Que vous soyez dans le brouillard ou profondément contre le texte au vote

Pour moi les CHATONS et sa charte est un genre de certification qui permet à des utilisateurices d’avoir des services qui limitent la casse au niveau de la vie privée et de la « liberté de l’utilisateurice » (et pas celle du CHATON).

Le concept du « service se substituant au logiciel », ou SaaSS est extrèmement utile pour comprendre ce qui peut attaquer la liberté des utilisateurices et il y’a 2 articles de GNU dessus:

• https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html
• https://www.gnu.org/philosophy/wwworst-app-store.fr.html

Et il vaut mieux lire un des 2 article que tout ce que je raconte dans ce forum, ça aidera sans doute plus, mais on m’a dit que les gens ont pas tendance à lire les liens et donc n’ont pas compris mon précédent post à propos du « SaaSS ».

Pour résumer problème du « SaaSS » est que l’utilisateurice ne peut pas décider du fonctionnement du serveur. Du coup ça change vraiment tout.

« Qui ce serveur sert-il réellement » parle du Web comme d’un App-store:

Tout ça reste 100% valide même si le programme est libre.

Du coup faut changer la manière d’analyser les choses et « Qui ce serveur sert-il réellement » fait ça:

Et cette analyze aide pour les CHATONS même s’ielles font pas forcément du SAASS si le but est la liberté des utilisateurices.

Le mouvement du logiciel libre à eu comme réponse une license libre (la AGPL) pour pouvoir avoir accès au code du service pour pouvoir limiter la casse.

Mais la charte actuelle des CHATONS va plus loins je pense car ça offre les mêmes garranties avec des garranties supplémentaires (vie privée, portabilité des données, etc).

Du coup oui je voudrait garder ces garranties mais j’en ait pas grand chose à faire si un CHATON s’auto-opprime avec du non libre mais n’opprime pas (indirectement) ses utilisateurices.

Un très bon example discuté ici est l’histoire du SVG fait avec un logiciel privateur (Illustrator). Je l’ai ouvert avec un logiciel libre (Inkscape) et en plus sur une distribution 100% libre sur un ordinateur qui démarre en libre et ça à l’air de bien marcher. Je vois donc pas de soucis ici.

Si le CHATON qui utilise illustrator veut s’auto-opprimer c’est son problème, tant que ça n’affecte pas les utilisateurices.

Et du coup on peut aussi appliquer ce genre de logiques pour l’utilisation de logiciels non-libre plus généralement ou même de dépendances envers des infrastructures externes et à chaque fois voir si les changements affectent les utilisateurices.

Mais si on fait ça faut aussi vérifier que le changement reste simple pour qu’on puisse vérifier si le CHATON viole ou pas d’autres points de la charte (vie privée) et que les utilisateurices comprennent encore les risques/limitations d’utiliser un CHATON.

Au nom de quelle autorité t’autorises-tu à faire cette demande ? A priori, la seule autorité qui pourrait éventuellement se prononcer est l’équipe de modération.

« Ingérer : intervenir sans avoir le droit. » Le Robert. Il se trouve que les noms membres ont toujours été invités à participer à la vie du collectif. Il n’y a actuellement aucune règle spécifique qui les prive du droit de s’exprimer sur un scrutin en cours.

De plus, quand on parle d’ingérence électorale, on parle surtout des dangers tels que la désinformation, les faux comptes, les cyberattaques, le soutien financier. Rien de tel ici, donc restons ouverts aux messages sincères et transparents.

Pour moi, c’est bien la démarche qui est proposée. Plus personnellement, je fais confiance à notre centaine de structure pour ne pas accepter quelques choses qui mettent en danger les utilisateurices et leurs données. Mais bon, je peux comprendre que le texte en l’état ne te convienne pas et que tu ne peux pas faire confiance au collectif via le mécanisme des exceptions sur un enjeu de cette importance.

Pour info, j’ai entrepris de lister des cas concrets tous cités à un moment ou un autre dans nos débats, ces cas sont hors charte v2, certains pourraient être valides en v3, d’autres nécessiteraient le vote et l’encadrement d’une exception.

Je ne l’avais pas précisé ici, mais largement lors du camp : c’est tout à fait ça.

Framasoft a une position de poids dans le collectif. Voter trop tôt (ou exprimer notre avis en cours de débat) pèserait forcément dans la balance.
Si on voulait faire pencher la balance, on pourrait donc utiliser notre voix (ou nos écrits). Cependant, il nous semble plus sain de tenir notre expression à distance, afin de laisser le collectif choisir sa propre voi(e|x).

Ca ne nous empêche pas de suivre les débats, ni d’avoir un avis (sur la révision de la charte ou d’autres sujets). Mais ça serait difficile (et contradictoire) d’alimenter un débat alors que nous sommes dans un processus de retrait de la coordination/animation.

Du coup, notre silence ne se veut pas « jugeant », nous souhaitons juste donner le maximum de chances au collectif de ne pas être influencé par le membre qui l’a impulsé, et qui aujourd’hui encore a le plus de poids en termes de visibilité ou de visiteureuses.

Merci. Tu met en lumière plusieurs soucis très pertinents.

Pour moi (et peut être pour d’autres aussi) ce qui permet la confiance est justement la combinaison de:

• la charte
• de sont respect au moins à peu près.
• de la non dénonciation des CHATONS comme attentatoire à la liberté des utilisateurices par les gens, des associations comme la FSF, L’April, Parinux et la promotion des CHATONS par le public en général.

Et ce qui me pose un soucis est plus le fait de tromper (volontairement ou pas) les utilisateurices et/ou de les enfermer (volontairement ou pas), et pas forcément le fait de ne pas les mettre en danger.

Il y a souvent un fossé entre ce que pensent les utilisateurices et la réalité mais il doit pas être trop grand: la majeur partie des utilisateurices ne doivent pas être tous choquées d’apprendre la réalité (example: charte respéctée à peu près, documentation faible, etc n’est pas forcément ultra grave, mais changer de but complêtement oui).

Et le soucis ici est aussi qu’on peut pas changer complêtement le but des CHATONS du jours au lendemains sans tromper les utilisateurices, à moins d’avoir à dénnoncer le changement de façon publique et massive. Du coup ça aide pas. Et je préfererais très fortement ne pas avoir à dénnoncer ça parce que je préfère lutter ensemble que d’être obligé de se tapper dessus mutuellement.

Un autre problème est qu’en pratique le texte de la proposition actuelle enlève des garranties, et que l’on vote pas ensemble comment ça va marcher en pratique. Du coup j’en déduit que le but n’est pas forcément de garder ces garranties (on saura après en pratique), et ça fait peur.

Ça pose aussi la question de si on va pouvoir en pratique dénnoncer ça de façon cohérente si ça trompe les gens, et ce choix de promotion / dénonciation fait partit du contre pouvoir qui permet la confiance des utilisateurices. Et la ça rassure encore moins car si les choses sont moins claires on risque d’avoir des structures qui dénnoncent trop tôt, ou qui n’arrivent pas à savoir si y’a encore les garranties intiales ou pas et qui ne dénnoncent jamais.

Et à contrario si y’a rien qui justifie de dénoncer, ça rajoute une vulnérabilité: le doute, par exemple via la technique de la peur, incertitude et doute (« FUD ») ou de la déinformation, que l’on pourra pas contrer facilement car tout sera moins clair.

Du coup oui toute cette inconnue fait peur.

Avoir au moins des garranties de clareté éviterais un certain nombre de soucis ici et faciliterais beaucoup les discussions.

Par example dans les discussions on à eu des suppositions diametralement opposés sur ce que ce vote fait réellement et ça aide pas car on à pas tous les mêmes peurs ou besoins / envies pour le collectif des CHATONS. Du coup on arrive pas facilement à se parler car on est même pas sur la même interpretation de ce qui est en train de se passer. Et c’est aussi parfois très compliqué d’arriver à trouver les bon mots ou concepts pour arriver à mettre le doit sur ce qui pose un soucis dans tout ce flou.

Merci beaucoup, je vais regarder / contribuer.

Ce à quoi me fait penser la discussion et ce pad (merci d’avoir initié ce super travail d’ailleurs) c’est à f-droid avec ce qui permet d’être inclus en tant que logiciel libre dans le catalogue :

puis les antifonctions de certaines applications inclues, affichées et signalées à l’utilisateur

je crois que trouver qqch d’aussi bien défini, et aussi clair et affiché pour les utilisateurs pourrait être pas mal pour les chatons et/ou services chatons, poserait moins de questions qu’un label très binaire libre/pas-libre appliqué à tout un chaton.

on pourrait plus facilement discuter de stratégie collective, par exemple en voyant si on a que des nouveaux/anciens chatons qui se mettent à avoir tel type d’« antifonctions », est-ce que c’est un problème, comment continuer à encourager les chatons qui n’ont pas ces « antifonctions » et s’entre-améliorer

et aussi quelle place, collaborations on peut mettre en place avec les prétendants chatons pas assez libre pour être inclus, mais avec qui on veut faire collectif d’une certaine façon

En tout cas avoir un ligne de route de vers quoi on se dirige avant de voter un charte pour laisser des exceptions, par exemple l’envie de labelliser chatons des services qui envoient du mail avec AWS me semble vraiment pas pertinente.

@Cpm tes arguments sont incohérents et franchement limites. D’un côté on doit pouvoir s’exprimer, et de l’autre tu l’interdis aux autres – cette asymétrie récurrente ne marche pas. Je rejoins les messages précédents concernant l’ingérence malvenue de la FSF dans un scrutin démocratique en cours (en termes de valeurs et d’éthique, ça laisse franchement à désirer), sa campagne de désinformation et de diffamation mal éclairée, et les conséquences que ça pourrait avoir.

La FSF peut émettre un avis, mais certainement pas vouloir influer sur les votes comme elle le fait. Nous sommes assez grands pour avoir une opinion, discuter (ce qui a été fait), voter (ce qui sera bientôt fait), et nous n’avons pas besoin d’un avis externe condescendant. ADRN ne représente pas le collectif, et toi non plus. Je vois une volonté claire de nous (le collectif) dynamiter si nous ne fonctionnons pas selon tes principes, et cela est dérangeant et très loin de toute éthique communautaire/démocratique.

Cela va beaucoup trop loin. Nous adorons tous le débat démocratique ici, et il est aussi important d’entendre la voix de la majorité – sachant que de toutes façons, nous avons bien compris que tu ne l’accepterais pas si cela ne va pas dans ton sens. A défaut de bienveillance et de respect de la majorité démocratique, un minimum d’humilité et de décence seraient les bienvenues.

Une très bonne journée à vous tous, ami.e.s !

D’abord, je ne me suis pas permis d’interdire à qui que ce soit de s’exprimer. Je pose des questions. J’aurais pu faire appel à l’équipe de modération pour supprimer l’intervention et je ne l’ai même pas fait.
Ensuite, il ne s’agit pas d’interdire de s’exprimer, mais d’interdire d’interdire de s’exprimer.
Enfin, en quoi serait-ce récurrent ?

En quoi y-a-t-il désinformation ? De la diffamation mal éclairée ? Ce sont des accusations très fortes et peu bienveillantes, il faudrait étayer plus sérieusement ton propos.

Enfin, en ce qui concerne les conséquences, j’ai alerté très tôt qu’il y en aurait, que ces changements feraient naturellement partir des membres et provoqueraient le rejet des utilisateurs. C’est trop facile de stigmatiser des personnes comme bouc émissaires. Assumez vos actes et vos votes.

En quoi je ne l’accepterais pas ? Le fait de quitter le collectif montre au contraire mon respect pour le résultat du vote en laissant la totale liberté d’action à la majorité.

Bonjour,

Voilà un fil qui me semble se perdre dans des sujets parfaitement annexes et une chaleur excessive, ce qui n’est vraiment pas agréable, surtout en cette période. Dommage, parce que les premiers messages donnaient quelques clefs intéressantes sur les problèmes identifiés.

Je vais, au nom de Ti Nuage, voter prochainement et de manière tout à fait synthétique. J’avais cependant envie d’expliquer ce vote, ce sera fait dans un compte-rendu de l’association, et de l’assortir de quelques considérations personnelles, et je le fais donc ici.

• Je pense que le travail réalisé par le petit groupe qui a lancé la discussion devait être fait, et aurait du se prolonger après une diffusion de ses résultats.
• Je pense que lancer ce vote aussi rapidement était une surprise pour beaucoup et une erreur.
• Je pense de plus en plus qu’aucune action ne sera utile d’ici le 15 : on voit bien ici que toute tentative de donner un avis ou de commencer à creuser individuellement les différents points qui ont mené à cette réflexion ne donne que des discussions enflammées ou hors-sujet.
• Je pense que la survie du collectif ne doit pas être agitée comme une menace ; si la charte se trouve affaiblie, il est toujours possible d’aller plus loin que ce qu’elle préconise sans quitter le collectif, et de communiquer en ce sens.

Il n’est pas nécessaire de me répondre point par point, j’avais simplement envie d’exposer mon point de vue et je ne souhaite pas jeter davantage de bois sur le feu. J’attends de voir ce qui se passera après le 15…

Bonjour à tous
Je suis malade, en fait, depuis 3 jours, ce qui m’a empêchée de réagir plus promptement.
Je voulais, mais ne peux plus, malheureusement, retirer la ligne qui fâche. Tout en ne voyant pas bien où se trouve l’ingérence. (je parle clairement, depuis le début, pour le -1 il n’y a là aucune surprise, aucune tricherie). J’espérais que mon message, avec sa conclusion logique, serait le dernier. J’espère que vous le lirez car il résume beaucoup de choses.
Je ne suis pas la FSF. Je fais et dis des choses que la FSF ne ferait pas, ou ne dirait pas. Je parle en mon nom propre. Parfois avec une certaine autorité il est vrai, mais venant plutôt à mon expérience, de militante, de développeuse, de libriste. Bref, je ne suis aucunement « en mission ».
Depuis le début, je me suis présentée comme, et je suis, une utilisatrice de CHATONS, et ce depuis le début de l’aventure.
Je vais encore répondre, si j’en trouve encore l’énergie, sur des points plus pratiques.
Bon vote, et vivent les CHATONS

Je m’excuse pour la confusion, comme tu as relayé le message de la FSF j’ai peut-être trop amalgamé les choses. Bon courage et bon rétablissement.

Merci @Laurent pour ce retour sur terre, et pour ton partage. Tu fais part de plusieurs difficultés, et pour chacune, à mon avis, les premières questions à se poser pourraient être :

1. Dans quelle mesure ce choix est-il de ta responsabilité ?
   en effet, si certains choix, comme celui d’utiliser ou non tel logiciel, sont directement sous notre contrôle, pour d’autres ça ne l’est pas du tout (pour le fournisseur d’accès, on ne voit pas, à moins de déménager et encore…)
   dit autrement : dans quelle mesure ce choix concerne-t-il le coeur de métier des CHATONS ?

2. Dans quelle mesure ce choix impacte-t-il, ou apporte-t-il des risques pour les garanties apportées aux utilisateurices ? Et pour quels services ?
   par exemple, pour un service qui serait chiffré de bout en bout, on conçoit que la nature du fournisseur d’accès importe peu, et peut-être même celle de l’hébergeur (attention aux métadonnées tout de même)

(juste quelques pistes pour ajouter à tout ce qui a déjà été écrit d’excellent àmhà)

Si le CHATON qui utilise illustrator veut s’auto-opprimer c’est son problème, tant que ça n’affecte pas les utilisateurices.

… et si possible pas non plus les autres CHATONS, car il y a aussi la question de ne pas obliger autrui à utiliser du privateur ! (cas des formats non-libres)

Cela fait justement partie des questions qui sont au centre de la définition pratique de ce que signifie être hébergeur. Certains chatons n’ont pas la capacité (compétence, temps, argent) d’auto-héberger toute leur infrastructure, pour d’autres, notamment parce qu’ils sont aussi FAI, il est tout à fait possible de proposer de passer par une structure éthique sur « toute la ligne ». La définition du périmètre est ce qui sous-tend beaucoup des débats autour de la charte (la clause hébergeurs, la responsabilité des membres, l’appel à des services libres/non-libres éthiques/non-éthiques), etc.

À titre personnel, et comme cela a déjà été évoqué par plusieurs personnes, je pense que lorsqu’on se demande si un service est éthique, la question des logiciels libres n’est qu’une partie des critères, et il peut exister un certain nombre de cas où plusieurs critères peuvent sembler entrer en contradiction. J’ai également confiance dans le collectif pour qu’on affine petit à petit une définition de ce que peut être un service éthique (je souscris totalement à ton point #2). On se rend compte que les cas pratiques et les difficultés sont difficiles à anticiper, et que plus CHATONS touche des personnes non-spécialistes du numérique, plus les discussions sont riches, mais aussi plus nous serons confronté⋅es à des questions qui sont mal couvertes par la charte.

La FSF fait ce genre de choses depuis au moins 10 ans, par exemple en faisant des campagnes pour que les gens contactent leur députés etc. La FSF à aussi essayée d’influencer des entreprises etc pour aller plus dans le sens de la liberté des utilisateurices (en poussant les gens à leur écrire, par exemple pour lutter contre les DRM).

Beaucoup d’autres associations militantes font aussi ce genre de choses. Je vois donc pas le problème.

Sinon ça voudrait dire qu’un collectif qui à un impact sur le monde (par exemple une coopérative) n’a pas de comptes à rendre à la société civile.

Et ça marche dans les 2 sens, la FSF à aussi des comptes à rendre à la société civile.

Effecvivement.

J’avais dans l’idée que si ça opprime pas les utilisateurices ça n’opprimerais donc pas les autres CHATONS car les utilisateurices doivent pouvoir forker les services sans avoir à utiliser des logiciels non libres.

Mais j’avais pas prévu les intéractions inter-chatons.

Hello tout le monde ! C’est contraire à l’objectif que je m’étais fixé de ne pas alimenter le débat, mais que voulez-vous c’est difficile… Ce message se veut apaisant.
Un point qui n’a pas fait tellement surface dans le débat : Je pense qu’il faut bien faire la différence entre

• le collectif d’un côté,
• et les structures qui le composent de l’autre.

Côté Picasoft, on a voté pour la modification de la charte. Cependant, on a une infra 100% auto-hébergée (), et on n’utilise que des logiciels libres (sauf firmwares, banque…). Et on n’est pas près de changer ça, c’est clairement dans nos objectifs ! Je pense que c’est le cas de la majorité des ~100 structures qui composent notre collectif.

Pour moi, après la partie gouvernance/continuité, le prochain projet interne de CHATONS, c’est les baromètres par chaton et par famille de critères (ex: Picasoft : A en Logiciel Libre, C en Éduc Pop, B en Sécurité), qu’on a déjà évoqué à de nombreuses reprises.
Ça permettrait (permettra !) de certifier « à nouveau » les CHATONS, et avec plus de précision et de transparence qu’auparavant. J’ai hâte

Bonjour,
je suis pour ma part gêné avec la suppression dans la section hébergeurs

CRITÈRE REQUIS: le CHATON doit avoir les accès administrateur (accès root) sur le système d’exploitation faisant fonctionner les services en ligne finaux;

C’est curieux car certains chatons valide la section hébergeurs et pas la section ouverts.
Est-ce que je ne comprends pas bien ce que cette ligne explicite ??
Hier certains parlaient de VPS loués, pour moi on peut accéder en root à un VPS, il ne me semble pas que ce soit incompatible.
Ici on parle bien du système d’exploitation qui fait fonctionner les services en ligne finaux, dois-je le comprendre par exemple dans ce sens: si j’ajoute un anti-spam qui appelle un service tiers (dont je n’ai pas la main) sur un site, je n’ai pas la main sur ce service et donc c’est incompatible, ou bien j’active une extension sur un nextcloud qui utilise un service tiers (dont je n’ai pas la main), donc incompatible ??

dans la section ouvert ce qui me questionne:

CRITÈRE REQUIS: le CHATON s’engage à utiliser exclusivement des logiciels soumis à des licences libres, au sens de la Free Software Foundation, qu’elles soient compatibles ou non avec la licence GPL.

À titre exceptionnel, le CHATON peut proposer un service basé sur un logiciel ou une plateforme propriétaire si aucune solution libre ne permet un fonctionnement acceptable du service. Dans ce cas, le CHATON se doit de lister sur son site web les logiciels ou plateformes propriétaires qu’il utilise.

La validité des exceptions est laissée à l’appréciation du collectif.

Là cela devient en effet une histoire de confiance au collectif sur cette « validité des exceptions laissée à l’appréciation du collectif».
J’ai envie de dire que je crois fondamentalement que nous sommes tous défenseurs du logiciel libre dans ce collectif et que nous devrions tous avoir conscience et assez de jugement pour que cette «appréciation» soit juste des exceptions qui garde un sens pour un projet qui fait le maximum d’efforts pour s’émanciper et respecter la charte au plus près.
Cette ligne rouge ou « limite » est vague à définir. Là aussi je rejoins la proposition de mise en place d’un diagramme radar pour chaque membre.

J’attends encore un tout petit peu avant de voter tellement toutes ces questions me tarabiscotent ! Je pense que je suis pour une révision de la charte, mais avec de la concertation…

Je comprends aussi la difficulté à faire avancer le collectif quand nous ne nous engageons pas tous au même niveau, nous n’avons pas tous les mêmes disponibilités, c’est toujours difficile pour un collectif. J’apprécie la volonté et le travail accompli et ne cherche pas être en discorde avec le groupe qui a travaillé sur ce point en gardant un but de consensus du collectif. Cela nous pousse à clarifier aussi nos pratiques et à nous motiver à participer.

Pour moi oui, c’est dans ce sens que je comprends « faire tourner le service final ».

Je me permets d’expliciter les raisons qui motivent cette révision du critère « root », bien que je vais sans doute paraphraser les discussions sur ce thread.

De mémoire, voilà ce qui n’est actuellement pas compatible avec ce critère (et corrigez-moi si je me trompe) :

• Les structures qui louent un hébergement web / FTP (pour offrir un nextcloud à ses membres, par exemple) → l’accès FTP n’est pas un accès root ;
• Les structures qui dépendent d’autres serveurs pour fournir leurs services :
  • pour héberger leurs backups (chiffrés ou non) sur une machine sur laquelle elle n’a pas l’accès root ;
  • pour héberger des ressources (images, vidéos)… ce qui pourrait avoir du sens selon les besoins ;
  • pour faire du calcul : par exemple, avec la nouvelle version de PeerTube, il est possible de « déléguer » l’encodage sur une autre machine. Ce n’est pas impossible que ce service d’encodage soit proposé par une autre structure, et donc que la structure qui en bénéficie n’ait pas les accès root dessus.
  • pour faire du SSO : si le CHATONS veut proposer une connexion de ses services avec un service d’authentification centralisé (admettons, un CHATONS étudiant qui propose une connexion avec le SSO de son école), le CHATONS peut ne pas avoir l’accès root sur le système d’authentification central ;
  • pour faire de la fédération, si l’on veut pousser un peu le raisonnement : on en parle ? Car les autres serveurs d’une fédération (Matrix, PeerTube, les emails…) sont complètement indispensables « pour faire tourner le service final », et pourtant, le CHATONS n’a pas l’accès root dessus.
• Les structures qui cherchent à faire de l’entre-hébergement (ça se démocratise au sein des CHATONS notamment, avec S3/Garage et le travail amorcé par DeuxFleurs et TeDomum)
• Les structures qui louent des conteneurs au lieu de VPS entiers (Container as a Service), ce genre de pratique se démocratise de plus en plus, notamment sur les infrastructures qui prennent un peu d’échelle. Techniquement on peut vaguement avoir un accès « root » dans un conteneur, mais qu’est-ce que ça signifie vraiment ? Être root dans un conteneur offre-t-il moins de garanties qu’être root sur un VPS ? Et sur un dédié ? Tant que les données sont sur le cloud de quelqu’un d’autre (pas autohébergées, ce qui est le cas de ~80% des CHATONS), que signifie réellement « être root » ?

Je pense qu’avec la démocratisation de toutes ces nouvelles manières de s’héberger, exiger d’être root perd son sens, et qu’on a besoin d’adapter nos critères à notre temps en trouvant d’autres garanties de la vie privée des utilisateur·ices. D’où le nouveau critère, plus nuancé, qui demande aux CHATONS de creuser un peu pour vérifier que le candidat prend bien soin de ses données.

Concernant ton analyse du nouveau critère « logiciels libres » : je suis entièrement d’accord avec toi ! Je pense qu’on peut faire confiance aux membres du collectif pour s’assurer que les éventuelles exceptions qu’on décidera par la suite seront réfléchies. Cette modification laisse un peu plus de libre-arbitre.