Blog

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'hiver 2026

2026-03-20T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

Contributions

Il y a bien longtemps dans Python

Une Pull Request à cpython ajoutant un gestionnaire de contexte à Mailbox a été intégrée après une longue période d'inactivité. Elle datait de 2017, ce qui en faisait la 27ième plus vieille PR ouverte sur cpython.

Pygments

Bibliothèque Python de coloration syntaxique

Amélioration de l'analyse des architectures dans le lexeur 'Debian control'

Documentation Debian

Document de référence pour les développeurs Debian : Remplacement du format de fichier sources.list par debian.sources
Notes de publication : remplacements des chemins de signatures de paquets de .gpg à .pgp

authlib

La bibliothèque Python ultime pour construire des clients et serveurs OAuth et OpenID Connect. JWS, JWE, JWK, JWA, JWT inclus.

Canaille

Logiciel léger de gestion des identités et des autorisations

flask-cors

Support du partage de ressources entre origines (CORS) pour Flask

Support des origines callable pour la validation dynamique

scim2-cli

CLI de développement d'applications SCIM

Implémentation d'un environnement tox pyinstaller

scim2-client

Construisez pythoniquement des requêtes SCIM et analysez les réponses SCIM

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

scim2-server

Prototype léger de serveur SCIM2

Utilisation des exceptions natives de scim2-models

scim2-tester

Vérificateur de conformité aux RFC SCIM

Utilisation de la gestion native des chemins de scim2-models

webtest

Enveloppe n'importe quelle application WSGI et facilite l'envoi de requêtes de test à cette application, sans démarrer de serveur HTTP.

Migration du projet vers uv

wtforms

Une bibliothèque flexible de validation et de rendu de formulaires pour Python.

Support des versions de Python de 3.10 à 3.14

Winter 2026 FOSS contributions by the Yaal Coop team

2026-03-20T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

Contributions

A long time ago in Python

A Pull Request to cpython adding a context manager to Mailbox has been merged after a long period of inactivity. It was created in 2017 and was the 27th oldest opened PR for cpython.

Pygments

Pygments is a generic syntax highlighter written in Python

Improve architecture parsing in 'Debian control' lexer

Debian Documentation

Reference for Debian developers: Replace sources.list by debian.sources file format
Release notes: Replace .gpg paths for package signatures by .pgp ones

authlib

The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS, JWE, JWK, JWA, JWT included.

Canaille

Lightweight identity and authorization management software

flask-cors

*Cross Origin Resource Sharing ( CORS ) support for Flask *

Support callable origins for dynamic validation

scim2-cli

SCIM application development CLI

Implement a pyinstaller tox env

scim2-client

Pythonically build SCIM requests and parse SCIM responses

scim2-models

SCIM resources serialization and validation with Pydantic

scim2-server

Lightweight SCIM2 server prototype

Use scim2-models native exceptions

scim2-tester

SCIM RFCs server compliance checker

Use scim2-models native path management

webtest

Wraps any WSGI application and makes it easy to send test requests to that application, without starting up an HTTP server.

Migrate the project to uv

wtforms

A flexible forms validation and rendering library for Python.

Support Python versions from 3.10 to 3.14

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'automne 2025

2025-12-21T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.
Libretic organise une levée de fonds pour financer la campagne de DéMAILnagement initiée par le collectif des Chatons. L'objectif de cette campagne est de fournir des solutions de contournement des géants du web.

git-manpages-l10n

Traductions de la documentation de GIT

Correction de traductions manquantes concernant des noms de branche et de coquilles dans des traductions de noms de branche
Ajout de traductions manquantes pour git-switch : 1 et 2

authlib

La bibliothèque Python ultime pour construire des clients et serveurs OAuth et OpenID Connect. Inclut JWS, JWE, JWK, JWA, JWT.

faker

Faker est un paquet Python qui génère des données fictives.

Implémentation d'UniqueProxy localisé

flask-wtf

Intégration simple de Flask et WTForms.

joserfc

Implémentations des RFC JOSE en Python

pydanclick

Ajoute des options click à partir d'un modèle Pydantic

Résolution des alias de validation

pydantic-settings-export

Exportez facilement vos paramètres Pydantic vers de la documentation

scim2-client

Construisez des requêtes SCIM et analysez des réponses SCIM de manière pythonique

Ajout du support de Python 3.14 et fin du support de Python 3.9

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

Ajout du support de Python 3.14 et fin du support de Python 3.9

scim2-tester

Vérificateur de conformité aux RFC SCIM pour serveurs

Ajout du support de Python 3.14

smtpdfix

Un serveur SMTP utilisable comme fixture pytest, implémentant le chiffrement et l'authentification.

Accélération des connexions SSL

sphinxcontrib-screenshot

Canaille

Logiciel léger de gestion d'identité et d'autorisation

Autumn 2025 FOSS contributions from by the Yaal Coop team

2025-12-21T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.
Libretic is organizing a fundraising campaign to finance the DéMAILnagement campaign initiated by the Chatons collective. The goal of this campaign is to provide workarounds for the web giants.

git-manpages-l10n

GIT Documentation Translations

Fix missing branch name translations and spellcheck branch name translations
Add missing translations for git-switch: 1 et 2

authlib

The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS, JWE, JWK, JWA, JWT included.

faker

Faker is a Python package that generates fake data for you.

Implement localized UniqueProxy

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

joserfc

Implementations of JOSE RFCs in Python

pydanclick

Add click options from a Pydantic model

Resolve validation aliases

pydantic-settings-export

Export your Pydantic settings to documentation with ease!

scim2-client

Pythonically build SCIM requests and parse SCIM responses

Add support for Python 3.14 and remove support for Python 3.9

scim2-models

SCIM resources serialization and validation with Pydantic

Add support for Python 3.14 and remove support for Python 3.9

scim2-tester

SCIM RFCs server compliance checker

Add support for Python 3.14

smtpdfix

A SMTP server for use as a pytest fixture that implements encryption and authentication.

Speed-up ssl connections

sphinxcontrib-screenshot

Canaille

Lightweight identity and authorization management software

Canaille passe en version bêta

2025-11-13T00:00:00+01:00

Nos derniers travaux sur Canaille financés par la fondation NLNet nous amènent à sortir une version bêta. Faisons le point.

Derniers travaux

Gestionnaire de tâches

Nous avons implémenté un gestionnaire de tâches qui permet à Canaille d'effectuer les tâches longues de manière asynchrone. C'est utilisé notamment pour propager les requêtes SCIM ou les envois de mail. L'implémentation utilise dramatiq, et nous avons publié le paquet dramatiq-eager-broker qui permet de conserver un comportement synchrone dans la suite de tests, et dans le cas où le gestionnaire de tâches ne serait pas configuré.

Certification OpenID Connect

Nous vous en parlions récemment, Canaille a obtenu au mois de septembre dernier la certification de la fondation OpenID Connect. Cela garanti que Canaille a un comportement conforme pour la plupart des opérations OpenID Connect courantes.

Le processus de certification a révélé beaucoup d'erreurs d'interprétation, souvent mineures mais parfois importantes. Nous avons corrigé la plupart des problèmes directement dans Authlib, la bibliothèque sous-jacente d'implémentation des normes.

Securité

Nous avons implémenté les recommandations restantes issues de l'audit de Radically Open Security. La plupart étaient des recommandations mineures relevant des bonnes pratiques, mais il y avait tout de même une vulnérabilité à niveau de risque élevé. Tout est corrigé désormais. Voici le rapport de sécurité. Nous avons aussi documenté les recommandations de l'ANSSI concernant l'authentification et la gestion des mots de passe, que Canaille implémente. La plupart des recommandations sont implémentées, il reste principalement à supporter WebAuthn.

Documentation

Nous travaillons continuellement sur la documentation, et visons de suivre les recommandations de Diátaxis. Nous avons écrit des chapitres pour le premier lancement de Canaille et la configuration du premier client OpenID Connect. Ces premières étapes nous indirectement fait travailler sur pydantic-settings-export, qui permet notamment aux utilisateurs d'exporter un fichier de configuration avec toutes les valeurs par défaut commentées et décrites, ce qui offre un bon point de départ pour commencer à adapter la configuration. Nous utilisons encore une implémentation personnalisée, le temps de faire remonter toutes les modifications dont nous avons besoin dans le projet original.

La suite

Canaille vise la simplicité et son périmètre fonctionnel est donc assez restreint. Nous limitons donc le nombre de fonctionnalités que nous souhaitons implémenter, cepedant il en reste quelques unes :

Le support de WebAuthn comme facteur d'authentification. Cela nous permettra d'implémenter les dernières recommandations de l'ANSSI qui manquent.
Le support d'une méthode de Captcha. Il est à première vue étonnant d'inclure cette fonctionnalité à l'heure où la pertinence des Captchas s'amoindrit avec l'apparition des IAs. Nous notons cependant que c'est une fonctionnalité essentielles pour certains utilisateurs, comme en témoigne le comparatif très poussé de solutions de SSO libres publié par la Contre-Voie l'année dernière.
L'implémentation d'un système de greffons personnalisés pour Canaille. C'est à un horizon plus lointain, mais nous aimerions proposer une API pour que des développeurs puissent implémenter leur propre facteur d'authentification pour Canaille, ou bien leur propre connecteur de base de données.

À par ces fonctionnalités visibles, l'essentiel des évolutions à venir viendra sous le capot :

L'amélioration de la pile SCIM, notamment pour apporter le support des filtres SCIM.
L'amélioration de la pile OIDC pour apporter le support de nouvelles normes. Notamment celles qui ont a trait à la déconnexion centralisée ou bien à la sécurité.

Canaille beta is out

2025-11-13T00:00:00+01:00

Our recent work on Canaille funded by NLNet Foundation brings us to release a beta version. Let's have a look on what changed.

Recent Work

Task Manager

We implemented a task manager that allows Canaille to perform long-running tasks asynchronously. This is notably used to propagate SCIM requests or send emails. The implementation uses dramatiq, and we published the dramatiq-eager-broker package which allows maintaining synchronous behavior in the test suite, and when the task manager is not configured.

OpenID Connect Certification

As we mentioned recently, Canaille obtained OpenID Connect Foundation certification last September. This guarantees that Canaille behaves in compliance with most common OpenID Connect operations.

The certification process revealed many interpretation errors, often minor but sometimes significant. We fixed most issues directly in Authlib, the underlying library implementing the standards.

Security

We implemented the remaining recommendations from the Radically Open Security audit. Most were minor recommendations following best practices, but there was a high threat finding. Now everything is now in place. You can have a look at the report. We also documented the ANSSI recommendations regarding authentication and password management, which Canaille implements. Most recommendations are implemented, the main remaining task is to support WebAuthn.

Documentation

We continuously work on documentation, aiming to follow Diátaxis recommendations. We wrote chapters for getting started with Canaille and configuring the first OpenID Connect client. These initial steps indirectly led us to work on pydantic-settings-export, which notably allows users to export a configuration file with all default values commented and described, providing a good starting point to begin adapting the configuration. We're still using a custom implementation while we upstream all the changes we need to the original project.

What's Next

Canaille aims for simplicity and its functional scope is therefore quite limited. We thus limit the number of features we want to implement, however a few remain:

WebAuthn support as an authentication factor. This will allow us to implement the last missing ANSSI recommendations.
Captcha method support. At first glance it's surprising to include this feature at a time when the relevance of Captchas is diminishing with the emergence of AIs. However, we note that this is an essential feature for some users, as evidenced by the very thorough comparison of open source SSO solutions published by La Contre-Voie last year.
Implementation of a custom plugin system for Canaille. This is on a more distant horizon, but we would like to offer an API so developers can implement their own authentication factor for Canaille, or their own database connector.

Besides these visible features, most upcoming developments will be under the hood:

Improving the SCIM stack, notably to bring support for SCIM filters.
Improving the OIDC stack to bring support for new standards. Particularly those related to centralized logout or security.

Geek Camp automne 2025

2025-10-03T00:00:00+02:00

Retour sur ma participation au Geek Camp organisé par l'association Okiwi.

Geek Camp automne 2025 Organisé par l'association Okiwi, le Geek Camp rassemble le temps d'un week-end convivial la communauté tech bordelaise. L'organisation s'articule autour d'un grand forum ouvert, et qui dit ouvert, dit ouvert, donc si tu n'es ni de la tech ni de Bordeaux, tu es la·e bienvenu·e !

L'événement commence le vendredi soir et se termine le dimanche en début d'après midi. Et bien sûr, c'est ouvert aussi sur ces points : on peut ne venir que pour une partie ou juste pour dire bonjour ! C'est vraiment ouvert quoi. Le lieu, c'est la salle des fêtes de Ruffiac dans le 47. Un lieu très vert avec une jolie vue. Venez et vous verrez (inscriptions ici).

J'étais déjà venu à un Geek Camp juste avant de débuter chez Yaal Coop (encore merci Sam), lors de la session du printemps 2024. J'avais vraiment hâte de revenir pour profiter de cette ambiance si pleine de bienveillance et de passionné·e·s, curieux·se·s, brillant·e·s et animé·e·s d'un fort désir de partage.

Vendredi Je suis arrivé le vendredi soir et déjà les discussions s'animaient tout en préparant les lieux et invoquant le feu pour les grillades. Entre retrouvailles et discussions, la soirée s'est déroulée dans une ambiance de simplicité et de convivialité.

Sur un grand écran, Manu et Fabien présentent leurs projets en cours et invitent qui veut à participer à la résolution des problèmes du moment. Autour des tables, on s'arrête pour échanger sur l'incroyable ergonomic split keyboard cutomisé de Romain. Alors que certains n'ont pas encore regagné leur tente, nous partageons un moment ludique rythmé par les rires et les encouragements des observateurs.

Un forum ouvert, c'est quoi au fait ? Merci de me poser la question, je suis toujours heureux d'expliquer le principe. Et c'est très simple. Chacun pourra proposer un (ou plusieurs) atelier, thème de discussion, activité, présentation, demande d'aide, etc. en proposant une heure de début et une durée approximative (et même un lieu pour se retrouver). Ce moment, c'est la place de marché. Au préalable on a rappelé les règles et la loi qui régissent un forum ouvert: - règle 1 : ça commence quand ça commence et ça finit quand ça finit. Oui, il n'est pas toujours facile de commencer à l'heure promise. Parfois, on commence même plus tôt et pas à l'endroit convenu. Parfois, au bout de 10 minutes, on a fait le tour, répondu au besoin et on n'a pas tenu le temps prévu. Parfois on déborde. - règle 2 : les personnes présentes sont les bonnes personnes. On aurait peut-être aimé attirer cet expert·e sur le sujet, mais il fait autre chose. Alors on fait le sujet avec les personnes présentes. Peut-être même que celui qui voulait de l'aide va se retrouver à en apporter ou à initier. Et c'est très bien comme ça. - règle 3 : ce qui arrive est la meilleur chose qui pouvait se passer. Les trois règles forment un ensemble cohérent. Je n'ai pas eu le temps de faire mon atelier ? Alors c'est que j'ai certainement fait ce que je devais faire. Et c'est tout simplement ce qui pouvait arriver de mieux. - loi de la mobilité (dite des deux pieds) : si je suis quelque part et que je n'apprends rien et que je n'apporte rien, je dois faire autre chose. Ainsi, il est tout à fait admis de quitter un atelier et de revenir plus tard, il n'y a pas lieu de se vexer, on ne fait que se soumettre à cette loi. Il est tout à fait autorisé de buller dans son coin ou de faire ce que l'on veut seul ou accompagné. On peut aussi papillonner en passant d'un atelier à l'autre ou butiner telle une abeille en apportant un peu ici et là. Bref, un forum ouvert, c'est OUVERT dans tous les sens du terme. et, oui, ça a un côté assez magique, parce que ça fonctionne drôlement bien.

Samedi Le samedi va commencer tout doucement, tellement doucement que l'ouverture du forum ouvert (la place du marché) ne se fera qu'en fin de matinée.

Les premiers ateliers commencent vers 15h. Nous sommes un peu plus d'une vingtaine de participants et tout le monde est ravi·e et impatient·e de s'y mettre. Bon nombre d'entre nous se rendent devant le tableau pour choisir leur premier rendez-vous. J'ai choisi de rejoindre Sam et Manu qui préparaient un futur atelier pour Agenux. Un fizzbuzz en C#, SOLID, CUPID and cute DDD. Je ne connais pas le C#. J'ai l'habitude de ne pas savoir, je suis junior. Alors je m'assois et j'écoute, je regarde. Bonne nouvelle, je ne comprends certes pas les problèmes, mais j'arrive à suivre le fil. Alors, ça me va.

Vers 16h, je rejoins Arnaud qui souhaite tester un atelier de dev qui s'appuie sur le lambda-calcul pour le meet up lambda Nantes. Là, clairement, je n'ai pas le niveau et en plus, c'est la première fois que j'entends parler de lambda-calcul. Mais ça m'intéresse de suivre et Arnaud me fait rire. Je vais passer un bon moment à suivre les retours et les difficultés à capter les ressorts de l'exercice par les participants.

Vers 18h, je vais participer à la présentation d'un outil de craft présenté par Fabien. Son outil vise à identifier les difficultés d'une tâche afin d'évaluer aussi ce que je peux apprendre grâce aux autres, par moi-même ou ce qui doit être reporté ou vite abattu pour permettre d'avancer sans chercher à faire de la qualité. Nous échangeons à 4 ou 5 autour du sujet, proposons des amélioration, soulevons des question pour faire évoluer l'outil.

Je n'ai malheureusement pas eu le temps d'animer mon atelier : "gagner la confiance client". C'est ce qui devait arriver. Mais alors que la journée touche à sa fin, Florimond puis Fabien (un autre Fabien) me disent qu'ils auraient aimé y assister. Alors je décale mon atelier au dimanche matin 10h.

Le soir venu, le Geek Camp prend l'allure d'une soirée entre amis. On parle de tout et de rien, on rigole beaucoup, on échange nos idées, on parle de nous. Un beau moment entouré de gens qui ne jugent pas, juste du partage.

Certains enchaîneront les petits jeux, d'autre feront un gros jeu et, Arnaud, Guillaume et moi un trop gros. 3h pour le premier tour seulement. Arnaud avait eu le courage de découvrir les règles de ce wargame imposant durant la journée. C'était vraiment chouette : les bonnes personnes qui vivent ce qui pouvait se passer de meilleur.

Dimanche Le dimanche matin, je vais attendre que Florimond et Fabien soient prêts et je lance ma présentation. Nous serons rejoints par 6 ou 7 personnes. Je suis content de voir que le sujet intéresse. Je réponds à quelques questions puis on continue sur le sujet avant de dériver et de beaucoup rire de l'anecdote du chat de Florimond.

En fin de matinée, alors que Mikael remplace Xavier à la crêpière, nous faisons la clôture du forum ouvert. On va tous pouvoir s'exprimer en se promettant de tout faire pour que le prochain dure plus longtemps. Après tout avec le télétravail, ça devrait être possible. Certains se motivent pour organiser une promenade dans les environs.

Après un dernier repas, et un dernier coup d'éponge, chacun rentre chez soi, des souvenirs pleins la tête avec la ferme intention de revenir profiter le plus tôt possible.

Pour conclure, je tiens à remercier l'engagement et l'énergie de Xavier, Stéfanie et Sam (membres du bureau d'Okiwi) qui ont permis de faire de cette session une nouvelle réussite. Merci à vous !

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'été 2025

2025-09-21T00:00:00+02:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.
Soutien « bronze » à la convention PyConFR.

Magic-Wormhole

Obtenir des fichiers d'un ordinateur à l'autre, en toute sécurité

Suppression de warnings sur des échappements dans des chaînes de caractères
Remplacement de formatage de chaînes de caractères en f-strings sur le serveur boîte aux lettres et le serveur relai
Fichiers générés par les tests ignorés par git
Utilisation de la syntaxe disponible sur les versions de Python 3.9+, réalisée grâce à pyupgrade-directories, pour le client, le serveur boîte aux lettres et le serveur relai
Remplacement de l'appel pkg_resources.resource_string() obsolète par importlib.resources.file() pour le serveur boîte aux lettres et le serveur relai
Ajout d'une variable d'environnement pour corriger un test en ayant la même sortie standard

authlib

La bibliothèque Python ultime pour construire des clients et serveurs OAuth, OpenID Connect. JWS, JWE, JWK, JWA, JWT inclus.

pytest-iam

Un serveur OAuth2 / OpenID Connect (OIDC) / SCIM léger et entièrement fonctionnel à utiliser dans les suites de tests.

Correction des exceptions fake_users et fake_groups

scim2-client

Construire des requêtes SCIM et analyser les réponses SCIM de manière pythonique

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

scim2-server

Prototype de serveur SCIM2 léger

scim2-tester

Vérificateur de conformité serveur aux RFC SCIM

Summer 2025 FOSS contributions from by the Yaal Coop team

2025-09-21T00:00:00+02:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.
Bronze tier sponsoring for the PyConFR convention.

Magic-Wormhole

Get files from one computer to another, safely

Remove warnings about invalid escape sequence in strings
Replace formatted strings to f-strings for the mailbox server and the relay server
Git ignores files generated when the tests run
Update syntax to 3.9+ Python versions, done with pyupgrade-directories, for the client, the mailbox server and the relay server
Replace deprecated pkg_resources.resource_string() call by importlib.resources.file() for the mailbox server and the relay server
Set environment variable to fix a test by having the same stdout output

authlib

The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS,JWE,JWK,JWA,JWT included.

pytest-iam

A lightweight and fully functional OAuth2 / OpenID Connect (OIDC) / SCIM server to be used in test suites.

Fix fake_users and fake_groups exceptions

scim2-client

Pythonically build SCIM requests and parse SCIM responses

scim2-models

SCIM resources serialization and validation with Pydantic

scim2-server

Lightweight SCIM2 server prototype

scim2-tester

SCIM RFCs server compliance checker

Chapitre 2024

2025-09-15T00:00:00+02:00

Chapitre 2024 - Réseau, recrutement et parentalité

Introduction

Bienvenue dans ce bilan de l'année 2024 de Yaal Coop ! Comme chaque année, nous tentons de vous raconter notre année en évènements, en (bonnes) pratiques (de l'ESS), en projets et en chiffres. Il s'agit d'une retranscription, un poil re-travaillée, de notre rapport de gestion annuel.

Dans l'introduction du Chapitre 2023, on écrivait "Yaal Coop recrute !". Eh ben... Yaal Coop a recruté !

Notre AGO de clôture de l'année 2024 s'est déroulée le 26 mai 2025, et en voilà le rapport de gestion :

Bonnes pratiques ESS de la coopérative

Gouvernance démocratique :

Conformément à nos statuts et à nos pratiques internes, Yaal Coop maintient et met à jour sa gouvernance en suivant les principes de l’holacratie, adaptés à la taille de la structure.

Les réunions de revue de notre gouvernance, servant à confirmer, modifier, supprimer ou ajouter des rôles de gestion se tiennent toujours de façon trimestrielle.

Cette année, le rôle d’orchestration de la stratégie de communication de Yaal Coop a fait son retour, suite à un besoin ressenti pour la coopérative de se faire connaître en ligne et dans nos réseaux.

Les rotations des rôles ont lieu lors de leur arrivée à échéance, au cours des réunions hebdomadaires.

Les rôles tournants définis actuellement sont les suivants :

💌 Facteur·rice (qui relève le courrier entrant de nos différents boîtes mail et postale communes) - 2 semaines
📟 Sentinelle (qui surveille les alertes levées par notre système de monitoring technique) - 2 semaines
✒️ Secrétaire (qui programme et prend des notes de nos réunions régulières) - 3 mois
🗨️ Facilitateur·rice (qui anime nos réunions régulières) - 3 mois
🏦 Billetterie (qui fait la paie) - 3 mois
🍲 Ticket-Restaurateur·rice (qui gère la distribution des tickets restaurants) - 3 mois
📜 Marteau de la Justice (qui s'assure que Yaal Coop respecte ses obligations légales) - 6 mois
🕊️ Libre Entrepriseur·euse (qui représente Yaal Coop au sein du réseau Libre-entreprise) - 6 mois
😽 Chaton·ne (qui représente Yaal Coop au sein du collectif CHATONS) - 1 an
🪙 Argentier·e (qui suit et budgétise la trésorerie) - 1 an suivi de 1 an en backup
🎊 Grand·e Coopérateur·rice (qui porte le mandat de Président·e, organise les Assemblées Générales et le sociétariat et s'assure que les formalités administratives sont traitées) - 2 ans
🎙️ Barde (qui porte la stratégie de communication de Yaal Coop) – 3 mois

Ils sont complétés par 4 rôles permanents occupés par tous les salariés :

🚀 Responsable projet/prospect (qui est le référent d'un projet et le contact privilégié de ses éventuels clients)
🛠️ Producteur·rice (qui produit du travail de qualité et se forme sur son métier)
🎯 Chasseur·euse cueilleur·euse (qui s'occupe de la communication et du commerce)
👤 Salarié·e (qui remplit ses obligations de salariés)

Tous ces rôles ont une liste de redevabilités associées qui évolue également en fonction des besoins et des constats/manques éventuels observés.

Nos réunions hebdomadaires de suivi de l'activité et les réunions trimestrielles de stratégie sur l'investissement réunissant les salarié·es sont toujours en place.

Stratégie et organisation de Yaal Coop :

La stratégie et l’organisation à court terme de Yaal Coop s’articulent autour des réunions hebdomadaires qui réunissent les salarié·es et les associé·es pour la revue des actions réalisées ou non lors de la semaine précédente, la revue des projets en cours, des rôles expirés, et des tensions à évoquer.

Au long terme, ce sont nos points de "Rétro d’investissement" qui structurent la stratégie globale de la coopérative : nous y révisons les objectifs du trimestre passé, notre gestion du temps, et y fixons de façon commune les objectifs du trimestre à suivre. Les salarié·es et les associé·es salarié·es y participent de concert.

Egalité :

Conformément à nos décisions collectives et aux statuts de Yaal Coop, les associé·es salarié·es sont à salaire égal.

ESS :

Yaal Coop favorise toujours les acteurs de l'économie sociale et solidaire en plus des missions de service public, et en particulier les coopératives, dans son choix de clients et de fournisseurs. Nous n'avons pas souscrit de nouvelles parts de capital social mais nous possédons toujours celles de notre banque Crédit Coopératif (10 parts pour un montant de 152,50€), notre cabinet comptable Finacoop (1 part de 100€), notre cabinet de paie Assistea (1 part de 100€), et notre fournisseur téléphonique mobile et client Telecoop (1 part de 100€).

Impact environnemental :

Conformément à nos convictions, et comme les années précédentes, Yaal Coop a versé à l'ensemble de l'équipe salariée le forfait mobilité durable à hauteur de 700€ par an, pour maintenir et encourager l'utilisation de mobilités douces (le vélo principalement) dans les déplacements du domicile au lieu de travail.

Les abonnements aux transports en commun (train, réseau TBM) sont intégralement remboursés aux salarié·es.

Pour limiter son empreinte écologique, Yaal Coop a choisi d’investir dans un matériel de travail améliorable et réparable sur le long terme, notamment avec l’achat d’un ordinateur portable Framework.

Enfin la question du numérique soutenable est toujours une question d'intérêt pour la coopérative. Nous continuons de choisir soigneusement les projets sur lesquels nous travaillons pour éviter de contribuer à l'impact du numérique sur des projets que nous jugeons peu utiles voire contre-productifs.

De façon plus anecdotique, sur les logiciels que nous développons (tels que canaille), nous utilisons les outils d’audit à notre disposition pour travailler sur la légèreté des pages générées. Nous essayons notamment de suivre quelques référentiels de bonnes pratiques de conception et de développement :

• Le GR491 • Le Référentiel général d’écoconception de services numériques (RGESN) • Les fiches de bonnes pratiques GreenIT

Afin de réduire les transferts réseau, nous prenons soin de réduire les tailles de nos images, de n’afficher que le contenu nécessaire sur des pages volontairement simples, de réduire la taille du code source que nous transférons. Nous visons des scores d’au moins 90 % ou B sur les outils que nous utilisons pour mesurer la performance de nos pages (tels que lighthouse ou ecoindex.fr).

🟡

Réseaux

Cette année, Yaal Coop maintient sa participation au sein du Collectif CHATONS, avec la solution d'hébergement, de messagerie et d'e-mail Nubla.

La coopérative participe à quelques réunions mensuelles du collectif au cours de l'année, s'exprime et vote lors des prises de décision qui animent le collectif, comme l’audit des candidats du collectif. Yaal Coop a également été représentée au Camp CHATONS, moment clé de la vie du collectif, lors de l’été 2024.

Yaal Coop maintient également sa participation dans le réseau Libre Entreprise, avec le partage de comptes-rendu mensuels résumant les projets de la coopérative, sa vie et son activité, avec la participation aux réunions mensuelles du réseau.

Yaal Coop est toujours adhérente du pôle de compétences régional en logiciels et technologies libres et open source NAOS.

🟡

Favoriser l'utilisation et le développement de logiciels libres

Même s'il ne s'agit pas d'une condition exclusive, la majeure partie de nos projets en 2023 a été réalisée sur du code libre, qu'il s'agisse de nos projets internes (Canaille, Nubla) ou de nos prestations (Portail RSE, PodEduc, B3Desk).

Contributions de l'année à des logiciels libres

Les contributions sont résumées chaque saison dans des articles de blog visibles sur notre site web. Elles sont, soit limitées à quelques modifications ciblées sur des logiciels utilisés, soit des contributions au long cours sur quelques bibliothèques et outils spécifiques (en particulier autour de l'écosystème de Canaille).

Participations

En plus de nos contributions en développement et/ou design, nous avons décidé de contribuer financièrement à 2 projets libres sur Github que nous utilisons, à hauteur de 20 $/mois.

🟡

Situation et activité de la Coopérative pendant l'année écoulée

Embauches :

Après le départ d’Éloi au mois de Juin, il a été nécessaire d’échanger sur la stratégie de Yaal Coop ainsi que sur la répartition du travail dans les projets en cours et ceux à venir. Manquant notamment de disponibilités pour la réalisation des développements NLNet et de flexibilité sur notre avenir, nous avons décidé de lancer une phase de recrutement d’un·e développeur·euse python pour compléter notre équipe.

Après plus d’une dizaine d’entretiens en discussion et d’entretiens techniques, nous avons décidé de recruter deux développeurs junior, dont les profils sont complémentaires à nos yeux, Sébastien et Félix.

Ils ont rejoint notre équipe respectivement en septembre et en octobre, après une période de POEI (préparation opérationnelle à l'emploi individuelle) durant l’été pour Sébastien.

Evolution de l’activité :

Projets et revenus : En 2024, la majorité des revenus de Yaal Coop sont issus de la mission sur Portail RSE, avec 3 personnes sur le projet en début d’année, puis 2 en milieu d’année, et Stéphane sur la fin de l’année. Le projet est toujours en cours et Camille a été réintégrée à l’équipe à l’issue de son congé maternité, début 2025.

Toutefois, nous aimerions être moins dépendants d’un seul projet pour la pérennité de la coopérative, d’autant que l’initiative Beta Gouv et les projets qui en dépendent sont aussi dépendants de la politique intérieure changeante du pays.

Activité sociale : Éloi quitte Yaal Coop le 20 juin 2024, un départ temporaire choisi pour des raisons personnelles, et avec un retour prévu dans l’année suivante.

L’été suivant le départ d’Éloi est rythmé par la recherche d’un·e développeur·euse pour compléter l’équipe. Sébastien, l’un des développeurs retenu par la coopérative, est formé par Yaal Coop en POEI pendant l’été.

Camille est en congé parental à partir de septembre 2024, et c’est également en septembre 2024 que Sébastien rejoint l’équipe de Yaal Coop, en CDI.

Début octobre 2024, Félix rejoint à son tour l’équipe, en CDI également.

Activité financière : Le chiffre d’affaires 2024 s’élève à 235 866 €, il est de 26 % inférieur à celui de 2023.

La baisse d’activité s’explique par la réduction progressive de l’effectif sur le projet Portail RSE notammment, ainsi que par le départ d’Éloi en milieu d’année, réduisant le nombre de développeur·euses senior disponibles sur des projets apportant des revenus à la Coop.

Elle s’explique également par la réalisation de moins de développements que prévu sur certains de nos projets.

En parallèle, sur la fin d’année, les coûts augmentent pour la coopérative avec le recrutement de deux développeurs junior en CDI.

Ainsi, le résultat de 2024 de Yaal Coop est de 14 858 €.

Côté trésorerie, Yaal Coop est à 144,1k€ fin 2024, après un remboursement de compte courant de 100k€ auquel s’additionne les salaires, qui représentent la majorité de nos dépenses, s’élevant à 190k€ sur l’année.

🟡

Evolution des affaires et projets en cours

Projets réalisés ou en cours en 2024 :

Canaille

Canaille est notre logiciel libre de gestion d'identité et d'autorisations développé en interne.

Un nouveau financement de 45 500€ nous a été accordé pour le développement de Canaille de la part de la fondation européenne NLNet. Les développements ont été réalisés en partie début 2024, et l’autre partie fin 2024 et début 2025, permettant à Yaal Coop de débloquer 37 000€ sur les 45 500 prévus initialement.

Les développements en 2024 ont été réalisés par Éloi en début d’année, et par Brunélie,

Félix et Sébastien en fin 2024 et début 2025.

Portail RSE

Camille et Stéphane poursuivent le développement de la plateforme Portail RSE (anciennement Projet IMPACT), Start-up d'État faisant partie du programme beta.gouv et pilotée par la Direction Générale des Entreprises.

Brunélie quitte le projet fin avril, et Camille est en congé maternité à partir de

Septembre, réduisant donc la part de revenus liés à ce projet pour Yaal Coop.

La plateforme se concentre sur la pédagogie et l’aide à la saisie du rapport répondant à la réglementation CSRD pour les entreprises.

Podeduc

PodEduc est un projet d’hébergement et de montage de vidéos à destination de l’éducation nationale.

B3Desk

B3Desk est un projet de gestion des accès aux plateformes de visioconférences utilisées par l’éducation nationale.

Nubla

Nubla est notre service d'e-mail, cloud et messagerie à destination des particuliers et professionnels.

Cette année, nous n’avons pas eu beaucoup de temps à accorder au développement de Nubla. Nous avons maintenu et renouvelé le service pour nos clients actuels.

Telecoop

Yaal Coop développe un backoffice de gestion des lignes téléphoniques et des factures pour Télécoop. Un contrat cadre a été signé, provisionnant quelques jours par mois pour le développement régulier du projet, par Loan.

🟡

Quels risques et incertitudes ?

L’un des principaux risques pour l’activité de Yaal Coop actuellement est la proportion de revenus liée à un seul client, Portail RSE, dont la pérennité dépend de politiques publiques.
De façon récurrente, la coopérative manque de compétences en commerce et en communication : Trouver de nouveaux clients est complexe, et il est donc aujourd’hui difficile de dire quels seront nos revenus et nos missions futures.

En réponse à cette problématique, Yaal Coop augmente sa présence au sein de ses réseaux et rejoint des groupements d’entreprise pour répondre à des marchés publics.

La disponibilité des développeur·euses senior est limitée, et rend complexe l’embarquement des développeur·euses junior sur des projets existants et sur le lancement de nouveaux projets.

🟡

Ce qu'il s'est passé entre la clôture de l'année et l'AG :

Début 2025, Loan est en congé paternité. Fin janvier 2025, l’équipe est de nouveau au complet.

Les derniers développements sur Canaille couverts par le financement NLNet sont réalisés en début d’année, et la dernière demande de financements acceptée début mai.

Yaal Coop a accueilli les journées Libre Entreprise au printemps 2025.

🟡

2025, et après ?

Yaal Coop a pour projet courant 2025 l’intégration à La Zone, union de coopératives dont l’objectif est la réponse à des marchés publics, notamment les marchés interministériels d’attributaires comme beta.gouv.

La coopérative répond également à différents marchés publics en cours, en groupement avec d’autres coopératives.

Les projets en cours sont poursuivis.

Yaal Coop se regroupe avec d’autres acteurs du logiciel libre et de la fourniture de services cloud, IndieHosters, OpenSource Politics et Le Bureau coop pour proposer La Suite.coop, une suite d’outils numériques libres pour les organisations collaboratives.

Nous n’excluons pas de faire de nouveau appel à la fondation NLNet pour de futurs développements sur Canaille.

Une conclusion ?

Et voilà, c'est le clap de fin pour ce résumé de notre année 2024, et un extrait de ce qu'il s'est passé pour nous début 2025.

On espère que la lecture vous a plu, ou au moins un petit peu informé, et on se retrouve l'an prochain.

Brunélie, pour Yaal Coop

Canaille obtient la certification OpenID Connect

2025-09-12T00:00:00+02:00

Depuis sa version 0.0.82, Canaille a obtenu la certification OpenID Connect par la fondation OpenID pour les profils Basic et Dynamic. Canaille est désormais listée parmi les implémentations officielles. Ce développement fait partie de notre subvention par la fondation NLNet, et a nécessité que nous améliorions la bibliothèque logicielle Authlib sur laquelle Canaille s'appuie.

Il ne nous reste plus grand chose avant de quitter la version Alpha !

Canaille obtains the OpenID Connect certification

2025-09-12T00:00:00+02:00

Since version 0.0.82, Canaille obtained the OpenID Connect certification by the OpenID for the Basic and Dynamic profiles It is now listed among the official implementations.

This development is part of our grant by the NLNet foundation, and required that we improve the Authlib library on which Canaille relies upon.

There is only a few things to achieve before we can leave the Alpha versions!

Je code, je coop

2025-08-06T00:00:00+02:00

Chez Yaal Coop, nous proposons régulièrement des temps d'échange informel avec des gens qu'on ne connaît pas encore, mais avec qui on pense partager des centres d'intérêt ou des valeurs. Souvent ce sont des contributeurs de logiciels libres ou bien d'autres coopératives dans l'informatique. Parmi elles, le mois dernier nous rencontrions Hizkia une SCOP de Bayonne qui développe des outils industriels et de gestion, Hashbang, une SCOP de Pythonistes à Lyon, et nos voisins de Noesya à Bordeaux, qui se spécialisent dans l'éco-conception et la réalisation de sites légers et accessibles. De belles rencontres chacune.

Noesya développe le projet « Je code, je coop », qui recense des interviews de développeurs dans des coopératives.

Éloi a joué le jeu de l'interview, que vous pouvez consulter ici :

Et d'ailleurs en octobre 2024 on répondait à une interview écrite pour le site codecode.coop, qui est un projet similaire porté par Codeurs en liberté

Contributions à des logiciels libres par l'équipe Yaal Coop durant le printemps 2025

2025-06-21T00:00:00+02:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

django-sesame

Authentication facile par des liens magiques pour tout projet Django

Utilisation de f-string pour les messages d'exception

Magic-Wormhole

Obtenir des fichiers d'un ordinateur à l'autre, en sécurité

Suppression des préfixes 'u' des chaînes de caractères pour le client et le serveur relai
Utilisation directe de classes plutôt que des appels à type() pour le client et le serveur mailbox
Mise-à-jour de la documentation (suppression de détails concernant les types de python2, mise-à-jour de la version minimale de Python dans le fichier README.md et mise-à-jour d'une URL)
Remplacement de formatage de chaînes de caractères en f-strings

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

Correction d'alertes (deprecation warnings) produit par CMake
Amélioration de la recherche et des liens vers des constantes dans la documentation produite par Doxygen
Correction d'alertes (deprecation warnings) liées à des configurations obsolètes dans la documentation produite par Doxygen
Déplacement de la documentation générée dans un répertoire dédié pour éviter de supprimer un fichier involontairement
Ajout du Code de Conduite dans la documentation produite par Doxygen
Suppression de macros inutilisées (1 et 2) et de variables inutilisées (1 et 2)
Définition unique d'une constante
Remplacement d'un test par une assignation
Correction du but d'un fichier d'exemple dans le commentaire d'en-tête

dramatiq

Un exécuteur de tâches rapide et fiable pour Python 3

La dépendence à Prometheus est désormais facultative

pytest-scim2-server

Une fixture fournissant un serveur SCIM2 pour Pytest

Nous avons publié 3 nouvelles versions durant cette saison.

Implémentation d'une option pour désactiver la journalisation du serveur

authlib

Bibliothèque Python de gestion des identités et des accès

Nous avons publié 2 nouvelles versions durant cette saison.

joserfc

Implémentation des normes JOSE en Python

pytest-iam

Serveur OAuth2/OIDC léger pour suites de tests unitaires

Nous avons publié 3 nouvelles versions durant cette saison.

Implémentation d'un client de tests embarqué

otpauth

Implémentation de mots de passe à usage unique en Python.

Support pour les caractères non-ascii

webtest

Bibliothèque de tests unitaires pour applications web

Suppression des espaces autour de la valeurs des balises <option>

scim2-filter-parser

Un analyseur / transpileur personnalisable pour les filtres SCIM2.0

Correction d'une erreurs dans le fichier README

Canaille

Serveur d’identité et d'autorisations ultra-léger

Nous avons publié 8 nouvelles versions durant cette saison.

Spring 2025 FOSS contributions from by the Yaal Coop team

2025-06-21T00:00:00+02:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

django-sesame

Frictionless authentication with “Magic Links” for Django project

Use f-string for exception messages

Magic-Wormhole

Get files from one computer to another, safely

Remove 'u' prefix to strings for the client and the relay server
Use classes directly instead of type() calls for the client and the mailbox server
Update documentation (remove details about python2 types, update minimal Python version in README.md and update tox URL)
Replace formatted strings to f-strings

PSPSDK

Collection of tools and libraries written for Sony's Playstation Portable (PSP) gaming console

Fix CMake deprecation warnings
Search improvement and link to constants in documentation generated by Doxygen
Fix obsolete tags warnings in documentation generated by Doxygen
Move generated documentation in dedicated directory to avoid to delete a file involuntary
Add Code of Conduct in generated documentation in documentation generated by Doxygen
Delete unused macros (1 and 2) and unused variables (1 et 2)
Only one constant definition
Replace a statement by an assigment
Fix goal of the file in the header comment

dramatiq

A fast and reliable background task processing library for Python 3.

Make the Prometheus dependency optional

pytest-scim2-server

SCIM2 server fixture for Pytest

We released 3 new versions during this season.

Option to disable server logging

authlib

The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS,JWE,JWK,JWA,JWT included.

We released 2 new versions during this season.

joserfc

Implementations of JOSE RFCs in Python

pytest-iam

A lightweight and fully functional OAuth2 / OpenID Connect (OIDC) / SCIM server to be used in test suites.

We released 3 new versions during this season.

Implement an embedded test client

otpauth

Implements two-step verification of HOTP/TOTP. Also known as one time password.

Handle non-ascii characters

webtest

Wraps any WSGI application and makes it easy to send test requests to that application, without starting up an HTTP server.

Strip HTML option tag text

scim2-filter-parser

A customizable parser/transpiler for SCIM2.0 filters

Fix a typo in the README

Canaille

Lightweight identity and authorization management software

We released 8 new versions during this season.

Yaal Coop accueille les journées Libre Entreprise 2025

2025-05-05T00:00:00+02:00

Les 24 et 25 avril 2025 se sont déroulées les journées Libre Entreprises comme chaque année. C'est l'occasion pour le réseau de se retrouver pour un moment convivial et de partage. Cette année, Yaal Coop accueillait pour la première fois l'événement.

Libre Entreprise, c'est quoi ?

Le réseau Libre entreprise est un groupement d'entreprises qui partagent des valeurs communes fortes : la promotion du logiciel libre, la transparence, l'horizontalité, l'autogestion et une juste répartition de la rémunération.

Initié par 3 entreprises fondatrices, le réseau voit le jour en 2000. Aujourd'hui, 12 entreprises libres continuent de faire vivre et évoluer ces valeurs avec autant de conviction qu'il y a 25 ans.

Notre charte le raconte à sa manière.

À la découverte du réseau LE

Entre nous, on parle du réseau LE ou simplement LE que l'on prononce : "elleux". Un heureux hasard quand on défend aussi l'inclusivité au sein de nos entreprises libres.

J'ai intégré Yaal Coop il y a quelques mois, en octobre 2024. Ma rencontre du réseau Libre entreprise est une totale découverte, et les journées LE une grande première.

Au delà des personnalités engagées et ouvertes du réseau, j'ai surtout découvert un collectif porteur d'une ambition vieille de 25 ans et qui récolte aujourd'hui quelques lauriers. Le logiciel libre aurait très bien pu finir oublié ou relégué à un système marginal, mais les promoteurs et créateurs ont su, par leur engagement et leur persévérance faire connaître et reconnaître ses valeurs :

la liberté d'utiliser le logiciel
la liberté de copier le logiciel
la liberté d'étudier le logiciel
la liberté de modifier le logiciel et de redistribuer les versions modifiées.

Derrière ces principes, se dressent des idées plus grandes, plus larges, des valeurs humaines au-delà du logiciel, une vision sociétale qui vise à replacer la coopération des individus au centre et en priorité des rapports de rentabilité, de profit et de propriété.

Les journées LE

Organisées en forum ouvert (ou non-convention), plusieurs sujets ont été proposés puis traités sous formes diverses : débats, ateliers, présentation, échanges d'expériences, etc.

Le tout régit par des règles contraignantes:

les personnes présentes sont les bonnes personnes,
ça commence quand ça commence,
ça finit quand ça finit,
ce qui se passe est ce qui pouvait arriver de meilleur.

Et une loi impérative : la loi des deux pieds. Si je ne participe pas et que je n'apprends rien, alors je suis mes deux pieds pour faire autre chose, quoique ce soit. Ainsi, on peut sortir et rejoindre un sujet quand bon nous semble et personne ni ne se vexe, ni ne juge, puisque nous sommes contraints de nous soumettre à cette loi supérieure entre toutes.

Immersion

Après un temps de proposition d'ateliers et réservations de salles et créneaux, notre première journée pouvait commencer. Un suivi en direct de tout ce qui est abordé est possible grâce à une prise de note commune. Ainsi, tout en assistant à une présentation, je peux suivre le débat qui a lieu quelques mètres plus loin via le pad.

J'ai d'abord assisté à l'atelier de création d'une matrice des compte-rendus LE. Chaque mois, chaque entreprise libre produit un compte rendu à l'attention du réseau. Ces compte rendus sont l'occasion de générer des échanges et de provoquer des résolutions et conseils au sein du réseau. Il était important de revenir sur ce pilier de notre fonctionnement en proposant une matrice qui recense les sujets attendus par les lecteurs.

Nous avons ensuite enchaîné avec la Communication du réseau. Nous avons réfléchi à comment marquer notre identité et comment communiquer sur le réseau LE et ses membres au sens large. Nous allons tester à petite échelle sur notre salon public dans un premier temps. Nos efforts pourraient également aboutir à la création d'un forum LE.

J'ai ensuite suivi les échanges entre plusieurs membres historiques du réseau sur leurs problématiques liées au nombre de salariées, au besoin d'un nouveau souffle, au manque d'implication, etc. Ces échanges sont éloignées des problématiques d'une jeune coopérative comme Yaal Coop, mais il n'en reste que ces flux d'expériences et de diversité sont très enrichissants.

Cette première journée s'est poursuivi autour d'un verre suivi d'un dîner au restaurant. Miam !

Lors de la deuxième journée, l'organisation a été plus informelle. Un nouveau sujet était proposée à la volée à la clôture du précédent. S'en suivaient alors des échanges entre les participants jusqu'à clôture du sujet. Nous avons échangé sur les méthodes de communication et les formations afférentes, l'équilibre vie pro/perso, Les finances, la communication interne...

J'ai malheureusement manqué certains ateliers, dont j'ai pu saisir la teneur via les compte-rendus. Ainsi, bien d'autres sujets ont été abordés et débattus : les embauches, la protection du gérant, la gouvernance et la prise de décision, (...), et notre projet commun : le Label RSE Libre Entreprise

En conclusion

Cette expérience enrichissante (que je serai ravi de renouveler l'année prochaine) m'aura appris à mieux comprendre et connaître les motivations et les enjeux de notre réseau d'entreprises libres. Nous avons à cœur de nous soutenir et de nous entraider avec l'ambition d'agir sur notre société, de créer une proposition nouvelle. Du moins, être innovants au sein de nos structures, c'est déjà beaucoup. Chaque entité du réseau se questionne sur le rapport au travail, sur la qualité de vie, sur notre impact sociétal. chacune multiplie aussi les tentatives et reste à l'écoute pour toujours améliorer et parfaire nos fonctionnements internes et nos rapports avec nos partenaires et clients.

Le réseau Libre entreprise transcende le logiciel libre pour devenir un espace d'entraide et d'engagement afin de promouvoir des modèles plus justes et respectueux de l'humain.

Dernières nouvelles et fonctionnalités de Canaille

2025-03-28T00:00:00+01:00

Nos dernières nouvelles

L'année 2024 s'est terminée avec de nombreux nouveaux développements sur Canaille, financés par NLNet ! Vous pouvez en lire plus à ce sujet sur l'article de blog dédié à ces développements. Nous avons poursuivi ces développements, toujours grâce au même financement. Lisez la suite pour en savoir plus !

Audit de sécurité et correctifs

Un audit de sécurité a été conduit par Radically Open Security courant février, avec pour objectif la découverte de potentielles failles dans notre produit, et l'implémentation de correctifs avant la fin mars.

Amélioration de la sécurité de la réinitialisation du mot de passe

L'ajout de la variable de configuration de flask TRUSTED_HOSTS (documentation ici) évite à nos liens magiques d'inscription et de réinitialisation de mot de passe d'être falsifiés par des hôtes malveillants.

Nous avons également amélioré la façon dont ces liens sont générés pour les rendre plus sécurisés et leur implémenter une durée de validité définie.

Vulnérabilité de récupération de logo

Nous avons corrigé une vulnérabilité qui aurait pu théoriquement permettre la falsification de requêtes serveur (SSRF) au moment de récupérer le logo de l'application.

Meilleure validation d'URL

La validation de l'adresse de site internet d'utilisateur a été améliorée, elle est mainteant plus restrictive.

Implémentation de la Content Security Policy

Content Security Policy (CSP) a été implémentée dans Canaille via Flask-Talisman. CSP rend notre application plus robuste, notamment face aux attaques "cross-site scripting" (XSS).

Certification OIDC

Le processus de certification OpenID a été beaucoup plus complexe que prévu pour notre équipe. Nous avons fait de nombreux progrès et implémenté de nombreuses fonctionnalités liées à OpenID, dans le but d'obtenir la certification et d'en faire passer les tests automatisés. Dans ce cadre, nous avons contribué et soulevé des issues chez Authlib, pour un meilleur support de la spécification OpenID en amont.

Nous avons notamment :

Implémenté la spécification sur la validation d'URIs de redirection
Mis à jour nos modèles pour implémenter les attribus requis par OIDC.
Affiché les liens vers les conditions d'utilisation et les politiques de confidentialité lorsque le client demandant l'autorisation nous les fournit.
Affiché la plupart des erreurs de requête en format JSON.
Implémenté les réponses au format JSON Web Token lorsque le client le requiert.
Amélioré la gestion des JWT et des JWKS de Canaille.

Paquets : Image Docker

Canaille peut être testé plus facilement grâce à la création d'une image docker, hébergée sur un répertoire public. Les utilisateurs peuvent découvrir Canaille avec un profil administrateur.

La création de cette image docker a été rendue possible par la construction d'un paquet nix.

Audit d'accessibilité et améliorations

Canaille a bénéficié d'un audit d'accessibilité conduit par HAN accessibility lab. Les résultats ont souligné plusieurs problèmes de contrastes ainsi qu'un manque de différenciation entre les liens et le texte non interactif, et quelques soucis de navigation au clavier.

Améliorations d'accessibilité

La plupart des soucis de contraste ont été corrigés.
La plupart des soucis de différentiation des liens et des éléments interactifs ont été corrigés.
Un lien d'évitement a été ajouté en haut de chaque page.

Approvisionnement SCIM

Canaille fournissait déjà une implémentation de serveur SCIM depuis notre dernière mise à jour de sécurité. Maintenant, l'application dispose également des fonctionnalités de client SCIM, permettant à une instance Canaille de propager automatiquement les changements d'utilisateurs et de groupes aux applications client. Cette fonctionnalité devrait rendre plus simple le maintien de la synchronisation entre toutes les applications sans plus d'intervention utilisateur.

Merci de nous avoir lu ! Nous vous tiendrons au courant de nos prochaines avancées, et vous pouvez dès maintenant lire nos autres contributions au logiciel libre dans nos articles de contributions saisonnières.

New features and latest news on Canaille

2025-03-28T00:00:00+01:00

Our latest news

2024 ended with a lot of new developments on Canaille, funded by NLNet. You can read it all on our dedicated blog post. We went through another round of developments, still under the same fund. You can read it all on this page!

Security audit and improvements

Canaille started 2025 with a security audit, conducted by Radically Open Security. Our main objectives were to know the weaknesses of our product and implement fixes before the end of march.

Better password reset security

The implementation of the flask TRUSTED_HOSTS (see documentation here) configuration variable prevents our "magic links" at user registration and password reset to be falsified and hijacked by a malicious host.

We also improved the way these links are generated to make them more secure and introduce a time limit in their validity.

Logo retrieval vulnerability

We removed a vulnerability that could theoretically permit a server-side request forgery (SSRF) when retrieving the logo of the application.

Better user URL validation

We improved the validation of the user website's URL to make it more restrictive.

Implementation of Content Security Policy

Content Security Policy (CSP) has been implemented on Canaille via Flask-Talisman. CSP makes it harder to disrupt our application, for example with cross-site scripting (XSS) attacks.

OIDC Certification

The OpenID Certification process was expected to be much less trouble than it was. We made a lot of progress on making the certification tests pass but still have a lot to do in order to be certified. We implemented features and fixes as well as raised issues and contributed to Authlib to get better support of the OpenID Specification.

Part of the progress done was:

Match OIDC specification on redirect URIs validation.
Update our models to implement attributes required by OIDC.
Displaying Terms of Service and Privacy policy links if the client requesting authorization issues them.
Displaying most request errors as JSON error pages.
Responding with JSON web tokens when requested by the client.
Improvement on Canaille's handling of JWTs and JWKS.

Packaging: Docker image

Canaille can be tested more easily thanks to a docker image hosted on a public hub docker repository. Users can discover Canaille via an administrator profile.

The creation of this docker image was made possible by building a nix package.

Accessibility audit and improvements

Canaille benefited from an Accessibility audit as well, conducted by HAN accessibility lab. The results provided underlined several contrast issues and lack of differentiation of links from regular text, and a few keyboard navigation issues.

Accessibility improvements

Most color contrast issues have been fixed.
Most link differentiation and visual changes on focus and hover have been fixed.
A skip link has been added at the top of every page.

SCIM Provisioning

Canaille already provided a SCIM server implementation since our last security update. It now also supports SCIM client features, allowing a Canaille instance to automatically broadcast changes on users and groups to client applications. This should make it easier for all applications to remain synchronized without needing additional user intervention.

Thanks for reading, we will keep you updated on our next progress, and you can still read about our other free software contributions on our *seasonal contributions* blog posts.

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'hiver 2025

2025-03-20T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

MarkdownMail

Bibliothèque d'envoi d'e-mails dont le contenu HTML est généré automatiquement

Correction de la capture d'écran, puis publication de la version 0.11.1.

Ergo-L

Disposition de clavier optimisée pour le français, l’anglais et la programmation

sphinxcontrib-screenshot

Génération dynamique de captures d'écran pour les documentations Sphinx

python-libfaketime

Une alternative rapide à freezegun pour mocker les dates, en utilisant libfaketime

Authlib

Bibliothèque Python de gestion des identités et des accès

Nous avons publié 2 nouvelles versions durant cette saison.

mutmut

Système de tests par mutations

scim2-cli

Outil en ligne de commandes pour interagir avec des applications SCIM

Nous avons publié 1 nouvelle version durant cette saison.

Implémentation du paramètre --no-verify pour éviter les vérifications de certificats

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

Nous avons publié 1 nouvelle version durant cette saison.

Canaille

Serveur d’identité et d'autorisations ultra-léger

Nous avons publié 8 nouvelles versions durant cette saison.

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

Ajout de descriptions sur des bibliothèques

Winter 2025 FOSS contributions from by the Yaal Coop team

2025-03-20T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

MarkdownMail

Library to send e-mails with generated HTML content

Fix screenshot picture, then release 0.11.1.

Ergo-L

Keyboard layout optimised for French, English and programming

sphinxcontrib-screenshot

Generate dynamic screenshots in Sphinx documentation

python-libfaketime

A fast time mocking alternative to freezegun that wraps libfaketime.

authlib

The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS,JWE,JWK,JWA,JWT included.

We published 2 releases during this season.

mutmut

Mutation testing system

scim2-cli

SCIM application development CLI

We published 1 release during this season.

Implement --no-verify to avoid perform certificate checks

scim2-models

SCIM resources serialization and validation with Pydantic

We published 1 release during this season.

Canaille

Lightweight identity and authorization management software

We published 8 releases during this season.

PSPSDK

Collection of tools and libraries written for Sony's Playstation Portable (PSP) gaming console

Add description to libraries

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'automne 2024

2024-12-21T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

Pygments

Bibliothèque Python de coloration syntaxique

Ajout d'un lexeur pour colorer les fichiers *.sources. Ce format de fichiers remplacera à terme les fichiers sources.list dans Debian et dérivées.
Suite à une réflexion faite par un mainteneur de pygments concernant l'utilisation du mauvais lexeur pour la coloration syntaxique dans Sphinx, des corrections ont été proposées dans Kivy, Bokeh (rapport associé) et Paddle.

Pluralizefr

Bibliothèque Python pour obtenir un mot au pluriel à partir du singulier

Suppression des préfixes u devant les chaînes de caractères
Suppression de setup.py, remplacé par pyproject.toml
Ajout d'une commande pour envoyer des paquets vers pypi.org
Ajout de métadonnées dans pyproject.toml
Correction du cas « oeil »
Publications sur pypi.org

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

Amélioration de la lisibilité des valeurs du stick analogique dans le code d'exemple des controleurs dans le dépôt principal et pour le site web
Correction d'un commentaire dans du code d'exemple

apt-setup

Partie de Debian-Installer. Produit un fichier /etc/apt/sources.list pour le système installé

Suppression du script inutilisé pour le cas d'une Ubuntu

bmg

Déplace un fichier (ou répertoire) pendant 3 minutes. Une fois le délai expiré, le fichier (ou répertoire) revient.

Principalement :

le faire fonctionner
...et ajouter les notifications de bureau supplémentaires pour kdialog, zenity et xmessage

Canaille

Serveur d’identité et d'autorisations ultra-léger

Nous avons publié 1 nouvelle version durant cette saison.

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

Nous avons publié 11 nouvelles versions durant cette saison.

scim2-server

Prototype de server SCIM2 ultra-léger

Nous avons publié 1 nouvelle version durant cette saison.

scim2-client

Fabrication et analyse pythonique de requêtes SCIM

Nous avons publié 12 nouvelles versions durant cette saison.

scim2-tester

Outil de vérification de conformité de serveurs aux normes SCIM

Nous avons publié 8 nouvelles versions durant cette saison.

Migration de Poetry à uv

scim2-cli

Outil en ligne de commandes pour interagir avec des applications SCIM

Nous avons publié 3 nouvelles versions durant cette saison.

wtforms

Bibliothèque python de gestion de formulaires web

Nous avons publié 2 nouvelles versions durant cette saison.

flask-wtf

Intégration de WTForms dans Flask

Nous avons publié 1 nouvelle version durant cette saison.

wtforms-sqlalchemy

Intégration de SQLAlchemy dans WTForms

Nous avons publié 1 nouvelle version durant cette saison.

click

Boîte à outil pour créer des programme en ligne de commande composables avec Python

Ajout d'un paramètre catch_exceptions à CLIRunner

jinja-autodoc

Documentation automatique des patrons Jinja avec Sphinx

Nous avons publié 3 nouvelles versions durant cette saison.

Fork du projet sphinxcontrib.jinjadomain, et hébergement dans l'organisation sphinx-contrib

Autumn 2024 FOSS contributions from by the Yaal Coop team

2024-12-21T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

Pygments

Pygments is a generic syntax highlighter written in Python

Add a lexer to highlight *.sources files. This format will replace the sources.list format in Debian and derivatives.
An issue written by a pygments maintainer about the use of the wrong lexer for syntax highlighting in Sphinx, some fixes have been pushed to Kivy, Bokeh (linked issue) and Paddle.

Pluralizefr

Python library to get plural word from singular one

Remove of u prefix before strings
Remove of setup.py, remplaced by pyproject.toml
Add a command to send package to pypi.org
Add metadata in pyproject.toml
Fix 'oeil' case
Publish releases on pypi.org

PSPSDK

Collection of tools and libraries written for Sony's Playstation Portable (PSP) gaming console

Make analog stick values more readable in basic control sample in main repository and in website
Fix a comment about sprite in example code

apt-setup

Part of Debian-Installer. Generate an /etc/apt/sources.list for the installed system

Delete unused ubuntu generator script

bmg

It moves a file (or directory) for 3 minutes. At the time out, the file (or directory) comes back.

Mainly:

get it works
...and add additional desktop notifications for kdialog, zenity and xmessage

Canaille

Lightweight identity and authorization management software

We published 1 release during this season.

scim2-models

SCIM resources serialization and validation with Pydantic

We published 11 releases during this season.

scim2-server

Lightweight SCIM2 server prototype

We published 1 release during this season.

scim2-client

Pythonically build SCIM requests and parse SCIM responses

We published 12 releases during this season.

scim2-tester

SCIM RFCs server compliance checker

We published 8 releases during this season.

Migrate from Poetry to uv

scim2-cli

SCIM application development CLI

We published 3 releases during this season.

wtforms

A flexible forms validation and rendering library for Python.

We published 2 releases during this season.

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

We published 1 release during this season.

wtforms-sqlalchemy

WTForms integration for SQLAlchemy

We published 1 release during this season.

click

Python composable command line interface toolkit

Add a catch_exceptions parameter to CLIRunner

jinja-autodoc

Automatically document your Jinja templates with Sphinx

We published 3 releases during this season.

Fork from sphinxcontrib.jinjadomain, and hosting under the sphinx-contrib organization umbrella

Nouvelles fonctionnalités de sécurité implémentées dans Canaille

2024-12-19T00:00:00+01:00

Nous avons travaillé récemment sur les principales caractéristiques de sécurité de Canaille, dans le cadre de notre subvention NLNet.

Sécurité

Au cours de ce sprint, nous nous sommes concentrés sur la mise en œuvre des recommandations de sécurité conseillées par l'agence publique française de cybersécurité "ANSSI".

Authentification multifactorielle

Autrefois, il suffisait de demander un mot de passe pour vérifier l'identité d'une personne sur l'internet. Cependant, il existe de multiples façons de deviner un mot de passe ou de le voler à quelqu'un, et les utilisateurs ont rapidement commencé à prendre des habitudes peu recommandables à leur égard, comme l'utilisation du même mot de passe sur tous les sites web. Mais il n'y a pas que les mots de passe. Les développeurs de logiciels se sont rendu compte que, surtout pour les applications sensibles, il n'est pas possible d'utiliser une seule méthode d'authentification : chacune d'entre elles présente des faiblesses et peut éventuellement être piratée.

La solution a consisté à demander aux utilisateurs de s'authentifier à l'aide d'au moins deux méthodes d'authentification, ou facteurs - d'où le nom d'authentification multifactorielle.

Pour un logiciel de gestion de l'identité comme Canaille, il s'agissait d'une fonctionnalité essentielle, et nous l'avons mise en œuvre pour quatre méthodes différentes :

Mot de passe à usage unique basé sur HMAC (HOTP)
Mot de passe à usage unique basé sur le temps (TOTP)
Code envoyé par e-mail
Code envoyé par SMS

Les méthodes HOTP/TOTP exigent que l'utilisateur télécharge et configure une application mobile ou un logiciel d'authentification (comme FreeOTP), qui produira à son tour des mots de passe à usage unique. Ces mots de passe changent périodiquement (chaque fois que vous appuyez sur le bouton de votre authentificateur pour HOTP, ou après une période fixe pour TOTP), ce qui rend plus difficile pour les attaquants de mettre la main sur un mot de passe et de l'utiliser à temps. Ce sont probablement les facteurs d'authentification les plus sûrs actuellement disponibles pour Canaille.

Les deux autres facteurs (codes par e-mail ou SMS) sont plus basiques mais offrent une meilleure sécurité lorsqu'ils sont combinés au mot de passe. Ils pourraient être adaptés à des cas d'utilisation où la facilité d'utilisation semble plus importante que la sécurité. La méthode du e-mail exige que les administrateurs de l'instance Canaille aient configuré un serveur SMTP. De même, un serveur SMPP fonctionnel est nécessaire pour la méthode SMS.

Ces facteurs peuvent être cumulés, jusqu'à 3 facteurs différents (HOTP et TOTP, en utilisant la même application d'authentification, s'excluent mutuellement) en plus du mot de passe traditionnel. L'utilisateur devra alors remplir tous les codes requis pour se connecter à son compte. La fonction MFA peut également être complètement désactivée - dans ce cas, l'utilisateur n'aura besoin que de son mot de passe pour se connecter.

Verrouillage anti-intrusion

Pour empêcher les attaques par force brute sur les comptes Canaille, nous avons ajouté un délai entre chaque tentative de connexion échouée. Ce délai est doublé chaque fois qu'un utilisateur saisit un mot de passe erroné. Nous avons également envisagé de verrouiller les comptes après un certain nombre de tentatives infructueuses, mais cela aurait permis aux attaquants de verrouiller trop facilement tous les comptes d'utilisateurs.

Journalisation des événements de sécurité

Afin de faciliter la détection d'une attaque potentielle sur une instance de Canaille, nous avons ajouté la journalisation des événements sensibles. Ces journaux sont marqués d'une étiquette spéciale "sécurité" pour faciliter leur récupération.

Les événements de sécurité enregistrés comprennent les tentatives d'authentification, les mises à jour de mot de passe ou d'e-mail, l'émission ou la révocation de jetons OAuth, etc.

Vérification de la compromission du mot de passe

Comme les utilisateurs ont tendance à réutiliser les mêmes mots de passe (avec quelques petites variations dans le meilleur des cas), il est désormais possible de vérifier si chaque nouveau mot de passe ne se trouve pas dans une base de données de mots de passe compromis, grâce à l'API de Have I Been Pwned.

HIBP offre un point de terminaison API gratuit qui peut être consulté pour les mots de passe compromis.

Politique d'expiration des mots de passe

Afin d'accroître la sécurité des comptes d'utilisateurs, il est désormais possible de déterminer une durée de vie pour les mots de passe. Lorsqu'un mot de passe expire, les utilisateurs sont obligés de le mettre à jour lors de leur prochaine connexion, ou pendant leur session s'ils sont déjà connectés.

Approvisionnement avec SCIM

Canaille fournit une implémentation de serveur SCIM, qui peut être utilisée par les applications clientes pour gérer les utilisateurs et les groupes directement dans Canaille (avec les droits d'autorisation). À l'avenir, nous aimerions créer une petite application de gestion d'abonnements à des services, et SCIM est un protocole bien adapté pour qu'une telle application puisse communiquer avec Canaille.

Grâce à nos récents travaux sur SCIM, nous avions presque tout prêt pour ajouter une implémentation côté serveur de SCIM. C'était aussi un moyen de tester nos bibliothèques SCIM en situation réelle. Au final, cette intégration nous a fait corriger beaucoup de choses aussi bien dans notre boîte à outils SCIM que dans Canaille.

Documentation

Internationalisation

Pour rendre Canaille plus accessible, nous avons passé du temps à rendre notre documentation traduisible. L'interface de traduction est disponible sur Weblate. Nous avons également traduit la documentation en français pour valider le mécanisme. Ce fut également l’occasion pour nous de revoir toute la documentation existante et de corriger les erreurs de formulation et les fautes de frappe.

Habillage

Nous avons également travaillé sur la documentation sur la personnalisation de l'habillage de Canaille pour aider les utilisateurs à personnaliser l'apparence de leur instance Canaille. Nous souhaitions référencer et documenter tous nos patrons, pour aider les designers à les modifier. Pour y parvenir, nous avons dû transformer une ancienne bibliothèque non maintenue en une nouvelle bibliothèque jinja-autodoc pour la génération automatique de documentation de patrons. Nous l'avons nettoyé, apporté quelques améliorations et l'avons placé sous l' organisation sphinx-contrib.

New security features implemented in Canaille

2024-12-19T00:00:00+01:00

We have been working recently on key security features for Canaille, as parts of our NLNet grant.

Security

During this sprint we focused on implementing security recommandations advised by the French cybersecurity public agency "ANSSI".

Multi-factor Authentication

In the old days, asking for a password was considered sufficient to verify the identity of a person on the internet. However, there are multiple ways to guess a password or steal it from someone, and users quickly began to form less than ideal habits around them - like using the same password on every websites. But it's not just passwords. Software developers came to the realization that, especially for sensitive applications, you can't get away with using a single authentication method: every one of them has its weaknesses, and can eventually be cracked.

The solution was found in asking users to authenticate themselves using two or more authentication methods, or factors - hence the name multi-factor authentication.

For an identity management software like Canaille, this was a key feature to have, and we implemented it for four different methods:

The HOTP/TOTP methods require the user to download and set up an authenticator mobile app or software (like FreeOTP), which will in turn produce one-time passwords. These passwords change periodically (each time you press the button in your authenticator for HOTP, or after a fixed period for TOTP), which makes it harder for attackers to get their hands on a password and use it in time. These are probably the most secure authentication factors available now for Canaille.

The remaining two factors (codes via email or SMS) are more basic but still offer a better security when combined with the password. They might be adapted for use cases where ease of use appears more important than security. The email method requires the administrators of the Canaille instance to have configured a SMTP server. Likewise, a functioning SMPP server is needed for the SMS method.

These factors can be stacked, up to 3 different factors (HOTP and TOTP, using the same authenticator app, are mutually exclusive) in addition to the traditional password. The user will then need to fill out all the required codes in order to log in to their account. The MFA feature can also be deactivated completely - in that case the user will only need their password to login.

Intruder lockout

To prevent brute-force attacks on Canaille accounts, we added a delay between each failed login attempt. The delay doubles each time someone enters a wrong password. We also considered locking accounts after a given number of failed attempts, but this would have made it too easy for attackers to lock all user accounts.

Security events logging

In order to facilitate the detection of a potential attack on a Canaille instance, we added logging for sensitive events. Those logs are marked with a special "security" tag for easy retrieval. They can be configured to be written in a separate file than usual log entries.

Logged security events include authentication attempts, password or email updates, emission or revokation of OAuth tokens, and more.

Password compromise investigation

Since users tend to reuse the same passwords (with some small variations in the best case), it is now possible to check if each new password is not in a compromised passwords database, thanks to the Have I Been Pwned's API.

HIBP offers a free API endpoint that can be consulted for compromised passwords.

Password expiry policy

In order to increase the security of user accounts, it is now possible to determine a lifetime for passwords. When a password expires, users are forced to update their password on their next login, or during their session if already logged in.

Provisioning with SCIM

Canaille provides a SCIM server implementation, that can be used by client applications to manage users and group directly in Canaille (given the rights permissions). In the future we would love to build a small service subscription management application, and SCIM is a well suited protocol for such an application to communicate with Canaille.

Thanks to our recent work on SCIM we had almost everything ready to add a server-side implementation of SCIM. It was also a way to test our SCIM libraries in a real-world situation. In the end, this integration made us fix a lot of things both in our SCIM toolbox and in Canaille.

Documentation

Internationalization

To make Canaille more accessible, we spent some time to make our translation translatable. The translation interface is available on Weblate. We also translated the documentation in French to validate the mechanism. This was also an opportunity for us to review all the existing documentation and fix wording errors and typos.

Theming

We also have worked on the theming documentation to help users customize how their Canaille instance looks. We wanted to reference and document all our templates, to help designers modify them. To achieve this we had to fork an old unmaintained library into a new library jinja-autodoc for automatic template documentation generation. We cleaned it, made a few improvements, and pushed it under the sphinx-contrib organization.

Boîte à outils SCIM en Python

2024-12-05T00:00:00+01:00

Nos copains d’IndieHosters proposent à leurs utilisateurs un catalogue de services étoffé. Leur métier est de gérer toute l’infrastructure autour de ces services, et un des enjeux importants du métier est la gestion des utilisateurs.

Lorsqu’un nouveau compte utilisateur est créé auprès d’un serveur d’identité, généralement le jeton d'accès que l’utilisateur transmet aux services contient les informations nécessaires à la création du compte utilisateur auprès de ces services. Prenons un exemple avec le serveur d’identité Keycloak et le service d’hébergement de fichiers Nextcloud :

je crée mon compte utilisateur auprès de Keycloak (par exemple, en remplissant un formulaire d’inscription),
je tente d’accéder à Nextcloud, mais je n’ai pas de session ouverte, je suis donc redirigé vers Keycloak,
je m’identifie, Keycloak génère un jeton contenant mes informations personnelles,
ce jeton est transmis à Nextcloud,
Nextcloud lit mes informations personnelles dans le jeton. Si mon compte utilisateur n’existait pas sur Nextcloud, alors il est créé. Sinon, mes informations personnelles sont mises à jour dans Nextcloud.
Nextcloud m’autorise enfin l’accès aux fichiers.

C’est très pratique, mais ça ne couvre pas tous les cas de figure :

Comment faire pour partager un document avec un utilisateur qui ne s’est jamais encore connecté à un service ? Pour le moment il est nécessaire d’attendre la première connexion d’un utilisateur avant que son compte ne soit créé sur Nextcloud.
Un utilisateur édite une information le concernant sur le serveur d’identité, par exemple son nom d’affichage. Comment faire pour diffuser l'information instantanément auprès des services (par exemple un compte mail ou un chat qui identifie l'utilisateur par ce même Keycloak) ?Actuellement, les mises à jour d’informations personnelles ne sont répandues sur Nextcloud que lorsque les utilisateurs s’y connectent.
Comment supprimer ou désactiver un compte utilisateur auprès de tous les services ?

Pour effectuer toutes ces opérations, on utilise un protocole de provisionnement. Provisionner consiste grossièrement à diffuser des modification sur un objet entre plusieurs services. De nos jours, le protocole de provisionnement souvent utilisé dans l’industrie est SCIM. IndieHosters a préparé une page web d’explications sur le protocole que l’on vous invite à consulter.

IndieHosters a obtenu un financement auprès de NLNet pour développer SCIM dans l’écosystème des outils qu’ils utilisent, et ont fait appel à Yaal Coop pour une partie des travaux. Nous avions plusieurs mission :

Fournir un outil en ligne de commandes qui permette de communiquer avec un serveur SCIM, et de tester la conformité d’un serveur SCIM vis-à-vis de la norme. Ce projet a donné lieu à plusieurs sous-projets:
- scim2-models, une bibliothèque Python de sérialisation et validation de ressources SCIM. Elle est basée sur Pydantic et fournit des objets natifs qui représentent des ressources SCIM et qui implémente une partie de la norme. Elle a pour but de servir de brique de base à des serveurs ou des clients SCIM.
- scim2-client, une bibliothèque Python de fabrication et d’analyse pythonique de requêtes SCIM. Elle s’appuie sur scim2-models et sur httpx pour créer des requêtes SCIM, et analyser les réponses des serveurs.
- scim2-server, un prototype de serveur SCIM développé par CONTACT Software utilisant scim2-models, et co-maintenu par Yaal Coop.
- scim2-tester, une bibliothèque Python de test de conformité aux normes SCIM. Elle s’appuie sur scim2-client pour envoyer diverses requêtes à un serveur SCIM et observer son comportement en réponse.
- scim2-cli, un outil en ligne de commandes qui s’appuie sur scim2-client et scim2-tester et qui fournit une interface pour effectuer des opérations simples sur un serveur SCIM.
Proposer l’adoption de SCIM comme protocole officiel de provisionnement dans le protocole de messagerie instantanée Matrix. Nous avons rédigé une proposition d’évolution de la norme (MSC4098), pour lesquelles les discussions sont en cours. À l’heure actuelle la proposition est toujours à l’étude, mais le principal argument contre est que le provisionnement est hors du périmètre fonctionnel que cherche à couvrir Matrix.
Conjointement à la proposition d’évolution de la norme, nous avons proposé une implémentation de SCIM dans synapse, le serveur Matrix le plus utilisé actuellement. L’implémentation se base sur scim2-models.

SCIM nous apparaît comme une norme d'avenir pour le provisionnement et espérons que les bibliothèques que nous avons construites aideront son développement, grâce à de nouveaux outils Python et, à terme, sans ce limiter à ce langage. Le provisionnement de services est une technique utile aux petit fournisseurs se services en ligne, comme ceux du collectif CHATONS. Ils font généralement fonctionner ensemble des services hétérogènes, et des normes telles que SCIM aident ces services à communiquer entre eux. Nous espérons qu'à terme nos travaux permettront d'avoir un impact sur la qualité de service de ces petits fournisseurs, et ainsi aider leur développement.

Python SCIM toolbox

2024-12-05T00:00:00+01:00

Our friends from IndieHosters provide a rich catalog of services to their users. They are specialized in infrastructure management of those services, and one of the major aspects of their work is the management of user accounts.

When a new user account is created against an identity server, most of the time the access token that the users provide to the services contains information about the user. This information is generally enough to create the users account on the service provider. Let us study an example with the Keycloak identity provider and a the Nextcloud file management service.

the users create their account against Keycloak (for instance by filling a subscription form),
they try to access Nextcloud, but they have no open session, so they get redirected to Keycloak,
they log in, Keycloak generates a token containing their personal information,
this token is forwarded to Nextcloud,
Nextcloud reads the personal information from the token. If the user account does not exist on Nextcloud, then it is created. Otherwise, the personal information is updated on Nextcloud.
Nextcloud finally gives access to the user.

This is convenient, but this does not cover all the use cases:

How to share a document with users that never logged in yet? For the moment it is needed to wait for a first user login on Nextcloud before its Nextcloud account is created.
Users edit their personal information on the identity server (for instance, their display name). How to instantly spread the modification on all the services? Currently, personal information are only updated when users log-in anew on the services.
How to delete or deactivate user accounts on all the services, once they have been created?

To achieve all those operations, it is needed to use a provisioning protocol. Provisioning is the action of forwarding objects (often user and groups) modifications between several services. These days, the industry standard is SCIM. IndieHosters started a nice presentation webpage about SCIM.

They obtained a NLNet grant to develop SCIM in the ecosystem of their tools, and hired Yaal Coop for a part of the project. We had several missions:

Provide a command line interface that would allow to easily communicate with a SCIM server, and test the conformity of a SCIM server towards the specifications. This project gave birth to several sub-projects:
- scim2-models, a SCIM resources validation and serialization Python library. It relies on Pydantic, provides native objects that implement the SCIM specification. It aims to be used as a building block for SCIM server and client applications.
- scim2-client, a Python library that creates and validates SCIM network requests. It uses httpx to handle the network part.
- scim2-server, a SCIM server prototype that uses scim2-models developped by CONTACT Software, and co-maintained by Yaal Coop.
- scim2-tester, a SCIM compliance testing Python library. It uses scim2-client to send various requests to a SCIM server, and check if it behaves as expected by the SCIM specifications.
- scim2-cli, a command line utility that uses scim2-client and scim2-tester, and provides an interface to perform various operations on SCIM servers.
Discuss the adoption of SCIM as the official provisioning protocol for the instant messaging protocol Matrix. We redacted an evolution request for the protocol (MSC4098), for which discussions are still opened. To this day the proposition has not been adopted, the main argument against is that provisioning is out of scope of the Matrix protocol.
In parallel, we developed a SCIM implementation in synapse, the most famous Matrix server currently. The implementation uses scim2-models.

SCIM appears to us a future standard for provisioning and we hope that the libraries developed will help its development, thanks to new Python tools and eventually without limiting this language. Provisioning is an useful technique for alternative online service providers, such as the ones in the CHATONS collective. They deploy heterogeneous sets of services, and specifications such as SCIM help those services to communicate. We hope that in the long run our work will have an impact on the quality of service of those little providers, and help them grow.

Introduction à l'UX, présentation d'une présentation

2024-09-23T00:00:00+02:00

Expérience utilisateur, sensibilisation et périmètre

Etant l'unique designer de l'équipe de Yaal Coop à ce jour et depuis l'ouverture de la SCIC en 2020, j'ai réalisé courant 2023 une petite présentation de sensibilisation à l'UX, ou Expérience Utilisateur, à destination du reste de l'équipe.

On trouvait ça dommage de tout garder pour nous, alors c'est accessible à tous⋅tes !

La présentation, en format pages web, est accessible à tous⋅tes sur notre site à l'adresse https://yaal.coop/ux/index.html. Elle regroupe quelques notions de base d'UX, comme son périmètre, son interconnexion avec les métiers adjacents (conception, développement, communication, support...), quelques éléments sur lesquels être vigilants à chaque étape de conception, et quelques outils pratiques d'expérience utilisateur et de design.

La vision proposée dans cette courte présentation survole un sujet vaste et qui mérite beaucoup plus d'heures et d'assiduité pour connaître tous ses rouages. J'espère qu'elle peut inspirer des développeurs et développeuses à s'y pencher plus en profondeur !

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'été 2024

2024-09-22T00:00:00+02:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

Pygments

Bibliothèque Python de coloration syntaxique

Ajout du champ Changed-By au lexeur debian/control
Correction de l'interprétation de caractère de commentaire dans une chaîne de caractères entourées de guillemets dans le lexeur IniLexer

PSPSDK

Ensemble d'outils et de bibliothèques pour la console PSP de Sony

Amélioration de la documentation : correction d'un lien vers la licence, suppression d'un fichier README obsolète et correction d'erreurs typographiques

apt-setup

Partie de Debian-Installer. Produit un fichier /etc/apt/sources.list pour le système installé

Amélioration de la documentation : rattrapage du comportement actuel de 01setup

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

scim2-client

Fabrication et analyse pythonique de requêtes SCIM

Support des charset dans l’entête Content-Type

scim2-tester

Outil de vérification de conformité de serveurs aux normes SCIM

scim2-cli

Outil en ligne de commandes pour interagir avec des applications SCIM

scim2-server

Prototype de server SCIM2 ultra-léger

Le préfixe /v2 est optionnel

authlib

Bibliothèque python de gestion des identités et des accès

Mise à jour d'actions GHA

synapse

Serveur Matrix écrit en Python/Twisted

Réusinage des imports Pydantic

pydanclick

Ajoutez des options Click à partir de modèles Pydantic

Réusinage sur le traitement d’une exception

canaille

Serveur d’identité et d'autorisations ultra-léger

Arrêt du support pour Python 3.9

Summer 2024 FOSS contributions from by the Yaal Coop team

2024-09-22T00:00:00+02:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

Pygments

Pygments is a generic syntax highlighter written in Python

Add Changed-By field to debian control lexer
Fix parsing in quoted string containing comment character in IniLexer lexer

PSPSDK

Collection of tools and libraries written for Sony's Playstation Portable (PSP) gaming console

Documentation improvement: fix a link to the licence, delete an obsolete README file and fix typos

apt-setup

Part of Debian-Installer. Generate an /etc/apt/sources.list for the installed system

Documentation improvement: catch up the current behavior of 01setup

scim2-models

SCIM resources serialization and validation with Pydantic

scim2-client

Pythonically build SCIM requests and parse SCIM responses

Content-Type header charset support

scim2-tester

SCIM RFCs server compliance checker

scim2-cli

SCIM application development CLI

scim2-server

Lightweight SCIM2 server prototype

/v2 prefix is optional

authlib

Identity and Access management library for python

GHA action update

synapse

Matrix homeserver written in Python/Twisted

Pydantic import refactoring

pydanclick

*Add click options from a Pydantic model *

Exception catching refactoring

canaille

Lightweight identity and authorization management software

Stop support for Python 3.9

Contributions à des logiciels libres par l'équipe Yaal Coop durant le printemps 2024

2024-06-21T00:00:00+02:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

Bat

Un clone de cat(1) avec coloration syntaxique et intégration Git

Affiche quel est le thème par défaut lors de l'utilisation du paramètre --list-themes et la coloration désactivée. Cette PR permet d'avoir un comportement cohérent avec la PR précédente où la coloration est activée.
Amélioration de la couverture de code lors de l'utilisation du paramètre --list-languages

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

ihatemoney

Une application web simple de gestion de budget

python-libfaketime

Une alternative rapide à freezegun pour mocker les dates, en utilisant libfaketime

pytest-libfaketime

Prepare pytest à l’utilisation de python-libfaketime

pytest-iam

Serveur OAuth2/OIDC léger pour suites de tests unitaires

Debian

Extraction de la page de manuel de BlastEm car elle n'est plus dans le dépôt amont
Mise-à-jour de l'amélioration de la page de manuel de BlastEm sur la page de manuel nouvellement extraite

scim2-models

Sérialisation et validation de ressources SCIM avec Pydantic

Publication initiale et documentation

scim2-client

Fabrication et analyse pythonique de requêtes SCIM

Publication initiale et documentation

scim2-tester

Outil de vérification de conformité de serveurs aux normes SCIM

Publication initiale et documentation

scim2-cli

SCIM application development CLI

Publication initiale et documentation

Spring 2024 FOSS contributions from by the Yaal Coop team

2024-06-21T00:00:00+02:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

Bat

A cat(1) clone with syntax highlighting and Git integration

Display which theme is the default one with --list-themes parameter and disabled colors. With this PR, bat has the same behaviour than with enabled colors (done in previous PR).
Improve code coverage for --list-languages parameter

canaille

Lightweight identity and authorization management software

ihatemoney

A simple shared budget manager web application

python-libfaketime

A fast time mocking alternative to freezegun that wraps libfaketime.

pytest-libfaketime

Prepare pytest for python-libfaketime

pytest-iam

A fully functional OAUTH2 / OpenID Connect (OIDC) server to be used in your testsuite

Debian

Extract BlastEm manpage because it does not existe anymore in the upstream repository
Update improved BlastEm manpage to the new manpage

scim2-models

SCIM resources serialization and validation with Pydantic

Initial releases and documentation

scim2-client

Pythonically build SCIM requests and parse SCIM responses

Initial releases and documentation

scim2-tester

SCIM RFCs server compliance checker

Initial releases and documentation

scim2-cli

SCIM application development CLI

Initial releases and documentation

Chapitre 2023

2024-05-15T00:00:00+02:00

Une année de plus au compteur pour Yaal Coop !

Nous vous avons assez peu régalé en articles de blog cette année, mais l'une de nos dernières publications ne vous a probablement pas échappé : Yaal Coop recrute !

Ce que ça veut dire, entre autres choses, c'est qu'il y a de l'activité dans la SCIC ! Notre Assemblée Générale Ordinaire s'est déroulée le 29 avril 2024, en faisant le tour de l'année 2023, de ses projets, de nos objectifs coopératifs et de nos perspectives pour l'année en cours.

Sans plus attendre, notre rapport de gestion :

Cher·e sociétaire,

Nous avons l’honneur de vous présenter notre rapport sur les opérations de l’exercice clos le 31 décembre 2023, ainsi que sur les comptes annuels dudit exercice soumis aujourd’hui à votre approbation. Ce rapport a été rédigé collectivement par le collège des salarié·es de Yaal Coop.

Les faits marquants et nos projets en 2023

Déménagement

En Septembre 2023, Yaal Coop a déménagé et s'est installé à Bègles, au 16 Rue des Terres Neuves !

Après de longs mois de travaux, la coopérative s'installe dans ses nouveaux locaux et y accueille un mois plus tard ses premiers locataires.

Actuellement et depuis l'ouverture du local, Yaal Coop en assure la gestion administrative et quotidienne, et recherche toujours de nouveaux locataires.

Sur l'année 2023, la gestion de la SCI par Yaal Coop a occupé environ 13% de notre temps, et la coopérative mise sur une réduction de ce temps à mesure que la routine de gestion s'installe, que les travaux d'aménagement se terminent et que l'occupation des locataires se stabilise.

Nos Projets

Portail RSE

https://portail-rse.beta.gouv.fr/

Brunélie rejoint le projet en tant qu'UX/UI designer et à l'intégration à la fin de l'été.

Des nouvelles réglementations sont ajoutées à la plateforme, et les textes réglementaires de la CSRD, cible importante pour le produit, arrivent en fin d'année. Les premières étapes sur le chantier CSRD sont publiés sur le Portail RSE en décembre 2023.

Lum1

Lum1 était un projet d'investissement technique qui proposait un annuaire collaboratif dédié et réservé aux professionnels du social et de la santé.

Après des avancées techniques, les développements se sont ralentis puis, en l'absence de perspectives commerciales, la décision de fermer l'entreprise Lum1 a été prise par l'ensemble de ses actionnaires en novembre 2023. La valorisation des actions détenues par Yaal Coop dans Lum1 devient donc nulle.

PodEduc

https://podeduc.apps.education.fr/

PodEduc est un projet d’hébergement et de montage de vidéos à destination de l’éducation nationale. Loan et Éloi ont réalisé une mission qui permet une meilleure intégration du projet sur mobile.

B3Desk

https://github.com/numerique-gouv/b3desk

B3Desk est un projet de gestion des accès aux plateformes de visioconférences utilisées par l’éducation nationale.

Loan et Éloi ont travaillé sur B3Desk au long cours pour développer les fonctionnalités, corriger les dysfonctionnement, documenter et renseigner les équipes techniques.

Telecoop

Un backoffice pour la gestion des lignes téléphoniques et des factures à été livré en début d'année. Il a été réalisé dans le but de dégager du temps à l'équipe technique en donnant de l'autonomie aux responsables clients.

Des évolutions de ce service ont ensuite débuté à la fin de l'année (et se poursuivent aujourd'hui) pour offrir plus de possibilités d'actions et de présentation.

G4 Ingénierie

G4Ingénierie est un bureau d'ingénierie en géomatique. Nous avons réalisé pour ce client un petit projet leur permettant de mettre en ligne les représentations cartographiques qu’ils produisent.

Canaille

https://canaille.yaal.coop/

Canaille est notre logiciel libre de gestion d'identité et d'autorisations développé en interne.

De nouveaux développements ont été réalisés en 2023, en partie grâce au financement de 7k€ accordé par la fondation européenne NLnet. Un article de blog a été publié pour retracer l'histoire du logiciel et préciser les développements réalisés avec l'aide de NLnet.

Nubla

https://nubla.fr/

Nubla est notre service d'e-mail, cloud et messagerie à destination des particuliers et professionnels.

Nous n'avons malheureusement eu que trop peu de temps dédié au développement technique et commercial de ce projet interne en 2023. Mais le service actuel est toujours fonctionnel et tous nos clients ont renouvelé leur confiance et leur abonnement !

GeoNature - citizen

https://enquetes.lashf.org/fr/home

La SHF, Société Herpétologique de France, nous a approché pour faire évoluer une solution libre d'inventaires participatifs pour pouvoir passer d'une ancienne solution, à cet outil : GeoNature - citizen.

Le besoin était d'implémenter une étape de validation des observations réalisées par les participants jusque là absente de la solution. Cette solution est intégrée à un projet plus vaste d'éducation et de recensement des amphibiens et reptiles : https://undragon.org/

Yuticket

https://www.yuticket.com/

Yuticket est une billeterie en ligne dont Yaal Coop fait la maintenance. Le service évolue peu.

Supercoop

En 2023, Camille et Eloi ont continué de consacrer 1 journée par mois au supermarché coopératif de Bordeaux en bénévolat pour les aider sur la maintenance et le développement de leurs outils informatiques.

Notre projet coopératif

Sociétariat

Excepté Julien, salarié du 27 décembre 2022 au 30 juin 2023, tous⋅tes les salarié⋅es étaient également associé⋅es de Yaal Coop au cours de l'année 2023 et détiennent chacun⋅e une voix égale au sein du collège des salarié⋅es, conformément à nos statuts.

En avril 2023, Colin Garriga-Salaün est devenu associé et a rejoint en son nom propre le collège des observateurs. Son entrée a été confirmée lors de la précédente AG annuelle du 09 mai 2023.

Il n'y a eu aucune modification du sociétariat depuis et la composition des collèges n'a donc pas évoluée depuis le dernier rapport de gestion 2022. Elle est toujours la suivante en date du 29 avril 2024 :

Collège des salariés - 50% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
Brunélie LAURET	100
Camille DANIEL	100
Loan ROBERT	100
Stéphane BLONDON	100
Éloi RIVARD	100

Collège des investisseurs - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
GRUYERE	50 000

Collège des bénéficiaires - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
FINACOOP NOUVELLE-AQUITAINE	100

Collège des observateurs - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
Arthur LEDARD	100
Colin GARRIGA-SALAÜN	100

Favoriser une organisation horizontale

Présidence de Brunélie (actée à l'AG précédente)

Suite à la décision prise à l'Assemblée Générale Ordinaire de clôture de l'exercice 2022, Brunélie LAURET assure dorénavant la présidence officielle de Yaal Coop depuis le 9 mai 2023.

Évolutions dans notre gouvernance

Notre organisation et en particulier notre gouvernance, dirigée par les coopérateur⋅ices salarié·es et inspirée de l'holacratie, évolue au fil du temps. Celle-ci est revue et éventuellement modifiée lors de nos réunion de gouvernance qui ont lieu trimestriellement.

En 2023, les rôles de communication et de commerce ont été rassemblés en un seul, assumé par l'ensemble des salarié·es. Les rôles individuels pré-existants, dont les redevabilités étaient d'avoir et de veiller au respect d'une stratégie de communication pour l'un, et d'une stratégie commerciale pour l'autre, ont été supprimés sur le constat que ces rôles n'étaient pas réellement incarnés. Les redevabilités ont été affinées et comprennent notamment accueillir et répondre aux prospects, surveiller les opportunités et offres d'emploi/missions sur différentes sources, etc.

Un rôle a été créé pour assurer la représentation de la coopérative au sein du collectif CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) auquel nous appartenons, tout comme un autre existait déjà pour représenter Yaal Coop au sein du réseau Libre-Entreprise.

Le rôle "Grand⋅e coopérateur⋅ice" s'assurant du bon déroulement des Assemblées Générales, de l'actualisation du registre des sociétaires, de l'intégration des associé⋅es a été mis à jour pour le fusionner avec le rôle de Président⋅e, avec la responsabilité de s'assurer que les formalités administratives soient traitées. Sa durée a été allongée à 2 ans.

Les rôles tournants définis actuellement sont les suivants :

💌 Facteur·rice (qui relève le courrier entrant de nos différents boîtes mail et postale communes) - 2 semaines
📟 Sentinelle (qui surveille les alertes levées par notre système de monitoring technique) - 2 semaines
✒️ Secrétaire (qui programme et prend des notes de nos réunions régulières) - 3 mois
🗨️ Facilitateur·rice (qui anime nos réunions régulières) - 3 mois
🏦 Billetterie (qui fait la paie) - 3 mois
🍲 Ticket-Restaurateur·rice (qui gère la distribution des tickets restaurants) - 3 mois
📜 Marteau de la Justice (qui s'assure Yaal Coop respecte ses obligations légales) - 6 mois
🕊️ Libre Entrepriseur·euse (qui représente Yaal Coop au sein du réseau Libre-entreprise) - 6 mois
😽 Chaton·ne (qui représente Yaal Coop au sein du collectif CHATONS) - 1 an
🪙 Argentier·e (qui suit et budgétise la trésorerie) - 1 an suivi de 1 an en backup
🎊 Grand·e Coopérateur·rice (qui porte le mandat de Président·e, organise les Assemblées Générales et le sociétariat et s'assure que les formalités administratives sont traitées) - 2 ans

Ils sont complétés par 4 rôles permanents occupés par tous les salariés :

🚀 Responsable projet/prospect (qui est le référent d'un projet et le contact privilégié de ses éventuels clients)
🛠️ Producteur·rice (qui produit du travail de qualité et se forme sur son métier)
🎯 Chasseur·euse cueilleur·euse (qui s'occupe de la communication et du commerce)
👤 Salarié·e (qui remplit ses obligations de salariés)

Tous ces rôles ont une liste de redevabilités associées qui évolue également en fonction des besoins et des constats/manques éventuels observés.

Nos réunions hebdomadaires de suivi de l'activité et les réunions trimestrielles de stratégie sur l'investissement réunissant les salarié·es sont toujours en place.

Favoriser l'activité et les acteurs ayant un impact social ou environnemental, de préférence locaux

Répartition du temps d'occupation

En 2023, le temps d'occupation de Yaal Coop a été réparti comme suit :

Activité	Temps (pourcentage)
Prestation client	42%
Gestion de Yaal Coop	33%
Gestion de la SCI	13%
Investissement technique (Lum1)	6,6%
Investissement interne (Nubla, Canaille)	3%
Bénévolat	1,6%
Investissement subventionné (NLNet)	0,6%

Au cours de nos réunions d'équipe trimestrielles de stratégie sur l'investissement, nous nous fixons des objectifs de répartition de notre temps de travail. Nos objectifs actuels sont les suivants :

Gestion de la SCI	Gestion de Yaal Coop	Investissement	Prestation
15% ponctuellement (puis 10%)	25%	10%	50%

La répartition du travail actuelle, et sur l'ensemble de l'année 2023, a pesé en faveur des prestations et moins des projets d'investissement internes (Nubla et Canaille notamment) ou technique (qui s'est ralenti puis arrêté pour le moment avec la fin du projet Lum1).

Économie Sociale et Solidaire (ESS)

Nos projets et fournisseurs ayant peu changé en 2023, le constat est le même qu'en 2022 : nous continuons de favoriser les acteurs de l'économie sociale et solidaire en plus des missions de service public, et en particulier les coopératives.

Nous n'avons pas souscrit de nouvelles parts de capital social mais nous possédons toujours celles de notre banque Crédit Coopératif (10 parts pour un montant de 152,50€), notre cabinet comptable Finacoop (1 part de 100€), notre cabinet de paie Assistea (1 part de 100€), et notre fournisseur téléphonique mobile et client Telecoop (1 part de 100€).

Impact environnemental

Les nouveaux locaux que Yaal Coop occupent ont été entièrement rénovés avant notre emménagement, avec une attention forte à l'impact environnemental : étude environnementale préalable aux travaux, optimisation de l’existant et réemploi (de l'isolant notamment), mise en place d'une pompe à chaleur pour le chauffage, installation d'ouvertures contrôlables et de ventilateurs au plafond pour éviter la climatisation...

Pour limiter son empreinte écologique, Yaal Coop a de nouveau privilégié l'achat d'un téléphone portable reconditionné plutôt que neuf et l'amélioration du matériel existant plutôt que son remplacement (via l'achat de RAM par exemple ou le remplacement d'un module de refroidissement).

Réseaux

Cette année, Yaal Coop maintient sa participation au sein du Collectif CHATONS, avec la solution d'hébergement, de messagerie et d'e-mail Nubla. La coopérative participe à quelques réunions mensuelles du collectif au cours de l'année, s'exprime et vote lors des prises de décision qui animent le collectif, comme la révision de la charte ayant eu lieu en 2023.

Yaal Coop est toujours adhérente du pôle de compétences régional en logiciels et technologies libres et open source NAOS.

Favoriser l'utilisation et le développement de logiciels libres

Projets et missions

Contributions de l'année à des logiciels libres

Les contributions sont résumées chaque saison dans des articles de blog visibles sur notre site web https://yaal.coop/blog/. Elles sont, soit limitées à quelques modifications ciblées sur des logiciels utilisés, soit des contributions au long cours sur quelques bibliothèques et outils spécifiques (en particulier autour de l'écosystème de Canaille).

Participations

En plus de nos contributions en développement et/ou design, nous avons décidé de contribuer financièrement à 2 projets libres sur Github que nous utilisons, à hauteur de 20$/mois.

Vie économique de la coopérative

Augmentation salariale

Fin 2023, compte tenu du bilan positif de la coopérative, l'ensemble des associé⋅es salarié⋅es ont décidé d'une augmentation des salaires, qui avait été repoussée l'année dernière par prudence. Une prime de partage de la valeur a également été versée pour compenser les salaires plus faibles de 2023.

Bilan financier et compte de résultat 2023

L'Excédent Brut d'Exploitation est positif et en hausse par rapport à l'exercice précédent. Il en va de même pour le Résultat d'exploitation (hors charges et produits financiers) : 60.538€. Le résultat comptable est cependant négatif (-87.988€) à cause de la dépréciation d'actif lié à la fermeture de Lum1.

Le Produit Constaté d'Avance (règlements perçus d'avance et comptabilisés en 2023) est de 35.470€ et devrait être exécuté au premier semestre 2024.

Le détail du bilan est disponible dans les comptes annuels 2023 rédigés par notre cabinet d'expertise comptable Finacoop.

Conformément à la dernière décision d'Assemblé Générale, l'intégralité des pertes 2023 est déduite des réserves impartageables de la coopérative.

Aucun dividende n'a été versé depuis le premier exercice comptable de Yaal Coop et la dirigeante ne touche aucune rémunération liée à son statut de dirigeante.

Perspectives

Évolution des projets

Les principaux projets de l'équipe se poursuivent en 2024 :

Portail RSE : la prestation se poursuit au même rythme qu'en 2023 pour le développement mais Brunélie arrête la mission d'UX au printemps.
PodEduc : Une nouvelle mission en 2024 est en cours de réalisation afin de fédérer différentes instances du projet entre elles, ainsi qu'avec des instances de peertube.
B3Desk : l'activité se poursuit sur la première partie de 2024. Le client est satisfait et cherche des financements pour continuer à travailler avec nous pour la seconde partie de 2024.
Telecoop : l'activité s'est poursuivie début 2024 et la pérennisation de notre intervention régulière avec un contrat cadre est en cours de discussion.
Canaille : une nouvelle demande de financement de 30k€ auprès de NLnet a été acceptée le 19 février 2024 pour du développement à venir !

Les projections sur les mois à venir continuent ainsi dans le sens de 2023, avec une part importante de notre temps consacré à la prestation et remettant à plus tard dans 2024 l'investissement. Notre souhait à plus long terme reste pour autant de réussir à réunir les conditions pour réaliser plus d'investissement.

Changements dans l’équipe

Éloi nous quittera au mois de juin 2024 pour poursuivre des projets personnels. Mais on a espoir de se retrouver plus tard ! Il n'est d'ailleurs pas prévu qu'il quitte le sociétariat, mais qu'il bascule de collège.

Comme un changement ne vient jamais seul, nous projetons en contrepartie de compléter l'équipe salariée de Yaal Coop au travers le recrutement d'un⋅e développeur⋅euse. Le nombre de projets de développement en cours, la nécessité de maintenir au moins la même taille d'équipe, et même de l'agrandir sur le long terme ainsi que la volonté de pouvoir accepter de nouveaux projets motivent ce choix. Nous venons ainsi de lancer cette phase de recrutement début avril.

Conclusion

Nous espérons que les résolutions qui vous sont proposées recevront votre agrément et que vous voudrez bien donner à la Présidente quitus de sa gestion pour l’exercice écoulé.

Rédigé collectivement par l'équipe de Yaal Coop, Signé par Brunélie Lauret, Présidente de Yaal Coop

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'hiver 2024

2024-03-21T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

PyPI search

Greffon Firefox pour chercher des bibliothèques Python hébergées par PyPI (pypi.org)

Remplacement des occurences de « Pypi » par « PyPI »
Publication d'une nouvelle version (1.0.1)

Bat

Un clone de cat(1) avec coloration syntaxique et intégration Git

Affiche quel est le thème par défaut lors de l'utilisation du paramètre --list-themes
Ajout d'une capture d'écran sur screenshots.debian.net illustrant l'utilisation du paramètre --list-themes

HATop

Un client ncurses interactif pour HAProxy

Correction d'une alerte sur la syntaxe survenant avec Python 3.12, basé sur un rapport de bogue Debian

Virt-Manager

Client lourd pour gérer des machines virtuelles

Correction et ajouts de traduction en français sur https://translate.fedoraproject.org/projects/virt-manager/virt-manager/

wtforms

Bibliothèque python de gestion de formulaires web

authlib

Bibliothèque python de gestion des identités et des accès

Améliorations sur la documentation de RFC7523

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

Matrix

Une nouvelle base de communication ouverte, intéropérable, décentralisée et en temps réel

Proposition de MSC4098 pour le support de SCIM

Winter 2024 FOSS contributions from by the Yaal Coop team

2024-03-21T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

PyPI search

Firefox plug-in to search Python libraries hosted at PyPI (pypi.org)

Replace Pypi occurrences by PyPI one
Release a new version (1.0.1)

Bat

A cat(1) clone with syntax highlighting and Git integration

Display which theme is the default one with --list-themes parameter
Add a screenshot about the --list-themes parameter usage on screenshots.debian.net

HATop

An Interactive ncurses Client for HAProxy

Fix syntax warning occurring with Python 3.12, based on a Debian bug report

Virt-Manager

Desktop user interface for managing virtual machines

Fix and add french translations on https://translate.fedoraproject.org/projects/virt-manager/virt-manager/

wtforms

A flexible forms validation and rendering library for Python.

authlib

Identity and Access management library for python

RFC7523 documentation improvements

canaille

Lightweight identity and authorization management software

Matrix

A new basis for open, interoperable, decentralised real-time communication

MSC4098 proposal for SCIM support

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'automne 2023

2023-12-21T00:00:00+01:00

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

wtforms

Bibliothèque python de gestion de formulaires web

flask-wtf

Intégration de WTForms dans Flask

django-anymail

Anymail: Intégration de fournisseurs d'e-mails transactionnels dans Django

Mise-à-jour du fournisseur Brevo.com provider (précédemment Sendinblue)

ihatemoney

Une application web simple de gestion de budget

authlib

Bibliothèque python de gestion des identités et des accès

Support de python 3.12

flask-webtest

Utilitaires de test d'applications Flask avec WebTest

Améliorations sur la documentation

Autumn 2023 FOSS contributions from by the Yaal Coop team

2023-12-21T00:00:00+01:00

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

canaille

Simplistic OpenID Connect provider over OpenLDAP

wtforms

A flexible forms validation and rendering library for Python.

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

django-anymail

Anymail: Django email integration for transactional ESPs

Update brevo.com provider (formerly Sendinblue)

ihatemoney

A simple shared budget manager web application

authlib

Identity and Access management library for python

Python 3.12 support

flask-webtest

Utilities for testing Flask applications with WebTest*
Documentation improvements

Canaille, un système léger de gestion d’identité et d’accès

2023-11-29T00:00:00+01:00

Depuis un certain temps l’équipe de Yaal Coop travaille sur Canaille, un logiciel de gestion d’identité et d’accès. Nous profitons de la fin de travaux financés par la fondation NLNet pour vous raconter l’histoire autour de Canaille.

Au début étaient les annuaires

À Yaal Coop (comme presque partout ailleurs) nous utilisons une palette d’outils qui nous permettent de travailler ensemble. Emails, fichiers, carnets de contacts, gestion de projet, suivi du temps, comptabilité, intégration continue, collecte de rapports de bugs… la liste est longue. Pour des raisons de praticité (et de sécurité) on cherche généralement à connecter une telle collection d’outils à un logiciel central qui se charge de la gestion des utilisateur·ices et de leurs accès. Traditionnellement, c’est LDAP¹ qui est utilisé pour cet usage, on parle alors d’annuaire.

Si un outil est connecté à un annuaire, vous n’avez pas besoin de vous y créer un compte, vous pouvez vous connecter en utilisant votre mot de passe habituel, celui que vous avez renseigné dans l’annuaire. C’est pratique pour vous puisque vous n’avez qu’un unique mot de passe à retenir (ou à oublier), on parle généralement d’inscription unique ou Single Sign On (SSO). C’est aussi pratique pour les personnes qui gèrent les comptes dans votre organisation, puisqu’elles peuvent créer et révoquer des comptes utilisateur·ices une seule fois pour tous les outils à la fois.

LDAP, c’est vieux et c’est robuste. Pour des logiciels, ce sont des qualités. Les quelques décennies d’expérience de LDAP en font une technologie éprouvée et compatible avec un énorme choix de logiciels.

Mais LDAP, c’est aussi compliqué et austère. C’est une base de donnée en arbre qui ressemble à peu d’autres choses, la documentation est éparse et absconse, les conventions sont curieuses, pleines d’acronymes angoissants, l’outillage est rare… Et puis c’est conçu pour les données qui sont lues souvent mais écrites rarement. Les modèles de données utilisables dans LDAP sont eux aussi peu évolutifs. Généralement quelques uns sont fournis d’office et permettent de manipuler des attributs de base sur des utilisateur·ices et des groupes. Et si on veut que son système puisse gérer d’autres attributs comme les couleurs préférées, alors il faut écrire ses propres modèles de données, et on a intérêt à être sûr de soi puisqu’aucun mécanisme de mise à jour des schémas ou de migration des données n’est prévu². Si on souhaite ensuite partager ces modèles de données, alors il est conseillé de s’enregistrer à l’IANA³, et de fournir une référence en ligne de ses schémas. Quand on se plonge dans l’univers de LDAP, on a l’impression qu’une fois mises en place, les installations ne bougent pas pendant des années ; et donc les personnes qui ont la connaissance fuient l’austérité de cette technologie sans avoir à s’y ré-intéresser (puisque ça fonctionne), et sans trop documenter leurs aventures. J’exagère à peine, si on compare⁴ le nombre de questions sur stackoverflow, pour ldap on en dénombre environ 1000 tandis que postgresql ou mongodb en comptent environ 14 000 et mysql 45 000.

Puis vint l’authentification unique

Lors de temps de bénévolat à Supercoop⁵, nous avons notamment travaillé à installer, comme pour chez nous, plusieurs outils numériques de collaboration. Évidemment tous les outils étaient branchés sur un annuaire LDAP. Nous nous sommes rendus compte que l’équipe dite de gestion des membres, passait un certain temps à traiter des demandes de réinitialisation de mot de passe, à aider des personnes qui échouaient à utiliser les outils dès les premières étapes de connexion. Ce constat nous a donc poussé à chercher des outils (libres, évidemment) d’authentification unique et de gestion d’utilisateur·ices, en complément ou remplacement de l’annuaire. Ce que l’authentification unique ou Single Login Identification (SLI) apporte au SSO fourni par LDAP, c’est que les utilisateur·ices peuvent naviguer entre les outils sans avoir à s’identifier à nouveau. On peut passer de l’interface mail à son calendrier en ligne sans repasser par l’écran d’identification, tandis qu’avec un simple annuaire, il aurait été nécessaire d’entrer son mot de passe une fois pour chaque outil. Pour un public non technophile, c’est l’opportunité de se passer de quelques écrans techniques, et limiter les sources d’erreur et de frustration.

Actuellement les protocoles de prédilection pour faire du SLI sont OAuth2 et OpenID Connect (OIDC)⁶. On note qu’il existe d’autres standards, plus historiques ou bien plus orientés vers les grosses organisations, tels SAML ou CAS. Les normes OAuth2 et OIDC sont modernes mais bénéficient d’une dizaine d’années de retours d’expérience. Les outils et les documentations sont nombreuses, la communauté est active, et les standards évoluent en ce moment même grâce au groupe de travail oauth de l’IETF⁷. Mais là encore tout n’est pas rose et OIDC vient avec son lot de difficultés.

Tout d’abord, OAuth2 et OIDC c’est environ 30 standards complémentaires, dont certains contredisent et apportent des corrections sur des standards antérieurs. Tous ne sont pas pertinents dans l’usage que nous visons, mais ne serait-ce que simplement comprendre le fonctionnement de ceux qui nous intéressent demande déjà du temps et de la réflexion. Les implémentations d’OIDC — par les logiciels de gestions d’utilisateur·ices, ou par les outils qui s’y branchent — sont généralement partielles, et parfois bugguées. Pour ne rien arranger, les gros acteurs de l’industrie prennent délibérément des libertés avec les standards et forcent le développement de spécificités pour être compatibles avec leurs logiciels.⁸

Mais revenons à nos moutons. Pour Supercoop nous souhaitions trouver un outil qui soit d’une grande simplicité à plusieurs points de vue :

pour les utilisateur·ices : les coopérateur·ices du magasin. L’utilisation doit se faire sans aucune connaissance technique préalable, et sans assistance ;
pour l’équipe de gestion des membres du magasin. Nous voulions un outil simple à prendre en main. Un apprentissage de l’outil est envisageable mais non souhaitable. En effet le magasin fonctionnant grâce à la participation de bénévoles, il y a un enjeu à ce que le temps passé soit le moins rébarbatif possible, afin de ne décourager personne.
enfin pour l’équipe informatique, il y a là aussi un enjeu de simplicité. Si les outils déployés pour le magasin requièrent trop de connaissances, nous aurons des problèmes pour trouver des gens compétents pour nous aider. Et la nature de la participation du magasin fait que les coopérateur·ices contribuent ponctuellement, tournent souvent, et n’ont pas nécessairement le temps d’apprendre toute la pile technique mise en œuvre. Idéalement, l’équipe informatique devrait pouvoir administrer l’outil que nous recherchons avec une connaissance superficielle des protocoles concernés. Et vues les descriptions que j’ai faites de LDAP et OIDC, vous commencez à cerner une partie du problème.

Notre recherche nous a montré qu’il existait une quinzaine d’outils pouvant répondre aux besoins que nous avons identifiés. Pour autant, aucun outil ne nous semblait cocher toutes les cases. En fait, par leur nature, les outils de gestion d’identité et d’autorisations ou Identity and Authorization Management (IAM) sont destinés à de grosses organisations, qui peuvent donc s’offrir les services de personnes qualifiées pour s’en occuper. Ce sont donc des logiciels lourds mais puissants, supportant beaucoup de protocoles qui ne nous concernent pas, requiérant une certaine technicité pour l’installation, la maintenance ou la gestion. Motivés par notre curiosité nous avons fini par bricoler quelque chose dans notre coin.

Canaille

Quelques temps après, notre prototype a grossi et a donné Canaille.

Les fonctionnalités

Canaille est un logiciel qui permet de gérer des utilisateur·ices et des groupes d’utilisateur·ices, de créer, modifier et administrer des comptes, de réinitialiser des mots de passes perdus, d’inviter des nouveaux utilisateur·ices. En plus de ça, Canaille implémente OIDC et fournit donc une authentification unique aux utilisateur·ices vers d’autres outils. Son interface est personnalisable et … c'est tout. Nous tâchons de garder le périmètre fonctionnel de Canaille assez restreint pour qu'il reste simple.

Canaille peut être utilisé pour :

apporter une interface web épurée de gestion des comptes utilisateur·ices au dessus d’un annuaire LDAP. L’outillage autour de LDAP étant comme on l’a dit plutôt épars, Canaille peut être utilisé pour modifier facilement un profil utilisateur·ice ou réinitialiser un mot de passe perdu.
amener du SLI sur un annuaire LDAP. Si vous avez historiquement un annuaire LDAP et que vous voulez moderniser votre pile logicielle avec une couche d’authentification unique, Canaille peut s’intégrer discrètement au-dessus de votre installation existante sans rien modifier, et vous laisser le temps de prévoir – ou pas – une migration.
développer des applications utilisant OIDC. Si, comme nous, vous faites du développement logiciel et travaillez régulièrement sur des applications nécessitant une connexion OIDC, alors vous pouvez utiliser Canaille dans votre environnement de développement. Canaille étant très léger, c'est désormais pour nous la solution de choix comme IAM pour travailler sur nos applications.
tester des applications utilisant OIDC. Nous utilisons aussi Canaille dans des suites de tests unitaires python, grâce à pytest-iam. Ce greffon de pytest embarque Canaille, le prépare et l’instancie pour que vos suites de tests puissent effectuer une réelle connexion OIDC.

Les choix techniques

Canaille est un logiciel écrit en python, avec flask pour le côté serveur et fomantic-ui et htmx pour la partie client utilisateur·ice. Nous apprécions la simplicité de python et celle de flask et croyons sincèrement que ce sont autant de freins en moins à la participation d’éventuels contributeur·ices. Nous avons été sidérés par notre découverte récente de HTMX, qui en deux mots nous permet de créer des pages web dynamiques sans plus écrire de Javascript. Un langage en moins dans un projet c'est autant de complexité en moins.

Sous le capot, Canaille peut se brancher au choix à un annuaire LDAP ou à une base de données SQL.

Les techniques de développement

Nous utilisons Canaille en production, à Supercoop donc où il est utilisé pour gérer environ 1800 membres, mais aussi chez nous à Yaal Coop et au sein de notre offre mutualisée de services Nubla, et sur des instances dédiées Nubla Pro. Cette large base d’utilisateur·ices nous permet de récolter des retours d’expérience, et nous améliorons le logiciel au fur et à mesure des besoins.

Canaille suit le principe du développement dirigé par les tests, ou Test Driven Development (TDD), dans la mesure du possible. La couverture du code est de 100% (branches comprises), et c’est un pré-requis pour toute contribution. En plus d’avoir confiance dans nos tests, cela nous a permis à plusieurs reprises de simplement supprimer du code qui n’était plus utilisé, et simplifier d’autant le projet. On débusque plus facilement les bugs quand il y a moins de code.

Canaille utilise tous les analyseurs et formatteurs de code source modernes, au sein de pre-commit, et les test unitaires sont joués sur toutes les versions de Python officiellement supportées.

Enfin la traduction de l’interface de Canaille se fait de manière communautaire sur weblate.

Contributions

Comme la plupart des logiciels modernes, Canaille réutilise des bibliothèques logicielles existantes pour que nous n’ayions pas à ré-inventer ce que d’autres ont déjà fait.

Lorsque nous rencontrons des erreurs dans ces bibliothèques, nous suivons une stratégie qui consiste à implémenter les corrections à la fois dans Canaille et dans les logiciels. D’une part nous amenons donc les corrections dans Canaille, de manière temporaire et efficace. Mais tout ce code que nous écrivons nous-même est un fardeau de maintenance à venir, nous tâchons donc en parallèle de proposer des solutions mieux conçues aux mainteneur·euses desdites bibliothèques, en discutant avec eux en amont. C'est pour nous la garantie que les briques logicielles sur lesquelles nous nous appuyons sont pérennes, et c’est un moyen de contribuer à cet écosystème nécessaire qu’est celui du logiciel libre.

Par ailleurs lorsque nous souhaitons des fonctionnalités supplémentaires dans ces bibliothèques, nous expliquons nos motivations aux mainteneur·euses et parfois proposons des implémentations. Nous avons par exemple développé le support des spécifications OIDC RFC7591 et RFC9068 dans authlib, une brique utilisée pour la partie OIDC de Canaille.

Le résultat de ces efforts est visible dans nos articles trimestriels de contributions à des logiciels libres.

Le hasard des contributions nous a amené à partager la maintenance de certaines des bibliothèques que nous utilisons, comme wtforms qui permet de gérer les formulaires dans Canaille, ou encore nextcloud-oidc-login et OpenIDConnect-PHP qui permettent à nextcloud (le gestionnaire de fichiers proposé par Nubla) de se connecter à Canaille.

Nous sponsorisons aussi modestement tous les mois les mainteneur·ices de fomantic-ui et authlib.

L’aide de la fondation NLNet

Canaille a été développé pour répondre aux besoins spécifiques que nous avons rencontrés : à l’origine Canaille s’interfaçait donc seulement avec des annuaires LDAP. L’écosystème évoluant, nous nous sommes aperçus que de plus en plus de logiciels étaient capables de communiquer avec OIDC en plus de LDAP. In fine, si plus aucun des logiciels que nous utilisons ne dépend directement de LDAP, alors nous pouvons envisager un outil de remplacement avec lequel nous nous sentons plus à l’aise. Pour aller dans cette direction, nous avons sollicité fin 2022 l’aide de 7 000€ au fond NGI Zero Entrust de la fondation NLNet pour financer le support de travaux dans Canaille :

la généricisation de la connexion aux bases de données. Ce furent des travaux préparatoires au branchement de bases de données différentes de LDAP ;
la connexion à des bases de données SQL, qui permet à Canaille de s’interfacer avec un bon nombre de systèmes de bases de données répandus ;
pytest-iam, un outil qui permet de préparer et lancer une instance de Canaille, afin d'être utilisée dans des suites de tests unitaires avec pytest.

Ces développements ont été achevés fin novembre 2023, et ont été la source de nombreux réusinages, de nombreuses corrections de bogues, et plus généralement d’une meilleure conception et d’une meilleure fiabilité de Canaille. Nous sommes particulièrement reconnaissant·es à la fondation NLNet de nous avoir permis de travailler sur notre outil, et de nous aider à contribuer à notre échelle à l’écosystème du logiciel libre.

Et la suite ?

Passer en version bêta

Nous avons depuis le début gardé Canaille en version alpha, nous sommes à l’heure actuelle à la version 0.0.35. Nous indiquions que le logiciel était impropre aux environnements de production. C’était pour nous un moyen de pouvoir expérimenter dans notre coin sans avoir à se soucier de rétrocompatibilité. Nous souhaitons sévir une dernière fois en remettant à plat la manière de configurer Canaille avant de passer Canaille en bêta, et lever les mises en garde d’usage.

Nous regroupons les tickets pour le passage en version bêta de Canaille dans ce jalon.

Passer en version stable

Les travaux que nous immaginons réaliser pour passer d’une version bêta à une version finale sont principalement des efforts de documentation, d’installation et de prise en main de Canaille. L’objectif est pour nous de rendre Canaille facile d’accès, afin de créer de l’usage et collecter des retours utilisateurs.

Nous regroupons les tickets pour le passage en version stable de Canaille dans ce jalon.

Et au-delà…

Pour l’avenir nous souhaitons travailler sur le provisionnement, en implémentant la norme SCIM. Ce travail permettra de découpler l’authentification des utilisateur·ices et la création des comptes utilisateur·ices. En effet aujourd’hui dans les outils externes que nous avons branchés à Canaille, les comptes des utilisateur·ices sont créés à la première connexion. Cela peut s’avérer problématique dans certaines situations : par exemple si l’on veut partager des fichiers dans Nextcloud avec un utilisateur·ice qui ne s’est encore jamais connecté. SCIM permet aussi de supprimer des comptes utilisateur·ices sur ces outils externes, tâche qui doit être réalisée plus ou moins manuellement à l’heure actuelle.

Parmi les chantiers à venir, nous voyons aussi le travail sur la déconnexion unique, ou Single Log-Out (SLO). C’est un développement qui devra être réalisé en premier lieu dans authlib, et qui permettra aux utilisateur·ices de se déconnecter de tous les outils en une seule action. C’est une fonctionnalité qui apportera de la sécurité et du confort d’utilisation.

Enfin, nous aimerions travailler sur une gestion avancée des groupes d’utilisateur·ices et des droits, ainsi que sur des mécanismes d’authentification multi-facteurs.

Si tout cela vous intéresse, vous pouvez tester Canaille immédiatement sur notre interface de demo. Canaille est évidemment ouvert aux contributions, alors si vous souhaitez nous aider dans tout ça, la porte est ouverte !

enfin, un logiciel qui implémente LDAP, ici je parle indifféremment du protocole ou de ses implémentations ↩︎
du moins avec OpenLDAP ↩︎
ce que nous avons fait, notre numéro à l’IANA est le 56207 ↩︎
d’accord, la comparaison est fallacieuse puisque ces différentes bases de données ne répondent pas aux mêmes besoins, mais l’ordre de grandeur est révélateur de l’intérêt autour de ces technologies ↩︎
le supermarché coopératif de l’agglomération bordelaise ↩︎
par abus de langage, je dirai simplement OIDC ↩︎
l’« Internet Engineering Task Force » un organsime étasunien de développement et de promulgation de standards ↩︎
Ils peuvent aussi êtres moteurs de nouvelles améliorations, comme RFC7628 ou RFC9068 qui furent des usages avant d’être des standards. ↩︎

Canaille, a lightweight identity and authorization management software

2023-11-29T00:00:00+01:00

Since a while, the Yaal Coop team is working on Canaille, an identity and authorization management software (or IAM). At the occasion of the end of an endeavour that benefited the help of the NLNet foundation, we want to tell the history around Canaille.

At first was the Single Sign On

At Yaal Coop (like anywhere else) we use a bunch of tools to work together as a team. Emails, files, address book, project management, time tracking, accountability, continuous integration, bug reporting… and the list goes on. For the comfort of use (and for security), those tools are generally plugged to a central software that manages user accounts and accesses. Usually, LDAP[ref]or more exactly, a software implementing the LDAP protocol[/ref] is used for that, and this is called a directory. If a service is connected to a directory, you do not need to register to that service, you can just use your usual password, the one you set in the directory. It is convenient for you since you just have one single password to remember (or to forget). This is what is called Single Sign On (SSO). It is also convenient for people managing the user accounts in your organization, as they can create and revoke accounts for all the plugged services at a time.

LDAP is old and robust, and for software those are qualities. The few decades of experience behind LDAP make it a battle-tested technology compatible with a large selection of services. But unfortunately LDAP is also complicated and abstruse.

Its tree model looks like few other things you might know, the documentation is rare and obscure, conventions are intriguing, with a lot of distressing acronyms, tooling is sparse… Also, this was made for data often read but rarely written. The data models LDAP offers cannot easily evolve. Generally, the provided ones allow to handle basic attributes on users and groups. If you want to manage more advanced aspects like the favourite color of users, then you need to write your own data models[ref]that are called schemas[/ref]. And you'd better be confident when you do it, because no update mechanism is provided for neither data nor data models[ref]at least with OpenLDAP[/ref]. Then, if you wish to share your data models with the world, it is advised that your register at the IANA[ref]what we did, our IANA number is 56207[/ref], and provide an online reference of your schemas.

When we took a close look at the LDAP universe, we had the impression that once set up, LDAP installation were left alone for years ; like if people who might had knowledge to share had flew the austerity of that technology without documenting their adventures, and without need to returning to it because it just works. I am barely exaggerating, if we have a look[ref]OK, the comparison has limits since those different databases are not used for the same needs, but the magnitude of the numbers says something about the interest around those technologies[/ref] at the number of questions in stackoverflow, ldap has approximately 1000 questions, while postgresql or mongodb have around 14.000, and mysql has 45.000.

Then came the Single Log In

During our volunteer time at Supercoop[ref]a cooperative supermarket near Bordeaux, France[/ref], among other tasks, we worked to install collaboration software, like we did for ourselves. Obviously, those tools were plugged on a LDAP directory. We noticed that the members management team of the supermarket was spending a certain amount of time dealing with user support, notably with password reset demands. People were failing to use the tools we deployed for them as soon as the first login step. This verdict pushed us to look for Single Login Identification (SLI) software (free and open-source, obviously), in replacement or in addition to our historical directory. What SLI brings, is that users can navigate between services without having to sign in every time. They can switch from the webmail interface to the calendar without having to make a step by the authentication screen, while with a simple directory, they would have to enter their password once for each service. For a non tech-savvy public, this is the opportinity to get rid of several technical screens, limit the error sources and the frustration.

Currently the predilection protocols for SLI are OAuth2 and OpenID Connect (OIDC)[ref]for sake of simplicity, I will keep to OIDC[/ref]. (There are other existing standards, more historical or more focused towards big organizations, like SAML or CAS.) The OAuth2 and OIDC specifications are recent but they still benefit from a decade of feedback. Tooling and documentation are numerous, the community is alive and active, and standards are still evolving at this day with the work of the IETF oauth workgroup. But here again, everything is not perfect and OIDC comes with its difficulties. First of all, OAuth2 and OIDC make about 30 different standards, some of which contradicting or bringing corrections upon prior standards. All of those are not pertinent for what we want to do, but simply understanding how work the few standards that actually interests us already requires a certain amount of time and work. The OIDC implementations – by the IAMs or the services connected to IAMs – are sometimes partial or bugged. To make nothing better, big industry actors sometimes deliberately take some liberties with the standards, and make some additional developments a requirements to be compatible with their software.[ref]They can also be a driving force for new features, like RFC7628 or RFC9068 that were commonly used before they became standards.[/ref]

Let's get back on topic. For Supercoop, we wanted to find a tool that would be utterly simple from several point of views:

for the final users: the volunteers of the shop. They must be able to use the tool without any prior technical knowledge, and without help;
for the members management team. We wanted a relatively simple tool where a little bit of learning would be acceptable but not desirable. As the cooperative supermarket operates with benevolent labour, we want to take care of the volunteer time and avoid disagreeable tasks.
for the IT team. Here again simplicity is at stake. If there is a too steep learning curve on the tools the supermarket uses, there will be an issue for recruiting competent people to help us. The nature of the benevolent participation of the shop make that volunteers are helping punctually, and rarely engage for years, so they do not always have the time to learn the whole technical stack. Ideally the IT team should be able to administrate the tool we are seeking with a superficial knowledge of the underlying protocols. And with the descriptions I made of LDAP and OIDC, you start to make an idea of the problem we have.

Our search showed us that there was a dozen of tools that could answer our needs. However, none was fitting all our expectations. Actually, by their very nature, the IAM software are intended to big organizations, that consequently can afford to hire competent people to administrate them, so complexity is not really an issue. Those are mostly big powerful software, with a large protocol compatibility not pertinent for us, and requiring some technical knowledge for installation, maintenance and administration. Pushed by our curiosity, we finally hacked something on our side.

Canaille

A few times later, our prototype had grown bigger and became Canaille.

The features

Canaille is a user and group management software that allows account creation, edition, administration, registration, forgotten password reset, user invitation etc. In addition, Canaille implements OIDC and provide a SLI layer for other services. Its interface is customizable and… that's all. We try to keep the functional scope tight so Canaille can stay simple to maintain and to operate.

Canaille can be used for:

bringing an account edition interface on top of a LDAP directory. The tooling around LDAP being quite sparse, Canaille can be a convenient option and allow utilities like password reset.
bringing a SLI layer on top of a LDAP directory. If your organization has a historical LDAP directory and you want to modernize your stack with SLI, Canaille can discretely integrate your existing stack (almost) without modifying anything, and let you the time to prepare (or not) a migration.
develop applications relying upon an OIDC server. If, like us, you are doing software development and regularly work on applications that needs to connect to a OIDC server, then you can use Canaille in your development environment. Canaille being very light, this is now our tool of choice to work on client applications.
test applications relying upon an OIDC server. We also use canaille in unit tests suites, with pytest-iam. This is a pytest plugin that configures and run a Canaille instance so your unit tests suite can achieve actual OIDC connections.

The technical choices

Canaille is written in Python, with Flask for the backend and fomantic-ui and htmx for the frontend. We like the simplicity of Python and Flask, and strongly believe those are arguments that make contributions easier and increase software longevity. We have been shocked by our discovery of HTMX earlier this year, that in short allows us to build dynamical pages without writing Javascript. One language less is as much less complexity in the project.

Under the hood, Canaille can be plugged to a LDAP directory or a SQL database.

The development techniques

We use Canaille in production, at Supercoop where it is used to manage 1800 users, but also in our own stack in our Nubla mutualized cloud services, and on dedicated Nubla Pro instances. That large userbase allows us to collect user feedback, and we improve Canaille gradually in reaction to demands and according to our roadmap.

Cannaille development follows the principles of the Test Driven Development (TDD) when possible. The code coverage reaches 100% (including branches), and this is a prerequisite for new contributions. In addition to giving us confidence in our tests, this allowed us to simply delete unused pieces of code. Bugs are easier to find when there is less code to search them into.

Canaille uses all the modern Python source code linters and formatters, with pre-commit, and the unit tests are run on all the officially supported Python versions.

Finally, the translation of Canaille is done by the community with Weblate.

Contributions

Like most of modern software, Canaille relies on libraries so we don't have to re-invent what is already existing.

At Yaal Coop for all our projects, when we find bugs in libraries, we follow a strategy that consists in implementing fixes both in our code and the libraries at the same time. At first we patch our code with temporary but functional fixes. However all that code we write is a maintenance burden to come, so in parallel we discuss with the maintainers of those libraries, and propose better conceived long term fixes. This is for us a guarantee of the sustainability of those pieces of software we rely upon, and this is a way to contribute to that necessary FLOSS ecosystem. Once the upstream library is patched, we delete our quick fix.

In the same fashion when we wish additional features in libraries, we discuss our motivations with maintainers and sometimes provide implementations. We have for instance developed the OIDC specifications RFC7591 and RFC9068 in authlib, a library Canaille uses to deal with OIDC.

The results of those efforts can be seen in our seasonal blogposts about our FLOSS contributions.

The chance of the contributions brought us to share the maintenance of certain libraries we rely upon, like wtforms that is a form management tool, or nextcloud-oidc-login and the underlying OpenIDConnect-PHP that allow nextcloud (the file manager integrated in Nubla) to connect with Canaille.

We also modestly sponsor the maintainers of fomantic-ui and authlib on a monthly basis.

The help of the NLNet foundation

Canaille has been developed to answer specific needs we met: initially Canaille was only made to work with LDAP directories. Watching the ecosystem, we noticed that more and more software became compatible with OIDC in addition to LDAP. Ultimately, if no service we use directly rely upon LDAP, then we could consider a replacement database with which we feel more comfortable. In addition to this, it is more likely that people interested by the Canaille approach will have experience with things like SQL than with LDAP. To go towards this directory, we sollicitated the NGI Zero Entrust fund of the NLNet foundation in the late 2022, for a amount of 7.000€, to help us realize tasks on Canaille (and around):

database connection genericity. This was a mandatory preparatory step to plugging additional databases than LDAP;
SQL databases support. This allows Canaille to connect to a lot of widespread databases like postgresql, mariadb and sqlite, thanks to sqlalchemy.
pytest-iam. This is a tool that can prepare and run a Canaille instance in the purpose of unit testing Python applications with pytest.

Those developments have been achieved in november 2023, and have implied numerous refactoring, bugfixes, and better conception and reliability on Canaille. We are very grateful towards the NLNet foundation for having allowed us to work on our tool, and help at our scale to contribute to the free and open source ecosystem.

What's next?

Go in beta version

From the beginning we have kept Canaille in alpha, we are currently at version 0.0.35. We advise in the documentation that the software is still not suited for production environments. This was for us a way to experiment and break things without having to be worried about compatibility. We would like to break one last little thing by re-thinking the configuration files before we let Canaille go in bêta, and remove usage warnings.

We track the beta version tasks in this milestone.

Go in stable version

The work we intend to realize to go from a bêta version to a finale version will essentially consists in documentation efforts and ease of installation and usage of Canaille. The goal is to make Canaille really easy to access, in order to create usage and collect more user feedback.

We track the finale version tasks in this milestone.

And beyond…

In the future, we would like to work on provisioning, by implementing the SCIM specification. This will allow to decouple user authentication and account creation. Indeed, at the moment user accounts are created the first time users log in at our services. This can raise issues in some situations: for instance one cannot share files in Nextcloud with users who have not log in yet. SCIM also provides a mechanism to delete user accounts in those services, that is a thing we do more or less manually at the moment.

Among the things we look forward to implement, there are also the Single Log-Out (SLO) OIDC specifications. This will allow users to disconnect from all the services in a single action. SLO is a feature that will bring security and comfort of use. This will need to be developed in authlib in a first time.

At last, we would like to work on advanced group management and permissions, and on multi-factor authentication to bring even more flexibility and security in Canaille.

Canaille is open to contributions, if you want to help us in this endeavour, the door is open!

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'été 2023

2023-09-23T00:00:00+02:00

Cet été nous avons décidé de sponsoriser deux auteurs d'outils desquels nous dépendons. C'est un petit montant pour le moment, mais nous espérons qu'à l'avenir il augmentera ou que la liste des récipiendaires s'élargira.

Nous avons mis une partie de notre énergie sur Canaille, en implémentant le gros morceau de notre engagement à la subvention NLNet, à savoir la généricité des backends de base de données. L'implémentation de la base de données en mémoire nous a permis d'utiliser Canaille dans pytest-iam, un outil qui permet de lancer un serveur OpenID Connect dans des tests unitaires.

Mécénat

Marco 'Lubber' Wienkoop pour son travail sur Fomantic-UI, un chouette framework CSS que nous utilisons dans canaille. Fomantic-UI est aussi utilisé par d'autres outils sur lesquels nous comptons, comme Forgejo.
Hsiaoming Yang pour son travail sur authlib, une bibliothèque python d'authentification que nous utilisons dans canaille.

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

wtforms

Bibliothèque python de gestion de formulaires web

flask-wtf

Intégration de WTForms dans Flask

ihatemoney

Une application web simple de gestion de budget

python-slapd

Interface pythonique pour contrôler un serveur OpenLDAP

Utilitaire d'initialisation de l'arbre LDAP

authlib

Bibliothèque python de gestion des identités et des accès

pytest-iam

Serveur OAuth2/OIDC léger pour vos tests unitaires

Premières publications et documentation

Debian

Nouvelle proposition de style pour les documentation Sphinx, qui est utilisé actuellement pour debian-policy et potentiellement demain pour les notes de publication
Enquête sur un rapport de bogue concernant Supervisor

Summer 2023 FOSS contributions by the Yaal Coop team

2023-09-23T00:00:00+02:00

This summer we decided to sponsor two authors of tools we are depending on. This is a small amount for the moment, but hopefully this will grow or we add more recipients to the list.

We spent a bit of energy on Canaille, and implementing the big part of our NLNet subsidy, that is the database backend genericity. The inmemory backend allowed us to use canaille in pytest-iam, a tool that bring a lightweight OpenID Connect provider to be used in your unit tests.

Sponsoring

Marco 'Lubber' Wienkoop for his work on Fomantic-UI, a nice CSS framework we use in canaille. Fomantic-UI is used on other tools we rely on, like Forgejo.
Hsiaoming Yang for his work on authlib, a python authentication library we use in canaille.

canaille

Simplistic OpenID Connect provider over OpenLDAP

wtforms

A flexible forms validation and rendering library for Python.

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

ihatemoney

A simple shared budget manager web application

python-slapd

Controls a slapd process in a pythonic way

LDAP tree initialization utility

authlib

Identity and Access management library for python

pytest-iam

A lightweight OAuth2/OIDC server to be used in your test suite

First releases and documentation

Debian

New style proposal for Sphinx documentations, which is currently used for debian-policy and could be used in the future for the release notes
Search on the Supervisor bug report

Contributions à des logiciels libres par l'équipe Yaal Coop durant le printemps 2023

2023-06-21T00:00:00+02:00

htmlRFC

Greffon Firefox affichant un lien des RFC au format texte brut vers une version au format HTML

Acceptation des RFC du site web rfc-editor.org : greffon activé sur le site rfc-editor.org et redirection vers rfc-editor
Publication d'une version 1.2

Debian

Amélioration de la page de manuel de BlastEm
Pour la migration des notes de publication de DocBook à Sphinx : coloration syntaxique des commandes et exemples de configuration, disparition du texte 'Created using Sphinx' dans le pied-de-page, ajout d'un fichier CSS to correspondre au style de Debian

Logrotate

Outil Unix pour administrer les journaux sur un système produisant de nombreux journaux

Passage du code de sortie à 0 quand l'erreur provoque l'arrêt de l'exécution du programme. Cela correspond au comportement attendu d'un utilitaire Unix.
Amélioration mineure de la documentation.

smtpdfix

Un serveur SMTP pour pytest avec encryption et authentification.

Utilisation d'un port aléatoire par défaut au lieu de 8025

flask-themer

Support simple de thèmes dans les applications flask

Étendre un template depuis un autre thème

zodburi

Construit des storage ZODB à partir d'URIs.

Arrêt du support de ZODB4 et de python<3.7, ajout de l'intégration continue Github Actions

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

django-anymail

Intégration des e-mails dans Django pour les fournisseurs d'e-mails transactionels

Mise-à-jour du domaine utilisé par l'API, de tests unitaires et de la documentation suite au renommage de Sendinblue en Brevo

simple-svelte-autocomplete

Composant svelte de suggestion d'éléments dans une liste déroulante

Appel de la fonction personnalisée de tri lors du focus sur le champ

FOSS contributions from the Yaal Coop team during spring 2023

2023-06-21T00:00:00+02:00

htmlRFC

Firefox plug-in displaying a link for RFCs in plain text format to HTML one

Accept RFCs on rfc-editor.org website: plugin enabled on rfc-editor.org site and redirect to rfc-editor
Release v.1.2

Debian

Improve BlastEm manpage
During release notes migration from DocBook to Sphinx: highlight command line and configuration examples, hide 'Created using Sphinx' text in the footer, add CSS file to fit Debian style

Logrotate

Unix tool for administration of log files on a system which generates a lot of log files

Turn exit code to 0 when the raised error stops the execution. It fits expected behavior for Unix tools.
Minor documentation improvement.

smtpdfix

A SMTP server for use as a pytest fixture that implements encryption and authentication.

Use a random port instead of 8025 by default

flask-themer

Simple theming support for Flask apps.

Extend a template from another theme

zodburi

Construct ZODB storage instances from URIs.

Remove support for ZODB4 and python<3.7

canaille

Simplistic OpenID Connect provider over OpenLDAP

django-anymail

Django email integration for transactional ESPs

Update domain used by the API, unit tests and documentation due to Sendinblue rebranding to Brevo

simple-svelte-autocomplete

Simple Autocomplete / typeahead component for Svelte

Call custom ordering functions when opening the menu with an empty input

Chapitre 2022

2023-06-12T00:00:00+02:00

Cela commence à faire pas mal de temps qu'on ne vous a pas raconté ce que devenait notre projet coopératif ! En fait on n'a pas vraiment pris le temps d'en discuter publiquement depuis le 24 septembre 2021 dans notre article de blog De Yaal à Yaal Coop qui raconte la genèse de Yaal Coop 🙈.

Pour remédier à ça, on a décidé de publier ici notre rapport de gestion 2022. Le rapport de gestion, rédigé annuellement à l'intention des associé·es avant l'Assemblée Générale Ordinaire (AGO) validant les comptes annuels, permet de faire le point sur la situation de l'entreprise durant l'exercice écoulé et de mettre en perspective celui à venir. On n'est pas encore rompu à l'exercice mais on s'est dit que c'était une bonne idée de le partager avec vous 🙌.

Notre AGO (la deuxième seulement depuis le début de l'aventure !) s'est déroulée mi-mai, en présence de tous nos associés, ou presque (quelle idée aussi d'avoir tenté un vol plané à vélo pendant mes vacances une semaine plus tôt 🤕😗🎶). L'AGO, au-delà de son caractère officiel et obligatoire, est surtout pour nous l'occasion de faire un pas de côté, regarder le chemin parcouru et vérifier qu'on ne s'est pas perdu en route. En discuter avec les associé·es non salarié·es qui ne vivent pas notre projet au quotidien est aussi très salutaire ! L'occasion d'échanger sur les bonnes (ou moins bonnes) pratiques, s'inspirer... En buvant quelques bières 🍻 !

Sans plus de transition, voici le rapport que nous leur avons adressé.

N'hésitez pas à passer nous voir pour en discuter plus largement si vous le souhaitez ! (Mais toujours pas le mercredi, c'est resté le jour du télétravail collectif 😉)

Cher·e sociétaire,

Nous avons l’honneur de vous présenter notre rapport sur les opérations de l’exercice clos le 31 décembre 2022, ainsi que sur les comptes annuels dudit exercice soumis aujourd’hui à votre approbation. Ce rapport a été rédigé collectivement par le collège des salarié·es de Yaal Coop.

Un peu d'histoire : les faits marquants de l'année 2022

janvier : Yaal Coop obtient l'agrément CII : toutes nos prestations liées au développement de prototypes et aux installations pilotes de nouveaux produits sont dorénavant éligibles au CII (Crédit d'Impôt Innovation) pour nos clients. Janvier marque aussi le début d'une mission pour Telecoop, premier opérateur télécom coopératif, d'assistance et développement de nouveaux outils sur quelques jours par mois.
février : Nous démarrons une prestation pour le Ministère de l'Éducation nationale afin de remettre à niveau et poursuivre le développement de leur projet informatique B3Desk (frontal OpenIDConnect de gestion simplifiée des visioconférences BigBlueButton de l'Éducation nationale et des agents de l'État).
mars : Un gros chantier de séparation de l'infrastructure technique de Yaal Coop et Yaal SAS est mené à l'occasion d'une migration de serveurs de notre hébergeur historique Scaleway. On bascule alors notre infrastructure interne sur nos serveurs hébergés chez notre hébergeur associatif local Aquilenet sur lesquels nous gérons un cluster lxc/lxd de conteneurs linux. Yaal SAS devient par la même occasion le premier client officiel de notre offre Nubla Pro !
avril : Nous réalisons une journée de formation en équipe sur le DDD (Domain Driven Design), une technique de conception logicielle orientée métier, animée par Bertrand Bougon.
mai : Un temps fort de la vie coopérative de Yaal Coop, c'est l'heure de sa toute première Assemblée Générale Ordinaire, en présence de l'ensemble de ses associé·es. 🎉
juin : Une petite mission démarre avec Freexian pour retravailler son identité graphique et refondre ses deux sites web statiques ainsi que son fil d'actualités.
août : C'est la fin de notre mission régulière pour Sinch sur Myelefant, le projet historique de Yaal SAS racheté en 2019. Yaal Coop vole maintenant complètement de ses propres ailes !
septembre : Notre associé Yaal SAS est remplacé par Gruyère SAS (formé d'un sous ensemble plus réduit des anciens associés de Yaal SAS) dans le collège des investisseurs de Yaal Coop. C'est aussi le début de notre intervention sur la startup d'État Projet Impact pour lancer le développement d'une plateforme française d'aide aux entreprises à satisfaire leurs obligations réglementaires en matière de performance extra-financière.
octobre : Une petite mission est réalisée pour PodEduc, une plateforme vidéo pour les agents de l'Éducation nationale, via deux contributions au logiciel libre Esup-Pod.
novembre : Notre projet interne Canaille, logiciel libre de gestion d'identité et d'autorisations, obtient un financement de la fondation NLNet d'un montant de 7 000€ pour développer quelques fonctionnalités prévues en 2023.
décembre : Nubla, notre service d'hébergement e-mail et cloud, fait officiellement partie des 6 nouveaux CHATONS du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires ! Nos services sont disponibles gratuitement sur demande aux premiers beta-testeurs. Enfin, nous préparons l'embauche de Julien qui rejoint la coopérative à la toute fin du mois pour travailler sur une mission avec NEHS Digital, éditeur de solutions santé pour améliorer l'efficience du parcours de soin.

Notre projet coopératif

Sociétariat

Excepté Julien, arrivé le 27 décembre 2022, tous·tes les salarié·es sont également associé·es au sein de Yaal Coop sur l'année 2022 et détiennent chacun·e une voix égale au sein du collège des salarié·es, conformément à nos statuts.

Seul changement notable au sein des autres collèges : Yaal SAS est remplacé par Gruyère SAS dans le collège des investisseurs en septembre 2022, ce qui ne modifie pas le capital social de la coopérative.

Nous proposons à Colin Garriga-Salaün, le Président de Yaal SAS, de devenir associé en son nom propre dans le collège des observateurs. Celui-ci accepte en avril 2023.

La composition des collèges en date du 9 mai 2023 est la suivante :

Collège des salariés - 50% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
Brunélie LAURET	100
Camille DANIEL	100
Loan ROBERT	100
Stéphane BLONDON	100
Éloi RIVARD	100

Collège des investisseurs - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
GRUYERE	50 000

Collège des bénéficiaires - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
FINACOOP NOUVELLE-AQUITAINE	100

Collège des observateurs - 16,66% des droits de vote

Prénom NOM / RAISON SOCIALE	Nombre de parts
Arthur LEDARD	100
Colin GARRIGA-SALAÜN	100

(sous réserve de validation de l'entrée de Colin GARRIGA-SALAÜN par la prochaine Assemblée Générale)

Favoriser une organisation horizontale

Mise en place d'une forme d'holacratie dans Yaal Coop

Après quelques discussions et ateliers organisés en interne, nous avons décidé de nous inspirer de l'holacratie pour définir des rôles tournants permettant d'assurer la prise en main commune de la gouvernance de la coopérative par les salarié·es. Ces rôles nous donnent un cadre pour protéger le fonctionnement horizontal souhaité dans Yaal Coop et nous protéger de la spécialisation des associé·es salarié·es.

Le système, la pertinence et la répartition des rôles sont améliorés au fil du temps, à chaque nouvelle réunion de gouvernance du collège des salarié·es, actuellement organisée tous les 3 mois.

Depuis sa mise en place, nous avons notamment fait la révision de la durée de certains rôles (pouvant aller de 2 semaines pour le rôle de Facteur·rice 💌 -qui relève le courrier entrant sur nos différentes boîtes aux lettres- ou Sentinelle 📟 -qui surveille et réagit aux alertes de monitoring-, à 2 ans avec backup pour le rôle d'Argentier·e 🪙 -qui met à jour et surveille la trésorerie-). Nous avons également ajouté des précisions sur les attentes d'autres rôles lors de ces réunions, en questionnant les manquements auxquels nous avons pu faire face.

Ces réunions de gouvernance viennent en complément de nos réunions de suivi hebdomadaire lors desquelles nous faisons le point sur l'ensemble des tâches et projets en cours dans la coopérative.

Enfin des réunions de stratégie sur l'investissement réunissent également le collège des salarié·es tous les 3 mois pour faire le bilan de l'investissement réalisé au trimestre précédent et fixer les priorités du trimestre suivant.

Changement de présidence proposé en 2023

Les mandats concernant la présidence et la direction générale de la coopérative sont établis statutairement pour une durée de 4 ans. Nous avons décidé de mettre fin prématurément à ceux courant depuis le lancement de la coopérative en septembre 2020 afin de renforcer une représentativité et une responsabilité tournante au sein de Yaal Coop. Nous vous proposons donc d'élire notre nouvelle Présidente, Brunélie, dès la prochaine AGO !

Favoriser l'activité et les acteurs ayant un impact social ou environnemental, de préférence locaux

Investissement technique

Nous sommes toujours associés avec Lum1, premier annuaire collaboratif dédié et réservé aux professionnels du social et de la santé, projet pour lequel nous effectuons du développement en continu, à un rythme plus réduit que lors du développement intensif de la deuxième version de la plateforme l'année précédente.

En 2022, nous n'avons pas signé de nouveau projet associé, toutefois certains de nos prospects montrent de l'intérêt pour cette forme de coopération qui permet d'aller au delà du lien unissant prestataire et client.

Investissement interne

Notre projet Nubla, développé en interne, est un service d'hébergement cloud membre des CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) depuis décembre 2022. Son ambition est de proposer un service basé sur des solutions libres pour permettre à tous et toutes de se libérer des géants du web afin de mieux maîtriser l'utilisation de ses données et de soutenir l'écosystème numérique local.

Économie Sociale et Solidaire (ESS)

Parmi nos clients, conformément à nos engagements en tant que SCIC, figurent des acteurs de l'économie solidaire et sociale comme Telecoop.

Nous avons également été en contact et en discussion avec d'autres acteur·ices de ce milieu comme prospects, sans forcément aboutir à une prestation.

En 2022 nous avons souscrit des parts chez plusieurs de nos fournisseurs coopératifs : notre banque Crédit Coopératif et notre cabinet de paie Assistea, ainsi que Telecoop, notre fournisseur téléphonique mobile et notre client sur une mission du premier semestre 2022.

BetaGouv et direction du numérique pour l'éducation

Toutes nos prestations ne sont pas du domaine de l'ESS, mais en 2022, nous avons multiplié les prestations pour des projets de l'État (La startup d'État Projet Impact développée par la direction générale des entreprises en lien avec BetaGouv, le frontal de visioconférence B3Desk et la plateforme de vidéos PodEduc portés par la direction du numérique pour l'éducation).

Via ces missions, nous pouvons espérer participer à l'amélioration des services publics impactés par ces réalisations, sur du code source libre.

Ces missions qui se poursuivent en 2023 nous permettent en outre d'assurer une certaine pérennité dans l'activité et les revenus de Yaal Coop, et participent à l'étendue de notre réseau de clients et au rayonnement de la coopérative dans le milieu.

Acteurs locaux

Tous nos clients et prospects ne sont pas des acteurs locaux, mais une partie sont bien basés à Bordeaux. Notre client Lum1 et plusieurs de nos prospects sur l'année étaient des organismes bordelais ou girondins.

Nubla, notre service d'hébergement cloud membre des CHATONS, voit une bonne part de ses utilisateurs situés dans la région, que ce soit sur l'offre publique ou sur l'offre Pro. Notre communication et nos ambitions s'orientent en partie sur son aspect local et souverain.

Impact environnemental

Comme beaucoup, nous sommes sensibles aux enjeux environnementaux et tentons de limiter à notre échelle l'impact environnemental de la coopérative.

La question du numérique soutenable est une question de plus en plus posée. En tant que société informatique, nous sommes évidemment concernés. Plutôt qu'un greenwashing de façade, nous nous concentrons aujourd'hui sur des actions concrètes :

le choix des projets sur lesquels nous travaillons, qu'on souhaite le plus possible porteurs de sens et proches des valeurs que nous défendons. Le premier levier pour diminuer l'impact environnemental du numérique est avant tout de ne PAS construire des produits ou des fonctionnalités inutiles, irresponsables, ou incompatibles avec le matériel existant.
limiter le renouvellement de notre matériel informatique en privilégiant en 2022 la réparation d'un de nos ordinateurs plutôt que son remplacement, l'achat d'un serveur d'occasion pour compléter notre infrastructure et le remplacement de ventilateurs défectueux par du matériel d'occasion sur un serveur existant.

La séance de projection du documentaire libre "Responsables du Numérique" produit par Nouvelle-Aquitaine Open Source (NAOS) en juillet 2022 nous a confortés dans l'importance de ces choix et le rôle à jouer du logiciel libre.

Réseau Libre Entreprise

Le réseau Libre-entreprise regroupe des entreprises à taille humaine ayant des spécialités proches ou complémentaires dans le domaine du logiciel libre. Ces entreprises partagent des valeurs et modes de fonctionnement proches des nôtres, basés sur la démocratie d'entreprise, la transparence et la compétence. C'est pourquoi nous avons candidaté à les rejoindre dans l'espoir de pouvoir s'aider mutuellement. Nous sommes actuellement en période d'observation. Cette période est un préalable obligatoire avant d'être validé par les membres du réseau Libre-entreprise.

Favoriser l'utilisation et le développement de logiciels libres

L'ensemble de nos contributions à des logiciels libres sont visibles sur ces différents articles de blog, publiés de façon saisonnière :

Au delà de ces contributions, la valorisation du logiciel libre est une valeur forte de la coopérative, que ce soit dans le choix même de nos missions de prestation (BetaGouv, Freexian, etc.) ou le développement de notre projet interne Nubla.

Pour appuyer cet attachement, nous avons adhéré en juillet 2022 à Nouvelle-Aquitaine Open Source (NAOS), un pôle de compétences régional en logiciels et technologies libres et open source. Son objectif est de promouvoir le développement d’une filière économique pour les technologies libres et open source sur le territoire de la région Nouvelle-Aquitaine.

Enfin en novembre 2022, nous avons contribué financièrement à hauteur de 500€ à l'AFPy (Association Francophone Python) pour sponsoriser l'organisation de l'édition 2023 de la PyconFR qui a eu lieu du 16 au 19 février 2023 à Bordeaux. La PyconFR est une conférence nationale gratuite dédiée au regroupement des personnes intéressées par le langage de programmation Python, principal langage utilisé au sein de la coopérative.

Bilan financier et compte de résultat 2022

Comme nous nous y attendions, le résultat du bilan 2022 est nettement en deça de celui du premier exercice comptable de 2020-2021 avec un chiffre d'affaires de 220 028€. La fin du contrat avec Sinch, le ralentissement du rythme de développement de Lum1 et la plus petite durée de l'exercice comptable (12 mois versus 16, dont 14 mois d'activité lors du précédent exercice) en sont les principales raisons.

Il est tout de même excédentaire avec un résultat net comptable de 46 987€. Ce bénéfice est toutefois à nuancer par l'annulation de 42 492€ de produits constatés d'avance de l'exercice précédent (règlements perçus d'avance lors de l'exercice précédent et comptabilisés en 2022). Nous n'avons pas enregistré de nouveaux produits constatés d'avance pour le prochain exercice. Sur la base de ce résultat encore fragile, nous n'avons pas jugé raisonnable d'augmenter les salaires comme nous avions envisagé de le faire, et ce malgré l'inflation.

Le détail du bilan est disponible dans les comptes annuels 2022 rédigés par notre cabinet d'expertise comptable Finacoop.

Conformément à la dernière décision d'Assemblé Générale, l'intégralité du bénéfice 2022 est affecté aux réserves impartageables de la coopérative, dont 15% à la réserve légale.

Aucun dividende n'a été versé depuis le premier exercice comptable de Yaal Coop et les dirigeants ne touchent aucune rémunération liée à leur statut de dirigeant.

Perspectives

L'exercice 2023 a commencé et devrait se poursuivre en continuité avec la fin de l'exercice 2022 : les principales missions pour l'État ont été reconduites (Projet Impact, B3Desk) et le développement de Lum1 se poursuit à un rythme plus réduit. En parallèle des discussions s'engagent ou se poursuivent avec plusieurs prospects.

Le financement de NLNet pour le développement de notre logiciel libre Canaille va nous permettre de le faire évoluer pour favoriser son adoption par d'autres acteurs. Nous sommes également en recherche de financement pour finaliser notre solution Nubla et son ouverture au grand public !

Le déménagement de Yaal Coop dans nos futurs locaux à Bègles est prévu pour l'été 2023 ! La gestion des travaux et la recherche de futurs colocataires se poursuivent.

Enfin, nous avons l'ambition d'un meilleur résultat pour 2023, en vue d'augmenter collectivement les salaires, sans quoi nous mettrions en doute la réussite de notre projet coopératif.

Conclusion

Nous espérons que les résolutions qui vous sont proposées recevront votre agrément et que vous voudrez bien donner au Président et à la Directrice Générale quitus de leur gestion pour l’exercice écoulé.

Rédigé collectivement par l'équipe salariée de Yaal Coop, Signé par Éloi Rivard, Président de Yaal Coop, et Camille Daniel, Directrice Générale de Yaal Coop.

Visite à la PyConFR 2023

2023-04-11T00:00:00+02:00

La conférence PyConFR est constituée de deux jours de sprints puis deux jours de conférences. Cette année elle a eu lieu à Bordeaux, l'occasion pour Yaal Coop de s'y rendre à plusieurs et de sponsoriser l'évènement pour soutenir l'organisation.

Les sprints sont l'occasion de découvrir des projets écrits en Python, mettre le pied à l'étrier pour les utiliser, idéalement, réussir à faire quelques contributions dessus. Ce fut l'occasion de tester zou ainsi qu'avoir une Pull Request acceptée sur cpython (merci à Julien Pallard) et d'en faire une autre, suite à la précédente. :)

C'est aussi l'occasion de rencontrer et discuter dans les allées avec d'autres pythonistes.

Lors de la seconde partie de la PyCon, plusieurs conférences se déroulaient en même temps, dans les amphithéatres différents. Parmi celles que nous avons vues:

Django Admin comme framework pour développer des outils internes

Il est possible d'adapter l'interface d'admin de django pour créer des applications CRUD pour un usage interne. L'intérêt est de gagner du temps en utilisant la capacité de django-admin à produire des interfaces listant et modifiant des objets rapidemment. Parmi les astuces et personnalisation, on notera :

la possibilité de modifier le nom 'Django admin' dans l'interface de connexion pour rassurer les utilisateurs
l'utilisation de 'create views' dans un script de migration permettant de faire des visualisations en lecture seule.

Le présentateur indique que, si le besoin devient plus complexe par la suite, la solution est de passer au developpement classique d'un service django.

Uncovering Python’s surprises: a deep dive into gotchas

Une présentation en anglais montrant des curiosités plus ou moins connues du langage. Une partie des exemples sont issus de wtfpython.

Faire du Python professionnel

Typer ou ne pas typer en python, telle est la question... Plusieurs conférences ont abordé le sujet, dont celle-ci. Globalement ses avantages semblent faire de plus en plus consensus au sein de la communauté. Une référence d'article de blog intéressante néanmoins, avec des arguments contre les annotations de type.

Et un conseil pertinent : ne pas faire d'annotation sans mettre en place un outil (type mypy) dans la CI pour les vérifier. 😇

Portage Python sur Webassembly

WebAssembly est un langage fonctionnant dans les navigateurs. Il est possible d'écrire du code Python et de le convertir en WebAssembly. Arfang3d est un moteur 3D qui fonctionne ainsi.

python -m asyncio -> pour avoir un shell python asynchone

C'est aussi un moyen de convertir des jeux écrits avec pygame pour les exécuter dans un navigateur. Une liste de jeu compatible est disponible sur pygame-web.github.io.

Fear the mutants. Love the mutants.

Comment être sûr que les tests vérifient bien ce qu'ils sont censés vérifier ? mutmut modifie le code source à tester et vérifie que les tests sont en erreur après la modification. La commande principale est mutmut run. Pour changer le comportement du code, mutmut accède et modifie l'AST (Abstact Syntax Tree) grâce à la bibliothèque parso.

Python moderne et fonctionnel pour des logiciels robustes

Il s'agissait ici de s'inspirer de quelques principes et règles souvent utilisées dans le fonctionnel pour pouvoir coder en python de façon plus propre des services plus résistants et moins endettés.

Il a été question de typage avec les hints de Mypy mais aussi avec Pyright, moins permissif et donc contraignant à des règles de propreté. Avec Python3.8 sont arrivés les Protocols, un cas spécifique d'utilisation des Abstract Base Classes sans héritage où il suffit de reproduire une signature.

Faire remonter les impuretés et les effets de bord a également été abordé avec l'architecture en oignon (comme la connexion à la persistance, les modifications à sauvegarder, les configurations, etc.) avec l'idée de pouvoir tester le cœur de son code sans dépendre de tout un environnement.

Le paramètre frozen du décorateur @dataclass(frozen=True) permet de rendre les instances immutables.

La classe typing.Protocol, décrite dans la PEP 544 et introduite dans Python 3.8 permet de définir des interfaces.

Une recommandation de vidéo : Functional architecture - The pits of success - Mark Seemann

Accessibilité numérique : faire sa part quand on est développeur·euse backend

Une introduction aux problématiques de l'accessibilité avec une démo percutante en vidéo de l'expérience que peut avoir une personne aveugle en naviguant sur internet. Saviez vous qu'aujourd'hui, 1 personne sur 5 était en situation de handicap ? L'objectif était ici de sensibiliser le public, en majorité des développeurs back-end, aux questions d'accessibilité, et d'appuyer le fait que ce n'était pas qu'une question réservée aux design ou au front.

Quelques petites choses glanées :

quand on construit une plateforme diffusant du contenu utilisateur, prévoir l'ajout possible d'un texte alternatif/de sous titres à stocker avec l'image/la vidéo de l'utilisateur
se méfier des inputs utilisateurs que certains arriveront à détourner pour mettre du contenu en forme (des émojis, des caractères mathématiques...) qui sera ensuite illisible pour les lecteurs d'écrans
l'attribut html lang peut être utilisé avec n'importe quelle balise, pas seulement dans l'en-tête de la page, pour signaler une citation dans une langue étrangère par exemple ! Cela permet aux logiciels de lecture d'écran d'adopter la bonne prononciation 🤯
préferer le server side rendering et faire de la mise en cache pour accélerer l'affichage : un loader à l'écran n'est pas forcément explicite pour tous les utilisateurs (ou lecteurs...)
FALC (Facile à lire et à comprendre) est une méthode/un ensemble de règles ayant pour finalité de rendre l'information facile à lire et à comprendre, notamment pour les personnes en situation de handicap mental

Sensibiliser les producteurs d'une part significative des mediums d'information est toujours une bonne chose.

Interactive web pages with Django or Flask, without writing JavaScript

htmx est une bibliothèque javascript dont le but est de permettre la fourniture de code HTML qui sera intégré dans le DOM. L'idée est de remplacer le code javascript as-hoc et les transferts en JSON (ou autre). Si le principe semble adapté à certains cas, il ne remplacera pas de gros framework produisant des Single Page App.

pyScript est un projet encore très jeune qui permet l'exécution de code Python dans le navigateur.

Merci à l'équipe de bénévoles pour l'organisation de la conférence. À l'année prochaine !

Contributions à des logiciels libres par l'équipe Yaal Coop durant l'hiver 2023

2023-03-21T00:00:00+01:00

Cet hiver nous avons surtout travaillé sur Canaille pour préparer l'implémentation de fonctionnalités sponsorisées par la fondation NLNet.

Documentation

Python : suppression ou mise-à-jour de liens vers bitbucket.org
Celery : corrections d'URL (1 et 2)

Esup-Pod

Plateforme de partage vidéo pensée pour l'enseignement et la recherche

Contributions financées par la Direction du Numérique pour l'Éducation (pôle Formation Ouverte et A Distance)

DSFR

Système de design de l’État

Rend le composant Interrupteur compatible avec vite+svelte

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

nextcloud-oidc-login

Plugin OpenID Connect pour nextcloud

Pas de téléchargement des avatars s'ils n'ont pas été modifiés

flask-shell-ptpython

Utilisation de l'interpréteur de commandes ptpython dans flask

Fork (temporaire) du projet pour cause d'abandon

authlib

Bibliothèque python de gestion des identités et des accès

Suppression de code inutilisé

wtforms

Bibliothèque python de gestion de formulaires web

flask-wtf

Intégration de WTForms dans Flask

python-caldav

Bibliothèque python pour le protocole CalDAV

aioimaplib

Bibliothèque python asyncio IMAP4rev1

simple-svelte-autocomplete

Composant svelte de suggestion d'éléments dans une liste déroulante

Le menu reste fermé quand le champ est verrouillé

python-slapd

Interface pythonique pour contrôler un serveur OpenLDAP

supervisord

Un gestionnaire de processus écrit en Python

Suppression d'une condition python3.3

FOSS contributions from the Yaal Coop team during winter 2023

2023-03-21T00:00:00+01:00

This winter we have mainly worked on Canaille in order to prepare the implementation of features sponsored by the NLNet foundation.

Documentation

Python : remove or update bitbucket.org links
Celery : URLs fixed (1 et 2)

Esup-Pod

Video sharing website aimed at education and research

Contributions funded by the Direction du Numérique pour l'Éducation (Formation Ouverte et A Distance service)

DSFR

French State design system

Fix Toggle component compatibility with vite+svelte

canaille

Simplistic OpenID Connect provider over OpenLDAP

nextcloud-oidc-login

Nextcloud login via a single OpenID Connect 1.0 provider

Avoid avatar download when unnecessary

flask-shell-ptpython

Ptpython shell for flask

(hopefully temporary) fork while the project is abandoned

authlib

Identity and Access management library for python

Useless code removal

wtforms

A flexible forms validation and rendering library for Python.

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

python-caldav

Python CalDAV library

aioimaplib

Python asyncio IMAP4rev1 client library

simple-svelte-autocomplete

Simple Autocomplete / typeahead component for Svelte

Menu stays closed when field is locked

python-slapd

Controls a slapd process in a pythonic way

supervisord

A Process Control System written in Python

Remove python3.3 case

Dernières contributions à des logiciels libres par l'équipe Yaal Coop (automne 2022)

2022-12-21T00:00:00+01:00

pytest-httpserver

Serveur HTTP pour pytest

dnserver

Serveur DNS simpliste pour le développement

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

ZEO

Serveur de base de données pour ZODB

Valeur de sortie à 1 si toutes les connexions serveur finissent en échec

nextcloud-oidc-login

Plugin OpenID Connect pour nextcloud

authlib

Bibliothèque python de gestion des identités et des accès

aioimaplib

Bibliothèque python asyncio IMAP4rev1

Tests unitaires avec pytest, tox et Github Actions

MessagePack

Format de sérialisation binaire efficace (bibliothèque python)

Nouvelles modifications suite à une revue de code

simple-svelte-autocomplete

Composant svelte de suggestion d'éléments dans une liste déroulante

Corrections d'avertissements d'accessibilité

dnspython

outils DNS pour Python

Nettoyage de code : test et commentaire obsolètes

Last FOSS contributions from the Yaal Coop team (automn 2022)

2022-12-21T00:00:00+01:00

pytest-httpserver

Http server for pytest to test http clients

dnserver

Simple development DNS server

canaille

Simplistic OpenID Connect provider over OpenLDAP

ZEO

ZODB Client-Server framework

Exit value is 1 if all connections fail

nextcloud-oidc-login

Nextcloud login via a single OpenID Connect 1.0 provider

authlib

Identity and Access management library for python

aioimaplib

Python asyncio IMAP4rev1 client library

Unit tests with pytest, tox and Github Actions

MessagePack

Efficient binary serialization format (python implementation)

New patches after code review

simple-svelte-autocomplete

Simple Autocomplete / typeahead component for Svelte

Fixed some accessibility warnings

dnspython

DNS toolkit for Python

Code cleaning: obsolete test and comment

Dernières contributions à des logiciels libres par l'équipe Yaal Coop (été 2022)

2022-09-22T00:00:00+02:00

squeekboard

Un clavier virtuel pour Wayland

Traduction française

libcall-ui

Interface utilisateur pour les appels téléphoniques sous Linux

Traduction française

Mozilla Web Docs

Documentation sur les technologies du web, dont CSS, HTML et Javascript

Ajout d'une alerte à propos de la fonctionnalité dépréciée OpenSearch pour les greffons Firefox.

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

Python

Documentation : remplacement de noms de domaine non contrôlés par la PSF par python.org et des noms de domaines qui sont clairement des exemple (cf. signalement) dans la documentation

python-caldav

Debian Archive Kit (dak)

Programmes utilisés pour maintenir les archives du projet Debian

Correction des erreurs flake8 E123. Le code E123 concerne des parenthèses fermantes ne correspondant pas à l'indentation des parenthèses ouvrantes.

Python2 finira par disparaître

Suppression d'un contournement pour les version antérieures à 2.6 dans Webtest
Documentation : suppression d'un exemple basé sur python2 dans Honcho
Suppression de cas spécifiques à python2.7 dans setuptools
Suppression de python2 dans msgpack

tracker-miners

Collecteurs de données pour GNOME Tracker

Ajout d'options CLI pour l'ajout et la suppression de flux RSS

poetry

Outil pour la gestion des dépendances et des paquets en Python

Ajout d'une alerte si des identifiants sont écrits dans le fichier poetry.lock
Ajout d'un attribut privé pour correspondre à l'implémentation d'une classe fictive (mock) (nécessaire pour le correctif précédent)

fhir-kindling

Brique de connexion à des serveurs de ressources FHIR

keyring_pass

Connecteur Password Store (pass) pour python-keyring

dnserver

Serveur DNS simpliste pour le développement

nextcloud-oidc-login

Plugin OpenID Connect pour nextcloud

Last FOSS contributions from the Yaal Coop team (summer 2022)

2022-09-22T00:00:00+02:00

squeekboard

An on-screen-keyboard input method for Wayland

French translation

libcall-ui

User interface for Linux phone calls

French translation

Mozilla Web Docs

Documentation about web technologies, including CSS, HTML, and JavaScript

Add a Warning about deprecated OpenSearch for Firefox add-ons

canaille

Simplistic OpenID Connect provider over OpenLDAP

Python

Documentation: replace domain names not managed by PSF by python.org et domain names with .example Top Level Domain (cf. issue) in the documentation

python-caldav

Debian Archive Kit (dak)

Programs used to maintain the Debian project's archives

Fix E123 flakes8 errors. E123 code means "closing bracket does not match indentation of opening bracket's line".

Python2 will disappear

Removal of a workaround for older releases than 2.6 in Webtest
Documentation: removal of an example based on python2 in Honcho
Removal of python2.7 specific cases in setuptools
Removal python2 support in msgpack

tracker-miners

Data collectors for GNOME tracker

Added CLI options for RSS feeds addition and deletion

poetry

Tool for dependency management and packaging in Python

Add a warning if credentials are written in lock file
Add private attribute to fit the implementation of the mocked class (needed for previous patch)

fhir-kindling

FHIR resource and synthetic data set creation and management tool

keyring_pass

Password Store (pass) backend for python's keyring

dnserver

Simple development DNS server

nextcloud-oidc-login

Nextcloud login via a single OpenID Connect 1.0 provider

Revue logicielle du Librem 5 de Purism

2022-06-02T00:00:00+02:00

Après plusieurs années d'attente, nous venons de recevoir le Librem 5 que nous avions commandé chez Purism. C'est un téléphone orienté vie-privée dont les fonctionnalités notables sont :

l'utilisation de PureOS, une distribution GNU/Linux basée sur Debian, à la place d'Android ou iOS ;
l'interface graphique est GNOME avec quelques modifications ;
la présence de boutons permettant de physiquement éteindre le Wifi, le Bluetooth, les données mobiles, le microphone ou la caméra (c'est à dire couper l'arrivée électrique).

Utiliser Linux sur un téléphone mobile ouvre à de nouveaux usages qui concernent surtout des personnes technophiles, mais cela vient aussi avec son lot d'inconvénients. Les plus notables sont que les téléphones sous Linux sont quelque chose de nouveau, et les applications ne sont simplement pas prêtes : les interface ne sont adaptées aux écrans mobiles, les interactions pratiques sur un téléphone mobile (comme le glissement du pouce) ne sont pas utilisées, et plus généralement les applications n'ont pas encore été assez testées par des utilisateurs mobiles.

Les développeurs de logiciels libres font de leur mieux, et un sacré travail a déjà été fait. Cependant nous ne sommes pas encore à un point où les téléphones sous Linux peuvent être mis entre toutes les mains. Avec notre regard vierge (c'est la première fois que nous voyons un téléphone sous Linux), nous voulons lister ici ce que nous pensons qu'il manque à l'écosystème pour fournir un bonne expérience utilisateur (du moins pour notre usage biaisé de technophiles).

Nous nous sommes concentrés sur les applications GNOME Core et Circle, ainsi que sur les applications mobiles développées par Purism.

Ce que nous attendons d'un téléphone est qu'il nous permette de :

passer des appels
recevoir et envoyer des SMS
recevoir et envoyer des emails
être utilisé comme réveil
gérer ses contacts
gérer des listes de tâches
être utilisé comme un appareil de géolocalisation
naviguer sur internet
jouer de la musique
prendre des photos
prendre des notes
afficher des documents
partager sa connexion internet
être utilisé comme lampe-torche
discuter avec des gens

Comme produire des correctifs a encore plus de valeur que rapporter des bugs, cette liste pourrait nous servir de liste de tâches à faire si nous (ou vous ?) nous ennuyons un jour.

Nous avons testé le téléphone sous PureOS byzantium, et mis à jour les applications grâce à Flatpak quand c'était possible afin de bénéficier des avancées de GNOME 42.

Bloquants

Dans cette catégorie nous listons les problèmes qui nous découragent fortement pour une utilisation quotidienne. Cela concerne principalement du stress et de la friction dans l'expérience utilisateur, ainsi que des fonctionnalités manquantes ou inutilisables.

Clavier virtuel - Infobulles pour les caractères accentués : Le clavier devrait offrir un moyen simple d'écrire des caractères accentués.
Librem5 - L'interface n'est pas traduite : Au premier lancement la langue préférée de l'utilisateur est demandée, mais l'interface reste affichée en anglais par la suite. C'est assez simple à corriger à la main, mais c'est assez surprenant.
Horloges - Les réveils devraient sonner même quand l'application n'est pas lancée : Une fois qu'un réveil est programmé, il devrait sonner quoi qu'il arrive, même si l'application a été fermée.
Horloges - Les réveils devraient sonner même quand le téléphone est en veille : Une fois qu'un réveil est programmé, il devrait sonner quoi qu'il arrive, même si le téléphone est en veille.
Horloges - Sons de réveil personnalisés : Pour le moment il n'y a pas de choix des sons à jouer.
Clocks - Interaction avec le réveil depuis l'écran de verrouillage : À l'heure actuelle il faut déverrouiller le téléphone pour éteindre le réveil. Quand on vient d'ouvrir les yeux, c'est assez compliqué.
Clavier virtuel - Indicateurs d'interaction : Lorsqu'une lettre est pressée, on devrait avoir un indicateur visuel pour indiquer de quelle lettre il s'agissait.
Librem5 - Lumière nocturne : GNOME a une fonctionnalité de lumière nocturne qui rougit l'écran automatiquement en fonction de l'heure. Il semblerait qu'il y a des choses à faire dans le noyau pour utiliser cette fonctionnalité avec le Librem5.
Appels - Barre latérale de navigation alphabétique : L'application manque d'un outil pour rapidement sauter à une lettre donnée de l'alphabet, ce qui est très utile lorsqu'on a des centaines de contacts.
Contacts - Barre latérale de navigation alphabétique : L'application manque d'un outil pour rapidement sauter à une lettre donnée de l'alphabet, ce qui est très utile lorsqu'on a des centaines de contacts.
Tâches - Interface mobile : L'interface n'est pas adaptée aux mobiles, donc l'application est inutilisable pour le moment.
Météo - Interface mobile : L'application n'est pas tout à fait adaptée aux mobiles.
Fractal - Chiffrement de bout en bout : À Yaal Coop nous chiffrons tous nos salons, donc le chiffrement de bout en bout est nécessaire pour que nous puissions utiliser Fractal.
Cartes - Interface mobile : Le menu latéral n'est pas adapté aux mobiles.
Cartes - Navigation : L'application peut calculer des itinéraires, mais ne fournit rien pour les suivre. On ne peut donc pas encore l'utiliser dans une voiture.
Cartes - Appui long pour ouvrir le menu contextuel : Certaines actions sont cachées derrière le menu contextuel sur bureau, qui s'ouvre avec un clic droit. Sur mobile on ne peut donc pas ouvrir ce menu. Un appui long devrait permettre d'ouvrir le menu.
Comptes en ligne - Support des fournisseurs CarDAV & CalDAV : Cela permettrait de se brancher à n'importe quel fournisseur de contacts, agendas, et tâches.
mobile-broadband-provider-info - Suppport de l'opérateur TéléCoop : Cela permet l'utilisation des données mobiles avec TéléCoop. Le correctif est appliqué, mais pas encore déployé.
Logiciels - L'interface n'est pas réactive : Lorsque les dépôts Flatpak sont actifs, chaque action prend une éternité à s'exécuter, au point qu'il faille de temps en temps redémarrer l'application.
Messagerie vocale - Pas d'application fonctionnelle de messagerie vocale: Pouvoir consulter ses messages (ou à défaut être averti qu'il en existe) nous semble indispensable pour un téléphone en 2022.

Confort

Dans cette catégorie nous lisons ce qui améliorerait notre confort. Cela concerne principalement les interfaces.

Phosh - Changement automatique des thèmes clairs et sombres : En plus de l'adaptation de la rougeur de la luminosité, passer d'un thème clair à un thème sombre le soir est très reposant pour les yeux. C'est faisable avec GNOME Shell avec l'extension Night Theme Switcher par exemple.
Phosh - Glisser pour ouvrir et fermer le menu : Pour le moment les menus du haut et du bas ne s'ouvrent qu'en tapant, or glisser est plus naturel sur mobile. Le correctif est développé mais pas encore déployé.
Phosh - Dévérouiller automatiquement le trousseau : Lorsqu'on déverouille une session, le mot de passe est demandé une seconde fois pour dévérouiller le trousseau de mots de passes.
Phosh - Garder les boutons appuyés pour changer le volume sonore : Pour le moment il est nécessaire d'appuyer plusieurs fois sur les boutons de volume pour pouvoir le changer. Un appui long devrait permettre la même chose.
Librem5 - Choix de la phrase de chiffrement au premier démarrage : Au premier démarrage, une phrase de chiffrement par défaut est demandée à l'utilisateur, en anglais, avec un clavier qwerty. Il nous semblerait plus accessible de demander à l'utilisateur de choisir sa phrase de déchiffrement au premier démarrage, une fois qu'il a choisi sa langue et son clavier.
Librem5 - Internationalisation de l'écran de déchiffrement du disque : L'écran de déchiffrement du disque est en anglais, avec un clavier virtuel en qwerty.
Phosh - Garder l'horloge affichée lorsque le menu du haut est ouvert : L'horloge est masquée lorsque le menu du haut est ouvert. Le correctif est développé mais pas encore déployé.
Phosh - Activer ou non la géolocalisation depuis le menu du haut : Dans le menu du haut on peut activer ou désactiver le Wifi ou le Bluetooth, mais pas la géolocalisation.

Paillettes

Dans cette catégorie nous listons toutes les autres choses que nous avons rencontrées, il s'agit surtout de petites améliorations d'interface et quelques fonctionnalités qui permettraient par exemple un usage hors-ligne.

SMS - Glisser pour retourner à la liste des messages : Lorsqu'un message est affiché, glisser vers la gauche devrait ramener à la liste des messages.
Emails - Glisser pour retourne à la liste des messages : Lorsqu'un email est affiché, glisser vers la gauche devrait ramener à la liste des messages.
Agenda - Glisser pour naviguer entre les mois ou les semaines : Glisser nous semble plus adapté aux interfaces mobiles que les flèches actuellement présentes.
Agenda - Indicateur visuel de sélection : Lorsque l'on sélectionne une période, on n'a aucun indicateur visuel de ce qui est sélectionné avant d'avoir terminé la sélection.
Agenda - Interface mobile : Agenda ne s'affiche pas trop mal sur mobile, mais certains détails manquent. Par exemple, les infobulles peuvent être plus larges que l'écran.
Horloges - Widget de montre analogique : Taper à multiple reprises pour changer les minutes ou les heures n'est pas pratique. Afficher un cadran d'horloge analogique permettrait de faire la même chose en tapant seulement deux fois sur l'écran.
Disques - Interface mobile : Le menu de chiffrement n'est pas adapté aux mobiles, mais l'application reste utilisable.
Traductions - Mauvaises performances au démarrage : L'application met plusieurs secondes à se lancer.
Traductions - Impossible de fermer la fenêtre de préférences : Il manque un bouton pour fermer la fenêtre.
Traductions - Traductions hors-ligne : Parce que nous ne sommes pas toujours connectés.
Cartes - Cartes hors-ligne : Pour économiser des données, il serait intéressant de pré-télécharger les cartes, sur une connexion Wifi par exemple.
Dictionnaire - Dictionaire hors ligne : Pour le moment une connection internet est nécessaire pour les traductions.
Evince - Passer automatiquement en mode nocturne : Evince permet de manuellement inverser les couleurs. Il serait pratique que le système fasse ça automatiquement en fonction du mode nocturne.
Cartes - Taper deux fois pour zoomer : Sur bureau un double clic permet de zoomer. Taper deux fois sur la carte devrait le permettre aussi.
Clavier virtuel - Support de la disposition Bépo : Cela concerne une niche, mais nous adorerions voir arriver le support de la disposition Bépo.
Mails - La bannière d'affichage des images ne s'adapte pas aux écrans mobiles : La bannière d'affichage des images n'est pas adaptée aux écrans mobiles.
Navigateur Web - La bannière d'enregistrement des mots de passe ne s'adapte pas aux écrans mobiles : La bannière d'enregistrement des mots de passe n'est pas adaptée aux écrans mobiles.
Sauvegardes - Interface mobile : L'écran d'accueil n'est pas adapté aux mobiles.
Librem5 - Compteur d'utilisation des données mobiles : Cela s'avérerait pratique pour les gens qui ont souscrit à des forfaits mobiles aux données limitées.
Furtherance - La page d'accueil n'est pas assez adaptées aux écrans mobiles : La traduction française de l'application pose des soucis d'affichage sur mobile.
Notes - Interface mobile : Notes n'est utilisable que sur le bureau.
Paramètres - La fenêtre Bluetooth n'est pas assez adaptée aux écrans mobiles : Comme d'habitude, les traduction françaises des applications font déborder le contenu de l'écran.

Purism Librem 5 software review : our list to Santa

2022-06-02T00:00:00+02:00

After several years of waiting, we just received our Librem 5 phone from Purism. The Librem 5 phone is a privacy-oriented phone which notable features are:

it uses PureOS, a GNU/Linux distribution based on Debian, instead of Android or iOS;
the interface is based on GNOME with a few modifications;
it has kill switches to physically disable wifi, bluetooth, cellular data, camera and microphone.

Running a Linux on a cellular phone enables new uses, especially for tech savvy, but it comes with its lot of drawbacks. The main notable ones is that Linux phones is a brand new field, and a lot of apps are simply 'not ready'. Either because their UI is not adaptive, because they have not been adapted to mobile user interactions (swiping and other gestures), or just because they have not been tested enough by users, so some actions feels convoluted.

FOSS developers do their best, and a whole lot of great work has been done so far. However we are not yet at a point where Linux phones can be put in the hands of a larger audience. With our fresh eyes of new Linux mobile users, we want to list here the main things that we felt were really missing to provide a good user experience (at least for our biased geeky use). We focused on GNOME Core and Circle apps, and mobile/Librem5 specific apps developed by Purism. What we expect from a phone is to:

place calls
receive and send SMS
receive and send emails
be used as an alarm clock
manage contacts
manage tasks
be used as a geolocation navigation device
browse the internet
play music
take photos
take notes
display documents
share internet connection
be used as a torchlight
discuss with people

As patching has even more value than reporting, this list could be used by us (or you?) as a to-do list for some day if we get bored.

We have tested the phone running PureOS byzantium, and we updated all the apps through Flatpak when possible so we could get the latest GNOME 42 fixes.

Blockers

In this category we put the issues we feel are very discouraging for a daily use. This mainly concerns UX friction and stress, and missing or broken features.

Squeekboard - Alternate characters popovers: We Europeans use a lot of diacritics, the keyboard should offer us a way easily write any common accentuated character.
Librem5 - Translation have to be forced: At first launch, the welcome panel asks the user for their language, but this action is uneffective and the system is displayed in English after that. This is easy to fix with a command-line, but surprising for a first-launch.
Clocks - Alarms should ring even when the application is not launched: If an alarm has been set, it should ring on time, no matter what. Having to launch the application to get the alarm ring is unexpected.
Clocks - Alarms should wake the system up: If an alarm has been set, it should ring on time, no matter what. Alarms should wake the system up if needed.
Clocks - Custom alarm sound: At the moment, the only alarm sound is the default one.
Clocks - Interact with an alarm from the lock screen: Currently it is needed to enter the PIN code before we can stop the alarms. When you wake up, this is harsh.
Squeekboard - Input indicator: When a key is tapped, users should have a visual indication of which key is actually pressed.
Librem5 - Night light support: GNOME provide a night light feature that reddish the screen automatically depending on the hour. It seems there are some kernel thing to do to enable this. Without this, watching to the screen at night just kill your eyes.
Calls - Alphabet side bar: The application lacks an alphabet side bar to quickly jump to some letters in the contact list. With thousands of contacts this would become more than useful.
Contacts - Alphabet side bar: The application lacks an alphabet side bar to quickly jump to some letters in the contact list. With thousands of contacts this would become more than useful.
To-Do - Adaptive UI: The UI is not adaptive at the moment, so To-Do is not usable.
Weather - Adaptive UI: The application is not adapted to mobile UI.
Fractal - End-to-end encryption: At Yaal Coop we encrypt our conversations, so E2EE in Fractal is a blocker to us.
Maps - Adaptive UI: The side-menu is not usable on a Librem 5 at this point.
Maps - Navigation view: The application can calculate itineraries, but do not provide anything to follow the itineraries. Is is not usable in a car yet.
Maps - Long-press to open the contextual menu: Some actions are only accessible via right click on desktop, so on mobile they just cannot be done. A long press on the map should have the same effect as a right click.
Online Accounts - CarDAV & CalDAV provider support: This would allow to plug any contact, calendar and todo list provider to the system.
mobile-broadband-provider-info - TeleCoop support: This allows to use data with TeleCoop. The patch is applied but not yet deployed.
Software - UI is sluggish: When Flatpak in enabled, any actions takes decades to achieve, to the point that it is sometimes needed to restart the app.
Voicemail - There is no working voicemail app at the moment: Having the ability to easily listen to voicemails is a must-have on a 2022 phone.

Comfort

In this category we put the issues that would improve our comfort. This mainly concern mobile UX improvements.

Phosh - Automatic light and dark theme switch: Along with the screen warmness adaptation, switching from a light to a dark theme when the night comes is a bliss for the eyes. This is achievable with GNOME Shell with the Night Theme Switcher extension for instance.
Phosh - Swipe to open and close the menu: As of today, the application menu and the top menu can only be opened by tapping. However swiping to open the menu feels more natural on mobile. This have been implemented but not yet deployed.
Phosh - Automatically unlock the keyring: When opening a new session with a PIN, it is then asked a second time to unlock the GNOME keyring. This feels redundant.
Phosh - Hold the volume buttons to change volume: Currently, we have to press the buttons multiple times in order to change the volume.
Librem5 - Ask the encryption passphrase at first boot: At first boot, a (default) passphrase is asked to decrypt the disk, in English, with a qwerty keyboard. It would be friendlier to not ask it a the first boot and let the user choose it.
Librem5 - Disk decryption screen l10n: The disk decryption screen is in English, with a qwerty keyboard, so it is not adapted to other languages.
Phosh - Keep the time displayed when the top menu is opened: The time is hidden when the top menu is opened. Time is still an interesting information to display when the menu is opened, and without this the top bar appears strangely empty. This seems to be fixed but not yet deployed.
Phosh - Toggle geolocation from the top menu: In the top menu there are button to toggle wifi or bluetooth, but not to toggle geolocation.

Sparkles

In this category we put everything else that we met during our test, from nice-to-have features to slight mobile UX improvements:

Chatty - Swipe to return to the message list: When a message is displayed, there is an arrow button that allows to go back to the message list, but the more natural action on mobile would be to swipe left.
Geary - Swipe to return to the message list: When a message is displayed, there is an arrow button that allows to go back to the message list, but the more natural action on mobile would be to swipe left.
Calendar - Swipe to navigate between weeks or months: Swipe would be more adapted to mobile screens than the current arrows.
Calendar - Selection visual indicator: During a selection on touchscreen, users have no feedback until their finger is released.
Calendar - Adaptive UI: Calendar displays good enough on mobile, but some details are missing. For instance, the tooltips can be larger than the screen.
Clocks - Analog watch widget: Tapping multiple times on the screen to select hours and minutes is cumbersome. An analog watch widget could achieve the action in on two taps.
Disks - Adaptive UI: The encryption menu is not adaptive, but this is still usable.
Dialect - Slow performances at startup: The applications takes several seconds to start.
Dialect - Cannot close the preferences dialog: It has a close button on GNOME Shell, but not on phosh.
Dialect - Offline translations: Because we are not always connected.
Maps - Offline maps: To save mobile data, it would be better to pre-download maps and routes on a Wifi connection for instance.
Dictionary - Offline dictionary: Currently, an internet connection is needed to use the app.
Evince - Automatically switch to night mode: Evince allows to manually invert the background color at night. This should be done automatically depending on the system dark mode.
Maps - Double-tap to zoom: On desktop double-clicking zooms, as should do double-tapping on touchscreen.
Squeekboard - Bépo support: This one does only concerns a few nerds, but bépo (a French dvorak layout) support would be awesome.
Geary - Image banner is not adaptive: The image display banner does not display well on mobile.
Web - Password banner is not adaptive: The password banner does not display well on mobile.
Backups - Adaptive UI: The home screen does not display well on mobile.
Librem5 - Mobile data traffic counter: This would be a useful utility when data is limited.
Furtherance - Home screen is not adaptive enough: The French translation of the application provokes UX adaptivity issues.
Notes - Adaptive UI: Notes is not yet adaptive.
Settings - Bluetooth screen is not adaptive enough: As usual, some French content makes the panel too large.

Dernières contributions à des logiciels libres par l'équipe Yaal Coop (début 2022)

2022-05-12T00:00:00+02:00

Ces derniers mois nous avons principalement contribué à canaille, le serveur d'identité que nous développons, ainsi que le menu d'autocomplétion simple-svelte-autocomplete et le greffon nextcloud-oidc-login qui permet à nextcloud de se connecter à des serveurs d'identité.

wtforms

Bibliothèque python de gestion de formulaires web

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

webtest

Bibliothèque de tests unitaires pour applications web

nextcloud

Logiciel de partage et de synchronisation de fichiers

Rapport de bug sur les partages fédérés

nextcloud-oidc-login

Plugin OpenID Connect pour nextcloud

ansible

Outil d'automatisation des déploiements

Créations et suppressions de chaînes par le module iptables

simple-svelte-autocomplete

Composant svelte de suggestion d'éléments dans une liste déroulante

fhir-kindling

Brique de connexion à des serveurs de ressources FHIR

Debian

Coloration syntaxique de code source dans le manuel Debian Policy : signalement incluant le .diff à appliquer

Last FOSS contributions from the Yaal Coop team (winter 2022)

2022-05-12T00:00:00+02:00

Those last months we mainly worked on canaille, our identity server, as well as the autocompletion menu simple-svelte-autocomplete and nextcloud-oidc-login that allows nextcloud to connect to identity servers.

wtforms

A flexible forms validation and rendering library for Python.

canaille

Simplistic OpenID Connect provider over OpenLDAP

webtest

Wraps any WSGI application and makes it easy to send test requests to that application, without starting up an HTTP server.

nextcloud

Nextcloud server, a safe home for all your data

Bug report: Accept/reject remote share action from "pending shares" view does not work

nextcloud-oidc-login

Nextcloud login via a single OpenID Connect 1.0 provider

ansible

simple IT automation platform

iptables: chains creation and deletion

simple-svelte-autocomplete

Simple Autocomplete / typeahead component for Svelte

fhir-kindling

FHIR resource and synthetic data set creation and management tool

Debian

Debian Policy syntax highlighting : bug report indication which patch to apply

Visite aux JDLL 2022

2022-04-11T00:00:00+02:00

Les 2 et 3 avril 2022, plusieurs associé·es de Yaal Coop étaient présents aux 23ièmes Journées du Logiciel Libre qui se déroulaient à Lyon. C'était l'occasion d'approfondir des sujets qui nous intéressaient, de faire quelques découvertes ainsi que de rencontrer des acteur·ices du Libre en personne.

Comme nous construisons un service d'hébergement nommé nubla, assister aux présentations sur le collectif des CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) et sur zourit ont été un moyen pour nous de confirmer (ou d'infirmer) nos choix sur le fonctionnement du service. Découvrir cette communauté donne du coeur à l'ouvrage !

Cela fait aussi plaisir de constater l'intérêt pour le mouvement coopératif, comme ce fut le cas lors des discussions animées de la session d'échange "Gouvernance du libre/Gouvernance des coopératives : quels points communs ?". Tout un programme... Qui nous conforte dans notre choix de transformer Yaal en SCIC fin 2020. Un choix loin d'être unique comme l'a encore démontrée cette discussion organisée par d'autres coopératives du numérique : Hashbang, Tadaa et Probesys.

D'un point de vue moins politique (quoi que...) à Yaal Coop nous avons un usage quotidien de claviers plus ou moins originaux (TypeMatrix, Truly Ergonomic, ErgoDox) et, pour certains, de personnalisations de disposition de clavier bépo. De fait, la présentation sur la fabrication personnalisée de clavier et sur la disposition récente tentant d'avoir une disposition agréable pour écrire en français, en anglais et pour programmer - ergoL -, ont piqué notre curiosité.

Cette conférence était l'occasion de parler avec des passionnés mais aussi celle de recroiser et discuter avec des personnes déjà rencontrées lors d'autres conférences (en l'occurence DebConf et PyconFr).

Le village associatif en particulier a été pour nous un lieu d'échanges, notamment avec Framasoft sur les avantages et les différences des formats coopératifs et associatifs.

Du coup, encore merci à tous les organisateurs et présentatrices, et vivement la prochaine ?

Retour d'expérience concernant l'usage d'AlpineLinux comme conteneur

2022-02-15T00:00:00+01:00

AlpineLinux est une distribution souvent utilisée pour des conteneurs (lxc/lxd, Docker, etc.) car la taille des images d'AlpineLinux est minuscule (seulement 6 Mo !). C'est un avantage réel, surtout si on a beaucoup de conteneurs. Si cette performance est remarquable, il est cependant nécessaire de prendre en compte l'ensemble des choix réalisés par la distribution. Sur le site web, il est clairement indiqué « Alpine Linux is a security-oriented, lightweight Linux distribution based on musl libc and busybox. ». Voyons quelles contraintes cela apporte :

Les performances de musl

AlpineLinux a fait le choix de musl comme bibliothèque C, contrairement à la plupart des distributions Linux qui utilisent la libc GNU. Il peut y avoir des problèmes de compilation ou d'exécution de logiciel qui ont été testées avec la glibc et pas avec musl mais nous n'avons jamais rencontré ce problème.

À l'exécution, musl est plus lente que la glibc. Par exemple, une compilation de cpython est deux fois plus lente qu'avec la glibc. C'est un problème connu des mainteneurs qui pourrait être résolu dans le futur en changeant d'allocateur mémoire. Mimalloc semble être une bonne piste à l'avenir, mais pour l'instant, il faut vivre avec ce niveau de performance.

L'environnement espace utilisateur

busybox

AlpineLinux utilise busybox pour les outils Unix de base. Busybox est un projet éprouvé et utilisé depuis de nombreuses années dans l'embarqué.

Ce choix permet de minimiser la taille des outils embarqués par Alpine.

Mais, si le développement de script shell est réalisé sur un système disposant des outils GNU, il est possible qu'il y ait des erreurs lors de son exécution sur un système Alpine car le comportement n'est pas exactement le même : par exemple, il peut manquer des paramètres à certains outils (en particulier lorsque ce sont des extensions GNU à la norme Unix). Dans ce cas, il faut modifier le code ou installer un paquet pour embarquer l'outil GNU que l'on souhaite.

systemd

AlpineLinux utilise les scripts de démarrage classique Unix (dans /etc/init.d/) et non systemd. Selon les besoins et préférences de chacun, cela peut être une qualité ou un défaut.

Les mises-à-jour

Mettre à jour une version mineure d'alpine à l'autre (par exemple de 3.14 à 3.15) est très vite réalisé en quelques minutes. Comparé à la migration d'une version stable de Debian à la suivante, c'est étonnant et confortable puiqu'il n'y a pas de messages bloquants affichant les Changelog de changement incompatible ou des différences de fichiers de configuration entre la version du maitenant et celle du système en cours. L'inconvénient étant que les services peuvent être non fonctionnels ensuite...

Ce comportement n'est pas forcément un problème si l'usage est celui de conteneurs Docker qui sont supprimés et reconstruits à chaque modification. Dans le cas d'un usage classique avec des mises-à-jour, ça l'est beaucoup plus. L'usage d'instantanés (snapshot) peut permettre de limiter le problème : une fois la mise-à-jour faite, si des problèmes sont présents, il faut restaurer l'instantané fait avant la mise-à-jour puis chercher quel est le problème sur la version mise-à-jour.

Conclusion

Ces différents défauts ne sont pas forcément rédhibitoires selon l'usage fait d'AlpineLinux (par exemple pour des environnements docker locaux jetables). Il semble cependant important de les prendre en compte et se demander s'ils sont bloquants ou non avant de décider d'utiliser AlpineLinux selon l'usage prévu.

Après avoir utilisé AlpineLinux pour nos conteneurs lxc, nous avons conclu que l'utilisation de Debian était plus adapté à nos besoins dans ce cadre. Les prochains conteneurs seront donc basé sur Debian et les anciens migrés au fur et à mesure.

Dernières contributions à des logiciels libres par l'équipe Yaal Coop (fin 2021)

2021-12-17T00:00:00+01:00

yii2-authclient

Brique de connexion OpenID Connect, notamment utilisée par humhub

rcmcarddav

Greffon de synchronisation des contacts CardDAV pour l'interface web de gestion des mails Roundcube

Traduction française

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

wtforms

Bibliothèque python de gestion de formulaires web

flask-wtf

Intégration de WTForms dans Flask

secure-cookie

La bibliothèque secure-cookie devrait être utilisée dans Flask à l'avenir.

Création automatique des répertoires de session

aports

Paquets de la distribution Alpine Linux

sheraf

Surcouche objet à ZODB

Meilleur affichage en console des attributs de collection

OpenID-Connect-PHP

Bibliothèque OpenID Connect en PHP

nextcloud-oidc-login

Plugin OpenID Connect pour nextcloud

python-slapd

Interface pythonique pour contrôler un serveur OpenLDAP

Pygments

Bibliothèque Python de coloration syntaxique

Mise-à-jour du lexeur debian/control

Debian

Mise-à-jour cosmétique des notes de publication et du guide d'installation

Last FOSS contributions from the Yaal Coop team (fall 2021)

2021-12-17T00:00:00+01:00

yii2-authclient

Yii 2 authclient extension

rcmcarddav

CardDAV plugin for RoundCube Webmailer

French translations

canaille

Simplistic OpenID Connect provider over OpenLDAP

wtforms

A flexible forms validation and rendering library for Python.

flask-wtf

Simple integration of Flask and WTForms, including CSRF, file upload and Recaptcha integration.

secure-cookie

Secure cookies and sessions for WSGI

FilesystemSessionStore create directories if they don't exist

aports

Alpine packages build scripts

sheraf

A versatile ZODB abstraction layer

collections: better repr

OpenID-Connect-PHP

Minimalist OpenID Connect client

nextcloud-oidc-login

Nextcloud login via a single OpenID Connect 1.0 provider

python-slapd

Controls a slapd process in a pythonic way

Pygments

Pygments is a generic syntax highlighter written in Python

Update debian control

Debian

Publication notes and installation guide updates

Un disque chiffré et partitionné avec Ubuntu

2021-10-26T00:00:00+02:00

Ça y est, c'est décidé, vous avez une nouvelle machine, ou bien vous voulez repartir sur des bases propres et vous aimeriez chiffrer votre disque pour protéger vos données.

Dans votre fougue, vous vous dites qu'il serait également intéressant de séparer l'OS de vos données perso, avoir un /home sur une autre partition car vous savez que cela présente pas mal d'avantages : réinstaller ou changer de système d'exploitation sans perdre vos données, partager ces données entre plusieurs systèmes, les récupérer plus simplement en cas d'incident... Partitionner est une très bonne idée.

Actuellement, il est facile de chiffrer un disque en faisant une nouvelle installation d'Ubuntu 21.04, il est également facile de partitionner son disque avec une nouvelle installation d'Ubuntu 21.04. L'installeur est assez bon pour faire ces deux choses, mais il reste limité. Si vous voulez faire les deux en même temps à l'installation sur une machine, il va falloir faire ça à la main.

Pas de panique, vous êtes au bon endroit, cet article va vous donner les étapes à suivre pour installer Ubuntu 21.04 (mais également beaucoup de versions précédentes et probablement beaucoup de futures versions) en ayant des partitions, notamment votre /home, sur un disque chiffré.

Backup de vos données

Tout d'abord, vous voulez protéger tout ce qui fait de votre ordinateur quelque chose d'unique. Vous sauriez le trouver parmi d'autres et il sait vous reconnaître. Vous avez vos habitudes avec lui et il en sait pas mal sur vous, vous aimeriez le retrouver tel quel.

Bref, il faut sauvegarder vos fichiers personnels, vos identités, vos configurations particulières, noter vos applications préférées...

Fichiers

Rien de très surprenant ici, votre dossier /home est probablement un bon endroit pour commencer.

Faites un backup de tout ce que vous voulez garder quelque part, comme un ssd, une clé usb, ou sur un Nextcloud de chez Nubla ☁️ par exemple, un super service de cloud hébergé par une petite coopérative Bordelaise sympathique.

Mais vous faites probablement déjà tout ça, faire des sauvegardes régulières ou bien synchroniser vos fichiers important quelque part, n'est-ce pas ? Bien sûr que oui, car comme tout le monde, vous êtes prudent et intelligent. Personne ne serait assez étourdi pour ne pas faire de sauvegarde, évidemment.

Applications

Cette partie dépend de votre façon préférée d'installer des applications. Avec apt, snap, Ubuntu Software Center ? Probablement un peu de tout...

Paquets apt

Vous pouvez utiliser cette commande :

comm -23 <(apt-mark showmanual | sort -u) <(gzip -dc /var/log/installer/initial-status.gz | sed -n 's/^Package: //p' | sort -u) > apps_backup.txt

pour générer une liste des paquets qui ont été manuellement installés et les enregistrer sur un fichier apps_backup.txt. Ce n'est qu'une seule manière de faire, vous pouvez modifier cette commande pour avoir une liste plus exhaustive si vous préférez valider que tout va bien.

apt-mark showmanual donne les paquets apt installés manuellement ainsi que ceux installés avec l'installeur d'Ubuntu. On peut récupérer cette liste de paquets d'installation initiale dans le log /var/log/installer/initial-status.gz. On compare ces deux listes et on ne garde que ce qui reste de la première avec la commande comm pour l'inscrire dans un fichier apps_backup.txt.

Vous trouverez beaucoup de commandes similaires sur les internets, trouvez celle qui vous conviendra le mieux, celle-ci a bien fonctionné pour moi. Évidemment, vous devez garder ce fichier en lieu sûr.

snap

Il est possible que dans certains cas vous ayez eu besoin de snap pour installer certains logiciels. vous pouvez les lister avec :

snap list

Malheureusement, je n'ai pas trouvé de de moyens de lister ceux qui ont été installés manuellement, mais vous serez capable de faire le tri, retenez ceux que vous utilisez.

Ubuntu Software

Vous pouvez aussi lancer Ubuntu Software Center et afficher la liste des applications installées.

Fichiers de configuration

En tant que personne maline, vous n'avez pas besoin de lire cette partie, car vos fichiers de configuration perso, vos "dotfiles", sont déjà copiés quelque part, probablement partagés et peut-être même versionnés.

Alors, je vais seulement lister les quelques fichiers importants que j'utilise, juste pour mon futur moi, lui éviter la jobardise et atteindre, qui sait, cet état d'intelligente prudence :

les fichiers .profile ou .bash_profile ou .bash_login... pour les sessions
.bashrc, .zshrc et/ou autres pour le shell
les aliases
.gitconfig et/ou .hgrc pour la config de vos VCS
la config de votre prompt
.vimrc pour la config de vim
...

Identités

À moins que vous ayez envie de recommencer depuis zéro avec vos identifiants, comptes, etc., vous devriez garder précieusement vos configurations ssh (où toutes vos connections serveur sont paramétrées), votre base de donnée pass ou keepass (ou tout autre manager de mot de passe local), vos paires de clés publiques ET privées SSH, GPG et autres..., vos vaults et probablement beaucoup d'autres choses dont comme moi, vous vous souviendrez malheureusement trop tard. Je ne vous le souhaite pas, soyez organisé...

Installation d'Ubuntu

Vous êtes détendu, frais, tout est en sécurité, alors vous êtes prêt.

Lancer Ubuntu

Vous avez besoin d'une clé usb bootable, d'au moins 4gb, que vous pouvez créer avec le paquet usb-creator-gtk (ou usb-creator-kde).

Il faudra ensuite redémarrer votre ordinateur avec la clé usb branchée. Pour booter sur la clé, vous devez lancer le menu de boot normalement en pressant "F12", mais cela peut changer selon les machines. En général, un message sera affiché sur l'écran de lancement pour vous indiquer quelle touche il faudra enfoncer (pour moi, il s'agissait d'appuyer frénétiquement sur "Enter" jusqu'à ce qu'un son soit émis...).

Une fois qu'Ubuntu a été lancé depuis la clé, l'installeur se lance automatiquement. Vous pouvez cliquer sur "Try Ubuntu" ou bien aller un peu en avant dans l'installation de votre Ubuntu ce qui pourra peut-être vous faciliter la suite.

À titre d'exemple, de mon côté j'ai choisi l'anglais comme langue d'installation et donc la langue d'Ubuntu (principalement pour trouver plus simplement des ressources sur le web) puis sur l'écran suivant, j'ai sélectionné la disposition correspondant à mon clavier (ce qui facilite nos prochaines manipulations). J'ai ensuite quitté l'installateur sans aller plus loin pour pouvoir paramétrer le disque.

Une fois sur l'interface classique d'Ubuntu (mais lancé depuis la clé), vous pouvez si c'est nécessaire formater votre disque avec l'application gnome disks pour avoir une machine "comme" neuve.

Partitionner le disque

Nous allons utiliser fdisk depuis le terminal avec "ctrl-alt-t" (ou bien "super-a" et rechercher le terminal).

Pour simplifier le processus et comme la plupart des commandes nécessitent un niveau de permission superuser, il faut entrer :

sudo -s

Ensuite, vous pouvez lister les disques disponibles avec :

fdisk -l

Le disque en question sera probablement /dev/sda ou /dev/vda pour moi c'était plutôt /dev/nvme0n1. La suite de cette doc suivra les particularités de ma machine.

Pour partitionner ce disque, entrez :

fdisk /dev/nvme0n1

Il nous faut une partition EFI, une partition de boot, et une autre partition (celle qui sera chiffrée) qui occupera le reste du disque. Dans fdisk, pour obtenir de l'aide, appuyez sur "m" et en cas de doute sur les différentes partitions, vous pouvez appuyer sur "q" pour quitter sans sauvegarder vos modifications.

EFI

Pour créer la première partition EFI, appuyez sur

Le prompt va alors vous demander le numéro de la partition, gardez la valeur par défaut en pressant

↵

Ensuite, il vous demande quel est le premier secteur à allouer. Par défaut, ce sera le premier qu'il trouve, appuyez donc sur

↵

Et enfin le dernier secteur. Cette partition de EFI de nécessite pas de beaucoup de place. Mais suffisant, ce n'est pas assez pour moi, j'ai donc arbitrairement préféré 2G parce que mon disque est assez gros pour supporter un sacrifice de cette valeur. Indiquez dans le prompt

+2G

Boot

Pour la partition de boot, même procédure, 2G c'est trop, généralement, 512M sont suffisant, mais trop, c'est pas grave aussi :

n
↵
↵
+2G

À chiffrer

Enfin pour la dernière partition, même procédure, sauf que l'on veut occuper le reste du disque. Le dernier secteur de cette partition doit donc être le dernier secteur du disque, et ça tombe bien, c'est la valeur par défaut :

n
↵
↵
↵

Il faut maintenant sauvegarder toutes ces modifications de la table de partition en pressant

Les partitions sont maintenant créées, nous pouvons passer au chiffrement de cette dernière partition nommée nvme0n1p3.

Chiffrer votre partition principale

Il est temps de choisir un nom pour votre volume chiffré. Vous pouvez par exemple choisir le nom que vous voulez donner à votre machine. Lors du lancement de votre ordinateur, c'est ce nom qui apparaîtra lorsque vous sera demandé votre mot de passe pour déchiffrer le disque. Ici, pour l'exemple, nous l'appellerons pasvraimentcrypté.

Nous pouvons lancer la procédure de chiffrement avec

cryptsetup luksFormat /dev/nvme0n1p3

Le prompt demandera confirmation en entrant YES ce que nous pouvons faire en toute sérénité. Il demandera ensuite d'entrer la passphrase, ce sera votre clé pour déchiffrer votre disque à chaque démarrage, ne l'oubliez pas !

Nous avons ensuite besoin d'ouvrir cette partition chiffrée, pour en faire un volume physique et pour y créer un groupe de volume nommé ubuntu et différents volumes logiques. Entrons

cryptsetup luksOpen /dev/nvme0n1p3 pasvraimentcrypté

Comme nous ouvrons un volume chiffré, le prompt nous demande la passphrase. Cette commande va créer un nouveau device nommé /dev/mapper/pasvraimentcrypté.

Nous allons ensuite utiliser LVM2 (Logical Volume Manager) pour partitionner ce nouveau device. Dans notre cas, nous voulons une partition root de minimum 8G pour l'OS, une partition home pour l'utilisateur et une partition swap de 8G pour la mémoire. Vous pouvez être imaginatif sur vos partition, vous trouverez beaucoup de ressources et différents avis sur la question de la taille à allouer, mais ce cas suffit à mes besoins.

Nous allons faire de notre partition déchiffrée un volume physique :

pvcreate /dev/mapper/pasvraimentcrypté

Puis créer un groupe ubuntu (ou autre) :

vgcreate ubuntu /dev/mapper/pasvraimentcrypté

Et enfin les volumes logiques du groupe ubuntu :

lvcreate -L 64G -n root ubuntu
lvcreate -L 8G -n swap ubuntu
lvcreate -l 100%FREE -n home ubuntu

Nous pouvons maintenant relancer l'installeur. Lorsque celui-ci demandera de choisir le type d'installation, cliquez sur le bouton "Autre chose", ce qui nous permettra d'utiliser les partitions et volumes créés. Configurons les trois volumes logiques :

/dev/mapper/ubuntu-root
- Utiliser comme : Ext4 journaling filesystem
- Formater la partition
- Point de montage : /
/dev/mapper/ubuntu-swap
- Utiliser comme : Swap area
/dev/mapper/ubuntu-home
- Utiliser comme : Ext4 journaling filesystem
- Formater la partition
- Point de montage : /home

Et pour les devices :

/dev/nvme0n1p1
- Utiliser comme : EFI
/dev/nvme0n1p2
- Utiliser comme : Ext2 filesystem
- Formater la partition
- Point de montage : /boot

Un petit récapitulatif des changement sera affiché. Nous pouvons poursuivre l'installation d'Ubuntu. Une fois l'installation terminée, choisissez "Continuer à tester", nous devons encore faire un peu de configuration.

Instructions de déchiffrement au démarrage

Ubuntu est installé sur votre machine. Il nous faut maintenant décrire quel device doit être déchiffré au démarrage et comment. Nous avons donc besoin d'éditer la crypttab pour donner ces instructions. Pour que tout cela soit pris en compte, il nous faut reconstruire initramfs qui gère le répertoire racine temporaire pendant le démarrage du système. Enfin, cette reconstruction ne peut être réalisée que depuis la nouvelle installation.

Mais avant tout, il nous faut copier l'UUID du disque chiffré. Ouvrez un nouveau terminal (ou un nouvel onglet) et entrez

sudo blkid /dev/nvme0n1p3

vous pourrez par la suite retourner sur cet onglet, il vous suffira de le mettre en surbrillance pour qu'il soit copié dans le buffer de votre souris (et collé avec le bouton du milieu de votre souris). Vous pouvez aussi utiliser "shift+ctrl+c" pour copier le texte en surbrillance et "shift+ctrl+v" pour le coller.

Basculer sur la nouvelle installation

Nous allons utiliser chroot pour passer dans le nouveau système. Entrez les commandes suivantes :

mount /dev/mapper/ubuntu-root /mnt
mount --bind /dev /mnt/dev
chroot /mnt
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
mount -a

Nous sommes maintenant dans le nouveau système, avec différents devices montés sur différents répertoires.

Instructions de démarrage

Nous devons créer le fichier /etc/crypttab. Le fichier doit contenir la ligne suivante, vous pouvez l'éditer avec nano, vi, emacs, bref, votre éditeur préféré et il n'est évidemment pas nécessaire ici de débattre de la supériorité de l'un par rapport aux autres 😘

pasvraimentcrypté   UUID=e7167ac4-b606-4be0-98a7-ace4e5e13f6b   none    luks,discard

Nous avons donc quatre champs : le nom du device à déchiffrer, son UUID (remplacez-le par celui de votre device chiffré, celui que vous avez copié précédemment, sans guillemets), le mot de passe (à none puisque l'objectif est qu'il vous soit demandé à chaque démarrage) et des options.

Sauvegardez ce fichier et quittez l'éditeur (pas le terminal).

Mettre à jour initramfs

Une fois l'éditeur quitté, toujours dans le terminal, il nous suffit de rentrer la commande suivante :

update-initramfs -k all -u

Nous pouvons maintenant quitter chroot en tapant

exit

Depuis notre shell de départ, il nous faut maintenant démonter mnt avec

umount -R /mnt

Fin

Nous pouvons maintenant fermer le shell et relancer la machine. Au démarrage, elle devrait nous demander la passphrase pour déchiffrer le device pasvraimentcrypté puis Ubuntu se lancera normalement.

La commande :

lsblk

nous permet d'avoir un visuel sur le résultat de nos différentes manipulations :

NAME                      MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
nvme0n1                   259:0    0 476,9G  0 disk
├─nvme0n1p1               259:1    0     2G  0 part  /boot/efi
├─nvme0n1p2               259:2    0     2G  0 part  /boot
└─nvme0n1p3               259:3    0 472,9G  0 part
  └─pasvraimentcrypté     253:0    0 472,9G  0 crypt
    ├─ubuntu-root         253:1    0    64G  0 lvm   /
    ├─ubuntu-swap         253:2    0     8G  0 lvm   [SWAP]
    └─ubuntu-home         253:3    0 400,9G  0 lvm   /home

On peut résumer cela ainsi :

le disque physique nvme0n1 est divisé en trois partitions physiques : nvme0n1p1, nvme0n1p2 et nvme0n1p3
la partition nvme0n1p1 est une partition EFI (nécessaire depuis Ubuntu 20.04) requise par le système d'exploitation
la partition nvme0n1p2 est la partie /boot qui permet au système de démarrer
la partition nvme0n1p3 contient un volume chiffré pasvraimentcrypté
ce volume chiffré pasvraimentcrypté que l'on doit déchiffrer au démarrage contient les trois volumes logiques LVM suivants :
ubuntu-root, la racine de l'arborescence du système Ubuntu
ubuntu-swap, l'extension de mémoire vive
ubuntu-home, contenant les dossiers et fichiers personnels des utilisateurs, isolé du reste du système

Ça y est, votre nouvelle vie commence avec votre nouvelle machine super secrète super rangée ! 🥳

Premier pied dans Yaal, en sabots

2021-10-18T00:00:00+02:00

Mars 2020, un moment pas très bien choisi pour tenter de faire des entretiens d'embauche. Pourtant, je vois Yaal en visio d'abord, et j'apprécie beaucoup ce que j'entend pendant cet entretien !

On garde le contact, on se dit qu'on se verra après le confinement, mais comme les semaines s'étirent, on continue à distance et c'est le premier juillet 2020 et que je suis officiellement embauché⋅e dans Yaal en tant que graphiste webdesigner.

Ma première mission ? Développer l'identité visuelle du projet tout neuf de quelques associé⋅es de Yaal : Une brasserie !

La Brasserie du Sabot, c'est quoi ?

Le projet d'associé⋅es de Yaal. Une brasserie artisanale installée à Villenave d'Ornon, au sud de Bordeaux.

Un projet coopératif et militant. D'ailleurs, c'est pas pour rien que ça s'appelle le Sabot : Si au premier abord on va penser à l'aspect artisanal de la chaussure en bois d'antan, c'est plutôt du symbole révolutionnaire dont on parle ici. Le sabot qu'on coince dans les rouages de la machine à l'usine en signe de protestation. Le sabotage, quoi !

Pour moi, en tant que graphiste, ça fait deux grands axes à explorer pour concilier tout le monde :

L'esthétique de l'engagement, de la contreculture, un truc un peu révolutionnaire. Militantisme, anarchisme, affichage sauvages, tracts syndicaux, pochoirs et graffitis, affiches déchirées, c'est ce genre d'images là que j'ai eu en tête.
L'artisanal. Le bois, le recyclé, le matériau brut, l'écologie. C'est aussi un sujet clé pour les associé⋅es de la brasserie.

Des idées en vrac

Inspirations de dessin à la ligne claire, mais aussi de découpage de pochoir, puis de gravure.

et ça sur des bouteilles, ça donnerait quoi ?

Ces pistes, déclinées pleeein de fois sur des formats d'étiquette pour se donner une meilleure idée de ce que ça donne, ci-dessous un petit florilège :

Toujours avec une texture un peu papier dans le fond, on se rappelle à la fois de l'aspect artisanal et des tracts de manif', une pierre deux coups. Et pour s'y croire encore plus, j'en ai intégré certaines sur des mockups de bouteilles. Toujours plus d'immersion.

Le choix final

Avec ces prévisualisations en tête, plus simple de se faire une idée et de savoir ce qui nous parle vraiment.

Voilà le logo choisi, qui servira aussi pour les étiquettes d'expérimentation :

Déclinaison

Les étiquettes finales mettront à l'honneur des figures de l'anarchisme, et principalement des femmes ! En voilà quelques unes, à l'image d'Emma Goldman et Louise Michel.

Le logo principal quand à lui, se prête à l'exercice des brassins de test, du site internet, des flyers, des sous-bock et de la devanture de la brasserie elle-même.

Les étiquettes finales, après retouches faites en interne à la brasserie.

Le site

Dans un premier temps, j'ai développé un site internet vitrine pour la Brasserie, dont l'objectif principal était d'annoncer sa future ouverture et de la faire découvrir.

Puis dans un second temps est venue la partie boutique, celle qui permet de commander ses bières en ligne !

Tada !

Et surtout, n'hésitez pas à aller jeter un oeil par vous même sur 🍺 https://sabot.beer 🍺 !

De Yaal à Yaal Coop

2021-09-24T00:00:00+02:00

Yaal Coop est officiellement née le 1er septembre 2020 et a accueilli ses premier·es salarié·es 2 mois plus tard, en novembre 2020. C'est la petite soeur de Yaal SAS, créée il y a bien plus longtemps, en 2010 (ce qui ne rajeunit pas ses fondateurs Arthur et Colin !).

Comme je sais que la co-existence des deux entreprises peut être source de confusion, voici ma tentative pour raconter l'aventure Yaal Coop.

Disclaimer : mon point de vue est personnel et forcément biaisé. Et pas forcément très synthétique non plus. 😗🎶

Yaal kézako ?

Yaal est une vieille entreprise d'informatique (sisi 2010 c'est forcément vieux, je n'avais même pas entamé ma première carrière professionnelle de bio-physicienne à cette époque !). Mais une entreprise qui n'a de classique que son statut juridique de SAS, car pour le reste, on dévie pas mal des standards du milieu.

Auto-organisation et auto-gouvernance sont des principes qui font partie de l'ADN de Yaal depuis toujours. Si l'entreprise a grossi, jusqu'à atteindre une trentaine de personnes en 2019, elle a eu à coeur de maintenir ces principes en effaçant la hierarchie et en proposant aux salarié·es de s'associer après un an de collaboration. Transparence des salaires et des finances permet à chacun·e, associé·e comme salarié·e, de saisir les enjeux, de se forger une opinion et d'en discuter lorsqu'il le désire.

Une autre particularité de Yaal est son modèle économique reposant sur l'investissement technique. L'ambition est grande : casser les règles habituelles du couple client/prestataire informatique en partageant les risques aussi bien techniques que financiers avec les porteur·euses de projets innovants auxquels elle s’associe. Pour se donner les moyens de ces ambitions, les associé·es touchent tous le même salaire, sensiblement plus faible que le prix du marché pour permettre à l'entreprise d'investir dans les projets, et se partagent plus tard les bénéfices en cas de succès collectif. Finalement, sur 10 ans, les revenus des associés chez Yaal sont comparables à ceux d'autres entreprises informatiques.

Car cela marche : le plus gros projet de Yaal, Myelefant, est revendu 21 millions d'euros en novembre 2019 !

Pourquoi créer Yaal Coop ?

Avec le rachat de Myelefant par Sinch, une partie de l'équipe quitte Yaal pour suivre ce projet et rejoint Sinch en mars 2020. Parmi ceux et celles qui font le choix de rester, des associé·es de Yaal de longue date mais aussi des salarié·es plus récent·es, dont je fais partie.

Embauchée à Yaal en octobre 2018, je n'ai pas eu le temps d'y devenir associée, l'opération de vente de Myelefant ayant gelé les opérations d'entrée et sortie du capital à l'été 2019. Et après le rachat, la situation financière de Yaal a évidemment pas mal changé. Il n'est d'un coup plus aussi simple de rentrer au capital de Yaal SAS dont la valorisation financière a pas mal évolué. 😅

Pour autant j'aime toujours Yaal et son modèle inspirant qui m'a séduite d'entrée ! Et je ne suis pas la seule.

Alors que certain·es profitent de ce tournant pour se lancer dans une aventure de production de bière, je commence un sacré remue-méninges avec mes collègues pour imaginer un Yaal 2.0 encore plus beau, encore plus fort, et encore plus autogestionné. 💪

Tant qu'à devoir changer de structure pour assurer à tous ses membres un même niveau d'engagement et de pouvoir décisionnel, pourquoi ne pas remettre les choses à plat et changer de statut ? En passant à celui officiel de coopérative, cela clarifie notre fonctionnement (1 personne = 1 voix) et nos valeurs (recherche d'équilibre entre toutes les parties prenantes et d'une rentabilité compatible avec cet objectif).

Qu'est-ce qui change alors dans Yaal Coop ?

Yaal Coop est une Société Coopérative d'Intéret Collectif (SCIC). Entre autre, ça veut dire que :

Tout·e salarié·e peut un jour devenir associé·e. Chez nous, c'est même devenu une obligation après un an de salariat, inscrite dans nos statuts. On souhaite ainsi aligner nos intérêts et nos engagements, éviter de créer un fossé entre coopérateur·rices associé·es et salarié·es. Fin 2019 à Yaal, un tiers seulement des salarié·es étaient associé·es et il nous semble nécessaire d'inverser la dynamique au sein de Yaal Coop.
Le processus d'entrée et sortie des associé·es au sein de la coopérative est simplifié car il est décrit dans nos statuts et détaché de la valorisation financière de l'entreprise, au contraire d'une entreprise classique. Cela assure également une lucrativité limitée puisque'aucune plus-value n’est possible lors du remboursement des parts en cas de départ.
Au contraire d'une SCOP (un autre statut plus connu des entreprises coopératives), le capital et le pouvoir n'est pas réservé aux seul·es salarié·es. Plusieurs collèges d'associé·es existent, dont celui des salarié·es, mais ce n'est pas le seul.

Aujourd'hui à Yaal Coop nous avons désigné 4 collèges :

celui des salarié·es qui dispose de 50% des voix, le maximum possible en SCIC, car il nous semble primordial que les travailleur·euses soient majoritaires pour décider des orientations de leur entreprise
celui des bénéficiaires (composé de clients, usagers ou fournisseurs). Collège obligatoire en SCIC, il fait toute la particularité de ce statut et concrétise la recherche de l'intérêt collectif, en intégrant les autres parties prenantes du travail réalisé au sein de l'entreprise
celui des investisseur·euses qui nous a permis d'accueillir Yaal SAS et de bénéficier d'un premier apport pour lancer l'activité !
et celui des observateur·rices et soutiens, qui vise à accueillir toute personne morale ou physique qui contribuerait par tout moyen à l'activité de Yaal Coop : professionnel·le collaborateur·rice, réseau ou organisme partenaire (acteur·rice de l'ESS, des biens communs...), bénévole, etc.

Pour créer Yaal Coop, nous nous sommes fait accompagner par Finacoop Nouvelle Aquitaine, qui est aujourd'hui notre cabinet comptable mais aussi le premier membre officiel de notre collège des bénéficiaires 💚, ainsi que par l'URSCOP.

Nous avons aussi procédé à un rachat de l'activité partielle de Yaal SAS pour basculer nos contrats de travail, et nous avons signé un contrat de licence d'exploitation de la marque Yaal pour pouvoir porter fièrement l'héritage de Yaal jusque dans notre nom. ✊

Mais concrètement au quotidien ça fonctionne comment ?

Pour l'instant la mise en oeuvre de nos principes coopératifs et d'auto-gouvernance est plutôt simplifiée : en passant de plus de 30 salarié·es à 5 coopérateur·rices salarié·es associé·es, on a naturellement beaucoup fluidifié la communication et le partage d'informations entre nous (même si la crise sanitaire ne nous a, elle, pas beaucoup aidés 😩).

Aujourd'hui on se retrouve la plupart des jours de la semaine en présentiel dans notre local pour travailler sur nos différents projets. Même lorsqu'on ne travaille pas sur la même chose au même moment, c'est d'autant plus facile de discuter des autres sujets autour d'une pause thé ou du déjeuner.

Le mardi en particulier est sanctuarisé pour pouvoir discuter et travailler sur des sujets collectifs : tout le monde se retrouve au bureau et personne ne travaille isolé en prestation. (Au contraire le mercredi est le seul jour où tout le monde télétravaille alors ne prévoyez pas de passer au local ce jour là pour boire un café !).

Lorsque tout le monde est arrivé, on commence notre weekly où l'on discute à tour de rôle des activités de la semaine passée et celle à venir en s'appuyant sur notre trello* d'équipe qu'on met à jour à ce moment là. On y met en particulier toutes les tâches de gestion, projets internes et pistes/prospects pour assurer un suivi partagé.

Avec notre instance de cloud nextcloud qui nous permet de numériser et ranger tous les documents de l'entreprise (notamment les factures, contrats, fiches de paie, etc.) et de partager des agendas (par exemple celui de nos congés/absences), c'est notre outil principal pour la gestion.

On a aussi une petite interface maison héritée de Yaal qui nous permet à tous d'avoir un oeil sur l'évolution du compte en banque, un bon gros tableau libre office à l'ancienne en guise de plan de tréso et un mini-wiki dans un simple document texte partagé pour documenter nos habitudes de gestion, qu'on étoffe au fur et à mesure (comment on commande des tickets resto ? Comment on range une facture ? Comment on fait la paie (sans risquer d'oublier la dernière étape de bien fêter la fête 🎉) ?).

Les mails et surtout la messagerie Element complètent nos outils de communication interne, en particulier les jours où nous sommes à distance et/ou asynchrones.

De manière plus macro, on a fait le choix du salaire unique et du temps plein pour les associé·es. Notre salaire est donc indépendant de notre expérience, de notre fonction et du montant que l'on facture. Et son montant est encore bas pour continuer de pouvoir investir à la manière de Yaal SAS.

On a eu pas mal de discussions riches sur le sujet, en particulier une session animée par David Bruant, extérieur à la coop, qui aime réfléchir au sujet de la rémunération juste (merci d'être venu en parler avec nous l'année dernière !). Je suis assez curieuse d'autres modèles alternatifs, comme celui de Scopyleft par exemple, où chacun se paie ce dont il a besoin après avoir pris soin d'en discuter avec tout le monde.

Mais pour l'instant le salaire unique nous convient et nous permet de démarrer simplement. On aimerait s'augmenter dès que la coopérative aura atteint un régime de croisière mais on est aussi plus dans la team "réduisons notre temps de travail" que "gagnons toujours plus", donc on verra bien...

Côté projets, on continue l'investissement technique (comme avec notre premier projet Lum1 !), mais on fait aussi un peu de bénévolat à Supercoop (le supermarché coopératif de Bordeaux) et d'autres projets internes : bientôt Nubla ☁️ ?! On fait aussi un peu de prestation plus classique vu qu'on continue notamment à travailler pour Sinch, ce qui assure une certaine stabilité financière.

Au fond on cherche encore l'équilibre qui conviendra (et qui évoluera probablement !) et on est ouvert sur les modes de collaboration possibles. Ce que l'on veut surtout c'est participer à des projets qui ont du sens et avec des personnes qui partagent nos valeurs.

Enfin côté vie coopérative élargie, et en particulier animation des autres collèges d'associé·es, on a encore un tas de chose à explorer. On a la chance de pouvoir commencer petits, avec peu d'associé·es qui nous connaissent et nous font confiance. Donc nos efforts sont pour l'instant concentrés ailleurs. Mais on a en tête que c'est une chose à laquelle on va devoir consacrer plus de temps ensuite ! Et on a hâte d'avoir les moyens de le faire.

Yaal Coop n'a même pas un an, on n'est qu'au début de l'aventure et de l'expérimentation ! 🌱

Et Yaal SAS alors ?

Je suis sans doute mal placée pour parler de Yaal SAS car je n'en fais plus partie. Son activité est aujourd'hui en sommeil, il n'y a d'ailleurs plus aucun salarié : seulement 9 associé.es dispersés entre Yaal Coop, Sinch, La Brasserie du Sabot et d'autres projets personnels. Dispersés mais pas bien loin, alors rendez-vous à la prochaine bière ! 🍻

*Oui Trello. L'outil détonne au milieu des autres outils libres qu'on utilise et dont on est plus friand. Mais pour l'instant on n'a pas trouvé d'alternative cool et aussi pratique pour la gestion de projet donc on fait avec 🙂 (vous utilisez quoi vous ?)

Design et création d'un nuage, Nubla.io

2021-09-07T00:00:00+02:00

C'est quoi, Nubla ?

Nubla, c'est un projet de service pour fournir des e-mails, de l'espace de stockage Cloud, de messagerie instantanée et d'agenda pour tous⋅tes, sans passer sous le giron de Google et des géants du web.

On veut passer par des solutions libres, mises à disposition à des frais qui varient selon les moyens de nos utilisateurs. Ca, on y tient. C'est un souhait aussi depuis le début, s'adapter et faire un service qui puisse profiter à un maximum de monde, sans vente de données, sans fins publicitaires et sur mesure.

☁️

Design et création d'un nuage, Nubla.io ☁️

Ma priorité sur le site de Nubla, c'est de faire un site internet fonctionnel, accessible et lisible. Et quand je dis accessible, c'est au sens de l'accessibilité à tous⋅tes : Choix de polices d'écriture intelligibles, contrastes suffisants, hiérarchisation des contenus et facilité de navigation.

La seconde, c'est de créer quelque chose qui me fasse plaisir à imaginer, à dessiner, puis à intégrer.

Utiliser des outils et des techniques qui me plaisent : coolors pour le choix des palettes de couleur, me tourner vers des polices d'écriture libres, des illustrations open source aussi avec undraw, l'utilisation de CSS Grid pour l'intégration...

Premières pistes

Quand j'ai proposé au vote les différentes palettes à l'équipe, on s'en est sortis avec une égalité retentissante.

Le point commun entre toutes : Elles sont colorées. Vraiment. Dans mes préférences, j'aimerais garder au moins une palette qui contient du jaune pour faire une petite référence discrète à Yaal Coop.

Parmi les autres couleurs, je tiens généralement à utiliser un noir qui n'est pas parfaitement noir, et un blanc pas parfaitement blanc. Juste pour ne pas trop agresser la rétine, je trouve ça plus doux. Ici, #323232 fait office de noir, et #F4F4F4 fait office de blanc.

Les fonts testées ici sont :

Jost - Une police d'écriture libre, adaptée à la technologie variable font d'OpenType, reproduisant l'esprit de la légendaire Futura.
Varela Round - Une police d'écriture ronde, sympathique, créée par le designer Joe Prince.

J'ai finalement opté pour Jost, du fait de sa grande polyvalence, mais également pour son aspect géométrique et lisible qui viendra contraster avec les motifs décoratifs plutôt ronds du site (les fameux blobs).

Côté formes, décoratives, j'ai testé le géométrique et l'anguleux, mais pour un projet cloud avec une face amicale/familiale, je lui ai préféré les courbes et les "blobs" arrondis. La police d'écriture choisie elle-même déjà tout en angles et en pointes créée un contraste et une dynamique amusants.

Wireframes

Sur la sturcture du site, j'avais très envie de travailler avec CSS Grid Je suis partie sur une structure de cinq colonnes, chacune séparée d'une gouttière de 20px, la première et la dernière colonne restant "vides" pour aérer le site. Je met vides entre guillemets, parce que c'est dans la colonne de droite que j'ai prévu de poser la navigation, fixée en haut à droite de l'écran pour rester toujours visible.

Déclinaison de maquettes

Les maquettes ci-dessous ne sont pas finales, mais sont là pour donner une idée assez claire des différents layouts qui seront mis en place sur le site et du rendu qu'on pourra obtenir.

Je suis pas vraiment adepte des maquettes pixel perfect (je vais pas m'étaler là dessus), d'autant plus lorsque je ne suis pas seul responsable des contenus du site. Je préfère poser une base, voir quels contenus sont proposés puis m'y adapter en respectant l'esprit et les déclinaisons de layouts choisis pour le site.

Pourquoi le cadre ? Jeu sur la structure du site, évite la sensation de "flottement" des éléments dans le vide. Peut aussi permettre des jeux de parallaxe. Jouer avec le scroll à l'intérieur du cadre, avec la navigation fixe, je trouve ça assez marrant.

☁️

Le Site

Structure du site :

Le body, sur lequel je place le blob de fond.
Un conteneur, celui qui a le cadre noir et un padding qui laisse la place pour la scrollbar à droite et les notes de pied de page en bas
Un layout en grille CSS de 5 colonnes, séparées par des gouttières de 20px.
La navigation, qui semble posée sur la 5eme colonne mais est en réalitée positionnée en position:fixed; pour ne pas bouger d'un pouce lorsque l'on navigue sur la page.

Les petits détails qui font plaiz

... ou comment faire l'effet de soulignement dynamique des liens :

C'est fait comme ça :

.line {
    display: inline-block;
    position: relative;
    font-style: normal;
    z-index: 1;
    color:var(--dark);
}

a.line:hover, a.line:focus {
    color:var(--dark);
}
.line::after {
    width: 100%;
    height: .7em;
    content:" ";
    background-color: var(--yellow);
    position: absolute;
    left:10px;
    bottom:0px;
    z-index: -2;
}
a.line::before {
    width: 0%;
    height: .7em;
    content:" ";
    background-color: var(--magenta);
    position: absolute;
    left:10px;
    bottom:0px;
    z-index: -1;
    transition: .2s all;
}
a.line:hover::before, a.line:focus::before {
    width: 100%;
    transition: .2s all;
}

Ce serait dommage de se priver de ce genre de petites choses ! Ca me fait expérimenter un peu, et puis c'est toujours amusant à voir. Bien sûr, dans un souci d'accessibilité, les animations se déclenchent aussi lorsqu'un élément est placé en [focus] et pas seulement au survol de la souris.

☁️

Et voilà !

Vous voulez voir ce que ça donne en vrai ? C'est par là : 👉 https://nubla.io 👈

Et n'hésitez pas à faire un tour sur notre sondage concernant vos usages e-mail, cloud et internet, et savoir si l'offre de Nubla pourrait vous intéresser !

J'espère que la lecture vous a plu !

Dernières contributions à des logiciels libres par l'équipe Yaal Coop (rentrée 2021)

2021-09-01T00:00:00+02:00

pytest

Outil de tests unitaires en Python

Personnalisation des thèmes de la coloration syntaxique

simple-svelte-autocomplete

Composant svelte de suggestion d'éléments dans une liste déroulante

toast-ui editor

Éditeur markdown wysiwyg en Javascript

Attribut 'autofocus' qui permet au composant de ne pas prendre le focus au chargement d'une page

canaille

Serveur OpenID Connect simpliste, basé sur OpenLDAP

Ajout, édition et suppression des groupes d'utilisateurs

sheraf

Surcouche objet à ZODB

ZEO

Serveur de base de données pour ZODB

Correction dans la documentation d'un paramètre

rstr

Bibliothèque Python produisant des chaînes de caractères aléatoire

Mises à jour du paquet (métadonnées, versions de python), une vérification de paramètres passées. L'ensemble est disponible dans la version 2.0 sur pypi.org.

Pygments

Bibliothèque Python de coloration syntaxique

Ajout d'un lexeur à Pygments pour le format Procfile. Les fichiers Procfile sont utilisés par des hébergeurs comme Heroku mais ils servent aussi pour des développements locaux (avec Foreman ou Honcho).