quitter facebook

Alternative à google: Searx et Framabee 0.10

Searx est un méta-moteur de recherche qui met l’accent sur le non-espionnage de l’utilisateur et que l’on peut installer soi-même. Une nouvelle version est sortie le 6 septembre, qui amène son lot de nouveautés. Pour rappel, vous connaissez déjà Searx car Framabee.org en est une instance publique.

Un méta-moteur de recherche

Searx est un méta-moteur de recherche: il effectue ses recherches sur les moteurs déjà existants (google, bing, yandex, duckduckgo,…) et mélange les résultats. L’intérêt est de ne pas être pisté et… de pouvoir ajouter plein de fonctionnalités.

En effet, Searx agit comme un intermédiaire entre l’internaute et, disons, google, ce qui permet de filtrer quelques informations personnelles qui serviraient à google d’établir un profil de l’utilisateur, et empêche le vrai moteur d’en apprendre plus sur nous avec des cookies, etc. C’est déjà énorme, mais cela mériterait malgré tout quelques explications plus précises, et nous n’en trouvons pas sur le site officiel. De plus, MySearch, qui se base uniquement sur google pour avoir ses résultats, ce qui peut être bien mais est aussi critiquable, étant donné la modification incessante de ses algorithmes et la mise en avant de ses propres services, bref MySearch se targue d’être vraiment sécurisant, lui, mais son développeur n’explique pas les différences…

Mise à jour: le développeur de MySearch, Tuxicoman, nous explique dans un commentaire, ne manquez pas de le lire !

Searx n’est donc pas une vraie alternative à Google et consorts, puisqu’il se base sur ses résultats. Désolé :/ Il existe de vrais moteurs de recherche libres, comme Yacy, de plus décentralisé, qui indexent eux-mêmes tout le web, mais malheureusement pour les avoir testés ils ne sont pas prêts (résultats dans toutes les langues, résultats très moyens,…).

Il peut chercher sur plein de sites

Une force de Searx est son système de moteurs supplémentaires pour lancer des recherches plus précises sur des sites spécialisés. Ainsi, si on choisit de chercher de la musique (case à sélectionner dans la recherche avancée), Searx va chercher à la fois sur youtube, souncloud, deezer, thepiratebay et d’autres. Et cette liste est modifiable à notre souhait dans les préférences, section « Engines ».

Searx connaît donc près de 70 sites ressources.

Les !bangs

Soit dit en passant, Searx a intégré le systèmes des !bangs, comme Duckduckgo. C’est simple: vous ajoutez un point d’exclamation et le code d’un site pour chercher sur ce site-là. Par exemple, écrire « !yt céline dion » cherchera uniquement sur youtube.

On peut voir la liste des bangs dans les préférences, section « Engines », colonne « shortcuts ».

On a donc « wp » pour wikipédia (mais autant son moteur intégré à firefox non ?), « !tpb » pour thepiratebay (mais qui est succeptible de casser…), « !osm » pour openstreetmap, « !sc » pour souncloud, etc. On peut enchaîner les bangs.

(remarque: pour le moment, il faut écrire le bang en début de requête uniquement, alors que duckduckgo le permet à n’importe quelle place. Suivre cette demande.)

Autres options

Un système de plugins permet d’activer ou de désactiver certaines fonctionnalités. Par exemple, le scrolling infini (pas la peine de cliquer sur « prochains résultats », la page en affiche automatiquement d’autres), qui est une nouveauté de la version 0.10, n’est pas activé par défaut. On peut bien sûr changer la langue de l’interface.

 

Voilà, soyez sympa, donnez sa chance à Searx ou Framabee 🙂

Sachez que si vous avez des idées d’améliorations, vous pouvez les proposer sur le site de développement, sur lequel vous pouvez aussi ajouter un vote « +1 » sur un bug ou une demande de fonctionnalité en attente. Ça influencera les développeurs à choisir quoi faire.

Merci de votre attention !

Publicités

Nouvelle version majeure de Diaspora

Diaspora* 0.6 vient d’être publiée ce samedi 27 août 2016. C’est une grosse version pour ce réseau social décentralisé. On peut apprécier notamment un éditeur de Markdown visuel pour facilement mettre en forme ses publications, des thèmes de couleurs pour l’interface, la possibilité de rendre toutes les informations de son compte publiques (afin d’utiliser Diaspora comme un blog ou un site vitrine), la géolocalisation avec Open Street Map, la transformation de Diaspora* en fournisseur OpenID ou l’amélioration de la fédération dont le code vit maintenant dans un greffon à part.

Cet article, rédigé par votre serviteur et plusieurs contributeurs, a d’abord paru sur linuxfr. J’ai ici gommé quelques termes techniques.

Logo de diaspora*



Depuis quatre ans que le projet a été « remis dans les mains de sa communauté », depuis la dernière version majeure en mai 2015, ce sont 15 développeurs bénévoles qui ont travaillé pour nous apporter les fonctionnalités suivantes.

Utilisateurs

Éditeur de Markdown WYSIWYG

Diaspora utilise la syntaxe Markdown pour mettre en forme les publications. Avec l’intégration de bootstrap-markdown, un nouvel utilisateur n’est plus obligé d’apprendre sa syntaxe pour mettre en forme ses messages.

Animation de l'éditeur

Thèmes graphiques

Il est maintenant possible de choisir un thème graphique parmi une liste qui propose pour le moment :

  • le thème sombre par défaut
  • le thème sombre mais avec un fond blanc (comme avant)
  • noir et vert
  • magenta
  • bleu

Exemple d’un thème noir et vert pour mobile :

thème noir et vert pour mobile

Géolocalisation avec OpenStreetMap

On peut montrer sa géolocalisation avec OpenStreetMap :

Interface pour mobile

L’interface pour mobile a été améliorée : elle montre les sondages, la localisation des publications, permet de se connecter à d’autres services (Facebook, WordPress, Tumblr, Twitter) et de modifier ses paramètres de confidentialité. L’interface de bureau devrait bien s’adapter à votre téléphone également.

Le tchat : travaillé mais pour la v0.7

Le tchat (basé sur XMPP) est dans la branche « stable », il est activable par un administrateur de pod, mais il n’est pas fini. Il paraît qu’il est utilisable mais pas à grande échelle, donc il n’est pas inclus par défaut. Il est marqué pour la v0.7.

On peut noter que le tchat de Diaspora ne servira pas uniquement à parler avec les utilisateurs de Diaspora, mais à tout le monde. C’est à dire, on pourra ajouter des contacts qui ne font pas partie de nos contacts Diaspora.

Le tchat ne sera pas activé pour tout le monde par défaut, il faudra l’autoriser pour chaque groupe d’amis (ou aspet).

Interface

L’interface utilisateur utilise plus le « flat design » et propose une nouvelle page d’accueil.

Administration

Pour les administrateurs de pods, la page de modération a été re-pensée et une nouvelle page montre tous les pods avec lesquels le sien communique et l’état des connexions.

Code de la fédération ré-écrit et extrait dans une autre bibliothèque

Un gros travail a été fait également sur la partie fédération : « vous ne croirez pas le nombre d’améliorations qu’on a amenées au protocole. La fédération fonctionne maintenant comme elle le devrait – immédiatement, de manière sûre et invisible. Ce qui était la faiblesse de Diaspora* renaît comme sa plus grande force. ». « Cela signifie que vous pouvez inclure ce code dans votre application et elle sera capable de « parler » à Diaspora* ! »

Par exemple, la fédération des tags a été améliorée. Oui, car les tags n’étaient pas fédérés : les autres pods n’étaient pas au courant que nous suivons un tag, donc si nous n’étions pas abonnés aux messages du posteur, nous n’allions pas trouver les mêmes publications sur différents pods. Après quelques discussions et propositions, des améliorations ont été apportées.

La fédération des tags est maintenant en partie possible par l’intermédiaire des serveurs relais de posts publics. Un pod peut choisir de diffuser ses posts publics sur un serveur relai et de s’abonner à ce même serveur relai pour recevoir tout ou partie des posts publics des autres pods diffusant sur ce relai. La sélection peut être faite sur la base de tags définis par l’administrateur du pod et en ajoutant éventuellement les tags des utilisateurs.

Diaspora devient un fournisseur OpenID

Les développeurs de sites web peuvent maintenant placer un bouton « se connecter avec Diaspora ».

Ce qui est prévu

Évidemment plein d’autres choses sont prévues ou en discussion.

Depuis la version majeure 0.5.0.0, Diaspora* est passé à un rythme de publication d’une version mineure toutes les 6 semaines. On peut voir l’enchaînement des sorties de version sur github.

Les versions mineures servent à corriger des bogues et à peaufiner les fonctionnalités sorties dans une version majeure selon les retours des utilisateurs sans avoir à attendre une future version majeure. En effet, contrairement au cycle bien défini des versions mineures, les versions majeures ne sortent que « quand elles sont prêtes ». Cela a par le passé laissé des bogues gênants bien trop longtemps dans la branche stable master

Après la sortie de diaspora* 0.6, les développeurs ont eu une réunion sur IRC pour discuter notamment du contenu de la prochaine version majeure. On notera donc :

  • La continuation du travail sur la fédération, qui doit se faire sur plusieurs versions pour ne pas casser la compatibilité entre les pods
  • la stabilisation du front-end du tchat (suivre le sous-répertoire JSXC)
  • des améliorations pour les sondages
  • que Senya, après sa campagne participative réussie, continue à travailler à temps plein sur la migration de comptes (et tout problème qu’il rencontre sur sa route). On peut le suivre via son hashtag.

Et d’autres fonctionnalités sont réclamées et attendent leurs développeurs :

Conclusion

En chiffres, Diaspora* c’est 600 000 utilisateurs, 300 pods d’actifs, 16 500 comptes d’actifs dans le mois, 55 000 dans les derniers 6 mois, Framasphere, le pod mis en place par Framasoft dans le cadre de dégooglisons Internet, étant le 5^e plus gros pod en nombre total d’utilisateurs inscrits, le 3^e plus gros en nombre d’utilisateurs actifs sur le dernier mois et le 1^er pod en nombre d’utilisateurs actifs sur les 6 derniers mois.

Pour un nouveau venu, il pourrait manquer des galeries photos proprement dites, un tchat ou des groupes, mais le développement est actif, et si l’idée d’un réseau social libre et décentralisé nous est chère on peut s’en passer. En attendant Diaspora fonctionne très bien et est agréable à utiliser. Même s’il n’y a pas tous vos amis il y a bien assez de contenu pour procrastiner (utilisez les tags, exemple : « #pictureoftheday »). Et, svp, pas besoin de marmonner que « ça sert à rien, y’a personne » : créez un compte, essayez, utilisez Diaspora* en parallèle de ce que vous voulez, invitez des amis, re-re-re-invitez des amis, créez des tags pour une activité que vous suivez assidûment et demandez d’inclure le lien vers Diaspora* à côté du lien vers Facebook dans la lettre de votre association : ça marche et ça intéresse !

Annexe : outils externes

Vidéo désopilante: si c’est gratuit, vous êtes le produit

 

À notre goût, il manque quand même de petites choses:

– le rappel que facebook connaît aussi notre navigation sur le web (les boutons “like”)
– les conséquences de la revente aux banques, assurances et cie
– un petit rappel que derrière Marc Zukker-truc il y a aussi et surtout d’insatiables investisseurs néolibéraux
– et bien sûr un mot sur d’autres manières de faire: logiciels libres, réseaux décentralisés, Diaspora (suivez-nous sur Diaspora) et cie

Et si, demain, votre mode de vie était contrôlé par votre compagnie d’assurance [bastamag.net]

Vos données personnelles ne sont pas seulement la cible d’agences d’espionnage bien ou mal intentionnées. Les compagnies d’assurance se sont lancées dans une véritable course pour tenter de collecter le plus d’informations possibles sur votre mode de vie. Les réseaux sociaux, les objets connectés ou les applications loisirs présentes sur les smartphones, sont autant de sources de renseignements sur votre état de santé ou votre régime alimentaire. Et une mine d’or pour évaluer les risques qu’assurances et mutuelles doivent couvrir ainsi que la prime que vous devrez acquitter. Votre assureur vous dictera-t-il demain la manière dont vous devez vivre pour ne pas payer plus cher ? Enquête.

Cet article de Morgan Remy est paru sur bastamag.net le 28 janvier 2016: http://www.bastamag.net/Proteger-vos-donnees-aujourd-hui-pour-ne-pas-etre-traques-demain

« Bravo, vous avez marché plus de 90 kilomètres ce mois-ci, nous vous remboursons votre abonnement à la salle de sport » ; « vous avez dépassé votre quota de matières grasses cette semaine, vous ne respectez pas vos objectifs en matière d’alimentation, votre prime d’assurance santé va augmenter » ; « vous avez fait deux excès de vitesse cette semaine, restez vigilant, gare au malus » ; « Alerte météo dans votre région : un orage violent est prévu. Pensez à ranger vos meubles de jardin »…

Ce type de SMS pourrait bientôt vous être envoyé par votre assureur afin de prévenir un risque concernant votre maison, votre voiture ou votre propre corps. Science-fiction ? Pour organiser cette prévention personnalisée, les assureurs pourront se baser sur les précieuses – et nombreuses –informations que nous essaimons déjà dès que nous utilisons un navigateur de recherche sur Internet, un réseau social, une application mobile et même, désormais, des objets connectés. Pour ne pas avoir systématiquement à acheter ces informations à des tiers, les assureurs réfléchissent aussi à créer leur propres bases de données. Dans les deux cas, la matière collectée est traitée par des algorithmes puissants. « Pour tous les assureurs, la collecte massive et le traitement de données – le Big Data – est déjà un relais de croissance incontestable », assure Louis de Broglie, fondateur de la start-up d’assurance Inspeer.

Une course à la collecte de nos données

Le « Big Data » est une arme redoutable pour les assureurs. Il vient renforcer leur cœur de métier qui consiste à collecter des informations afin de mettre un prix sur un risque (accident de la route, longue maladie, cambriolage…), la prime que l’assuré verse pour être couvert. Dans le métier, cela s’appelle le « couple rendement- risque ». Derrière ce terme technique, l’objectif est simple : gagner de l’argent. Pour cela, il faut que le total de primes que chacun paie pour s’assurer soit supérieur au coût des sommes versées au client dans le cadre de sinistres.

Les assureurs cherchent à mieux huiler cette mécanique en récoltant toujours plus d’informations sur la nature du risque et la probabilité qu’il se réalise. « Le premier qui gérera la collecte et l’analyse de données pourra s’assurer de n’avoir que des bons risques », confie Eric Froidefond, manager dans le domaine de l’assurance et auteur d’un mémoire sur le Big data dans l’assurance (2014). En clair, il pourra sélectionner, avant ses concurrents, les clients qui sont moins exposés à une probabilité de sinistre. Les assureurs se livrent donc à une véritable course à la collecte de nos données.

« Désormais, nous pouvons avoir des informations en temps réel »

La technologie change la donne. « Les assureurs auront accès à des données dynamiques : jusqu’à présent, nous ne pouvions collecter des données qu’au moment de la souscription. Désormais, nous pouvons avoir des informations en temps réel », reconnaît Stéphane Chappellier, CEO de SolvINS, une société de conseils et de services aux entreprises pour l’exploitation des objets connectés et de leurs données. Cela réduit l’incertitude dans laquelle les assureurs demeurent, une fois un contrat signé. « Les objets connectés, les applications mobiles, le Big Data supprimeront l’asymétrie d’information qui était historiquement en faveur de l’assuré », résume Antoinette Rouvroy, chercheuse au centre de recherche en information, droit et société (CRIDS) à l’université de Namur (Belgique). Le risque ? Celui d’augmenter le contrôle des assureurs sur nos vies et, grâce à cet encadrement, d’individualiser l’assurance, tant sur le plan de la prévention que sur celui de la prime.

Concrètement, pour les assurés, les primes pourraient non seulement évoluer au niveau de chaque client, mais aussi, dans le temps, en fonction de l’évolution du comportement de chacun. Aujourd’hui, c’est déjà un peu le cas : un fumeur sait qu’il paie sa cigarette deux fois, une fois au buraliste et une fois à son assureur, avec une prime renchérie. Cette pratique sera juste affinée et élargie à tous les pans du quotidien. Par exemple, un assureur pourrait savoir que vous êtes rarement à la maison, sur la base du compteur électrique connecté. Il peut alors vous demander de sécuriser le domicile avec une alarme, faute de quoi, la prime augmentera.

Un assureur pourra même se séparer d’un client qui ne suit pas ses préconisations. Ce dernier aura pour seule option de se tourner vers des assurances plus chères, comme c’est déjà le cas après des accidents de voiture à répétition. « Ceux qui ne souhaitent pas partager leurs données pourront rapidement être suspectés de constituer un mauvais risque », souligne Louis de Broglie. La différence est que ce choix sera basé sur une anticipation statistique et non sur des faits, comme des accidents de voiture. « Les assureurs auront tellement d’informations que les prix deviendront individuels et très évolutifs, résume Eric Froidefond. Il faudra trouver d’autres moyens de mutualiser, peut-être avec de nouveaux services de co-assurance de personnes. »

L’enjeu de l’acceptation sociale

Au vu des enjeux de long terme, pourquoi les assurés accepteraient-ils de confier leurs données ? Parce qu’ils peuvent être gagnants sur le court terme. « Dans le marché hyperconcurrentiel de l’assurance, les consommateurs accepteront de transmettre leurs données si cela s’accompagne d’une réduction des prix », analyse Thierry Vallaud, responsable de la prospection des données (datamining) à BVA. Ce constat est partagé par les assureurs qui proposent d’ores et déjà de réduire les primes contre la preuve d’un comportement vertueux. Ces tentatives deviennent très concrètes, même si elles concernent avant tout la sphère la moins invasive de l’assurance : l’automobile.

Un nouveau concept s’est ainsi développé aux États-Unis, puis au Royaume-Uni et en Italie, avant d’arriver en France : un assuré paye en fonction de la prudence de sa conduite. Il s’agit du « pay how you drive » (payez à la manière dont vous conduisez). L’un des poids lourds de l’assurance, l’allemand Allianz, a ainsi lancé une nouvelle offre, à grand renfort de publicité diffusée au cinéma et à la télévision. Concrètement, le conducteur accepte de connecter un boîtier à sa voiture. Ce boîtier est alors capable de détecter les excès de vitesse mais aussi la fréquence et la brutalité des freinages ou la manière d’aborder les virages. Si l’assuré adopte une conduite souple, il peut obtenir une ristourne pouvant aller jusqu’à 30 % à la date anniversaire du contrat. Direct Assurance, filiale du géant français Axa, a de son côté lancé une offre similaire… où la prime peut être réduite jusqu’à 50 %.

En terme d’acceptation sociale, le climat est également favorable : 70 % des consommateurs sondés par le cabinet de conseil PwC se disent en effet prêts à faire installer un capteur dans leur voiture ou à leur domicile, si cela leur permet d’obtenir une baisse de leur prime d’assurance (Étude PwC sur les objets connectés, « The Wearable Future » « Nos axes de travail restent concentrés sur la voiture et le domicile, car nous avons des certitudes sur ce marché que nous n’avons pas sur la santé connectée, où la législation est contraignante et changeante », explique Michael de Toldi, directeur des données de BNP Paribas Cardif (la société d’assurance de la BNP Paribas).

Connecter le corps, ouvrir la boîte de Pandore

En termes de santé, l’enjeu est en effet complexe pour les assureurs. « Tous les assureurs n’ont alors pas la même vision, annonce Serge Abiteboul, informaticien, professeur à l’ENS Cachan et directeur de recherche à l’Institut national de recherche en informatique et en automatique (Inria). En rencontrant ces professionnels, j’ai vraiment entendu deux discours : ceux ultralibéraux qui fantasment sur l’usage du Big Data, par exemple pour « saucissonner » les risques de santé, et ceux, souvent des mutuelles, qui y voient des possibilités d’offrir de nouveaux services et préfèrent garder la mutualisation du risque. »

Comme souvent, c’est dans le monde anglo-saxon que les premières étapes de l’individualisation – et de la surveillance – sont franchies. Ainsi, la société d’assurance John Hankock propose à ses clients des bracelets connectés, des capteurs d’activité développés par la société états-unienne Fitbit. S’ils atteignent un niveau d’exercices physiques stipulés dans le contrat, le client bénéficie alors d’une série d’avantages, comme des bons cadeaux chez Amazon, des réductions sur des nuits d’hôtels ou des remboursement d’abonnement à des salles de sport. « L’acceptation sociale est beaucoup plus poussée aux États-Unis ou, dans une moindre mesure, au Royaume-Uni pour une raison simple : dans ces pays, un problème de santé peut signifier une faillite personnelle », note Alexis Normand, directeur du département santé au sein de la compagnie française Withings, productrice d’objets connectés.

En France, les assureurs sont plus prudents. Le premier à avoir proposé une offre grand public est le groupe Pasteur Mutualité. Il a intégré des objets de santé connectés dans son contrat, en offrant de rembourser tout achat en la matière jusqu’à 150 euros. Objectif affiché : proposer des solutions de prévention en encourageant l’activité physique avec un podomètre (pour mesurer le nombre de pas quotidien) ou le suivi physiologique avec un tensiomètre ou un glycomètre (pour mesurer le taux de glucose dans le sang), tous connectés. Le groupe précise bien qu’il n’y aura aucune collecte de données. Cela permet tout de même de tester si les assurés sont réceptifs à ce genre de pratique.

Applications de bien-être, objets connectés, autant de mouchards ?

Vous proposer un objet connecté sous des allures ludiques n’est pas forcément indispensable pour collecter vos données de santé. Dans les faits, les assureurs peuvent déjà en acheter à Google, aux réseaux sociaux comme Facebook et même à des entreprises développant les applications présentes sur nos téléphones, comme une application indiquant ou mesurant les parcours de jogging ou de vélos. « Les citoyens sont ambivalents : ils ont conscience des risques pour la sécurité de leurs données, mais ils cèdent en vigilance quand les services à portée de main, sur leur smartphone ou sur leur ordinateur, facilitent leur vie », reconnaît Christian Saout, secrétaire général délégué du Collectif interassociatif sur la santé (Ciss), qui utilise lui-même une application gratuite comptant ses pas.

Beaucoup d’entre nous ont déjà – consciemment ou non – accepté de confier leurs données à des tiers, comme des sociétés développant des applications de course à pied, de conseils nutritionnels, ou de gestion du sommeil. L’application My Fitness Pal par exemple, qui compte les calories et le nombre de pas quotidien, a été téléchargée plus de un million de fois sous Android . Ces données de bien-être peuvent ensuite être revendues. Elles ont de la valeur : la start-up ayant développé ce logiciel a été cédée à pas moins de 475 millions d’euros en février dernier !

Le droit des citoyens européens renforcé mais…

« Nous sommes dans l’ère de la responsabilité : pour se protéger, les utilisateurs doivent lire les conditions générales d’utilisation (CGU) », souligne Alexis Normand, de Withings, qui propose déjà un écosystème de 150 applications interagissant avec leurs objets connectés. Qui prend vraiment le temps de lire intégralement les CGU avant de cocher la case les validant ? « Moi-même, je ne les lis que rarement, car souvent trop longues et fastidieuses, reconnaît Sophie Nerbonne, directrice de la conformité juridique de la Commission nationale de l’informatique et des libertés (Cnil). Nous devons réfléchir au niveau européen à un moyen de consentement qui soit plus lisible pour permettre un consentement éclairé et une réelle maîtrise, par les citoyens, de leurs données. »

En parallèle, une bonne nouvelle est à signaler. Les citoyens français auront bientôt plus de moyens pour défendre leurs droits à la protection des données sensibles. Un règlement européen, qui devrait être voté et adopté d’ici début 2016 et appliqué en 2018, prévoit que le droit du pays des clients – et non des entreprises – soit pris en compte. Or le droit européen est très protecteur. Par exemple, un citoyen français peut demander à un site de lui communiquer l’intégralité des données le concernant, de les rectifier si elles sont inexactes, de s’opposer à tout moment – même après la signature des CGU – à la diffusion, à la vente ou à la conservation de ces informations. Les données de santé, quant à elles, sont particulièrement protégées et accessibles uniquement par un médecin. De plus, si ces droits existent depuis des décennies, le règlement européen rend les sanctions enfin crédibles. L’amende maximale était jusqu’à maintenant de 150 000 euros. « Le projet de réglementation prévoit désormais des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires mondial du groupe concerné, ce qui deviendrait vraiment dissuasif », s’enthousiasme Sophie Nerbonne.

Alimentation, activité sportive, sommeil : des infos stratégiques

La vigilance reste de mise. Déjà, parce que ce règlement ne s’appliquera que d’ici deux ans. Ensuite, parce que deux failles demeurent. Tout d’abord, si les données de santé, dites « sensibles », sont ultraprotégées, les données de bien-être que nous transmettons sont encore régies par le droit contractuel et les fameuses CGU. Or ces informations – alimentation, activité sportive, sommeil – permettent toujours aux assureurs d’estimer notre risque de santé en temps réel.

Enfin, les assureurs peuvent tout à fait accéder à nos données de santé de manière indirecte : les entreprises d’assurance possèdent des filiales d’assistance employant des médecins. Si ces derniers ne peuvent pas communiquer notre dossier médical, ils peuvent très bien communiquer une évaluation, de A à F par exemple, qui évolue en fonction de notre comportement. Un médecin pourra par exemple proposer à un assuré passant dans la catégorie « senior », ou à un patient sortant de l’hôpital, de suivre un « contrat de bien-être » pour réduire son risque et améliorer sa note. Le contrat contiendra alors des objectifs dans le cadre d’un programme concernant la prise de médicament, une activité physique ou une alimentation saine. Accepter ces objectifs, fixés par le médecin, permettra alors d’améliorer sa note. Le refuser, c’est risquer un malus.

Salut à Toi avance. À soutenir !

Nous n’avons jusque là pas parlé de Salut à Toi en ces pages car, selon leur aveu même, ils ne sont pas prêts pour le grand public. Cependant, ils ont besoin d’un petit coup de pouce maintenant !

Salut à Toi (SàT) est un « outil de communication multi-usages, multi-interfaces, libre et décentralisé ».

SàT, c’est un outil de communication qui veut fonctionner avec plusieurs interfaces: une interface web, une interface de bureau, une interface en ligne de commande,… en manque-t-il une ? Comme tout service distribué, comme Diaspora ou Movim, le but est que chacun puisse installer le logiciel sur son serveur web et toujours communiquer avec le monde entier (comme le mail). À la différence de Diaspora et comme Movim, SàT repose sur un protocole de communication bien défini et déjà utilisé, jabber (ou XMPP). Et à la différence de Movim, il se montre plus revendicatif et ambitieux. Car SàT a une charte qui définit clairement ses engagements, et ils ne veulent pas être reclus à une interface web. Et ce dernier point permettrait d’élargir le champ d’application de jabber, par exemple on pourrait l’utiliser en interface avec le mail, ou carrément comme une alternative au mail, avec l’avantage de réduire le spam.

Mais les deux développeurs, qui y travaillent depuis maintenant 2 ans à temps plein (2? j’ai pas pu vérifier) de manière bénévole, ont créé une association et ont lancé une campagne de financement participatif pour aider à financer l’interface de bureau et surtout, une version Android. Leur campagne est modeste car ils aimeraient 3 000€. Mais surtout, des inscriptions à leur association et des signes de soutien.

affiche de salut à toi

Personnellement, je pense qu’il faut vraiment les soutenir. Il ne s’agit pas que d’un « réseau social libre et distribué ». Les développeurs ont à abattre un travail de fond phénoménal qui profitent à tous les projets utilisant XMPP. Un travail caché sur les couches basses de l’application, sur les implémentations côté serveur du protocole XMPP et même plus en amont, sur les spécifications du protocole, qu’ils améliorent et complètent. Ils écrivent des papiers techniques, demandent les retours du groupe de travail international, vont le rencontrer, développent des versions de référence, etc. Et ensuite, ils développent des interfaces graphiques pour qu’on puisse communiquer et ne pas voir que c’était compliqué 🙂

Cependant il est clair que le projet est jeune, dans le sens où je ne vois pas encore de fonctionnalité qui le distingue (à part jouer au tarot et ses références à la commune de Paris !). C’est pour cela que nous ne l’avons pas cité dans notre brochure.

Mais ils nous ont promis une version prête pour le grand public « dans quelques semaines » !

Tutanota, mail chiffré, libre et gratuit

Cela faisait un an que les allemands de Tutanota testaient en conditions réelles leur service de mail totalement chiffré, libre et gratuit (pour 1Go de stockage). Cette phase de test est officiellement terminée et validée depuis le 24 mars 2015. Ils ont profité de l’occasion pour dévoiler de nouvelles fonctionnalités:

  • nouveaux noms de domaine. On peut maintenant obtenir une adresse mail en tutanota.com, tuta.io, tutamail.com et keemail.me.
  • alias mail: chaque adresse mail a droit à un alias gratuit (cela permet d’avoir deux adresses à priori différentes, qu’on lit dans la même interface)
  • traduction de l’interface dans 20 langues

mise à jour 2017: nous ne listerons pas tous les autres services, mais voici néanmoins d’autres possibilités: Posteo.de, en Allemagne, email et agenda, 2Go de stockage pour 1€/mois, et Mailden.net, français, 30€/an pour 30Go de stockage, 50 alias mails. Les deux sont utilisables avec des clients mail type Mozilla Thunderbird, ce qui n’est pas le cas avec Tutanota ou Protonmail.

Pour rappel, Tutanota:

  • offre un service de mail 100% chiffré, depuis l’envoi du mail dans votre navigateur jusqu’au stockage sur leurs serveurs, à l’exception de quelques méta-données.
  • est un logiciel libre, déjà revu et testé par des experts en cryptographie (cf les sources)
  • est gratuit pour 1 Go de stockage
  • est une entreprise allemande, dont les données sont hébergées en Allemagne, qui obéit (obéira…) au droit allemand (dont nous ne connaissons pas les caractéristiques)
  • n’est pas utilisable avec le client mail Thunderbird, mais il existe une extension payante pour Outlook. Il est aussi possible d’être prévenu sur une autre adresse mail que l’on a reçu un mail.
  • propose des applis Android et iOS.

Tutanota est facile à utiliser: lorsqu’on envoie un mail à une autre adresse tutanota, on ne le voit pas mais tout est chiffré. Lorsqu’on veut envoyer un mail à un fournisseur de mail autre que tutanota, on peut choisir de chiffrer ou pas notre message. Si on souhaite le chiffrer, on choisi un mot de passe que l’on doit faire parvenir par un autre moyen à notre destinataire. Si on ne souhaite pas le chiffrer, on clique sur un bouton et on n’a rien d’autre à faire, le mail est envoyé comme d’habitude. Mais il n’est pas chiffré.

L’interface est assez simple mais elle offre peu de fonctionnalités utiles au quotidien, comme des filtres de messages ou une fonction de recherche. On devrait les voir apparaître les mois prochains.

Dans le même genre arrivent les suisses de Protonmail, mais chez eux les inscriptions ne sont pas encore ouvertes.

Si vous souhaitez un compte mail plus simple chez des acteurs respectueux, c’est également possible.

Le livret du libre mis à jour

Le livret du libre est une introduction au Libre accessible aux non-informaticien-nes que l’on peut trouver à l’adresse http://www.livretdulibre.org. Mais la dernière version date de 2005: elle est très datée. Je l’ai réactualisée et légèrement modifiée.

Ce document d’une vingtaine de pages aborde notamment :

  • Les origines et les bases éthiques et morales du Libre
  • Le Logiciel Libre et le copyleft
  • Les raisons pour lesquelles il faut préférer le Logiciel Libre
  • D’autres initiatives visant à diffuser la connaissance (art Libre, documentation Libre, etc …)
  • Les menaces sur la libre circulation de la connaissance (DMCA, brevets logiciels, …) [partie supprimée dans ma version]
  • Différents modèles économiques basés sur le Logiciel Libre
  • Diverses manières de participer au mouvement du Libre.

Ma version modifiée est uniquement disponible en pdf (clic droit-enregistrer sous) et les sources latex sont disponibles en ligne. Voici la liste des changements:

  • j’ai mis à jour les vieilles références (OpenOffice devient LibreOffice, OpenCD devient Framakey, la liste des distributions populaires change et ne contient plus les mortes, etc)
  • j’ai rajouté quelques points innocents (comment participer, tester en live usb, etc)
  • j’ai supprimé la liste des menaces car, bien qu’important, c’est une partie vite datée que je ne souhaite pas rédiger et mettre régulièrement à jour
  • j’ai supprimé un passage avec lequel je ne suis pas d’accord et que je trouve trop ingénu, c’est à dire l’ancienne phrase d’introduction: «Dans un certain idéal, la communauté scientifique n’aurait pour objectif que l’avancée de son domaine, sans avoir à tenir compte d’une application directe, en particulier mercantile.» À mon avis,  les avancées scientifiques se sont bien sûr d’abord faites en relation avec le monde, influencées par les applications directes. Ainsi Newton a accouché de la théorie de la relativité car il cherchait à résoudre le plus gros défi scientifique de son époque, induit par le commerce maritime en pleine expansion, qui était de trouver comment calculer la longitude en mer (problème qui fut résolu avec le chronomètre de John Harrison, charpentier de son état); Galilée doit beaucoup des ses inspirations à l’observation des expériences menées dans les arsenals; Fibonacci était un commerçant d’huile d’olive, etc. (Lire Clifford D. Conner, «une histoire populaire des sciences».) Et aujourd’hui, la science est plus que jamais imbriquée par des enjeux économiques et politiques (les avancées de l’atome en est un cas d’école). La communauté scientifique avancerait donc dans son domaine grâce aux enjeux mercantiles de son époque. Et sans parler des enjeux sociaux…
  • j’ai changé le gestionnaire de versions de svn à git et mis les sources sur gitorious (mais gitlab est bien mieux).

Une phrase de la brochure est très polémique. En effet, les trois distributions GNU/Linux que nous citons sont… LinuxMint, Ubuntu et Mageia. Heureusement, si vous n’êtes pas d’accord, vous avez les sources latex et les instructions à disposition pour produire votre propre brochure 😉

Bonne lecture.