Un logiciel/service qui ne me semble pas libre


#1

Une fiche sur Framasite viens de sortir ici : https://framalibre.org/content/mailden
Ce service est payant , ok c’est possible avec un logiciel libre mais rien n’indique que ce produit à une quelconque rapport avec le libre/ l’open source.

Donc pour moi ce service n’a rien à faire sur Framasite, même s’il prône la confidentialité des données.


#2

D’après la FAQ ce sont bien des logiciels libres qui tournent derrière.

Après il faudrait lui proposer de rejoindre les chatons pour qu’il soit plus facile de faire confiance.
En tout cas, ça me semble nettement plus transparent qu’OpenMailBox


#3

Merci de nous avoir fait part de votre doute :slight_smile:

Pour information, lorsqu’une fiche sur Framalibre vous semble erronée ou carrément ne peut avoir sa place sur l’annuaire, vous avez un bouton “Signaler un contenu” qui permet de contacter l’équipe de modération :wink: utile pour gagner du temps !


#4

@Gavy, pas d’inquiétude je suis peut-être modo sur colibri c’est pas pour autant que je sais tout sur Frama, et là je ne savais pas qu’il y avait un bouton de signalement, mais il doit être visible que si on se logue car là je n’en vois pas.

@JosephK si le fait qu’ils utilisent/codent un logiciel libre pour une part de leur service suffit à ce qu’ils puissent apparaître dans Framalibre alors la Freebox, Android, iOS et beaucoup d’autres aussi.
Je ne vois pas de volonté de partage hormis ce tout petit passage dans la FAQ.
Et j’ai pas trouvé OpenMailBox dans Framalibre.


#5

Je suis d’accord avec cette remarque :wink:


#6

OpenMailbox n’est pas dans Framalibre c’est normal puisque leur interface n’est pas libre. (et on attend toujours la libération du code promise)

Et sinon, je retourne la question. Est-ce que les services provenant de Frama devraient être dans l’annuaire ? Après tout personne n’est en mesure d’auditer le code des services qui se trouvent réellement en production. C’est tout le problème des services en ligne qu’ils soient payants ou non.

Ce que je veux dire par là, c’est que ton appréciation sur Mailden est une affaire de confiance.
Or pour ça le logiciel libre seul ne donne pas de garantie.
C’est pour cette raison que les chatons ont un manifeste et une charte mais le choix d’adhérer aux valeurs des chatons est un choix parmi d’autres.
Si tu trouves que Mailden devrait montrer davantage patte blanche alors pose leur directement la question et invite-les à rejoindre les chatons.

Personnellement, de ce que j’ai lu et entendu au sujet de Mailden ça me semble digne de confiance mais bon… je pense que le mieux serait d’en discuter avec l’auteur de l’article.


#7

Avoir son code hébergé chez un chaton n’apporte pas de garantie ou je me trompe ? En quoi avoir un service hébergé chez l’un d’eux signifie que je n’ai pas modifié le code source pour faire du traçage ou réutiliser des données ?


#8

Aucune garantie n’est donnée, sinon celle d’un engagement des CHATONS pour justement ne pas traçer ou réutiliser les données.

Si tu ne leur fais pas confiance - et effectivement dans l’absolu il ne faut faire confiance à personne - il faut bien comprendre qu’il n’existe pas de moyen informatique de prouver qu’un runtime correspond à un code source donné. Ça ne laisse comme possibilités que :

  • l’audit par une entité tierce de confiance (goto §1)
  • l’audit par tes soins (suppose que chaque utilisateur puisse être pourvu des moyens et compétence nécessaires à l’audit, autrement dit une transparence totale de la machine vis-à-vis des utilisateurs)

Plus de transparence sur les process internes, c’est quelque chose que certains CHATONS, composés en associations, permettent grâce à leurs statuts. Mais de là à autoriser tout bénéficiaire des services d’un CHATONS à l’accès d’administrateur… non.

Il faut comprendre qu’il y a des problèmes insolubles informatiquement, qui peuvent être raisonnablement résolus avec un minimum d’interaction humaine.


#9

Le souci n’étant pas pour moi le chaton en soi et son audit. Mais l’entreprise / groupe qui héberge son contenu chez un chaton. Il n’y a aucune garantie que cette entreprise / groupe ne fasse pas du traçage ou réutilisation de données.

Nous pouvons très bien utiliser du code libre, le modifier pour en faire du flicage et l’héberger chez un chaton.


(un bon exemple de open-source-washing est google avec son projet chromium qui le veut libre et open-source pour ensuite l’enfermer sous chrome avec du code « privateur » qui va alors espionné le et les utilisateurs).


#10

Les chatons proposent des services. Seuls ces services sont soumis à la charte propre aux CHATONS. En l’occurence si une entreprise héberge son contenu chez un CHATONS, alors c’est l’hébergement qui est garantit, pas le service, puisqu’il n’y a pas transitivité de la responsabilité ou de l’affiliation au service.

Oui. Mais ce ne sera pas un service fourni par le CHATONS. Juste par toi, bénéficiaire d’un hébergement te garantissant tes droits. Ce que tu en fais n’est normalement pas du ressort du CHATONS, sauf mention explicite.


#11

Oui c’est exactement c’est que je voulais dire, en réponse à @JosephK qui a écrit :

Que Mailden propose un service hébergé chez un chaton ou ailleurs, il n’y a aucune garantie. Toute comme n’importe quel autre entreprise / groupe / association hébergeant un service chez un chaton.


#12

En fait c’est pas tellement le fait d’héberger chez un chaton en tant qu’usager que j’avais en tête mais bien être un chaton à part entière. (les chatons hébergent des services dont du mail, c’est pas juste pour de la location de serveurs)
Le principe des chatons c’est d’établir un réseau de confiance dont les membres sont approuvés par les pairs.
Pour devenir un chaton il faut en faire la demande (ça se passe sur Framagit) et ça commence par rejoindre la mailing list. Ça permet de mieux situer qui est qui, de s’entraider sur à la fois les questions techniques et juridiques et de réfléchir sur les améliorations possibles du collectif.

Il me semble d’ailleurs qu’il y a eu des réflexions au sujet des audits internes par les pairs, ça fait peut-être même parti des conditions pour rejoindre le collectif mais je ne suis pas sûr. C’est @pyg le spécialiste du sujet.


#13

Sur mailden à proprement parler : Le code est déposé sur GitHub mais je n’ai pas trouvé la licence appliquée pour autant. Tu l’as vue ?

Je soumettrai bien la question à la framalibre@framalistes.org car si une fiche devait exister, ce serait plutôt celle du/des logiciels servant à faire tourner Mailden (s’ils sont bien libres) que le service lui-même.

Est-ce que les services provenant de Frama devraient être dans l’annuaire ?

Et du coup je suis d’accord avec toi, pour moi il faut par exemple une notice pour NextCloud et MyPads et non pour Framadrive et Framapad + une notice “association” pour Framasoft indiquant que Frama propose un certains nombre des services motorisés par du logiciel libre.


#14

En effet, c’est la raison pour laquelle tu ne le voyais pas. Je pensais qu’il était visible par tous (peut-être que ce serait mieux d’ailleurs ?)


#15

Absolument, parce que sinon il faudrait faire une notice pour le pad du chaton X, du chaton Y, etc.

J’suis même pas sûr que ça vaille la peine de poser la question. Pour la transparence, si, mais je pense qu’on connait la réponse.


#16

Hello

Pour info, j’ai contacté le responsable (de la notice et du service). La notice Mailden a maintenant été corrigée et surtout la licence a été ajoutée sur le dépôt Git (AGPL).

Donc pour résumer on a un service d’hébergement de mail, dont l’infrastructure repose sur du LL. Je pense que ce service a sa place sur Framalibre désormais.


#17

Merci !

Un dernière question concernant la forme de la notice.

Dans la description:

Le système de chiffrement des emails mis en œuvre par Mailden est un plugin Dovecot que nous avons développé sous licence AGPL : https://github.com/sapiens-sapide/email-encryption-system-public.

“Nous” => Est-ce qu’on laisse tel quel on doit-on rendre les fiches plus “neutres”, par exemple :

Le système de chiffrement des emails mis en œuvre par Mailden est un plugin Dovecot développé sous licence AGPL : https://github.com/sapiens-sapide/email-encryption-system-public.

Sinon c’est tout ok pour moi :wink:


#18

RE-

Ha oui, là selon moi, tu peux effectivement “neutraliser” et virer le “nous”.
En effet, la notice pourra être éditée par une autre personne (à commencer par toi), et donc il faut éviter de personnaliser.
Merci :slight_smile:


#19

Je reviens dans la discussion que j’ai un peu lâché depuis quelque temps.
Malgré les modifications apportés je considère toujours que cette fiche n’a pas lieu d’être.
Oui, ils ont bien développé une partie du code qui est libre, alors qu’ils fasse un fiche pour ce plugin.
Mais le site en lui même est purement commercial, ce n’est pas un CHATONS ou autre assos qui cherchent a partager un maximum de service libre et qui milite pour le libre.
Je me répète, Google a développé un grand nombre d’outils sous licence libre, vous accepteriez une fiche Google ?

Pour trouver ce site il y a Trouvons, Qwant, Google … ce n’est pas à framalibre de lister les sites internet ce n’est pas sa fonction.


#20

Je vois ta logique : en gros on pourrait ajouter AngularJS développé par Google car libre, mais pas l’entité Google.

Je suis assez d’accord du coup…

On a le même problème avec ce genre de structures aussi alors : https://framalibre.org/content/masson-informatique ?

ps : en attendant j’ai quand même modifié la fiche du Mailden pour enlever les tournures commerciales et promotionnelles.