Instances Draw.io

#1

Dans l’optique d’ajouter un nouveau service en accès sans inscription sur la page entraide.chatons.org nous cherchons à recenser toutes les instances du logiciel Draw.io proposées par les structures membres du collectif. Merci donc de nous faire connaître la vôtre ici.

Si vous connaissez des instances hébergées chez des acteurs qui ne font pas partie du collectif, on est preneur aussi.

Lise a créé une nouvelle fiche sur le wiki pour tout rassembler : https://wiki.chatons.org/doku.php/les_diagrammes_avec_draw.io

1 Like
#2

Devloprog le fait, via Nextcloud ( ie : dans nextcloud, il y a accès à Draw.io )

#3

Sauf qu’il faut un compte pour y accéder, non ?
Là, l’idée c’est de lister les instances accessibles sans inscription.

#4

En effet, il faut passer par NExtcloud , et donc avoir un compte pour y accéder …

#5

Voici celle de roflcopter : https://drawio.roflcopter.fr

Edit:
Autant pour moi, je n’avais pas vu qu’on était déjà listé.
(et je viens d’apprendre qu’on peut faire pointer directement sur une appli spécifique :sweat_smile:)

#6

https://draw.deblan.org/ de mon coté !

1 Like
#7

@PoGo @deblan Je me permets d’attirer votre attention sur la question des pisteurs sur draw.io.

Il me semble que PoGo et moi en avions un peu discuté au CDL. J’ai posté un message il y a deux semaines sur Mastodon pour résumer le problème : https://shelter.moe/@Neil/103928506546498078

Par défaut, les instances drawio disposent d’une fonctionnalité permettant à l’utilisateur·ice d’enregistrer son travail sur un Google Drive, OneDrive et d’autres sites. Cette fonctionnalité se charge immédiatement au démarrage de l’application et a pour conséquence d’envoyer des requêtes vers trello.com, egdekey.net, dropbox.com, google.com et jquery.com.

Ces requêtes sont systématiques, peu importe si l’utilisateur·ice fait réellement usage de cette fonctionnalité ou non, et sont envoyées dès le lancement de l’application.

Le logiciel prévoit une fonctionnalité qui permet de désactiver ces requêtes de tierces partie. Il s’agit de son mode “offline”, activable à l’aide du paramètre GET ?offline=1.
Il est possible de forcer le mode “offline” via deux méthodes :

  1. Forcer le paramètre GET via un reverse-proxy (faire en sorte qu’il redirige systématiquement vers ?offline=1)
  2. Forcer le paramètre GET en éditant le code de l’application, avec un sed :
sed -i "s/var params = window.location.search.slice(1).split('&');/&\n\t\t\tparams.push(\"offline=1\");/g" /usr/src/drawio/src/main/webapp/index.html

Notre instance draw.42l.fr a utilisé l’option 1 depuis son lancement et utilise désormais l’option 2 depuis plusieurs mois. Aucun problème n’a été constaté, bien que la pérennité de la solution 2 puisse être remise en question.

Si vous utilisez Yunohost, Lapineige a publié une issue pour régler le problème : https://github.com/YunoHost-Apps/diagramsnet_ynh/issues/6

Attention, forcer le mode offline a pour conséquence de bloquer les requêtes de tierce partie permettant d’obtenir certains modèles de graphiques supplémentaires. Ce n’est pas vital pour une bonne partie des cas d’utilisation, mais cela pourrait gêner certaines personnes.

@Angie une idée de quelle démarche adopter face à ce problème, au sein du collectif ? Peut-on promouvoir l’utilisation d’outils contenant des pisteurs, lorsqu’il existe des moyens relativement accessibles pour les désactiver ?

Au passage, peut-être pourrions-nous retrouver tous les CHATONS qui hébergent ce service sur cette page ? :slight_smile: https://alt.framasoft.org/fr/framindmap/

~ Neil

1 Like
#8

Effectivement on en avait parlé lors du CDL et j’avais complètement zappé de finir la conf apache :wink:

Pour les options disponibles, il y a une doc pour ceux qui voudraient être plus granulaire (garder l’intégration gitlab par exemple) :

Et côté reverse proxy Apache, voici la conf appliquée de mon côté :
RewriteEngine on
RewriteCond %{QUERY_STRING} !.+
RewriteRule “/(.+)?” “/$1?offline=1” [QSA,R]

A noter que dans ce cas, le paramètre est forcé à offline si rien n’est spécifié.
Par contre l’utilisateur a la possibilité de passer en mode “online” si ça lui chante.

#9

Je n’avais effectivement pas connaissance de cet aspect et tout comme vous, je me dis que ce n’est peut-être pas une bonne idée de les valoriser. Sauf à préciser qu’on peut configurer l’outil pour que ces pisteurs disparaissent. Cependant, qui sera en mesure de le vérifier ? On entre encore une fois dans cette relation de confiance, qui est toujours limite selon moi.

Peut-être vaut-il mieux ne rien faire plutôt que de promouvoir un outil dont on ne pourra garantir aux internautes le respect de leur vie privée. Je laisse d’autres structures s’exprimer sur la question. Et je regrette déjà mes tweets/pouets valorisant la page sur le wiki dédiée à cet outil.

1 Like
#10

J’ai peut-être loupé un truc, mais je ne vois pas le rapport… Draw.io et Mindmaps sont deux logiciels différents, avec des fonctionnalités différentes. Et puis, pour rappel, le dernier Framindmap est basé sur le logiciel Wisemapping et lui on le conserve (donc pas de page alt).

#11

C’est une décision un peu trop extrême à mes yeux, compte tenu qu’un nombre non négligeable de services proposés par les CHATONS effectuent des requêtes de tierces partie, que ça soit par facilité, par inadvertance ou par nécessité (fonts.googleapis.com pour les polices, gstatic.com pour du contenu statique…).

Non, c’est très simple, il suffit d’utiliser n’importe quel bloqueur moderne (comme uBlock Origin) pour constater les fuites de données, de la même manière que lorsqu’on vérifie si le site web d’un futur CHATONS contient des pisteurs.

drawio peut être utilisé pour tracer des diagrammes en tout genre, dont des mind maps. Personnellement il m’arrive souvent de l’utiliser de cette manière. Cela dit, je conçois qu’il puisse s’agir d’une question de goûts et de couleurs.

Je pense qu’il y a du bon dans ce logiciel et que ça vaut la peine de s’y intéresser, pour trois raisons :

  1. Les requêtes de tierce partie dont il est question sont faites pour des raisons pratiques, pour servir l’utilisateur (synchronisation drive, etc). Le logiciel en lui-même semble ne pas pister pour faire de l’analyse marketing ou statistique (de notre côté, aucune requête n’est effectuée vers l’instance principale du logiciel).
  2. Le logiciel propose lui-même une fonctionnalité pour désactiver ces requêtes (le mode offline).
  3. Enfin, le logiciel est performant et a une très bonne UX, je pense que c’est l’un des meilleurs qu’on peut trouver en libre pour cet usage.

~ Neil

1 Like
#12

Fixé de mon coté :wink:

#13

Je viens de découvrir ce logiciel et je le trouve vraiment bien fait.
Du coup je viens de l’installer : https://schema.le-filament.com
Il me reste à modifier la conf du proxy Traefik pour n’autoriser que le mode offline mais il faut que je m’y penche en détail car on va l’utiliser intégré à Nextcloud et il faut m’assurer qu’il reste accessible si le proxy force toutes les requêtes à offline !

Pour info, le connecteur Nextcloud se connecte à l’instance https://draw.io par défaut, il y a un paramètre à changer pour utiliser une instance spécifique dans la configuration.

#14

Pour supprimer le support aux plateformes externes, j’ai simplement ajouté les lignes suivantes dans le fichier /usr/local/tomcat/webapps/draw/js/PreConfig.js (j’utilise l’image Docker créée à partir du Dockerfile ici : https://github.com/jgraph/docker-drawio/blob/master/debian/Dockerfile)

//Disable unsupported services
urlParams['db'] = '0'; //dropbox
urlParams['gapi'] = '0'; //google
urlParams['gh'] = '0'; //github
urlParams['gl'] = '0'; //gitlab
urlParams['od'] = '0'; //onedrive
urlParams['tr'] = '0'; //trello
1 Like
#15

https://drawio.ethibox.fr/ du côté de Ethibox :wink:

1 Like