Portail ARN

Optogram · Juin 11, 2021, 7:51

Le flyer au format .jpg CMJN et RVB ainsi que le .svg sont disponibles sur sans-nuage. J’ai aussi mis quelques ressources pour la cheatsheet, je passerai ce soir vers 21h à Aube pour fournir les derniers éléments en direct si besoin

ljf · Juin 12, 2021, 5:23

Du coup la première version est disponible ici: https://portail.sans-nuage.fr/

Le graphisme est pas tout à fait fini notamment sur le style de la barre de recherche et l’absence de mode sombre.

Potentielles améliorations pour une v2:

Mettre des warning sur mobicoop, cuisine libre et libre translate à cause de présence de tracker
Passer une chaîne en base64 avec le # afin de fournir un json/yaml permettant de configurer le moteur de recherche, mode clair ou sombre, la liste des services. Ceci permettrait de faire la promo du système auprés des chatons qui pourrait l’utiliser en listant leurs propres services.
Avoir du tirage aléatoire pour certains services (genre les pads ?) (pas sûr que ce soit pertinent si l’objectif est d’avoir une page pour des install party locales
Ajouter un lien permettant d’avoir des ressources sur la privacy (config navigateur, f-droid, résolveur DNS, tor browser…)
Permettre à l’utilisateur finale de paramétrer sa page avec ses propres liens ?
Ajouter une façon d’obtenir un descriptif et un commentaire plus complets sur le service sans alourdir la page actuelle

Optogram · Juin 12, 2021, 6:40

Je poursuis la liste des améliorations :

Clic icône envoie aussi sur le lien
Clic sur le nom de la source envoie vers le site de la source (chez ARN envoie vers ARN)
Clic sur l’icône ARN renvoie chez ARN

Graphique :

Inverser les couleurs des icônes : L’icône en couleur, pas le fond
Utiliser les bonnes polices de caractères
Un peu plus d’espace entre les titres et la liste de services
Décaler un peu l’icône ARN du bord

boistordu · Septembre 29, 2021, 7:34

Pour relancer un peu ce sujet en vue de l’amélioration.
Je vais donc poster les deux liens dont j’ai parlé en réunion hier soir qui pourraient aider puisque l’on cherchait à lépoque une référence où des liens pour se libérer du pistage etc se trouvaient:

https://awesomeopensource.com/project/chasedooley/mostly-free-resources-for-almost-everyone?fire…
https://awesomeopensource.com/project/Spacial/awesome-systools

ce serait potentiellement cool si on pouvait voir ce que l’on pourrait rajouter sur vos dépliants comme liens pour vos ateliers non ?

GautGaut · Septembre 29, 2021, 10:34

Ca a l’air très exhaustif. Par contre ca l’est tellement que je saurais pas par où commencer.
On prévoit de faire des supports pour chacune de nos tables de l’atelier libérons-nous du pistage. Du genre « cheat sheet » / pense-bete / l’essentiel à emmener et diffuser.
Si tu peux identifier des contenus (qu’il faudra traduire en francais) sur les sujets:

configurer son navigateur (plugins firefox et autres bonnes pratiques)
tutoriels pour utiliser des outils libres et tutos/outils pour migrer depuis les GAFAM
Pense-bete Linux Mint pour grand débutant

Voir aussi

https://wiki.chatons.org/doku.php/services/outils_du_teletravail
https://forum.arn-fai.net/search?q=tutoriel
Et ce document où j’avais recensé des ressources dans l’objectif de rassembler/générer des tutoriels utilisateur final https://pad.sans-nuage.fr/p/libreto+arn-sans-nuage+tutoriels

Ca nous aiderait beaucoup!

boistordu · Septembre 29, 2021, 11:21

oui ça ça me pose pas de soucis.
Pour les addons firefox je préfèrerais savoir à l’avance sur quoi ça doit tourner au minimum? Parce que certains addons que moi j’utilise, et j’en utilise beaucoup qui parfois se cumulent je l’avoue, bouffent pas mal de ressources mais j’ai les machines derrière pour le faire tourner.
Donc face à quoi on se trouve lors de vos ateliers ça ça m’aiderait de savoir?

Sachant aussi que maintenant depuis la version 90 de firefox (vous êtes probablement au courant) firefox utilise le GPU massivement pour le rendu au lieu du CPU dans les générations précédentes.

boistordu · Octobre 16, 2021, 2:56

la big liste de configuration de son naviagtaeur en terme de traçage etc, la plus complète et explicative auprès de n’importe qui c’est celle de
https://www.privacytools.io/

D’ailleurs pour plein de choses, si vous vous demandez comment faire, je vais pas dire que c’est l’autorité en la matière puisque ce n’est qu’un groupe de hackers, de l’ambda et d’experts ensemble qui souvent regroupent chacun un plus grand ensemble de personnes derrière chacune d’entre elles. Mais donc c’est la source d’info la plus accessible et la mieux organisée en terme d’intelligence collective qu’on suit tous plus ou moins de près dans ma branche/mon secteur d’activité.

Alors leur wiki pour expliquer la modification sur firefox est très … très exhaustive et peut bloquer pas mal de site. Donc pour des personnes qui débutent sur linux ou même à essayer de se libérer du pistage je le recommande pas mais si vous voulez y jeter un oeil:
https://www.privacytools.io/
(je mettrai le lien plus exact plus tard)

code à rajouter pour le portail ARN pour en faire une webapp

car je l’avais mentionné lors d’une réunion, https://davidwalsh.name/firefox-app code légèrement à modifier pour chromium mais je suis même pas sûr que ce soit nécéssaire.

extensions firefox ou autre browser d’ailleurs

Pour ce qui est des addons, mais c’est sans cesse un work in progress,
pour les petites configs je mettrais,

trace (qui regroupe énormément d’outils en son sain) dont le créateur est joignable sur telegram ce qui facilite énormément pour l’entraide et pour améliorer l’outil. Il est pas super optimal au niveau de l’efficacité de ses protections mais c’est pas mal et très personnalisable.
decentraleyes mais ça vous l’utilisez déjà
conent-o-matic idem
l’utilisation de containers que ce soit des que l’on fait soit-même avec multi-containers ou des temporaires avec temporary containers. Sachant que si ce dernier est présent la synchro des containers est arrêtée car ils ne savent pas comment, chez mozilla, ils vont faire cohabiter les deux.
session manager
autotab discard (très utile, spécialement parce qu’on sait tous que les webcodeurs ou les webdesigners font souvent de la merde et notamment au niveau de leurs service workers en JS qui continuent de tourner alors qu’ils devraient s’arrêter dès qu’on change d’onglet)

Ca c’est pour les petites config, trace étant à ma connaissance le seul qui regroupe autant de protection en un et qui donc diminue la lourdeur du navigateur aussi bien dans son utilisation qu’au niveau ressources que ça demande.

Pour les grosses config, là moi je mutliplie en général les addons même si ça fait double emploi parfois, pour des questions de granularité et parce que parfois certains addons laissent passer des choses en fonction du code utilisé dans la page:

noscript
umatrix
ublock origin
decentraleyes
adnauseum
privacypossum
foxyproxy (parce que souvent j’utilise plusieurs vpn de couche en couche et que certains offrent la possibilité de proxy qui est bien utile dans certains cas
session manager
cookie autodelete avec au moins le nettoyage automatique et l’activation de nettoyage par container
les multicontainer (sans le temporary à la palce du quel je crée moi-même un container tmp, pour des raisons de sync justement)
canvasblocker dont je règle la sensibilité en fonction des hôtes sur lequel je l’utilise
autotab discard
vt4 browsers pour analyser tous les fichiers douteux que vous pourriez télécharger.
web archive
duckduckgo privacy essentials
download manager
user-agent switcher and manager
youtube audio
simply redirect

et quelques autres pour mon usage perso.
J’aimerais aussi appuyer sur l’utilisation d’ipfs et du coup l’addon ipfs companion. C’est l’une des nouvelles façons de concevoir le réseau qui rend obsolète le tracking d’ailleurs et qui pourrait être installé sur les olimex ou rasp ou autre parefeu ou bridge qui relient les gens chez arn et qui est une espèce si on veut (pour faire une analogie qui n’est pas super adéquate dans ce cas-ci mais qui donne une idée), de cache proxy.
En réalité ça reconstruit le web en terme de node à node et donc d’un schéma maillé et pas un schéma centralisé classique qu’on a dans l’infra en général.

C’est tellement bien conçu d’ailleurs qu’en général ça dépasse les pare-feu, vpn etc. Mais ça a un cout sur la RAM et sur la bande passante puisque ça distribue en permanence à d’aures des bouts de pages. Ca permet aussi de vous transférer des fichiers de personnes à personnes en quelques clics.

Moi je l’utilise sur quelques VMs et mes raspberry POE de voyage que j’utilise comme routeur mesh quand je me déplace ou que ce soit pour teleworker ou autre, dans un bar ou autre.

Les services libres d’accès

services de traduction

deepl.com (parce que société européenne qui a le meilleur modèle IA en la matière au monde et que je pense que ça vaut la peine d’encourager ce genre de société)
https://www.soimort.org/translate-shell/ (la solution de rechange si vous voulez vraiment faire confiance au moteur de google, mais je préfère ça plutôt qu’un enième front end dans un browser pour le même service de google)
https://libretranslate.com/ (une des solutions que je préfère personnellement)

services de maps et d’autoguidage

L’application que je préfère le plus au monde que ce soit sur android ou iOS (c’est le principal endroit que l’on utilise en général uen carte) c’est https://gurumaps.app/ portant précédemment le nom de notre cher GPS européen. Elle fait absolument tout. Pas besoin de waze et de son tracking par la NSA ou tout autre app. Elle est aussi bien utile en vélo, à pied, pour vos randonnées, en mer, en voiture … Et donc elle compile toutes les sources libre de droits au monde de cartes de tout type, en ce y compris la topographie etc. C’est de là que je connais les différentes sources de cartes d’ailleurs.
https://www.openstreetmap.org/ bien sûr
https://osmand.net/ plus besoin avec gurumaps de cette app mais pourquoi pas sur votre kindle par exemple.
https://organicmaps.app/ de nouveau une app pour mobile et pas pour le web.
les autres services de carte vous pouvez aisément du coup les retrouver sur gurumaps et aller voir les sites des différents fournisseurs.

N.B.: Ce post est un work-in-progress par manque de temps

Optogram · Octobre 16, 2021, 5:07

Merci pour les infos, je connaissais Privacytools.io, c’est là-bas que j’y ai fait ma sélection d’app Android

Le portail ARN n’a pas vocation à être exhaustif et si précis, c’est une simple petite page web crée pour servir de page d’accueil de navigateur aux non-initiés.

Pour tout ce qui est extensions Firefox, tout ceci serait plutôt à dédier aux ateliers " Libérons-nous du pistage ", spécifiquement pour la partie navigateur web.
Pour les services, il faudra voir si ce n’est pas déjà existant sur la page et peut-être la mettre à jour en conséquence. Il manque de toute manière un petit peu de travail sur le portail.

boistordu · Octobre 17, 2021, 4:37

oui évidemment ça c’est à vous de savoir comment vous voyez votre page, je ne fais que donner des idées-là. Ceci dit je rappelle que l’on avait dit qu’on trouvait pas de bons annuaires d’adresses de services et produits opensource nulle part de simple. Donc il était question il me semble de faciliter la vie à vos usagers et à vos membres

ljf · Octobre 17, 2021, 4:42

On a pas la même notion de « n’importe qui » … A mon avis, à peine 5% de la population francophone pourrait s’y retrouver sur ce site (et je suis peut être optimiste) sauf si vraiment leurs vies en dépendaient (là il y aurait probablement un meilleur taux).

Bon du coup il y a du boulot pour évaluer tout ça et voir ce qui est jouable. C’est sûr qu’une extension pour les bandeaux cookies est définitivement nécessaire.

Pour rappel: en attendant qu’on ai mieux que le wiki, le parcours Libérons-nous du pistage sera documenté ici.
https://wiki.arn-fai.net/documentation:educpop:browser

boistordu · Octobre 17, 2021, 4:57

n’importe qui dans le sens où il n’y a pas de sites plus complet sur la question à l’heure actuelle, que si t uvas sur d’autres parties de leur site, ils ont même parfois plusieurs langues dont le français.
Que chaque choix qui a été fait et qui est continuellement renouvelé est argumenté sur le wiki du pourquoi du comment.
Que le tout est expliqué en terme le plus « layman » possible. et pour le restant des termes techniques tu fais un copier coller du terme dans wikipedia et tu as ta réponse, sachant que toutes les pages wikipedia du moins concernant des termes techniques en sciences informatiques sont review sans cesse.
Mais après leur page d’acceuil est sensé être un repository . C’est après sur les autres parties du site ou de leur wiki que ça devient intéressant ou même le thread reddit;

Après c’est pas une quesiton que la population francophone ou pas. JE n’ai pas connu dans tous les voyages que j’ai fait une seule population, à moins qu’elles soient concernées et sous oppression être plus au fait de la manipualtion del eurs données par les sites et autre. Même chez nous, même parmi bon nombre si pas la majorité des ITs ou des dev, ils ne sont pas informés et à la alimite ne se sentent pas concernés…Et je parle même pas de l’expérienc epro de cybersécurité que ce soit parmi les ITs eux-mêmes ou le management, donc bon…