Linux France

S'abonner à flux Linux France
Mis à jour : il y a 2 heures 13 min

Open Bar Microsoft/Défense : une rentrée dense en informations

Jeudi 7 Septembre

Pour celles et ceux qui suivent le dossier Open Bar Microsoft/Défense, la rentrée est assez dense en informations : un renouvellement de contrat, l'éditeur de logiciel Nexedi qui annonce vouloir l'attaquer, divers articles de presse sur le sujet, et un responsable du contrat nommé DSI des armées.

Pour rappel, on désigne par contrat Open Bar Microsoft/Défense le contrat conclu en 2009 entre le ministère de la Défense français (devenu ministère des Armées en mai 2017) et la société Microsoft, sans appel d'offres ni mise en concurrence et contre l'avis des experts militaires. Reconduit en 2013 puis en 2017 pour des périodes de 4 ans, cet « accord » livre le ministère pieds et poings liés aux intérêts de l'entreprise monopolistique américaine.

Plus de détails dans la suite de la dépêche.

Un renouvellement

Il s'agit là de la principale information : ce contrat a bel et bien été renouvelé avant son expiration le 31 mai 2017.

Cela a été communiqué le 24 août 2017 dans la réponse de la ministre des Armées, Florence Parly, à une question écrite parlementaire. Entre les habituels arguments évasifs, voire incohérents, qui répondent systématiquement à côté des questions réellement posées par la sénatrice — dans la continuité des réponses ministérielles précédentes — la ministre confirme le renouvellement de l'accord, et nous apprend qu'une feuille de route sera établie en 2018, « indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre ».

Voir l'actualité de l'April à ce sujet : Open Bar Microsoft/Défense : c'est reparti pour quatre ans.

Un éditeur de libre annonce vouloir attaquer l'accord

Par ailleurs, l'annonce de ce renouvellement a incité Nexedi, un éditeur de logiciel libre, à attaquer l'accord. Ou du moins à en exprimer l'intention comme expliqué dans une annonce relayée sur le site de l'April : l'Open Bar Microsoft/Défense bientôt devant le juge ?.

Bercy et l'évasion fiscale vers l'Irlande

Accessoirement, dans un article paru le 31 août 2017, Numérama révélait la volonté de Bercy de « faire payer Microsoft à hauteur de 600 millions d’euros » pour ses pratiques d'évasions fiscales vers l'Irlande.

Dans sa réponse la ministre indiquait à la parlementaire que « le ministère des Armées n'a connaissance d'aucun élément objectif qui conduirait à écarter Microsoft Irlande de l'attribution de marchés publiques ou à appliquer à cet opérateur économique européen, en l'état actuel de la réglementation, quelque forme de discrimination que ce soit en la matière. » Chacun appréciera cette situation de schizophrénie politico-administrative.

À noter ensuite la publication par la journaliste Leila Minano de la « version augmentée » de l'article qu'elle avait publié en mai 2017 dans Marianne. Ici sur le site Youpress d'un collectif de journalistes indépendant⋅e⋅s : Microsoft menace la sécurité de l’Etat

Quelques citations et deux encadrés en plus par rapport à l'article original. Dont un encadré sur les audit téléguidés par Microsoft et la superbe réponse du DSI de la région Bretagne qui en 2012 « s'interroge sur la concomitance de ce contrôle avec la décision de la Région Bretagne de migrer l'ensemble de son parc vers la suite bureautique "Libre Office" ».

Nomination d'un nouveau DSI des armées

Enfin, cerise (amère) sur l'Open Bar : alors que l'accord n'a cessé d'être critiqué, tant par des parlementaires par voie de question écrite que par des journalistes et des associations militantes comme l'April, et même par un groupe d'experts militaires saisi en 2008 pour analyser les risques, le ministère des Armées nomme comme DSI un des responsables de cet accord : le vice-amiral Arnaud Coustillière. Ce militaire avait marqué par son intervention déplorable face aux caméras de Cash Investigation en octobre 2016 ; l'enjeu de souveraineté informatique de l'Armée ? Les black doors (sic) ? Il s'en fout (resic) ! Cela méritait bien une promotion… (il est au passage promu vice-amiral d'escadre).

Je vous invite à lire la retranscription de la courte interview qu'il donne au journaliste dans cette actu de l'April : Un responsable de l'Open Bar Microsoft/Défense se voit confier la DSI des Armées.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 35 de l'année 2017

Mardi 5 Septembre

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[KultureGeek] Doucement mais sûrement, Linux voit sa part de marché augmenter

Par Jean-Baptiste A., le vendredi 1 septembre 2017. Extrait:

Linux était un système d’exploitation utilisé par peu de personnes pendant plusieurs années, mais il semblerait que l’alternative à Windows et macOS commence à avoir du succès. C’est encore léger par rapport aux systèmes de Microsoft et Apple, mais la part a bien augmenté au fil des années.

Lien vers l'article original: http://kulturegeek.fr/news-119760/doucement-surement-linux-voit-part-marche-augmenter

Et aussi:

[Numerama] Le vice-amiral qui «se fout» des backdoors nommé DSI du ministère des armées

Par Julien Lausson, le jeudi 31 aout 2017. Extrait:

Le ministère de la défense a un nouveau directeur général des systèmes d'information et de communication pour son administration centrale: le vice-amiral Coustillière. Celui-là même qui a déclaré n'avoir rien à faire des portes dérobées lors d'un reportage mené par Cash Investigation.

Lien vers l'article original: http://www.numerama.com/politique/285394-le-vice-amiral-qui-se-fout-des-backdoors-nomme-dsi-du-ministere-des-armees.html

Et aussi:

Voir aussi:

[ZDNet France] Le fisc français exige un redressement fiscal de 600 millions d'euros à Microsoft France

Par la rédaction, le jeudi 31 août 2017. Extrait:

Microsoft France facturerait ses activités de régie publicitaire en ligne, le display ou encore l'achat de mots-clés, en passant par l'Irlande et non pas la France. De quoi questionner Bercy.

Lien vers l'article original: http://www.zdnet.fr/actualites/le-fisc-francais-exige-un-redressement-fiscal-de-600-millions-d-euros-a-microsoft-france-39856688.htm

Et aussi:

[la Croix] Les données des élèves français entre les mains des géants du Web

Par Mégane De Amorim, le mardi 29 aout 2017. Extrait:

L’école s’ouvre aux outils numériques proposés par Google, Apple, Facebook, Amazon ou Microsoft (Gafam), malgré des risques quant à l’utilisation des données scolaires des élèves.

Lien vers l'article original: http://www.la-croix.com/Famille/Education/donnees-eleves-francais-entre-mains-geants-Web-2017-08-29-1200872769

[Developpez.com] Faut-il avoir recours à la publicité pour soutenir le financement des projets open source? Open Collective suggère d'aller au-delà des donations

Par Michael Guilloux, le mardi 29 août 2017. Extrait:

Les logiciels open source ne sont pas gratuits. Mais si vous les utilisez gratuitement, c’est parce que quelqu’un d’autre les paye pour vous. Il peut s’agir d’entreprises sponsors et de simples particuliers qui soutiennent les projets open source par des dons; et c’est ainsi que l’open source fonctionne depuis toujours. La réalité peut toutefois être plus difficile. Si certains projets peuvent être parrainés par des entreprises, d'autres n’ont pas cette chance. Pour ces derniers, des flux de revenus alternatifs doivent donc être trouvés, mais comment?

Lien vers l'article original: https://www.developpez.com/actu/157457/Faut-il-avoir-recours-a-la-publicite-pour-soutenir-le-financement-des-projets-open-source-Open-Collective-suggere-d-aller-au-dela-des-donations

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de LDAP Tool Box Self Service Password 1.1

Lundi 4 Septembre

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.

Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.

Changement de la clé SSH

Un onglet permet désormais à un utilisateur de mettre à jour sa clé SSH dans l'annuaire, en s'authentifiant avec son identifiant et mot de passe.

Méthodes de hachage du mot de passe

Le mot de passe peut désormais être haché avec les mécanismes SHA-2 (SHA256/SHA384/SHA512/SSHA256/SSHA384/SSHA512).

Sécurité

Le phrase de sécurité permettant le chiffrement des jetons doit désormais être obligatoirement changée. D'autres correctifs dans la version 1.1 concernent également la sécurité, comme la mise à jour de la bibliothèque PHPMailer ou la compatibilité avec des restrictions de PHP.

SMS API

Depuis cette nouvelle version, il est possible d'utiliser une API SMS pour envoyer les messages de réinitialisation, alors que jusqu'à présent seul le mode « mail2sms » était possible. Reste à écrire le code nécessaire à l'envoi du SMS par rapport au fournisseur choisi, soit directement en PHP, soit dans un script appelé par le code PHP.

Télécharger ce contenu au format Epub

Lire les commentaires

Owlready : un module Python pour manipuler les ontologies OWL

Dimanche 3 Septembre

Les ontologies formelles sont un moyen de modéliser des connaissances. Elles sont de plus en plus utilisées en intelligence artificielle. Cependant, bien qu'elles partagent de nombreux aspects avec les modèles objets, elles restent peu connues des programmeurs.

Owlready est un module sous licence LGPL permettant de faire de la programmation orientée ontologie en Python, c'est-à-dire de manipuler les entités d'une ontologie formelle comme s'il s'agissait d'objets Python classiques. La version 2 - 0.4 intègre un quadstore RDF optimisé et une syntaxe de haut niveau pour manipuler les ontologies, qui a fait l'objet d'un article récent de la revue Artificial Intelligence In Medicine (AIM).

Dans la suite de cet article de la série « que peut-on faire dans le libre quand on est maître de conférence ? », les ontologies seront rapidement présentées, puis je décrirai Owlready et la programmation orientée ontologie. Enfin, j'en profiterai pour donner mon point de vue personnel sur le libre accès aux articles scientifiques.

Sommaire Qu'est-ce qu'une ontologie formelle ?

Les ontologies formelles sont un moyen de modéliser des connaissances. Par certains côtés, les ontologies ressemblent beaucoup aux modèles objets : on y retrouve les notions de classes, de propriétés et d'instances (appelées individus).

Les ontologies ont deux finalités principales :

  1. Le raisonnement automatique : les ontologies définissent des concepts (telles que des classes) de manière logique et formelle. En utilisant un raisonneur, il est donc possible d'effectuer des déductions logiques. En particulier, le raisonneur peut « reclasser » les classes et les instances, c'est-à-dire calculer l'arbre d'héritage des classes et la (ou les) classe(s) de chaque instance, à partir de leurs propriétés.
  2. Les données liées (linked data) : toutes les ontologies partagent le même espace de nommage. Elles permettent donc de lier entre elle toutes les données existantes. En particulier, la définition d'une classe n'est pas nécessairement contenue dans un seul fichier : une ontologie peut très bien compléter la définition d'une classe issue d'une autre ontologie.

Par rapport aux modèles objets habituels, les ontologies possèdent une expressivité supérieure : elles permettent d'exprimer des contraintes logiques sur les classes, en s'appuyant sur les logiques de description. On peut par exemple créer la classe des « licences » et la classe des « systèmes d'exploitation ». La classe des « licences libres » est une sous-classe de la classe « licence » (héritage). Nous pouvons ensuite définir la classe des « systèmes d'exploitation libres » comme équivalente à « un systèmes d'exploitation qui a une licence libre ». Tout système d'exploitation ayant (au moins) une licence libre pourra alors être automatiquement reclassé comme « système d'exploitation libre ».

La grande majorité des ontologies utilisent le langage OWL (Web Ontology Language, actuellement en version 2.0). Ce langage peut s'enregistrer en plusieurs formats, le plus employé étant RDF/XML. RDF sérialise l'ontologie sous forme de triplets (sujet, prédicat, objet), par exemple (individu, type, classe) pour renseigner la classe d'un individu ou (individu, propriété, valeur) pour renseigner ses attributs. Les contraintes logiques mentionnées ci-dessus sont décomposées en plusieurs triplets RDF.

De nombreux outils existent pour traiter les ontologies OWL. Le plus connu est l'éditeur Protégé, qui permet de créer et d'éditer une ontologie en OWL.

En Python, le principal module existant est RDFLIB. Mais RDFLIB présente deux défauts :

  1. RDFLIB fonctionne au niveau RDF mais pas au niveau OWL. Il permet donc de gérer des triplets et des ressources (c'est-à-dire des objets) mais il n'est pas adapté pour gérer les classes et les contraintes logiques. Il n'intègre pas non plus de raisonneur.
  2. En pratique, les performances de RDFLIB ne permettent pas de manipuler de grosses ontologies (plusieurs centaines de Mo / plusieurs millions de triplets).
Owlready et la programmation orientée ontologie

Trois approches existent pour intégrer une ontologie formelle dans un programme :

 Les API

Les API, comme OWLAPI en Java, permettent d'accéder aux ontologies à l'aide de classes correspondant aux éléments d'OWL. Par exemple, avec Java + OWLAPI, pour obtenir la propriété « prop » de l'objet « obj », qui est de type « float », on écrira :

OWLDataProperty prop = owlDataFactory.getOWLDataProperty(IRI.create("onto.owl#prop")); float valeur = ((Float) obj.getPropertyValue(prop)).floatValue();  Les langages de requêtes

Les langages de requêtes s'inspirent de SQL et l'adaptent à RDF. Le plus courant est SPARQL. Si l'on reprend l'exemple précédent en SPARQL, cela donnera :

SELECT ?valeur WHERE { ?obj :prop ?valeur . }

Ensuite, il faut exécuter la requête dans le langage de programmation, par exemple en Python avec RDFLIB, nous aurons :

valeur = graph.query("SELECT ?valeur WHERE { ?obj :prop ?valeur . }") La programmation orientée ontologie

La programmation orientée ontologie permet de manipuler les classes et les individus de l'ontologie comme s'il s'agissait de classes et d'instances du langage de programmation. Si l'on reprend l'exemple précédent avec Python + Owlready, il suffira d'écrire :

valeur = obj.prop

On comprend donc rapidement que cette troisième approche est de loin la plus facile à utiliser, c'est donc celle que j'ai choisi pour Owlready. Owlready est un module pour Python 3 sous licence LGPLv3+, qui permet la programmation orientée ontologie. La version 2 d'Owlready intègre :

  • Le raisonneur HermiT (NB celui-ci étant programmé en Java, il faut une machine virtuelle Java pour utiliser le raisonneur).
  • Un quadstore RDF optimisé utilisant SQLite3. Un quadstore est une base de triplets RDF, auquel on ajoute un quatrième élément qui permet d'identifier de quelle ontologie provient le triplet. Ce quadstore peut être stocké en mémoire ou bien dans un fichier. De plus, le quadstore est compatible avec RDFLIB.
  • Des parseurs pour les formats de fichiers RDF/XML, OWL/XML et NTriples.

Au final, Owlready cherche à obtenir le meilleur de trois mondes :

  1. la programmation orienté objet, pour l'encapsulation (c'est-à-dire la capacité à rassembler les données et les traitements associés : les méthodes) ;
  2. les ontologies formelles, pour l'expressivité (les contraintes logiques et les capacités de raisonnement automatique associés) ;
  3. les bases de données relationnelles, pour les performances (la capacité de stockage et la rapidité d'accès).

L'architecture, la syntaxe et les algorithmes utilisés dans Owlready ont été publié dans un article récent dans la revue Artificial Intelligence In Medicine, que l'on peut trouver sur mon site perso (je reviendrai plus bas sur la délicate question du libre accès aux articles scientifiques).

Notons qu'Owlready peut aussi être utilisé en lieu et place d'un ORM (Object Relational Mapper). Un ORM est une surcouche objet à une base de données (généralement SQL) et permet la persistance des objets, comme par exemple SQLAlchemy ou SQLObject en Python. Les tests montrent qu'Owlready conduit à un niveau de performance équivalent voire supérieur.

Exemple avec Owlready

Nous allons reprendre l'exemple précédent sur les licences libres et les systèmes d'exploitation, et le créer avec Owlready. La première ligne importe le module, la seconde crée une ontologie, la troisième (bloc with) indique que tout ce qui sera créé dans ce bloc (classes, propriétés, individus, etc) sera défini dans l'ontologie « onto ». Ensuite nous définissons les classes, en héritant de Thing, qui est la classe la plus générale en OWL.

from owlready2 import * onto = get_ontology("http://test.org/onto.owl") with onto: class Licence(Thing): pass class LicenceLibre(Licence): pass class LicenceProprietaire(Licence): pass licence_proprio = LicenceProprietaire("licence_proprio") gpl = LicenceLibre("gpl") lgpl = LicenceLibre("lgpl") class SystemeDExploitation(Thing): pass class a_pour_licence(ObjectProperty): domain = [SystemeDExploitation] range = [Licence] gnu_linux = SystemeDExploitation("gnu_linux") gnu_linux.a_pour_licence = [gpl] windows = SystemeDExploitation("windows") windows.a_pour_licence = [licence_proprio] class SystemeDExploitationLibre(Thing): equivalent_to = [ SystemeDExploitation & a_pour_licence.some(LicenceLibre) ]

La propriété « a_pour_licence » est créée comme une classe fille de « ObjectProperty » et nous définissons son domaine et son range. Le range correspond au « type » de la propriété, c'est-à-dire au type de valeur qu'elle peut prendre. Le domaine correspond à la classe qui possède cette propriété : contrairement aux modèles objets habituels, les propriétés ne sont pas définies pour une classe donnée mais indépendamment. Cela permet à une ontologie d'ajouter des propriétés aux classes définies dans une autre ontologie.
Enfin, l'exemple crée la classe « SystemeDExploitationLibre », qui est définie comme équivalente à « SystemeDExploitation » et « a_pour_licence SOME LicenceLibre » (au moins une licence libre, donc).

Nous pouvons ensuite exécuter le raisonneur et afficher le résultat :

sync_reasoner() print(gnu_linux.__class__) # => onto.SystemeDExploitationLibre

Nous constatons que l'individu « gnu_linux » a été reclassé.

Et si nous voulons faire le même raisonnement pour les systèmes d'exploitation non libre ? C'est plus compliqué ! Nous pouvons créer la classe des « systèmes d'exploitation non libre » ainsi (notez le « Not » par rapport à tout à l'heure) :

with onto: class SystemeDExploitationNonLibre(Thing): equivalent_to = [ SystemeDExploitation & Not(a_pour_licence.some(LicenceLibre)) ]

Mais si vous exécutez le raisonneur, vous constaterez que Windows n'est pas reclassé en « SystemeDExploitationNonLibre » ! En effet, les raisonneurs fonctionnent selon l'assomption du monde ouvert : tout ce qui n'est pas défini est considéré comme possible. Nous avons défini que Windows avait une licence propriétaire, cependant nous n'avons pas dit que windows n'avait pas d'autres licences (oui, certains logiciels ont plusieurs licences). Le raisonneur a donc considéré qu'il n'était pas impossible que windows possède une autre licence, et que celle-ci soit libre.

Nous devons donc indiquer que Windows possède seulement pour licence la licence propriétaire, ce qui peut se faire en ajoutant une contrainte OWL :

windows.is_a.append( a_pour_licence.only(OneOf([licence_proprio])) )

Ou plus simplement, avec Owlready, en utilisant la fonction « close_world() » qui crée automatiquement les contraintes nécessaires pour considérer un individu ou une classe en « monde fermé » (c'est-à-dire pour asserter que tout est connu à leur sujet) :

close_world(windows) close_world(gnu_linux)

Enfin, nous devons également définir que les classes « LicenceLibre » et « LicencePropriétaire » sont disjointes, c'est-à-dire qu'il n'existe pas de classe fille héritant des deux (une licence ne peut pas être à la fois libre et propriétaire). Cela se fait ainsi :

AllDisjoint([LicenceLibre, LicenceProprietaire])

Nous pouvons ensuite exécuter de nouveau le raisonneur et afficher le résultat :

sync_reasoner() print(windows.__class__) # => onto.SystemeDExploitationNonLibre

Voilà, c'était un exemple simple de raisonnement logique, avec quelques pièges classiques.

À propos de l'accès libre aux articles scientifiques

La question du libre accès à la connaissance étant à la base du logiciel libre, j'aimerais revenir sur l'accès aux articles scientifiques. Les revues scientifiques font intervenir plusieurs acteurs : les auteurs des articles, les relecteurs (reviewers, chargés de corriger et d'évaluer l'article), l'éditeur (publisher, qui édite la revue) et les lecteurs. Historiquement, les auteurs et les relecteurs sont bénévoles (ce sont souvent des chercheurs payés par l'état), et le lecteur paie l'éditeur pour accéder à l'article (en général il s'agit d'un abonnement institutionnel : un laboratoire ou une université paie un éditeur pour que ses chercheurs aient accès à telle ou telle revue). Donc pas d'accès libre.

Il y a une vingtaine d'années sont apparues des revues en accès libre, avec un modèle différent : ce sont les auteurs qui paient l'éditeur, et le lecteur accède gratuitement à la revue (en ligne). Ce modèle a notamment été lancé par PLOS, avec un certain succès. La qualité des revues se mesure notamment à leur facteur d'impact, c'est-à-dire le nombre de fois où les articles publiés sont cités dans les 2 ans qui suivent la publication. L'idée derrière les revues en accès libre est la suivante : les articles étant librement accessibles, ils seront davantage lus et donc plus cités.

Mais ce n'est pas si simple : le nombre de citations ne suffit pas à faire la qualité… Dans une revue où l'auteur paie, l'éditeur a tout intérêt à faire en sorte qu'un maximum d'articles soient acceptés, même s'ils sont de mauvaise qualité, puisqu'il est payé à chaque article accepté. En fait, l'éditeur n'a qu'à dire « oui » et il est payé… On voit donc exploser le nombre de revues et d'éditeurs de ce type, avec un niveau de qualité souvent très faible. Et du coup les chercheurs sont régulièrement sollicités (pour ne pas dire spammés) par ce type d'éditeurs…

Les éditeurs « classiques » ont aussi réagi par rapport au libre accès. Toutes sortes « d'exceptions » ont été mises en place, par exemple pour la revue Artificial Intelligence In Medicine (édité par Elsevier) où j'ai publié :

  1. Les auteurs peuvent payer pour avoir leur article en libre accès (NB hors de prix, mais certains projets de recherche, notamment européen, exigent que ce soit le cas).
  2. Un lien est fourni aux auteurs qui permet de télécharger gratuitement l'article pendant 50 jours, et ce lien peut être diffusé à volonté.
  3. Après 6 mois d'embargo, une « version auteur » (même contenu que le vrai article, mais sans la mise en forme de l'éditeur) peut être mis à disposition librement sur des serveurs comme HAL (Hyper-Archives en Ligne).
  4. Les auteurs ont le droit de mettre une « version auteur » sur leur site personnel dès la parution de l'article, sous licence « Creative Commons Attribution Non-Commercial No Derivatives ».

Nous ne sommes donc pas loin d'un accès libre (surtout grâce au dernier point), à condition que les auteurs fassent l'effort de produire et mettre en ligne cette « version auteur ».

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 36 de l'année 2017

Dimanche 3 Septembre

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 19 événements (0 en Belgique, 16 en France, 0 au Luxembourg, 3 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

À noter que le site AgendaDuLibre.org héberge désormais les agendas pour les pays Belgique, France, Luxembourg, Suisse et Tunisie (le .be et le .ch renvoyant désormais vers le .org). Il y a donc trois instances actuellement : le .org, le .qc.ca pour le Québec et agenda.softwarelivre.org pour le Brésil (en portugais brésilien par contre).

Sommaire [FR Lyon] Apéro Admin Sys - Le lundi 4 septembre 2017 de 19h00 à 22h00.

Rencontre mensuelle devant une bière ou autres types de boisson des administratrices/administrateurs système, devops, ….

Des sujets à aborder, n'hésitez pas à les soumettre

Une présentation sur un sujet qui vous tient à cœur n'hésitez pas non plus.

Aussi sur https://www.meetup.com/Auvergne-Rhone-Alpes-Apero-Admin-Sys/

[FR Marseille] Réunion OpenStreetMap PACA - Le lundi 4 septembre 2017 de 19h00 à 23h00.

Les contributeur.ice.s d'OpenStreetMap de la région PACA se réunissent le lundi 4 septembre 2017, à partir de 19h00

Activités habituelles

  • Initiation à la contribution à OpenStreetMap.
  • Actualité dans l'écosystème OSM.
  • Préparation des prochaines cartoparties et participations à divers événements en lien avec la cartographie libre.
  • Et divers choses comme QGIS, Mapillary, Umap, applications mobiles OSM, etc.

Thèmes particuliers possibles pour cette réunion

  • Cartoparties potentielles
    • Site de fouilles de la corderie
    • Jardin des vestiges
    • Jardin Puget
    • Font-Vert Cartopartie + utilisation uMap

Page du Wiki d'OpenStreetMap sur les réunions de Marseille

Pour celles et ceux qui compteraient participer à la réunion et qui viennent pour la première fois, nous avons pour habitude que chacun.e amène quelque chose à boire et/ou à grignoter.

La réunion est ouverte à tou.te.s.

Entrée Libre.

[FR Toulouse] Rencontre Tetalab - Le mercredi 6 septembre 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

Ouvert au public tous les mercredi soir.

Venez nombreux.

[QC Montréal] SQIL - Mardi c'est Wiki à BAnQ - Le mardi 5 septembre 2017 de 18h30 à 21h00.

Wikimédia Canada, BAnQ, la Fondation Lionel-Groulx et l'Acfas, collaborent pour offrir gratuitement aux usagers de la Grande Bibliothèque, à Montréal, des ateliers de formation portant sur le processus de contribution à l’édition francophone de Wikipédia, l’encyclopédie libre.
18 h 15 - Accueil
18 h 30 - Formation à Wikipédia (débutants)

[QC Montréal] Linux-Meetup Montréal - Le mardi 5 septembre 2017 de 19h00 à 22h00.

Local de la rencontre : à confirmer
Programmation de la rencontre
Ce mois-ci, le thème de la soirée sera …

[FR Caen] Le First-jeudi de Calvix : Échange dînatoire canneais - Le jeudi 7 septembre 2017 de 19h00 à 21h00.

Tous les premiers jeudis du mois, les membres (et non-membres sont également les bienvenues) se rencontrent pour discuter de l'univers des logiciels libres, tout en mangeant (ou juste pour prendre un café). [N.B. le repas n'est pas offert].

Dans un esprit totalement libre, les sujets vont et viennent en fonction de chacun.

Venez nombreux.

[FR Paris] Soirée de Contribution au Libre - Le jeudi 7 septembre 2017 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre

tout nouveau projet est le bienvenu.

[QC Coteau du Lac] Émission #138 de bloguelinux - Le jeudi 7 septembre 2017 de 20h30 à 21h30.

bloguelinux.ca est un blogue québécois offrant la diffusion d'un podcast qui traite des logiciels libres, du système d'exploitation Linux et de la technologie en général ; il y a un processeur, il y a un système d'exploitation, c'est certain que ça nous intéresse!
bloguelinux.ca est enregistré le jeudi à 20 heures toutes les deux semaines.
Vous pouvez nous écouter en direct lors des enregistrements à l'adresse http://live.bloguelinux.ca ou directement sur notre site à http://www.bloguelinux.ca en cliquant sur la radio dans le panneau de gauche du site.

[FR Paris] Convention Ubuntu Europe 2017 - Du vendredi 8 septembre 2017 à 10h00 au dimanche 10 septembre 2017 à 19h00.

(ou UbuCon Europe 2017)

L'événement Libre et open source incontournable de la Rentrée 2017

Après l'Allemagne, c'est la France qui a été désignée pour organiser la 2ème édition de l'UbuCon Europe.

Organisé par la communauté, c'est un événement qui accueillera et rassemblera les professionnels, les institutions, les personnes qui contribuent à Ubuntu de toute l'Europe, et plus largement toute la communauté du Libre et le grand public.

Une programmation riche et variée sera au rendez-vous

• Conférences professionnelles

• Exposés tous niveaux

• Ateliers de contributions

• Démonstrations grand public

• Espaces d'entraides / Install Party

• Stands d'associations et de projets de la communauté

Si vous avez déjà entendu parlé d'une Ubuntu Party, imaginez cela avec une portée Européenne. Le programme prévoit donc des animations en français mais aussi en anglais.

Toutes les informations relative à cette convention peuvent être retrouvées sur le site de l'événement.

[FR Montpellier] Les logiciels libres, parlons-en ! - Le vendredi 8 septembre 2017 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?

Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

Proposition de programme :

  • discussions autour de l’organisation d’événements
  • gestion des groupes de travail
  • propositions diverses
  • présentation de l’asso

Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.
Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.
Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.
L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

Les logiciels libres parlons-en ! Ouvrons le dialogue sur l’ouverture des données ! Partageons nos expériences pour une meilleure transmission des connaissances.

Ces permanences sont suivies d’un Apéro « refaire le monde » convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00 :

  • vendredi 1 septembre 2017 de 17h00 à 19h00
  • vendredi 8 septembre 2017 de 17h00 à 19h00
  • vendredi 15 septembre 2017 de 17h00 à 19h00
  • vendredi 22 septembre 2017 de 17h00 à 19h00
  • vendredi 29 septembre 2017 de 17h00 à 19h00

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

Cet événement est proposé dans le cadre du partenariat qui lie le Faubourg Marché et Montpel’libre.

Vendredis 1, 8, 15, 22 et 29 septembre 2017 de 17h00 à 19h00
Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

[FR Marseille] Soirée Let's Encrypt - Le vendredi 8 septembre 2017 de 19h00 à 23h30.

****

Le PLUG organise une soirée le vendredi 8 septembre.

Après la coupure de l’été, le PLUG et Hack in Provence vous proposent une soirée de rentrée.

Il y aura une présentation de Let’s Encrypt, par Jérémy Lecour et Victor Laborie, à propos du chiffrement sur le web et de cette nouvelle autorité dont la popularité est en forte croissance.

Tout le monde est bienvenu — du plus jeune au plus âgé, néophyte ou expert, amateur ou professionnel, tous genres et tous styles — pour mélanger les expériences et les connaissances.

Selon la tradition de l’auberge espagnole, les participants sont invités à apporter quelque chose à boire et/ou à grignoter. Des pizzas seront également commandées pour ceux qui veulent plus que l’apéro.

Tout se passe à La Bo[a]te, qui se trouve ici, jusqu’à environ minuit (ou un peu plus).

Vous pouvez éventuellement confirmer votre présence sur la page Meetup de la soirée

[FR Le Tholonet] Réunion mensuelle de l'Axul - Le vendredi 8 septembre 2017 de 20h00 à 23h55.

Les membres de l'Axul (Association du Pays d'Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à leur réunion mensuelle qui aura lieu le vendredi 8 septembre de 20h00 à 23h55 au 1er étage du centre culturel Georges Duby du Tholonet (859 avenue Paul Julien, à proximité de la place du marché) à Palette, premier village sur la D7n au Sud-Est d'Aix.

Ordre du jour

  • 20h00 - 20h15 : Accueil
  • 20h15 - 20h30 : Présentation des participants et organisation de la soirée
  • 20h30 - 22h30 : Atelier à préciser
  • 22h30 - 23h55 : Discussion générale
    • Compte rendu des RMLL 2017 à Saint-Étienne du samedi 1er juillet au vendredi 7 juillet
    • Compte rendu du Samedi Libre du 2 septembre
    • Préparation d'Assogora 2017 : dimanche 10 septembre
    • Préparation du Samedi Libre du 7 octobre
    • Autres interventions de l'Axul…
    • Information sur les ateliers : Arduino, Raspberry Pi…
    • Autres questions ?

Événements ultérieurs

  • Samedi Libre du 7 octobre 2017

La plupart des réunions donnent lieu à une présentation ou à une démonstration liée au Logiciel libre.

Ces réunions libres et gratuites sont ouvertes à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non de l'Axul.

Entrée Libre. Tout Public.

[FR Villeneuve d'Ascq] Libre à Vous - Le samedi 9 septembre 2017 de 09h00 à 12h00.

Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres?

Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.

C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

Entrée Libre. Tout Public.

[FR Valenciennes] Permanence ValLibre - Le samedi 9 septembre 2017 de 09h30 à 12h00.

Permanence assistance informatique.

Dépannage petits bobos informatiques.

Initiation à l'informatique libre.

Tous les samedis ouvrables sauf les derniers samedis du mois et les samedis en période de vacances scolaires.

Si besoin particulier, la prise de rendez-vous est fortement conseillée.

Téléphone accueil MQCV : 03 27 22 43 90

[FR La Couronne] Permanence - accueil public - Le samedi 9 septembre 2017 de 10h00 à 13h00.

Notre permanence d'accueil avec le sourire, le café et les gâteaux !

Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

Entrée Libre. Tout Public.

[FR Morogues] Atelier libre - Le samedi 9 septembre 2017 de 10h00 à 12h00.

Ateliers d'entraide informatique & bricolages divers

Vous souhaitez apprendre à réparer votre ordinateur De l'aide pour installer votre premier linux 

Vous souhaitez aller plus loin avec un ordinateur et héberger vos outils Un coup de main pour finir un montage électronique

[FR Le Mans] Permanence Linuxmaine - Le samedi 9 septembre 2017 de 14h00 à 18h00.

L'association de promotion et de découverte du logiciel libre en Sarthe, Linuxmaine, tient sa permanence le deuxième samedi de chaque mois de 14h à 18h.

Celle ci est ouverte à tous, membres de l'association ou non.

On peut s'y informer sur le logiciel libre, les découvrir, en tester amener sa machine pour une installation ou simplement se retrouver pour discuter.

Entrée Libre.

[FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 9 septembre 2017 de 14h30 à 16h30.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l'ACJ (Association Culture et Jeunesse) de Juvisy-sur-Orge.

Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.

Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

Quand vous avez un problème vous passez nous voir.

C'est un pavillon dans un jardin.
Attention du fait des travaux de la gare l'accès en voiture peut être difficile.
Éventuellement stationner parc Danaux ( à coté du pont sur la Seine ) qui est gratuit le samedi après-midi ( 3 mn à pied après pour aller à l'ACJ)

Par contre c'est tout à coté de la gare.

[FR Aix-en-Provence] Stand du Libre pour Assogora - Le dimanche 10 septembre 2017 de 10h00 à 18h00.

Ce Stand du Libre est organisé par l' en collaboration avec plusieurs associations de logiciels libres des Bouches-du-Rhône.

Il propose une présentation générale des logiciels libres et de la culture libre (Wikipedia…).

Présentation de livres et de sites Internet consacrés au Libre

Démonstrations liées aux nouveaux programmes scolaires sur le codage

  • Démonstrations de Pygame, Python, Scratch et Snap.
  • Démonstrations de modèles éducatifs libres écrits en HTML5 pour PC ou tablettes quel que soit le système d'exploitation : exemple du site PhET.
  • Présentation du projet 1, 2, 3… codez !: Enseigner l'informatique à l'école et au collège (Fondation La main à la pâte).
  • Présentations d'autres logiciels éducatifs et/ou scientifiques…

Autres démonstrations

  • Comparaison des environnements GNOME, KDE, LXDE, Xfce et Unity installés avec la même version d'Ubuntu.
  • Distribution Emmabuntüs pour la rénovation d'ordinateurs anciens.
  • Distribution AbulEdu pour les élèves de l'école primaire.
  • Distribution PrimTux pour les élèves de l'école primaire.
  • Distribution Ubuntu Touch sur un téléphone mobile.
  • Distributions Linux installées sur des clefs USB insérées dans des ordinateurs Linux, Windows 7 ou Windows 10.
  • Cohabitation Linux - Windows 10 : le cas d'Ubuntu 64 bits.
  • Évolution du projet pédagogique OLPC (One Laptop per Child) : tablette OLPC partiellement libérée avec F-Droid et différentes machines avec la plate-forme pédagogique Sugarizer.
  • Démonstration de logiciels scientifiques libres (SageMath…)

NB : Certaines démonstrations pédagogiques sont en libre service. Les autres démonstrations seront normalement possibles toute la journée : elles seront lancées en fonction des souhaits des visiteurs et des disponibilités des spécialistes.

Prochains Samedis Libres :

  • Samedi Libre du 7 octobre 2017
  • Samedi Libre du 4 novembre 2017

Adresse : Centre Social et Culturel des Amandiers, 8 allée des Amandiers, Jas-de-Bouffan (cliquer sur ce dernier lien pour avoir un plan détaillé).

Ces samedis libres et gratuits sont ouverts à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non d'associations du Libre. Les locaux sont au rez-de chaussée et accessibles par tous.

Entrée Libre..

Télécharger ce contenu au format Epub

Lire les commentaires

Programme de la PyConFR 2017

Vendredi 1 Septembre

PyConFR est le rassemblement annuel de la communauté francophone utilisant et développant le langage de programmation open source Python. La PyConFR est organisée par l'AFPy (Association Francophone Python). Cette édition 2017 sera hébergée à l'INP-ENSEEIHT à Toulouse et se tiendra du 21 au 24 septembre :

  • les sprints se dérouleront le jeudi 21 et le vendredi 22 ;
  • le week-end (samedi 23 et dimanche 24) sera dédié aux conférences et ateliers ;
  • la soirée communautaire est prévue le samedi soir ;
  • l'assemblée générale de l'AFPy aura lieu le dimanche matin.

Cette année, pour des raisons pratiques de logistique et de sécurité, une pré-inscription est requise. Elle permettra de réserver sa place pour le repas du samedi soir.

Pour cette édition, on trouvera des conférences sur le machine learning, sur dev web sur le langage Python avancé ou débutant.

Conférences

Les conférences sont organisées en trois sessions simultanées, les présentations durent 30 minutes ou 1 heure.

Liste des sprints
  • Ajouter de nouveaux comportements techniques et / ou fonctionnels à AnyBlok
  • Ansible modules: autumn cleaning
  • Contribuer à Modoboa
  • docs.python.org/fr: Traduisons tous la doc d'un module
  • Gnocchi, a distributed timeseries database
  • Ideascube
  • Nouvelles fonctionnalités sur la plateforme collaborative tracim
  • Optimizing LEM2 Algorithm (Rough Sets Theory) (Reference)
  • Site web et outils de communication de l'AFPy
  • Sprint Plone Frontend
  • Utilisation de la bibliothèque DACE pour la réalisation d'une gestion de congés
Liste des ateliers Télécharger ce contenu au format Epub

Lire les commentaires

Revue de livre : La face cachée d'Internet, de Rayna Stamboliyska

Jeudi 31 Août

Ce livre propose de vulgariser tout un ensemble de concepts liés à l'utilisation d'Internet, et en particulier les aspects qui ont fait les gros titres des journaux (papiers ou télé), mais aussi (et surtout ?) leur implication dans nos sociétés hyper-connectées. Je vais d'abord décrire la table des matières du livre, puis pour chaque grande section, indiquer une partie des thèmes abordés [1]. Puis je donnerai mon avis sur le bouquin — avis qu'il sera parfaitement justifié de critiquer, descendre en flamme, ou au contraire, encenser (on peut toujours rêver !), dans les commentaires.

Sommaire Table des matières et thèmes abordés
  • Avant-propos par Stéphane Bortzmeyer
  • Les mythes d'Internet.

Dans ce chapitre (le chapitre "00"), les mythes suivants sont abordés :

  • Qui a inventé Internet
  • Internet a été créé pour résister à des frappes nucléaires
  • Il y a sept clefs qui permettent de contrôler Internet
Chapitre 01 — Le côté obscur de la force : piratages et malveillance connectée
  1. Comment se fait-on pirater ?
  2. L'éternelle tension entre protéger et respecter
  3. La question de la confiance à l'heure du numérique
Chapitre 02 — La figure du hacker : les bons, les brutes, et les Anonymous
  1. 50 nuances de hackers
  2. Du troll à l'hacktiviste
  3. Le lanceur d'alerte : traître ou justicier ?
Chapitre 03 — Le darkweb : des mots et des maux
  1. Où est le darkweb ?
  2. Voyage en terre d'oignons
  3. Caché comme un secret éventé
Liste des entretiens
  • Chapitre 01, Section 01 : Vxroot, un consultant en sécurité
  • Chapitre 01, Section 02 : un certain Benoît Sibaud détaille les soucis liés aux machines à voter électroniques…
  • Chapitre 02, Section 02 : un anonyme travaillant pour une grande boite de télécoms nous donne son point de vue sur la notion d'hacktivisme et le hacking.
  • Chapitre 02, Section 03 : Maxime Vaudano, travaillant pour le Monde et les Décodeurs, discute de l'impact de WikiLeaks sur nos sociétés.
  • Chapitre 02, Section 03 toujours : Olivier Tesquet, journaliste à Télérama, donne un autre point de vue sur les lanceurs d'alertes.
Les chapitres, vus un peu plus en détails Chapitre 1

Le chapitre 01 aborde donc la notion de sécurité informatique et de piratage ou de « cyberattaques ». La Section 01 propose de remettre à plat les définitions, et aborde les thèmes suivants :

  • Qu'est-ce que le piratage ?
  • L'utilisation croissante d'Internet menant à des risques croissants sur les réseaux ;
  • qu'est-ce qu'une faille ? Exploits, 0days… ;
  • cyberattaques (j'ai presque envie de dire « mythes et réalités ») ;
  • tout le monde est vulnérable ;
  • les problèmes entre la chaise et le clavier ;
  • des modèles de sécurité pour formaliser les risques (STRIDE, DREAD).

La section 02 aborde le rôle qu'a l'État dans le contexte du piratage et autres cyberattaques. En particulier, le livre touche à la surveillance étatique et ses possibles dérives. On en arrive forcément à discuter des révélations d'Edward Snowden, et de ce qu'elles nous ont appris. Mais on a aussi une restrospective des différents mécanismes mis en œuvres aux USA depuis le 11 septembre 2001, sous Bush Jr et Obama (ainsi que le changement de posture entre le candidat Obama et le président Obama).

La section 03, qui aborde la notion de confiance dans les technologies numériques, touche elle aussi à divers aspects :

  • Nécessité d'avoir du code ouvert (libre, open source) ;
  • limites des logiciels libres dans le cas de certains problèmes liés à la sécurité ;
  • La notion de vie privée.

Le livre donne une illustration de l'intérêt des logiciels libres à travers l'exemple du « Diesel Gate », cette affaire où il s'avère que Volkswagen avait truqué les résultats en passant par des logiciels spécifiques. Les limites du logiciel libre sont abordés dans le cadre du vote électronique. Histoire d'essayer de prévenir tout troll (mais je me doute que je n'y arriverai pas forcément), l'argument est que la nature du logiciel (libre ou propriétaire) ne changera pas le fait que le vote électronique est en lui-même une aberration. D'ailleurs, un certain Benoît Sibaud est interrogé pour l'occasion, où il décrit bien les risques encourus par l'utilisation de telles machines1

Chapitre 2

La section 01 définit la notion de « hacker », et différencie le sens communément accepté et le sens originel (avec moults exemples).

Puis viennent, dans la section 02, les définitions de trolls et de hacktivistes, ce qui nous mène au groupe Anonymous (de ses origines à son/ses idéologie(s)), Lulz, LulzSec, etc. Le livre aborde les différents coups d'éclats qui ont fait connaître Anonymous à un public plus large : les attaques contre l'église de la scientologie, puis contre les sociétés de droits d'auteurs américaines (MPAA, RIAA), etc. La question de la légalité des activités de certains de ces hacktivistes est aussi abordée, avec les zones « grises » que cela comporte (l'activité peut parfois être illégale, mais serait considérée comme éthiquement juste par beaucoup, par exemple). Un entretien avec un intervenant anonyme travaillant dans un grand groupe de télécoms est aussi donné.

Enfin, la section 03 aborde la notion de lanceurs d'alertes, et passe un temps certain sur Wikileaks, qui joue un rôle prépondérant dans ce domaine. L'auteure y fournit, entre autres, un entretien avec Maxime Vaudano, journaliste au Monde et aux Décodeurs. Dans cette section, on aborde aussi la question du lien entre journalistes et lanceurs d'alertes : ces derniers sont-ils devenus une nouvelle génération de journalistes ? En particulier, le cas de Wikileaks est abordé en détails, en tant qu'organisation, mais aussi en lien avec son co-fondateur, Julian Assange. On y examine les origines et l'évolution de l'organisation jusqu'à nos jours. Deux gros exemples sont aussi abordés dans ce contexte : AKPLEAKS et DNCLEAKS. Un deuxième entretien, avec Olivier Tesquet cette fois (journaliste à Télérama), donne un autre point de vue sur ce sujet.

Chapitre 3

Les différents thèmes abordés dans la section 01 sont

  • Différencier deep web, darknets, et darkweb ;
  • histoire des cypherpunks ;
  • l'importance du chiffrement, notamment contre la surveillance d'état ;
  • les cryptomonnaies (BitCoin, et l'utilisation de blockchains).

Pour illustrer la notion de darknet dans la section 01, TOR est décrit avec juste assez de détails pour se faire une idée de son fonctionnement.

La section 02 aborde les différents usages liés aux darknets et au darkweb. Cela discute bien entendu des activités illégales « réelles » (vente de drogue, d'armes, pédopornographie), mais aussi d'activités illégales qui sont en fait des arnaques, tels les fameux sites pour embaucher un tueur à gages. Enfin, la notion d'e-commerce est abordé, ainsi que la nécessité d'avoir une bonne réputation dans un milieu par essence extrêmement peu propice à la confiance. Le livre décrit brièvement l'importance de Silk Road dans le darkweb.

Enfin, la section 03 aborde les problèmes liés à l'utilisation des darknets et du darkweb : l'anonymat (via TOR) ne garantit pas la sécurité ; et même, il y a souvent des moyens pas trop compliqués pour des gens compétents de retrouver des utilisateurs des darknets qui ne seraient pas assez précautionneux. Là encore, divers exemples sont donnés pour illustrer la chose.

À qui ce livre s'adresse-t-il ?

Les gens qui viennent discuter sur LinuxFr.org ont tendance à avoir un niveau technique au-dessus de la moyenne. Du coup, après avoir lu la description des thèmes abordés par ce livre, je sais qu'une partie va se dire « c'est bon, ça va, je connais. » Et sans doute qu'une (petite) portion aura raison. Pour tous les autres : ce livre aborde énormément de thèmes qui nous sont chers, non seulement en tant qu'utilisateurs de logiciels libres, mais plus largement en tant que personnes concernés par nos libertés individuelles. L'aspect technique est limité, ce qui, selon moi, est une grande force du livre2 . Enfin, comme le dit l'auteure, ce livre essaie de ne pas prendre le lecteur pour un idiot (de l'art difficile de la vulgarisation). Le pari est en grande partie réussi.

Cependant, même pour des lecteurs de LinuxFr.org, je trouve que la façon dont le livre récapitule certaines affaires (pour certaines extrêmement récentes) permet de prendre du recul et de mieux prendre conscience de certains enjeux sociétaux que l'utilisation de toutes ces technologies (tant par des individus que par des acteurs étatiques par exemple) implique.

Enfin, pour la petite partie de gens qui savaient déjà tout de ce qui est dit dans le bouquin (vraiment ? tout ?), si on vous demande d'expliquer tous ces mécanismes dont on entend parler à la télé ou qu'on lit dans la presse, maintenant vous saurez où les rediriger. :-) Et ce, d'autant plus que ce bouquin est très très très TRÈS bien sourcé.

Mes impressions sur le livre

Je trouve que le style est « léger » globalement, ce qui aide vraiment pas mal, car certains morceaux sont nécessairement denses, par la nature de ce qui est décrit. En ce sens, certaines sous-sections vont sans doute être un peu difficiles à comprendre par des lecteurs pas trop technophiles, mais elles ne sont pas vitales pour la suite du livre. Une très grosse partie de ce dernier est consacrée aux aspects sociétaux touchés par l'utilisation de technologies sur le Net, que ce soit pour lancer une alerte, faire la révolution dans un pays du Maghreb, ou… acheter des trucs pas très légaux. :-)

En particulier, étant donnée l'étendue des sujets abordés, j'ai été très sensible à la narration. Par exemple, dans le chapitre 01, les explications sur le rôle des russes dans les élections US sont très claires ; idem pour l'historique donné de Wikileaks. Dans les deux cas, il s'agissait de sujets que je connaissais plutôt bien — j'étais aux USA au moment des accusations d'ingérence de la Russie dans les élections américaines. La façon de présenter les faits, d'expliquer quelles preuves ont été apportées, leur niveau de crédibilité, etc., rend le récit palpitant3 , ce que je trouve important pour un livre de vulgarisation.

Certains aspects un peu techniques sont décrits, mais risquent d'être trop denses pour les non-techniciens ou amateurs éclairés. Cependant, en relisant une ou deux fois de plus certains paragraphes, je pense que c'est surmontable — et encore une fois, ces aspects ne sont pas vitaux pour prendre plaisir à lire ce livre et apprendre des trucs.

Conclusion

Le livre de Rayna Stamboliyska est bien fait, décrit assez simplement tout un tas de concepts et une histoire qui, si elle n'est pas forcément « cachée », est néanmoins fastidieuse à retrouver. Le style permet d'aborder la plupart des sujets, parfois avec humour, et les analogies et métaphores sont bien pensées.

Enfin, dernier argument : au-delà des références à des films cultes qui sortent du « simple » monde geek (tels que « Blade Runner » ou « Total Recall »), l'auteure fait référence à « Hackers » (si si, vous savez, ce film avec Angelina Jolie, où on apprend que « le RISC, c'est bien »). Et un livre qui y fait référence ne peut pas être mauvais.

Une dernière chose : pour ceux qui ne le sauraient pas, Rayna Stamboliyska est loin d'être étrangère à LinuxFr.org, et a aussi contribué au site plus d'une fois — il suffit de faire une recherche « Malicia »…

  1. Benoît Sibaud, ça me dit quelque chose… Où ai-je pu bien voir ce nom écrit ? :-) 

  2. À noter qu'une (très) courte intro à la cryptographie symétrique et asymétrique est donnée. Certains autres aspects très techniques sont résumés rapidement quand ils sont inévitables. 

  3. « Aha! Donc en fait les russes n'avaient rien à voir avec les élections US ! Quels guignols à la CIA ! [une page plus loin] Mais ! Ils font quoi, là, tous ces ours ? Mais merde, en fait les russes sont vraiment des connards ! [1 page plus loin] … Bon en fait, on n'est sûr de rien, quoi… » La description de WikiLeaks et de son évolution au fil du temps est aussi très bien articulée. 

Télécharger ce contenu au format Epub

Lire les commentaires

Les entrailles d'un interpréteur CSS très rapide : Quantum CSS (alias Stylo)

Jeudi 31 Août

Cet été, Lin Clark a publié un article assez détaillé sur le fonctionnement du nouvel interpréteur CSS qui sera utilisé par les futures versions de Firefox.

Comme l'article est assez détaillé et qu'il révèle ce qui fait la magie de Rust et du projet Quantum, nous avons décidé de vous proposer une traduction dans la suite de la dépêche.

Veuillez noter que l'article original est sous licence Creative Common Attribution - Partage dans les Mêmes Conditions 3.0 non transposé, cette dépêche suit donc les mêmes règles.

Sommaire Les entrailles d'un interpréteur CSS très rapide : Quantum CSS (alias Stylo), par Lin Clark

Vous avez sûrement entendu parlé du projet Quantum… c'est une réécriture majeure des entrailles de Firefox pour le rendre rapide. Nous intégrons actuellement dans Firefox des parties de notre navigateur web expérimental, Servo, et nous faisons d'importantes améliorations sur d'autres parties.

Le projet peut être illustré par le remplacement en vol des pièces d'un jet. Les changements se font sur place, pièce par pièce, pour que vous puissiez voir les résultats dans Firefox le plus tôt possible dès qu'une pièce est prête.

Et le premier composant majeur de Servo — un nouveau moteur CSS appelé Quantum CSS (connu auparavant sous le nom de Stylo) — est maintenant en cours de test dans la version Nightly de Firefox. Vous pouvez vérifier que le nouveau moteur est activé chez vous : dans la page about:config, vérifiez que le paramètre layout.css.servo.enabled est à true.

Ce nouveau moteur rassemble les innovations de l'état de l'art de quatre navigateurs web différent pour créer un super interpréteur CSS.

Il profite des matériels modernes en parallélisant le travail à travers tous les cœurs de votre machine. Il peut donc fonctionner deux, quatre ou même dix-huit fois plus rapidement.

En plus de cette amélioration, il combine l'état de l'art des optimisations utilisées par les autres navigateurs web. Ainsi, même si la parallélisation n'est pas utilisée, il s'agira toujours d'un moteur CSS rapide.

Mais que fait un moteur CSS ? Commençons par inspecter le moteur CSS et comment il s'insert dans le reste du navigateur. Ensuite, nous verrons comment Quatum CSS fait pour tout accélérer.

Que fait un moteur CSS ?

Le moteur CSS est une partie du moteur de rendu du navigateur. Le moteur de rendu prend le code HTML et les fichiers CSS d'un site web et les transforme en pixels sur l'écran.

Chaque navigateur web a son propre moteur de rendu. Dans Chrome, il s'appelle Blink. Dans Edge, c'est EdgeHTML. Dans Safari, il s'agit de Webkit. Et dans Firefox, il s'appelle Gecko.

Pour passer des fichiers aux pixels, tous ces moteurs de rendu font essentiellement les mêmes étapes :

  1. Analyser les fichiers et les transformer en objets que le navigateur peut comprendre, dont le DOM. À cette étape, le DOM connaît déjà toute la structure de la page. Il sait tout sur les relations parents/enfants entre les éléments. Par contre, il ne connaît pas l'aspect visuel de chacun de ces éléments.
  2. Comprendre comment les éléments devraient apparaître. Pour chaque nœud DOM, le moteur CSS recherche les règles CSS à appliquer. Ensuite, il retrouve la valeur de chacune des propriétés CSS pour ce nœud DOM.
  3. Mesurer les dimensions pour chaque nœud et leur emplacement sur l'écran. Des boîtes sont créées pour chaque chose qui peut être affichée à l'écran. Les boîtes ne représentent pas seulement les nœuds DOM… vous avez aussi des boîtes pour des choses à l'intérieur des nœuds DOM, comme des lignes de texte.
  4. Dessiner les différentes boîtes. Ça peut se passer sur plusieurs calques. Je me représente ça comme les anciennes animations peintes à la main, avec différents papiers calques superposés comme une peau d'oignon. Ça permet de modifier juste un calque sans avoir à tout redessiner.
  5. Prendre ces différents calques, appliquer les propriétés de composition — comme transform — et les transformer en image. C'est essentiellement comme prendre une photo des calques posés les uns sur les autres. Cette image est ensuite rendue sur l'écran.

Ainsi, quand il commence à calculer les styles, le moteur CSS a deux outils à disposition :

  • un arbre DOM
  • une liste de règles de style

Il parcourt tous les nœuds DOM, un par un, et pour chaque nœud il retrouve les styles associés. Durant ce processus, il donne au nœud DOM une valeur pour toutes les propriétés CSS, même si les feuilles de style ne déclarent pas de valeur pour certaines propriétés.

Je l'imagine comme une personne qui traverse un formulaire et le remplit. Il a besoin de remplir un formulaire pour chacun des nœuds DOM. Et pour chacune des questions, il doit avoir une réponse.

Pour le remplir, le moteur CSS à besoin de faire 2 choses :

  • Trouver quelles règles s'appliquent au nœud ­— c’est-à-dire faire correspondre les sélecteurs CSS aux nœuds DOM
  • Remplir toutes les valeurs manquantes avec les valeurs du parent ou une valeur par défaut — c’est-à-dire cascader les styles
Faire correspondre les sélecteurs CSS aux nœuds DOM

Durant cette étape, nous allons ajouter chaque règle qui correspond au nœud DOM dans une liste. Comme plusieurs règles peuvent correspondre, il pourrait y avoir plusieurs déclarations de valeur pour une même propriété.

En plus des règles déclarées par le code du site, le navigateur ajoute lui-même certains CSS par défaut (appelés feuilles de style user agent).

Comment est-ce que le moteur CSS peut choisir quelle valeur doit être utilisée avec ces multiples déclarations ?

C'est ici que le principe de la spécificité des déclarations CSS intervient. Le moteur CSS crée en gros une feuille de calcul avec pour chaque ligne une déclaration CSS. Ensuite, il ordonne les lignes selon différentes colonnes.

La règle CSS définie avec la plus grande spécificité gagne. Ainsi depuis cette feuille de calcul, le moteur CSS est capable de remplir les valeurs dans le formulaire. Pour l'instant, il ne remplit que les valeurs déclarées explicitement par des règles du code CSS du site.

Pour le reste, il va devoir utiliser la cascade.

La cascade de styles

Le principe de la cascade rend le code CSS plus facile à écrire et maintenir. Grâce à la cascade, vous pouvez paramétrer la propriété color une fois sur le corps de la page body et vous savez que le texte des éléments p, span et li utilisera la même couleur (à moins de faîre une règle plus précise qui remplacera cette valeur).

Pour arriver à ce résultat, le moteur CSS regarde tous les blancs qui restent dans le formulaire. Si une propriété hérite par défaut la valeur de l'élément parent, alors le moteur CSS remonte l'arbre DOM et regarde si le parent a une valeur. Si aucune valeur n'est déclarée pour le parent ou si une propriété n'hérite pas, il utilise la valeur par défaut.

Maintenant tous les styles ont été calculés pour ce nœud DOM.

Quelques précisions : le partage des structures de style

Le formulaire que je vous ai montré est une simplification. Le standard CSS a des centaines de propriétés. Si le moteur CSS tenait pour chaque nœud DOM la liste de chaque propriété avec une valeur, il serait rapidement à court de mémoire.

Ainsi, au lieu de tenir de tels formulaires, les moteurs utilisent généralement ce qu'on appelle le partage des structures de style. Ils enregistrent les données qui vont habituellement ensemble (comme toutes les propriétés de police d'écriture) dans un même objet appelé structure de style. Ensuite, plutôt que d'avoir toutes les propriétés dans un même objet pour un nœud, l'objet contenant le style calculé du nœud est un ensemble de pointeurs. Pour chaque catégorie de propriétés, il y a un pointeur vers une structure de style qui a les bonnes valeurs pour ce nœud DOM.

Cette technique permet à la fois de réduire l'espace mémoire et le temps de traitement nécessaire. Tous les nœuds qui ont des propriétés proches (comme les jumeaux) peuvent simplement pointer vers les mêmes structures pour les propriétés partagées. Et comme beaucoup de propriétés sont héritées, un ancêtre peut partager une structure avec tous ses descendants qui n'ont pas de déclaration de valeur plus spécifique.

Maintenant, comment peut-on faire tout ça rapidement ?

Voici à quoi ressemblent les calculs de style si vous ne les avez pas optimisés.

Il y a beaucoup de travail à exécuter ici. Et pas seulement au premier chargement de la page. Le travail doit être refait encore et encore tant que l'utilisateur interagit avec la page, en passant la souris par-dessus des éléments (hover) ou en modifiant le DOM, déclenchant à nouveau le calcul des styles.

Ainsi, le calcul des styles CSS est un très bon candidat pour l'optimisation… et les navigateurs ont testé différentes stratégies pour l'optimiser durant ces 20 dernières années. Ce que Quantum CSS fait est de prendre le meilleur des stratégies des différents moteurs, de les combiner et de créer un nouveau moteur très rapide.

Examinons donc en détails comment faire fonctionner ensemble ces stratégies.

Tout faire en parallèle

Le projet Servo (d'où vient le moteur Quantum CSS) est un navigateur expérimental qui essaie de paralléliser toutes les différentes parties de la création de rendu d'une page web. Qu'est-ce que ça signifie ?

Un ordinateur ressemble à un cerveau. Il y a une partie qui pense (l'ALU). Très proche de celle-ci il y a une mémoire à court terme (les registres). Ces parties rassemblées forment le processeur (CPU). Ensuite, il y a la mémoire à long terme, la RAM.

Les premiers ordinateurs ne pouvaient penser qu'à une chose à la fois en utilisant ce CPU. Mais ces dernières années, les CPUs ont évolué pour avoir plusieurs ALUs et registres, regroupés en cœurs. C’est-à-dire que le CPU peut penser à plusieurs choses en même temps ­— en parallèle.

Quantum CSS utilise cette fonctionnalité récente sur les ordinateurs en partageant le calcul des styles pour les différents nœuds DOM à travers les différents cœurs.

Ça paraît être facile à faire… simplement partager les branches de l'arbre DOM et les envoyer aux différents cœurs. C'est en réalité beaucoup plus difficile et ce pour plusieurs raisons. Une de ces raisons est que l'arbre DOM est souvent déséquilibré. Ainsi, un cœur aura beaucoup plus de travail que les autres.

Pour répartir le travail plus équitablement, Quantum CSS utilise une technique nommée le vol de travail. Quand un nœud DOM est en train d'être analysé, le code reprend ses enfants directs et les partage en une ou plusieurs « unités de travail ». Ces unités de travail sont mises dans une queue.

Quand un cœur finit le travail de sa queue, il regarde la queue des autres pour trouver plus de travail à faire. Ainsi, nous pouvons séparer équitablement le travail sans perdre du temps pour traverser l'arbre et chercher comment l'équilibrer à l'avance.

Dans la plupart des navigateurs, il serait très difficile de le faire bien. Le parallélisme est un problème connu pour être difficile et le moteur CSS est très complexe. Il s'insert aussi entre les deux autres parties les plus complexes d'un moteur de rendu ­— le DOM et l'affichage. Ainsi, il est très facile de créer des bugs, et quand le parallélisme engendre des bugs, qui sont très difficiles à résoudre, ils sont appelés courses de données (data races). J'approfondis les explications sur ce type de problèmes dans un autre article.

Quand vous acceptez des contributions de centaines ou de milliers d'ingénieurs, comment pouvez-vous créer un programme parallélisé sans être effrayé ? C'est pour ça que nous avons Rust.

Avec Rust, vous pouvez vérifier statiquement que vous n'aurez pas de courses de données. C'est-à-dire que vous empêchez l'apparition de bugs difficiles à résoudre, simplement en vous empêchant de les créer dans votre code dès le début. Le compilateur ne vous laissera pas faire. Je suis en train d'écrire d'autres articles à ce sujet. Pour l'instant, vous pouvez voir cette vidéo d'introduction au sujet du parallélisme dans Rust ou celle-ci qui est une discussion plus détaillée sur le vol de travail.

Avec tout ceci, le calcul des styles CSS évolue de ce que nous appelions « un difficile problème de parallélisme » à « de très petits problèmes bloquant pour une exécution en parallèle efficace ». C’est-à-dire que nous pouvons nous rapprocher d'une accélération linéaire en termes de vitesse. Si vous avez 4 cœurs dans votre machine, alors ça pourra s’exécuter presque 4 fois plus vite.

Accélérer les recalculs de style avec l'arbre des règles

Pour chaque nœud DOM, le moteur CSS doit traverser toutes les règles pour faire la correspondance des sélecteurs CSS. Pour la plupart des nœuds, les correspondances ne changeront pas souvent. Par exemple, si l'utilisateur passe la souris sur un parent, les règles qui y sont liées pourraient changer. Nous devons donc encore recalculer les styles pour ses descendants pour appliquer correctement les propriétés héritées, mais les règles correspondant à ses descendants ne changeront probablement pas.

Ce serait mieux si nous pouvions simplement noter quelles règles correspondent à chaque descendant et ne pas avoir besoin de refaire le calcul des correspondances pour eux de nouveau… c'est ce que l'arbre des règles — emprunté du précédent moteur CSS de Firefox — fait.

Le moteur CSS effectue la recherche des sélecteurs qui correspondent et ensuite les trie par spécificité. De ceci, il crée une liste chaînée de règles.

Cette liste sera ajoutée à l'arbre des règles.

Le moteur CSS essaie de conserver le plus petit nombre de branches dans l'arbre. Pour ça, il essaie de réutiliser une branche dès qu'il peut.

Si la plupart des sélecteurs dans une liste sont les mêmes que dans une branche existante, alors il suivra le même chemin. Mais il pourrait atteindre un point où la règle suivante dans la liste n'est pas dans cette branche de l'arbre. Seulement à ce point il ajoute une nouvelle branche.

Le nœud DOM recevra un pointeur vers la règle qui a été insérée en dernier (dans cet exemple, la règle div#warning). C'est la plus spécifique.

Lors d'un recalcul de styles, le moteur fera une vérification rapide pour voir si le changement du parent modifie les règles qui correspondent aux enfants. Si les correspondances ne changent pas, alors pour tous les descendants, le moteur peut juste suivre le pointeur du nœud descendant pour obtenir la règle. De là, il peut remonter l'arbre jusqu'à la racine pour obtenir une liste complète de règles correspondantes, de la plus spécifique à la moins spécifique. Ça signifie qu'il peut complètement outrepasser les étapes de recherche de correspondance de sélecteurs et de leur tri.

Ainsi, ça aide à réduire le travail nécessaire durant le recalcul de styles. Mais il y a encore beaucoup de travail pour le premier calcul de styles. Si vous avez 10'000 nœuds, vous devez toujours faire la recherche de correspondance des sélecteurs 10'000 fois. Mais il y a un autre moyen d'accélérer tout ceci.

Accélérer le rendu initial (et la cascade) avec le cache partagé des styles

Pensez à une page avec des milliers de nœuds. Beaucoup de ces nœuds correspondront aux mêmes règles. Par exemple, pensez à un long article Wikipédia… les paragraphes dans le contenu principal devraient tous suivre exactement les mêmes règles et avoir donc les même styles calculés.

S'il n'y avait pas d'optimisation, alors le moteur CSS devrait faire la correspondance des sélecteurs et calculer les styles pour chaque paragraphe individuellement. Mais s'il y avait un moyen pour prouver que les styles seront les mêmes d'un paragraphe à l'autre, alors le moteur ne devrait faire ce travail qu'une fois et il ferait pointer chaque nœud de paragraphe au même style calculé.

C'est ce que le cache partagé des styles — inspiré par Safari et Chrome — fait. Après avoir traité un nœud, il met le style calculé dans le cache. Ensuite, avant de débuter le calcul de styles du nœud suivant, il lance quelques vérifications pour voir s'il peut réutiliser les données du cache.

Ces vérifications sont :

  • Est-ce que les deux nœuds ont les mêmes identifiants, classes, etc ? Si oui, alors ils vont correspondre aux même règles.
  • Pour ceux qui ne sont pas stylés depuis les sélecteurs — les styles inline par exemple —, est-ce que les nœuds ont les mêmes valeurs ? Dans ce cas, les règles au-dessus soit ne seront pas surchargées, soit elles seront surchargées, mais de la même manière.
  • Est-ce que les deux parents pointent vers le même objet de styles calculés ? Si oui, alors les valeurs héritées seront identiques.

Ces vérifications ont été utilisées dès le début des premiers caches de styles partagés. Mais il y a beaucoup d'autres petits cas où les styles pourraient ne pas correspondre. Par exemple, si une règle CSS utilise le sélecteur :first-child, alors deux paragraphes ne pourraient pas correspondre, même quand les vérifications ci-dessus suggèrent que oui.

Dans WebKit et Blink, le cache partagé de styles est abandonné dans ces cas et le cache n'est pas utilisé. Comme de plus en plus de sites utilisent ces sélecteurs modernes, l'optimisation a été de moins en moins utile, à tel point que l'équipe Blink l'a récemment enlevée. Mais il s'avère qu'il y a un moyen d'utiliser le cache de styles partagés avec ces changements.

Dans Quantum CSS, nous rassemblons tous ces sélecteurs bizarres et vérifions s'ils s'appliquent au nœud DOM. Ensuite, nous stockons les réponses avec des uns et des zéros. Si les deux éléments ont le même nombre de uns et de zéros, nous savons qu'ils correspondent effectivement.

Si un nœud DOM peut partager des styles qui ont déjà été calculés, vous pouvez passer outre presque tout le travail. Comme les pages ont souvent beaucoup de nœuds DOM avec les mêmes styles, le cache de styles partagés peut économiser beaucoup de mémoire et vraiment accélérer les choses.

Conclusion

C'est le premier grand transfert de technologie de Servo vers Firefox. Durant ce chemin, nous avons beaucoup appris sur la manière d'apporter du code moderne et performant écrit en Rust dans le cœur de Firefox.

Nous sommes vraiment enthousiastes d'avoir rendu disponible cette grosse pièce du projet Quantum aux utilisateurs pour qu'ils l'expérimentent directement. Nous sommes très heureux de vous laisser l'essayer et, si vous rencontrez le moindre problème, faites-le nous savoir.

Télécharger ce contenu au format Epub

Lire les commentaires

Un agent RUDDER pour gérer les Raspberry Pi

Jeudi 31 Août

Les machines à architecture ARM sont maintenant très répandues, des smartphones aux serveurs en passant par les machines embarquées, poussées par la révolution IoT (Internet of Things revolution, l'internet des objets connectés). Une bonne partie de ces machines utilise un système d’exploitation classique (distribution Linux, etc.) et les problématiques habituelles de gestion d’infrastructure se posent : supervision, gestion de configuration, etc.

Suite à la sortie d’une version de l’agent RUDDER pour Raspberry Pi, nous allons aborder la gestion de configuration et de l’audit de conformité sur des machines présentant des contraintes liées à ces cas d’utilisation :

  • faible puissance des machines ;
  • latence réseau importante, réseaux potentiellement isolés ;
  • consommation réseau limitée.
Sommaire

RUDDER est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production. Vous pouvez trouver une présentation plus détaillée dans la dépêche de sortie de la version 4, ou sur le site web du projet.

Problématiques

Au delà d’une utilisation domestique, quand ces machines sont utilisées à plus grande échelle (IoT, etc.) des problématiques de gestion d’infrastructure se posent : sécurité, supervision, déploiement, etc. Les solution utilisées sur des serveurs ne sont pas forcément adaptées à ce nouveau contexte.

Faible puissance

Au vu de la faible puissance des machines, les outils de gestion doivent être légers, et ne pas accaparer les ressources. Ainsi certains outils utilisés habituellement sur des serveurs plus puissants ne sont pas adaptés.

Réseau limité

Contrairement à un environnement datacenter, les machines embarquées ont souvent accès à un réseau de qualité variable, parfois très limité en volume (réseaux mobiles de type 3G/4G), voire même pas d’accès au réseau pendant des périodes plus ou moins longues. Il faut donc plutôt limiter la consommation réseau, et accepter une remontée d’information moins précise.
Un outil de gestion de configuration autonome, basé sur un agent, permettra d’appliquer la configuration même en cas de déconnexion, ce qui ne serait pas possible avec un outil ne disposant pas d’agent ou avec un agent piloté depuis le le serveur.

Sécurité

L’utilisation d’un outil de gestion de configuration et d’audit donne la capacité de mettre à jour les programmes et la configuration rapidement et à distance.

Utilisation de RUDDER Installation

RUDDER utilise un agent installé sur chaque machine gérée pour assurer la configuration et la conformité en permanence. Un agent pour Raspbian Jessie est disponible en test et sera officiellement supporté par la suite ; l’équipe de développement est preneuse de retours concernant son utilisation.

Il faut évidemment avoir un serveur RUDDER installé (documentation d'installation), l’agent s’installe simplement sur Raspberry Pi 3 (avec Raspbian Jessie) par les commandes :

wget https://www.rudder-project.org/temporary/rudder-agent_4.1.6-0_armhf.deb dpkg -i rudder-agent_4.1.6-0_armhf.deb

Cet agent est compatible ARMv7, une documentation est disponible pour le compiler soi-même sur d'autres environnements.

Configuration

Nous pouvons configurer une politique à appliquer à notre agent. L’installation permet de gérer des composants de base du système (utilisateurs, clés et serveur SSH, etc.), l’éditeur de techniques permet de développer simplement de nouvelles politiques de configuration sans avoir à apprendre le langage sous-jacent :

Certaines options peuvent se révéler utile dans un contexte d’IoT, comme :

  • Passer en mode "Non-conformités uniquement" pour la remontée des rapports de l’agent, pour n’envoyer que les changements et les erreurs, et se passer des rapports corrects, permettant de diminuer fortement la consommation réseau. En cas d’absence de logs à envoyer, l’agent produira un heartbeat régulièrement pour faire la différence avec un noeud non accessible.
  • La fréquence d’exécution, par défaut à 5 minutes, peut être réduite jusqu’à 6 heures.
  • Dans le cas de réseaux séparés, il peut être judicieux d’utiliser des serveurs relais. Ils permettent de centraliser les flux d’un ensemble de machines vers le serveur central, et donc de réduire les problèmes réseau en se rapprochant des machines gérées.

Nous pouvons maintenant appliquer la configuration à notre machine, et mesurer la consommation de ressources :

  • La mise à jour des politiques de configuration consomme autour de 2 kilo-octets quand il n’y a pas eu de changement de configuration cible, et ~45 kilo-octets quand une mise à jour est nécessaire. La remontée des rapports d’exécution représente quelques kilo-octets (plus s’il y a de nombreux changements). Ainsi, passé une phase de configuration initiale qui peut générer un trafic plus important, l’agent consomme très peu de volume réseau.
  • La mémoire consommée (RSS) lors de l’exécution se situe autour de 20 Mo.
  • Un coeur est utilisé, pour une durée de 10 secondes à 40 secondes pour une cinquantaine de composants vérifiés ou configurés.
  • L’agent utilise au total autour de 120 Mo d’espace disque, qui pourraient encore être réduits par l’utilisation d’un paquet embarquant moins de dépendances (nommé rudder-agent-thin, pas encore disponible sur ARM pour l’instant).

Les rapports d’exécution sont envoyés au serveur, qui nous fournit un calcul de conformité

Avec possibilité de rentrer dans les détails :

Conclusion

L’équipe de développement de RUDDER est preneuse de vos avis, qu’ils concernent les besoins de gestion d’infrastructure sur des Linux embarqués/IoT, ou plus particulièrement sur l’utilisation de notre nouvel agent dans ce contexte !

Le support va continuer à s’améliorer à l’avenir, avec plus d’OS supportés sur ARM, et plus d’architectures (notamment AArch64).

Pour en savoir plus et tester RUDDER, vous pouvez :

Télécharger ce contenu au format Epub

Lire les commentaires

Embedded Recipes, première édition à Paris

Mercredi 30 Août

Nous y réfléchissions depuis un moment. Après avoir lancé Kernel Recipes il y a 6 ans, nous sommes fiers de vous annoncer Embedded Recipes, une journée consacrée à l’Open Source dans le domaine de l'embarqué, le 26 septembre 2017, à Paris.

Pour cette première édition, 6 interventions et des lightning talks : Steven Rostedt, Neil Armstrong, Mylène Josserand, Olivier Crête, Christian Charreyre, Marc Kleine-Budde, Christophe Blaess…

Cette journée sera proposée sur le même format que sa grande soeur Kernel Recipes : un track unique de conférences sur des sujets aussi variés que le hardware Open Source, le noyau, la sécurité, les retours d’expérience, les processus d’industrialisation…

Un grand merci dès maintenant à Mozilla France qui nous accueillera dans ses locaux pour cette journée qui espérons-le sera suivie de beaucoup d’autres ! Merci également à nos sponsors, Collabora et Baylibre et notre supporter de toujours, Gandi.

Les inscriptions démarreront le 31 août 2017. Attention le nombre de places est limité !

Télécharger ce contenu au format Epub

Lire les commentaires

Kernel Recipes 2017 : les inscriptions vont bientôt démarrer

Mardi 29 Août

C'est devenu presque une tradition. Avec la fin de l'été, hupstream est fier de vous présenter la 7e édition de Kernel Recipes. Elle aura lieu à Paris du 27 au 29 septembre.

Pour cette 7e édition, nous avons tenté encore une fois de vous proposer une liste d'intervenants qui viendront du monde entier : Greg KH, Brendan Gregg, Benjamin Tissoires, Steven Rostedt, James Bottomley, Kees Cook, Andrea Arcangeli, Thomas Gleixner, Maxime Ripard, Johan Hovold, Sasha Levin, Werner Koch, Jens Axboe, Kevin Hilman, Hans Verkuil, Sjoerd Simons, Eric Leblond.

Comme les années précédentes, la conférence se propose d'aborder des sujets aussi variés que la sécurité, la gestion de la performance, les outils de tests, les conteneurs… Pas loin d'une vingtaine de conférences sur 3 jours mais aussi des lightning talks. Vous pouvez d'ailleurs encore proposer une intervention sur un de vos sujets favoris.

Un certain nombre d'événements sont prévus pour les soirées des 27 et 28 septembre pour poursuivre les discussions entamées dans la journée.

Enfin, nous avons décidé cette année de soutenir le projet GnuPG, un des outils essentiels notamment pour le projet kernel.org. L'inscription aux 3 jours de conférence étant gratuite, vous aurez la possibilité de faire une donation qui sera reversée au projet. Werner Koch, un des principaux développeurs du projet sera là pour évoquer la feuille de route et les dernières évolutions de l'outil.

Pour terminer, un grand merci à Mozilla Paris qui nous donne l'occasion d'organiser cette conférence dans un lieu incomparable, Gandi notre partenaire et à nos sponsors, Collabora, HaproxyTech, BayLibre. Cette édition sera couverte par https://lwn.net/.

Les inscriptions démarreront le 31 août 2017, attention le nombre de places est limité.

Télécharger ce contenu au format Epub

Lire les commentaires

Open Source Seeds : les graines de tomates libres

Mardi 29 Août

Les graines que l’on plante aujourd’hui sont contrôlées en très large majorité par une poignée de grosses entreprises (Monsanto, Bayer, Syngenta…) qui font tout pour empêcher la réutilisation de ces graines : brevets, graines hybrides ou stériles, donc impossible à replanter… En plus de coûter cher aux agriculteurs, cela freine le développement dans certains pays et nuit à la biodiversité.

Une nouvelle initiative allemande, Open Source Seeds, veut contrer ce modèle avec des graines distribuées sous la Licence Semence Libre :

La semence peut être reproduite sans limitation, vendue, donnée ou même utilisée dans le processus de sélection de nouvelles variétés. La licence donne aux nouveaux utilisateurs les mêmes droits que leurs précédents détenteurs.

Dans la construction de cette licence, le groupe de travail d’Agrecol (Association for AgriCulture and Ecology in Africa, Asia, Latin America and Eastern Europe) s’est inspiré de la GPL, des licences Creative Commons et a même intégré le principe de copyleft — la licence inclut donc une provision pour transfert de matériel génétique !

Pour l’instant, seules sont disponibles des graines de tomates cerises, nommées Sunviva, et une graine de blé est en développement.

Comment soutenir le projet ? En plantant des graines, en partageant les graines, en faisant goûter ses tomates et en diffusant l’information !

Un site allemand, culinaris-saatgut.de, permet de commander les graines pour les faire livrer en France (4,17 € + 4,00 € de frais de port, soit 8,17 € au total les douze graines).

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 35 de l'année 2017

Samedi 26 Août

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 12 événements (0 en Belgique, 11 en France, 0 au Luxembourg, 1 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Sommaire [QC Montréal] Montréal Drupal Meetup - Le mardi 29 août 2017 de 18h00 à 21h00.

Bonjour à tous,
Pour cette rencontre qui sonne la fin des vacances, nous vous proposons une rencontre chez Evolving Web. En plus du réseautage habituel, une présentation sur Docker d’une demi-heure sera réalisé. Des boissons seront aussi proposées pour vous désaltérer.
Rendez-vous le mardi 29 août à 18h :-)

[FR Dijon] Rencontre des utilisateurs et des contributeurs de cartographie libre OpenStreetMap - Le mardi 29 août 2017 de 20h30 à 23h30.

OpenStreetMap crée et fournit des données géographiques libres, telles que des cartes routières ou cyclables, à quiconque en aura besoin.

Cet outil est né parce que la plupart des cartes que vous pensez libres ont des restrictions légales ou techniques qui nous empêchent de les utiliser de façon créative, productive ou innovante.

Les contributeurs OpenStreetMap (OSM) de Dijon et de sa région se rencontrent régulièrement et chacun peut s'inviter et participer.

Ces rencontres permettent d'ajouter des données récoltées sur place ou avant la rencontre. Elles permettent également de partager connaissances et outils.

La prochaine rencontre des contributeurs de la région a pour thème "petites contributions et échanges de bonnes pratiques", elle aura lieu le mardi 29 août à partir de 20h30 au bar L'Annexe au 47 rue Devosge à Dijon.

Venez nombreux, enfin pas trop quand même.

[FR Toulouse] Rencontre Tetalab - Le mercredi 30 août 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

Ouvert au public tous les mercredi soir.

Venez nombreux.

[FR Challans] Permanence Linux - Le jeudi 31 août 2017 de 18h00 à 20h00.

Chaque dernier jeudi du mois, Linux Challans vous donne rendez-vous à l'Albanera Café, 17 rue du Général Leclerc 85300 Challans.

Nous vous proposons lors de ces rendez-vous mensuels d'échanger autour du Libre, des conseils ou une assistance technique.

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations

  • Sauvegardez vos données avant de venir.
  • Libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows si vous voulez le conserver.
  • Nous prévenir de votre passage via la messagerie.

Vous pouvez aussi venir pour une première prise d'informations et de contacts.

Nous vous attendons toujours plus nombreux !

[FR Paris] Soirée de Contribution au Libre - Le jeudi 31 août 2017 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre

tout nouveau projet est le bienvenu.

[FR Villeneuve d'Ascq] Libre à Vous - Le samedi 2 septembre 2017 de 09h00 à 12h00.

Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres?

Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.

C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

Entrée Libre. Tout Public.

[FR Valenciennes] Permanence ValLibre - Le samedi 2 septembre 2017 de 09h30 à 12h00.

Permanence assistance informatique.

Dépannage petits bobos informatiques.

Initiation à l'informatique libre.

Tous les samedis ouvrables sauf les derniers samedis du mois et les samedis en période de vacances scolaires.

Si besoin particulier, la prise de rendez-vous est fortement conseillée.

Téléphone accueil MQCV : 03 27 22 43 90

[FR La Couronne] Permanence - accueil public - Le samedi 2 septembre 2017 de 10h00 à 13h00.

Notre permanence d'accueil avec le sourire, le café et les gâteaux !

Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

Entrée Libre. Tout Public.

[FR Aix-en-Provence] Samedi Libre - Le samedi 2 septembre 2017 de 10h00 à 18h00.

Ces Samedis Libres sont organisés par l'Axul en collaboration avec plusieurs associations de logiciels libres des Bouches-du-Rhône (et souvent du Var).

Ils proposent des présentations générales et une aide technique pour le dépannage et la mise à jour d'ordinateurs avec des logiciels libres. Ils présentent aussi des démonstrations de matériels libres.

Des informations sont disponibles sur la Culture Libre (OpenStreetMap, Wikipedia…).

NOUVEAU PROGRAMME :

10h00 - 12h30 : Installations de logiciels libres

12h30 - 13h30 : Déjeuner en commun

13h30 - 18h00 : Atelier à préciser

ET EN PARALLÈLE :

Présentation de livres et de sites Internet consacrés au Libre

Nouvelle démonstration

  • Démonstration d'Inkscape, logiciel de dessin vectoriel professionnel pour Windows, Mac OS X et GNU/Linux

Démonstrations liées aux nouveaux programmes scolaires sur le codage

  • Démonstrations de Pygame, Python, Scratch et Snap.
  • Démonstrations de modèles éducatifs libres écrits en HTML5 pour PC ou tablettes quel que soit le système d'exploitation : exemple du site PhET.
  • Présentation du projet 1, 2, 3… codez !: Enseigner l'informatique à l'école et au collège (Fondation La main à la pâte).
  • Présentations d'autres logiciels éducatifs et/ou scientifiques…

Autres démonstrations

  • Comparaison des environnements GNOME, KDE, LXDE, Xfce et Unity installés avec la même version d'Ubuntu.
  • Distribution Emmabuntüs pour la rénovation d'ordinateurs anciens.
  • Distribution AbulEdu pour les élèves de l'école primaire.
  • Distribution PrimTux pour les élèves de l'école primaire.
  • Distribution Ubuntu Touch sur un téléphone mobile.
  • Distributions Linux installées sur des clefs USB insérées dans des ordinateurs Linux, Windows 7 ou Windows 10.
  • Cohabitation Linux - Windows 10 : le cas d'Ubuntu 64 bits.
  • Évolution du projet pédagogique OLPC (One Laptop per Child) : ordinateur XO-4, tablette OLPC partiellement libérée avec F-Droid et différentes machines avec la plate-forme pédagogique Sugarizer.
  • Démonstration de logiciels scientifiques libres (SageMath…)

NB : Certaines démonstrations pédagogiques sont en libre service. Les autres démonstrations seront normalement possibles toute la journée : elles seront lancées en fonction des souhaits des visiteurs et des disponibilités des spécialistes.

Adresse : Centre Social et Culturel des Amandiers, 8 allée des Amandiers, Jas-de-Bouffan (cliquer sur ce dernier lien pour avoir un plan détaillé).

Ces samedis libres et gratuits sont ouverts à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non d'associations du Libre. Les locaux sont au rez-de chaussée et accessibles par tous.

Entrée Libre. Tout Public.

Prochain Samedi Libre :

[FR Lille] Village du libre à la Braderie de Lille ! - Du samedi 2 septembre 2017 à 11h00 au dimanche 3 septembre 2017 à 18h00.

La Braderie revient ! Annulée en raison de l'état d'urgence l'année dernière, la Braderie de Lille sera de nouveau au programme !

Le libre sera de la partie et au village associatif avec diverses associations du Libre (FFDN, Mycélium, April, Ubuntu, Chtinux…), Place du vieux Marché aux Chevaux. Cet espace est organisé par le Café Citoyen

Lillois·es ou simples badauds venue pour chiner à la Braderie, passez nous dire bonjour !

[FR Paris] Premier Samedi du Libre - Le samedi 2 septembre 2017 de 14h00 à 18h00.

Chaque premier samedi de chaque mois, des bénévoles des associations du Libre vous accueillent au Carrefour Numérique² de la Cité des sciences et de l'industrie (CSI) lors de l'install party du Premier Samedi du Libre (PSL).

Venez aider ou vous faire aider à installer et paramétrer des logiciels libres et toute distribution GNU/Linux avec les associations d'utilisateurs de FedoraMageiaUbuntu ou Debian, sur netbook, portable, ou tour, PC ou Mac, éventuellement à côté de votre système actuel. Idem si vous avez des difficultés avec GNU/Linux, un périphérique, ou un logiciel libre.

Nous avons besoin de volontaires pour l'accueil et les installations. Il est utile, mais pas obligatoire, de vous inscrire comme parrainé, parrain, ou visiteur sur le site premier-samedi.org en décrivant votre matériel et vos attentes.

  • 12h00-13h45 : déjeuner à la pizzeria Le Verona, 25 avenue Corentin Cariou
  • 14h00-18h00 salle Classe Numérique : install party GNU/Linux, toutes distros
  • 14h00-18h00 salle Atelier : atelier Blender3D du BUG (Blender3D Users Group)
  • 14h00-18h00 salle LivingLab : wikipermanence de l'association Wikimedia
  • 14h00-18h00 salle Studio : atelier Brique Internet/auto-hébergement
  • @Hypra_ solutions libres pour malvoyants et non voyants (si présent)
  • soirée dans un lieu à déterminer sur place, généralement dans un bar avenue Corentin Cariou

Parrainé·e·s

  • pour une installation, venez de préférence dès le début (vers 14h30)
  • sauvegardez sur disque externe, clé usb ou DVD vos fichiers importants
  • supprimez les fichiers et logiciels superflus
  • faites un nettoyage de disque et une défragmentation (utilitaires Windows)
  • n'oubliez pas votre chargeur, vos câbles etc.
  • prenez connaissance de la présentation, du code de conduite, du document présentant les liens et infos utiles et de la décharge
  • apportez un disque dur externe ou une clé usb ou un dvd
  • demandez l'autorisation de prendre des photos
  • n'oubliez pas que nous sommes des bénévoles, pas un S.A.V. ;-)

Parrains et marraines

  • ISOs de nombreuses distros installables par serveur local Parinux et Raspberry-Pi 3
  • apportez une clé usb 3 ou un dvd, des ISOs, de vos distros favorites
  • demandez si l'installé-e a bien sauvegardé ses fichiers
  • demandez si l'installé-e a bien nettoyé, défragmenté, CHKDSKé
  • si possible, autonomisez l'installé-e, expliquez, laissez-lui le clavier
  • prenez connaissance de la présentation, du code de conduite, du document présentant les liens et infos utiles et de la décharge
  • évitez de commencer une installation complète après 16h00
  • préférez une réinstallation propre à une longue mise à jour
  • terminez ce que vous avez commencé ou passez le relais
  • incitez l'installé-e à se rapprocher de l'association dédiée à sa distribution
  • si possible, installez et lancez l'utilitaire Bleachbit.

Entrée libre et gratuite, pour tout public.

Transports

[FR Nantes] Permanence Linux - Le samedi 2 septembre 2017 de 15h00 à 18h00.

Une permanence de Linux Nantes aura lieu de 15 à 18 heure,

dans l’aile du local associatif "B17".

Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

Vous pouvez aussi venir pour une première prise d'informations et de contacts.

Pour vous rendre au local B17 :

http://www.linux-nantes.org/Comment-se-rendre-au-local.html

Notre site :

http://www.linux-nantes.org/

Télécharger ce contenu au format Epub

Lire les commentaires

Pages