Détails

Écrit par : philippe lhardy

Catégorie : Technique Informatique

Publication : 13 mars 2025

Affichages : 135

Ce billet sera posté dans la newsletter d'Astrolabe pour se tenir au fait de l'activité de cette coopérative basée à Rennes spécialisée dans le numérique dont le site est https://astrolab.coop. 

La coopérative Astrolabe envisage de financer le développement de la méthode de Condorcet dans l'application de sondage du service Nextcloud pour 2026

Bien qu'accompagné par la CAE Astrolabe c'est en tant qu'indépendant que je m'exprime ici et mes propos n'engagent que moi  ( oui en anglais on appelle cela un disclaimer ... ).
Je vous demande d'emblée de bien vouloir m'excuser pour le ton de ce billet issu du cerveau bien embouteillé d'un humain fier d'être libre de son expression et inversement.

Excusez-moi, c'est pour un sondage !

Quels sont les légumes les plus appréciés des lycéens de cet établissement ?

Quelle est la meilleure date pour l'assemblée générale de l'association ?

Parmi les groupes suivants disponibles à cette date quels sont ceux qui doivent faire la première, la seconde partie et ceux qui risquent de vous faire fuir ?

Quel sujet souhaitez vous que la newsletter aborde dans un ensemble que nous vous proposons ?

Vous êtes plutôt Tintin, Panda roux, Tux, Casimir, Pikachu, Luffy ou Naruto  ?

Pouvoir obtenir le meilleur consensus dans des choix proposés à plusieurs personnes au travers d'un formulaire en ligne est ce que ce développement souhaite améliorer.

Je me propose d'introduire ici tous les éléments nécessaires au développement de mon propos et du logiciel aussi ;-)

La méthode de Condorcet est une façon de choisir une solution acceptable pour un sondage ou une votation. J'aurais à étudier cette méthode et pour commencer je me suis évidemment documenté sur la page correspondante de wikipédia fiche wikipedia méthode de condorcet.
Je ne souhaite pas paraphraser ici. Nous reviendrons sur le sujet, mais pas nécessairement dans ce billet.

C'est parce que Nextcloud est un logiciel avec une licence d'utilisation particulière, opensource et libre, qu'il est possible à une personne désirant s'investir suffisamment d'y apporter des modifications sans avoir à en référer au créateur et à l'éditeur en question. Pour un logiciel d'autre nature, propriétaire, être indépendant de l'éditeur n'aurait pas été une option possible.
Ainsi Astrolabe participe à l'amélioration de l'application et l'ensemble des utilisateurs en bénéficiera. Ce modèle économique de l'opensource permet à toute entité utilisatrice de faire évoluer l'outil vers ses besoins en les payant le prix effectif du développement et de bénéficier en retour des amélioration financées par d'autres. Parfois même pris d'une poussée irrépressible un libriste passera du temps à contribuer bénévolement à un projet, mais comme ils sont rares, ils nous sont chers.

S'il n'est nul besoin de présenter le logiciel Nextcloud aux professionnels du web ayant à choisir une solution très économe de stockage et partage de fichiers en ligne, cela n'est pas le cas du commun des mortels.
Pour simplifier Nextcloud est comparable par exemple aux produits Google Drive et à sa suite correspondante ou iCloud avec la différence notable que Nextcloud peut être hébergé comme et où bon vous semble.
Et si Google drive ou iCloud ne vous disent rien il s'agit simplement d'accéder et de conserver des documents numériques sur le web, comme des photos, des films, des factures, des relevés de comptes, des fiches de paies depuis votre ordinateur ou votre smartphone.

Nextcloud, porté par la société allemande éponyme provient de Owncloud qui est une autre société fondée par le même dirigeant, s'est au cours du temps appuyé sur une communauté d'utilisateurs mais aussi de contributeurs pour fournir plus qu'un logiciel d'hébergement de fichiers mais une suite complète d'outils collaboratifs.

Parmi l'ensemble des application additionnelles de Nextcloud, dont l'Agenda, les Contacts et même les discussions instantanées, celle qui m'intéresse; et vous aussi je l'espère; est le sondage.

L'application de sondage de Nextcloud est moins connue comparée à Doodle ou à son alternative dans le monde du libre le framadate de framasoft.

Pour pouvoir bénéficier de cette application de sondage, vous devrez vous adresser à l'administrateur du service nextcloud que vous utilisez. Il le fera dans l'interface d'administration en ligne de son service via le magasin d'application (AppStore) maintenu par la société Nextcloud Application de sondage sur le site de nextcloud

Le développement à venir ne sera disponible au grand public qu'une fois sa validation réalisée par la société Nextcloud ou bien demandera de forcer une installation particulière non supportée.

Mais traversons l'espace utilisateur pour regarder sous le capot que je vais devoir ouvrir pour ajouter du code.

A l'instar de framadate, l'application de sondage et nextcloud en général est aussi basée sur l'infrastructure LAMP. Le terme LAMP ne vous éclaire pas ? il s'agit des composants de nombreuses applications web avec un serveur web et une base de données. Linux pour le systéme d'exploitation, Apache pour le serveur web, MySql/MariaDB pour la base de donnée et Php pour le language de script serveur. Cet acronyme datant des années 2000 est désuet aujourd'hui d'autant plus que nombreuses technologies y ont été ajoutées comme ecmascript (javascript) et que des alternatives sont possibles comme nginx pour le serveur web ou postgresql pour la base de données et que de nombreux autres langages animent les serveurs.

S'agissant d'une application additionnelle de Nextcloud, celle-ce réutilise les briques de Nextcloud et ses pratiques, et c'est pratique.

Le code de cette application est disponible publiquement sur GitHub projet Sondage sur GitHub. 
GitHub est le site le plus important d'hébergement de code opensource ou même propriétaire.  L'écosystème opensource bénéficie de l'existence de GitHub. Mais il faut rester vigilant, étant centralisé et propriété de Microsoft, il existe aussi un précédant fâcheux. Pour les plus âgés dont je fais partie des sites comme SourceForge ont été les pioniers de l'hébergement global du code source avant de dériver après son rachat en 2013 et être criblée de publicité et de malware. Je déconseille au passage toute utilisation de sourceforge, il est toujours préférable de trouver le site du projet ou de l'éditeur. 

GitHub ne fait pas uniquement que de proposer les sources il propose un ensemble d'outils.
Les modifications sont conservées  grâce au fameux outil de suivi de version git. L'utilisation omniprésente de git pour les développeurs a totalement éclipsée sens original du mot en anglais dont je vous laisse l'opportunité de vous délecter sur la page wikipédia relative https://fr.wikipedia.org/wiki/Git.
Les demandes d'amélioration et les retours utilisateurs sur le disfonctionnement du code sont souvent dans l'outil de 'tickets' de github. Dans le cas de ce développement un ticket de demande d'amélioration a été créé ici https://github.com/nextcloud/polls/issues/3897.

Ainsi vous pourrez, si le coeur vous dit, suivre l'évolution de ce projet, ou même, soyons optimiste, y contribuer.
Contribuer ne nécessite pas de connaître le développement.
Le fait d'utiliser et de faire part des blocages, des possiblités d'améliorations, de fournir des traduction ou d'ajouter de la documentation est une contribution.

Puisque l'application de sondage existe déjà, pourquoi l'ajout d'un méthode requiert un effort particulier ?

Dans un vote avec la méthode de Condorcet chaque électeur classe les candidats par ordre de préférence, contrairement à un vote classique.

L'application de sondage actuelle n'a pas la possibilité d'ordonner les choix, ce qu'il va falloir coder pour une utilisation intuitive et accessible.

La possibilité d'ordonner les choix est une fonctionnalité déjà demandée et la méthode de condorcet n'est pas la seule à la requérir, plusieurs tickets existent et depuis plusieurs années à ce sujet.
L'ajouter bénéficiera donc à la communauté et réponds à des attentes concrètes.

Choisir comment présenter une interface web permettant ce choix fait déjà partie du travail, représenter le choix final aussi.

Le paradoxe de Condorcet devra aussi être traité, c'est à dire trouver une méthode alternative quand aucun consensus n'est possible par la méthode de Condorcet.

Des informations supplémentaires devront être stockées pour conserver l'ordre et ceci aura un impact sur la base de données.

Et le code en php, ecmascript (javascript) devra être réalisé et le tout testé.

Oh ! vous avez lu jusqu'ici ! Bravo et merci de cet effort !

Détails

Écrit par : Philippe Lhardy

Catégorie : Technique Informatique

Publication : 2 juillet 2023

Affichages : 1681

Côté Joomla il y a peut-être de multiples façons de configurer le SSO.

Je n'ai pas cherché toutes le solutions et me suis arrêté à la première ayant fonctionné, c'est à dire en fait la première que j'ai testée :-)

Il n'y a pas dans la documentaiton officielle de lemonldap NG d'information pour Joomla, Joomla n'est pas listé dans la liste des applications supportées par LLNG : https://lemonldap-ng.org/documentation/latest/applications.html .

Et de même il n'y a pas dans joomla de mention de Lemonldap NG. Mais il y a un plugin SAML et c"est suffisant.

Côté Joomla je recherche plugin pour le support d'un SP (Fournisseur de service) SAML, puisque l'IDp (Fournisseur d'identité) sera Lemonldap::NG.

La documentation Joomla  https://docs.joomla.org/SAML_Service_Provider_SSO_(SP) semble pointer vers un plugin réalisé par miniOrange.

Le plugin est donc https://extensions.joomla.org/extension/saml-sso-for-joomla/ .

Pour le récupérer le plus simple est de copier l'url dur zip sous le bouton Download.

L'ajout d'un plugin fait une utilisant l'url du zip du plugin  dans les plugin via la console web administrator de joomla et de l'installer.

La surprise vient sur la suite où l'on doit accepter de fournir le mail administrateur de joomla, ici choisissez un mail dédié, il ne devrait pas être utilisé par des tiers, mais on n'est jamais trop prudent.

Dans lemonldap ng j'avais déjà activé le service SAML 2 pour Nextcloud, l'important est donc de récupérer les metadata de description de ce fournisseur d'identité.

On le trouve sous Identifiant d'entité : #PORTAL#/saml/metadata c'est à dire l'url du portal suivie de /saml/metadata. Cette url pour les métadata est suffisante pour configurer le plugin côté Joomla.

Une fois les metadatas de l'Idp LLNG récupérée côté plugin joomla, il faut créer le service SAML sous LLNG en fournissant les metdadas du service SSO à LLNG.

A nouveau il y a une url qui commence par l'url bu blog joomla suivie de plugins/authentication/miniorangesaml .

Le plugin par défaut de minorange est limité, il est indiqué comme GPLv2, mais une fois installé il ressemble plus à plugin propriétaire avec demande de contact et enregistrement. Mais il fonctionne cependant bien sans s'enregistrer, seulement la requète SAML SSO faite par le plugin ne sera pas signée.

Ceci se voit dans le metdata

    SPSSODescriptor AuthnRequestsSigned="false"

Il faut désactiver la vérification de la signature de la requète SSO dans LLNG., Pour avoir la version qui accepte un certificat il faut la version entreprise qui n'est pas gratuite.

Je me suis connecté avec mon utilisateur en utilisant l'url pour le SSO qui est l'url du blog suivie de ?morequest=sso . L'uitlisateur a été créé automatiquement avec son adresse mail comme identifiant. Il n'appartient au seul groupe 'Registred' et il faut éditer l'utilisateur via la console d'administration joomla pour lui donner des droits additionnels en l'ajoutant à d'autres groupes.

C'est avec cet utilisateur que j'ai composé ce billet.

Le sso ne semble pas fonctionner pour la console d'administration, il est possible que cela soit une limitation du plugin quand il n'est pas en mode entreprise.

Il reste des améliorations à réaliser.

La signature des requètes serait tout de même mieux, mais je ne compte pas acheter une version entreprise pour cela...

J'ai ajouté l'url de SSO au portail LLNG, mais en l'utilisant depuis le portail cela ne fonctionne pas, je suis redirigé sur le portail. En copiant/collant l'url dans un nouvel onglet de mon navigateur cela fonctionne.Ceci est probablement en lien avec la page d'origine qui est vérifié par le plugin joomla SSO ou bien par le portal LLNG.

Comme je poste rarement des billets, il est probable que celui ci reste dans cet état dans les cinq prochaines années... ( on est le 2 juillet 2023 ).

Détails

Écrit par : Philippe Lhardy

Catégorie : Technique Informatique

Publication : 6 décembre 2020

Affichages : 2218

Il faut que cela soit dit que l'imposition de ce logiciel est un manque total de respect du droit  à une vie privée numérique.

J'ai le droit de ne pas vouloir utiliser un outil que je trouve dangereux.
Et j'aimerais ne pas avoir à expliquer pourquoi il est dangereux pour moi.

Mais je vais le faire parce que cela a du sens.

Installer le logiciel zoom sur l'ordinateur qui me sert à gérer ma vie, car notre vie c'est fichtrement numérisée depuis le confinement, c'est me demander d'accepter d'installer un logiciel opéré par une société privée depuis l'étranger qui a la capacité de prendre le contrôle intégral de mon ordinateur.

C'est installer un mouchard dont on a aucune garantie actuelle et surtout future de la bienveillance de son potentiel opérateur. L'opérateur actuel utilise et  revend les données qu'il a pu collecter pour des utilisations publicitaire. C'est le modèle de Google et de TikTok.

Ah et oui, il est obligatoire d'installer ce logiciel pour Zoom, Zoom ne fonctionne pas seul dans le navigateur comme le font tant d'autres logiciels.
Parce que ... c'est ce qui permet à Zoom d'avoir à la fois cet avantage de performance, n'avoir rien à faire des standards... , et de permettre de collecter tout ce qu'il souhaite.

Et me forcer à en faire des tonnes pour me permettre d'utiliser un autre logiciel est un second coup porté;

Zoom ou Tais toi !

Mais je suis magnanime, je PEUX utiliser Zoom, oui je le peux; mais alors fournissez moi le système intégral, pour que ce ne soit aucun des équipements personnels.

Pour mon télétravail j'ai un ordinateur professionnel et j'utilise Zoom quotidiennement, cela fonctionne efficacement.
Je ne souhaite pas non exposer les spécificités qui font qu'aux yeux de l'entreprise pour laquelle je travaille, Zoom est une solution convenable.
Ces spécificités ne sont pas transposables à des associations, surtout européennes.

Cependant utiliser mon matériel professionnel pour un usage personnel est hors de question, c'est un effort déjà d'arriver à maintenir mon intimité hors de la sphère professionnelle.

Me forcer à utiliser Zoom sur mes équipements personnels est une violation de mon intimité, je vous prie d'agir avec bienveillance et d'envisager toutes les solutions possibles si vous voulez me voir participer à un effort commun.

Je me ferais un plaisir d'en discuter en utilisant des outils de téléconférence intégrés aux navigateurs qui ne nécessitent aucunement l'installation de mouchards.

Librement
- Mais est-ce encore possible ? -

Détails

Écrit par : Philippe Lhardy

Catégorie : Technique Informatique

Publication : 1 février 2019

Affichages : 1310

Oui j'ai besoin du clavier arabe parce que j'apprends l'arabe.

Sur ubuntu 16.04.5 LTS avec unity aucun problème de cet ordre.

Mais sous ma debian buster avec gnome3 l'écran de login bascule par défaut sur us ce qui fait que je foire systématique mon premier login. Parfois même j'enquille plusieurs login foirés avec de comprendre que je suis encore passé en us.

Je viens d'ouvrir un problème sur gnome3 https://gitlab.gnome.org/GNOME/gdm/issues/459

Avec F12 ( configuré par ailleurs ) le menu d'accessiblité apparait avec le clavier virutel activé et désactivable.