Bonjour,
Depuis plusieurs portées, de plus en plus de membres du collectif se prononcent en faveur de candidatures qui ne respectent pas systématiquement tous les critères requis par la charte, et notamment le critère « 100 % logiciel libre ». La récurrence de cette tendance semble s’affirmer au fil des votes :
- 10 votes pour, 10 votes blanc (total 36 votes) sur la candidature de RollenspielMonster (portée 14)
- 5 votes pour, 5 votes blanc (total 28 votes) sur la candidature de Paheko (portée 15)
- 15 votes pour, 10 votes blanc (total 51 votes) sur la candidature d’Osuny (portée 16)
- En parallèle, des candidats qui utilisaient GitHub ou Updown.io (plateformes propriétaires) ont également été acceptés malgré ce critère.
Pourquoi modifier la Charte ?
Certains commentaires en réponse à des candidatures suggèrent que les idées qui ont mené à l’aboutissement de la charte dans sa version actuelle sont en décalage avec le contenu de la charte elle-même.
Fort heureusement, la charte n’est pas figée dans le marbre, on peut donc décider collectivement de la modifier afin qu’elle reflète mieux les intentions dans lesquelles elle a été rédigée.
De plus, certains CHATONS expriment la nécessité de suivre la charte à la lettre pour garder une forme de cohérence, plutôt que d’y déroger au nom des intentions que l’on prête à ses auteur·ices, et seraient à même de changer leur vote si la charte évolue.
Pour moi, cette proposition de révision est complémentaire (mais indépendante) avec celle de la révision de la liste de conformité proposée par Quentin de DeuxFleurs.
Portée
Pour s’assurer que le processus de révision de cette charte ne prenne pas un an et demi, je vous propose d’en limiter la portée à certains critères très spécifiques :
- la question de l’utilisation des logiciels libres, de plateformes libres ou de formats ouverts par le CHATONS ;
- la « clause root » ou du niveau de contrôle que le CHATONS doit avoir sur son infrastructure, qui est très liée.
L’idée est d’envoyer des modifications mineures sur deux ou trois critères, pas de réécrire la charte en entier. Une sorte de Charte V2.1 en somme.
À titre personnel, je pense donc que les modifications suivantes devraient être écartées dans le cadre de cette révision faute d’être trop importantes pour être facilement intégrées dans l’immédiat :
- la création de « CHATONS amis », de MATOUS, d’un baromètre CHATONS, d’un label ou d’une certification CHATONS ;
- les modifications portant sur le processus de décision, la gouvernance, le statut associatif, les conditions d’exclusion de membres du collectif, le pourcentage de votes pour/contre requis pour valider ou invalider une candidature…
- j’exclus aussi de facto les révisions portant sur un durcissement des critères actuels. Merci de créer votre propre thread séparé pour cela.
Calendrier
Cette modification n’a pas besoin d’attendre la structuration juridique du collectif, d’autant plus que Angie a déclaré que le GT asso se mettait en pause pour l’instant. De plus, ces critères de la charte provoquent des polémiques et alimentent des tensions tous les 6 mois, ce qui semble appeler à un traitement rapide du problème.
Je vous propose l’agenda suivant pour étudier cette révision de la charte :
- du 21 juin au 2 août : on échange ensemble sur les contraintes et enjeux de cette révision en suggérant des améliorations
- du 3 au 6 août (Camp CHATONS) : on étudie les remarques émises jusqu’à présent et on compile une « proposition finale »
- du 7 août au 15 septembre : on vote collectivement pour adopter ou rejeter cette nouvelle proposition. Si elle est acceptée, elle pourra entrer en vigueur dès la prochaine portée !
Bienveillance et écoute
Compte tenu de la teneur des discussions en la matière, j’appelle l’équipe de médiation ainsi que les personnes disposant des pouvoirs de modération sur ce forum à être intransigeant·es sur le respect et la bienveillance attendues de chacun·e dans cet échange, et je vous enjoins à faire usage de la Force™ si des personnes malintentionnées tentent de faire obstruction aux discussions.
Je suis conscient que l’objet de notre discussion porte sur des positions manifestement irréconciliables, que le dialogue ne semble plus être possible avec certain·es d’entre nous et que l’adoption d’une telle réforme pourrait amener certains CHATONS à quitter le collectif.
Mais je suis aussi intimement convaincu que si cette révision vient à aboutir, elle sera co-construite par des personnes qui auront le souci de l’écoute des autres, et proposeront des modifications qui conviendront à une large majorité de CHATONS et qui donneront au collectif une meilleure diversité et inclusivité.
Premières suggestions
Je commence avec une première suggestion de révision, sur trois critères. Elle est peu aboutie et perfectible, c’est normal, c’est un travail collectif et j’ai mes biais. Si vous trouvez mieux, je vous invite à participer à la discussion.
Section « hébergeurs », clause « root », critère requis
Version actuelle :
le CHATON doit avoir les accès administrateur (accès root) sur le système d’exploitation faisant fonctionner les services en ligne finaux ;
Problème constaté :
- Comme l’ont souligné ljf et Quentin dans la candidature d’Osuny, ce critère exclut de facto certains modèles d’hébergement qui impliquent un niveau de maîtrise inférieur, que l’on peut retrouver dans les déploiements à l’échelle industrielle (Container as a Service, stack Kubernetes, CDN…) ou plus petite (serveur FTP sans accès root…).
- Comme le soulevait Quentin de DeuxFleurs, les méthodes d’hébergement des infrastructures informatiques ont évolué, et ce critère n’est plus adapté à ces évolutions.
Proposition de solution :
le CHATON doit avoir un niveau de contrôle suffisant sur son infrastructure pour garantir la confidentialité des données hébergées ;
Explication de la solution :
- Cette révision allège légèrement le critère, mais fait reposer plus de poids sur les épaules de la structure candidate, qui devra porter la responsabilité de démontrer que les données hébergées sont sécurisées et en lieu sûr. Pour cela, la structure devra s’assurer que son hébergeur n’a pas accès aux données, ce qui revient au critère 2 de la section hébergeurs « en cas de location de serveurs […], le CHATON doit s’assurer que le fournisseur s’engage contractuellement à ne pas accéder aux données ; »
- Cela permet à des CHATONS de lancer des services de type « hébergement wordpress / nextcloud » sur un serveur FTP ou dans un service de gestion de conteneurs (Podman/Docker/Kubernetes), ce qui a du sens pour les infrastructures un peu plus industrialisées, à condition que la confidentialité des données soit toujours garantie.
- Concernant les CDN : descends de tes grands chevaux tout de suite, chevalier GNU Cette suggestion n’a pas pour but de « légaliser tous les CDN au sein des CHATONS », mais d’en permettre le concept si la confidentialité des données de ses utilisateur·ices est préservée. Par exemple, plusieurs CHATONS dont Hadoly, DeuxFleurs et des FAI associatifs ont évoqué la possibilité de lancer un service de CDN CHATONS. Le candidat n’aurait donc pas la main sur le CDN, mais les données seraient quand même entre de bonnes mains (ou plutôt, entre de bonnes pattes).
Section « ouverts », clause « 100% logiciel libre », critère requis
Version actuelle :
le CHATON s’engage à utiliser exclusivement des logiciels soumis à des licences libres, au sens de la Free Software Foundation, qu’elles soient compatibles ou non avec la licence GPL. Concernant les microcodes matériels pour lesquels il n’y a pas d’alternatives libres fonctionnelles, les logiciels d’amorçages (BIOS), ainsi que tout composant matériel ou logiciel auquel le CHATON n’a pas accès, ce dernier s’engage à en diffuser publiquement la liste, ainsi que leur objet.
Problème constaté :
Plusieurs choses.
Le problème « 100 % logiciels libres » :
- Certains services ou logiciels n’ont pas d’alternatives libres à ce jour qui permettent d’assurer un niveau de service identique, ou même convenable, avec du 100% libre. Par exemple : l’envoi d’emails à grande échelle ou certains outils qui répondent à des besoins spécifiques, comme des outils d’accessibilité ou Bugsnag. L’usage de ces outils propriétaires dont aucune alternative viable n’existe peut (et doit !) toujours être discutée et questionnée, mais ce critère ne laisse aucune place pour la discussion : c’est soit 100 %, soit rien.
- Selon pyg, qui a rédigé ce même critère dans la V1 de la Charte, « Le 100 % logiciel libre doit être un horizon, un moyen. Et non une fin, une obligation. ». Si l’on veut d’une société libre, exiger le 100% logiciel libre en condition préalable et absolue est contre-productif, car le « libre » ne se limite pas seulement au logiciel.
Le problème de la licence FSF :
- ljf soulève le problème que représente la définition de « licence libre, au sens de la Free Software Foundation » qui interdit techniquement l’usage de logiciels tels que ElasticSearch ou MongoDB qui pourraient utiliser des licences non compatibles FSF.
- Personnellement, ça me pose problème d’élever la FSF comme autorité décisionnaire de ce qui est libre ou non, compte tenu de sa gouvernance pro-Stallman et de ce que Stallman représente aujourd’hui. (Et je ne veux pas débattre sur ce que Stallman est ou n’est pas, sur ce qu’il a fait ou n’a pas fait, je dis juste que ça me dérange et vous avez le droit de penser autrement.)
Le problème de la portée du critère :
- La formulation « le CHATON s’engage à utiliser exclusivement des logiciels soumis à des licences libres » dépasse le simple hébergement de services, et peut s’étendre à toute son activité de CHATONS. Il n’y a pas de restriction sur la portée de ce critère et je trouve ça intrusif.
Proposition de solution :
le CHATON s’engage à utiliser autant que possible des logiciels libres sur son infrastructure, et se doit de lister sur son site web tout logiciel utilisé qui contreviendrait à ce critère ;
Explication de la solution :
Avec ce critère, la Charte impose que la structure candidate fasse de son mieux pour choisir le plus de logiciels libres que possible dans sa stack technique, et lui demande de lister dans une partie de sa documentation technique tout logiciel dont il aurait connaissance qui ne respecterait pas cettte condition.
Sur le « 100 % logiciels libres » :
- Ce critère pose sur nous, membres du collectif, la responsabilité de vérifier que la structure candidate est de bonne foi. Si nous jugeons que l’outillage technique contient des logiciels propriétaires qui sont facilement remplaçables par du libre ou dont l’usage est superflu, et que le candidat ne souhaite pas s’améliorer sur ce point, libre à nous de sanctionner cet usage de logiciels propriétaires par le vote.
- Ainsi, en vérifiant le respect de la charte, on n’applique plus un vote binaire, bête et méchant « tu as un logiciel pas libre = vote -1 », mais un vote d’appréciation, plus nuancé, qui nous laisse le choix de juger si telle ou telle dépendance logicielle est vraiment nécessaire ou non. Ce critère nous redonne le choix de la nuance, car les candidats ne sont jamais blancs ou noirs.
Sur le problème de la licence FSF :
- Solution simple : on enlève la mention de la FSF. Ce qui relève de la définition d’un logiciel libre ou non est laissé à l’appréciation et au bon sens de chacun·e. Après tout, chaque libriste aura toujours sa définition de ce qui est libre ou non, peu importe l’avis de la FSF, l’OSI ou les autres groupes avec lesquels tout le monde ne sera jamais d’accord, et c’est peut-être pas plus mal de laisser cette liberté aux votant·es.
Sur la portée :
- Facile : on ajoute « sur son infrastructure » pour spécifiquement désigner les serveurs qui font tourner ses services, et pas les outils personnels du CHATON par exemple.
Section « ouverts », clause « formats ouverts », critère requis
Version actuelle :
le CHATON s’engage à n’utiliser que des formats ouverts dans l’exercice de son activité d’hébergement ;
Problème constaté :
- La portée de ce critère me semble beaucoup trop large et intrusive. « L’exercice de son activité d’hébergement » peut désigner des logiciels qui ne sont pas à destination des hébergé·es. Par exemple, si le CHATONS utilise Microsoft Excel sur son poste personnel pour sa comptabilité CHATONS, il enfreint ce critère (même si c’est mal d’utiliser Excel et qu’il ferait mieux d’utiliser Paheko, est-ce une raison de le sanctionner de la sorte ?
- De plus, il a déjà été relevé que des outils comme OnlyOffice (qui permet d’éditer des documents Office en collaboration sur Nextcloud) peuvent enregistrer des fichiers en format propriétaires (.docx et consorts). Héberger une instance OnlyOffice, est-ce conforme à la Charte ? La question se posait sur le forum il y a deux ans.
- Enfin, ce critère interdit au CHATON de proposer des formats propriétaires, même à côté de formats libres, ce qui me semble être une restriction disproportionnée. Un CHATONS qui propose un formulaire d’adhésion en .odt et en .docx pour garantir une meilleure compatibilité logicielle enfreindrait la charte.
Proposition de solution :
le CHATON s’engage à publier les documents adressés à ses bénéficiaires dans des formats ouverts ;
Explication de la solution :
- Cette formulation réduit la portée du critère aux documents adressés aux bénéficiaires du CHATON et ne s’étend plus à ses documents internes.
- Elle lève également l’ambiguité derrière l’usage de OnlyOffice vu que ce logiciel propose au moins un format ouvert (dont celui de LibreOffice), ce qui suffit à satisfaire ce critère.
- Cette formulation retire l’exclusivité « n’utiliser que », et permet ainsi au CHATON de publier des versions de ses documents en formats propriétaires uniquement si une version alternative existe en format libre.
Pad de la Charte v2.1
(merci @ppom !)
https://md.picasoft.net/TT7py9htTmOZmvvMQ6aKPA?view=
À vous !