Please tell your friends about federated social media site that speaks several fediverse protocols thus serving as a hub uniting them, hubzilla.eskimo.com, also check out friendica.eskimo.com, federated
macroblogging social media site, mastodon.eskimo.com a federated microblogging site, and yacy.eskimo.com an uncensored federated search engine. All Free!
For what it's worth, even if you're sticking to a lts release like 24.04, a 6.14 kernel is a very worthwhile thing to do. I found substantial reduction in load average and CPU time wasted in wait state on my busier servers.
I have been using KDE for a while, while I like many features I am looking for suggestions to the default email client:
Kmail - completely unusable for me and the only one which could maybe be integrated with kontacts, it could not receive mails from IMAP or pop or would receive only sometimes
Geary - good but too minimal, I need at least some kind of contact list and mailing lists feature, maybe this integrates with gnome contacts? I couldn't find anything in settings
At first i thought, wow, cool they're still developing that? Doing a release or two a year, i see.
I used to use it long ago, and was pretty happy with it.
::: spoiler But looking closer now, what is going on with security there?! Sorry to be the bearer of probably bad news, but... 😬 The only three CVEs in their changelog are from 2007, 2010, and 2014, and none are specific to claws.
Does that mean they haven't had any exploitable bugs? That seems extremely unlikely for a program written in C with the complexity that being an email client requires.
All of the recent changelog entries which sound like possibly-security-relevant bugs have seven-digit numbers prefixed with "CID", whereas the other bugs have four-digit bug numbers corresponding to entries in their bugzilla.
After a few minutes of searching, I have failed to figure out what "CID" means, or indeed to find any reference to these numbers outside of claws commit messages and release announcements. In any case, from the types of bugs which have these numbers instead of bugzilla entries, it seems to be the designation they are using for security bugs.
The effect of failing to register CVEs and issue security advisories is that downstream distributors of claws (such as the Linux distributions which the project's website recommends installing it from) do not patch these issues.
For instance, claws is included in Debian stable and three currently-supported LTS releases of Ubuntu - which are places where users could be receiving security updates if the project registered CVEs, but are not since they don't.
Even if you get claws from a rolling release distro, or build the latest release yourself, it looks like you'd still be lagging substantially on likely-security-relevant updates: there have actually been numerous commits containing CID numbers in the month since the last release.
If the claws developers happen to read this: thanks for writing free software, but: please update your FAQ to explain these CID numbers, and start issuing security advisories and/or registering CVEs when appropriate so that your distributors will ship security updates to your users! :::
I'd be wary of that fork. It's run by a former Thunderbird dev that got banned for his toxic attitude and hasn't really improved since. Just take a look at the projects website. Being so unrespectful towards your upstream project should have no place in open-source.
I have no idea if Betterbird is actually better than regular Thunderbird, but I use that cause people said so and I read about it a bit. If it does die I guess I'll switch to Thunderbird, just a little cautious about Mozilla after the privacy policy fiasco.
Betterbird is in flathub too which is great for newbies like me.
🔥 Support The Channel Get Zorin OS Pro here: https://zorin.com/linuxrenaissance Like, comment, and share to support more content! 📝 Quick Summary of the Video Zorin OS 17.3 is here, bringing a refi...
Mac computers with Apple silicon processors are not currently capable of running Zorin OS natively. However, you may be able to use an app called UTM to run Zorin OS in a virtual machine on Mac computers with Apple silicon processors.
Running x86_64 emulation on an ARM CPU is a miserable experience and should be avoided. I've done this on an M-series Mac with UTM, and you're looking at ~10-minute boot times just to get the VM booted, and ~3 minutes for it to render a response to whatever you click.
It's honestly wild that they seriously suggest doing this on their Wiki.
Never cared for Zorin's inability to update from one release to another in place. Got way too many apps and custom configuration to re-install every time a new release comes out.
I'm trying, and struggling a little bit with getting the three items in the title setup the way that I want.
Running Arch.
I would like to run Radarr, Sonarr and SABnzbd all under the same user/group. My reasoning is that I (am just being overly particular) want any of the files created by those services to fall under the same owner/group. This is easy enough to accomplish by running systemctl edit service.service and adding the appropriate lines in the configuration for each one and saving it so the services run using the specified user/group.
The issue that I'm having is that the correlating folders in /var/lib/ have the ownership of the original users. I can manually change that ownership to the user/group I want but if I reboot the computer the SABnzbd folder ownership reverts back to default (the other two were doing the same thing but suddenly stopped and I'm not 100% sure why) or if the services get updated, the folders will also revert back to their default user/group.
Is there a way for me to enforce the ownership of those folders to the user/group that I have set to run the services regardless of them getting updated or the machine rebooting?
That is not normal. I have much the same setup, sabnzbd, Plex, jellyfin, sonar, radar. They all run under a particular user and their /opt and /var/lib folders don't 'revert' to their old ownership and permissions.
Either something is watching those folders and setting permissions, or some kind of immutability is in play, but permissions normally don't revert like that.
Interesting, was there anything in particular that you did with the services other than editing the service to run as those particular users?
Side note, I just tried to chown the sabnzbd folder and everything inside updated but the main folder itself refuses to change. Even after stopping the service.
Edit: scratch that. I closed and re-opened Dolphin and checked the properties of the folder and now it's showing correctly.
Edit 2: Through all of my shenanigans I ended up on a read-only snapshot for root. The error I got just seemed similar to previous out-of-space errors. I went to a later snapshot as default and everything is working great!
My OpenSUSE Tumbleweed is wonky since I last did a dist-upgrade with about 4000 packages. Midway through it errord out with an error that indicated that the filesystem was full althou df showed plenty of free space.
BTRFS seemed to be the culprit. Removing snapshots let me continue the upgrade until it errored out again. Rinse and repeat until it was done.
Edit: My root subvolume is read only. So there must be some error in that. The other subvolumes work correctly. So I guess it isn't about free space after all.
But now the BTRFS seems to be almost full and I cannot update anymore.
...
Checking for file conflicts: .....................[done]error: can't create transaction lock on /usr/lib/sysimage/rpm/.rpm.lock (Read-only file system) ( 1/40) Removing: ovpn-dco-kmp-default-0.2.202412[error]Removal of (76899)ovpn-dco-kmp-default-0.2.20241216~git0.a08b2fd_k6.13.7_1-2.2.x86_64(@System) failed: Error: Subprocess failed. Error: RPM failed: Command exited with status 1. Abort, retry, ignore? [a/r/i] (a): Problem occurred during or after installation or removal of packages: Installation has been aborted as directed. Please see the above error message for a hint.
I've tried a full balance but that didn't even seem to help. So I suspect that the space is caught up in snapshots, but I can't delete them.
# snapper list
# │ Type │ Pre # │ Date │ User │ Used Space │ Cleanup │ Description │ Userdata ─────┼────────┼───────┼──────────────────────────────────┼──────┼────────────┼─────────┼───────────────────────┼───────────── 0 │ single │ │ │ root │ │ │ current │ 1 │ single │ │ Thu 18 Apr 2024 05:58:31 PM CEST │ root │ 12.51 GiB │ number │ first root filesystem │365* │ pre │ │ Wed 26 Mar 2025 04:28:33 PM CET │ root │ 16.00 KiB │ number │ zypp(zypper) │ important=no 366 │ pre │ │ Wed 26 Mar 2025 07:28:09 PM CET │ root │ 16.00 KiB │ number │ zypp(zypper) │ important=no 367 │ pre │ │ Wed 26 Mar 2025 07:36:53 PM CET │ root │ 16.00 KiB │ number │ zypp(zypper) │ important=no
# snapper rm 1
Deleting snapshot failed.
# snapper rm 365
Cannot delete snapshot 365 since it is the currently mounted snapshot.
If I understand subvolumes correctly they share their space when they reside on the same device. I only have two partitions. One for /boot/efi and one for the rest.
This is still a work-in-progress and was mostly made for fun. All it does is read from a list of files in ~/.config/rblx_launcher/ and display them to be clicked, launching xdg-open with the placeId.
The files (friends.txt and games.txt) are formatted like so:
Gosh. How will you figure that out? Searching up "neovim docs" in a search engine only gets you to the neovim documentation. THEN, you have to search the documentation for "paste". It's TWO WHOLE STEPS.
Wow, that's so hard. Its no wonder that you posted to Lemmy to make someone else do the hard work of ... using a search engine with your own two unbroken hands.
Gosh. How will you figure that out? Searching up "neovim docs" in a search engine only gets you to the neovim documentation. THEN, you have to search the documentation for "paste". It's TWO WHOLE STEPS.
Wow, that's so hard. It’s no wonder that you posted to Lemmy to make someone else do the hard work of ... using a search engine with your own two unbroken hands.
Yo dawg. You could’ve just downvoted and moved on with your day. But instead, you decided to show the entire internet what a self-important dick you are.
I’ll let you in on a little secret: not everybody learns the same way that you do. Also, not everyone has the same level of experience. Being kind is free. Being an ass is… well, embarrassing. Do better.
Tolerance is a social contract. OP broke that contract by writing a ridiculously calous, mean spirited comment, and is no longer entitled to tolerance.
Tolerance the way you're describing is how Nazi's gain a platform. We don't have to be tolerant of intolerant people. Just think about all the ways that could break society.
The performance you're dealing with here is in the tens of milliseconds possibly hundreds if you're lucky. Anyone seriously pursuing this issue from the angle of performance genuinely doesn't understand the deep rooted issues here.
If you're so incredibly hard up for compute time that it's critical for you to squeeze out the extra 1/10 of a second from your system utilities then you need to shut your fucking computer down and go touch grass.
I mean even if this saves you 30 seconds a day 50 weeks a year 5 days a week that's 2 hours per year it's saving you.... I'd rather slow fuck the two hours and get an extra 2 hours of pay.
this was me watching some of the cheering when neofetch got archived, people complaining “good, neofetch is too slow” – WTF were you doing with neofetch where speed was a factor?!
I just found this out recently. So this isn't actually Nautilus itself but it's the file previewer (Gnome Sushi) that comes with it. If you select a file and press the spacebar, it will automatically preview the file if it supported. If the file is an audio file, it will automatically fetch album art from the web, and if the file is an HTML file, it can make third-party requests. IMHO this is a huge privacy issue. For example if you were browsing the web using Tor Browser and saved a page to view offline, and then later accidentally opened it using the file previewer, any third-party requests will leak out the clearnet.
This is an open issue and I don't expect it to be fixed anytime soon, so the easiest solution is to simply uninstall Gnome Sushi (on Fedora, it is the sushi package). On atomic distros if Gnome Sushi is installed as a flatpak you might be able to revoke internet permissions for it using Flatseal, though I have not tested this.
Edit: I'm aware that KDE also has file previewers, but I'm not sure if they have the same issue. If anybody else knows please leave a comment letting us know
Music album art appears to be pulled from remote locations, without any warning or ability to disable. It could be considered a privacy issue, since it likely requests...
I have some desktops (the tower kind) lying around and I'm wondering if there's a way that I can connect them all to one display and combine their computational power or at least make them all accessible in one place. I want to get into server hosting but only have one monitor. They're currently running LMDE.
Jokes aside, it depends what you want to do. You can't really build one powerful gaming PC out of multiple, but your can run parallel workloads in a number of different ways. What exactly, comes down to what you're doing. A kubernetes cluster is different from a Blender render farm, for example.
As others mentioned you can just remote into the servers with ssh, vnc, rdp, etc. if you want physical displays on them, you can look for a cheap KVM which lets you control multiple PCs with one keyboard, monitor, and mouse.
You don't need to connect them to a display. Give them power and network, and access them remotely via ssh (or graphical protocol if you really want to, but unless you specifically want to run interactive GUIs there's not much point).
As for combining their power... it depends on what kind of work you want to do.
Yep, I still use X2go to get a remote graphical display from my machines at the data center while I work on them from home. It also provides sound and remote printing and leverages scp to transfer files.
But, whichever command I put in autostart.sh will run as if I run in terminal with the & sign. E.g: dunst & to run in the background.
Well, only if it's one single command, if you have multiple commands inside of the script, they will still run sequentially (the next command will only run after the previous one completely closes) unless you add & to them as well.
The difference is that dwm itself will not have to wait for the autostart.sh to complete before launching itself (thanks to it being run in the background with &)
However, autostart_blocking.sh (which isn't run with a &) will stop dwm from fully launching until the script completes.. I guess this is useful if you need certain things to be set up before dwm actually starts.. but it would potentially add a delay on dwm startup.
Im following the handbook, and I'm up to configuring the kernel. (In a vm. Skipping the optional installing firmware/microcode for now)
Trying for an OpenRC system, but it looks like all the steps need systemd.
All the videos I watched seems to skip this step and just go to Kernel configuration and compilation, but I dont want to a) mix old videos and up-to-date handbook, and b) blindly copy commands. I understood mostly everything untill now. Just this kernel step where I got lost the first time I tried to install gentoo.
So if you want to use systemd-boot as the bootloader you have to (apparently) install the systemd-utils package. Or you can just use GRUB / efistub.
Edit: looks like groche beat me to it 😁
It's probably been 4 years since I last had to rebuild my Gentoo, but I would be very surprised if there weren't good OpenRC instructions. I built mine with systemd and Gentoo handbook instructions always felt like 'Are you sure you don't want to use OpenRC? Ok, here are the systemd steps I guess'
Within section 2.1 choose only one subsection to follow. Those are all alternative bootloader options.
The bootloader subsection chosen in 2.1 on this page should match what is done in Configuring the Bootloader. The default path on that page is GRUB, which does not require any systemd components.
If following the GRUB path, follow instructions in 2.1.1 and skip the rest of 2.1. This is not at all clear in the handbook.
I believe that sys-kernel/installkernel is a utility script internal to the Gentoo project that can be configured to work with various bootloader solutions, including (optionally) systemd, and that is what this section 2.1 is talking about.
This appears to be an out of order dependency in the handbook
Linux Kernel 6.14 has arrived, bringing a clutch of changes to make your computer run more efficiently and more securely than before. Interestingly, Linux 6.14 is one the smallest kernel updates in...
Funny, I just saw an article saying don't get too excited about Linux gaming boosts because apparently Wine doesn't use ntsync yet, and Valve already worked around ntsync by implementing the faster fsync in SteamOS.
Ntsync got rid of performance degradation that can occur with some games under esync and fsync and that’s the why it's allowed to go in the mainline kernel, it has no downside.
fsync isn't faster than ntsync, it's merely a workaround to match Linux to Windows synchronization primitives. From ntsync's official description:
It exists because implementation in user-space, using existing tools, cannot match Windows performance while offering accurate semantics.
So without this, you either have a huge perfomance hit in case of an accurate implementation or you have good performance, but might run into edge cases where software doesn't work well or at all because it's not accurate (see github.com/ValveSoftware/Proto… for examples)
I don't think his statement is true though. If reddit.com/r/linux_gaming/comm… is not manipulated in any way, games with lots of these calls still get big improvements with ntsync over fsync (about 30% in this particular case, which is a massive boost). So while nobody can rule out that his statement may be true on average or in general, there are still cases where ntsync offers a tangible advantage – be it improved FPS or the fact that the game runs at all.
Edit: in the video that the thread is about, fsync didn't beat ntsync in a single one (or I missed it when jumping through it). In the best one, they were exactly tied. Sure, the difference wasn't really big, but again there are titles not working with fsync.
However, I want to stress that I'm not trying to talk about fsync. It's a good solution that significantly improved performance. But ntsync is, from everything I've seen, almost always better; how much depends on the case, and it never seems to be worse.
And by burned, I mean "realize they have been burning for over a year". I'm referring to a bug in the Tor Browser flatpak that prevented the launcher from updating the actual browser, despite the launcher itself updating every week or so. The fix requires manual intervention, and this was never communicated to users. The browser itself also doesn't alert the user that it is outdated. The only reason I found out today was because the NoScript extension broke due to the browser being so old.
To make matters worse, the outdated version of the browser that I had, differs from the outdated version reported in the Github thread. In other words, if you were hoping that at least everybody affected by the bug would be stuck at the same version (and thus have the same fingerprint), that doesn't seem to be the case.
This is an extreme fingerprinting vulnerability. In fact I checked my fingerprint on multiple websites, and I had a unique fingerprint even with javascript disabled. So in other words, despite following the best privacy and security advice of:
using Tor Browser
disabling javascript
keeping software updated
My online habits have been tracked for over a year. Even if Duckduckgo or Startpage doesn't fingerprint users, Reddit sure does (to detect ban evasions, etc), and we all know 90% of searches lead to Reddit, and that Reddit sells data to Google. So I have been browsing the web for over a year with a false sense of security, all the while most of my browsing was linked to a single identity, and that much data is more than enough to link it to my real identity.
How was I supposed to catch this? Manually check the About page of my browser to make sure the number keeps incrementing? Browse the Github issue tracker before bed? Is all this privacy and security advice actually good, or does it just give people a false sense of security, when in reality the software isn't maintained enough for those recommendations to make a difference? Sorry for the rant, it's just all so tiring.
Edit: I want to clarify that this is not an attack on the lone dev maintaining the Tor Browser flatpak. They mention in the issue that they were fairly busy last year. I just wanted to know how other people handled this issue.
Update: I just noticed that based on this comment, the flatpak was only verified by Tor Project after this particular issue had been fixed. So perhaps I should have waited before installing the flatpak. Sigh...
And by burned, I mean "realize they have been burning for over a year". I'm referring to a bug in the Tor Browser flatpak that prevented the launcher from updating the actual browser, despite the launcher itself updating every week or so. The fix requires manual intervention, and this was never communicated to users. The browser itself also doesn't alert the user that it is outdated. The only reason I found out today was because the NoScript extension broke due to the browser being so old.
To make matters worse, the outdated version of the browser that I had, differs from the outdated version reported in the Github thread. In other words, if you were hoping that at least everybody affected by the bug would be stuck at the same version (and thus have the same fingerprint), that doesn't seem to be the case.
This is an extreme fingerprinting vulnerability. In fact I checked my fingerprint on multiple websites, and I had a unique fingerprint even with javascript disabled. So in other words, despite following the best privacy and security advice of:
using Tor Browser
disabling javascript
keeping software updated
My online habits have been tracked for over a year. Even if Duckduckgo or Startpage doesn't fingerprint users, Reddit sure does (to detect ban evasions, etc), and we all know 90% of searches lead to Reddit, and that Reddit sells data to Google. So I have been browsing the web for over a year with a false sense of security, all the while most of my browsing was linked to a single identity, and that much data is more than enough to link it to my real identity.
How was I supposed to catch this? Manually check the About page of my browser to make sure the number keeps incrementing? Browse the Github issue tracker before bed? Is all this privacy and security advice actually good, or does it just give people a false sense of security, when in reality the software isn't maintained enough for those recommendations to make a difference? Sorry for the rant, it's just all so tiring.
Edit: I want to clarify that this is not an attack on the lone dev maintaining the Tor Browser flatpak. They mention in the issue that they were fairly busy last year. I just wanted to know how other people handled this issue.
So the notification that is in the browser that directs you to update it wasn't enough? Because that totally works with the flatpak version of tor, because all the flatpak version of tor does is download a copy of the browser to your home directory and run it. There's a little notification dot on the hamburger menu of tor that directs you to the about page where you can download and update.
Afaik the notification was suppressed, see the linked github issue in the post, or this one. I can guarantee the notification wasn't there on my end or else I would have noticed it
Before the Tor Browser would just update normally together when a new update dropped and in settings you could fine an update search button said button is now missing in the torbrowser launched by ...
This is not a troll post. I'm genuinely confused as to why SELinux gets so much of hate. I have to say, I feel that it's a fairly robust system. The times when I had issues with it, I created a custom policy in the relevant directory and things were fixed. Maybe a couple of modules here and there at the most. It took me about 15 minutes max to figure out what permissions were being blocked and copy the commands from. Red Hat's guide.
I have a saying, "If it's not DNS, then it's Selinux". It blocks stuff so frequently it's a major time sink for us.
It is overly complex and difficult to understand, especially if you're developing and deploying software that does not have correct pre-rolled policies. A regular job for me is to help developers solve this - which generally means running their service, seeing what Selinux blocks on, and then applying a fix. Repeat 2-8 times until every way Selinux is trying to access a file is explicitly allowed. And sometimes, even software that comes via official repos has buggy selinux policies that break things.
Fortunately, there are tools to help you. Install setroubleshooter amd when something doesn't work, "grep seal /var/log/messages" and if it's selinux causing the problem, you'll find instructions showing you what went wrong and how to create an exception. I absolutely consider this tool essential when using any system with selinux enabled.
Security is much more effective and adopted when it is simple. My understanding is that SELinux is not.
This means not only will fewer people use it and more people turn it off if something doesn't work, it means more people are at risk of misconfiguring their system to allow something they didn't intend to.
This is somewhat mitigated from the fact that, from my experience, Linux Security Modules cant ever make you less secure than without it. But it still can provide a false sense of security if you misconfigure it.
Here is a good article showing what I am referring to, and providing a solid security tool: BSD pledge/unveil on Linux.
Docker container can't read a bind mount. Permission issue? No, it's SELinux, again. And I didn't even install it explicitly, it just got pulled in by another package.
And to be clear, the issue isn't SELinux really, but ~~unexpected~~ non standard behaviour which I never asked for (never explicitly installed it).
I don't hate it, I know that it adds a lot of security to a system, it's just that it's not user friendly and it can sometimes leave you scratching your head wondering what the hell happened.
To be honest I had the exact same situation with AppArmor, and since then I have grown to like MAC. I know they're doing it to keep me safe so I don't complain. Honestly if people find MAC to be a hassle they should also in theory find file permissions and ACLs a hassle
SELinux is an access control system for Linux. Traditionally Linux uses Dynamic Access Control (DAC) which basically means the person who creates a file can determine who can access that file. Thats pretty fine for day to day use but there are some problems with this model in terms of security. One I can think of is that it's more vulnerable to privilege escalation (a hacker getting access to a higher level account like admin through a lower level account) because it puts the onus on the user to define who can access the file. SELinux was invented by our good friends at the NSA to remedy these kinds of problems. It's an example of Mandatory Access Control. It works on top of DAC by creating policies that work to prevent things like privilage escalation. It's also a lot more comprehensive than DAC. It allows for things context based access, taking into account the broader security context of an access attempt, the user's role, etc.
I'm actually not entirely sure why some people don't like it. Understandably, some people are wary of anything the NSA let's out into the public. But as it's open source and has been integrated into a number of Linux distros like Fedora, it's unlikely they've backdoored it. If I was to hazard a guess, I'd say some people don't like it for the same reason they don't like systemd: Linux has often been an OS where user's like a big degree of control through simple traditional systems and those don't like the idea of losing some of that control to the complexity overhead involved in these new systems.
Hey folks, thanks for all of your recommendations for distros a while back. I ended up settling on Fedora KDE, and have been futzing around with it on my old laptop just for funsies.
I've re-encountered an old problem though. The laptop's Caps Lock and F1 keys are busted, sending in dozens of keypresses per second even when unpressed. I solved this on windows with a bit of a headache (using a program to disable those keys), but I have no idea how to solve it in this environment. I've tried futzing with keyd with little success, and my search powers are really failing me here.
Solved! I had to swing by a hardware store for some screwdrivers and bemoaned a few secret screws keeping the thing from opening, but I located the keyboard ribbon and removed it. All is well! I even gave the fan a little cleaning, which was long overdue eheh. Thanks folks!
Let's say I want to build a GPS module for my car, which is only a GPS, doesn't hold anything else. Or a recipe tablet for my kitchen which only hold a recipe app.
Is this kind of purposes common? What would be the best way to do this kind of stuff? How do I choose the hardware? How do I "lockdown" certain aspects I don't need about software?
These kind of devices could be convenient because, by only holding what's needed, they would use less resources, they would be completely distraction free and they would be suitable to be used by non tech savy user which would need to use only one or two programs without messing with the system in any way.
I know KDE ha some kind of multi app kiosk settings, GNOME also can achieve something similar tho it's more confusing.. There are some kiosk distros which only give you a browser. But I don't see anything that can be set up, customized, and locked like that.
But would that be the best way of achieving something like that? I mean to use a GPS I don't need a terminal, nor video codecs, nor a browser.. Maybe I can add the possibility to send Osmand google maps links.. Or I can decide to make it hold Spotify too to make it a radio as well.. But a full distro would be wasted!
But how do I prevent every other use except the intended ones? Is there an easy way to achieve a "one purpose device" using Linux? Should I simply use whichever distro I like and uninstall everything which is not needed (I see use case for arch)?
I feel like we have the total freedom of Linux distros on one side, and companies using managed devices on the other by setting complicated policies, but I don't know any options in between!
Maybe the focus here is the desktop environment more than distros! Are there desktop environment purposed to give the user a set of limited apps, or a single app (which isn't only a browser)?
Debian minimal netinstall should fit you use case. Long support time, small footprint and should support everything you want to do. Just secure it by having a unprivileged account doing all the stuff you want to do.
So, for a single purpose kiosk device, I've had some success with not using a DE or WM at all - essentially putting the desired application inside your xinitrc. In that case, you would need to configure the window geometry using xdotool (I think). There's probably something similar for Wayland. Alternatively, a tiling wm like i3 or Sway could be useful if you remove all the keybinds from the config file.
ETA: for a device like that, I would say that arch is a potential starting point, but you might also consider an immutable distro. I don't have any experience with them though.
ETA2: For the hardware, a Raspberry Pi is not a bad starting point, but Arch on Arm isn't officially supported. Your mileage may vary
i've repurposed my old androids to turn them into wireless cameras for my home made security system based on the motion project as well as created a homemade lojack and dashcam for my car. some phones i was able to root and i picked and chose what software ran on it and the others, i disabled as many services/apps as i could to make them as minimalistic as possible.
for linux, i created my own home made router and wifi access point; but it's kind of the opposite of minimalistic as it's a full blown linux server with virtual machines and desktop environment to help with management.
i provided both extremes to mirror what others have said: it's hard to provide advice without knowing what your goal is.
Dietpi user here. I've got a orange pi zero 3 w/ 1GiB of ram serving me nextdns under docker + playing a live stream 24/7 (via yt-dlp/ffplay) and it does its job just nicely.
Optimised | Simplified | For everyone - Backed by community, DietPi is a minimal OS image for SBCs - Raspberry Pi, Odroid, PINE64 etc. Install software optimised for you!
Small tangent, I didn't have the energy to read your whole post, so you might have addressed that. But often it's cheaper to go with an established multi purpose device instead of building something new.
I used to build and sell Raspberry Pi gaming handhelds that were as cheap as possible and literally just held together by some string. My purpose was to get enough money through the sales to be able to build one for myself. Sure, the building process was fun. But when I crunched the numbers just buying a cheap smartphone and controller was much cheaper and more performant and versatile than the self-built solution.
Just buying a cheap phone or tablet is often the cheaper solution.
Heck, even Valve just bought off the shelve tablet displays and turned the image in software for the Steam Deck.
At first I was sceptical, but after a few thought, I came to the solution that, if uutils can do the same stuff, is/stays actively maintained and more secure/safe (like memory bugs), this is a good change.
Waiting for Canonical to up sell proprietary utils features by subscription. Ubuntu's regular release cycles were brilliant in 2004 when there weren't a lot of alternatives but why does it still exist?
Mainly memory safety; split (which is also used for other programs like sort) had a memory heap overflow issue last year to name one. The GNU Coreutils are well tested and very well written, the entire suite of programs has a CVE only once every few years from what I can see, but they do exist and most of those would be solved with a memory and type safe language.
That said, Rust also handles parallelism and concurrency much better than C ever could, though most of these programs don't really benefit from that or not much since they already handled this quite well, especially for C programs.
The uutils are MIT licensed, simply put it means “do whatever you want with it, as long as you credit us”. The coreutils are GPL, simply put “do whatever you want with it but only in other GPL works, also credit us”.
The coreutils make sure forks will also be open source. While the uutils aren't closed source, they do allow you to make closed source forks.
Imagine a contributor of the project. He would have been fixing the bug for free and give the work to the public project. Right before he submits the code change, he sees an ad from a big tech bro: "Hiring. Whoever can fix this bug gets this job and a sweet bonus." He hesitated and worked for the company instead.
Now that he is the employee of the company. He can't submit the same bug fix to the open source project because it is now company property. The company's product is bug free, and the open source counterpart remains buggy.
I don't like them moving away from gpl but there were already plenty of non-gpl coreutils clones, so, i'm not sure how much it really matters as long as the linux kernel is still gpl.
The Linux kernel is licensed under GPLv2, not v3. The third version of the license forbids tivoization (vendoring unmodifiable copyleft software). Also, the GNU coreutils aren't limited to Linux.
Unlike the other alternative coreutils, uutils focuses on GNU compatibility. If you depend on GNUisms, uutils allow you to unGNU & unGPLv3+ your system.
I will give you one. You want to embed the coreutils in some other projects ie. a browser. But at that point it's cheaper for you to submit your modification upstream because you are making money selling the browser not by selling modified coreutils. Maintaining your own fork is not worth it once you make meaningful changes.
~~I think this is the reason why uutils are being funded by Big Tech and why they chose this license. (to get funded)~~ correction: I only found that they are funded by the Sovereign Tech Fund and apparently the author is open to changing the license, they don't care (see video/presentation).
But yes, I agree this whole comment section is deranged. The reason why Ubuntu chose uutils is because of Rust's safety and because of speed. In some workloads (I think it's sorting) they totally smash the GNU counterparts.
For Ubuntu it does not make any sense to make a proprietary fork. You don't choose your OS based on its coreutils. If they added a new convenience flag for their proprietary grep, it would just make them look bad. Also skilled users would hate it because now their scripts would not be portable. Or if it were really that big of a gamechanger, the feature would get added to the other coreutils and Ubuntu would end up with nothing but bad reputation. Unless they made change to the underlying code for performance. Then it would be harder to implement in the other coreutils but as I said before, nobody would care. Faster and safer coreutils are a nice to have, not something people base their OS choice on.
Hi. Not sure where to ask this, so I'm creating an issue. Is the hope to replace the GNU coreutils in Debian someday? Are you going for feature-parity only, or are you also adding new features to t...
To give you an example, if git was under the MIT license instead of GPL , then Microsoft can silently add incompatible features to GitHub without anyone knowing. The regular git client appears to work for a while. Then they start advertising msgit with some extra GitHub features and shortcuts. Once they get to 50% adoption they simply kill the open source version off.
If GitHub required a special client to be installed tomorrow… I would have to concede and use it. It’s GPL that stops that because everyone has to get every new feature.
When Slack was first rolling out the dev team in my office of 50 people we all hated it. Thankfully it had an IRC bridge so we could use Slack through IRC. It was seemingly the same experience as before except more business users were in the chat rooms. Once the Corp side of the business were onboard, they dropped IRC support, forcing us to use their clients.
Now it doesn’t matter that rules or laws or privacy invasion they do. They have captured the companies communications and can hold it hostage.
I’ve seen it again and again. When is the last time you downloaded an MP3 file?
Ideas can only be patented, not copyrighted. If a company designs something novel enough to qualify for a patent, and so good that people willingly pay for the feature, that's impressive, and arguably still a good thing. If instead they design a better user experience, or an improvement in performance, the ideas can be used in open source, even when the code cannot be.
I learned recently that yfw is basically replacing iptables "everywhere", and as I'm getting old and crusty, this means that I have to learn something new when I'd much rather practice yelling at kids to get off my lawn.
To me, iptables is fine, and I like its flexibility. I've been using it ever since it de facto replaced ipchains, so ease of use isn'treally a factor in this equation.
So my more pointed question is: Can I just stick to iptables, or am I missing out on something that can only be done with ufw?
If you know iptables, just stick with that. In my testing, docker containers seem to ignore ufw rules. Supposedly, iptable rules are respected but I haven't learned iptables yet so I can't verify.
Don't know either, other than they can't stand the thruth for a good reason? :/ We have been using iptables for years and now we have to relearn everything?
Yeah it's unfortunate. The nftables syntax is a lot easier though!
The same thing has happened before, around 15 years ago... Before iptables there was a system called ipchains. Migration took a while, but it was eventually done, and nobody talks about ipchains any more.
These days it's a frontend for nftables. iptables is a legacy system that's eventually going to be removed (just like ipchains before it).
On modern systems, iptables is a wrapper around nftables. So you're essentially using nftables except without the ability to use any of its more powerful features.
I was about to say the same -- and also: nftables syntax is a lot cleaner compared to iptables, and the whole configuration can be loaded from a single file just like pf, without doing the dump/reload cycle that iptables required. Unless UFW does features like defining zones which a user might need (like firewalld), then it's not a huge improvement on bare nftables usability-wise.
I would understand if Canonical want a new cow to milk, but why are developers even agreeing to this? Are they out of their minds?? Do they actually want companies to steal their code? Or is this some reverse-uno move I don't see yet? I cannot fathom any FOSS project not using the AGPL anymore. It's like they're painting their faces with "here, take my stuff and don't contribute anything back, that's totally fine"
it's been a trend for a while unfortunately. getting rid of the gpl is the motivation behind e.g. companies sponsoring clang/llvm so hard right now. there are also the developers that think permissive licenses are "freer" bc freedom is doing whatever you want /s. they're ideologically motivated to ditch the gpl so they'll support the change even if there's no benefit for them, financial or otherwise.
The unfortunate reality is that a significant proportion of software engineers (and other IT folks) are either laissez-faire "libertarians" who are ideologically opposed to the restrictions in the GPL, or "apolitical" tech-bros who are mostly just interested in their six figure paychecks and fancy toys.
To these folks, the MIT/BSD licenses have fewer restrictions, and are therefore more free, and are therefore more better.
it's interesting how the move away from the gpl is never explicitly justified as a license issue: instead, people always have some plausible technical motivation. with clang/llvm it was the lower compile times and better error messages; with these coreutils it's "rust therefore safer". the license change was never even addressed
i believe they have to do this exactly bc permissive licenses appeal to libertarian/apolitical types who see themselves as purely rational and changing a piece of software bc of the license would sound too... ideological...
so the people in charge of these changes always have a plausible technical explanation at hand to mask away the political aspect of the change
I use LLVM because it's good, but I would like it even more if it was GPL and I agree with OP's comment as well.
However, you're literally the guy that replies "oh, so you hate oranges" to people that say "I like apples" or however that meme goes. How about you don't completely twist people's justifications into something they never said.
edit: It comes down to that I have no say in whether other people want to allow their code to be exploited by corporations nor does it make a practical difference to me in what I can do with it, all I can do is say "you're an idiot" to them.
The rust coreutils project choosing the MIT license is just another gambit to allow something like android or chromeos happen to gnu+linux, where all of the userland gets replaced by proprietary junk.
And yet that's a popularly welcomed approach, for some reason. Just look at the number of thumbs down this has. github.com/uutils/coreutils/is…
You are recreating copyleft programs with a non-copyleft license. It is not unethical but it likely will be harmful to user's freedoms. It allows someone to incorporate it into a device or distribu...
I"m with you on copyleft, but if I had any connection to the project and felt the need to add a reaction emoji, it'd probably be a "thumbs-down" as well.
It's not because I'm against the GPL, but because of the way the GitHub comment is written.
It doesn't even say "you should use the GPL", it says "you MUST say GNU doesn't agree with you". I'm perplexed.
Now, I respect the idea of GNU, but the way GNUers in general go about behaving themselves is perfect to alienate people, and this GitHub issue is a prime example. I don't get it.
If people don't know about GNU, tell them. Nicely.
If people have misconceptions about GNU, there's nothing wrong with fixing them. Again, nicely.
The problem is, whenever I encounter GNU and however much I agree with them on key issues (which is at about 90%, my main gripe with them being Freedom 0), they just have a knack to get me, someone who is with them on most issues, annoyed at them. I can clearly see how someone who isn't as alligned with them as I am gets equally annoyed and avoids GPL and GNU like the plague just to fuck with 'em (while fucking over everyone, including themselves). Not to mention ones into the libertarian stream, since you yourself covered that pretty well.
What the GitHub issue you linked that I keep coming back to shows is this GNU herd mentality of fucking over others unintentionally and in turn fucking over everyone. While they're clearly better than the "libtards", they still end up doing the same mistake.
That sounds a lot more confrontational and less diplomatic.
The ticket was actually indirectly asking it, by explaining the potential problems with non-copyleft. They just added "If you plan to carry on..." to introduce a compromise, which actually allowed for at least some minor change to be made, and made it clear that the different license is intentional and not just for lack of awareness (which would imply the devs have no intention on switching).
it says “you MUST say GNU doesn’t agree with you”
Somehow you added the "MUST" to this sentence, but not to the first one.. even though the github issue did not say they MUST, instead it even used the word "please" and appealed to having some deference to the GNU coreutils.
At least this issue managed to get a change through for clarity.. I don't think you would have gotten anything at all with the other approach.
Maybe there could be another reason why people choose MIT to begin with:
When you start a new repo on github it makes suggestions which license to use, and I bet many people can't be arsed to think about it and just accept what they're offered. [My memory is a little patchy since I very rarely use github anymore, but I definitely remember something like this.] And maybe github tends to suggest MIT.
That said, please undestand that many, many git platforms exist and there is no reason at all to choose one of the two that actually have the word git in them.
I think many hobby developers also see "hobby" developing as part of their career, so they would happily try and have their hobby align with future employment possibilities. Since companies avoid GPL, those devs will rather choose a license that is more attractive to those potential employers when they see their portfolio.
I worked on an oss library with an MIT license and my colleagues told me they with that instead of GPL was with GPL it basically forces anyone who uses the library to make everything in their project available.
Only if they make changes/improvements to the code. If it's a library that is used then no, AFAIK you don't need to. If everyone using GPL code had to make their entire project FOSS then TPLink and DLink wouldn't have any market share. The only reason OpenWRT exists is because Linksys was forced to open up their code because they had illegally refrained from opensourcing their code, which was a great positive for the community
If you are using a GPL library that is statically linked to code with a different license the result is one binary that has inside both GPL and other license code, which would not be allowed under the GPL terms, because it requires that the binaries that use the source code must have their source code available in full (including other source and modifications that are part of the same binary).
The only case in which you don't need to provide the source for GPL software is if you don't actually distribute the binary to customers.. private binaries do not have to be published with their source, as long as you never made the binaries public and never gave it to anyone else. Only when you give it to someone you need to provide the code.
This allows for a loophole in which if you are providing a service, then you can run the software privately in your private server without sharing the source code to the clients using the service, since they do not really run the server program although they indirectly benefit from its results. This is why the AGPL was created, since it has a clause to force also those offering services to make the source of the server available to the users of the service.
I don't mind if people use LGPL or some derivative of GPL. All I want is improvements to the source be published, and MIT simply doesn't enforce that. I have no intention to force companies to publish their code that they have worked on for a long time - doing that never really helps. But I do want them to publish changes they make to already FOSS products so the author and the community can benefit.
Yes, but the loophole I was mentioning allows companies to not release the code even when it's GPL, that's why I was mentioning the AGPL (which is different from the LGPL).
GPL would not require that. It would only require publication of the source. There is no requirement to give back or even make your changes compatible with upstream.
Though, you are probably going to have a much easier time implementing a change to your code that is present in a company's published code, than you would trying to reverse-engineer a binary.
Sharing of the code I would consider "giving back" in it of itself.
Note that AGPL can take changes from MIT but MIT can't take changes that are purely AGPL without following the AGPL.
So, as far as I can understand, any improvements done to the AGPL version cannot be carried over to the MIT version (without very painful and careful re-implementation / re-engineering). That alone would be a big advantage to the hypothetical AGPL fork.
It would be a bit of a legal nightmare, since it's theoretically possible that, even without really knowing it, the same feature might be implemented the same way in both forks separately, and the MIT devs might have no sure way to prove they did not copy it. So this would be like walking on eggshells for them.
developers should be able to license code that they write under whatever license they like
What if they choose a license that limits the freedom from all other developers to improve that copy of the software? is allowing a developer to restrict further development actually good for the freedom of the developers? Because I would say no.
The spirit of the GPL is to give freedom to the developers and hackers (in the good sense of hacker). The chorus of the Free Software Song by Stallman is "you'll be free hackers, you'll be free".
the GPL restricts freedom without adding any that MIT does not also provide
"Your freedom ends when the freedom of others begins"
The only "freedom" the GPL restricts is the freedom to limit the freedom of other developers/hackers that want to edit the software you distribute. This is in the same spirit as having laws against slavery that restrict the "freedom" of people to take slaves.
Would a society that allows oppression (that has no laws against it) be more "free" than a society that does not allow oppression (with laws to guarantee the freedom of others is respected)?
here, take my stuff and don’t contribute anything back, that’s totally fine
I mean, yeah? They are probably fine with that and think that software should be distributed without restrictions. You may not agree with it, but it's their choice. Not really stealing if they give it away willingly.
I cannot fathom any FOSS project not using the AGPL anymore.
I mean, most of them that want to use a GPL-like license use the GPL or LGPL rather than the AGPL. :P
why are developers even agreeing to this?
Are they? Last I checked this wasn't as much of a plan as much of it was just a developer thinking out loud. And even if it was a real plan, developers should continue doing what they should be doing anyway: Write their scripts without any GNU/uutils/whatever-microsoft-calls-their-evil-uutils-fork extensions. Then their scripts could run across all platforms, including GNU, uutils, FreeBSD and BusyBox.
At any rate, if Microsoft really wanted to make their own coreutils fork (if they haven't already), they're not really that complicated tools. They could devote like maybe a year of engineering time and get it pretty much compatible.
Write their scripts without any GNU/uutils/whatever-microsoft-calls-their-evil-uutils-fork extensions. Then their scripts could run across all platforms, including GNU, uutils, FreeBSD and BusyBox
Sorry but that's besides the point. If improvements to coreutils are not published and upstreamed then the community loses out on potential improvements that trained personnel at a successful company make. Not being dependent on such utils is a different discussion and doesn't solve the core issue.
Yeah I'd like for them to use AGPL but even GPLv3 or it's derivatives are fine as long as they emphasise FOSS
What improvements are you thinking of? I can see that reasoning with something like the Linux kernel where there's a lot of complex and integrated code, but ultimately individual coreutils commands are really simple. There's very little you can do to extend something like ls... And if you do, you can just make your own superls command and not have to deal with any licensing restrictions.
With regards to AGPL vs GPL, none of the coreutils programs have network connectivity, so I'm not sure what the network requirement actually adds?
Personally, I don't think the problem is the risk of companies not contributing back... I honestly wouldn't mind if they don't contribute at all and instead they just use the community-developed GPL software as-is, without making any changes to it.
In my mind, the problem is that I cannot trust that a piece of non-copyleft software that's provided by a company actually does what I expect it should do, and does not have extra bits doing things I do not want it to do. Like the changes Google does in their Chrome version of Chromium, for example. It's much harder for me to trust any random Chromium fork than it would be a GPL licensed browser, because all Chromium forks can legally include changes without disclosing them openly, they don't even have to let you know if the binary actually matches the code.
If, for example, MacOS / Microsoft Windows include a copy of OpenSSL with the OS, how can I be sure they are not adding their own sort of malicious spice into it? Can I trust that the keys generated with it will be truly secure? How can I audit it?
At least with the GPL there's some level of legal accountability in that any change that is not openly shared would be illegal. But with MIT there are no legal barriers against malicious code, it's totally legal for companies to force feed me totally legal changes that I wouldn't want and/or that I might not even notice they are there.
If you're developing software for a platform that doesn't allow users to replace dynamic libraries (game consoles, iOS, many embedded/commercial systems), you won't be able to legally use any GPL or AGPL libraries.
While I strongly agree with the motives behind copyleft licenses, I personally never use them because I've had many occasions where I was unable to use any available library for a specific task because they all had incompatible licenses.
I release code for the sole purpose of allowing others to use it. I don't want to impose any restrictions on my fellow developers, because I understand the struggle it can bring.
Even for desktop programs, I prefer MIT or BSD because it allows others to take snippets of code without needing to re-license anything.
Yes I understand that means anyone can make a closed-source fork, but that doesn't bother me. If I wanted to sell it I might care, but I would have used a different license for a commercial project anyway.
Sorry, I'm not much of a software dev so bear with me:
If the libraries are GPL licensed, is there a problem? Unless you're editing the libraries themselves.
Now if the application is GPL licensed and you're adding functionality to use other libraries, please push upstream. It helps the community and the author will more likely than not be happy to receive it
Any linking against GPL software requires you to also release your source code under GPL. ~~A~~LGPL allows you to link to it dynamically without relicensing, but as explained, there are platforms where dynamic linking isn't an option, which means these libraries can't be used if one doesn't want to provide ~~A~~LGPL licensed source code of their own product.
Its simple: its to exploit it in a corporate setting. I license under MIT because a lot of my things are of small convenience, but never without debating the ethics of why I am licensing it.
GNU is the enemy to capitalism and if you need more proof, look at what Apple has done with LLVM/Clang and CUPS. We need GNU more than ever.
For me, my personal projects are generally MIT licensed. I generally don't like "restrictions" on licenses, even if those "restrictions" are requiring others to provide their source and I want as many people to use my projects as possible, I don't like to restrict who uses it, even if it's just small/home businesses who don't want to publish the updated source code. Although, I admit, I'm not a huge fan of large corporations potentially using my code to generate a profit and do evil things with it, but I also think that's not going to be very common versus the amount of use others could get from it by having it using MIT who might not be able to use it otherwise with AGPL.
With that said, though, I have been starting to come around more to AGPL these days.
To me, the problem is not really so much about "locking people in" (it's also unclear what you mean by that, if they were already using that ecosystem before using uutils aren't they already locked in?)
To me, the problem is how the MIT removes legal protections when it comes to ensuring accountability to changes in the source.. how can I be sure that the version of uutils shipped with "X Corp OS" has not had some special sauce added-in for increased tracking, AI magic, backdoor or "security" reasons? They are perfectly free to make changes without any public audit or having to tell their users what their own machine is doing anymore.
If this is not the right community for this question, I would be happy to be redirected elsewhere, so just let me know.
I recently configured my terminal emulator to an aesthetic that I like (custom font, coloring, shell prompt, etc) and it has made me wonder about customization in gnome.
One of the biggest things that I wish I could change in gnome is the grey-ness of the application view.
In this screenshot, you can see the familiar application view. In between the organizing folders, the desktops, and the dock, there is just so much nothing.
I am wondering if it is possible to customize this relatively easily. I would much prefer an image of my own choosing in place of this, or at least a different color from time to time.
Is anyone aware if this is configurable? I can't seem to find an extension for this, or any real information on how you would do such a thing.
Those who don't have the time or appetite to tweak/modify/troubleshoot their computers: What is your setup for a reliable and low-maintenance system?
Context:
I switched to Linux a couple of years ago (Debian 11/12). It took me a little while to learn new software and get things set up how I wanted, which I did and was fine.
I've had to replace my laptop though and install a distro (Fedora 41) with a newer kernel to make it work but even so, have had to fix a number of issues. This has also coincided with me having a lot less free time and being less interested in crafting my system and more interested in using it efficiently for tasks and creativity. I believe Debian 13 will have a new enough kernel to support my hardware out of the box and although it will still be a hassle for me to reinstall my OS again, I like the idea of getting it over with, starting again with something thoroughly tested and then not having to really touch anything for a couple of years. I don't need the latest software at all times.
I know there are others here who have similar priorities, whether due to time constraints, age etc.
Ubuntu comes with non-free drivers which can make it easier to set up and use. I use Debian on my server and Ubuntu on my laptops. They have both been pretty reliable for me. LTS versions of Ubuntu are pretty bug free but have older versions of software. I'd guess that Daniel was using a non-LTS release which are a bit more bleeding edge. The LTS ones strike a good balance between modernity and stability.
I had problems with waking from sleep/hibernate, audio issues (total dropouts as well as distortion in screen-recording apps), choppy video playback and refusal to enter fullscreen, wonky cursor scaling, apps not working as expected or not running at all. I've managed to fix most of these or find temporary workarounds (grateful for flatpaks for once!) or alternative applications. But the experience was not fun, particularly as there was only a 2 week return window for the laptop and I needed to be sure the problems weren't hardware design/choice related. And I'm finding it 50/50 whether an app actually works when I install it from the repo. There's a lot less documentation for manually installing things as well and DNF is slow compared to apt...
I don't want to say for certain that Fedora as a distro is to blame but I suspect that it is. I miss my Debian days.
This! Debian with Gnome or others is the answer. Take an afternoon to make it yours, then forget it. You can use backported kernels on Debian, to support newer hardware. Try this or upgrade to Debian 13 right now by changing the sourcefile to trixie instead of bookworm. Note : if you use Gnome, let gnome-software handle the updates for you (there's an equivalent for kde). If you use others, configure unattented-upgrades for automatic updates.
The thing with Debian is that yes, it's the most stable distro family, but stable != "just works", especially when talking about a PC and not a server (as a PC is more likely to need additional hardware drivers). Furthermore, when the time comes that you DO want to upgrade Debian to a newer version, it's one of the more painful distros to do so.
I think fedora is a good compromise there. It's unstable compared to RHEL, but it's generally well-vetted and won't cause a serious headache once every few years like Debian.
As others have mentioned, Debian stable and Xubuntu are my default recommendations for anyone who wants a simple "just works" kind of system. Debian if they want it to be as clean as possible, Xubuntu if they want some creature comfort right out of the box.
I’ve been distro hopping for decades. I got exhausted with things constantly breaking. I’ve been using mint for the past six months with zero issues. It’s so refreshing that everything just works.
Bazzite is a custom Fedora Atomic image built with cloud native technology that brings the best of Linux gaming to all of your devices - including your favorite handheld..
Doesn't ucore also have to restart to apply updates?
Not super ideal for a server as far as maintenance and uptime to have unexpected, frequent restarts as opposed to in-place updates, unless one's startup is completely automated and drives are on-device keyfile decrypted, but that probably fits some threat models for security.
Not super ideal for a server as far as maintenance and uptime to have unexpected, frequent restarts
This is such a weird take given that 99.9% of people here are just running this on their home servers which aren't dictated by a SLA, so it's not like people need to worry about reboots. Just reboot once a month unless there's some odd CVE you need to hit sooner than later.
There's tons of documentation for CoreOS and it's been around for more than a decade.
If you're running a container workload, it can't be beat in my opinion. All the security and configuration issues are handled for you, which is especially ideal for a home user who is generally not a security expert.
They won't apply unexpectedly, so you can reboot at a time that suits. Unless there's a specific security risk there's no need to apply them frequently. Total downtime is the length of a restart, which is also nice and easy.
It won't fit every use-case, but if you're looking for a zero-maintenance containerized-workload option, it can't be beat.
Yeah, sure. I was running Bluefin-DX. One day image maintainers decided to replace something and things break. UBlue is an amazing project. Team is trying hard but it's definitely not zero mainainace. I fear they are chasing so many UBlue flavours, recently an LTS one based on CoreOS, spreading thin.
nvidia-container-toolkit seems to have been replaced by golang-github-nvidia-container-toolkit, which breaks my containers. After this week’s update: Reverted back to last week, and my container runs:
🤷 I've been running Aurora and uCore for over a year and have yet to do any maintenance.
You can roll back to the previous working build by simply restarting, it's pretty much the easiest fix ever and still zero maintenance (since you didn't have to reconfigure or troubleshoot anything, just restart).
Jorge, OP asked about “not having to really touch anything for a couple of years”. I am just sharing my experience. Big fan of containers and really appreciate your efforts of pulling containers tech into Linux desktop. Thank you!
I don’t understand the answer though. Maybe I am missing something here. There’s an official Bluefin-DX-Nvidia iso. Nvidia-containers-toolkit was part of that iso.
On a separate note, I liked the idea of GTS edition. Since few weeks ago iso became unavailable pending some fix. At the same time I see loads of new LTS edition buzz. It’s still in Alpha though. I feel confused.
The answer is if you're depending on software that is closed and out of your control (aka. you have an Nvidia card) then you should have support expectations around that hardware and linux.
There are no GTS ISOs because we don't have a reliable way to make ISOs (the ones we have now are workarounds) but that should be finished soon.
Xubuntu LTS. I've been meaning to switch to Debian Stable when something breaks, but it's my third LTS on the desktop and 5th on the laptop and there was just no opportunity. I also learned to avoid PPAs and other 3rd party repos, and just use appimages when possible.
You can have a kernel from Testing or even Sid, I believe, but yeah, it's what we want to avoid - tweaking.
As someone who just had to bandaid an unexplained battery draw on his wife's MacBook - no, Mac OS no longer "just works". Apple buries some of the most basic settings inside a command line-only tool called pmset, and even then those can be arbitrarily overridden by other processes.
And even after a fresh reinstall and new battery, it still drains the battery faster in hibernation mode than my Thinkpad T14 G1 running LMDE does while sleeping. Yeah, that was a fun discovery.
That Thinkpad is by far one of my most dependable machines.
If you have battery drain, make sure you’ve disabled the option to regularly wake up and do some background processing (check for emails, sync photos, etc.). Settings → Battery → Options… → Wake for network access. (Or search for “Power Nap” in the System Sertings dialog.)
So here's the thing - if you can think of it, I've already tried it 😅 I spent a week and a half sifting through countless forum posts on Apple's own support center, Macrumors, reddit, and a host of other forums.
The "Wake for network access" setting was the first thing I disabled after I wiped and reinstalled the OS. Among a number of other settings, including "Power Nap". Still got the fucking "EC.DarkPME (Maintenance)" process firing off every ~45 seconds, no matter what I did, causing excessive insomnia and draining the battery within 12 hours.
What I ended up doing was using a little tool called "FluTooth" to automatically disable wifi/Bluetooth on sleep (the built-in OS settings did fuck-all), set hibernationmode to 25, and a few other tweaks with pmset that currently escape me (edit: disabled networkoversleep, womp, ttyskeepawake, powernap - which was still set to 1 even with the setting in System Settings was disabled 🤨), and a couple others I can't remember as it's not here in front of me).
I put several full charge cycles on the brand new battery before it finally calmed the fuck down.
I feel you. I still use an intel macbook with tweaks i cannot remember plus 3rd party utils like Turbo Boost switcher. That experience alone has kept me from upgrading to newer models.
In retrospect my powerbook g4 (Ti) and os 9 was peak computing.
My Thinkpad T14 running Linux Mint (LMDE) gets better battery life on "Suspend" than that damn MBP does when hibernated. It's the 2017 A1706, too - out of ALL the variants it had to be that one 😂
Oh no. Maybe some Incense to cleanse the demons? (⊙_⊙)
Edit: I just remembered I had a similar problem, after changing the battery on my 2015. This thread at macrumors helped me tremendously especially the last entry (did it on three seperate days before it had an effect.) but I'm sure you already tried all of that. Just for the off chance.
After a lot of surfing, found out how to get these settings. So, for half an hour, I have an instant wake, and hibernate after that. No battery loss while sleeping on battery.
Currently in use...
That thread was a godsend. Turning off tcpkeepalive was the other one that I couldn't remember, but that seemed to help out as well.
My wife has had multiple MacBooks over the years (I set up her old 2009-era A1278 with Linux Mint for the kids to do homework), and after I "fixed" it and talked about the longer wake-up process, she told me that's what she was used to already and the "super fast wake up" was a very new thing for her when she bought it. So no complaints from her, and the battery performs better. Win/win.
I'm also currently almost exclusively on Linux. My Spouse has a Fedora powered Notebook with a super fast 8/16 core amd processor and loves it dearly. (Cannot remember the maker, but since the BIOS/setup was huge PITA I wont be buying from them again.) I used to love the simplicity and light-weighted -ness of apples setup, but over the years Linux systems made it far easier to use them as a "digital hub". Turns out I did not enjoy selling my soul to Satan (Oracle Virtualbox) or pay an extra 100 bucks per year (Corel Parallels) just so I could use a few windows only tools I had.
I used to lose my keys all the time. I don't want to spend so much time looking for my keys, nowadays I mostly just leave them in the front door, I rarely lock it and it works like a champ.
Comparing a PC maintenance to leaving the keys outside the front door is too dramatic, to not say the least...
...unless you work at NASA and/or your PC is holding something too valuable/sensitive/high-priority for others to want to hack it "that badly" -- which I (highly) doubt it.
You're allowing for more attack vectors that would not be there if the system were to be patched. Depending on the severity of the vulnerability, this can result in something like crashes or something as bad as remote code execution, which means attackers can essentially do whatever they want with the pwned machine, such as dropping malware and such. If you wanna try this in action, just spin up a old EOL Windows machine and throw a bunch of metasploit payloads at it and see what you can get.
While nothing sensitive may be going to or on the machine (which may seem to be the case but rarely is the case), this acts as an initial foothold in your environment and can be used as a jumpbox of sorts for the attacker to enumerate the rest of your network.
And:
Not having vulnerability fixes that are already public. Once a patch/update is released, it inherently exposes to a wider audience that a vulnerability exists (assuming we’re only talking about security updates). That then sets a target on all devices running that software that they are vulnerable until updated.
There’s a reason after windows Patch Tuesday there is Exploit Wednesday.
Yes, a computer with vulnerabilities can allow access to others on the network. That’s what it means to step through a network. If computer A is compromised, computer B doesn’t know that so it will still have the same permissions as pre-compromise. If computer A was allowed admin access to computer B, now there are 2 compromised computers.
Nice cherry picking/moving the goalpost, but that is not how refuting works. A PC at NASA has a much higher "threat level" than my Orange pi zero 3, just chilling on the background. Which means, a potential "security hole" may prove harmful for these pcs... but it'll definitely not hurt me in the slightest.
And before you parrot with other links and/or excuses... yes, I'm not negating their existence. I'm just saying they are there... but, well... "who cares"? If anything, its much faster to set up my distro back up "just like never happened before" than performing any "maintenance" whatsoever. Again, "Common sense antivirus" reigns supreme here -- know what you are doing, and none of these things will matter.
You keep using the word "maintenance". All I'm worried about is not installing any security patches for months.
The problem that I tried to highlight with my "cherry picking" is:
Running a machine with open vulnerabilities for which patches exist also "paints a target on your back": even if your data is worthless, you are essentially offering free cloud compute.
But mostly, a single compromised machine can be an entrypoint towards your entire home network.
So unless you have separated this Orange Pi into its own VLAN or done some other advanced router magic, the Orange Pi can reach, and thus more easily attack all your other devices on the network.
Unless you treat your entire home network as untrusted and have everything shut off on the computers where you do keep private data, the Orange Pi will still be a security risk to your entire home network, regardless of what can be found on the little machine itself.
This really is the answer. The more services you add, the more of your attention they will require. Granted, for most services already integrated into the distro’s repo, the added admin overhead will likely be minimal, but it can add up. That’s not to say the admin overhead can’t be addressed. That’s why scripting and crons, among some other utilities, exist!
this video is really well done. Its so casual compared with the nerdiness of most windows -> linux videos. Also does anyone know what that mic is? Also I love how smooth Peertube is. The compression and loading time is such a noticeable improvement.
Yep! In steam, Add Game > Add Non-Steam Game > Select the Game. Then in the game's properties, go to the compatibility section and choose "Force the use of a specific Steam Play compatibility tool", which will then run the game under Proton.
That said, I actually run a number of games under Wine. The Heroic Launcher covers GOG, Epic, and Prime games, and will install them with Wine enabled for them by default.
It's worth buying games on GOG instead of Steam where possible. Games on GOG are DRM-free, so you can download the installer and keep a backup of it, and it'll work indefinitely.
Some games on Steam are DRM-free, but Steam doesn't provide a way to download a standalone installer like GOG does.
Antivirus is completely unnecessary and terrible on windows and linux... and on linux it's uniquely useless. Everything is installed from a centralized repo, antiviruses won't be of any help at all. antiviruses came about because windows let executables just be run easily and simply and used them as the default way of installing software, this was beyond idiotic and the reason that OS became infested with malware. Linux never made that mistake from the start, and so antivirus is unnecessary.
9 times out of 10 the software you’re looking will typically land in your Distribution’s repository, before it lands in the main repository it’ll be vetted for stability and security in a testing repository.
If you want to install software outside your distributions repository you will need to vet the software yourself and make sure it’s compatible with your distro.
I honestly think mint is an outdated suggestion for beginners, I think immutability is extremely important for someone who is just starting out, as well as starting on KDE since it’s by far the most developed DE that isn’t gnome and their… design decisions are unfortunate for people coming from windows.
I don’t think we should be recommending mint to beginners anymore, if mint makes an immutable, up to date KDE distro, that’ll change, but until then, I think bazzite is objectively a better starting place for beginners.
The mere fact that it generates a new system for you on update and lets you switch between and rollback automatically is enough for me to say it’s better, but it also has more up to date software, and tons of guides (fedora is one of the most popular distros, and bazzite is essentially identical except with some QoL upgrades).
How common is the story of “I was new to linux and completely broke it”? that’s not a good user experience for someone who’s just starting, it’s intimidating, scary, and I just don’t think it’s the best in the modern era. There’s something to be said about learning from these mistakes, but bazzite essentially makes these mistakes impossible.
Furthermore because of the way bazzite works, package management is completely graphical and requires essentially no intervention on the users part, flathub and immutability pair excellently for this reason.
Cinnamon (the default mint environment) doesn’t and won’t support HDR, the security/performance improvements from wayland, mixed refresh rate displays, mixed DPI displays, fractional scaling, and many other things for a very very long time if at all. I don’t understand the usecase for cinnamon tbh, xfce is great if you need performance but don’t want to make major sacrifices, lmde is great if you need A LOT of performance, cinnamon isn’t particularly performant and just a strictly worse version of kde in my eyes from the perspective of a beginner, anyway.
I have 15 years of linux experience and am willing to infinitely troubleshoot if you add me on matrix.
Fedora (and related distros, including Bazzite) are indeed superior. The gap is even larger when comparing Atomic distros... sorry to say... Red Hat's money does show! Now, for many to use any Red Hat's variant, whether because of ideology, non-American (hat tip to lemmy.ml/u/eugenia), ethical, pro-human rights (no getting big checks from US army), etc... I find it concerning. The only one I find it as a valid option, specially if for an corporation in the US, is Alma Linux. I find Mint the most newbie friendly and also extremely stable. Like you, I dislike Cinnamon enormously, (puzzled why they decided to ditch KDE!) but I still recommended to new people in Linux. Personally, I still in the quest to find the one for me (been with OpenSUSE for a few months but with my eyes on TuxedoOS already). I agree that Atomic distros seems to be the future for most users, but beside Bazzite, don't think the others are equally stable (someone correct me if I am wrong). Bazzite however, as expressed above, comes from a murky parent that many linux fans, specially those in lemmy.ml, should be wary of. Think of it as Android, as a phone OS is great, probably the best there is today, but coming from the corporation as it comes from, from the country it comes from that uses sanctions as it does, should be a 'no thank you' for most in the world. Now, Debian also is a US registered distro, yes, but, unlike Red Hat-IBM or Google's products, it is far more universal and with enough human capital abroad that easily can fork it, it need be. Same apply as the Linux kernel (that is why China went that route). I however, for the future, I like the idea of Arch, and wonder if ever can be made stable and waiting for someone to propel Arch into a stable variant and not just another "gaming distro" (crossing my fingers in KDE's new distro!). Till, then, most users I think we should still recommend some veteran Debian based and Mint still checks most boxes. [My first post in this type of social media!!]
ethical, pro-human rights (no getting big checks from US army), etc… I find it concerning.
Why do you find it concerning from the perspective of using the distro? the software is still open source, and it's not like they're benefitting from user-count. Redhat makes its money selling support, if you don't like their business model, simply don't pay them for support, and you get all the benefits and none of the ethical qualms.
KDE’s new distro!). Till, then, most users I think we should still recommend some veteran Debian based and Mint still checks most boxes.
I don't think these ethical fears are grounds enough when completely unsubstantiated to be recommending a distribution that's fundamentally worse for beginners.
"Why do you find it concerning...?" Because with just increasing the user base, greatly benefits this corporation, even though we don't give a penny for using Fedora. This is why Google flooded schools with "free" Android netbooks and why Microsoft winks at hundreds of millions of pirated Windows... a larger customer base benefits you by suffocating the competition... this applies to both open or closed software. Red Hat is not just a corporation after money, I am 100% fine with that, it is just one that goes after military contracts therefore lobbies for military causes as a good PR with its buyer. IBM does the same... and Amazon, HP, etc. Not all American companies are like that, not at all, but these are. Then is the problem how the US, more and more, is relying in sanctions to hurt foreign entities and peoples... this can be not only by forbidding the export of software but also altering its content.
Open software is great and a reassurance that no altering can go unnoticed but let's be realistic, when is the last time some entity, let alone non-American) audited a entire package of Fedora, let alone every single version of it, or smaller software. Debian is a US based but highly global collaborative distro so malice is far harder to introduce and gone unnoticed. Mint is based on Ireland so hardly with an militaristic goal, either by maintainers, financiers or country. My current OpenSUSE is far more susceptible to tampering than Mint, but it still cannot reach the knees of Fedora on susceptibility. We should look at Android and Chrome... It is free, opensource, but the fact that Google de-facto controls it, uses it to dominate the landscape, first by suffocating competition and then, to steer where it wants the technology to go to. Therefore that it is opensource is great, we can check the code once in a while,
I am one of the very few that recognize Fedora is ahead of Ubuntu deviates yet I think we should steer clear from it. To newcomers, I tell them the reality; in my opinion Fedora is the marginally the best linux distro, now, if ethics (and a little bit privacy) is one of the motives to move away from Windows, you should consider distros not so heavily relying on the US and Mint usually comes first in my mind for them. We don't want to get to the point that Fedora is so vastly superior to all the rest of Linux distros, that will be the only game in town... like we did by solely go after Android (I really miss what my Nokia N9's Meego could have become!)
“Why do you find it concerning…?” Because with just increasing the user base, greatly benefits this corporation, even though we don’t give a penny for using Fedora. This is why Google flooded schools with “free” Android netbooks and why Microsoft winks at hundreds of millions of pirated Windows… a larger customer base benefits you by suffocating the competition…
This would make sense if redhat had partnerships with hardware vendors and was locking down systems. They've never done that and there's no evidence of a plan to. Furthermore, suffocating the competition when the competition is closed source platforms like what google is doing and microsoft is a good thing. Competition isn't inherently good, competition is good when it does good things. In the case of completely FOSS from the ground up software, there's no benefit to competition, it just means duplication of massive amounts of effort. If fedora started doing something shitty, there is no doubt that it would INSTANTLY be forked by hundreds of users to remove that, there's no way for redhat to create a vendor-lockin situation the same can't be said for windows or chromeos (yes you can technically fork chromeos but they have the software vendor locked on the hardware).
Redhat simply doesn't have that level of control and can't ever, unless they completely change their business model, which would also instantly make them worthless.
In other words, there's no such thing as a redhat user, fedora is just a linux distro without any way of locking the user in to their particular distro. I'd be more worried about ubuntu trying this with snap. I challenge you going down this line of thinking to actually create a scenario where this is a problem that makes strategic sense on their part.
this applies to both open or closed software.
It could, but it doesn't when the software isn't vendor locked and is fully open source.
Red Hat is not just a corporation after money, I am 100% fine with that, it is just one that goes after military contracts therefore lobbies for military causes as a good PR with its buyer.
Again, as a user, how does this matter? Do you not think the military should run FOSS software? If you're anti-military it's not like proprietary software won't work there. I'd rather have the military running foss software than proprietary software personally. Somebody was going to do it anyway, what does it matter?
IBM does the same… and Amazon, HP, etc. Not all American companies are like that, not at all, but these are. Then is the problem how the US, more and more, is relying in sanctions to hurt foreign entities and peoples… this can be not only by forbidding the export of software but also altering its content.
Yes, the US is evil, but I don't see what that has to do with their military running libre software.
I feel that I am being misinterpreted here. Of course FOSS if infinitely preferable to most close source, even if FOSS was created by the devil itself! And I am neutral US army branches using FOSS or not, that is not a problem for us civilians per se; the US army just using FOSS when they have unlimited budget and have home-brewed closed sources available and still choose Linux just proves that FOSS is superior! Now, that Red Hat depends heavily on US government contracts (mostly US armed forces) should be a red flag for any person concerning about ethics (again, I say ethics and a little bit privacy concerns), not technological, at least no in the short term. However, in the long term, it is bad even technologically, since the advantage will be so vastly superior than most would be not be able to compete (or even fork it easily). Huawei, for instance, is the only with the tens of billions $ and human capital enough being able to fork Android, but even still, it is proven difficult for them... now imagine a country like Brazil, Mexico or South Africa, what is the chances they can fork it properly and continue with the same level of development... Zero. That is why, the rest of the world should favor early on Linux distros that are less prone to be compromised, while they still at par with the competition, before they become the only technologically and logistical option in town, both in market share and resources. It is just a principle, of course, I tell my audience that they can use Fedora and I understand it, it is technologically a bit better than Mint, yet not quite not as an ethical choice, nor good for the technology ecosystem in the long run either. Also there is the fact that, favoring the platform that Red Hat, having a chunk of revenues coming from the US army, makes then more dependent of these contracts, and even secretly lobbing for its master. This reminds me of Mozilla... all these years taking hundreds of millions from Google was good for us, Firefox lovers, but co-created a unhealthy relationship that stiffed real competition to Chrome and, worse yet, suffocated any third competition to even try it... and here we are, an unhealthy browser landscape dominated by two trillion dollar corporations and practically impossible to compete against.
BTW, I am not anti-military, nor anti-US (I live in the US and most people and business are good hearten here). I am just anti any military going around and deliberately killing mostly civilians abroad and even cannibalizing on other priorities to do so (The US' foreign policy also deliberately targets civilians abroad with its policies). Switzerland has a relatively strong army but that is clearly defensive, (not that Swiss people are that nice, being landlocked and surrounded by larger countries makes one pragmatic, but still, that it is the aim.)
should be a red flag for any person concerning about ethics
I agree that it's a red flag... but in this case, I don't think that red flag really amounts to something, just because something is a bad sign doesn't mean it actually matters on proper analysis.
However, in the long term, it is bad even technologically, since the advantage will be so vastly superior than most would be not be able to compete (or even fork it easily).
It will always be incredibly easy to fork because they have to follow the GPL.
Huawei, for instance, is the only with the tens of billions $ and human capital enough being able to fork Android, but even still, it is proven difficult for them…
Forking android is extremely easy, the part of android that they're unable to fork is the google play store... which is proprietary. Redhat has no equivalent and if they ever made one, they'd instantly be abandoned because the whole point of their business model is being FOSS.
now imagine a country like Brazil, Mexico or South Africa, what is the chances they can fork it properly and continue with the same level of development… Zero
Literally anyone in their basement can do it, tbh, i don't know why you think this is difficult, android is a terrible example for this since it is mostly proprietary, sure the OS itself isn't, but google play services are the hard part, again.
That is why, the rest of the world should favor early on Linux distros that are less prone to be compromised, while they still at par with the competition, before they become the only technologically and logistical option in town, both in market share and resources
No, that's why we should favor the GPL to the MIT license, and FOSS to proprietary software.
Also there is the fact that, favoring the platform that Red Hat, having a chunk of revenues coming from the US army, makes then more dependent of these contracts, and even secretly lobbing for its master.
Except in this case their advantage is their free open source nature, which is literally the only reason the government has contracts with them.
This reminds me of Mozilla… all these years taking hundreds of millions from Google was good for us, Firefox lovers, but co-created a unhealthy relationship that stiffed real competition to Chrome and, worse yet, suffocated any third competition to even try it… and here we are, an unhealthy browser landscape dominated by two trillion dollar corporations and practically impossible to compete against.
we're purely better off for it. librewolf exists, servo is picking up funding if you don't like librewolf for some reason. The only reason firefox exists as a competitor is because of this antitrust situation, if we didn't use firefox because we were concerned about this, we'd have literally nothing. It's also a counter-example to this idea you have that forking is difficult... librewolf happened and it was easy.
BTW, I am not anti-military, nor anti-US (I live in the US and most people and business are good hearten here). I am just anti any military going around and deliberately killing mostly civilians abroad and even cannibalizing on other priorities to do so (The US’ foreign policy also deliberately targets civilians abroad with its policies). Switzerland has a relatively strong army but that is clearly defensive, (not that Swiss people are that nice, being landlocked and surrounded by larger countries makes one pragmatic, but still, that it is the aim.)
I'm openly anti-military and anti-US, but I don't think you've thought these arguments fully through.
Of course, it is easy to fork, is that when you depend solely on a entity that it is prone to abandon you, you wont have the resources to continue the development. US has overwhelmingly all the developers of Fedora. If Fedora wins over all other linux based distros (and at this time it could be easily do in a near future), developers in other countries will move on into other projects (or move to the US). If the US, once Fedora is so clear dominant and Debian and Arch ceased to exists down the road, the US will find it compelling to close source Fedora and leave the rest of the world with a forked version but unable to develop for the time being since there is no Linux experts around left. This is not far fetched, this is what happens with Android and Firefox. If Firefox closes, the dudes in librewolf will survive for a few months (I'm in Librewolf), that is it; none of them are capable of keeping developing Gecko (the engine of Firefox). Imagine that Google close sources Android, no one in the world (besides Huawei) could keep develop it competitively for at least a decade!
I am afraid we are taking different things here... I look in a long perspective view, you in a inmediate future, where, as you said, no big changes if a dominant FOSS project goes hostile. The lack of expertise, culture makes it really hard in fact. Look at this... SWIFT (an interbanking payment system) , when US, in spite being European, dominates it completely, Russia and China has been for half a decade create and alternative... it is not a mayor technically difficult platform to replicate, but it is proven very hard... relying on it for decades had left every country at its merci and now that most of the world wants an alternative still could not come up with a viable alternative. Remember also when France/EU wanted to create a payment system with Iran... well, never came to fruition. Haven relying in the US for decades left Europe powerless for these innovations. The same could happen with Fedora if we start adopting it in mass.
US has overwhelmingly all the developers of Fedora. If Fedora wins over all other linux based distros (and at this time it could be easily do in a near future), developers in other countries will move on into other projects (or move to the US). If the US, once Fedora is so clear dominant and Debian and Arch ceased to exists down the road, the US will find it compelling to close source Fedora and leave the rest of the world with a forked version but unable to develop for the time being since there is no Linux experts around left.
this isn't even possible even if fedora got 99.9999% market share, most linux distros are passion projects, even the ones that aren't don't need much funding. Debian will never go away, arch will never go away, so that simply can't happen unless they're militaristically destroyed. You say this is not far fetched, but i'm afraid I completely disagree, that doesn't even sound remotely possible. Fedora doesn't even do that much, they just package together a bunch of other things that are developed completely independently of them (they don't even make their own kernel, that's like 90% of the work!)
fedora cannot legally become closed source, most of it is GPL licensed. Lookup "copyleft", this is why android isn't already proprietary.
If Firefox closes, the dudes in librewolf will survive for a few months (I’m in Librewolf), that is it; none of them are capable of keeping developing Gecko (the engine of Firefox). Imagine that Google close sources Android, no one in the world (besides Huawei) could keep develop it competitively for at least a decade!
This isn't true, there are many open source android projects could easily keep things going. The only reason huawei does all that is because of the proprietary parts, this doesn't exist as a problem in linux, and cannot be created as one. Firefox would still be developed without mozilla, just significantly slower. Lookup phones with microg, they have no such issues keeping things going. Browsers are a special case that require a ton of resources to keep secure, OS's, not so much.
Also, google cannot legally close source android, that's the point of the GPL.
Even then what you're saying is "these aren't viable open source projects without a lot of funding" and android absolutely is, firefox MIGHT be.
Look at this… SWIFT (an interbanking payment system) , when US, in spite being European, dominates it completely, Russia and China has been for half a decade create and alternative… it is not a mayor technically difficult platform to replicate, but it is proven very hard… relying on it for decades had left every country at its merci and now that most of the world wants an alternative still could not come up with a viable alternative. Remember also when France/EU wanted to create a payment system with Iran… well, never came to fruition. Haven relying in the US for decades left Europe powerless for these innovations. The same could happen with Fedora if we start adopting it in mass.
I see we are not going nowhere here, but I highly appreciate your effort to make me understand your view. Russia and China, let alone Cuba, Venezuela, Iran etc al want to develop an alternative from Android... how is it going? Only China is pulling it off, and after 5 years already and massive investment... just forking sure...
Just as a remark... "cannot legally become closed source". Do you really think the US is bound by any legality at this point?! And it is not just Trump... any President could scrap off any legality if it need be and lower courts could just complain all the want... Of the 100+ lawsuit cases Trump already has accumulated in 3 months you won't see much progress... and recently, even the US Supreme Court already gave Presidents "Broad Immunity for Official Acts" and "Absolute Immunity for Core Powers" so good luck for upholding GPL if an administration wants to force software out of it.
I see we are not going nowhere here, but I highly appreciate your effort to make me understand your view. Russia and China, let alone Cuba, Venezuela, Iran etc al want to develop an alternative from Android… how is it going? Only China is pulling it off, and after 5 years already and massive investment… just forking sure…
Like i've said repeatedly, it's the google play store, the proprietary parts they are having trouble duplicating. Even little people can make ROMS on XDA, it's not a big deal.
If they cannot do the work that single devs can do, then they aren't even trying.
Single inexperienced developers do this with regularity for fun.
Just as a remark… “cannot legally become closed source”. Do you really think the US is bound by any legality at this point?! And it is not just Trump… any President could scrap off any legality if it need be and lower courts could just complain all the want… Of the 100+ lawsuit cases Trump already has accumulated in 3 months you won’t see much progress… and recently, even the US Supreme Court already gave Presidents “Broad Immunity for Official Acts” and “Absolute Immunity for Core Powers” so good luck for upholding GPL if an administration wants to force software out of it.
There's no precedent for this and it seems like baseless paranoia. Again, fedora's whole selling point is essentially the GPL, getting rid of it would make it completely worthless, none of the KDE devs would be down for this, none of the linux kernel devs would be down for this, all they'd have is DNF... Also, if this happened, redhat having marketshare would be the least of our worries. It really wouldn't even matter.
Hell, they hardly even have DNF since they're trying to switch to flatpak, soon they won't even be in control of most of packaging, just the default suite of apps. This is an incredibly bad move if they're ever going to do what you're claiming, it's essentially irreversible.
None of the value proposition of fedora is in the actual software they make, it's the distribution of that software that's valuable, they package it well, but they don't make it themselves... KDE will not go with redhat, they're separate orgs, as is linux, as is systemd, even coreutils aren't made by them.
You seem to be under the impression that fedora is entirely made by redhat, this is completely false, it's just a bunch of things other people make they've bundled together. Redhat does not and cannot have much power over this unless they start building massive amounts of infrastructure from scratch, which they won't be able to justify to investors because it will, again, be entirely against their business model.
The moment fedora becomes proprietary, people will fork, switch, and never think about them again. Even if they do become proprietary through some magic, we'll still have all the previous versions to work with, they'll have to offer some features to make switching to the proprietary version worthwhile, and given what KDE already offers, i can't even imagine what that would be.
They honestly probably don't even need to fork... dnf isn't even that good of a package manager.
If you have nothing to lose, ie. if you don't play anything with anticheat or you don't use any productivity software with crazy DRM platform-locking you into Windows, do it, switch over.
The bulk of all games will run in Proton or even vanilla WINE now and the minority that's platform-locked into Windows is anything that uses kernel-level anticheat, if you only play single-player games or even virtual board games like Civilization, those will broadly work fine in WINE/Proton and even in the case of the aforementioned Civilization, those games starting from Civ5 onward even have native Linux ports, but the Windows versions tend to perform better in Proton, and as for productivity software, there's plenty of alternatives to things like Maya, Photoshop, Lightroom, or Premiere/AfterEffects to choose from that isn't platform-locked anywhere, eg. Blender as a Maya alternative, Krita or GIMP as a Photoshop alternative, RawTherapee or Darktable as a Lightroom alternative, and KdenLive or Davinci Resolve as a Premiere/AfterEffects alternative.
Oh, and as for Illustrator, you have Inkscape as an alternative, and for Paint Tool SAI, you got MyPaint as an alternative.
As for a good distro to get you started, Debian or OpenSUSE seem pretty solid for beginners, and Debian Stable at least has a backports repo for newer software, and there's also ChimeraOS if you're building your PC into a games console.
Also, if you're looking for a good Foobar2k or iTunes alternative, Fooyin is great for that, and Whipper's a good CD ripper and basically an open Exact Audio Copy clone, although it's text-based. You could also use CUERipper in WINE as another good open alternative to Exact Audio Copy, which is proprietary. CUETools will work fine in Mono as well.
Fooyin's a really good alternative and if you can flash Rockbox onto an older iPod that supports that custom firmware, then it'll just function as a normal external drive, no iTunes sync needed unlike with stock Apple firmware.
As I pointed out, if you have an older iPod, eg. like an iPod Video or Classic, or any other player that supports it, Rockbox is a thing you can flash onto it.
I do have one and I have a Mac with iTunes Match (iCloud music syncing for iPhone). That said I keep most of my actual files on my Ubuntu machine and might want to experiment with the iPod at some point.
You'll need an original iPod, iPod Mini, or iPod Video or Classic for Rockbox compatibility. iPod Touch is just an iPhone without the phone, so it's locked into iOS, but the original iPod, and iPod Mini, Video, and Classic all support Rockbox.
I presume any generation of iPod Shuffle or Nano is also locked into Apple firmware.
Star Citizen runs just fine under linux. For the most part, anyway. Being under active dev it breaks occasionally, but the Linux User Group has always gotten it working again so far.
I would recommend using Wine directly over using Lutris right now, but that's an option you can pick in this script. Join the discord if you have trouble, people are friendly there if you're polite.
✅ open-source drivers for CPU and GPU are included in the Linux Kernel and work very well. If you have bleeding edge news hardware, check online in which Kernel version they are supposed and choose Linux distro accordingly
Web Browser
✅ Chrome/chromium, ✅ Firefox. All are commonly available in your distro software repository by default, or otherwise with Flatpak
Web-based email
✅ not dependent on OS. Local Email client software are available, one exemple is Thunderbird.
Office suite
✅ LibreOffice, or anything web-based such as Google Docs will work independently of the OS
Itunes
Many music players/library managers are available on Linux, I don't have any specific recommendations here, I am self-hosting Jellyfin for my music needs
JBL
not sure what you mean here ? Your headset/speakers ? Don't see why it wouldn't work
Music score reader/editor
✅ MuseScore, I also use Guitar Pro (7, 8) inside Bottle (wine) and it works with some tweaks needed for fixing font bug
Antivirus
✅ ClamAV, arguable if you need an antivirus at all
Python
✅ many IDEs are available, a scary amount of Linux distribution rely on Python under the hood 😅
✅ Steam, ✅ Heroic Games Launcher (for Epic and GOG), ✅ Lutris
VPN
✅ OpenVPN and ✅ Wireguard protocols are supported (maybe others), you can find many providers using these protocols. Most ask you to use their app, but digging a little you often have options to configure the VPN connection without installing anything extra. I know Nord on client works on Linux, I haven't tried other. Mulldav is a very frequent recommendation in Linux communities
Windows games compatibility
✅ Wine/Proton via Steam, Lutris, Heroic and Bottles. The only thing that will block you is competitive multiplayer games with Anti-Cheat
This isn't exactly what I recommend. Only in the case the hardware is bleeding edge, as in, it was released less than 6 month ago, then check in which Kernel version it starts to be supported, as well as check the Kernel version shipping with the distribution you are interested in installing. Distro Kernel version >= Kernel version where the driver starts to be included, no problems. Otherwise, check a distro that has more frequent upgrades.
Things to check: GPU, CPU, WiFi chip, Ethernet chip. In windows you can find the information in the device manager. On Linux (e.g: test with a live USB) the command lspci with display the information.
A common case would be: I am interested in Debian because I heard it's the most stable, will my AMD 5070XT work with that ? Probably not very well, better Check Ubuntu non-LTS or Fedora.
I am not recommending op to modify the Kernel from the Linux distro, just consider this point in choosing the distro.
Even on older kernels, if anything hardware like GPUs will benefit more from running newer drivers than a newer kernel, ie. AMD cards from GCN1 up to present-day RDNA3 are actively being supported by Mesa and the dev branch generally tends to have more optimizations especially for newer cards but also older ones as well, than the latest stable branch.
The EL distros - CentOS Stream, Alma, and Rocky, all have a package which allows you to install a manufacturer repo that lets you install the latest AMD drivers from, for example, and CentOS Stream 10 and Alma 10 are both on the 6.12 kernel now.
Gmail is web-based, you can use it with Firefox. For that matter Linux doesn't bind you to Firefox either, you can use Chrome and other browsers. I never used office 360 or Libre, I just use google docs.
I just switched to linux mint and the install was a lot easier than i thought. Works fine. I love the customization, the lightweight OS and its quite easy to use. Barely needed to use the terminal. The only problems i've faced is discord screenshare not showing my cursor and time to time lagging my games, gaming has not been without issues, mostly played deadlock and it has in my experience came with some bugs.
The linux ecosystem, depending on which distro you choose, has anywhere from tens of thousands to hundreds of thousands of packages. There's only select software that you can't virtualize from Windows to Linux, so you may not even be required to find alternatives.
But without listing any software at all, it's hard to tell you definitively...
Depending on what VPN software you use, they may already have a linux version. All of the big-name ones do, as well as a good chunk of the smaller ones.
For anti-virus, you don't need one in Linux. Even for Windows I would recommend using the built-in AV, rather than Norton.
Edit: I see you use Norton VPN. That one doesn't have a linux version. Check out Mullvlad or Nord VPN.
Most VPNs support Wireguard, which is built in to Linux. If your VPN provider doesn't have a Linux app, you can usually usually download a Wireguard config file from them and use it on Linux. You can import a WireGuard config into NetworkManager using a command like:
sudo nmcli connection import type wireguard file /tmp/example.conf
Then it should appear in the network list in KDE / GNOME / whatever other desktop environment you're using.
AMD drivers: Native, will auto-install as the mesa library, AMD is tits in Linux, it just works.
Gmail: Thunderbird works with Gmail accounts and can sync the calendar.
iTunes: Rhythmbox has a very similar layout to iTunes and so should feel pretty familiar.
Anti-virus: Linux doesn't really need antivirus in the same way Windows does because it's more locked down and doesn't have the same vectors of attack. If someone is hacking a Linux machine, it's a corporate server, not your desktop PC. If you still think you might need one ClamAV is available for Linux distributions. (.deb for Debian derivaties and .rpm for Fedora derivatives)
Py-Charm: As others have noted, Python is installed natively and is usually already implemented "out of the box" on a fresh install. No need for a program to run it, Python is just... there already.
Remote Desktop: Whatever distribution you have will likely also come with a Remote Desktop client. I am unaware of whether or not they will connect natively to iOS.
Star Citizen: You should be able to add this as a non-Steam game to Steam and use Steam's Proton compatibility layer to play it. A few years ago they were literally asking for Linux players to test it with Proton and Easy Anti-Cheat.
VPN: Linux has extensive VPN support including "roll your own" through either OpenVPN or Wireguard.
Windows Games: Steam, using the Proton compatibility layer, which is essentially WINe, just made a little easier. As with Star Citizen, just add it as a non-Steam game and viola.
AMD Drivers: if your GPU is new enough (which it probably is since you're playing Star citizen) it should be just magic here since they come together with the kernel.
Chrome: it's available for Linux, no need to switch. Although Firefox is very nice too.
Gmail: not sure what you mean, Gmail is a website, those are available on any platform. If you meant a desktop email client (which honestly I have never in my life used) there's Thunderbird.
Office 360: Are you talking about Microsoft 365? Is that not a website too? In any case Libre office is a nice alternative to the classical Office desktop app too in case you want that.
I-Tunes: A quick search online reveals people use wine to run the Windows version of iTunes, although I would probably consider migrating. Spotify has a native client and there are some places where you can buy music and have it locally for playback.
JBL: not sure what this is other than a brand for speakers.
Anti-virus: You almost assuredly don't need an anti-virus on Linux, as long as you install software through the proper channels (i.e. using the package manager) chances of virus are so small it's not something to worry about. Most Linux anti-virus serve to check windows binaries in the system to avoid someone using the Linux machine to send virus to Windows users.
PyCharm: it's available for Linux
Remote desktop to iOS: Not sure this is possible even on Windows, I use remmina for remote desktop, it supports several ways of connecting to the other device so maybe see if it works for you.
Star citizen: Never played it but it seems to be playable with Wine.
Steam: While steam is available not all games are compatible, check out protondb.com/ to see the status of any specific Steam game.
VPN: should be native on Linux, there's a protocol caller OpenVPN which most VPN providers will give you a Config file for that you can use directly on the network applet on Linux.
PS: Next time share the list in text, it makes it easier to reply
For someone tech-savy and privacy focused - LibreWolf
Why? Some websites will not work properly on LibreWolf because of how hardened it is (not extremely, but just enough to break some things on websites). I don't mean it's bad, it's just not for everyone atm since many people want things to just work™
SELinux, wine (and other apps) installed via user flatpak with proper permissions configued, coupled with ufw or firewalld, secure boot enabled and an immutable system should be fine, no?
I'd recommend Lutris over Heroic both because it runs locally where Heroic is Electron, and because Lutris allows community-based native Linux ports for games where applicable, eg. for Ultima VII: The Black Gate + The Forge of Virtue, Lutris gives you the option of installing that game with Exult instead of DOSbox, for Tomb Raider and Tomb Raider II, you have the option to install those with OpenLara, for Doom 1 and 2, you have the option to install those with ZDoom, for Little Big Adventure, you can install that with the ScummVM runner, etc.
Also, at least for DOS games where you don't have the option to install a community-based modern port, you can use native DOSbox as a runner instead of Windows DOSbox as well through Lutris.
Oh, and one more bonus particularly for GOG games in Lutris' favor over Heroic, is Lutris uses the offline installers so that if anything ever goes wrong with any given GOG game, you can just reinstall from the offline installer where Heroic operates more like GOG Galaxy or Steam in that it's always downloaded from scratch.
I've had issues in the past installing stuff with Lutris, although for advanced scenarios like using community engines and stuff, that's really cool. I definitely have both installed on my machine for different reasons. Lutris handles EA / Origin stuff pretty well. (Titanfall 2 and Sims 2 Ultimate (not the Steam one) run beautifully on Linux, truly glorious!)
Electron annoys me as well, but I will say that I appreciate how Heroic hooks into GoG APIs. It handles auto-updates, cloud saving, play time logging, that kinda stuff that made Galaxy decent and had a degree of convenience-parity with Steam.
(Maybe Lutris does this too now?)
For a complete newbie , I'd say Heroic has a bit of a smoother and expected ramp to just "Download game and run." But if you want more control, Lutris definitely has more options!
I also can't recommend Bottles enough for other games that aren't from distribution platforms. Shockingly simple.
Even for Doom3, both vanilla and BFG, and RTCW, Steam versions included, Lutris allows you to install native community ports for those pretty easily too.
AMD Drivers: Good news! They work even better on Linux. Bad news, you're probably referring to the AMD "control panel" type application instead of the drivers themselves, which doesn't have a direct equivalent. The drivers should come pre-installed, though depening on distro you may need to select/install "radv" or "vulkan-radeon" manually. Most of the control panel functionality can be found in other applications, like OBS for recording or CoreCtrl for clock speeds.
Chrome: Although Firefox is pre-installed in most cases, you have full freedom of choice here. Most people find that Firefox works basically the same after using it for a bit, but if it doesn't fit you, there's other options. Google Chrome is most likely available in your distros app store, but there's also less "spying" options like ungoogled-chromium.
Gmail: You can access this on the website, or through a mail client like thunderbird. You can switch if you want to, you're not limited by any means here.
Office 360: Though LibreOffice is a great alternative, some find themselves forced to use MS office for compatibility reasons. This is still possible, buy only in a webbrowser.
ITunes: This is a hard one to find alternatives for, depending on what you use it for. For managing iPhones from a PC, you essentially need Windows or macOS. For playing music, there's plenty of options.
JBL: I'm unsure as I don't use any of their products, but assuming you mean audio related "control panels", there's many options available. Though they may need a bit of tweaking and searching around to get things to sound the way you want.
Musescore: I also don't use this, but it's available on Flathub, meaning you can (and probably should) use your distros "App Store" to install this.
Norton AV: Not many AVs targeting Linux exist, and they're not the greatest quality. Though it's doable to go without one, as long as you don't download and run random files off the internet. Stick to the app store, and you should be totally fine.
PyCharm: This is available on Linux, also in the "app store". There's other IDEs available too, like vscode.
Remote Desktop to iOS: I haven't owned an iOS device since 2019, so I don't know which protocol they use. It's possible this isn't supported at all.
Star Citizen: It looks like this is playable through Proton. You can use Steam (add non-steam game), Lutris, or Bottles to launch non-steam Windows apps/games.
Steam: Works great
VPN: As you didn't put a previous VPN provider here, I'm not able to tell you if it works on Linux. Personally I have a hard time recommending any VPN service, but Mullvad stands out as being the least untrustworthy. Almost all others like Nord, Express, etc. share some common traits that make them very untrustworthy to me.
Windows Games: This is a bit more complicated. Games from the Microsoft Store are very unlikely to run, and require messing about to even try in the first place. Other games made for Windows likely work (even outside Steam), using management tools like Lutris or Bottles is often easier than manually using Wine.
If a tool (or distro) works well for you, it's a good option. Everyone has different opinions on the "best" distro, but since it's very subjective, there is no single "best" distro. There's only 2 distros I recommend against, that's Ubuntu (and close spin-offs) and Manjaro, because they have major objective downsides compared to equivalents like Mint or Endeavour. The distros I generally recommend to new users are Mint and Fedora, but feel free to look around, you're not forced to pick a specific one.
You noted you were likely going to choose Linux Mint, great! It's a "stable" distro, as in, it doesn't change much with small updates. Instead, new release versions (23, 24, 25, etc) come with new changes. Linux Mint comes with an App Store that can install from Flathub, which should be the first place to check for installing new applications.
As for VR, it depends heavily on which exact headset you have, and is not always a great experience on Linux right now (speaking from experience with an Index). The LVRA wiki is a great starting place: lvra.gitlab.io/. If you're on a Quest, WiVRN and ALVR exist, though they both have their own downsides. If you're on a PCVR headset from Oculus, your options are more limited. You might also want to consider a different distro, as VR development is moving very fast. Many VR users choose to go with a "harder" rolling release distribution, like EndeavourOS, to receive feature updates quicker.
Also of note, if you have the storage space, you can choose to "dual boot" (even with just one drive). This will give you a menu to choose between Windows and Linux when starting your computer, and will give you time to move stuff over. I generally recommend this, as it provides an option to immediately do a task you know how to do on Windows, when it's absolutely required to do the task asap.
Welcome to the LVRA Wiki # A collection of links, useful resources and guides for the amazing world of VR on Linux.
Feel free to contribute to this wiki yourself if you find anything useful that you might want to share with others.
3 years ago I needed a new computer and decided on an 16 inch M1 Macbook Pro, but did lots of overthinking about if I wanted to stick to it. I tried Asahi Linux didn't have any reasons at the time to use linux over macOS (but there was always the chance I might later), the build quality is 2nd to none, none of my Windows laptops lasted more than a few years.
3 years later, I've really been itching to switch to Linux. Two of several reasons: because its DEs are more customizable, it has better documented accessibility APIs if you want to make keyboard navigation software. I reinstalled Asahi Linux and really tried to make it my daily driver, but the lacks of apps would require me to dual boot: Photoshop and Roblox.
I researching again for computers closest to Macbook Pros but none of them come close to its build quality. I think it would be best for me to make my own desktop PC for linux. I don't think I'd fare well with another windows laptop brand.
9 years and 4 months ago I bought an Acer laptop with a 4 core Intel Skylake with hyperthreading (i7-6700HQ) and a Nvidia GTX 960M, because the laptop I had was slow for compiling in my classes at Uni, and I wanted a discrete GPU for the occasional game when away from my Desktop PC (winter break and such (still use it for that btw)). I regretted that three times:
First when I wanted to install Linux instead of just using VMs. In early 2016 the kernels on live system ISOs didn't properly support Skylake yet, so I fucked around with Arch a bunch, but didn't end up keeping it installed. Don't remember why, probably got busy with schoolwork.
Then a while later, after I had installed Ubuntu or Fedora at some point, the next issue was that cooperative mode of Bluetooth and Wifi on the included Intel wireless chip wasn't well supported (even found an Intel Bluetooth dev saying as much on a mailing list), and it hung sometimes, so I had to make a script to turn the chip off and then rescan the PCI bus, that worked as a workaround but was still annoying.
Finally when we had Machine Learning classes I thought I might be able to use CUDA locally, so I tried installing the proprietary Nvidia driver and was greeted by a black screen on the next boot. Had to boot from a live system and chroot in to remove the proprietary crap again.
On my Desktop PC I have used AMD GPUs for quite a while and dual booting Windows and Linux has always been a breeze.
To be fair, your issue seems more to be software based than hardware. I should warn you that even if you do get a x86 laptop, Photoshop is rather janky under Wine and Roblox could find a way to kill the Vinegar client in the future. I'd recommend you borrow a friend's machine and give it a spin, you might unfortunately not be off the dual-booting hook just yet...
Try out Proton Mail, the secure email that protects your privacy: https://proton.me/mail/TheLinuxEXP Grab a brand new laptop or desktop running Linux: https://www.tuxedocomputers.com/en# https://ww...
It's federated, so one can setup whatever instance they want on whatever domain they want.
If the admin feels ".wtf" is edge, cool. If someone else believe it's NSFW or wouldn't help promote the cause, they can setup another instance on another domain. If the content itself is federated, they might share that link instead.
Hi all, Relatively long time Linux user (2017 to be precise), and about two 3rds of that time has been on Arch and its derivatives.
Been running Endeavour OS for at least 2.5 years now. It's a solid distro until it's not. I'd go for months without a single issue then an update comes out of nowhere and just ruins everything to either no return, or just causes me to chase after a fix for hours, and sometimes days. I'm kinda getting tired of this trend of sudden and uncalled for issues.
It's like a hammer drops on you without you seeing it. I wish they were smaller issues, no, they're always major. Most of the time I'd just reinstall, and I hate that. It's so much work for me.
I set things the way I like them and then they're ruined, and the hunt begins. I have been wanting to switch for a long time, and I honestly have even been looking into some of those immutable distros (that's how much I don't want to be fixing my system.
I'm tired, I just want to use my system to get work done). I was also told that Nobara is really good (is it? Never tried it). My only hold back — and it's probably silly to some of you— is the AUR. I love it.
It's the most convenient thing ever, and possibly the main reason why I have stuck with Arch and its kids. Everything is there.
So, what do y'all recommend? I was once told by some kind soul to use an immutable distro and setup "distrobox" on it if I wanted the AUR.
I've never tried this "distrobox" thing (I can research it, no problem). I also game here and there and would like to squeeze as much performance as I can out of my PC (all AMD, BTW, and I only play single player games).
So, I don't know what to do. I need y'all's suggestions, please. I'll aggregate all of the suggestions and go through them and (hopefully) come up with something good for my sanity. Please suggest anything you think fits my situation. I don't care, I will 100% appreciate every single suggestion and look into it.
I'm planning to take it slow on the switch, and do a lot of research before switching. Unless my system shits the bed more than now then I don't know. I currently can't upgrade my system, as I wouldn't be able to log in after the update. It just fails to log in.
I had to restore a 10 days old snapshot to be able to get back into my damn desktop. I have already copied my whole home directory into another drive I have on my PC, so if shit hits the fan, I'll at least have my data. Help a tired brother out, please ❤. Thank you so much in advance.
I'm running KDE wayland with proprietary Nvidia drivers on CachyOS, so far I haven't found a way to set a custom monitor refresh rate, on windows I could use the Nvidia control panel to make one (going from 60hz to 75hz). kscreen-doctor doesn't let you set "unsupported" modes, the kernel launch option of video=1920x1080@75 didn't work, somehow. So how would I do it?
Yes, but all it entails is setting an output mode with a higher refresh rate than the default one. I am using wayland, though I haven't found a way to set a mode that isn't reported by the monitor itself.
That is what xrandr allows you to do on X11, create and set display modes that aren't reported by the monitor.
EDID editing is basically replacing the data reported by the monitor, which also allows you to add display modes it doesn't report itself. This is the only way to do what you are looking for on wayland.
You can either switch to X11, and use xrandr, or create an EDID file with the display mode you want, and have it load on boot. Doing that is unfortunately not simple.
don't know if this is of any help to anyone except maybe past me, but i had a hard time finding the correct Public Key to verify the current Krita AppImage: So what finally worked was gpg --import this Public Key here files.kde.org/krita/dmitry_kaz… and gpg --verify krita-5.2.9-x86_64.AppImage.sig then gpg says Good signature (fingerprint: E9FB 29E7 4ADE ACC5 E303 5B8A B69E B4CF 7468 332F). Anyway (>' v ')> here is a drawing i made using my laptops wonky touchpad.
Do people in this thread not understand that Microsoft frequently contributes to Linux? They've already lost the battle there. They rely on Linux for servers as much as everybody else.
Not necessarily saying this is a good thing or not, but writing off any Linux contributions Microsoft makes would be pretty silly.
Or they're just adding improvements to the software they heavily rely on.
I don't trust or like Microsoft, but the likelihood of there being malicious intentions in this is incredibly low. Just imagine the fallout if Microsoft tried to sabotage the kernel.
Or they’re just adding improvements to the software they heavily rely on.
which they can do in private any time they wish, without any of the fanfare.
if they actually believe in opensource let them opensource windows 7 ^1^, or idk the 1/4 of a century old windows 2k
instead we get the fanare as they pat themselves on the back for opensourcing MS-DOS 4.0 early last year (not even 8.0, which is 24 years old btw, 4.0 which came out in 1986).
38 years ago...
MS-fucking-DOS, from 38 years ago, THAT'S how much they give a shit about opensource mate.
all we get is a poor pantomime which actually only illustrates just how stupid they truly think we are to believe the charade.
does any of that mean they're 100% have to be actively shipping "bad code" in this project, not by any means. does it mean microsoft will never make a useful contribution to linux, not by any means. what it does mean is they're increasing their sphere of influence over the project. and they have absolutely no incentive to help anyone but themselves, in fact the opposite.
as everyone knows (it's not some deep secret the tech heads on lemmy somehow didn't hear about) microsoft is highly dependent on linux for major revenue streams. anything a monolith depends on which they don't control represents a risk. they'd be negligent if they didn't try to exert control over it. and that's for any organisation in their position. then factor in their widespread outspoken agenda against opensource, embrace, extend, extinguish and the vastly lacking longterm evidence to match their claims of ❤ opensource.
they're welcome to prove us all wrong, but that isn't even on the horizon currently.
^1^ yes yes they claim they can't because "licensing", which is mostly but not entirely fucking flimsy, but ok devils advocate: release the rest, but nah.
Preventing kernel modifications to expand upon the work done for kernel lockdown. Add additional layers to system security.
Kernel_lockdown:
prevent both direct and indirect access to a running kernel image, attempting to protect against unauthorized modification of the kernel image and to prevent access to security and cryptographic data located in kernel memory, [...]
From the mailing list I'm reading that kernel maintainers have heard a few companies looking for something like this, so yes?
Edit:
However, to be clear, the Hornet LSM proposed here seems very reasonable to me and I would have no conceptual objections to merging it upstream. Based on off-list discussions I believe there is a lot of demand for something like this, and I believe many people will be happy to have BPF signature verification in-tree.
They probably named it HORNET for a reason - think Japanese Murder Hornets... What Could Possibly Go Wrong??
It will probably start out as little glitches and slowdowns to destroy faith in your system ("Windows works right all the time") a random 2 second pauses. Finally one day every Linux box in the world crashes, all at the same time, because some 'dummy' in Microsoft deleted the private signing key.
The latest build of u-blue:main has removed these packages. Is anybody also experiencing this? I could find no information regarding this on the discourse forum.
Edit : the issue has been resolved in the next build image. It was a small error that came up due to shifting to dnf5. Thanks for to maintainers for doing all the hardwark
"The Universal Blue project builds a diverse set of continuously delivered operating system images using bootc. That's nerdspeak for the ultimate Linux client: the reliability of a Chromebook, but with the flexibility and power of a traditional Linux desktop.
These images represent what's possible when a community focuses on sharing best practices via automation and collaboration. One common language between dev and ops, and it's finally come to the desktop.
We also provide tools for users to build their own image using our templates and processes, which can be used to ship custom configurations to all of your machines, or finally make the Linux distribution you've long wished for, but never had the tools to create.
Nice post, ~~but your title is misleading~~: the blog post is actually titled "Supply Chain Attacks on Linux distributions - Overview" - the word "attacks" as used here is a synonym for "vulnerabilities". It is not completely clear from their title if this is going to be a post about vulnerabilities being discovered, or about them actually being exploited maliciously, but the latter is at least not strongly implied.
~~This lemmy post however is titled (currently, hopefully OP will retitle it after this comment) "Supply Chain Attack found in Fedora's Pagure and openSUSE's Open Build Service".~~ edit: @OP thanks for changing the title!
Adding the word "found" (and making "Attack" singular) changes the meaning: this title strongly implies that a malicious party has actually been detected performing a supply chain attack for real - which is not what this post is saying at all. (It does actually discuss some previous real-world attacks first, but it is not about finding those; the new findings in this post are vulnerabilities which were never attacked for real.)
~~I recommend using the original post title (minus its "Overview" suffix) or keeping your more verbose title but changing the word "Attack" to "Vulnerabilities" to make it clearer.~~
TLDR: These security researchers went looking for supply chain vulnerabilities, and found several bugs in two different systems. After responsibly disclosing them, they did these (very nice and accessible, btw - i recommend reading them) writeups about two of the bugs. The two they wrote up are similar in that they both involve going from being able to inject command line arguments, to being able to write to a file, to being able to execute arbitrary code (in a context which would allow attackers to perform supply chain attacks on any software distributed via the targeted infrastructure).
Sorry if this isn't the place for this, I couldn't find a forum for the program. I have 2 monitors and when I try to use a custom location it seems like XClicker doesn't understand how to handle that. When getting a location the coordinates behave as I'd expect, treating all of my screen space as one with the numbers increasing as you go right and down, the top left of my left monitor currently being 0,142. However when I activate to start clicking it seem as though it treats the top left corner of whichever monitor the cursor is on as though it were 0,0, meaning it doesn't actually click where I want.
For example, if I Get a location on the right monitor and position the mouse on the right monitor it'll actually click a location 1920 pixels to the right, since the left is 1080p, and I think 142 pixels down. With the same coordinates, if I position my mouse on the left monitor then activate It'll go close to where I want it to on the right monitor for the first click, then shift to the right again since it's now on the right monitor.
Edit: Oh I figured it out and it's definitely newbie stuff. I was poking around and for shits tried to upgrade my OS. While I couldn't do that, it seems like it did upgrade a lot of other stuff and now the clicker works normally. I was hoping it'd be a miracle and fix another issue, too, but it didn't.
It's only a proof of concept at the moment and I don't know if it will see mass adoption but it's a step in the right direction to ending reliance on US-based Big Tech.
alternative POV: it’s entirely FOSS so there’s little control that can be exerted from its use. it’s also entirely free, so use is extracting value without providing anything in return. by its use, you’re taking resources to maintain, host, etc and providing nothing in return
similar reason to why i don’t use ecosia with an ad blocker: by blocking ads you’re using their resources without giving back and thus you’re taking resources away from the charity
but for what benefit? [...] fedora is going to have off the shelf solutions
Yes, but that's my point: fedora is already fully featured.. the work needed is trivial, to the point that directly using an installation of fedora by itself (along with tools like ansible) wouldn't be very different from doing he same with EU OS... at that point you don't need a whole new distro, just Fedora and maybe some trivial scripts (which you are gonna need anyway in any large scale installation, even if you went with EU OS).
Imho, there would be more value if something actually novel was used, and new guides and howtos were created to simplify/clarify things that used to be hard. What would be a pity is to spend a lot of euros for something that is trivial to do, and that only helps filling the pockets of some corrupt politician's friend. I mean, I'm not against a simple thing, but then I'd hope they at least showed how they will be spending the budget on some other way (marketing? ..will there be actual custom software? ..are they gonna maintain the entire repo themselves?).
well, the actual software and configuration i’d argue aren’t the important part - owning the infrastructure is the important part…
But I was not arguing against that. And if they did promise to do that, then that would be different. The problem is precisely that I'm expecting them to NOT own most of the infrastructure and instead rely on Fedora repositories, because from experience that's how these things usually go.
I repeat the full context of the section you quoted: "I guess we’ll have to see how much they customize it, but in my experience with previous attempts, I’m expecting just a re-skin, just Fedora with different theme"
Maybe you have a different experience with government-managed distros, but there have been some attempts at that in my (european) country that were definitely not much more than a reskinned Ubuntu (and before that, Debian) from back in the day. They used Ubuntu repositories (ie. Ubuntu infrastructure), and the only extra repo they added was not a mirror, but just hosted a few packages that were actually produced by them and were responsible for the theming, reskining and defaults. They used metapackages that depend on upstream packages to control what was part of the default desktop environment, there might have been a few more extra packages (mainly backports), but very few and always lagging behind alternative backport repos. Uninstall the metapackage (which you might do if you wanna remove some of the preinstalled things) and it literally was Ubuntu straight from Ubuntu official repos. There was no filtering, no veto, no replacing, no mirroring.
Also, just to keep things grounded in the initial point: do you really think that Fedora / Red Hat would not benefit at all from it?
I'm sure Fedora is full of binary blobs and not-so-free software
fedora is staunchly opposed to non-free software in their default distro … that spat a few weeks ago with OBS was related to that AFAIK
unsure about like signed blobs for “security” services but i imagine they’d be very limited, and optional
rather than sticking a white label on Fedora and call it something else
but for what benefit? no matter what’s trying to be achieved, starting with a very full-featured, robust OS that’s widely used is going to serve you very well… not just technically (less work for the same outcome), but for human reasons
there are loads of guides out there for how to fix fedora issues, few for guix… loads of RPMs that are compatible with fedora, and i can only imagine fewer packages for guix
and then if you’re talking about server OSes - and actually workstations too - managing them with tools like ansible etc… fedora is going to have off the shelf solutions
just Fedora with different theme
well, the actual software and configuration i’d argue aren’t the important part - owning the infrastructure is the important part… package mirrors, distribution methods (eg a website), being able to veto or replace certain packages, and the branding (or regulation) that draws people to it… being able to roll out a security patch to every installation without a 3rd party okaying it, for example
This is true, but then why not base it off Guix (the GNU distro)? ..I'm sure Fedora is full of binary blobs and not-so-free software.
If they needed it, they could still add extra software and blobs to Guix, sourced by the EU... and I think doing that would allow it to carve itself a niche (a version of Guix with more compatibility would be interesting for many) rather than sticking a white label on Fedora and call it something else. I don't see a lot of value on this over just using Fedora directly, I'm not sure if it's true that Fedora & Red Hat do not benefit from this... wouldn't their support agents be able to just start providing support also to EU OS customers if they (both customers and support agents) want? Wouldn't it make it more interesting for private companies working closely with the government to choose Red Hat as a partner when it comes to enterprise Linux?
I guess we'll have to see how much they customize it, but in my experience with previous attempts, I'm expecting just a re-skin, just Fedora with different theme. At most, with some extra software preinstalled. I don't think that's a threat to Fedora or Red Hat, but rather an opportunity for expansion.
If the EU were concerned about the US jurisdiction of Linux projects it could pick:
OpenSuSE (org based in Germany)
Mint (org based in Ireland)
Manjaro (org based in France/Germany, and based of Arch)
Ubuntu (org based in UK)
However if they didn't care, then they could just use Fedora or other US based distros.
I think it would be a good idea for the EU to adopt linux officially, and maybe even have it's own distro, but I'm not sure this Fedora base makes sense. Ironically this may also be breaching EU trademarks as it's masquerading as an official project by calling itself EU OS.
I would like the EU to make an official universal Linux distro, intended for the ordinary person to use on their PC. Bonus points if they can collaborate with Steam to make it compatible with gaming stuff. The big reason I stuck to Windows 11 is for the sake of games, but if compatibility and ease of use to customize was improved, I would be happy to switch away.
The big thing that the EU can bring to the project is contributing lots of money for making Linux suitable as a daily driver, along with mandating its usage on government machines.
If the sanctions we are talking about actually took place, Steam in EU would be fucked. Better bet in GOG. Also, Bazzite is easier to setup and use than Windows. I made the switch a year ago, I still don't know crap about Linux. Just try it.
It already is suitable as a daily driver, I use it for work and gaming.
I already tried it about a month and a half ago. Linux is really user-unfriendly if you got games that aren't Steam exclusive or like modding. I got lots of older games or ones meant for a Japanese locale system, and I had issues with installing DLC via Heroic Games Launcher / Lutris / or just getting Mini Galaxy to work properly.
In any case, I want Steam to work with the EU on a EU Linux, since they got lots of money, data, and influence to help develop the distro. Plus, Gabe doesn't want his platform locked onto Windows, so you got a personal motivation for Steam to seriously cooperate with the EU. The EU can put lighter sanctions on Steam if people buy games while using EU Linux. This would help drive adoption and normalize Linux usage among normal people after a decade or so.
Yeah, I agree... modding, trainers and games outside Steam aren't easy enough yet. On Windows I didn't use to mod games (except for Minecraft which is easy on Linux), so that didn't hurt. What I did lose was WeMod. My take is that using Steam is way less bad than having to use Windows.
Honestly I had no idea what ctrl+d even did, I just knew it was a convenient way for me to close all the REPL programs I use. The fact that it is similar to pressing enter really surprised me, so I wanted to share this knowledge with you :)
It’s not. You keep insisting that ^D doesn’t send EOF and yet:
$ stty -a | grep eof
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>;
$ man stty |grep -A1 eof |head -n2
eof CHAR
CHAR will send an end of file (terminate the input)
^D (which is an ASCII EOT character) signals EOF. The thing is that in C every line of a text file must be terminated by a new-line. And so, when you end a file with ^D without a return, you get funky results.
Note: for readers who aren't aware, the notation ^X means hold down the ctrl key and type x (without shift).
ctrl-a though ctrl-z will send ASCII characters 1 through 26, which are called control characters (because they're for controling things, and also because you can type them by holding down the control key).
^D is the EOF character.
$ stty -a | grep eof
intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = <undef>;
$ man stty |grep -A1 eof |head -n2
eof CHAR
CHAR will send an end of file (terminate the input)
Nope, Chuck Testa: there is no EOF character. Or, one could also say there is an EOF character, but which character it is can be configured on a per-tty basis, and by default it is configured to be ^D - which (since "D" is the fourth letter of the alphabet) is ASCII character 4, which (as you can see in man ascii) is called EOT or "end of transmission".
What that stty output means is that ^D is the character specified to trigger eof. That means this character is intercepted (by the kernel's tty driver) and, instead of sending the character to the process reading standard input, the tty "will send an end of file (terminate the input)".
By default eof is ^D (EOT), a control character, but it can be set to any character.
For instance: run stty eof x and now, in that terminal, "x" (by itself, without the control key) will be the EOF character and will behave exactly as ^D did before. (The rest of this comment assumes you are still in a normal default terminal where you have not done that.)
But "send an end of file" does not mean sending EOT or any other character to the reading process: as the blog post explains, it actually (counterintuitively) means flushing the buffer - meaning, causing the read syscall to return with whatever is in the buffer currently.
It is confusing that this functionality is called eof, and the stty man page description of it is even more so, given that it (really!) does actually flush the contents of the buffer to read - even if the line buffer is not empty, in which case it is not actually indicating end-of-file!
You can confirm this is happening by running cat and typing a few characters and then hitting ^D, and then typing more, and hitting ^D again. (Each time you flush the buffer, cat will immediately echo the latest characters that had been buffered, even though you have not hit enter yet.)
Or, you can pipe cat into pv and see that ^D also causes pv to receive the buffer contents prior to hitting enter.
I guess unix calls this eof because this function is most often used to flush an empty buffer, which is how you "send an end of file" to the reader.
The empty-read-means-EOF semantics are documented, among other places, in the man page for the read() syscall (man read):
RETURN VALUE
On success, the number of bytes read is returned (zero indicates end of
file), and the file position is advanced by this number.
If you want to send an actual ^D (EOT) character through to the process reading standard input, you can escape it using the confusingly-named lnext function, which by default is bound to the ^V control character (aka SYN, "synchronous idle", ASCII character 22):
$ man stty|grep lnext -A1
* lnext CHAR
CHAR will enter the next character quoted
$ stty -a|grep lnext
werase = ^W; lnext = ^V; discard = ^O; min = 1; time = 0;
Try it: you can type echo " and then ctrl-V and ctrl-D and then "|xxd (and then enter) and you will see that this is sending ascii character 4.
You can also send it with echo -e '\x04'. Note that the EOT character does not terminate bash:
$ echo -e '\x04\necho see?'|xxd
00000000: 040a 6563 686f 2073 6565 3f0a ..echo see?.
$ echo -e '\x04\necho see?'|bash
bash: line 1: $'\004': command not found
see?
As you can see, it instead interprets it as a command.
::: spoiler (Control characters are perfectly cromulent filenames btw...)
Which is why I haven’t wrote ‘EOF character’, ‘EOT’ or ‘EOT character’. Neither have I claimed that \x4 character is interpreted by the shell as end of file.
Edit: Actually, I did say ‘EOF character’ originally (though I still haven’t claimed that it sends EOF character to the program). I’ve updated the comment to clear things up more.
Then, without installing another distro over the top of it, slowly convert it into another distro by replacing package managers, installed packages, and configurations.
System must be usable and fully native to the new distro (all old packages replaced with new ones).
No flatpaks, avoid snaps where physically possible, native packages only.
EDIT: Some clarification on some of the clever tools brought up here:
chroot, dd, debootstrap, and partition editors that allow you to install the new system in an empty container or blanket-overwrite the old system go against the spirit of this challenge.
These are very useful and valid tools under a normal context and I strongly recommend learning them.
You can use them if you prefer, but The ship of Theseus was replaced one board at a time. We are trying to avoid dropping a new ship in the harbor and tugging the old one out.
It may however be a good idea to use them to test out the target system in a safe environment as you perform the migration back in the real root, so you have a reference to go by.
Easy: pick two similar distros, such as Ubuntu and Debian or Manjaro and Arch and go from the base to the derivative.
Medium: Same as easy but go from the derivative to the base.
Hard: Pick two disparate distros like Debian and Artix and go from one to the other.
Nightmare: Make a self-compiled distro your target.
I "broke" linux mint just by trying to pop KDE on, had to timeshift because it messed up my keyboard layout and a whole bunch of other things with my display.
I don't know how people do these crazy changes without pain, and have a feeling the answer is simply "there's pain" 😂
I once switched from Debian i386 to amd64 in-place. That was MUCH harder than you would expect, I guess somewhere between medium and hard in your list. That server is still running that install btw, so in the end it all worked out.
I've got a blank macbook air at home waiting for a project.
I've never undergone a project like this without cheating by using bedrock linux as an intermediary then "Unbedrocking" my install (officially impossible, unofficially insane) with another PM as my default to convert from debian to arch years ago.
This is gonna be fun, or hellish, idk I'll find out.
Maybe 1 or 2 back when things were less stable, but any time I have used Linux in the past 7 years or so, and particularly since I started using Debian as my primary OS, I haven't had any problems outside of trying to get some windows applications to emulate correctly, and one time when I echo'd into sources.list with > instead of >>. Anything else is just stuff I had to learn, like my boot folder filling up with old images that have to be cleaned out occasionally.
I would actually be amazed if I ever bricked a PC fucking around with installing software to it. At the very worst, I might have to move a jumper pin to flash the CMOS and start fresh like I never even touched the thing. If somehow even that fails, it would be a unique experience.
Snapshots let you very easily revert back to an older snapshot. They're relatively fast and lightweight.
You should have offsite backups too. Snapshots won't help if your computer catches fire, gets stolen, etc. Rsync is okay, but has a bunch of downsides:
It only gives you a single copy.
If the source data gets corrupted, the backup copy will also get corrupted.
It's not safe from ransomware since the client has full write access to the rsync backup (and thus malicious code could delete the backup).
A backup solution like Borgbackup + borgmatic or restic is a better solution and solves the above issues:
You can easily take daily backups - all the data is deduplicated so it won't take much more space (assuming you're not changing every file every day).
Multiple backups means that if newer data is corrupted, you can just pull files from an older backup.
Borgmatic has an append-only mode that only allows a client to add new data to a backup, and not delete any old data. This prevents the client from being able to erase the backups
Honestly, at this point I’m so done with window’s bullshit. Their operating system is damn near unusable. All the convenient stuff is hidden in weird places. The constant whining about having to buy their crap. Or worse trying to get me to use the horrible software that comes with the new versions.
My excuse used to be, but I can’t play games on it. This is no longer the case for the games I love. So Windows can suck it. At this point I’m switching away from a lot of stuff I used to use. (x-box became Steam-deck, twitter became blue-sky and reddit is becoming Lemmy) As a kind of computer illiterate person, this has been a worth while transition but a difficult one. Let’s just say I had to learn a lot of new stuff.
So I’m a total Linux newbie but thanks to my Steam deck I’ve become somewhat used to using it. Not like an expert, but I have run wine to create separate environments for running pokémon fangames. And have taken a look around the Linux environment. I like it and think I’ll be able to get used to it with practice. It reminds me weirdly of windows XP in how easily I can get everything to work the way I want. It takes a bit of doing and some research, but it works. Which is all I want in an operating system.
I am looking for tips as to where to start searching, because I am converting my windows computer to Linux. I just don’t know what version.
Any user experience is welcome, I have no idea where to begin. I mostly use the computer I’m installing this on as a glorified typewriter, that I play movies, music and retro-games on.
A user friendly version is preferred, I find it hard to parse out from the various versions I have seen so far how easy they actually are to use. Extra points if a large amount of the information has easy to find tutorials on the internet. I don’t always know where to start looking and as I learned while getting wine to work, some of the names/terms are completely different. (And kind of a lot at once if you are just getting started).
Any resources you might think are useful for a newbie are also highly appreciated.
tl;dr: I (a Linux noob) am looking for a recommendation for what version of Linux to use for my needs. And any tips tricks or other info that I might need to know before I switch. Because windows sucks.
I’m sorry if this has already been asked and answered. I did try to find an answer through searching, but as I already mentioned. My lack of terms and knowledge is holding me back.
I'm in a very similar situation like you are. I too have started to be annoyed with the Big Tech products and the Internet in general.
I have switched to Lemmy, shut down my gmail account and opened a Proton Mail, and switched from using Google search engine to Qwant.
I too have switched to Linux Mint, and I'm loving it. TBH my IT colleauges talked me into buying refurbished Thinkpad laptop and told me to install Linux Mint. Boy am I glad I did that.
you can import all your mail into proton or another, and then set up autoforwarding in gmail until you update the email in the most important services.
you don't have to delete the address, but deleting all mails there (after importing them to a new service and getting a full local backup) might be a good idea
This isn't really true since it's just a slightly modified atomic fedora. Even if bazzite completely evaporated it wouldn't matter even a little to someone who currently has it installed. They'd just continue getting fedora updates like nothing happened.
And to say fedora isn't battletested/mainstream is insane.
the only differences are minor qol improvements that fedora doesn't have for legal reasons, and steam being installed.
Linux Mint is the obvious "newbie" choice, and not just because everyone says so.
Now, I'm no Linux expert, but Mint is great for the huge amount of tutorials availiable. The catch is: most of them aren't aimed at Mint itself, but Ubuntu or Debian, from which it "inherits" a lot. So, if you have a problem and can't find a fix for Mint specifically, chances are one aimed at Ubuntu (or even Debian) will work flawlessly.
Additionally, GenAI chatbots impress me with how helpful thay are. Just by asking them how to do stuff will teach you a lot.
I highly recommend you save the info which seemed most useful somewhere for future reference. In my experience I had to do a few dozen things repeatedly and ended up remembering them. They're mostly simple commands like apt install, apt update, apt upgrade, cd and my favourite <app_name &> which opens the app invoked without "hijacking" the terminal.
As most in the Linux community say, some things are lightning-fast to do in the terminal once you know the proper incantation.
As others said, the Mint install is incredibly simple, and much faster than the Windows one. You don't need a guide, just reading the on-screen prompts and instructions will guide you through it. During the install I highly recommend checking the "Install proprietary drivers" box because depending on your exact hardware, some things (especially Nvidia) may not play well without it.
You will be able to do almost everything without the terminal, although many tutorials do utilize it, so using it is pretty much inevitable at some point of your Linux journey.
Now, some hearsay: I've heard that Windows doesn't play nice with dual boot (although I've never experienced it fist hand), so you should back up your files just in case.
But, before you do that: For starting, if you've got the time, I'd recommend getting an old machine to dip your toes into Linux on it first without fully committing. I'd recommend you do this even though you have the Steam Deck since there are some differences between SteamOS and Mint, so it wouldn't hurt to try.
I honestly think mint is an outdated suggestion for beginners, I think immutability is extremely important for someone who is just starting out, as well as starting on KDE since it's by far the most developed DE that isn't gnome and their... design decisions are unfortunate for people coming from windows.
I don't think we should be recommending mint to beginners anymore, if mint makes an immutable, up to date KDE distro, that'll change, but until then, I think bazzite is objectively a better starting place for beginners.
The mere fact that it generates a new system for you on update and lets you switch between and rollback automatically is enough for me to say it's better, but it also has more up to date software, and tons of guides (fedora is one of the most popular distros, and bazzite is essentially identical except with some QoL upgrades).
How common is the story of "I was new to linux and completely broke it"? that's not a good user experience for someone who's just starting, it's intimidating, scary, and I just don't think it's the best in the modern era. There's something to be said about learning from these mistakes, but bazzite essentially makes these mistakes impossible.
Furthermore because of the way bazzite works, package management is completely graphical and requires essentially no intervention on the users part, flathub and immutability pair excellently for this reason.
Cinnamon doesn't and won't support HDR, the security/performance improvements from wayland, mixed refresh rate displays, mixed DPI displays, fractional scaling, and many other things for a very very long time if at all. I don't understand the usecase for cinnamon tbh, xfce is great if you need performance but don't want to make major sacrifices, lmde is great if you need A LOT of performance, cinnamon isn't particularly performant and just a strictly worse version of kde in my eyes from the perspective of a beginner, anyway.
Bro you're messing with wine prefixes? You already know more than most and clearly have the motivation and ability to do what you want. You'll go far, just google what you need when you need it like the rest of us :)
I have been looking for an email client on Linux after being tired of Gmail and Outlook web clients.
I had Thunderbird installed on my system and thought I'd give it a spin. I set up POP for my email accounts and it worked fantastic... For a total of 2 hours, after which I realised that searching in Thunderbird is simply not going to work for me. I need to search by attachment name and sometimes even by text inside attachment and unfortunately Thunderbird can't do that (I think I tried an extension too but it made the UI super clunky to the point that I couldn't even understand how to navigate it anymore).
Does Betterbird or any other email client fix this problem? I'm willing to try other options if they are FOSS.
I have had the exact same issue as you. Thunderbird is great, but their attachment search is not. I spent a lot of time looking for a way to make it work and what I settled on is using a third party program to serve this function: Recoll (recoll.org/index.html).
It should be available in your distro's package repository.
You'll need to download your messages to your computer, but it will work in the way that you expect search to work (I.e. search by filename, search by text within attachments, search by text within emails). Setup is straightforward. You just need to point it to the Thunderbird profile directory where your emails are saved. As a bonus, you get good desktop search for all the other files on your computer too.
Sadly (don't throw anything at me), the only desktop email program that I have found that does search properly is Outlook desktop. On Linux, that is obviously a non-starter.
If you're on Debian Stable you might have a version of Thunderbird that doesn't have this feature, since software there is a bit "outdated". Next stable (trixie) releases in few months though.
Yes but I can’t search by the name of the attachment.
I just searched for text thats in an attachment filename and it worked - with a caveat. I have a filename called "PMASUP236 - Operate Vehicles In The Field.pdf" on an email. There is no reference to the PMASUP236 in any other part of any email.
If I search "PMASUP236", it returns the email as a result. If I search "SUP236" it does not. If I search "Operate Vehicles" it returns that email (along with a heap of others containing the word "Operate" and "Vehicles" in any order).
Admittedly this is on Windows at work, though I do run Thunderbird on Linux at home. Will have to try it there to confirm.
Yes but I can't search by the name of the attachment. Unfortunately that's a deal breaker for me. I need it to search the Content-Type field at the very least and I don't think it can do that without an extension
I just checked on Linux (Thunderbird 128.5.2esr, Opensuse Tumbleweed) and the behaviour is the same.
If I search “PMASUP236”, it returns the email as a result. If I search “SUP236” it does not.
This is using the normal search function (top of screen in current version). Quick Filter does not look at attachments at all by the looks. The "Attachments" toggle is only a has / does not have attachment filter.
Is there a way to require a user to wait a certain time instead of asking for a password every time he wants to execute a command as root or access the root / or another user account?
I can’t find anything that quite fits your requirements.
Putting a NOPASSWD option on your sudo config should cover the removal of the password requirement, but this may be ill-advised; it is probably wiser to increase the timestamp_timeout duration.
The intentional delay is tougher, and for that it looks like you’d need to write a PAM module. pam_faildelay is very close to what you need, you’d just need to make it produce a delay on success as well as failure.
This would literally render sudo utterly useless. Sudo is meant to require password to accomplish admin tasks. In your scenario anyone using your computer can do anything without knowing the password.
This is not entirely accurate; there are plenty of times when sudo does not require a password even in the default config. And there’s the nopasswd option built-in already which would already do that portion of this request.
It sounds like the OP wants to use sudo as a Molly-guard. There’s nothing wrong with that, although it may not be the right tool for the job.
Sure, though I advise against it. The following C program can do that:
\#include <stdio.h>
\#include <stdlib.h>
\#include <unistd.h>
int main(int argc, char **argv) {
if (argc < 2) {
fprintf(stderr, "usage: %s <command> <args>...", argv[0]);
return EXIT_FAILURE;
}
printf("Executing");
for (int i = 1; i < argc; ++i) {
printf(" %s", argv[i]);
}
puts("\nPress ^C to abort.");
sleep(5);
if (setuid(0)) {
perror("setuid");
return EXIT_FAILURE;
}
execvp(argv[1], argv + 1);
perror(argv[1]);
return EXIT_FAILURE;
}
As seen in:
$ gcc -O2 -o delay-su delay-su.c
$ sudo chown root:sudo delay-su
$ sudo chmod 4750 delay-su
$ ./delay-su id
$ id -u
1000
$ ./delay-su id -u
Executing id -u
^C to abort
0
This will allow anyone in group sudo to execute any command as root. You may change the group to something else to control who exactly can run the program (you cannot change the user of the program).
If there’s some specific command you want to run, it’s better to hard-code it or configure sudo to allow execution of that command without password.
Any distro would do, but for my case, it is Arch because I have more control over the partitions. I would like the OS, so root, swap and others on 1 drive. The /home should be on a separate drive. The tricky thing is to have everything encrypted, except /boot and /efi of course.
Now, here is what I can do
1) FDE on 1 drive. This is easy: you create /efi, /boot and then create a large LUKS partition. From there, you create LVM on that LUKS partition and get your: /, /home and swap. Then mount everything correctly and install.
In the grub config, you only need to set it so it knows the LUKS partitom and where the root is. For eg, if your LUKs partition is /dev/sda3, you do:
cryptdevice=UUID=: cryptlvm rootfs=/dev/vg/root.
2) Unencrypted /home on another drive. This is like 1) but /home is mounted on a separate drive. Still need to do the grub config, but nothing is needed for /home. It is automatically mounted when you login.
Now for my case: Encrypt /home
The encryption and mount part is easy. But how to get the OS to recognize it? The Arch wiki has this weird thing where you create an encryption key, they called it home.key, using cryptsetup. You then store the key in /etc and then in your /etc/crypttab, you specifiy the drive with /home and location of the key. No need for any passphrase.
The problem I have with this is that keys are stored in root. So if my root system is corrupted, I cant even decrypt home....
Well thanks everyone. I finally managed to get it to work on Arch. System has separate encrypted root and swap in LVM, and a separate encrypted home. It can suspend and hibernate. Below are my steps
DISK PREP
partition the main drive for your swap and root first. For me, it is a boot partition + an EFI + a LUKS container with LVM on top. Create your volumes. I use Arch, so format and mount them appropriately before pacstrap. Leave out mount point for /home.
to create a LUKS container that is encrypted with: a keyfile and a password. Test both to make sure you can open the locked drive. Format and mount it at /mnt/home or where you want the /home to be.
Pacstrap and then genfstab. Important: Make sure to copy the keyfile from your archiso environment to your chroot environment aka your system. Otherwise, when reboot, the keyfile is gone. I put it in /root and set permission so only root can read.
AUTOMATIC UNLOCK
First, fstab. When you do genfstab, things should be fine. But just double check the UUID is correct for /home. Note in fstab, the UUID is the unlocked one: so the one with /dev/mapper/home. Change to noatime if you desire.
Second, crypttab. Assume you decrypt your LUKS home as "home". Add this:
home uuid of the unencrypted home drivelocation of the keyfile luks
The link above said to just use /dev/sda, but imo UUID is safer if you have a removable drive.
Third, grub. Edit your /etc/default/grub and append the following to GRUB_CMD_LINUX:
"rd.luks.uuid=UUID of the locked luks home drive"
FOR HIBERNATION
For some reasons, hibernation doesnt work out of the box. It works when I have everything in 1 drive, i.e 1 boot, 1 efi, 1 lvm on luks for /home, swap and /. The fix is simple:
add "resume" to /etc/mkinitcpio.conf. Add before "filesystems" . Rebuild your initramfs with mkinitcpio -P.
add to /etc/default/grub: "resume= uuid of the unlocked swap partition". Or if you do LVM, just use "resume=/dev/vg/swap".
Special thanks to bodaciousFern@lemmy.dbzer0.com and Lemmchen@feddit.org for giving me correct ideas about "rd.luks.uuid" and that LUKS can do both pass and keyfile.
Just wanted to share my experience moving to Linux from MacOS. Very satisfying, but of course not at first. I think my patience has improved a lot too lol.
I started out trying live bootables on my 2012 MBA. 4GB RAM, 60GB HDD. Not a beast really, but it is my only computer. I obviously couldn't risk ending up without a working OS, so the only option was dual boot from an external drive. Bought an SSD connected via USB and started trying to install distros. Initially Fedora Workstation. Was a mess. Slow, wifi was not working well, odd crashes etc.. Decided to start over with something lighter, but all other installers crashed halfway through. I kid you not I shot my back again bent over my small laptop i without working peripherals trying to install different distros. My doctor was not happy when I came back and told her I fucked up my back again because of my posture lol. Apparently, a shitty USB leads to crashes on most installers. I knew Anaconda worked tho, so I went back to a lighter DE with Fedora, XFCE. Set up an install on the SSD with a shared partition I could access from both MacOS and fedora. No big permission issues yet.
Then fixing network drivers. There is a lot of info about what chip needs what driver, a lot of which is incorrect apparently, because my chip which was supposed to work with bcma needed broadcom-wl. The joy when I remembered USB tethering was a thing.. For a laptop with no ethernet plug this was a godsend. Got the drivers, got wifi.
And since then, many "issues" I encountered where simply things that generally happened behind the scenes on MacOS I didn't even know where happening. Learning about these things has been very gratifying, and gives a lot of respect for a polished OS that just works like magic. Eventually, an issue on MacOS I could not solve due to it being a walled garden made me switch to Linux as a daily driver, and once I got over CMD and CTRL being swapped it sped up my workflows and runs better overall. More tweaking tho of course.
There are odd quirks but I found fun solutions for some, and began planning and learning to remedy others. Mostly, everything is working really well. I am having a lot of fun!
My tip for anyone struggling with getting started with linux, set up a log function so you can easily log any relevant changes you make, and have it accessible from somewhere else (like a shared partition or external drive for example). This way you know what you have done and can use that to fix whatever you fuck up. Also, make a knowledge base with the sources you find useful. I have a small kb in UpNote now so I can look up how some things were done instead of having to search and find the right guides over and over.
It is not as cryptic as it sounded I just explained it badly.
Log everything you do in human readable text, because realistically as a beginner going through machine generated logs is not very fun, and .bash_history will be filled with stuff that isn't relevant always.
It is just a bash script that logs a message with the current date to a file I can access from MacOS as well (on the shared partition) so that I can see what I did if I mess up too bad..
Edit:
Here it is:
# Log argument to changelog.txt with current date and time.
function log()
{
local changelog="/run/media/jamie/DUAL/changelog"
local text="$(cat $changelog)"
if [ "$1" == "--view" ]; then
cat $changelog
else
printf "$text\n$(date +%D:%H:%M): $1\n" > $changelog
fi
}
Each line looks like this: 03/16/25:11:49: Running dnf upgrade
I will probably add some stuff so I can get the last 5 lines or something if I want, but at the moment this is really fine.
Rather than reading the whole log just to add a line to it, you can use >> to append to the end of the file.
function log()
{
local changelog="/run/media/jamie/DUAL/changelog"
if [ "$1" == "--view" ]; then
cat $changelog
else
echo "$(date +%D:%H:%M): $1" >> $changelog
fi
}
Nice I didn't know that ^^ should probably learn at least the basic bash operators, I am just hacking together the different commands I happen to know at the moment really
Edit: why echo instead of printf?
This was causing a lot of issues with newlines, like when I fetched the log to view it my $ was right after the log entry so I switched it back. But it is probably useful in the future to use >> instead :)
So following on from my last post I'v now tried again, this time using Rufus to make my boot USB rather than balena etcher which despite being reccomended is apparently problematic. I also downloaded and verified a fresh install of the cinnamon ISO.
Result is uh....
Failed to open \EFI\BOOT\mmx64.efi - Not Found
Failed to load image (windows symbol): Not Found
Failed to start MokManager: Not Found
Something has gone seriously wrong: import_mok_state() failed: Not Found
This happens when trying to boot from the USB so its actually worse than last time where the demo environment worked but it kept crashing on attempting a proper setup.
PC in question is a small notebook with no discreet GPU to speak of (Intel integrated graphics) that I've been hoping to use as a testbed before comiting to Linux on my main PC.___
I’m no expert, but that sounds like a UEFI/BIOS issue. Is your BIOS updated to the latest version? Could also be a secure boot issue. Maybe try turning secure boot off in the BIOS and see if it makes a difference.
I'd try the "copy \EFI\BOOT\grubx64.efi to EFI\BOOT\mmx64.efi" solution personally and see what happens. If that works, you might just have an obnoxious BIOS on that computer.
So check it out: Mastodon decided to implement follower-only posts for their users. All good. They did it in a way where they were still broadcasting those posts (described as "private") in a format that other servers could easily wind up erroneously showing them to random people. That's not ideal.
Probably the clearest explanation of the root of the problem is this:
Something you may not know about Mastodon's privacy settings is that they are recommendations, not demands. This means that it is up to each individual server whether or not it chooses to enforce them. For example, you may mark your post with unlisted, which indicates that servers shouldn't display the post on their global timelines, but servers which don't implement the unlisted privacy setting still can (and do).
Servers don't necessarily disregard Mastodon's privacy settings for malicious reasons. Mastodon's privacy settings aren't a part of the original OStatus protocol, and servers which don't run a recent version of the Mastodon software simply aren't configured to recognize them. This means that unlisted, private, or even direct posts may end up in places you didn't expect on one of these servers—like in the public timeline, or a user's reblogs.
That is super relevant for "private" posts by Mastodon. They fall into the same category as how you've been voting on Lemmy posts and comments: This stuff seems private, because it's being hidden in your UI, but it's actually being broadcasted out to random untrusted servers behind the scenes, and some server software is going to expose it. It's simply going to happen. You need to be aware of that. Even if it's not shown in your UI, it is available.
Anyway, Pixelfed had a bug in its handling of those types of posts, which meant that in some circumstances it would show them to everyone. Somebody wrote on her blog about how her partner has been posting sensitive information as "private," and Pixelfed was exposing it, and how it's a massive problem. For some reason, Dansup (Pixelfed author) taking it seriously and fixing the problem and pushing out a new version within a few days only made this person more upset, because in her (IMO incorrect) opinion, the way Dansup had done it was wrong.
I think the blog-writer is just mistaken about some of the technical issues involved. It sounds like she's planning on telling her partner that it's still okay to be posting her private stuff on Mastodon, marked "private," now that Pixelfed and only Pixelfed has fixed the issue. I think that's a huge mistake for reasons that should be obvious. It sounds like she's very upset that Dansup made it explicit that he was fixing this issue, thinking that even exposing it in commit comments (which as we know get way more readership than blog posts) would mean people knew about it, and the less people that knew about it, the safer her partner's information would be since she is continuing to do this apparently. You will not be surprised to discover that I think that type of thinking is also a mistake.
That's not even what I want to talk about, though. I have done security-related work professionally before, so maybe I look at this stuff from a different perspective than this lady does. What I want to talk about is this type of comments on Lemmy, when this situation got posted here under the title "Pixelfed leaks private posts from other Fediverse instances":
Non-malicious servers aren’t supposed to do what Pixelfed did.
Pixelfed got caught with its pants down
rtfm and do NOT give a rest to bad behaving software
dansup remains either incompetent for implementing badly something easy or toxic for federating ignoring what the federation requires
i completely blame pixelfed here: it breaks trust in transit and that’s unacceptable because it makes the system untrustworthy
periodic reminder to not touch dansup software and to move away from pixelfed and loops
dansup is not competent and quite problematic and it’s not even over
developers with less funding (even 0) contributed way more to fedi, they’re just less vocal
dansup is all bark no bite, stop falling for it
dansup showed quite some incompetence in handling security, delivering features, communicating clearly and honestly and treating properly third party devs
I sort of started out in the ensuing conversation just explaining the issues involved, because they are subtle, but there are people who are still sending me messages a day later insisting that Dansup is a big piece of shit and he broke the internet on purpose. They're also consistently upset, among other reasons, that he's getting paid because people like the stuff he made and gave away, and chose to back his Kickstarter. Very upset. I keep hearing about it.
This is not the first time, or even the first time with Dansup. From time to time, I see this with some kind of person on the Fediverse who's doing something. Usually someone who's giving away their time to do something for everyone else. Then there's some giant outcry that they are "problematic" or awful on purpose in some way. With Dansup at least, every time I've looked at it, it's mostly been trumped-up nonsense. The worst it ever is, in actuality, is "he got mad and posted an angry status HOW DARE HE." Usually it is based more or less on nothing.
Dansup isn't just a person making free software, who sometimes posts angry unreasonable statuses or gets embroiled in drama for some reason because he is human and has human emotions. He's the worst. He is toxic and unhinged. He is keeping his Loops code secret and breaking his promises. He makes money. He broke privacy for everyone (no don't tell me any details about the protocol or why he didn't he broke it for everyone) (and don't tell me he fixed it in a few days and pushed out a new version that just makes it worse because he put it in the notes and it'll be hard for people to upgrade anyway so it doesn't count)
And so on.
Some particular moderator isn't just a person who sometimes makes poor moderation decisions and then doubles down on them. No, he is:
a racist and a zionist and will do whatever he can to delete pro-Palestinian posts, or posts that criticize Israel.
a vile, racist, zionist piece of shit, and anyone who defends or supports him is sitting at the table with him and accepts those labels for themselves.
And so on. The exact same pattern happened with a different lemmy.world mod who was extensively harassed for months for various made-up bullshit, all the way up until the time where he (related or not) decided to stop modding altogether.
It's weird. Why are people so vindictive and personal, and why do they double down so enthusiastically about taking it to this personal place where this person involved is being bad on purpose and needs to be attacked for being horrible, instead of just being a normal person with a variety of normal human failings as we all have? Why are people so un-amenable to someone trying to say "actually it's not that simple", to the point that a day later my inbox is still getting peppered with insistences that Dansup is the worst on this private-posts issue, and I'm completely wrong and incompetent for thinking otherwise and all the references I've been digging up and sending to try to illustrate the point are just more proof that I'm horrible?
Guys: Chill out.
I would just recommend, if you are one of these people that likes to double down on all this stuff and get all amped-up about how some particular fediverse person is "problematic" or "toxic" or various other vague insinuations, or you feel the need to bring up all kinds of past drama any time anything at all happens with the person, that you not.
I am probably guilty of this sometimes. I definitely like to give people hell sometimes, if in my opinion they are doing something that's causing a problem. But the extent to which the fediverse seems to like to do this stuff just seems really extreme to me, and a lot of times what it's based on is just weird petty bullying nonsense.
Just take it it with a grain of salt, too, if you see it, is also what I'm saying. Whether it comes from me or whoever. A lot of times, the issue doesn't look like such a huge deal once you strip away the histrionics and the assumption that everyone's being malicious on purpose. Doubly so if the emotion and the innuendo is running way ahead of what the actual facts are.
Back when I was younger and naïve, I would Nicolas Cage OP.
I'm now more mature and open minded, and I can say I wholesomely agree with @Zak@lemmy.world’s statement ITT.
Technologists have very little patience for people that are technologically illiterate. And when you're fighting to liberate people against corporations that send hitlists against you, patience runs faster. My hope is that people like OP can empathize that while yes, public technologies can be harmful and downright hostile, they can take their time to comprehend concepts technologist took their time to write down and document for.
If you want private conversations with peers, it must be encrypted, it must be forward secret, and it must be authenticatable.
OpenAI whistleblower Suchir Balaji was reportedly found dead from what was determined to be a suicide in his San Francisco apartment on Nov. 26. He was 26.
Meredith Whittaker, president of US messaging app Signal, has threatened to pull it out of France over a proposed law where the government has demanded the…
They refused to operate ON a country with a hostile anti encryption law as a threat.
Signal could have mocked the France government for being authoritarian fascist censorious anti-mathematics pieces of turd, but leave USERS stuck in France with the danger of the government’s bs law.
A metaphor for ease of comprehension: Signal threatens a farmer for hunting chicken down, by ceasing all freeing-chicken-from-the-farm operations. Not killing the farmer, but leaving the chicken without the tools to liberate themselves.
Privacy and encryption are inalienable human rights, even in authoritarian hells like North Korea. There's is no reason to comply with bs laws.
If you don't see mocking a fascist government as a form of protest, I'm not so sure how I can help you see the harm in leaving.
That last paragraph is the problem, they know they are a line of defense for many vulnerable people in France. So leaving them to their own devices is a form of complicit acceptance.
You get sued no matter what authoritarian country your tools get used in, it doesn't mean Signal Technology Foundation has to comply with French law, as they are not beholden by their jurisdiction. That is why I used North Korea as an e.g.: Kim Jong Un can't sue the world.
I'm gonna go out on a limb here and say you're both wrong. Here me out.
As other commenters have said, there should never be any expectation of privacy on the fediverse. DMs here and private items are not actually private, they're quite literally blasted out to anyone who listens. I feel like I have to say that a lot. I actually like how Lemmy handles it, it warns you that it's unencrypted and that it recommends Matrix (and you can put your matrix handle on your profile).
However. I'm also disillusioned by Dansup. He made a great project with Pixelfed. It got off the ground and has a great following. However, I've read through the code, I've tried to spin it up, hell even tried to help contribute - but it's a spaghetti'd mess of unmaintainable code. What irks me is rather than dive in and fix the code, help those who honestly want to spin up his projects, he starts a completely separate project (off the same spaghetti'd base that barely scales), and goes on a whole PR junket talking about it. Then when I see people asking questions of his code or how to do things he usually jumps down their throats - or completely ignores them.
And honestly the biggest thing that irked me was that I didn't feel he gave credit to the hundreds - thousands of other people who work to make the fediverse work. Pixelfed is a great experience - but it's one of many all working together, and the developers are a huge chunk, but you have the infrastructure, us admins hosting, those out there vocalizing it, those trying to start communities, it's an ecosystem, and I just felt like he ignored the fediverse and instead pushed Pixelfed.
What parts of the codebase did you look at and not like how they were implemented?
Why is it a problem if he makes server software and then publicizes it? Like can you show a couple of examples of authors of some other software who are giving credit to the hundreds - thousands of other people, and how they are giving credit? What are they doing differently than Dansup?
A great example is his handling of Laravel, scaling, and Docker. It's pretty clear that he doesn't have a huge understanding of Docker - or at least hasn't managed docker images at scale. A huge thing there that I ran into constantly is that the Pixelfed containers both are 1) Stateful and worse than that 2) depend on each other's volumes. These are both anti patterns specifically called out in the docker best practices. It ultimately means that the Pixelfed containers must share the same host as it's workers. He put a lot of time and effort into building scripts that would simplify the setup for a docker compose file, but never thought horizontally - scaling these containers out on a cluster or separating workers off away from the web-api nodes at all.
I spent 3 weeks trying to de-tangle that all and got nowhere. I've been watching the guys over at Pixelfed Glitch ( a fork of pixelfed ), and from what I see they're trying to do the same thing. I wish them godspeed. Until then, I can't recommend Pixelfed as it just can't horizontally scale. Sure you can throw a more expensive machine at the problem, but that's not a fix.
As for the last, I don't have any examples - and I think that's because no one else has gone on a press junket like he has. The owners of Mastodon started a foundation a while back, I think that's the most official news I've heard out of them. I think that's what bothered me - for the vast majority of people that was their first chance to hear about the open web. Instead of saying "We have a thing called the fediverse. I'll spare you the details but you can choose Pixelfed, Mastodon, even Wordpress or many others, and they all work together". Instead all I heard anywhere was Pixelfed. Feel free to call BS there, maybe he did somewhere and I just missed it.
This kind of indirect bullying is kind of unavoidable online, because of the lack of direct contact, you don't empathize much with the other sensitive being. Until we get that perfect education to civility that may happen in 2000 years if we still exist. Maybe one solution is to have strong rules and moderation about personal attacks. But then it's the moderators that will get bullied for censorship and end up crucified on the power tripping bastard community.
And you have summed up why I block those communities. There are surely cases of people abusing power, but a majority of it is just people wanting to stir up shit.
Some people have privacy expectations that are not realistic in an unencrypted, federated, heterogeneous environment run by hobbyist volunteers in their spare time.
It you have something private and sensitive to share with a small audience, make a group chat on Signal. Don't invite any reporters.
This is my thought on it, too. I don't disagree with any of the point OP is making, but I think a larger issue is people misusing ActivityPub platforms and trying to make them into something they're not. It's not meant to be a messenger, it's not meant for privacy. Everything being public and transparent is part of the core design of the Fediverse. The idea of private groups/posts on the Fediverse seems counterintuitive to me.
It is fine if you want to add privacy to a federated platform. If you wanted to, you would need to think through how to do it (probably it would involve either adding something specific and very carefully laid-out to the ActivityPub spec, or just doing like Lemmy does and switching to a whole other protocol like Matrix and warning the users that anything over ActivityPub is not private). Neither of those is what Mastodon did, but now they’re going around telling users they can have private posts, which is why I think they’re ultimately at fault in the situation that kicked off this whole shebang.
Just a random thought, if there is a need for privacy wouldn't it be possible to create public / private encryption key for users so messages can be encrypted and exchanged.
This way what would be public is that there's an exchange but nobody would be able to know what was said. It would make it at least message content private.
To make it a step further could exchange between servers also use it to encrypt which users exchange private message. I am thinking it could make it fully private then. Only sender and receiver servers could know which users were private messaging.
To keep it secure from the servers themself would require users to handle the encryption. See PGP for an idea of how much uptake that's likely to get. If you mean for the servers to handle the encryption, that's already the case, and the issue right now is that servers are privy to what users do, and by nature are a 3rd party in the convo.
Nothing is private on the fediverse, and Mastodon's bodge only gives the illusion of privacy. There should be zero expectation that any fediverse software will follow their non-standard extensions.
I think the confusion from fediverse’s claims of privacy stem from poor ~~enunciation~~ elucidation of the nature of the privacy from its proponents. It is definitely more private in the amount of passive data mining for ad tracking purposes compared to for profit social media. The architecture is designed to discourage instance managers from implementing ad-tech from building sophisticated user profiles of your behaviour in order to serve you more targeted ads from the people that manage the infrastructure. There’s no monitoring of clicks, click through rates, time spent on the platform, the type of content you like, etc. And the price for that mechanism is, making public, data that cannot be monetised on a large scale, which for profit social media guaranteed “privacy” to(in quotes because it was private from prying eyes through E2EE but not your keys not your data.)
I can see where the confusion might arise for nontechnical people who aren’t familiar with the technical aspects of ActivityPub implementations. I don’t think there should be any confusion for technical people in understanding the architecture clearly guarantees a total lack of private data, seeing as how decentralisation works.
But the extent to which the fediverse seems to like to do this stuff just seems really extreme to me, and a lot of times what it’s based on is just weird petty bullying nonsense.
Not saying that it isn't a problem, but as someone who's been Around(tm) online, this is pretty par-for-the-course stuff.
Ah, to remember the glory days of Livejournal and Tumblr... and don't get me started back in the days when every fandom had a dozen sites which all hated each other for vague and extremely personal reasons.
and don’t get me started back in the days when every fandom had a dozen sites which all hated each other for vague and extremely personal reasons.
Oh man, this brings me back.
Remember the time in the late 90s and early 2000s when even a niche topics had like 3-4 large community sites with active forums. More popular topics could easily have like 10-20 communities.
And there was a lot of drama both within and between communities.
It's kind sad that we lost this, although lemmy is a solid modern alternative, just needs much more users. Enough users for even niche topics to have multiple active communities with their own spin/focus on a given topics.
On the plus side, I am glad I got to experience the early pre-corporate internet. It was good times.
Yeah, you're not wrong. I definitely don't think it is a fediverse-only problem. Something changed culturally between Usenet and the things that came after.
I was thinking about this earlier today: There was a wonderful little renaissance that happened around the time of the Napster / Slashdot / flash game era, when "it's the internet so of course it is awful" was in abeyance for a little bit of time and things were cool (as well as being pretty creative, and generally sensible.) I think a lot of what I'm upset about here is not so much that people are being catty (as you said, that's just kind of the nature of the beast), but that it's so disconnected from reality. People will say wild made-up nonsense and then other people will take it seriously. Of course, yes, that's not exactly new or a fedi specific problem...
See, but as I was saying above about the privacy stuff, the perception is supposed to be that this is somehow "the alogrithm's fault" or caused on purpose by corporate media to boost engagement.
Even your take is letting Fedi design off the hook, IMO. The answer here isn't "oh, well, what can you do?" it's designing proper moderation tools.
I know people get mad when you praise Bluesky around these parts, but they have an actually good block system, compared to Masto, Lemmy and Fedi in general. It really helps cut this crap short.
I mean, you are assuming "decentralized" is good, but it's only as good as what it gets you. On paper, and until proven otherwise, I may choose less decentralized and more "capable of proper, effective moderation" instead. Especially if "less decentralized" is actually "somewhat decentralized". I haven't seen a case that fundamental decentralization trumps all so far.
IMO, Dan has some responsibility but more of it lies with Mastodon and other microblogging software that labels this post type as "private", "followers only" or similar without any further explanation. It needs to be clear that it's dependent on good faith and competence of remote servers that may collect that information.
Moreover we need to do a better job of letting users know that anything posted on the internet, and especially anything posted to the fediverse where it's backed up on potentially thousands of servers, should be assumed to be publicly-visible and eternal. If nothing else, it will be backed up on the internet archive. If you want to communicate privately, this is the wrong place.
I wish there was a private social media platform but it seems like the closest we're going to get is Signal.
Also "the bullying problem" has nothing to do with the Fediverse and everything to do with people in general and the erosion of nuance.
Let's clarify something here. Mastodon follower only posts don't have the "public pseudo user" addressed, do they?
That's the important piece that this whole thing hinges upon
If it is present, Mastodon is a fault. If not, Pixelfed messed up.
Am I mistaken?
For example, a followers-only post is addressed to the followers collection of the author, at minimum. When NodeBB sees this, it doesn't even consider it public, because the public pseudo user isn't addressed. We also have no concept of "followers only", but we handle them just fine.
I often reply under Japanese posts, and I always assume users will use a translator as I do, but maybe in the context of a Japanese instance or conversation this may look rude?
at least one person said that in Japan, foreigners should try to speak Japanese. some people might see a Japanese ~~thread~~ instance as a little piece of Japan. especially since English language education there is not on a high level.
and monolinguals outside the Anglosphere do sometimes complain that their languages are being replaced/invaded by English.
that said, i think fediverse users (if that's where you've been replying) are less xenophobic than general population.
just remember that in Japan if one wants to complain about another's behavior, it's common to go to one's home turf or filter bubble to do so rather than speaking to the offender directly.
🌸 Sign up for a multi-month plan at #Sakuraco: https://team.sakura.co/takashii-SC2503 or #TokyoTreat: https://team.tokyotreat.com/takashii-TT2503 to receiv...
Are you learning japanese? You might enjoy trying. Duolingo has a free tier which is annoying but the annual sub is reasonable (c. £60) if you look for offers.
Firefox will offer translations. On both sides.
Given the choice between not knowing an answer and having to translate it (using a built-in translator) I'd prefer the answer, but you could always use the translator for them even if the output is garbage-Japanese.
Generally Japanese posters enjoy knowing they have fans overseas! And it's better to type what you intend than attempt to type in a language you cannot speak. It doesn't look rude at all though~
I would be a little careful of words with opposite meanings though or idioms. Like "that song is sick" or "that's tight". Be direct with your post so the auto translator can pick it up properly.
I often reply under Japanese posts, and I always assume users will use a translator as I do, but maybe in the context of a Japanese this may look rude?
Can't speak for others (obviously, as this is about individual etiquette perceptions) but I would consider it to be polite to only enter conversations with unknown parties in languages that the parties have shown to be capable of speaking and understanding. Using a new language entering a conversation would therefore signal either familiarity ("I know they understand me") or rudeness ("I don't care if they understand me") to me, I suppose.
nah, it's better for information integrity to reply in the language you understand imo, comments translated using translator services are very obvious anyway and some people are multilingual
nah, it’s better for information integrity to reply in the language you understand imo, comments translated using translator services are very obvious anyway and some people are multilingual
Sure, I agree? Maybe there's a misunderstanding here and I should add that it simply would never even occur to me to enter a conversation if I didn't natively understand the language that's being used.
Holy shit, there's a whole community for this?? Wow. I mean, I COULD post there, but, I'm pretty sure they are aware she exists. So at that point I'm just instigating a search dox party. I was just looking to make a joke to take the piss out of the fact I just got hit twice in the past hour. Actually going through with it seems a bit much. Sorry, I didn't know that existed.
One huge motive behind creating !nicole@feddit.org was to concentrate all the posts about that spam, which, in turn, are also spam, to one place, which can easily be blocked by users that - understandably - don't want to see that spam. Especially when they don't get the original nicole spam in the first place, such as me - which is highly ironic, but an interesting phenomenon. I'm pretty active as a commentator, and not inactive as a poster, yet only got exactly one message a few months ago.
The responsable thing would be to put a rule stating her picture and personal information must be blurred. Its a harassment campaign and the community you created is essentially amplifying it.
I always believed that problems around technocratic broligarchy could’ve been solved if the software ecosystem using GPLv3 was strong. So when I suddenly see a flurry of articles stating that the EU is trying to come up with its own spin of Linux to boycott monopolies by US companies, I think it is either a waste of time or self defeating because the ultimate power of computer codes isn’t the code itself, but the license attached to it.
Is there something that I have missed in this matter because I barely see anyone talking about the need for more libre software. I find the latest transition from GLP to MIT license for rust-based coreutils to be concerning because we’re basically adopting “doormat” licenses that will enable companies to easily embrace, extend and extinguish the freedoms we cherish so much in this space.
VimWiki is my preferred notetaking solution because it's intentionally minimal. When I want to take notes, I want to take notes, not see a mind map or extra visualizations or photos to distract me....
I've started doing notes in the terminal as well. I used Obsidian and Logseq for a while, mainly because I wanted something with a GUI so that I could recommend it to people who aren't comfortable with the terminal. But eventually I figured that a terminal solution was the right one for me, since I have a terminal open all the time anyway.
I switched from vim to kakoune a while ago ( kakoune.org ), so I use nb ( xwmx.github.io/nb ) instead of vimwiki.
nb is a terminal application that will open whatever your default text editor is.
Not a fan of vim, it's improper implementation of the ex command set and the way it ads line feeds, when you cut-n-paste between windows, makes it basically useless. I much prefer the BSD derived nvi, even on Linux. Like VIM it also handles multiple byte character sets, but UNLIKE VIM it is a COMPLETE and CORRECT implementation of vi/ex not a half-assed kind of sort of implementation.
...and I am sure there are many others. I just think that having a focus like that provides a more interesting local instance environment than a large, generalist instance, though both have a place.
I'd always think about how neat it'd be if there was a Lemmy frontend that did theming, then themed instances could take it even further, like an LCARS interface for startrek.website
Hi folks! I'm here with another idea. Let's make an amazon alternative. I know! I know! That was asked for a couple times already but lets discuss some details.
Amazon is basically glorified dropshipping by now. What if we just made federated (not sure if over activitypub would work) ads and sales, powered by fediseer (the "trust" network of the fediverse).
Example 1: So you buy at toms groceries, you trust them. they have experience with tina's hardware store and they trust them. so you can buy both toms and tinas wares on both sites.
Example 2: So for example, I run a small business that sells computers. You run a small business that sells mice and keyboards. I have worked with you before so I mark you as trusted in my local website, which federates with yours, showing your products in my shop. If a customer buys my computer and buys your keyboard on top, my site sends you a buy order with customer address and payment. I get a small fee for my electricity of say 1%.
Can someone try and poke holes in this idea? It feels like this could work!
A version of this focussed on a gift economy/trading platform (e.g. like freecycle, or the buy nothing groups on facebook) would also be cool.
Also person-to-person buying/selling, rather than business-to-person would be nice to have, like craigslist, reverb.com, gumtree, or used items on ebay.
If this was focused on a craigslist/gumtree style of selling, where most of the actual trade is done off-site/in-person with cash or bank transfers, it would completely side-step the payment processor problem.
Anuj Ahooja https://bsky.app/profile/quillmatiq.comA New Social https://anew.social, profile https://bsky.app/profile/anew.socialBridgy https://bsky.app/prof...
Cost would be a big factor ... Fandom got big by being free and eventually replaced (or heavily customized) mediawiki to the point it's unrecognizable.
Well, with Kiwix I was able to download the whole english wikipedia with mid-res pictures on my 128GB USB Drive. I think the 600TB you're talking about includes videos and high-res pictures.
gift economy/trading platform (e.g. like freecycle)
buying/selling (e.g. like ebay)
local community/bioregionalism networks (e.g. what nextdoor should be)
These seem kind of ideal for a federated network, IMO.
I actually think Lemmy would be a pretty decent format for something stackoverflow like - just maybe needs to UI tweaks to minimise the visual space that replies take up, plus maybe answered post flair
Is there an interest to develop a post tagging feature? I remember seeing an issue about it some time ago, but I can't find it anymore so it's possible I'm making this up. A post tag would be defin...
I want to start using Linux but I am not sure how to get started. I just want to set it up a server for my mvies and such. Maybe I am starting too big. I don't know. I use to think I was moderately good at computers but I feel left behind. Just looking fro advice on my first build.
I think you're starting too big, to use your phrase.
Get used to the basics first: what's different (to whatever you're running now), what's the same. They Linux distributions almost all have GUIs (KDE, GNOME are the main ones but there are many others).
Run a live USB version from a usb stick to get used to it until you have the confidence to install it on an old pc. Personally I do not recommend dual booting; data gets lost that way. Install it on an old pc and learn how to restore your backups to a Linux filesystem (not the fs of what you're used to on Linux platform). I write that because you said that want to end up with a Linux server.
Choose one of the top few from distrowatch.com/
Your aim is to understand what's going on under neither the GUI; how permissions work.
I started by installing a VoIP product into a VM on Windows 2000, but there are better ways now.
PeerTube has a lot of settings to toggle and tweak before uploading videos and inviting new users. We're going through the most common ones for new instance owners like setting up a Home Page, tran...
I was looking for some collection of posts earlier about Proton Mail and the whole controversy with the CEO, and I opened a post the lemmy instance that was suggested was lemmy.zip but the community and the poster were from lemmy.world so that made me ask myself a bunch of questions. Reference link
Note: I used duckduckgo
Here are some questions I have:
How does the search engine decide which instance to link you to as you could in theory show every instance for the same post?
Could you get a result where all the results are the same post just different instances?
Do you think that could deter new people finding out about lemmy through search results?
How can an instance make themselves more visible in the search results (for exposure)?
I did not get any results from lemmy clients such as vger.app the only results were direct instances, will this always be the case?
I remember learning about search engines a while back but I don't know how relevant that information is any more. Having crawlers and the more a website is linked in other websites the higher up in the search result will be and the whole robot.txt thing.
I know if I wanted to search for something specific in lemmy I could just use its own search function, but what about people who ask general questions and that happens to be answered in a lemmy post. I wanted to know how exposed we are/ will be to people who don't yet know about lemmy.
Federation is a weird one with search engines. Each instance is indexed by search engines directly (if the admins allow it in robots.txt) and the web crawler will then index that Lemmy instance. It used to just be like this and thus a scraper would come across the same content in multiple instances and also find a bunch of back links to said other instances. The search engine would then classify the entirety of the fediverse as an seo hack and ignore it. This issue has since been resolved so now posts include a special HTML tag that tells the web crawler where the original content came from (I assume the instance which manages the content so the communities instance).
What this means is that each instance is individually competing in the search results. When I crawler discovers lemmy.world content through accessing the lemmy.zip instance it knows the content came from lemmy.world and thus rates the lemmy.zip content and by extension the post u where looking for as though it was a lemmy.world page. (I assume all the search providers don't say how their algorithms work).
Its a shame how this works as it means that each instance has to outperform the competition individually instead of being able to work as a collective. Ideally the fediverse would have a single domain that search engines can be told is the content origin and thus the fediverse would be able to compete as a collective.
Ideally the Fediverse would have a single domain...
Educate me a bit. Would it be possible to create a unique low level domain like www for the Fediverse? Imagine fed.service.instance/data as the structure perhaps?
It would have to be a common domain. So the content origin would have to be something like instance.fediverse.com the common domain needs to be the base level domain.
So domains are recursive tree structures. So u have node com which has a bunch of nodes below it of different domains which can have sub domains etc. Its like this cos that's how DNS was designed.
Search engines gives scores to domains and pages. When u say that the content origin of ur page is some other domain the search engines will use that knowledge to adjust rating accordingly.
Say u have 2 domains site1.example.com and site2.example.com the search engine will have a rank for site1, site2, and example.com where the rating of both site1 and site2 effect the rating for example.com.
If the content origin for all federated content has the same origin say instance.fediverse.com then the rating for all federated content will be classified as part of fediverse.com and all content will be working together across all instances boosting the fediverse as a single entity.
One of the things that the recent addition of the Feeds feature highlighted was how many cross-posts / duplicate posts there are. When you display posts from linux@lemmy.world, linux@programming.dev, linux@lemmy.ml, etc all the cross-posts make it get repetitive, really fast. The same thing happens on the home feed too although it's a bit less obvious because there's a wider range of subjects involved.
Except now, it doesn't, because PieFed de-duplicates your feed! And your home page, and your topics. Attached to this post is a screenshot showing how it works out - an article posted to 7 different places is only shown once despite me having joined most of those communities.
We're still figuring out whether it's a good idea to merge all the comments from all the cross-posts into one page and how to do that in a way that respects the different culture/rules in the communities that the posts were made in. It's a tricky UX and social question.
I've held off on adding a cross-post function to PieFed until now but it'll be added soon.
For those not familiar, there are numerous messages containing images being repeatedly spammed to many Threadiverse users talking about a Polish girl named "Nicole". This has been ongoing for some time now.
Lemmy permits external inline image references to be embedded in messages. This means that if a unique image URL or set of image URLs are sent to each user, it's possible to log the IP addresses that fetch these images; by analyzing the log, one can determine the IP address that a user has.
In some earlier discussion, someone had claimed that local lemmy instances cache these on their local pict-rs instance and rewrite messages to reference the local image.
It does appear that there is a closed issue on the lemmy issue tracker referencing such a deanonymization attack:
I had not looked into these earlier, but it looks like such rewriting and caching intending to avoid this attack is not occurring, at least on my home instance. I hadn't looked until the most-recent message, but the image embedded here is indeed remote:
I haven't stored and looked through a list of these, but as I recall, the user sending them is bouncing around different instances. They certainly are not using the same hostname for their lemmy instance as the pict-rs instance; this message was sent from nicole92 on lemmy.latinlok.com, though the image is hosted on lemmy.doesnotexist.club. I don't know whether they are moving around where the pict-rs instance is located from message to message. If not, it might be possible to block the pict-rs instance in your browser. That will only be a temporary fix, since I see no reason that they couldn't also be moving the hostname on the pict-rs instance.
Another mitigation would be to route one's client software or browser through a VPN.
I don't know if there are admins working on addressing the issue; I'd assume so, but I wanted to at least mention that there might be privacy implications to other users.
In any event, regardless of whether the "Nicole" spammer is aiming to deanonymize users, as things stand, it does appear that someone could do so.
My own take is that the best fix here on the lemmy-and-other-Threadiverse-software-side would be to disable inline images in messages. Someone who wants to reference an image can always link to an external image in a messages, and permit a user to click through. But if remote inline image references can be used, there's no great way to prevent a user's IP address from being exposed.
If anyone has other suggestions to mitigate this (maybe a Greasemonkey snippet to require a click to load inline images as a patch for the lemmy Web UI?), I'm all ears.
Issue Summary By using markdown image embedding syntax:  Along with a link that collects IPs, an attacker may harvest IPs that visit the page. This can be combined with the "auto di...
Since this is not an issue unique to lemmy, it's also a technique to find the IP address of a user using e-mail, send them an e-mail with a reference to a one-pixel image and look where the download comes from, it behooves those who lack the courage of their convictions and prefer to cower in anonymity to either use a VPN or Tor or both.
Has there been any progress or updates on the Lemmy issue tracker regarding the deanonymization attack since the post was made, and if so, what build now gg solutions have been implemented to address the vulnerability?
Following a slew of hardware announcements in the past few months like the RP2350 shipping, Raspberry Pi 5 16GB, Raspberry Pi Monitor, and Raspberry Pi 500, today they have a new software announcement
The fediverse is more like the evolution of those old school forums, but diversified into more than just forums. Decentralized, user ran shit that could be a forum, a microblog, a YouTube alternative, a Discord/IRC alternative, an image host, etc. And then they could possibly share content with each other directly, but that's kinda up to the individual app/site.
That's hilarious, they do a CRC check, but nothing validates the CRC actually matches. Then Secure boot breaks the CRC but nothing happens because nothing is checking it.
Editing to let people know that I will be blocking anyone who feels the need to tell me why this graph is inaccurate. I truly don't care, but feel free to chime in with your useless take and land a spot on my block list! 🙂
I signed up, though I generally don’t like following individuals and much prefer groups or communities like Lemmy. Gotta support independent social media.
Fosstodon is an invite only Mastodon instance that is open to those who are interested in technology; particularly free & open source software.
If you wish to join, contact us for an invite.
Only situation where I'd consider including this in a kernel is for use on a gaming platform where it could enable kernel based anti-cheats and thus be attractive to game developers that would otherwise avoid Linux.
For anyone who wants an invitation to join mastodon.online, let me know! Like mastodon.social, it is one of the two official communities run by the Mastodon non-profit. The difference is that mastodon.online is invite-only.
Joining an invite-only server helps keep out spammers who target mastodon.social and lets someone be part of a more exclusive community. This can help someone have a better-quality mastodon experience, overall.
Of course, to keep out scammers, the invitation isn't open to just anyone who asks, they will have to have a posting history of some sort.
Quick question for you. I signed up to Mastadon a while back, have been endeavouring to use it more regularly, and have been trying to sign on to as many local or often-subscribed orgs (on other media platforms). What I'm finding is that remarkably few of them are on Mastadon, and often those that are have been using them as a kind of alt-Twitter content splash with little engagement.
Are the actual active profiles/communities sort of walling themselves off from bots and bad actors in the way that you're describing? Invite-only groups whose activity isn't seen by non-members, or even accessible when searching for related tags/topics? Have I been casting about looking for content like someone looking for people in a neighbourhood where everyone is inside with the curtains drawn, or is there actually low engagement on Mastadon overall?
If you want to follow specific organizations, unfortunately, there aren’t as many on Mastodon as on other social media platforms. Some are accessible through Threads.net federation, like @theonion@threads.net, through the Bluesky bridge, or via other non-Mastodon federated communities (e.g., Flipboard.com) if that’s something you’re interested in.
However, some communities do wall themselves off from bots and bad actors. For example, the most popular Mastodon instance (mastodon.social) blocks the second-largest instance (pawoo.net). Other instances, like mastodon.art, defederate from AI art supporting instances, while others like hachyderm.io has defederated from Threads.net. Additionally, some Mastodon communities, like Truth Social, are entirely isolated and defederate from everyone else.
So, if you want access to the widest range of communities, you may need to join more than one instance.
It sounds as though there's a lot more to these new setups than I had initially thought, this might take a bit of reading just to pin down the basics. Thanks for the detailed response, much appreciated, those links are going to come in handy.
We have switched back to our original networking, and all functionality and performance is restored. Hetzner has confirmed that is was indeed a vSwitch issue that caused the network outage.
Newsletter platform Ghost, an open source competitor to Substack, is now connected to the fediverse, also known as the open social web. Federated apps run
Good, though more of a WordPress alternative. I'd like to see actual substack alternative in the fediverse, with the ability for users to pay authors for their work, via subscription, as substack does.
I know people are worried about monetization in the fediverse but authors need payment for their work. Subscriptions don't have the same perverse incentives as advertising.
Flipboard ceo has mentioned he is supportive of the idea.
In future, we hope to develop a deeper integration between your social web profile and followers <> and your public website and registered members. To start with, though, they operate independently from one another.
Your social web profile and followers are separate to the rest of your site and memberships, so you can think of it as a new, additional distribution channel.
Emphasis mine. I think the setup is basically federating links in Mastodon style. So if you have a post available as a subscription, it will prompt a login after clicking through.
They're not, they're a different kind of object on the ActivityPub level. Lemmy and some others use the unofficial extension called Litepub which includes a custom ChatMessage type, while Mastodon and others have chosen to repurpose the Note object (used for posts and comments on Mastodon and comments on Lemmy) with limited visibility and weird mention rules.
Private messages and public comments are quite awkward in Activitypub, because the json format looks identical. They only way to differentiate them is to check for the presence or absence of https:...
I recently did a library implementing pretty much the whole ActivityPub protocol and let me tell you one thing I've learned: ActivityPub is a half-assed unfinished mess.
It has so little constraints that pretty much anything is valid. You'd think that there was some logic at the core, but not really.
For example, there's the Like activity, the name is pretty self-explanatory. But it's valid to like anything. You want to like another Like activity? Why not! So you can like a like that likes a like...
Obviously, no real project implements such nonsense. But because almost everything is valid and up to interpretation of the implementer, there really is no single ActivityPub to implement that gets you running smoothly. There are many de-facto standards with various levels of compatibility with each other. Sending private messages is one such thing that many projects chose to implement in different ways.
Fun fact: Without implementing the HTTP Signatures spec, your app will not be able to send any activities to any software, because ActivityPub allows anyone to impersonate anyone, which obviously didn't really fly with people developing actual software that uses it.
In conclusion, pure ActivityPub is an unusable mess in its pure form that literally won't be able to communicate with other software implementing "ActivityPub," so everyone is kind of implementing a similar slice/hybrid of ActivityPub and other protocols, but not exactly the same ActivityPub.
There's no spec for private messages at all, there's no standard to implement. See also my explanation/rant as the other reply I made to the parent comment.
They have conferences about ActivityPub. Why isn't W3C trying to fix this mess in newer backwards-incompatible versions? The time to do it is now, not later, because it would involve a major version and years of pushing for adoption. The lack of standardization of basic concepts is why integrations of different types of implementations is a broken mess, which is the whole fucking point of ActivityPub! Now, we have to compete with ATProto, which has different kinds of problems, and it's very possible that it just wins out and kills ActivityPub.
This reminds of the early days of SMTP, where there was zero thought behind security, and that created an entire spam industry.
PeerTube integration into Lemmy is still shit, poorly implemented, and rarely linked by Lemmy admins.
GoToSocial is probably the best way to get yourself onto the fediverse at the lowest price possible. It's an excellent choice for solo instances and enables you to migrate both to and from Mastodon...
They don't have pricing listed for GoToSocial, but judging by their Mastodon packages their entry options are very limited in capability. 2GB for the database and 10GB for media storage will fill up very quickly if you follow more than a few dozen accounts.
Well, sure, that's the usual tactic: hook users into your platform and then after they already invested the time to get things set up, make them pay.
I really hope these strategies don't become the norm. The amount of people who are willing to pay for hosting is still quite small, I don't want to have to take Communick into some race to the bottom to compete for these customers.
Also, they do charge for media storage. So, even if you are not paying for the instance you may find yourself paying a significant bill because you follow a bunch of media-heavy accounts.
Yeah, I personally wouldn't choose them, but I think they do fill a niche for non-techie users, who will gladly pay a (sometimes hefty) premium for having less hassle on the setup and maintenance sides, when compared to getting A VPS or dedicated server somewhere (or setting smth up at home).
Their videos are also usually pretty informative, including e.g. the one about managing mastodon storage - since it's topical here.
Finding yourself paying more than you want to for storage on your Mastodon instance? Understanding how the caching system works in Mastodon is key to keeping down costs and keeping your instance on...
I think the model is perfectly valid, so much so that I am also providing a similar service to serve this same niche. I just wanted to point out this in case someone comes to me and say "you are charging $14/month for GoToSocial, this is so much more than $COMPETITOR". Yes, my base price is higher but I do not put any limits on the database and even my lowest capacity plans have a very generous soft-limit 100GB media storage.
Ah, that makes the context more understandable. Also, good job on providing that service, I think it's actually great to have that in the ecosystem.
I do not put any limits on the database and even my lowest capacity plans have a very generous soft-limit 100GB media storage.
Actually, wow, yeah, having a quick look at your site, that is a very good and competitive offer for these prices and services provided, all things considered.
since yall wanna downvote the deal that took me a week of looking through shill forum posts and testing 20 different sites to find with 8 core 16gb for 7$ a month, when most vps are 2 core 2gb at best for 5$ a month, im deleting my comment, im pety that way lol, if someone asks ill give them the site and deal tbh
Requirements Is this a feature request? For questions or discussions use https://lemmy.ml/c/lemmy_support Did you check to see if this issue already exists? Is this only a feature request? Do not p...
I'm asking myself if exist something inside the fediverse where you can list your profiles and other people can Send you a message throw your most used app/profile without needing an sccount on that service, unify conversations throw different platforms and notify you if one person you follow in A service has a new profile in B service.
Something like a federated meeting point compatible with all ActivityPub developments. Does it exist?
Send you a message [through] your most used app/profile without needing an [account] on that service
No, I don't think so...
However, what you're describing kind of sounds like a polycentric identity. Maybe check that out. Also, I believe ActivityPods aim to handle a little of what you're describing, but I don't know how much adoption it's had.
I feel like everyone suggests following hashtags, but depending on the hashtag, I find the content that's being posted quite overwhelming when it comes to the amount of toots, and that it's hard to get an overview. Anyone that relates?
When I was new to Mastodon, I followed everyone who might maybe have something interesting to say (e.g. open source projects that I've never used but found somewhat interesting).
Right now I have 43 tabs open on my phone most of which are links from Mastodon I haven't yet gotten around to reading... I think you can see why nowadays I tend to unfollow more things than I newly follow.
I don't have anyone suggesting to me to follow hashtags. Just the indication that it's a thing I can do if I want.
Given the number of hashtags I see in some posts (esp heavy hashtag users (whom I hate cause the post becomes almost unreadable)) I can certainly see the number of posts returned for any given hashtag could be instantly overwhelming.
I've never actually followed a hashtag so don't have much to say about that... Other than perhaps that maybe has something to do with why I don't feel overwhelmed on Mastodon. 🤷♂️ 🤷♂️
I just handpick and choose entities (people/news sources) to follow.
If you follow a generic hashtag it quickly becomes too much, what I do is follow people and very niche hashtags that I know it won't bring that much content into the feed but that I'm interested in.
Not saying I don't go in for it sometimes. But its a bit like Twitter. It feels like an entire auditorium talking all at once, to everyone, all at once.
On all microblogging platforms, I just follow people and periodically pare it back to something manageable. The sweet spot for me is following 200 or so people where a handful post all the time (and are fun and smart) but most are just friendly people, experts who don’t have poster’s madness (but add a lot when they do post). And some bots here and there for weather or breaking news but I’m very selective there. (I only want breaking news alerts that are actionable like, “A natural disaster happened.” and not 20 posts a day about political drama.)
That strategy has worked for me since the days of Twitter. It ensures there’s content for me to read when I’m playing with my phone but not so much that I’m unable to keep track of it all.
I put the noisy stuff in lists that don’t show up in my home feed. That way I can catch up on home, or open a topical feed when I’m looking to scroll more.
I never really liked the microblog ecosystem in general, and some of these terrible design ideas are copied by the Twitter clones, such as how a conversation is presented in a way that is not actually in a chronological order making it hard to tell who is responding to what.
It feels like it wasn't intended for actual engagement and discussion. It's made so you can blast your thoughts out into the net and then get the feel good brain chemicals seeing a number next to it go up. We certainly didn't need an entirely new system for that, since there was already plenty of places to say stupid shit and seek validation.
basically I never follow any feed (be it Mastodon, RSS, Lemmy, newsletters, whatever) that is too high volume. If something is sending too much content I'll just unsubscribe/unfollow. So for instance Lemmy communities for news are soo overwhelming, I'd rather sign up for a newsletter with a selection of five or so important news for the day.
I create list/collumns and put users by their main topic as i would do in commumities. I also use hashtags to dicovers news content related to it but they often forgot to put it. 😅
I don't think it is that much for me, I kinda like "infinite content" what I don't like is being bombarded with content that is not in English or Spanish... Which I clearly specified within the Mastodon settings to be my preference... So I spend most of the time navigating through said hashtags feeds blocking users speaking in other languages 😑
It seems that the hashtags feed doesn't care about language preferences... Or the users posting don't follow the language rules or whatever.
Because some accounts like to spam on certain hashtags, I had the best results with muting an account the second I thought it was annoying. It's nothing personal, I just don't want to see their posts on my timeline anymore, which is what mute accomplishes
People keep giving the advice of following hashtags. That might be good advice for really obscure ones where you're almost guaranteed to be interested in anything posted, but I think it's terrible advice generally.
Follow users, and hide their boosts or unfollow them if it turns out they make your feed less interesting.
It is complicated. I follow almost 500 accounts often producing 50 toots per hour. Nobody should spend that much time to catch up with all. My coping tools are:
Making lists, including one for important accounts I don't want to miss. Sadly I cant find a way to get notifications for those.
Resisting FOMO. Remember, mastodon is people-centric, not topic-centric like Lemmy. I don't try to use it as news source or catch all hashtags I care of. Just treat it as a space to casually look what people are talking about.
In general I think that backlash against algorithms went the wrong way. We poured the baby with the water. We should have resisted their harmful use, lack of transparency and user control, rather than the very idea. Controlling what content shows up first and setting your priorities is a good thing. Users should have this power, not corporations and not even admins.
Definitely agree that the the common-with-Mastodon viewpoint of exclusively using chronological feeds seems to have over-corrected too far. Can you imagine if the threadiverse was sorted that way? It would be insane and essentially unusable at scale - so we can at least acknowledge that sorting algorithms have a useful place and are not some unsalvageable, irredeemable evil. I wish there was something like a bunch of open source algorithms which the user could choose between in whatever UI they're using. At the very least there should be some acknowledgement that I, the user, don't have an identical level of interest in every account I follow, or even in every topic which the same account posts about.
And while microblogging platforms seem to have it worst, there have also been times in the threadiverse where I've subscribed to a community/magazine only to later unsubscribe because the activity levels it produces in my feed are much higher than my interest levels in it. So even here (where we have sorting by "hot" etc), some kind of user-configurable weighting would be nice to better match how I actually want my feed to work!
I think the main idea is to look at some hashtags to find people to follow, then eventually wean off those hashtags if you want.
Another key detail is that you can’t read it all. Not hashtags, not people. You’ll go nuts if you try. It’s about following people who are interesting, opening the app every once in a while to check in, then going on with your day.
It's technically an option, yeah, but as you said it's not something practically used as an "everyday" feed-sorting algorithm. It's not as though it's a default or suggested sort option - compare that to Mastodon where it's the only sort option X_X
Ok, this might be a dumb question, but is it really technically possible in any way - even a convoluted one, like manually downloading HTML pages from Facebook? - to mass import posts from one's Facebook into Mastodon or Friendica instead of painstakingly copying them one by one? I've got a 10+ year archive to port and it's a daunting task to go through them...
The README says you can post to Facebook, but is there a way to import all your old posts from Facebook? It should be possible since Facebook now lets you download "all" your data. That would impro...
The last poster says: "I found a roundabout way to go at it by transfering the posts to wordpress, I'll figure it out from there :)" I would have liked more info on that, though I'm afraid there would still be a catch - I don't use Wordpress anymore and never was a power user, so I'm not sure it would be possible on a free tier to stash an entire Facebook archive on a Wordpress page - and then what about importing it into the fediverse? There should be a guide for this somewhere.
Yeah, I was going to suggest a data export, as this will often give you a handful of files, most importantly would be a CSV containing all your posts. It would probably be relatively easy to automate the process with that file.
Attached: 3 images
The Pixelfed app login/sign-up flow has been completely redesigned based on your feedback.
I was wrong, you were right.
Our growing team is tackling issues I missed before, accelerating our development timeline.
@dansup@mastodon.social Could you explain a bit more about the relationship between Loops not federating yet, and Loops being closed source? It isn't really clear, I think, how those two things are tied together.
No, I don't think he is sleazy or have ill-intentions. I think he genuinely wants to do good things.
The problem it's just that he lacks focus and he worries more about feeling validated than dealing with the daily grind of continuously improving his product. As soon as any of his projects start getting a minimal amount of interest and people start depending on what he has promised, he finds himself some "new" project to be busy with. At the same time, he still feels possessive about his creations, so it's hard for him to just delegate away any significant part of the system.
I hope that the successful kickstarter makes him realize that shit got real and that he already got the validation that he was seeking, and that the money is enough to get him surrounded by good people who are a bit more focused on "proper" project management.
I've recently picked up a secondhand Lenovo ThinkCentre Tiny PC which ultimately I plan to use as a home server for a variety of functions (media server being the main one) but I don't need to use it as a main desktop.
It currently has Windows 10 installed. It has a decent sized SSD but no optical drive. I want to install a suitable Linux distro on it. What's a good Linux distro for my needs? And what's the best way of doing a scorched earth on the Windows install and replacing it with said distro?
I'm not entirely a Linux noob - I used to work on Xenix and later Red Hat Linux, but that was 30 and 20 years ago respectively!
My cheap laptop has a 128GB SSD. I have 30GB available .
I installed Mint on Sunday on a 15GB partition then realized I was immediately out of room.
Now I believe I have reformat, repartition to maybe 25GB and reinstall. Any better options?
Also, I could probably reformat the entire laptop if I could only figure out how to replace the Google Drive for sync backup for roughly 15 GB of personal photos and videos.
Technically, I wouldn’t have to do anything as it is already backed up but I guess I’d need a way to copy everything over to a Linux alternative that can be backed up from Mint.
I'm looking for inspiration for a custom Bash prompt^[1]^. I'd love to see yours! 😊 If possible, include both the prompt's PS1, and a screenshot/example of what it looks like.
I'm mainly using zsh but I have a backup bash prompt that closely mirrors it. It shows the return value of the previous command if it's non-zero and gives some information about the current git repository if there is one.
retval() {
if [ $? -eq 0 ]; then
printf ""
else
printf "\001\e[31m\002($?)\001\e[0m\002"
fi
}
gitbranch() {
if type git 2> /dev/null 1> /dev/null && git rev-parse 2> /dev/null 1> /dev/null ; then
MODIFIED=""
if [[ -n $(git status --short) ]]; then
MODIFIED=" M"
fi
BRANCH=$(git rev-parse --abbrev-ref HEAD)
SHORTREF=$(git rev-parse --short HEAD)
printf "\001\e[31m\002%s\001\e[0m\002(%s)\001\e[31m\002%s\001\e[0m\002" $BRANCH $SHORTREF $MODIFIED
else
echo -n ""
fi
}
export PROMPT_DIRTRIM=3
PS1='$(retval)[\001\e[1;95m\002\u\001\e[0m\002@\h : \w $(gitbranch)] \$ '
PS2='> '
Try out Proton Mail, the secure email that protects your privacy: https://proton.me/mail/TheLinuxEXP Grab a brand new laptop or desktop running Linux: https://www.tuxedocomputers.com/en# https://ww...
At the time of writing Summit for Lemmy should be completely open source.
After a lot of contemplation I've decided to open source the app. There are still some changes that probably need to happen before it can be considered "FOSS" but this is a huge step I think.
As I'm voiced my opinions on this previously, the main repository for Summit will not be to the public for PRs. If you encounter bugs or have any feature requests please continue to send them through the proper channels (ideally to this community).
It's on my to-do but the process seems annoying potentially so we'll see. I just wanted to open source the project so there is at least some progress. I was finding myself making long lists of shit to do before I can open source the project but you know what fk those lists and just open source it now. Ask questions later. :D
Really good stuff. Obviously do what you can and it's great you're open sourcing the project. That's always a good thing imho. I just made the suggestion to get it up on FDroid as a lot of people who love open source and are on Android prefer to get their apps there.
If you're able, please do so. But even if you don't, please know you open sourcing this, it's appreciated. Thank you.
I don't know what it is, I went to the repo on github to read the readme, I still have no idea what it is. There is not a single sentence which explains what this is.
At the top it says it's something for Lemmy, at least I know what Lemmy is, but most people don't. So it might be a plugin, a theme, a frontend, an app, who knows.
Later it mentions apk, so perhaps it's a android app, for phone or some car or other embedded devices?
This drives me crazy with software websites and GitHub repos. Sometimes they'll give you a hint that involves other undefined things like, "This lets you use Floorp with Bibix."
Hello I'm the developer here. The reason why the readme is completely unhelpful is simple. I wrote it for myself. It was a readme i wrote for myself on how to do certain things LOL.
Probably the best solution short term is to just like yo the website at the very top: summit.idunnololz.com/.
Edit: also in my defense the code repo was open sourced less than 24h ago on a whim and I've had a few bugs I've been trying to tackle all week:
I love that you link Obtanium. This is the first time I saw an app dev actually linking to Obtanium. Getting your FOSS app update directly from the git repos without the google bs around it just seems logical.
Gonna download now and give it a try. Currently using Boost but trying a few different options to see what works best. A lot of people suggested Voyager but I didn't like it very much.
Ads can be bad but Boost has a one-time small payment to remove ads, very good deal, and the ads on Sync don't work (for me at least) 99% of the time, so I just see an empty space most of the time where the ads would be. 😁
Ah, right! Yeah, I mean, I am using Sync, Boost and Thunder right now. Boost and Thunder don't show ads (I paid the one-time fee on Boost) so it's more like ⅓% that I see an ad, perhaps, if I used them all equally, which is probably sorta accurate. 😁 So it's fine in my case.
I would however get a pihole if it worked in order to get rid of ads on YouTube on my TV. Because fuuuuuuu—...
Using Thunder right now. Yet another app that doesn't have properly functioning code formatting buttons for both inline code markup and code blocks. And it makes no distinction between single back ticks and triple back ticks. Ah well.
The rest of the features and design are pretty sick though, I'm trying to main it and I'm not feeling uncomfortable yet!
I loved sync for reddit, and even paid for the ad-free version on Lemmy, but I'm on summit now. Dev attentiveness and interaction is a 180 from the sync dev, and summit is great to use
I've been using Boost since Sync lost the "mark as read" feature, but I took a second look at Summit since I wrote that comment... And I actually think I like it more lol.
Do you know if it has push notifications? I moderate a handful of communities so getting notified of reports would be huge.
Looks like it has the ability to poll your accounts periodically to check for notifications. I presume this would then send a push notification, and the most frequent interval is 15 minutes
I'm not a developer but I believe it was the Voyager dev that explained Lemmy currently can't do this. Apps only reach out to Lemmy servers while they are open. Push notifications would require the developers to run their own servers that the apps would reach out to while running in the background and no one wants to pay for that especially since most apps are free. I may be explaining this wrong.
yes. Linux phone is mature with ubuntu touch (ubports.com/), even for calls. But, the difference to postmarketos is that ubuntu touch uses old linux kernel versions which are difficult to upgrade. postmarketos uses the newest kernel and develops drivers that go in the newest kernel. -> so postmarketos is future proof.
"IIt’s also worth noting that plenty of Purism users have reported that they haven’t received the company’s previous Librem 5 phone, several years after ordering it. That phone first started shipping in 2020, while users report that Purism isn’thonoringrefunds for these delayed orders or that the company is dragging its feet in this regard. So if it looks fishy and smells fishy, well, it must be a fish."
I refunded my librem preorder when it started smelling fishy and they did it quickly and hassle free, luckily.
I bought the pmOS edition of the pinephone instead for half the price. It hasn't really held up as a daily driver, due to its specs, but I still tinker with it.
Then, without installing another distro over the top of it, slowly convert it into another distro by replacing package managers, installed packages, and configurations.
System must be usable and fully native to the new distro (all old packages replaced with new ones).
No flatpaks, avoid snaps where physically possible, native packages only.
Difficulties:
Easy: pick two similar distros, such as Ubuntu and Debian or Manjaro and Arch and go from the base to the derivative.
Medium: Same as easy but go from the derivative to the base.
Hard: Pick two disparate distros like Debian and Artix and go from one to the other.
Nightmare: Make a self-compiled distro your target.
Clarifications
chroot, dd, debootstrap, and partition editors that allow you to install the new system in an empty container or blanket-overwrite the old system go against the spirit of this challenge.
These are very useful and valid tools under a normal context and I strongly recommend learning them.
You can use them if you prefer, but The ship of Theseus was replaced one board at a time. We are trying to avoid dropping a new ship in the harbor and tugging the old one out.
It may however be a good idea to use them to test out the target system in a safe environment as you perform the migration back in the real root, so you have a reference to go by.
→ A great introduction for everyone considering self-hosting PeerTube → Invest your thanks here: https://patreon.com/LinuxRenaissance Make sure to motivate me for more content by, at least, liking ...
3 years ago I needed a new computer and decided on an 16 inch M1 Macbook Pro, but did lots of overthinking about if I wanted to stick to it. I tried Asahi Linux didn't have any reasons at the time to use linux over macOS (but there was always the chance I might later), the build quality is 2nd to none, none of my Windows laptops lasted more than a few years.
3 years later, I've really been itching to switch to Linux. Two of several reasons: because its DEs are more customizable, it has better documented accessibility APIs if you want to make keyboard navigation software. I reinstalled Asahi Linux and really tried to make it my daily driver, but the lacks of apps would require me to dual boot: Photoshop and Roblox.
I researching again for computers closest to Macbook Pros but none of them come close to its build quality. I think it would be best for me to make my own desktop PC for linux. I don't think I'd fare well with another windows laptop brand.
So I'm looking for a new distro rec and having a hard time landing on one. I started off on PopOS for a couple of years and it was fine, but I wanted something a little different, then I switched to Bazzite and found out I love KDE and dislike immutable distros.
I primarily use my machine for gaming and secondarily for small coding projects and a lil home labbing. And based on my previous selections you can probably tell I don't want to have to mess with a lot of settings or configurations to get coding or gaming.
I'm currently leaning towards EndeavuorOS or Garuda, but wanted to hear some other opinions.
For a little more background I checked out Manjaro and Nobara, but liked Endeavuor a bit more. My GPU and CPU are both AMD and relatively new.
Garuda and EndeavourOS are literally the same distro with a different default KDE theme. You can go to KDE settings, themes and search sweet candy or sweet Mars or whatever it was called and install it on EOS.
Maybe Garuda has the chaotic AUR by default I don't remember but since you're still on Arch and therefore expected to rtfm you should probably just figure out how to install it on EOS instead tbh, assuming you really want/need it
EndeavourOS and Garuda are the same distro with a different default KDE theme, which you can install on any distro with KDE.
I personally would recommend vanilla arch, use arch-install command if you don't want to do it manually. Then spend some time making it truly yours. At least if you wanna be on Arch, which is the best distro for ricing, finding software easily and having to learn a few things every now and then in case something break, as Arch needs some maintenance.
Now you may argue that EOS and Garuda are easier Arch installs with some defaults, but if you're gonna be on Arch then the first time is best if it's vanilla Arch, learn what you want and what you don't, learn how the Arch way is done on there, and then when you have done that but can't be arsed to do it again and again every time something breaks and you go for a reinstall, then go for the easier way.
If you just want recent software and none if the hassle of Arch then just go with Fedora KDE, OpenSUSE Tumbkeweed/Slowroll, or any of the trillion of distros, including Debian Testing.
I've been using endeavourOS for 1,5 years already and love it. Most of my games run with little to no tinkering. I've had no major issues that I couldn't resolve with some googling or asking someone who knew better. Before I ended up with endeavourOS I have tried several distros ( mx Linux, Ubuntu, Garuda, Fedora, nobara, popOS ) and with all of them I had different issues that I was not too keen on troubleshooting. I would avoid Garuda and just go with Arch or endeavourOS for gaming.
Or is there a way to set a resolution as a default for specific displays?
I have 3 monitors in my setup. Two are on a KVM, and one is always on my Mint PC. That monitor is an old XP era Dell. But it isn't hooked up with DVI, instead I have it connected via HDMI to an audio extractor to the Dell speakers, then HDMI to DVI. It works great. Except when I hit the KVM switch, and for some reason the resolution on the Dell changes from 1280x1024 to 1920x1080, which is unsupported.
Lemmy's design is focused on quality content by ditching the Karma farmers and addicts. No more chasing upvotes—people here actually focus on real value instead of feeding the ego.
EDIT: I know there are upvotes and downvotes, but the problem with Reddit is you can't post in most communities if your karma or reputation is bad. This is a big problem because herd mentality prevails there and if ypu have unpopular opinions you're basically censored.
Lemmy isn't designed to milk ypur dopamine with notifications every 10 upvotes, so you focus more on posting valuable cont instead of farming for approval and upvotes.
Visible post and comment scores are still going to produce some of this behavior. You may not have a total karma but people will still get dopamine from seeing their posts getting upvotes and be reinforced in doing the same again. So the same mechanisms of social pressure and uniformisation are at play. The worst being when people delete their minority opinion comments because of the downvote pressure.
Slashdot used to have a multidimensional voting system that would allow you to up or down vote something based on whether it was funny/insightful/correct, etc (can't remember the dimension). I wish we had something like that. Sometimes it would be useful to mark a comment as "funny, but also wrong"
Sadly Reddit has been toeing the line and has been banning any accounts for "threatening violence" for any support of Luigi no matter how peaceful or non-violent or ANY criticism of Elon The Musky Husky
Heck even before my account was banned I was warned for "advocating violence" just for saying "It's understandable to wanna punch Nazis"
You can't ask a social network to support ideas that involve violence and murders. I know Luigi is a hero for many but it was an illegal action. You can think any monarchy is anacronyst nowadays, but you can't go and shoot any of those useless humans that think they can be called king or queen like we were living in mediaeval times
And remember that any insurance system is not that different from a national system, you can convert one into the other any time. The problem is with shitty brains which can go and spread their shitty ideas either here or there. Since national systems can be so corrupted, it's ok to have a private way to clean them up from time to time.
Something that can do what OBS can do (compression, gain, volume, etc) but on a physical panel & can be mapped to hotkeys?
I'm checking here in case I'm just bad with picking the right search terms.
Or, have any suggestions for what sound management can use midi keys as hotkeys? I have a midi keyboard, if it can serve as a workaround. This isnt a neeeeed, just a nice-to-have. I worked for a hot minute with a sound mixer for a few panels recently, and it got me interested in getting one but for linux.
I also saw Soundux. It looks like it has all the must-haves of what I'm looking for. I'm just having trouble telling from the website if it can take midikeys as it's hotkeys. Some programs don't, like obs.
an input device that can map to whatever software you want to run
Yes, this actually. What I should've asked then is about what software can adjust sound filters per program running on my pc. Like, if I want to compress someone's audio coming from discord while increasing the lows of the audio coming from vlc. The software would do that. It'd just be up to the its features available whether it'll take my HID's (human interface device) events. Ty
The very basic version only allowing for one filter would be EasyEffects. If you want to use different filters for different programs you can install some LV2-plugins or bundles and then configure LV2-Plugins directly in pipewire (which is a bit of a pain) or use a GUI plugin-host like Calf and probably some patchbay (qpwgraph, patchmatrix, ...)
Or even better: try Carla, it may be a exactly what you want and can be remote controlled via MIDI or OSC
We're excited to release version 7.1 of PeerTube, which continues to evolve graphically, but also to simplify your discoverability! Let's take a close...
Walid : chères auditrices, chers auditeurs, bonsoir, on est le le 21 juin, le jour de la Fête de la Musique, et c’est avec un grand plaisir que je reçois Florent Cayré. Florent est un des fondateurs d’une coopérative, d’une SCIC (société coopérative d’intérêt collectif) qui s’appelle Commown. Je dois dire que je suis un des sociétaires, même si je suis plutôt quelqu’un de dormant. Il y a quelques années, j’avais fait la rencontre de Commown, j’avais trouvé le concept super et donc j’étais devenu sociétaire. Et c’est aussi, on va en parler, grâce à Commown aussi que j’ai découvert /e/OS qui est un OS dont on va parler après, qui est un OS dégooglisé. J’avais vraiment envie de parler avec un des fondateurs de la coopérative. Florent, écoute, bienvenue sur Projets Libres. J’espère que tu vas bien et merci beaucoup de prendre du temps pour parler avec nous.
Florent : merci à toi. C’est super d’avoir la parole.
Walid : écoute, j’ai essayé de chercher sur Internet des interviews, je n’en ai pas trouvé beaucoup de toi. Est-ce que tu peux commencer par te présenter un petit peu pour nos auditrices et nos auditeurs ?
Florent : oui, effectivement, je ne fais pas beaucoup d’interviews, je ne suis pas très visible dans les médias, mais j’essaye quand même d’être assez présent sur un certain nombre de tables rondes. Moi, je suis Florent Cayré, je suis un ingénieur de formation, ingénieur en aéronautique à la base, même pas informaticien, mais j’ai pris assez rapidement la tangente de l’informatique et notamment de l’informatique libre, ayant un ordinateur sous Debian depuis 1994. Je suis un peu dans la bande vieux cons. Et du coup, j’ai assez rapidement fait de l’informatique dans mon métier, puisque dans l’aéronautique, j’ai commencé par faire beaucoup de simulations numériques en mécanique des fluides, qui est ma spécialité scientifique de départ. Et puis, assez rapidement, ce milieu ne m’a pas tellement plu, notamment en termes d’ambiance. C’est quand même très vertical comme mode de management. C’est des boîtes anciennement militaires. D’ailleurs, on travaillait sur aussi des projets militaires. Et donc, moi qui étais passionné d’aéronautique, petit à petit, la passion a diminué. Celle de l’informatique est restée. Et j’ai rejoint un petit groupe de copains de promo qui voulaient monter une boîte. Je me suis dit: Allez, c’est parti. Je me lance là-dedans avec, à la base, aucune fibre entrepreneuriale.
Mes deux parents sont fonctionnaires. Ce n’est pas du tout une culture familiale, donc ça a été assez compliqué au début. Par contre, j’y ai trouvé un petit peu plus de sens. Je me suis mis à utiliser beaucoup de logiciels libres puis à y contribuer. Et petit à petit, j’ai utilisé des technologies assez innovantes qui étaient développées à l’époque par Logilab, que j’ai fini par rejoindre après avoir beaucoup, beaucoup utilisé le framework cubicweb pour mes projets dans ma boîte précédente.
Ici, chez Logilab, j’ai beaucoup travaillé sur la partie informatique scientifique pour essayer de mettre des technologies du Web dans la gestion des données scientifiques, donc faire de la gestion de données scientifiques propres pour faire des belles chaînes de calculs, problématique que j’avais très bien abordée dans le domaine de l’aéronautique. Petit à petit, je me suis mis à beaucoup contribuer sur du logiciel libre, à ne plus pouvoir m’en passer vraiment. J’ai participé chez Logilab à de superbes projets, et notamment dans le domaine de la production d’énergie. J’ai fini par partir, notamment pour Strasbourg, quitter Paris et partir pour Strasbourg. Et là, je me suis mis en quête d’un projet qui était vraiment très aligné avec mes valeurs.
Donc, je voulais du libre, je voulais de la coopération aussi, parce qu’une des grandes frustrations que j’avais en travaillant chez Logilab, c’est qu’on avait tellement de boulot qu’il était assez difficile de collaborer avec d’autres entreprises. Donc, j’avais essayé de bosser avec une une jolie boîte d’une copine qui faisait de la simulation numérique en mécanique des fluides. Et ça avait été très compliqué parce qu’on n’arrivait pas à trouver des façons de coopérer et des intérêts à coopérer suffisamment solides pour que la relation dure longtemps et ça a été une grande frustration. Je me suis mis à chercher un projet qui alliait logiciel libre, coopération et écologie. Et en fait, en me baladant dans les groupes d’utilisateurs de Linux, j’ai fait la connaissance d’Élie. On s’est assis l’un à côté de l’autre, on s’est dit : Toi, tu fais quoi dans la vie ? Toi, tu fais quoi ? On a raconté un petit peu nos histoires et on s’est rendu compte qu’Élie, qui portait un projet associatif à l’époque, qui était celui de Commown, cherchait des associés pour passer en SCIC. Un des rôles qui lui manquait était un rôle de technicien et beaucoup sur les aspects de logiciel libre.
Moi, j’ai carrément flashé pour le projet. Le lendemain, j’étais bénévole pour l’association et puis, quelques mois après, après avoir complété l’équipe, on s’est lancé en SCIC tout début janvier 2000.
Walid : le logiciel libre, qu’est-ce que ça représente vraiment ? Qu’est-ce qui fait que tu ne peux plus t’en passer ?
Florent : pour moi, c’est simplement de la connaissance. C’est-à-dire que je m’imagine mal garder secret des théorèmes de mathématiques. Pour moi, le logiciel, c’est pareil. C’est de la connaissance à l’état pur. C’est un commun qui est un bien public, qui est un bien d’intérêt général. Je n’ai pas du tout envie que ce soit privatisé. Et puis, il me paraît totalement contre-intuitif d’utiliser quelque chose dont on ne sait pas ce qu’il fait. Donc, le logiciel privateur, c’est exactement ça. On installe un truc sur son ordinateur qui n’est même plus vraiment son ordinateur quand on installe du logiciel pas libre dessus, puisqu’on ne sait pas ce qu’il fait. Moi, je veux bien donner ma confiance à des choses, mais que je puisse ouvrir le capot est strictement nécessaire pour accorder ma confiance. C’est ce que permet le logiciel libre. En plus, il a un rôle d’émancipateur énorme, notamment notamment dans des pays du tiers monde, les pays en voie de développement. Aujourd’hui, sans le logiciel libre, je pense qu’ils auraient zéro compétence en informatique. Aujourd’hui, je trouve que ça donne une chance à des gens qui n’en avaient aucune.
Walid : tu as évoqué le nom de Commown. Moi, je l’ai présenté aussi au tout départ en t’introduisant. Est-ce que tu pourrais commencer par nous expliquer ce qu’est le projet Commown ? Je vais appeler ça dans un premier temps un projet. Quelle était votre idée de départ ? Est-ce que l’idée de départ est toujours la même que maintenant ou est-ce que ça a évolué depuis le temps ? Vous avez monté ça quand ?
Florent : on l’a monté en 2018, la SCIC, sous forme de société, mais en réalité, c’est un projet qu’Élie avait déjà lancé un an et demi avant, sous forme associative. Son idée de départ, elle est vraiment restée au cœur de Commown. Évidemment, elle a un petit peu mûri et tout, heureusement, mais en réalité, tout était déjà extrêmement fouillé, extrêmement bien pensé. Le projet, il est articulé essentiellement autour de trois piliers vraiment principaux. Le premier, c’est un modèle économique. En réalité, c’est-à-dire que le modèle économique a été choisi pas du tout par hasard, en partant du constat que l’obsolescence du matériel électronique, qui est vraiment une catastrophe, parce que produire du matériel électronique, ça fait beaucoup de dégâts à la fois humains et écologiques, et donc avoir avoir une obsolescence sur ces produits, c’est vraiment un gâchis phénoménal de ressources, essentiellement de ressources naturelles. Il faut savoir ce que c’est qu’une mine pour avoir une idée de ce que c’est que de mettre un téléphone à la poubelle, c’est vraiment catastrophique. Donc, le point de départ, c’est : il faut lutter contre l’obsolescence pour produire beaucoup moins de ces appareils, arrêter de les jeter par les fenêtres. Et donc, pour ça, il faut revenir à la racine du problème.
La racine du problème, c’est que les gens qui produisent du matériel aujourd’hui, ils les vendent. Et comme ils les vendent, ils ont un intérêt à en vendre plus. Et pour en vendre plus, il faut qu’il y en aient qui partent à la poubelle quelque part.
Et donc, quand on est un gros acteur, notamment, on n’a pas d’autre choix pour survivre que d’avoir des stratégies d’obsolescence. Et donc, les stratégies d’obsolescence sont extrêmement variées et extrêmement astucieuses parce que de toute façon, la survie de ces grands acteurs en dépend. Il n’y a pas que l’obsolescence programmée technique qui fait régulièrement la une des journaux grâce à l’association Halte à l’obsolescence programmée (HOP), qui a vraiment mis un beau coup de pied dans la fourmilière. Mais il y a plein d’autres mécanismes, notamment la pub, le marketing, qui n’arrête pas de toute la journée de vous glissez à l’oreille que quand même, vous avez vraiment un appareil de naze. Il faut absolument changer si vous voulez avoir l’air cool quoi. Donc la pub est vraiment le plus gros mécanisme d’obsolescence qui puisse exister. Et le deuxième, vraiment de très près, c’est le logiciel. Et notamment, le logiciel est non libre. Le logiciel est vraiment le truc qui permet… Même le logiciel libre, en réalité, même si ça me fait mal de dire ça, c’est vraiment le truc qui rend les appareils obsolètes par manque de mise à jour, essentiellement, de mise à jour de sécurité, puisque les mises à jour de sécurité, ça coûte cher. Puis, les acteurs n’y ont pas intérêt, encore une fois, notamment les Qualcomm, les fabricants Mediatek, les fabricants de puces n’ont pas du tout intérêt à ce que le logiciel soit maintenu trop longtemps parce qu’à ce moment-là, leurs puces, ils ne peuvent pas les remplacer, ils ne peuvent pas vendre des nouvelles puces. Commown part de ce constat-là et dit : Il faut arrêter de vendre. Quand on a dit ça, on n’a rien dit. Il reste à construire tout un tas de trucs. En fait, en réalité, ça fait déjà 30 ou 40 ans qu’il y a des gens qui ont fait ce constat, notamment Rank Xerox par exemple, qui s’est mis à vendre non pas des photocopieuses, mais des photocopies. Et du coup, la solution à ça, c’est de vendre l’usage d’un appareil au lieu de vendre un appareil, ce qui oblige le fournisseur à réparer son appareil au lieu d’en vendre un nouveau, parce qu’en réalité, il n’a plus d’intérêt économique à mettre un nouvel appareil sur le marché.
Il vaut mieux réparer l’appareil parce que ça coûte moins cher, puisque ce qu’on vend, c’est l’usage. En fait, c’est une sorte de location.
Alors attention, il y a des acteurs de la location qui ne font vraiment pas le job. On transforme le modèle pour que l’intérêt écologique et l’intérêt économique coïncident. L’intérêt écologique est de faire durer l’appareil et c’est exactement pareil pour l’intérêt économique. Plus il dure, plus on aura rentabilisé l’investissement de dépenses.
Walid : donc, c’est de la location sans option d’achat.
Florent : voilà. Ça, c’est le deuxième truc ce qui est assez important, c’est qu’effectivement, à partir du moment où on donne une option d’achat, on retombe dans les mécanismes d’obsolescence, on les a juste retardés, c’est tout, mais on n’a pas vaincu le mal à la racine. On trouve même aujourd’hui des offres de location complètement hallucinantes, du genre, je crois que c’est Samsung qui fait ça. C’est écrit sur notre site Web quelque part. On vous offre un nouveau téléphone tous les quatre mois. On arrive quasiment à l’exact opposé de l’objectif, alors que le modèle économique reste officiellement de la location. En réalité, évidemment, il y a beaucoup de revente derrière tout ça. Donc, ça devient juste un jeu purement financier. À partir du moment où on achète et où on revend, l’étape de location, c’est quasiment du financement. En réalité et donc on se transforme en banque, ce qui n’est pas du tout, évidemment, notre métier à nous. Nous, on fait beaucoup de services pour arriver à faire durer les appareils le plus longtemps possible en conseillant les gens, en faisant en sorte de réparer les appareils, en faisant en sorte de les protéger, en sorte de les mettre à jour, de les mettre à niveau s’il faut les mettre à niveau, augmenter la RAM, ce genre de choses, augmenter l’espace de stockage, aider les gens à transférer leurs données, à ne pas les perdre, etc. C’est ça qui permet de faire durer les appareils, de conserver les appareils entre les mains de leurs usagers.
Walid : je fais une première digression avant d’oublier, parce que quand je t’entends parler, j’ai l’impression d’être au boulot. On bosse dans l’électroménager et on travaille sur le reconditionnement. Il n’y a pas très longtemps, le gouvernement a sorti un truc qui s’appelle le bonus réparation. Je voulais juste savoir, parce que c’est un de mes sujets actuels, si c’était quelque chose dont vous bénéficiez du bonus réparation ou pas. Est-ce que vous y avez droit ou pas ? Qu’est-ce que tu en penses ? En gros, l’idée, c’est que le gouvernement applique un bonus. C’est-à-dire, en gros, quand tu fais réparer ton appareil, s’il est cassé et s’il répond à un certain nombre de critères, la personne qui le répare et qui est agréé va appliquer une réduction et ensuite va s’adresser à un éco-organisme pour récupérer le bonus pour soi.
Florent : ok. Clairement, nous, on n’en bénéficie pas et on ne peut pas en bénéficier. La coopérative reste propriétaire des appareils qu’elle achète. Je dis bien la coopérative et non pas les salariés ou non pas les cofondateurs. Il y a aujourd’hui 600 actionnaires environ dans la coopérative qui possède toute la flotte. Donc, clairement, on ne peut pas bénéficier de ce genre de mécanisme. Qu’est-ce que j’en pense en réalité ? Je suis assez dubitatif là-dessus parce que je me dis que ça va produire essentiellement un effet d’aubaine et que les réparateurs vont juste augmenter leur tarif du montant de la subvention. Mais c’est l’expérience qui me fait parler, essentiellement parce que j’ai vu exactement la même chose quand j’étais étudiant et qu’on a dit : Regardez, on va augmenter les APL. Les loyers ont augmenté exactement du même montant que les APL quasiment instantanément. Donc, en réalité, c’est un peu des subventions déguisées à une certaine industrie. Après, ce n’est quand même pas l’industrie qui me déplaît le plus. La réparation, je trouve que c’est une activité extrêmement saine. Je serais très content qu’un grand nombre de réparateurs voie le jour. Je préfère qu’on subventionne ce genre de choses plutôt que les industries polluantes comme Total, en, je ne sais pas, moi, par exemple, en ne faisant pas payer le prix du carburant des avions à leur juste prix.
Walid : on est d’accord. Je referme cette parenthèse pour revenir sur Commown. Moi, j’ai connu Commown en 2019 et à l’époque, de mémoire, vous étiez très focus sur les smartphones, sur les téléphones. Et puis après, vous vous êtes diversifiés aussi. Mais à l’époque, c’était très axé autour des smartphones et autour des Fairphone, en en particulier. C’est un peu comme ça aussi que ça a attiré un peu mon attention. C’est toujours une des activités principales, la partie smartphone chez vous ?
Florent : oui, ça reste une activité principale. Ça reste l’activité principale. Effectivement, aujourd’hui, on s’est un peu diversifié dans plein de directions. Notamment, on fait d’autres appareils électroniques, des ordinateurs en particulier, des ordinateurs portables comme des ordinateurs fixes. Et aussi, maintenant, on travaille pas mal sur l’audio. Mais il y a plein de raisons historiques d’avoir commencé par Fairphone. Une des raisons, c’est qu’Élie a un des tout premiers Fairphone 2, vraiment « One of the first« , c’est écrit dessus, sur son téléphone. Il s’est assez rapidement rendu compte que c’était un téléphone quand même ultra innovant et du coup, qu’il y a quand même un certain nombre d’inconvénients dus à cette jeunesse de conception, et notamment plein de petits faux contacts, plein de de subtilités qui font que c’est un appareil difficile en réalité pour le grand public. Il s’est dit : C’est justement le bon appareil pour montrer la plus-value d’un service comme celui de Commown. Parce que ce n’est pas facile de garder un Fairphone 2 longtemps. Il faut disposer des pièces détachées, il faut connaître tous les petits défauts qu’il a, il faut être capable de bien connaître l’appareil. Et du coup, Commown pouvait gagner cette expertise et on a gagné cette expertise assez rapidement.
On a aidé plein de gens du coup à garder des Fairphones 2 pendant longtemps. Et puis, évidemment, l’autre vraie bonne raison, c’est celle de base, c’est que Fairphone est l’acteur de très, très loin, le plus innovant et le plus vertueux en matière de fabrication de matériel électronique. Ils ont une transparence vraiment très importante. Si on lit les rapports qu’ils font, ils sont extrêmement détaillés, extrêmement précis. Ils ont une activité intense pour convaincre le reste de l’industrie qu’il faut être plus propres, qu’il faut grosso modo, faire mieux dans tous les domaines : la conception, la fabrication, le transport, le packaging même. C’était un acteur naturel. On n’a pas envie de distribuer des appareils qui sont fabriqués dans des conditions lamentables par des gamins et éventuellement avec plein de morts dans les mines. Évidemment, Fairphone s’est imposé comme étant le premier constructeur avec lequel on avait envie bosser. Depuis, ce n’est pas évident de choisir des nouveaux constructeurs parce que devant, en Fairphone, ils sont tous vachement moins bons. Mais on essaye quand même de trouver des critères qui nous permettent de s’ouvrir à d’autres gens. Et notamment, on essaye de trouver des acteurs qui ont une taille raisonnable qui nous permet d’avoir une influence sur eux et de leur dire : Regardez, il faut augmenter les durées de garantie, il faut améliorer tel point de conception, il faut permettre d’installer du logiciel libre dessus.
Ce genre de critères. On a tout un tas de critères internes pour choisir du matériel qui reste pour nous ce qui se fait de mieux ou avec les meilleurs acteurs du marché. Cette ouverture, elle est quand même très maîtrisée, cette ouverture en termes de produits. En termes de marché, on s’est aussi ouvert depuis aux entreprises, ce qu’on ne faisait pas au tout début. On faisait que des particuliers. Maintenant, on fait des entreprises, on a beaucoup de clients entreprises, ça représente maintenant plus de la moitié de notre chiffre d’affaires. Et puis, on a aussi des clients collectivités territoriales. Et puis, on est en train d’essayer de développer ce marché. C’est beaucoup plus difficile, beaucoup plus long, mais on pense que c’est intéressant.
Walid : avant qu’on rentre plus en détail, parce qu’il y a un sujet qui m’intéressait vraiment très fortement, c’était comment on gère une flotte d’appareils et comment on la fait durer le plus longtemps. Mais avant, j’aimerais bien que tu nous re détailles un peu, le modèle économique.
Florent : le modèle économique, il est assez clair, on commence par acheter des appareils. C’est nous qui faisons l’investissement. On emprunte de l’argent, essentiellement. On se fait aussi aider par tout un tas de sociétaires comme toi, par exemple, qui nous aide à financer nos appareils. Ils nous aident comment ? En nous prêtant de l’argent, en prenant une partie du capital, ce qui nous permet d’arriver et de dire aux banques : Regardez, on a beaucoup de capital, vous pouvez nous prêter beaucoup d’argent et pour pas cher. On est globalement assez bien suivis par les banques, pas trop par les capitaux-risqueurs, sauf des particuliers. La première difficulté, c’est trouver de l’argent. Une fois qu’on a trouvé de l’argent, on achète ces appareils, on les met en location avec service, en faisant bien attention à plein de choses, notamment qu’ils soient à jour si possible, avant de les envoyer. On les met à jour, on installe dessus une protection écran. On essaye de faire en sorte que l’appareil arrive dans de bonnes conditions et si jamais il était un peu malmené, qu’il soit toujours en vie le plus longtemps possible et le moins abîmé possible par son usager.
Par exemple, les protections à écrans, c’est des choses qu’on abîme souvent. Nous, on les change gratuitement, c’est inclus dans le service parce qu’on y a un intérêt économique.
En réalité, encore une fois, on a de la bonne volonté aussi, mais on a aussi un intérêt économique qui coïncide. Ce qui veut dire que c’est durable, même si les cofondateurs finissent par un jour quitter le projet, par exemple aller à la retraite, même si c’est dans très longtemps. Mais si un jour tout cela arrive, en réalité, l’intérêt économique restera là et du coup, le projet, il sera pérenne. Ça, c’est un des trucs importants. Ce modèle économique-là, pour nous, il est extrêmement stable. Une des subtilités qu’on a apportées relativement récemment à tout ça… Non, je n’ai pas fini sur les clients. Les loyers, comme on a intérêt à ce que le client garde le plus longtemps possible son téléphone, on fait des loyers dégressifs. C’est-à-dire que plus le client garde l’appareil longtemps, moins il paiera cher. Ce qui est logique, d’une part, vis-à-vis de l’amortissement comptable des appareils, mais c’est aussi logique pour qu’il ait un intérêt à le garder un petit peu plus longtemps. Si le loyer a considérablement baissé, ce qui est le cas chez nous, je vais donner des chiffres après, évidemment, le client aura du mal à se dire : Tiens, je vais reprendre un nouveau téléphone tout neuf et payer quatre fois plus cher qu’avant.
Pour vous donner un exemple, aujourd’hui, si vous allez sur notre site web, que vous allez regarder le Fairphone 4. Vous avez un engagement sur un an minimum. Les mensualités sont de 29,60 € et au bout de cinq ans, vous tombez à 11 € par mois. Le modèle économique, il permet d’inciter les gens à garder l’appareil et à chaque fois, on rajoute des réductions s’il n’y a pas eu de casse, par exemple, s’il n’y a pas eu de vol, ce genre de choses. C’est-à-dire si, grosso modo, vous prenez soin de votre appareil, le tarif diminue encore un petit peu. Voilà le modèle économique. Après, on a rajouté une petite subtilité, mais qui, pour nous, est porteuse d’énormément de sens.
Aujourd’hui, on a un accord avec Fairphone, dont on a parlé sur notre blog d’ailleurs, qui consiste à reverser une partie des loyers à Fairphone.
Pourquoi est-ce que ça, c’est un peu structurel et c’est vraiment, pour nous, le modèle ultime ? C’est qu’en réalité, Fairphone eux-mêmes, ils ont une contradiction puisqu’ils font de la vente. Eux, ils n’arrêtent pas de travailler pour la durabilité de leurs appareils en faisant des appareils modulaires, réparables, ils font un boulot extraordinaire.
En réalité, un jour, s’ils ont vraiment le succès qu’ils méritent et c’est en train d’arriver, ils feront face à la même difficulté que les autres, c’est-à-dire que leur modèle économique de la vente rentrera en contradiction avec leur objectif de faire durer les appareils. Du coup, nous, on a conscience de ça aussi depuis le début, mais eux aussi, ils ont une grande maturité vis-à-vis de ces sujets. On les a titillés, pour ne pas dire harcelés pendant un paquet de temps pour monter ce genre de modèle économique où en réalité, eux, ils ont un intérêt à ce que l’appareil dure longtemps, y compris financier, puisqu’on leur reverse une partie des loyers, donc ils vont gagner avec nous, avec Commown, ils vont gagner plus d’argent que s’ils avaient vendu leur appareil à un particulier ou à une entreprise grâce à la pension des loyers qu’on leur reverse. L’objectif final, notre rêve absolu, ce serait qu’en réalité, l’argent gagné par les fabricants puisse leur servir à faire de la R&D pour améliorer encore leurs appareils. Donc, qu’ils ne gagnent pas d’argent par la vente, mais qu’ils gagnent de l’argent par la durabilité, dans le temps, avoir une source de revenus extrêmement stable grâce à la location.
Et dans ce cas-là, il pourrait se concentrer sur un métier et le faire bien, c’est-à-dire concevoir des téléphones et le logiciel qui va avec et le maintenir, parce que c’est aujourd’hui un centre de coûts phénoménal, alors qu’en réalité, ça devrait être plutôt un gain et non pas une charge. Dans notre modèle à nous, faire durer les appareils, c’est un gain. On essaye de transférer une partie de tout ça aux fabricants. Et on a mis en place ça avec d’autres gens comme why! open computing, par exemple, qui nous fournit une bonne partie de nos ordinateurs portables sous Linux. On a mis en place le même genre de mécanisme et ils ont exactement la même conscience de tout ça que Fairphone. Ils ont bien compris aussi l’intérêt de ce modèle sur le long terme.
Walid : c’est intéressant parce que pour avoir parlé aussi à un moment avec les gens de Fairphone, le logiciel, ça demande un nombre incroyable d’ingénieurs et ils suivent les versions d’Android. C’est quelque chose qui est extrêmement complexe. C’est toujours courir après derrière. À un moment, ils avaient fait leur propre version d’Android. Je pense que derrière, après, ils l’ont abandonnée, finalement, parce que je suppose qu’ils ne devaient pas avoir forcément les reins assez solides pour pouvoir la maintenir, qui était déjà à l’époque dégooglisé.
Walid : à l’époque, j’avais un Fairphone 2 avec, c’était assez cool. Vous avez commencé par les téléphones, après, vous avez fait les ordinateurs. Maintenant, vous êtes sur typiquement des casques audio, ce genre de choses, ça, c’est quand même assez cool parce que quand on a un casque, je ne sais pas, un casque Bluetooth, par exemple, et qu’on doit le démonter, souvent, on le casse. Et puis, ce n’est pas quelque chose qui est du tout mis en avant par les constructeurs, la réparabilité. Là, c’est aussi, je suppose, un travail permanent de sourcing de nouveaux matériels que vous allez pouvoir mettre, puisque dans tous les cas, il y a un moment ou un autre, on arrive, on a beau faire de la non-obsolescence programmée, il y a un moment ou un autre, c’est juste comme, je ne sais pas, moi, un Fairphone 2, il n’y a plus de pièces. Là, je suppose que vous vivez avec vos pièces.
Florent : ça, c’est vachement intéressant que tu abordes cette question des pièces détachées. En réalité, nous, des pièces de Fairphone 2, on en a encore plein. Pourquoi est-ce qu’on en a encore plein ? Parce qu’on a encore plein de téléphones. Contrairement aux constructeurs, tout simplement, Fairphone eux-mêmes, ils plus de pièces de Fairphone 2. Ils en ont moins que nous. Ils pourraient nous en demander. On les garderait pour nous, d’ailleurs. On les garde jalousement parce que c’est ce qui nous permet de réaliser la promesse qu’on fait à nos clients de faire durer les appareils le plus longtemps possible. Une des choses qu’on fait et pour lesquelles on limite notre diversification en termes de nombre de modèles, c’est que justement, on a un intérêt à avoir la flotte la plus uniforme possible pour pouvoir prélever dessus le plus longtemps possible des pièces détachées sur notre propre flotte.
Notre propre flotte devient un réservoir de pièces détachées.
Quand on ne peut plus acheter de pièces détachées à l’extérieur, chez le constructeur en particulier, on démonte des appareils. Il y a toujours des appareils qui ont une panne donnée, mais dont la grande majorité des composants restent parfaitement opérationnels. On peut les démonter et les remonter sur d’autres téléphones qui sont cassés, qui sont en panne, etc. Et on prolonge comme ça la vie de vieux appareils.
Walid : sur cette partie purement hardware, est-ce que vous, vous faites des réparations ? Je ne sais pas, des soudures, des trucs comme ça, etc. Ou est-ce que vous avez juste un ensemble de pièces et puis il y en a une qui ne marche pas, on change le module caméra, puis on en met un autre à la place ?
Florent : c’est une excellente question. Parce qu’on est en plein en train de travailler sur ce sujet-là. Je ne sais pas comment tu fais d’ailleurs, parce que c’est vraiment extrêmement d’actualité pour nous. Je vais même dans 15 jours à un congrès à Grenoble qui s’appelle Sustainable ICT, qui justement parle de durabilité dans l’électronique. On va y rencontrer un super prof d’électronique de Grenoble, Vincent Grennerat, avec qui on va discuter justement de la possibilité de monter en compétence sur des réparations un peu de bas niveau, j’ai envie de dire. Aujourd’hui, nos compétences sont extrêmement limitées en la matière. On Il n’y a pas encore dans l’équipe de grosses pointures en électronique qui serait capable de nous mettre au point des réparations, de déboguer des problèmes difficiles, etc. Honnêtement, c’est encore un peu tôt pour nous. On n’a pas un volume suffisant d’appareils avec des pannes de ce type pour justifier un emploi à plein temps dans ce domaine, clairement pas. Mais du coup, on commence par coopérer avec d’autres gens dont c’est le métier. Donc, de temps en temps, on sous-traite une réparation. Clairement, à terme, on a envie de monter en compétence parce que ça va faire partie du métier de base.
On attend aussi d’avoir les reins suffisamment solides financièrement pour être capable de payer quelqu’un à faire ça plus ou moins plein temps chez nous. Mais clairement, on a bien ça en tête. Aujourd’hui, on ne sait faire que des réparations, des soudures extrêmement simples. Et encore, ça perturbe beaucoup les opérations aujourd’hui, donc on a plutôt tendance à les sous-traiter à des gens qu’on connaît bien et dont on sait qu’ils vont nous faire du super boulot, comme l’association Déclic Eco Teaching. Bref, on essaye de trouver une situation suffisamment stable pour à la fois réparer nos appareils et monter en compétence en parallèle.
Walid : j’ai encore des tonnes de questions sur la partie hardware, mais comme je fais un podcast sur le logiciel libre, on va revenir un peu sur la partie soft. Là, ce qui est vachement intéressant, c’est qu’on se retrouve avec des téléphones sous Android, des ordinateurs sous Linux. Là, on comprend bien d’où vient cette influence maintenant. Je voudrais que tu nous racontes votre rencontre avec, je ne sais pas si on dit /e/OS.
Florent : /e/OS, oui tout à fait.
Walid : juste pour les auditeurs et les auditrices qui ne connaîtraient pas, /e/OS, c’est un OS basé sur Android Open Source Project, sur lequel toutes les couches Google ont été enlevées et qui a été monté par quelqu’un d’assez connu qui s’appelle Gaël Duval, qui est quelqu’un qui a monté à l’époque Mandrakesoft, donc distribution Linux, que nous avons connu quand nous étions jeunes, et qui a fait plein d’autres trucs. Moi, je l’ai essayé la première fois en 2019 sur un Moto G de 2015 et mon téléphone a retrouvé une seconde jeunesse, j’ai halluciné. Ça explique aussi comment on peut faire tenir assez longtemps un téléphone par le fait aussi qu’en changeant d’OS, le téléphone retrouve des performances correctes.
Florent : oui, tout à fait. Il y Il y a beaucoup de choses dans ce que tu viens de dire. Effectivement, on a commencé par faire du Fairphone OpenOS. C’était avant que e Foundation existe. Aujourd’hui, si vous voulez les trouver sur Internet, il vaut mieux taper Murena, qui est le nom commercial de l’entreprise. /e/OS, c’est impossible à trouver sur les moteurs de recherche. Donc, tapez Murena comme une murène, mais avec un A à la fin. Aujourd’hui, on est partenaire, c’est-à-dire qu’on a même monté un collectif ensemble. On a cofondé un collectif qui s’appelle FairTech, à la fois avec Fairphone, TeleCoop qui est un acteur très intéressant et très important pour nous aussi, la fondation e et Commown. Ensuite, on a aussi d’autres opérateurs téléphoniques coopératifs dans d’autres pays, WEtell par exemple en Allemagne. C’est effectivement un partenariat qui est vraiment intéressant pour nous. On s’est rencontrés comment ? Tout simplement quand nous, on a vu ce que c’était que maintenir du Fairphone Open OS. C’était un OS purement à OSP, donc très basique, avec très peu de fonctionnalités un petit peu avancées. Le GPS ne marchait pas bien. Il y avait un paquet de difficultés à utiliser Fairphone Open OS pur.
Nous, on avait, côté Commown, fabriqué une image vraiment avec des moyens techniques extrêmement faibles, sachant qu’on n’a pas de compétences en développement logiciel mobile en interne, ou très peu. On avait fait une image en installant tout un tas de softs qu’on voulait voir sur les téléphones pour les rendre plus pratiques. On avait installé microG.
Walid : attends, microG, est-ce que tu peux expliquer ce qu’est microG ? Parce que c’est un peu la pièce maîtresse.
Florent : c’est carrément la pièce maîtresse, tu as raison. microG en gros c’est un logiciel qui va émuler les API de Google, c’est-à-dire les services de Google, qui va émuler les services de Google de telle façon que même les applications qui sont installées sur le téléphone ne s’en rendent pas compte, ne se rendent pas compte de la différence. C’est-à-dire qu’elles croient faire appel à un service de Google du genre : Localise-moi ou il y a bien d’autres choses dans microG, mais je m’arrête là et puis, je ne suis pas forcément très compétent pour rentrer dans le détail. Et du coup, microG cache aux applications le fait que Google n’est pas là. Ce qui fait qu’un certain nombre d’applications qui, avant d’installer microG, plantaient carrément instantanément parce qu’elles faisaient appel à un service Google qu’elles ne trouvaient pas, grâce à microG, déjà, elles plantent pas. Voire, elles restituent un fonctionnement rigoureusement similaire et avec le même genre de performance qu’avec les services de Google. Et donc ça, c’est la pièce maîtresse parce que ça permet d’installer des applications parfaitement standard sur un téléphone sans Google. Donc, /e/OS est aussi reparti de là : Lineage plus microG, plus une grosse quantité de travail, donne /e/OS.
Nous, on avait fait ce constat que ce n’était quand même pas facile de distribuer à nos clients du Fairphone Open OS, mais ça avait rencontré un succès phénoménal. On ne s’attendait pas du tout à ça. Il faut dire qu’on a eu une bonne couverture presse, on a eu un super article dans les DNA (Dernières Nouvelles d’Alsace), avec même un encart en une des DNA, le journal emblématique de la région Grand Est. Ça nous avait fait une super pub et on avait à un moment un tiers de nos commandes qui étaient sous Fairphone Open.
Walid : j’aurais jamais pensé. Je pensais que ça allait être un truc pour les geeks.
Florent : oui, nous, au début, on s’est dit : Allez, on va tenter le coup. De toute façon, on est des libristes, on a envie de le faire, allons-y. Et on a été hyper surpris du succès. Et pas que nous, c’est-à-dire que c’est des stats qu’on a remontés à Fairphone, ils étaient ébahis. Et du coup, on espère que grâce à ça, que c’est un petit peu grâce à nous, qu’ils ont monté ensuite un partenariat avec /e/OS. Il ne faut pas se leurrer, on a eu une influence assez faible là-dessus. Je pense que l’influence principale, c’est Agnès Crepet, qui est une super développeuse française qui a rejoint Fairphone, qui avait probablement déjà connaissance de Gaël Duval ou en tout cas, ça a dû faciliter un petit peu les premières prises de contact. En tout cas, ils ont monté un partenariat aujourd’hui avec /e/OS et /e/OS est quasiment sorti sur Fairphone 4 dès le début, au bout de deux mois, quelque chose comme ça. On voit qu’ils travaillaient depuis longtemps, que ce partenariat, il marche du feu de dieu. Au sein de FairTEC, il y a des réunions quasiment toutes les semaines. C’est vraiment super. Là, on a décidé de lâcher notre incompétence sur Fairphone Open OS, au bénéfice de la super compétence de l’équipe de Murena, qui est vraiment, en plus, qui est une force de frappe complètement hallucinante par rapport à ce que nous, on aurait été capable de développer. Et puis, des compétences au top dans le domaine du développement en informatique mobile.
Walid : c’est quoi votre stratégie par rapport à ça ? L’idée, c’est quoi, c’est d’avoir une partie de votre parc… C’est majoritairement des Fairphones, je suppose ?
Florent : oui.
Walid : vous allez avoir, il y a une partie de votre parc qui est en Android stock, enfin en Android, Fairphone, et puis une partie qui est avec e. Comment ça va se passer pour vous ?
Florent : la façon dont ça se passe aujourd’hui et depuis longtemps maintenant, et ça marche très bien, c’est qu’on reçoit tous les téléphones avec l’OS du constructeur, évidemment. Souvent, de toute façon, on est obligé de les mettre à jour parce qu’au bout d’un moment, nous, comme on en achète en grande quantité, forcément, l’OS, il a déjà reçu deux ou trois mises à jour avant qu’on les mette sur le marché, parfois. De toute façon, on va flasher les téléphones. On offre la possibilité à nos clients de dire : Moi, je ne veux pas Fairphone OS, je ne veux pas que tu mettes à jour faire Fairphone OS. Oui, je veux /e/OS. On facture ça 25 €, ce n’est quand même pas très cher, pour les gens qui n’ont pas encore commandé leur téléphone. On leur installe /e/OS et on leur envoie le téléphone direct.
Après, il y a aussi les gens qui se disent : Moi, je veux passer à /e/OS et j’ai déjà un Fairphone de chez vous, mais qui a été sous Fairphone OS. Est-ce que vous pouvez m’aider à passer à /e/OS ? Là, on offre un autre service qui peut apparaître complètement délirant à certains à certains, mais c’est : On prend un téléphone, on installe /e/OS dessus, un téléphone identique au leur, on leur envoie et on récupère le leur. On leur laisse 15 jours entre les mains qu’ils puissent jouer avec les deux, transférer un petit peu des données et tout ça, et hop, ils se font la main sur /e/OS et puis ils nous renvoient le téléphone sous Fairphone OS et c’est réglé. Nous, ça ne nous pose aucun problème. De toute façon, nos clients, ils peuvent installer le logiciel qu’ils veulent sur le matériel de Commown. C’est pareil sur les ordinateurs, s’ils veulent installer autre chose qu’Ubuntu, ils ont parfaitement le droit de le faire. Après, ça peut poser quelques problèmes au support. En pratique, ça ne pose pas de problème. On demande juste aux gens de nous dire : Si vous avez installé un autre OS que celui de base, dites-le nous. Comme ça, au moins, on ne perdra pas trop de temps à vous expliquer un truc qui n’a pas lieu d’être sur votre OS. Et puis après, si l’OS que vous avez installé, on ne le connaît vraiment pas, vous aurez un service de moins bonne qualité, c’est-à-dire qu’on pourra moins vous aider sur l’usage.
Mais par contre, on garde évidemment tous les services liés au matériel, changement de batterie, quand elles sont usées, etc. Prise en charge des pannes, des casses, etc. Ça marche très bien. On est content de faire la promotion du logiciel libre. C’est pour nous notre ADN. Et en réalité, aujourd’hui, par exemple, des Fairphone 2, on a refait une opération il n’y a pas très longtemps qu’on a appelé FrankenPhone pour faire revivre des téléphones qui sont morts pour tout le monde, ou presque, mais pas pour nous. Donc, on a pris des Fairphones 2 qui étaient encore sous Fairphone OS, donc Googlisés et tout ça. On a viré Google parce que ça ne marchait plus et c’était devenu vraiment trop lourd pour un Fairphone 2. En installant /e/OS dessus, l’appareil il revivait. C’est exactement l’expérience que tu décrivais tout à l’heure. C’est tellement plus léger qu’un Android de base, que ça fonctionne beaucoup mieux sur des appareils moins puissants. Donc, ça prolonge la vie des appareils de manière…
Walid : en fait, ce qui ce qui est intéressant dans votre modèle, c’est que si on va sur le site de Murena et qu’on regarde, moi, j’ai choisi mon téléphone parce que je voulais mettre /e/OS dessus. J’ai pris un téléphone qui était supporté, je l’ai acheté en reconditionné et j’ai mis moi-même comme un grand le truc. Mais vous, en tant que, on va dire, gestionnaire d’une flotte assez conséquente, vous pouvez à l’avance, en gros, savoir et potentiellement peut-être avoir un peu de poids pour avoir le support d’un certain nombre de matériels que vous auriez. Et l’autre question c’est, parce que ça j’ai pas creusé, c’est quelle est la politique de /e/OS ? Je pense que j’essaierai un jour d’inviter Gaël Duval pour qu’il en parle plus…
Florent : oui, ce serait super.
La durée du support
Walid : quelle est la politique en termes de durée de support ? Parce que pour vous, c’est quand même le nerf de la guerre. Si vous avez des Fairphone qui ont déjà cinq ans ou je ne sais pas combien et que vous voulez faire durer encore deux, trois ans, mais que l’OS en lui-même, il ne peut plus être mis à jour, c’est l’OS qui devient limitant, ce n’est plus le hardware qui devient limitant.
Florent : c’est exactement ça. Aujourd’hui, pour nous, le problème, c’est le logiciel. C’est pour ça que les efforts que font Fairphone en maintenant… Là, ils ont quand même arrêté le support du Fairphone 2, mais après un nombre d’années considérable. Je veux dire, c’est les seuls de loin à avoir fait tous ces efforts-là.
Walid : parce qu’il n’y a plus de pièces…
Florent : il n’y a plus de pièces, mais surtout, quel intérêt financier ? Comme tu disais, c’est un coût énorme de porter sur des vieux appareils des nouvelles versions d’Android parce qu’en réalité, il n’y a aucune coopération des autres acteurs. Fairphone a dû se débrouiller tout seul. C’est une boite minuscule par rapport à Qualcomm. N’empêche que c’est eux qui ont fait tout le boulot de reverse engineering de certains trucs de Qualcomm pour être capables de les porter sur leur appareil sous Android 11, je crois, sur Fairphone 2. Ils ont fait un effort qui est absolument délirant par rapport au reste de l’industrie. Éventuellement, tu pourrais inviter Agnès Crepet, qui a beaucoup de choses à raconter là-dessus et qui est vraiment super. On bénéficie de leurs efforts. C’est pour ça qu’on n’a pas envie d’acheter des téléphones de n’importe qui, parce que des gens qui font des efforts comme ça, c’est à eux qu’il faut acheter le matériel. Ils sont rares. En réalité, nous, on ne peut pas faire grand choses par rapport à ça. C’est-à-dire qu’on n’a pas la possibilité de développer un OS aujourd’hui. Puis, en réalité, il y a des gens qui le font très bien et qui le font beaucoup mieux que nous on le ferait.
On est une coopérative, coopérons. On coopère avec les meilleurs acteurs du secteur. Aujourd’hui, c’est Fairphone et Murena, clairement.
On a aussi beaucoup de discussions avec d’autres constructeurs. On sait aujourd’hui que Crosscall est quand même… Qui est un autre type d’appareil qu’on fournit, qui a d’autres caractéristiques que le Fairphone. Notamment, il axe sa durabilité beaucoup sur la robustesse. Eux, ils sont quand même très intéressés aussi pour essayer de fournir du support logiciel sur le long terme. On n’a pas encore les retombées significatives par rapport à ce que fait Fairphone, mais on voit qu’il y a un intérêt. En France, en plus, il y a l’indice de réparabilité et l’indice de durabilité qui mettent quand même une bonne pression sur les constructeurs. Ça nous aide. Alors je dis « Ça nous aide », en réalité, on ne regarde pas ça de manière passive. On participe de manière très active au groupe de travail sur l’indice de réparabilité à l’époque et sur l’indice de durabilité aujourd’hui, parce que pour nous, c’est la clé en réalité. On s’est battu pour faire intervenir la communauté du libre et même certains services de l’État qui étaient complètement négligés dans cette affaire pour que le logiciel libre figure dans la notation de l’indice de durabilité, c’est-à-dire que les constructeurs, ils aient idéalement des obligations, mais aussi un intérêt, une incitation à permettre l’installation propre de logiciels libres sur leur matériel pour pouvoir les faire durer longtemps.
On a Adrien qui travaille de manière extrêmement intense dans ces groupes de travail-là, toujours en coopération avec les grands acteurs du libre et les grands experts du libre qui nous aident à fournir et à construire des argumentaires, etc.
Open Hardware
Walid : deux questions. Il y en a une qui est sur le côté hardware, une qui est sur le côté software. Sur le côté hardware, à ma connaissance, il n’y a pas vraiment d’open hardware, de choses en open hardware qui tiendraient vraiment la route pour tous les jours pour faire du téléphone. Autant pour les ordinateurs, les problématiques sont un peu différentes puisqu’un ordinateur, à part le passage de 32 à 64 bits qui fait qu’il y a des OS qui ne tournent plus. Pour le reste, moi, j’ai des ordinateurs qui ont 10 ans, ils tournent toujours. On peut toujours changer le disque dur ou la RAM, ça se passe bien. Autant pour les téléphones, c’est quand même vachement différent. La première question, c’était : Est-ce que vous regardez un peu côté open hardware ? Est-ce que vous avez repéré des trucs qui, potentiellement, demain pourraient être intéressant. Et la deuxième, c’est côté plutôt software, c’est : Est-ce qu’il y a des outils libres, des services libres qui vous manquent pour mieux gérer toute cette flotte de matériel que vous avez ?
Florent : sur le premier point, l’open hardware. On est intimement convaincu, bien sûr, comme libristes, qu’il faudrait du open hardware dans beaucoup de domaines et qu’en réalité, c’est une des solutions clés pour lutter contre le gros boom qui va nous arriver avec la crise climatique, qui risque de nous empêcher de fabriquer du nouveau matériel, ou au moins de manière centralisée. Il y a beaucoup d’enjeux autour de l’open hardware et de la crise climatique. On essaye de favoriser tout ce qu’on peut dans ce domaine, mais en réalité, il y a assez un peu d’initiatives. Côté téléphone, à ma connaissance, il n’y en a à peu près aucune. Fairphone avait quand même publié un certain nombre de choses très intéressantes, notamment sur le Fairphone 2 à une époque. Aujourd’hui, je crois qu’ils ne le font plus, essentiellement, à mon avis, plus par manque de temps qu’autre chose. C’est un peu dommage. Peut-être qu’on va leur en parler bientôt puisque c’est les 10 ans de Fairphone. Ils nous ont invités, donc on va préparer tout un tas de petites réunions et essayer de leur faire du feedback. Dès qu’on peut, on fait du feedback.
Sur ces aspects-là, côté téléphonie, il n’y a quand même pas grand-chose qui se passe. Côté ordinateur, nous, on a un petit peu participé, même plutôt beaucoup, à un moment, à l’aventure de Cairn Devices. Cairn Devices, qui est une entreprise strasbourgeoise aussi, c’est vraiment nos voisins, qui ont comme ambition de fabriquer un portable très modulaire, des composants extrêmement faciles à changer, etc. Ils ont beaucoup de difficulté à démarrer ce genre d’activité qui est vraiment très difficile et très intense en capital. C’est très difficile en France de monter ce genre de de boîtes. Aujourd’hui, ils se sont, entre guillemets, rabattus pour le moment sur le développement d’un clavier en open hardware. Ce projet est quand même vachement intéressant. Là, on a mis un peu des efforts là-dedans. On espère que le clavier va sortir bientôt. Je crois que là, on est vraiment tout proche parce qu’ils ont réussi à le faire produire. Il y a des initiatives, on les suit et on essaye de les soutenir avec nos moyens. Évidemment, on est Commown, on n’est pas une multinationale. Si, techniquement, on est une multinationale, on fournit aussi nos services en Belgique et en Allemagne, mais on n’est quand même basé qu’en France, on n’est pas une multinationale et on n’a aucun moyen financier.
Mais en réalité, on arrive à monter des projets pour aller chercher des subventions ensemble. On a fait ça avec Cairn Devices. On a réussi à récupérer une subvention de 30 000 € pour eux et pour nous, pour essayer de faire avancer leur projet et le nôtre en même temps. Donc on s’entraide et on espère que ça va donner des résultats. Aujourd’hui, il y a framework au niveau des ordinateurs qui a quand même un peu tué le jeu, c’est-à-dire que pour nous, leur produit, il est absolument extraordinaire et unique au monde pour le moment. On aimerait bien qu’ils aillent beaucoup plus loin. Et là, je pense que par contre, on aura une influence extrêmement limitée sur eux parce que c’est quand même une boite américaine très, très… montée par des anciens de Facebook. Bref, ce n’est pas du tout le même monde que le nôtre, clairement. Pour l’instant, ils ne vendent pas encore à des entreprises. On est en discussion avec eux depuis un certain temps. On va essayer d’acheter leur matériel pour le tester sur une flotte assez importante pour voir un peu si ça tient la route dans la durée, mais en tout cas, le concept est top.
Il n’y a pas mal d’open hardware là-dedans. Ils ont publié un certain nombre de leurs travaux, notamment le châssis. On peut facilement construire un châssis, ils ont quand même bossé dans ce domaine-là et c’est cool. Maintenant, il n’y a pas que l’open hardware qui compte. Pour faire durer les appareils, il n’y a rien de mieux qu’être capable de les réparer et d’avoir une une bonne doc de réparation, des schémas, des boardviews, etc. Aujourd’hui, il y a très peu de constructeurs qui fournissent du matériel de qualité pour aider les réparateurs à travailler. Commençons par le commencement. Ce serait déjà chouette que tous les constructeurs fassent ça.
Walid : la deuxième question, c’était au niveau logiciel. Est-ce qu’il vous manque des… Hardware, tu viens d’expliquer un peu, mais sur la partie logiciel, est-ce qu’il vous manque des services ? Est-ce qu’ils vous ont des logiciels libres pour boucher vraiment des trous dans votre offre ou de manière générale, pour proposer un service de location ? Est-ce qu’il y a des choses qui manquent vraiment ?
Florent : plein. On a même recommencé de zéro. C’est-à-dire qu’aujourd’hui, nous, comme on est très culturellement axé logiciel libre et pas que culturellement, on a de bonnes raisons, que j’ai essayé d’exploser, de l’être. Malheureusement, on a plein de clients qu’il faut aller chercher là où ils sont, et en particulier, justement, les entreprises. Nos offres en direction des entreprises, elles comprennent Linux. Bien sûr, on serait très content de fournir plein de Linux à des entreprises, mais en réalité, aujourd’hui, la plupart de ces entreprises prennent des machines sous Windows. Donc, on leur fournit des machines sous Windows. Parmi les choses qu’on a envie de faire, c’est vraiment du conseil de transition de façon vraiment qualitative. Aujourd’hui, on a assez peu les moyens de faire ça. C’est-à-dire qu’on aimerait être capable de dire à tous ces gens : Qu’est-ce que vous utilisez comme logiciel sous Windows ? Ça, ça et ça. On a des remplacements en libre. Ça, on sait déjà faire. Et on va vous aider à les mettre en place chez vous. Ça, par contre, on fait moins. On aimerait bien mettre en place des partenariats, mais faute de temps, on n’a jamais réussi. Mais on aimerait bien avoir des acteurs qui nous aident à aller prendre nos clients entreprises par main et essayer de les amener à utiliser de plus en plus de logiciels libres sans forcément d’un coup les faire passer à Linux.
Mais logiciel par logiciel, petit à petit, leur faire désinstaller tous les logiciels non open source de leurs Windows. Et puis, un jour, franchir le pas. Parce qu’une fois qu’on n’utilise plus que du logiciel libre, changer d’OS, c’est hyper facile. Il n’y a même que des bénéfices à le faire puisque c’est vachement mieux foutu. Honnêtement, sous Linux, toute objectivité évidemment. Ça nous manque beaucoup, mais ce n’est pas tout à fait du logiciel, c’est plus de la compétence, du conseil, une offre de services qu’il faudrait mettre en place. Ensuite, l’étape d’après, même si techniquement, nous, on a envie que ce soit avant et moi le premier, on aimerait mettre en place de l’infogérance, comme on dit, sous Linux, c’est-à-dire être capable de fournir des services vraiment de haut niveau à nos clients sous Linux. Typiquement, de la télédistribution de logiciels, de la télé-configuration de logiciels, de la mise en place de tout leur système d’information. Ce que j’imagine aujourd’hui, c’est utiliser des technologies qui sont vraiment faites pour ça, de configuration de machines. Ça peut être très sobre, ça peut être du script qu’on exécute à distance via des ponts SSH, via des serveurs de rendez-vous… enfin bref, on peut faire des trucs chouettes.
Walid : en 2023, tu as des outils de gestion de conf qui permettent de faire ça. Mais gérer un Desktop Linux, comparé à gérer un serveur Linux, pour avoir vu mes collègues, il y a très longtemps, gérer le Desktop Linux de l’Assemblée nationale, c’est un métier quoi.
Florent : oui, tout à fait. C’est un métier, mais c’est celui qu’en réalité, on a envie de faire. C’est-à-dire qu’aujourd’hui, notre support, c’est ce qu’il fait en pratique, mais il le fait avec des moyens techniques qui sont limités. On fait des petites prises de contrôle à distance, etc. On a quand même des compétences en la matière, mais en réalité, ça, c’est bien pour des petites entreprises ou pour des particuliers, mais on commence à avoir des clients un peu plus gros ou qui ont des besoins, qui ont besoin que ça marche au top lors desktops sur Linux et on a envie de leur fournir du service de meilleure qualité. Oui, clairement, il y a Ansible, Salt, etc, toute une stack technique que de toute façon, moi, j’utilise tous les jours puisque j’ai aussi mes ordinateurs en interne à gérer. On a quand même pratiquement une trentaine de salariés aujourd’hui. On ne peut plus gérer ça avec des bouts de ficelle et on ne l’a jamais fait du reste. Évidemment, on a quand même une certaine technicité. Sauf qu’il faut construire toute une équipe pour être capable de faire ça. Aujourd’hui, c’est des moyens financiers de recrutement qu’on n’a pas.
Mais on a recruté des jeunes quand ils étaient encore vraiment jeunes. On a essayé de prendre des bons en devenir et ils ont été bons. On a bientôt des gens qui vont être ingénieurs en informatique, qui vont avoir des masters en informatique et tout ça et qui ont bien l’expérience de comment ça marche le support chez Commown et du coup, pourraient mettre en place ce genre de service de haut niveau ou en tout cas, acquérir les compétences qui sont nécessaires pour le faire. Voilà, donc tout ça est clairement la direction dans laquelle on va, mais on y va tout doucement, malheureusement. Ou heureusement, parce que c’est peut-être la meilleure façon de faire. En tout cas, on y va résolument.
Walid : c’est bien parce que ça introduit ma question suivante qui est : Quels sont les prochains défis qui attendent Commown ?
Florent : ça, c’est un intérêt à l’instant aussi. Les prochains défis, c’est grosso modo de devenir extrêmement efficace pour reconditionner nos propres appareils et les relouer, notamment les ordinateurs. La relocation d’ordinateur portable, c’est vachement compliqué parce qu’un ordinateur portable qui a eu une première vie, il faut vraiment qu’il soit en très bon état pour être capable de le relouer comme ça sans rien faire dessus. Ça, ça arrive, mais mine de rien, c’est des appareils mobiles et du coup, ça tombe, ça prend des coups, etc. C’est pour ça qu’on essaye de favoriser les ordinateurs fixes, d’ailleurs, parce que eux, pour le coup, ils sont vraiment, vraiment, vraiment durables. Les portables, c’est vachement moins durable. Donc, on récupère des portables qui sont parfois dans un très mauvais état. On n’a pas mis en place toute l’architecture qu’il faut aujourd’hui pour les gérer efficacement, c’est-à-dire notre magasin en ligne, il ne permet pas facilement de mettre en place des ordinateurs reconditionnés avec différents grades, de gérer le stock des ordinateurs reconditionnés, même si aujourd’hui, on sait gérer les stocks de neuf, mais pas trop les stocks de reconditionnés sur le magasin en ligne. On a quand même tout un outillage, toute une base de données bien foutue.
On connaît tous nos appareils, on sait où ils vont, on les gère parfaitement dans notre ERP, open source en passant, Odoo, mais on sous-exploite cette cette gestion de stock pour la mise en place des ordinateurs reconditionnés sur le magasin en ligne. Un des gros défis qui nous arrive, c’est toute cette chaîne à la fois informatique et logistique de gestion efficace et rapide pour remettre le plus vite possible sur le marché – pour qu’ils soient de nouveau utilisés et qu’ils ne dorment pas dans un placard trop longtemps – les appareils, les ordinateurs reconditionnés, et notamment les portables sur lesquels, franchement, économiquement, des fois, c’est compliqué de s’y retrouver. Changer un châssis, par exemple, ça prend beaucoup trop de temps pour être rentable économiquement. Donc, on a plutôt intérêt à louer l’ordinateur vraiment pas cher s’il est en très mauvais état. Tout ça reste un peu à affiner, on va dire. Évidemment, on a tout un tas d’idées, on a déjà de la pratique parce qu’en réalité, avec les téléphones, on fait ça depuis longtemps. Mais en réalité, le téléphone, c’est plus facile. Ils nous reviennent en moins mauvais état ou en tout cas, on a une facilité à changer l’équivalent du châssis, changer la coque d’un téléphone c’est en général facile et rapide, alors que changer le châssis d’un ordinateur, c’est très coûteux et très inefficace et très lourd. On est moins avancé sur les ordinateurs que sur les téléphones.
Walid : oui, j’ai l’impression d’être au boulot et d’entendre mes collègues parler des cycles de reconditionnement du gros électroménager. Je comprends tout à fait. Avant de terminer, je voulais aborder une dernière question. C’est les logiciels où vous étiez en interne. Vous utilisez un logiciel que j’aime qui s’appelle Odoo et dans lequel vous pouvez gérer toute la partie reconditionnement avec le magnifique module de réparation, ce que j’avais déjà fait ailleurs aussi. Qu’est-ce que vous utilisez juste comme ça, comme palette de logiciels en interne, un peu emblématiques, mais un peu représentatifs ?
Florent : pas grand-chose, parce qu’aujourd’hui, Odoo fait beaucoup de choses. Ça fait beaucoup de choses chez nous. Il faut savoir que nous, on a beaucoup, beaucoup, beaucoup développé de modules Odoo custom. Un peu trop d’ailleurs, parce que malheureusement, c’est souvent la facilité au début, quand on ne connaît pas les milliers de modules qui existent dans la communauté open source de Odoo. Ceci dit, notre activité, elle est quand même assez atypique et du coup, on a quand même du mal à trouver des modules généraux, génériques qui correspondent à nos besoins. On fait vraiment beaucoup de choses dans Odoo aujourd’hui, à la fois le support, le magasin en ligne, la compta, la facturation, tout, à peu tout, la gestion de projet, enfin… On utilise vraiment beaucoup de choses de Odoo.
Walid : vous n’utilisez pas les modules de production pour générer des heures de fabrication, des heures de réparation, des trucs comme ça ?
Florent : j’ai fait une grosse expérimentation sur le Fairphone 2 avec, qui a duré quand même longtemps. J’avais mis en place tous les modules au-dessus qui sont liés à ça pour assembler les Fairphone 2 chez nous, pour avoir la traçabilité au niveau de la pièce. Je n’ai pas raconté tout parce que ce serait sans fin, mais quand on recevait les Fairphone 2, quand on a démarré Commown, les Fairphone 2, on les démontait tous un par un. On relevait l’intégralité des numéros de série de tous les modules des téléphones. On avait une base de données intégrale de tous les modules de chaque téléphone.
Walid : ça, tu ne peux pas l’avoir par du soft ?
Florent : même Fairphone l’a pas en fait. On était capable de traquer les modules par module et de dire : J’ai démonté tel module de tel téléphone, je l’ai remonté dans tel autre pour le réparer. Ou: J’ai démonté tel module du téléphone, je l’ai envoyé à un client qui m’a renvoyé le module équivalent en panne et que je renvoie au constructeur sous garantie. On était capable de gérer tout ça. En réalité, aujourd’hui, on n’a plus besoin de tout ça. C’était une machinerie extraordinaire. C’était très beau techniquement, mais on avait beaucoup de données à récupérer qui, initialement, étaient gérées avec des feuilles de calcul et la récupération de ces données a été un enfer sur terre pendant longtemps. C’est à un moment où notre activité explosait. J’étais le seul informaticien et j’ai explosé en vol sur ce projet-là parce que c’était trop ambitieux à faire tout de suite. Donc, peut-être qu’on refera ça un jour, ce n’est pas sûr. Aujourd’hui, on ne trace plus au niveau du module et du coup, on n’a plus besoin des modules d’assemblage, des modules de fabrication et des recettes, des BOMs, des fameux BOM de fabrication pour tracer au niveau des modules, donc on ne s’en sert plus.
Le modèle coopératif d’une SCIC
Walid : on va arrêter ce sujet-là parce que je pense qu’on pourra en parler pendant des heures. On arrive à la fin de cette entrevue. Je voulais te donner une tribune libre. Si tu as un message à faire passer avant qu’on se sépare, quel serait-il ?
Florent : ça, c’est intéressant parce qu’il y a un trou dans la raquette, parce que je suis un peu trop bavard. Un des sujets de Commown dont on n’a pas du tout parlé, c’est le fait qu’on ait une SCIC. C’est la gouvernance d’une SCIC. En réalité, quand j’ai démarré par les trois piliers au début de l’interview, je n’en ai donné qu’un. Il en restait deux autres. C’était le choix du matériel, éthique, tout ça, construire pour durer, éco-conçu, etc. On en a quand même parlé après. Le troisième point, c’était : On est une SCIC. Et « On est une SCIC » ce n’est pas rien.
Walid : attends, SCIC, c’est Société commune d’intérêt collectif ?
Florent : c’est Société coopérative.
Walid : coopérative, pardon. Coopérative.
Florent : je vais juste parler de ce modèle qui, pour moi, est un modèle extraordinaire et un modèle d’avenir pour notamment faire face aux crises qui nous arrivent. Premièrement, c’est une coopérative. Ça veut dire quoi ? Ça veut dire que ce n’est pas le capital qui gouverne. Et ça, c’est vachement important.
C’est-à-dire que c’est un modèle qui n’est pas un modèle capitaliste. Donc, ce n’est pas un euro égale une voix, c’est une personne égale une voix.
Qu’une personne ait les moyens de mettre 5 000 € sur la table et les moyens d’en mettre 100, elle a la même valeur en termes de gouvernance pour nous. Donc, ça, c’est vachement important. C’est-à-dire que ce n’est pas l’argent qui gouverne. C’est vachement important à plein de points de vue. Dont un, la stabilité de la société, parce que si quelqu’un arrive avec un million d’euros, il ne peut pas dire : C’est bon, je rachète toutes vos parts, allez vous faire voir. De toute façon, il pourra racheter toutes nos parts. Ce sera avec plaisir qu’on lui vendra, mais il aura une voix comme tout le monde. On accueillera par contre son capital les bras grands ouverts parce que ça nous permettra d’acheter du matériel. Et ça, c’est toujours bienvenu. Par contre, ce qui va avec le « Dégagez tous et je change votre projet », ce n’est pas possible. Donc, une SCIC, on ne peut pas changer son projet comme ça. Et donc nous on a des statuts dans lesquels sont gravés plein de choses dans le marbre, notamment le fait que notre objectif est de faire durer le matériel. Et donc, on ne pourra pas changer ça, même avec tout l’argent du monde.
Le deuxième point, c’est que c’est une coopérative, mais d’intérêt collectif. Là, on touche à un point très intéressant, c’est-à-dire qu’une coopérative classique, c’est que, grosso modo, les salariés qui peuvent devenir des coopérateurs, à peu près, ce n’est pas tout à fait exact, mais vraiment pas loin, et donc ne participent à la gouvernance que les salariés. Dans une SCIC, ce n’est pas du tout le cas, puisque les salariés sont une composante comme une autre. Nous avons plein d’autres collèges et notamment dans une SCIC, il est légalement obligatoire de rendre possible, voire facile, la prise de part par des utilisateurs du service. Donc, les clients doivent pouvoir devenir des actionnaires et du coup, gagner du pouvoir. Ça, c’est vachement important.
Ça veut dire que les utilisateurs peuvent diriger l’entreprise et l’amener là où ils veulent qu’elle aille. Et donc, l’entreprise, elle se met forcément au service des utilisateurs et non pas, comme on le voit avec un paquet de grosses entreprises notamment, je cite les GAFAM parce que c’est ce qui nous agace le plus en tant que libriste. En gros, ils ne rendent pas service à leurs utilisateurs, ils se rendent service à eux avant tout. Et donc, quitte à piquer des données à leurs utilisateurs sans leur dire, etc. Nous évidemment, on ne peut pas faire ça, et de manière structurelle. C’est-à-dire que ce n’est pas juste notre bonne volonté, c’est légal, on ne peut pas faire autrement. Et ça, c’est vachement important aussi pour nous, pour la stabilité du projet. C’est-à-dire que le jour où nous, on s’en va, on a un accident, un machin, un truc, ce n’est pas grave. Ce n’est pas grave, merci, pour nous, mais pas pour l’entreprise. Donc, l’entreprise ne changera pas, elle restera stable. Ce modèle de SCIC qui doit consigner des intérêts potentiellement divergents est vachement intéressant parce que ça oblige à construire un modèle économique qui satisfait tout le monde en réalité, et non pas celui qui a le pouvoir à l’instant T.
Nous, au sein de la SCIC Commown, on a des clients, c’est obligatoire, des salariés et des porteurs de projets. On est dans le même collège, on a le même poids. Nous, cofondateurs, on a le même poids qu’un salarié ou une salariée qui serait dans le même collège que nous. On a des producteurs, des fabricants de matériel, donc why! open computing, par exemple, fait partie de la SCIC et a son mot à dire sur la gouvernance. Vous voyez que rien qu’en citant ces trois-là, ils ont potentiellement des intérêts divergents. Les salariés vont dire : Nous, on voudrait avoir un salaire plus élevé. Les utilisateurs vont dire : Vous êtes gentils, mais si vous avez un salaire plus élevé, les prix vont augmenter. Nous, on a envie que les prix diminuent, au contraire. Et les producteurs, ils vont dire : Oui, mais vous êtes gentils, si vous nous mettez la pression pour acheter les ordinateurs moins chers, on vit comment nous ? Pareil, j’ai oublié les financiers. Et les financiers, c’est pareil, ils ont un rôle vachement important. Puisqu’on doit commencer par acheter des appareils, eux aussi, ils ont un intérêt à être dans la SCIC et on a un certain nombre d’investisseurs dans la SCIC qui nous permettent d’avoir de l’argent.
Ce modèle-là de société coopérative d’intérêt collectif est un modèle qui est un modèle non-capitaliste dont on veut faire la démonstration de l’efficacité. Je pense qu’on y arrive aujourd’hui puisqu’on a des sociétaires qui sont tous contents, ils sont très nombreux. Globalement, le modèle est plébiscité à la fois par tous les sociétaires. On aimerait bien aujourd’hui augmenter la visibilité de ce modèle et favoriser la participation de nos sociétaires. On y travaille d’arrache-pied en espérant, pour la prochaine AG, montrer qu’on a beaucoup progressé dans ce domaine et qu’on va donner encore plus de pouvoir à des gens de l’extérieur de l’entreprise pour avoir de l’expertise, pour avoir des intérêts divergents et innover en termes de modèle.
Walid : c’est une bonne conclusion. C’est un éloge de la SCIC. On n’a pas parlé des Licoornes qui est un regroupement des différentes SCIC, mais on pourra en reparler dans une autre émission à un autre moment parce que c’est un sujet vraiment passionnant. Et aussi pareil, on n’a pas parlé de Telecoop, mais on pourrait en reparler aussi.
Florent : ça fait plein de gens à inviter, ça va être super. Tu vas pouvoir avoir plein de super émissions avec des Licoornes.
Walid : je vais faire un deuxième podcast qui va s’appeler Projet SCIC ou Projets Licoornes, il faudra faire ça. Florent, merci beaucoup d’avoir pris ton temps pour parler avec nous.
Florent : merci à toi.
Walid : je suis tombé amoureux de Commown la première fois que j’ai vu Adrien parler. On a parlé après la présentation que j’avais vue et j’ai trouvé ça super. Je voulais vraiment faire découvrir ce modèle parce que je trouve que c’est hyper intéressant. Et puis votre approche du logiciel libre, votre approche de combattre l’obsolescence programmée par justement le logiciel libre aussi. En tout cas, moi, je suis super content d’avoir pu échanger avec toi sur ce sujet-là. Je vais encore une fois te remercier et je vais dire pour nos auditeurs et nos auditrices que j’espère qu’ils ont aussi apprécié cet échange et que si c’est le cas, qu’ils n’hésitent pas à partager cet épisode autour d’eux sur les réseaux sociaux, à nous faire des commentaires aussi sur les plateformes de streaming puisque le podcast est disponible sur toutes les bonnes plateformes de streaming. On a d’autres épisodes qui vont venir pour parler d’autres métiers et d’autres projets aussi et que ça va être très sympa. Florent, écoute, merci beaucoup et puis à bientôt, j’espère.
Florent : un grand merci à toi. Continue ton émission, elle est super. J’en ai écouté quelques unes, du coup, c’est vraiment chouette. Bon travail. Bon courage à toi pour continuer. Merci.Au plaisir.
Walid : et à bientôt !
Cet épisode est enregistré le 21 juin 2023.
Transcription réalisée par Raphaël Semeteys.
Licence
Ce podcast est publié sous la double licence Art Libre 1.3 ou ultérieure – CC BY-SA 2.0 ou ultérieure.
Agnes Crepet, responsable IT et longévité logicielle chez Fairphone, nous emmène à la découverte de la conception et maintenance d’un smartphone Android sur le long terme.
Walid : bienvenue sur Projet Libre et c’est avec plaisir qu’aujourd’hui je reçois Agnès Crépet dans l’épisode numéro 4. Florent Cayré, qui est un des fondateurs de la coopérative Commown, m’encourageait fortement à contacter Agnès car il m’avait dit qu’elle aurait des choses passionnantes à me dire. Elle a bien voulu accepter de parler dans Projets Libres!.
Agnes travaille chez Fairphone, elle est la responsable de l’informatique et de la longévité logicielle. Avec elle on va parler donc de ce que ça veut dire que de maintenir un système d’exploitation et des applications sur la durée, et aussi avec les relations avec les autres acteurs de l’écosystème. Et si vous voulez connaître plus en détail son parcours alors je vais vous mettre en description le lien vers l’excellente épisode du podcast de l’APRIL, Libre à vous numéro 180 dans lequel Agnès décrit très bien tout son parcours. Agnes merci beaucoup d’être avec nous j’espère que tu vas bien aujourd’hui. Tu m’as dit que tu avais chaud.
Agnes : exactement. Dans mon espace de coworking, il fait extrêmement chaud.
Walid : mais écoute, ça ne va pas nous empêcher de parler. Est-ce que dans un premier temps, tu pourrais nous expliquer assez rapidement ton parcours et ce qui a fait que tu en es arrivée à travailler chez Fairphone?
Agnes : oui, bien sûr. Mon parcours rapide : comme tu l’as dit, dans Libre à vous je vais un peu dans les détails de mon parcours. Donc je ne vais pas te le faire maintenant, mais j’ai principalement bossé en France quand même jusqu’à mes 40 années. J’ai fait des études assez classiques en informatique, en commençant par faire des boulots assez corporate et puis petit à petit en m’éloignant un peu des formules corporate, donc en lançant ma propre boîte avec des potes qui s’appellent Ninja Squad et tout. Mais bon, en restant on va dire dans l’écosystème français, et en 2018 j’ai rejoint Fairphone, qui est aux Pays-Bas, donc qui m’a donné la possibilité de voir ce que c’était de l’intérieur de bosser pour une boîte qui fait un produit numérique, éthique, on va dire. On va en parler intensivement aujourd’hui, je suppose.
Et puis qui m’a donné aussi la possibilité d’avoir une expérience avec des cultures très différentes. Sortir un peu de mon écosystème franco-français, donc c’était aussi chouette. Et donc je bosse toujours pour cette boîte, 5 ans après, en full remote (NDLR : télétravail complet), enfin almost full remote, c’est-à-dire que j’y vais quand même une petite semaine par mois pour boire des cafés avec mes collègues, juste pour garder un lien. Je trouve que parfois le full remote c’est un peu challenge. Donc voilà, mon parcours brièvement, et à côté de mes jobs, depuis le début, donc une vingtaine d’années, depuis que j’ai commencé à bosser, et même avant, j’ai toujours fait partie de collectifs militants, politiques, autour d’une certaine forme de numérique plus inclusive, plus libre, plus diversifiée. Donc je fais partie de l’équipe fondatrice de MiXiT, qui a une conférence à Lyon, qui œuvre pour plus de diversité et d’éthique dans la tech. Je fais partie du collectif Duchess France, qui est un collectif qui travaille pour plus de visibilité des femmes tech dans la tech.
Et j’ai aussi cofondé sur Saint-Etienne, la ville où j’habite, un web média, on va dire, qui s’appelle le numéro zéro et qui fait partie de la vague des Indie-Médias. J’en parle aussi dans Libre à vous, donc je ne vais pas trop en parler aujourd’hui. Mais en gros, c’est toute la vague des médias alternatifs qui a apparu à la fin des années 90, début des années 2000, qui était une forme de militantisme pour trouver une alternative aux médias de masse. Voilà. Et tout se passait en ligne. Donc, c’est aussi ce qui m’a donné envie de faire des études dans l’informatique. Donc voilà un petit peu mes actions militantes en dehors de mon job. Mais c’est vrai que depuis que je bosse chez Fairphone, on va dire que j’ai un peu aligné les planètes sur ce truc-là.
Walid : moi, la première fois que j’ai découvert Fairphone, c’était à une conférence au FOSDEM en 2016 déjà. Donc toi, comment tu es arrivé chez Fairphone?
Agnes : je suis arrivée comme une personne qui n’est absolument pas connue de Fairphone. Donc j’ai postulé une annonce en ligne parce que j’avais l’impression que j’avais un profil qui correspondait au poste, et pas un recruteur qui m’a contacté en disant « on a un super poste pour vous ». Déjà d’une, parce qu’on n’a pas la thune chez faire fun d’avoir des recruteurs, en tout cas on le fait très rarement, ponctuellement, et aussi parce que ce n’est pas forcément dans notre philosophie. On a envie aussi que n’importe qui puisse postuler. Donc je suis arrivée juste parce que j’avais envie d’avoir une expérience quand même en dehors de la France, ça c’est sûr. Et puis ça faisait longtemps que j’avais envie de bosser pour une boîte produit, numérique éthique, numérique responsable. Donc voilà, il n’y en a pas tant que ça finalement en Europe. Donc je l’ai suivi depuis longtemps, depuis la campagne de sensibilisation qu’il et elle avaient fait autour des minerais de conflits en 2010-2011. J’avais suivi ce projet, j’avais vu le Fairphone 1 et le Fairphone 2 sortir.
Je suis arrivée 5 ans après le début de l’histoire, après le début de la boîte, parce que la boîte c’est en 2013 : je suis arrivée en 2018. On vient de fêter nos 10 ans, donc tu vois, je suis arrivée sur la deuxième moitié de vie de Fairphone, ce qui n’est sûrement pas la plus compliquée, on va dire. Je ne dis pas que c’est simple de bosser aujourd’hui chez Fairphone, parce que rien n’est acquis. C’est toujours très compliqué, chaque mois tu as des nouveaux problèmes qui arrivent, il faut les résoudre, et puis on n’a pas une assise financière qui nous permet de prendre des risques, même si on en prend beaucoup.
Mais ce n’est rien en comparaison aux personnes qui ont fait les 5 premières années, je pense. Toute humilité parce que ces personnes-là, elles étaient sur un projet qui était naissant, ou sur les premiers produits qui étaient compliqués. Fairphone 1 et Fairphone 2, ce sont des produits dont la qualité n’était pas exceptionnelle, parce que l’on apprenait. Donc du coup, beaucoup, beaucoup de stress, je pense, pour cette équipe de personnes sur les 5 premières années. Je n’ai pas vraiment connu, j’en ai vu quand même quelques aspects quand je suis arrivée en 2018 sur les premières, les 1 ou 2 premières années. Et ça s’est un peu stabilisé quand on a sorti le Fairphone 3. C’est quand même un produit de bien meilleure qualité, qui montre que, au bout d’un moment, on a su faire quand même des téléphones très corrects. Je suis un peu dure avec nous-mêmes, mais on se le cache pas vraiment et puis c’est important de pas le cacher aussi. De là où on en est, de là où on a commencé quoi.
Fairphone est un succès aussi par les utilisatrices, utilisateurs qui ont supporté ce projet dingue de faire un téléphone éthique en ayant des problèmes techniques sur les premiers opus quoi. C’est à dire qu’en fait il y a des gens qui utilisaient le Fairphone 2 en ayant des gros soucis mais qui étaient contents d’utiliser parce qu’ils participaient à un projet différent. Donc ça c’est un truc à souligner, l’importance de la communauté sur ce genre de projet.
Walid : toi t’avais déjà travaillé avec du matériel ou c’était quelque chose de nouveau pour toi ?
Agnes : non, non, c’était complètement nouveau et je connaissais rien d’Android quand je suis arrivée. Donc si tu veux j’avais quand même des marches à monter. J’étais développeuse back-end, je faisais du back-end. Donc je venais un peu de loin, après j’avais fait un peu de management de projet, des choses comme ça, d’équipe, plus que de projet d’ailleurs. Oui j’étais quand même sur une stack technique très différente. J’avais quand même fait un peu de Linux au tout début de ma carrière, du développement C, donc ça, ça m’a aidée. Parce qu’aujourd’hui, c’est vrai que c’est quand même…
On fait ça, une partie de mon équipe fait ça. Mais c’est vrai que c’était quand même un beau challenge quand je suis arrivée. J’avais très peu de compétences en électronique, donc voilà. Tout ce qui est processeur Qualcomm, etc., il a fallu que j’apprenne beaucoup de trucs. Ça va mieux aujourd’hui, mais je t’avoue que les premiers mois ont été bien remplis.
Walid : si je reviens sur Fairphone, l’entreprise en général, est-ce que tu peux juste nous décrire quel est l’objectif que vous cherchez à atteindre ?
Agnes : la mission de l’entreprise, c’est de changer l’industrie électronique pour la rendre plus responsable, pour faire en sorte qu’on ne se cache plus la face sur les exactions commises dans la construction de téléphones, exactions sociales ou environnementales. Et pour faire en sorte de changer l’industrie pour qu’elle devienne meilleure, et que les gens soient mieux payés dans la supply chain (NDLR : la chaîne d’approvisionnement) et que le téléphone dure plus longtemps pour éviter trop de déchets électroniques. Je fais court, mais c’est quand même le principal axe de Fairphone et en ce sens c’est vrai que ça reste un projet assez unique parce que nos KPIs, par exemple, les indicateurs de performance, ne sont pas uniquement basés que sur la rentabilité financière, mais aussi sur toutes les zones d’impact que j’ai un peu citées. Donc, est-ce qu’il y a beaucoup de personnes qui bénéficient de nos programmes sociaux en termes de salaire ? Est-ce qu’il y a des fair matériaux (NDLR : matériaux responsables) qui sont inclus dans le téléphone ? Est-ce que l’on recycle comme on prétend le faire ? On a plein d’indicateurs de performance qui existent et qui permettent de suivre les critères de réussite qu’on se fixe. Ces critères de réussite ne sont pas évidemment que financiers.
Mais la finance est aussi importante parce que l’on n’est pas une NGO (NDLR : une ONG). On est une boîte, même si on est une entreprise sociale : c’est un statut un peu similaire au SCOP en France. Les Pays-Bas l’appellent Social Enterprise, mais c’est similaire au SCOP. On est aux Pays-Bas, donc c’est des capitalistes, c’est des libéraux absolus, donc c’est quand même moins classe que des SCOP, je dirais. Mais quand même, ça ressemble un peu, avec notamment le fait de ne pas inclure uniquement la rentabilité financière de la boîte. C’est quand même important qu’on vise la rentabilité financière parce que si on prétend influencer l’industrie électronique, il faut qu’on montre que ce projet est viable. Il faut qu’on montre à Samsung et à d’autres que si vous faites des téléphones en payant des living wage, des revenus convenables, décents aux personnes qui assemblent le téléphone, c’est possible. Vous allez y arriver, vous n’allez pas mettre votre boîte à risque. Donc tout ça, c’est important aussi pour nous.
Walid : si je prends maintenant ton équipe, combien de personnes êtes-vous ? Quelle est l’étendue de vos différentes missions ?
Agnes : mon équipe, tu parles juste de mon équipe.
Walid : oui, ton équipe.
Agnes : alors j’ai une quinzaine d’ingés, enfin de personnes dans mon équipe. J’en ai deux tiers sur le non exotique, on va dire l’IT pur : Dev, Backend, Kotlin, Spring ou des choses beaucoup encore moins exotiques qu’implémenter un ERP. Quand je suis arrivée dans la boîte, si tu veux, il n’y avait pas toute la stack IT que tu trouves dans des boîtes classiques. Donc il y avait pas un logiciel de finance, un helpdesk, rien pour gérer les stocks et tout ça. Donc il a fallu qu’on mette en place des solutions, qui ne m’excitent pas tant que ça, Mais qu’il faut faire pour scaler : ERP et compagnie. On a changé de webshop la semaine dernière. Enfin voilà, on assainit la stack technique IT. J’ai aussi des développeurs et développeuses qui travaillent sur tout ce qui est collecte de data très spécifique pour faire de l’analytique sur les KPIs qu’on prétend suivre. Donc typiquement, on avale toutes les data qui viennent d’usines, qui viennent des repair centers (NDLR : centres de réparation) pour faire de l’analytique sur c’est quoi qui break (NDLR : casse) le plus, là où il faut qu’on s’améliore, ce qu’on appelle les fields failure rates, les taux d’échec dans le champ.
Donc quand ton téléphone est shippé (NDLR : envoyé), c’est un hardware (matériel), donc c’est compliqué. Tu ne peux pas faire une mise à jour facilement, enfin une mise à jour software (logiciel), on ne peut pas tout résoudre, notamment pas le hardware. Et donc on suit dans le field toutes les erreurs, hardware et software, grâce au fait que le téléphone peut revenir dans un centre de réparation. Donc tout ça, on le suit. Et tout ça, c’est des solutions techniques à mettre en place. J’ai des gens qui font ça chez moi.
Et j’ai un tiers de l’équipe qui travaille vraiment sur tout ce qui est longévité logicielle du téléphone, comment lutter contre l’obsolescence des téléphones Android. Donc là, c’est vraiment des gens plutôt embedded development (NDLR : développement embarqué). J’ai une personne à temps plein sur le noyau Linux, voilà, des choses comme ça qui nécessitent des compétences qui sont assez particulières, un peu niches. Parce que si je te parle du noyau Linux, par exemple, aujourd’hui il n’y a personne qui fait beaucoup d’upgrades de noyau Linux sur une stack Android de téléphone.
L’industrie est faite dans la stack Android. Gros, tu shippes ton téléphone avec une version d’Android, tu fais, allez, au pire une ou deux versions, un ou deux upgrades, et c’est tout. Tu n’as même pas besoin de toucher ton noyau. Mais si nous on veut faire 5, 6, 7, 8 ans de support logiciel, il faut qu’à un moment donné on mette à jour le noyau Linux ou qu’on trouve des solutions similaires. Tout ça, ça nécessite des compétences assez particulières, de mainlining, d’upstream Linux, kernel, des choses comme ça.
Et donc, j’ai une personne à temps plein là-dessus dans ce petit tiers-là. Je te parlais, un tiers, c’est-à-dire cinq personnes : on n’est pas une équipe de 100 ingénieurs. Fairphone, c’est 140, 150 personnes aujourd’hui et donc je gère ces 10% en charge de la stack technique software.
Walid : si je prends la partie Android, comment vous faites pour faire votre propre version d’Android pour Fairphone ? Qu’est-ce que ça veut dire, en gros, schématiquement, les différentes étapes ?
Agnes : on essaye de rester au plus proche du vanilla Android, donc du stock Android, c’est-à-dire de l’Android normal délivré par Google. Mais évidemment que ce n’est pas possible, enfin disons que ce n’est pas possible. Forcément entre ce que livre Google et ce que tu vas avoir sur ton téléphone, tu as des différences. Tu as des différences qui sont liées au hardware, en fait, les composants que toi tu as choisis en tant que fabricant de téléphone. Et puis tu as des différences qui concernent plutôt la stack haute, ce qui va, par exemple, toucher des apps ou des choses comme ça, au regard de ce que te demandent tes opérateurs réseau : Orange, Vodafone, Dutch Telecom et compagnie. La customisation Fairphone, ce sont des choses qui ne se voient pas forcément auprès de l’utilisatrice utilisateur final, sauf si l’opérateur veut délivrer des apps particulières. Mais si jamais tu squeezes cette exception sur les opérateurs, ce qu’on fait c’est tout le temps au plus proche de ce qu’est Android, de ce qu’est la version Android qu’on implémente.
Walid : donc là on parle de l’AOSP (Android Open Source Project) ?
Agnes : oui. Alors, on va dire dans Android, si jamais je reprends un peu la base, tu as plusieurs couches. Tu as le noyau Linux : Android tourne sur un noyau Linux. Tu as ce qu’on appelle l’Hardware Abstraction Layer – HAL (NDLR : la couche d’abstraction matérielle) – , donc c’est vraiment tout ce qui colle à ton hardware, j’y reviendrai. Tout ce qui est Android Runtime, les librairies natives, graphiques, etc.
Tu as l’Android Framework et t’as les applications. Et dans toutes ces couches-là, t’as du closed source et de l’open source.
Dans tout ce que je viens de dire, il y a une partie qui s’appelle AOSP, qui s’appelle Android Open Source Project, et qui touche grosso modo au cœur open source d’Android.
Walid : mais ça veut dire quoi ? Ça veut dire qu’il y a beaucoup de closed source ?
Agnes : typiquement, toute la partie HAL, l’implémentation HAL, elle n’est pas open source. Tu as l’interface qui est open source mais l’implémentation n’est pas, c’est ça qui va te permettre d’adapter, de faire tourner ton Android sur des processeurs particuliers qui sont ceux que toi tu as choisis par rapport au design de ton téléphone. Et donc là, on parle de code propriétaire, on parle de ce qui va tourner sur les seconds processeurs, la partie modem, etc.
Et typiquement, on parle potentiellement de code Qualcomm pour nous, puisqu’on a un processeur Qualcomm. Mais on peut parler aussi d’autres types de firmwares, tout ce qui est caméra firmware, fingerprint sensor (NDLR : capteur d’empruntes digitales), enfin voilà. Dans tes notes de podcast, je te mettrais un article qui a été écrit par des académiques récemment, là que j’aime bien, qui explique à quel point c’est compliqué de maintenir en fait un produit qui tourne sur un processeur, notamment quand c’est de la mobilité, parce que tu as plein de firmware que tu ne contrôles pas forcément en fait. Android est contrôlable parce que le cœur est open source, ce que tu appelles AOSP, d’accord ? Mais il y a plein d’autres bouts de code qui sont très compliqués à maîtriser et qui sont à l’origine de certaines obsolescence.
Typiquement on vient de rollout (NDLR : publier) Android 13 sur Fairphone 3. Fairphone 3 est sorti en 2019 avec Android 9. Donc tu vois c’est cool, on a fait plein de upgrade. Et tu vois, un truc moins cool, c’est que le fingerprint sensor, on a eu un drop (NDLR : abandon) du support du fabricant, donc plus de firmware. Et là typiquement, on est bloqué. On a des livres Android 13, on a la certif’ Android, Google, etc. Mais ce fingerprint sensor n’a plus de mise à jour firmware. Donc ça veut dire que tout ce qui est Android vérifie ça. Dans Android, tu as une spec qui dit, bon, ton sensor, s’il répond à ces requirements-là, il a un level de sécurité OK, un level de sécurité faible, un level de sécurité strong, etc. Et avant, on avait le level strong, et on a dû passer au level d’en dessous. Parce qu’on n’avait pas pu faire la mise à jour firmware de ce… Je suis un peu longue, mais tu vas comprendre que ça répond à ta question.
On a dû passer au niveau d’en dessous parce que justement, on n’avait pas la mise à jour du firmware de ce Fingerprint Sensor. On a quand même la certification Android, mais ça veut dire que concrètement, pour l’utilisatrice finale, elle va devoir en fait, typiquement, ne plus utiliser le fingerprint sensor pour faire cette transaction en bancaire et utiliser un PIN, password ou ce que tu veux.
Typiquement, le fait de potentiellement perdre le contrôle de certains firmware, même si tu fais du téléphone qui dure dans le temps, du software qui dure dans le temps, même si tu contrôles ta puce, je parlerai longuement de la puce plus tard si tu veux, ton processeur pardon. Il y a des bout de code qui sont compliqués à garder sous contrôle et typiquement ce genre de trucs.
Du software long terme sur du téléphone, ça veut dire potentiellement des compromis pour le end user, pour le consommateur ou la consommatrice finale. C’est pas facile forcément à expliquer commercialement ou en termes de marketing marketing un client qu’en fait il gagne un support long terme mais il perd des fonctionnalités qu’il avait au départ. Potentiellement il peut perdre des fonctionnalités exactement. Tu vois on a un public quand même qui est conscient de ça, on vient du Fairphone 2, tout à l’heure je te disais le Fairphone 2 qui était un téléphone de qualité moyenne, beaucoup d’issues hardware où les gens quand même nous ont soutenus. C’est vrai que sur le Fairphone 3 on a élargi un peu notre base d’utilisatrices, d’utilisateurs et du coup les gens étaient un peu plus exigeants, et ça c’est devenu encore plus vrai sur le Fairphone 4. Bah ouais c’est super chiant. Là tu te connectes sur le forum de Fairphone, tu regardes l’upgrade Android 13 qu’on a fait la semaine dernière, t’en as plein qui gueulent sur ces sortes de fingerprints. On n’a pas été très bons sur la communication avant l’upgrade, sur les releases notes, etc. On s’est vautré sur un truc de quelques jours, on a pu dire le truc un peu en retard, on n’est pas parfait. Mais oui, mais carrément c’est compliqué. Après évidemment qu’on veut s’améliorer, et typiquement, moi ce que je veux faire, c’est le fingerprint sensor de notre téléphone de dernière sortie. Il faut absolument qu’on arrive à les convaincre de signer pour 8 ans. Même s’ils n’ont pas l’habitude, même s’ils ne savent pas faire, on s’en fout, il faut qu’on garde le contact avec eux le plus longtemps possible. Toute l’explication que Fairphone a l’habitude de faire sur les fair materials, donc les métaux qu’on inclut dans notre supply chain qui sont conflict free, qui respectent les conditions de travail, qui n’ont pas d’enfant, tout ça. On sait que c’est une longue journée et que sur 50 métaux, pour le moment, on n’en est qu’à 15.
Quelque part, sur le corps, la stack technique de notre téléphone, on en est au même point. C’est-à-dire qu’on essaye, entre guillemets, de se frayer un chemin pour avoir quelque chose de plus éthique, de plus responsable pour faire de la longue durée, mais c’est un chemin. On ne peut pas gagner sur tous les aspects. Je suis très contente de ce qu’on fait aujourd’hui avec Qualcomm par exemple, ça va beaucoup mieux qu’il y a quelques années. J’espère vraiment qu’on va continuer à avoir un partnership (NDLR : partenariat) fort pour que vraiment on puisse avoir le support du modem, le support de Qualcomm jusqu’à la fin. Mais sur d’autres aspects, ce n’est pas facile, le fingerprint sensor, c’est un vrai échec sur le Fairphone 3.
Walid : Cette équipe qui n’est pas une très grosse équipe, finalement de ce que je comprends, peut-être à demi-mot, une bonne partie de votre temps vous le passez à travailler sur le matériel existant pour le faire durer le plus longtemps possible. Ça doit vous occuper une grosse partie du temps finalement, non ? Sur la partie vraiment Android, je parle.
Agnes : sur la partie Android, les nouveaux produits, les produits récents sont gérés par ce qu’on appelle un ODM. Donc l’ODM, c’est ton usine en fait. C’est la boîte qui assemble les téléphones. Voilà, donc en gros, c’est ceux qui font et le hardware et le software. ODM ça veut dire Original Design Manufacturer : l’usine d’assemblage en Chine. Et donc l’ODM fait souvent le premier upgrade Android et puis après nous on prend le relais in-house (NDLR : en interne) quoi, on in-source les développements avec l’équipe dont je te parle, que je gère. Et par définition, évidemment qu’on est plus focalisé sur les produits qui sont déjà sortis, mais ça veut pas dire qu’on intervient pas sur les produits qui vont sortir. Là typiquement le fingerprint sensor, si jamais je rétrospecte un peu sur pourquoi on en est là aujourd’hui, c’est typiquement qu’à l’époque on n’a pas été nous dans mon équipe assez… moi, allez j’assume, je take ownership (NDLR : je prends la responsabilité) sur l’erreur là. J’ai pas été peut-être sûrement assez vigilante à l’époque quand on a designé le Fairphone 3 pour sécuriser l’agrément avec le fabricant du fingerprint sensor, pour faire en sorte qu’il s’engage bien avec nous sur 7 ou 8 ans. À l’époque, parce que j’y arrivais… Enfin bref, le téléphone est sorti en 2019, moi je suis arrivée fin 2018, du coup on a dû sûrement avoir un loupé là. Mais grosso modo, mon équipe est aussi incluse dans les premières étapes de conception des téléphones à venir pour justement garantir ce genre de trucs. Toute l’architecture logicielle d’Android, là je t’ai fait les layers vite fait là, c’est vachement essentiel qu’on audite le code en fait, qu’il sorte de l’ODM, pour éviter de faire en sorte que le code soit pourri, parce que c’est nous qui allons nous taper la maintenance derrière.
Donc on fait des audits, on leur dit ça ça va pas, il faut le faire comme ça. Tous les changements au niveau d’Android que Google pousse depuis quelques temps sont plutôt pas mal, plutôt designés pour la longévité, Treble, GSI, tout ça on pourra en parler si tu veux. Et bien tous ces trucs là, les usines en Chine, je ne vais pas faire de racisme, de discrimination, mais toutes ne sont pas très tenue, on ne bosse pas avec les plus grosses usines. Quand on leur parle des nouveautés d’Android pour assurer la longévité, donc GSI, Treble, parfois elles connaissent, parfois non, donc il faut qu’on soit vigilant là-dessus pour faire en sorte que si dans trois ans on doit faire un upgrade de kernel, on doit faire dans un an une nouvelle mise à jour en dehors de nous-mêmes, ce soit possible et qu’on ne passe pas trop de temps à le faire. Qu’on optimise aussi le temps de dev qui sera nécessaire à faire ces futurs upgrades.
Donc on est de plus en plus impliqué, mon équipe, sur les futurs produits, mais c’est vrai qu’une grosse partie de notre quotidien, c’est de faire durer les produits qui sont déjà sortis. On vient de finir le support du Fairphone 2 en mars dernier. Ça faisait 7 ans et 3 mois qu’on y bossait dessus. Donc, le Fairphone 2, pour nous, encore l’année dernière, c’était le gros de notre quotidien. Un téléphone qui avait déjà, à l’époque, l’année dernière, 6 ans. Donc, beaucoup d’argent, beaucoup de temps, pour zéro retour sur investissement, puisque quelque part, le téléphone a déjà été vendu, il n’était même plus vendu. Donc ça c’est des choses qui sont compliquées en fait à maîtriser au sein d’une boîte comme Fairphone qui n’est pas très grosse. C’est toujours compliqué d’estimer ce que va coûter un support logiciel long terme.
Walid : Justement on parlait du Fairphone 2, quels sont vos retours aussi bien au niveau matériel que logiciel ? Quelles sont les grandes choses que vous avez apprises avec le Fairphone 2 et qui vous ont permis de faire le Fairphone 3 et après le Fairphone 4 ?
Agnes : Au niveau hardware, on a beaucoup appris sur la modularité. Chez Fairphone, on fait ce qu’on appelle une analyse du cycle de vie, donc ce que va coûter le téléphone d’un point de vue environnemental, sur toutes les étapes de vie du téléphone, sa production, son usage et sa fin de vie. Et en fait, sur le Fairphone 2, en comparaison au Fairphone 3 et au Fairphone 4, on était bien moins bon sur le Fairphone 2 sur le surcoût environnemental lié à la modularité.
C’est-à-dire qu’on a fait de la modularité sur le Fairphone 2, mais que quelque part, ce que ça a coûté sur toute la production, il y a 80% du coût environnemental des téléphones qui sont liés à la production du téléphone, et en fait, le fait de faire un design modulaire, ça peut te coûter plus cher en termes d’émissions de gaz à effet de serre et compagnie quand tu designes ce genre de téléphone : sur le Fairphone 4, si je dis pas de conneries, le surcoût de faire un design modulaire est de 1%, sur le Fairphone 3 il était de 3%, sur le Fairphone 2 il doit être de 12%, 12-13%. Donc on s’est amélioré là-dessus, puisqu’on ne voulait pas se tirer une balle dans le pied, on ne voulait pas dire « c’est cool, on fait un téléphone modulaire, mais regardez, ça coûte 12% plus cher en termes de coût environnemental ». Parce que tu vois, le coût d’avoir des composants spéciaux etc, un assemblage des composants spéciaux peut avoir effectivement un impact sur la footprint (NDLR : emprunte), le CO2, tout ça. On s’est amélioré grandement là-dessus, c’était un gros point de focus qu’on avait.
Sur la partie, bon un peu moins importante, mais quand même, la manière d’assembler, sur la modularité toujours, la manière d’assembler les composants. Sur Fairphone 2, tu avais un clip écran là, on s’était dit « ah c’est trop cool, on va pas mettre deux vis, on va faire un clip écran et du coup c’est trop bien, les gens vont trouver ça très accessible parce que dès que tu prends un tour de vis, ça fait un peu déjà, tu perds des gens ». Cool. Par contre, le fait de faire ces clips-là, et bien sur le temps, il y avait un peu de jeu qui se créait et du coup ton écran avait tendance à se désolidariser du rest de téléphone. Donc c’est pas top quoi. Parce que du coup t’avais des défects quand même assez importants là-dessus. Grosse erreur sur le bottom module, le module du bas, qui a vraiment un taux d’échec incroyable qui nous a coûté énormément d’argent, parce que le téléphone était sous garantie, même étant sous garantie il y avait énormément de défects. Donc matériellement parlant, on a changé du tout au tout entre le Fairphone 2 et le Fairphone 3. Sur le Fairphone 2 on n’avait aucune validation opérateur, je n’ai pas eu le temps de t’en parler, mais au-delà de l’approuval Google Android, quand tu fais un téléphone Android, à chaque release software, il te faut aussi un approuval des opérateurs, Orange, SFR, ce que tu veux. On n’avait pas ces approuvals-là vraiment sur le Fairphone 2 parce qu’on n’avait pas de deal avec les opérateurs à part sur le Fairphone 3 avec Orange. Sur le Fairphone 3, on a vraiment on-boardé plein d’opérateurs parce qu’on s’est dit que si on n’était pas chez les opérateurs, c’est compliqué pour que les gens nous connaissent. Non pas que les gens achètent tout le temps chez les opérateurs, mais en tout cas il fallait être rangé chez eux. Pour être rangé chez eux, ça te demande de faire des tests techniques de malade. T’as des opérateurs de drop test, donc tu vois ton téléphone qui tombe et qui se casse pas, ça peut être 1 mètre, chez les opérateurs ça monte à 1,30 mètre.
Donc pour nous, le Fairphone 3 qui a été rangé (NDLR : mis dans la gamme) chez plein d’opérateurs, ça a été un gros boulot tech au niveau matériel pour avoir quelque chose de robuste malgré qu’il soit modulaire. Je ne te dis pas de challenge… Et sur le Fairphone 4, on s’est beaucoup amélioré sur le côté waterproof, résistance à la poussière, plein d’aspects sur lesquels il fallait qu’on devienne meilleur.
Donc le Fairphone 4 est un très très bon téléphone au niveau matériel. La caméra aussi, beaucoup d’améliorations caméra. La caméra sur le Fairphone 2, bof, la caméra sur le Fairphone 3, so so. Et la caméra sur le Fairphone 4, elle est cool. Évidemment qu’elle pourrait être encore meilleure. Je pense que ce sont les prochains produits qu’on sortira. La caméra, c’est un gros gros sujet. Moi, j’ai des potes autour de moi qui ont acheté un Fairphone, des numéros au-dessus du Fairphone 2, je ne vais pas citer lequel, parce que je ne sais pas, je ne me souviens plus, qui ont renvoyé le téléphone parce que la caméra (c’était des gens fous d’iPhone qui trippaient sur les Fairphone, sur le modèle éthique du Fairphone) mais la caméra était un point bloquant. Donc le Fairphone 4 a une très bonne caméra, mais c’est vrai que pour se comparer à Apple, c’est toujours compliqué.
Par contre, on peut être aujourd’hui similaire à des bons Samsung. Donc c’est déjà pas mal, mais il faut qu’on s’améliore encore là-dessus. Donc voilà, niveau hardware c’est sûr.
Walid : et niveau software, qu’est-ce qu’on a appris avec le Fairphone 2 ?
Agnes : on a énormément appris sur l’obsolescence logicielle. Tout ce que je t’ai décrit, là tu vois, je t’ai parlé de toutes les merdes qu’on a sur le fingerprint sensor du Fairphone 3, donc on continue d’apprendre. Sur le Fairphone 2 on avait des problèmes logiciels quand même assez forts, qui avaient des impacts aussi au niveau consommateur, consommatrice.
Mais on a fait un truc cool sur le Fairphone 2, on a fait Fairphone Open OS, je crois que ça fait partie de tes questions, mais on en parlera un peu plus longuement. Mais ça c’était cool quoi, on a beaucoup appris sur le Fairphone 2. Ce que l’on avait moins sur le Fairphone 1 mais qui existait déjà. Toute la stack open source, comment open sourcer de l’Android correctement. Ça on l’a beaucoup appris.
Walid : c’était une de mes questions en fait. Le Fairphone Open OS, pourquoi vous l’aviez fait ? Pourquoi vous l’avez arrêté ? Qu’est-ce que vous avez appris en fait de cette expérimentation, de cette version d’Android ?
Agnes : alors pourquoi on l’a fait ? Parce que de toute façon, premièrement, ça correspond à notre éthique. Si tu ne peux pas l’ouvrir, tu ne le maîtrises pas. C’était la quote (NDLR : citation) qu’on citait toujours d’un des fondateurs de Fairphone, qui citait toujours l’exemple de ce pourquoi il avait décidé de se lancer dans Fairphone, de lancer le projet Fairphone. Il citait tout le temps l’exemple de son fils qui avait une console cassée. Il ne pouvait pas l’ouvrir cette putain de console parce que tout était propriétaire et tout ça. Et la personne dit « Ouais, je ne voulais pas ça en fait. Je voulais essayer de bosser sur un produit différent qui soit ouvert, que tu puisses réparer toi-même, que tu puisses changer l’écran si tu le casses toi-même, etc. À moindre coût. Et bien quelque part tu peux l’appliquer au software ce truc-là. If you can’t open it, tu peux pas l’ouvrir, you don’t own it, tu le possèdes pas.
Donc là, le fait d’ouvrir la stack software pour faire en sorte que les gens puissent s’approprier le software, éthiquement parlant, politiquement parlant, c’est pour nous essentiel. Ça l’est toujours, même si mon père ne va pas builder le software Android lui-même, avec tout le respect que j’ai pour lui. Je sais que ma tante Ginette, qui habite en Haute-Loire, qui a 83 ans, je ne pense pas qu’elle fasse, mais peu importe, éthiquement parlant, c’est important.
Et après, l’intérêt qu’on a vu dans le fait de faire une version open source : tu avais aussi le côté privacy (NDLR : vie privée), moins de tracking (NDLR : traçage), on parlera de /e/, parce qu’évidemment ça a aidé /e/, Lineage, PostMarketOS, CalixOS. Il y a d’autres communautés qui ont pu nous aider en fait par la suite. Et le fait d’avoir fait à un moment donné notre propre OS, ça nous a aussi permis de discuter avec ces communautés de manière un peu plus sérieuse. Et le troisième aspect, c’est le côté longévité. C’est-à-dire que le fait de planter des graines, d’ouvrir ton code et d’avoir des gens qui s’intéressent à ce que tu fais, la communauté LineageOS qui continue à maintenir le téléphone. Même si toi tu ne le fais plus, comme le Fairphone 2 : on s’est arrêté Android 10, Android 11 est disponible sur Lineage. C’est très positif d’un point de vue longévité. C’est-à-dire qu’en fait, tu donnes les communautés construire leur propre OS et après tu peux avoir une solution décente pour les utilisateurs et utilisatrices qui veulent continuer à utiliser leur device, même quand toi tu droppes le software.
Et, chose aussi cool, tu peux aussi cherry-pick (NDLR : sélectionner) des parties de code que la communauté a faites dans ton stock Android.
Walid : ah, voilà, c’est ça qui m’intéresse aussi.
Agnes : dans l’Android que tu fais toi, quoi. Et ça, on l’a fait, sur le Fairphone 2, c’est ce qu’on a fait.
Walid : tout à l’heure, tu disais que tu as des firmwares (NDLR : micrologiciel), tu as des parties qui sont fournies par des fabricants qui ne sont pas libres. Mais si tu fais ta propre implémentation 100% open source d’Android, il faut bien que tu remplaces ça ?
Agnes : oui, tu as plein de drivers open source. Si je parle des drivers plutôt graphiques et tout ça, évidemment, tu as des choses qui existent. Donc on s’est beaucoup inspiré de Lineage, de ces fameuses versions open source d’Android. Lineage est un fork d’Android, basé sur Android. Donc pour nous, c’est à l’inverse de Ubuntu Touch ou PostMarketOS qui ne sont plus basés sur Android, où là c’est un peu plus éloigné on va dire.
La stack technique, LineageOS est vraiment basée sur Android, donc pour nous c’était quand même « pratique » de pouvoir s’inspirer de ce qu’il et elle ont fait. Il y a certaines parties qui ne seront pas solvables par la communauté open source. Donc tout ce qui est pure close source, notamment autour du modem ou des choses comme ça, il y a des choses qui ne sont pas solvables.
Donc typiquement, ce que font les communautés comme ça, ils récupèrent des binaries (NDLR : binaires) de ces bouts de code là, des firmware qui tournent autour du modem et ils touchent pas le truc. Mais ils sont pas trop emmerdés dans le temps parce qu’ils ont pas de certif’ Android à passer. Tu vois? Nous en fait à chaque release qu’on va shipper dans le field, Google nous certifie notre Android. Donc t’as 500 000 tests à passer voire même plus maintenant. C’est ce qu’on appelle la CTS. Donc c’est à l’approval (NDLR : approbation) de Google. Et parmi ces tests, tu as les tests de sécurité qui vont contrôler en fait si c’est sécurisé ou pas, ce que tu as fait.
Et évidemment, tu as de plus en plus de tests qui vont regarder ce qui se passe sur les close source components (NDLR : les composants propriétaires) qui appartient au chipset. Donc pour nous, Qualcomm. Et grosso modo, s’il manque quelque chose, le test est rouge et t’as pas la certif… Je caricature, mais c’est un peu ça, même si tu peux demander des process d’exception. LineageOS, ils ont pas ce truc-là. Ils vont pas se faire certifier leur Android à Google.
C’est un peu… c’est à l’antithèse de ce qu’ils veulent faire. Donc si tu veux, ils sont un peu plus libres de faire… et c’est pareil pour /e/, ils sont un peu plus libres de faire ce qu’ils veulent. Et nous, sur Fairphone OS, c’était la même chose. On avait pas ce truc-là. On faisait les deux. On faisait pas que du Fairphone OS à l’époque de Fairphone 2, on a tout le temps fait un stock Fairphone OS, donc un OS certifié par Google. Le fait d’avoir Fairphone Open à côté nous permettait quand même d’avoir un petit peu de liberté. Et les choses qu’on a reprises de la communauté Lineage OS, en gros t’avais forcément certains drivers, mais aussi le kernel, ce fameux kernel dont je parlais tout à l’heure, il y a des choses qui sont faites au niveau de la communauté sur lesquelles on s’est quand même aussi appuyé. Et aussi des petits fixes issues (NDLR : des problèmes fixés). Il y a des patches qu’on a repris Lineage pour tout ce qui est fixe Issue, des User Facing Issues, des issues qui étaient un peu chiantes pour l’utilisateur ou l’utilisatrice. On les a chopés ces patches-là. Ça, c’est quand même la magie de l’open source. Il y a des éléments sur lesquels on a pu s’appuyer pour faire notamment les derniers upgrades dans le temps du Fairphone 2, le 9 et le 10.
Walid : et le Fairphone OpenOS, vous l’avez développé pendant combien de temps ? Agnès : jusqu’à la fin du Fairphone 2.
Walid : ah d’accord!
Agnès : on n’en a jamais fait pour le Fairphone 3 ni le Fairphone 4. Donc la stack open source de Fairphone 2 était dispo, mais après sur le Fairphone 3, on a décidé de faire une autre stratégie parce que le truc c’est que on garde l’open source, le fait d’open sourcer, etc. ça on continue de le faire. On peut être un peu long sur les derniers produits d’ailleurs, mais en général on essaie de publier autant qu’on peut. Mais par contre en termes de disponibilité d’un vrai OS pour les utilisateurs et utilisatrices finaux, Fairphone Open n’était pas dingue non plus en fait. Tu n’avais pas beaucoup d’apps par défaut qui permettent à la personne qui installe l’OS d’avoir tout de suite une app prête, etc.
Ça peut servir à des gens qui sont un peu loin de la technique. Ça, on n’avait pas dans Fairphone Open. Donc, après réflexion, et puis ça demande du temps de faire son propre OS. Donc, après réflexion, je t’ai dit, là, on avait cinq personnes, à l’époque, je devais même en avoir une de moins. On a choisi plutôt de faciliter le travail des communautés open source, peut-être au plus proche d’elles, on va dire, pour qu’elles lancent leurs propres OS et qu’il y ait des vraies alternatives dispo pour les personnes qui souhaitent switcher d’un stock Android à un Android alternatif.
On va même mettre une option sur notre site web, notre webshop en ligne là, où tu vas pouvoir choisir entre /e/OS et le stock Android. Donc tu peux même, tu pourras même acheter un Fairphone 4 avec /e/OS directement flashé dessus. Tu peux déjà le faire chez eux, si tu vas sur leur webshop Murena, tu peux déjà acheter un Fairphone 4 pré-flashé. Mais toujours pour aller dans le sens de faciliter l’adhésion des utilisateurs et utilisatrices finaux à ce genre d’alternative /e/OS qui peut, au premier abord, rebuter certaines personnes, parce que ça paraît difficile. Le flashage est toujours un truc compliqué pour des gens. C’est toujours compliqué de se dire « putain, qu’est-ce qu’il faut que je fasse, là? Il faut que je delock mon bootloader (NDRL : déverrouille l’amorceur de démarrage), après il faut que j’installe ça, oh mon dieu, ça y est, je garde ». Mais je crois que je peux comprendre, je ne blâme personne là-dessus. Donc d’avoir quelque chose de prêt, un téléphone préflashé, ça peut enlever des barrières pour plein de gens pour passer le pas d’utiliser ces OS-là.
Walid : alors si on revient sur /e/OS, ce qu’on n’a pas dit, c’est que /e/OS, c’est une version d’Android qui a été créée par Gaël Duval, donc qui est un français qui est connu pour avoir fait il y a bien longtemps MandrakeSoft, donc une des premières distributions Linux assez user-friendly. Comment se fait un peu, j’allais dire, votre rencontre et comment vous commencez à travailler avec eux sur cet OS qui est donc focalisée plutôt sur le respect de la vie privée ?
Agnes : Gaël, je l’ai rencontré à une conférence en Belgique en 2019, 2020, je ne sais plus. Il avait déjà essayé de rencontrer en contact avec des gens de Fairphone, enfin bon bref. Et du coup on s’est dit, essayons de faire un partenariat un peu plus fort pour avoir cette alternative-là. Vu qu’eux sont basés sur LineageOS, quelque part ça faisait sens aussi de pouvoir aller un peu plus loin dans cette optique-là. Et après, on a juste continué le partenariat. Donc on a commencé en 2020, on est en 2023, on vient de lancer Fairphone 4 aux US avec /e/. Voilà, on continue ça. Après, moi personnellement, j’aimerais bien essayer aussi de bosser tout ce qui est Linux-based OS (NDLR : OS basé sur Linux), pour sortir un peu de la stack Android. J’aime beaucoup un OS qui s’appelle PostMarketOS, qui est Linux-based mais qui n’est pas feature complete (NDLR : qui n’a pas encore toutes les fonctionnalités nécessaires).
Tu flashes PostMarketOS sur ton Fairphone, la caméra ne marche pas, il y a des choses à faire. Mais, pour l’avenir, je crois aussi beaucoup au Linux Based OS. On a aussi un lien avec Ubuntu Touch, qui est revenu à la vie grâce à UBports, c’est une fondation allemande. On est aussi en rapport avec eux, pour essayer de voir ce qu’on peut faire sur la stack pure Linux.
Walid : c’est quoi les premiers retours sur Fairphone + /e/ ?
Agnes : chez Commown, tu as reçu Florent il n’y a pas longtemps, chez Commown c’est 25% de leur leasing. Tous les téléphones qu’ils louent, tu as 25% de gens qui choisissent /e/OS. Et nous, à l’heure actuelle, /e/ – Murena, ça c’est le nom de leur marque derrière, Murena est un partenaire qui nous achète des téléphones au final et qui flash le truc, leur OS. À l’heure actuelle, ce n’est pas encore sur notre webshop, donc à l’heure actuelle, ils achètent des téléphones 4, ils flashent les téléphones 4, ils les mettent en vente sur leur site web.
Et donc ils nous achètent des téléphones. Contractuellement, ils achètent des téléphones tous les mois. En termes de sell-in, sell-out, c’est notre partenaire numéro 5 en Europe. Donc je ne sais pas si tu vois, ils sont le 5e partenaire européen qu’on a. Donc c’est énorme. Ils ont vendu à peu près le même nombre de téléphones qu’Orange nous a achetés l’année dernière. Je n’aurais pas pensé. Pour donner une comparaison, donc Orange 500 magasins en France, qui font aussi certainement peut-être des efforts pour mettre en avant Fairphone et, bon, noyer au milieu de plein d’autres devices, quoi, tu vois. Je ne peux pas te dire par cœur le nombre de téléphones, mais je retiens cette comparaison-là. /e/ a vendu autant en Europe, hein, on vante en Europe et… Donc on verra pour les US, on vient de lancer aux US le 5 juillet, donc c’est un peu trop récent pour dire où on en est. En gros, /e/ – Murena a vendu autant de Fairphone 3 et de Fairphone 4 en 2022 qu’Orange. C’est assez impressionnant.
Walid : c’est fou! Pour utiliser /e/ – Murena depuis plus de 6 mois, moi mon retour c’est que tu as un petit peu le meilleur des deux mondes. Tu n’as pas toute la stack Google. Et donc en fait, je l’utilise par exemple sur un vieux téléphone de 2015 qui est revenu à la vie grâce à ça. C’est quand même plutôt cool et à la fois sur mon téléphone de tous les jours en utilisant MicroG et les magasins d’applications tu peux avoir toutes les applications de l’Android Store plus de F-Droid enfin t’as tout en fait c’est vraiment utilisable tous les jours quoi c’est ça que je trouve vraiment très chouette.
Agnes : Bien sûr pour le côté facilité d’utilisation c’est quand même chouette ça c’est sûr, y’a pas photo.
Walid : il y a deux sujets que je voulais aborder, le premier c’est une petite phrase que m’a dit Florent Cayré quand on a parlé un peu du modèle économique de Commown et que je voulais te poser. Il nous disait « en fait nous ce qui nous intéresse c’est aussi d’inciter des acteurs comme Fairphone à travailler sur le sujet de la location et donc pour ça on leur reverse régulièrement de l’argent pour l’utilisation des téléphones ». En fait, finalement, plus il y a de téléphones chez eux qui sont en circulation et finalement plus c’est intéressant pour vous sur le long terme.
Agnes : oui, c’est sûr. Après, je ne connais pas l’agrément en détail. Moi, je ne m’occupe pas de la partie commerciale. C’est mon collègue commercial qui gère ça avec Commown. Donc sûrement, si Florent le dit, ça va être sûrement vrai. Mais tu vois, je n’étais même pas au courant. Mais au-delà de l’aspect financier, ce que je trouve chouette dans ce qu’on fait avec Commown, c’est le lobbying européen autour de… Parce que pour moi, ils sont au top, pour moi, des gens comme Common, c’est des gens qui sont les défricheurs de l’électronique responsable, qui sont très radicaux dans le bon sens du terme, et qui vont pousser les utilisateurs à vraiment changer de comportement. Fairphone aussi, évidemment, puisqu’on veut essayer de faire en sorte que les gens comprennent comment les téléphones sont fabriqués, à quel point c’est problématique et pourquoi c’est important qu’ils gardent leur téléphone et pas qu’ils en achètent un chaque année, ça c’est sûr. Donc on est dans la même logique, mais eux sont encore, on va dire, expérimentent des choses encore plus compliquées et que je trouve encore plus intéressantes pour l’économie circulaire.
Pour moi, la solution ultime, celle qui fait le plus sens du point de vue de l’économie circulaire, puisque c’est eux qui prennent la problématique de la réparation, de la fin de vie, de tout ça, quoi, tu vois, qui facilite vraiment le fait que la personne peut garder son téléphone longtemps. Donc ça, c’est vraiment cool ce qu’ils font et c’est ça qui m’intéresse de bosser avec des gens comme Commown. On a exactement le même but, c’est pour ça qu’on a monté Fair TEC, ce collectif autour de la…
Walid : on peut en parler, hein. C’était ma question suivante. Transition parfaite.
Agnes : donc Fair TEC, c’est un collectif qu’on a monté avec Common, mais aussi avec des MVNO, des opérateurs alternatifs comme Telecoop en France, YourCoopMobile au UK, WEtell en Allemagne, etc. et /e/ – Murena, l’OS dont je viens de te parler.
Faire TEC, l’objectif, c’était de sensibiliser les gens à un numérique plus responsable, des solutions mobiles plus responsables, et que quelque part, l’offre parfaite de ce point de vue là ce serait d’avoir un hardware responsable comme un Fairphone avec un OS alternatif comme /e/, potentiellement que tu loues via Commown et avec une carte SIM d’un opérateur comme Telecoop qui ne te pousse pas à la consommation de data. L’objectif de ce collectif là c’était de montrer, d’apporter de la sensibilisation auprès du grand public sur les impacts écologiques, sociaux et vie privée du numérique, donc on sensibilise et on montre qu’il y a des solutions.
On montre qu’à travers ce qu’on fait nous, potentiellement aussi ce que font d’autres, qu’il y a des solutions possibles. Quand on intervient dans des conférences avec des gens comme Adrien par exemple de Commown, évidemment qu’on ne s’arrête pas à parler que de nos solutions à nous. Moi je parle souvent d’autres solutions, les laptops Framework, voilà tout ce qui va dans le sens de la durabilité des solutions, des produits techniques, électronique responsable. Donc ça, c’est vraiment chouette de pouvoir bosser avec des gens comme ça. Donc ce partenariat, il n’a que vocation à durer. Avec Adrien Montagut, l’autre cofondateur de Commown, on a été aussi très impliqués dans la définition du futur index de durabilité au niveau français. Donc voilà, tout ce lobbying là, il est essentiel. C’est grâce à des partenaires comme ça qu’on peut y arriver.
Walid : toi, dans ton titre, il y a la notion de longévité mais logicielle, je voulais savoir si tu avais des collègues qui avaient le même titre mais pour la longévité matérielle ?
Agnes : ils n’ont pas le titre là, mais ils ont cet angle là. Un truc qu’on veut faire chez Fairphone c’est de toute façon avoir plus de gens sur la longévité en général parce qu’il y a la partie matériel, pour le logiciel on va dire que c’est couvert, mais il y a la partie matérielle, il y a la partie aussi quelque part le support : comment tu fais pour accompagner, faire en sorte que la personne si elle garde son téléphone 7-8 ans, elle ait tout ce qui va autour en termes de service, qu’elle puisse être accompagnée sur l’optimiser l’utilisation de son téléphone, pour faire en sorte de bien utiliser sa batterie, donc on veut optimiser tout ça quoi. Il y a des zones qui n’étaient pas encore beaucoup couvertes chez Fairphone et qu’on va couvrir de plus en plus. On a aussi sorti notre offre de location au Pays-Bas, Fairphone Easy. Donc ça fait partie aussi de l’accompagnement des utilisatrices, utilisateurs sur le fait de garder leur téléphone. Tout ça, c’est des choses que petit à petit, on court un peu plus.
Et il y a des gens qui s’occupent de ça. Ils n’ont pas le titre Longévité dans leur rôle, mais par contre, c’est au sein de leur responsabilité.
Walid : alors je ne connais pas tous les postes de tout le monde, mais c’est la première fois que je voyais un titre dans l’informatique avec écrit « Longévité » dans le titre de la personne.
Agnes : je t’avoue que c’est moi qui l’ai poussé. Quand j’ai vu ce que je faisais chez Fairfun, etc., je ne voulais pas être Head of Software, etc., j’ai dit il faut qu’on mette ça, évidemment que ce n’était pas un problème chez Fairphone, mais stratégiquement parlant, je pense que c’était essentiel de le mettre, parce que ça éveille plein de curiosités, d’ailleurs. À chaque fois, j’ai la question, quand je suis interviewée par des journalistes, à chaque fois j’ai la question, mais ça veut dire quoi ? Au début, je voulais plutôt le tourner sur lutte contre l’obsolescence, et en fait, c’est un peu négatif. Le tourner sur la longévité, je trouvais ça plus chouette.
Walid : on arrive à la fin de l’entretien. Je voudrais te donner une tribune libre. Est-ce que tu as un message particulier à faire passer pour celles et ceux qui soit veulent travailler sur ces sujets là, soit qui vont utiliser les téléphones.
Agnes : Ok, merci. C’est la question piège.
Walid : ouais, c’est la question piège.
Agnès : ouais, alors moi ce que j’aurais tendance à dire c’est que tu vois si je sors un peu du spectre Fairphone, quelque part nous ce qu’on essaye de faire, quand je parle dans certaines conférences autour de ça, j’essaye de dire qu’il faut arriver à sensibiliser les gens à adopter des modes de consommation plus responsables. D’accord ? Et qu’est-ce que ça veut dire, plus d’éthique et plus d’aspects responsables dans la sphère numérique ? Pour moi, ça passe par plusieurs angles. Donc c’est le début de ma tribune libre. Le premier angle, c’est arriver à plus de sobriété, donc faire en sorte de se discipliner soi-même sur le fait de ne pas acheter des produits électroniques, et je ne parle pas que des smartphones, mais tout l’engouement sur l’IoT, etc. Tu vois les trucs même sur l’agriculture connectée, des trucs comme ça, genre c’est génial, j’ai une serre chez moi, sur mon balcon c’est tout connecté, je vois en temps réel si je manque de nutriments, etc. En fait, tu peux aussi juste avoir une serre, sans mettre de l’électronique dedans ou des capteurs ou whatever. Donc pour moi la sobriété des usages, elle passe par une prise de conscience en fait de ce que ça peut coûter et du coup elle passe par le fait de se raisonner en fait sur nos propres délires qu’on peut avoir. Surtout les gens de la tech, les geeks qui aiment bien geeker de partout et avoir une serre connectée c’est trop bien. Enfin ouais en même temps c’est trop bien, ça montre un modèle qui pose des questions on va dire, voilà c’est ça que je veux dire.
Donc sobriété. Pour moi, sobriété d’usage, sobriété de consommation, acheter moins, acheter mieux, c’est important. Après, il y a un deuxième manque qui me paraît important, c’est tout ce qui est réparabilité et maintenance. Donc si jamais on veut être plus sobre, donc il faut faire durer ses appareils, donc évidemment qu’il faut faire attention à ce qu’on achète, mais une fois qu’on a acheté, il faut s’y mettre. C’est-à-dire que grosso modo, ça fait jamais rêver de réparer un truc au départ, peut-être, ou ça fait rêver certaines ou certains, ça c’est cool, mais il y en a plein, ça les fait flipper un peu, voilà. Ou si vous, vous avez l’impression, dans les auditeurs, auditrices, que t’as d’être plutôt bon en tech, bah essayez de promouvoir ça auprès de votre cercle d’amis, familial.
Y a toujours la blague de « oh dimanche je vais manger chez ma tante Ginette, elle me demande encore de réparer son ordi, ça fait chier », bah ouais mais en même temps, c’est cool de réparer l’ordi le dimanche après. Y a un rôle social là-dedans et après, votre tante Ginette, vous pouvez lui dire d’aller peut-être au Repair Café du coin, essayer de promouvoir ces approches-là d’entraide, qui existent en fait, quelque part auprès du grand public, c’est encore à développer, mais voilà, si vous avez l’impression, auditeurs, auditrices, d’avoir des connaissances dans ce domaine-là, allez les donner à d’autres, voilà, et au-delà de ta tante Ginette, peut-être d’aller dans des Repair Center du coin ou s’ils n’existent pas, de les monter. Parce que moi je pense qu’il faut rentrer dans l’ère de la maintenance.
Deuxièmement, la réparabilité et la maintenance, je pense que ça pousse aussi nous techniciens et techniciennes à rentrer dans cette ère-là, à prendre plaisir à faire ça et à voir comment on peut aider des gens moins techniques à réparer et maintenir leurs appareils. Et aussi, moi quand j’étais en école d’ingé et tout ça, ou quand je suis sortie d’école d’ingé, il y avait toujours ce truc là de « ah machin, je vais faire des trucs high tech, des nouveautés technologiques, je vais à une conf là, j’ai un nouveau framework qui sort, c’est trop bien »
Et si le trop bien, c’était de bosser sur de la maintenance applicative ? Mon deuxième job, c’était dans ce qu’on appelait à l’époque une SSII, aujourd’hui une ESN, et en fait la punition, c’était de faire de la maintenance applicative. C’est genre « oh putain, j’ai chopé le plan de merde, je vais me faire une mission de 3 mois à Dijon, de maintenance applicative, bon Dijon ok, pourquoi pas, j’en sais rien, je connais pas Dijon, je sais pas, je peux pas juger la ville, mais, ouais chez toi ça peut faire chier, mais faire de la maintenance applicative c’était le clou du truc, c’est genre vraiment la merde. Bah ouais, mais en même temps on pourrait essayer de renverser la tendance, et de montrer que ça peut être cool de faire de la maintenance applicative, si tant est que le but c’est de faire durer le produit qui est derrière le soft sur lequel tu vas faire cette maintenance là, donc faut qu’on rentre dans ce tas de la maintenance. Pourquoi ce qui serait toujours le plus rêver, ce serait d’aller vers des nouvelles techno. Voilà.
Et enfin, le troisième angle, pour plus d’éthique dans la tech et tout ça, c’est le techno-discernement. Donc tu vois l’exemple de la serre connectée, ça rejoint un peu la sobriété, mais quand je te disais, ouais, tu peux avoir des potes qui s’éclatent sur leur serre connectée, sur leur balcon et tout ça. Mais plus généralement parlant, je pense que quand on a une position de technicien et technicienne, dans ce qui à priori le public que tu as aujourd’hui sur ton podcast, il faut que nous on fasse preuve de techno-discernement. Je ne suis pas en train de vous dire qu’il faut jeter la tech, mais que le techno-solutionnisme, ce n’est pas la solution miracle à tous les problèmes. Il y a des problèmes sociétaux, écologiques, qui ne vont pas être résolus par la tech. Et je pense qu’en tant que technicien et technicienne, il faut s’approprier cet angle-là et défendre cette approche-là. Il faut se retirer du jeu quand on n’a pas de rôle à jouer.
Le fait de dire qu’on s’en fout, on prend des voitures électriques et du coup ça va résoudre tous les problèmes environnementaux parce qu’il n’y a pas d’émissions de carbone, c’est des conneries. Les voitures électriques, même si je connais des gens qui en ont autour de moi, le coût de production des voitures électriques, si tu prends une grosse voiture électrique, c’est problématique, le coût des batteries est problématique, le cours environnemental des batteries est évidemment sociétal. Donc je ne suis pas en train de dire qu’il ne faut plus de voiture, mais pourquoi pas?
Mais si jamais je te prends un exemple un peu moins litigieux ou plus compliqué à expliquer que les voitures électriques, je vais te parler d’éducation nationale. Il y a un an de ça, on m’a demandé de faire une keynote pour l’éducation nationale autour de la tech éthique et tout ça. Et ça, c’était des gens qui étaient, je ne sais pas de termes dans l’éducation nationale, mais on va dire des formateurs au numérique, des représentants du numérique dans les académies, enfin bref. Et donc des gens plutôt technophiles, d’accord? Et c’était une conf assez intéressante, c’était monté par un des co-fondateurs de Framasoft. Donc l’angle c’était comment utiliser le libre, comment utiliser le libre dans l’éducation nationale. Donc top, moi je signe, évidemment que j’y vais, je fais ma keynote, tout ça, trop bien. Mais quelque part, si tu prends un peu de recul et que tu vois pas que l’angle du libre quand t’es libriste et tout ça. Quelque part, en tant que technicien, technicienne, libriste, ce que tu veux, l’idée ce serait peut-être aussi de dire qu’il faut peut-être repenser la tête dans l’éducation. Je me répète un peu, je le dis souvent dans les confs, mais le fait de mettre des tablettes à outrance dans toutes les écoles, des tablettes qui… on parle pas justement de la maintenance de ces putain de tablettes, elles restent parfois dans des placards parce que les profs ne sont pas formés. Et du coup, c’est des coûts énormes. Une tablette, ça coûte cher. Tu en mets 25 dans une école de 200 élèves, c’est un budget quand même, même si ça ne semble pas beaucoup. C’est quand même un budget. Le coût environnemental, le coût budgétaire de ces tablettes est quand même réel.
Et bien, si à la place de faire tout ça, tu mettais plus de profs et que tu les payais mieux. Enfin, tu vois, je caricature un peu, mais je veux dire, c’est une vraie question en fait, et que nous, en tant que technicien, technicienne, on nous sollicite beaucoup là-dessus. C’est quoi ton avis là-dessus ? À des moments, en fait, il ne faut pas qu’on ait peur de dire que c’est bien que sur ces problèmes-là, peut-être que ce ne sera pas à nous de les résoudre.
Tu vois, ce ne sera pas à nous de résoudre des problèmes sociétaux, certains problèmes sociétaux. Ce n’est pas en mettant des tablettes et des trucs ultra connectés dans les hôpitaux qu’on va résoudre le problème des hôpitaux. Le problème des hôpitaux est lié à un manque de personnel. Voilà, ça, c’est problématique. Donc pour moi c’est politique.
La tête est politique. Si elle ne l’est pas encore, il faut la politiser un peu mieux. Un peu plus de techno-discernement ferait du bien. Beau mot de la fin Walid ? Ça te va ?
Walid : ouais, beau mot de la fin, je dirais que je suis parfaitement d’accord avec ce que tu viens de dire. Merci beaucoup Agnès d’avoir pris du temps pour parler avec moi de ces sujets.
C’est passionnant, surtout pour quelqu’un comme moi qui aime bien Fairphone et qui suit un peu ce que vous faites. J’avais plein de questions que je voulais vraiment poser et j’ai eu des réponses assez intéressantes, je pense à la part de Marché de /e/ par exemple. Alors là, c’est pas que je tombe des nues, mais je pensais que c’était un truc de geek. Donc merci beaucoup du temps que tu as pris et des réponses que tu as apportées. Pour les auditrices et les auditeurs de Projet Libre, n’hésitez pas, bien entendu, à en parler autour de vous, à faire tourner cet épisode, je pense encore plus cet épisode est la fin qui me semble tout à fait à méditer. Parlez-en autour de vous, laissez-nous des commentaires, puis à bientôt pour d’autres épisodes passionnants, encore très différents. Voilà donc merci beaucoup. Agnès, écoute au plaisir de te rencontrer en vrai bientôt sur un événement ou quelque part.
Agnès : je serai au Capitole du Libre. Vu qu’on parle à des libristes, mi-novembre, un truc comme ça, je vais faire un ou deux talks là-bas.
Walid : et bien voilà, peut-être qu’on se retrouve là-bas.
Je te souhaite une bonne soirée, merci beaucoup.
Cet épisode est enregistré le 19 juillet 2023.
Licence
Ce podcast est publié sous la double licence Art Libre 1.3 ou ultérieure – CC BY-SA 2.0 ou ultérieure.
Bienvenue dans cet épisode où nous partons à la découverte du métier de rédacteur technique (technical writer) en compagnie de Fabrice Flore-Thébault.
Fabrice, après des études d’histoire et de lettres, a fait une rencontre décisive avec le logiciel libr
Walid : pour ce nouvel épisode, nous allons parler d’un sujet qui n’est pas abordé si fréquemment qu’on pourrait le penser dans la littérature et dans les podcasts, on va parler de documentation. Pour ce faire, j’ai invité à parler à un ami qui travaille en tant que Technical Writer (NDLR : rédacteur technique) chez Red Hat et qui va nous expliquer un petit peu, nous parler de la documentation de son métier, un peu de son passé et de ce que ça veut dire qu’écrire de la documentation professionnelle pour des projets et en particulier dans une boite comme Red Hat. Après, on pourra de prendre un petit peu ça et généraliser, regarder qu’est-ce que ça veut dire écrire de la documentation maintenant. Alors Fabrice, écoute, merci beaucoup d’abord et j’espère que tu vas bien.
Fabrice : oui, ça va bien. Merci de me recevoir. Ça fait très plaisir de t’entendre et de te voir alors qu’on est maintenant plus dans la même ville depuis longtemps.
Walid : on s’est connus alors qu’on habitait tous les deux à Bruxelles. Il a fallu qu’on aille sur un salon à Paris pour s’apercevoir qu’on habitait à deux rues d’écart à Bruxelles, ce qui était quand même assez cocasse. Première question, est-ce que tu pourrais te présenter, Fabrice, et nous parler un peu de ton parcours ?
Fabrice : je m’appelle Fabrice. Je suis un Français exilé en Belgique qui travaille pour une boite américaine, qui a une petite fille belge et une femme à moitié britannique et à moitié allemande. Je suis un Européen citoyen du monde. On va dire ça d’abord. Je pense que c’est ça le truc le plus intéressant.
Je faisais des études d’histoire quand j’ai entendu parler des logiciels libres et de Linux et de Wikipédia. Et je crois que tout a commencé à ce moment-là, à un moment où je me suis dit que oui, à l’université, on nous dit la connaissance, c’est un bien commun, mais on fait beaucoup de choses pour mettre des barrières dans tout ça. Je ne sais pas. J’ai glissé dedans à ce moment-là. Ça s’est fait comme ça. Comment quelqu’un qui n’avait pas utilisé d’ordinateur de toute sa vie commence à passer des nuits à essayer d’installer Linux. J’ai mis un mois avant de trouver la commande halt pour éteindre l’ordinateur. Donc, j’ai commencé avec des trucs, genre démarrer un ordinateur, ça mettait une demi-heure parce que le petit Linux, il devait rechecker ses disques parce que je ne l’avais pas arrêté comme il faut. Donc, je ne suis pas parti avec les meilleures cartes en main, mais j’ai appris et je me suis accroché.
Et voilà, à force d’apprendre, Ça a fini par devenir aussi un travail. Et puis, j’ai vu les métiers de l’informatique évoluer très très fort depuis… J’ai commencé en 2007, 2008, quelque chose comme ça. Mon premier boulot, c’était IT Support. Tu te rappelles ? IT Crowd ?
Walid : oui.
Fabrice : voilà, ça, à peu près pareil. Dans la fiche de poste, il faut savoir soulever 15 kilos, parce que c’était au moment des écrans cathodiques et les gros écrans de designers, ils pesaient 15 kilos. C’était un métier qui n’était pas uniquement derrière un laptop, derrière un ordi toute la journée, mais il y avait beaucoup de contacts avec les gens, il y avait des trucs qui étaient physiques. Soulever un serveur de 4U… ben la première fois, tu n’enlèves pas les disques et tu te fais mal. Et après, la seconde fois, tu enlèves les disques. Maintenant que tout est dans le Cloud, soulever des serveurs, je n’ai pas fait ça depuis 10 ans au moins. Et donc, mon premier métier, administrateur système, a, je pense, à peu près disparu de la planète, parce qu’on a automatisé beaucoup de choses. Il y a beaucoup de choses qui ne se font plus du tout pareil.
Il y a beaucoup de choses qui prenaient du temps avant et qui maintenant sont immédiates. Et je pense que oui, tous les cinq ans à peu près, mon métier s’est complètement transformé parce que ce qu’on faisait avant, on ne fait plus ou on fait différemment. Donc voilà, pendant 10 ans, j’étais on call. Je me suis réveillé à 4h du matin, le jour de mon mariage, pour aller réveiller un serveur planté, un serveur qu’on avait oublié, qui était là depuis plus de 10 ans. Des trucs comme ça. Et maintenant, j’écris de la doc, alors…
Walid : donc, tu commences par faire du support. À un moment, tu commences à passer à faire de l’adminsys. Là, moi, c’est le moment où je t’ai connu, tu as commencé à travailler sur l’automatisation, la gestion de configuration, etc. Et après, tu as l’occasion de bifurquer pour rejoindre Red Hat en fait ?
Fabrice : oui, mais la vie n’est pas linéaire. On va dire, au moment où j’étais sysadmin, je me retrouvais devant des trucs où c’était un peu du parcours, si tu veux. C’est un peu installer un ordinateur, installer des ordinateurs pour les devs, c’était un petit peu parcours, fais ci, fais ça, clic clic clic clic clic clic… Le problème, c’est que la première fois, ça me plaît bien. La deuxième fois, ça me plaît moins. La troisième fois, ça m’ennuie. Et la dixième fois, je fais des erreurs parce que je ne suis plus du tout là quand je fais le truc. Donc, du coup j’ai cherché très rapidement à voir comment les trucs répétitifs, je pouvais éviter de les faire. Et c’était au moment, vraiment au tout début de la gestion de configuration. C’était un domaine très neuf. C’était super intéressant ce moment. Parce qu’il fallait déjà convaincre les gens que c’était possible, qu’on pouvait automatiser et que juste l’idée n’était pas complètement folle. Maintenant, quand on est dans un monde où si tu n’as pas de Kubernetes dans ton CV, tu vas nulle part. C’est marrant puisque Kubernetes, c’est vraiment juste quelque chose qui automatise tout.
Ou si tu ne l’as pas automatisé, ça ne fonctionne pas. Donc, on a un changement de paradigme qui est énorme. Je suis passé de gérer des postes de travail de gens et des serveurs qu’on installe à la main à maintenant, j’écris de la documentation pour un outil qui gère des Kubernetes sur des laptops. Donc finalement, j’écris ce qui reste à documenter quand on se retrouve à gérer un énorme truc entièrement automatisé.
Pendant quelque temps, j’ai automatisé des installations de serveurs, de configurations, etc. Et puis, vient le moment où Kubernetes arrive et où gérer un Kubernetes, tu ne le gères plus avec les mêmes outils, donc plus avec un Ansible. Donc, c’est un moment de remise en cause. Et je me suis demandé à ce moment-là si je préférais rester dans les opérations et gérer des clusters Kubernetes ou expliquer aux gens comment le faire. C’est à ce moment-là où j’ai basculé du côté de la doc, sachant que ce qui m’a beaucoup aidé, c’est que pendant toutes ces années-là. De temps en temps, sur des projets libres, j’ai aidé à faire de la doc.
Et pourquoi j’ai aidé à faire de la doc ? Parce que je savais pas écrire du code et que j’avais envie de rendre à la communauté des outils qui m’avaient rendu service. C’est juste une histoire de, je sais pas, de karma, de remettre la balle au centre.
Grâce à ce projet, j’ai fait les trucs qui me prenaient des plombes, je l’ai fait en plus rien de temps. Grâce à des projets d’automatisation, c’est juste, j’arrivais à faire en un mi-temps ce que je vais faire en un temps plein après. Et donc, une partie du mi-temps qui est libérée, je vais quand même un peu l’utiliser pour rendre quelque chose au projet parce que je trouve que ça se fait. Ça me gênait pas de prendre ça sur le ton de mon employeur, puisque avant, le boulot, il demandait un temps plein et que finalement, qu’une partie de ce temps que j’en dispose à ma manière en contribuant à la communauté, ça me semblait normal. Donc, j’ai appris sur des projets, sur GLPI, sur Rudder. GLPI, c’est un outil de gestion de parc informatique dont je pense que tes auditeurs ont entendu parler ou vont entendre qui vont me parler.
Walid : oui, certainement vont entendre parler.
Fabrice : et Rudder, qui est un outil aussi d’automatisation, je pense que tu les as reçus ou que tu vas les recevoir aussi.
Walid : j’espère bien. Plus tard aussi.
Fabrice : pour Rudder, C’est mon premier vrai boulot de Technical Writer pendant un été, entre deux boulots. Tout ça m’a permis de prouver à mon employeur actuel, Red Hat, que je pourrais être un bon writer. Et après, je suis arrivé là-dedans et ce n’était pas du tout comme je pensais.
Walid : c’est quoi un Technical Writer ? Qu’est-ce qu’on entend par Technical Writer ?
Fabrice : j’ai mis trois ou quatre ans à me poser la question, à me reposer la question à chaque fois différemment et à essayer de comprendre, parce que ce n’est pas du tout ce que je pensais. Pour moi, l’informatique, c’est d’abord les outils Unix, les manpages, les commandes en ligne et puis une documentation sur un site web avec un wiki. C’est essentiellement la documentation de référence, en fait. C’est ça que j’ai le plus utilisé. En fait, la documentation de référence, c’est une documentation qui est écrite par les développeurs, qui est très, très proche du code. Les Technical Writers, ils ne vont pas vraiment toucher à celle-là. Les développeurs, ils vont faire ça bien et on leur fait confiance. En tout cas, chez Red Hat, cette partie-là, elle est faite par les développeurs et les Technical Writers, en fait, ils ne s’y touchent pas. Chez Red Hat, les Technical Writers, ils viennent là pour produire la documentation pour les utilisateurs, qui est un artefact du marketing et où on raconte des histoires. On veut raconter des histoires, finalement. Mais ce n’est pas aussi simple que ça. C’est-à-dire qu’on a eu des manuels, des guides d’utilisateurs, donc, il y a toute une tradition de manuels qui vient notamment d’IBM avec des manuels qui font des milliers de pages où on décrit tout.
Donc, il y a cette tradition qui est là. On va dire, il y a des traditions amenées par les gens qui travaillent, je pense que c’est un peu comme partout.
En gros, il y a deux familles de Technical Writers.
Il y a une famille qui, on dirait, c’est la famille à l’ancienne. C’est un peu celle dont je fais partie. C’est une famille qui est très technique, qui sont des gens qui savent écrire du code ou pas, mais en tout cas qui savent le lire, qui savent aller tester des trucs compliqués… il y a une grosse affinité au code. En général, c’est des gens qui sont passés par des par le support auparavant. C’est un peu ce que j’ai fait. Le parcours, c’est on apprend la matière technique, on apprend à répondre à des questions d’utilisateur et puis après, on apprend à formaliser tout ça.
Et l’autre famille, c’est des gens qui ne viennent pas du tout du monde technique. C’est des gens, ils peuvent écrire de la doc pour… Leur domaine, c’est le langage, c’est la communication. Ils peuvent écrire de la doc pour une centrale nucléaire. Ils peuvent écrire de la doc sur des tubes de dentifrice, sur des tracteurs, des canons.
En fait, c’est marrant parce que c’est des gens, ils peuvent vraiment changer d’industrie assez facilement. C’est des gens qui vont développer des techniques pour interviewer les gens, pour réussir à expliquer des choses qu’eux-mêmes ne ne comprennent pas. C’est un peu comme des… beaucoup plus proche de ce que font des interprètes, qui font de la traduction. C’est-à-dire que quand tu fais de la traduction, tu n’es pas nécessairement… et que tu maîtrises la langue, tu ne maîtrises pas nécessairement auparavant tout le côté technique, toute la technique de ce que tu traites.
Il y a ces deux profils, donc un profil plus éditorial, plus du monde de l’édition, et un profil plus technique. Je ne saurais pas dire pour toute l’industrie informatique. Je sais dire un peu pour Red Hat.
Et donc, du coup, ça pose pas les mêmes contraintes quand tu veux documenter du logiciel, parce que tu vas avoir soit des gens qui sont très autonomes pour écrire, soit des gens à qui il faut expliquer beaucoup de choses. Parce que les gens dont le point fort c’est le langage, ils vont interviewer les gens et demander: alors, comment tu fais, etc.
Donc, le brouillon est largement fait par les développeurs et ensuite, si le Technical Writer va tout changer.
Walid : il y a un truc que tu sembles un peu passer sous silence, c’est que tu n’es pas juste technique, c’est que tu proviens… enfin avant, tu as fait l’université, tu as fait des études où tu étais amené à écrire en vrai bon français ou anglais, bref, je ne sais pas. C’est-à-dire que pour avoir travaillé avec toi, moi, je ne suis pas capable. Déjà, un, j’avais plus de mal à me mettre à la place de l’utilisateur que toi et deux, je ne suis pas capable d’écrire… c’était plus compliqué pour moi, par exemple, d’écrire dans un français, bon français comme toi et de vulgariser et de raconter ce que tu appelles la belle histoire, qui a été ma deuxième question: c’est quoi une belle histoire ?
Fabrice : oui, moi, j’ai fait aussi, c’est vrai, j’ai fait des études d’Histoire, mais de Lettres en même temps. La doc technique, c’est un genre littéraire hyper pauvre en fait. On essaye de transformer le langage naturel, dans mon cas, c’est plutôt l’anglais, on essaye de canaliser un langage naturel qui est rabelaisien. Chaque personne a ses tics de langage. Un Américain, un Canadien, un Anglais, un Britannique, etc. C’est leur langage natif, l’anglais, mais ils ne vont pas parler pareil. Un rédacteur technique, il fait disparaître ça, il va gommer tout ça. Le but, c’est que la documentation puisse être lue par un peu n’importe qui dans le monde et surtout des gens dont l’anglais n’est pas du tout le langage maternel. On a un vocabulaire le plus pauvre possible, on a des structures de phrases les plus pauvres possible et aussi, on essaye de garder une structure de contenu qui soit toujours la plus prédictible possible, la plus simple possible, la plus saucissonnée possible. En fait, on essaye de parler à l’œil et directement au cerveau avant même que les gens lisent les mots. C’est-à-dire que là, je regarde juste en même temps, je regarde le fichier que tu as préparé, c’est exactement ça, c’est des checklists.
Chez Red Hat, par exemple, on a trois types de contenus et pas plus. On a une procédure qui est le type de contenu qu’on utilise le plus possible, dont la structure est définie et dont on ne dévie pas. Et une procédure, c’est : il y a une intro d’une ou deux phrases qui expliquent en gros aux gens pourquoi ils ont envie de lire cette procédure. Pourquoi faire ? C’est le pourquoi. Ensuite, il y a un petit sous-titre qui dit : prérequis. Et on liste une liste bullet points de tous les prérequis avant, tous les trucs qu’il faut avoir fait avant. Ensuite, une procédure qui est une liste numérotée de tous les steps à faire pour faire quelque chose. Et puis ensuite, une autre liste de points à vérifier et ensuite une liste bullet de ressources additionnelles qu’on peut aller voir après. Et voilà. Et donc, du coup, c’est tout le temps pareil. C’est tout le temps pareil. Donc, un utilisateur, il sait que déjà, qu’il va avoir cette information-là. Donc, il y a ce truc-là. C’est d’une pauvreté horrible, mais on n’est pas là pour faire de la création. C’est exactement l’inverse de la création littéraire, par exemple.
Donc, on a un type qui est comme ça, un type de contenu qui est une documentation de référence, mais que, je ne sais pas, sur un projet, il va y avoir une documentation de référence et 25 procédures et des concepts qui sont pareils, qui sont un chapitre. On explique les trois concepts sur le projet et basta. Il y a juste les concepts et les références qui sont un peu plus libres dans la forme, mais le gros du truc, c’est ça. Quand on prend une procédure qui est écrite par…, un brouillon, qui est écrit par un développeur, par exemple, il y a de fortes chances qu’il ne reste pas une seule ligne de ce qui était là au début. Parce qu’on met tout ça dans un ordre logique pour pas que des informations arrivent en cours de route. Donc ça, c’est hyper important. Les prérequis, on les balance en prérequis. Les phrases, on les simplifie. C’est sujet, verbe, complément, point. Le but, c’est d’utiliser le moins de mots possible pour raconter quelque chose que tout le monde va comprendre sans l’ombre d’un doute, sans dans un endroit où deux personnes vont interpréter la chose de manière différente.
C’est rigolo d’arriver à se dire : je vais supprimer 500 mots à ce texte ou des trucs comme ça, ou comment réduire le nombre de steps de la procédure de 15 à 7. Voilà, quand on utilise des petits trucs.
Walid : est-ce que tu pourrais expliquer, pour les auditrices et auditeurs qui ne connaissent pas, ce que c’est que l’upstream, qui est un mot qu’on entend beaucoup dans le logiciel libre, et le downstream, qui est un mot que j’avais assez peu entendu, à part potentiellement chez Red Hat. Est-ce que tu peux expliquer de manière simple ces deux mots-là, pour qu’ensuite, derrière, après, on puisse commencer à parler justement de la collaboration ?
Fabrice : ok ça c’est une manière assez particulière, c’est le business model de Red Hat. La manière dont Red Hat fonctionne, c’est de fonctionner avec des projets qui sont upstream, c’est-à-dire c’est les projets qui sont les projets open source et qu’on va retrouver, je pense, sur GitHub, essentiellement, GitLab, très peu. C’est marrant parce que chez nous, GitLab, c’est plus les repositories downstream, donc les repositories pour les produits qui sont dans le VPN et donc auxquels des gens extérieurs à la boite n’ont pas accès. Donc, on va, à partir d’un projet upstream, on va fabriquer un produit downstream. Et le downstream, c’est juste créé à partir de upstream.
C’est juste la métaphore de la source. Open source, une source, elle vient de la source. Donc upstream, elle vient de quand c’est un ruisseau. Et downstream, si tu descends et tu vas retrouver le fleuve.
Walid : sur les projets sur lesquels tu bosses, tu as toujours un upstream qui est le projet open source et un downstream qui est le produit commercial Red Hat.
Fabrice : exception : le projet où pour l’instant, on n’a pas de downstream. De manière générale, oui, Red Hat, participe à des projets et ensuite, ils vont construire un produit où la valeur ajoutée de Red Hat, c’est l’audit de sécurité, c’est faire tourner le bazar dans le cadre d’une grande entreprise, c’est-à-dire à intégrer avec les backups, intégrer avec des authentifications centralisées, intégrer avec vraiment tout le bazar qu’il y a dans une grande entreprise pour faire tourner quelque chose. Il ne suffit pas de faire une application qui fait des petits Mickeys. Pour accéder aux petits Mickeys, il faut que tu puisses s’authentifier par le SSO de la boite. Et puis, il faut que les petits Mickeys, on puisse les « backuper » avec l’outil de backup de la boite. Le projet, lui, se concentre sur la fonctionnalité. Je montre des petits Mickeys. La partie « productisation » s’assure de tout le reste. Donc tout ce qui est sécurité, gestion des patchs de sécurité, etc. Tout le delivery vers le client aussi, c’est packagé et c’est plus facile à installer. Ça a un impact sur les projets à chaque fois. C’est qu’un projet qui va son petit bonhomme de chemin juste à faire des features, quand il doit être « productisé », transformé en produit, ça ralentit beaucoup le développement parce qu’il faut vérifier que ça et ça, c’est compatible.
Je suis sur un projet, là, maintenant, qui s’appelle Podman Desktop. On cherche à aller vraiment très, très vite et on n’a pas de produit. C’est entièrement communautaire. C’est assez rare, mais pas complètement rare chez Red Hat, parce que si on pense bien, Ansible, c’est l’outil d’automatisation qui a tué tous les autres outils d’automatisation. Red Hat a mis beaucoup de temps à voir comment transformer ça en produit.
Walid : est-ce que tu peux citer une ou deux références upstream versus downstream dans le cadre de Red Hat ?
Fabrice : la distribution Linux Fedora, c’est l’upstream de la distribution Red Hat Enterprise Linux. Pour les gens qui sont dans le monde Linux, ça, c’est peut-être le plus évident. Ça s’est encore complexifié puisque CentOS… CentOS était un downstream de Red Hat : ils reprenaient la distribution de Red Hat et il la repackagaient en libre. C’est-à-dire que ça faisait upstream, downstream et ça retournait à upstream. Red Hat a retourné ça dans le même sens que le reste. C’est-à-dire que maintenant, CentOS est plus un upstream qu’un downstream.
Kubernetes, c’est l’upstream pour OpenShift. Qu’est-ce que fait Red Hat ? On rajoute par-dessus Kubernetes, tout ce qui est sécurité et tout ce qui est nécessaire pour faire fonctionner Kubernetes dans le monde de l’entreprise. Ce qui fait que de manière générale, un container qui va marcher sur Docker, sur Podman, sur un container engine, qui va ensuite fonctionner sur Kubernetes, ça va se vautrer sur OpenShift. Les prérequis de sécurité pour faire tourner des choses sur OpenShift montent la barre assez haut.
Walid : quand tu es Technical Writer, comment tu t’intègres dans les projets ? Quelle est ta relation avec les développeurs, les gens du marketing ? Quelle est ta relation avec les communautés ?
Fabrice : ça dépend beaucoup comment on organise le flux de la documentation. C’est-à-dire, est-ce qu’on met une équipe de writers upstream et une équipe de writers downstream ? Et puis, en fait, il ne se passe pas la soupe. C’est un peu ce qui se passe entre Fedora et RHEL. C’est beaucoup le cas d’avoir des trucs où le passage des deux ne se fait pas. Ou tu choisis de faire la documentation dans le projet upstream, comme ça, elle est visible dès GitHub. Tu vas sur GitHub, tu vois la documentation sur GitHub, tu as la documentation complète. Ça, c’est Ansible, AWX. Il y a beaucoup de projets comme ça. Mais c’est quand même pas la règle chez Red Hat, c’est plus compliqué techniquement. Il faut avoir la pipeline qui permet de transformer ta documentation upstream avec le nom du projet, par exemple, en une documentation dans downstream où ce n’est plus le nom du projet, c’est le nom du produit. Il faut avoir des trucs solides pour faire ça. On fait des trucs bien, il y a des projets qui font des trucs bien. On a la chance, c’est un super projet qui s’appelle Antora. Antora qui est un outil de gestion de contenu, de documentation fait en AsciiDoc.
Il y a AsciiDoc, le langage, qui est un langage de markup comparable à Markdown ou à reStructuredText, juste la spec du langage. Après, on a Asciidoctor, l’implémentation dans plusieurs langages de quelque chose qui s’est transformé, ce markup, en autre chose : du HTML, du PDF, du epub, des slides. Et ensuite, Antora, qui est un projet qui permet de faire un vrai site de doc. C’est-à-dire faire un vrai site de doc avec une navigation. Donc, ça va gérer la navigation, ça va gérer les liens, ça va gérer les versions, ça va gérer le fait qu’on va chercher des bouts de docs dans du code où le contenu est écrit à des endroits différents, mais qu’on veut les publier tous au même endroit. C’est un outil magnifique. Pour moi, c’est très comparable à Ansible à faire des playbooks parce qu’on assemble des trucs qui viennent de partout. On arrive à avoir des pipelines assez complexes et qui font des belles choses. C’est-à-dire qu’on peut avoir en cinq minutes le contenu est « mergé » sur le projet upstream, il est publié directement sur la documentation upstream, on va dire, toutes les nuits ou même au moment du comment, le contenu arrive dans le produit. On peut être tech writer et faire de l’automatisation.
Walid : t’as fait il n’y a pas très longtemps, une conférence au FOSDEM sur le sujet. Je mettrai le lien dans tous les cas dans les commentaires. Si je comprends bien, tu prends tes connaissances en gestion de configuration et en automatisation et tu as appliqué ça à la doc.
Fabrice : pour l’instant, j’aide pas mal mes collègues. Il y a des gens qui veulent faire pareil, en tout cas. C’est un exemple, ce n’est pas le seul projet où ça arrive. Ce qui a peut-être été différent sur mes projets, c’est que c’est le Technical Writer qui a fait le boulot et ce n’est pas des devs. Il y a des extensions pour Antora qui sont arrivées il y a un an. On a commencé à les utiliser quand elles n’étaient pas sorties du four. On a utilisé vraiment des trucs très nouveaux. Dan Allen, le gourou d’Antora, il bosse aussi pour des boîtes qui ont des grosses docs et des gros besoins. Il est arrivé à faire un truc assez génial, c’est qu’il a un boulot de développeur de logiciels, de documentation, il fait tout. Il a développé les specs, il a développé l’interpréteur de base, il a développé tous les outils autour. C’est juste impressionnant de le voir travailler, de le voir aussi gérer la communauté parce que qui est très présent pour répondre à la communauté des utilisateurs. Ce mec est une bête, c’est incroyable. Et quand on compare ça au bazar que c’est côté Markdown, il n’y a pas photo.
Le Markdown tout nu avec rien d’autre, on ne fait pas grand chose. Tous les gens qui utilisent du Markdown, ils rajoutent des extensions par dossier, ceci, cela. Il y a des flavors de Markdown à n’en plus finir. Pour l’instant, c’est en train de se reconcentrer sur un truc qui s’appelle MDX (Extended Markdown), qui, en gros, on essaye de reprendre ce que est-ce qui fait depuis des plombes et de le mettre dans Markdown. Mon projet actuel, c’est du Markdown et je ne suis pas hyper fan, mais les développeurs adorent.
Walid : là, ton passé dans l’automatisation influe direct sur tes capacités à automatiser la doc. Ça, c’est assez intéressant, mais pour ceux qui veulent en savoir plus, je pense que la conférence du FODSEM, elle explique ça très bien. Il y a un truc, quand on a préparé, qui m’a beaucoup intéressé, c’est l’évolution de la documentation. Ce que tu me disais quand on a commencé, c’est que la documentation, au tout départ des projets libres, c’était fait par les développeurs, parce que les développeurs, en gros, c’étaient des gens qui sortaient de grandes universités, etc. Ils avaient le niveau.
Fabrice : et leurs utilisateurs aussi. Ces trucs-là, ça vaut toujours la peine de faire des parallèles avec d’autres inventions. Par exemple, la lecture. On prend la lecture au Moyen Âge. La lecture au Moyen Âge, il y a très peu de gens qui savent lire, il y a très peu de gens qui savent écrire. Tout ce qui est écrit est fondamentalement écrit pour des gens qui ont le même niveau d’éducation que la personne qui écrit. Ça donne des trucs complexes. On n’a pas de Picsou Magazine, on n’a pas ce genre de trucs là. C’est quelque chose qu’on va retrouver dans de l’iconographie, qu’on va retrouver dans la peinture, dans d’autres trucs, mais qu’on ne va pas retrouver dans l’écriture. L’informatique, c’est pareil. On a commencé à avoir des gens qui étaient tous avec d’énormes universités, qui ont un parcours universitaire de minimum 10 ans avant de s’occuper d’informatique. Donc, c’est des gens, ils ont du vocabulaire, ils ont une capacité d’énonciation et de d’énoncer des choses complexes qui est très forte. Mais ils parlent aussi à des gens qui ont du vocabulaire et qui ont une capacité à comprendre des choses, des choses complexes.
On veut que n’importe quel logiciel soit utilisable par quelqu’un qui a fait son premier cours d’anglais le mois précédent et qui a un vocabulaire de 150 mots.
Pareil pour les développeurs. Un développeur maintenant, c’est quelqu’un qui a fait des études beaucoup plus spécialisées qu’un développeur des années septante. Un développeur des années septante, il y lit Kant. Il n’y a pas de problème pour ça, je pense. Un développeur des années 2020, il y en a qui peuvent, mais il y en a qui ne peuvent pas. Ce n’est pas dire quelque chose de méchant de dire ça, mais c’est juste qu’on n’est pas au même niveau d’éducation. On n’est pas du tout dans le même genre littéraire, on va dire. Donc, il y a ça. Et puis, il y a aussi qu’on est passé d’une documentation qui est essentiellement une documentation de référence, c’est-à-dire : « Mais qu’est-ce que ça fait ? Comment je peux faire pour faire ça ? Et je vais lire un truc, je vais regarder toutes les options, etc, et je vais trouver la mienne », à un truc où c’est plus le marketing qui est là. C’est-à-dire que moi, je pense que la doc, maintenant, c’est un outil de marketing où quelqu’un qui ne connaît pas le produit doit voir des histoires, doit voir comment utiliser le produit, pourquoi faire. On raconte des histoires et les histoires vont amener des features de l’application.
Ce qu’on cherche à ne pas faire du tout, c’est d’avoir une recopie de l’application. On n’est pas en train de décrire l’application. On est là pour amener les gens à utiliser l’outil. On n’est pas en train de décrire l’outil, on est en train d’expliquer pourquoi l’utiliser, comment l’utiliser et vers quoi tendre.
Walid : si on reprend au début du logiciel libre, les développeurs, étaient capables d’écrire les manpages, ce qui est globalement toujours le cas, et ils étaient capables d’écrire toute la doc qui était technique en plus, et c’est eux qui faisaient tout. Or maintenant, en gros, le développeur, il écrit toujours la doc de référence, qui peut être une manpage ou autre chose. Et à côté de ça, il y a toute une population d’autres gens qui vont faire les docs additionnelles. Toi, le Technical Writer, tu vas écrire les cas d’utilisation, l’histoire, etc. Et après, il y a, de part aussi l’évolution d’Internet et l’évolution des usages, tu as aussi tout un ensemble d’autres ressources que tu as à ta disposition, que tu n’avais pas forcément à ta disposition à côté, qui vont te permettre de pouvoir aussi apprendre et sur lesquelles toi, je pense, tu ne travailles pas trop. Je pense à, par exemple, les tutoriaux, les vidéos. Moi, par exemple, dans le no-code, énormément de posts LinkedIn, de live Twitch, etc. Donc, c’est encore des populations différentes qui ne cohabitent pas forcément avec ce que tu fais.
Fabrice : je voulais parler aussi d’une tradition chez les Technical Writers, qui est le le manual of style, le style guide. C’est quelque chose qui est super important. Donc le Chicago Manual of Style, il date des années 20, je pense, quelque chose comme ça. Il y a eu un manuel de style qui est une espèce de Bible qui explique comment tu écris de la documentation. Peu importe pourquoi. C’est comment tu écris un contenu factuel qui décrit quelque chose, etc. Ça définit comment tu utilises les virgules. Ça explique qu’il ne faut pas utiliser la voix passive parce que la voix passive, ça a introduit de l’incertitude, etc. C’est le pacte de base du Technical Writer. C’est la Bible du Technical Writer. C’est ce qui fait que les Technical Writers qui font de la doc vont difficilement passer à un autre média, vont difficilement passer à faire de la vidéo ou faire des slides ou faire des cours, etc. C’est à cause de ce manual of style qui est quelque chose qui est très formatant.
Quand j’ai commencé chez Red Hat, j’avais l’impression que mon rôle, c’était vraiment police du langage. Je m’attendais à avoir un rôle d’explorateur et de création, mais non, la plupart du boulot, c’est chiant. C’est juste : « Non, tu as de la voix passive, il faut enlever », « Non, ne fais pas les virgules comme ça », « Non, dans les titres, on ne met pas de capitales ou des trucs comme ça ». Je ne connais pas bien métier de l’édition, de l’édition littéraire.. enfin édition, les gens qui font des livres quoi, mais je pense qu’il y a aussi des strates comme ça de métiers entre l’éditeur qui fait changer la structure d’un ouvrage en entier et le correcteur qui va trouver les typos et les virgules manquantes et les trucs comme ça. Et donc, je pense que dans le boulot de Technical Writer, on a un seul titre, mais il y a tous ces rôles qui se retrouvent aussi. On est dans le monde de l’édition, mais structuré un petit peu différemment. Éditer des bouquins, le métier de faire des bouquins et de faire des guides et d’écrire, ce n’est pas le même métier que le métier faire de la radio, enregistrer des blogs ou de faire des films. Fondamentalement, ce n’est pas du tout le même métier. Ça ne demande pas de maîtriser la même chose. Ça ne demande pas de maîtriser le langage écrit et le langage oral, ce n’est pas les mêmes codes.
Je sais que cet exercice, par exemple, de participer à un blog, pour moi, c’est un truc entièrement différent de mon quotidien.
Walid : en gros, je te fais un parallèle avec… il y a quelques années, on a monté avec d’autres personnes une boite, on fabriquait des patins à roulettes, tout ce qui concernait la communication et le marketing, tout ça, c’était intégré. C’est-à-dire que tu pouvais pas communiquer sur un médium si tu communiquais pas sur un autre et comprendre qu’est-ce que tu allais sortir à quel moment et comment tu allais parler de ton produit sur tel média versus tel autre, ce n’était pas la même chose, etc. Donc ma question était aussi de savoir : est-ce que vous, vous avez un rôle dans tout ça ? Et potentiellement, il y a peut-être d’autres gens au marketing qui ont un autre rôle et savoir est-ce que vous, vous étiez en contact et il y avait une coordination quelconque ?
Fabrice : on va dire, il y a des docs, ça serait bien qu’ils soient prêts pour des releases, par exemple, des trucs comme ça. On est comme des encyclopédistes face aux journalistes. Le contenu qu’on propose, c’est beaucoup plus proche d’un contenu d’encyclopédie et c’est beaucoup moins proche d’un contenu de journaliste ou de blogueur. Le blogueur, il est dans l’événement. Il est dans le « Je délivre un truc ici et maintenant ». Ici et maintenant : message. Alors que quand tu fais de la doc, tu essaies de faire un truc qui va survivre au temps. C’est-à-dire, je vais essayer un blog, je vais mettre un screenshot avec la version d’aujourd’hui et maintenant, je vais faire une vidéo avec ce qu’il y a aujourd’hui et maintenant dans l’application. Tu ne fais pas ça dans de la doc parce que tu vas faire exactement le contraire. Tu vas faire le moins possible de screenshots, parce que c’est trop de la maintenance et c’est trop de la perte de temps. S’il y a la version du produit dedans, il faut mettre à jour à chaque version. Et du coup, les screenshots, s’il y a un revamp de l’interface utilisateur, c’est tout à refaire. Donc, on a des objectifs qui sont quand même très, très, très différents.
Là, j’ai fait récemment un blog post pour le projet. C’est sorti un peu comme de la doc qui est mis dans un blog. Je ne suis pas hyper fier de moi, mais je me suis bien rendu compte que c’était un exercice très différent. Ça a été très difficile pour moi de passer de la doc qui est très froide à un truc un peu plus convivial. Et comme je suis habitué à écrire de la doc, on enlève les mots, qui est très squelettique. Ça a été de remettre un peu de liant là-dedans. C’était le challenge du truc. Je ne suis pas trop sûr d’être arrivé, mais voilà.
Walid : combien il y a de Technical Writers chez Red Hat, par exemple ?
Fabrice : je crois qu’il y en avait plus d’une centaine. Je ne sais pas si c’est juste un prono ou en général. Ce n’est pas non plus énorme. On est à un ratio de 1 pour 15 développeurs à peu près, je dirais, quelque chose comme ça, 1 pour 10, 1 pour 15. Là, je suis sur un projet où il y a moins de 15 développeurs quand même et je suis un writer dedans, c’est assez exceptionnel. Le projet où j’étais avant, pour l’instant, ils sont trois. On a été trois à un moment où il y avait 40 développeurs.
Walid : quel est l’impact de mettre des Technical Writers sur le projet ? Est-ce que ça accélère le projet ? Est-ce que ça freine le projet ?
Fabrice : en général, on met des Technical Writers quand on fait de la « productisation », c’est-à-dire au moment où on freine. La « productisation », elle freine le projet, forcément. C’est là où on va mettre des QA, donc des gens qui font de la qualité, des tests. On va mettre des testeurs, on va mettre de la doc. Je ne dis pas que c’est les writers qui ralentissent le projet, mais les writers, de manière générale, sont très liés avec des trucs « productisés » qui vont lentement. Pour moi, qui venait plus d’un monde de société de services où on délivre vite et on va faire une review et puis après une autre review. Pour moi, ça peut prendre du temps parce qu’on va avoir une review où c’est les développeurs qui vont dire : oui, techniquement, ça marche. Puis après, on aura une review où c’est d’autres writers qui vont dire : oui mais tu n’as pas suivi le style guide. Donc oui, c’est plus long, mais ce n’est pas nécessairement le cas. Moi, là, j’essaie de suivre sur un projet uniquement communautaire, ils sont une demi-douzaine et les trucs, ça file super vite. Donc, si je fais un screenshot le lundi, le vendredi, c’est plus ça.
Et les gens pensent que c’est facile et que ça va vite d’écrire de la doc. Et ce n’est pas le cas. Ce n’est pas facile et ça ne va pas vite.
C’est-à-dire que quand tu écris une procédure, d’abord, il faut arriver à trouver le déroulement logique et arriver à pour faire le truc qui est dedans. Ça, ça prend déjà un bout de temps. Ensuite, il faut vérifier qu’il n’y a pas quelqu’un qui va mal comprendre le truc et qui va faire autre chose. Il y a tout ça. Il y a à rendre conforme après au langage, mais ce n’est pas le plus complexe. On a des outils maintenant pour ça. On a comme des linters de code, mais des linters pour la doc, donc qui disent : non passive voice tu n’as pas le droit. Ce genre de choses-là, il faut tester, puis après, il faut valider. Et puis après, quand c’est quelque chose qui va de upstream à downstream, il faut aussi s’assurer que ça passe bien en downstream. Notamment qu’on n’introduit pas des exemples qu’on ne peut absolument pas mettre downstream ou des trucs comme ça.
Walid : deux questions là-dessus. Quels sont les outils que vous utilisez ? Et la deuxième, c’est : tu disais tout à l’heure que tu étais en capacité de tester. Tu dis qu’écrire de la docs, ça prend du temps. Est-ce que ça prend du temps aussi parce que tu vas installer l’outil et tu vas le tester fonctionnellement ?
Fabrice : tester le truc, c’est presque ce qui prend le plus de temps. J’essaie de ne pas faire perdre leur temps aux développeurs. Donc, j’essaie de trouver les choses par moi-même, et j’ai tendance à péter des trucs beaucoup aussi. Ce qui est lent aussi, c’est que les gens qui écrivent la docs, c’est les premiers utilisateurs pour les développeurs. Les développeurs, ils sont focus sur une fonctionnalité et juste la fonctionnalité qu’ils sont en train de faire. Mais ils ne sont pas utilisateurs du produit fini, très peu. Il y a un moment, j’avais discuté avec des gens qui font un fork de PostgreSQL, donc logiciel de bases de données. Et moi, je leur parlais en tant qu’ancien opérateur de bases de données, genre les trucs à quoi il faut penser quand on fait des bases de données. Donc quelqu’un, un développeur qui écrit du code pour faire de la base de données depuis 20 ans, 25 ans. Et à un moment, la conversation a tourné court parce qu’il me dit : Non, mais moi, je n’ai jamais été opérateur d’une d’un gros serveur de base de données. Je ne vois pas de quoi tu parles.
Donc, les writers sont les premiers utilisateurs. En général, quand on utilise, c’est pour aller documenter une feature qui est nouvelle. En général, on documente une feature un petit peu pas très mature, donc on voit les trucs qui font mal. On fait : oui, mais regarde dans tel cas ça ne marche pas, etc. Il y a aussi toute une partie. En tout cas, moi, c’est comment moi je fais mon boulot. Il y a toute une partie qui est de remonter les informations sur les trucs qui ne vont pas. Après, est-ce que j’ouvre des tickets sur GitHub ou est-ce que j’envoie des trucs sur la messagerie instantanée ? Qu’est-ce qui va le mieux ? Ça, ça dépend de la relation avec l’équipe, avec les développeurs, etc. Moi, je suis pour le Agile Manifesto, version early 2000 : « Individuals and Interactions before Processes and Tools« . Donc, le travail, c’est d’abord des gens, c’est d’abord des interactions. Ensuite, on met en place des process et des outils, mais ce n’est pas les process et les outils qui sont importants. Je pense que ça, c’est vachement important pour quelqu’un qui fait de l’automatisation, aussi de savoir que ce n’est pas les tools qui sont importants, c’est les gens.
Walid : justement, tu parles d’outils, là. Vous utilisez quels outils ? Là, tu parles de GitHub.
Fabrice : le truc important, c’est que c’est de la documentation pour des logiciels. La documentation, c’est pour des logiciels. On essaie de la mettre le plus proche possible du code des développeurs. Après, il y a des débats, il y a des gens qui disent : il faut un repository à part, etc. Mais de toute façon, ça va être… Si les développeurs écrivent du code, c’est dans des repository Git, la documentation, ça va être dans des repository Git aussi. Il n’y a pas de discussion là-dessus. Alors, mettre dans le même repository ou un repository à côté, finalement, ce n’est pas une grosse variation. Mais c’est dans un repository Git. Il y a un assez grand nombre de langages de markup différents qu’on peut choisir. Donc, Pour partir des plus anciens, mais en restant dans le monde de l’open source, il y a LaTeX, mais je pense que peu de gens vont écrire LaTeX maintenant. LaTeX s’est fait plutôt détrôner par le XML dans les années 2000. Et pour la documentation, on a quelque chose qui s’appelle DocBook, qui est du XML pour faire de la doc. À un moment, les développeurs chez Red Hat, ils ont quand même, à un certains point, ils ont dit : non, DocBook, ça pue, on ne veut pas contribuer. Il faut nous trouver autre chose pour qu’on contribue à la doc.
Alors, on a dit : d’accord, on va faire autre chose. Et c’est comme ça que AsciiDoc est arrivé. On pouvait faire du Markdown, du reStrcturedText ou du AsciiDoc. À ce moment-là, AsciiDoc avait un convertisseur qui pouvait traduire du AsciiDoc vers le DocBook. Toute la chaîne de build de Red Hat, c’était basé sur le DocBook. Donc, pour l’instant, on est encore dans cet héritage-là, puisqu’on a du AsciiDoc qui est transformé en DocBook et qui va dans l’ancienne l’ancienne pipeline qui a été vraiment créée par Red Hat. La libXML, elle a été créée par Daniel Veillard qui est maintenant… je bosse avec lui, je suis trop fier.
Walid : en dehors du langage utilisé pour faire la doc, avec quels outils vous collaborez ?
Fabrice : déjà, Git, GitHub, GitLab. Chez Red Hat, les projets sont sur GitHub et les produits sont sur GitLab. On a deux plateformes Git différentes. Github, il y a tous des outils d’utilisation qui sont sur les actions, les pages, etc. Ça, on utilise assez extensivement. GitLab aussi, tout ce qui est automatisation, les conteneurs, et GitHub et GitLab savent utiliser des conteneurs, aller « puller » un container et faire des trucs dans le container qui est « pullé ». Ça, c’est une technologie qu’on utilise un peu tout le temps. Du coup, les gens utilisent chacun leur IDE préféré, leur éditeur préféré, si tu veux. Visual Studio Code est très présent. En fait, on utilisait beaucoup Atom et puis Atom a été abandonné par Microsoft au profit de VS Code. Une grosse minorité qui est sur IntelliJ Community. Moi, j’utilise beaucoup parce que l’extension pour AsciiDoc est juste merveilleuse, c’est juste trop bien. Il y a des gens qui disent Vim, Emacs, Kate, d’autres trucs.
Walid : pour tout ce qui est chat, par exemple ?
Fabrice : je pense que maintenant, la plateforme officielle, c’est Slack. Pendant longtemps, on Il y avait Slack, Google Chat, IRC en parallèle et plus après des projets qui ont d’autres outils, genre Mattermost, Discord. Mon projet, il est à la fois sur Discord et sur Matrix IRC. Moi, j’ai arrêté au bout de deux semaines d’utiliser Discord, je n’en pouvais plus des messages de pub dedans. Les projets amènent leur truc. Quand le projet, en plus, il est chapeauté par une fondation ou une autre, la fondation amène ses outils, ces recommandations, ces trucs. Et après, il y a des trucs qu’on peut utiliser ou pas en fonction. Genre la Fondation Eclipse, eux, ils sont sur GitLab, ils refusent d’utiliser JIRA, par exemple. Donc, on ne peut pas mettre un projet chez JIRA si c’est pour la Fondation Eclipse, donc il faut que ça reste sur autre chose. Vous voyez ? Oui, JIRA. Pour tout ce qui est produit, c’est JIRA. Pour tout ce qui est upstream, souvent, c’est très, très suffisant GitHub.
Walid : ça m’amène sur la dernière partie que je voulais aborder, dont on a parlé un peu avant et sur lequel moi, j’ai beaucoup réfléchi, puisque c’est le domaine dans lequel je suis maintenant, qui est toute la partie no-code, low code. Donc toi, tu fais plutôt ce qu’on appelle du doc-as-code. Et le problème, c’est comment tu fais de la doc quand il n’y a plus de code ? C’est un domaine assez intéressant, surtout quand, comme moi, tu viens du développement et que tu arrives dans des outils dans lesquels tu ne développes plus ou assez peu. Comment est-ce que tu fais ça ? Quand on parlait, tu me disais : oui mais en fait, justement, comment ça marche ? Avec les outils grand public et les outils qui sont utilisés de manière générale, par exemple, nous, on a une communauté française du no-code où il y a à peu près 10 000 personnes, quelque chose comme ça. Et finalement, même les gens qui font beaucoup de no-code, il y en a quand même une grosse partie qui ne font pas de docs. Pourtant, comme je dis à chaque fois, quand tu es un professionnel de l’informatique, tu dois écrire de la doc.
Et donc, tu as des outils qui se sont imposés avec le temps pour pallier à ça. Tu as certains outils, je pense aux outils d’automation, par exemple, qui, certains, te permettent de documenter dans tes workflows d’automation, tu documentes des parties, tu fais en gros ce que tu faisais avant en code avec. Et tu as des outils comme certains outils de front, par exemple, où là, il n’y a rien. Donc, tu dois documenter d’une autre manière. Et donc, tu as tout un écosystème qui s’est monté autour de ça. Là, par exemple, tu parlais de JIRA. C’est intéressant parce que dans le milieu du no-code et des startups dans lesquelles je suis plutôt, l’outil de base pour documenter c’est Notion, qui est en gros un outil qui peut tout faire. Ça te fait des bases de données, ça te fait ta base de connaissances, ça te fait ton ticketing, ça te fait tout. Tout ce que je faisais avant avec des outils de ticketing, tu le fais dans Notion, alors moins bien et certainement moins optimisé, mais tu peux tout lier, c’est impressionnant. C’est une autre manière de faire. Tu as devant toi un outil où écrire de la doc, ça devient un process, une fois que tu as compris comment ça marche hyper simple et tu peux hyper structurer, tu as plein de templates et tout, c’est vraiment assez intéressant.
Et à côté de ça, tous les trucs que tu ne peux pas documenter, que tu pouvais faire dans le code sur tout ce qui est gestion de dépendances, test de régression, ce genre de truc, avec du no-code, soit tu ne le fais pas, soit tu as des nouveaux outils qui se créent. Et il y a un outil en particulier, par exemple, que j’utilise beaucoup et avec qui je suis plutôt proche de l’équipe de développement qui s’appelle ncScale. C’est des Français qui font ça et c’est un outil qui permet justement de faire un peu ce que je faisais avant avec mes outils ITSM, c’est-à-dire de l’inventaire automatisé, de la gestion de dépendances, ce genre de truc autour des outils no-code, c’est vachement intéressant, et de la documentation. Et donc en fait ces nouvelles formes de documentation où finalement, tu n’as plus de code, donc tu ne peux plus documenter dans le code comme toi, tu as l’habitude de faire.
Fabrice : Notion, c’est un peu comme un wiki, c’est ça ?
Walid : Notion, c’est à la fois un wiki, c’est à la fois une base de données. Malheureusement, ce n’est pas un outil libre, et dont l’interface utilisateur est vraiment extrêmement pensée et extrêmement logique, qui permet de tout lier. Pour en parler à d’autres gens, ils me disaient : en gros, c’est juste JIRA avec une super interface.
Fabrice : JIRA ou Confluence ?
Walid : Confluence, pardon.
Fabrice : par exemple, si c’est comme Confluence, ce qui manque dans Confluence, c’est qu’il n’y a pas de processus de validation du changement. Je pense que la chose pour quoi on utilise Git et qui est la plus importante, c’est la review. C’est la pull request, la review et donc la validation du changement. C’est-à-dire que tu veux changer quelque chose et il va y avoir cinq personnes qui vont lire le changement et qui vont dire : OK, c’est bon. Il y a cette idée que ce n’est pas : tu changes, tu publies et puis après, si ce n’est pas bon, on rechange. C’est : tu proposes un changement, on vérifie et une fois que c’est accepté, on est sûr que tout va bien. Moi, j’ai beaucoup utilisé Confluence pour des procédures internes sur de la documentation qui n’a pas besoin de validation, qui n’a pas besoin de passer par un workflow de validation. Et donc, pour ça, un outil, un wiki, Confluence, whatever, Drupal, tout système qui permet d’écrire quelque chose et de le publier, tout est bon. Il y a des préférences de gens. Il y a ce qui marche mieux, ce qui est le plus proche du reste de ce que tu fais, mais tout est bon.
Ce qui fait la différence, c’est à partir du moment où tu veux introduire un processus de validation.
Pour les release notes, on a commencé à introduire le fait que dans chaque ticket JIRA, on a un field qui est avec le contenu des release notes. Ça fonctionnait bien tant qu’écrire le contenu et le valider était fait d’un jet par la même personne. Je lis ce qu’il y a dans le ticket, où souvent, c’était des tickets qu’on copiait d’ailleurs. Ok, voilà. Et j’écris et je fais ma phrase et c’est fait. Et je n’y pense pas cinq minutes de temps. On a passé ça ensuite à des utilisateurs qui étaient plus juniors et du coup, il y a eu besoin de validation. C’est devenu une usine à gaz parce qu’on a dû rajouter un champ pour dire : draft, c’est une review, c’est validé, c’est OK. Mais par contre, on utilise un champ de JIRA qui est un champ qui n’a pas d’historique. Donc, on peut regarder les logs des changements, mais ce n’est pas un truc qui est fait pour ça.
Walid : je ne suis pas le plus grand spécialiste de Notion, mais je ne suis pas sûr que tu aies ce genre de notion de workflow de validation.
Fabrice : la documentation interne et la documentation du produit que tu as construit pour les utilisateurs, c’est deux trucs différents. Je pense que les Technical Writers, typiquement, ils sont plus là pour aller faire ta documentation face client. La documentation interne, tu as besoin d’introduire des processus de validation à un moment où l’équipe grandit. Surtout, les degrés de séniorité changent. Il faut que la personne qui est plus junior, elle puisse changer des trucs et savoir qu’il y a quelqu’un qui va revoir derrière et ça permet de se lancer. Moi, j’ai trouvé une application que j’aime beaucoup, qui s’appelle Obsidian. Obsidian, c’est ça, c’est une base de connaissances. C’est fait en Markdown avec les deux, trois extensions de Markdown qui font que tu peux faire des liens et des include entre les fichiers. Donc c’est parfait, c’est super. Une des extensions, c’est de pouvoir mettre le contenu dans Git. Ça permet deux choses. La première chose, c’est que ça permet d’avoir un historique, c’est-à-dire de voir ce qui s’est passé avant. Et la deuxième chose, ça permet d’avoir le même contenu sur ton téléphone et sur ton ordi et de passer le contenu de l’un à l’autre sans passer par une plateforme ou par un autre truc.
C’est un repository Git. Ça introduit la notion de historique, pas vraiment la notion de validation, mais la notion d’historique dans de la doc et tu peux voir quand ça a changé. Je sais que j’utilise de plus en plus comme mesure d’hygiène personnelle. Qu’est-ce que j’ai fait ces jours-ci ?
Walid : avant qu’on raccroche le micro, un sujet que je ne peux pas ne pas aborder, c’est l’arrivée de l’intelligence artificielle et de l’impact que ça va avoir sur certaines des publications et votre boulot. Est-ce que tu as déjà des idées ou est-ce que tu vois déjà des choses qui étaient avant faites par des humains et qui maintenant sont faites par de l’intelligence artificielle ?
Fabrice : je trouve ça fascinant. Je pense que ce qui va arriver, on a du mal à mesurer. J’ai vu des gens qui s’amusaient à faire des punchlines pour des campagnes de marketing qui demandaient à un IA de leur générer les punchlines et ça marchait super bien. C’est une des caractéristiques de ce truc-là, c’est que tu peux lui dire : voilà, j’ai fait un drap tout pourri, est-ce que tu peux me rendre compatible avec la Bible de comment on écrit ? Et si tu as bien entraîné ton modèle, ça va le faire. Quand tu écris de la docs dans des uncharted waters, quand tu es sur un truc tout nouveau où l’intelligence artificielle, elle n’a pas grand-chose à se mettre sous la dent, c’est un perroquet il a besoin de contenu existant, donc, quand tu écris sur quelque chose qui est fondamentalement nouveau, l’intelligence artificielle, au moins pour le moment, elle n’a pas grand-chose à trouver. J’essaie de me dire ça le soir pour qu’on m’endormir. Après sinon, je vois comment, par exemple, le projet Ansible a été utilisé sur un projet qui s’appelle LightSpeed. Ce n’est pas documenter le code, c’est écrire le code à partir de la documentation.
C’est-à-dire que je veux faire une tâche qui fait ça, donc on l’écrit en langage naturel : installe-moi un serveur, installe-moi ce package et l’outil va rédiger le code du playbook Ansible à la place de l’utilisateur. Donc, pour l’instant, on écrit le langage naturel et ça va écrire le code. On a cette partie-là qui se met en place et qui demande encore le contrôle humain. C’est juste un template qui facilite le travail. Le boulot des Tech Writers qui est l’inverse, c’est à partir du code, décris ce que tu veux. À ce moment-là, il faut que l’IA ait un ticket ou un brief pour le code qui soit super bien fait. C’est ça ? C’est rarement le cas. Ou un moyen d’aller découvrir aussi bien qu’un être humain pourquoi je veux faire ça et comment je vais le faire, puisque c’est ça, il faut trouver les deux trucs. Pour l’instant, je ne sais pas. Moi, je pensais il y a quelques années que quand on aurait s’est tout automatisé, il faudrait encore documenter l’automatisation et que c’était une bonne idée d’aller faire de la doc.
Walid : tu peux déjà demander à ChatGPT de t’écrire le texte de tes pull requests.
Fabrice : ça, si le Technical Writer, son rôle, c’est juste de faire ça, ce n’est pas un métier d’avenir. Surtout, je pense que ça va changer la manière dont les gens consomment de la doc. Ça ne fait pas vraiment de sens de se dire : je vais continuer à écrire de la documentation si les gens, ils ne vont plus lire de la documentation. Si les gens, ils vont poser des questions à un autre. Le boulot des writers, ça va être de produire du contenu que l’intelligence artificielle va ingérer et qui va être utile à l’intelligence artificielle. Je pense que pour que ça marche bien, il faut que ce soit du contenu qui soit encore plus formaté, qui ait encore plus de métadonnées. Parce que je pense que le contenu brut ne sert pas à grand-chose. Pour l’instant, il y a quand même des gens qui rajoutent des métadonnées sur du contenu. Ça va se déplacer peut-être par là, les gens qui sont plus language-bound, ils vont plus se déplacer vers produire du contenu brut pour nourrir la machine. Mais je ne sais pas ce que ça va donner. Vers quoi on va, je ne sais pas trop.
Walid : pour finir, j’ai une traditionnelle tribune libre. Donc à toi la parole.
Fabrice : faites Le logiciel libre, les gens, c’est bien ! Contribuez au logiciel libre. Je ne sais pas si je suis vraiment un vieux con à dire ça ou quoi. J’ai l’impression que ce n’est plus les mêmes attentes pour les plus jeunes générations. Je ne sais pas si Linux va finir par être plus que pour les serveurs et plus du tout autre part, par exemple. Je me pose cette question. Je me demande : ce sera quoi la nouvelle révolution dans cinq ans ? Puisque de toute façon, c’est tous les cinq ans que tout change. C’est quand même intéressant ce monde où tout change très vite.
Walid : C’est le mot de la fin. Merci Fabrice d’avoir pris du temps pour parler de ces sujets autour de la documentation. Je pense que si ça vous a plu, bien entendu, n’hésitez pas à le partager sur les réseaux sociaux et à en parler autour de vous. À bientôt.
Red Hat is the world’s leading provider of open source solutions, using a community-powered approach to provide reliable and high-performing cloud, virtualization, storage, Linux, and middleware technologies.
Second épisode sur Castopod, la plate-forme libre d’hébergement de podcasts.
L’occasion de passer en revue les sources de revenus de Castopod, sa communauté et la tarification de l’offre SaaS d’Ad Aures.
Nous parlons aussi longuement de ce qu’est le Fed
Walid : bienvenue pour ce second épisode consacré à Castopod. Je vous conseille très fortement d’écouter le premier épisode avant d’écouter celui-ci. Je suis très heureux de retrouver Yassine Doghri et Benjamin Bellamy pour continuer la discussion. Longue discussion qui se finira après le générique de fin par un petit extra technique. C’est une nouveauté que l’on voulait tester. Voilà, bonne écoute!
Revenons un peu sur un sujet qu’on a abordé au tout départ. J’aimerais bien aimé comprendre comment vous financez tous les développements autour de Castopod ? Quelles sont toutes les sources de revenus que vous avez qui vous permettent de travailler tous les deux sur Castopod ?
Benjamin : on ne travaille pas au même niveau sur Castopod. Yassine disait qu’il est architecte et le contributeur principal. Moi, j’interviens maintenant assez rarement sur le code. Donc ça va être plus sur des questions de gouvernance, sur ce qui est du financement. Aujourd’hui, on a plusieurs sources de revenus : on a évoqué NLNet, qui nous a soutenus au départ et qui nous soutient encore aujourd’hui. En particulier, on a un projet de développement de moteur de plug-in qui est soutenu par NLNet.
On a également des donateurs sur Open Collective : on a une page Open Collective qui est très très peu utilisée parce qu’en fait on la met très peu en avant, on en parle très peu. Si tu ne m’avais pas posé la question des financements, j’aurais probablement oublié d’en parler d’ailleurs. En tout cas vous pouvez aller sur OpenCollective.com pour faire des dons si vous souhaitez apporter une contribution mais que vous savez pas comment. Et puis on a une offre d’hébergement en mode SaaS, ce qui est ultra classique. On disait tout à l’heure qu’on s’était inspiré de WordPress, on s’est aussi inspiré de WordPress. C’est-à-dire qu’on a castepod.org où vous pouvez télécharger la solution et vous auto-héberger, et castepod.com où en quelques clics et 30 secondes, vous pouvez avoir votre instance à vous sur votre propre nom de domaine, qui est installé et qui fonctionne. Et vous n’avez pas à vous soucier des backups, des mises à jour, etc. On s’occupe de tout pour vous. Et puis on a également les activités Ad Aures, qui peuvent être soit des activités de conseil, soit de publicité, soit de service. On n’en a pas beaucoup parlé, mais on travaille pas mal sur la transcription automatique, ce qui permet de faire de l’indexation. On a d’autres projets dont on ne va peut-être pas parler aujourd’hui parce que sinon on va faire un épisode de 5 heures. Et donc en fait, on a des sources de revenus qui sont assez multiples aujourd’hui.
Walid : il y a un truc que je trouve assez intéressant, c’est la tarification de vos offres SaaS, parce qu’en fait, quelque soit le plan, on a les mêmes fonctionnalités. Et ça, je trouve ça super parce que la plate-forme où j’étais, par exemple avant, c’était des fonctionnalités en moins. Tu veux ajouter un bouton Mastodon ? il te faut le plan supérieur, tu veux avoir telle statistique ? il te faut le plan supérieur, etc. Et en fait, c’est hyper frustrant, surtout quand tu veux faire un podcast, comme moi, et que tu ne veux pas en faire ta vie. Je trouvais bien que vous en disiez quelques mots, parce que j’ai trouvé ça vraiment, en tout cas pour moi, c’est super.
Benjamin : oui, ça c’était vraiment vraiment un choix fort qu’on a fait dès le début. Moi je ne voulais pas qu’on ait trois offres avec trois niveaux de fonctionnalités différents. Je ne voulais pas qu’on ait un Castopod Community et un Castopod Enterprise. Je ne voulais pas qu’on fasse du faux open source. C’est vraiment du vrai open source et du vrai logiciel libre. Si vous téléchargez la version de Castopod sur castopod.org, ou si vous payez un hébergement sur castopod.com, c’est le même logiciel. Ce qui va changer après, ça peut être des services annexes, ça peut être par exemple un niveau de CDN, ça peut être un espace de stockage mais on essaye en tout cas de faire des offres où tout le monde a les mêmes fonctionnalités.On ne veut pas que vous vous sentiez bridé ou en enquiquiné. Et après vous allez payer vraiment par rapport à ce que ça coûte. C’est à dire que si vous avez un podcast avec un épisode d’une heure par semaine, l’espace disque c’est presque rien. Ça coûte vraiment pas cher. Et donc notre offre de base, qui est à moins de 10 euros TTC par mois, elle va suffire. Si vous êtes une radio associative qui a 24 heures de direct, podcasté, tous les jours, ça va commencer à faire et forcément, à l’arrivée, ça va demander un espace disque qui n’a absolument rien à voir, qui va coûter plus cher. Et évidemment, il n’est pas question pour nous de facturer un montant inférieur à ce que ça coûte en frais d’hébergement et en particulier en frais de disques durs.
Donc nos offres derrière elles sont calibrées par rapport à ce que coûte une infrastructure technique, mais pas par rapport à ce qu’on estime que vous avez dans les poches ou par rapport à des fonctionnalités pour vous frustrer, vous dire non mais si t’en veux un peu plus va falloir payer un peu plus. C’est vraiment l’idée : du coup l’offre est illimitée en nombre de podcasts, parce que pour nous que j’ai un podcast à dix épisodes ou dix podcasts à un épisode c’est exactement la même chose : ça prend pas plus de place, ça coûte pas plus cher. Donc il n’y a pas de raison de vous faire payer dix fois plus alors que vous avez la même quantité de données, la même durée. Aujourd’hui si vous allez sur castopod.com, si vous avez un podcast, si vous en avez 2, 4, 5, 10, 20, ça va vous coûter la même chose. Donc l’idée c’est vraiment de payer par rapport à ce que ça coûte in fine. Ce qui est un peu déroutant parce qu’en particulier sur le marché français, qui est un marché qui est encore en croissance, ce qui est assez différent du marché américain qui est un peu plus stable : on a beaucoup d’offres illimitées par podcast, c’est à dire vous pouvez mettre autant d’épisodes que vous voulez, de la durée que vous voulez. Nous on n’a pas ça, parce qu’il y a une limite d’espace de stockage, parce que l’espace de stockage forcément quelqu’un le paye à l’arrivée. Donc on est un peu à contre-courant des offres francophones et un peu plus dans l’ordre de ce qui se fait à Outre-Atlantique où les gros hébergeurs aux États-Unis sont plus dans une logique de dire que vous allez payer à l’heure ou à la minute. Nous on n’en est pas là, on ne fait pas payer à l’heure ou à la minute, déjà parce qu’en fonction de la qualité, c’est pas pareil du tout et on ne veut pas léser quelqu’un qui encode son podcast avec un fort taux de compression. Peut-être que ça va être amené à évoluer, peut-être qu’on va faire les choses différemment. En tout cas, l’idée, ça sera toujours la même, c’est ne de pas payer par rapport à une taxe, par rapport à ce qu’on pense que vous avez dans les poches ou par rapport à des fonctionnalités, c’est par rapport à ce que ça coûte. Il ne peut pas y avoir de surprise en fait.
Walid : je trouve ça vraiment intéressant parce que ça met tout le monde sur le même piédestal. Celui qui sait qu’il va en faire sa vie et celui qui sait qu’il veut faire ça à côté et qui, comme moi, ça lui coûte de l’argent de faire ça et ça lui en rapporte pas. Ça c’est vraiment bien et moi l’exemple vraiment c’est les statistiques. J’étais tellement frustré de ne pas avoir des stats qui m’intéressaient qu’il fallait que je paye plus encore.
Benjamin : ça c’est encore autre chose, c’est-à-dire que nous on estime que en tant que créatrice et créateur de contenu, vos données vous appartiennent à vous, votre audience vous appartient à vous et sûrement pas à nous et sûrement pas à quelqu’un d’autre. C’est pour ça qu’on encourage tous nos clients à venir avec leur propre nom de domaine, parce que si demain vous voulez partir et bien vous avez rien à nous demander, vous partez avec votre base de données complète. C’est à dire que vous partez pas juste avec vos fichiers mp3 et vos métadonnées, vous partez aussi avec vos données utilisateurs, vous pouvez partir avec le login, le mot de passe, avec les données d’écoute, les analytics et vous pouvez télécharger castopod.org, télécharger la plateforme, vous auto-hébergez ou allez chez un autre hébergeur qui propose la solution Castopod. Je crois qu’aujourd’hui, il y en a à peu près 5 en Europe. Et vous remontez votre base de données et vous êtes iso-fonctionnel, mais vraiment iso-fonctionnel. Vous avez l’intégralité des fonctionnalités, vous avez vos comptes utilisateurs, vous avez les interactions avec vos utilisateurs. On a parlé d’ActivityPub, mais donc tous les gens qui ont liké, qui ont commenté, vous récupérez 100% des commentaires et des interactions de vos utilisateurs, 100% de vos données analytics, pas juste un export CSV où vous récupérez vos données. Vos données, elles sont à vous. Si vous les voulez, on vous les donne et vous en faites ce que vous voulez. La réversibilité sur Castopod, du fait que c’est un logiciel open source aussi, elle est vraiment totale. Ce n’est pas un argumentaire commercial, c’est une réalité technique. La réversibilité, elle est totale.
Walid : point suivant, je voudrais qu’on parle de la gouvernance du projet Castopod.
Donc ce que j’aimerais comprendre, c’est comment est-ce que le projet est organisé ? Quels outils vous utilisez pour développer l’outil et pour interagir avec votre communauté ? On va parler de la communauté juste après, mais dans un premier temps, quel est le mode de gouvernance ? Comment vous fonctionnez ?
Benjamin : alors je peux répondre. Comme pour tout projet open source, on a un dépôt Git. Enfin, pour beaucoup de projets open source, en tout cas, on a un dépôt Git. On a notre propre GitLab qu’on auto-héberge et on a un miroir sur GitHub pour la visibilité, pour les étoiles. D’ailleurs, n’hésitez pas à aller sur github.com pour nous mettre plein d’étoiles ! Voilà. On accueille des contributions à plusieurs niveaux, que ce soit des tickets sur GitLab pour des bugs ou des nouvelles fonctionnalités. On définit des priorités grâce à ça d’ailleurs, les tickets, c’est-à-dire qu’en fonction de ce qui retourne, si on a des demandes particulières d’une fonctionnalité ou d’une autre, on va la remonter dans nos priorités. Ensuite, on discute entre nous sur ce qu’on devrait faire et ce qu’il y a à faire pour les prochains mois, etc. C’est à peu près tout. Les contributions nous aident bien à prioriser les…
Walid : t’as oublié le canal Discord.
Yassine : oui, c’est vrai. On a aussi un canal Discord, enfin un serveur Discord pour tout ce qui est discussion instantanée. J’y traîne pas mal moi pour aider les utilisateurs à soit installer Castapod s’il y a un petit souci ou alors s’ils veulent faire un retour pour clarifier certaines choses sur Castopod. Et on a pas mal d’autres utilisateurs aussi qui nous aident à gérer cette partie-là. Ce qu’il faut savoir c’est que Discord est pas mal utilisé au sein des podcasters.
Benjamin : moi personnellement j’y suis très très peu, je suis beaucoup trop vieux pour Discord et puis je suis pas un grand fan de la plateforme. Mais en fait il faut qu’on soit là où sont nos utilisateurs, il n’y a pas de secret et donc le canal Discord est très très actif.
Walid : on vient d’expliquer un peu la manière dont vous interagissez avec votre communauté, moi ce que j’aimerais savoir c’est qu’est ce que vous connaissez de votre communauté en fait ? Est-ce que vous savez majoritairement d’où viennent les gens ? Est-ce qu’ils auto hébergent ou est-ce qu’ils prennent du SaaS ? Est-ce que vous savez un peu quelles sont les fonctionnalités qu’ils préfèrent, etc. Qu’est-ce que vous savez en fait de votre communauté ?
Benjamin : ce qui est très intéressant, c’est que potentiellement, on pourrait ne rien savoir de notre communauté. On l’a dit, Castopod est open source, mais il n’y a pas de télémétrie, il n’y a pas de tracker. Et on peut installer Castopod sans nous le dire. Et ça arrive très souvent.
On sait qu’il y a des gens qui utilisent Castopod et qu’on ne connaît pas et qu’on connaîtra probablement jamais. En plus on peut avoir des podcasts privés avec Castopod, on peut avoir Castopod sur un intranet.
Benjamin Bellamy
Enfin, il est sûr qu’on ne connaît pas tous nos utilisateurs. Maintenant il y a des moyens de savoir. Nous on a évidemment envie de le savoir, déjà parce que ça nous fait plaisir. Ça nous fait plaisir de savoir que des gens l’utilisent parce que si personne l’utilise ou si on ne sait pas que des gens l’utilisent, il y a un moment où on risquerait d’arrêter. Et puis, il y a des moyens de savoir : on en a déjà parlé, il y a Podcast Index qu’on a évoqué. Et dans Podcast Index, il y a une colonne qui est Generator, qui dit quelle est la plateforme qui a généré le fameux flux RSS.
Et donc aujourd’hui, on va voir dedans et puis on voit que régulièrement qu’il y a des nouveaux podcasts sur Castopod, majoritairement aux États-Unis, mais il y en a un peu partout en fait. Il y en a un peu partout dans le monde, déjà parce que Castopod est traduit en une vingtaine de langues, et que nous on développe en anglais, on traduit en français : donc ce dont les deux seules langues qu’on produit, toutes les autres sont produites par la communauté. Donc à partir du moment où Castopod est traduit dans une langue, c’est que quelqu’un en avait besoin, et il y en a vraiment plein plein, il y a du breton. La Bretagne est en force, on a beaucoup de contributions, y compris dans le code source d’ailleurs, qui viennent de Bretagne. Il y a du galicien, il y a du serbe aujourd’hui. Ça c’est un pote avec qui j’ai bossé, qui est très actif, qui s’est chargé de faire la traduction serbe. Donc aujourd’hui la traduction serbe elle est plus aboutie que la traduction française. Il y a du chinois aussi. On sait, on a des éléments comme on l’a dans tout projet open source. On regarde un peu ce qui sort.
Très récemment, on a lancé une plateforme qui s’appelle Castopod Index sur index.castopod.org. Elle fait suite à une demande qu’on avait depuis un moment. J’avais dû voir passer sur Mastodon un message que je n’ai jamais retrouvé d’ailleurs, de quelqu’un qui disait « mais moi, je suis sur Mastodon, c’est super. Je voudrais suivre des podcasts de Castopod sur Mastodon, mais où est-ce que je les trouve ? » Et donc l’idée c’était de dire, on va faire, au moins, la liste des pseudonymes Mastodon, enfin ActivityPub, de tous les podcasts Castopod, et donc ça a donné lieu à ce site index.castopod.org, qui liste des podcasts sous Castopod que je vais pouvoir suivre depuis mon compte sur le Fediverse, donc en particulier Mastodon. Et je vais pouvoir repartager, commenter, liker des épisodes. Et en faisant ce site, on a appris des choses, on a découvert des choses : on a découvert des podcasts qui n’étaient pas dans notre radar. On était très content de découvrir certaines choses, moins content sur d’autres. Il y en a certains qui nous ont surpris. En même temps, c’est aussi ce qui fait la force d’un logiciel open source, c’est que tout le monde peut se l’approprier.
Aujourd’hui, on est très content, on a une communauté qui est assez fidèle, qui est assez active, qu’on aimerait bien voir grandir, bien entendu. On aimerait bien qu’il y en ait beaucoup plus. En tout cas, aujourd’hui, on est assez content.
Et donc, il y a des podcasts qu’on héberge nous-mêmes, il y a des podcasts auto-hébergés, il y a des podcasts qui sont hébergés par des tiers. Il y a un peu de tout. J’aurais du mal à donner des chiffres et à faire des stats, parce qu’aujourd’hui, on n’a pas étudié en profondeur et encore une fois il y a des choses qu’on ne peut pas savoir. En tout cas c’est majoritairement aujourd’hui des gens qui sont auto-hébergés.
Walid : très intéressant, on va embrayer, parce que tu as commencé à parler de Mastodon, sur une des parties pour lesquelles je voulais vraiment être sur sur Castopod, c’est toute l’intégration avec le Fediverse. Et la première question que je voudrais vous poser c’est comment est-ce que vous définissez le Fediverse ?
Benjamin : le Fediverse, ça peut paraître super compliqué, en fait c’est super simple. Le Fediverse, c’est un ensemble de réseaux sociaux qui sont connectés entre eux. Pour prendre une analogie, c’est comme si demain sur Twitter, vous pouviez voir des posts qui viennent d’Instagram, vous pouviez les liker, vous pouviez les repartager, vous pouviez répondre en restant sur votre compte Twitter et que ces partages, ces likes, ces commentaires étaient visibles depuis Instagram. Mais vous pouviez également voir des posts qui viennent de SoundCloud, qui viennent de YouTube, qui viennent de n’importe quel réseau social, et que vous pouviez interagir avec des gens qui sont sur un autre réseau social de manière tout à fait transparente. En fait, derrière le Fediverse et ActivityPub qui est le protocole emblématique du Fediverse, on se cache la notion la plus importante à nos yeux qui est l’interopérabilité. C’est-à-dire que ce sont des réseaux sociaux qui sont interopérables entre eux, qui sont connectés entre eux, et c’est ce qui fait que vous pouvez passer d’une plateforme à l’autre en vous pouvant échanger, interagir avec des gens qui ne sont pas sur la même plateforme que vous.
Et vous n’êtes pas prisonnier d’une plateforme, c’est à dire que ce qui est dans une plateforme du Fediverse peut en sortir et d’autres choses qui sont à l’extérieur peuvent y rentrer. Concrètement, là j’ai pris une analogie avec des réseaux sociaux qui ont la particularité d’être des silos fermés, donc rien ne rentre, rien ne sort. Sur le Fediverse, on va avoir plusieurs réseaux sociaux, le plus connu, celui qui a eu le plus de succès jusqu’à aujourd’hui c’est Mastodon. Mastodon c’est une plate-forme de micro blogging, où les messages sont limités à 400 caractères, mais c’est pas la seule, il y en a plein d’autres. Il y a par exemple PixelFed, qui est un Instagram like qui permet de partager des photos. Et donc si je partage ma photo sur PixelFed, quelqu’un sur Mastodon pourra la voir, pourra s’abonner à mon compte, pourra la liker, la commenter, la partager. Et moi, depuis mon compte PixelFed sur mon site PixelFed, je vais voir ces interactions et je vais pouvoir y répondre. Donc en fait, l’interaction est totale : il y a PixelFed pour les photos, il y a PeerTube qui a été développé par Framasoft.
Walid : on en parle longuement dans l’épisode avec eux, on a passé une heure et demie à parler, dont la partie intégration Fediverse. Ce qui finalement, comme vous, date du début de la création de PeerTube.
Benjamin : oui, nous c’était même un prérequis en fait. On voulait dès le départ faire du podcast sur le Fediverse.
Walid : ça m’amène à la question suivante, je te coupe là, c’est quelle est la place de Castopod dans le Fediverse ?
Benjamin : en fait pour nous le Fediverse c’est vraiment super important parce que encore une fois on pense que la valeur elle est créée par les créatrices et les créateurs de contenu, et que cette valeur, elle a deux formes. Elle a le contenu et l’audience.
Et donc, votre contenu, il faut que vous en soyez totalement maître. Et pour ça, une plateforme open source permet de s’auto-héberger et de garantir que mes contenus sont chez moi. En tout cas, je peux récupérer tous mes contenus, en faire ce que je veux, j’en reste maître, quel que soit l’hébergeur que je vais choisir, je reste maître de mes contenus. Et pour ce qui est de l’audience, il faut que je puisse interagir avec mon audience sans intermédiaire, que cet intermédiaire soit technique et ou légal. C’est-à-dire que je n’ai pas un intermédiaire qui va techniquement pouvoir couper la communication entre mon audience et moi, et qui n’est pas un intermédiaire qui soit obligé de le faire par la loi. Aujourd’hui, le problème des silos fermés, c’est que ces plateformes ont tout pouvoir technique et que comme ils sont tenus par la loi d’agir et de censurer des propos qui contreviendraient à la loi, et bien ils le font de manière préventive et de manière automatique parce que comme c’est des silos fermés, ils sont énormes. Parfois il y a des plateformes qui ont des milliards d’utilisateurs, donc on imagine bien que sur une plateforme avec des milliards d’utilisateurs, chaque post ne peut pas être modéré par un être humain, ce n’est pas possible. Forcément ce sont des algorithmes, forcément ça donne lieu à des dérives.
L’intérêt d’un système décentralisé, fédéré, comme le Fediverse, c’est que je peux avoir plusieurs instances, c’est-à-dire que je n’ai pas un serveur Mastodon, on disait qu’il y a Mastodon, PixelFed, Peertube, Funkwhale, Plume, Castopod, il y en a plein…
Benjamin Bellamy
Mais que pour chacun de ces réseaux sociaux, j’ai plusieurs instances qui vont avoir une implantation géographique, qui vont avoir peut-être une thématique, une langue, et où je vais pouvoir opérer à une modération en tant qu’administrateur de cette plateforme. Alors soit je suis mon propre administrateur parce que je m’auto-héberge, et c’est un choix que beaucoup font, soit je vais par exemple sur Framapiaf. Vous parliez de Framasoft, Framasoft a une instance Mastodon qui s’appelle Framapiaf, et si je vais m’inscrire sur cette plateforme, je dois suivre les conditions générales d’utilisation qui me sont soumises. Mais je ne suis pas sur Facebook, je ne suis pas sur Twitter. Le nombre d’utilisateurs est beaucoup plus limité. Il y a un changement d’échelle qui est excessivement important parce que c’est lui qui fait que sur ces réseaux-là, aujourd’hui, je n’ai pas de modération automatique a priori. Je n’ai pas de strike automatique parce que j’ai fait un truc qui paraît bizarre alors qu’en fait il n’était pas du tout. Donc c’est beaucoup plus petit, mais comme ces réseaux sont fédérés, ils sont tous connectés entre eux, ce n’est pas parce qu’ils sont plus petits que mon audience va être forcément plus petite aussi. Parce que j’ai quand même accès à une audience mondiale, et elle est même plus grande puisqu’elle traverse des réseaux sociaux qui n’ont rien à voir.
Walid : est-ce que vous pouvez me donner un exemple concret entre moi, podcaster, avec ma plateforme Castopod et des interactions qui peuvent se passer avec des gens qui sont sur d’autres plateformes, Mastodon ou d’autres par exemple. Est-ce que vous avez des exemples Yassine ? Tu as des exemples concrets à partager pour que les gens en fait, ce n’est pas forcément évident ; tu installes Castopod, tu regardes l’onglet, tu regardes la partie Fediverse et là « attends comment ça marche, où est-ce que je rentre mon compte et tout ? ». Comprendre qu’en fait, que ton Castopod a lui-même son intégration native et qu’il a lui-même son compte, et qu’est-ce que je vais pouvoir faire avec, ce n’est pas forcément évident. Alors comment partager ça à un utilisateur qui connaît pas Castopod et qui potentiellement connaît pas très bien le Fediverse ? Qu’est-ce que tu pourrais donner comme exemple ?
Yassine : alors initialement on a intégré Castopod au Fediverse dans le but d’avoir une implémentation qui soit la plus transparente possible. C’est-à-dire que le podcasteur n’a pas à connaître le Fediverse, savoir comment ça fonctionne, pour qu’il ait son épisode qui s’affiche sur Mastodon et qu’il ait des dialogues et des interactions. Donc quand un podcasteur va créer un épisode et va le publier, on lui propose d’écrire le tout, que ce soit sur Mastodon ou sur un autre réseau de micro-blogging sur le Fediverse. Et donc, lorsque son premier épisode va être publié, il va avoir tous ses followers qui vont recevoir une notification avec un post sur Mastodon par exemple, l’épisode qui peut être lu directement là-bas avec un lecteur intégré et ils pourront soit liker, soit retweeter ou partager directement depuis leur Mastodon. Le podcast c’est vraiment l’acteur, pour être plus technique, c’est un acteur du Fediverse et donc il peut interagir avec d’autres acteurs dans le Fediverse que ce soit sur Mastodon.
Walid : ce qui tire des problématiques qui est que j’ai un WordPress avec une intégration ActivityPub, il a son propre compte. J’ai un Castopod avec l’intégration ActivityPub, il a son compte. J’ai un Peertube, il a son compte. J’ai peut-être mon propre compte Mastodon qui a son compte. Et en fait, tu te retrouves facilement avec 3, 4 comptes et ce n’est pas forcément très, très évident. J’ai essayé plein de trucs pour voir comment faire et finalement, les choses ne sont pas si évidentes que ça en termes de stratégie, de ce que tu veux faire derrière ?
Benjamin : Je suis en total désaccord avec ce que tu viens de dire.
Walid : Aah, ça fait plaisir, vas-y !
Benjamin : ce n’est pas que les choses ne sont pas évidentes, c’est que les choses ne sont pas habituelles. Aujourd’hui, tu es habitué à avoir un compte Twitter, un compte Facebook, un compte Tiktok et tu as l’habitude de poster le même contenu sur plusieurs plateformes différentes. Là, la grosse différence, c’est que tes trois comptes, donc ton compte ActivityPub sur WordPress, ton compte ActivityPub sur Mastodon, ton compte ActivityPub sur Castopod, ils sont tous connectés entre eux et potentiellement un unique utilisateur qui serait par exemple sur Mastodon peut suivre les trois du même endroit et il va voir les contenus de ces trois plateformes arriver au même endroit. Et ça c’est pas habituel, ça on n’a pas l’habitude. On s’est habitué à avoir des contenus compartimentés dans des silos et des écosystèmes fermés.
Et là, tout d’un coup, tout est connecté. Alors en fait, c’est une question d’habitude. C’est-à-dire, comment est-ce que je veux communiquer ? Moi, ce que je pense, c’est que tu ne communiques pas de la même manière sur une plateforme de podcast que sur une plateforme de micro-blogging que sur une plateforme de blog. Et les contenus ne sont pas les mêmes. Sauf qu’on a pris l’habitude de faire des copiers-collés entre plateformes parce que ces plateformes étaient fermées et ne se communiquaient pas entre elles. Et là, aujourd’hui, sur le Fediverse, ce n’est plus le cas. Donc il faut juste réfléchir un peu à une stratégie éditoriale et de dire, voilà, je veux faire un podcast, c’est de l’audio et ça dure une heure, et ça va aller sur Castopod. Et puis derrière, j’ai un article qui va faire 200 lignes. Ça, clairement, c’est du WordPress. Et puis, je vais raconter un truc qui m’est arrivé ce week-end. Ça fait 250 caractères. Ça, c’est du Mastodon.
Mais en fait, je vais avoir des contenus différents. Et puis si demain, tu vas au Capitole du Libre, ou à Pas Sage en Seine, et que tu prends des photos, tes photos tu vas les mettre sur PixelFed. La nature des contenus, la forme des messages sur le Fediverse, elle est libre. C’est-à-dire que ça peut être une image, ça peut être un texte de moins de 400 caractères, ça peut être un texte de plus de 400 caractères, ça peut être ce qu’on veut, et ça peut être une vidéo, mais que l’ensemble de ces plateformes peuvent, d’une manière ou d’une autre, être capables de visualiser ces messages-là. Alors elles vont le visualiser plus ou moins bien, c’est sûr, parce que l’interface de chacune fait qu’elles vont afficher plus ou moins bien une photo, un texte court, un texte long, un podcast, etc. C’est vraiment une manière, une stratégie éditoriale et en fait, ce que tu peux faire plus, mais tu peux pas faire moins. C’est sur les plateformes fermées que t’es obligé de faire du copier-coller. Là, il faut que tu poses la question peut-être un petit peu différemment.
Yassine : pardon, j’ai peut-être un truc à ajouter. J’aimerais préciser que ActivityPub n’est pas le Fediverse et le Fediverse n’est pas ActivityPub. Du coup, il faut faire la distinction entre le réseau social décentralisé qui est le Fediverse, et ActivityPub, qui est un des protocoles qui utilisé, le principal qui est utilisé, pour pouvoir communiquer entre les différents serveurs. Aujourd’hui on n’en est qu’au début, ActivityPub date de 2018. Avant il y avait d’autres protocoles pour faire la même chose, mais ils n’étaient pas forcément adaptés. ActivityPub n’est pas forcément adapté aujourd’hui, peut-être qu’il y aura des évolutions, c’est un peu la cacophonie quand même. Il y a beaucoup de choses qui se passent, c’est tout nouveau. Et du coup…
Benjamin : c’est pas une cacophonie, c’est une effervescence.
Yassine : et donc, il n’y a pas forcément de gouvernance. Chacun fait les choses de son côté. Et chacun suit avec chacune de ses solutions, etc. Donc on se rejoint au final grâce à ActivityPub aujourd’hui. Mais on pourrait imaginer demain que c’est un nouveau protocole qui permet d’intégrer les mêmes comptes, on aurait peut-être un seul même compte et qu’on puisse interagir avec partout, je sais pas, on peut, enfin, c’est qu’on est qu’au début, il y a des problèmes.
Benjamin : moi je pense que, c’est vrai, le plus gros problème du Fediverse, ce n’est pas que techniquement c’est compliqué, ce n’est pas qu’on en est qu’au début et qu’il peut se passer plein de choses, c’est que fonctionnellement les gens ont du mal à comprendre comment ça marche. Que quand on dit à quelqu’un on va sur le Fediverse, on sait pas trop c’est où le point d’entrée. Les silos fermés ont cet énorme avantage que c’est simple, tu es pris par la main. Tu es un enfant, tu n’as pas de questions à te poser, tu fais ci, tu fais ça, tu coches, t’acceptes les conditions générales d’utilisation et puis voilà. Le Fediverse ce n’est pas ça, tu es un adulte, tu peux choisir avec qui tu vas côtoyer, qu’est-ce que t’auras le droit de dire. La vraie problématique elle est plus sur le contenu que le contenant j’ai envie de dire. Après c’est vrai que c’est le début, enfin c’est le début ça fait quand même pas mal d’années que c’est là mais il y a encore énormément de choses à faire et à découvrir. Et puis il y a des trucs qui ne sont pas pratiques, par exemple la gestion des identités sur le Fediverse, moi personnellement je trouve qu’elle n’est pas super. Alors c’est pour ça aussi que nous on incite les podcasteurs à avoir leur propre nom de domaine, parce que comme ça ils sont maîtres de leur identité. Si demain je vais sur une instance Mastodon et puis que je décide d’en changer, je peux déménager mais mon identité va changer aussi sur les silos fermés, évidemment qu’on ne se pose pas la question parce que si je pars, je disparais. Donc là, au moins, je peux continuer à exister, mais sous une nouvelle identité. Il y a des réseaux aujourd’hui comme Nostr qui permettent de changer de fournisseur d’accès au réseau social en conservant son identité, ce fait de manière assez futée. Bon, mais il faut connaître. Donc, il y a plein de choses à faire, mais c’est ça qui est génial. C’est que ça ne peut que s’améliorer aujourd’hui.
Walid : on va refermer le chapitre sur le Fediverse, parce qu’on peut encore en parler longtemps. Dernier point avant la conclusion, c’est le futur, et ce que j’appelle les défis. Le futur et les défis de Castopod. Est-ce que vous pourriez nous expliquer un peu sur quoi vous travaillez, ou quelles sont les grosses choses qui vont venir, ou sur lesquelles vous savez que vous devez travailler ?
Benjamin : déjà, les défis de Castopod, c’est trivial, mais Castopod est une plateforme open source, tout le monde peut la prendre, se l’approprier, la modifier, on en a déjà parlé, mais si personne le prend, si personne se l’approprie, si personne le modifie, on aura perdu. Pour nous, le véritable enjeu sur Castopod, c’est qu’il ait un minimum de succès, et que les gens se l’approprient, et que les gens l’installent et qu’ils viennent chez nous. Mais en tout cas, si le produit n’est pas utilisé, ça ne sert à rien. Au départ, on en avait besoin pour nous, mais on ne l’aurait jamais fait s’il n’y avait pas eu cette demande extérieure et ce besoin. Et donc, on est super content que des gens l’utilisent et on est super content de la progression aujourd’hui, mais il ne faut pas que ça s’arrête. Et pour nous, l’enjeu, c’est qu’il y ait de plus en plus de gens qui utilisent la plateforme et qu’il y ait de plus en plus d’interactions. Et que, alors peut-être pas toutes, mais que les fonctionnalités qu’on utilise soient utilisées. Sincèrement, je suis super content quand tu dis que tu utilises la fonctionnalité des personnes qui permet de dire quels sont les intervenants sur le podcast, parce que, voilà, ça apparaît dans d’autres applications. Que des fonctionnalités comme ça, qu’on a mis du cœur à développer, soient utilisées, on ne se fait pas d’illusions, on sait qu’elles ne le seront pas toutes au même degré. Et pour ça, on a besoin des retours des utilisatrices et des utilisateurs, de savoir qu’est-ce que vous aimez, qu’est-ce que vous aimez pas, qu’est-ce que vous voulez qu’on change. Et puis, si vous voulez faire des merge requests, allez-y. Si vous voulez traduire dans des nouvelles langues, allez-y. Pour nous, le défi, c’est vraiment ça, c’est que les gens se l’approprient, utilisent, le modifient, le critiquent, l’encouragent.
On a vraiment besoin de ça parce que sinon tout ce qu’on fait ça sert à rien. Après, sur les choses à venir, on a brièvement parlé des plugins. Aujourd’hui on est en train de mettre en place un système de plugins parce que :
On ne peut pas tout développer et donc il y a des fonctionnalités qu’on ne pourra pas faire parce que notre temps est limité et donc on ne peut pas tout faire
il y a certaines choses qu’on n’a pas forcément envie de faire, on ne va pas le cacher, et en particulier il y a des éditeurs de services en lien avec le podcast qui nous ont dit « tiens, nous on aimerait bien s’interfacer, faire ci, faire ça ». On dit « oui super mais c’est pas à nous de le faire, c’est pas à nous de faire la promotion d’une solution plus qu’une autre ». Et donc ça, on en attend beaucoup parce qu’on pense qu’il peut pas y avoir d’écosystème vivant si tout le monde ne peut pas venir participer facilement. On ne peut pas dire qu’on fait la promotion de l’interopérabilité si on ne la promeut pas sur notre propre plateforme. Et l’architecture en plugin en fait partie : encore une dernière dernière fois on invente rien c’est aussi ce qui a fait le succès de WordPress et puis derrière on attend aussi pas mal sur la monétisation puisque on a une solution de monétisation sur Castopod, plus exactement chez Ad Aures qui est activable sur Castopod et sur laquelle on a pas mal d’attentes parce qu’on pense qu’elle est assez chouette.
Walid : Yassine, est-ce que tu veux rajouter des choses sur les défis futurs ou des nouvelles fonctionnalités qui arrivent et tout ce genre de choses ?
Yassine : juste un petit truc à préciser, puisqu’on avait parlé de Fediverse et de l’intégration avec Castopod, il y a quand même quelques fonctionnalités aujourd’hui qui manquent entre Castopod et le Fediverse, à savoir les hashtags, pinger une personne en particulier dans le Fediversees. Et du coup il y a un peu de réusinage de code à faire côté implémentation. Ca fait longtemps que je l’avais implémenté en 2021 et du coup j’ai beaucoup appris depuis, je sais qu’il y a un petit réusinage à faire pour que tout fonctionne pour le mieux. Donc ça c’est aussi prévu dans les mois prochains.
Walid : en guise de conclusion j’aimerais vous poser trois questions. La première, c’est qu’est-ce que vous diriez à un auditeur de podcast pour présenter Castopod ?
Benjamin : en quelques phrases. La première chose, c’est rien, puisque l’auditeur de podcast, il n’est pas sur Castopod, il est sur son application d’écoute. Alors, ceci dit, je vais quand même me forcer à faire une vraie réponse.
Un auditeur de podcast qui, par exemple, aurait des problèmes d’accessibilité et qui voudrait pouvoir accéder à un podcast avec de la transcription et qui voudrait consommer un podcast qui ne propose pas de transcription parce qu’il est hébergé sur une plateforme qui ne permet pas d’insérer de la transcription, et bien dans ce cas là je lui dirais, « demande à ton podcaster préféré d’aller sur une plateforme qui est compatible podcast 2.0 et qui en particulier permet de mettre de la transcription » et évidemment j’aurais tendance à conseiller Castopod mais je ne suis pas sûr d’être tout à fait objectif sur le choix, je dois le reconnaître. En tout cas, en tant qu’auditeur ou auditrice, il y a un véritable enjeu à exiger des plateformes qui sont ouvertes, libres et qui apportent des vraies fonctionnalités. Encore une fois, en tant qu’auditrice ou auditeur, je ne vois pas aujourd’hui l’intérêt d’aller sur un Apple Podcast où j’ai exactement les mêmes fonctionnalités que j’avais en 2000, 2005, ça date de 2005. Donc si j’ai pas de plus de fonctionnalités que ça, il faut juste que je change de crèmerie et que je demande à mon podcasteur de dire non mais va voir ailleurs quoi.
Walid : yes, entre parenthèses j’ai moi-même changé de crèmerie parce que la plateforme sur laquelle j’étais m’a expliqué que le Fediverse s’en foutait quoi. Donc voilà. La deuxième question c’est « qu’est ce que vous diriez à un créateur de contenu qui utilise une autre plateforme de podcast pour présenter Castopod ? »
Benjamin : alors la première chose c’est est-ce que la plateforme que tu utilises est podcast 2.0 ? Alors il n’y a pas que Castopod parce que c’est important de le dire, podcast 2.0 ne peut pas fonctionner si Castopod est la seule plateforme à proposer ces fonctionnalités là. C’est un peu contre intuitif mais nous on a intérêt à ce que nos concurrents proposent des fonctionnalités aussi bien que les nôtres, en tout cas pour partie. Si on est tout seul à proposer de la transcription, les plateformes d’écoute n’auront pas d’intérêt à l’intégrer, et du coup, ça ne marchera pas. Donc on a intérêt à ce que le maximum de plateformes possibles proposent le maximum de fonctionnalités podcast 2.0, et que nos concurrents proposent des trucs comparables à nous, en tout cas presque aussi chouette. Donc pour ça il y a un site qui existe, qui les référence toutes, qui s’appelle NewPodcastApps.com, en un seul mot, et qui référence l’ensemble des plateformes d’écoute et de publication et d’index de podcast qui sont compatibles podcast 2.0. Alors il y a un filtre qui est assez gros parce qu’il y a pas mal de fonctionnalités : on peut choisir celles qui sont pour l’hébergement, celles pour l’écoute, celles qui sont open source, celles qui proposent de la transcription, de la géolocalisation, enfin bref, il y a tout. Et donc, on va pouvoir chercher, si je suis un podcasteur, quelle est la plateforme qui me convient le mieux. Et puis, vous verrez que très vraisemblablement, c’est Castopod. Mais en tout cas, faites-vous votre idée. Ce qui me ramène aussi à la question précédente, c’est que j’aurais pu dire, en tant qu’auditeur, va sur NewPodcastApps.com et puis cherche cette fois les apps, les applications d’écoute et puis si tu cherches la géolocalisation, de la gestion d’intervenants, de la transcription, du chapitrage, tu coches et puis tu regardes qu’est-ce qui existe comme application d’écoute et ça va te permettre de choisir celle qui te convient le mieux. Est-ce que c’est sur iOS, sur Android, sur Mac, sur PC, sur Linux ou que sais-je. Et c’est vraiment un site à garder en bookmark. Il y a tout et c’est ça ce qui fera évoluer les choses et qui fera que le podcast va grandir avec nous tous.
Walid : dernière question, qu’est-ce que vous diriez à un créateur de contenu qui se lance pour présenter Castopod, comme moi quand je me suis lancé par exemple ?
Benjamin : fondamentalement pas très différent de ce qu’on a dit avant.
Moi encore une fois, je vais me répéter, mais je dis qu’est-ce qui va faire ta valeur c’est tes données et ton audience, ben choisis une plateforme qui te garantit que personne ne pourra te les retirer, personne, ça me paraît vraiment important, sur un écosystème fermé ou sur une plateforme fermée : si tu es déréférencé et bien tu as perdu tout le monde. Tes étoiles sur Apple podcast, elles peuvent disparaître, tes likes sur Castopod, ils ne peuvent pas disparaître. Personne, techniquement, ne peut les retirer. Ce n’est pas possible. Ils sont sur ta plateforme, c’est ton réseau social. Ce qui est important, c’est que Castopod ait son propre réseau social. Ce n’est pas le seul, toutes les plateformes du Fediverse, c’est le cas. Castopod a son propre réseau social qui est connecté à d’autres, donc tu n’es pas limité à ça. Du coup, on ne peut pas te censurer. Tu peux toi t’auto-censurer, pour x ou y raison, mais on peut pas te censurer. C’est techniquement pas possible. Et ça me paraît fondamental de comprendre ça parce que y a tellement de créatrices et de créateurs qui se sont pris des strikes sur des plateformes fermées et qui sont été… Alors soit juste tu peux être démonétisé, enfin y a différentes tailles de bâton, soit tu disparais complètement, mais c’est quelqu’un qui a pris la décision pour toi.
C’est pas toi qui as pris ton risque à mesurer, qui as dit non mais ça je le garde, je prends le risque. Sur ces plateformes-là, donc Castopod fait partie, et bien c’est toi qui décides, et c’est toi qui assumes ton risque, et c’est toi qui décides de, est-ce que ça je le garde, est-ce que ça je le supprime. T’es toujours responsable, en regard de la loi, ça c’est valide sur toutes les plateformes, mais c’est toi qui prends la décision, personne d’autre.
Walid : Ok, c’est un bon mot de la fin, je vais faire moi-même une petite tribune libre, une fois n’est pas coutume. J’ai migré vers Castopod en décembre et j’en suis très content parce que j’ai gagné déjà toute l’intégration au Fédiverse, ce qui est très agréable, surtout quand tu fais un podcast qui parle de logiciels libres et de standards ouverts et l’audience est en bonne partie là. J’ai trouvé ça vraiment hyper intéressant. Je n’ai pas perdu grand chose pour être tout à fait honnête. Il y a des trucs qui étaient peut-être un peu mieux sur certaines autres plateformes. Je pense typiquement à l’édition de chapitrage par exemple, on en a déjà parlé. Il y a des trucs qui sont un peu perfectibles et tout mais j’ai pas perdu de fonctionnalité. Donc ça c’est vraiment très cool. Je suis passé à une plate-forme libre que je trouve en plus intéressante. Je ne vais pas le cacher, ce qui est très cool pour moi c’est que vous êtes français et qu’on peut parler et que vous pouvez m’expliquer un peu votre philosophie, ce que vous voulez faire etc. Je trouve que c’est intéressant quand t’es créateur de contenu de pouvoir comprendre qu’est ce que veulent faire les gens qui font cette plateforme. Et vers quoi ils veulent aller, ce qu’ils veulent pas faire etc. C’est vachement sympa. Je suis hyper content d’avoir migré sur le Castopod. J’avais vraiment envie de faire cet épisode avec vous parce que j’avais envie que vous puissiez aussi partager un peu les discussions que nous on a pu avoir en off sur les différents salons. Merci, merci de faire cette plateforme en tant qu’utilisateur, en tant que créateur de contenu, c’est vraiment très chouette.
Je vous dis à bientôt, chers auditrices, auditeurs. Voilà, c’est un le plus long épisode, je pense, qu’on ait fait ! Et puis si ça vous intéresse, on va passer un bonus, on va tester un truc qui est une idée de Benjamin : parler de sujets autres, un peu plus techniques, etc.
Donc merci à tous les deux, merci Yassine, merci Benjamin pour votre temps.
Yassine : Merci. Benjamin : Merci et puis merci d’être là parce que si t’étais pas là, ça n’allait pas arriver.
Walid : Petit bonus, petit extra qui est lié à des conversations que j’ai pu avoir avec Benjamin ou avec Yassine sur nos différentes rencontres. J’aimerais bien qu’on parle un peu de l’intégration ActivityPub et j’aimerais bien savoir un petit peu comment ça s’est passé techniquement. Est-ce que vous connaissiez bien ActivityPub quand vous avez décidé de l’implémenter ? Yassine, qu’est-ce que tu peux nous en dire ?
Yassine : alors, ce n’est pas évident, en tout cas, c’était pas évident quand j’avais commencé à implémenter. Je connaissais rien de l’Activity Pub, c’était en 2021, je crois. Donc, j’ai dû tout apprendre. Sachant que les ressources, en termes de dev, concernant le Fediverse ne sont pas nombreuses. Je m’étais reposé sur quelques articles de Mastodon, comment ils avaient fait eux et du coup et surtout l’aspect d’ActivityPub qui est long, beaucoup de textes, pas beaucoup d’images, pas évident à comprendre a priori et du coup c’est plusieurs allers-retours. A un moment donné j’ai dû me lancer à écrire du code, j’avais installé un serveur Mastodon, j’avais demandé à Benjamin qu’on en ait un pour faire des tests directs avec.
Donc c’est des allers-retours entre du code, des tests, avec ce qu’on avait pour le dev, lire et relire l’aspect de ActivityPub jusqu’à comprendre, parfois pas comprendre et revenir dessus pour comprendre. Donc ça a pris quelques mois quand même. Ce qui était compliqué c’était le fait qu’il n’y ait pas de ressources, pas vraiment d’outils pour tester les implémentations, en tout cas aujourd’hui c’est ce qui manque. Je crois qu’il y avait eu quelques initiatives pour, FediDB je crois à l’époque qui voulait faire une sorte de serveur mock pour pouvoir tester en local mais ils ont pivoté sur autre chose.
Voilà, s’il y a un truc à savoir sur ActivtyPub c’est que c’est pas évident à implémenter. Aujourd’hui comme Mastodon est la référence en termes de Fediverse – c’est le logiciel qui est le plus utilisé aujourd’hui dans le Fediverse – on a tendance à tester avec une implémentation Mastodon et il y a des avantages et des inconvénients. Et ensuite, après ces mois d’implémentation, on avait sorti une première version Alpha 42, je me rappelle qu’à ce moment-là en avril 2021. Et puis avec les retours des utilisateurs, on peut corriger les bugs à droite à gauche. C’est vraiment implémenté de façon pratique et pas tant faire des schémas avant etc.
Walid : combien de temps vous avez mis pour avoir une version stable avec l’intégration ActivityPub ? Castopod complet, c’est la première version de Castopod. Je veux dire la fonctionnalité, pour que vous la considériez comme vraiment stable et mature, la fonctionnalité ActivityPub.
Benjamin : dès la Alpha 42. Yassine : oui et puis après il y avait quand même quelques petits bugs à droite à gauche mais on les a corrigés au fur et à mesure et le plus compliqué c’était quand même de sortir la 42 parce qu’il fallait comprendre comment tout ça fonctionnait.
Walid : l’adoption elle a été rapide de cette partie ActivityPub ? C’est devenu tout de suite une fonctionnalité populaire ou pas ?
Benjamin : Ça c’est difficile à mesurer, on le voit un petit peu aujourd’hui avec index.castapod.org, en regardant tout simplement combien chaque podcast Castapod a d’abonnés. Bon honnêtement je pensais que ça serait plus. On a Nick qui a plus d’un millier. Je pense que c’est un des plus gros, si c’est pas le plus gros.
Benjamin : 100 000 abonnés sur YouTube, donc c’est à relativiser, mais c’est déjà pas mal. C’était aussi d’ailleurs un des objectifs de l’index Castopod, c’était d’essayer de faciliter les interactions vers le Fediverse en regroupant tous les podcasts Castopod au même endroit et de permettre de les trouver et de les suivre parce que sinon c’est pas forcément intuitif et évident. Donc on espère que ça va continuer à se développer, et qu’il y en aura de plus en plus, et que ça sera de plus en plus utilisé.
Walid : sur la partie Fediverse, effectivement, on en a déjà parlé dans l’épisode, donc je n’ai pas forcément besoin de revenir plus là-dessus. Moi j’avais repéré effectivement la problématique de hashtag, que ça serait cool d’avoir les hashtags.
Benjamin : sur le Fediverse, je peux peut-être introduire un sujet, je sais pas si ça vous intéresse l’un comme l’autre, en tout cas c’est pas moi qui en parlerai. Aujourd’hui ce que Castopod publie, en gros on s’est calqué sur ce que Mastodon attend parce que c’est là où sont les utilisateurs. Mais ce qu’il faudra faire un jour, c’est que Castopod publie ses propres messages avec son propre format et qu’il y ait des lecteurs de podcasts, des vraies applications d’écoute de podcast, qui plutôt que de s’abonner à un flux RSS s’abonnent à un flux ActivityPub. Le truc c’est qu’aujourd’hui on estime que la pompe n’est pas suffisamment amorcée pour que ça vaille le coup de se lancer là-dedans. Mais ça fait partie des choses qui sont… En fait il y a des gens qui attendent je pense qu’on fasse ça mais ils sont trop peu nombreux aujourd’hui pour que…
Yassine : on peut le faire aujourd’hui ça et avoir un adaptateur déjà pour Mastodon pour qu’ils puissent lire les épisodes de podcast. C’est juste que j’avais défini une spec à l’époque c’était en 2022 je crois, ou fin 2021 je ne sais plus.
PodcastActivityStream dans l’idée c’est d’étendre ActivityPub et d’inclure les podcasts et les épisodes de podcast. Je pense que dans les réusinages dont je parlais dans l’épisode principal, je vais peut-être intégrer ça directement et voir avec Mastodon comment faire une Merge Request ou quelque chose à Mastodon.
Yassine Doghri
Benjamin : c’est un aspect qui est ultra technique et qui est ultra important parce qu’à terme, alors c’est l’idée qu’on avait au début, qui était très naïve, mais qui pour moi est toujours valide : c’est que, à terme, le podcast doit rester décentralisé, mais pas forcément sur du RSS. Et que je pense que ActivityPub est peut-être une alternative à RSS. Parce qu’avec ActivityPub, il y a beaucoup plus de fonctionnalités. RSS, c’est ultra limité, et avec ActivityPub, on peut faire beaucoup, beaucoup plus de choses. Et donc nous, on s’était dit « on va faire les deux ». Et puis, peut-être qu’un jour, ActivityPub, JSON-LD, tout ça, va supplanter le RSS pour le podcast et qu’il y ait des applications d’écoute de podcast qui finiront par ne plus parler que d’ActivityPub. C’est de la science-fiction aujourd’hui, très clairement. En tout cas, nous, on est toujours sur cette direction-là de créer un PodcastActivityStream dont Yassine a écrit la spec. Donc la spec elle est publique, elle existe aujourd’hui, elle est juste implémentée par personne y compris nous. On l’implémente pas.
Yassine : Si on l’implémente, mais pas comme il faut en fait. C’est juste un petit détail mais du coup j’avais eu une discussion avec quelqu’un on en parlait par mail et il m’avait expliqué que ça c’était possible aujourd’hui et qu’on pouvait juste faire un adaptateur assez rapide, enfin facile sur Mastodon pour pouvoir lire des épisodes en fait.
Walid : il y a aussi tout un aspect de convaincre potentiellement d’autres hébergeurs, d’autres plateformes de streaming de faire de même finalement, pour que ça ait vraiment un intérêt.
Benjamin : oui, bien sûr. Mais c’est un peu la démonstration par l’exemple. Toute la problématique de Podcast 2.0, c’est la démonstration par l’exemple. C’est dire voilà la spécialité, qu’il y en ait un ou deux qui s’y mettent, qu’on résolve le problème de l’œuf et de la poule et puis derrière les autres suivent parce qu’ils disent « Ah ben ouais mais en fait ça marche, les gens s’en servent, mon concurrent le fait, il faut que je le fasse aussi. » C’est la preuve par l’exemple et par le succès.
Walid : je voudrais qu’on parle d’un autre sujet qui pour moi est hyper important parce que je l’utilise et que je trouve ça vraiment très très cool, c’est OP3, op3.dev. J’aimerais beaucoup qu’on en parle. Pour moi ça se traduit sur mon podcast par « je peux donner des statistiques publiques à ma communauté », donc ça je trouve ça très très cool. Donc j’aimerais bien qu’on en dise deux mots pour que vous puissiez introduire ce que c’est qu’OP3, comment vous travaillez avec les gens qui font OP3 ? Comment vous avez intégré ça ? Et qu’est-ce que ça apporte pour les podcasteurs et pour les gens qui écoutent des podcasts ?
OP3 (source github)
Benjamin : OP3 pour Open Podcast Prefix Project, donc littéralement le projet des préfixes de podcasts ouverts. Donc qu’est-ce que c’est ? C’est un outil de mesure d’audience qui fonctionne par préfixes. Pourquoi ? Parce qu’en fait, on préfixe les URL des fichiers MP3 par le serveur de mesure d’audience. Et donc ça permet de mesurer un nombre de téléchargements pour chacun des épisodes. Des systèmes comme ça, il y en a plein, il y en a depuis longtemps. Les plus connus, à une époque je pense qu’il y avait Chartable, qui était le plus connu, qui était donc une espèce de Google Analytics du podcast, qui a été racheté par Spotify. Donc du coup, ça refroidit, à raison, pas mal de gens parce que ça permet à Spotify d’avoir énormément d’infos sur des concurrents. Et donc, Castopod a son propre système de préfixes et son propre système d’analytics. C’est-à-dire qu’avec Castopod, on a des mesures d’audience intégrées qui se retrouvent donc dans la base de données du podcaster. Et OP3 a une double particularité, c’est qu’il est, enfin même triple, il est open source, il est open data et il est gratuit. La plupart des systèmes de préfixes de podcast se disent gratuits dans le sens où c’est gratuit à mettre en place. Je vais pouvoir gratuitement consulter quelques données et puis si je veux pouvoir consulter l’intégralité de mes données, c’est-à-dire par exemple des mesures d’audience qui ont plus d’un mois, il va falloir que je paye. C’est ultra classique, mais en gros c’est gratuit. Mais si tu veux avoir accès à tes données que tu m’as confiées, il va falloir que tu payes. Moi je ne suis pas fan de ce type de business model personnellement. Je trouve ça pas très cool. Après tout, pourquoi pas, tu es prévenu. OP3 est vraiment différent parce que je vais pouvoir consulter l’intégralité de mes données, mais surtout tout le monde va pouvoir consulter l’intégralité de mes données. C’est dans ce sens là qu’il est open data, c’est qu’il n’est pas possible, ce n’est pas possible, c’est voulu, ce n’est pas un défaut ou un bug ou un truc qui a une fonctionnalité qui n’est pas encore là. Il n’est pas possible sur OP3 d’avoir des données privées.
Je ne peux pas utiliser cette plateforme là pour moi consulter mes stats d’audience et que personne d’autre ne puisse les consulter, ce qui est le cas tout le temps en fait normalement. Et donc là, tout le monde peut savoir combien tel épisode a fait d’audience tel jour, depuis quel navigateur, etc. L’enjeu d’OP3, il est d’avoir une plateforme qui soit vraiment ouverte et qui puisse donner des informations à tout un écosystème. Le fait que c’est gratuit c’est aussi très important parce qu’il existe des plateformes de mesure d’audience qui donnent des données en tout cas partielles, publiques, et par exemple des classements et des choses comme ça. Mais si c’est payant, on sait déjà que tous les gens qui figurent dans le classement ont payé. Et que c’est pas parce que je n’y suis pas que j’ai pas d’audience, c’est juste parce que j’ai pas payé. Donc le fait que c’est gratuit, ça garantit aussi une certaine transparence. Et puis à mon sens en tout cas une certaine qualité des informations. Alors aujourd’hui OP3 c’est encore petit parce que c’est un projet qui est très récent, il y a plus d’un millier de podcasts aujourd’hui, la croissance est assez linéaire. L’idée c’est qu’il y ait le plus de podcasts possible pour qu’on puisse commencer à avoir des infos sur les audiences, etc. Donc d’un point de vue technique, c’est pas très compliqué à intégrer. Dans le cas de Castopod, nous on l’a intégré il y a un moment déjà. Et pour le podcasteur, c’est juste une case à cocher en fait. C’est un bouton à activer : est-ce que je veux être sur OP3 ou pas ? Je choisis. Par défaut, ce n’est pas activé. Il faut que je fasse le choix de l’activer. Et si je l’active, et bien, en fait, du coup, j’aurai des stats à deux endroits, je les aurai sur Castopod et sur OP3. Et sur OP3, tout le monde pourra les consulter. Ce qui fait aussi que OP3 joue un peu le rôle de tiers de confiance. Ce n’est pas un tiers certificateur, en particulier même si les méthodes de mesure sont conformes à la norme IAB v2. Ce n’est pas pour autant que la plateforme est certifiée IAB v2, ne serait-ce que parce que ça coûte assez cher, mais en tout cas ça me permet de faire des comparaisons et d’avoir plein d’infos. Et pour la petite histoire, c’est ce qu’on utilise pour faire le top 50 sur index.castopod.org, c’est-à-dire qu’on va chercher des infos de mesure d’audience, d’OP3, pour ces podcasts-là. Alors comme l’index Castopod, comme son nom l’indique, ne concerne que des podcasts hébergés sur Castopod, il n’y a rien d’autre, mais on pourrait faire un classement avec des podcasts autres que ceux qui sont hébergés par Castopod, pour peu qu’ils s’utilisent OP3.
Walid : Finalement quand moi j’active la case à cocher pour dire que je veux l’intégration avec OP3, je n’ai pas de lien sur le site de mon podcast, quelque chose qui me pointe vers les stats, Je ne suis pas sûr.
Yassine : Ça, on vient de l’ajouter. Du coup, ce sera pour la prochaine release.
Walid : génial ! parce que justement, je me disais, ‘trop bien, à travers Castopod Index, je peux aller voir, trouver les stats des podcasteurs’. Donc ça, je trouvais ça très cool.
Benjamin : en fait, l’URL, elle n’est pas secrète. Elle est totalement publique.
Ce qu’utilise OP3 c’est le GUID, puisqu’il faut savoir c’est qu’un podcast il peut changer d’hébergeur, il peut déménager, il peut changer de nom, son flux RSS peut changer d’URL, et du coup il y a un truc idiot qu’on n’avait pas avant podcast 2.0, c’était un identifiant unique par podcast, qui permette de dire « bon ben voilà, là j’ai deux flux RSS, mais en fait c’est le même », parce que j’ai changé d’hébergeur, parce que parfois aussi je peux avoir un doublon, parce que je peux avoir deux noms de domaines qui pointent sur le même serveur et du coup potentiellement je vais avoir deux URL qui pointent vers le même fichier physique. Et donc Podcast 2.0, parmi les fonctionnalités, a rajouté ça : le GUID qui est donc un identifiant unique par podcast qui permet de savoir que maintenant en fait ça c’est deux fois le même et OP3 utilise ça. Donc en fait il suffit d’aller sur op3.dev/p/guid et on accède comme ça aux données. Ce qui me permet aussi de préciser une chose, c’est que OP3 va chercher les infos du podcast dans la base PodcastIndex. Puisque quand OP3 mesure un épisode, c’est au moment du téléchargement d’un fichier mp3 qu’il va compter, mais il a juste l’url du fichier mp3, on ne lui fournit pas d’autres informations sur le nom du podcast etc. Et donc pour pouvoir afficher le titre de l’épisode ou des informations comme ça, en fait il fait le lien par PodcastIndex, ce qui signifie, et c’est important de le savoir et on le dit vraisemblablement pas assez, qu’un podcast qui n’est pas référencé d’un PodcastIndex ne peut pas utiliser OP3. Et ça, ça arrive. Et en fait, John Spurlock, qui est donc le développeur, la personne qui maintient OP3, nous a contacté en disant « mais je comprends pas, on a des podcasts qui sont hébergés par Castopod, qui utilisent OP3, mais on sait pas quoi en faire parce qu’ils sont pas référencés sur PodcastIndex. Pourquoi ? ». Parce que Castopod ne force pas les podcasts à se référencer sur PodcastIndex.
Walid : Et vous pourriez pas mettre une caisse à cocher pareil ?
Benjamin : alors on peut faire plein de choses, c’est juste qu’on l’a pas fait. Et puis la seule personne qui s’est plainte jusque là c’était John Spurlock qui disait « mais comment ça se fait que j’ai des podcasts qui viennent me voir et que je retrouve pas en fait ? Je connais même pas le titre, le nom, je n’ai aucune info dessus ».
Alors pour celles et ceux qui sont intéressés par toutes ces problématiques de mesure d’audience, parce que la mesure d’audience dans le podcast, ce n’est pas simple, c’est compliqué. On parle de mesure d’audience, mais en fait on devrait parler de mesure de téléchargement parce que c’est un point qui est vraiment génial dans le podcast, c’est que je peux écouter un podcast déjà sans cookie, on l’a déjà évoqué tout à l’heure, mais je peux écouter un podcast sans me créer de compte. C’est-à-dire que je peux télécharger Antennapod, on ne me demande rien, je vais sur F-Droid, je télécharge Antennapod et je m’abonne à un podcast. Je m’abonne à un podcast, mais à aucun moment je n’ai donné la moindre information sur moi.
Je n’ai pas donné d’adresse mail, je n’ai pas créé de compte, je n’ai pas donné d’identifiant, je n’ai pas donné de mot de passe, absolument rien. Personne ne sait qui je suis. Et c’est ça que je trouve aussi incroyable aujourd’hui dans l’internet de 2024, c’est qu’il y a encore un écosystème où je peux m’abonner à un contenu, l’écouter tous les jours, toutes les semaines et personne ne sait qui je suis. Et je n’ai pas créé de compte.
Benjamin Bellamy
La contrepartie c’est que quand je veux mesurer une audience, c’est beaucoup moins facile parce que faire la différence entre deux téléchargements et savoir est-ce que c’est la même personne ou pas, c’est quasiment… Alors de manière certaine c’est impossible, après je peux avoir des idées et puis surtout ce qui compte c’est de pouvoir comparer que par rapport au mois précédent : « j’ai 30% de téléchargement en plus ou en moins », mais… donc c’est pas très grave au final.
Pour toutes ces problématiques là, il y a un très bel article qui va sortir dans le podcast magazine numéro 3. Je dis que c’est un très chouette article parce que c’est moi qui l’ai écrit et qui donne aussi une interview de John Spurlock, le développeur de OP3, qui m’a fait l’honneur de répondre à toutes les questions que j’avais sur sa plateforme. Pour toutes celles de ceux qui sont intéressés, je vous encourage à aller lire Podcast Magazine numéro 3.
Walid : merci d’avoir écouté ce petit supplément, on avait quelques trucs en plus à discuter. N’hésitez pas à me dire si ça vous a plu, qu’on fasse ces petits suppléments un petit peu plus techniques. Si c’est le cas, on pourra essayer sur d’autres épisodes. Je remercie Yassine et Benjamin de s’être prêté au jeu et d’avoir passé plus de 2h20 d’enregistrement avec moi.
Continuez à les suivre, il y a pas mal de conférences autour de Castopod, il y a pas mal de choses, parlez-en autour de vous. Et bien à bientôt et merci d’avoir écouté jusqu’au bout ces épisodes.
Castopod Index offers a straightforward and efficient way to discover and engage with a wide range of podcasts powered by Castopod and listed on PodcastIndex.
Nico (alias Nick) est Youtuber pour la chaîne The Linux Experiment. Nous l’avons rencontré pour qu’il nous parle de sa chaîne, de la manière dont il travaille et son modèle économique.
A travers 3 vidéos et un podcast en anglais par semaine, The Linux Experiment traite l’actualité des logiciels libres.
Nous abordons avec lui :
son parcours
les débuts de sa chaîne Youtube
sa ligne éditoriale
son modèle économique
ses motivations
ses défis à venir
Cet épisode est enregistré le 26 septembre 2023.
Le contenu produit par The Linux Experiment (TLE) :
J'ai bien aimé le supplément technique. Du point de vue format je me demande si on n'y gagnerait pas à en faire un fichier séparé. Une manière de passer ce bonus en opt-in alors que là il est en opt-out : si on oublie de couper, il se "lance" tout seul. Mais c'est peut-être le but 😅.
Créer un OS Android libre, degoogelisé et respectueux de la vie privée ? C’est le pari lancé par Gaël Duval !
Dans cette interview, nous abordons avec lui la création du projet, la structuration entre société et association, le modèle économique ainsi q
Créer un OS Android libre, degoogelisé et respectueux de la vie privée ? C’est le pari lancé par Gaël Duval !
Dans cette interview, nous abordons avec lui la création du projet, la structuration entre société et association, le modèle économique ainsi que les relations de /e/OS avec son écosystème logiciel. Nous parlons aussi des relation avec les fabricants de téléphone, en particulier Fairphone, et de la création de leur propre ligne de produits, mais aussi des différentes modalités du support logiciel et matériel.
Walid: Bonjour et bienvenue sur Projets Libres! Je m’appelle Walid Nouh. Je suis tombé dans la marmite du logiciel libre il y a plus de 20 ans. Que vous soyez libristes confirmés ou néophytes, venez découvrir avec moi les portraits des femmes et des hommes qui font du logiciel libre. Communauté, modèles économiques, contributions, on vous dit tout ! Nouvel épisode : aujourd’hui nous recevons Gaël Duval pour parler de /e/OS et Murena qui est la marque commerciale associée à /e/OS.
Vous connaissez peut-être Gaël Duval comme étant le fondateur de la première distribution desktop Linux qui s’appelait MandrakeLinux dans les fins des années 90, début des années 2000. Vous allez voir aussi qu’il a travaillé sur un autre projet par la suite qui s’appelait Ulteo. Mais aujourd’hui nous allons nous concentrer sur l’OS Android dégooglisé sur lequel il travaille depuis quelques années et c’est un grand plaisir que j’ai de pouvoir accueillir Gaël sur le podcast. Bonjour Gaël, j’espère que tu vas bien.
Gaël: Bonjour, merci de m’inviter dans ce podcast et ça va pas trop mal.
Gaël Duval (source : stateofopencon)
Walid: Avant de commencer à parler de /e/OS, j’aimerais bien que tu répondes à la question traditionnelle qui est de te présenter et de nous expliquer comment tu en es venu à travailler dans le logiciel libre, et ce que tu as fait dans le libre jusqu’à présent.
Gaël : à la base je suis informaticien, je suis de formation informatique, un peu dans le dur, universitaire. Alors l’informatique c’est quand même une passion qui remonte à très loin, j’ai dû avoir mon premier micro à 10 ans, c’était un monde qui m’attirait beaucoup et ensuite j’ai passé beaucoup de temps sur les ordis, j’ai enchaîné plusieurs modèles dans les années 80. C’était une période d’ailleurs assez féconde pour l’informatique. Je sais pas, tous ceux qui l’ont vécu ont un gros souvenir je pense assez puissant de cette époque là, parce que ça fourmillait de partout, c’était extrêmement créatif, beaucoup autour du jeu souvent mais pas seulement, et avec des machines et des systèmes qui n’étaient pas du tout compatibles les uns avec les autres en général, mais ça faisait un ensemble assez excitant, surtout je pense pour des gamins de 10-15 ans à l’époque.
C’est un peu ça qui naturellement m’a amené vers ce métier de l’ingénierie logicielle. Et quand je suis arrivé à la fac, j’ai découvert deux choses : qu’il n’y avait pas que les micro-ordinateurs dans la vie, il y avait aussi des ordis un peu plus pros, ce qu’on appelait des stations de travail, et puis il y avait internet aussi. Internet je connaissais vaguement parce que j’en avais un peu entendu parler, et aussi parce que j’ai eu la chance, quand j’avais 17 ans, d’avoir un correspondant anglais, qui était à Cambridge, et son père était astrophysicien en fait. Il était prof d’astrophysique et il m’avait fait visiter son labo et tout ça, et j’avais remarqué qu’il envoyait des messages électroniques sur un ordi et ça ça m’avait vraiment frappé. Je me suis dit « tiens il y a un truc intéressant », je m’intéressais un peu au modem etc. Et à la fin j’ai remarqué qu’on avait vraiment des ordis beaucoup plus puissants, beaucoup plus sérieux et à la fois qui étaient connectés à internet 24 heures sur 24. Ils avaient chacun leur adresse IP au niveau mondial, ce n’était pas d’adressage privé à l’époque.
Et là, évidemment, en tant que déjà moi passionné d’informatique, je me suis plongé là-dedans corps et âme. Et pour répondre à la question, comment j’en suis venu au Libre ? Et bien une petite frustration, c’est-à-dire qu’à la fois il y avait ce monde absolument incroyable que j’ai découvert à l’université, de station de travail sous Unix. Unix, un système d’exploitation qui m’a vraiment frappé parce que je n’imaginais même pas qu’on puisse avoir des systèmes qui puissent être multitâches, multi-utilisateurs, etc. Et moi je découvre ça dans cet espèce de monde merveilleux, un peu idéal, un peu caché finalement, réservé aux étudiants d’époque, aux chercheurs, tout ça. Et à côté, dans le grand public, au début des années 90, qu’est-ce qu’on voit se développer? Windows 3, puis Windows 95, sur des compatibles PC et ça c’était vraiment le truc pas du tout excitant pour moi. J’ai essayé de faire le lien entre les deux, en fait, parce que moi j’avais absolument pas les moyens de m’acheter une machine pour faire tourner Unix évidemment ça valait je sais pas combien mais c’était vraiment hors de portée pour un étudiant. Par contre il y avait quand même ces compatibles PC sous processeur Intel 386, 286 tout ça et à un moment, totalement par hasard, je découvre, je ne sais pas exactement l’année, mais ça devait être 94, 95, 96, je ne sais pas, je découvre qu’il y aurait un système d’exploitation Unix qui pourrait peut-être fonctionner sur des machines grand des PC avec des processeurs 386. Et en creusant, c’était Linux en fait, c’était les débuts de Linux. Linux était sorti en 91, donc 2 ans peut-être avant, 2-3 ans. Et là, en me renseignant, ça semble confirmer que oui, peut-être sur mon 386 qui tournait sous Windows 3, je pourrais peut-être faire tourner Linux à la place, que peut-être même on pourrait faire tourner X Windows System, donc l’interface graphique qui tournait sous Unix à l’époque. Et donc, me voilà parti acheter 50 disquettes à la FNAC, et je reviens, parce qu’il y avait déjà des premières distributions Linux, à l’époque j’avais sélectionné la Slackware, à l’époque il fallait 50 disquettes pour l’installer, donc j’ai acheté 50 disquettes, et puis je retourne à la fac et je télécharge toute la distribution Slackware, et je passe chaque disquette pour l’enregistrer dessus, et je reviens chez moi avec mes 50 disquettes, et là je passe la soirée à installer Linux et ça marche.
à l’époque j’avais sélectionné la Slackware, à l’époque il fallait 50 disquettes pour l’installer
Voilà, donc c’était vraiment mes premiers pas dans Linux : quelque part vers le libre parce que c’est une notion que je ne connaissais pas vraiment. Au début des années 90 et dans les années 80, il y avait quand même une notion du partage, du logiciel, qui était quand même assez forte. Donc quelque part c’était assez naturel pour moi d’aller vers le libre. Après j’ai découvert ça un tout petit peu plus tard, le projet GNU, etc. J’ai regardé et commencé à m’intéresser à tout ce qu’on pouvait trouver sur les serveurs FTP, tous les logiciels qui existent, les compilateurs, GCC, tout ça.
Walid : J’ai l’impression de m’entendre quand j’ai découvert le libre et que je me suis dit « waouh, quel nouveau monde, c’est vraiment ça l’informatique, c’était vraiment génial ».
Gaël : Voilà.
Walid : donc après, tu as travaillé sur Mandrake et tu as travaillé sur d’autres projets, est-ce que tu peux nous en dire quelques mots?
Gaël : sur Mandrake, donc je finissais mes études, en fait j’étais en… je faisais une sorte de service civil à la fac, ce qui m’a permis d’avoir pas mal de temps pour m’intéresser… Enfin, j’avais envie en fait de créer une distribution Linux qui soit à la fois… qui ait la puissance de Linux et à la fois la facilité d’utilisation qu’on pourrait retrouver sous Windows par exemple. En plus pour le grand public, je me disais c’est dommage que Linux soit réservé à des experts qui doivent apprendre la ligne de commande, ce que la plupart ne feront pas. L’idée vraiment derrière Mandrake à l’époque c’était vraiment ça : est-ce qu’il y a un moyen de permettre au plus grand nombre de pouvoir profiter de la puissance de Linux avec des outils et une interface utilisateur moderne ?
C’était vraiment ça. Après Mandrake qui m’a occupé jusqu’en 2006, j’ai créé une autre boîte et on faisait aussi du logiciel libre qui s’appelait Ulteo. Au départ l’idée c’était vraiment de faire un bureau en ligne avec. Il y avait une distribution Linux d’ailleurs qui s’appelait Ulteo Application System, qui était basée sur Debian, et l’idée c’était de se dire : avec internet on peut sans doute avoir un système où finalement tes données vont être accessibles n’importe où quand tu veux, où tu veux, avec n’importe quel device. Donc c’est pour ça qu’il y avait une distribution Linux pour le PC et il y avait un système qui permettait d’accéder à ces données dans un navigateur web et de tout se synchroniser. Donc tes données de ton PC se synchronisaient en permanence avec le cloud et tu pouvais retrouver tes applications et tes données dans le navigateur web. Et ça au départ, l’approche était assez orientée vers l’utilisateur final aussi et pour plein de raisons, on a pivoté vers le professionnel, vers le B2B.
Et on a redéveloppé la solution dans une optique B2B. L’idée c’était de virtualiser des PC, les mettre dans le cloud, et qu’ils soient accessibles depuis n’importe quoi, y compris d’une tablette, un iPad, ce genre de choses. Pour ceux qui connaissent Citrix, l’idée c’était de faire une sorte de Citrix open source multiplate-forme, parce qu’on supportait Windows et Linux, ce qui n’a pas très bien marché commercialement. On a été un peu en retard suite à notre première approche B2C. Et ça, ça m’a occupé jusqu’en 2014-2015. Ensuite j’ai rencontré des gens avec qui on a créé un incubateur et un accélérateur de startups, donc 2015-2016-2017. On a accompagné plein de startups, donc on voyait beaucoup de gens qui avaient des idées, qui voulaient créer leur entreprise. On discutait avec eux, on les challengeait un petit peu, puis parfois on les aidait, parfois on les finançait. Et ça, ça a été vraiment un moment très intéressant parce que déjà j’ai rencontré beaucoup beaucoup de monde alors que naturellement l’informatique te pousse plutôt à… Enfin si, t’as pas mal de relations sociales en ligne, c’est virtuel. Mais là j’ai vraiment rencontré beaucoup de monde, des super rencontres, des gens super sympas, des projets complètement dingues.
C’était assez excitant. Et dans un des projets, il y avait une société qui développait un système d’exploitation pour smartphone qui était basé sur FirefoxOS. C’était un essai de la fondation Mozilla de créer un système un peu concurrent à Android et tout ça pour le mobile. Et on avait beaucoup d’espoir dans FirefoxOS, parce que c’était totalement libre, c’était indépendant. Malheureusement ça n’a pas très bien marché, parce que, pour des raisons de choix stratégiques de la fondation Mozilla, ils avaient apparemment, de ce que j’ai compris, pas mal de plans de développement en Asie. Ils sont allés voir Whatsapp car apparemment en Asie tout le monde utilise Whatsapp, même en 2016-2017. Et quand ils sont allés voir Whatsapp en leur disant que ce serait vraiment génial qu’on puisse avoir une version de Whatsapp pour FirefoxOS, Whatsapp leur a dit qu’on a déjà 100% du marché avec iOS, Android, donc on voit vraiment pas pourquoi on dépenserait de l’argent pour vous faire plaisir. En gros c’était ça, si j’ai bien compris. Et donc ils ont décidé suite à ça d’arrêter FirefoxOS en disant qu’il n’y a pas de chemin, il n’y a pas de business model. Et donc cette société que j’avais rencontré qui faisait un dérivé de Firefox OS essentiellement pour le marché africain je crois avec Orange, ils ont aussi arrêté. Ils se sont dit « ah merde ils arrêtent donc on arrête ». Ils ont tout arrêté, ils ont tout plié. C’était assez dingue comme histoire. Mais je raconte ça parce que c’est juste pour l’anecdote.
Moi ça m’a permis de découvrir un monde que je connaissais moins bien qui était le monde du smartphone en fait parce que moi je viens du monde du PC. Et le monde du smartphone, c’est pareil ça m’a vraiment passionné parce que finalement c’est quoi un smartphone ? C’est juste un ordi qui maintenant est très puissant, qui en plus a une caméra, une connexion wifi, etc. donc plein de capteurs et finalement c’est un concentré de ce qu’on peut faire de mieux dans l’informatique aussi bien au niveau matériel que logiciel. Et j’ai trouvé ça aussi absolument passionnant. Et plus je m’y suis intéressé donc et plus je me suis dit « tiens il se passe des choses au niveau des données personnelles dans les smartphones » que je ne soupçonnais pas trop. J’en avais entendu un petit peu parler mais plus j’ai creusé, plus je me suis aperçu que les business model du smartphone étaient quand même vachement liés à la collecte des données personnelles, surtout sous Android Google, où là on a plusieurs méga octets de données personnelles qui sont captées en permanence tous les jours, qui permettent de profiler les utilisateurs et leur vendre la pub plus chère. Mais aussi sur iOS finalement parce que iOS préinstalle Google Search et se fait grassement payer par Google pour ça. Donc au final j’ai réalisé à quel point ce monde merveilleux du smartphone, il était complètement pourri par son business model qui reposait sur la pub et que finalement ces outils là devenaient tellement présents dans nos vies, collectaient tellement de nos données personnelles qu’ils étaient vraiment en train d’installer un espèce de truc très malsain, où on échange une pseudo gratuité, ce qui est jamais le cas finalement, on te capte toutes tes données personnelles et pour en faire quoi? pour vendre la pub, mais peut-être pas seulement. C’est à dire que quand tu as des grosses boîtes à l’échelle de la planète qui collectent toutes tes données personnelles et qui deviennent très intimes, parce que c’est quoi? c’est ta localisation en temps réel, si t’as du Gmail, c’est tous tes mails, donc tes échanges de mails, c’est pas chiffré tout ça, ils le lisent en permanence, ils le scannent, les applis que tu utilises, comment tu les utilises, quand tu les utilises, tes recherches sur internet, ton historique de navigation, c’est toute ta vie quoi finalement. Et ça on le file en permanence à Google, Apple etc. Et moi, quand j’ai réalisé ça je me suis dit, il y a quand même un problème, parce qu’en théorie on est en démocratie, donc tout ça normalement il y a des garde-fous. Sauf qu’on sait jamais comment ça va évoluer, on sait jamais le pouvoir que ces sociétés privées peuvent prendre, est-ce qu’elles ne peuvent pas se faire hacker, qu’elles ne peuvent pas se vendre à des puissances, enfin je ne sais pas, à des dictatures, etc. Donc tout est possible.
Et moi, quand j’ai réalisé ça je me suis dit, il y a quand même un problème, parce qu’en théorie on est en démocratie, donc tout ça normalement il y a des garde-fous. Sauf qu’on sait jamais comment ça va évoluer, on sait jamais le pouvoir que ces sociétés privées peuvent prendre, est-ce qu’elles ne peuvent pas se faire hacker, qu’elles ne peuvent pas se vendre à des puissances, enfin je ne sais pas, à des dictatures, etc. Donc tout est possible.
Et ils ont nos données. Ces gens-là ont nos données, ont les données de nos enfants, etc. A l’échelle de la planète. Donc moi, ça m’a vraiment posé un très gros problème, et je pense que je ne suis pas le seul. Et là je me suis dit « bon je veux plus utiliser un iPhone du marché, ni Android ni un iPhone, je veux arrêter d’utiliser tous les Google Docs et tous ces machins là, tous les Gmail. Donc qu’est ce qu’on fait quoi? » Et quand j’ai cherché des alternatives, bon autant dans le web il y a 2-3 trucs, il y a des choses, mais sur le smartphone il n’y avait rien. FirefoxOS venait de mourir, alors il y avait Ubuntu Touch, mais qui n’était pas en très très grande forme non plus et il y a quelques projets mais finalement pour moi et puis et potentiellement pour mes proches et pour le grand public il n’y avait aucune alternative à iOS ou à Android. Et là je me suis dit, en informaticien et entrepreneur, je vais peut-être creuser la question : est-ce qu’on peut pas faire un truc, recréer une alternative ? Ce sont des idées un peu folles et je pense aussi que si je me la posais maintenant je me dirais « mais non ne fait pas ça c’est impossible ».
A l’époque j’ai réalisé assez vite que finalement toutes les briques qui sont nécessaires pour recréer cet écosystème mobile, aussi bien sur le smartphone que des briques de base du cloud, le mail, le calendrier etc, étaient déjà disponibles. Android est open source, on a des trucs comme Nextcloud, on a le mail, quasiment tout est disponible mais par contre il manque un truc c’est le liant en fait finalement. Parce que ce sont des briques qui sont assez disparates : elles ne sont pas faites forcément pour bien fonctionner les unes avec les autres. Et ça a été vraiment le début et l’idée de /e/OS : de se dire comment on fait pour rassembler toutes ces briques et recréer un produit qui soit agréable à utiliser, qui offre toutes les garanties en termes de protection des données personnelles et qui puisse être disponible aussi sur des smartphones, le plus grand nombre de smartphones du marché.
Donc c’est vraiment comme ça que le projet a démarré.
Walid : donc là tu dis qu’effectivement tu vas créer un projet. La première chose que j’aimerais te demander c’est d’où vient ce nom i? J’ai pas vraiment entendu d’explication donc j’aimerais bien que tu nous en dises deux mots. Et la deuxième chose c’est à partir du moment où tu décides de créer le projet, quelles sont les compétences dont tu as besoin pour commencer? Comment tu t’entoures? Où est-ce que tu trouves les gens avec qui tu vas travailler sur cette toute première mouture?
Gaël : alors sur le nom, c’est une grande histoire. Au départ le projet s’appelait EELO, c’est le nom sur lequel on a lancé le premier Kickstarter, qui a lancé le projet. Et puis pas de bol, je crois que c’est en juin 2018, ou peut-être en juillet, mais je crois que c’est en juin 2018, je reçois un mail d’une société hollandaise qui me demande d’arrêter d’utiliser la marque.
Au départ je me dis bon encore des emmerdeurs. Et puis je me renseigne auprès d’un avocat qui est spécialisé dans les dépôts, des noms de domaines, noms de marques déposées, tout ça. Et il me dit ouais attends parce que c’est quand même une grosse boîte, ils ont une marque déposée qui ressemble. Alors effectivement ils avaient déposé la marque EELLOO. Donc ça ressemblait. Et de fil en aiguille, on a essayé de négocier etc, ils étaient totalement inflexibles, ils n’ont rien voulu rien savoir. Parce que souvent on peut faire une cohabitation de marques en spécialisant les classes dans lesquelles on les dépose, mail ils n’ont absolument rien voulu savoir. Sachant qu’eux étaient dans les logiciels de ressources humaines, donc absolument rien à voir avec ce qu’on faisait, et à un moment mon avocat me dit qu’il venait recevoir un courrier qui, en langage d’avocat, disait qu’il n’y avait pas de négociation et qu’ils iraient jusqu’au bout, c’est-à-dire qu’ils mettraient les budgets qu’il faudrait éventuellement pour faire valoir leur droit à nom.
Donc c’était vraiment pas du tout un moment où je pouvais engager des moyens financiers pour me défendre là-dessus. On a juste arrêté et on a changé de nom, tout simplement. Et pourquoi / E / ? Je m’en souviens même plus trop. Cette décision-là s’est faite quasiment du jour au lendemain. On avait une espèce d’injonction avec une menace de devoir payer chaque jour si on n’arrêtait pas. Et je sais plus, c’était en discutant avec quelques amis, il y a ce nom qui est arrivé, une espèce de dérivé de EELO, et qui devait en fait être totalement provisoire. L’idée c’était de se dire voilà faut qu’on change de nom, bon ben il nous faut un truc pour demain. Bon on a ça ok et puis on réfléchit et puis dans un mois on met un nouveau nom. Sauf que ça a duré vachement plus longtemps.
Walid : Ça c’est le temporaire définitif.
Gaël : finalement le nom il a des inconvénients mais il a aussi un avantage. C’est à dire que l’inconvénient que c’est un truc un peu bizarre, / E /, quand on le tape sur un moteur de recherche, au début ça ne marchait pas trop, maintenant ça va.
Mais par contre si tu te tapes dans la barre de recherche d’un navigateur web, il va aller chercher ton /, donc c’est dans ton arborescence de fichier, et donc là ça ne va pas du tout. Mais par contre il a quand même un avantage, c’est que c’était tellement bizarre, tu vois c’est l’avantage de l’inconvénient, c’est que le nom est tellement bizarre que finalement il y a pas mal de gens qui ont commencé à dire « ouais ce nom est vraiment pourri et tout », et tout le monde en discutait dans la communauté des utilisateurs, il y en avait qui étaient pour, il y en avait qui étaient contre. La majorité était contre je dois dire, et à chaque fois on me demande, on me demande encore mais quand est-ce que vous changez de nom c’est pas possible quoi. Et finalement ça a quand même l’avantage de faire parler les gens et d’avoir une espèce de truc qui se passe quoi en termes de com, de buzz, et puis finalement on a introduit Murena parce que il nous fallait quand même une marque qui soit sécurisée.
Donc là elle est déposée aux US, machin, c’est assez bien bordé. On a Murena.com, donc ça c’est vraiment la marque commerciale. Et l’idée c’est que vraiment maintenant, les gens qui vont nous découvrir, ils découvriront les services en ligne Murena et les smartphones Murena. Et le smartphone Murena, ok il a /e/OS, c’est le nom de l’OS, c’est un truc technique comme il y a iOS, il y a MS-DOS, des noms un peu bizarres. Maintenant c’est moins grave et je pense que pour l’instant il n’y a pas de plan de modifier /e/OS parce que finalement les conséquences sont quand même vachement faibles vu qu’on a ce nom « commercial » qui s’appelle Murena. Ça c’était la question sur le nom et après je ne sais plus.
Walid : la deuxième question c’était de qui tu t’es entouré pour commencer ce projet?
Gaël : ah oui, ça c’est vachement intéressant. Et d’ailleurs, je ne sais pas si c’est toujours comme ça dans tous les projets, mais au départ j’ai démarré, j’étais vraiment seul. C’est-à-dire que j’étais dans mon coin, je testais des trucs, j’installais LineageOS, je modifiais LineageOS, je recompilais, etc. Et puis on a lancé un Kickstarter fin 2017, et l’idée du Kickstarter c’est un copain qui me l’a donnée parce qu’il en avait déjà fait un. Il m’a dit « ton idée elle semble pas mal mais je pense qu’il faut que tu la confrontes en fait ». Et en plus j’avais pas tellement d’argent à investir dedans à l’époque, pourquoi pas faire un kickstarter ? Et on a en un mois et demi, à deux, on a bossé sur ce kickstarter, on a créé du contenu vidéo, on a créé des photos, des animations 3D, un truc un peu dingue. Et fin 2017 on sort ce kickstarter avec l’idée de trouver 20 000 euros, ou 25 000, je ne sais plus, pour pouvoir commencer à payer peut-être un développeur.
Finalement, le Kickstarter a fait x4, in fine, parce qu’après on l’a prolongé sur Indiegogo. On a trouvé près de 100 000 euros et j’ai reçu plein de messages : un super retour de plein de personnes, de plein de pays du monde, qui me remerciaient pour le projet, qui m’encourageaient à le poursuivre parce qu’eux-mêmes cherchaient déjà des solutions alternatives à Android et Apple. Et ça, pour le coup, au début, j’avais une envie, mais là ça m’a conforté dans l’idée qu’il y avait sans doute un truc assez important finalement à faire, que je ne m’y prenais pas trop mal.
C’était vraiment le déclencheur, c’était ce Kickstarter, qui en plus a amené pas mal de visibilité en termes de presse. Par exemple, je crois qu’on a dû avoir France Inter, on a eu Le Point… En Inde, on a eu, je pense, le plus gros journal indien, l’équivalent du New York Times aux US, mais en Inde. Il a dû faire un article sur nous et donc il y a plein de développeurs indiens qui voulaient bosser pour nous d’un seul coup. Et tout d’un coup, il y a un truc qui se crée, une communauté sur juste une idée.
C’est ça qui est dingue, il n’y a rien, en fait. Il y a juste quelques dessins, une idée, un truc, « voilà moi je veux faire ça, je vais m’y prendre comme ça ». Et là tout d’un coup il y a un truc qui se crée, boum, et qui s’installe, et qui soutient le projet qu’on parle et ça fait plein de connexions. ça fait des gens qui veulent bosser sur le projet, qui nous présentent d’autres personnes, ça fait potentiellement des investisseurs. C’était assez incroyable comme moment et sur les besoins très rapidement j’ai dû trouver un développeur : ça paraît idiot ce que je vais dire, mais j’avais pas de doute sur notre capacité à pouvoir transformer LineageOS et le dégoogliser en fait, parce que j’avais vu qu’il y avait Micro-G qui permettait de faire des choses etc. Donc ça pour moi c’était presque un acquis, fallait juste qu’à un moment je trouverais un ingé, ou ça serait moi ou un ingé qui allait mettre les trucs ensemble.
C’est ça qui est dingue, il n’y a rien, en fait. Il y a juste quelques dessins, une idée, un truc, « voilà moi je veux faire ça, je vais m’y prendre comme ça ». Et là tout d’un coup il y a un truc qui se crée, boum, et qui s’installe, et qui soutient le projet qu’on parle et ça fait plein de connexions.
Par contre, il y avait un truc qui me tenait à cœur, c’était qu’au niveau de l’interface utilisateur, je trouvais qu’il y avait une déficience sur ce que je voyais. Donc je me disais, tiens, il va falloir qu’on recrée une interface utilisateur qui soit un peu meilleure. Et là, c’est vachement plus difficile parce que des développeurs qui sont suffisamment pointus en développement Android et qui ont suffisamment le sens de l’interface utilisateur, soit je m’y suis mal pris, mais j’ai eu du mal à trouver. Et c’était le premier développeur que j’ai engagé, c’était un indien qui a fait le premier launcher de /e/OS. Le reste ça s’est fait assez naturellement. Il y a eu quand même une belle rencontre au tout début, qui a été faite totalement par hasard, et c’est ça qui est fou et qui parfois me porte à penser qu’il y a peut-être un destin dans la vie. Assez vite j’ai réalisé à quel point Android c’est un truc tentaculaire, c’est énorme, c’est des gigas de code source, ça met 2h à compiler pour une machine. C’est bien pire que de compiler un noyau Linux, d’ailleurs on recompile le noyau Linux modifié pour Android quand on recompile une distribution Android. Et à un moment je me suis dit « oulala, entre le nombre de téléphones qu’il va y avoir à supporter, qui vont tous être différents avec des spécificités, toutes les versions qui vont se succéder, plus les différentes versions de base d’Android, on va vite avoir un très gros problème d’ingénierie logicielle ».
Voilà, maintenir une distribution Linux c’est déjà un truc assez colossal. Mais là c’était puissance… je sais pas, au moins puissance 2, puissance 3 quoi. Et par chance, début 2018, à la suite du Kickstarter, j’étais dans un endroit où c’était un peu la base opérationnelle du Kickstarter, et y’a quelqu’un qui frappe à la porte. Je sais même pas comment il m’a trouvé en fait. Il me dit voilà ma mère m’a montré un article, ça a l’air vachement bien ce que tu fais. Sa mère lui a montré un article ! Donc en fait sa mère elle lisait Ouest-France et dans Ouest-France on avait eu un bel article qui parlait du projet, qui expliquait ce qu’on allait faire.
Et donc il avait lu ça et il s’est dit « tiens ça a l’air vraiment bien ». Et le mec sortait d’études, il venait juste de finir ses études informatiques et il dit « moi je voudrais bien bosser » . Alors j’ai dit « ok mais tu veux faire quoi ? tu sais faire quoi ? » Il me fait « moi je suis plutôt développement web ». Il me semble que c’était ça : il montre son cv. Je fais « ok bon développement web ok pourquoi pas… » et puis on discute et à un moment il me fait « ouais aussi je connais assez bien Git et GitLab » et là je fais, « ah, intéressant! ».
Et finalement en fait, le mec, qui est toujours avec nous, c’est Romain, notre… maintenant qui dirige toute l’ingénierie de chez nous, il était super calé en Git et GitLab. C’était un peu sa passion. C’était un peu un maniaque du GitLab. S’il m’écoute à ce jour, il m’en voudra pas dire ça, mais c’est un peu ça. Il s’est avéré extrêmement bon, extrêmement pointu, pour justement mettre en place toute cette infra qui allait nous aider à gérer les sources, déclencher les compilations, etc. Intégration continue, etc. C’était je pense, je sais pas exactement, si j’avais pas fait cette rencontre à l’époque comment ça se serait déroulé autrement.
On aurait sans doute trouvé d’autres solutions, mais c’était un accélérateur finalement, parce qu’après le projet est vraiment parti sur des bonnes bases. On a jamais vraiment bricolé. Dès le début c’était un truc avec un esprit industriel, c’était carré : gestion des issues dans GitLab quand il y a des problèmes, des tickets, etc. Donc gestion de projet. C’était un truc que j’ai vécu en fait, au final je ne le recherchais pas nécessairement, mais ça a été un élément clé du début. Après ça a été plus trouver des développeurs, faire des entretiens, commencer à se financer aussi parce que mine de rien, même 100 000 euros au début ça part vite, ça part très très vite. Et puis il y avait aussi ma propre situation qui était un peu compliquée à gérer parce que j’étais dans cet incubateur accélérateur, celui qu’on avait co-fondé. Mais à un moment j’ai vite vu que ça me prenait tout mon temps et je n’arrivais plus à combiner les deux. Donc j’ai dû faire cette transition, ça a été un peu compliqué.
Pouvoir me financer aussi, ce n’était pas évident. En 2018 j’ai créé deux entités : la première c’était e Foundation. Donc e Foundation c’est une association sans but lucratif. L’idée de e Foundation c’est vraiment de se dire : on sait pas ce qu’il adviendra, on fait de l’open source, on veut que ça le reste, en tout cas que le cœur du projet reste open source. e Foundation c’est l’association sur le nom de domaine e.foundation qui propose le produit en open source : c’est la garantie que quoi qu’il advienne, il y aura toujours ce cœur open source, personne ne peut l’acheter. Et à côté il y a Murena, qui ne s’appelait pas Murena à l’époque, mais maintenant qui s’appelle Murena et qui est une société sur laquelle j’ai pu trouver des financements. A la fois des financements privés, des investisseurs type Business Angel, des subventions BPIFrance, des fonds privés qui aussi aident au développement des projets comme le nôtre. Ça, ça a permis de recruter davantage et je pense que, fin 2018, on devait déjà être 5-6 sur le projet.
Walid : Alors que je comprenne bien, eFoundation, c’est une association de loi 1901 ? Gaël : oui c’est ça. Walid : elle n’a pas de développeur ? Est-ce qu’elle a de la propriété intellectuelle ? Quel est son rôle en fait ?
Gaël : le lien c’est l’open source en fait. S’il n’y avait pas l’open source, je pense que ça serait très difficile. Mais il y a deux entités qui peuvent contribuer chacune sur le produit parce que c’est open source. Et donc si tu regardes dans notre GitLab, tu verras que parfois c’est marqué Murena, parfois c’est marqué e Foundation. Et e Foundation, si, parce que e Foundation a des ressources, parce qu’on a pas mal de personnes qui donnent au projet, parce que c’est open source, parce que voilà, on gagne parfois des projets, des appels à projets, en fait on pourra peut-être en reparler mais on a gagné un gros projet européen il y a pas longtemps.
Donc on a des ressources : on paye des gens aussi sur e Foundation, souvent plutôt de la sous-traitance, des indépendants, qui contribuent au projet de la même manière que Murana contribue au projet Open Source. Voilà, ça fonctionne comme ça.
Walid : Donc tu as deux forces de travail qui proviennent de deux entités différentes et qui contribuent au projet, c’est bien ça?
Gaël : exactement.
Walid : donc là, tu disais que vous êtes à peu près 5-6 personnes, donc c’est le nombre de personnes qui a contribué à la première version de /e/ ? Et d’ailleurs, cette première version, elle sort quand? Gaël : la première version bêta, elle sort en octobre 2018.
On est à 5-6 personnes et aussi des contributeurs, que je ne compte pas dans les 5-6 personnes. Ce sont 5-6 personnes en équivalents en temps plein. On a aussi des contributeurs et en particulier on a un contributeur majeur sur la partie cloud et infrastructure, un allemand, qui adore le projet. Il est toujours très supporteur du projet et nous a fait quasiment toute la première infra mail, la partie basée sur Nextcloud. Et voilà, sinon on n’aurait jamais pu la développer. Après il a passé la main et ça a été repris par l’équipe, une vraie équipe infra. Donc c’est 5-6 personnes plus, je ne sais pas combien, 5-10 contributeurs externes, plus des gens qui contribuent des traductions, plus des gens qui rapportent des bugs, des testeurs.
C’est un truc assez vertueux, assez communautaire, c’est assez typique des projets libres. C’est assez typique, mais on n’est pas un projet purement communautaire libre, comme Debian ne peut l’être. C’est quand même un truc un peu hybride entre des développeurs qui sont payés, salariés, et des contributions communautaires. L’open source permet tout ça, et je pense que c’est une des beautés de l’open source finalement : ça permet à des gens qui viennent d’horizons différents de travailler sur un projet commun de manière assez sereine.
Walid : Donc en cette première version bêta elle sort, elle est disponible sur combien de téléphones ? Quels sont les premiers retours là à ce moment là comment ça se passe pour vous?
Gaël : ça se passe plutôt bien en fait j’étais j’étais presque surpris qu’on puisse sortir une version bêta en octobre 2018 parce qu’il y avait pas mal de boulot à faire. On est parti de LineageOS, qui était déjà une version d’Android qui tournait sur beaucoup de téléphones. On n’était donc pas tellement limité en terme de modèles de téléphone parce que c’était déjà ça c’était déjà prêt. Par contre il y a quand même eu tout ce travail préalable de « on enlève tous les appels à Google y compris dans les couches basses, les DNS par défaut, tous ces trucs là, on met Micro G par défaut, puis réassembler le tout, puis recompiler ensuite ». Donc il y a quand même un très gros effort derrière, mais on a pu sortir, je sais pas, peut-être pour 20 ou 30 modèles dès le début. C’était pas trop bloquant finalement, grâce à la communauté LineageOS, ça je le reconnais volontiers. Donc ça a été plutôt bien reçu à l’époque, parce que ça ne marchait pas mal. Et puis il y avait ce truc un peu unique qui est la synchro entre le téléphone et le cloud, pour ceux qui le souhaitent, parce que c’est toujours un sujet un peu… pas toujours très simple. On vous propose tout l’écosystème finalement : ce n’est pas que le téléphone, ce n’est pas que le cloud, c’est un ensemble, téléphone plus cloud : vous êtes chez vous, c’est vos données, on y touche pas, toutes les garanties. Et ça marchait pas mal : après le kickstarter c’était le deuxième démarrage du projet. Il y a eu aussi toute cette phase, je me rappelle maintenant, avant qu’on sorte un truc, où il y avait quelques personnes qui disaient que c’était que du vaporware, qu’il allait rien se passer, etc. Mais j’ai déjà connu ça avant, donc ça m’a pas trop stressé. Et puis, à un moment, tu sors le truc. Le truc fonctionne, les gens sont plutôt contents, ceux qui le testent. Voilà, maintenant on passe à autre chose. On est un vrai projet, on existe, maintenant il faut itérer, il faut améliorer les trucs.
Walid : c’est très malin de commencer par un Kickstarter parce que si tu fais bien ton Kickstarter, et moi je l’ai vécu dans une des boîtes : on avait fait un projet qu’on avait fait financer par Kickstarter. Si tu fais bien ton projet, tu as accès à de la publicité et de la notoriété que tu ne pourrais pas te payer. Et donc c’est un vrai accélérateur si ça fonctionne bien. Donc là, tu as une première communauté qui se crée avec des utilisateurs et des gens qui vont tester le produit. Tu dis que tu cherches des investisseurs : quel modèle économique tu leur proposes à ces investisseurs?
Gaël : Les investisseurs à l’époque c’était ce qu’on appelle des Business Angels (BA) et en général ils t’embêtent pas trop, surtout au début. Ils voient juste qu’il se passe un truc, qu’ils ont envie d’en être, donc ils t’embêtent pas trop sur le modèle. Et ça tombait bien parce que moi je n’avais pas de modèle économique, je savais pas. En fait il est venu naturellement : on s’est posé la question, est-ce qu’on pourrait vendre le système à des fabricants de téléphones ? Mais la réalité c’est que l’écosystème du monde du téléphone, du smartphone est totalement bloqué par Android ou par Apple, iPhone, etc. de l’autre côté. Mais ils veulent absolument être certifiés Android de Google : c’est un truc qui est complètement invincible. On a tout de suite vu que ça serait assez compliqué en tout cas au début. Par contre que dans la communauté comme on avait déjà des utilisateurs des gens qui s’intéressent au projet, certains installaient le système eux-mêmes sur un téléphone et puis on avait des personnes qui soit n’avaient pas les compétences techniques pour le faire, soit avaient peur de le faire parce que il est vrai que quand on installe un système comme ça sur un smartphone il y a toujours un risque de bricker le téléphone (le bloquer complètement) si ça se passe pas bien. Et puis d’autres personnes aussi n’avaient pas le temps de le faire. Donc très vite on a reçu deux types de demandes. Il y en avait qui voulaient nous envoyer le téléphone et qu’on fasse le boulot d’installation qu’on leur envoie, quitte à payer un peu d’argent. La deuxième demande c’était « mais je suis prêt à vous acheter un téléphone avec /e/OS en fait : qu’est-ce que vous avez, qu’est-ce que vous pouvez faire? » Et donc on a testé les deux. Le premier ça a pas du tout marché.
On a commencé à recevoir des téléphones qui étaient dans des états très très différents les uns des autres. Il n’y avait rien de carré : parfois on ne pouvait même pas les débloquer ! On n’avait pas le code PIN, on n’avait rien. Donc il fallait redemander, des échanges sans fin… Parfois ils arrivaient dans des états lamentables : l’écran fêlé, la batterie gonflée, on a tout vu. Et les quelques téléphones qu’on a flashé, qu’on a pu envoyer, il y a quelqu’un qui a dû y passer deux jours sur chaque téléphone. Donc deux jours de travail pour un ingé aller à 20-30 euros de l’heure, c’est le modèle économique qui ne marche pas du tout. On ne peut pas faire payer 1000 euros à un client pour lui installer un OS.
Donc ça on a abandonné parce qu’on a vu que ça n’allait pas fonctionner. Et pour le coup on favorise plutôt les install parties : on encourage vachement ça. Faites des install parties, on vous filera un coup de main, éventuellement on vous envoie des goodies. L’autre, ça s’est passé différemment : en 2019 mais je crois que c’est vers juin, il y a quelqu’un qui me présente Recommerce. Recommerce c’est une grosse boîte de reconditionné en Europe : ils reconditionnent essentiellement des Iphone et des Samsung, si ma mémoire est bonne. Un des boss de Recommerce avait entendu parler du projet et il trouvait ça super. Et là ils nous invitent, en fait, ils m’invitent à aller visiter leur locaux dans le sud de Paris. On discute, et assez vite, moi je leur explique ce qu’on fait. Naturellement, on en vient au sujet du smartphone : ils ont des smartphones, j’ai un OS, enfin un fit de valeur qui fonctionnait pas mal ! Une belle histoire à raconter. Très vite on a sélectionné deux ou trois modèles : le S7, le S8, le S9 : les Galaxy de Samsung qui pouvaient avoir un volume assez important (c’est à dire quelques dizaines par semaine, c’est pas beaucoup). Puis on a organisé tout un truc pour flasher les téléphones : au départ c’est eux qui flashaient chez leur prestataire logistique, donc on avait développé un outil qui permettait de flasher les téléphones dans l’usine du prestataire. Et puis ça a démarré comme ça, donc je pense vers fin de l’été 2019, quelque chose comme ça. On a commencé à vendre des smartphones reconditionnés sur notre site, tout bêtement. Et ça s’est finalement tellement bien passé, qu’assez rapidement on n’avait pas assez à vendre en fait. On avait la demande qui excédait l’offre. Donc ça a été un super moyen de démarrer. Et je pense que le reconditionné on en refera, enfin on en ferait encore un petit peu d’ailleurs, mais pas sur les Samsung.
Mais par contre très vite il s’est posé la question de comment est-ce qu’on peut augmenter les volumes : et là le reconditionné ça ne marchait pas parce qu’il y avait des semaines où on ne recevait que 5 téléphones alors qu’on aurait pu en vendre 50. Finalement au départ c’était le business model qui s’est imposé, c’est presque comme vendre des boîtes de petits pois, mais sauf qu’on met des petits pois de super bonne qualité dedans, pas des petits pois sucrés dégueulasses.
Walid : je me permets de te couper parce que je trouve ça assez marrant, moi-même je travaille dans le reconditionné et tu t’aperçois que les problématiques sont les mêmes : l’accès au gisement c’est vraiment la clé. Si tu n’as pas l’accès au gisement d’appareils reconditionnés, et bien en fait ton modèle ça marche pas très bien.
Gaël : ah ouais tu peux te faire limiter, c’est clair. Mais heureusement on a trouvé des solutions pour résoudre ça après.
Walid : alors ça m’amène à ma question suivante qui est : à partir de quand est-ce que vous rencontrez Fairphone ? Et d’ailleurs est-ce que Fairphone c’est la première marque avec laquelle vous travaillez ou est-ce qu’il y a eu d’autres marques avec lesquelles vous avez travaillé avant sur le sujet ? Comment ça se passe cette première rencontre ?
Fairphone 2 avec /e/OS (source : fairphone.com)
Gaël : Alors ça commence à faire quelques années mais je pense que j’ai essayé de rentrer en contact avec plusieurs fabricants. Il y a eu un très gros fabricant que je ne nommerais pas, mais pour le coup on a vite compris c’était pareil : ça allait aboutir difficilement. Et surtout, sans doute, peut-être dans un an ou deux, parce qu’avec des boîtes comme ça, ils ont des cycles qui sont complètement dingues. Quand t’es une start-up qui essaye juste d’avancer, de survivre, tu ne peux pas te permettre ça. Et Fairphone, c’est pareil, c’est un espèce de truc de destin. C’est assez… pile au moment. On commençait à se dire qu’il faut vraiment qu’on trouve une solution parce qu’on n’a pas assez de téléphone à vendre. Et je me retrouve à un workshop organisé par la commission européenne à Bruxelles, un workshop open source où il y avait pas mal de gens d’un peu partout en Europe qui étaient dans le monde open source, ou pas loin du monde open source, qui en aient discuté de plein de sujets. Et là le midi, on te distribuer des sandwichs à la commission européenne c’est vachement frustrant, tu vois, t’as des sandwichs…
Et là je tombe nez à nez avec Agnès, Agnès Crépet, qui bosse chez Fairphone et que je connaissais juste de nom avant. Mais je ne l’avais jamais rencontré. Sachant que moi j’avais déjà pingué Bas (Van Abel), le fondateur de Fairphone, plein de fois sur LinkedIn. Tu sais, un gros appel du pied, mais ça avait pas pris quoi. Et là avec Agnès tout de suite le courant passe bien. En plus Agnès est une nana qui a le contact facile, elle est très sympa. Et puis elle me dit un truc du genre « oh mais de toute façon on vous connaît déjà parce qu’on a des utilisateurs du Fairphone 2 qui nous disent : mais pourquoi sur Fairphone vous mettez Android de Google, pourquoi vous mettez pas /e/OS plutôt ? c’est beaucoup plus vertueux ». Donc je lui dis « bah écoute, si tu veux on peut peut-être envisager des trucs ». Après elle organise un meeting Amsterdam et on rencontre Eva, leur CEO à l’époque.
Eva très pro, au départ : « pas sûr que notre board voudra », enfin c’est bien parce que pour moi c’est carré, c’est franc. Tu ne te fais pas des illusions, des fausses joies. Et donc ça a pris un petit peu de temps quand même, mais pas de tant que ça. Et puis ils nous disent « bon on va faire un test mais d’une manière très pragmatique, c’est à dire qu’on va vous filer un petit coup de main pour que vous puissiez porter /e/OS sur Fairphone 3 » qui allait sortir ou qui venait de sortir, je ne sais plus exactement. Il n’était pas supporté par LineageOS, et puis on fait un deal tout simple : « on se met d’accord sur un prix, vous nous achetez des téléphones et puis après vous faites ce que vous voulez, vous les flashez et vous les revendez ». Ça a vraiment démarré comme ça. Donc on a eu un effort de développement : je crois qu’il y a deux mois ou trois mois pour porter /e/OS sur Fairphone. C’est la première fois qu’on portait sur un nouveau téléphone. Au départ je me disais, « wow, est-ce qu’on va y arriver? » Et finalement ça s’est plutôt bien passé. Au mois de juin 2020, en plein confinement, j’ai commencé à flasher avec ma fille, les premiers Fairphone à la maison, qu’on recevait par un carton de 50. C’était assez épique. Et puis assez rapidement, on a mis ça en vente et ça a super bien marché. Je pense qu’il y a vraiment un couple entre le matériel Fairphone qui est plus vertueux, qui est plus durable, et un OS qui est beaucoup plus respectueux des données personnelles comme /e/OS. C’est vraiment comme ça que ça a démarré. Après, on a continué avec le Fairphone 4, maintenant le Fairphone 5.
Fairephone 4 avec /e/OS (source : fairphone.com)
Walid : dans son interview, Agnès disait que chez Fairphone ils vendent autant de Fairphone avec /e/ que de Fairphone chez Orange. J’étais assez surpris parce que moi naïvement je pensais que /e/ c’était plutôt un OS qui était fait pour des gens qui étaient un peu techniques, qui n’avaient pas peur de flasher leur téléphone, etc. Et en fait, pas du tout.
Gaël : non, non, pas du tout. C’est l’objectif aussi, ça a toujours été mon objectif. Je ne voulais absolument pas faire un OS réservé à des gens qui ont un savoir faire. Je veux vraiment que le truc puisse être utilisé par n’importe qui sans aucune connaissance spécifique technique. Mais je suis heureux qu’Agnès l’ai dit, comme ça je peux aussi en parler. Il semblerait qu’on vende autant de Fairphone en France que Orange. Pour rebondir sur le côté utilisateur final, on a 2 ou 3 types d’utilisateurs qu’on a identifié : on a des gens qui sont très inquiets sur le côté données personnelles, c’était un peu notre cœur, le cœur du truc au départ.
On a aussi beaucoup de gens dans l’open source qui se disent « ah ouais c’est vraiment l’OS mobile qui est vraiment totalement open source. Bon moi je peux installer à la limite ce que je veux quoi, Ubuntu Touch ou plein d’autres trucs. Bon par contre pour mes amis ou pour ma famille », et on en voit plein en fait, au capitole du Libre il y a des gens qui viennent nous dire, « moi j’utilise GrapheneOS parce que voilà quoi, par contre pour toute ma famille je leur met /e/, ils sont super contents quoi. Et ça marche très bien, il n’y a pas de gros problèmes ». Pour moi c’est une bonne satisfaction parce que vraiment cette ambition de vouloir apporter un système qui soit vraiment vertueux et qui puisse être utilisé par le plus grand nombre, ça fonctionne. Ça fonctionne vraiment et même chez moi, pour le coup, même ma compagne, je ne l’ai jamais forcée, évidemment elle sait ce que je fais mais je ne l’ai jamais forcée. Pour la première fois, elle a acheté elle-même son téléphone en ligne. Moi je lui disais que je ne voulais pas lui en filer un, je ne voulais pas m’en occuper, je ne voulais pas faire de S.A.V. tout ça. Elle l’a acheté toute seule, voilà, elle a dit un jour : « moi j’ai acheté un téléphone chez toi ». « Ah ok ». Et au final ça se passe super bien, elle l’utilise tous les jours, elle est enseignante, elle est pas du tout dans l’informatique. Ma fille qui a 19 ans aussi l’utilise tous les jours, c’est pareil, elle n’est pas du tout dans le monde technique.
Et voilà, donc pour moi c’est la meilleure preuve que ça peut fonctionner pour le plus grand nombre et c’est cool.
Walid : Alors pour finir sur le sujet du modèle économique, comment est-ce que vous financez maintenant?
Gaël : comment on se finance maintenant? Alors déjà on fait du chiffre d’affaires, donc ça c’est le truc le mieux pour se financer, aussi bien sur les téléphones que la partie dont on a un peu moins parlé mais c’est le cloud. On a 100 000 comptes qui ont été ouverts sur murena.io, et dans ces 100 000 comptes évidemment il y en a qui sont plus ou moins actifs. Dans ceux qui sont actifs il y a des gens qui l’utilisent vraiment tous les jours : et à un moment ils veulent plus de stockage. Donc ils prennent des plans chez nous : on a des plans selon le stockage disponible entre 2 ou 3 euros par mois, 20 ou 30 euros par mois. Je crois que c’est quelque chose comme ça, donc ça ça fait du chiffre d’affaires.
Alors c’est les petits ruisseaux qui font les grandes rivières. Parfois on se refinance auprès des investisseurs, mais on a aussi des aides, BPIFrance par exemple, des subventions. On a aussi d’autres fonds, je pense à des fonds comme SIDN, c’est un fond hollandais qui est issu du monde des vendeurs de noms de domaine. Ils ont pas mal d’argent, je pense, et ils aident des projets comme les nôtres parce qu’ils pensent que ça va dans le bon sens, en fait, c’est freedom of internet, etc. On gagne aussi parfois des projets : il y a plein d’appels à projets, souvent à plusieurs. L’Europe est très supportrice de l’open source aujourd’hui. Ils donnent beaucoup d’argent en subvention sur des projets open source parce qu’ils ont compris, je pense, que si on veut récupérer de l’indépendance sur les sujets du logiciel, du numérique, etc., dans la situation actuelle, il n’y avait pas tellement d’autres solutions que de basculer à l’open source, de favoriser l’open source, l’émergence d’un écosystème qui soit européen.
Donc aujourd’hui ils donnent beaucoup d’argent. Et voilà, on se finance un peu comme ça : de différentes manières, différentes sources.
Walid : vous êtes combien en tout maintenant à travailler sur le projet en personne payées ?
Gaël : on est un peu plus de 40, 42, 43 je crois. Un mix de salariés et d’indépendants. C’est pas forcément très connu, mais on n’a aucun bureau. On est totalement en télétravail, tous en télétravail depuis toujours, ce qui nous a permis d’ailleurs de passer les mois de pandémie de manière assez sereine parce que notre activité s’est jamais arrêtée. Et donc on a des gens un peu partout. Le noyau dur c’est la France évidemment, on a d’autres personnes en Europe et puis on a aussi des gens en Inde, on a notre designer Andros qui est au Brésil. Donc on est vraiment un projet décentralisé. Tous ceux qui sont pas en France on peut pas les salariés donc ils ont des contrats de prestation en fait mais c’est comme des salariés.
Walid : alors passons à la partie sur la vie privée. Ce que je voulais savoir c’est comment ça se passe ces problématiques de vie privée sur le projet. Est-ce que vous avez des chercheurs qui auditent votre code, est-ce que vous avez des gens qui font des audits de sécurité ? Puisque c’est vraiment quelque chose d’hyper important pour vous, comment ça se passe?
Gaël : Il y a un point essentiel dans ce qu’on fait, je pense, c’est qu’on est open source. Tout ce qu’on clame, toutes les promesses qu’on fait, on ne peut pas venir nous dire que ce n’est pas vrai. Alors soit ce n’est pas vrai, mais à ce moment-là, on va pouvoir le corriger. C’est-à-dire que comme c’est open source, n’importe qui avec un niveau d’expertise suffisant va pouvoir vérifier que ce qu’on dit, si c’est vrai ou pas.
Il y a un point essentiel dans ce qu’on fait, je pense, c’est qu’on est open source. Tout ce qu’on clame, toutes les promesses qu’on fait, on ne peut pas venir nous dire que ce n’est pas vrai
Et nous, nous misons beaucoup là-dessus, notamment par rapport à Apple. Alors, Apple, ce n’est pas vraiment un concurrent. De toute façon, Apple, c’est une marque de luxe, c’est comme si je me comparais à Dior ou à Chanel. La réalité, c’est quand même qu’autour de leurs produits, ils font beaucoup de marketing autour de la protection des données personnelles. Ce que j’ai envie de dire, parce que parfois on vient nous dire, « oui, mais mon iPhone, déjà ton iPhone il vaut 1000€, et puis deuxièmement c’est un produit de luxe, et puis troisièmement ce que Apple raconte sur la vie privée, déjà si tu creuses un peu, tu vas voir que dans les détails, ce n’est pas aussi simple que ça, pour plein de raisons. Je ne sais pas si c’est le moment d’entrer dans ces sujets là, mais ils sont capables de détecter des contenus qui ne seront pas appropriés, par exemple, même si c’est chiffré. Et puis en fait, le chiffrement de bout en bout dont on parle souvent, finalement il est disponible que sur certains services, mais pas sur tous les services d’Apple. Et puis finalement la grosse question par rapport à Apple, c’est soit ils croient, soit ils croient pas. C’est un peu comme une religion, parce qu’Apple, ils ne sont pas du tout open source. Donc à moins de faire des audits techniques très poussés, soit tu les crois, soit tu ne les crois pas. Et nous, c’est différent, nous, on a le code source, il est public. Tu vas sur gitlab.e.foundation et tu trouves tout le code source de ce qu’on fait, y compris sur la partie cloud, et là tu peux faire auditer comme tu veux. Certains ne s’en privent pas. On a eu parfois des gens plus ou moins bien intentionnés d’ailleurs, je tiens à le dire, qui sont allés voir, aller fouiller ce qu’on faisait. Enfin fouiller, ce n’est pas péjoratif, ils sont allés vraiment mettre le nez dedans, creuser pour essayer de trouver, mettre le doigt où ça fait mal. Parfois, ils ont mis le doigt où ça faisait mal. Il y a eu il y a 2-3 ans des trucs que des experts en sécurité ont trouvé dans /e/OS qui n’étaient pas au point. Enfin, des trucs qui ne fonctionnaient pas comme ça devrait. Parfois, il y a aussi des bugs, parfois, il y a des régressions, ça arrive. Mais on les adresse, c’est-à-dire qu’une fois qu’on nous remonte le truc, on vérifie est-ce que c’est vrai, est-ce que ce n’est pas vrai, et si c’est vrai, on met un effort de R&D dessus et puis on le corrige. Ça, c’est le premier point. Et puis la deuxième chose, c’est qu’on a aussi, par chance, des universités qui sont intéressées à ce qu’on faisait, et en particulier l’université de Dublin en Irlande et d’Édimbourg en Grande-Bretagne, qui ont des gens qui travaillent beaucoup sur les sujets de la protection des données personnelles. Ils ont fait des comparatifs entre les OS et ils ont regardé notamment ce qui passait sur le réseau, sur les appels à Google. Ils ont validé que /e/OS aujourd’hui c’est quasiment le seul système d’exploitation mobile qui par défaut n’envoie aucune donnée chez Google ou chez le constructeur.
Donc, on a aussi cette validation-là. On a aussi des audits de sécurité, moins sur l’OS mais plus sur le cloud, que nous commandons nous-mêmes et que nous payons à des sociétés de sécurité. Voilà, donc c’est un mix.
Walid : maintenant, je voudrais qu’on passe sur le sujet des smartphones, qui fait suite à la discussion que j’ai pu avoir avec Agnès sur Fairphone. Je voudrais que tu nous expliques comment et quand vous en êtes arrivés à l’idée de vous dire que vous alliez faire vos propres smartphones ? Gaël : ça, c’est toujours aussi la question du volume de ce qu’on peut fournir, pourquoi pas Fairphone ? parce que Fairphone, on n’a pas trop de contraintes sur les volumes. Je pense que plus on en vend, plus ils sont contents. Mais je vais dire un truc qui ne va pas leur faire plaisir, mais je leur ai déjà dit, donc ça ne va pas être une surprise : les Fairphones, ils sont chers, en fait, ils sont très chers. Et donc, ok, il y a des gens qui peuvent se les payer, puis il y en a d’autres qui ne peuvent pas se les payer.
Moi, j’ai toujours quand même cette volonté que les smartphones sous /e/OS soient disponibles pour le plus grand nombre. Tu peux sans doute trouver un Galaxy S9 d’occasion et puis le flasher toi-même, ça n’a pas coûté très cher.
Walid : C’est exactement ce que j’ai devant moi, j’ai un S9 que j’ai acheté reconditionné et que j’ai flashé moi-même, mais il faut savoir le faire.
Gaël : voilà, il faut savoir le faire, c’est toujours la limite du truc. Pour les gens qui n’ont pas trop les moyens mais qui voudraient quand même avoir un smartphone avec /e/OS, aujourd’hui c’est quoi la solution ? Tout le monde ne peut malheureusement pas s’acheter un Fairphone 4 ou 5 donc il nous fallait aussi des téléphones un peu plus entrée de gamme tout simplement. Donc on a pu le faire avec Gigaset sur un modèle le GS290. Puis à un moment on a eu cette opportunité de lancer notre propre marque donc le Murena One, qui est sorti l’année dernière au mois de mai, et qui est disponible à un prix beaucoup plus abordable. Par contre effectivement il est moins vertueux que le Fairphone dans le sens où il n’est pas conçu pour être vraiment durable comme un Fairphone. C’est dommage mais bon c’est une première version. A l’avenir on essaiera de faire mieux. Mais il nous fallait, et je pense que même dans notre stratégie c’est important aussi qu’on puisse avoir la main sur notre propre matériel, avoir un truc un peu aussi de référence, accessible pour pas trop cher. Et puis il a plutôt bien marché même si ce n’est pas un téléphone haut de gamme, mais il fait le job. Il a un écran qui est très correct, il est relativement rapide. On a réitéré avec le Murena 2 cette année : on vient de finir une campagne de financement participatif avec une petite nouveauté. C’est que le Murena 2, il a deux petits switchs sur les côtés qui permettent de couper physiquement le micro, la caméra, et puis l’autre c’est un switch logiciel qui permet de couper tous les accès réseau. On trouvait ça assez rigolo de raconter une histoire autour de ça. Ca un côté utile parce que clairement aujourd’hui même si nous on fait un OS qu’on contrôle et qu’on maîtrise, on n’est pas à l’abri qu’un jour il y a une application qui soit téléchargée, qui ait accès au micro à la caméra, des malwares, des virus ça peut arriver aussi. Et donc ce truc là c’est vraiment la garantie que si tu achètes le Murena 2 aujourd’hui, si à un moment tu veux être sûr qu’il ne va pas t’écouter, qu’il ne va pas ouvrir ta caméra, et bien tu vas le faire et tu as la certitude absolue, parce que ça coupe le circuit de la caméra et du micro. Et ça on est en train de le lancer aujourd’hui. On est en train d’expédier aux premiers backers du Kickstarter. Et voilà, donc en fait l’idée c’est qu’on ait vraiment une gamme quoi, à la fois des téléphones Fairphone du marché, ça rassure parce qu’il y a des gens qui veulent être rassurés, donc Fairphone ça les rassure, et puis notre propre gamme qu’on développe sous notre nom.
Murena 2 (source : murena.com)
Walid : alors si on rentre un peu plus dans le détail, je me demandais si vous étiez passé par un ODM, ce qu’on appelle un original device manufacturer, donc une société que tu vas avoir avec ton design et qui va te faire fabriquer ton téléphone, est-ce que c’est bien le cas pour vous ? Comment ça s’est passé ?
Gaël : on n’en est pas encore tout à fait là parce que quand on va avoir un ODM il faut s’engager sur des volumes qui sont aujourd’hui encore trop importants par rapport à notre taille. Donc en fait on passe par un intermédiaire qui travaille avec des ODM, et l’intermédiaire lui trouve des clients qui ont des besoins un peu similaires ou approchants. Ils font un téléphone sur certaines specs et après ils reparlent à leurs clients potentiels et leur disent « voilà on a ce téléphone est-ce que ça vous intéresse etc combien vous en voulez ? » Nous pour l’instant avec le Murena 1 et le 2 on travaille comme ça parce que les commandes qu’on fait c’est quelques milliers grand maximum. Un ODM aujourd’hui si tu vas le voir en dessous de 20 000 ou 30 000 unités il va pas te faire un design original éventuellement il va faire comme notre intermédiaire c’est à dire Il a déjà un modèle sur étagère et il peut te le rebrander sur 2000-3000 unités.
Nous c’est comme ça qu’on fonctionne. L’avantage c’est qu’on peut quand même avoir accès aux sources du cœur Android qui est testé sur ce matériel-là pour le développer. Donc ça facilite le développement et ça permet de mieux maîtriser les choses. Aujourd’hui c’est comme ça qu’on fonctionne.
Walid : donc finalement vous avez juste besoin qu’ils vous fournissent le matériel et les sources ? Vous n’avez pas besoin de support logiciel chez eux puisque dans tous les cas c’est vous qui allez maintenir l’OS, c’est bien ça ?
Gaël : ça dépend. Sur l’OS en général c’est vrai : sur les couches très basses on a du support logiciel quand même. Parfois il y a des trucs, nous, qui soit échappent à notre champ de compétences, soit on n’a juste pas accès à certains trucs. Typiquement un réglage de focus de caméra : nous on s’aperçoit que sur une lentille il ne marche pas bien. On se retourne vers le prestataire et puis lui il travaille avec l’ODM pour régler le problème et nous fournir une mise à jour. Donc ça peut être des trucs très liés au hard en fait. Là nous on ne peut pas aller si profond, on dépasse un petit peu notre champ de compétences.
Mais sinon oui, on a la main sur l’OS, totalement.
Walid : ce que disait Agnès, c’est que typiquement sur le Fairphone 3, ils n’avaient pas très bien négocié certains contrats, ce qui fait qu’il y a certains composants sur lesquels ils ont eu des problèmes sur le support au passage de versions d’Android. Donc ma question c’est, combien de temps vous, vous pouvez vous engager à maintenir le téléphone et à pouvoir monter les versions ? Comment est-ce que ça se passe pour vous ?
Gaël : Ça c’est un peu la limite du modèle. Je pense que ce dont on parle Agnès, c’est le support logiciel sur les firmware, notamment typiquement le modem.
Le capteur d’empreintes digitales, par exemple, c’était l’exemple qu’elle avait donné. Il y a deux choses, tu as l’OS et puis il y a toutes ces couches très bas niveau. Donc là clairement c’est la limite de notre modèle, c’est que nous, les petits firmwares qui servent à exploiter la caméra, le capteur d’empreinte digitale ou même le module NFC, on n’a pas la main dessus. Ça, ce sont des composants propriétaires. Malheureusement dans le monde du smartphone, c’est la norme, on n’a pas le choix, on le subit. J’espère qu’un jour on trouvera un moyen d’adresser ce problème mieux, mais aujourd’hui là, on est complètement bloqué. Après ça dépend comment tu travailles. Le problème, je pense auquel qu’elle allait faire référence, c’est d’avoir éventuellement un firmware qui ne va plus fonctionner parce qu’ils ont une version d’Android qui est trop restreinte, soit qui va fonctionner mais est un peu dépassé. Pour l’instant, on n’a jamais trop vu ce problème et on continue de pouvoir faire vivre des téléphones qui sont anciens, y compris le Fairphone 2 qu’ils ont arrêté de supporter en avril : nous on continue de le supporter. Après clairement, sur des modèles vraiment très anciens comme ça, tu vas avoir l’OS qui peut être assez à jour, même peut-être très récent, très fonctionnel, mais tu peux avoir dans les couches basses des firmwares qui vont être assez anciens. Potentiellement, il peut y avoir des questions sur les mises à jour de sécurité qui seront anciennes, etc. Donc il peut y avoir ce genre de questions là.
Mais tu as quand même un téléphone qui peut continuer à vivre, quoi. Et pour beaucoup de personnes, c’est quand même important. Pour le développement durable, c’est aussi important. Nous, on essaie de jongler avec tout ça. Et je ne crois pas qu’on était bloqués, en tout cas pour l’instant. On verra avec le Fairphone 3 comment ça se passe. Vraiment, tu vois un truc qui arrête de fonctionner parce que le firmware est trop vieux ou ce genre de choses.
Walid : moi-même, j’ai découvert /e/ parce que je l’ai installé sur un Moto E 2017, un vieux téléphone. J’ai flashé le téléphone avec /e/ et là j’ai été hyper impressionné : le téléphone est devenu hyper rapide et je m’en sers toujours comme mon téléphone de backup. Dernière question sur ce sujet là : qu’est-ce que le Murena One vous a appris en termes de retour d’expérience ?
Gaël : alors le Murena One, on a rencontré des soucis, qu’est-ce que ça nous a appris ? Bonne question. Peut-être que sur un projet comme ça, il ne faut vraiment rien laisser au hasard, c’est-à-dire qu’il faut que le truc soit bordé mais vraiment sur tous les sujets. Ce qu’on a remarqué c’est que sur le portage du Murena One, quand on a porté /e/OS sur le matériel Murena 1, ça a été relativement rapide, ça prend un mois, un mois, un mois et demi, ça dépend. Et là, à un moment, t’as l’impression que tout fonctionne, c’est-à-dire que le téléphone il démarre, t’as l’écran, le touch screen il fonctionne, t’as le son, t’as la Wi-Fi, la SIM ça a l’air de marcher, tout ça.
Murena One (source : murena.com)
Et là, tu te dis c’est cool, ça y est, c’est bon, c’est fait. Sauf que, si tu pousses tes tests un tout petit peu plus loin, en profondeur, tu vas souvent commencer à rencontrer des problèmes sur un truc particulier. Par exemple, Bluetooth ça fonctionne. Ah oui mais par contre, j’ai testé sur des AirPods audio, le Bluetooth audio, et là ça ne marche pas, le son ne fonctionne pas. Là tu te dis, « ah bah merde, c’est con, parce que le Bluetooth il fonctionne, le truc, la connexion elle se fait, par contre le son il ne passe pas, il n’arrive pas ». Finalement, je n’ai pas fini le boulot, je ne suis pas allé jusqu’au bout du boulot. Tu as l’impression que ton effort de portage est intense au début et qu’après c’est ok, mais en fait non c’est pas exactement ça, c’est que tu as un gros effort à faire au début pour que ça fonctionne, après tu as un espèce de plateau où tu vas continuer à développer, à améliorer des trucs, à faire progresser ton produit. Et à la fin pour aller vraiment à une qualité acceptable, pour mettre sur le marché un produit pour un utilisateur qui n’en a rien à foutre, ils veulent juste que ça marche, c’est normal, là tu as encore un énorme effort à faire pour finir tous les petits détails et parfois revenir vers ton partenaire technique, l’intermédiaire de l’ODM, et lui dire « bah oui mais là sur la deuxième lentille, le focus il marche mal ou il faut être à 3 mètres minimum », etc., et rentrer dans ce genre de détails pour que in fine tu sois à peu près sûr que 99% des fonctionnalités vont fonctionner comme attendu. On en avait un peu conscience avant, mais avec le Murena 1 c’était vraiment une grosse prise de conscience qu’il faut prévoir presque 6 mois pour un lancement.
Walid : vous ne pouvez pas faire des tests unitaires là-dessus en plus, c’est compliqué, c’est forcément de l’humain qui va devoir tester ?
Gaël : c’est ça et puis avec une explosion combinatoire des cas possibles parce qu’un truc tout con mais parfois tu vas avoir un téléphone qui fonctionne très bien avec une SIM Orange et puis tu vas t’apercevoir que tu as un client qui utilise une SIM Bouygues et que, dans son cas, le partage de connexion il ne fonctionne pas. Et là tu dis « ah ouais quand même ». Rien que le fait que ça soit une SIM Bouygues le reste ça marche, le SMS ça marche, par contre le partage de connexion il ne fonctionne pas. Je n’avais jamais imaginé que tu puisses avoir des cas spécifiques comme ça sur un opérateur particulier. Et ça, on en a quelques-uns en Allemagne, et à chaque fois ça peut être un peu long à débugguer, à tester parce qu’il faut trouver la SIM, tu vas le tester sur quel réseau, etc. Donc c’est un gros challenge de faire du Smartphone.
Walid : ouais c’est clair. Prochain sujet qui m’intéresse particulièrement c’est les relations que vous avez avec les autres projets et avec l’écosystème libre en particulier. Quelles sont vos relations avec LineageOS, avec MicroG ? Est-ce que vous leur payez des développements ? Comment ça se passe ? Qu’est-ce que tu peux nous expliquer ?
Gaël : c’est un écosystème qui n’est profondément pas structuré. Donc c’est sauvage et ça dépend vachement des relations que tu peux avoir avec telle personne qui est dans l’écosystème, c’est surtout ça. LineageOS, essentiellement on a très peu de relations. Alors on a des relations avec des développeurs de LineageOS, qui parfois d’ailleurs viennent bosser chez nous. Mais en fait, LineageOS c’est un projet assez communautaire, qui n’est pas vraiment centralisé. Par contre MicroG, beaucoup plus. Pour le coup même, on finance Marvin Wißfeld qui est le fondateur de MicroG.
On finance une autre personne d’ailleurs sur ce projet-là qui contribue, et une troisième personne.
Walid : c’est sur des fonctionnalités en particulier ou c’est plutôt du sponsoring ?
Gaël : alors pour MicroG c’est vraiment du sponsoring. L’idée c’est qu’il puisse bosser sereinement sur le projet sans se soucier d’aller faire ses courses demain. Sur MicroG on n’influence pas, on ne lui dit pas « tiens il faut ça il faut ça il faut ça » après parfois on dit « ça serait bien qu’on ait ça. Est-ce que tu penses que machin, nous on peut le faire ? Est-ce que ça correspond à ta vision du truc ? ». Ça fonctionne davantage comme ça. Là oui oui là il ya un vrai soutien qui est depuis au moins deux ans, peut-être un peu plus. Micro-G, pour ceux qui nous écoutent, c’est une brique logicielle totalement open source qui permet de recréer toute la partie Play Services de Google parce que nous on l’enlève. C’est propriétaire, on l’enlève, on veut pas de ça dans l’OS, donc on le remplace par MicroG et ça ça permet d’accéder à certains services par exemple la géolocalisation etc. Nous on utilise des bases de données Mozilla mais ça peut être aussi pour accéder aux les notifications push qui arrivent dans ton téléphone : ça passe par un service Google donc on veut l’anonymiser. On passe donc par MicroG pour ça. Mais dans les Play Services il doit y avoir 40 ou 50 APIs. C’est colossal : c’est leur manière de propriétariser l’Android qui est à la base open source. Et donc sur ces 40 ou 50 APIs, il n’y en a peut-être que 10 qui sont implémentés. Ce sont les plus visibles, les plus importantes. La plupart des gens ne s’aperçoivent pas qu’il en manque encore 30 qui ne sont pas implémentés. Mais il y a un boulot encore colossal à faire sur MicroG. C’est pour ça qu’on ajoute des ressources, on essaie de trouver des financements sur MicroG, on monte des projets pour eux.
Donc voilà. Pour répondre à ta question, c’est vraiment au cas par cas, en fonction du fit. Est-ce qu’on contribue ? Oui. Sur Nextcloud, par exemple, on contribue des patches, des améliorations, des bug fixes, des trucs comme ça. Sur d’autres projets aussi, on pousse des trucs. Et après, c’est très variable. Au cas par cas.
Walid : Je trouve ça vraiment intéressant de comprendre comment une société, elle évolue dans son écosystème.
Gaël : peut-être compléter par rapport à ça. Il se trouve qu’on ne l’a pas encore annoncé, mais je peux en parler, je pense, puisque de toute façon, c’est fait. e Foundation a monté un projet suite à un appel à un projet européen. On a fait un travail colossal pour déposer un gros dossier cette année. Ce projet s’appelle Mobifree, et dans ce projet-là, on a invité plein de projets européens, y compris F-Droid. F-Droid, c’est un magasin d’applications open source. Y compris MicroG, il y a plein de beaux projets comme ça open source qu’on utilise autour du mobile, donc sur le magasin d’application, sur MicroG, sur l’OS, sur plein de sujets. L’Union Européenne nous a subventionné à hauteur de plusieurs millions pour ce projet là. C’est vraiment de la subvention et c’est e Foundation qui va redistribuer tout cet argent à tous ces projets là. Donc on est aussi là pour ça, pour favoriser l’écosystème open source en Europe.
C’est aussi notre manière de contribuer, de trouver des financements pour que ça vive.
Walid : alors l’heure tourne, et je voudrais qu’on parle de la FairTEC. Est-ce que tu peux nous expliquer un peu ce que c’est que la FairTEC ? Quel est votre rôle dans la FairTEC ?
La FairTEC (source : fairtech.io)
Gaël : la FairTEC, au départ c’est une initiative de Fairphone qui avait lancé l’idée de s’unir pour lancer une offre commune. Tu vois, Fairphone, ils font les téléphones au niveau matériel. Nous on fait l’OS voir le cloud et puis après tu as d’autres acteurs. Telecoop, ils font des offres de téléphones mobiles avec une vision un peu différente : l’idée c’est pas de ne surconsommer. Leurs plans data ils font pas 50 gigas parce qu’ils te disent voilà que peut-être ce n’est pas utile de consommer 50 gigas. Et partout en Europe, tu as WEetell aussi qui fait un peu la même chose, tu as Commown sur la partie location de smartphone. On s’est tous mis ensemble, on a compris qu’un client de Fairphone, il va peut-être avoir envie d’avoir /e/OS dessus et peut-être avec une SIM Telecoop tu vois, ou WEtell dans d’autres pays, donc ça s’est vraiment lancé comme ça.
Alors, en termes de business, cela ne s’est pas vraiment concrétisé. Nous ne sommes pas encore équipés aujourd’hui pour réussir à vendre un ensemble composé d’un téléphone, d’une carte SIM, et éventuellement d’autres accessoires à un client qui souhaiterait l’avoir. Actuellement, s’il souhaite la carte SIM, il est obligé de se rendre chez Telecoop, et s’il veut le téléphone, il peut venir chez nous, chez Fairphone ou chez Commown. Au niveau business, cela ne s’est pas concrétisé comme nous l’imaginions. Cependant, cela nous a permis de communiquer, de faire savoir que nous existons, que nous avons une vision différente et plus vertueuse sur le marché du smartphone et de la téléphonie. Cela nous a également permis de mieux nous connaître et de travailler ensemble. Je pense que nous sommes tous un peu sur la même longueur d’onde. En ce moment, nous réfléchissons à la manière de faire évoluer FairTEC pour le redynamiser et le rendre peut-être un peu plus concret.
Walid : le dernier sujet concerne les défis à venir pour /e/ et pour Murena. C’est une question très vaste. Quels sont, pour toi, les défis que tu imagines dans les prochaines années ?
C’est une question très large. Désolé.
Gaël : Évidemment, tu peux imaginer que sur un OS comme /e/OS, on a des projets dans tous les sens. Malheureusement, un peu trop, donc on essaie d’être focus. C’est pour ça aussi que parfois il y a des frustrations, parce que tu as des petits sujets : par exemple les applications par défaut. Il faudrait qu’on puisse les désinstaller. Ça fait 3-4 ans qu’on se dit et on est d’accord, mais en fait, une petite, entre guillemets, fonctionnalité comme ça derrière un développement qui est colossal. Pour l’instant, on ne l’a pas fait. Je pense qu’un jour on va le faire, et là, pour le coup, c’est dans la roadmap. Mais des fois, tu as d’autres priorités. Quand tu as un gros bug, quand tu as un gros truc à intégrer, une nouvelle version d’Android à supportée, c’est toujours une question. Tu as toujours des priorités, il faut faire des choix et gérer les ressources. C’est le côté qui peut être un peu frustrant.
Donc, pour moi, l’avenir, c’est vraiment de continuer à progresser. On a des sujets sur le chiffrement de bout en bout aussi qu’on veut amener dans la partie cloud. On a plein de sujets sur la détection des pisteurs parce qu’on n’en a pas trop parlé, mais on a un module dans /e/OS qui permet de détecter les trackers, enfin les pisteurs en français, et les couper. C’est un truc qui fonctionne bien mais qui aujourd’hui fonctionne de manière assez statique, c’est-à-dire qu’il faut lui nourrir régulièrement avec des listes identifiées de pisteurs qu’on a connus. Et ça, on voudrait le rendre beaucoup plus dynamique. Et donc on a une thèse en intelligence artificielle qui va arriver cette année, un thésard qui se lance là-dedans parce qu’on a des pistes, des choses qui ont été faites dans d’autres domaines, détection des pubs, adblocker, tout ça, qu’on doit pouvoir mettre en place sur l’OS, mais avec plein de challenges. Et la recherche, c’est assez passionnant. Pour nous, en termes de stratégie, ce qui est important, c’est de nous développer. Je suis convaincu que le monde est en train de changer, il y a plein de choses qui se passent, des fois c’est un peu effrayant, mais je pense qu’il y a aussi plein de monde, beaucoup de personnes qui ont envie de faire des choix plus vertueux dans leur vie. Ils préfèrent souvent manger bio, peut-être avoir une voiture électrique plutôt qu’une voiture diesel, parce que tu sais que tu as un impact, parce que tu as envie d’avoir une vie plus saine et d’avoir des valeurs plus vertueuses. Nous, on s’inscrit vraiment là-dedans, sur la protection des données personnelles, mais aussi sur la durabilité parce que l’OS qu’on développe, il permet à des téléphones de vivre plus longtemps et juste toute petite parenthèse mais 80% de l’impact carbone d’un smartphone c’est sur sa construction, sa commercialisation et 20% seulement sur son usage. Donc si tu le fais vivre trois fois plus longtemps sur sa durée de vie, tu divises, tu mitiges son impact sur trois fois plus de temps, c’est hyper intéressant.
Et voilà. Mais donc on est totalement convaincus qu’en Europe en tout cas, mais aussi sans doute aux États-Unis, il est en train de se passer quelque chose, que le marché est en train de demander autre chose. Après, il nous faut grossir et pour grossir, il faut aussi qu’on puisse se faire connaître davantage. Donc, marketing, communication. On doit commencer à vraiment y réfléchir beaucoup plus que ce qu’on a fait par le passé, et puis se financer parce qu’il y a des moments où il faut investir pour grossir, pour développer les produits, se faire connaître. Donc, pas mal de challenges, mais c’est le propre d’un projet comme le nôtre et puis pour le coup c’est assez excitant, ça motive bien pour se lever le matin.
Walid : je trouve qu’il y a encore du boulot à faire par exemple sur le profil professionnel. Je trouve que ce n’est pas forcément hyper clair et qu’il y a vraiment du travail à faire, surtout quand t’as un compte pro qui est un compte Google, là c’est un peu compliqué.
Je voulais signaler que je trouvais très cool votre rythme de release qui était globalement un mois, au lieu de quelque chose comme ça. Et puis je voulais savoir un peu comment vous construisiez la roadmap?
Gaël : On fait une release par mois, minima en général, sauf accident de parcours, mais parce qu’on a des updates de sécurité à pousser dans le produit. Et oui, je suis totalement d’accord avec toi. Sur la partie pro, justement en 2024, là pour le coup, ça va être l’année où on va amorcer une extension vers le B2B. Aujourd’hui, on était vraiment focus sur l’utilisateur personnel. Et là, on va aller davantage vers des offres B2B qu’on va dériver, aussi bien dans le cloud que dans la gestion de flotte de smartphones. Donc voilà, tous ces sujets là on va commencer à vraiment bosser dessus.
Walid : La gestion de flotte de smartphones en open source, on en parle un peu avec Florent de Commown dans son épisode, il n’y a pas grand chose, il y a tout à faire. On a balayé pas mal le sujet. Avant de te laisser, je vais te donner la parole pour une tribune libre. Tu peux dire ce que tu as envie de nous dire.
Gaël : j’ai juste envie de dire, venez jeter un coup d’œil à ce qu’on fait. Je pense que c’est aussi ce que tu disais tout à l’heure, c’est-à-dire qu’il y a aujourd’hui dans ce marché du smartphone, qui est dominé par des géants, des pratiques commerciales avec comme objectif de te revendre un smartphone le plus vite possible. En d’autres termes, ton smartphone va vivre en moyenne 2,7 ans, apparemment, si j’en crois les statistiques. Après, il est considéré comme obsolète, et il est encouragé d’en acheter un nouveau. Nous, on n’est pas du tout dans cette optique. On pense qu’un smartphone doit, au contraire, vivre le plus longtemps possible. Comme tu le disais avec ton Motorola, j’ai également constaté qu’il y a des téléphones qui ont 6, 7 voire 8 ans. Prend un téléphone ancien, sous Android, qui n’est plus maintenu depuis des années : il est complètement désuet, les applications ne fonctionnent plus, il est lent à cause des applications inutiles, etc. Tu installes /e/OS à la place et tu te retrouves avec un téléphone aussi performant que le premier jour, voire quasiment aussi rapide.
Prend un téléphone ancien, sous Android, qui n’est plus maintenu depuis des années : il est complètement désuet, les applications ne fonctionnent plus, il est lent à cause des applications inutiles, etc. Tu installes /e/OS à la place et tu te retrouves avec un téléphone aussi performant que le premier jour, voire quasiment aussi rapide.
Et là, tu te rends compte que l’industrie du smartphone te vend un truc complètement factice. Quand on te dit d’acheter le nouveau téléphone parce qu’il est vachement mieux, vachement plus rapide, c’est un peu vrai, mais pas tant que ça. Ok, il y aura un peu plus de RAM, mais les applications, maintenant, si tu n’as pas au moins 3 Go de RAM, ça commence peut-être à devenir compliqué. Depuis 2-3 ans, les spécifications évoluent très peu, donc il n’y a aucune raison que les téléphones ne durent pas beaucoup plus longtemps. Ce que j’ai envie de dire, c’est intéressez-vous à ce que nous faisons. Vous verrez, c’est un monde beaucoup plus serein avec des téléphones qui sont là pour faire l’essentiel des usages dont on a besoin : prendre une photo, envoyer un mail, envoyer des SMS, appeler, recevoir des appels, utiliser quelques applications, et tout se passe super bien. Vous ne serez pas embêtés par les publicités partout, les virus, et vous ne livrerez pas vos données personnelles à Google.
Walid : Voilà, c’est le mot de la fin. Je voudrais d’abord te remercier en tant qu’utilisateur très satisfait de /e/OS, pour tout votre travail.
Merci beaucoup d’avoir pris le temps de discuter en profondeur avec nous. Pour les auditrices et les auditeurs, si cela vous a plu, n’hésitez pas à faire tourner cet épisode. Vous pouvez laisser des commentaires, notamment sur Mastodon, où je réponds assez régulièrement, par mail ou également sur LinkedIn. Vous trouverez toutes les coordonnées sur le site internet projet-libre.org. Je vous dis à bientôt, portez-vous bien et Gaël, j’espère à une prochaine fois.
Partons à la rencontre du métier de juriste spécialisé en logiciel libre, avec Benjamin Jean.
Benjamin est juriste de formation, et fondateur du cabinet Inno3.
Partons à la rencontre du métier de juriste spécialisé en logiciel libre, avec Benjamin Jean. Benjamin est juriste de formation, et fondateur du cabinet Inno3
Walid Nouh : Bonjour et bienvenue sur Projets libres !. Je m’appelle Walid Nouh, je suis tombé dans la marmite du logiciel libre il y a plus de 20 ans. Que vous soyez libriste confirmé ou néophyte, venez découvrir avec moi les portraits des femmes et des hommes qui font du logiciel libre : communautés, modèles économiques, contributions, on vous dit tout.
Bonjour et bienvenue sur Projets libres !. Nous sommes le 5 juillet [2023] et aujourd’hui nous allons parler du métier de juriste spécialisé en logiciel libre. Quand je pense au terme de « juriste spécialisé en logiciel libre », je pense tout de suite aux licences, mais aussi à certains procès médiatiques qu’on a pu avoir ou à d’autres procès à propos de violations de licences. Pourtant, ce n’est qu’une petite partie de ce que les juristes font. Pour parler de ce métier, j’ai invité Benjamin Jean, un acteur français engagé depuis très longtemps dans le logiciel libre et fondateur du cabinet Inno3. Benjamin va nous présenter les différentes actions qu’il mène au quotidien. Benjamin, merci beaucoup d’être là, j’espère que tu vas bien.
Benjamin Jean : Bonjour. Très bien, merci beaucoup. Ravi d’être avec toi.
Benjamin Jean (source: profil LinkedIn)
Walid Nouh : Est-ce que tu pourrais nous expliquer ton parcours et quand est-ce que tu as découvert le logiciel libre ?
Benjamin Jean : Benjamin Jean, je suis juriste de formation, spécialisé en propriété intellectuelle. Dans la propriété intellectuelle avec deux thématiques : à la fois tout ce qui était appliqué à la musique, musique jazz, tout ce qui était improvisation et travail collectif dans la musique et aussi tout ce qui était lié au développement logiciel pour en avoir fait moi-même un peu auparavant. Dès la fin de mes études, j’ai été pris dans une société de développement en logiciel libre pour tout dire, sachant que j’avais fait à l’époque mon mémoire sur le sujet de la compatibilité des licences open source, donc déjà assez en immersion. Voilà pour ce qui me concerne. Aujourd’hui, je suis fondateur du cabinet Inno3 qui est une structure un peu hybride. Nous sommes dix aujourd’hui. Dans le cabinet, il y a trois juristes seulement, dont un thésard, un doctorant et le reste ce sont des compétences qui sont soit ingénieur logiciel, soit designer, soit plus orientées socio, usages. On accompagne surtout à la fois sur l’acculturation, la compréhension de la dimension juridique des licences dans laquelle s’embarquent les acteurs qui utilisent ou qui diffusent des logiciels libres et open source ; toute la dimension communautaire aussi, comment organiser la collaboration au sein d’une communauté diversifiée, les acteurs publics/privés à l’international.
Walid Nouh : Tu nous dis que tu as un parcours un peu technique À quel moment, dans ton parcours, as-tu croisé le logiciel libre ?
Benjamin Jean : À partir du moment où on développe. C’était il n’y a pas si longtemps mais quand même, en 2001 je pense, mon projet de bac c’était développer un moteur de recherche. J’ai utilisé massivement de l’open source, en fait c’était la base. De toute façon, pour développer, il fallait utiliser du logiciel libre et open source. À l’époque, je n’avais pas la culture juridique que j’ai acquise ensuite, qui m’a permis de me spécialiser non pas sur le développement, je ne développe plus du tout, mais sur la dimension juridique qui lui est associée. Au-delà du juridique, tous les outils qui permettent cet interfaçage entre plein d’acteurs partout dans le monde.
Walid Nouh : Toi qui es juriste, comment définis-tu une licence ?
Benjamin Jean : Il y a plusieurs manières d’y répondre. La notion même de licence n’est pas quelque chose qui est défini par la loi pour la partie droit d’auteur, c’est plus une vision, c’est la terminologie qui est utilisée aux US. La licence c’est une offre de contracter dans le sens où l’auteur, ou les auteurs d’un logiciel, associent à leur logiciel une offre en disant « si jamais vous voulez l’utiliser, alors vous devez respecter les conditions qui sont associées ». C’est donc une offre de contracter par laquelle l’auteur donne, en tout cas partage de manière non exclusive – c’est-à-dire qu’il partage ses droits, mais il les garde aussi pour lui, il ne s’en dépossède pas – l’ensemble de ses droits de propriété intellectuelle associés aux contributions qu’il a pu réaliser pour le monde entier, pour toute la durée des droits et de manière gratuite, c’est aussi un point qui est important. Celui qui veut utiliser le logiciel accède au logiciel, lit le contrat, l’accepte et, à partir de là, il peut bénéficier des droits qui sont dans la licence, dès lors qu’il respecte les conditions assorties au bénéfice de ces droits. C’est là qu’il y a parfois des mauvais usages : si on ne respecte pas les conditions, alors la licence cesse et on devient contrefacteur. Très récemment, il y a eu un procès perdu par Orange sur le sujet, peu importe qui l’a perdu, un procès qui a rappelé que le simple fait de ne pas respecter la licence ne permet pas de prétendre au bénéfice des autres parties de la licence, donc on retombe sur la contrefaçon.
Walid Nouh : Donc, au départ, tu as commencé par développer, ensuite tu as fait des études de droit. Comment as-tu fait pour t’intégrer dans ce travail législatif autour des licences ?
Benjamin Jean : C’est toujours pareil, ce sont des rencontres, ce sont des personnes avec qui j’ai été amené à monter des projets. Au début, l’implication était surtout dans les communautés, type Framasoft et j’en fais encore partie mais de loin, je suis, de loin, le plus inactif de l’association. On avait créé un sous-projet, qui était aussi une association qui s’appelait Veni, Vidi, Libri, qui faisait ce travail de répondre aux demandes des différents projets qui butaient sur la question des licences, sur la question des contrats de CLA [Contributor License Agreement], les contrats de contribution, tout ce qui était un peu trop juridique pour eux et qui nous semblait facile d’une part à résoudre et ensuite à documenter pour permettre à d’autres de trouver des réponses. C’est l’objet de Veni, Vidi, Libri.
Veni Vidi Libri (source : inno3)
Ce qui m’a intéressé et qui répond aussi à une partie de ce que tu évoquais tout à l’heure quant au processus de création de licence en réalisation, c’est justement qu’il y avait très peu d’acteurs qui travaillaient sur ces sujets. Quand j’ai commencé à m’intéresser à analyser les licences libres et open source, ce qui était compliqué c’est qu’il y avait très peu de littérature donc, globalement, c’était lire deux/trois licences par soir, en tirer une analyse et, d’analyse en analyse, essayer d’en sortir une matrice et une grille de lecture. Aujourd’hui, ce sont des choses qui sont beaucoup plus partagées. D’ailleurs, c’est très facile, d’une licence, de retrouver la structure qu’on peut ensuite comparer à une autre licence. À l’époque il n’y avait pas tout cela, donc peu de personnes encore impliquées et une communauté qui était assez réduite, mais qui s’entraidait beaucoup, qui cherchait à partager les solutions juridiques qui étaient trouvées par les unes ou les autres.
Il y avait aussi une compréhension du métier du droit. Je ne sais pas si c’est bien formulé, mais beaucoup de licences libres et open source ont été rédigées par des non juristes, des personnes qui n’étaient pas du tout du métier du droit ; c’est plutôt une bonne chose parce que ça veut dire que ça correspondait à leur besoin. En revanche, de la même manière que lorsqu’un juriste développe un logiciel, il y a quelques imperfections quant à la manière de faire. Ensuite, il y a eu ces rencontres entre juristes et développeurs, hackers, communautés du logiciel libre, dans lesquelles les juristes ont commencé à être plus impliqués et à apporter des rédactions de contrats qui étaient à la fois plus traditionnelles au sens des usages qu’il y avait dans le milieu juridique, mais aussi, peut-être, plus pertinentes, peut-être plus adaptées aux besoins des projets d’un point de vue juridique. Le travail de rédaction d’une licence est quelque chose qui n’arrive pas tous les jours non plus, je pense que ce n’est qu’une partie du rôle du juriste dans la communauté libre et open source. Ce travail se fait de plus en plus, maintenant, en concertation entre juristes, entre communautés concernées et ça participe aussi à l’engagement des acteurs. Si une licence n’est pas utilisée elle ne sert pas à grand-chose. Aujourd’hui plein de licences ne sont plus utilisées et, finalement, sont un peu reléguées au second plan. Parfois on voit des projets qui les utilisent et, quand c’est le cas, on regrette un peu parce qu’on sait que derrière il n’y a pas vraiment de doctrine au sens de possibilité d’interpréter les imprécisions de la licence, il n’y a pas de suivi : si jamais on veut contacter les auteurs de la licence ils ne sont pas disponibles, ils n’ont a pas de moyens dédiés. Il y a quand même un rôle de vision, un projecteur qui est mis sur quelques licences seulement. C’est aussi ce que fait de plus en plus l’Open Source Initiative, c’est-à-dire essayer de lutter contre la prolifération de licences et aider les développeurs et les communautés à choisir les licences qui répondent le mieux à leurs projets.
OSI (source : wikipedia)
Walid Nouh : Est-ce que c’est ce que vous appelez la standardisation ? En fait, j’ai découvert qu’au début du logiciel libre il y avait quelques licences mais rien de bien normalisé et que, à un moment, il y a eu un besoin de standardiser les licences pour pouvoir passer à l’échelle et avoir des choses plus compréhensibles.
Benjamin Jean : Ça c’est fait, mais pas par les juristes. Tu sais que le droit c’est beaucoup de bon sens. À l’époque, au tout début des licences libres et open source, ce n’étaient que des licences projet par projet. On avait la GNU Emacs Public License, la GNU General Public License et j’en passe. Un jour ils se sont dit « si on veut que d’autres projets puissent réutiliser la licence et qu’on puisse plus facilement partager du code d’un projet à l’autre, il faut qu’on ait une licence générique ». La GNU General Public License, la GPL, c’est cette idée de « je sors d’un projet spécifique pour en faire une licence qui peut être utilisée sur d’autres projets ». Les premiers projets qui l’ont utilisée c’est Linux, c’est Perl . Ça a montré cet intérêt pour d’autres projets que ceux de la Free Software Foundation à l’époque, d’avoir des outils génériques susceptibles d’être utilisés, parce qu’un peu agnostiques, à l’époque c’était considéré comme tel. Pour moi, le succès des licences libres et open source c’est justement d’être devenues des standards.
Les licences sont des interfaces juridiques — je ne sais pas si, tout à l’heure, j’ai utilisé le terme interface. Les licences c’est vraiment ce qui permet à des humains ou à des organisations de travailler les uns, les unes avec les autres, donc, pour que ça marche, il faut qu’elles soient standardisées, c’est comme du code. Le succès des licences libres et open source c’est vraiment ça : où qu’on soit dans le monde, telle version de la MIT c’est la même version, pour utiliser une licence complètement libre ; la licence Apache 2.0 c’est la même version, on y associe des effets qui sont quasiment les mêmes, et c’est pour cela qu’on peut travailler ensemble.
Walid Nouh : Il y a donc vraiment beaucoup de licences. Quel est l’intérêt d’avoir des licences plutôt à l’échelle française ou à l’échelle européenne ?, parce que là on parle de MIT, on parle licence Apache qui sont des licences qui ont été rédigées plutôt par des Américains.
Benjamin Jean : Oui, complètement la majorité des licences sont américaines, de toute façon. Ça peut s’expliquer, je pourrais passer du temps sur l’explication. La question du besoin sous-jacent à la rédaction de nouvelles licences est, pour moi, cruciale, mais ce n’est pas si automatique que ça. Ça fait peut-être partie des biais des juristes : les juristes ont souvent tendance, lorsqu’on leur demande de rédiger un contrat ou de modifier, d’amender un contrat, de repartir de zéro, parce que, simplement, ils contrôlent mieux, ça répond à leurs pratiques, à leurs usages, donc ils sont en confiance. Je pense qu’il y a quand même pas mal de licences libres et open source qui, au début, ont été rédigées parce ça sécurisait. Et puis c’était certainement aussi l’une des raisons pour lesquelles l’open source, au début, a eu tant d’engouement de la part des sociétés : plein de sociétés se sont dit « génial, je vais créer ma propre licence ». À l’époque, juste après la création de l’Open Source Initiative, dans les années 2000, on a eu la définition, l’open source definition, il y a donc plein de nouvelles licences, notamment la Mozilla Public License, qui ont pris les modèles de licences existantes et les ont un peu modifiés. On s’est retrouvé avec une prolifération : en cinq/six ans il y a eu des centaines de nouvelles licences. Après, heureusement, on est revenu en arrière, on a limité le nombre de licences, mais je pense qu’à l’époque c’était une bonne chose pour que des sociétés qui n’étaient pas en empruntes du Libre se sentent en confiance en se disant « on l’a adapté ; on avait ce besoin, on l’a fait. »
La question des licences françaises, en langue française — les licences CeCILL pour ne pas les citer, ce sont celles du CNRS/Inria — ont été rédigées par des centres de recherche français parce qu’ils considéraient, c’est une vision juste et très juridique, que les licences open source ne répondaient pas au formalisme et aux obligations auxquelles ils étaient assujettis. Créer ces licences permettait de lever un frein à l’open source, c’était donc une réponse intéressante de ce point de vue-là, en disant « on peut diffuser sous licence CeCILL, en plus elle compatible avec la GPL, donc plus tard, si les gens veulent fusionner, reprendre une partie de notre code pour développer, réutiliser dans certains autres projets, ils pourront le faire. »
La licence EUPL c’est un peu différent. C’est l’Europe qui a dit « de part mes statuts, je ne peux pas m’engager comme un quidam ». L’Europe ne peut pas se retrouver devant le tribunal, je dis n’importe quoi, de Caroline du Sud, parce qu’il y a eu contrefaçon. Il y a donc une posture qui était de dire « il faut nécessairement qu’on ait des contrats qui soient adaptés à la spécificité qu’est l’Europe au vu du monde entier ». Donc nouvelle licence qui n’est pas une licence inintéressante, qui est utilisée, aujourd’hui, essentiellement par l’Europe pour ses propres programmes, qui n’a pas vocation à être utilisée par d’autres projets. En fait, tel qu’elle a été rédigée, c’est une licence qui permet surtout à d’autres projets de reprendre du code qui a été développé sous licence EUPL, mais ce n’est pas une licence qui vise à centraliser des développements de tiers sur ses propres projets.
Les licences CeCILL , en France, c’est un peu différent. Je pense qu’à l’époque il y avait ce besoin, aujourd’hui il n’y a plus ce besoin, les gens utilisent des licences libres et open source classiques, n’ont plus besoin d’utiliser les licences CeCILL pour être rassurés. Au contraire, lorsque j’en discute avec des centres de recherche, j’ai plutôt tendance à leur déconseiller d’utiliser les licences CeCILL parce que, en fait – ça repend ce que j’évoquais tout à l’heure – ils se retrouvent sans support à l’interne voire parfois avec des désaccords sur la manière d’interpréter la licence. Je pense que si on utilise une licence libre et open source, la majorité du temps c’est pour se simplifier la vie. Tout ce qui complique la collaboration, l’interprétation, qui amène à des discussions, des négociations supplémentaires, c’est plutôt à éviter.
Walid Nouh : En fonction des licences utilisées, ça peut être plus ou moins compliqué, pour un développeur, de contribuer à un projet. Je suppose que si tu es contributeur étranger sur un projet qui utilise une licence CeCILl , ça doit être plus compliqué.
Benjamin Jean : Disons que ça fait très cocorico, ça affiche le drapeau français. Ceux qui connaissent les licences vont dire « de toute façon elle est compatible avec l’AGPL, donc je n’ai même pas besoin de la lire, je vérifie la licence AGPL ». Ceux qui ne connaissent pas la licence, qui vont la lire pour essayer de la comprendre, c’est compliqué. Si on lit l’ensemble des licences CeCILl, pour moi il y a des vrais sujets, ce n’est pas aussi fluide et clair que ça devrait l’être.
Walid Nouh : Tu as évoqué le fait qu’au départ, quand tu es arrivé, vous étiez une petite communauté de juristes, que vous parliez beaucoup. Que représente la communauté française des juristes dans laquelle tu travailles ? Je suppose que ce n’est pas une communauté très grande, que vous vous connaissez tous.
Benjamin Jean : Oui. Il n’y a pas beaucoup de juristes qui travaillent sur ces sujets, d’ailleurs il y en a pas mal qui sont aussi passés par le cabinet, je pense qu’on alimente par les stages, par les personnes qui passent chez nous, cette formation, cette acculturation au Libre et ensuite c’est maintenu. Dire combien de juristes sont aujourd’hui mobilisés sur ces sujets, ce n’est pas facile. Je pense qu’en France, globalement, ce sont surtout les juristes des entreprises soit qui débloquent des logiciels libres et open source, qui ont cette sensibilité, soit, de plus en plus, des grands utilisateurs de logiciels libres et open source qui sont obligés de monter en compétences sur la partie open source compliance, donc mise en conformité de leurs logiciels au regard des licences des composants open source qu’ils utilisent. Ça vient doucement. C’est une manière de le compter. Tous les ans on donne de la formation et tous les ans, depuis dix ans, je pense qu’on forme une vingtaine de personnes. Nous ne sommes pas les seuls à donner une formation sur ces aspects-là mais presque, je pense que c’est assez représentatif des personnes concernées. Au-delà des juristes, au sein des entreprises, il y a des avocats. Il n’y a pas de cabinets d’avocat qui ne font que ça, qui ne sont concentrés que sur l’open source. En revanche, il y a quand même pas mal de cabinets, plutôt orientés numérique, qui commencent à montrer en compétences sur ces sujets parce qu’ils ont assez de clients pour maintenir leur niveau d’expertise.
FSFE (source : wikipedia)
À l’échelle européenne, il y a un réseau de juristes animé par la Free Software Foundation Europe. C’est très ouvert, d’ailleurs il y a plein de juristes américains. Aujourd’hui nous sommes plus de 500 ; à l’époque, il y a plus dix ans, nous étions une dizaine, maintenant c’est en plusieurs centaines, d’ailleurs je pense que nous sommes bien plus de 500 maintenant. Et là, ce sont des échanges entre juristes pour pouvoir mettre sur la table un peu les sujets du moment, parfois aussi identifier les ressources clefs pour anticiper les conflits parce qu’il y en a, ça arrive. C’est aussi une autre manière de voir que la communauté s’est quand même bien diversifiée avec des projets comme SPDX qui sont technico-juridiques. SPDX a deux faces. L’une des faces c’est de pouvoir avoir un identifiant unique par licence et la seconde c’est de pouvoir avoir un fichier dans un format qui concentre toutes les informations, les métadonnées d’un package d’un projet global. Il y a plein de juristes de plein d’organisations aussi. On voit quand même que la compétence est de plus en plus partagée .
Walid Nouh : Comment vous parlez-vous dans la communauté ? Est-ce que vous avez des meetups comme dans le logiciel libre ? On peut se retrouver par exemple au FOSDEM [Free and Open Source Software Developers’ European Meeting] et faire nos réunions d’équipe. Comment collaborez-vous entre juristes de différents pays ?
Benjamin Jean : Je dirais que ça se fait surtout par des évènements. Il y a une liste dont je parlais tout à l’heure, une liste de diffusion de la FSFE. Sinon, ce sont plus des évènements que la FSFE organise. On organise aussi un événement annuel qui s’appelle EOLE, European & Free Software Law Event. C’est un exemple. L’intérêt de ce type d’événement c’est de pouvoir se rencontrer, échanger, mettre un peu à jour nos pratiques respectives.
EOLE (source : inno3)
EOLE, pour cette année, est un peu lien avec ce que tu viens d’évoquer : il y a un événement final en présentiel, à Paris, en décembre. Mais on organise quelques webinaires, même des workshops, plus des ateliers de travail. J’ai animé le premier, le deuxième était animé par Malcolm Bain, qui est avocat espagnol très impliqué sur ces sujets, il y avait une vingtaine de personnes. À chaque fois ce sont vraiment des juristes qui partagent tout ce qu’ils peuvent partager, à la fois sur les besoins et sur les réponses apportées de leur côté. Il y a plus de besoins que de réponses aujourd’hui mais c’est le but, justement, de ce partage.
Walid Nouh : Tout à l’heure tu parlais d’une licence et de faire des clarifications sur des licences archiconnues comme une GPLv3, une AGPLv3 . Est-ce qu’il y a toujours des choses à clarifier ou alors est-ce que c’est plutôt sur des licences plus récentes ou moins utilisées ?
Benjamin Jean : Il reste toujours des zones d’ombre sur des licences de type GPL, mais qui sont des zones d’ombre volontaires. Je pense qu’il n’y a pas forcément de consensus dans la communauté des juristes là-dessus, mais la licence est aussi un instrument de négo et ça peut être utilisé pour tordre un peu le bras de ceux qui ne voudraient pas partager. Il y a toujours cet enjeu. Tout le monde, autour de la table, n’a pas les mêmes objectifs. Il faut être conscient du fait qu’on ne soit pas tout le temps d’accord, de manière à se ménager quelques armes en cas de désaccord. Dans les licences type GPL, il y a des choses qui sont interprétées notamment dans les FAQ de la FSE, la Free Software Foundation, de manière ultra-extensible ou alors de manière assez biaisée. Quand on lit la FAQ, les questions sont posées de manière à ce que les réponses soient évidentes. Pour autant, parfois, les questions ne sont pas aussi simples. Cette dimension d’interprétation des licences est pour moi un enjeu. On essaye d’accompagner dans une maximisation, qu’il y ait de plus de plus de personnes qui utilisent, qui rejoignent les communautés open source. Pour nous ça passe par acculturation et par gommer toutes les zones d’ombre.
Sur la partie interprétation on a lancé un projet, je n’en ai parlé tout à l’heure, mais ça rejoint un peu ce que j’évoquais, qui s’appelle Hermine. C’est à la fois un logiciel de mise en conformité de l’open source, en interne, des organisations, notamment d’un point de vue des aspects juridiques, et aussi une base de données ouverte, sous licence open data, d’interprétation, en tout cas de compréhension liée aux licences. Le but c’est de faire ce travail : plutôt que d’avoir chacun une lecture différente d’une même licence ou des lectures convergentes, on ne le sait même pas, d’avoir un standard, une lecture un peu consensuelle de cette licence en se disant qu’ensuite chacun peut installer chez lui le logiciel et modifier la base de données, mais qu’on parte d’un point de départ pour faciliter le consensus et aussi pour mieux gérer les risques. Je pense qu’il reste encore un effort d’interprétation, mais on commence à trouver des solutions qui parfois sont techniques. L’exemple d’Hermine c’est technique même si ça, d’ailleurs,ça repose sur une communauté de juristes qui l’alimente et c’est une bonne chose. L’intérêt de la technique c’est qu’on a des canaux, la forme est là, on est donc obligé de se mettre d’accord sur ce qui passe dans ces tuyaux. C’est une bonne chose parce que ça simplifie les réponses en interne et aussi en externe. L’un des enjeux de l’open source c’est aussi la collaboration qu’on va avoir avec les autres acteurs de la Supply Chain, l’idée c’est qu’on soit à peu près en phase sur les réponses qu’on peut apporter à chaque compréhension des licences qu’on utilise globalement.
Walid Nouh : Imaginons que je suis quelqu’un qui veut faire du logiciel libre, je vais déposer mon code sur une plateforme, il va falloir que je choisisse une licence. Si je ne suis pas un expert, quelles sont les grandes choses auxquelles il faut que je fasse attention ? Et où est-ce que je peux trouver de la documentation pour en savoir plus sur ces sujets-là ?
Benjamin Jean : Pour répondre au premier point, lorsqu’on veut diffuser sous licence libre ou open source, la première question c’est : est-ce qu’on est en capacité de le faire ?, donc déjà savoir quelles sont les contraintes qu’on a en interne, au sein de l’organisation, d’un part. On peut avoir des contrats avec des tiers, peu importe, il peut y avoir des engagements contradictoires, et au regard du projet aussi, notamment si le projet utilise des dépendances qui sont soumises à des licences contraignantes, qu’elles quelles soient, ça va conditionner le choix qu’on peut faire in fine de sa propre licence.
Sur l’organisation et sur le projet d’autres facteurs sont en prendre en compte. Je dis n’importe quoi, « je suis une administration française, le nombre de licences, le choix que je peux faire en termes de diffusion sous licence libre est limité » ; il y a une quinzaine de licences qui peuvent être utilisées par les administrations françaises et pas d’autres, il y a une liste par décret du Premier ministre. Très bien, il faut le prendre en compte. Le projet lui-même est un projet qui fonctionne en SaaS [Software as a Service], pareil, il faut prendre en compte les spécificités liées au projet parce toutes les licences n’intègrent pas ces typologies d’exploitation.
Une fois qu’on a une vision un peu claire de ce que sont nos besoins et aussi nos contraintes internes, la manière dont on procède quand on veut rationaliser un peu le choix d’une licence c’est de lister nos objectifs : qu’est-ce qui est important pour nous ?, la simplicité, le côté international, la modularité, la compatibilité avec les autres projets. Donc on liste quelques éléments comme cela, il faut vraiment le faire sur une feuille blanche ce qui permet d’objectiver pourquoi on choisirait telle licence ou telle autre. Une fois qu’on l’a fait, c’est assez facile. Il y a énormément de licences libres et open source, on l’a dit tout à l’heure, mais, globalement, licences les plus utilisées sont une quinzaine, 10/15 licences. On peut donc prendre les licences les plus connues, les plus utilisées et, juste sur la base des critères qu’on a établis avant, déterminer celles qui répondent au besoin. C’est assez facile une fois qu’on a fait cet exercice, ça ne prend vraiment pas beaucoup de temps, de converger sur le choix de l’Affero GPL ou le choix de la licence Apache.
C’est un peu plus compliqué quand on est dans un grand groupe, qu’il y a plein de personnes avec plein de besoins différents parfois incompatibles, mais ça peut se concilier. À l’aune des critères qui sont importants pour nous une fois qu’on a tout posé à plat, il est intéressant de constater, de voir que parfois deux licences tout à fait différentes peuvent être tout à fait pertinentes pour le même projet. C’est un choix, il faut qu’on choisisse : soit on reste, j’ai un exemple en tête, sur de l’Affero GPL parce qu’on veut vraiment orienter vers la dimension populaire du projet, s’assurer que toutes les contributions soient bien reversées, repartagées et ainsi de suite ; soit on choisit la licence Apache parce qu’on se dit que finalement ça va maximiser les utilisations et, globalement, on sait que les acteurs vont effectivement reverser, ou alors on met en place d’autres dispositifs qui ne sont pas forcément juridiques pour qu’ils soient incités à redistribuer les contributions qu’ils apportent au projet. Tout ça se comprend globalement.
Où est-ce qu’on trouve des ressources sur ces sujets. Il y a Veni, Vidi, Libri , c’était l’un des objectifs du site qui aujourd’hui n’est plus en ligne, c’est donc problématique. Sur Wikipédia on trouve pas mal d’infos. Il faut quand même dire qu’à l’époque, quand on avait lancé Veni, Vidi, Libri, Wikipédia était très incomplet sur ces sujets, ce n’est plus le cas, maintenant il y a énormément de ressources. Ensuite des méthodologies un peu éprouvées. On avait partagé des choses, mais plus sous forme d’articles. Je trouve que ce n’est peut-être pas assez simple, aujourd’hui, de s’emparer de ces différentes étapes qui mènent au choix de la licence. Ça me fait penser, ça vient juste comme ça, que ça mériterait peut-être d’avoir une sorte de matérialisation, de mise en forme juste sur une page de tout ce que je viens de dire pour clarifier : je dois choisir ma licence, voilà les différentes étapes et ce vers quoi ça peut me mener. On le fait sur d’autres projets. On est en train de travail sur ce qu’on appelle un commons model canvas, une sorte de Business Model Canvas adapté à la mise en place d’une logique de communs au sein d’une communauté, donc projet de ressources ouvertes qui soient gérées et maintenues par ses utilisateurs. Ce sont des choses où il y a un peu de jus de cerveau au début, mais une fois qu’on l’a mis on peut le mettre sur du A4 ou du A3 et c’est assez encapacitant, les personnes peuvent assez facilement ensuite s’en saisir.
Walid Nouh : Donc ce serait à ma portée ?
Benjamin Jean : Ce serait utile.
Walid Nouh : Quand je fais des interviews de projets libres, à chaque fois je demande quelle licence ils ont choisi et pourquoi. Les réponses sont assez intéressantes. Si je prends mon exemple, dans les logiciels que j’utilise on va souvent trouver deux licences qui sont assez opposées. Il y a en a beaucoup qui vont choisir des licences AGPL parce qu’ils veulent être sûrs que toutes les contributions seront bien reversées. À l’opposé, il y a pas mal de projets qui utilisent une licence MIT. J’ai toujours eu un peu un problème avec ça parce que, pour moi, la licence MIT c’est, en gros, on te fournit le code source et après tu fais ce que tu veux avec, tu peux l’inclure dans un logiciel propriétaire. Qu’est-ce qui fait qu’on a envie de choisir une licence MIT ?
Benjamin Jean : Sur l’exemple MIT ou Apache, mais MIT, je pense que justement ce sont vraiment les projets qui sont dans une recherche de la simplicité à outrance. En fait, on préfère mettre de côté tout ce qui serait un peu trop juridique, trop compliqué et, finalement, ce sont des projets qui considèrent que s’il n’y a pas de contributions ce n’est pas très grave et si elles doivent venir elles viendront. Il faut qu’il n’y ait aucun frein à l’utilisation. La MIT c’est parce qu’on veut de la simplicité à outrance, on veut que la lecture se fasse, ce sont cinq lignes. La licence Apache, c’est quand on est dans une logique où on veut favoriser les usages, mais on veut quand même sécuriser juridiquement. Pour moi, elle est assez connue, c’est justement un standard. Les gens ne vont pas aller lire la licence Apache à chaque fois qu’ils la voient, ils comprennent que c’est une licence Apache et ça leur suffit. L’avantage MIT ou Apache, encore plus Apache, c’est d’un point de vue communauté plus industrielle, ça va être un gros plus à la contribution parce qu’en fait ça les rassure. MIT, c’est peut-être plus des communautés, d’ailleurs dans la recherche c’est très utilisé. Là c’est plus, je dirais, une affinité, ce n’est pas personnel, c’est juste que les chercheurs ont l’habitude, donc sont à l’aise avec des projets sous licence MIT. Quand ils voient d’autres projets ça peut les rebuter, simplement. S’ils doivent les comparer à un autre projet qui ressemble mais qui est sous licence MIT, ils vont favoriser le projet MIT. Il y a ce côté un peu communication par l’utilisation des licences open source qui peut être important. C’est ma première réponse.
La question de la manière dont on peut engager, au-delà de la dimension du choix de la licence, je pense que c’est toute la question des outils qu’on met à disposition de la communauté, de la manière dont on anime dans le sens où on fournit vraiment tous les process, les règles et le cadre pour que les acteurs se sentent en confiance, puissent facilement contribuer, partager leurs contributions sur le projet sans se sentir complètement stupides parce que ce sont effectivement leurs débuts. Ce sont plus ces dispositifs-là qui vont être utiles. Ça c’est pour des projets qui sont assez communautaires, ouverts et plus avec des individus.
Pour des projets qui vont concerner les organisations, on va penser plus des partenariats ou des logiques de distribution aussi, disant « finalement vous avez un intérêt à participer à ce projet-là parce que vous avez beaucoup de mal avec votre business, il y a donc d’autres contrats à côté qui viennent sécuriser l’ensemble ».
Un point important. On parle des licences, mais, dans un projet, il y a d’autres aspects qui viennent sécuriser, je pense notamment aux DCO. Les DCO ce sont ces petits documents, je ne sais pas quel terme utiliser en français, attestation de paternité, globalement c’est juste une déclaration de l’auteur qui dit qu’il est conscient que ce qu’il met dans ce projet c’est diffusé selon la licence du projet, déjà il indique que sa contribution sera bien diffusée sous licence libre, et qui atteste qu’il reconnaît qu’il a bien les droits sur ce qu’il contribue et, s’il ne les a pas, il a eu l’autorisation des personnes concernées. Ce sont des choses qu’on voit quasiment systématiquement aujourd’hui, qui sont dans une logique complètement horizontale dans le sens où on ne cherche pas à centraliser les droits, chacun reste titulaire de ses propres droits, mais qui permettent de gommer d’autres risques, de réduire d’autres risques qu’on a dans l’open source qui est qu’on utilise des contributions qui sont amenées par des personnes qu’on ne connaît pas et si la personne amène n’importe quoi on est responsable. Des procès ont été perdus là-dessus, derrière il y a une société sinon ça ne sert à rien d’attaquer. Là c’était une société qui avait un projet communautaire et qui, automatiquement, mettait sur son site la version sans aucune validation de l’ensemble des contributions qui étaient apportées au projet. Quelqu’un, à mon avis de bonne foi, a pris du code qui ne lui appartenait pas, l’a contribué au projet. La société qui publiait le code s’est retrouvée en situation de contrefaçon puisqu’elle publiait le code d’un tiers sans son autorisation et elle s’est fait condamner. L’enjeu c’est comment on peut réduire ce type de risque dans un projet communautaire parce qu’on a intérêt à ce que les gens contribuent, mais il ne faut pas non plus que ça génère un risque trop important pour l’organisation.
Walid Nouh : Est-ce qu’on sait s’il y a des licences pour lesquelles il y a plus de procès ou de procédures que d’autres ?
Benjamin Jean : Oui. Les licences copyleft, donc avec obligation de partage à l’identique, telles que l’AGPL , la plus connue, l’Affero GPL, la MPL [Mozilla Public License] , l’EUPL , il y en a plein. Les licences copyleft ont des obligations qui sont assez contraignantes parce qu’elles imposent ce partage des évolutions du projet, avec parfois des zones grises : on ne sait pas exactement quel est le périmètre de ce qui doit être partagé, c’est là où il y a parfois justement ambiguïté, donc conflits. Ces licences, par ces obligations particulières, vont amener à plus de procès, parce que, lorsque ces obligations ne sont pas respectées, ceux qui ont partagé le code, les auteurs, les titulaires de droits ont tendance à réagir assez violemment en disant « c’est la principale condition qu’on associe à la réutilisation de notre code, si vous ne le faites pas si vous êtes contrefacteur. On vous avertit une fois, la deuxième fois on tapera très fort ». Je pense que ce sont plutôt ces licences-là.
Maintenant, pour réutiliser ce que je viens de dire, il y a quand même beaucoup de procès qui concernent uniquement un non-respect du formalisme. C’est-à-dire que ce sont des personnes qui se sont dit « je ne partage pas le code source du projet que je réutilise parce que, de toute façon, il est disponible sur GitHub à tel endroit », donc elles fournissent juste le lien. Oui, mais la licence vous demande de fournir le code source, pas le lien. Les sociétés maintiennent leur positionnement, le juge lit la licence, considère qu’effectivement elles auraient dû faire plus que ça et condamnent la société pour non-respect de la licence. C’est un peu bête parce que si elles avaient été un peu à l’écoute de la communauté et si elles avaient mieux cerné les risques dans le sens pris en compte le principe même des licences libres et open source qui est de s’appuyer sur la propriété intellectuelle, donc le risque d’action de contrefaçon si ce n’était pas respecté, toutes ces organisations n’auraient pas été condamnées comme elles l’ont été.
Walid Nouh : C’est un sujet qui revient régulièrement : si tu fais un projet libre tu n’as pas forcément beaucoup d’argent et si tu penses qu’il y a une violation de licence, dans ce cas-là quels sont les organismes à ta disposition dans la communauté du Libre pour t’aider à te défendre, car ça peut coûter très cher ?
Benjamin Jean : Le point c’est que n’importe qui ne peut pas agir pour non-respect d’une licence. Je fais un aparté rapide : dans le projet de loi pour une République numérique d’Axelle Lemaire, en 2016, il y avait la proposition d’un article qui visait à ce que des sociétés puissent défendre l’intérêt – ça parlait des communs mais ça pouvait complètement concerner le logiciel libre – de communautés ou de personnes qui diffusaient librement leurs produits, mais qui n’étaient pas en capacité d’agir par elles-mêmes. Il y aurait eu des associations, type associations de consommateurs, qui auraient été en capacité d’agir pour le compte de. Ça n’a pas été retenu dans la loi telle qu’elle a été publiée in fine et c’est bien dommage. Le problème, aujourd’hui, c’est que seuls les titulaires de droits sont en capacité d’agir pour violation de leur licence. Si ces titulaires ne sont pas structurés dans une association, dans une fondation, une entité juridique qui a les moyens de pouvoir agir en justice, parfois c’est un peu David contre Goliath, c’est quand même très difficile d’envisager d’agir contre un énorme acteur. Néanmoins, il y a énormément de procès en Europe, notamment en Allemagne, qui ont été initiés par la même personne, Harald Welte, qui était un contributeur à Linux, à BusyBox, et qui, sur ce fondement-là avait l’intérêt et la capacité d’agir. C’est lui qui agissait, mais il était soutenu par des structures associatives locales, qui le finançaient dans ses actions, ce qui était d’autant mieux qu’il ne le faisait pas pour gagner de l’argent, il le faisait juste pour faire respecter les licences et il ne demandait que l’indemnisation des coûts du procès. Ce n’était pas rentable, je pense que c’était une implication très louable et forte de sa part, lui demander en plus de tout payer, c’était compliqué.
Il y a quelques structures qui sont des structures un peu parapluie, des fondations parapluie, des structures qui aident les projets. Celle qui irait le plus dans ce sens-là c’est la Software Freedom Conservancy, avec Bradley Kuhn, qui joue ce rôle d’héberger des projets, mais aussi d’agir pour défendre les intérêts des projets. Ils ont initié quelques procès. C’est quand même très compliqué parce que souvent les personnes qui sont en contrefaçon sont aussi des partenaires. C’est le principe, c’est donc un peu le bâton d’un côté et la carotte de l’autre et ce n’est pas toujours simple de savoir qui tape et qui propose la carotte, qui cherche à s’appuyer sur ces nouveaux entrants dans le logiciel libre et open source pour renforcer l’écosystème et qui tape sur ces mêmes acteurs parce qu’ils ne font pas encore bien les choses, donc, parfois, c’est complexe. Il y a des structures, je pense au FSC, donc celle-ci. En France, je sais que la Free Software Foundation France, un chapitre local de l’association, avait aussi aidé Harald Welte pour agir contre Free à l’époque. [La Free Software Foundation France a été dissoute en février 2022, NdT]
Walid Nouh : La Free Software Foundation France aide par quels moyens ? Elle met à disposition des ressources ou de l’argent ?
Benjamin Jean : De ce que je sais, mais je ne suis pas assez impliqué dans la structure elle-même, pour moi la FSF France est une copie, ça permet juste de soutenir des actions. Je ne suis pas sûr qu’elle ait le budget dédié, qu’elle puisse vraiment donner les moyens financiers. En revanche, ils font les contacts, ils font le réseau, l’interface avec d’autres acteurs qui ont les moyens et qui peuvent participer à. Je pense qu’à l’époque c’était plus pour apporter un soutien et faire en sorte que l’action puisse aboutir. Pour quelqu’un qui n’est pas du métier, arriver en France et agir c’était loin d’être simple. Je pense qu’ils ont fait cette intermédiation qui a, finalement, rendu possible l’action.
À ma connaissance, il n’y a pas de fonds dédiés, sauf, peut-être, dans les fondations qui ont leurs propres budgets.
Juste pour finir là-dessus, j’ai oublié son nom, il y avait aussi, dans la communauté Linux, une personne qui avait été un peu le troll sur le sujet, un contributeur historique qui agissait mais à des fins personnelles, c’est-à-dire qu’il agissait contre plein de boîtes juste pour gagner de l’argent sur la base du non-respect des licences. Ce que j’ai trouvé intéressant c’est que la communauté s’est désolidarisée de ce comportement justement parce que ce n’était pas conforme à l’esprit du logiciel libre et de l’open source. Je pense que c’est une bonne chose, même si ce n’est pas encore tout à fait pérenne, que ce ne soit pas un business en tant que tel d’attaquer des organisations parce qu’elles utilisent mal ou qu’elles ne sont pas conformes aux licences. C’est un process qui prend du temps, il faut voir avec tous les acteurs impliqués dans le travail. Ce sont des gens qui sont quand même plutôt de bonne volonté. C’est rare, c’est exceptionnel qu’il y ait une volonté de nuire ou qu’il y a une vraie connaissance de la mauvaise application des licences.
Walid Nouh : Si je reviens sur toi et sur le cabinet Inno3 , quels sont vos sujets quotidiens et vos sujets actuels ?
Benjamin Jean : On travaille principalement sur les logiciels libres et open source, un peu open data et open source hardware et, parfois, on travaille sur des démarches qui sont un peu plus macros, en tout cas plus globales, type open science, open innovation, science ouverte et innovation ouverte, plus des postures d’innovation. On intervient à trois niveaux principalement : au niveau des projets on fait de l’audit de code. Là, c’est vraiment identifier, dans le code qui est utilisé, l’ensemble des dépendances, les dépendances récursives, avoir un software Bill of Materials le plus large, le plus exhaustif, associé à chaque licence qui correspond à chaque partie de ses dépendances et de ses composants. On fait souvent aussi ce travail de rectifier les informations de licence qui ne sont pas les bonnes, parce que ce sont encore beaucoup de métadonnées et c’est tout à fait perfectible et d’en ressortir une analyse et une idée précise sur quels sont les tenants et les aboutissants au regard de l’ensemble des composants utilisés. Le côté SBOM [Software Bill of Materials] est une partie de notre activité. Sur le projet on fait toujours beaucoup de valo, de valorisation de projet, donc définir quel est le modèle économique vers lequel on peut tendre en fonction des besoins, ce à quoi répond le projet et ses besoins, et des communautés cibles.
Ensuite, on fait aussi beaucoup de stratégie et de politique open source. C’est vraiment aller à la rencontre de l’ensemble des départements d’une organisation, comprendre quels sont leurs process, leurs enjeux, leurs moyens et voir dans quelle mesure ils peuvent changer pour mieux intégrer la communauté open source. C’est un peu plus que conformité, parce qu’on intègre aussi tout ce qui est soutenabilité, donc vision des communautés sous-jacentes, il peut éventuellement y avoir des liens avec la qualité ou la sécurité. Ça c’est plus pour les acteurs privés, il y a quelques boîtes publiques aussi.
On fait un peu de politique publique. En ce moment, on agit pas mal avec France Relance. C’est intégrer dans les politiques cette idée que tout ce qui va être financé doit être diffusé sous licence libre et open source, doit être produit dans le cadre de communautés qui pérennisent aussi les ressources dans le temps, donc penser à ça.
Le dernier point, le dernier niveau d’intervention, c’est plus l’écosystème dans le domaine de la mobilité. Là on est sur un véhicule intermédiaire, on l’a fait dans d’autres sujets, c’est de se dire comment est-ce qu’on réunit tous ces acteurs, d’un marché plus ou moins développé, pour qu’ils puissent produire des ressources web partagées et les maintenir dans le temps. Là c’est vraiment une vision systémique dans lequel le logiciel libre, open source, open data, sont autant de moyens d’amener une collaboration, en tout cas une clarification du cadre de collaboration de ces acteurs.
Walid Nouh : Sur ce sujet des SBOM, des nomenclatures logicielles, ce sont des entreprises qui viennent vous voir pour que vous fassiez ce travail ? Je l’ai vu faire chez des industriels français quand j’étais en presta et c’est un travail qui est vraiment long, fastidieux, qui demande de sacrées compétences techniques.
Benjamin Jean : Oui. Ce sont des entreprises. On le fait aussi pas mal pour le compte des collectivités, il y a pas mal de collectivités territoriales qui sont dans cette logique de « on diffuse notre projet en open source, on permet à d’autres collectivités de pouvoir l’utiliser puisqu’elles ont les mêmes besoins, les mêmes missions de fond ». Il y a aussi des entreprises qui nous demandent de les aider là-dessus. Généralement, ce ne sont pas des choses qu’on essaye de pérenniser dans le sens où on le fait pour les faire monter en compétences et on essaie de documenter, d’accompagner aussi dans la compréhension de la méthodologie ces acteurs-là, parce que c’est nécessaire. C’est effectivement fastidieux et le but c’est quand même que ce soit le plus automatisé le plus possible. Hermine vise vraiment à automatiser le maximum de ça. Le but d’Hermine [16] , c’est de pouvoir propager chaque décision qui est prise et de mutualiser. Dans un projet, quand on détecte une dépendance qui, je dis n’importe quoi, comme licence a un mauvais identifiant SPDX, on corrige une fois et le but c’est que ça soit corrigé pour toutes les autres occurrences de cette même dépendance. Ce sont des choses qu’on essaie d’associer, en tout cas de les outiller. Le but d’Hermine c’est qu’ils aient aussi les outils qui leur permettent de perdurer dans le temps. Dernier point. Ce sont effectivement des choses qui sont longues, mais c’est aussi un métier assez complet quand on permet de générer des software Bill of Materials. Il y a un vrai regain d’intérêt, une prise de conscience de ça, notamment parce qu’aux US c’est maintenant quelque chose d’obligatoire : dès lors qu’on travaille avec l’État, il faut fournir des SBOM exhaustifs. Il y a même de plus en plus d’acteurs qui se positionnent dessus et c’est une bonne chose. En fait, on se rend compte qu’avant, ce qui était livré au client ne correspondait pas à ce qui fonctionnait réellement sur les serveurs in fine. Il y avait donc une méconnaissance assez énorme, à cause du numérique et peut-être de la complexité du développement, de ce qui était vraiment acheté et ce que ça emportait en termes d’incidence des licences.
Walid Nouh : Au niveau de l’État français, qui travaille sur ces sujets ?
Benjamin Jean : En France, la DINUM, en interne, est assez structurée avec un pôle logiciel libre et communs numériques. Ils sont plusieurs maintenant. C’est aussi le rôle de la DINUM d’avoir une vision de l’infrastructure de l’ensemble des administrations, des autres ministères à intégrer.
J’avais travaillé avec eux sur la politique de contribution aux logiciels libres de l’État français il y a quelques années, qui visait aussi à être instanciable par n’importe quel ministère. Ensuite, au-delà de la DINUM, ce sont des sujets qu’on entend. Dans les centres de recherche, c’est assez fréquent. Il y a un vrai besoin parce qu’il y a beaucoup d’open source dans la recherche. Dans la valorisation qui est faite des projets de recherche, en revanche, ce sont des compétences qui sont encore peu connues et développées, on intervient donc souvent avec eux. Ensuite, d’un point de vue plus stratégie politique, des acteurs assez moteurs, c’est l’ADEME, l’ANCT, l’Agence nationale pour la cohésion des territoires. Récemment on a fait une mission pour le ministère de l’Éducation nationale qui, de plus en plus, utilise l’open source dans le cadre des services qu’il fournit au territoire et incite aussi à la production de logiciels libres et open source.
J’y pense maintenant. En Europe il y a quand même une incitation assez forte aux logiciels libres, aux communs numériques aussi. Le terme « communs numériques », de manière volontaire, c’est quand même la terminologie qui simplifie parfois l’accès, en tout cas le changement de posture d’acteurs publics et privés. Pour moi, c’est assez représentatif du logiciel libre tel qu’on l’entend, c’est-à-dire que c’est orienté, c’est finalisé : on pense aux utilisateurs, on pense aux communautés. L’idée de ces communs c’est justement que ces communautés se saisissent finalement de ce dont elles ont besoin. Ça tend vraiment vers les logiciels libres alors qu’on parle de communs numériques. L’Europe le fait de plus en plus. C’est une prise de conscience importante parce que ça renforce, ça soutient ensuite les politiques des États et, dans les États, des agences. Au-delà de ça, à l’échelle européenne, il y a aussi des mutualisations qui sont intéressantes. On avait mené une mission pour l’Europe, il y a an, qui s’appelait FOSSEPS [Free Open Source Services for European Public Services], qui visait à identifier les logiciels open source critiques utilisés par l’administration au sens ultra large, les villes françaises en font partie, tous les acteurs publics, finalement se demander ce qui est stratégique, critique. C’était à la fois lorsqu’il y avait un usage, entre guillemets, « très important » : on se rend compte qu’en bibliothèque il y a un logiciel qui est utilisé par toutes les collectivités, j’exagère, donc oui, c’est critique, il ne faut pas que ça ne fonctionne plus, il faut faire attention à ce qu’il n’y ait pas de vulnérabilités et ainsi de suite. L’autre situation qui était critique parce que dans des situations qui sont effectivement critiques : je dis n’importe quoi, pour favoriser le rôle du SAMU dans les calculs d’itinéraires, il ne faut pas que, du jour au lendemain, ça ne fonctionne plus ; ce n’est peut-être pas le meilleur exemple, mais il y avait aussi cette autre dimension. C’est intéressant de voir que l’Europe se saisit de cette vision un peu haute et stratégique de l’open source dans l’idée d’apporter des réponses dont certaines sont des financements, mais pas que.
Walid Nouh : C’est bien qu’on parle de l’Union européenne. De par mon passé de libriste j’ai peut-être un biais, mais j’avais l’impression qu’en France ou en Allemagne on était plutôt bien lotis parce que c’est possible de vivre du logiciel libre. Est-ce que, pour toi, il y a des pays qui sont plus en avance en termes de structuration open source ou est-ce que, finalement, ils en font tous à leur échelle de manières différentes ?
Benjamin Jean : Je pense que France et Allemagne nous sommes plutôt bons effectivement. Les Allemands sont très industriels dans l’utilisation de l’open source. Ils ont des réponses très industrielles aussi de qualité. Pays-Bas, pareil, on peut les prendre ensemble. L’Italie c’est beaucoup plus politique : il y a une obligation que tout ce qui est acheté par de l’argent public soit open source. L’Espagne, justement à Barcelone, il y a des logiques plus de communs, c’est intéressant de faire en sorte qu’il y ait des communautés de fournisseurs, d’acteurs économiques, des communautés de collectivités qui se fédèrent pour pouvoir maintenir dans le temps. Au Royaume-Uni, ce sont plus des logiques d’interopérabilité qui allaient aussi vers un usage de maximisation de l’open source. En fait globalement, partout on voit des choses intéressantes, mais je pense que c’est à chaque fois relativement différent. C’est intéressant aussi de voir les différences qu’il y a entre toutes ces actions-là.
Walid Nouh : Finalement, quand tu discutes avec des gens, que tu arrives au même point mais par des portes d’entrée différentes, ça doit être vraiment intéressant. Dernière question : est-ce qu’il y a des grosses questions européennes que vous suivez de près ou sur lesquelles vous intervenez ?
Benjamin Jean : Il y a la question des réglementations européennes qui peuvent avoir une incidence sur les communautés open source. On l’avait vu notamment pour toute la dimension sécurité, donc CRA, Cyber Resilience Act, disant que si on impose des contraintes trop fortes aux communautés open source au titre du nécessaire audit de vulnérabilité, en tout cas d’une sécurité, cybersécurité des secteurs finaux, à la fois on comprend le besoin, mais, en même temps, ce n’est pas adapté aux communautés, donc on va mettre à la charge des communautés des choses qu’elles ne peuvent pas générer. C’était un vrai risque dans le sens où une communauté n’est pas une entreprise, elle ne fonctionne pas de la même manière et plus on lui impose des choses pas intéressantes à faire, plus on désengage les acteurs. Je pense qu’il y a vraiment des sujets de ce type-là. À ma connaissance, il y a eu quand même pas de fondations en Europe, même d’acteurs, qui ont cherché à se mobiliser pour expliquer comment faire sortir les communautés open source de ces contraintes, de ce cadre. Un peu comme pour l’export contre les US. Pour moi, la bonne manière de faire c’est de dire « dès lors que le projet est public, qu’il est diffusé selon une licence libre, on considère qu’on ne lui impose pas la même chose que si c’est un projet qui n’est pas public ou d’une organisation » , ça permet de faire le distinguo. C’est un point.
Ensuite, je trouve intéressant, plutôt bénéfique pour le coup, la manière dont l’Europe opère ses financements aujourd’hui, je pense notamment à NGI, Next Generation Internet. Ce sont des micro-financements, ils sont à 20 ou 30 millions. Au lieu de donner ces dizaines de millions d’euros à un projet avec de très gros acteurs et centres de recherche européens et tous les quatre/cinq ans ça recommence et on repart de zéro. Là ce sont des organismes sans but lucratif, des structures type associatif qui sont délégataires de ces budgets et qui, ensuite, micro-financement à hauteur de 50 à 150 k, plutôt du 50 k, des projets très concrets. Je trouve ça super intéressant parce que sur des phases de trois/six mois, un an grand max, c’est sur des besoins très ponctuels, bien délimités, et ensuite c’est pas par pas, c’est-à-dire que celui qui se fait financer une première fois peut se faire financer une deuxième fois. Je trouve que ce sont des logiques qui sont très compatibles avec les communautés logiciel libre et open source et c’est très simple d’y répondre. Je trouve que c’est vraiment une super évolution d’un point de vue financement européen. Avant ils étaient détachés du terrain et là, à l’inverse, j’ai l’impression qu’ils sont beaucoup plus proches du terrain que la majorité des autre financements qu’on peut avoir.
Walid Nouh : De tes propos, je dirais qu’en termes de logiciel libre, l’avenir semble radieux, tout du moins ça semble positif.
Benjamin Jean : J’ai tendance à être positif de manière générale. On a la chance, actuellement, d’avoir une dynamique qui est vraiment très favorable. Ce n’est pas encore quelque chose de pérenne dans le sens où ça repose sur quelques individus, ça repose sur quelques expérimentations, ce n’est pas cranté, ce n’est pas gravé dans le marbre, mais c’est quand même tellement mieux que ce qu’il avait il y a dix ans. J’ai l’impression qu’on va dans le bon sens. En plus, avec cette convergence qu’il y a entre des actions de plein de ministères, des acteurs privés aussi qui comprennent ces logiques de mutualisation, de développement en logiciel libre et communautaire des projets, on avance sur le bon chemin. Je pense que plus ça va, plus le numérique ira vers ça. Je pourrais émettre de réserves, mais je pense que maintenant tout le monde est conscient qu’il faut s’approprier, en tout cas comprendre ce qu’on utilise et qu’il n’y a pas de meilleure façon que de participer à la gouvernance des projets qu’on utilise. Il y a une maturité croissante chez les acteurs publics et les acteurs privés, et je pense que ça va vraiment dans le sens du développement des logiciels libres et d’une société plus libre et ouverte.
Walid Nouh : De mon point de vue, j’avais aussi l’impression que le RGPD avait donné un coup de fouet à l’utilisation du logiciel libre avec toutes les problématiques de confidentialité et de propriété des données.
Benjamin Jean : En fait, pour tout. On a parlé de Framasoft très rapidement, mais d’un point de vue privacy, respect de la vie privée, ce dont on est conscient c’est que si on s’appuie sur des solutions gratuites qui sont fournies par des acteurs outre-Atlantique ou chinois, oui, effectivement nos données c’est ce qui permet de rentabiliser leurs services. À l’inverse, si on s’appuie sur des acteurs locaux, si on ne peut pas le faire soi-même, on a d’autres coûts mais qu’on maîtrise et on sait pourquoi on les a. Je pense que ça permet de mieux comprendre ce qu’on achète, pourquoi, comment, de mieux appréhender le numérique.
Walid Nouh : Il y a des sujets qu’on a à peine abordés, qui mériteraient une émission complète, je pense en particulier au modèle économique du logiciel libre, car c’est vraiment le genre de sujet qui m’intéresse beaucoup. Puisque c’est maintenant l‘heure de conclure, je vais te laisser la parole, Benjamin : est-ce qu’il y a des sujets ou un message que tu voudrais faire passer ? C’est la tribune libre, c’est à toi.
Benjamin Jean : J’ai déjà dit énormément de choses. Ce que j’aurais envie d’ajouter c’est l’expression « la route est longue mais la voie est libre ». Globalement on sent que le sens de l’histoire est celui qu’on avait en tête et c’est plutôt une bonne chose. Il y a encore énormément de besoin d’acculturation et de monter en compétences sur tous ces sujets. Je pense que c’est l’un des grands points des années à venir, ce n’est pas fini et ce n’est pas parce qu’on a tous compris pourquoi il faut aller vers ça qu’on sait tous le faire. C’est peut-être là où il y aura encore des initiatives associatives, communautaires, importantes. Il ne faut pas avoir peur de ne pas savoir, de le faire ensemble et d’en discuter. Je suis ravi d’avoir eu cet échange maintenant. J’avais tout à l’heure un appel avec un projet qui se posait plein de questions sur l’utilisation, justement, de l’open source, des incidences d’un point de vue économique. Il faut en parler, que ça avance et partager les connaissances. Il ne faut surtout pas hésiter.
Walid Nouh : C’est un très bon mot de la fin. Merci, Benjamin, d’avoir pris du temps pour parler des sujets qui sont ton quotidien et que tout le monde mériterait de connaître, finalement, parce que ce sont des questions de gouvernance, d’argent public, de ce qu’on veut comme type de société. Merci d’avoir pris le temps de discuter avec nous. J’espère te recroiser bientôt.
Benjamin Jean : De même. Ravi, à très vite.
Walid Nouh : Pour les auditeurs et les auditrices, si ça vous a plu n’hésitez pas à en parler autour de vous, à partager sur les réseaux sociaux, à nous laisser aussi un commentaire sur les plateformes de streaming, le podcast est disponible su toutes les bonnes plateformes de streaming. Restez connecté pour les prochains épisodes à venir, il y a encore des interviews passionnantes dans des domaines tout à fait différents. Je vous souhaite une très bonne journée. À bientôt.
Framasoft, c’est une association d’éducation populaire, un groupe d’ami·es convaincu·es qu’un monde numérique émancipateur est possible, persuadé·es qu’il adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !
Nico (alias Nick) est Youtuber pour la chaîne The Linux Experiment. Nous l’avons rencontré pour qu’il nous parle de sa chaîne, de la manière dont il travaille et son modèle économique.
Nico (alias Nick) est Youtuber pour la chaîne The Linux Experiment. Nous l’avons rencontré pour qu’il nous parle de sa chaîne, de la manière dont il travaille et son modèle économique.
A travers 3 vidéos et un podcast en anglais par semaine, The Linux Experiment traite l’actualité des logiciels libres.
Nous abordons avec lui :
son parcours
les débuts de sa chaîne Youtube
sa ligne éditoriale
son modèle économique
ses motivations
ses défis à venir
Cet épisode est enregistré le 26 septembre 2023.
Le contenu produit par The Linux Experiment (TLE) :
Chez Projets Libres nous aimons de Peertube. Et ça tombe bien, car son actualité est riche : sortie de la v6 et annonce de la feuille de route de la v7 !
Dans ce long épisode avec Pouhiou et Booteille, nous parlons de son histoire et de son avenir, de so
Walid : bienvenue à toutes et à tous sur Projets Libres! pour ce nouvel épisode. Alors là, je suis ravi aujourd’hui, car on va parler d’un logiciel, encore une fois, que j’aime beaucoup, comme dans la plupart de tous les épisodes que je fais, c’est Peertube.
Peertube, c’est un logiciel que j’utilise à titre personnel, qui me permet de publier des vidéos sur Internet sans avoir à passer par YouTube. Je m’en sers, à titre personnel, pour la mémoire de mon sport, pour éviter de mettre en fait toutes les vieilles vidéos et tout ce qui se passe dans mon sport qui est le roller. Et donc j’ai ma propre instance sur laquelle je mets des gigas et des gigas de vieilles vidéos. Et donc c’est comme ça que j’ai appris à connaître et à aimer Peertube. Et je voulais vraiment faire un épisode dessus pour savoir un peu l’histoire de Peertube, pourquoi ça avait été développé et aussi tout ce qui va autour du logiciel en lui-même, c’est-à-dire un peu l’économie de la création et avoir la vision de Framasoft de où est-ce qu’ils veulent aller avec Peertube, où est-ce qu’ils ne veulent pas aller. Et donc pour ce faire, je suis ravi d’avoir avec moi Pouhiou et Booteille qui sont deux membres de Framasoft et avec qui on va échanger sur ce sujet-là. Donc j’espère que vous allez bien et que vous êtes prêts pour parler beaucoup de Peertube aujourd’hui.
Walid : avant que je vous passe la parole pour vous présenter, je voudrais que s’il vous plaît qu’on fasse une introduction assez rapide à Framasoft. Je pense qu’un jour on fera un épisode complet sur Framasoft parce qu’il y en a pareil, il y a beaucoup beaucoup à dire là-dessus. Mais là je voudrais qu’aujourd’hui on se concentre pas mal sur le Peertube. Alors est-ce qu’un de vous deux pourrait introduire ce qu’est Framasoft s’il vous plaît ?
Pouhiou : allez je me lance. Du coup Framasoft c’est une association à but non lucratif, à 1901, dont l’objet social, l’objectif c’est l’éducation populaire aux enjeux du numérique et des communs culturels. C’est un bien grand mot, mais derrière tout ça, en fait, l’idée c’est d’essayer de trouver comment faciliter dans la vie d’un plus grand nombre de personnes, à la fois l’usage de logiciels libres et de logiciels éthiques, parce que c’est pas parce que c’est libre que ça suffit à ce que ce soit complètement éthique, donc voilà, et de faciliter une vie numérique saine, émancipée, autonome, etc. L’association compte 38 membres uniquement, dont 11 de ces membres sont des salariés et j’en fais partie, alors que ? ?l’Unité ? ? est membre bénévole. On est financé quasi exclusivement par les dons, on a plus de 50 projets actifs, c’est une association qui a quasiment 20 ans, enfin qui aura 20 ans l’année prochaine. Et selon le professeur Lalouche, l’institut du doigt mouillé, c’est totalement une estimation approximative, nous pensons que nos actions bénéficient à plus de 1,4 million de personnes chaque mois. C’est très difficile à savoir parce qu’une des règles c’est qu’on ne piste pas.
Walid : Je pensais que vous disiez qu’il y avait plus de membres en fait dans Framasoft ?.
Pouhiou : ça arrive souvent. Après attention, il y a plein de personnes qui sont les bienvenues pour contribuer bénévolement à nos projets, alors si tant est qu’on arrive à accueillir la contribution et ça, ça demande toujours du temps, de l’énergie du soin, dans la limite de l’énergie humaine disponible, mais c’est une toute petite association et c’est vraiment une des spécificités de Framasoft, l’idée de d’abord rassembler un petit groupe d’humains pour ce groupe d’humains qui est d’accord sur des valeurs et des façons de faire un manifeste, qui est sur notre site framasoft.org, se mettent d’accord pour faire avancer tous les projets que peut lancer l’association.
Walid : maintenant, je vais vous demander à tous les deux de vous présenter.
Booteille : moi, du coup, c’est Booteille. Je suis membre bénévole de Framasoft depuis un an et demi et je passe un peu mon temps à faire de l’éducation populaire ou de la pédagogie autour des enjeux du numérique. Je fais ça à la fois à l’échelle bénévole chez Framasoft, je fais ça aussi un petit peu avec les petits débrouillards, une autre association dans laquelle je suis.
Et à l’échelle professionnelle, j’ai monté une auto-entreprise pour accompagner des structures dans leur transition numérique éthique et du coup les aider à sortir de Google, Microsoft, tout ça.
Walid : t’as quoi comme passé ?
Booteille : j’ai appris à programmer quand j’étais ado parce que j’aimais bien les mangas et je voulais filer un coup de main sur l’administration d’un site de mangas. Puis j’ai fini par posséder ce site de mangas. J’ai vécu de la publicité, notamment celle de Google, qui était très lucrative à un moment, plus beaucoup très rapidement. Et en fait, je suis juste un éternel curieux qui s’est intéressé à plein de sujets et c’est ce qui m’a mené progressivement vers le logiciel libre aussi.
Walid : tu as rejoint Framasoft en tant que bénévole il y a longtemps ?
Booteille : il y a un an et demi.
Walid : d’accord. Et toi Pouhiou ?
Pouhiou : je suis Pouhiou, je suis salarié de l’association et actuellement co-directeur de l’association. Donc l’idée c’est vraiment de travailler un peu à la fois la stratégie, la communauté et puis travailler aussi les prises de décisions pour qu’elles se fassent au maximum en collectif, tout ça dans le sein de l’association, ça c’est mon métier. En fait j’ai goûté au libre, je suis pas venu au libre par le logiciel, moi à l’origine j’ai une carrière artistique, j’ai été comédien, j’ai fait de la radio associative, j’ai même été youtubeur d’ailleurs, pas en étant salarié à Framasoft, en débutant, mais j’ai été youtubeur, j’avais une chaîne avec plus de 42 000 abonnés sur Youtube donc je pourrais en parler. C’est en faisant des romans que j’ai commencé à bloguer, que je me suis rendu compte que je ne voulais pas de limite entre mes œuvres et le lectorat, et donc je les ai mises dans le domaine public. Et donc quand j’ai fini le premier roman blog comme ça, j’ai contacté Framasoft en leur disant « Coucou, si vous voulez en parler sur le blog », ils m’ont dit « Coucou, on a une maison d’édition, on aimerait bien publier un roman, on ne l’a jamais fait, est-ce que tu le dirais ? » Et c’est comme ça que j’ai découvert et je suis rentré dans l’association, et voilà. J’ai été d’abord bénévole et puis pendant quelques temps j’ai fait de la communication en tant que chargé de communication.
Walid : des beaux chemins détournés pour en arriver là où vous êtes.
Walid : alors si on commence maintenant à rentrer dans le vif du sujet, à parler de Peertube, ce que j’aimerais comprendre d’abord c’est comment naît Peertube en fait ? Quel est un peu l’environnement au moment où ça naît, d’ailleurs à quelle année vous commencez à travailler là-dessus ? Est-ce que vous pouvez un peu m’expliquer un peu la genèse de Peertube ?
Pouhiou : du coup là je vais me lancer parce que vous savez que vous n’étiez pas forcément là à cette époque-là même si tu connais l’histoire. Framasoft lance une campagne entre 2014 et 2017 « dégooglisons Internet » où on dit il y a un problème avec les outils des géants du web. Donc on va identifier 30 outils des géants du web, on va mettre 30 logiciels libres en face et sur 3 ans on va sortir des services comme ça pour ces outils. Celui qu’on n’a pas sorti, c’était l’alternative à YouTube. Il y avait des logiciels libres qui permettaient de faire des plateformes vidéo, mais ça ne répondait pas à tous les problèmes.
Et notamment, en fait, on s’est rendu compte qu’il y avait trois problèmes quand tu veux faire une plateforme alternative à celle de YouTube, à celle de Google.
Un, le problème de la confiance. Il faut avoir confiance dans le logiciel. Donc pour ça, évidemment, il faut du logiciel libre. Et en plus, ce qui est bien, ce serait d’avoir un logiciel libre vraiment communautaire et pas maintenu par une entreprise qui derrière peut le fermer ou faire du faux pain de source, des choses comme ça.
Deuxièmement, l’autre problème, c’est que si tu mets ton serveur de vidéos juste pour toi, c’est cool, mais t’es tout seul dans ton armure et t’as un petit catalogue de vidéos. Et un des grands avantages de YouTube, c’est que tu y trouves toutes les vidéos du monde, puisque tout le monde vient y mettre ses vidéos. Mais pour ça, il faudrait accueillir les vidéos du monde entier, et c’est très très lourd. Et donc, il faut trouver une architecture qui ne soit pas centralisée et qui permette d’avoir un énorme catalogue de vidéos sans avoir besoin des fermes de serveurs de Google. Ça, c’est le deuxième problème que ça posait, et auquel les logiciels libres de l’époque ne répondaient pas puisque ils étaient aussi en architecture centralisée.
Le troisième problème purement technique que posait aussi le fait d’héberger une alternative à YouTube, c’est si une vidéo à du succès. Et quand tu es hébergeur, tu dois craindre le succès, parce que le succès, ça veut dire que tout le monde vient télécharger la vidéo pour la regarder sur son écran en même temps. Le streaming, c’est juste du téléchargement qui s’efface au fur et à mesure, mais c’est du téléchargement. Et donc du coup, si tout le monde vient en même temps, ça crée un embouteillage au niveau du tuyau, ce qu’on appelle la borne passante. Donc voilà.
Et donc là aussi, il fallait trouver une astuce technique pour que lorsqu’il y a une vidéo qui a du succès, ce qui est plutôt chouette en général, en tout cas pour les créateurs et créatrices, c’est plutôt cool, comment est-ce qu’on fait techniquement pour qu’il n’y ait pas besoin d’avoir les fibres internet et les câbles sous-marins de Google ? Donc voilà, on avait besoin de répondre à ces soucis techniques et c’est comme ça qu’on a commencé à se pencher sur la question.
Walid : vous avez commencé à vous pencher sur la question, on était en quelle année là ?
Pouhiou : on est en 2017, on est vers la dernière année de dégooglisons, on se rend compte qu’il y a des choses qu’on a fait en plus qui n’étaient pas prévues dans le plan originel, des choses qu’on ne fera pas : typiquement le mail.
À une époque on pensait faire un Framamail et on s’est dit ben en fait si on fait ça il faudrait embaucher trois administrations à plein de temps, il faudrait s’assurer que ça soit des moyens démesurés, on va pas s’en serre. Et du coup qu’est ce qu’on fait de YouTube quoi ?
Et je me rappelle le FOSDEM 2017, on est en Belgique, plusieurs membres de l’association, donc début février 2017, et on se dit mais comment est-ce qu’on peut résoudre ces problèmes-là, ces problèmes de devoir héberger les vidéos du monde entier et tout ça. On regarde les logiciels libres qui existaient à l’époque, tu avais Media Goblin, Media SPIP, Media Drop je crois, ouais merci. Et ça répondait pas parce qu’on était dans l’architecture centralisée. Et je commence limite comme une blague à dire « mais et Popcorn Time ? » Popcorn Time c’est du logiciel libre et c’est un logiciel qui était utilisé pour que les fichiers de torrents de films piratés soient visibles un peu en mode streaming avec une interface à la Netflix.
Donc c’était un truc totalement utilisé principalement pour du partage illégal de cultures. Et je fais « mais si Popcorn Time, derrière, on met des seedbox pour booster un peu les vidéos et qu’on fait une interface d’upload, on peut peut-être s’en servir pour que finalement les vidéos soient hébergées en tant que fichiers torrents et sur la fédération Torrent et éviter cette centralisation. Donc on réfléchissait à ça.
On réfléchissait mais on n’était pas sûr. On s’est dit, ce n’est pas grave, on n’y arrivera pas en 2017, on le mettra dans le prochain plan de trois ans. Au cours de ces mois-là, il y a quelqu’un qui tombe sur un projet d’un jeune étudiant, dont le pseudo est Chocobozzz, et qui avait du coup ce projet de dire « tiens mais moi en fait je veux faire une plateforme de vidéo, mais fédérée comme Diaspora« . Et en plus que ce soit fédéré, donc du coup plutôt que d’avoir une architecture centralisée et un géant en serveur, une ferme de serveurs géante, t’as besoin juste d’un réseau de plein de petits serveurs, donc ça c’est génial, c’est le web quoi, tu vois. En plus de ça, justement pour le problème d’une vidéo qui a du succès, je veux qu’en plus du streaming, il y ait une diffusion des vidéos en pair à pair, ce qui permet qu’au moment où tout le monde veut regarder la vidéo, les gens peuvent s’échanger des bouts de fichiers entre eux, leurs ordinateurs peuvent s’échanger des bouts de fichiers entre eux, et du coup c’est résilient. Et donc voilà, on est tombé sur ce projet d’étudiant, on s’est dit trop fou le coup.
Walid : donc Chocobozzz, il était étudiant d’informatique tout simplement ?
Pouhiou : c’était ses dernières années d’études et tout ça. On commence à le contacter. Je crois que ça fait un ou deux ans qu’il avait déjà commencé à bosser. Mais tu vois, c’était un side project pour lui, pour se faire plaisir. Et puis pour se former aussi. Et puis du coup, on commence à lui dire « Coucou, en fait, nous, ton petit projet à côté nous intéresse. Est-ce qu’à un moment donné, on peut pas te financer, faire quelque chose ensemble, pour voir si on arrive à un Proof of concept, à quelque chose qui marche ? ». Un truc où on se dit ça peut marcher et donc on peut mettre des billes dedans. À ce moment-là, il nous a dit « écoutez, non, je sors de mes études, je vais vers un boulot, donc non, bof ».
Sauf que quelques mois plus tard, il fait « en fait là je vais être entre deux boulots, je vais avoir je sais plus 3 à 6 mois de libre ». Et donc là on a dit « écoute, nous on te salarie pendant 3 à 6 mois, tu bosses sur ton projet perso professionnellement, on fait en sorte de ça pour voir si ça peut marcher et si ça peut marcher, après on décide de ce qu’on fait ensemble ». Et c’est comme ça que fin 2017, on est arrivé devant le public en disant « coucou, on a ce projet là, on veut faire une campagne de financement, est-ce que vous financeriez pour qu’on paye Chocobozzz pendant un an pour arriver à une V1 ? parce qu’on a une V0 qui tient la route ».
Walid : deux questions, la première, Chocobozzz, il était déjà assez convaincu du logiciel libre ?
Pouhiou : je ne veux pas trop parler à sa place, pour info d’ailleurs il est hyper à l’aise avec le fait que ce soit pas lui qui parle, parce que lui il préfère ne pas prendre les devants de la scène. Voilà, mais du coup je ne veux pas trop parler à sa place, mais il me semble bien que lui déjà dès le départ il y avait tout un tas de valeurs, et notamment des valeurs pour se dire en fait comment est-ce qu’on peut sortir de cette centralisation qui favorise forcément les monopoles des géants du web. Donc il y avait déjà ça. Et du coup, comment est-ce que moi, ingénieur, je peux répondre techniquement à des problèmes pour essayer de penser autrement une plateforme vidéo ? Et voilà. Il y avait déjà cette démarche, il y avait déjà une licence libre qu’on a affinée ensuite ensemble quand on est passé à la V1. Pour lui, il y avait déjà quelque chose. Et puis voilà, il était inspiré par Diaspora, il était inspiré par des choses comme ça, enfin oui il était déjà quand même dans la communauté du libre et de l’open source.
Walid : est-ce que Peertube était un des éléments qui techniquement étaient les plus difficiles ou est-ce que vous aviez d’autres projets qui étaient plus difficiles techniquement que Peertube ?
Pouhiou : techniquement ? Hum…
Walid : je vais reformuler, est-ce que pour les autres projets les technologies étaient déjà disponibles ?
Pouhiou : non, pas toutes. Toutes les technologies n’étaient pas disponibles sur les autres projets et les autres services qu’on a voulu sortir. Il y en a quelques-uns qui ont été développés par exemple par Sky, notre admin sys préféré historique. Il y a typiquement Framagenda qui permet d’avoir un agenda synchronisé et partageable, etc. En fait, il est basé sur une installation de Nextcloud, qui est toute une suite logicielle, et notamment pour synchroniser des dossiers et des fichiers. Mais quand tu te crées un compte sur un agenda, tu n’as quasiment pas d’espace de partage de fichiers. Tu dois avoir 2-3 mégas, le minimum possible.
Or, ce qu’il fallait, c’est arriver à avoir une application Calendar de Nextcloud, donc qui gère comme ça les calendriers, les contacts et tout, une application suffisamment évoluée et à l’époque elle ne l’était pas. Et du coup, on a pris un stagiaire d’école ingénieur, on lui a dit « six mois, on te propose ce stage-là ». C’était quelqu’un qu’on connaissait déjà bien, qui était un petit génie du logiciel libre, qui avait déjà été contributeur à Wallabag, qui nous avait permis de faire le service Framabag, qui est un service de conservation d’articles dans ton petit carnet d’articles web personnel, ou de pages web, ou de signés, des choses comme ça. Et du coup, voilà, Thomas a développé l’application Calendar, qui existait déjà dans Nextcloud, mais il a développé de manière à ce que vraiment toutes les fonctionnalités, que ce soit facile d’utilisation, etc. Et on a d’ailleurs été tellement contents de ce travail avec Thomas que derrière, à la sortie de son stage, on lui a fait une proposition d’embauche et il est toujours aujourd’hui développeur au sein de Framasoft.
Walid : si on revient sur Peertube, comment ça se passe les débuts, les débuts du développement sur Peertube ? C’est-à-dire que vous faites une campagne de financement participatif ?
Pouhiou : oui, une première, oui.
Walid : vous estimez qu’il faut combien d’argent pour développer Peertube au départ ?
Pouhiou : pour nous en fait c’était un an de salaire, toute cotisation et charges comprises. Quand je parle de charges, je pense plutôt à des locaux, à un ordinateur, des choses comme ça. Et donc du coup, je ne me souviens plus exactement, mais je pense que c’était 50 000. On avait mis un financement à 50 000 euros, me semble-t-il.
Walid : et à la fin de la campagne de financement, vous arrivez à quel montant ?
Pouhiou : on a eu un peu plus, on a eu 68, 69 000. Là aussi, je te le fais de mémoire et je n’ai pas regardé les chiffres.
Walid : Vous avez atteint plus que l’objectif ?
Pouhiou : oui, tout à fait. Je crois d’ailleurs que c’est le cas sur toutes les campagnes Peertube, qu’on atteint plus que l’objectif. En général, même sur les campagnes de ?donneurs?, sachant qu’il y a eu deux campagnes de crowdfunding pour Peertube, une pour arriver à la V1, où on a eu en effet plus des 50 000 demandées, et une autre pour la V3, qui comportait notamment le moteur de recherche dans toute la fédération et le live.
Et sur ces deux campagnes de crowdfunding, l’argent a été donné spécifiquement pour le projet et donc a été consacré exclusivement au projet évidemment, en comptabilité on appelle ça un compte dédié. Mais à part cela, et on préfère aujourd’hui de toute façon dire que de toute façon tous les dons dédiés à Framasoft vont à l’ensemble des projets de Framasoft. Parce qu’on se rend compte que forcément, à un moment donné, ça s’équilibre. Et puis parce que, par exemple, on ne peut pas dire que, ne serait-ce que Chocobozzz va travailler à 100% de son temps sur Peertube.
Si je reprends justement cette époque de la V3 et du live, en fait c’est en 2020, c’est en pleine pandémie. Et pendant la pandémie, du coup, notre service de visioconférence Framatalk voit en 15 jours son usage multiplié par 10 ou 100, c’est un truc absolument phénoménal. Et donc là Chocobos a arrêté de coder le live dans Peertube et s’est mis à faire de l’administration système pour balancer la charge sur plusieurs serveurs pour que Framatalk tienne le coup et qu’on puisse fournir de la visio aux gens qui étaient confinés. Tu vois, et donc il y a des moments où il n’a pas bossé, parce que c’est normal à Framasoft, on fait tous et toutes 50 000 trucs. La campagne de financement participatif se passe bien, donc la V1 est financée.
Walid : qu’est-ce qu’il y a au moment de la V1, quand vous avez fini la campagne de financement participatif, qu’est-ce que vous avez déjà comme première base en fait ?
Pouhiou : on a une base qui fonctionne, oui, mais par exemple, à ce moment-là, on n’était pas encore passé sur la base de données que nous on favorise à Framasoft par expérience PostgreSQL. Je crois que c’était encore sur MongoDB à l’époque, lors du Proof of concept. Au niveau fédération, je crois que c’était plutôt inspiré de Diaspora.
Et au même moment où dans les premiers mois du développement de la V1, donc je parle de fin 2017 à fin 2018, il y a ActivityPub, qui est un protocole, un langage de fédération qui est accepté par le consortium mondial du web, le W3C. Et donc là on se dit, en fait non, il faut vraiment partir sur ActivityPub, là ça va être utilisé par tout le monde, cette machin. Donc du coup il faut tout changer au niveau du protocole de fédération, de ce qu’on avait déjà dans le Proof of concept. Mais même, nous ce qu’on voulait aussi, c’était ce qu’on n’avait pas dès le départ, c’était un lecteur vidéo qui marche dans les deux cas de figure, qui était à la fois le streaming habituel du serveur vers la personne qui regarde et son ordinateur, et faire du pair-à-pair. L’idée étant de pouvoir faire de manière transparente et sans que ça se voit au niveau des gens les deux potentiellement. Ça, ça ne marchait pas encore. Il nous fallait un lecteur vidéo qui marche.
Walid : au départ, dans le Proof of concept, il y avait quoi ?
Pouhiou : il y avait juste la lecture vidéo type streaming ou il y avait… Il y avait déjà un peu du protocole de fédération, me semble-t-il, de Diaspora à l’époque. Il y avait du streaming. Enfin voilà, il y avait des pistes pour faire du peer to peer. Il y avait aussi des idées pour tout ce qui va être créer son compte, s’abonner, s’abonner en transparence, etc.
Il y avait des premières idées de fédération mais qui étaient plutôt calquées sur Diaspora, c’est-à-dire tout le monde est fédéré à tout le monde et personne ne choisit à qui il est fédéré. Ce sur quoi très vite on a changé l’autorité des pôles en disant non, il faut qu’il y ait une maîtrise vraiment des personnes qui servent une instance, qui hébergent une instance, qui l’administrent. Il faut que ces personnes-là puissent décider de ces personnes-là je les suis, ces personnes là je ne les suis pas. Et du coup ça change complètement l’architecture et les modes de fédération. Donc voilà.
Walid : la V1 elle a pris combien de temps à développer ?
Pouhiou : enfin une bonne dizaine de mois, entre 10 et 12 mois ouais. Et à la fin de la V1 on avait toutes les promesses qui marchaient. Et en plus, ça je me rappelle qu’il avait rajouté, Choco, il a rajouté la capacité de faire de la redondance d’une instance vers une autre, c’est-à-dire que typiquement si mon instance j’ai pas mal de… j’ai un gros serveur avec pas mal de capacités, je peux dire bah écoute je vais soutenir ton instance ou ta chaîne ou ta vidéo et si à un moment donné ton serveur il est un peu surchargé, ça va aller sur le mien.
Walid : et donc la V1 elle sort, quelles sont les premières réactions et je veux dire quel est un peu l’accueil public de la communauté libre autour de cette de Peertube ? Qu’est ce qui se passe à ce moment là ? Est-ce qu’il y a de l’engouement ?
Pouhiou : oui, oui, non, il y a un vrai engouement. De toute façon on a fait aussi nous à côté un travail de dire on veut montrer les cas d’usage qu’on veut etc donc on est aussi allé voir des créateurs de contenu. Je me rappelle on était déjà en contact avec DataGueule, par exemple, des journalistes qui font des vidéos de vulgarisation et de visualisation de données. On était aussi en contact avec les conférenciers et conférencières gesticulants, donc voilà, les aider à mettre en place une instance et à s’autonomiser dessus. Donc on a voulu qu’il y ait des choses déjà qui sortent avec. Et ce qui était très intéressant, c’était que autant justement la communauté du libre et la communauté technique comprenaient la petite prouesse technique et en tout cas le côté intelligent de la réponse technique à des problèmes politiques.
Le problème politique c’est une centralisation par les géants du web et un monopole et la réponse technique, c’est on va démocratiser les moyens de diffusion de la vidéo et faire en sorte que pour diffuser des vidéos et avoir les mêmes avantages que Google, t’as pas besoin d’avoir les moyens de Google. Donc il y avait une vraie compréhension et par contre il y avait tout un travail à faire d’éviter d’avoir notamment au niveau des médias un peu plus grand public etc la mode de l’époque qui était voici le nouveau YouTube killer. Voilà et parce qu’à l’époque sortait tout le temps une start-up qui disait bonjour j’ai le nouveau Facebook killer et inscrivez-vous à Hello, inscrivez-vous à machin ou le Twitter killer etc c’était vraiment la mode médiatique à l’époque dans les médias traitant du numérique. Et donc nous très très très vite on a dit, quand on annonçait la V1, on annonçait bien en gros ceci n’est pas le YouTube killer. Notre petite association avec 50 000 balles et un an de boulot à un dev ne peut pas concurrencer les géants du web et les plus grandes puissances financières, technologiques, économiques, culturelles mondiales. C’est pas possible.
Booteille : et je pense que là tu appuies sur un point qui est très important avec Peertube et beaucoup de projets notamment portés par Framasoft, c’est l’idée qu’on ne cherche pas à recréer un YouTube, on ne cherche pas à recréer un Facebook, on ne cherche pas à recréer tout ça, on cherche à construire des alternatives qui sont pensées pour les humains et les humaines qui partagent nos valeurs ou non, mais c’est un autre concept. On ne cherche pas, j’appuie là-dessus, on ne cherche vraiment pas à reproduire YouTube. Par contre, s’il y a des fonctionnalités chouettes dans YouTube qui nous intéressent, effectivement, on va les réfléchir, on va chercher à les intégrer. Par contre, toujours sous notre prisme, celui qui a nos valeurs et nos principes.
Walid : et effectivement, j’avais pas capté que la sortie de Peertube V1 était concomitant avec l’arrivée du protocole ActivityPub, ce qui montre bien que le logiciel a été pensé dès le départ pour la fédération et a grandi avec. J’ai une question un petit peu technique, tu l’as abordée Pouhiou un tout petit peu avant, tu as dit sur la V0 il y avait une licence libre et puis on a affiné la licence pour la V1. Donc pour la V1, la licence actuelle de Peertube c’est une AGPL V3+, qu’est-ce qui fait que vous choisissez cette licence-là ?
Pouhiou : donc il faut savoir que Choco, très vite, quand on lui a dit « Écoute, nous on veut pérenniser ton emploi au sein de Framasoft et le développement de Peertube, on veut le mener le plus loin qu’on pourra et que ça intéressera le monde, quoi, tu vois. » Et tout ça, il nous a dit « Ok, mais du coup, moi, qu’on soit clair, maintenant, le projet Peertube appartient à Framasoft et non pas uniquement à Chocobozzz. » Donc voilà, et du coup, on a travaillé un peu plus la licence ensemble, et du coup, Framasoft, on a toujours eu une politique sur clairement 1, licence libre, tout ce qu’on produit doit être sous licence libre, on vient du milieu du logistique libre, pour nous c’est une évidence, d’autant plus qu’on est financé par les dons, par la communauté, donc la moindre des choses c’est de reverser notre production dans les communs. La politique de Framasoft aussi sur ces productions, c’est que ce soit des licences virales à l’inverse des licences permissives. Tu me dis si je développe sur cette partie là.
Walid : non ça va, j’ai déjà fait un épisode avec Benjamin Jean là dessus.
Pouhiou : Benjamin Jean qui était membre de Framasoft. Tout à fait, super du coup c’est bon. Mais voilà donc du coup pour nous ça a été toujours clair donc là pour un logiciel une licence GPL v3 est très bien et le A dans AGPL en fait c’est parce que comme c’est un logiciel principalement serveur ça permet encore une fois de mieux protéger le commun au niveau des modifications qui pourraient être faites sur d’autres serveurs.
Donc là il y a la v1 alors je sais plus à quel moment c’est, ma mémoire me fait défaut j’ai pas forcément trouvé l’article, je sais qu’à un moment la FSF avait mis Peertube comme un des logiciels principaux à soutenir. Je me demande, à partir du moment où la V1 sort et les gens commencent à l’utiliser, est-ce que ça vous pousse tout de suite à faire une V2 ? Comment vous organisez finalement après la V1 et après les premiers retours ?
Pouhiou : en fait, nous on a pensé V2 à partir du moment où on a réussi le crowdfunding pour financer la V1. On s’est dit en fait, on sait très bien qu’on ne va pas réussir en un an à faire tout ce qu’on voudrait et on va non pas viser de tout livrer d’un coup et de mettre, voilà… Mais on va viser une progression dans la vie du logiciel et donc d’année en année à l’améliorer. Donc pour nous ça a été dès le départ pensé comme ça et justement ça a été le truc, c’est ceci n’est pas un YouTube killer mais on va avancer au fur et à mesure et notamment quand on s’est adressé à des publics, on sait qu’au début de la vie du développement de Peertube, on s’est adressé à des publics plutôt techniques qui comprenaient mieux les enjeux, et puis quand ce public-là a été acquis, on a pu s’adresser à des publics un peu plus néophytes, et de plus en plus on essaie de s’ouvrir au fur et à mesure parce que le logiciel mûrit et devient accessible à un plus grand nombre, ce qu’il n’était pas lors de sa v1 ou v2, ce qui est bien normal. Donc ça c’était pensé de départ, et au niveau de l’accueil, au niveau du libre, il est plutôt chaleureux. En effet, la FSF, je me rappelle que même à l’époque, Richard Stallman, lui-même, est intervenu sur le guide pour nous donner des indications sur comment bien implémenter la licence de manière, avec un protocole rigoureux. La FSF nous a demandé à Framasoft de leur offrir un hébergement d’une chaîne Peertube qu’on a fait sur notre instance Framatube, c’est une des rares exceptions parce que d’habitude on n’héberge pas de monde exprès. Bon voilà, cétait la FSF, on a fait une exception.
Mais en même temps aussi, évidemment, il y avait des critiques qui sont en plus, en somme toute légitime et tout ça, des critiques par exemple sur l’utilisation de JavaScript, en plus JavaScript sous forme de TypeScript qui a été conçu par Microsoft. Enfin voilà, et JavaScript n’est pas forcément très très apprécié par toutes les personnes qui aiment le libre. On a essayé de travailler un peu sur la question de de LibreScript, c’est ça la version JavaScript libre par la FSF, et les échanges qu’on a eu, alors qui sont un peu en off, voilà, mais qui sont pas non plus un grand secret, c’est qu’on s’est rendu compte que LibreScript a été écrit à une époque où la manière dont c’est fait n’est plus la mieux adaptée maintenant et ce qu’il faudrait, ce serait modifier la manière dont on peut reconnaître du code JavaScript libre et respectueux. Donc il faudrait une évolution peut-être de LibreScript, en tout cas pour nous ce serait beaucoup trop contraignant de faire en sorte que le code JavaScript de Peertube soit compatible de LibreScript. C’est juste au niveau travail, c’est juste indécent. Mais voilà, des critiques, des choses comme ça, c’est comme dans la vie du libre.
Pouhiou : j’étais à l’extérieur de l’assaut à cette époque-là, et il y avait un moment qui a été marquant pour moi, c’est quand Blender a des problèmes de monétisation avec YouTube et annonce, « ok, grosso modo on emmerde YouTube, on va sur Peertube ». Moi, à ce moment-là, j’ai vu Reddit s’enflammer, j’ai vu Internet commencer à parler massivement de Peertube comme une alternative à YouTube.
Et après, quand Debian fait son don de 10 000 euros pour la sortie de Peertube V3 avec le live et tout ça, il y a eu un nouveau petit coup de fouet en termes de popularité. Et je pense que ces deux moments ont été vraiment des game changers (NDLR : ont changé la donne) aussi au niveau de la communauté, de l’acceptation du logiciel comme une alternative pour faire de la vidéo.
Pouhiou : de toute façon, on ne le dira jamais assez, les meilleurs promoteurs du libre et du numérique éthique ce sont les géants du web. A chaque fois qu’ils font de la merde et qu’ils font des choses qui vont à l’encontre du bien commun et des gens etc parce qu’ils veulent juste donner de l’argent à leurs actionnaires, à chaque fois qu’ils font de la merde, ça permet de promouvoir en même temps les alternatives libres, à chaque fois que Twitter a eu un scandale avec Elon Musk, ça a ramené du monde sur Mastodon, à chaque fois qu’un nouveau Windows sort, il y a plein de gens qui se mettent à découvrir GNU Linux et plein de distros sympas.
C’est cool, on se rend compte qu’à chaque fois qu’ils font des erreurs, il y a des gens qui viennent nous trouver.
Booteille : ça m’évoque vraiment la dimension du pas de côté. Je suis assez partisan du fait d’essayer de construire des alternatives et un environnement numérique alternatif qui fait que au moment où ça demandera… ou au moment où les gens auront envie de faire l’effort de faire ce petit pas de côté vers chez nous, ce pas de côté soit le plus simple possible, le moins énergivore possible. Et c’est ce qui s’est passé dans les exemples que tu as cités Pouhiou quand Elon Musk rachète Twitter, fait de la merde etc.
Des millions de personnes arrivent sur Mastodon. Quand Blender a des problèmes avec YouTube, bam, on parle de Peertube et on commence à financer Peertube. Je pense que c’est un de nos enjeux en tant que communauté du libre en tout cas, pas d’attaquer frontalement les géants du web parce qu’on n’a pas l’énergie tout simplement, on n’a pas les moyens, mais vraiment de chercher à construire des alternatives qui donnent envie pour que le grand public, en fait, à un moment puisse simplement venir nous trouver parce qu’on a construit des portes faciles, parce que ça demande le moins d’énergie possible.
Pouhiou : si je peux me permettre de rebondir, ce qui est génial là-dedans, c’est que tu te rends compte qu’en fait les géants du web sont aussi enfermés dans leur modèle économique, politique, dans leur choix de société. Donc leur modèle économique, c’est l’économie de l’attention, leur modèle politique s’appelle le capitalisme de surveillance, voilà, et du coup avec l’objectif d’avoir une captologie, donc de capter un maximum d’attention pour capter des données pour les revendre, en fait ils sont enfermés dans ça et du coup nous on a tout un espace de liberté que eux ne peuvent pas s’offrir parce qu’on n’a pas les mêmes contraintes, on n’a pas les mêmes objectifs. Eux leur objectif c’est de capter l’attention.
Et un truc tout bête, depuis très très longtemps sur YouTube, tu peux partager une vidéo en démarrant à 3 minutes 10. Et si tu regardes, ça te donne l’adresse web, l’URL de la vidéo avec T égal, enfin c’est pas 3 minutes 10, c’est un nombre de secondes, mais voilà. C’est extrêmement simple pour Google de coder un « je te partage un lien, la vidéo démarre à 3 minutes 10 et tu finis l’extrait à 5 minutes 40, même si la vidéo fait 10 minutes. C’était trois fois rien de rajouter un deuxième paramètre. Pour eux c’était trois fois rien. Ils ne l’ont pas fait pendant des années. PeerTube on l’a fait deux ou trois ans avant eux et deux ou trois ans plus tard Google a copié. Alors ils n’ont pas copié, ils ont fini par le faire, tu vois. Mais voilà, et nous on était totalement libre de faire ça parce qu’on n’avait pas besoin que les gens restent le plus longtemps devant leur Peertube.
On avait juste besoin qu’ils voient les extraits qui les intéressent, ou qu’ils partagent les extraits qui les intéressent, même si ça s’arrête au bout de trois minutes.
Walid: ce que vous venez de dire juste avant me fait une bonne transition parce que je voulais parler du mode de financement de Peertube, qui est vraiment une question que je me posais. Donc on a parlé de financement participatif, là on a parlé de dons Debian par exemple. Je voulais savoir un peu quels sont les différents moyens que vous avez pour financer Peertube. C’est Peertube ?
Pouhiou : Framasoft, ça dépend des années, est financé entre 90 et 98% par des dons.
Dans ces dons, il faut quand même distinguer deux types de dons, des dons de fondations, des gros dons entre guillemets, parfois d’entreprises, c’est plus rare mais il y en a eu quelques-unes, et les dons particuliers mais qui restent quand même, genre c’est les trois quarts de notre budget, c’est les dons de légendes. Ça c’est en général pour les activités de Framasoft. Concernant Peertube c’est principalement ça, parfois spécifiquement pour l’AV1 en 2017-2018 et pour l’AV3 qui est sorti fin 2020, ça a été des crowdfunding, donc un financement spécifique avec un objectif spécifique etc. Sauf que pour les crowdfunding, il faut avoir quelque chose, il faut aussi susciter l’engouement auprès du grand public. Donc dire, on veut montrer que c’est possible et offrir une V1, c’était quelque chose. Pour la V3, ça a été on veut vous offrir la recherche à travers toute la fédération et le live. Et on va pas faire juste du YouTube, on va faire du Twitch aussi. Là, ça, c’était assez énorme.
Il y a eu ce premier modèle économique du don et du crowdfunding. Une très très faible partie, mais notamment en 2022 particulièrement, on a eu quelques prestations.
Ça a été des prestations en développement pour des développements spécifiques. Typiquement, on a eu le ministère de l’Éducation nationale qui, pour intégrer Peertube à sa plateforme apps.education.fr, qui est un ensemble d’outils libres mis à disposition de l’ensemble des profs et des élèves de l’Éducation nationale, ils avaient besoin de pouvoir se connecter à son compte via des protocoles spécifiques, LDAP, SAML, bref, machin. On a développé le plugin qui nous ont financé. On a eu aussi un média All-around, donc c’est un média des arts de la scène hébergé par l’Université Emerson à Boston. All-around qui avait besoin sur Peertube de différentes choses et qui nous ont financé différentes fonctionnalités que nous on avait envie de faire en plus donc ça tombait bien. Mais ça c’est quand même plutôt rare et c’est une très faible partie du financement de Framasoft en général et de Peertube en particulier et sinon en 2021, là pour la v6 qu’on vient de sortir en 2023 et si tout va bien, logiquement c’est bon, pour la v7 de 2024, sur Peertube on a touché des bourses de NLNet. NLNet qui fait partie d’un collectif plus grand qui s’appelle Next Generation Internet qui finance des projets pour un meilleur internet et qui finance ces projets en redistribuant des fonds européens, mais en les redistribuant sur différents petits projets en vérifiant l’avancement de ces projets. On a une très bonne relation avec NLNet et Next Generation Internet.
Walid : je conseille à tous les auditrices et auditeurs d’écouter l’interview que j’ai faite de Benjamin Jean dans lequel on parle justement de ce financement européen. Et c’était justement une de mes questions de savoir est-ce que vous bénéficiez de financement européen. Donc voilà tu viens de répondre à la question. Dans Next Generation Internet, ce que Benjamin explique c’est qu’en fait c’est des financements qui sont beaucoup plus simples à obtenir avec beaucoup moins de côtés administratifs que ce qu’on pouvait avoir avant avec les financements européens. Et donc ça avait justement pour but de bénéficier à des projets typiquement comme Peertube.
Pouhiou : c’est ça, à Framasoft on n’a pas l’énergie, les savoir-faire, les connaissances de monter un dossier de subvention européenne. C’est juste un boulot de dingue, c’est un mi-temps sur un an, etc. Mais même, tu vois, il y a des projets de l’écosystème Peertube, je pense notamment à l’application Live Chat, qui permet d’avoir un chat pendant les directs sur Peertube. C’est une application externe qui est développée par un développeur externe qui s’appelle John Livingston, qu’on embrasse d’ailleurs. Nous on l’a soutenu plusieurs fois, vraiment, on l’a soutenu même financièrement et puis évidemment on travaille en collaboration avec lui parce qu’on trouve son travail hyper important.
Et là récemment, une grande partie de son travail a été financé aussi par une bourse NLNet alors que c’est quelqu’un qui est tout seul dans son auto-entreprise de développement, il n’aurait jamais la possibilité de monter un dossier de subvention européenne, c’est pas possible.
Walid : donc en plus de ChocoBuzz, est-ce que déjà chez Framasoft, de manière générale, il y a d’autres personnes qui touchent et qui travaillent sur Peertube, est-ce qu’il y a une communauté qui s’est créée autour de Peertube, de développeurs ou de gens qui contribuent, qui en fait travaillent sur l’outil ?
Pouhiou : alors pour la partie Framasoft, déjà moi, ça fait quelques années que je me consacre à être Product Owner de Peertube, c’est-à-dire vraiment à travailler en accord avec ChocoBuzz sur une stratégie, sur les roadmaps (NDLR : feuilles de route), sur des choses comme ça. Mais en fait on est nombreux et nombreux au sein de l’association et même au sein de l’équipe salariée. Il y en a qui vont faire des articles blog, de la communication, des pouets, des choses comme ça. Il y en a qui vont travailler sur les stratégies, sur des choses comme ça.
Mais en effet, pendant un moment, on a été un peu, même limite, goulots d’étranglement au niveau développement puisqu’il y avait un seul développeur salarié qui était Chocobozzz. Et que ça commençait à devenir trop peu vu l’ampleur que prend le projet. Sauf qu’à Framasoft, on a fait un choix assez radical de limiter au maximum notre croissance, parce que notre objectif ce n’est pas de redevenir un géant et parce que nous on sait qu’on fonctionne bien tant qu’on garde une taille humaine, une chaleur humaine dans l’équipe salariée, dans l’équipe des membres de l’ensemble des membres d’associations, dans tout ça. Donc voilà, créer un nouveau poste au sein de Framasoft, c’était vraiment un enjeu très fort, ça nous a demandé beaucoup de travail, beaucoup de réflexion, beaucoup de choses comme ça. Cependant, on savait qu’il y avait un besoin au niveau de Peertube et donc il y a eu une première demande de Chocobozzz fin 2022 de dire voilà en 2023, je ne sais pas si on pourra avoir une personne salariée de plus à Framasoft pour Peertube mais j’aimerais bien moi savoir si je peux travailler en équipe alors que ça fait 6 ans que je travaille en solo sur le développement de ce projet. Et puis j’ai envie de former quelqu’un, donc j’aimerais bien prendre un stagiaire.
Et donc on a eu un développeur stagiaire entre février et juillet 2023, Wicklow, qui est venu là-dessus. Donc quand il est arrivé, en plus j’ai dit les yeux dans les yeux à Wicklow, « attention on va parler de la possibilité d’ouvrir un poste de développement sur Peertube à Framasoft, savoir est-ce qu’on y va ou pas, je te regarde droit dans les yeux, là tu es au début de ton stage, ce poste ne sera pas pour toi, vu que si c’est quelque chose qu’on fait, du coup on peut peut-être comprendre une personne avec une expertise pour éventuellement faire une app mobile, des choses comme ça ».
Les discussions avancent, les discussions se font et en juillet dernier, lors d’un camp où un maximum des bénévoles de l’association, des membres par exemple de l’association se retrouvent, on retravaille sur, « ok on se sent prêt à prendre une personne en plus, et c’est quand même un risque pour l’association » parce que c’est un salaire qu’il va falloir sortir tous les ans, tous les mois, etc.
Mais c’est trop important, il faut y aller. Et du coup, quel type de poste on veut, etc. Et en fait, au bout d’un moment, on se rend compte que stop, il faut qu’on arrête les conneries, ça se passe trop bien avec Wicklow, il faut qu’on lui fasse une proposition d’embauche. Et donc depuis septembre dernier, nous avons embauché un deuxième développeur sur Peertube. C’est une de nos grandes annonces de cette fin d’année parce que pour nous c’est beaucoup, c’est un gros risque, ça veut dire que Framasoft va avoir besoin de plus de dons pour continuer à vivre, tu vois, mais en même temps pour nous c’est essentiel et notamment ce que va permettre le fait d’embaucher un deuxième développeur c’est à la fois d’avoir une autre personne qui va avoir de l’expertise sur les 200, 250 000 lignes de code,
Booteille : 220 000,
Pouhiou : cork, tu vois, c’est quand même pas tout le monde ne peut se dégager du temps pour avoir ça. Et si ce qu’on appelle malheureusement le bus factor, je ne le souhaite pas, mais si un jour Chocobuzzz se prend un bus ou prend un bus pour aller vivre une autre vie ailleurs, dont il a envie, du coup il n’y aura plus personne qui a de l’expertise. Donc là ça permet de doubler cette expertise et d’avoir d’autres personnes.
Et puis ce qu’on va demander aussi à Wicklow là sur l’année prochaine, c’est de se former sur les applications mobiles parce qu’on aimerait bien sortir une application virtuelle. Mais ça on en reparlera je crois.
Walid : en termes de communauté, il y a d’autres gens en dehors de Framasoft qui contribuent ? Et si oui, comment vous animez en fait cette communauté ? Désolé, mon ancien passé développeur de logiciels libres refait surface.
Booteille : non mais la question est intéressante notamment sur la question d’animation de la communauté. Je dirais peut-être commencer par les chiffres.
Depuis la naissance du projet Peertube, il y a à peu près 400 personnes qui ont contribué au code de Peertube. Donc mine de rien, c’est quand même quelque chose. Sachant que le projet Peertube est un projet extrêmement complexe. Ça prend vraiment beaucoup de temps pour s’habituer à la complexité du code, à la manière dont il a été fait. Et il y a un gros enjeu de maintenance, donc c’est pas si évident de voir un bout de code arriver dans le cœur de Peertube parce que derrière, Chocobozzz et Wicklow aujourd’hui, et même tout Framasoft sait très bien qu’il faut maintenir le code qu’on rajoute, donc on peut pas faire les choses juste à la va-vite.
Il faut vraiment prendre du temps pour accompagner chaque contribution. La manière la plus fréquente de contribuer, en fait, c’est vraiment de reporter des bugs sur le tracker de bugs, soit sur GitHub, soit sur Framagit. Sinon, ça va être aussi, s’il y a des problèmes d’administration système, on va plutôt orienter sur le forum Framacolibri, pour vraiment bien ordonner la manière dont on va pouvoir traiter les problèmes. Et sinon, on accueille surtout les propositions aussi. On a lancé ideas.joinpeertube, je ne sais plus si c’est cette année ou en fin d’année dernière. Fin d’année dernière.
Ouais c’est ça. Où on accueille énormément de propositions d’amélioration de fonctionnalité, enfin d’amélioration de Peertube en général, et sur laquelle on se base aujourd’hui maintenant pour établir nos roadmaps, pour savoir dans quelle direction est-ce qu’on va aller avec Peertube. Grosso modo pour les chiffres c’est à peu près ça. Après la question d’animation de la communauté, comme je te l’ai dit, c’est compliqué de contribuer au code, donc ça demande beaucoup d’accompagnement. Donc on essaie de le faire et en même temps on sait qu’à framasoft on est assez mauvais à ça, on est assez mauvais à accompagner, à accueillir les contributions des gens, parce que ça nous demande une énergie de dingue qu’on n’a pas forcément sur le moment.
Pouhiou : cependant il y a quand même eu un soin particulier apporté au projet Peertube et notamment par une volonté de Chocobozzz qui passe en général au minimum 50% de son temps à l’animation de communauté. Quand on dit 400 contributions au code, ça veut dire faire tous les tests, réviser, intégrer le code, etc. Donc voilà, et c’est quelque chose qu’il a fait et qu’il continue de faire. Les issues, discuter chacune des issues et tout ça. Donc les issues, c’est les retours sur le dépôt du code. Voilà, il y a eu quand même plus de 4 500 issues qui ont été fermées et il y en a 450 encore en discussion. Mais tout ça veut dire qu’il y a quand même un gros investissement de temps salarié justement pour essayer d’accueillir les contributions. Mais c’est vrai que finalement les contributions en code les plus faciles et donc les plus nombreuses vont être plutôt sur ce qui est le système de plugins. Et donc dès qu’il y a besoin d’ouvrir l’API pour que un petit bout de logiciel tiers, un plugin puisse communiquer avec le code de Peertube, ça on le fait vraiment facilement. Et tu vois aujourd’hui il y a plus de 130 plugins disponibles pour Peertube, plus de 40 thèmes aussi pour changer le code physiquement. Et ça c’est des contributions qui sont extrêmement précieuses, les traductions aussi.
Walid : le travail de mainteneur c’est long quoi, c’est vraiment long.
Booteille : c’est clairement long et très chronophage. Et c’est aussi, j’allais appuyer sur le fait que là, ce qu’on décrit, c’est aussi une partie au final de la manière d’accueillir les contributions, de notre manière d’animer tout ça. Parce qu’au final, dans l’équipe, il y a pas mal de personnes qui font aussi une veille active de tout ce qui se passe autour de Peertube. On a un regard sur beaucoup de sujets autour de Peertube, même si on ne prend pas forcément part à tout ça, mais on essaie de vraiment voir ce que les gens font. Il y a quelques semaines, on a vu qu’il y avait une interface pour produire une sorte de TikTok en se basant sur Peertube. On a vu ça, on a vu que la communauté agit là-dessus, on a vu aussi qu’un développeur est en train de construire une application mobile pour Peertube. On est rentré en discussion avec pour se renseigner un peu quelles sont les ambitions et tout ça. Donc il y a vraiment, même si c’est pas forcément toujours visible, la volonté en tout cas de se lier à la communauté et de marcher main dans la main avec la communauté qui va aider à contribuer à l’écosystème de Pierre. Et enfin il y a toujours les efforts de communication sur Reddit, sur Mastodon, etc. autour de sur Lemmy aussi, autour du projet.
Pouhiou : c’est d’ailleurs pour ça qu’on s’est rendu compte qu’on était, quand je parlais de goulot d’étranglement, c’est-à-dire que vu le temps passé par Choco sur le travail de maintenance et d’animation de communauté, ça réduisait mécaniquement son temps de capacité de développement. Et donc le fait d’avoir une nouvelle personne dans le développement du projet, c’est aussi pour partager ce travail de maintenance qui est nécessaire et qui est beau, et avoir plus de temps pour développer des nouvelles fonctionnalités.
Walid : le sujet suivant que je voulais aborder c’était le Fediverse. On voit bien que Peertube est on va dire concomitant à l’arrivée du Fediverse finalement. J’ai pas encore fait d’épisodes dessus, il y a un épisode assez sympa dans je ne sais plus quel numéro de podcast de Libre à vous, je le mettrais, où justement il parle de ça, je crois que ça a été en plus il n’y a pas très longtemps, repartagé.
Est-ce que vous pourriez, juste en deux, trois mots, dire pour les gens qui ne connaissent pas ce que c’est que le Fediverse avant qu’on explique un petit peu quelle est la place justement de Peertube dans ce Fediverse ?
Booteille : Tu t’y colles ? Ou je m’y mets ?
Walid : ah, c’est pas facile! C’est la colle ça !
Booteille : on le fait assez quotidiennement. Le Fediverse, en fait, ça tire son nom de l’univers fédéré en anglais. L’idée c’est d’avoir, plutôt que d’avoir des réseaux, des médias sociaux centralisés, gérés par des superpuissances, on va s’appuyer sur des protocoles de communication, on parle par exemple d’ActivityPub, on en a parlé tout à l’heure, mais qui permet en fait à chaque entité de créer à la fois son petit réseau, son média social dans son coin, et en plus de faire en sorte que ce média social-là va communiquer avec les autres et créer une fédération. Ce qui est génial c’est qu’on pourrait se dire « ok c’est super ça marche un peu comme le mail et du coup on peut s’échanger des mails de mon gmail à mon protonmail » etc etc
Sauf que ça c’est qu’une partie du Fediverse. Un des gros avantages du fait divers c’est que le protocole utilisé entre tous les médias sociaux est souvent le même et du coup même si on est sur des logiciels très différents comme par exemple Peertube et Mastodon, ces deux logiciels vont quand même pouvoir communiquer ensemble. Et du coup on arrive sur un énorme média social qui regroupe plein de médias sociaux différents, plein de fonctionnalités différentes, dont la modération est gérée par des plus ou moins grandes entités, il y a quelques grandes entités dans le Fediverse, mais au final on répartit toute la charge de la gestion de médias sociaux. Et aujourd’hui, je crois que le fait divers, c’est 12 ou 13 millions de personnes qui interagissent, soit avec l’alternative à Twitter, enfin une des alternatives à Twitter qui s’appelle Mastodon, qui est le logiciel du fait divers le plus populaire, soit en envoyant des photos sur une alternative à Instagram qui s’appelle Pixelfed, soit en publiant des vidéos sur Peertube, en publiant des événements comme sur les événements Facebook avec Mobilizon. Bref, il y a pour beaucoup de logiciels, de médias sociaux classiques qui sont centralisés et sclérosés, j’ai envie de dire, il y a aujourd’hui des alternatives qui s’intègrent dans le Fediverse et qui va communiquer avec tout le Fediverse.
Walid : qu’est-ce que vous donneriez comme exemple concret pour quelqu’un qui puisse comprendre comment Peertube interagit avec le reste du Fediverse ?
Pouhiou : donc le Fediverse, du coup, du point de vue d’un utilisateur, d’une utilisatrice, il y a un problème de complexité, c’est que c’est plein de portes d’entrée possibles, à la fois dans les usages, c’est-à-dire, tiens, je voudrais plutôt faire des petits messages, des petits micro-blogs à la Twitter, du coup, je vais aller vers une instance Mastodon, mais après, quelle instance Mastodon ?
Il y a plein d’installations de Mastodon sur des serveurs différents, dans des communautés différentes. Il faut trouver la sienne. Et donc là, si tu vas vers du Peertube, c’est que plutôt tu vas avoir envie de partager des contenus vidéo et de monter comme ça une collection de contenus vidéo, comme si tu voulais monter une chaîne YouTube ou Twitch, par exemple. Et l’avantage, c’est que par exemple, quand tu publies une vidéo sur ta chaîne Peertube, du côté de Mastodon, donc de l’équivalent Twitter on va dire, du côté de Mastodon cette vidéo va apparaître comme un tweet, comme un pouet on dit dans Mastodon. Et donc le titre de ta vidéo va être le message, peut-être aussi un petit bout de la description de la vidéo, en dessous va y avoir la vidéo comme un média embarqué, comme quand tu publies une vidéo. Et ce qui est intéressant c’est que du coup le Peertube a créé un pouet sur Mastodon, mais si toi, sur Mastodon, avec ton compte Mastodon, tu mets un favori à ce pouet-là, ça va créer un plus-en sur la vidéo Peertube.
Si tu réponds au pouet de la vidéo, ça va créer un commentaire. Si je réponds à ton commentaire, ça va créer une discussion imbriquée dans les commentaires de la vidéo. C’est un petit peu comme si tu pouvais répondre à une vidéo YouTube avec ton compte Twitter. Aujourd’hui on n’imagine pas que c’est possible et là comme tout le monde a fait le choix de parler le même langage, ça n’est pas la tour de Babel. On s’entend, personne n’est enfermé dans son coin, on peut discuter.
Booteille : et ça crée aussi un enjeu d’interopérabilité auquel on peut répondre. C’est-à-dire qu’aujourd’hui si tu veux migrer toutes tes vidéos qui sont sur Twitter vers YouTube, bon courage je pense parce que tu n’as pas d’outils adaptés. Dans le Fediverse ça n’existe pas totalement encore d’avoir des migrations possibles ou de l’import-export possible d’un logiciel à l’autre de manière très facile mais en tout cas ça peut s’envisager beaucoup plus facilement que face à deux entités qui sont concurrentes financièrement et tout ça.
Walid : le Fediverse c’est un mode à part, qui prend du temps à explorer, c’est assez fascinant. On va pas passer plus de temps forcément sur le Fediverse parce que ça mériterait un épisode et que ça fait déjà une heure qu’on parle.
Walid : parlons maintenant de de la relation de Peertube avec les créateurs de contenu. Ma vision de YouTube c’est que c’est une plateforme qui uniformise des contenus et c’est une plateforme aussi qui te dicte ce que tu peux dire, enfin sur ce que tu ne peux pas dire surtout quoi.
Et ce que j’aimerais bien comprendre c’est quelle est, moi j’allais dire l’idéologie mais bref, quel est votre état d’esprit par rapport aux créateurs de contenu en fait ?
Pouhiou : de toute façon je pense pas qu’il y ait quiconque qui n’ait pas d’idéologie. Tu peux ne pas avoir ton idéologie parce que c’est l’idéologie dominante et présente partout mais tout le monde finalement même quand on ne le veut pas on est à l’intérieur d’une idéologie. Et donc il y a clairement une idéologie autour de Peertube. Et notre idéologie, c’est favoriser l’émancipation numérique, notamment pour pouvoir s’extraire, tant que faire se peut, du capitalisme de surveillance, donc de tout ce système qui, fondamentalement, essaie de nous traire nos données un maximum pour créer de la valeur, et pour la centraliser par des géants et la redistribuer à des actionnaires, grosso merdo. Et donc nous, l’idée, c’est de pouvoir favoriser ça. Et donc la politique sur Peertube précisément, c’est d’avoir un outil pour les personnes qui sont un peu laissées pour compte par ça.
Parce qu’aujourd’hui, typiquement moi, quand j’ai fait ma chaîne sur YouTube en 2014-2016, c’était une chaîne d’éducation sexuelle, d’éducation populaire à la sexualité, sexe positif, queer, femme, avec des influences de tout ça, c’est quelque chose que tu ne pourrais pas faire aujourd’hui. Aujourd’hui, si tu parles de règles ou d’avortement sur YouTube ou sur Twitch, déjà tu vas avoir des mots qui vont être interdits ou qui vont créer de la censure au niveau des robots automatiques, ou alors tu vas être sous-référencé et mis tout en bas des contenus et de l’algorithme et être invisibilisé. Et donc nous on se dit, mais en fait finalement, il y a plein de personnes pour qui ce modèle-là, qui est normal, c’est… le boulot de Google c’est de vendre de la pub. Donc leur objectif c’est de faire des trucs qui permettent de vendre de la pub et ah bah tiens le sujet de l’avortement, le sujet des personnes queers etc. c’est pas vendeur. Il y a des moments c’est pas vendeur. Donc bah du coup, ça ne leur intéresse pas dans leur modèle économique.
Et du coup on s’est dit mais il y a des gens qui veulent juste partager des contenus, il y a des profs qui veulent partager des contenus pédagogiques, il y a des artistes qui veulent partager simplement leur création auprès du plus grand public, il y a des gens dont l’objectif n’est pas justement de récolter de l’argent ou de la gloire, mais de présenter leur travail ou de présenter des techniques, des magasins de tricot qui ont juste besoin de montrer comment est-ce que tu fais tel ou tel point en vidéo pour pouvoir d’ailleurs vendre des laines et des aiguilles.
Donc voilà, toutes ces personnes-là sont laissées pour compte par les YouTube, par les Twitch, par les machins. Et donc nous, c’est plutôt à elles et à eux qu’on s’adresse en premier. Et attention quand je parle de ça, cela n’inclut pas des rejetés de ces plateformes des géants du web qui se sont fait virer parce qu’ils ont des contenus criminels, qui se sont fait virer parce qu’ils ont des contenus qui mettent en danger la vie d’autrui ou des contenus qui promeuvent la intolérance. Et là je vais être hyper clair, Framasoft croit très clairement et très très clair dans sa position qu’il y a des limites à la liberté d’expression et que ces limites sont définies par le paradoxe de la tolérance. Un peu philosophique mais pour résumer en gros le paradoxe de la tolérance c’est que si la liberté tolère même les paroles et les expressions intolérantes, alors on peut finir à ce que l’intolérance détruit la liberté et la liberté d’expression. Pour protéger même la liberté d’expression, il ne faut pas accepter l’expression d’intolérance.
Mais attention, cette idéologie-là, c’est la nôtre, il faut voir comment ça se concrétise au niveau de nos actions sur Peertube. Et pour moi, ça se concrétise dans deux manières de faire. C’est qu’à la fois dans nos choix de développement, quand on nous demande plutôt de faire des outils de pistage des comportements ou des algorithmes qui vont manipuler les gens à regarder plus de vidéos, ça va pas être prioritaire pour nous par rapport à des outils de modération, des outils d’accessibilité, des outils qui vont permettre au plus grand nombre d’être autonome et de s’emparer de Peertube. Et puis on n’a pas juste un rôle de développeur et d’éditeur de logiciels, on a aussi un rôle éditorial parce que par exemple on maintient un moteur de recherche des contenus sur Peertube avec un index et donc là c’est à nous de choisir ce qu’on met ou pas dans cet index. Et si t’es pas d’accord, tu prends le code de notre moteur de recherche et la manière de faire l’index, tout est libre, tu peux le faire de ton côté et avoir ta politique à toi. Mais nous on va appliquer notre politique et quand on nous dit « coucou dans votre index il y a des contenus fachos, on dit que c’est intolérant, par la cause de l’intolérance, on vire ça de notre index ». Cependant si je reprends l’exemple des fachos, ça reste du logiciel libre, la première liberté c’est d’utiliser le logiciel, si les fachos veulent utiliser Peertube, ils le peuvent.
Notre rôle ça va être de donner à la communauté les moyens de se protéger d’eux, et notamment c’est ce qui est arrivé avec Peertube, il y a même eu une étude hyper intéressante par un institut allemand qui montre que les contenus d’extrême droite et les contenus aussi fake news et conspirationnistes, etc. utilisent Peertube, mais finalement sont dans leur bulle de fédération, ont été ostracisés par le reste de la fédération qui s’est coupé d’eux qui ne veulent pas promouvoir leur contenu. C’est une manière de dire, vous êtes libre d’utiliser le logiciel, mais pourtant, nous n’avons pas pour devoir de nous mettre à genoux pour vous servir de plateforme et de portefeuille.
Walid : il n’y a pas très longtemps, par exemple, j’ai interviewé Nick qui fait la chaîne de The Linux Experiment. Pendant l’interview, il parlait de son modèle économique, des revenus avec Patreon, avec YouTube, avec les sponsors, etc. Ce serait compliqué pour lui, sur Peertube, d’avoir un modèle qui lui permette potentiellement de vivre. En fait, la question que je me pose, c’est si moi, je voulais être créateur de contenu en faisant des vidéos et que je voulais essayer d’en vivre et que j’essayais de poster mes vidéos sur YouTube quel serait pour vous un bon modèle en fait ? Est-ce que le modèle ça serait de passer par des alternatives, enfin par par des financements type Open Collective ou Patreon ce genre de trucs ?
Pouhiou : alors moi je veux bien prendre un premier début de réponse pour que toi Booteille tu répondes vraiment à cette question mais je vais d’abord prendre une tangente si tu le permets, c’est que j’ai été youtubeur. Pour te donner un peu mes chiffres sur 2 ans 2014-2016, 42 000 abonnés, une cinquantaine de vidéos, 2 millions de vues.
J’ai activé la pub Google sur mes vidéos parce que je voulais pas être sous référencé et que je savais comment fonctionnait Google. J’ai touché sur 200 et 200 millions de vues entre 250 et 300 dollars. Je le sais parce que cet argent était sale pour moi, je l’ai redistribué en préservatif gratuit. Donc voilà, à l’époque même où moi je commençais YouTube, la fable des « tu touches 1 euro par 1 millier de vues grâce à la pub » ne marchait plus.
Et il faut bien se rendre compte que ça fait plus de 10 ans que la pub ne finance plus les créateurs de contenu, les publicités qu’on regarde, ne financent plus ça. Et ça c’est Google qui nous a mis ça dans la tête parce qu’ils ont été très malins, ils ont sorti un outil de diffusion vidéo, ça c’est un outil technique, et ils l’ont associé à un outil marketing de diffusion publicité et de captation de l’attention. Or, ça n’est pas obligé de mêler les deux. Et nous, à Framasoft, on s’est dit, la monétisation des contenus, le financement de la création, etc.
C’est un énorme problème. Nous, on va se concentrer sur ce qu’on sait faire, l’outil technique. On fait cet outil technique derrière. Le reste, ça ne va pas être notre rôle, même si c’est plutôt cool qu’il y ait des possibilités de financer. Mais juste pour vraiment rentrer ça dans le crâne, aujourd’hui les pubs sur Youtube, sur Twitch, etc. rémunèrent avant tout les actionnaires de Google et d’Amazon. C’est des dividendes, quand vous regardez des pubs vous offrez des dividendes aux actionnaires, parfois il y a quelques miettes qui sont offertes comme ça maigrement à la plèbe des créateurs de contenu, mais c’est purement de l’argent du mépris et pas autre chose.
Booteille : Ah non, pas du tout et puis je pense que t’as dit à peu près l’essentiel. J’appuie vraiment sur le fait que j’ai pas le sentiment que la publicité rapporte à beaucoup de créateurs et créatrices de contenu aujourd’hui. T’as souligné des initiatives comme aller sur Open Collectives, Patreon, tout ça. J’ai le sentiment que c’est plus au final, les créateurs et créatrices de contenu s’autogèrent au niveau des financements.
Pour beaucoup vont aller sur des plateformes qui sont décorrélées de YouTube ou Twitch pour demander des dons, pour demander du financement régulier, etc. Aujourd’hui, j’ai pas l’impression, à part sur Twitch qui a vraiment intégré cette question de l’abonnement, je crois que YouTube l’a fait aussi, mais l’a intégrée. Par contre, Twitch prend 70% de la commission de base et il faut avoir reçu je ne sais pas combien de milliers d’abonnements pendant je ne sais pas combien de mois pour demander la moitié des gains. Donc on voit que les créateurs et créatrices de contenu qui s’en sortent le mieux sont souvent, si ce n’est quelques exceptions, évidemment, il y a des géants et des géantes, mais vont plutôt s’orienter vers des plateformes qui ne sont pas liées à la plateforme vidéo.
Et donc est-ce que ça nous intéresse nous de nous prendre la tête avec la question de la monétisation alors que vraiment c’est extrêmement compliqué comme sujet, comme l’a dit Pouhiou, pas forcément on va se concentrer sur ce sur quoi on est bon c’est à dire faire un logiciel qui aide les gens à s’émanciper.
Walid : donc finalement le vrai problème pour le créateur qui voudrait aller sur une instance Peertube, c’est de se faire connaître ?
Pouhiou : tout à fait. Et du coup, c’est pour ça aussi que nous, on est beaucoup plus à vouloir travailler sur des questions, à la fois de les aider à avoir des statistiques intéressantes pour pouvoir derrière en faire ce qu’elles veulent, parce que c’est parfois avec des statistiques que tu vas soit trouver des sponsors, soit montrer à ta communauté qu’il y a intérêt sur ce que tu fais, des choses comme ça. Ça va être aussi trouver, et là c’est un des enjeux futurs de Peertube et d’autres projets qu’on a autour de, dans l’écosystème de Peertube, de trouver comment mettre en valeur les contenus de qualité, donc la curation de contenus. Il y a déjà des gens, des instances qui font un travail de curation de contenus qui est important, et donc comment mettre en valeur et promouvoir ça.
Voilà, nous on va essayer d’initier quelques petites choses pour donner des idées en espérant qu’elles soient reprises et reproduites. Mais après on a aussi été en contact par exemple dans le milieu du libre aussi il y a les espagnols de Goteo qui font une plateforme de crowdfunding. Je crois qu’à un moment donné, elles se sont intéressées à trouver comment faire des ponts entre Peertube et Goteo pour faciliter l’utilisation. Nous on est hyper ouvert à des modèles comme ça vertueux de financement en commun, de financement des communs, etc. Encore une fois, tant que ça ne capte pas la vie numérique des gens contre leur consentement, tant qu’il n’y a pas trop des dark patents, manipulation de l’attention et tout ça, nous on est toujours prêt à accueillir des initiatives tierces. Et de quoi qu’il arrive, dès le départ, je crois que c’était même depuis la V1, il y a toujours la possibilité pour les créateurs et créatrices de vidéos d’avoir un bouton soutenir et si tu cliques sur ce bouton soutenir le champ est libre : c’est à dire que les personnes qui téléversent le contenu peuvent aussi bien mettre un lien je sais pas vers leur paypal ou leur que sais-je, leur patreon, ou dire si vous voulez soutenir mes vidéos envoyer une gentille carte postale à ma grand mère ça lui fera plaisir voilà tu mets ce que tu veux derrière ça alors c’est insuffisant il faudrait faciliter tout ça, etc. Mais ça a quand même été pensé dès le début.
Walid : j’ai vu il n’y a pas très longtemps que, par exemple, la Commission européenne avait une instance PeerTube. Est-ce qu’il y a des instances un peu visibles et connues ?
Pouhiou : oui, c’est parce qu’à un moment donné on peut aussi donner des instances plus de contenu vidéo et tout ça. Ça va être hyper compliqué parce que tu veux toujours citer tout le monde et tu ne peux jamais penser à tout le monde en même temps.
Donc au niveau institutionnel, typiquement en effet, donc la Commission européenne, il y a aussi l’Institut national de l’audiovisuel hollandais, je ne sais pas prononcer leur nom parce que je suis très très nul, je suis désolé en dutch, mais enfin voilà, qui l’équivalent de l’INA hollandais qui ont hébergé leur contenu vidéo public sur une instance Peertube autogérée, qui ont travaillé sur le passage à l’échelle, et qui ont contribué à l’écosystème Peertube.
L’éducation nationale, j’en parlais via leur plateforme apps.education.fr. On est aussi en train de parler avec d’autres institutions qui sont en train d’envisager ces choses-là, mais je ne veux pas non plus, enfin voilà, c’est des projets, je ne veux pas dévoiler des choses à leur place, on a régulièrement des institutions qui font ça. Je parlais par exemple aussi, moi je trouve ça hyper intéressant, All-Around, donc un média pour les arts de la scène dans une université de Boston et qui en fait utilise Peertube pour des espèces de webinaires et j’aime beaucoup cet usage, c’est des webinaires pour des artistes qui parfois sont à Boston mais qui parfois sont au Gabon et qui parfois sont en Russie, et donc comment faire en sorte que tout le monde puisse voir les vidéos à un moment donné, un de leurs besoins c’était est-ce qu’on va pouvoir avoir des vidéos en 140p, donc en très très très faible résolution, pour les très très très faibles bandes passantes, parce que, ben voilà, il y a des connexions, notamment sur le continent africain, qui sont complexes. Voilà, et on l’a développé.
Et tiens, je vais parler d’une autre, alors là, qui héberge des contenus vidéo anglo-saxons, de créateurs et créatrices en général sur YouTube, et de ce qu’on appelle « edutainment », donc à la fois de l’éducation et de l’entertainment, du divertissement. Je vais parler de Tilvids. C’est pas pour un par-dessus les autres, mais c’est parce que je trouvais ça hyper intéressant comme démarche. C’est une personne du milieu du libre, qui a été aussi créateur de contenu sur YouTube et tout ça, qui s’est dit « tiens, je vais faire du Peertube et proposer à des vidéastes de copier leur chaîne YouTube sur Peertube. Les personnes n’auront rien besoin de s’occuper, mais au moins ça mettra leur contenu aussi sur la fédération ».
Et il s’est retrouvé avec un problème, c’est que du coup, une très grande majeure partie de son public est aux États-Unis, or son serveur me semble-t-il était en Europe. Et du coup, le serveur était trop loin et ça créait des ralentissements dans la vision. Eh bien, il a pris un autre serveur aux États-Unis, qui l’a mis en redondance dont on parlait de la V1, tu vois, et donc qui… En fait, ça lui fait un relais web, exactement comme Google a des relais, ou Netflix d’ailleurs, ont des relais un peu partout pour relayer leurs flux vidéo dans tout le réseau d’Internet mondial. Et bien là, en fait, il a fait ça artisanalement avec le logiciel Peertube. Je trouve ça génial comme usage de la redondance qui n’était pas imaginée par nous au départ, mais il a pu le faire parce que le logiciel est souple.
Walid : parlons maintenant de l’avenir, on va dire qu’on est en 2024 par exemple, on est fin 2023, on arrive en 2024. Qu’est-ce que vous allez faire par exemple sur 2024 ?
Pouhiou : je dis juste là ce qu’on vient de sortir, tu vois avec la V6 qui là vient juste de sortir, quand même, donc bon déjà il y a eu le remote transcoding qui a été, là aussi tu vois financé par NLNet et c’était bien parce que c’était un truc pas du tout sexy, mais alors au niveau technique c’est assez révolutionnaire. C’est le fait de dire qu’aujourd’hui même si tu as un tout petit ordinateur pour ton serveur Peertube, les tâches les plus difficiles qui vont être demandées à ton processeur, qui vont être les tâches de transformation de la vidéo pour qu’elle soit correcte à streamer, ces tâches-là tu peux les mettre sur un autre ordinateur plus puissant.
Ce qui veut dire que du coup aujourd’hui le réseau Peertube peut devenir totalement plus résilient et mettre en commun les tâches de transformation de vidéos qui sont ponctuelles : c’est quand tu uploades une vidéo ou quand tu fais un live, il faut transformer la vidéo. Ces tâches-là, tu peux les mettre en commun sur des grosses machines qui du coup seraient consacrées à ça. Ça, c’était un vrai défi technique et on est hyper fier de l’avoir rempli parce que ça rend Peertube encore plus souple. Et puis, dans la V6, on vient de sortir la prévisualisation de la vidéo quand tu survoles la barre de lecture.
Walid : ça c’est cool. Ouais, ouais, ouais.
Pouhiou : ça a manqué. Le fait, alors si les admins sont d’accord bien sûr, mais le fait pour un vidéaste de pouvoir uploader une nouvelle version de sa vidéo, tu vois quand il y a une mise à jour à faire, quand il y a une version qui était problématique et où on réglait les problèmes ensuite, etc. Le fait de pouvoir ajouter des chapitres à ses vidéos, et puis on a fait aussi tout un travail de fond pour se préparer à l’année prochaine, je vais laisser la parole à Booteille pour l’année prochaine, tout un travail de fond d’améliorer l’accessibilité au maximum du niveau de nos connaissances avant de demander un audit complet de l’accessibilité donc de la facilité d’utilisation de Peertube et surtout des difficultés pour les personnes en situation de rentrée.
Booteille : et ben du coup je vais parler de l’année prochaine et en appuyant sur cet Audi d’accessibilité. Donc là le travail qui vient d’être fait, c’est vraiment un travail préparatoire pour qu’en 2024 on puisse vraiment avoir un audit de qualité et sur la question de, est-ce que Peetube est suffisamment accessible pour les personnes en situation de handicap ou autre. Voilà, c’est un gros gros projet, on est vraiment content parce que du coup on arrive à avoir du financement pour ça, ce qui est encore une fois une fonctionnalité qui n’est pas sexy pour la plupart des personnes valides, mais qui pour nous, nous tient énormément à cœur et qui a demandé pas mal de boulot déjà cette année.
Du coup, dans la roadmap de l’année prochaine, je l’ai un peu dit tout à l’heure, mais on s’est inspiré des propositions qu’on avait sur ideas.joinpeertube.org. Donc n’importe qui peut venir faire des propositions et nous vraiment, on pioche à chaque fois qu’on se réunit pour faire la roadmap on pioche dedans. Et du coup dans les fonctionnalités qu’on a prévues il y a l’import et l’export de compte pour pouvoir importer son… enfin exporter son compte Peertube. Alors attention on parle pas de migration c’est pas… ça va pas être automatique dans un premier temps on y va par étapes mais c’est vraiment le voilà « je clique sur un bouton ça m’exporte un fichier Zip ou je ne sais quoi. Et derrière sur une autre instance on va pouvoir importer le compte ». Il ne faut pas s’attendre pour l’instant à de l’automagie, c’est une première étape. Mais c’est déjà un pas en avant, c’est une fonctionnalité sur laquelle on réfléchit depuis, enfin qu’on aimerait implémenter depuis longtemps et on réfléchit beaucoup dessus.
Alors attention, ça c’est un point technique très compliqué de parler techno qu’on utilise mais on a envie de séparer les flux audio et vidéo et de pouvoir accepter des fichiers audio uniquement donc que les podcasts soient plus facilement aussi hébergés sur Peertube mais on a vraiment un point d’attention là dessus ça c’est dans nos envies on travaille là dessus mais on ne sait pas à quel point ce sera faisable techniquement l’année prochaine pour le jour d’aujourd’hui.
Pouhiou : c’est d’ailleurs pour ça qu’il y a une grande cassure dans la version qu’on vient de sortir, c’est qu’on va arrêter de supporter WebRTC, c’est bien ça ?
Pouhiou : WebTorrent, WebRTC c’est toujours utilisé, bien sûr, pardon. WebTorrent dans le partage des vidéos en pair à pair et se concentrer plutôt sur la partie HLS. Là encore une fois c’est technique, mais parce qu’en abandonnant WebTorrent, ça va notamment permettre, donc HLS qui était nécessaire notamment pour le live, ce que WebTorrent ne permettait pas déjà. Et là en plus, du coup, ça va nous permettre de séparer par exemple les flux audio-vidéo. Séparer les flux audio-vidéo, c’est une première étape qui dans l’avenir pourrait permettre d’avoir par exemple plusieurs vidéos avec le même flux audio ou plusieurs langages, ça qui pourrait intéresser par exemple des gens comme la Commission Européenne, pour une même vidéo.
Booteille : dans les dernières fonctionnalités qu’on a prévues pour le moment, sachant que tout est vivant, il y a une volonté d’améliorer le panel d’outils de modération, notamment la modération des commentaires, pour rendre ça beaucoup plus facile et accessible pour les administrateurs et administratrices, pour les créateurs et créatrices de contenu. Il y a un gros travail là-dessus.
Deux derniers points, une réflexion autour de la catégorisation not safe for work (NSFW) ou safe for work (SFW). On va travailler avec la coopérative des internets avec laquelle on a déjà travaillé cette question de comment mieux catégoriser les contenus et notamment les contenus sensibles. Donc voilà c’est un travail qu’on aimerait effectuer.
Et enfin un des objectis de Wicklow, notre salarié depuis septembre, c’est de commencer le travail sur une application mobile officielle de Peertube. Application Android et iOS dans un premier temps. On aimerait bien faire aussi du Google TV. L’objectif c’est de choisir des technos en tout cas qui nous permettent une assez grande adaptabilité sur du long terme au niveau des plateformes pourrait adapter cette application. Donc voilà, ça fait une roadmap assez conséquente avec pas mal de…
Pouhiou : Je me permets un dernier point, Booteille aussi, il y a aussi un travail toujours avec la coopérative des internets, donc il y a un prestataire en design avec lequel on travaille super bien, voilà, dans un travail d’un remodelage complet de l’interface de Peertube qui commence à avoir son temps, on voit bien il y a des endroits de problèmes tout simplement parce qu’il y a aussi des fonctionnalités qui se sont rajoutées donc là typiquement aujourd’hui quand on est créateur de contenu la gestion de ces vidéos c’est complexe parce qu’il y a plein de possibilités donc là on va retravailler tout ça et retravailler tout ça avec d’abord et avant tout une enquête de design, une enquête des usages et partir des usages des gens pour remodeler l’interface et ça je pense que déjà pour nous c’est un travail très important, ça va améliorer l’effectivité, mais en plus ça va être hyper visible dès que tu changes l’interface, les menus, les couleurs, les machins, les capacités de personnalisation, ça se voit.
Walid : deux questions, je vais les poser ensemble, sinon je vais oublier la deuxième, c’est sûr. La première c’est si vous séparez les flux audio et vidéo, est-ce que ça veut dire que demain on pourrait avoir de la retranscription ou ce genre de choses, qui est clairement pour moi un vrai sujet. Et je pose la deuxième tout de suite avant que j’oublie. Vous parliez de faire une application mobile, pourquoi pas se baser sur des applications type Newpipe qui peuvent permettre déjà de récupérer des flux de Peertube par exemple ?
Pouhiou : pour la première, flux audio et vidéo, en fait la question de la transcription est indépendante du fait de pouvoir séparer les flux audio et vidéo.
Donc voilà, mais en tout cas, la question de la transcription nous est demandée notamment par des institutionnels. Et là, c’est un projet d’un des partenaires de l’écosystème Peertube de mettre ça en place et on est en train de travailler avec eux pour que ce soit une contribution qu’ils apportent et que nous, on les accompagne au maximum pour intégrer cette contribution. Mais c’est clairement un besoin que nous aussi, on a repéré.
Et justement, le remote transcoding, l’outil de pouvoir déporter une tâche complexe en CPU sur un ordinateur distant, pourrait aussi servir à ça. Parce que là aussi, le fait de transcrire l’audio en texte et de créer un transcript ou des sous-titres, etc., c’est une tâche qui va demander beaucoup de travail au CPU du serveur. Et donc, c’est une tâche qu’on pourrait aussi proposer à la fois dans le corps de Peertube mais aussi en tâche distincte. Donc on essaie de travailler ça.
Donc voilà, mais ça ne va pas forcément être nous qui allons le faire, on va juste contribuer. Voilà.
Booteille : sur la question de la transcription, il faut savoir qu’il existe déjà en tout cas un plugin de transcription qui a été développé par des tiers, qui peut être intégré à Peertube, et de ce que j’en ai vu, ça marche plutôt correctement déjà.
Donc voilà il faut savoir qu’il y a déjà une option en tout cas possible.
Pouhiou : et au niveau de l’application en fait donc une des problématiques c’est de trouver PeerTube sur les stores, sur les usages mobiles etc. Autant Newpipe font un boulot vraiment formidable autant pour l’instant ça va remplir les besoins que va faire la première version de notre application, c’est-à-dire les besoins juste de consommation de vidéos. Mais d’ores et déjà, si on veut se connecter à son instance, ce qu’on aimerait déjà mettre dans la première version de l’application, se connecter à son instance, avoir ses playlists, avoir ses abonnements, avoir ses notifications, etc., Bah déjà ça c’est difficile à trouver sur des applications tierces et on ne va pas forcément le demander à Newpipe.
Et derrière, ce qu’on aime, c’est qu’au départ, cette application sera vraiment consacrée à la consommation de contenu vidéo, donc c’est vraiment pour les spectateurs et spectatrices, mais qui peuvent aussi faire leurs playlists, gérer leurs abonnements, etc. Et ce qu’on aimerait, c’est que par la suite, cette application puisse aussi servir éventuellement aux créateurs et créatrices de vidéos, éventuellement même pour faire un live en direct, et pourquoi pas aux modérateurs et modératrices d’instances, aux administrateurs, administrateurs d’instances, etc.
Donc voilà, et ça c’est quelque chose qu’on ne peut clairement pas demander comme évolution à des applications tierces. Donc voilà, on va essayer de s’y coller et puis on va voir si ça prend, mais on espère, on voit vraiment que les usages mobiles sont essentiels aujourd’hui.
Walid : on arrive sur la fin. Pour conclure, je voudrais vous poser deux questions. La première c’est qu’est ce que vous diriez à un créateur de contenu qui est sur youtube pour lui parler de Peertube ?
Pouhiou : du coup moi comme je l’ai été déjà je veux que tu te détendes créateuriste de contenu, je veux que tu te détendes, c’est totalement possible que tu te sois tellement habitué à Youtube, que tu aies tellement pensé ton travail en fonction de Youtube parce que c’est très très très prenant que du coup Peertube ne répond pas du tout à tes besoins et à ton cas d’usage c’est ok, ce n’est pas grave, tu n’es pas une mauvaise personne si tu continues d’utiliser Youtube. On se détend, tout va bien ça c’est la première chose.
Par contre il faut aussi prendre conscience que tu es hébergé par Google ou par Amazon et donc tu es hébergé, tu es chez eux, littéralement et on est vraiment, alors sans infantilisation, mais on est vraiment dans le cas de Tanguy, qui reste chez maman Google et papa Amazon, tu vois. C’est-à-dire qu’à la fois, il y a quelque chose d’hyper confortable, t’as toujours de la bouffe dans le frigo, tu t’occupes pas forcément du ménage, mais en même temps tu dois ranger ta chambre, tu choisis pas ce que tu vas regarder le soir à la télé, tu peux pas te faire un délire porno le jour où t’en as envie, ou parler de règles à table, tu vois. Enfin voilà, t’es pas chez toi quoi, tu vois, et c’est ça qui est compliqué.
Et donc, ben, le fait à un moment donné de prendre son autonomie, donc d’utiliser par exemple un outil d’autonomisation et d’émancipation tel que Peertube, ça va être à la fois très libérateur, c’est une magnifique aventure parce que vraiment tu peux créer un lien beaucoup plus direct et beaucoup plus libre entre toi et la communauté qui suit tes contenus et la communauté qui crée des contenus similaires aux tiens et avec qui tu as envie de t’associer. Et en même temps, c’est extrêmement plus de travail, d’investissement, de choses comme ça. Et donc vraiment ce que je veux te dire c’est, vas-y tranquille, prends ton temps, c’est voilà, si tu veux aller dans cette démarche là qui est belle et magnifique, prends ton temps, vas-y tranquille, ne sois pas isolé, entoure-toi de personnes qui te ressemblent, avec qui tu es plutôt d’accord et tout ça, pour essayer de trouver, ou de personnes qui ont déjà fait ton chemin, pour essayer de trouver leurs astuces, d’avoir du partage d’expérience, etc. Et vas-y par étapes. Il y a plein de personnes aujourd’hui qui vont maintenir en parallèle une chaîne YouTube ou Twitch et un Peertube. Le Peertube va soit être en backup, etc. Soit être plutôt mis en avant sur leur site et tout ça, mais on se sert quand même des géants du web pour le début. C’est totalement ok de maintenir les deux en parallèle aussi. Mais encore une fois c’est plus d’effort et bon courage à toi.
Walid : c’est beau ce discours. Alors la deuxième question pour toi Booteille, c’est qu’est-ce que tu dirais pour présenter Peertube à un utilisateur de YouTube comme moi qui suis un gros utilisateur de YouTube?
Booteille : un des retours que j’ai le plus souvent quand je lis la communauté de Pierre Tube, quand il en parle à d’autres personnes, c’est que Peertube fait penser au YouTube de ses débuts, des premières années de YouTube. C’est-à-dire qu’on va y trouver plein de contenus, mais très différents les uns par rapport aux autres, et il y a un côté parfois ennuyant parce que tu te dis, « putain c’est quoi ces vidéos, elles sont cheloues ». Et en même temps, il y a vraiment un truc un peu magique dans le contenu qui se crée petit à petit et on ressent la liberté des gens et leur envie. Je sais pas, des fois on voit des vidéos de grands-parents qui parlent à leurs petits-enfants, des fois on voit du contenu éducatif, des fois c’est de la musique, il y a un peu de tout ça et je pense que ça évoque vraiment le YouTube des premières années.
Donc c’est un peu retrouver cette vibe là, sachant que du coup il n’y a pas d’algorithme de recommandation basé sur nos comportements et du coup on sort de notre bulle confortable, de notre maison chez papa, maman, Google et Amazon.
On laisse beaucoup plus sa place au heureux hasard, la fameuse sérentipité, c’est-à-dire que tomber sur une vidéo, on ne serait jamais allé vers celle-ci, mais bam, par hasard, vu que l’algorithme de recommandation est extrêmement basique et se base pas sur nos comportements, je suis tombé sur cette vidéo et ça m’a plu. J’ai découvert une nouvelle personne, j’ai découvert un nouveau ou une nouvelle créatrice de contenu qui va me donner envie. Donc il y a ça, et après effectivement, Peertube a ses propres défauts, notamment dans la découverte de contenu. On sait que même si Sepia Search existe, donc un moteur de recherche qui permet de chercher dans la vaste majorité de ce qui existe sur Peertube, Sepia Search est méconnu et ce n’est pas toujours évident de trouver ce qu’on veut.
Mais comme c’est un logiciel libre et qu’il y a de l’engouement autour, que nous on met des moyens dedans, que les gens nous font confiance aussi pour mettre des moyens dedans, c’est un logiciel libre qui ne peut que s’améliorer. Petit à petit, avec le temps, on est presque sûr d’avoir un logiciel qui déchire littéralement. Je trouve que ça déchire déjà aujourd’hui, mais ça ne peut qu’aller vers le mieux.
Pouhiou : juste, quand tu décrivais le fait de chiner des vidéos et de trouver des partages des gens, j’avais l’image d’un marché aux puces. Le côté magique et pittoresque parfois.
Booteille : le côté bazar, moi j’adore ça!
Pouhiou : et je me permets quand même de rajouter, puisque Frandasoft est en campagne de dons, et que si on fait des Peertube, si on fait des choses comme ça, c’est principalement grâce aux dons des gens, que pour les personnes qui le peuvent et à qui ça plaît ce qu’on fait, que ce soit Peertube ou le reste, n’hésitez pas à nous soutenir éventuellement par un don, c’est sur soutenir.framasoft.org que ça se passe. Si je ne l’avais pas dit, je m’en voudrais.
Walid : pour finir, je dirais que moi ça me rappelle un peu les communautés du Web1, tout ça. Après toutes ces années d’avoir été enfermés par des géants du Web, donc voilà, ce sera ma conclusion personnelle.
Bah écoutez, Booteille et Pouhiou, merci beaucoup d’avoir pris du temps pour venir présenter sur Projets Libres! Peertube.
Il y aura énormément de choses encore à dire sur… Il y aura plein de trucs à dire sur Framasoft, bien entendu, quoi. Mais ça, ça sera peut-être pour une prochaine émission, qui sait. J’espère que mes auditrices et mes auditeurs ont écouté jusqu’à la fin la conversation, et qu’ils ont appris des choses, et que ça leur a donné envie, pour ceux qui ne connaissent pas Peertube, d’essayer Peertube. Pourquoi pas de monter une instance Peertube ?
Moi, personnellement, ce que je trouve génial, c’est le fait que je stocke plein de vieilles vidéos, des trucs des années 80 et 90, des trucs qu’on pourrait plus du tout uploader ailleurs car il y aurait des problèmes de droits. J’ai pas forcément envie que des milliers de personnes les voient mais c’est la mémoire de notre sport, et c’est accessible pour ceux qui veulent. Et je trouve ça hyper important.
Peertube c’est vraiment un logiciel très important, c’est pour ça que je voulais faire un émission là dessus.
Donc écoutez, merci beaucoup. Et puis, pour surtout vous qui écoutez ce podcast, n’hésitez pas à voir Peertube et à en parler autour de vous et à partager cet épisode. Il y a encore plein de trucs super qui vont arriver dans les mois à venir, donc restez, revenez, mettez-moi des commentaires, c’est toujours très sympathique.
Pouhiou : merci à toi de nous accueillir et puis pour ce super podcast, le projet libre, en effet, partagez-le un maximum autour de vous, allez écouter les autres épisodes. Trop bien, merci.
Booteille : merci beaucoup.
Walid : à bientôt.
Cet épisode est enregistré le 4 octobre 2023.
Licence
Ce podcast est publié sous la double licence Art Libre 1.3 ou ultérieure – CC BY-SA 2.0 ou ultérieure.
Partons à la rencontre du métier de juriste spécialisé en logiciel libre, avec Benjamin Jean. Benjamin est juriste de formation, et fondateur du cabinet Inno3.
Nico (alias Nick) est Youtuber pour la chaîne The Linux Experiment. Nous l’avons rencontré pour qu’il nous parle de sa chaîne, de la manière dont il travaille et son modèle économique.
A travers 3 vidéos et un podcast en anglais par semaine, The Linux Experiment traite l’actualité des logiciels libres.
Nous abordons avec lui :
son parcours
les débuts de sa chaîne Youtube
sa ligne éditoriale
son modèle économique
ses motivations
ses défis à venir
Cet épisode est enregistré le 26 septembre 2023.
Le contenu produit par The Linux Experiment (TLE) :
usually prefer headless servers and only 1 PC with many screens connected to it.
perishthethought
in reply to Karna • • •trevor (he/they)
in reply to perishthethought • • •Nanook
in reply to Karna • •Karna
in reply to Nanook • • •