Categories
Internet Life

Find a Bike

Find a Bike, un site pour trouver un vélo en libre-service à proximité. Il utilise l’API de JCDecaux ainsi que OpenStreetMap.

Exemples:

Il est possible de ne pas préciser de ville, mais votre navigateur risque de ralentir à cause du nombre de résultats.

Sources du site.

Categories
Internet Python Web

RFC 6901: Pointeur JSON

J’ai découvert ce RFC sur le blog de Stéphane Bortzmeyer. Un RFC plutôt intéressant qui spécifie une syntaxe afin d’accéder à un élément JSON depuis l’extérieur (une URI par exemple).

Ce que je veux surtout présenter c’est l’implémentation Python de ce RFC:

Python 3.1.3 (r313:86834, Nov 28 2010, 11:28:10) 
[GCC 4.4.5] on linux2
Type "help", "copyright", "credits" or "license" for more informati
>>> import json
>>> import jsonpointer
>>> import urllib.request
>>> request_answer = urllib.request.urlopen("http://api.traintimes.im/locations.json?location=WMOR&date=2013-04-14&startTime=1200").read()
>>> doc = json.loads(request_answer.decode())
>>> jsonpointer.resolve_pointer(doc,'/services/1/destination/description')
'Buxton'
>>> jsonpointer.resolve_pointer(doc,'/services/0/destination/description')
'Manchester Piccadilly'
>>> jsonpointer.resolve_pointer(doc,'/services/2/destination/description')
'Hazel Grove'

Voilà. Un RFC tout neuf. Un beau module Python qui va avec.

Categories
Internet Life

TED de Clay Shirky: How the Internet will (one day) transform government

Encore un excellent discours TED, How the Internet will (one day) transform government. Cette fois-ci de Clay Shirky.

Categories
Internet

Mon cadeau est (enfin) arrivé

Après bien trois mois d’attente il est enfin arrivé. Et je le recommande vivement!

Juste à temps pour Noël (oui je me fais des cadeaux).

Categories
FLOSS Internet Photography Privacy Vie privée

OpenPhoto

Merci à la personne à l’origine de ce commentaire.

OpenPhoto est le projet que j’attends depuis longtemps. Une sorte de Diaspora de la photo (et aussi hébergé sur github). Il s’agit d’un projet écrit en PHP (ça aurait été le summum en Python) que vous pouvez installer sur votre PC à la maison (veinard), sur votre dedibox, etc. OpenPhoto est très simple à installer (installation sur Ubuntu: 3 minutes) et permet d’héberger vos photos et commentaires soit sur votre serveur (photos et base de données pour les commentaires, soit avec Amazon, soit avec Google Storage (donc en mode cloud).

Je vous montrerai bien ma galerie, mais j’ai quelques problèmes de configuration pour le moment. J’ai déjà envoyé un mail au responsable du projet. Regardez donc cette galerie. C’est ce que je veux. Et OpenPhoto est aussi un framework permettant de développer sa propre galerie. L’application Android est déjà disponible. Ce n’est pas une galerie PHP comme une autre car celle-ci permet vraiment de choisir comment les photos seront stockées et de récupérer les commentaires. L’aspect communautaire aussi est présent car quiconque peut se connecter pour laisser un message via Browser ID de Mozilla. Exemple de page de photo hebergée ici.

Pour le moment j’ai choisi de tout (le code PHP, les photos et la base de données en local) héberger sur AlwaysData. Mais pourquoi pas héberger les photos et la base de données sur Amazon ou Google Storage (avec le code sur AlwaysData)? Qu’en pensez vous? Il faut prendre en compte la liberté, qualité de service ainsi que la confiance. Si j’avais mon propre serveur le seul problème serai la qualité de service.

J’espère bientôt pouvoir me désinscrire de certains services Web…

Categories
Internet

HadoPy-Data #4

Le projet HADOPI-Data avance tout doucement. Plus de 300 témoignages.

Categories
Google Internet Vie privée Web

Google Plus

Gentil lecteur, me connaissant un peu tu dois te douter que je n’ai pas pu résister à l’appel de Google pour (au moins) tester Google Plus: http://cedricbonhomme.org/+.

Ce billet est la suite de Le Web et moi (partie 1). Sauf que maintenant il s’agit du Web, moi et Google.

Pourquoi?

Je n’ai jamais utilisé FB. Je teste G+. Pourquoi? En partie pour ces raisons. Mais aussi car:

  • Marissa Mayer est sur G+ et y poste de très belles photos d’elle;
  • Google sait déjà plus qu’il ne le faudrait sur moi. Et G+ ne donne pas plus d’informations sur ma vie pour le moment;
  • j’ai bien compris le business model de Google. Je suis conscient des enjeux liés à la problématique de la vie privée (ce n’est pas vraiment le sujet du billet). Google ne vendra pas mon carnet de contacts ou la liste des sites que je fréquente. Sur ce point je doute de FB et Google est au moins clairs sur ces intentions;
  • je n’aime les connexions FB entre les sites internet. Les connexions de la sphère Google ne me dérangent pas;
  • parce que Linus et esr y postent encore plus que moi;
  • j’ai envie de profiter au maximum de ce que m’offre la vie, notamment des expériences comme hangout grâce à jingle XEP-0166/167 (qui est le futur d’après Google);
  • pour les raisons que je vais citer plus bas.

L’identité virtuelle

On voit qu’avec G+ tout est clairement orienté vers l’identité (les comptes avec pseudonymes devraient être supprimés). Je pense que FB a moins soigné cela. L’identité virtuelle c’est très à la mode. Pour le moment on a différentes possibilités:

  • la centralisation (plus.google.com/id, identi.ca/id, flickr.com/id, etc.). Voir l’ancien billet intitulé Le Web et moi (partie 1);
  • la décentralisation (POD diaspora personnel, OpenID, l’idée de Mozilla basée sur le mail, domaine personnel, etc.);
  • il y a aussi des solutions hybrides ouvertes. Le fait d’être sur un noeud Diaspora (par exemple joindiaspora.com).

On peut se demander, si on a un monde virtuel qu’est Internet, pourquoi faire la connexion entre nos véritables identités et les virtuelles? Le prétexte: la sécurité, la vérité: nous profiler.
Pour ma part je vais choisir le domaine personnel (à terme l’hébergement personnel). Les avantages sont très nombreux. L’inconvénéant est l’aspect social: on partage bien mieux avec G+ que son propre blog, l’audience est meilleur et le contact avec le lecteur est plus étroit. D’ailleurs ça m’embête parfois de voir plus de commentaires à mes billets sur Buzz que sur le blog officiel. Il faudrait pouvoir synchroniser les commentaires.
C’est pour cette raison que mon identité est http://cedricbonhomme.org et que je manifeste le lien avec G+ de cette manière: http://cedricbonhomme.org/+ Google ne représentera pas mon identité sur Internet.
J’attends donc l’API. Je pourrais alors écrire ici et faire du bruit sur G+ comme je le fais avec Buzz.

Les + de G+

Finalement, qu’est-ce que je trouve bien à ce n-ième réseau social (hormis le fait qu’il va défoncer fracturer FB) ? Sans étonnement (pour vous, mais pour moi avec) il s’agit des cercles. Au départ je m’étais dit “ben quoi, il s’agit de groupes FB en cercles? En gros pareil que sur Diaspora.” Mais ces cercles sont plutôt bien pensés.

D’abord il faut savoir qu’en fait un groupe de personnes avec qui on partage peut être:

  • vous même;
  • une ou des personnes, citées explicetement;
  • un ou des cercles de personnes;
  • un cercle étendu (cercle(s) + personnes).

C’est en fonction de ça que pour chaque informations de son profil (posts, introduction, employeur,lieu de naissance, sexe, etc.) on peut définir qui peut voir quoi. Les relations ne savent pas dans quel cercle elles se trouvent. Et il le vaut mieux pour moi.

Je trouve également que la manière de répondre en privé à un post public est bien pensée. Mais il faudrait peut être faire encore mieux en mettant directement une icône avec un texte: “Répondre avec une audience limité”.

Ce qu’il manque au niveau des cercles:

  • des cercles intelligents (tous les cercles sauf le cercle )
  • un cercle inclus strictement dans un cercle (cette fonctionnalité va arriver je crois).

Voici donc les cercles que j’utilise:

  • Familly: très peu de personnes;
  • Friends: attention je parle donc bien d’amis. Il ne s’agit pas de connaissances, copains d’école ou je ne sais quoi;
  • Friends 2: pour faire simple, les faux amis;
  • Python: oui même Guido s’y met;
  • Photos: il y a déjà beaucoup de personnes qui utilisent G+ pour mettre en valeur leur photos (très jolies);
  • Music: uniquement pour Mariah Carey;
  • Following: des gens postant souvent des choses intéressantes, mais ce sont des inconnues en quelques sortes;
  • Gros boulets: en plus j’ai rencontré ces personnes en vrai (heureusement pas toutes);
  • Blocked: des personnes déjà bloquées sur identi.ca (beaucoup) et sur Buzz;
  • je pense que je vais ajouter coworkers;
  • il me manque encore un cercle comme FLOSS ou Linux pour ces personnes par exemple.

Si vous êtes sur G+, en fonction de la quantité d’informations que vous verrez me concernant, vous pourrez vous situer entre Gros boulets et Famille. Je pourrais très bien ne pas suivre les Gros boulets, mais je veux savoir ce qu’on peut dire à mon propos.

Les – de G+

Évidemment la centralisation. Le fait que tout soit chez Google et qu’aujourd’hui on peut surfer des heures sans quitter la sphère de Google: Gmail, G+, Buzz, le moteur de recherche, Docs, Reader, etc. En contre partie on commence à bien gérer les informations que Google a sur nous avec Take Out. Il est aussi simple de supprimer (voir désactiver) l’historique Web.

J’ai lu sur le Web que le nom “Google Plus” sera un des facteurs d’échec. À ce qui parait ça ne fait pas bien de dire: “Je t’ai plussé”. Mais il est classe de dire, “Twitté” ou “Facebooké”. À méditer profondément.

Mon retour d’expérience sur ce réseau social sera pour un autre billet.

À plus!

Categories
Cryptography Internet Security Technology

Quand le ciel se couvre

Dark clouds over How Tun Woods

Ces derniers temps avec la monté en puissance du cloud computing pour le grand public nos applications tendent à disparaîtres et nos PC se transforment en petit espace de stockage (quelques gigaoctets sur un SSD) connectés. Les serveurs d’avant deviennent intelligents et ne se content plus de stocker. Ils nous fournissent applications et données. Applications propriétaires. Données trop publiques.

Un récent billet de Joanna Rutkowska me fait penser à une vieille idée. Dans ces conditions je serai partant pour utiliser quelque chose comme un Chromebook. Mon problème principal de la perte du contrôle des données est presque résolu. La solution est le chiffrement. Le chiffrement protège nos données de toute une série d’acteurs dont nous sommes forcé d’accorder notre confiance.

Le problème: est-ce que les fournisseurs de services seraient prêts à héberger toutes nos données chiffrées (donc inintelligible)? En générant nos clés de chiffrement et en chiffrant côté client les données avant de les envoyer sur le cloud toute cette polémique autour de dropbox n’aurait pas eu lieu. En même temps on pouvait s’y attendre, franchement comment un service comme dropbox ou Google pourrait héberger nos données pour ne rien en faire? Absolument rien, mis à part les stocker. Il n’y aurait donc aucune exploitation possible de ces données, quasiment plus d’intelligences dans ce cloud, juste du stockage. Un service si gentil serait de toute manière sous une licence type AGPL. Sinon où est l’intérêt?
Et cette intelligence sur le cloud, qu’elle est son utilité? Généralement établir notre graphe social (comme le dit Éric Schmidt de manière décomplexée), découvrir nos centres d’intérêts. Ce serait un peu plus compliqué avec un carnet d’adresses chiffré.

Je serai vraiment surpris que dans un avenir plus ou moins proche il soit possible de faire cela avec un Chromebook. Nous avons toutes les technologies et l’expérience requise pour implémenter cette idée, ce n’est que de la cryptographie. Il faudrait adapter un peu quelques applications clientes (pensez au potentiel d’aKonadi). Avec différents couples de clés on pourrait choisir avec qu’elle personne ou groupe(s) de personnes on partage une information Il y a des protocoles cryptographiques spécifiques pour ça. La notion d’espace partagé et surtout public de dropbox est une hérésie. Pour de nombreux types de données (agenda, localisation, numéro de téléphone, etc.) l’utilisateur a un besoin presque naturel de partager à des groupes de différents niveaux de confiance. Confiance relative. Confiance absolue pour le partage public.

Il faut donc garder nos bonnes vieilles applications clientes. Mettre plus de données chiffrées dans ce cloud qui est en train de tous nous baiser. Cela n’exclue pas de garder des applications web-based comme Gmail. Avec la solution de Joanna Rutkowska une application comme Gmail pourrait aussi avoir accès à nos données chiffrées.
De plus conserver les applications clientes ne peut que favoriser les standards et l’interopérabilité. J’aime savoir que Kontact, Evolution et Thunderbird puissent exploiter les mêmes données sur mon cloud, ou alors LibreOffice et KOffice. Avec des applications uniquement en ligne comme Gmail ou Google Docs on risque de perdre en interopérabilité (on sera rattaché à un service) et en qualité. Je trouve surtout ça moins élégant d’un point de vue informatique.
Certaines personnes aiment écrire des logiciels amateurs (par plaisir de comprendre comment fonctionne un ordinateur ou pour un besoin particulier) ou aiment savoir si une mise à jour d’un programme utilisé courrament a changée son comportement. La culture du Do It Yourself a besoin de ça.

Par sécurité (cf. les problèmes d’Amazon, du PSN et bien d’autres) il serait bon de synchroniser par exemple un NAS personnel avec notre petit morceau de cloud. Ce support de stockage devrait disposer (tout comme notre smartphone, tablette et PC portable) des clés appropriées pour garder les données non chiffrées (sécurité oblige, mais si souhaitable à ce niveau on peut utiliser TPM ou TXT). Le PC de bureau peut être connecté localement au NAS. Je pense que sur un PC fixe il est idiot d’utiliser un service cloud alors qu’on a un support de stockage qui peut s’occuper de synchroniser les modifications effectuées depuis ce PC. Si je veux regarder Titanic dans mon salon et qu’il est sur mon NAS non chiffré, pourquoi aller le chercher sur Internet? De même pour un simple fichier (et oui, bientôt avec Google Music vous pourrez écouter dans votre salon de la musique en ligne. La même qui se trouve sur votre disque dur). Par contre si le fichier est modifié, le support de stockage peut s’occuper de faire le chiffrement et la synchronisation. Par la suite on pourra continuer à éditer ce fichier avec un smartphone ou appareil type Chromebook sur le cloud. Pourquoi faire confiance inutilement à toute une flopée de services et gâcher des ressources?
On peut citer la couche d’abstraction d’aKonadi qui est très intéressante pour interagir avec le cloud. aKonadi permet de synchroniser son calendrier ainsi que ces contacts (sur gmail ou serveur personnel de façon transparente). Lorsque j’édite mon calendrier en ligne avec ma tablette mon calendrier KOrganizer est mis à jour sur le PC de bureau. Connexions sécurisées et calendrier sur mon disque dur disponible en mode non connecté (malheureusement le calendrier en ligne est visible pour Google). C’est un peu ce fonctionnement qu’il faudrait généraliser à toutes nos données.

La cryptographie est une arme puissante et incontournable qui nous aidera à conserver notre vie privée.

On pourra lire également ceci.

Categories
Internet

And 1 bitcoin!

Thank you 14qLRZT5jXiWbR4kxmcwGrzXz48aJeo78X !

Categories
Internet Web

Chacun son Firefox

Dorénavant si tu utilises Firefox tu as vraiment le choix. Avec à ce jour la version 5.0a2 disponible. Si pour toi petit coquin, ce n’est pas encore assez à jour, tu peux toujours usiter cette version (la seule que j’utilise actuellement).