KrISS feed 8.7 - Un simple et superbe (ou stupide) lecteur de flux. Par Tontof
  • Friday 13 July 2018 - 15:39
    Microsoft dote l'application de collaboration Teams d'une version gratuite
    Qui prend jusqu'à 300 utilisateurs en charge

    L'information est extraite d'un billet de blog du géant technologique paru il y a peu. Teams – l'application de collaboration et de partage développée par Microsoft – est désormais dotée d'une version gratuite disponible de par le monde dans 40 langues.

    La firme de Redmond a introduit la plupart des fonctionnalités auxquelles les utilisateurs sont en droit de s'attendre, mais...
  • Friday 13 July 2018 - 14:38

    Educode est la première édition d’un colloque annuel international dédié à l’éducation, aux pratiques et à la recherche dans les domaines liés au numérique. Il est le résultat d’une collaboration entre différents acteurs clés du numérique en Belgique, toutes les universités francophones, plusieurs hautes écoles, de nombreuses associations et sociétés commerciales et de l’UNESCO dont un directeur ouvre la conférence.

    Le colloque Educode.be se déroulera du 27 au 29 août 2018 sur différents sites localisés à Bruxelles.

    Il veut devenir un lieu d’échange et de partage d’expériences et de réflexions, et donc un peu des « rencontres mondiales des œuvres libres dans l’enseignement », c’est‐à‐dire une sorte de « Rencontres mondiales des logiciels libres, dédiées à l’éducation ».

    Sommaire

    Educode.be est une conférence internationale sur l’enseignement et le numérique et en particulier la programmation. À l’époque du numérique ubiquitaire, les enseignants de tous les niveaux d’enseignement devraient pouvoir utiliser et intégrer les technologies numériques dans leurs cours. Loin de nous l’idée de remplacer les cahiers, crayons et stylos, indispensables pour une bonne formation des capacités de rédaction, synthèse et transposition. Mais il est important que les enfants et apprenants en général, comme leurs enseignants, soient à l’aise avec les technologies numériques. Qu’ils puissent utiliser les ressources de leurs ordinateurs et téléphones portables, qu’ils puissent avec eux chercher, compléter leurs compétences, créer, inventer. Et qu’ils puissent réfléchir aux enjeux, défis, opportunités autant qu’aux limites et aux menaces, et intégrer ces outils dans leurs vies pour mieux participer à la Société. Ceci passe par une éducation spécifique, des entraînements, une ouverture au numérique que la conférence veut apporter.

    Le numérique est au cœur de transformations de la société mondiale, qui s’imposent à tous. Cela constitue des défis énormes pour nos sociétés et nous n’avons d’autre choix que de nous informer et nous former pour y répondre. Ces changements passent inévitablement par la transformation de l’école, qui ne peut être que progressive et encadrée, mais non moins déterminée et énergiquement menée.

    Cela induit une nouvelle relation au savoir, qui elle‐même a aussi de profonds effets sur la société. En effet, le savoir n’est plus seulement dans des livres ou des cerveaux difficilement accessibles. Il apparaît comme immédiatement au bout des doigts après une recherche effectuée sur le téléphone mobile relié à Internet. Il est souvent plus précis et plus à jour que celui que l’on a en tête. Bref, le numérique omniprésent induit des changements profonds dans nos vies qu’il faut au moins identifier pour pouvoir espérer les comprendre et les utiliser à bon escient ou les critiquer.

    Richard Stallman, connu de nombreux lecteurs de LinuxFr.org, auteur de très nombreux logiciels libres, créateur de la licence libre GPL et du concept de « copyleft » qui utilise le droit d’auteur pour contraindre au partage des sources dès qu’il y a communication au public, fera la conférence de clôture de la journée, sur le thème Contrôle ton ordinateur pour ne pas être contrôlé !

    Objectifs

    • développer l’enseignement au numérique et par le numérique ;
    • sensibiliser le monde enseignant tous niveaux confondus à la nécessité de développer une culture du code pour mieux préparer les jeunes aux nouveaux défis numériques ;
    • donner les premières clés pour intégrer cette culture dans les enseignements habituels.

    Les intervenants expliqueront, démystifieront et deviendront des personnes-ressources pour les enseignants participants, redevenus apprenants pour l’occasion, de telle sorte qu’ils puissent facilement reprendre ces apprentissages dans des cours qu’ils proposeront à leurs étudiants.

    Publics cibles

    Les acteurs du monde de l’enseignement :

    • professeurs (primaire, secondaire, supérieur et formation en alternance) ;
    • directeurs d’écoles, conseillers pédagogiques, éducateurs, inspecteurs et formateurs ;
    • parents et étudiants ;
    • chercheurs ;
    • membres de l’administration ;
    • élus.

    Programme du lundi 27 août

    La conférence se tient, avec une exposition qui veut être un « village du Libre et des acteurs du numérique éducatif », à Bozar, le plus grand centre culturel belge, dans la superbe salle Henry Lebœuf, une des plus belles salles de concert classique du monde.

    Le 27 août sera consacré à l’organisation d’expositions, de tables rondes et de conférences ouvertes au grand public.

    L’exposition sera accessible durant les pauses et permettra à des nombreuses classes, associations, de montrer ce qu’ils et elles font avec les enfants pour appréhender ce nouveau monde, ses défis et ses opportunités. Elle veut réunir toutes les associations qui s’intéressent au numérique, en particulier celles autour des logiciels et contenus libres. Enregistrez‐vous pour un stand gratuit sur educode.be.

    Les deux langues de travail du colloque sont l’anglais et le français. Les conférences, comme la table ronde seront dans la langue de l’orateur et des interprétations simultanées seront fournies si les budgets le permettent.

    Dans la mesure du possible, une traduction gestuelle est fournie aussi, de même que la projection sur grand écran des activités sur scène.

    Le service Baby‐sitting de la ligue des familles organise des solutions de garderies des enfants à BeCentral (à moins de 200 m de Bozar) pour permettre à tous les parents de participer à Educode.

    Programme

    • 8 h 30 : accueil
    • 9 h : présentation du programme par Nicolas Pettiaux (HE2B & ULB, Belgique)
    • 9 h 10 : Formation et éducation : les mêmes droits pour toutes et tous, par Indrajit Banerjee (division des sociétés du savoir, secteur de la communication et de l’information, UNESCO, Inde)
    • 9 h 30 : Hacker l’école : programmer ou être programmé, par François Élie (Adullact, France)
    • 10 h : DigComp, DigcompEdu, Selfie : le répertoire européen des compétences numériques, son pendant pour l’école et un outil d’évaluation par Yves Punie (Joint Research Center of the European Commission, Belgique)
    • 10 h 15 : PIX, un outil de suivi de la mise en œuvres des compétences numérique, par Benjamin Marteau et Françoise Tort (start‐up d’état Pix et ENS Cachan, France)
    • 10 h 30 : pause café et visite de l’exposition
    • 11 h : Table ronde 1 : débat sur l’enseignement du numérique et les politiques publiques
      1. Bibiana Boccolini (Université de Rosario, Argentine)
      2. Laurent Cheno (Ministère de l’Éducation nationale, France)
      3. Stéphanie Pouchot (Département de l’instruction publique, Suisse)
      4. Filip Moons (Belgique néerlandophone)
    • 11 h 45 : Table ronde 2 : partage d’expériences
      1. Heather Joseph (SparcOpen, États‐Unis)
      2. Julie Henry (Université de Namur, Belgique francophone)
      3. Anne‐Marie Lacombe (Bibliothèque de Montréal, Canada) & Lise Galugua (Québec, Canada)
      4. Jithin BP (CSpark Research, Inde)
    • 12 h 30 : Pause repas et visite de l’exposition
    • 14 h : Des exemples de réalisations belges francophones
    • 14 h 30 : Avec 123 codez et Class’Code, vivons et jouons quelques algorithmes pour comprendre l’ordinateur et son fonctionnement, par Mathieu Hirtzig (Class’Code, France) & Marie Duflot‐Kremer (Université de Lorraine, France)
    • 16 h : Pause café et visite de l’exposition
    • 16 h 45 : Développons, partageons et utilisons des ressources éducatives ouvertes, par Sophie Touzé (Ministère de l’Éducation nationale, France)
    • 17 h : European START academies in Brussels and beyond, par Ralph Dum (DG Connect, Commission européenne) et Christophe Benoît (start‐up Coach Erasmus Hogeschool Brussel, Belgique)
    • 17 h 15 : Quel avenir pour nos élèves et leurs données ?, par François Pellegrini (Université de Bordeaux, France)
    • 17 h 45 : Contrôle ton ordinateur pour ne pas être contrôlé !, par Richard Stallman (président de la Free Software Foundation)
    • 18 h 45 : En guise de conclusions, par Hugues Bersini (Université libre de Bruxelles, Belgique) et Gilles Dowek (Inria, France)
    • 19 h : pause souper et visite de l’exposition
    • 20 h 30 : concert festif avec orchestre et chœurs sous les directions de Laurent Beeckmans et Romain Verbeeren

    Concert du lundi 27 août à 20 h 30

    Dans la belle salle Henry Lebœuf de Bozar, une des cinq meilleurs salles du monde pour l’acoustique, paraît‐il, ce lundi 27 août 2018 à 20 h 30, venez au

    Concert festif exceptionnel

    Avec :

    Et, sous la direction conjointe de Laurent Beeckmans et de Romain Verbeeren, des œuvres de :

    • musique classique : Beethoven, Bizet, Franck, Dvořák, Gershwin, etc. ;
    • musique du monde : traditionnels japonais, américain, sud‐africain, finlandais, etc. ;
    • musique de film et variété : Ennio Morricone, Freddie Mercury, Jacques Brel…

    Pour réserver une ou des places, allez sur la page de réservation. Des réductions existent pour plusieurs publics, jeunes, amis de Bozar

    Pour découvrir et écouter pour connaître les artistes et solistes, rendez-vous sur la page du concert.

    Programme de mardi 28 août

    Se former

    Le mardi 28 août sera consacré à l’organisation d’ateliers pratiques, de formations, d’échanges et de démonstrations à destinations des enseignants et des enfants. Les participants seront invités à de nombreux ateliers pratiques durant lesquels ils seront les apprenants, de manière à retrouver leurs alter egos, développer avec eux des contenus et des expériences pour pouvoir réutiliser en classe ce qu’ils ont appris.

    L’après‐midi, seront organisées des conférences spécialement à destination des directions qui doivent rédiger un plan de pilotage incluant le numérique (voir ci‐dessous).

    Tout le matériel pédagogique fourni sera librement et immédiatement réutilisable, adaptable et redistribuable. Ils seront mis sous licence Creative Commons - citation (CC-BY) ou Creative Commons - citation - partage à l’identique (CC-BY-SA).

    Merci de vous inscrire dès maintenant à la conférence pour nous permettre d’évaluer la participation et savoir s’il faut rajouter des sessions ou des ateliers.

    Planning des ateliers

    Le programme complet des ateliers en version imprimable est maintenant disponible ici et est visible sur le site.

    Le formulaire de choix des ateliers sera publié ici dans les prochains jours.

    Programme de mercredi 29 août

    Le mercredi 29, les participants se retrouvent à l’Académie royale de Belgique pour réfléchir et échanger.

    La conférence sera en français sauf les keynotes qui seront en anglais.

    Des posters seront présentés durant toute la journée et particulièrement discutés durant les pauses cafés et le repas qui se tiendront dans les locaux des posters.

    Une idée du programme :

    8 h 30 : Enregistrement & rencontres rapides — Registration & speedmeetings, par les autorités — by the authorities
    9 h : Mot de bienvenue — Welcome addess, par les autorités — by the authorities
    9 h 15 : Ouverture — Opening, par Julie Henry (Université de Namur, Belgium) et Nicolas Pettiaux (HE2B et Université libre de Bruxelles, Belgium)
    9 h 30 : Keynote 1 : Programming in primary school: from Papert to the new computer science, par Ivan Kalas (Comenius University, Slovenia)
    10 h 30 : Pause café et posters — Coffee break & Posters
    11 h : Session 1
    12 h 30 : Présentations éclair : 1 fiche - 1 minuteLightning talks: 1 slide - 1 minute
    12 h 45 : Pause déjeuner et posters — Lunch break & posters
    14 h : Keynote 2 : The joy of coding, from learning to economical developpement, par Felienne Hermans (Delft University of Technology, Netherlands)
    15 h : Session 2
    16 h : Pause café et posters — Coffee break & Posters
    16 h 15 : Session 3
    17 h 30 : Mots de cloture — Closing words
    17 h 45 : Verre partagé — Drinks - Buffet
    20 h : Fermeture des portes — Doors close

    Pour proposer des posters, il faut se rendre sur https://educode2018.sciencesconf.org/.

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Friday 13 July 2018 - 14:21
    La version 4.1.2 de Bootstrap est maintenant disponible,
    et pourrait mettre fin aux problèmes rencontrés avec la version 4.1.1

    Bootstrap est une collection d'outils utile à la création du design (graphisme, animation et interactions avec la page dans le navigateur, etc.) de sites et d'applications Web. C'est un ensemble qui contient des codes HTML et CSS, des formulaires, boutons, outils de navigation et autres éléments interactifs, etc.

    Bootstrap vient de passer à la version 4.1.2 après environ...
  • Friday 13 July 2018 - 13:46
    Offres Microsoft : les abonnements SQL et Windows Serveurs rejoignent Azure RI,
    et semblent former une bonne combinaison dans le programme CSP

    Gavriella Schuster, Vice-présidente Corporatif de One Commercial Partner, annonçait le 10 mai dernier la disponibilité immédiate des instances de machine virtuelle réservées (RI) Azure, ainsi que l'arrivée des abonnements Windows Server et SQL Server, via le programme CSP (Cloud Solution Provider). C'est chose faite, ce mardi 10 juillet, Microsoft a...
  • Friday 13 July 2018 - 12:04
    Encore deux nouvelles vulnérabilités de classe Spectre découvertes
    elles affectent des processeurs Intel, ARM et probablement AMD

    Depuis le début de l'année 2018, les failles Spectre et Meltdown font beaucoup parler d'elles. Meltdown touche tous les processeurs Intel équipant les ordinateurs et les serveurs depuis 1995. Spectre, quant à lui, touche tous les ordinateurs, serveurs et smartphones équipés de processeurs ARM. Alors que la vague de ces deux failles commençait à se calmer, le chercheur...
  • Friday 13 July 2018 - 11:26
  • Friday 13 July 2018 - 10:45

    Déjà plus de 20 ans que les Vieilles Charrues font de la commune de Carhaix l’un des épicentres de la scène musicale française ! Aussi incroyable que cela puisse paraître, ce qui est aujourd’hui l’un des plus gros festivals d’Europe, n’avait à sa naissance pas la moindre vocation musicale et encore moins de promouvoir GNU/Linux !

    Désormais, quelque 280 000 spectateurs viennent vibrer chaque été au cœur de la Bretagne. Plus qu’un festival, les Vieilles Charrues, c’est l’envie de prendre son destin en main, de faire bouger les choses et de s’opposer au désert qui menaçait la région.

    Après quatre jours d’un festival riche d’euphorie et de décibels qui aura attiré 280 000 spectateurs, les Vieilles Charrues reviennent du 19 au 22 juillet 2018 pour une 27e édition en mode « aux couleurs de l'été indien ».

    Depuis 2009, ce festival permet également la promotion de GNU/Linux durant quatre jours au travers d'un énorme webcafé tournant sur plateforme Ubuntu (2 000 festivaliers accueillis chaque jour !) avec la participation de Ubuntu-fr.org et de l'association infothema de Bégard.

    Vieilles Charrues 2018

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Friday 13 July 2018 - 10:41
    Azure : Microsoft étoffe sa solution cloud de nouvelles offres et technologies,
    pour aider les entreprises à mieux aborder leur transition vers le numérique

    Microsoft a annoncé hier de nouvelles offres et technologies qui aideront les organisations à naviguer dans leur propre transformation numérique et à construire les bases essentielles pour le cloud et l'IA.

    Extension de l'offre Azure Data Box : l'année dernière, Microsoft a présenté Azure Data Box, une appliance sécurisée et facile à gérer...
  • Friday 13 July 2018 - 09:26
    La première mise à jour de l'appli Notepad depuis de nombreuses années
    Dans la build 17713 de Windows 10 Redstone 5

    Les testeurs inscrits au programme Insider de Microsoft ont désormais accès à la build 17713 de la Redstone 5, une préversion qui devrait leur permettre de se focaliser davantage sur la stabilisation du système d'exploitation et d'aborder la phase de finalisation de la prochaine itération majeure de Windows 10. Signalons au passage que la version finale de Windows 10 Redstone 5 est...
  • Friday 13 July 2018 - 09:00
    Babbel Challenge 2018 : proposez de nouvelles expériences d'apprentissage des langues en ligne
    avec l'application Babel jusqu'au 31 juillet 2018

    Fondée en 2007, l'entreprise Babbel est pionnière dans l'apprentissage des langues en ligne avec plus d'un million d'utilisateurs actifs, et un succès international. Babbel propose différents cours (vocabulaire et phrases ; cours spéciaux ; pays, culture et habitant ; grammaire ; cours de différents niveaux) qui sont divisés en plusieurs parties. Dans chaque...
  • Friday 13 July 2018 - 07:38
    Récapitulatif des dernières machines présentées par Shuttle
    Le SH370R6 avec un CPU Coffee Lake, le XPC Barebone DL10J avec possibilité d'installer un module 3G/4G et le DH02U avec une NVIDIA GeForce GTX 1050

    En l'espace de quelques semaines, Shuttle a annoncé trois nouvelles machines :
    • le DH02U, embarquant une carte graphique NVIDIA GeForce GTX 1050 avec 4 Go de mémoire vidéo. Ce PC de 1,3 litre permet l'utilisation de quatre écrans 4K à 60 Hz grâce au port HDMI 2.0b. Le modèle de base (DH02U)...

  • Friday 13 July 2018 - 07:03
    Inde : le gouvernement se prononce en faveur de la neutralité d'Internet
    Avec des règles similaires à celles édictées par l'administration Obama

    Le communiqué est tombé il y a peu sur le compte Twitter de l'autorité de régulation des télécommunications de l'Inde (TRAI). L'organe de décision le plus important du ministère des Télécommunications du pays approuve les règles de neutralité d'Internet telles que formulées par le TRAI.


    Le gouvernement de ce pays adopte donc un positionnement clair...
  • Friday 13 July 2018 - 06:44
    Guido Van Rossum, le créateur de Python, se retire du processus décisionnel relatif au langage
    qu'est-ce que cela signifie pour le futur de Python ?

    Après presque 30 ans à superviser le développement de Python, Guido Van Rossum, son créateur, a annoncé son désir de se retirer du processus décisionnel à la Fondation Python. « Je voudrais me retirer entièrement du processus de décision », dit-il. Mais « Je serai encore là pendant un certain temps en tant que développeur de base ordinaire, et je serai...
  • Friday 13 July 2018 - 01:47
    Allemagne : la justice autorise des parents à accéder au compte Facebook de leur fille décédée
    après une longue bataille juridique

    Les proches devraient-ils avoir droit à accéder à un contenu numérique après le décès ? C'est la question sur laquelle a tranché la plus haute juridiction allemande. Dans une affaire qui oppose des parents à Facebook, le couple souhaite accéder au compte de leur fille pour déterminer les conditions de sa mort. Elle avait été tuée par un métro en 2012 à Berlin.


    La Cour...
  • Thursday 12 July 2018 - 22:26

    Je ne sais pas s’il y vraiment des gens qui utilisent de la stéganographie dans un cadre professionnel hormis les espions, mais quoi qu’il en soit, OpenPuff se présente comme un outil « professionnel ».

    Ce logiciel gratuit pour Windows n’a qu’un seul but : vous permettre de cacher des données à l’intérieur de fichiers anodins, pour les transmettre à vos contacts l’air de rien.

    Images, fichiers audio, vidéos, mais aussi des fichiers Adobe Flash pourront servir de cachette à vos messages ou données sensibles.

    OpenPuff permet aussi de chiffrer les messages et de les cacher dans un ou plusieurs fichiers. Ainsi pour le déchiffrer, votre correspondant devra connaitre la clé et l’ordre exact des fichiers.

    Comme OpenPuff est portable, il peut être utilisé à partir d’une clé USB et ne pas laisser de trace dans la base de registre de l’ordinateur sur lequel vous le lancez.

    Bref, c’est un petit logiciel plein de surprises et si vous voulez en savoir plus, je vous invite à jeter un oeil à cette vidéo explicative.



    La cryptomonnaie Monero : étoile montante des logiciels malveillants



    contenu proposé par ESET sécurité

    Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

    Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

    Lire la suite



  • Thursday 12 July 2018 - 22:02
    Un paquet npm, gestionnaire de paquets pour la bibliothèque populaire JavaScript Node.js, a été infecté par un hacker
    pour lui permettre de voler des identifiants npm

    npm est désormais incontournable pour les développeurs javascript . Apparu avec node.js en 2009 son usage dépasse aujourd'hui l'environnement serveur. Il est de plus en plus utilisé pour des applications front et son usage comme outil de développement devient quasi systématique. De plus il reste simple et permet d'accéder au plus...
  • Thursday 12 July 2018 - 21:53

    Si vous aimez la nature sauvage ou si vous vous faites grave chier au taf, sachez que le Parc National de Katmai en Alaska a activé ses 2 webcams qui live stream des ours bruns en train de pêcher des saumons bien frais.

    Ça me rappelle ce reportage sur Netflix dont j’ai oublié le nom, qui traitait le sujet de l’évolution, montrant comment les loups au Canada (ou Alaska, je ne sais plus) avaient appris à pécher des saumons et commençaient à avoir les pattes palmées. Ce qu’on voyait dans ce reportage, c’est que les loups ne mangeaient que la tête des saumons, et pas le corps, pour ne pas choper de parasite type ténia.

    Mais les ours, eux, rien à foutre… Ils mangent tout… Le reportage expliquait que l’hibernation suffisait à tuer tous les parasites présents dans l’intestin. Mais à un moment dans ce reportage, on voit une maman ourse avec ses petits, qui se baladent tranquille dans la forêt. Et la maman a des vers blancs de genre 10 mètres de long qui lui sortent du cul, comme des ficelles de parachutes. Le délire 🙂

    Bref, si je vous raconte tout ça c’est pour vous prévenir que si vous voyez passer un ours brun avec des ficelles blanches qui lui sortent des fesses et bien C’EST NORMAL, C’EST LA NATURE.

    Source


    La cryptomonnaie Monero : étoile montante des logiciels malveillants



    contenu proposé par ESET sécurité

    Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

    Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

    Lire la suite



  • Thursday 12 July 2018 - 20:49
    Pendant des années, les utilisateurs ont eu droit à une version inférieure de Google sur Firefox mobile
    Chrome serait-il devenu le nouvel IE 6 ?

    Avec Firefox Quantum, Mozilla a lancé un signal haut et fort que son navigateur est de retour. Cette mouture profondément remaniée de Firefox, comptant notamment une modernisation du vénérable moteur de rendu Gecko, a relancé en quelque sorte la guerre des navigateurs.

    Si vous portez attention à l'actualité des navigateurs, vous avez sûrement remarqué que...
  • Thursday 12 July 2018 - 19:22
    La 14e édition de Truffle 100, le classement des éditeurs de logiciels français, est disponible
    et annonce 16.5% de croissance ainsi que 20 000 emplois de R&D

    Depuis 2005, le Truffle 100 analyse l'industrie Française du logiciel et dresse le palmarès des 100 plus gros éditeurs français de logiciels. Pour sa 14ème édition, le Truffle 100 évoque une industrie en plein dynamisme. En effet, en 2017, le chiffre d'affaires est estimé à 15,8 milliards € (contre 13,8 milliards € en 2016),...
  • Thursday 12 July 2018 - 19:11

    Le 28 juin 2018, le site LinuxFr.org fêtait ses 20 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de 5 répondants, et dans ce nouveau lot (papap, Sébastien Rohaut, Zenitram, Lol Zimmerli et patrick_g), les répondants avaient déjà été interviewés pour les 13 ans du site.

    Les questions de chaque entretien sont les suivantes :

    • Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a-t-elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a-t-elle changé ?
    • Que pensez-vous du nouveau type de contenu « Liens » ?
    • Comment jugez-vous l'évolution (ou la non-évolution) du site LinuxFr.org depuis 2011 ?
    • Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
    • Contribuez-vous toujours sur les mêmes projets libres qu'en 2011 ? Contribuez-vous à d'autres projets libres que ceux cités en 2011, et si oui, lesquels ?
    • Encore une fois, vous avez l'opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu'en 2011 ou d'autres), lesquels citeriez‐vous ?
    • Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi-chemin. À quel point pensez-vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez-vous votre prévision ?
    • Quel serait l’environnement / la configuration de vos rêves ?
    • Autre chose à rajouter ?

    Sommaire

    Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a-t-elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a-t-elle changé ?

    papap (compte ouvert en 2005, entretien précédent) : "ma méthode de consultation (navigateur, flux RSS, mobile, etc.) a-t-elle évolué ?" non, je suis toujours sous Windows 2000, il n'y a que Firefox qui a été passé de 3.6 à 12 (la dernière version compatible avec Windows 2000). Tu ne crains pas de te faire pirater ? Ça a dû être le cas avant que je mette une mise à jour de sécurité, mais passer à Win XP ou plus est impossible avec la machine que j'ai. Sinon, plus c'est vieux, moins il y a de tentatives de piratages j'ai l'impression. Mais, qu'on se rassure, j'ai plein de machines sous Linux dont une sous Kali Linux et l'autre sous Backbox prêtes à démarrer. Elles me servent à tester la sécurité de mon poste sous Win 2000 et à accueillir comme il se doit les éventuels attaquants.

    Sébastien Rohaut (compte créé en 2002, entretien précédent) : Je passe toujours par mon navigateur habituel, et je vais sur LinuxFr.org au moins une fois par jour. J'étais très assidu sur la tribune, mais depuis quelques années je ne participe que très peu, voire pas du tout… Ce n'est pas bien, il faut que je m'y remette. Pour moi LinuxFr.org reste la référence sur les nouvelles importantes Linux, et certaines dépêches sont de très grande qualité, comme celles sur les noyaux. D'autres me saoulent clairement (comme la série sur les taptap), mais c'est le jeu !

    Zenitram (compte créé en 2003, entretien précédent) : Je mate de temps en temps (dans les transports) le site sur mobile (tiens, faut que je pense à faire un rapport de bug d'ailleurs), donc c'est une évolution de mon usage, assez classique il me semble. Pas de changement sur mes préférences, toujours un peu de tout (sauf le wiki, je ne pense pas que ce soit le lieu pour faire du wiki). En termes de fréquence, j'ai surtout calmé les commentaires (bon des fois j'y retourne), déprimé par la mauvaise foi (allez, je parie que ça va troller sur cette remarque); j'essaye de balancer une réponse flinguant un commentaire à préjugé, généralement bien noté, et j'essaye de me retenir à flinguer les tentatives de réponse, généralement les gens qui plussent ne viennent plus donc ça moinsse un max à ce moment (et surtout ça part en attaque personnelle plus que débat). Ça me fait du coup gagner du temps :). Bref, je participe moins, volontairement, trouvant les commentaires moins pertinents qu'avant (c'était mieux avant…).

    Lol Zimmerli, (compte créé en 1999, entretien précédent) : Non, mon utilisation n'a pas vraiment changé. Flux RSS depuis Feedly, qui me permet de suivre l'actualité très simplement. Je continue à ne pas vraiment savoir si je lis une dépêche, un journal ou une entrée de forum ; ce n'est pas le plus important pour moi. n revanche, quel que soit le contenu, le titre décide toujours si je lis le reste ou pas !

    Patrick_g (compte créé en 2002, modérateur, entretien précédent) : Bien entendu par rapport à 2011 je consulte plus souvent via mobile, mais toujours avec Firefox. La fréquence de consultation s'est réduite parce que j'ai hélas de moins en moins de temps (la famille, ce monstre chronophage).

    Que pensez-vous du nouveau type de contenu « Liens » ?

    (pas de réponse de papap à cette question)

    Sébastien Rohaut: j'aime bien ! J'aimerais la même chose pour la tribune, une sorte de collecte de liens automatiques de "déconne".

    Zenitram : je n'en vois pas l’intérêt, ce qui me plait dans les journaux est d'avoir un résumé / point de vue avant que je clique sur un lien. Si quelqu'un a envie de poser un lien sans envie de faire de remarque dessus, ça me fait penser qu'il ne le trouve pas si intéressant que ça.

    Lol Zimmerli: Franchement: bof. Les journaux bookmarks avaient un petit peu d'humanité en plus.

    Patrick_g : C'est une bonne idée mais finalement je ne consulte que rarement cette partie du site.

    Comment jugez-vous l'évolution (ou la non-évolution) du site LinuxFr.org depuis 2011 ?

    (pas de réponse de papap à cette question)

    (pas de réponse de Sébastien Rohaut à cette question)

    Zenitram : je ne note pas vraiment d'évolution, mais je n'en ressens pas non plus le besoin.

    Lol Zimmerli: Sur le fond, il n'y a aucun changement: LinuxFr.org est une source d'information fiable et intéressante, produite par une multitude de gens aux profils différents. Peut-être y a-t-il moins de contenu? Je n'ai pas cherché les chiffres. Sur la forme, je dois dire que je ne suis globalement pas très sensible au design, mais plutôt à l'ergonomie et en cela, je ne vois pas tellement de choses à redire.

    Patrick_g: Depuis la réécriture en RoR je suis très satisfait de l'ergonomie du site. C'est clair, facile d'accès et pour un modéro c'est simple à utiliser. J'ai donc tendance à souhaiter que rien ne change… ou alors c'est que je deviens vieux !

    Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?

    (pas de réponse de papap à cette question)

    Sébastien Rohaut : encore une fois, ne changez rien dans les grandes lignes. Ajoutez un collecteur de liens de la tribune.

    Zenitram : ça me va très bien comme ça, désolé :).

    Lol Zimmerli : A priori, s'il manque une chose sur LinuxFr.org, c'est des femmes. Il y en a c'est vrai, certaines se cachent peut-être aussi sous des pseudos à consonance masculine, mais… l'impression reste qu'on est principalement entre hommes et ça nous éloigne d'une partie des idées et des avis et nous rapproche de comportements inacceptables dans les commentaires. Évidemment, ce n'est pas la faute de LinuxFr.org s'il y a plus de mecs dans ce métier en général et dans le libre en particulier.

    Patrick_g: La grande question c'est comment arriver à susciter plus de contributions de la part des lecteurs. L'interface de rédaction est bien pensée, on peut rédiger de façon collaborative dans l'espace de rédaction et nos lecteurs ont des connaissances sur plein de sujets liés au libre. Il faut arriver à catalyser tout ça pour avoir plus de journaux et de propositions de dépêches.

    Contribuez-vous toujours sur les mêmes projets libres qu'en 2011 ? Contribuez-vous à d'autres projets libres que ceux cités en 2011, et si oui, lesquels ?

    papap : Oui, toujours les mêmes projets sur les jeux libres : LibreGamesInitiatives, et jeuxlibres.net

    Sébastien Rohaut : oui et non. Mon projet principal s'est arrêté suite à un petit souci de médisance de gens jaloux qui ont failli m'avoir quelques soucis avec un précédent employeur… Cependant je contribue sur des projets comme ansible (développement de modules) et aussi je pousse à la libération de code dans la société où je suis actuellement employé.

    Zenitram : Toujours le même logiciel principal (MediaInfo), mais accompagné d'autres logiciels (MediaConch, RAWcooked, car… Ben parce qu'on me paye pour!

    Lol Zimmerli : Je contribue toujours aussi peu, mes enfants ont grandi mais pas au point de me laisser à nouveau plein de temps libre. Rendez-vous dans 10 ans !

    Patrick_g: Je n'ai pas de compétences techniques particulières alors mes contributions se limitent à mon rôle de modéro sur LinuxFr.org, des rapports de bugs épisodiques et mes quelques dons à des projets qui me semblent intéressants.

    Encore une fois, vous avez l'opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu'en 2011 ou d'autres), lesquels citeriez‐vous ?

    papap : Un projet à mettre en lumière : LibreGamesInitiatives, qui est la suite de l'association LanPower pour la promotion, l'édition et la diffusion des jeux sous licence libre : il y a beaucoup de travail à faire (c'est mis en suspend : pas le temps pour le moment).

    Sébastien Rohaut : les mêmes, et j'ajoute : haproxy tant depuis le support SSL complet c'est devenu génial, kubernetes tant ça a révolutionné l'orchestration, Docker tant c'est magique, et Openshift Origin qui est une offre PaaS libre magnifique.

    Zenitram : Mon usage n'a pas vraiment changé, à part le passage sur le mobile, mais le libre n'a pas vraiment percé sur le mobile et du coup j'ai surtout du non libre dessus. En regardant vite fait, le seul logiciel libre sur mon téléphone est OSMand+, et encore je l'utilise surtout quand je suis hors UE (il reste plus lourd que Google Maps, moins ergonomique, pas d'info supplémentaire genre les heures d'ouverture des lieux visités, des liens vers le site web, pas d'aide pour les transports en commun… Reste quelques fois des avantages genre trouver plus facilement des places de jeux ou des toilettes, mais ça reste des usages malheureusement ponctuels) à cause des frais d'itinérance, c'est dommage que le libre n'ait pas trouvé son chemin face aux mastodontes.

    Lol Zimmerli : OwnCloud est sans doute le logiciel libre que nous utilisons le plus en famille puisque, auto-hébergé, il gère nos agendas, contacts, fichiers, etc. C'est aussi un logiciel que j'ai pu recommander, souvent avec succès, à des amis comme à des clients. En 2018, garder la main sur une partie de ses données via un logiciel libre me semble très important! Sinon, je suis toujours sur Firefox et, à priori, je ne suis pas près de le quitter :)

    Patrick_g: Firefox a bien évolué je trouve (Servo, Quantum, Rust, etc). Il a presque rattrapé son retard technique sur Chrome (qui est plus récent) et le dépasse même sur certains points. Pour les utilisateurs de Chrome je pense que ça vaut vraiment le coup de refaire un essai.

    Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi-chemin. À quel point pensez-vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez-vous votre prévision ?

    (pas de réponse de papap à cette question)

    Sébastien Rohaut : Je persiste sur l'idée générale. Cependant je pense que Java est devenu has been, et je pense qu'il faut plutôt tout recoder en nodejs monothreadé, afin de permettre aux excellents devs frontend de devenir de très mauvais développeurs backend. Je connais des gens, vous embauchez ?

    Zenitram : À me relire, je n'avais pas anticipé mais espéré, ben c'est mort. J'espérai que les libristes arrêtent de se flinguer entre eux, mais on a toujours DEB contre RPM, Gnome contre KDE, 36 méthodes différentes pour intégrer un logiciel dans une distrib. Un peu d'espoir avec Flatpack, mais bon on a inventé aussi AppImage, Snap… encore et encore à se tirer dessus tout en laissant les autres gros continuer à offrir mieux. J'aimais aussi l'idée que l'AGPL gagne du terrain, mais je suis passé à aimer le Copyfree car j'ai l'impression que le Copyleft apporte plus de problème qu'il n'en résout, en pratique. J'anticipe donc (à regret) que le libre est dans les couches basses, mais qu'il y a peu de monde à avoir trouvé un business model viable pour des logiciels grand public. Même Firefox se ramasse, reste VLC mais pour combien de temps?

    Lol Zimmerli : Le libre a bien progressé, souvent sans que les utilisateurs le sachent ; là j'ai bon, je ne change pas une virgule. Pour le futur de LinuxFr.org, je dirais que c'est mieux que ce à quoi je m'attendais ! Mais j'avais bon sur la tendance générale.

    Patrick_g: Pff…j'avais prédit une consultation du site via des nano-projecteurs lasers à focalisation rétinienne. On dirait que j'ai été un brin optimiste :-)
    Plus sérieusement si on regarde l'évolution du libre en général, je suis toujours stupéfait que les entreprises et les gouvernements ne semblent pas comprendre plus rapidement les avantages en terme de souveraineté, de sécurité et de prix que le libre apporte. J'avais espéré que Windows coulerait beaucoup plus vite que ça. Bon je suis un peu amer en ce moment parce que tous les salariés de mon entreprise vont basculer sur Office 365 et Outlook 365. C'était bien la peine que Snowden se décarcasse !

    Quel serait l’environnement / la configuration de vos rêves ?

    papap : je n'ai pas de configuration de rêve. Je cherche un Linux adapté au matos que j'ai ou que je trouve. Il est vrai que ça devient problématique avec l'abandon progressif des distribs 32 bits. Et je me suis aperçu qu'il faut éviter les cartes Nvidia (Linus Torwalds est d'accord d'ailleurs, car elles "sucks").

    Sébastien Rohaut : un environnement de bureau cohérent, intégré, avec tous les connecteurs "cloud" présents (agenda, drive, mails, contacts…). Je suis toujours fidèle à KDE sur certaines machines, notamment KDE Neon. Mais… Je dois avoir que je préfère les environnements MacOS (macbooks et hackintosh). Quitte à faire tourner Linux dans des conteneurs ou dans des VM. Allez : un portable ultra léger avec 10h d'autonomie et 13 pouces sous KDE Neon.

    Zenitram : je trouve toujours le bureau Windows plus agréable que les offres libres, rien à faire… Et le "matériel libre" ne me convainc pas, dommage. En fait, je suis plutôt en mode décroissance et donc les configs de plusieurs années me vont. En fait, on remarque surtout que tout va plus vite, ou finalement plus lentement : le monde bouge, mais plus sur les services (du contenu) que sur les outils (le matériel n'évolue qu'à la marge marketing, que ce soit fixe, portable ou mobile, les sites ont quelques petits truc en plus mais rien de disruptif). J'aimerai un portable ou smartphone plus léger, plus grande autonomie, des logiciels optimisés pour moins flinguer la batterie… Mais je n'anticipe rien de tout ça.

    Lol Zimmerli : La virtualisation a avancé et mon rêve d'alors est devenu, en quelque sorte, réalité avec les machines cloud à la demande. Le rêve est devenu cauchemar car c'est la jungle entre les prestataires à la liste de prix plus longue que leurs conditions générales, ceux qui ferment, ceux qui ont la version 2 de leur machine cloud mais qui ne peut pas être migrée depuis une instance v1, etc. Non, le cloud n'est pas une jungle, il est bien pire que ça!

    Patrick_g: En 2011 mon laptop était sous Debian et j'étais content. Maintenant j'utilise Arch et je suis encore plus content. Côté smartphone en revanche c'est pénible de ne pas disposer de la même liberté d'aller voir ailleurs. Et encore, mon Nexus 5X (dont la gestion de sécurité s'arrête en septembre) semble relativement bien pris en charge par LineageOS. Il va falloir que je me plonge dans les tutos et que je tente le coup. Mais bon des pilotes libres intégrés au noyau ça faciliterait la vie de tout le monde alors c'est ça la config de mes rêves.

    Autre chose à rajouter ?

    papap : mine de rien, LinuxFr.org est une sorte de rassemblement de gens au top dans de nombreux domaines techniques (autour de l'informatique ou des licences libres). Si on cherche quelque chose a priori impossible à trouver, et qu'on pose gentiment la question, on a presque toujours la réponse et une réponse pointue. Et souvent, un article sort vraiment intéressant, même parfois dans les journaux. Et il y en a beaucoup sur les jeux.

    Sébastien Rohaut : continuez les gars, continuez ! Vous êtes l'âme de la communauté Linux dans les pays francophones. Je vous aime, cordialement, bisous.

    Zenitram : je suis étonné comment les libristes ont évolué. J'ai l'impression que les libristes défendant le libre ont plus ou moins disparu, les « éthiques » trouvant le non libre pas si mal que ça (même les admins laissent passer sur leur site un journal qui dit que NC est open source sans faire d'édition NdM… (NdM.: elle a été ajoutée depuis) Et ce sera lu par plein de monde), les « pragmatiques » laissant les autres blablater sur GPLv2 contre GPLv3 et/ou si une entreprise est dans l'idée qu'ils se font du libre. Deux visions du libre, toujours, mais l'une semble amener plus de monde que l'autre (je vous laisse imaginer laquelle).

    Lol Zimmerli : Il faut, plus que jamais, continuer à communiquer sur le libre. Je le disais plus haut, aujourd'hui la grande majorité d'utilisateurs de libre n'en sont pas conscients, ne voyant, au mieux, que la gratuité. On avait tort de penser qu'il suffirait d'en parler 10 ans et que ce serait fait : il faudra sans cesse remettre l'ouvrage sur le métier, car la liberté n'est pas une priorité pour la majeure partie de nos contemporains. Alors, oui, Longue vie à LinuxFr.org !

    (pas de réponse de Patrick_g à cette question)

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Thursday 12 July 2018 - 19:01

    Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

    Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

    Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

    Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

    La suite de l'article présente les changements majeurs de cette version.

    Sécurité

    Un CVE critique sur l'application a été publié fin juin, le patch avait été publié avant diffusion du CVE mais le passage à la version 1.3 permet désormais de s'assurer que la faille n'est plus exploitable.

    Chiffrement des réponses aux questions

    Il est désormais possible de chiffrer les réponses aux questions de sécurité dans l'annuaire. Cette option est même activée par défaut dans la version 1.3.

    Un script permet de chiffrer en masse toutes les réponses déjà stockées dans l'annuaire LDAP afin de pouvoir activer cette fonction sur des installations existantes.

    Pwned Passwords API

    Le nouveau mot de passe peut être vérifié via l'API Pwned Passwords afin d'empêcher l'utilisateur de choisir un mot de passe qui a déjà été piraté.

    Script post hook

    Un script post hook peut être appelé après le changement de mot de passe afin d'exécuter des actions supplémentaires, comme propager le mot de passe sur un autre référentiel.

    Dans la version 1.3 il est maintenant possible d'afficher à l'utilisateur une erreur si le script retourne un code supérieur à 0.

    Divers

    Certaines traductions ont été complétées et une nouvelle langue a été ajoutée (estonien), portant à 23 le nombre de langages disponibles.

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Thursday 12 July 2018 - 18:01
    Les caméras de reconnaissance faciale : outils de sécurité ou d'espionnage de masse ?
    La Chine et d'autres pays se tournent de plus en plus vers ces outils dans leurs activités

    Quel pays ne rêverait pas d'avoir des citoyens modèles, soucieux du bien-être de la communauté et respectant toutes les lois ? Quel pays ne souhaiterait pas endiguer la violence, le crime et toute autre sorte de délits ? La Chine avec ses 1,38 milliard d'habitants aspire également à cela et pourrait avoir...
  • Thursday 12 July 2018 - 16:20
    80 % des décideurs IT considèrent l'exploitation des technologies obsolètes comme un frein
    Au développement de leur entreprise, d'après SnapLogic

    En collaboration avec le cabinet de recherche indépendant Vanson Bourne, SnapLogic, société basée en Californie et spécialisée dans l'intégration de données et le self-service application, a réalisé une étude pour examiner les plans d'investissement et les priorités en matière de données des décideurs informatiques. Cette enquête devait également permettre...
  • Thursday 12 July 2018 - 14:48
    Bitwarden : le gestionnaire de mots de passe qui séduit les adeptes de l'open source
    quel gestionnaire de mots de passe utilisez-vous ?

    Avoir un mot de passe différent pour chaque site web ou application est une bonne pratique, mais ne pas oublier ces mots de passe est une autre histoire. Heureusement, il existe une solution pour ce casse-tête : les gestionnaires de mots de passe. Ce type de logiciel permet à un utilisateur de gérer ses mots de passe, soit en centralisant l'ensemble de ses identifiants...
  • Thursday 12 July 2018 - 13:44
    Mozilla estime que les codecs modernes comme AV1 pourraient apporter des vidéos de meilleures qualité,
    le combat contre la taxe invisible sur internet est lancé

    Un codec est un logiciel qui permet aux ingénieurs de réduire les gros fichiers multimédias et de les transmettre rapidement sur Internet. Dans les navigateurs, les codecs décodent les fichiers vidéo afin que nous puissions les lire sur nos téléphones, tablettes, ordinateurs et téléviseurs. En tant qu'utilisateurs Web, nous considérons...
  • Thursday 12 July 2018 - 11:44

    Vers 12h aujourd’hui, avec l’ami Remouk, nous serons en live sur notre chaine Youtube des Webosaures pour vous parler des moteurs de recherche. On parlera de Google bien sûr mais aussi de Qwant, de Duckduckgo et d’autres que nous avons pu tester.

    A tout de suite !


  • Wednesday 11 July 2018 - 22:53

    Si vous souhaitez vous faire une petite page web sans avoir besoin de vous créer un compte sur un site, sans compétence technique et sans serveur, j’ai ce qu’il vous faut.

    Ce service s’appelle itty.bitty.site et permet d’encoder votre contenu HTML directement dans l’URL, ce qui va vous permettre de vous exprimer ou partager de l’info sans stocker de données sur un serveur.

    Ainsi, vous pourrez passer des messages de manière totalement privée et anonyme, et sans sacrifier la mise en page puisque le CSS et le HTML sont parfaitement interprétés.

    Et si vous maitrisez javascript, vous pouvez même créer vos applications.

    Le mode d’emploi de itty.bitty est ici et si vous voulez héberger ce script sur votre serveur, pour proposer à vos visiteurs de créer leur contenu sans stocker aucune donnée, tout est sur Github.



  • Wednesday 11 July 2018 - 21:56

    Si vous suivez les copains de Thinkerview et leurs interviews qui font du bien au cerveau, vous avez peut-être entendu parler de CaptainFact.

    CaptainFact est une plateforme d’annotation et de vérification collaborative de vidéos, qui permet lors de diffusions live de mettre en commun le gros boulot de vérification des contenus, et ainsi fact-checker très rapidement n’importe quel intervenant, qu’il soit journaliste, politique, ou autre.

    Cet outil permet d’apporter une grande valeur aux interviews et de détecter très rapidement si l’intervenant promène le spectateur en bateau ou non.

    Sur Thinkerview, ça fonctionne vraiment bien, car tous les intervenants sont dans une démarche intellectuelle positive et honnête.

    Mais si demain, les chaines de TV mettaient en place CaptainFact, notamment lors des débats avec des politiques, je pense que ce serait l’hécatombe.

    Sur CaptainFact, des points de réputation augmentent avec les contributions approuvées par la communauté et permettent de débloquer des limitations plus permissives (nombre de commentaires ajoutés par jour, nombre de votes…etc.) ainsi que de nouveaux privilèges comme ajouter une vidéo à partir de 200pts de réputation, un outil de modération à partir de 200pts…etc.

    Au-delà du système de modération collective que vous pouvez voir à l’œuvre ici par exemple, une extension pour navigateur permet d’intégrer les vérifications directement dans n’importe quel player YouTube.

    CaptainFact est accessible sur invitation uniquement, mais je ne vais pas vous laisser galérer et je vous propose un lien d’invitation spécialement pour vous.

    Ensuite une fois que vous aurez bien contribué aux vidéos proposées comme celles de Thinkerview, vous aurez assez de réputation pour commencer à ajouter en mode vérif n’importe quelle vidéo YouTube. Et ça, c’est cool, car ça va permettre aux internautes de tout vérifier et de mieux s’informer sans absorber bêtement ce qu’on nous raconte.

    Bref, ce service est d’utilité publique et je tiens à féliciter Benjamin et ses collègues pour avoir développé tout ça. Bien joué !


    La cryptomonnaie Monero : étoile montante des logiciels malveillants



    contenu proposé par ESET sécurité

    Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

    Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

    Lire la suite



  • Wednesday 11 July 2018 - 07:18

    Si vous appréciez les œuvres de Vincent Van Gogh, et que vous voulez au choix :

    • Renforcer votre culture artistique
    • Changer de fond d’écran
    • Ajouter quelques cadres sympas chez vous

    … je vous invite à aller faire un tour sur le site du Musée Van Gogh à Amsterdam.

    Ce dernier propose un peu moins de 1 000 peintures de l’artiste mono-oreille, à admirer et à télécharger.

    La numérisation de ces peintures, et la mise à disposition d’un moteur de recherche permettent au-delà d’admirer les œuvres, de se rendre compte aussi de l’évolution du style de Mr Van Gogh sur différentes thématiques de l’autoportrait aux natures mortes en passant par les paysages.

    Un régal à consulter ici.


    La cryptomonnaie Monero : étoile montante des logiciels malveillants



    contenu proposé par ESET sécurité

    Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

    Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

    Lire la suite



  • Wednesday 11 July 2018 - 06:57

    France TV et ses partenaires comme l’ESA, ont mis en ligne un super site contenant 2 reportages sur Thomas Pesquet.

    Ces reportages de moins de 20 min chacun et commentés par Thomas Pasquet lui-même, ont chacun ont la particularité d’être filmés à 360°.

    Cela vous permet de vous balader à la souris ou avec un casque de VR, dans l’ISS ou sur Terre lors des séances d’entrainement de Thomas.

    Vraiment chouette comme expérience. Je vous invite à consulter le site « Qui veut la peau de…. », euh non pardon, le site « Dans la peau de Thomas Pesquet » en cliquant ici.


  • Wednesday 11 July 2018 - 06:43

    Hier Mozilla a annoncé 2 nouveaux outils, encore en phase de test (Test Pilot), mais qui devraient vous plaire.

    Le premier s’appelle Lockbox et fonctionne uniquement sous iOS. Cet outil est tout simplement un gestionnaire de mot de passe donnant accès aux identifiants sauvegardés avec votre compte Firefox Sync, et proposant un déverrouillage Face ID ou avec l’empreinte digitale.

    Le second outil c’est Notes (go le procès avec Apple ^^), une extension de bloc-notes sécurisé qui fonctionne sur Firefox Desktop et Firefox Mobile (Android uniquement) et qui synchronise vos écrits avec votre compte Firefox Sync.

    Rien de révolutionnaire en soi, mais 2 outils vraiment cools si vous appréciez l’environnement Firefox.


  • Tuesday 10 July 2018 - 22:41

    Perlbrew est un outil qui va vous permettre de gérer plusieurs installations de perl dans des versions différentes et de manière totalement isolée.

    Cela vous permettra de tester sans risque les nouvelles versions de perl et les fonctionnalités et packages associés, mais aussi de tester votre code en production sur différentes versions de perl, sans oublier la possibilité de conserver la version de perl fourni par l’éditeur d’un logiciel, sans avoir à sacrifier votre propre version.

    Pour installer Perlbrew sur votre système Ubuntu, utilisez la commande suivante. Perlbrew peut s’installer partout, donc je vous invite à lire la doc si vous avez une autre distrib / OS.

    sudo apt-get install perlbrew

    Puis initialisez perlbrew comme ceci :

    perlbrew init

    Ensuite, il vous suffit de l’utiliser comme ceci pour installer une autre version de perl :

    perlbrew install 5.27.11

    Et pour utiliser cette version :

    perlbrew use 5.27.11

    Ensuite, pour utiliser la version de votre choix avec un script, faites comme ceci :

    perlberew exec 5.27.11 myscript.pl

    C’est pas plus compliqué que cela… Perlbrew offre beaucoup d’autres possibilités, notamment au niveau des modules CPAN alors je vous invite à consulter leur site.

    Toutes les infos sur Perlbrew sont disponibles ici.


  • Tuesday 10 July 2018 - 22:22

    Les chercheurs du MIT continuent de progresser sur leur robot Cheetah et viennent de publier une nouvelle vidéo toujours aussi flippante. La bestiole de métal, en plus de courir vite, est maintenant capable de galoper sur des terrains irréguliers (graviers…etc.), mais aussi de monter des escaliers encombrés d’objets instables, de retrouver l’équilibre quand on le pousse…etc. Et tout cela se fait sans caméra et sans capteurs visuels.

    Vraiment fort et vraiment angoissant comme robot.

    Il ne lui manque plus qu’un gyrophare et il est prêt pour aller gambader dans la ZAD :-D.


    La cryptomonnaie Monero : étoile montante des logiciels malveillants



    contenu proposé par ESET sécurité

    Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

    Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

    Lire la suite



  • Tuesday 10 July 2018 - 14:49

    La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

    Sommaire

    [FIGARO] « Avec les réseaux sociaux, chacun est devenu le surveillant de l’autre »
    Par Étienne Campion, le vendredi 6 juillet 2018. Extrait :

    « Laurent Gayard a étudié en profondeur l’univers d’Internet : celui des réseaux sociaux, des GAFAM, du Darknet… Voyage dans ce monde troublant. »

    [Numerama] Directive Copyright : le Parlement européen dit non et reprend la main
    Par Julien Lausson, le jeudi 5 juillet 2018. Extrait :

    « Le mandat de négociations de la commission des affaires juridiques pour la directive sur le droit d’auteur a été rejeté par le Parlement européen en séance plénière, jeudi 5 juillet. »

    Et aussi :

    Voir aussi :

    [Agoravox TV] PeerTube : l’alternative à YouTube
    Par matthius, le mercredi 4 juillet 2018. Extrait :

    « Nous avons reçu Pouhiou pour nous parler de son alternative à YouTube. »

    [ActuaLitté.com] En Italie, Wikipédia ferme pour dénoncer la directive droit d’auteur
    Par Clément Solym, le mardi 3 juillet 2018. Extrait :

    « La communauté Wikipédia d’Italie a décidé de bloquer l’accès à ses pages et ses résultats de recherche, protestation contre la directive européenne sur le droit d’auteur. Débattue au Parlement européen, elle “menace la liberté du en ligne et crée des obstacles dans l’accès au Net”. Juste cela. »

    Et aussi :

    [Usbek & Rica] « La création de machines agricoles doit être en open source »
    Par Vincent Tardieu, le lundi 2 juillet 2018. Extrait :

    « Joseph Templier est maraîcher en bio et cofondateur, en 2011, de l’Adabio Autoconstruction, devenu en 2014 l’Atelier Paysan. Cette SCIC (société coopérative d’intérêt collectif, à but non lucratif), installée dans une ancienne papeterie de la petite ville de Renage, au nord‐ouest de Grenoble (Isère), est un modèle de coopération, de solidarité et du Do It Ourselves (“faire ensemble”) entre agriculteurs. Mais aussi de diffusion des innovations paysannes pour en faire un bien commun. »

    [ZDNet France] Quand les grands éditeurs irritent et abusent de leur force
    Par Christophe Auffray, le lundi 2 juillet 2018. Extrait :

    « Géants de l’IT et entreprises clientes, des partenaires ? Pas sûr que toutes les pratiques des éditeurs (Microsoft, SAP, Oracle et Salesforce en tête) puissent être jugées acceptables d’acteurs qui se présentent volontiers comme des partenaires. Le Cigref plaide pour une relation ”équilibrée”. »

    Et aussi :

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Tuesday 10 July 2018 - 13:05

    Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce premier lot (Pinaraf, ZeroHeure, Bruce Le Nain, ʭ☯ et liberforce), les répondants avaient déjà été interviewés pour les treize ans du site.

    Les questions de chaque entretien sont les suivantes :

    • Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?
    • Que pensez‐vous du nouveau type de contenu « Liens » ?
    • Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?
    • Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
    • Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?
    • Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez‐vous ?
    • Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?
    • Quel serait l’environnement / la configuration de vos rêves ?
    • Autre chose à rajouter ?

    Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?

    Pinaraf (compte créé en 2003, entretien précédent) : Mobile ? Mais qu’est‐ce que c’est que cette chose… Je reste accroché au desktop et à mon KDE. Ce qui a changé c’est que j’ai dû, contraint et forcé, abandonner Konqueror et KHTML. Place à Blink dans Akregator (lecteur de flux RSS) et Firefox… J’ai ajouté les liens en flux RSS par contre. J’ai aussi été beaucoup moins actif à plusieurs reprises ces dernières années pour des raisons personnelles, mais DLFP reste un peu ma DGFIP à moi (Da Generalist French Information Page).

    ZeroHeure (compte créé en 2001, modérateur, entretien précédent) : Firefox a remplacé Konqueror et Falkon va remplacer Firefox. Si Pinaraf améliore Akregator (voir plus bas) je le remettrai peut‐être, c’est pratique quand on est devenu modérateur (merci de m’avoir accueilli) et qu’on lit tout, par devoir, sauf les forums, par lâcheté. Comme avant, je viens plusieurs fois par jour (j’ai abandonné mes enfants pour avoir du temps libre ; ils n’avaient pas lu Le Petit Poucet). Et j’aime beaucoup la tribune de modération, dont l’humour vaut bien celui du bouchot.

    Bruce Le Nain, (compte créé en 2004, entretien précédent) : Je n’ai rien changé à mes habitudes de consultation, tous les jours je jette un coup d’œil à tootella.org. Le désavantage c’est que je loupe les types de publication autres que dépêches et journaux. Du coup, je pense que je vais changer de méthode pour ne plus rien louper, maintenant que vous parlez de ça.

    ʭ☯ (compte créé en 2001, entretien précédent) : Cela reste mon media le plus assidu. Je vais un peu plus sur les forums, je trouve qu’ils sont plus intéressants qu’avant.

    liberforce (compte créé en 2004, entretien précédent) : J’ai commencé à passer moins de temps sur le site, je commente moins aussi. Je ne consulte le site que sur desktop et toujours avec Firefox depuis 16 ans (je passe assez souvent sur LinuxFr.org pour ne pas recourir au RSS, et je ne consulte pas sur mon mobile).
    J’aime toujours autant les journaux, c’est la grande force du site. La section liens apparue récemment permet aussi de la réactivité par rapport à de l’information brute, j’aime bien. C’est par ce biais que j’ai appris le rachat de GitHub par Microsoft, assez tôt, puisqu’avant l’annonce officielle.

    Que pensez‐vous du nouveau type de contenu « Liens » ?

    Pinaraf : Ils ont bien vite tué les journaux bookmarks. La barrière pour y mettre du contenu est moins grande que pour les journaux, mais je ne sais pas si c’est un aveu d’échec (on n’a plus de contenu nouveau, « exclusif », local) ou au contraire un moyen de rassembler ici tout le monde… Dans l’ensemble ils me paraissent moins actifs, moins de commentaires. Le temps qu’ils soient acceptés et assimilés, je suppose ?

    ZeroHeure : C’est notre Tweeter à nous !

    Bruce Le Nain : J’aime bien, et justement je les loupe. Je ne sais pas avec quelle facilité la mayonnaise prend, mais je trouve vraiment ça bien.

    ʭ☯ : Ça a prouvé qu’on sait faire de l’innovation disruptive ! Mais je n’y vais jamais, je ne lisais déjà pas les journaux marque‐pages…

    liberforce : Déjà répondu juste au‐dessus. J’ajouterai juste qu’avoir de l’info brute sans introduction permet de se faire son idée par soi‐même et faire fonctionner un peu plus son cerveau.

    Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?

    Pinaraf : Déjà 7 ans que j’ai râlé sur la version RoR… Je profite de cet espace d’ailleurs : avouez, vous avez choisi de passer à RoR pour faire un petit baiser de la mort à cette techno, c’est pour ça qu’on en entend beaucoup moins parler ? :)
    Plus sérieusement, j’aime le calme, la vitesse et la sérénité de LinuxFr.org. Je peste contre des tas de sites Web qui m’insupportent, avec du JavaScript, des tonnes de domaines sans raisons, des animations qui ne font qu’alourdir, un texte relégué à des pages loin de la une (il faudrait surtout pas risquer de réveiller un neurone !). Donc, que LinuxFr.org continue comme ça !

    ZeroHeure : Le site évolue dans la discrétion, ce qu’a fait Bruno est solide, la nouvelle interface proposée par Mathieu Jourdan devrait se greffer là‐dessus comme une fleur.

    Bruce Le Nain : J’adore, c’est un univers à part, avec ses codes. La seule chose que je regrette de l’ancienne interface, ce sont les messages privés et les graphismes délirants (Ayo, je crois ?). Mais j’adore l’outil de collaboration de dépêche.

    ʭ☯ : J’ai adoré la reprise d’élan par le changement de moteur. J’ai l’impression qu’une nouvelle génération de lecteurs/contributeurs est arrivée, parce qu’on leur a montré qu’on était accueillant. Comme Pinaraf ci‐dessus, je trouve que ce site est une preuve qu’on peut faire sur la Toile un media lisible sans qu’il soit figé dans les GIF animés ni noyé dans le Kikool. Y a‐t‐il d’autres médias qui utilisent le même moteur ? [N. D. M. : à notre connaissance, non.]

    liberforce : Les petits nouveaux passent toujours un sale quart d’heure, ça n’a pas changé :-p. La qualité des contributions est souvent énorme. Par exemple, le récent tutoriel 3D - 2D découpe au laser. Donc, je comprends qu’il peut paraître difficile d’avoir quelque chose d’intéressant à dire.
    Le site n’est pas élitiste, mais sa communauté un peu, et c’est peut‐être une des raisons de cette impression de vieillissement de la population du site.

    Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?

    Pinaraf : Hum… Maintenant qu’on a les liens sur LinuxFr.org, c’est un peu facile… Vidéo ? Boarf, il suffit de mettre des liens vers whatevertube.org. Audio ? Pareil… (et, pitié, pas de ça, c’est le travail de VLC, pas d’un navigateur Web). À la limite pouvoir construire des suites de dépêches/journaux plus facilement pourrait être sympathique. Un journal introduction d’un sujet, puis des journaux qui construisent sur cette introduction, et la possibilité de naviguer facilement entre ces journaux (j’imagine la série « je construis mon micrologiciel libre »)…

    ZeroHeure : La patience et l’amabilité dans les commentaires, plus de jeunesse et de féminité dans l’équipe de modération ? J’aimerai beaucoup une page à la façon du Portail des copains de Rezo.net pour en un coup d’œil voir tout le sel de la presse en ligne.

    Bruce Le Nain : Difficile à dire… En soi pas grand‐chose, mais j’imagine qu’évoluer est en partie nécessaire et peut même être un plaisir… Alors peut‐être, juste histoire de sortir quelque chose, le prise en charge de l’intégration de vidéos PeerTube ? Ajouter une prise en charge d’ActivityPub à la tribune pour suivre les discussions sur Mastodon ? Ou la réécriture du site en ASP ? OK, là, je plaisante.

    ʭ☯ : Quand on a compris qu’on est tous contributeurs, on ne rêve pas, on écrit un patch !

    liberforce : Le wiki semble toujours très calme. Les contenus que j’aime particulièrement sont les retours d’expérience, parce que c’est intéressant de découvrir de nouveaux horizons. Les journées n’ont que 24 h, donc savoir si tel ou tel outil a donné bonne impression et fait le job, ça permet d’orienter ses choix et gagner du temps. Les contenus qui y manquent… Ce sont les miens. On doit être nombreux à se laisser porter et ne rien poster parce qu’on pense ne rien avoir d’intéressant à dire, ou ne pas être assez expert. Certains posteront sur leur blog plutôt que poster un journal et se voir répondre « Ouvre un blog ! ».

    Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?

    Pinaraf : L’article de 2011 date de pas longtemps après l’elopcalypse. Il y avait encore un espoir. Depuis, avec la disparition de Nokia, le projet de suite libre Calligra a beaucoup souffert. J’ai, pour des raisons personnelles, dû me retirer et diminuer drastiquement mes activités dans le Libre à cette époque, de toute façon. Du coup, parlons du présent, c’est moins chiant. Je contribue de manière erratique à PostgreSQL (j’aimerais bien faire plus de choses, mais il faut trouver le temps), je reprends la maintenance d’Akregator (et avec ce que j’ai en préparation, on va se marrer, je continue de détester le Web alors faut pas me confier un tel outil), et j’ai commencé un petit client Slack en Qt sous licence GPL v3 parce qu’on m’impose cette horreur à mon emploi actuel (alors qu’on pourrait utiliser la tribune de LinuxFr.org)… Et ma plus grosse contribution au Libre francophone ces huit dernières années : L’écho des gnous, une émission sur Radio Campus Lille chaque dimanche de 19 h à 20 h, où je raconte l’actualité de l’informatique libre une semaine sur deux, avec une mauvaise foi digne de BFM-TV.

    ZeroHeure : Žiga Turk, le mainteneur de Woda est devenu ministre en Slovénie et m’a refilé le bébé — inattendu, non ? J’ai succédé à un ministre… Je mets quotidiennement « les mains dans le cambouis » sur beaucoup de projets au hasard des bogues, de même que j’interviens dans Wikipédia et, ah ! Je relis Kant et Omar Khayyam dans Wikisources.

    Bruce Le Nain : Pas vraiment, je suis (ou soutiens financièrement, à la mesure de mes moyens) des projets que j’aime bien, souvent pas les plus populaires. Mais je participe moins qu’avant.

    ʭ☯ : J’ai mis le doigt dans l’empaquetage pour Mageia et, du coup, je fais des petites contributions upstream. C’est pas très glamour, mais j’ai le plaisir des petits riens qui changent l’expérience utilisateur…

    liberforce : Des rapports de bogues par‐ci par‐là sur différents projets, des correctifs de documentation, peu de code. Récemment, pour le boulot, je me suis penché sur Conan, l’outil d’empaquetage, donc j’envoie quelques remarques sur l’interface, les choses qui semblent bizarre dans l’interface en ligne de commande, les workflows. Je contribue aussi sous forme d’aide sur différents forums comme developpez.net ou stackoverflow, principalement pour GTK+.

    Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez vous ?

    Pinaraf : J’avais mis un coup de projecteur sur PostgreSQL et OpenStreetMap. A priori avec succès, on parle beaucoup plus de PostgreSQL et d’OpenStreetMap maintenant qu’à l’époque. Du coup, je mettrais bien en avant Haiku, le clone libre de BeOS. Grâce à cette mise en avant, j’espère que LinuxFr.org tournera sous Haiku Server 2022 pour le prochain entretien !

    ZeroHeure : Pinaraf a raison, il y a eu d’énormes progrès sur Haiku qui devient parfaitement utilisable (ReactOS aussi) ; la persévérance, ça paye. Dans un autre genre, j’apprécie énormément le travail de l’OCA (Odoo Community Association), devenue l’ombrelle d’un grand nombre de projets transverses et de modules pour Odoo ; le code est toujours d’excellente facture et la maintenance est assurée. Et un autre persévérant : Olivier Andrieu et son site Abondance, sa tonne d’infos sur le référencement qu’il partage avec clarté, gentillesse et disponibilité.

    Bruce Le Nain : J’aime tellement de projets. J’aimerais surtout mettre à l’honneur quelques communautés que j’apprécie beaucoup, qui ne me connaissent pas toujours mais que j’ai l’impression de connaître à force de les lire : Framasoft (soutenez le financement participatif de PeerTube !), SPIP et SeenThis, OpenMandriva (je sais, c’est tout petit, mais ce sont de vrais amis), Ryzom (MMORPG libre), la petite communauté française autour de XMPP (Libervia, Movim…) et LinuxFr.org (j’ai droit à une récompense ? :)).

    ʭ☯ : OsmAnd : c’est un super outil, qui a tué les cartes des Gafa pour tous mes proches. Et puis GNOME sous Wayland avec un écran tactile : c’est léché, soigné et ultime : même en branchant une souris on n’a pas droit au clic droit !

    liberforce : Meson, Conan et packer.

    Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?

    Pinaraf : C’est honteux, j’avais pas signé pour être mis devant mes propos 7 ans après ! Du coup, pour LinuxFr.org, je craignais que des services tiers ne deviennent trop présents comme Gravatar le fut un temps… Ouf ! Cela ne s’est pas produit. En revanche, je craignais le cloud computing, la fermeture du matériel, le déport des applications vers des serveurs… On est en plein dedans hélas ; ça ne s’améliore pas du tout. La situation avec le mobile est plus calamiteuse que jamais, Internet est dominé par quelques prestataires de cloud, les failles de sécurité sont dévastatrices (coucou Cloudflare, je n’oublie pas ta fuite de mémoire)…

    ZeroHeure : J’anticipais une bataille pour imposer les savoirs libres, les connaissances libres. C’est quelque chose qui a bien pris, même sur LinuxFr.org dont les articles sont devenus exhaustifs. Le partage du savoir se multiplie sous diverses formes, y compris celle des lanceurs d’alertes, ça va trop vite pour les politiques, pourvu que ça dure…

    Bruce Le Nain : Je suis mauvais pour les prédictions. Mais j’espère une encore longue vie à LinuxFr.org et qu’enfin le Libre devienne une évidence et un choix conscient pour la plupart des gens.

    ʭ☯ : … je sors !

    liberforce : Microsoft qui utilise du GNU/Linux, fait du Libre et rachète GitHub… Il y a déjà pas mal de chemin parcouru. Sur le freewashing ou openwashing, je pense que le problème est encore d’actualité.
    Le logiciel libre a le vent en poupe, et comme tout ce qui est à la mode, ils sont nombreux ceux qui essaient de le détourner à leur profit. Beaucoup de gens mettent du code sur GitHub par exemple, et pensent que si c’est sur GitHub c’est libre, alors que sans licence le code est juste consultable. Je plaide moi‐même coupable, je mets rarement d’en‐têtes, car je ne développe rien d’important. Mais même un code d’exemple basique devrait indiquer une licence, car il peut être repris.
    Un axe de progression, c’est l’utilisation massive de SPDX pour indiquer la licence de chaque fichier de code source, ce qui aidera à l’automatisation des vérifications (pour la compatibilité des licences par exemple). L’étape suivante serait que des plates‐formes comme GitHub ou GitLab affichent un gros warning (voire une erreur) si l’on veut cloner un logiciel dont la licence n’est pas connue.

    Quel serait l’environnement / la configuration de vos rêves ?

    Pinaraf : Ah, ça ça a changé en revanche : https://www.raptorcs.com/content/base/products.html… Quelqu’un a un carnet de chèques à me prêter ? Le tout sous Debian avec KDE, pour ne pas changer. :)
    Et qu’on me débarrasse de ces saletés d’applications Web, pitié…

    ZeroHeure : J’ai failli craquer pour un lot de serveurs lame, il y a quelques semaines…

    Bruce Le Nain : Du matériel écologiquement soutenable, réparable, durable, recyclable, non polluant, permettant d’accéder à un Web libre, « downscalé » (selon la conception du groupe WWCA du W3C), à la consommation de ressources faibles. Je rêve trop, hein ?

    ʭ☯ : Je me régale à utiliser des vieilles machines, ma plus récente date de 2010. Vive le recyclage !

    liberforce : Ça n’a pas changé, une config très basse consommation et légère. Un matériel qui ne consomme qu’à la demande, et des logiciels qui ne fassent que ce qu’ils ont besoin de faire au lieu de gaspiller les ressources.

    Autre chose à rajouter ?

    Pinaraf : Contributeurs, viendez sur LinuxFr.org. Il faut toujours plus de contenu, plus de dépêches, de journaux cons ou intelligents, techniques ou humains… Pour les 25 ans du site, il faut que les journalistes informatiques de toute la francophonie soient accrochés à LinuxFr.org pour s’alimenter !

    ZeroHeure : On devrait décerner un grand prix annuel, non deux : un pour la presse en ligne, l’autre pour ce qu’on voudrait.

    Bruce Le Nain : Merci de m’avoir interrogé, c’est un grand honneur. Longue vie à LinuxFr.org ! :)

    ʭ☯ : Merci à ceux qui ont créé ce site au bon moment et à ceux qui l’ont maintenu dans le droit chemin. Mine de rien, c’est une sacrée qualité les contenus de DaLinuxFrenchPage (reviens Ayo !)

    liberforce : Bon, ben, on se fait une bouffe pour les 27 ans ?

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Monday 09 July 2018 - 17:30

    La troisième émission Libre à vous ! de l’April a été diffusée sur la radio Cause commune, le mardi 3 juillet 2018. Au programme : les Rencontres mondiales du logiciel libre, la place du logiciel libre au Carrefour numérique² à la Cité des Sciences et de l’Industrie, la proposition de directive sur le droit d’auteur. Le podcast est disponible, ainsi qu’une page qui liste toutes les références citées pendant l’émission. L’émission dispose d’un flux RSS compatible avec la baladodiffusion ainsi qu’un salon dédié à l’émission sur le webchat de la radio.

    L’ambition de Libre à vous ! est d’être une émission d’explications, d’échanges et d’actions concernant les dossiers politiques et juridiques que l’April traite et les actions qu’elle mène. Une partie de l’émission sera également consacrée aux actualités et actions de type sensibilisation.

    Libre à vous ! est une émission mensuelle qui sera diffusée en direct chaque premier mardi du mois de 15 h 30 à 17 h. Après une pause en août, la prochaine émission sera diffusée en direct sur la bande FM en Île‐de‐France (93,1 MHz) et sur le site Web de la radio mardi 4 septembre 2018, de 15 h 30 à 17 h.

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Monday 09 July 2018 - 00:44

    LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

    Bannière LinuxFr.org

    Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juin passé :

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Monday 09 July 2018 - 00:28

    Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 16 événements (0 en Belgique, 15 en France, 0 au Luxembourg, 1 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

    Sommaire

    [FR Strasbourg] RMLL 2018 - Du samedi 7 juillet 2018 à 10h00 au jeudi 12 juillet 2018 à 14h00.

    Rencontres mondiales du logiciel libre à Strasbourg.

    Les Rencontres mondiales du logiciel libre (RMLL) sont un cycle de conférences, d’ateliers et de tables rondes autour du Libre et de ses usages.

    La manifestation aura lieu tous les jours à l'Université et c'est en plus à la presqu'île Malraux le samedi 7 (les deux sont à 500m l'un de l'autre).

    Contact harmonie@venividilibri.org, président (sans E, merci de ne pas en ajouter un.)

    Plus d'infos https://2018.rmll.info/

    [CA-QC Coteau du Lac] Émission #155 de bloguelinux - Le jeudi 12 juillet 2018 de 20h00 à 21h00.

    bloguelinux.ca est un blogue québécois offrant la diffusion d'un podcast qui traite des logiciels libres, du système d'exploitation Linux et de la technologie en général il y a un processeur, il y a un système d'exploitation, c'est certain que ça nous intéresse

    bloguelinux.ca est enregistré le jeudi à 20h00 toutes les deux semaines.

    Vous pouvez nous écouter en direct lors des enregistrements à l'adresse http://live.bloguelinux.ca ou directement sur notre site à http://www.bloguelinux.ca en cliquant sur la radio dans le panneau de gauche du site.

    Vous pouvez rejoindre nos conversations avec Telegram en vous abonnant au groupe BlogueLinux en suivant le lien suivant https://t.me/joinchat/ArPfnBHCcui2t_CY6qAPAg et dans notre salle de chat en vous connectant sur les serveurs de freenode.net dans la salle #bloguelinux.

    Si vous n'avez pas de client IRC, vous pouvez utiliser l'adresse http://webchat.freenode.net

    AVERTISSEMENT Ce podcast peut contenir du langage inapproprié ou vulgaire et peut ne pas convenir à tout le monde.

    Animateurs Patrick et Sandrine

    [FR Villeurbanne] Réunion OpenStreetMap - Le mardi 10 juillet 2018 de 18h30 à 20h30.

    Les mappeurs OSM de Lyon se rencontrent régulièrement le 2 mardi de chaque mois et chacun peut s’inviter et participer à ces rencontres.

    Le CR de la rencontre précédente se trouve sur la page du Wiki-OSM Lyon/Réunion 12 juin 2018.

    Si vous souhaitez mettre un sujet particulier à l’ordre du jour de la rencontre à venir, vous pouvez l’indiquer sur la page préparatoire Lyon/Réunion 10 juillet 2018

    Accès Pour raison d’assurance, l’adhésion individuelle à l’association La Myne pourra être demandée (2 euros).

    Venez nombreux

    [FR Nantes] Rencontre mensuelle OpenStreetMap - Le mardi 10 juillet 2018 de 18h30 à 21h30.

    Tous les second mardis du mois les contributeurs nantais à la carte participative libre OpenStreetMap se réunissent.

    Ces rencontres libres et gratuites sont ouvertes à tout le monde.

    Venez nous rencontrer et faire connaissance. Selon vos souhaits, questions, nous vous montrerons ce qu'est OpenStreetMap, comment l'utiliser ou y participer.

    Le lieu de réunion est équipé d'ordinateurs mais n'hésitez pas à apporter vos appareils numériques ordinateurs portables, tablettes, smartphones.

    Plan d'accès.

    [FR Paris] Certification PGP et CAcert - Le mardi 10 juillet 2018 de 19h00 à 20h00.

    Vous souhaitez renouveler votre certificat CAcert Augmenter son niveau de confiance Augmenter le niveau de confiance de votre clé publique PGP

    Venez rencontrer des certificateurs autour d'un verre

    En pratique

    Pour votre clef PGP, préparez

    • deux documents d'identité français parmi la carte nationale d'identité, le passeport, la carte d'identité militaire, le permis de conduire, …
    • un petit papier imprimé avec l'identifiant et l'empreinte de votre clef, en autant d'exemplaires que vous espérez rencontrer de gentils autres porteurs de clefs.

    Pour votre certificat CAcert, préparez

    • deux documents d'identité français parmi la carte nationale d'identité, le passeport, la carte d'identité militaire, le permis de conduire
    • des formulaires d'accréditation imprimés, pré-remplis avec vos coordonnées en cliquant ici, ou vierges en cliquant là. Deux exemplaires pour chaque accréditation un pour vous, un pour le gentil accréditeur.

    Tous les détails sur le wiki de CAcert et Meetup

    [FR Castelnau-le-Lez] Section GNU/Linux Ubuntu et Logiciels Libres - Le mercredi 11 juillet 2018 de 10h00 à 12h00.

    L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

    Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

    Vous pourrez y aborder plusieurs thèmes

    • Discussions conviviales entre utilisateurs autour de Linux en général
    • Préinscription aux prochains Cafés Numériques et Linux Parties
    • Premières explorations du système
    • Installations et configurations complémentaires
    • Mise à jour et installation de nouveaux logiciels
    • Prise en main, découverte et approfondissement du système

    Les Section GNU/Linux ont lieu à la Mjc André Malraux de Castelnau-le-Lez, tous les lundis de 10h00 à 12h00, sauf vacances et fériés.

    [FR Castelnau-le-Lez] Section GNU/Linux Ubuntu et Logiciels Libres - Le mercredi 11 juillet 2018 de 10h00 à 12h00.

    L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

    Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

    Vous pourrez y aborder plusieurs thèmes

    • Discussions conviviales entre utilisateurs autour de Linux en général
    • Préinscription aux prochains Cafés Numériques et Install-Party
    • Premières explorations du système
    • Installations et configurations complémentaires
    • Mise à jour et installation de nouveaux logiciels
    • Prise en main, découverte et approfondissement du système

    Les Section GNU/Linux ont lieu à la Mjc André Malraux de Castelnau-le-Lez, tous les lundis de 10h00 à 12h00, sauf vacances et fériés.

    [FR Le Mans] Permanence du mercredi après-midi - Le mercredi 11 juillet 2018 de 12h00 à 17h00.

    Assistance technique et démonstration concernant les logiciels libres.

    [FR Caen] Atelier Inkscape, niveau débutant - Le mercredi 11 juillet 2018 de 17h00 à 19h00.

    L'association Artifaille organise un atelier de dessin vectoriel avec Inkscape – Initiation

    Une introduction au dessin vectoriel pour débutants. Il s’agit avant tout de comprendre le principe du dessin vectoriel, de prendre en main Inkscape et de découvrir quelques exemples d’utilisation.

    Les sujets suivants seront abordés et mis en pratique avec des exemples simples et explicites

    • Introduction
    • Interface (menu, canvas, zoom, navigation, sauvegarde, export, personnalisation)
    • Formes simples (création, sélection, transformation)
    • Gestion de la couleur (fond, contour, pipette, transparence, flou)
    • Organisation des objets sur la page (gestion de la pile, groupe, affichage fil de fer)

    Pré-requis installer le logiciel Inkscape (www.inkscape.org) sur son PC, souris avec molette vivement conseillée. Idéalement, démarrer Inkscape et lire le didacticiel intégré au logiciel Aide>Didacticiels>Inkscape{::}Basique.

    Réservé aux adhérents Artifaille.
    Sauf "Ateliers prix libres" et permanences Artifaille (bien sûr), le premier atelier est gratuit avec une nouvelle adhésion anuelle.
    Lieu Maison des Solidarités, 51 Quai de Juillet, à Caen
    Pour toute question contact@artifaille.fr ou sur laissez-nous votre message sur le répondeur du

    [FR Nantes] Apéro Monnaie Libre Ğ1 - Le mercredi 11 juillet 2018 de 19h00 à 22h00.

    Tous les deuxièmes mercredi du mois, venez découvrir la Monnaie Libre, durant lesquelles des membres vous présenteront les différentes facettes de cette belle innovation.

    Les Apéros Monnaie Libre sont l’occasion de nous rencontrer entre membres et futurs membres de la monnaie libre Ğ1. Que vous soyez totalement débutant ou utilisateur confirmé, tout le monde est bienvenue aux apéros monnaie libre

    • Présentation en Question/Réponse, de ce qu’est la Monnaie Libre Ḡ1 (pour ceux qui ne connaissent pas ou peu) &
      ^

    • Assistance création/utilisation de porte-feuille Ğ1 sous Césium.

    Mais c’est quoi la Ğ1

    C’est le nom de la 1ère et seule monnaie libre existante à ce jour, une monnaie co-créée par tous les humains qui l’utilisent, c’est un revenu de base par création monétaire. Plus de détail ici http://nayya.org

    Si vous souhaitez de l’assistance pour créer ou utiliser votre compte Ğ1, nous vous recommandons d’apporter votre appareil (téléphone, tablette, pc portable). Nous disposerons de prises électriques sur le lieu pour brancher vos appareils si nécessaire ainsi que du wi-fi.

    Ǧmarché c{::}es apéros sont aussi un moment privilégié pour demander ou proposer des biens et services en Ğ1

    [FR Grenoble] TupperVim - Le mercredi 11 juillet 2018 de 19h30 à 22h00.

    Les TupperVim sont des réunions d'utilisateurs de l’éditeur de texte libre Vim (débutants ou avancés) durant lesquelles chacun des participants échange des trucs et astuces.

    Vim étant un éditeur très riche et hautement paramétrable, ces sessions sont l’occasion de s’initier à son utilisation, d’approfondir ses connaissances, d’échanger ses vimrc respectifs, ou encore de découvrir des greffons pour aller plus loin.

    Toute personne, quel que soit son niveau, est la bienvenue.

    Pour profiter au mieux de l’atelier, il est vivement conseillé aux débutants complets de faire le tutoriel Vim avant de venir (vimtutor); on encourage les utilisateurs avancés qui le souhaitent à proposer une petite présentation rapide (~ 10 min) d’une fonctionnalité ou d’un plugin — un support n’est pas obligatoire, une présentation en direct depuis Vim est tout aussi efficace.

    Vous pouvez annoncer une présentation sur l'Étherpad (lien en bas de message).

    Traditionnellement, ces ateliers sont aussi l’occasion de découvrir des outils qui ne sont pas directement liés à Vim mais qui s’inscrivent dans la même philosophie ergonomie, minimalisme, efficacité.

    Important

    [FR Toulouse] Rencontres Tetalab - Le mercredi 11 juillet 2018 de 20h30 à 23h30.

    Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

    Ouvert au public tous les mercredi soir.

    Venez nombreux.

    [FR Paris] Soirée de Contribution au Libre - Le jeudi 12 juillet 2018 de 19h30 à 22h30.

    Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

    Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

    Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

    En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

    Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

    On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

    Regazouillez sur Twitter - Wiki des soirées

    Programme non exhaustif

    • Fedora (sa traduction)
    • Parinux, ses bugs et son infrastructure
    • April, … y a toujours quelque chose à faire
    • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
    • Schema racktables, son code
    • Agenda du Libre, mise à jour et amélioration du code
    • Ubuntu-Fr, son orga, ses événements
    • En vente libre, maintenance et commandes
    • Open street map, une fois par mois
    • Linux-Fr sait faire
    • en vente libre

    tout nouveau projet est le bienvenu.

    [FR Le Tholonet] Réunion mensuelle de l'Axul - Le vendredi 13 juillet 2018 de 20h00 à 23h55.

    Les membres de l'Axul (Association du Pays d'Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à leur réunion du vendredi 13 juillet de 20h00 à 23h55 au 1er étage du centre culturel Georges Duby du Tholonet (859 avenue Paul Julien, à proximité de la place du marché) à Palette, premier village sur la D7n au Sud-Est d'Aix.

    Ordre du jour

    • 20h00 - 20h15 Accueil
    • 20h15 - 20h30 Présentation des participants et organisation de la soirée
      ^

    • 20h30 - 23h55 Discussion générale

      • Compte-rendu des Rencontres Mondiales du Logiciel Libre RMLL 2018 du 7 au 12 juillet à Strasbourg
      • Compte rendu d'autres événements libres récents
      • Préparation du Samedi Libre du 1er septembre
      • Préparation d'Assogora 2018 (début septembre)
      • Projets d'ateliers pour les derniers mois de 2018 téléphones libérés…
      • Autres interventions de l'Axul…
      • Autres questions

    Événements ultérieurs

    • Samedi Libre du 1 septembre 2018
    • Réunion mensuelle du 7 septembre 2018
    • Assogora 2018

    Ces réunions libres et gratuites sont ouvertes à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non de l'Axul.

    Entrée Libre. Tout Public.

    [FR Le Crès] Pique-nique du Libre - Le dimanche 15 juillet 2018 de 17h00 à 22h00.

    Montpel’libre et ses partenaires vous proposent de nous retrouver tous pour clore cette année très intense dans un esprit festif, à l’occasion d’un pique-nique au Lac du Crès, les familles, enfants, curieux et bien sûr libristes sont les bienvenus.

    Ce pique-nique traditionnel de fin d’année des libristes de toute la région est organisé pour boucler l’année dans la bonne humeur, évoquer les moments importants qui se sont déroulés dans l’année et ceux qui nous attendent à la rentrée. Ce traditionnel rendez-vous est devenu, au fil du temps et selon la presse, une véritable institution.

    Nous serions heureux de compter sur votre présence à cet instant convivial et de partage de la communauté des Logiciels Libres et des Communs de la région.

    L’inscription n’est pas obligatoire, mais fortement recommandée pour des raisons évidentes de contraintes logistique.

    Cette année encore, afin de nous mettre en conformité avec l’arrêté préfectoral, les barbecues et tout feu seront interdits, le repas sera donc froid.

    Pas de réseau wifi, ni électrique, pensez à prendre des lampes.

    Le site dispose à l’entrée d’une petite aire de jeux pour les enfants, de balades, randonnées, tables, baignade, pêche, grande aire de jeux pour enfants, skate-park et d’une plage aménagée.

    Chacun apporte quelque chose, et on partage. Pensez à porter de l’eau, des brumisateurs, des chapeaux pour supporter les fortes chaleurs. Prévoyez aussi des boules de pétanque.

    Dimanche 15 juillet 2018 de 17h00 à 22h00
    Lac du Crès, aire de pique-nique, Chemin de Navitau 34920 Le Crès

    [FR Montpellier] Les logiciels libres, parlons-en - Le dimanche 15 juillet 2018 de 17h00 à 19h00.

    Le Faubourg Marché, qu’est-ce que c’est

    Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

    Proposition de programme

    • discussions autour de l’organisation d’événements
    • gestion des groupes de travail
    • propositions diverses
    • présentation de l’asso

    Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.

    Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.

    Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.

    L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

    Les logiciels libres parlons-en Ouvrons le dialogue sur l’ouverture des données Partageons nos expériences pour une meilleure transmission des connaissances.

    Ces permanences sont suivies d’un Apéro refaire le monde convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00.

    Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

    Cet événement vous est proposé dans le cadre du partenariat qui lie Le Faubourg Marché et Montpel’libre.

    Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Tuesday 03 July 2018 - 02:17

    La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

    Sommaire

    [Les Numériques] Google aurait bien voulu racheter GitHub
    Par la rédaction, le samedi 30 juin 2018. Extrait :

    « En rachetant GitHub pour 7,5 milliards de dollars en juin, Microsoft a grillé la priorité à Apple, mais pas seulement… Selon Bloomberg, Diane Green, la responsable de Google Cloud, a laissé entendre que la firme de Mountain View s’était intéressée au rachat de la plate‐forme de codage. »

    Et aussi :

    [Libération] Est‐il vrai qu’on ne pourra bientôt plus poster de GIF ou de mèmes sur Internet ?
    Par Fabien Leboucq, le vendredi 29 juin 2018. Extrait :

    « La directive n’est pas encore passée devant le Parlement européen, mais c’est bien un risque, selon les détracteurs du projet. »

    Et aussi :

    Voir aussi :

    [20minutes.fr] C’est quoi PeerTube, le logiciel qui se présente comme l’alternative libre à YouTube ?
    Par Marie de Fournas, le mercredi 27 juin 2018. Extrait :

    « Tout comme Youtube, Dailymotion ou Vimeo, PeerTube permet de visionner, commenter et publier des vidéos sur des plateformes où les administrateurs choisissent leurs propres règles d’utilisations… »

    Et aussi :

    [CNCD-11.11.11] Des semences open source pour libérer les paysans
    Par Jean‐François Pollet, le mardi 26 juin 2018. Extrait :

    « À l’origine des récoltes, il y a les semences. Qui les détient, tient le monde. Le projet Semences open source encourage la production de semences collaboratives qui appartiennent à tout le monde. »

    [We Demain] Pas de communs sans gouvernance démocratique
    Par Myriam Bouré, le mardi 26 juin 2018. Extrait :

    « Je m’appelle Myriam, j’ai cofondé Open Food France, une plate‐forme basée sur un logiciel libre où paysans, mangeurs, restaurateurs, peuvent organiser et opérer des circuits de distribution courts et indépendants. »

    [neon] Fake news, complotisme, neutralité… : comment Internet est devenu un gigantesque fail
    Par Charles Faugeron, le lundi 25 juin 2018. Extrait :

    « Liberté, égalité, praticité : quand on nous l’a présenté, Internet devait nous sauver. Depuis, il semble qu’on a tout foiré. »

    [cio-online.com] Le Cigref tonne, l’orage approche pour les fournisseurs
    Par Bertrand Lemaire, le mercredi 20 juin 2018. Extrait :

    « En y mettant du poids et de la solennité, le Cigref a adressé un nouvel avertissement sans frais aux grands fournisseurs IT. Le dernier ? À l’heure des promesses non tenues du cloud et des pressions insupportables sur les budgets, les grandes entreprises semblent avoir pris le virage des alternatives. Oracle, Microfocus, SAP et les autres devraient sérieusement se méfier ou ils se réveilleront quand les entreprises cesseront brutalement leurs contrats, une fois les migrations en cours achevées. »

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Saturday 30 June 2018 - 11:35

    Depuis quelques années, la Free Software Initiative of Japan (FSIJ, association de promotion des logiciels libres au Japon) travaille sur un ensemble de projets à la croisée des chemins entre cryptographie, informatique embarquée et matériel libre.

    Ces projets sont l’œuvre de Niibe Yutaka (Gniibe ou g新部), qui entre autres casquettes est président de la FSIJ, coordinateur des traductions japonaises du projet GNU, développeur Debian, et contributeur à GnuPG (où il travaille notamment sur la cryptographie à courbes elliptiques et la gestion des cartes à puce — deux aspects qui sont directement liés aux projets dont il va être question dans cette dépêche).

    Votre serviteur avait déjà très brièvement évoqué l’existence de deux de ces projets (Gnuk et le FST-01) dans une dépêche précédente consacrée à la carte OpenPGP (dont la lecture est recommandée avant de poursuivre), mais sans donner aucun détail, ce que la présente dépêche va corriger.

    Sommaire

    Gnuk, le jeton cryptographique USB

    logo Gnuk
    Gnuk (GnuPG toKen, mais le nom est en réalité dérivé d’une marque de produits pour bébés, comme le rappelle le logo du projet) est une implémentation logicielle d’un « jeton » (token) cryptographique USB, ciblant les microcontrôleurs de la famille STM32F103. Un tel microcontrôleur relié à un port USB et exécutant Gnuk sera vu par l’ordinateur hôte comme un lecteur de cartes à puce qui contiendrait une carte OpenPGP inamovible.

    Gnuk est une implémentation complètement libre de la carte OpenPGP, à la différence par exemple de la carte OpenPGP physique de FLOSS-Shop (anciennement Kernel Concepts) qui n’est que partiellement libre (son auteur n’a pas pu publier le code de certaines routines obtenues sous couvert d’un Non-Disclosure Agreement) ou de la Yubikey 4 dont le firmware est complètement propriétaire.

    Plate-formes cibles

    La plate-forme de prédilection pour exécuter Gnuk est le FST-01, un circuit spécifiquement conçu dans ce but par Gniibe et qui sera détaillé dans une section dédiée plus loin.

    Gnuk est aussi le moteur de la Nitrokey Start, qui est probablement le moyen le plus simple de se procurer un token Gnuk prêt à l’emploi.

    Note

    En plus de la Nitrokey Start, la gamme Nitrokey contient deux autres tokens compatibles avec la spécification de la carte OpenPGP. Toutefois, seule la Nitrokey Start est basée sur Gnuk. La Nitrokey Pro et la Nitrokey Storage, qui descendent du projet Crypto-Stick, embarquent en leur sein un exemplaire de la carte OpenPGP physique de FLOSS-Shop, et n’ont aucun lien avec Gnuk.

    Gnuk peut aussi fonctionner sur plusieurs circuits construits autour d’un contrôleur STM32, parmi lesquels :

    • la carte STM32-H103 de Olimex ;
    • la carte Maple Mini de Leaflabs, parfois décrite comme un « Arduino-like dopé » (Leaflabs en a cessé la fabrication mais des clones sont disponibles auprès d’autres constructeurs) ;
    • la carte « Blue Pill », ou « STM32F103C8T6 Minimum System Board », une des moins chères du marché (entre deux et trois dollars la carte auprès de revendeurs chinois) ;
    • la carte d’évaluation et de développement NUCLEO-F103RB de STMicroelectronics (qui est aussi le constructeur des microcontrôleurs STM32) — c’est la carte recommandée par Gniibe si vous cherchez avant tout à expérimenter ;
    • les cartes STBee et STBee Mini de Strawberry-Linux.

    Fonctionnalités et conformité

    Gnuk implémente la dernière version de la spécification de la carte OpenPGP (version 3.3.1, publiée en août 2017), et de manière générale suit d’assez près l’évolution de la spécification (en 2015, Gnuk a été la première implémentation à prendre en charge la version 3.0 de la spécification, quelques semaines seulement après sa publication).

    Comme toutes les cartes OpenPGP, Gnuk permet d’utiliser trois clefs privées (une clef de signature, une clef de déchiffrement, une clef d’authentification). Gnuk prend en charge à la fois les clefs RSA et les clefs basées sur les courbes elliptiques (qui sont la principale nouveauté de la carte OpenPGP en version 3.x).

    Du côté de RSA, en pratique seules des clefs de 2048 bits sont utilisables. Il est en théorie possible d’utiliser des clefs de 4096 bits, mais les performances du microcontrôleur STM32F103 avec des clefs de cette taille sont rédhibitoires (une opération de signature avec une clef RSA 4096 peut prendre jusqu’à dix secondes) ; il n’est d’ailleurs même pas possible de générer une clef RSA de 4096 bits directement sur le jeton, la mémoire disponible n’est tout simplement pas suffisante — si vous tenez absolument à utiliser une clef RSA de 4096 bits malgré tout, il vous faudra la générer sur l’ordinateur hôte puis l’importer sur le jeton.

    Note

    Notez que seules les clefs de 2048 et 4096 bits sont prises en charge ; Gnuk ne permet pas l’utilisation de clefs de taille inférieure (par exemple 1024 bits), intermédiaire (par exemple 3072 bits), ou « exotique » (par exemple 2768 bits).

    Du côté de la cryptographie à courbe elliptique, Gnuk prend en charge les courbes suivantes :

    • la courbe secp256r1 (aussi appelée NIST P-256, parce que définie dans le standard FIPS 186-4 du National Institute of Standards and Technology) ;
    • la courbe secp256k1, notoirement utilisée par Bitcoin ;
    • la courbe Curve25519, définie dans le RFC 7748.

    Officiellement, à l’heure actuelle seule la courbe secp256r1 fait partie du standard OpenPGP (depuis le RFC 6637). Il ne fait guère de doutes que la courbe Curve25519 sera intégrée à la prochaine révision du standard (elle a été introduite dès le premier brouillon du RFC 4880bis, introduction qui n’a jamais été contestée depuis), on peut donc générer aujourd’hui des clefs utilisant cette courbe sans crainte pour la compatibilité future. En revanche l’avenir de la courbe secp256k1 dans OpenPGP est incertain ; GnuPG la prend en charge, de même que OpenPGP.js, mais personne n’a jamais proposé de l’ajouter au standard.

    Au-delà des types de clefs pris en charge, il y a quelques autres points à noter concernant l’implémentation de la spécification par Gnuk, pêle-mêle :

    • Gnuk offre une prise en charge encore considérée « expérimentale » du mécanisme KDF-DO introduit dans la version 3.3 de la spécification et visant à assurer une meilleure protection des clefs privées (décrit dans une section suivante).
    • Les « champs à usage privé » (Private-Use DOs), une partie optionnelle de la spécification, ne sont pas supportés.
    • Pour des raisons liées à des détails d’implémentation, le PIN utilisateur ne peut pas être changé si le jeton ne contient aucune clef privée. Lors de la première utilisation d’un nouveau jeton, il faut importer ou générer sur place au moins une clef avant de pouvoir changer le PIN utilisateur installé par défaut par un PIN personnalisé.
    • Gnuk propose un mode admin-less, dans lequel le PIN utilisateur et le PIN administrateur (PW1 et PW3, dans le jargon de la spécification) sont confondus. Dans ce cas, la taille imposée minimale du PIN utilisateur est de huit caractères (elle est normalement de six caractères en mode « normal »).

    Protection des clefs

    L’objectif premier d’un token cryptographique comme la carte OpenPGP est de protéger les clefs privées. Comment Gnuk remplit-il cet objectif ?

    Les routines cryptographiques utilisées dans Gnuk proviennent de la bibliothèque mbedTLS (anciennement PolarSSL). Le code de ces routines fournit une première ligne de défense contre certaines attaques par canaux cachés (par exemple les timing attacks, basées sur le temps passé à effectuer les opérations crytographiques) ou certaines attaques par faute (par exemple l’attaque de Boneh, Demillo et Lipton, où l’injection d’une faute matérielle — glitch — lors d’une opération de signature RSA permet de déduire la clef signante). De telles contre-mesures sont aujourd’hui classiques dans tout logiciel de cryptographie (on les trouve aussi dans GnuPG par exemple).

    Contre l’extraction directe des clefs privées, Gnuk se repose en partie sur le mécanisme de protection de la mémoire Flash (RDP, Read Data Protection) fourni sous une forme ou sous une autre par la plupart des microcontrôleurs, dont le microcontrôleur STM32F103. Une fois le RDP activé, il n’est en principe pas possible de lire le contenu de la mémoire Flash, et la désactivation de la protection entraîne automatiquement son effacement complet. Ce genre de protection n’est toutefois pas à toute épreuve, comme l’ont par exemple montré des chercheurs allemands l’année dernière en contournant le mécanisme RDP d’un microcontrôleur STM32F0, permettant une extraction complète du contenu de la Flash en quelques heures (tester si l’attaque fonctionne sur un modèle STM32F103 est laissé en exercice au lecteur — STMicroelectronics affirme que non). Et cette protection est probablement inopérante contre les attaques dites invasives (où l’attaquant peut aller jusqu’à détruire physiquement le microcontrôleur) — il existe des entreprises chinoises spécialisées dans ce genre d’attaques, y compris contre le STM32F103, vraisemblablement à des fins de contrefaçon.

    Gnuk implémente une protection supplémentaire en stockant les clefs privées sous forme chiffrée, le PIN utilisateur servant de clef de chiffrement, de sorte qu’un attaquant qui réussirait à extraire les clefs du microcontrôleur devrait aussi réussir à obtenir le PIN. Une limitation évidente de cette protection est que le PIN est typiquement choisi dans un espace assez petit (Gnuk autorise des PIN de 127 caractères Unicode, mais la plupart des utilisateurs choisiront sans doute un PIN numérique de 6 à 10 chiffres) et donc possiblement brute-forceable.

    Pour renforcer le chiffrement des clefs sur le jeton, la version 3.3 de la spécification de la carte OpenPGP a introduit le mécanisme KDF-DO. Le principe est qu’avant d’être envoyé au jeton, le PIN saisi par l’utilisateur est passé à la moulinette d’une fonction de dérivation de clef (KDF, Key Derivation Function), qui transforme un PIN de taille arbitraire en une clef de 32 à 64 octets (selon l’algorithme de condensation utilisée au sein de la fonction de dérivation). Les paramètres de la fonction de dérivation sont eux-mêmes stockés dans un champ dédié du jeton (KDF-DO, KDF Data Object). L’objectif est de rendre la recherche exhaustive du PIN trop longue et/ou trop coûteuse, même si le PIN lui-même est choisi dans un espace de taille restreinte.

    Gniibe a ajouté le support du mécanisme KDF-DO dans la version 2.2.6 de GnuPG. Pour mettre en œuvre ce mécanisme, il suffit d’appeler la commande kdf-setup dans l’éditeur de de cartes de GnuPG, avant de stocker une clef sur le jeton :

    $ gpg --card-edit
    Reader ...........: Free Software Initiative of Japan Gnuk (FSIJ-1.2.10) 00 00
    Application ID ...: D276000124010200FFFEF1420A7A0000
    […]
    Signature key ....: [not set]
    Encryption key ...: [not set]
    Authentication key: [not set]
    
    gpg/card> admin
    Admin commands are allowed.
    
    gpg/card> kdf-setup
    
    gpg/card> 
    

    Une critique parfois formulée à l’encontre de Gnuk est qu’une implémentation de la carte OpenPGP sur un microcontrôleur généraliste ne saurait offrir la même protection qu’une carte à puce spécialisée, et que Gnuk ne serait au mieux qu’une sorte de « carte à puce du pauvre ». On retrouve cette idée dans le tableau comparatif de Nitrokey, qui met en avant le fait que seules la Nitrokey Pro et la Nitrokey Storage embarquent une tamper-resistant smart card qui « empêche l’extraction des clefs » — sous-entendu, la Nitrokey Start de son côté laisse vos clefs vulnérables.

    Pour autant, d’une part Gnuk ne laisse pas les clefs dénuées de toute protection comme on vient de le voir, et d’autre part la « résistance aux attaques physiques » (tamper resistance) n’est ni l’apanage des cartes à puce, ni absolue. Carte à puce ou pas, il est toujours prudent de considérer qu’un adversaire motivé et équipé pourra extraire des données du jeton, si besoin en dépiotant la puce et en allant directement lire la valeurs des bits au microscope. Faire reposer votre sécurité sur une vague assurance de tamper resistance est simpliste (et dangereux s’il s’avère que votre adversaire est motivé et équipé).

    Note

    Pour ce que ça vaut, mon opinion personnelle est que je préfère un jeton m’offrant une protection peut-être imparfaite mais dont je connais le code et les mécanismes, à une carte à puce m’offrant une protection certainement imparfaite également mais qui dépend d’informations que le constructeur de la puce refuse de dévoiler.

    Utilisation avec GnuPG

    logo GnuPG

    Je ne détaillerai pas trop l’utilisation de Gnuk, puisqu’un jeton Gnuk se comporte exactement comme une carte OpenPGP (et pour cause, c’est une carte OpenPGP), dont l’utilisation a déjà été couverte dans une dépêche précédente. Quelques points méritent tout de même d’être mentionnés ou rappelés.

    Gnuk est compatible avec la norme CCID, ce qui signifie d’une part qu’un jeton Gnuk est reconnu sans heurts par PCSC-Lite, le middleware standard de gestion des cartes à puce, et son pilote ccid ; et d’autre part qu’un tel jeton est aussi reconnu nativement par le pilote CCID intégré à Scdaemon, le démon auxiliaire de GnuPG chargé de l’interaction avec les cartes à puce.

    Vous avez donc le choix entre deux chemins différents pour permettre à GnuPG d’utiliser votre jeton : soit vous utilisez PCSC-Lite, qui accèdera exclusivement au jeton, Scdaemon communiquant alors avec PCSC-Lite ; soit vous n’utilisez pas PCSC-Lite, et Scdaemon accèdera au jeton directement. Dans le premier cas, c’est le compte utilisateur associé au démon PCSC-Lite qui doit avoir les droits d’accès au jeton ; dans le second, c’est votre propre compte utilisateur, sous lequel tournent les démons auxiliaires de GnuPG dont Scdaemon, qui doit avoir ces droits d’accès.

    Dans la règle Udev suivante, tout périphérique Gnuk — identifié par le Vendor ID de la FSIJ (234b), et le Product ID de Gnuk (0000) — est assigné au compte scard, qui chez moi est le compte sous lequel tourne le démon de PCSC-Lite. Adaptez cette règle à votre situation et à votre système.

    ACTION=="add", SUBSYSTEM=="usb", ATTRS{idVendor}=="234b", ATTRS{idProduct}=="0000", \
      OWNER="scard", GROUP="scard", MODE="660", ENV{ID_SMARTCARD_READER}="1"
    

    Si vous utilisez une Nitrokey Start, notez que Nitrokey utilise ses propres identifiants USB, distincts de ceux de la FSIJ : Nitrokey a pour Vendor ID20a0 et la Nitrokey Start a pour Product ID4211.

    Vérifiez ensuite que GnuPG a connaissance de votre jeton :

    $ gpg --card-status
    Reader ...........: Free Software Initiative of Japan Gnuk (FSIJ-1.2.10) 00 00
    Application ID ...: D276000124010200FFFE123456780000
    […]
    

    Je vous renvoie à l’article susmentionné pour remplir les différents champs du jeton (nom du titulaire, préférences linguistiques, etc.) et importer des clefs privées. Le PIN administrateur par défaut, qui vous sera demandé avant toute modification, est normalement 12345678, et le PIN utilisateur est 123456. Souvenez-vous que vous ne pouvez changer le PIN utilisateur qu’après avoir importé au moins une clef privée, et que pour bénéficier du mécanisme KDF-DO pour une protection accrue des clefs comme décrit dans la section précédente, vous devez l’activer avant d’importer la moindre clef.

    NeuG, le générateur de nombres aléatoires

    logo Neug

    NeuG (le nom est dérivé de la prononciation japonaise de noisy) est une implémentation d’un générateur de nombres aléatoires pour microcontrôleurs STM32F103, utilisant comme source d’entropie le bruit des convertisseurs analogique/numérique intégrés à ces microcontrôleurs.

    NeuG a été initialement développé comme composant de Gnuk, fournissant le générateur de nombres aléatoires pour le jeton OpenPGP (notamment utilisé pour la génération de clefs directement sur le jeton) ; NeuG est une version stand-alone du générateur de nombres aléatoires intégré à Gnuk.

    Il se présente comme un périphérique USB CDC/ACM (Communication Device Class/Abstract Control Model), autrement dit un périphérique USB émulant un port série ; un tel périphérique est typiquement représenté sous GNU/Linux par un fichier /dev/ttyACM0. Il suffit de lire depuis ce fichier pour extraire des octets aléatoires du périphérique.

    Si vous voulez utiliser le générateur depuis un compte utilisateur normal, assurez-vous d’avoir accès en périphérique au lecture et en écriture (l’accès en écriture est nécessaire pour configurer correctement le périphérique comme on le verra ci-dessous), par exemple avec la règle Udev suivante :

    ACTION=="add", SUBSYSTEM=="tty", \
      ATTRS{idVendor}=="234b", ATTRS{idProduct}=="001", \
      GROUP="users", MODE="660"
    

    Note

    Comme déjà vu plus haut, 234b est le Vendor ID de la FSIJ ; 0001 est le Product ID de NeuG.

    Avant de pouvoir lire des octets aléatoires, il faut configurer la discipline de ligne du (pseudo-)port série en mode brut (raw) :

    $ stty -F /dev/ttyACM0 -echo raw
    

    Enfin, il faut choisir le mode de conditionnement, qui détermine le(s) filtre(s) appliqué(s) sur les octets extraits des convertisseurs analogique/numérique. Le choix du mode se fait en réglant les options de parité du port série.

    • Aucun filtre : configurez le port série pour utiliser un bit de parité pair (stty -F /dev/ttyACM0 parenb -parodd).
    • Filtre CRC-32 : configurez le port série pour utiliser un bit de parité impair (stty -F /dev/ttyACM0 parenb parodd).
    • Filtres CRC-32 et SHA-256 : désactivez le bit de parité (stty -F /dev/ttyACM0 -parenb).

    Vous pouvez maintenant extraire des octets aléatoires du périphérique. Par exemple, pour créer un fichier de 32 kB avec dd :

    $ dd if=/dev/ttyACM0 of=random_data bs=1024 count=32
    

    Fraucheky, le conteneur GPL

    Fraucheky est un projet annexe de Gniibe visant à résoudre un problème bien spécifique se posant à quelqu’un qui voudrait distribuer un périphérique USB dont le microcode est un logiciel libre sous licence GPL (comme par exemple un jeton Gnuk ou NeuG). La GPL, entre autres obligations, demande de transmettre une copie de la licence aux utilisateurs (give all recipients a copy of this License along with the Program) ; comment satisfaire cette obligation lorsque le programme en question est exécuté sur un microcontrôleur branché sur un port USB, sans interface utilisateur propre (donc sans menu du genre « à propos de ce logiciel ») ?

    Une solution non-technique qui serait sans doute tout-à-fait valable vis-à-vis de la GPL serait de fournir le texte de la licence sur un livret accompagnant le périphérique, mais ce ne serait ni écologique ni amusant.

    À la place, Fraucheky, la solution imaginée par Gniibe, est une implémentation minimaliste du protocole USB Mass Storage, permettant au périphérique de se faire temporairement passer pour une clef USB. Concrètement, lorsqu’il est connecté à l’ordinateur, le périphérique embarquant Fraucheky apparaît initialement comme une banale clef USB étiquetée FRAUCHEKY, contenant un exemplaire de la licence GPL ainsi qu’un fichier README décrivant le périphérique. C’est seulement lorsque le volume FRAUCHEKY est démontée que Fraucheky fait apparaître la vraie nature du périphérique (NeuG par exemple) et que celui-ci devient utilisable.

    Pour éviter à l’utilisateur d’avoir à monter et démonter le volume FRAUCHEKY avant chaque utilisation du périphérique, Fraucheky a un mécanisme de désactivation permanente représenté par un dossier appelé DROPHERE. Toute opération d’écriture dans ce dossier (par exemple un glisser-déposer de n’importe quel fichier, comme le fichier de la GPL commodémment situé juste « à côté ») entraîne la disparition de Fraucheky : dès lors, le périphérique USB apparaîtra systématiquement sous sa véritable identité dès la connexion à l’ordinateur hôte, sans plus nécessiter un cycle de montage/démontage.

    FST-01

    Le FST-01 (Flying Stone Tiny 01) est un circuit imprimé spécifiquement imaginé par Gniibe pour faire tourner Gnuk ou NeuG. Sa conception se veut minimaliste et le circuit n’accueille, autour d’un microcontrôleur STM32F103 (avec ses 128 ko de mémoire Flash et 20 ko de RAM), qu’un terminateur USB, un oscillateur à quartz, un régulateur de tension et une LED témoin d’activité.

    Le FST-01 est un matériel libre dont Gniibe fournit tous les plans, Vous pouvez donc construire vous-même votre propre FST-01.

    Si vous n’êtes pas à ce point adepte du Do-It-Yourself (ou si votre insoleuse est en panne), vous pouvez obtenir un FST-01 déjà tout fait directement auprès de Gniibe, soit via son site personnel (en japonais uniquement), soit en personne si vous avez l’occasion de le rencontrer lors d’un évènement du monde libre (DebConf par exemple) — il a généralement quelques exemplaires sur lui pour ces occasions. Un FST-01 pré-chargé avec NeuG est également en vente auprès de la Free Software Foundation.

    photo du circuit imprimé FST-01
    Le FST-01 de l’auteur, similaire à celui vendu par la FSF.

    Note

    Le FST-01 a aussi été disponible pendant un temps auprès de Seeed Studio, mais il a depuis été retiré, même si le produit apparaît toujours sur leur wiki.

    Charger Gnuk ou NeuG sur un FST-01

    Vous pouvez être amenés à devoir flasher votre FST-01 pour plusieurs raisons : vous avez obtenu (ou fabriqué vous-même) un FST-01 « vierge » ; vous avez obtenu un FST-01 pré-chargé avec NeuG (par exemple celui vendu par la FSF) alors que vous avez plutôt besoin de Gnuk, ou inversement ; ou vous souhaitez remplacer le Gnuk ou le NeuG pré-chargé par une version plus récente.

    Compiler Gnuk

    Dans tous les cas, il faut bien sûr commencer par compiler le programme de votre choix (disons Gnuk, pour cet exemple — la procédure pour NeuG est similaire).

    Pour ça, il vous faut une chaîne de compilation ciblant l’architecture arm-none-eabi. Votre distribution vous en fournit peut-être une (c’est le cas par exemple sous Debian, il vous suffit d’installer le paquet gcc-arm-none-eabi ; pour Slackware, un SlackBuild est disponible), sinon vous pouvez en obtenir une auprès de Arm, pré-compilée ou sous forme de sources.

    ARMé de votre compilateur, vous pouvez maintenant télécharger les sources de Gnuk :

    $ git clone git://git.gniibe.org/gnuk/gnuk.git
    […]
    $ cd gnuk/src
    $ git submodule update --init
    

    Lors de la configuration des sources, choisissez la cible FST_01 ou FST_01G selon votre modèle (le FST-01 est le modèle initial ; le FST-01G est la seconde génération).

    Vous devez aussi choisir le Vendor ID et le Product ID de votre futur jeton. Pour un usage personnel, vous pouvez utiliser le Vendor ID de la FSIJ (234b) et le Product ID de Gnuk (0000). Pour un usage commercial (comme ce que fait Nitrokey avec la Nitrokey Start par exemple), il vous appartient d’obtenir votre propre Vendor ID auprès de l’USB Implementers Forum.

    Je vous suggère d’activer également l’option --enable-factory-reset, qui rend possible la ré-initialisation du jeton OpenPGP après blocage (certes, si vous bloquez votre jeton vous pouvez toujours le re-flasher contrairement à une carte OpenPGP physique, mais utiliser la commande factory-reset de GnuPG est quand même plus simple).

    Selon vos besoins, activez également l’option --enable-certdo, qui rend possible le stockage d’un certificat X.509 directement sur le jeton.

    $ ./configure --target=FST_01G \
      --vidpid=234b:0000 \
      --enable-factory-reset \
      --enable-certdo
    Header file is: board-fst-01g.h
    Debug option disabled
    Configured for bare system (no-DFU)
    PIN pad option disabled
    CERT.3 Data Object is supported
    Card insert/removal by HID device is NOT supported
    Life cycle management is supported
    $ make
    […]
    arm-none-eabi-objcopy -O binary build/gnuk.elf build/gnuk.bin   
    

    À l’issue de la compilation, vous devez obtenir deux fichiers build/gnuk.elf et build/gnuk.bin. Le premier est l’exécutable au format ELF généré par le compilateur, le second est une version binaire « brute ». Vous aurez besoin de l’un ou l’autre selon la méthode utilisée pour flasher votre FST-01.

    Flashage via SWD

    C’est la seule méthode possible si votre FST-01 est « vierge » ou s’il est chargé avec autre chose que Gnuk ou NeuG. Vous aurez besoin d’un débogueur SWD (Gniibe recommande le ST-Link/V2 ou un ses clones) et éventuellement d’OpenOCD.

    Connectez le débogueur ST-Link/V2 au FST-01 comme indiqué sur le schéma :

    • Broche 2 du ST-Link/V2 (MCU VDD) vers le port +3V3 du FST-01 (dans le coin en haut à gauche, si le FST-01 est orienté avec le port USB vers la droite) ;
    • Broche 4 (GND) vers le port GND 2 (en-dessous du précédent) ;
    • Broche 7 (SWDIO) vers le port SWDIO (dans le coin en haut à droite, juste derrière le connecteur USB) ;
    • Broche 9 (SWCLK) vers le port SWCLK (à gauche du précédent).

    schéma FST-01
    Schéma du FST-01 indiquant les ports de connexion au débogueur SWD.

    Si nécessaire, désactivez la protection de la mémoire Flash du microcontrôleur STM32F103 (cela effacera la mémoire en question) :

    $ openocd -f interface/stlink-v2.cfg -f target/stm32f1x.cfg \
      -c init \
      -c "reset halt" \
      -c "stm32f1x unlock 0" \
      -c reset -c exit
    

    Puis procédez au flashage proprement dit :

    $ openocd -f interface/stlink-v2.cfg -f target/stm32f1x.cfg \
      -c "program build/gnuk.elf verify reset exit"
    

    Et réactivez la protection de la mémoire Flash derrière vous :

    $ openocd -f interface/stlink-v2.cfg -f target/stm32f1x.cfg \
      -c init \
      -c "reset halt" \
      -c "stm32f1x lock 0" \
      -c reset -c exit
    

    OpenOCD peut éventuellement être remplacé par le script tool/stlinkv2.py fourni avec les sources de Gnuk et de NeuG, et que Gniibe a écrit à une époque où OpenOCD ne prenait pas encore en charge le débogueur ST-Link/V2. L’équivalent des commandes ci-dessus est dans ce cas :

    $ ../tool/stlinkv2.py -u
    $ ../tool/stlinkv2.py build/gnuk.bin
    

    La première commande désactive la protection de la mémoire, la deuxième reprogramme le microcontrôleur (puis réactive la protection de la mémoire). Notez que cette commande attend un fichier binaire (build/gnuk.bin), pas un fichier au format ELF.

    Flashage via reGNUal

    Si votre FST-01 est déjà chargé avec Gnuk ou NeuG, vous pouvez le reflasher sans avoir besoin d’un débogueur. Tant Gnuk que NeuG permettent la mise à jour du logiciel exécuté sur le microcontrôleur directement via le port USB. Cela peut être utilisé soit pour passer à une version plus récente du même programme (par exemple, de Gnuk 1.2.8 à Gnuk 1.2.9) ou pour passer d’un programme à l’autre — le cas probablement le plus typique étant le remplacement de NeuG par Gnuk, sur le FST-01 vendu par la Free Software Foundation.

    Attention

    Cette fonctionnalité est encore considérée comme expérimentale et Gniibe conseille de se munir tout de même d’un débogueur SWD « au cas où » — si la mise à jour se passe mal, votre FST-01 peut se retrouver « briqué » et il vous faudra alors vous rabattre sur le flashage via SWD comme décrit dans la section précédente.

    Pour ce que ça vaut, j’ai expérimenté cette méthode à plusieurs reprises sans jamais rencontrer de problèmes, mais évidemment your mileage may vary…

    Pour utiliser cette méthode, après avoir compilé Gnuk comme ci-dessus, compilez également reGNUal, le programme de mise à jour. Il est dans le dossier regnual dans les sources de Gnuk.

    $ cd ../regnual
    $ make
    […]
    arm-none-eabi-objcopy -Obinary regnual.elf regnual.bin
    

    Les choses diffèrent ensuite selon que le FST-01 que vous voulez reflasher contient déja Gnuk ou NeuG.

    S’il contient une copie de Gnuk, utilisez le script tool/upgrade_by_passwd fourni avec Gnuk (notez que le script doit être appelé avec les droits du superutilisateur) :

    $ cd ../tool
    $ sudo ./upgrade_by_passwd.py ../regnual/regnual.bin ../src/build/gnuk.bin
    

    Le PIN administrateur de votre jeton Gnuk vous sera demandé, puis le script chargera sur le microcontrôleur le programme de mise à jour (regnual.bin) qui lui-même s’occupera de reprogrammer le microcontrôleur ave le programme final (gnuk.bin).

    Si votre FST-01 contient déjà NeuG, vous aurez besoin d’utiliser le script tool/neug_upgrade.py, fourni avec les sources de NeuG.

    $ cd ../..
    $ git clone git://git.gniibe.org/gnuk/neug.git
    $ cd neug/tool
    $ sudo ./neug_upgrade.py ../../gnuk/regnual/regnual/bin ../../gnuk/src/build/gnuk.bin
    

    Émuler Gnuk/NeuG sous GNU/Linux

    En plus des cibles matérielles listées plus haut, Gnuk et NeuG peuvent fonctionner sous GNU/Linux en émulant un périphérique USB. Cela n’apporte bien sûr aucun des bénéfices que fournit l’utilisation d’un vrai périphérique (par exemple, dans le cas de Gnuk, ça ne met pas les clefs privées hors d’atteinte du système hôte ; dans le cas de NeuG, ça ne constitue pas une source physique d’entropie), mais peut être utile à des fins de développement et de tests. Dans le cas de Gnuk, ça peut notamment représenter un moyen simple d’essayer sans frais une pseudo-carte OpenPGP.

    L’émulation repose sur le protocole USB/IP, normalement conçu pour permettre le partage de périphériques à travers le réseau mais légèrement détourné dans le cas présent, les programmes Gnuk ou NeuG se faisant passer pour un serveur USB/IP exportant un pseudo-périphérique.

    Pour tester ce mode émulation, assurez-vous d’abord que les modules usbip-core et vhci-hcd sont chargés :

    # modprobe usbip-core
    # modprobe vhci-hcd
    

    Puis, assurez-vous que vous disposez du programme client usbip. S’il n’est pas fourni par votre distribution, vous le trouverez dans les sources du noyau Linux, dans le répertoire tools/usb/usbip.

    Rndez-vous alors dans les sources de Gnuk et compilez le programme en choisissant pour cible GNU_LINUX :

    $ cd gnuk/src
    $ ./configure --target=GNU_LINUX
    Header file is: board-gnu-linux.h
    Debug option disabled
    Configured for bare system (no-DFU)
    PIN pad option disabled
    CERT.3 Data Object is NOT supported
    Card insert/removal by HID device is NOT supported
    Life cycle management is NOT supported
    $ make
    

    À l’issue de la compilation, vous devez obtenir un exécutable build/gnuk.

    Avant de pouvoir vous en servir, vous devez préparer un fichier qui représentera la mémoire Flash de votre pseudo-périphérique Gnuk. Le script gnuk/tool/gnuk-emulation-setup fera ça pour vous :

    $ ../tool/gnuk-emulation-setup mon-image-flash
    

    Lancez l’émulateur en lui passant en paramètres les identifiants de périphérique USB à utiliser ainsi que l’image que vous venez de créer :

    $ ./build/gnuk --vidpid=234b:0000 mon-image-flash
    

    Maintenant que l’émulateur tourne, le client usbip doit vous indiquer la présence d’un serveur USB/IP sur l’adresse locale, exportant un seul périphérique :

    # usbip list --remote=127.0.0.1
    Exportable USB devices
    ======================
     - 127.0.0.1
            1-1: unknown vendor : unknown product (234b:0000)
               : /sys/devices/pci0000:00/0000:00:01.1/usb1/1-1
               : (Defined at Interface level) (00/00/00)
    
    

    « Attachez » ce périphérique pour le rendre disponible sur votre machine :

    # usbip attach --remote=127.0.0.1 --busid=1-1
    

    Et voilà. Vous pouvez expérimenter avec votre (pseudo-)périphérique comme si vous aviez un vrai périphérique connecté à votre ordinateur. Par exemple, demandez à GnuPG de vous donner les détails du jeton :

    $ gpg --card-status
    Reader ...........: Free Software Initiative of Japan Gnuk (FSIJ-1.2.10-EMULATED) 00 00
    Application ID ...: D276000124010200FFFEF1420A7A0000
    Version ..........: 2.0
    Manufacturer .....: unmanaged S/N range
    Serial number ....: F1420A7A
    Name of cardholder: [not set]
    Language prefs ...: [not set]
    Salutation .......:
    URL of public key : [not set]
    Login data .......: [not set]
    Signature PIN ....: forced
    Key attributes ...: rsa2048 rsa2048 rsa2048
    Max. PIN lengths .: 127 127 127
    PIN retry counter : 3 3 3
    Signature counter : 0
    Signature key ....: [none]
    Encryption key ...: [none]
    Authentication key: [none]
    General key info .: [none]
    
    

    Pour « débrancher » votre pseudo-périphérique :

    # usbip detach --port=0
    

    La procédure pour émuler NeuG au lieu de Gnuk est identique, à celà près que l’émulateur NeuG n’a pas besoin d’un fichier représentant la mémoire Flash du microcontrôleur — NeuG n’a aucun état à stocker dans ladite mémoire, contrairement à Gnuk.

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Saturday 30 June 2018 - 08:07

    Thunderbird vous épuise ? Kmail vous torture ? Évolution vous clone ? Sylpheed, Balsa ou Geary ne vous font pas planer, la tambouille qui fait marcher Mutt vous écoeure et vous avez épuisé, enfin, la liste de clients de messagerie de Wikipedia… Tout n'est pas perdu, cette liste est incomplète : GNUMail, le courrieleur du projet GNUStep est toujours vivant !

    Il y a deux ans, la petite équipe autour de GNUStep en a repris la maintenance à Ludovic Marcotte l'auteur originel (dont l'énorme boulot mérite d'être souligné), tourné vers d'autres horizons.

    Deux versions de réparation qui apportent beaucoup de stabilité sont déjà sorties.

    GNUMail est construit autour du cadriciel Pantomime en charge de tout le travail de connexion, envoi, récupération et stockage. Pantomime a été ré-utilisé dans une vingtaine de projets (AOL Desktop pour Mac, Kodak EasyShare, Eggplant, iSightWeb, MailDrop, ChronoSync, …), il est fiable et rapide (écrit en C et en Objective-C).

    Comme toutes les applications GNUStep, GNUMail utilise plusieurs fenêtres spatiales qu'on peut ouvrir plusieurs fois, y compris la fenêtre principale, et qui se réouvrent toujours là où vous les avez placées. Si ça vous paraît bizarre, essayez : si ça n'est pas pour le grand public, c'est une des forces de l'héritage NextStep pour les utilisateurs avancés.

    interface de GNUMail

    Sur cette capture d'écran figurent les menus déplaçables et punaisables, le panneau des préférences, la fenêtre des boites aux lettres, deux exemplaires de la « fenêtre principale » ouverte sur deux dossiers différents, la console qui permet de voir ce qui est en cours. Rassurez-vous, la plupart du temps on ouvre seulement la fenêtre principale.

    Comme la plupart des applications GNUStep, GNUMail est scriptable avec Smalltalk et Guile, un dialecte de Scheme.

    Changements :

    • Beaucoup de petits détails modifiés, qui réparent des bugs ou améliorent l'ergonomie. Rien qui mérite d'être listé, mais l'ensemble porte sur l'amélioration des filtres et sur des problèmes agaçants liés à l'UTF-8, les comptes POP et la signature.
    • Et une disparition ! X-Face, cette fonction de courriel quasi-osolète (inutilisée en tout cas), n'est plus disponible. La license du code n'était pas claire.
    • Mise à jour des APIs plus proches de Cocoa (Apple). Les spécificités de GNUStep se réduisent, la portabilité est améliorée (GNUMail tourne parfaitement sur MacOSX, y compris les versions PowerPC, avis aux amateurs de vieilles bécanes).
    • Nettoyage de code, amélioration du débogage et de la vitesse.

    Commentaires : voir le flux atom ouvrir dans le navigateur

  • Saturday 30 June 2018 - 00:45
    Smoothly handle multiple Twitter accounts with the help of this open source utility that's a valid replacement for the popular TweetDeck application
  • Saturday 30 June 2018 - 00:28
    Record all your diving sessions by gathering data from online sources or dive computers, add photos and point out the exact location through a built-in map
  • Saturday 30 June 2018 - 00:12
    Quickly migrate from any mail service such as GMail or Yahoo and get access to calendars, messages, contacts and notes within seconds
  • Friday 29 June 2018 - 23:54
    Access the Google service in a quick and effortless manner by resorting to this browser extension that should save you a lot of time
  • Friday 29 June 2018 - 23:33
    Add RoboForm features to Google Chrome with the help of this neat Google Chrome extension that runs in conjunction with the desktop application
  • Friday 29 June 2018 - 22:56
    Take notes and efficiently organize all your code snippets using this simple application that allows you to tag your content and supports syntax highlighting
  • Friday 29 June 2018 - 22:03
    Perform one-way or bi-directional sync between EssentialPIM databases and Outlook PST files or Exchange Server using this application
  • Friday 29 June 2018 - 21:58
    A high level open source Java web framework for enterprise applications that require web rich interfaces to carry on numerous tasks