Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
services:mattermost_notifications [2019/09/07 15:15]
amaldona [Utiliser le serveur de test]
services:mattermost_notifications [2019/09/19 22:11] (Version actuelle)
qduchemi [Quel compromis par rapport à aujourd'hui ?]
Ligne 1: Ligne 1:
-====== Autres : état des notifications push sur les applications mobiles ​======+===== Mise à jour du 19 septembre 2019 ===== 
 + 
 +Pour plusieurs raisons, nous proposons de revenir sur la décision historique de désactiver les notifications sur notre Mattermost. Cette décision n'​engage que le bureau A19. 
 + 
 +==== Raisons ==== 
 + 
 +Mattermost se présente comme la principale alternative de Slack, et peut dans une certaine mesure apporter une alternative à Discord et à des outils de messagerie instantanée tels que Messenger. Aujourd'​hui,​ ce sont ces trois outils qui sont majoritairement utilisés à l'UTC pour l'​organisation interne des associations. 
 + 
 +Depuis le semestre A19, une charte Développement Durable signée par l'​ensemble des associations les enjoint notamment à  
 + 
 +> Utiliser autant que possible des outils numériques libres et/ou en open-source,​ qui permettent une non-marchandisation des données et un partage de connaissances. 
 + 
 +En dehors de cette charte et des implications du RGPD, beaucoup d'​associations souhaitent s'​émanciper des outils des GAFAM pour des raisons variées : éviter la marchandisation des données, privilégier des acteurs locaux, favoriser la résilience... C'est donc une excellente nouvelle qui va dans le sens des actions menées à l'UTC. On a par exemple vu plusieurs instances, dont le BDE, utiliser des Framaforms plutôt que des Google Forms, ou le Cloud de l'UTC plutôt que Google Drive, etc. 
 + 
 +Pour autant, même parmi les associations sensibilisées,​ le manque de notifications sur Mattermost reste un point de blocage au fil des semestres, et la plupart d'​entre elles demeurent sur Slack et/ou Messenger. Il semblerait que le fonctionnement `push` est tellement habituel que recevoir les notifications par mail est très frustrant. Souvent, les étudiants ne configurent pas la réception des mails étudiants sur leur téléphone. 
 + 
 +Nous pensons que dans l'​intérêt de la dégafamisation,​ il peut être pertinent de faire ce genre de compromis. Il ne s'agit pas de sacrifier la vie privée des utilisateurs,​ mais d'​être plus inclusif, en offrant une ergonomie similaire aux associations souhaitant faire la transition. Ainsi, l'​adoption des services web libres connaît moins de barrières et moins de préjugés, et ne semble pas réservée à un public très marqué idéologiquement et/ou technique. 
 + 
 +==== Quelles implications pour la vie privée ? ==== 
 + 
 +Activer les notifications sur une version Community Mattermost a plusieurs conséquences sur la vie privée, et ceci est étudié dans les sections qui suivent. Pour résumer : 
 + 
 +* Le contenu des notifications est vu par le serveur de notifications de Mattermost 
 +* Ce serveur de test est réputé moins fiable (en terme de QoS, pas de sécurité visiblement) 
 +* Le contenu des notifications est vu par Google (FCM) et Apple (APNS) 
 +* Les notifications sont chiffrées lors des étapes de transports 
 + 
 +Par contenu, on entend les [métadonnées du message et le message lui-même](https://​docs.mattermost.com/​mobile/​mobile-faq.html#​what-post-metadata-is-sent-in-mobile-push-notifications),​ soit essentiellement l'​auteur,​ l'​équipe,​ le canal et le texte du message. 
 + 
 +==== Quel compromis par rapport à aujourd'​hui ? ==== 
 + 
 +Bien que les métadonnées peuvent dire beaucoup, sur Mattermost le message porte une grande partie de la charge utile. En effet, les métadonnées sont utiles pour savoir qui communique avec qui, par exemple. En revanche, les notifications ne portent pas l'​information de la taille de l'​équipe ou du canal, sur le nom de l'​équipe ou sur le caractère privé ou public de la communication,​ ce qui rend difficile d'​inférer quoi que ce soit sur la nature de la communication. Aussi, il n'y a aucune information sur la date, l'​heure ou la localisation.  
 + 
 +Nous proposons donc de ne pas transporter le contenu du message dans la notification,​ afin de réduire au maximum les informations sensibles. 
 + 
 +Dans ce cadre, qu'​est-ce-qui change ? Pour la moitié des utilisateurs de notre Mattermost, qui utilisent des services mails des GAFAM et ont activé les notifications par mail, rien. Leur vie privée est même ironiquement "​améliorée"​ s'ils utilisent l'​application mobile car le corps du message ne sera pas inclus dans la notification. 
 + 
 +Pour les autres, qui ne souhaiteraient pas faire de compromis sur leur vie privée, il est possible de désactiver les notifications push. 
 + 
 +Le seul compromis effectué est donc le suivant : si l'on suppose qu'il y a plus d'​utilisateurs de smartphones Android/​Apple que d'​utilisateurs avec une adresse mail fournie par un GAFAM, alors les métadonnées des mentions directes et/ou @all effectuée par un utilisateur soucieux de sa vie privée se retrouveront en plus grande quantité chez Google et Apple. Nous pensons que les bénéfices apportés par l'​activation des notifications compensent cette perte. 
 + 
 +===== Autres : état des notifications push sur les applications mobiles =====
  
 Le logiciel de discussion par équipe qu'​héberge Picasoft, [[https://​about.mattermost.com/​|Mattermost]],​ propose d'​envoyer des notifications //Push// sur les mobiles des utilisateurs ayant installés l'​application Mattermost (Android ou iOS). Le logiciel de discussion par équipe qu'​héberge Picasoft, [[https://​about.mattermost.com/​|Mattermost]],​ propose d'​envoyer des notifications //Push// sur les mobiles des utilisateurs ayant installés l'​application Mattermost (Android ou iOS).
  
-===== Fonctionnement des notifications ​=====+==== Fonctionnement des notifications ====
  
 Lorsque le serveur Mattermost veut envoyer une notification Push sur l'​application mobile: Lorsque le serveur Mattermost veut envoyer une notification Push sur l'​application mobile:
Ligne 14: Ligne 55:
 Mattermost Inc. propose donc un serveur de proxy public **de test**: le TPNS. Il est évoqué [[https://​docs.mattermost.com/​mobile/​mobile-hpns.html|ici]] et il n'est **pas fiable** (pas de garantie de disponibilité). À partir de la version 5.6, les notifications envoyées au TPNS sont chiffrées (source: [[https://​docs.mattermost.com/​administration/​changelog.html#​notifications | changelog]]). Cependant, il s'agit d'un chiffrement uniquement pendant le transport des données. Le contenu est encore visible par le TPNS, mais aussi par Apple ou Google. Pour avoir la possibilité d'​utiliser un serveur proxy fiable et avec une politique de confidentialité explicite, il faut payer la version //​Enterprise//​ de Mattermost ([[https://​docs.mattermost.com/​mobile/​mobile-hpns.html?​highlight=tpns | source]]). Mattermost Inc. propose donc un serveur de proxy public **de test**: le TPNS. Il est évoqué [[https://​docs.mattermost.com/​mobile/​mobile-hpns.html|ici]] et il n'est **pas fiable** (pas de garantie de disponibilité). À partir de la version 5.6, les notifications envoyées au TPNS sont chiffrées (source: [[https://​docs.mattermost.com/​administration/​changelog.html#​notifications | changelog]]). Cependant, il s'agit d'un chiffrement uniquement pendant le transport des données. Le contenu est encore visible par le TPNS, mais aussi par Apple ou Google. Pour avoir la possibilité d'​utiliser un serveur proxy fiable et avec une politique de confidentialité explicite, il faut payer la version //​Enterprise//​ de Mattermost ([[https://​docs.mattermost.com/​mobile/​mobile-hpns.html?​highlight=tpns | source]]).
  
-===== Solutions envisageables ​=====+==== Solutions envisageables ====
 Pour activer les notifications sur les applications mobile, plusieurs solutions s'​offrent à Picasoft. Pour activer les notifications sur les applications mobile, plusieurs solutions s'​offrent à Picasoft.
-==== Utiliser le serveur de test ====+ 
 +=== Utiliser le serveur de test === 
 Picasoft a la possibilité d'​activer les notifications Push vers le serveur proxy **de test** de Mattermost Inc. C'est à dire que les notifications seront envoyées sur des serveurs aux États-Unis et entre les mains d'une société nord-américaine. Picasoft a la possibilité d'​activer les notifications Push vers le serveur proxy **de test** de Mattermost Inc. C'est à dire que les notifications seront envoyées sur des serveurs aux États-Unis et entre les mains d'une société nord-américaine.
  
Ligne 25: Ligne 68:
 Dans tout les cas cela voudrait dire que Picasoft envoie des données personnelles vers une entreprise, ce qui est largement discutable. Dans tout les cas cela voudrait dire que Picasoft envoie des données personnelles vers une entreprise, ce qui est largement discutable.
  
-==== Payer une version Enterprise ====+=== Payer une version Enterprise === 
 Il est possible de payer une version //​Enterprise//​ de Mattermost pour avoir accès à un serveur de notification plus sécurisé (mais tout de même hébergé par Mattermost). Il est possible de payer une version //​Enterprise//​ de Mattermost pour avoir accès à un serveur de notification plus sécurisé (mais tout de même hébergé par Mattermost).
  
 Dans la mesure où cela voudrait dire que Picasoft utilise des briques logicielles propriétaire,​ cela ne semble pas envisageable. De plus la licence //​Enterprise//​ coûte 3.25$/​mois/​utilisateurs,​ soit plus de 3000$/mois pour une instance comme celle de Picasoft. Dans la mesure où cela voudrait dire que Picasoft utilise des briques logicielles propriétaire,​ cela ne semble pas envisageable. De plus la licence //​Enterprise//​ coûte 3.25$/​mois/​utilisateurs,​ soit plus de 3000$/mois pour une instance comme celle de Picasoft.
  
-==== Héberger son propre serveur ====+=== Héberger son propre serveur === 
 Il est aussi possible d'​héberger son propre serveur de notifications,​ mais les applications mobiles de Mattermost devront contenir le secret du serveur proxy. C'est à dire qu'il faut qu'on distribue nos applications mobiles nous mêmes. Il est aussi possible d'​héberger son propre serveur de notifications,​ mais les applications mobiles de Mattermost devront contenir le secret du serveur proxy. C'est à dire qu'il faut qu'on distribue nos applications mobiles nous mêmes.
  
Ligne 41: Ligne 86:
 Mais aussi car la distribution des applications est compliquée. Soit elle implique une manipulation de la configuration mobile de chaque utilisateur (activation des applications non trustées) soit elle implique de publier sur des //stores// de Google et Apple (ce qui est, au passage, payant). Et dans tout les cas il faut un moyen d'​expliquer à chaque utilisateur que les applications mobiles à utiliser ne sont pas les versions officielles mais celles proposées par Picasoft. Mais aussi car la distribution des applications est compliquée. Soit elle implique une manipulation de la configuration mobile de chaque utilisateur (activation des applications non trustées) soit elle implique de publier sur des //stores// de Google et Apple (ce qui est, au passage, payant). Et dans tout les cas il faut un moyen d'​expliquer à chaque utilisateur que les applications mobiles à utiliser ne sont pas les versions officielles mais celles proposées par Picasoft.
  
-==== Ne pas activer les notifications ===+=== Ne pas activer les notifications ===
-Certes ça n'est pas une vraie solution, mais c'est la seule qui semble envisageable pour le moment, et celle que Picasoft a choisi : désactiver les notifications Push. +
- +
- +
  
 +Certes ça n'est pas une vraie solution, mais c'est la seule qui semble envisageable pour le moment (jusqu'​à la date du 12 septembre 2019), et celle que Picasoft a choisi : désactiver les notifications Push.
  • services/mattermost_notifications.1567869350.txt.gz
  • Dernière modification: 2019/09/07 15:15
  • par amaldona