264ème émission Libre à vous ! de l’April. Podcast et programme :

• sujet principal : l’utilisation des logiciels libres en bibliothèque, avec Rosario Etcheverry, responsable du pôle informatique, numérique et évaluation de la médiathèque de Villeneuve d’Ascq, membre de la commission numérique de l’ABF, Anouck Eychenne, médiatrice numérique pour la médiathèque du Rize à Villeurbanne et Arnaud Vayssade, responsable de la médiation numérique pour le réseau des bibliothèques de Toulouse
• la chronique Pépite libres de Jean-Christophe Becquet sur « BAM : Biodiversité Autour de Moi »
• la chronique Les humeurs de Gee sur « Plagiat involontaire et copies ratées »

Rendez‑vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‑de‑France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Vous pouvez laisser un message sur le répondeur de la radio, pour réagir à l’un des sujets de l’émission ou poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

Ouvrir about:config
et modifier browser.tabs.splitView.enabled en True

ZXC is an asymmetric high-performance lossless compression library optimized for Content Delivery and Embedded Systems (Game Assets, Firmware, App Bundles). It is designed to be "Write Once, Read Many.". Unlike symmetric codecs (LZ4), ZXC trades compression speed (build-time) for maximum decompression throughput (run-time).

Ça pourrait être bien pratique pour les outils de CI (LAVA dans mon cas) qui utilise des workers ARM.

"Riposte intellectuelle et politique" au discours dominant les média actuellement.

Mais cela nécessite d'utiliser son cerveau, du moins, celui qui réfléchit et pas celui qui réagit.

Un extrait m'a sidéré : une gamine au collège dans le Vaucluse se balade "avec un 6,35" mm dans son sac. Car ses parents ont peur !

[Chiffres suivants sortis du chapeau]
Proba qu'elle se fasse agresser = 0.1% (et encore)
Proba qu'elle arrive à sortir correctement son 6,35mm = 20%
Proba qu'elle s'en serve en tuant son agresseur = 10%
Proba qu'elle aille en prison derrière = 100%

Gérez vos dépenses partagées rapidement et simplement, sans avoir besoin de créer un compte.

Gérez vos dépenses partagées rapidement et simplement, sans avoir besoin de créer un compte.

Infos concernant les DMOS

Voici un test simple pou connaitre à quel niveau d'existence, quel étapes de la spirale dynamique sont ancrées ses valeurs.

Quand on développe et distribue des applications open-source auto-hébergées, il y a une question très simple à laquelle il est presque impossible de répondre :

Combien d’instances actives de mon application sont réellement utilisées ?

C’est exactement le problème que j’ai rencontré avec Ackify, une application open-source de preuve de lecture de documents (politiques internes, procédures, formations, etc.), déployée en self-hosted par ses utilisateurs - sans que j'ai le moindre contrôle dessus.

Pas de SaaS, pas de compte centralisé, pas de tracking utilisateur.
Résultat : zéro visibilité.

👉 Combien d’instances Ackify tournent vraiment ?
👉 Quelles versions sont encore actives ?
👉 Quelles fonctionnalités sont utilisées (ou pas) ?

C’est pour répondre à ce besoin très concret que j’ai créé SHM – Self-Hosted Metrics.

SHM, c’est quoi ?

SHM est un serveur de télémétrie privacy-first, conçu spécifiquement pour les applications self-hosted open-source.

L’idée est simple :

• chaque instance auto-hébergée envoie périodiquement un snapshot de métriques agrégées
• aucune donnée utilisateur
• aucun événement individuel
• aucun tracking comportemental

Juste ce qu’il faut pour comprendre l’usage réel d’un logiciel déployé “dans la nature”.

Un point important : SHM est agnostique

Contrairement à beaucoup d’outils existants, SHM n’impose aucun schéma.

Tu envoies :

{
  "documents_created": 123,
  "active_users": 42,
  "webhooks_sent": 9
}

➡️ le dashboard s’adapte automatiquement :

• nouvelles cartes KPI
• nouvelles colonnes
• graphiques générés dynamiquement

Aucun frontend à recompiler, aucune migration à écrire.

Un petit mot sur Ackify

Ackify est l’application qui a déclenché tout ça :

• open-source
• self-hosted
• preuve de lecture avec signature cryptographique
• alternative légère à DocuSign pour des usages internes

SHM est désormais utilisé pour répondre à des questions très simples :

• combien d’instances actives ?
• combien de documents créés ?
• combien de signatures générées ?

Projet open-source

• Code source : https://github.com/btouchard/shm
• Déploiement simple en docker compose
• SDK Go (et Node.js) pour intégrer la collecte facilement

Le projet est encore très jeune (MVP), mais fonctionnel et déjà utilisé en conditions réelles.

Les retours, critiques et idées sont évidemment bienvenus 🙂

Stack technique (sobre et assumée)

• Backend : Go (binaire unique, léger)
• Stockage : PostgreSQL (JSONB)
• Déploiement : Docker
• Licence : AGPLv3 (SDK en MIT)
• Auth des instances : Ed25519 (clé générée localement, signature des snapshots)

Chaque instance :

• génère une identité cryptographique locale
• s’enregistre une seule fois
• signe chaque envoi de métriques ➡️ impossible de spoof une instance existante.

Et côté vie privée ?

C’était non négociable.

SHM :

• ne collecte aucune donnée personnelle
• ne collecte pas les IP (hors reverse-proxy)
• ne collecte ni hostname, ni username
• fonctionne sur des compteurs agrégés uniquement

C’est au mainteneur du logiciel de décider quelles métriques exposer, et à l’utilisateur final de pouvoir désactiver la télémétrie.