Révélation : Des sous-traitants Microsoft sont à l’écoute de certains appels Skype

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Révélation : Des sous-traitants Microsoft sont à l’écoute de certains appels Skype

Les documents, captures d'écran et audio obtenus par MOTHERBOARD montrent que les humains écoutent les appels Skype effectués à l'aide de la fonction de traduction de l'application.

IMAGE: GUILLAUME PAYEN/SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES

Les sous-traitants travaillant pour Microsoft écoutent les conversations personnelles des utilisateurs Skype menées par le service de traduction de l'application, selon des documents internes, des captures d'écran et des enregistrements audio obtenus par Motherboard. Bien que le site Web de Skype indique que la société peut analyser l'audio des appels téléphoniques qu'un utilisateur souhaite traduire afin d'améliorer les services de la plate-forme de chat, il ne dit pas que certaines de ces analyses seront effectuées par des humains.

 

L'audio Skype obtenu par Motherboard comprend des conversations de personnes parlant intimement à leurs proches, certaines discutant de problèmes personnels tels que leur perte de poids, et d'autres semblant discuter de problèmes relationnels. D'autres fichiers obtenus par Motherboard montrent que les sous-traitants de Microsoft écoutent également des commandes vocales des utilisateurs parlant à Cortana, l'assistant vocal de la société.

 

Apple et Google ont récemment suspendu leur utilisation de transcripteurs humains pour leurs services Siri et Google Assistant respectifs après un retour de bâton à la suite de reportages médiatiques similaires sur les pratiques des deux sociétés.

 

«Le fait que je puisse même en partager une partie avec vous montre à quel point les choses sont laxistes en termes de protection des données utilisateur », a déclaré un entrepreneur de Microsoft qui a fourni le cache des fichiers à Motherboard. Motherboard a accordé l'anonymat à la source pour parler plus franchement des pratiques internes de Microsoft et parce que la personne fait l'objet d'un accord de non-divulgation avec l'entreprise.

 

Les extraits audio obtenus par Motherboard sont généralement courts et durent entre cinq et dix secondes. La source a dit que d'autres passages peuvent être plus longs, cependant.

 

En 2015, Skype a lancé son service Translator, qui permet aux utilisateurs d'obtenir des traductions audio en temps quasi réel pendant les appels téléphoniques et vidéo. Avant le lancement de cette fonctionnalité, WIRED a publié un article intitulé « Comment Skype a utilisé l'IA pour construire son incroyable nouveau traducteur de langue ».

 

Le produit utilise l'intelligence artificielle et les traductions sont impressionnantes dans les propres tests de la carte mère. Mais comme beaucoup d'autres projets d'IA ou d'apprentissage machine, il s'avère qu'une partie du travail est facilitée par le travail des humains, accomplissant les mêmes tâches que l'IA est censée accomplir afin d'améliorer les algorithmes eux-mêmes.

 

Une partie de l'audio obtenu par la carte mère est spécifiée comme provenant de la fonction Translator de l'application Android de Skype, selon les captures d'écran de l'écran du prestataire. Une FAQ pour Skype Translator indique que lorsque les gens utilisent le service, "Skype collecte et utilise votre conversation pour améliorer les produits et services Microsoft. Pour aider la technologie de traduction et de reconnaissance vocale à apprendre et à grandir, les phrases et les transcriptions automatiques sont analysées et toutes les corrections sont entrées dans notre système, afin de créer des services plus performants." Une autre section ajoute : "Pour aider la technologie à apprendre et à se développer, nous vérifions les traductions automatiques et intégrons les corrections éventuelles dans le système, afin de créer des services plus performants".

 

Cette section ne dit pas que les humains peuvent écouter l'audio capturé par la fonction Translator des diverses applications de Skype. La politique de confidentialité de Microsoft ne le précise pas non plus.

 

« Certaines choses que j'ai entendues pourraient être clairement décrites comme du sexe par téléphone. »

 

« Les gens utilisent Skype pour appeler leurs amants, passer des entretiens d'embauche ou entrer en contact avec leur famille à l'étranger. Les entreprises devraient être transparentes à 100 % sur la façon dont les conversations des gens sont enregistrées et comment ces enregistrements sont utilisés », a déclaré Frederike Kaltheuner, responsable du programme d'exploitation des données du groupe activiste Privacy International, dans un chat en ligne.

 

« Et si un échantillon de votre voix est soumis à un examen humain (pour quelque raison que ce soit), le système devrait leur demander si vous êtes d'accord avec cela, ou au moins vous donner l'option de vous retirer », a-t-elle ajouté.

 

Pat Walshe, une militante de Privacy Matters, a déclaré lors d'un chat en ligne « Le message publicitaire pour [Skype Translator] fait référence à l'utilisation de l'IA pas des humains à l'écoute. Tout ce domaine a besoin d'un examen réglementaire. »

 

Après avoir passé en revue la FAQ de Skype Translator, il a ajouté : « Je l'ai consultée et je ne pense pas qu'elle constitue un traitement transparent et équitable. »

 

« Les entreprises devraient être transparentes à 100% sur la façon dont les conversations des gens sont enregistrées et comment ces enregistrements sont utilisés. »

 

Un porte-parole de Microsoft a déclaré à Motherboard dans un message électronique : « Microsoft collecte des données vocales pour fournir et améliorer des services vocaux tels que la recherche, les commandes vocales, la dictée ou les services de traduction. Nous nous efforçons d'être transparents dans la collecte et l'utilisation des données vocales afin de nous assurer que nos clients puissent faire des choix éclairés quant au moment et à la façon dont leurs données vocales sont utilisées. Microsoft obtient l'autorisation des clients avant de collecter et d'utiliser leurs données vocales. »

 

« Nous avons également mis en place plusieurs procédures visant à donner la priorité à la vie privée des utilisateurs avant de partager ces données avec nos fournisseurs, y compris la dépersonnalisation des données, l'obligation de conclure des accords de non-divulgation avec les fournisseurs et leurs employés et l'obligation pour les fournisseurs de respecter les normes élevées en matière de protection des renseignements personnels prévues par la législation européenne. Nous continuons d'examiner la façon dont nous traitons les données vocales afin de nous assurer que nous présentons des options aussi claires que possible aux clients et que nous offrons une solide protection de la vie privée », a ajouté la déclaration.

 

Microsoft a déclaré que sa FAQ Skype Translator et la documentation sur Cortana sont claires dans la mesure où l'entreprise utilise les données vocales pour améliorer ses services. Encore une fois, ils ne disent pas qu'un humain peut écouter ces données vocales, cependant.

 

Lorsqu'un entrepreneur reçoit de Microsoft un morceau audio à transcrire, il reçoit également une série de traductions approximatives générées par le système de traduction de Skype, d'après les captures d'écran et autres documents. L'entrepreneur doit ensuite choisir la traduction la plus précise ou fournir la sienne, et l'audio est traité comme une information confidentielle de Microsoft, les captures d'écran montrent.

 

« Certaines choses que j'ai entendues pourraient être clairement décrites comme du sexe par téléphone. J'ai entendu des gens entrer des adresses complètes dans les commandes Cortana, ou demander à Cortana de fournir des résultats de recherche sur des requêtes pornographiques. Bien que je ne sache pas exactement ce que l'on pourrait faire avec cette information, il me semble étrange qu'elle ne soit pas traitée dans un environnement plus contrôlé », a déclaré l'entrepreneur.

 

Microsoft a déclaré que les données audio ne sont accessibles qu'aux entrepreneurs par le biais d'un portail en ligne sécurisé et que l'entreprise prend des mesures pour supprimer les informations d'identification telles que les numéros d'identification des utilisateurs ou des appareils.

 

Malgré le caractère sensible de l'information, ce sont au moins en partie les entrepreneurs à domicile qui écoutent et manipulent les fichiers audio Skype et Cortana. Motherboard a trouvé des offres d'emploi en ligne d'entrepreneurs de Microsoft qui disent que les employés peuvent travailler de chez eux.

 

L'entrepreneur a déclaré : « J'ai généralement l'impression que, bien que nous n'ayons pas accès aux informations permettant d'identifier les utilisateurs, si les utilisateurs de Microsoft savaient que des gens assis à la maison en pyjama, qui pourraient plaisanter en ligne avec leurs amis au sujet des choses qu'ils viennent d'entendre, ils n'aimeraient pas cela. »

 

Source : https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls

Installation de KDE neon 18.04 LTS guidé

Rédigé par J'informatique Aucun commentaire
Classé dans : KDE Mots clés : aucun

Une Installation de KDE neon 18.04 aux petits oignons

Prérequis : être à l’aise avec le terminal ou la console sous GNU/Linux pour taper quelques commandes.

Introduction

Je vous décris ici la méthode pour installer Ubuntu avec l'image disque de KDE neon 18.04 LTS ainsi que les programmes supplémentaires à ajouter à la fin de l'installation. Ainsi vous pourrez vous passer de Windows et commencer à faire vos marques et utiliser Linux pour de bon sur le long terme.

À propos de KDE neon

KDE neon est un ensemble de dépôts via lesquels KDE est distribué. C'est aussi une image disque qui contient une version facile à installer d'Ubuntu avec un minimum d'applications et un bureau KDE Plasma, ainsi qu'un dépôt KDE préconfiguré.

Télécharger la dernière ISO

Rendez-vous sur le site : https://neon.kde.org/

Cliquez sur le bouton : Download KDE neon

Puis sur le bouton : User Edition Live/Install Images

User Edition Live/Install Images

 

Vérification de l’intégrité des données de l’image ISO

Pour vérifier qu'il n'y a pas eu de corruption des données lors du transfert, on vérifie la somme de contrôle (checksum) du fichier.

sha256sum neon-useredition-20181220-0529-amd64.sha256sum

4c3e2cdfd6dffea220e274dc8f334232bba52fa7e58b81a7cc62b455b6505c36 neon-useredition-20181220-0529-amd64.sha256sum

Le résultat doit être le même que celui du fichier du site : neon-useredition-20181220-0529-amd64.sha256sum

 

Vérification de la signature de l’image ISO

L'utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'Ubuntu ainsi qu'une forte instabilité lors de son utilisation.
Je vous renvoi à la lecture du tutoriel Comment vérifier l'intégrité de son image ISO d'Ubuntu ?

On récupère la clé GPG de signature de l’équipe KDE neon

gpg2 --recv-key '348C 8651 2066 33FD 983A 8FC4 DEAC EA00 075E 1D76'

On vérifie la signature avec la commande

gpg2 --verify neon-useredition-current.iso.sig

gpg: assuming signed data in ‘neon-useredition-20181220-0529-amd64.iso’
gpg: Signature made jeu. 20 déc. 2018 06:52:57 CET
gpg: using RSA key DEACEA00075E1D76
gpg: Good signature from “KDE neon ISO Signing Key neon@kde.org” [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 348C 8651 2066 33FD 983A 8FC4 DEAC EA00 075E 1D76

C’est la ligne en gras qui nous indique que la signature est bonne. Le Warning signifie que vous n’avez pas signé la clé dans votre trousseau GPG. Cela est utile que si vous désirez envoyer un email à KDE neon.

Installer ROSA Image Writer

On utilise le programme ROSA Image Writer pour écrire très rapidement le fichier ISO sur la clé USB et rendre la clé USB bootable.

Installer ROSA Image Writer pour

Boot en live USB

Lorsque vous aurez booté sur cette clé USB, Installez gparted pour préparer le disque dur. On part du principe que vous ne faites pas de dual boot et que vous commencez avec un nouveau disque dur prêt pour l'opération.

Le but est de créer soi-même les bonnes partitions. Si on utilise la configuration par défaut, une seule partition contiendra le système et les données ce qui n’est pas conseillé car en cas de problème il est plus facile de réinstaller rapidement si les données sont stockés sur une autre partition que celle du système.

Dans un terminal :

sudo apt install gparted

Une fois installé, on le lance

sudo gparted

On supprime les partitions, on doit avoir ce résultat.

Puis on clic sur :
Device -> Create Partition Table
Type de partition : gpt => utile en mode UEFI
Type de partition : msdos => utile pour les anciens ordinateurs en mode BIOS sans UEFI ni Secure Boot

Installation guidée en vidéos

La suite en vidéo avec la préparation des partitions puis les étapes de l'installation.

Après l'installation

Après l'installation, parcourez le gestionnaire de logiciels, Discover, et trouvez toutes les applications dont vous avez besoin. Je vous recommande d'installer LibreOffice comme suite bureautique.

 

Commandes pour mettre l'OS à jour

KDE neon intègre un programme nommé : pkcon pour PackageKit Console Interface. Il contient tout ce qu'il faut pour mettre l'OS à jour, ajouter et supprimer des programmes. C'est beaucoup plus pratique et rapide de faire cela en ligne de commande, une fois qu'on a compris ce qu'on fait.
Voici 2 commandes pour mettre l'OS à jour.

pkcon refresh (met à jour la liste des dépôts)
pkcon update (télécharge et installe les nouvelles versions des programmes déjà installé)

Ceci était équivalent dans les anciennes versions d'Ubuntu à :

sudo apt-get update
sudo apt-get upgrade

À savoir que l'on a plus besoin de passer par apt-get comme de nombreux forum l'indique, mais simplement apt. C'est encore une amélioration depuis la version 16.04.

Ajout des programmes en une commande

Voici les programmes que j'installe pour mon usage professionnel et personnel en une ligne de commande :

pkcon install advancecomp diffstat digikam digikam-data filelight knotes kompare konversation konversation-data kruler ksystemlog muon audacity autojump chromium-browser clementine curl filezilla gaupol gimp git gitk glances gparted htop jpegoptim kate kid3 kid3-qt libreoffice mediainfo mediainfo-gui meld mpv mumble ncdu net-tools optipng pdfsam pdfshuffler postfix shutter thunderbird tk zenity zsh apg dolphin-plugins gnome-disk-utility gnome-keyring kgpg kolourpaint4 krename libopusfile0 mysql-workbench okular opus-tools passwordsafe redshift soundkonverter ttf-mscorefonts-installer traceroute yakuake whois

Inspirez-vous de cette ligne et enlevez ce qui ne vous intéresse pas. Ajoutez vos logiciels favoris en les sélectionnant depuis le site de recherche de paquets Ubuntu. Ou bien en ligne de commande avec :

pkcon search monprogramme

 

Ajout de programmes depuis leur site officiel

  • RedShift Ajuste la température de la couleur de l'écran en fonction de l'heure.
    Applet Plasma5 redshift-control à ajouter depuis les widgets.
  • Dukto
  • QOwnNotes
  • KeePassXC
  • Vivaldi
    pkcon install libappindicator3 libnotify-bin libappindicator1
  • rmlint déduplication de fichiers en doublons
  • pdfmm Optimise la taille des PDF
    sudo cp pdfmm /usr/bin/ pour l'installer dans le système
  • KeePassXC
  • Wire Personal

Ajout de programmes de capture vidéos

  • simplescreenrecorder très simple d'utilisation pour capturer tous l'écran ou une partie et avec le son
  • ScreenStudio capture d'écran avec webcam en encart
  • Peek Simple animated GIF screen recorder with an easy to use interface

Pour vous donner un aperçu, voilà à quoi ressemble mon menu d'applications :

ZSH

Pour profiter pleinement de la puissance de la ligne de commande en console je vous conseille d'installer zsh et d'utiliser le fichier de configuration zshrc à mettre dans home en .zshrc

Pour finir remplacer votre shell par défaut en utilisant la commande :

chsh -s /bin/zsh user

Conclusion

Avec cet article, vous n'avez plus d'excuses pour passer à Linux avec un magnifique bureau KDE !

 

Comment choisir une bonne souris vertical ?

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Suite à des douleurs consécutives au poignet qui repose sur la souris à longueur de journée, j'ai décidé qu'il était grand temps de passer aux souris verticals. Il y a quelques années c'était assez logique pour moi d'investir dans un clavier Typematrix pour passer à la disposition bépo car j'y voyais clairement l'intérêt. Tandis que pour les souris ce n'est que récemment que cela a fait tilt. Je trouve dommage que si peu de gens en parlent, ça mériterait d'être plus connu !

Pourquoi utiliser une souris verticale par rapport à une souris normale ?

Les souris verticales vous obligent à garder une position de la main plus naturelle qui ne soit pas dommageable pour le poignet.
En utilisant une souris normale, il existe une cassure au niveau du poignet et une flexion au niveau des os de l’avant-bras qui peut entraîner des douleurs à la longue. En inclinant légèrement votre main vers l’intérieur, et en tenant la souris de manière verticale, votre main reste dans l’axe de l’avant-bras et votre poignet n’est plus cassé, la pression est enlevée des os de l’avant-bras.
L’emploi d’une souris verticale vous évite les troubles musculosquelettique.

En lisant Korben, il conseillait d'utiliser la : ZeleSouris Souris Ergonomique Verticale USB. Je l'ai commandé et après un mois d'utilistation, je n'arrive pas à m'y faire, j'ai l'impression de devoir manœuvrer un paquebot. J'ai été très déçu par la prise en main et la précision. C'est assez lourd et laborieux à déplacer pour enchainer des déplacements rapides. En étant passé récement chez un ami, j'ai remarqué que lui aussi à commencé à utiliser une souris vertical d'une autre marque. La comparaison était flagrante, à mon retour j'ai retourné la première souris par Amazon et j'ai pris les deux modèles suivants que je vous recommande après plusieurs jours d'utilisation, je suis plus conquis par la deuxième.

https://amzn.to/2vcL48f

D'abord j'ai essayé celle-ci pendant quelques jours. Mais c'est mon poignet qui reposait trop sur la table. Elle est peut-être adapté pour de grandes mains.

https://amzn.to/2OJ66DA

Cette souris verticale ergonomique est plus courte et plus légère que la première. La prise en main est idéal. Après quelques semaines j'en suis pleinement satisfait.

Et vous quelle souris vous convient le mieux ?
 

RMLL Strasbourg, mes retours 2/2

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Autres conférences

Certaines sont maintenant disponible en ligne : http://www.canalc2.tv/video/15191

Concernant les conférences en général, là où j'ai été un peu déçu c'est que sur une heure de conférence, parfois il y avait trop de temps passé à ré-expliquer des choses de bases qui sont déjà connu par la plupart (exemple, le chiffrement clé publique/clé privée). Je suis conscient que c'est un vrai challenge pour le conférencier de choisir où il place son curseur pour satisfaire tout l'auditoire. De mon point de vue, étant donné que les RMLL cible un public technophile averti, les concept de base devrait être connu ou revu en dehors des conférences.

Atelier SYMPA

J'ai participé à l'atelier SYMPA par Marc Chantreux dont le but était d'imaginer l'évolution de SYMPA et d'échanger des améliorations au niveau fonctionnel. J'ai demandé s'il était possible de choisir un protocole plus récent que le SMTP pour l'envoi des emails. S'en est suivi un mini débat pour expliquer que ce n'était pas le sujet, pour surtout rester concentré sur les points fonctionnels. C'est à dire avoir un moyen plus ergonomique pour par exemple :

  • répondre à un point précis d'un email plutôt que de cliquer sur répondre et d'écrire au-dessus de tout le bloc de texte du correspondant.
  • annoter un email. Aucun programme ne prévoit cela actuellement.

Depuis l'arrivé des forums Discourse, le design des interfaces a beaucoup évolué entre les technophiles passionnés qui utilisent un client lourd bien configuré selon leurs propres soins et les non-informaticients qui écrivent depuis leur navigateur. L'utilisation d'un outil influe sur notre façon de rédiger. Avec Sympa, il voudrait réconcilier ces deux mondes, ceux qui sont sur le web avec les technophiles pour que le format soit le même pour éditer et pour transmettre.

Marc a demandé qui connaissant la netiquette, ceux nés avant les années 90 ont levés la main !
Dans le débat, il a tout de même donné son point de vue intéressant sur certains protocoles :
- SMPT : 40 ans, ça a du véçu, difficile à faire bouger.
- XMPP : 20 ans, le temps que ça prenne et ça n'a toujours pas pris. C'est un flux XML jamais fermé qui est envoyé dans un socket. Une personne qui se connecte dans un pays en développement aura plus de difficulté pour rester en ligne. Et ces pays payent la bande passante.

J'ai demandé s'il connaissait DIME (Dark Internet Mail Environment) une norme mondiale révolutionnaire chiffrée de bout en bout, développé en 2014 par les créateurs de Lavabit. Non, il ne connaissait pas.

Pour conclure, on peut retenir qu'il faut tenir compte des gens "handicapés" (qui n'y connaissent rien) quand à l'usage du numérique. Dans les nouveaux usages à inventer, et il faut à tout pris tenir compte de la facture mondial de l'électricité.

RMLL Strasbourg, mes retours 1/2

Rédigé par J'informatique 1 commentaire
Classé dans : Programme, news Mots clés : aucun

Pour une fois, j'ai pu assister au Rencontres Mondiales du Logiciel Libre puisque l'événement a eu lieu dans ma région. C'était un peu délicat de devoir jongler avec plusieurs conférences et ateliers tous les uns plus intéressant que les autres, car les créneaux se chevauchaient. Je vous livre ici mes retours et impressions sur plusieurs ateliers.

Dans l'atelier : Initier un réseau d'acteurs/médiateurs du numérique libre pour les associations
Voici la stratégie des GAFAM :

  • Dealer : la 1ère dose est gratuite (comme les licences Microsoft Office offertes aux étudiants)
  • Cheval de Troie : trouver un autre ambassadeur des marchés à conquérir

C’est ce qu’il se passe avec Solidatech (la réserve de ressources numériques pour les associations) était financé par Microsoft et Adobe, en ayant un partenariat exclusif avec TechSoup, l’ONG des GAFAM. Donc d’un côté Solidatech propose des solutions à bas coût pour des licences Windows et Office de Microsoft, et de l’autre côté, cela ne les dérange pas de se retrouver à des réunions avec des militants pour le logiciel libre. Le problème évoqué, c’est qu’il n’y a personne (par manque de moyen) pour leur expliquer les dangers de promouvoir les GAFAM, au lieu de présenter les alternatives en Logiciels Libres.
 
Pourtant les réseaux d’associations faisant la promotion du LL commencent à émerger

Constat : il manque des offres proposant des formations et installations de logiciels libre sur la France. C'est une des stratégies que Framasoft a prévu de mettre en place dans le futur.
 
D’autres listes qui regroupent les logiciels libres. Nous avons cité les ressources suivantes :

 
Dans un autre atelier, nous avons vu comment mettre en place les outils afin que l'utilisateur se les approprie. L'astuce pour changer d’outils dans une association, c’est de ne pas changer tout d’un coup.

  • tester l’alternative en petit groupe à 4-5 personnes
  • former les personnes qui accompagne les associations par la pratique et le dialogue 

WebAssoc le web solidaire et bénévole pour les associations : https://www.webassoc.fr/

Constat : les associations n’ont pas de personnes dédiées aux numériques (référent technique) pour accompagner les bénévoles et salariés comme c’est le cas en entreprise avec les DSI.
 

Pendant les autres conférences, j'ai pu assister à la présentation d'autres outils.

 

Matomo : l'équivalent de Google Analytics
Matomo Tag Manager RMLL 2018 Strasbourg en vidéo :
https://www.youtube.com/watch?v=2F0wMo6ibac


Présentation de l’outil Garradin pour une gestion d'association simple, complète et efficace
https://garradin.eu/


Tracim : une Plateforme Open Source d’échange et de travail en équipe  
https://www.tracim.fr

 

Une bonne surprise pour moi fut la découverte du service :
CryptPad https://cryptpad.fr/

The Zero Knowledge Cloud. C'est à dire que le serveur n'a jamais connaissaince du contenu des fichiers. Les données sont stockés de façon chiffrés côté serveur et sont lisible uniquement côté client. Tout l'applicatif tourne en JS dans le navigateur. L'inconvénient si on perd le mot de passe, on perd tout. Pour invité des amis, on partage le lien. La clé est encodé dans l'URL et déchiffre les données côté client. Si on communique le lien par gmail ou autre, google a uniquement la clé vers le document mais pas le contenu. Cela déporte déjà une partie des données en dehors des GAFAM. Seulement le service est basé sur OnlyOffice dont une majeure partie de la suite office est déjà écrite en JAVASCRIPT. Le service est financé par BPI France jusqu'en mars 2019 et recherche déjà de nouveaux moyens de financement. Vous pouvez faire un don.
 
Ce service propose actuellement un genre de Google Drive collaboratif avec :

  • éditeur de texte
  • éditeur de code
  • présentation
  • sondage
  • Kanban
  • tableau blanc

À rajouter dans ses pratiques collaboratives de toutes urgences !

Sur un stand, j'ai pu discuter avec une personne de l'association LibreOffice France et à ce jour il n'y a que Collabora Online qui fournit une solution payante de LibreOffice en gestion collaborative temps réel. On peut trouver les sources dans un coin du site de LibreOffice pour tout mettre en place sur un serveur dédié, mais c'est quand même Collabora Online qui fournit une solution clé en main basé sur Docker. Collabora fournit un docker de démo sur leur site avec des réglages prédéfini dans une image docker. Ils gardent l'ingénieurie de leur solution dans leur coin.

En conclusion, j'ai pu faire de bonnes rencontres et avoir des échanges enrichissants avec des interlocuteurs qui sont passionnées par leur sujet. J'ai pu faire le plein de stickers et en les coller sur mon PC portable. Je rajouterai mes retours d'un autre atelier dans le prochain article.

Revolut, Lyf Pay, N26 sans les Google Apps ?

Rédigé par J'informatique 2 commentaires
Classé dans : Services Mots clés : aucun

Ces derniers temps, fleurissent des "néo-banques" : Revolut, Lyf Pay, N26, Orange Bank, etc. Ce sont des banques digitales dont les produits et les offres ne sont accessibles que par une application mobile. Leurs services s’articulent autour d’une simple carte de crédit et leurs frais sont moins couteux que les tarifs des banques traditionnelles.
Je ne vous refait pas de comparatifs, vous pourrez les lire sur d'autres sites spécialisés. En revanche, je vais vous parler de celles que j'ai testé : Lyf Pay, Revolut et N26. Je vous livre mes retours sur les manquements auxquels je suis confronté en tant que libriste (sans utiliser les GAFAM). Effectivement j'utilise un smartphone avec LineageOS rooté sans les Google APPS, c'est à dire sans services Google et sans pouvoir synchroniser le smartphone avec un compte Google. C'est un choix ethique et cela me donne une bien meilleure autonomie de batterie et d'autres avantages.


Revolut

J'apprécie beaucoup les services de Revolut, l'inscription se fait rapidement et l'appli est facile à utiliser. Par contre, sans les services Google, le message «Google Play services manquants » s'affiche souvent et parfois l'application s'arrête. Cela ne bloque en rien les fonctionnalités de l'appli ce qui est une bonne chose. On peut recevoir de l'argent et payer avec la carte de payement virtuel. Je n'ai pas demandé la carte physique.


Lyf Pay

L'application LyfPay Android nécessite les Google Play services. Sinon ce message d'erreur s'affiche à l'ouverture de l'application et impossible d'aller plus loin :
Get Google Play services
com.ei.bluemium.client.BlueApplication won't run without Google Play services, which are missing from your phone.

J'ai joué le jeu, en utilisant un autre smartphone android à part pendant quelques semaines et en me forçant à installer les services Google Play. Depuis j'ai arrêté l'expérience et c'est dommage car c'était pratique.


N26

J'apprécie beaucoup les services de N26, l'inscription est bien pensé et l'appli est facile à utiliser. J'ai reçu la carte de payement et sitôt un achat effectué, je le retrouve dans l'appli. Sans les services Google, aucun un message ne vient s'afficher. Par contre je ne peux pas envoyer de l'argent à d'autres personnes (transfert ou virement) car il faut le confirmer par un code qui est envoyé par une notification push ! Notification que je ne peux jamais recevoir vu que les services Google ne font pas partis du système LineageOS. C'est la limite, je peux utiliser N26 que pour recevoir de l'argent et le dépenser avec la carte.


Parrainage

Pour vous inviter à N26, je vous donnerai 6€ si vous passez par le lien de parrainage que je vous enverrai. Laissez-moi vos coordonnées SMS ou Email par la page Contact.
 

Conclusion

Je serais ravi si les développeurs de ces applis prenait en compte le fait d'utiliser une alternative aux services Google Play. J'ai consciense que c'est un défi de programmation supplémentaire.

Installation de Firefly III : un gestionnaire de finances personnelles

Rédigé par J'informatique Aucun commentaire
Classé dans : Développeur Mots clés : aucun

Introduction

Firefly III est un gestionnaire de finances personnelles gratuit et open source à installer sur un serveur web. Avant de l'utiliser, il faut bien comprendre son fonctionnement car il est basé sur les règles que YNAB utilise, c'est à dire gérer son budget par attribution d'enveloppe pour chaque catégorie. Vous pouvez apprendre les 4 règles d'or  pour gérer votre argent avec la méthode de YNAB décrite en anglais. Le programme YNAB est un logiciel payant avec un abonnement au mois. Ici avec Firefly III vous avez une alternative gratuite et open source. Pour soutenir le développeur par cet excellent travail, vous pouvez lui faire un don.

Je vais détailler ici son installation pour que vous puissiez faire de même du 1er coup.

Ancienne version de composer

J'ai obtenu l'erreur suivante sur un hébergement mutualisé (o2switch) qui utilise une ancienne version de composer. Installez d'abord la dernière version de composer plutôt que le composer fourni.

Generating autoload files
> Illuminate\Foundation\ComposerScripts::postAutoloadDump
You made a reference to a non-existent script @php artisan package:discover
> php artisan optimize

  [InvalidArgumentException]                                                 
  Cannot instantiate Twig extension 'TwigBridge\Extension\Laravel\Session': N
  o application encryption key has been specified.                                                                                 

Script php artisan optimize handling the post-install-cmd event returned with an error

  [RuntimeException]
  Error Output:      

create-project [-s|--stability STABILITY] [--prefer-source] [--prefer-dist] [--repository REPOSITORY] [--repository-url REPOSITORY-URL] [--dev] [--no-dev] [--no-custom-installers] [--no-scripts] [--no-progress] [--no-secure-http] [--keep-vcs] [--no-install] [--ignore-platform-reqs] [--] [<package>] [<directory>] [<version>]

Et dans le dossier de logs : firefly-iii/storage/logs/

[2017-11-30 13:54:03] production.ERROR: Cannot instantiate Twig extension 'TwigBridge\Extension\Laravel\Session': No application encryption key has been specified. {"exception":"[object] (InvalidArgumentException(code: 0): Cannot instantiate Twig extension 'TwigBridge\\Extension\\Laravel\\Session': No application encryption key has been specified. at /home/jinforma/t.jinformatique.net/firefly-iii/vendor/rcrowe/twigbridge/src/ServiceProvider.php:236)"}

 

Installation Firefly III - Base MySQL

Après avoir installé une version récente de composer, on lance la commande :

php ~/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>

Configurer le fichier de config .env en se basant sur l'aide fourni en ligne avec les données de connexion à la base de données que vous aurez crée au préalable. Ensuite lancez :

php artisan migrate:refresh --seed

Si vous obtenez l'erreur suivante :

Migration table not found.
Migration table created successfully.
  [Illuminate\Database\QueryException]                                                                                                                                                                                            
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes (SQL: alter table `link_types` add unique `link_types_name_outward_inward_unique`(`name`, `outward`, `inward`))
  [Doctrine\DBAL\Driver\PDOException]                                                                             
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes                                                                                                                                                                                                                                     
  [PDOException]                                                                                                  
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes

Relancez simplement la même commande une 2ème fois.

Vous pourrez ensuite vous connecter sur l'interface web et créer votre compte.

Installation Firefly III - Base SQLITE (en local)

D'abord rajouter quelques dépendances pour PHP

sudo apt install php7.1-intl php7.1-bcmath php7.1-sqlite3

php ~/bin/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>
cd firefly-iii/

Changer la connexion dans le fichier .env pour avoir :

APP_URL=http://localhost/firefly-iii/public/

DB_CONNECTION=sqlite
DB_HOST=127.0.0.1
DB_PORT=3306
#DB_DATABASE=homestead
DB_USERNAME=homestead
#DB_PASSWORD=secret

DB_DATABASE et DB_PASSWORD ne sont pas nécessaire. Pour que cela fonctionne vous aurez besoin du fichie base de donnée format sqlite. Vous pouvez le créer en executant la commande suivante depuis votre dossier Firefly III :

touch ./storage/database/database.sqlite

Ensuite vous pourrez initialiser la base de donnée de cette façon :

php artisan migrate:refresh --seed

Puis mettre les droits qui vont bien :

cd ..
sudo chown -R www-data:www-data firefly-iii/
sudo chmod -R 775 firefly-iii/storage


Conversion BDD MySQL vers SQLITE

Si vous avez déjà commencé à utiliser MySQL et que vous souhaitez passer à SQLITE, utilisez le script suivant :

https://github.com/dumblob/mysql2sqlite

mysqldump --skip-extended-insert --compact [options]... DB_name > dump_mysql.sql
./mysql2sqlite dump_mysql.sql | sqlite3 database.sqlite

 

Réinstallation Firefly III - Base SQLITE, migration après une sauvegarde

Il s'agit de sauvegarder 2 fichiers clés :

  • firefly-iii/.env (la configuration de l'installation)
  • firefly-iii/storage/database/database.sqlite (la base de données)

Ensuite on va pouvoir les réinstaller sur une nouvelle installation

php ~/bin/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>
cp .env firefly-iii #Copie du fichier sauvegardé
cd firefly-iii
touch ./storage/database/database.sqlite
php artisan migrate:refresh --seed
cp ../database.sqlite ./storage/database/database.sqlite #Copie du fichier sauvegardé
sudo php artisan cache:clear
cd ..
sudo chown -R www-data:www-data firefly-iii/
sudo chmod -R 775 firefly-iii/storage

 

Une capture d'écran du programme.
Site officiel : https://firefly-iii.org/

Fil RSS des articles