Linux France

S'abonner à flux Linux France
Mis à jour : il y a 26 min 53 sec

Coup de projecteur sur des associations qui reconditionnent des ordis avec des logiciels libres

Samedi 5 Mars

Dans l'Ouest de la France, le reconditionnement de matériel informatique est une activité qui a le vent en poupe, puisque l'on peut trouver de la Loire-Atlantique au Maine-et-Loire plusieurs associations qui se chargent de récupérer du matériel pour en faire don à leurs adhérents. ALIS, CALIS, Nâga et SNALIS, installées respectivement à Nantes, Cholet, Rezé et Saint-Nazaire, équipent les foyers, associations, écoles, afin de créer une action sociale sur la région et éviter la « déchetisation » des ordinateurs âgés de moins de six ans.
Par ailleurs, Défis, avec sept salariés et son projet Ordi-Solidaire sur la Bretagne travaille au réemploi depuis 2007 et tente d'organiser la filière sur sa région. Linux Quimper et Ordis libres de l'Arrée redistribuent des ordinateurs depuis 2009 après une courte présentation à des personnes en situation financière difficile. THOT c.i.s. à Binic, travaille également pour l'E-inclusion.
Asso-Linux et Ordi-Linux offrent un espace d'entraide et d'information sur le Web aux acteurs du réemploi sous GNU/Linux.

Sommaire ALIS44

« L’association ALIS 44 collecte des ordinateurs vieux de moins de six ans sur Nantes Métropole, les reconditionne sous Xubuntu (Xalis) et Logiciels Libres, puis les redistribue aux personnes à faibles ressources et aux associations adhérant à ALIS 44. »

ALIS 44 prône la réutilisation avant le recyclage, en limitant les Déchets d’Équipements Électriques et Électroniques (DEEE), œuvre pour l'e-inclusion.

CALIS

« L’association CALIS (Cholet Association Libre Informatique et Solidaire) récupère des ordinateurs inutilisés afin de les reconditionner avec des Logiciels Libres. Les ordinateurs reconditionnés sont alors redistribués aux adhérents de l’association. Cette action permet de favoriser l’accès à l’informatique, de lutter contre l’exclusion sociale et de respecter l’environnement. »

Historique et quelques chiffres

Calis est une petite association créée en 2013 qui comprend 8 bénévoles et 72 adhérents (année 2015). Concernant les adhésions cette année nous avons une majorité de particuliers (67), 4 associations et 1 école.

Nous avons récupéré 82 machines pour 72 ordinateurs donnés à nos adhérents. (année 2015)
Depuis la création de l'association nous avons reconditionnés 113 machines.

À la création, l'association Nâga nous a été d'une grande aide en fournissant les documents administratifs utiles à la mise en place de l'activité, un site web flambant neuf et un soutien vis-à-vis des questions que l'on pouvaient se poser à l'époque.
La première année l'association a dû se faire connaître peu à peu, ne bénéficiant pas d'un local, ni de fonds. Les réunions se faisaient alors chez les membres du bureau ou ponctuellement dans un bar de Cholet. En 2014, nous avions trouvé une salle à louer au sein du Centre Social Pasteur, salle où nous ne sommes pas restés longtemps car la structure était en travaux. Nous avions donc occupé plusieurs coins du Centre (sic) pour nous poser en 2015 dans notre local actuel.

Pourquoi ?

Le reconditionnement nous permet vraiment de créer des liens avec les gens. On ne compte plus le nombre de personnes que l'on a rencontrées qui continuent de nous aider ou qui passent faire un coucou à la permanence.

On est tous un peu écolos dans l'âme et on a réellement du mal à comprendre cette "déchetisation" massive à laquelle sont soumis les vieux ordinateurs. Comme nous utilisons tous GNU/Linux, nous savons bien, nous, qu'un ordinateur de 5 ans, ça ne se jette pas. Il ne restait plus qu'à se retrousser les manches pour reconditionner du PC à tour de bras afin de les sauver d'un atterrissage à la benne.

Parce que bidouiller des machines on aime ça, tout simplement. Cela nous a permis d'être confrontés à différents types de matériel, passant de vieux coucous utilisant de l'EDO au Core 2 sans oublier du serveur 19U. C'est enrichissant sur le plan technique et humain, avancer tous ensemble pour découvrir et venir à bout des machines les plus coriaces.

Et enfin parce que le logiciel libre et sa philosophie tiennent une place centrale chez nous. Nous souhaitions donc mêler le respect de l'environnement, l'humain, et la promotion du logiciel libre.

Pour qui ?

Dans l'idée, pour tous ! Néanmoins, nous sommes tous bénévoles et il est difficile de dégager du temps libre pour chacun de nous. C'est pourquoi nous nous concentrons prioritairement sur les personnes qui peuvent éprouver des difficultés financières, sociales, mentales ou physiques, afin de répondre aux gens qui ont un réel besoin en matière de matériel informatique.

GNU/Linux

Nous utilisons actuellement une version modifiée de Linux Mint Mate 17.3 bénéficiant de toutes les mises à jour officielles et comprenant des ajouts de logiciels tels que Gcompris, Minetest, Exaile, Audacity, Openshot, quelques modules pour pidgin et Gimp, etc.

Concernant la création nous utilisons un simple script bash après installation, puis Penguy Builder se charge de nous créer un live. Cependant, Penguy Builder est un fork du projet Remastersys qui ne fonctionne plus désormais sur les dernières versions de Linux Mint. Penguy Builder ne semble pas en état d'être à son tour abandonné mais, par mesure de précaution, nous avons également opté pour la solution Clonezilla en générant un script d'installation.

Nous proposons également à nos adhérents un peu plus novices l'installation d'HandyLinux. En effet, il nous est apparu que cette distribution se révélait bien plus accessible que Linux Mint pour les personnes éprouvant des difficultés avec l'informatique.

Événements

Plusieurs ateliers jeux vidéos ont été organisés en collaboration avec l'équipe d'animation du Centre Social Pasteur. On fournit les machines, le serveur et on installe des jeux libres sur les bécanes (Open Arena, Teeworlds, Hedgewars…).
Les jeux les plus joués par les jeunes restent Open Arena et Teeworlds, des jeux peu gourmands et qui ne posent aucun souci pour les cartes graphiques d'il y a 10 ans. Dans l'ensemble, ce que les jeunes préfèrent c'est aussi des jeux fun tout de suite sans paliers d'apprentissage. C'est une info à souligner, si vous avez des idées de jeux peu gourmands et fun pour les ateliers futurs.

Dernièrement, nous avons également mené un atelier de présentation de l'association et du logiciel libre au sein de l'Adapei Formation à Cholet. Ce fut formateur et nous espérons bien refaire ce type d'interventions à l'avenir.

Où et Contact

Il est possible de nous joindre :

Tarifs

L'adhésion est au tarif astronomique de :

  • 10€ pour les particuliers : donne droit à un ordinateur complet (Comprenez : écran, tour, clavier, souris). Service après don valable de date à date (1 an)

  • 20€ pour les associations : pas de limite en terme de nombre d'ordinateurs par adhésion. Service après don valable de date à date (1 an)

Nâga

« L’association Nâga récupère des ordinateurs, les reconditionne avec Xubuntu et les donne à ses adhérents, suite à une initiation. » Elle est basée à Rezé.

Historique et chiffres

L'association a été créée en juin 2013. Il y a déjà plusieurs années avec Alis 44, nous nous disions que Nantes Métropole, c'est grand et qu'il y avait de la place pour plusieurs structures (et il y en a certainement encore).

Nombre d'adhérents : 201 (187 en 2014)
Détail adhésions : 167 particuliers (145 en2014) / 34 adhérents associatifs, répartis sur 8 associations (14 en 2014)
Nombre d'ordinateurs reçus : 216 (368 en 2014, on privilégie la qualité)
Donateurs : particuliers, lycées, mairies, entreprises
Accueil de 4 stagiaires

Des statistiques détaillées sur les adhérents sont aussi consultables dans la partie "Le retour à l’emploi".

Pourquoi ?

Suite à une discussion entre Pierre-François CHATELLIER et Benjamin LARCHER sur la recherche d'un travail de ce dernier, la question « et qu'est ce que tu voudrais vraiment faire ? » est tombée. La réponse fut une structure un peu comme Alis 44, mais tout seul, c'est dur à lancer comme projet. Pierre-François dit que ça le tentait bien. Le lendemain, les papiers de déclaration étaient rédigés. Faire un travail éthique est une priorité aussi bien pour Pierre-François que Benjamin. Nous souhaitions développer l'autonomie des adhérents, à travers des groupes d'entraide mutuelle (GEM), le forum et un site de tutoriels vidéos (200 vidéos) et 600 pages de tutoriels rédigés. Tout ceci nous évite le service téléphonique.

Nous partageons tous nos documents internes dans l'esprit association sous Licence Libre. Sur demande, nous pouvons accueillir une personne qui souhaiterait monter une association du même type. Il est possible de rester le temps souhaité pour voir les différentes facettes (administration, gestion de documents, technique, comptabilité, communication).

Pour qui ?

L'association s'adresse aussi bien particuliers, qu'entreprises ou associations. Tout le monde peut être bénéficiaire d’un ordinateur et des ateliers via Nâga. Chacun doit cependant devenir adhérent à l’association. L’adhésion est faite en fonction des revenus :

  • Personnes allocataires de minimas sociaux (RSA socle…) : 80 euros
  • Personnes ayant des revenus compris entre les minimas et le SMIC inclus : 110 euros
  • Personnes ayant des revenus supérieurs au SMIC : 140 euros

Les adhérents choisissent eux-même leur adhésion, pas de contrôle de notre part. Commencer une relation en faisant confiance est un bon départ.

Événements

Nous faisons des ateliers de dons d'ordinateurs deux fois par semaine. Les groupes d'entraide mutuelle sont également 2 fois par semaine. Nous intervenons dans le quartier du Breil à Nantes, ainsi que dans des CSCs. (Loire et Seil, Derval, L'allée verte, La chapelle sur Erdre). Il n'y a pas de dates fixes, c'est un peu à la demande. Sauf pour Ping au Breil où les dates sont affichées sur http://www.naga44.org/ à droite.
Nous organisons aussi une Carto party OSM (11-20 h le 14/05/16 et le 01/10/16 à la Bonneterie à Rezé). Nous participons à divers événements tels que le festival T'Cap sur la question des handicaps, au forum des associations de Rezé en Septembre.

Où et Contact

Vous pouvez nous contacter par courriel ou par téléphone au 02 85 52 31 22 (Du mardi au vendredi de 10h à 12h et de 13h à 18h et le samedi de 13h à 18h).
Nous sommes situé à "La Bonneterie", 17 chemin Fontaine Launay à Rezé.

Remarques

Tous les mois nous mettons en avant l’œuvre libre du mois, afin de montrer que le libre est une philosophie touchant plein de domaines.

Initiation et don des ordinateurs

L’initiation au système d’exploitation Xubuntu dure environ deux heures. Elle se fait principalement par groupe de cinq adhérents, mais peut être individualisée pour certains cas spécifiques.

SNALIS

L’association SNALIS sur Saint-Nazaire et alentour, récolte du matériel informatique, le reconditionne et le donne à ses adhérents lors d'ateliers d'initiation pour 25 ou 80€ librement. (plus de 200 adhérents, 500 machines, 3 salariés en 2015). SNALIS organise des ateliers autour de l'informatique dans les maisons de quartier, maintient un bricolab local, fait de la formation et des prestations de tous niveaux, participe aux débats culturels et politiques sur le numérique.
SNALIS maintient ses propres environnements, distributions pour ses adhérents et serveur autonome pour son fonctionnement depuis 2010.

SNALIS, forte de son expérience, se développe en 2016 en migrant sur Fedora pour pouvoir rester sur le fil de l'innovation. Elle ne proposera pas que des outils habituels pour un reconditionneur sur une base plus ou moins vétuste mais d'intégrer pas à pas un ensemble cohérent d'un système libre sur tous les aspects écologiques, communication, sécurité, autonomie, coopération. Ainsi c'est autour du PC, des cartes ARM, tablettes, au serveur en passant par le smartphone, la téléphonie, le texto libre, qu'elle repense et prône une autonomie personnelle et collective.

Association Défis - Ordi-Solidaire Bretagne

Sur la région Bretagne, l'association Défis distribue en prêt et vente à bas coût des ordinateurs et accompagne aux usages du numérique depuis 2007. Un ordinateur reconditionné sous GNU/Linux a été prêté à plus d'un millier de familles.

En 2010, Défis devient « Pôle Régional Ordi 2.0 » et lance le projet Ordi-Solidaire Bretagne avec le soutien du Conseil Régional de Bretagne qui de son côté organise un accompagnement avec le « Visa Internet Bretagne ».

En 2016, nous lançons le "Visa équipement" destiné aux usagers en difficulté (par exemple au RSA ou aux minima sociaux). Il s'agira d'un ordinateur reconditionné sous GNU/Linux et de son entretien sur une année.

Nous sommes actuellement en lien avec de nombreuses structures afin de renforcer les filières de réemploi en informatique. Nous souhaitons par exemple comme en région PACA et Languedoc Roussillon, travailler à la réduction des déchets avec le soutien de l'ADEME.

Coopérer à l’échelon national nous permettrait de faire levier sur les commandes publiques (ordinateurs reconditionnés pour l'éducation nationale, le pénitentiaire par exemple).

Linux Quimper

Le centre social des Abeilles de Quimper avec l'aide technique de Linux Quimper récupère depuis 2009 des ordinateurs déclassées auprès d'administrations comme la ville de Quimper ou la DDTM et d'entreprises. Ces ordinateurs sont reconditionnés avec des logiciels libres autour du système GNU/Linux . Ils sont ensuite attribués gratuitement en priorité aux personnes et aux associations en situation financière difficile.

Nous avons redistribué depuis 2009 plus de 1200 ordinateurs, au début sous Xubuntu 10.04. Actuellement nous utilisons Ubuntu 14.04 avec l'interface Gnome 3 et pour les ordinateurs moins puissants Lubuntu 14.04. Les re-distributions ont lieu après une présentation simple du système GNU/Linux. Les inscriptions se font auprès du Centre des Abeilles (02.98.55.33.13).

Ces ordinateurs, grâce aux logiciels libres et à GNU/Linux, sont utilisables immédiatement, gratuitement et en toute légalité dans tous les domaines de l'informatique comme la bureautique, internet, le graphisme, l'audio-vidéo, etc.

Le Centre des Abeilles et Linux Quimper se sont engagés depuis 2009 dans cette redistribution gratuite de ces ordinateurs déclassés :

  • pour permettre l'accès à l'informatique aux personnes et associations qui en sont écartées pour des raisons économiques
  • pour limiter le gaspillage du matériel informatique et réduire les déchets
  • pour développer l'usage des logiciels libres.
Ordis libres de l'Arrée

Ordis libres de l'Arrée collecte principalement des ordinateurs déclassés par des administrations sur le Finistère. L'association reconditionne ces machines avec un OS Linux (actuellement : Debian Handylinux). Pour bénéficier de la mise à disposition d'un ordinateur, il faut adhérer (cotisation : 10€). Il y a une permanence au centre Frédéric le Guyader à Brasparts (en face de la mairie) chaque vendredi matin, sauf périodes de vacances scolaires. On peut y venir y demander des conseils ou de l'aide pour dépanner une machine. L'asso est aussi présente à la bibliothèque municipale de Saint-Rivoal le samedi matin en tant que facilitateur d'accès au numérique (avec Linux de préférence).

L'association organise aussi tous les ans une ou deux journées Linux en lien avec LinuxQuimper. Il faut s'inscrire pour demander à bénéficier d'une machine (orlibare CHEZ laposte.net) ou venir librement installer Linux sur un ordinateur personnel.

THOT (communication, information, savoir)

THOT (c.i.s.) à Binic, dans les Côtes-d'Armor, est une association créée en septembre 2014 pour l'E-inclusion. Elle collecte des ordinateurs, les reconditionne avec Emmabuntüs, les donne ou les vend pour cent euros maximum.

THOT participe aux grands évènements du logiciel libre sur la région Bretagne : Salon Infothema, Libre en fête en Trégor, Open Bidouille Camp à St Brieuc, Fête de la Science à Ploufragan, afin de sensibiliser tous les publics au réemploi sous GNU/Linux. Ils animent aussi une permanence tous les samedis de 9 h à 12 h dans la salle Jean Bart à 25520 Binic, voir l'ensemble de leurs permanences.

Ordi-Linux

Ordi-Linux.org est un site d’information participatif pour les reconditionneurs d’ordinateurs sous GNU/Linux. Une carte interactive est dédiée au référencement des reconditionneurs informatiques sous Linux. Il traite de la problématique de la gestion des DEEE, des solutions, notamment celle du reconditionnement sous Linux. Il aborde les aspects économique, législatif, formule les problèmes, énonce des définitions et des propositions.

La législation européenne comme française privilégie le reconditionnement au recyclage. Malgré cela, parmi les nombreuses structures de reconditionnement sous Linux qui embauchent des salariés en contrats aidés, peu sont pérennes et autonomes financièrement.

Ordi-Linux propose
  • d’amener des informations afin de débloquer cet illogisme ;
  • d’apporter des solutions pérennes et des possibilités de financement de ces structures ;
  • d’analyser les blocages ;
  • de faire un état des lieux global de la situation ;
  • d’apporter des solutions aux problèmes rencontrés pour le passage sous Linux.

Les bénéfices sont nombreux et pas seulement financiers. Cependant, l'équilibre économique conditionne l’existence des reconditionneurs d'ordinateurs sous Linux.

Une reconnaissance des reconditionneurs

Théoriquement, une reconnaissance est possible pour les reconditionneurs par un label Ordi 2.0. Dans la pratique, plusieurs reconditionneurs ayant fait la demande et des relances, n’ont pas eu de réponse. C’est ainsi depuis environ trois ans.

Récupération à priori d’Éco-systèmes

Actuellement, les ordinateurs sont jetés dans des bennes d’Éco-systèmes pour être recyclés. Ce « stockage » les endommage. Pour appliquer le cadre législatif actuel, il faut une mise à disposition du matériel en amont d’Éco-systèmes, afin de le trier et voir ce qui est valorisable. Une récupération de ce qui ne l’est pas est ensuite récupéré par Éco-systèmes gratuitement (ce qui est déjà le cas pour les reconditionneurs). Encore faut-il que les reconditionneurs soient reconnus.

Plate-forme de récupération

Il est nécessaire d’avoir une plate-forme de dépôt type « bâtiment industriel ».
La plupart des reconditionneurs sont de petites structures qui n’ont pas les moyens financiers, tout comme les artistes, Fab labs et autres intervenants dans le domaine.
Une fois l’activité démarrée et l’augmentation du volume traité, il serait alors possible de payer le loyer, les frais de bâtiment et de rembourser les frais d’installation.
L’investissement est donc un problème à étudier. Par expérience, l’association Nâga estime que 50% au moins des ordinateurs des particuliers sont reconditionnables (et bien plus pour la valorisation en général). Pour les entreprises, ce chiffre est supérieur à 80%. Ceci aiderait grandement à atteindre le quota fixé par le cadre législatif.

Linux au sein des établissements scolaires

Avec une augmentation des ordinateurs reconditionnés, l’offre dépasserait la demande.
Une des possibilités serait l’introduction de Linux dans les établissements scolaires de manière systématique. Des distributions Linux dédiées à l’éducation sont déjà utilisées dans les écoles.

La séparation des commandes de matériel

Lorsque les commandes de matériel sont faites, souvent les ordinateurs sont inclus dans des lots. Cela empêche les reconditionneurs de proposer des ordinateurs, car ils n’ont pas les autres éléments du lot. Il faudrait donc séparer les lots.
On retrouve ce problème aussi pour les cartouches d'encre et toners qui sont souvent dans le lot papeterie. Il est alors difficile de les reconditionner en les remplissant une fois vides. Remplir soi-même, c’est 95% moins cher. Remplir par un professionnel c’est entre 30 et 70% fois moins cher, selon le modèle. En plus, des entreprises font même la livraison pour simplifier la vie !

Conclusion

Sauver du recyclage des ordinateurs professionnels de moins de six ans est un défi que tentent de relever ces associations de l'Ouest de la France. Pour mobiliser tant d'énergie, le reconditionnement d'ordinateurs avec des logiciels libres ne peut être que passionnant car il est au service des personnes qui ont besoin de cet outil de communication.

À Vitré, le reconditionnement est abordé de façon ludique et pédagogique au cours d'ateliers avec des jeunes pour construire un Jerry, un ordinateur assemblé dans un bidon en plastique de vingt litres. À gauche, vous pouvez voir le Schtroumpf Jerry équipé de HandyLinux et à droite, vous apercevez le fond d'écran bleu de Framasoft repris par le Collectif Emmabuntüs qui aime à se nommer les biffins du numérique.

Télécharger ce contenu au format Epub

Lire les commentaires

Et si JavaScript allait droit dans le mur ?

Vendredi 4 Mars

Ce journal pose la question de l'avenir du JavaScript. Celui-ci continue de gagner en popularité, mais aussi en complexité. L'auteur du journal a étudié d'autres langages encore peu connus (Elixir, Elm, Pony, Oden et Crystal) et ceux-ci lui ont fait sauté aux yeux les défauts du JavaScript. Il s'interroge donc sur le futur de ce langage.

Dans les commentaires du journal, de nombreux développeurs ont fait un retour sur leur expérience. Certains apprécient le JavaScript (souvent, un sous-ensemble de ce langage qui va à l'encontre des dernières nouveautés). D'autres, souhaiteraient fortement s'en débarrasser, mais quasiment tous sont d'accord sur le fait qu'il va rester grâce à son monopole sur les navigateurs).

Certains ont encouragé à essayer leur langage de prédilection : Go, OCaml, ClojureScript, etc.

Enfin, on peut également retrouver un certain espoir avec WebAssembly (le successeur d'asm.js), qui permettrait à de nombreux langages d'être compilés vers la plate-forme web.

Sommaire

Always bet on JS - Brendan Eich

Je me pose pas mal de questions sur l'avenir du JavaScript. D'un côté, il semble plus fort que jamais et ses surcouches (CoffeeScript, PureScript, etc.) ne sont plus à la mode. De l'autre, ces défauts me sautent de plus en plus aux yeux.

Je passe pas mal de temps à regarder de nouveaux langages de programmation. La plupart resteront expérimentaux, mais de temps à autre, un langage perce. Ce fût par exemple le cas de Go il y a quelques années. Ceci dit, ma motivation principale quand j'étudie ces nouveaux langages n'est pas tant de trouver le futur langage qui deviendra à la mode que d'apprendre de nouvelles façons de penser et de programmer. Voici un petit tour très très succinct des derniers langages qui ont retenu mon attention :

Crystal est un langage dont la syntaxe s'inspire très fortement du Ruby mais qui est compilé et non pas interprété. Celui lui donne des performances bien plus avantageuses et offre le filet de sécurité qu'est le typage statique (sans avoir à ne jamais écrire le moindre type !).

Pony est un langage orienté objets, avec un modèle d'actors (similaire à celui d'Erlang ou Akka) et un système de capabilities très intéressant. La syntaxe est très agréable et on retrouve de nombreuses structures tirées des langages fonctionnels (pattern matching, application partielle d'une fonction).

Oden est un langage qui vise à profiter de l'écosystème golang mais avec un langage plus fonctionnel. On retrouve ainsi du typage statique, avec la prise en charge du polymorphisme, ainsi qu'une syntaxe plus épurée que le Go.

Elm est un langage fonctionnel pour écrire des applications dans un navigateur. Prenez React, Redux, Immutuable.js, enlevez beaucoup de bruit pour ne garder que l'essentiel, poussez le concept un peu plus loin, et Elm pourrait bien être ce que vous obtenez.

Elixir est déjà plus établi que les langages précédents. C'est un langage qui permet de profiter de la machinerie d'Erlang quand on est allergique à sa syntaxe. Au passage, on gagne aussi des outils bien pratiques.

Bien sûr, il y aurait beaucoup plus à dire sur chacun de ses langages, mais ce qui m'intéresse ici est qu'ils apportent beaucoup de mécanismes qui me manquent cruellement quand je code en JavaScript.

L'asynchrone

JavaScript, avec son Event Loop et ses callbacks dans tous les sens, était à la pointe de la gestion de l'asynchrone il y a 15 ou 20 ans. Maintenant, CSP est devenu populaire, et à juste titre.

JavaScript n'est pas resté immobile. On a vu apparaître les Promise, puis certains ont détourné les générateurs. On parle beaucoup d'async/await. Il n'empêche, on est toujours dans un bourbier, coincé entre des API qui utilisent parfois des callbacks, parfois des promises.

Async/await est présenté comme une solution miracle depuis un bout de temps mais n'avance que très lentement. Il n'a pas été intégré à ES6, il ne passera pas dans ES2016 et ça semble mal parti pour ES2017. Et pour cause, aucun moteur JavaScript des principaux navigateur n'a d'implémentation pour lui. Côté nodejs, pas mieux, on attend sur V8 et il n'y aura pas de version LTS qui prendra en charge async/await avant un paquet de temps. On peut jouer avec Babel en attendant, mais ça reste un jeu, pas quelque chose que l'on peut espérer utiliser en production et encore moins dans un projet Open-Source.

La confiance dans le code

La confiance dans le code passe naturellement par les tests. Mais ceux-ci ne sont pas parfaits et ne devraient en aucun être notre seul moyen d'avoir confiance dans le code que l'on écrit. D'ailleurs, les autres langages cités au-dessus sont très riches en enseignements de ce côté là.

Il y a bien sûr l'immutabilité (on ne modifie jamais un objet ou une valeur, on en crée un nouveau avec les informations mises à jour). Côté JS, const permet juste d'éviter de réassigner une valeur à une variable mais si cette valeur est un objet ou un tableau, il est toujours possible de le modifier. On a également Object.freeze et Object.seal, mais franchement, vous avez déjà vu des gens recommander d'utiliser ça à une large échelle ? Non, c'est trop compliqué en pratique, surtout quand on utilise des dépendances externes.

Le typage statique est également très intéressant pour détecter des erreurs. Et Elm en fait un usage très instructif : non seulement, il détecte les erreurs, mais il explique pourquoi et permet d'apprendre certaines subtilités du langage (parfois, on gagne juste un temps fou en détectant une typo).

Ici, l'héritage du JavaScript pèse lourd dans la balance. Il y a trop de pièges, trop de comportements qui demandent une attention permanente (perdre le this, se tromper dans la portée d'une variable).

Les outils

J'en ai parlé au-dessus : le compilateur d'Elm fait des merveilles. Elixir a également des outils très solides. Plusieurs des langages ci-dessus ont des fmt, à la manière de gofmt, pour formater le code d'une manière standard. Je ne suis pas un utilisateur d'IDE, mon Neovim me convient bien, mais ça ne veut pas dire que je refuse l'aide d'outils pour m'aider dans mes activités de codage.

Et là encore, JavaScript est à la traîne. Oh, il ne manque pas d'outils ! C'est même l'inverse, on croule sous les gulp, grunt, broccoli, brunch, webpack, browserify, rollup, babel, estlint, jslint, jscs, jshint, etc. Et on s'y perd. D'un projet à l'autre, ce n'est jamais la même chose, jamais les mêmes règles pour le lint. Un coup, ce sont des require CommonJS, l'autre des import/export d'ES6. Et je ne parle même pas du temps fou qu'il faut passer pour réussir à les compiler. Et quand vous avez un outil qui marche, vous pouvez être sûr que dans quelques mois, ses plugins pour faire du sass ou générer des sprites ne seront plus maintenus. Ce n'est pas pour rien que l'expression JavaScript fatigue est très à la mode.

Un écosystème verdoyant

On parle souvent du nombre impressionnant de paquets publiés sur npm. Pourtant, quand on y regarde de plus près, c'est loin d'être reluisant. On trouve des tonnes de paquets qui sont des expérimentations qui n'ont jamais dépassé le stade de la version 0.0.x. Ensuite, il y a tous ces plugins d'intégration d'un outil avec l'autre (sails-generate-backend-gulp-webpack pour donner un exemple du ridicule que l'on atteint).

La bibliothèque standard de JavaScript me désole toujours autant. Il y a bien lodash, mais franchement j’aimerais bien avoir pick ou debounce dans la bibliothèque standard.

Node.js ne fait pas mieux. Il faut toujours installer un paquet pour faire un mkdir -p, ou un rm -rf (d'ailleurs, vous risquez de vous retrouver avec rimraf et del si vous ne faites pas attention).

Enfin, certaines entreprises ont les dents longues et il n'est pas rare d'en venir aux drames pour parfois faire avancer les choses. On se rappelle du fork io.js pour soustraire nodejs de l'emprise de Joyent. Plus récemment, c'est le principal contributeur d'express qui a jeté l'éponge (et même deux fois) pour des raisons similaires. On peut aussi s'amuser de github transformé en bac à sable. Mais ce qui est sûr est qu'il y a bien des progrès à faire dans ce domaine.

La complexité du langage

Dernier point, avec ES6 et les versions futures, je trouve le langage de plus en plus complexe. Mais surtout cette complexité ne répond pas à mes besoins. C'est sûrement très bien d'avoir des décorateurs des observables et des symboles. Mais je trouve déjà les styles de code JavaScript très disparates et je ne pense pas qu'ajouter de nouvelles fonctionnalités comme celles-ci apportent vraiment quelque chose de suffisamment intéressant pour compenser la complexité induite.

Au final, je suis de plus en plus déçu. Il y a sûrement certains points qui me sont personnels et d'autres qui sont partagés par la communauté. En tout cas, je vois cela comme une grosse faiblesse du JavaScript, et comme je ne vois pas les choses changer dans les prochains mois ou années, j'ai l'impression que le JavaScript va droit dans le mur. Je vais bien sûr continuer à utiliser du JavaScript au quotidien. Sa place dans les navigateurs en fait quelque chose de trop difficile à éviter. Mais je vais aussi continuer à regarder ce qui se fait ailleurs et probablement finir par détester le JavaScript.

Et vous, quels sont vos langages du moment ? Et que font-ils mieux que JavaScript ?

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de LemonLDAP::NG 1.9

Vendredi 4 Mars

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Présentation des nouveautés OpenID Connect

OpenID Connect est un nouveau protocole de SSO porté par la fondation OpenID et basé sur le framework OAuth 2.0. Ce standard est adopté par de nombreux acteurs, comme par exemple Google qui l'utilise pour son authentification en remplacement de OpenID 2.0. L'État Français a lui aussi fait le choix de OpenID Connect pour sa nouvelle plate-forme France Connect.

Il est donc désormais possible d'utiliser LemonLDAP::NG pour s'authentifier sur ces services :

En plus du rôle de client (Relying Party), LemonLDAP::NG a aussi le rôle de serveur (OpenID Provider) ce qui lui permet d'authentifier toute application compatible avec ce protocole.

Interface d'administration

L'interface d'administration, appelée aussi Manager, a été réécrite avec AngularJS afin d'améliorer son ergonomie et son utilisation. Pour les habitués des précédentes versions, sachez que désormais vous n'aurez plus à cliquer sur "Appliquer" à chaque changement de valeur, et que vous pourrez éditer tous les en-têtes ou toutes les règles dans un seul écran.

Cette nouvelle interface permet la navigation entre les différentes versions de la configuration, l'import/export de configuration (au format JSON), la duplication d'hôte virtuels.

L'interface propose aussi toujours un explorateur de sessions, avec comme nouveauté la possibilité de parcourir les sessions persistantes (sessions conservées entre chaque connexion d'un utilisateur). Le gestionnaire de notification est aussi présent, au même niveau fonctionnel que dans les précédentes versions.

Support Nginx

Bonne nouvelle pour les réfractaires à Apache, la réécriture du code du Handler (agent assurant la protection des applications) passant par l'implémentation d'une API a permis d'offir un support FastCGI. Un petit serveur FastCGI est désormais livré avec LemonLDAP::NG (paquet lemonldap-ng-fastcgi-server) et permet de contacter le portail, le Manager et le Handler depuis Nginx.

Attributs CAS

Le serveur CAS de LemonLDAP::NG implémentait jusqu'à présent les versions 1.0 et 2.0. Désormais, une partie du protocole CAS 3.0 est pris en charge avec la possibilité de partager des attributs dans les réponses de validation CAS. Cela permet en particulier d'utiliser l'API PHP-CAS et sa fonction getAttributes().

MongoDB

MongoDB est utilisable pour le stockage des configurations et des sessions. Il s'ajoute à la liste des nombreux backends disponibles : Fichiers (JSON), DBI (MySQL, PgSQL, SQLite, …), LDAP, Redis.

Mettre à jour sa version

L'utilisation de fonctionnalités récentes de Perl contraint à restreindre les systèmes sur lesquels cette nouvelle version peut être installée. En particulier CentOS 5 et CentOS 6 ne sont pas utilisables.

D'autres changements techniques importants ont eu lieu et il est préférable d'avoir bien pris connaissances des notes de mise à jour avant de se lancer.

Enfin, nous espérons que cette nouvelle version apportera bonheur et prospérité à votre système d'information. Si vous êtes un utilisateur satisfait, vous pouvez le dire sur OpenHub et également faire partie de nos références.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Asqatasun v4.0: audit accessibilité web & SEO

Jeudi 3 Mars

Asqatasun est un moteur d'audit de pages web (licence AGPL). Il inclus un crawler permettant de scanner des dizaines de milliers de pages.

Développé en Java/Spring et s'appuyant sur des briques Selenium (Web Driver), le bébé pèse ~500 000 lignes de code. Asqatasun est traduit en 3 langues (français, anglais, espagnol) et la traduction en russe est en cours.

Mesures (les tests effectués)
  • Accessibilité web (#a11y) sur le référentiel RGAA version 3 (utile pour les sites publics).
  • Référencement naturel (#seo).
Continuous Integration / Continuous Delivery

Asqatasun s'insère dans une chaîne d'intégration continue grâce à son plugin Asqatasun Jenkins. Il est possible de mesurer toutes les nuits l'accessibilité ou le SEO de son site / son application, et de voir les courbes d'évolutions.

Caractéristiques
  • Automatisation,
  • Fiabilité des tests (important particulièrement pour l'accessibilité),
  • Hackable: créer ses tests perso, en s'appuyant sur la bibliothèque d'utilitaires d'Asqatasun.
C'est quoi ce nom !?
  • Asqatasun existe depuis 2007, il est le fork de Tanaguru par ses créateurs. Asqatasun vient du basque et signifie liberté.
Nouveautés de la version 4.0
  • Images Docker : docker pull asqatasun/asqatasun.
  • Rôles Ansible.
  • Tests SEO (en beta).
  • Nouvelle documentation.
  • Nombreuses corrections de bugs.
Nous avons besoin de vous !

Tu veux aider à améliorer Asqatasun ? Bienvenue, tapis rouge, champagne !

  • Mesure tes sites avec Asqatasun (ceux des autres aussi tu peux :) ).
  • Partage tes retours dans le forum.
  • Améliore les tests SEO : viens, compile, code et cause sur le forum.
  • Aide à traduire Asqatasun.
Télécharger ce contenu au format Epub

Lire les commentaires

Khaganat, un projet ludique et culturel

Mercredi 2 Mars

Khaganat est un projet visant à créer, entre autres, un MMORPG 100 % libre. Code, mais aussi graphismes, univers, histoires, outils, méthodes…

Sommaire Aux origines

Khaganat est un MMORPG, mais aussi (et surtout) une association soutenant un certain nombre d’expérimentations autour du libre :

  • créer un univers imaginaire libre, qui puisse être utilisé dans toutes sortes de créations (récits, illustrations, vidéo, etc.) ;
  • promouvoir des outils libres, via des tutoriels sur comment les mettre en place et les utiliser, afin que chacun puisse développer ses propres projets en s’appuyant sur la richesse du libre ;
  • développer la réflexion autour des implications et possibilités du libre : économie, philosophie, politique…

Khaganat est le nom du projet général, Khanat étant celui du premier monde que nous développons. En effet, les outils et l’expérience que nous accumulons peuvent facilement servir à d’autres univers, d’autres ambiances, et nous avons voulu différencier la structure de notre première création.

Nous avons démarré ce projet en septembre 2012. Depuis, nous avons passé beaucoup de temps à réfléchir aux implications, à définir ce que nous voulions. Ceci au niveau de la gestion, du gameplay et des valeurs que nous voulions mettre en avant. Nous avons aussi beaucoup… expérimenté : difficile de trouver un meilleur mot.

Un MMORPG est un projet pharaonique, même pour les gros éditeurs ayant les moyens d’engager une armée de gens surqualifiés ; dans notre cas, nous sommes une bande de bénévoles, doux rêveurs, aux compétences variées, mais pas toujours en rapport avec le jeu vidéo… Dès le début, nous étions conscients de ce côté un peu fou de notre part, et nous avons décidé de l’assumer, en prenant plaisir à chacune des choses que nous faisions. « Si ça ne donne rien, au moins on se sera amusé ! » Jusqu’ici, cette façon d’aborder les choses semble pertinente : nous avons affronté les difficultés en gardant notre motivation et nous avançons tranquillement vers la réalisation de notre rêve. Je pense d’ailleurs que cette philosophie est bonne dans tout projet bénévole (et devrait l’être même quand c’est payé…), car le plaisir de faire avec les autres est une motivation plus stable que le désir de voir un projet se concrétiser (même si ce désir existe aussi).

Pour un observateur, la façon dont ce projet progresse ressemble au fonctionnement d’une fourmilière. Chacun amène un truc, le pose au sommet, puis repart en chercher un autre, tout content, sans même s’assurer que sa brindille a été posée suivant les règles du nombre d’or ou qu’elle correspondait au genre le plus demandé. Et peu à peu, « quelque chose » se construit, ça marche. Je ne dirais pas que c’est la façon de faire la plus logique : tout au long du projet, j’ai eu des moments de désespoir à voir qu’un point mineur avançait tandis qu’il n’y avait personne d’assez intéressé ou compétent sur des problèmes plus « importants ». Nous avons même traversé quelques mois sans codeur… ce qui peut sembler poser souci dans le cadre d’un MMORPG ! Pourtant, même durant cette période, notre projet a continué d’avancer.

Aujourd’hui

Aujourd’hui, nous avons un écosystème de services web, un serveur de jeu qui tourne, un client opérationnel sous Windows, Mac OS et GNU/Linux, un monde qui a déjà une sacrée personnalité, et des wikis qui débordent d’informations en vrac. Rien n’est parfait, mais jour après jour, nous bougeons un détail ici et là pour réaliser ce rêve un peu fou.

Côté code et licence

Nous ne voulions pas partir de zéro. Beaucoup de projets de MMORPG prennent ce parti, de réinventer un moteur graphique (alors qu’il y en a des bons sur le marché), de recréer tout ce qui fait un MMORPG. Mais ce n’est pas un mini-jeu pour smartphone. Les entreprises qui les développent y engloutissent des millions, y passent des années : ce n’est pas pour rien. D’autant que même avec ça, tous les projets commerciaux n’aboutissent pas, et tous ne sont pas des réussites.

Il existe d’autres MMORPG plus ou moins libres : Ryzom (code et fichiers multimédias, mais pas l’univers), Planeshift (code partiellement sous GPL, le reste en proprio), CatchChallenger, Daimonin, Crossfire, The Mana World, l’excellent projet WorldForge et sans doute d’autres qui nous ont échappé. Le nôtre a l’ambition d’être totalement libre. Nous connaissions déjà bien le moteur de Ryzom, Ryzom Core ; nous avons hésité avec d’autres moteurs un moment, mais il a fini par nous convaincre, pour son potentiel surprenant et aussi pour notre attachement au jeu original. Nous l’avons donc adopté comme base de travail.

Avec le temps est né un partenariat avec Winch Gate (la société héritière du jeu créé à l’origine par Nevrax) : Ryzom Forge, qui est bénéfique pour tout le monde. Les gens de Ryzom nous donnent des informations, nous documentons, et peu à peu nous apprivoisons ensemble les possibilités du moteur. Ryzom Core est une grosse machine, qui souffre du manque de documentation et d’années de code accumulé sans être dépoussiéré, mais il y a aussi dedans toute l’expertise d’une armée de gens très compétents et imaginatifs qui faisaient ça à plein temps, et ça ne s’invente pas. Étudier le code et l’architecture en général de Ryzom Core est une leçon extraordinaire pour apprendre à concevoir un jeu vidéo.

Se baser sur Ryzom Core est parfois contraignant sur certains points (un moteur graphique qui demanderait à être mis à niveau, certains outils qui pour le moment s’appuient encore sur du logiciel privateur, l’épouvantable manque de documentation…), mais très formateur par ailleurs. À force d’en explorer les possibilités, nous savons aussi que pour mettre en place par nous-mêmes autant de fonctionnalités dans un MMORPG, il nous faudrait quelques centaines d’années ou quelques millions d’euros…

Nous pouvons aussi nous appuyer sur les fichiers multimédias de Ryzom Core pour démarrer (d’autant que les outils privateurs sont surtout dans la chaîne graphique). Avec le temps, nous ajoutons nos propres créations afin que le visuel du monde soit celui de Khanat et non de Ryzom, mais cela permet de commencer avec un serveur qui n’est pas vide, ce qui est vraiment plaisant.

Au niveau licence, le code est basé sur Ryzom Core, donc avec une GNU Affero General Public License 3.0. Pour les fichiers multimédia, c’est du CC-BY-SA, ce qui nous permet d’exploiter ceux de Ryzom et de divers autres projets libres : puisqu’on peut inclure le CC0, CC-BY et CC-BY-SA, ça fait déjà un peu plus de choix. Le monde et le contenu du site sont en CC-BY-SA aussi. Le choix des licences a donné lieu à de longs débats internes dont vous pouvez avoir un aperçu sur ce billet de blog.

Et donc ?

Il était temps de se présenter officiellement… Voilà qui est fait ! Aujourd’hui, le projet est assez mature pour que nous osions en parler plus largement et échanger avec tous ceux qui peuvent être intéressés.

Si vous avez envie de venir voir à quoi ça ressemble sur le serveur, deux précisions :

  • ce n’est pas encore un vrai jeu : on casse/redémarre régulièrement le serveur en faisant des tests et il y a peu à « voir » ; on peut tout de même marcher sous un ciel étranger avec son personnage et voir apparaître des choses surprenantes au fil des expérimentations. Bref, ne vous attendez pas à « jouer », quoique vous le pourrez si vous y tenez vraiment, l’instabilité du serveur faisant partie intégrante de notre univers. Pas besoin de trop bidouiller pour venir voir, l’installation des clients marche assez bien sur toutes les plate-formes.
  • les comptes en jeu demandent d’être activés à la main pour se connecter au serveur, ce qui nous permet aussi d’avoir des échanges avec les curieux de passage et de surveiller comment le serveur gère l’afflux. Il faut donc passer sur IRC pour nous demander d’activer votre compte.


NB : L’image ci-dessus a été créée via Blender, ce n’est pas encore comme ça en jeu.

Si vous avez juste envie de papoter, que ce soit sur le forum ou IRC, ce sera avec plaisir, mais attention : il y a des bavard(e)s chez nous !

Si vous voulez poser votre brindille et créer avec nous, prenez une dose de bonne humeur et deux doigts de non-sens et venez vous amuser ! Nous accueillons tout le monde, sans distinction de (non)compétence. Peu importe votre motivation, nous tenterons de vous trouver une place confortable. Notre maître mot reste la liberté : de créer, d’encourager, ou de regarder. Le principal moteur étant le plaisir que nous avons à faire les choses ensemble.

Télécharger ce contenu au format Epub

Lire les commentaires

ZFS, Canonical et GPL

Mardi 1 Mars

Il y a quelques semaines, Canonical annonçait en fanfare que le support ZFS serait disponible par défaut dans Ubuntu 16.04 et deviendrait la solution de choix pour containers et virtualisation. Si face à cette annonce, on pouvait se réjouir de voir apparaître un support officiel de ZFS dans Ubuntu, la méthode choisie par Canonical pour fournir cette technologie n'allait pas laisser longtemps la communauté indifférente.

Après vérification, le Software Freedom Conservancy publie un avis concernant ce support de ZFS et pointe du doigt une violation de la clause de redistribution du code sous licence GPL: les spécificités des licences ZFS (CDDLv1) et noyau Linux (GPLv2) empêchent la redistribution de binaires compilés les combinant, et Canonical a choisi de livrer le module du noyau pour ZFS (zfs.ko) précompilé au sein du paquet linux-image plutôt que de le gérer dans un paquet séparé et de le compiler via DKMS.

Est-ce que Canonical est réellement dans son droit?

Selon Canonical, le module zfs.ko n'est pas un travail dérivatif du noyau mais un travail dérivatif de OpenZFS et peut donc être redistribué sans devoir changer la licence vers la GPLv2.

Selon le Software Freedom Conservancy, le module zfs.ko est un travail dérivatif du noyau car il est le résultat de la combinaison des deux projets (le module zfs.ko ne peut être compilé sans les entêtes du noyau), et la GPLv2 nécessite que tout travail dérivatif (lié statiquement ou dynamiquement) soit distribué sous licence GPLv2.

Bien que le Software Freedom Conservancy ait exprimé l'espoir de régler cette situation à l'amiable, il ne semble pas pour le moment que Canonical ait décidé de faire marche arrière.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 8 de l'année 2016

Mardi 1 Mars

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[ZDNet France] L'innovation est un cri qui vient de l'intérieur

Par Frédéric Charles, le samedi 27 février 2016. Extrait:

En Europe on reconnait la théorie de Darwin et le rôle que l'évolution a pu jouer pour que des espèces s'adaptent à un environnement en mutation. Mais comment les mutations se font dans les entreprises confrontées aux disruptions et qui sont les mutants?

Lien vers l'article original: http://www.zdnet.fr/actualites/l-innovation-est-un-cri-qui-vient-de-l-interieur-39833370.htm

Et aussi:

[La gazette.fr] Vers des assemblées des communs dans plusieurs villes

Par Stéphanie Stoll, le vendredi 26 février 2016. Extrait:

Les communs n’ont pas trouvé place dans la loi numérique portée par Axelle Lemaire, pour le moment. Un revers qui n’empêche pas les initiatives dans les territoires. Les «assemblées des communs» élargissent au monde social un concept médiéval remis au goût du jour dans le monde numérique. Exemple à Brest.

Lien vers l'article original: http://www.lagazettedescommunes.com/431244/vers-des-assemblee-des-communs-dans-plusieurs-villes

[We Demain] Grâce à ces jeunes entrepreneurs, tous les ordinateurs deviennent accessibles aux aveugles

Par Juliette Mauban, le mercredi 24 Février 2016. Extrait:

Avec des logiciels de reconnaissance vocale qui tiennent dans une clé USB, les deux jeunes fondateurs de Hypra veulent ouvrir l'informatique à tous les déficients visuel.

Lien vers l'article original: http://www.wedemain.fr/Grace-a-ces-jeunes-entrepreneurs-tous-les-ordinateurs-deviennent-accessibles-aux-aveugles_a1670.html

[Next INpact] Un député se plaint du manque d'interopérabilité des dispositifs de vidéo-surveillance

Par Xavier Berne, le mardi 23 février 2016. Extrait:

Dénonçant l’incompatibilité entre ordinateurs des forces de l'ordre et certains dispositifs de vidéo-surveillance, un député propose au gouvernement d’imposer aux fabricants plus d’interopérabilité lors des passations de marchés publics.

Lien vers l'article original: http://www.nextinpact.com/news/98711-un-depute-se-plaint-manque-dinteroperabilite-dispositifs-video-surveillance.htm

[Madame Figaro] Non, les femmes ne codent pas mieux que les hommes!

Par Mylène Bertaux, le lundi 22 février 2016. Extrait:

Elles sont encore largement minoritaires en matière de programmation numérique. Pourtant, une récente étude américaine, copieusement reprise dans les médias, montrerait que les programmeuses seraient meilleures que leurs homologues masculins tout en étant victimes de sexisme en ligne. Seulement voilà, l'interprétation des résultats ne fait pas l’unanimité chez les scientifiques.

Lien vers l'article original: http://madame.lefigaro.fr/societe/les-femmes-codent-mieux-que-les-hommes-220216-112834

[Le Monde.fr] Le site de Linux Mint piraté, des données d’utilisateurs dérobées

Par la rédaction, le lundi 22 février 2016. Extrait:

C’est l’une des versions les plus utilisées du système d’exploitation Linux, et elle a été victime ce week-end d’un important piratage. Samedi 21 février, les personnes ayant téléchargé le système d’exploitation Linux Mint ont en fait obtenu une version modifiée par un pirate informatique, peut-on lire sur le blog officiel du projet. Il a installé dans le logiciel une «porte dérobée» (backdoor), une faille permettant à un tiers de s’introduire dans le système.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2016/02/22/le-site-de-linux-mint-pirate-des-donnees-d-utilisateurs-derobees_4869699_4408996.html

[paris-normandie.fr] Au Havre, l’association Goelung aide les particuliers à installer des logiciels libres

Par la rédaction, le dimanche 21 février 2016. Extrait:

Association. Goelug cherche à présenter une autre vision du numérique et aider les particuliers à s’y retrouver dans ce monde virtuel.

Lien vers l'article original: http://www.paris-normandie.fr/detail_communes/articles/5150523/l-association-havraise-goelug-cherche-a-presenter-une-autre-vision-du-numerique-et-aider-les-particuliers-a-s-y-retrouver-dans-ce-monde-virtuel

[leJDD.fr] CARTE. Comment Paris veut devenir une capitale des makers

Par Bertrand Gréco, le dimanche 21 février 2016. Extrait:

La mairie s’apprête à dévoiler un plan pour développer massivement le do it yourself à l’ère du numérique. Et faire émerger une communauté parisienne de bricoleurs 2.0.

Lien vers l'article original: http://www.lejdd.fr/JDD-Paris/Le-mouvement-des-makers-a-l-assaut-de-la-capitale-774027

Télécharger ce contenu au format Epub

Lire les commentaires

AG AFUL 2016, le 05 mars 2016 à Paris

Dimanche 28 Février

L'AFUL, Association Francophone des Utilisateurs de logiciels Libres, vous convie à son assemblée générale au biohackerspace La Paillasse à Paris, samedi 5 mars 2016.

En marge de ce rendez-vous ponctuel, les membres de l'AFUL tiennent à partager leur enthousiasme pour une informatique libre partagée par tous, particuliers, professionnels, experts, amateurs.

La Paillasse est un biohackerspace, un laboratoire communautaire pour les biotechnologies citoyennes, dans un local de 750m² au 226 rue Saint Denis à Paris.

Stations de métro :

  • Strasbourg Saint-Denis (lignes 4, 8 et 9) ;
  • Réaumur - Sébastopol (lignes 3 et 4).
Télécharger ce contenu au format Epub

Lire les commentaires

Création d'une association de libristes dans la Nièvre

Samedi 27 Février

Amis libristes, nous avons le plaisir de vous annoncer la naissance de l'association de libristes nivernais, Nevers Libre.

Notre association a pour but de promouvoir et de soutenir les projets autour de l'informatique et du matériel libre, tout particulièrement, vous l'aurez compris, dans notre beau département qu'est la Nièvre. À ce titre, sachez que nous essaierons de nous réunir chaque mois autour d'un café et d'une personnalité du monde du libre.

Si vous souhaitez en savoir plus sur nos actions futures, sachez que nous disposons d'ores et déjà d'une liste de diffusion publique ainsi que d'un site web/blog, qui est, nous vous le concédons, pour l'instant plutôt vide. Pour les plus geeks d'entre vous, vous pouvez également nous rejoindre sur IRC, canal #NeversLibre sur les serveurs FreeNode.

Afin de marquer le coup, nous organisons une install party le 19 mars à Nevers, à la galerie des Chapelains, 27 bis rue Saint-Étienne. Cette dernière aura lieu de 14h à 18h, et devrait être accompagnée de notre premier « café geek » à 18h30 où nous nous réunirons autour de Jean-Baptiste Kempf (président de VidéoLan), au sujet du logiciel libre VLC.

En espérant vous voir nombreux!

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 9 de l'année 2016

Samedi 27 Février

Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 29 événements est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 9 de l'année 2016 [Chassieu] Espace Numerique Libre - Primevère - Du vendredi 26 février 2016 à 10h00 au lundi 29 février 2016 à 18h00.

L'ALDIL renouvelle sa présence au salon Primevère, le salon-rencontre de l'écologie et des alternatives.
L’association tiens un stand sur l'Espace Numérique du salon les 26, 27 et 28 Février afin de présenter et promouvoir les Logiciels Libres.
Ce week-end prolongé est l'occasion de pouvoir rencontrer les membres de l'ALDIL et les associations partenaires afin d'échanger sur les usages et les enjeux de l'informatique Libre.

[Kunheim] Formation Linux - Le lundi 29 février 2016 de 18h00 à 22h00.

Tous les lundis à partir de 18h00 jusqu'à 22h00 venez découvrir ou vous former sur Linux et les logiciels libres.
Ces séances de formation ont lieu à la salle "Kegreiss" au 56 rue principale - Kuhneim - face à la mairie - cette salle est accessible aux personnes à mobilité réduite.
Nous vous attendons nombreux. Le Team Linux

[Reims] Atelier Vie-Privée - Le mardi 1 mars 2016 de 18h30 à 20h30.

De septembre 2015 à juin 2016, un mardi soir par mois, l'association LoLiCA anime un «Atelier Vie-Privée».
Le but est d'expliquer de façon très accessible les problématiques autour de la Vie Privée dans notre monde numérique, et des solutions à apporter pour pouvoir la préserver.
Le mardi 1 mars 2016 de 18h30 à 20h30

[Toulon] Réunion mensuelle Toulonux - Le mardi 1 mars 2016 de 18h55 à 21h25.

On y parle entre autre d'imprimante 3D, raspberry pi, python et logiciels libres, et tous les autres sujets.
C'est ouvert à tous, du geek poilu au curieux néophyte.
Rendez-vous à partir de 18h55 à La Cantine, hall de l'I.S.E.N. Place G. Pompidou, 83000 Toulon.

[Poitiers] Jeudi du Libre - Le jeudi 3 mars 2016 de 17h30 à 20h30.

Comme chaque premier jeudi du mois, les membres de l’APP3L se réunissent au Centre Régional d’Information Jeunesse (CRIJ).
Et vous invitent à les rejoindre, de 17h30 à 20h30, afin d'échanger et d'en apprendre plus à propos des logiciels libres.
Si vous le désirez, vous pouvez venir avec votre ordinateur portable ou fixe (nous prêterons écrans, claviers et souris).

[Martigues] Diaporama et vidéo avec ffdiaporama - Le jeudi 3 mars 2016 de 18h00 à 19h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec ECM vous présente le programme de ses ateliers du première trimètre 2016.
Le jeudi 3 mars de 18h00 à 19h30
Diaporama et vidéo avec ffdiaporama - Présentation et utilisation.

[Lyon] Jeudi du Libre - Le jeudi 3 mars 2016 de 19h00 à 21h00.

L'Association Lyonnaise pour le Développement de l'Informatique Libre (ALDIL) organise une soirée de conférence débat.
Les thèmes abordés sont variés en alternant des sujets techniques avec d’autres qui concernent les utilisateurs et les citoyens.
Entrée Libre et gratuite

[Lyon] Atelier Vie Privée - Le jeudi 3 mars 2016 de 19h00 à 21h00.

Comment protéger au mieux sa navigation web ?
Dans un monde où la vie privée est mise à mal, des groupuscules d’irréductibles sont là, non pas pour nous sauver (personne n’a accès à la potion magique), mais pour nous expliquer comment la protéger.
A base de présentation vs atelier sur le chiffrement (mail, données, documents, messagerie instantanée …), sur les réseaux « underground » (comme Tor par exemple), la sécurité des communications mobiles et d’autres joyeusetés, les cafés vie privée vous accueilleront de 7 à 77 ans, curieux, non initié ou connaisseur seront les bienvenus.

[Lyon] Atelier : vie privée - Le jeudi 3 mars 2016 de 19h00 à 21h00.

L’EPN des Rancy de la Maison Pour Tous, situé 249 Rue Vendôme – 69003 Lyon.
Propose les ateliers jeudis vie privée  de 19h à 21h30 (gratuit - inscription obligatoire à epn@salledesrancy.com)
Cet atelier  propose comme  thématique :  Vous voulez pouvoir surfer sur les Internet de façon anonyme Vous avez déjà entendu parler de "darknet" et ça vous fait peur, voir ça titille votre curiosité ? Nous vous invitons à venir jouer avec nous. Au programme :

[Le Mans] Autour d'un verre autour du Libre - Le jeudi 3 mars 2016 de 19h00 à 22h30.

Libristes, hackers, pasionnés ou néophites, ou même simplement curieux, voici venu le 1er jeudi du mois.
Le HAUM (Hackerspace AU Mans) et LinuXMaine (Association de promotion du logiciel libre en Sarthe) vous donnent rendez-vous "autour d'un verre autour du libre", à partir de 19h à l'épicerie du pré, 31 Rue du Pré, 72100 Le Mans.
En mode free, à partir de 19h, vous pouvez venir accompagné, avec des bidouilleries, avec de la presse spécialisée, avec un ordi, avec des questions, avec votre curiosité, etc…

[Rennes] Apéro du Libre - Le jeudi 3 mars 2016 de 19h00 à 22h00.

L'association Actux vous donne rendez-vous pour un nouvel Apéro du Libre, jeudi 3 mars 2016 à partir de 19h, au Papier Timbré, 39 rue de Dinan à Rennes (au croisement de la rue d'Échange).
Les Apéros du Libre sont des rencontres conviviales autour d'un verre, pour discuter, échanger et parfois troller entre utilisateurs et curieux de logiciels et culture libres.
L'apéro est traditionnellement ponctué d'un quiz sans enjeu autour du Libre.

[Paris] Soirée de Contribution au Libre - Le jeudi 3 mars 2016 de 19h30 à 23h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies)).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[Lyon] conférence jeudi du libre - Le jeudi 3 mars 2016 de 19h30 à 21h00.

Ce Jeudi 03 mars 2016 : « Envie de commencer avec le logiciel libre et Debian, la communauté Debian-facile vous accompagne! » (gratuit) de 19h30 à 21h00L’EPN des Rancy de la Maison Pour Tous propose avec l’association Aldil des cycles de conférences nommés les jeudis du libre.Public visé : Tous (néophytes/débutants/experts)Par l’association d’intérêt général Debian-Facile, dédiée à la diffusion et au développement des distributions Linux libres (notamment #Debian) en regroupant ses contributeurs et utilisateurs francophones.
« Que l’on vienne d’un système privateur ou que l’on soit néophyte en informatique, faire le pas vers GNU/Linux et le logiciel libre sans être accompagné n’est pas une mince affaire. Pourtant, les intérêts sont multiples, émancipation, éthique, porte-monnaie, sécurité… Debian en particulier s’est faite la réputation d’être difficile d’accès.
Debian-Facile est une communauté, soutenue et pérennisée par une association, qui s’est créée afin que les débutants aient un espace d’accueil où ils peuvent apprendre à leur rythme et poser des questions sans être regardés de haut. La communauté s’est centrée autour de deux points importants. Premièrement, sur le plan humain : bonne humeur, ambiance bon-enfant et décontractée, confiance entre membres, non-discrimination, en particulier sur le plan technique. Et deuxièmement, autour du chocolat… Viendez, y’a des points chocolat DF à récolter ! »

[Paris] Dernière soirée pour participer au forum de discussion d'Etalab - Le jeudi 3 mars 2016 de 20h00 à 22h00.

L'April et Parinux proposent aux franciliens de venir contribuer au forum de discussion sur le libre pour les administrations mis en place par ETALAB.
Tout le monde peut y contribuer, l'inscription est ouverte aux associations et aux particuliers.
Il y a plein de sujets intéressants qui donnent envie de participer. Les logiciels, libres ou non, au sein du secteur public (État, collectivités territoriales, administrations…). À nous de montrer à quel point il faut utiliser les logiciels libres et leur donner la priorité!

[Tours] L'auto-hébergement et pourquoi pas chez-vous ? - Le jeudi 3 mars 2016 de 20h00 à 22h00.

Touraine Data Network dans le cadre de son objet "la défense et la promotion du réseau des réseaux Internet" vous propose un atelier sur l'auto-hébergement.
Venez découvrir les principes de l'auto-hébergement de ses propres services numériques: Pourquoi et comment ? L'essayer et pourquoi pas l'adopter !
Des ateliers complémentaires peuvent être organisés sur d'autres créneaux (essentiellement pour la mise en pratique l'atelier du jeudi soir étant la pour la découverte).

[Montpellier] Formation sécurité informatique et cryptographie - Le vendredi 4 mars 2016 de 08h30 à 13h00.

Montpel’libre premier centre formateur Tails en France a le plaisir de vous proposer un nouveau cycle de formation, cryptographie et sécurité informatique.
Merci d’avoir choisi de participer aux ateliers « Sécurité Informatique et Cryptographie » organisés par Le Club de la Presse et Montpel’libre.
Formation Crypto, séance de préparation, premier module :

[Chirols] Atelier installation Linux - Le vendredi 4 mars 2016 de 18h30 à 22h00.

Quand on vous parle de Linux, vous pensez à un personnage de série américaine devant un écran où du texte en vert sur fond noir défile à toute vitesse ?
Dans la vraie vie, Linux ça ressemble à ça :
et c'est très simple à utiliser : si mon grand-père de 92 ans, ancien agriculteur, y arrive, pourquoi pas vous ?

[Paris] Quadr'Apéro parisien - Du vendredi 4 mars 2016 à 19h00 au samedi 5 mars 2016 à 02h00.

Le traditionnel Quadr'Apéro parisien sort du traditionnel Garage et aura lieu au Brakadabar (rue Belhomme, métro Barbès) dès 19 heures.
Comme d'habitude, ça restera le moment de passer en revue les actions de La Quadrature du Net, de rencontrer l'équipe et les bénévoles ainsi que de parler de l'actualité numérique et politique !
Datalove <3

[Strasbourg] Conférence Cloture Avenir(s) d'Internet - Le vendredi 4 mars 2016 de 19h00 à 21h00.

Face aux promoteurs d'un avenir technologique toujours plus indiscret et hors de contrôle, il semble primordial de défendre des alternatives ! Cette conférence sera l'occasion de découvrir trois initiatives qui (re)ouvrent en pratique les portes d'un internet libre et non centralisé.
Dans une première partie, Ljf (Valentin Grimaud) viendra parler d'auto-hébergement. Il présentera notamment le projet Yunohost et la  brique internet dont il est contributeur.
Edhelas (Timothée Jaussoin), auteur du logiciel Movim, présentera  ensuite ce réseau social libre et décentralisé basé sur le standard XMPP.

[Cognac] Porte ouverte GUL de Cognac - Le samedi 5 mars 2016 de 09h00 à 17h00.

L'association Logiciel Libre et Linux de Cognac organise une journée porte ouverte pour présenter à tous les principes des logiciels libres et de Linux.
Des démonstrations sont prévues.
Entrée Libre. Tout Public.

[Aix-en-Provence] Samedi Libre - Le samedi 5 mars 2016 de 10h00 à 18h00.

Ces Samedis libres sont organisés par l'Axul en collaboration avec plusieurs associations de logiciels libres des Bouches-du-Rhône (et souvent du Var).
Ils proposent des présentations générales et une aide technique pour le dépannage et la mise à jour d'ordinateurs avec des logiciels libres. Ils présentent aussi des démonstrations de matériels libres.
Adresse : Centre Social et Culturel des Amandiers, 8 allée des Amandiers, Jas-de-Bouffan (cliquer sur ce dernier lien pour avoir un plan détaillé).

[Lyon] libre en fête : atelier wordpress - Le samedi 5 mars 2016 de 10h00 à 12h00.

Dans le cadre LIBRE EN FÊTE (événement national de découverte des logiciels libres),
L’EPN des Rancy de la Maison Pour Tous propose avec les élèves de la licence professionnels Colibre d'assister à l'atelier : Wordpress débutants : Personnaliser l’apparence de votre site wordpress du  samedi 5 mars de 10h à 12h
(gratuit / inscription obligatoire à epn@salledesrancy.com)Après une prise en main rapide de wordpress, vous personnaliserez votre site à vos couleurs et à l’image de votre projet de publication.Vous créerez aussi un menu attrayant. L’objectif est aussi de rendre votre site accessible pour les ordinateurs comme pour les smartphones.N'hésitez pas à venir nombreux

[Paris] Premier Samedi du Libre - Le samedi 5 mars 2016 de 14h00 à 18h00.

Chaque premier samedi de chaque mois, les bénévoles des associations du Libre vous accueillent au Carrefour Numérique² de la Cité des sciences et de l'industrie (CSI) lors de l'install party du Premier Samedi du Libre (PSL).
L'install party du Premier Samedi du Libre aura lieu le 5 mars 2016 de 14h à 18h au Carrefour Numérique², niveau -1 de la Cité des sciences et de l'industrie, Paris 19e.
Venez aider ou vous faire aider à installer et paramétrer des logiciels libres et toute distribution GNU/Linux avec les associations d'utilisateurs de Fedora, Mageia, Ubuntu ou Debian, sur netbook, portable, ou tour, PC ou Mac, éventuellement à côté de votre système actuel. Idem si vous avez des difficultés avec un périphérique, ou un logiciel libre.

[Liévin] Foire aux install' de Cliss XXI - Le samedi 5 mars 2016 de 14h00 à 18h00.

La foire aux install’ de Cliss XXI, c’est une bonne occasion de franchir le pas, et d’installer GNU/Linux sur son ordinateur.
Le principe est maintenant bien rodé : vous venez avec votre tour, et nous vous aidons durant toutes les phases de l’installation.
Vous choisirez . soit d’installer GNU/Linux seulement sur votre ordinateur. . soit d’installer GNU/Linux en plus du MS Windows existant. Dans ce cas, pour gagner du temps, penser à effectuer une défragmentation avant la Foire aux Install’.

[Paris] AG AFUL - Le samedi 5 mars 2016 de 14h00 à 23h55.

L'AFUL : Association Francophone des Utilisateurs de logiciels Libres, vous convie à son assemblée générale au bio hackerspace La Paillasse - Paris, samedi 5 mars 2016.
Le lieu
La Paillasse est un biohackerspace, un laboratoire communautaire pour les biotechnologies citoyennes, qui vient d’emménager dans un nouveau local de 750m² au 226 rue Saint Denis à Paris.

[Martigues] Les samedis du Libre - Le samedi 5 mars 2016 de 14h30 à 17h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec ECM vous présente le programme des samedis du libre du première trimètre 2016.
Le samedi 5 mars de 14h30 à17h30
Virtualisation d'une machine Gnu-Linux et son utilisation

[Bédoin] La vie privée sur Internet - Le samedi 5 mars 2016 de 15h00 à 18h00.

Pourquoi votre vie privée est‐elle en danger sur Internet ?
Notre partenaire Linux Ventoux vous propose :
15h - 16hAtelier "Apprenez à chiffrer vos courriels"animé par Jean-Pierre PASCAUD

[Brignoles] Dimanche du Libre - Le dimanche 6 mars 2016 de 10h00 à 19h30.

Les membres de l'association GULLIVAR (Groupe d'Utilisateurs de Logiciels Libres de l'Intérieur du Var) vous invitent au dimanche du Libre de Brignoles, le dimanche 6 mars 2016, dans la salle des Saint Anges, chemin de San Sumian à Brignoles.
Programme de la journée du 6 mars 2016.
10h, ouverture de la salle (matinée libre, configuration des pc, install-party, etc..).

[Strasbourg] Atelier vie Privée - Le dimanche 6 mars 2016 de 14h00 à 18h00.

Seeraiwer organise en partenariat avec l'Atelier culturel un atelier vie privée pour apprendre à protéger vos données personnelles.
Programme
Pour commencer une introduction sur les modèles de menaces;

Télécharger ce contenu au format Epub

Lire les commentaires

Subuser, une sur-couche à Docker

Vendredi 26 Février

Subuser est une sur-couche à Docker, il permet de lancer des logiciels dans des conteneurs, avec un système simple de gestion des permissions, et un accès au serveur X. Subuser transforme les conteneurs Docker en programmes GNU/Linux normaux.

La suite de cette dépêche présente ce logiciel ainsi que la philosophie autour.

Merci à BAud, palm123 et eggman pour leur contributions/relectures

Sommaire À propos…

Subuser permet de transformer un conteneur Docker en un programme normal, mais sans lui donner tous les privilèges, ainsi par exemple il ne peut accéder qu'au répertoire d'où il est appelé, et non le /home complet de l'utilisateur.

Chaque subuser se voit attribuer un jeu de permissions, de façon similaire à Android, voici un exemple de fichier permissions.json (tiré de la documentation):

{ "description" : "A web browser." ,"maintainer" : "Timothy Hobbs <timothyhobbs (at) seznam dot cz>" ,"executable" : "/usr/bin/firefox" ,"user-dirs" : ["Downloads"] ,"gui" : {"clipboard":true,"cursors":true} ,"sound-card" : true ,"allow-network-access" : true }

On sort ainsi du schéma « toutes les permissions ou rien » qui est la règle sur Android.

Subuser utilise la même syntaxe que les Dockerfile de Docker, ainsi il n'est pas nécessaire d'en apprendre une nouvelle.

L'accès au serveur X est sécurisé grâce à l'utilisation d'un pont X11 « Xpra », cf. les explications (en anglais).

L'architecture est distribuée, il est facile à n'importe qui d'ajouter son propre dépôt, la commande « subuser pkg » permet de maintenir les dépôts.

Utilisation de Git pour l'historique (le « registre ») : il est possible de facilement revenir en arrière si une mise à jour ne vous plaît pas, ou de bloquer les mises à jour si vous voulez rester sur une version précise. La commande « subuser registry log » permet de savoir ce qui a été installé ou mis à jour.

Philosophie

N.D.R. : j'ai eu l'occasion de rencontrer et discuter avec l'auteur de Subuser, c'est une personne très intéressante et qui a une vraie réflexion éthique et politique autour de son projet

Subuser est construit autour d'une réflexion politique et technique. Pour situer un peu l'auteur, on peut lire ce texte (en anglais) qui décrit ce qu'il appelle les « logiciels égalitaires ».

Dans les réflexions autour de Subuser, outre les aspects sécuritaires évidents, il y a une volonté de pouvoir utiliser un logiciel dans une version précise indéfiniment.
En effet, qui n'a jamais pesté après avoir vu une fonctionnalité disparaître ou une interface changer suite à une mise à jour sur un logiciel auquel il était habitué et qui le satisfaisait parfaitement ? Ou encore, après avoir vu un logiciel ne plus fonctionner à cause d'une mise à jour ou d'un changement du système d'exploitation ?

Subuser en comparaison avec xdg-app

N.D.R. : Subuser peut se comparer à xdg-app, aussi j'ai posé la question à l'auteur pour savoir ce qu'il en pensait, voici sa réponse (traduction en français plus bas):

Xdg-app and subuser are very similar.

Subuser is about 9 months older than xdg-app and Alex Larson knew about
subuser when he wrote xdg-app. When I talked to him about his reason for
not just using subuser, he explained to me that he did not think that
Docker was a good candidate for packaging desktop applications. Xdg-app
has one big advantage in it's current state over subuser/Docker. It uses
OSTree, which allows for seamless data deduplication across images.
That's a really nice feature as it saves a lot of diskspace and makes
downloading images a lot faster.

N.D.R. : cette fonctionnalité est envisagée également dans Subuser, cf. le paragraphe « Futur »

There are other philosophical differences as well. Subuser images are
meant to last forever and be portable, therefore, they are monolithic.
Xdg-app doesn't have the goal of either perfect portabilty or
everlasting images. Instead, xdg-app works more like traditional linux
software distribution. You can create an image for xdg-app and that
image relies on libraries such as the "gnome-runtime" those libraries
can be updated independently of the image. Subuser doesn't allow such a
feature because there is no way of guaranteeing that a new library will
be compatible with an old image.

The next difference is that of portability. Xdg-app is very interested
in making sure that xdg-apps integrate well with gnome. They are
planning features to connect up dbus services which will allow xdg-apps
to, for example, access your gnome contacts list or your gnome
calendar. Subuser values portablilty and security over gnome
integration and so the subuser user experience may suffer as a result.
There is another face to this same issue. Xdg-app is trying to define
new dbus interfaces to allow xdg-apps to communicate with the outside
world. This means, that if you want your xdg-app to access the file
system, it will have to implement a new dbus file access API. Subuser
tries very hard to avoid such new interfaces and preferes to try to
emulate existing POSIX/LINUX protocols and APIs.

Yet another difference is that subuser allows you to have multiple
subusers for a single image. This is usefull for web browsing. For
example, I can have a subuser for internet banking and another subuser
for typical web browsing and a third subuser for using google services
ect. And all of these subusers can share the same firefox/iceweasel
image. This allows for finer grained security policy than is possible
with xdg-app.

traduction:

Xdg-app et Subuser sont très similaires.

Subuser est environ 9 mois plus vieux que Xdg-app et Alex Larson le connaissait quand il a écrit Xdg-app. Quand je lui ai demandé les raisons pour ne pas utiliser Subuser, il m'a expliqué qu'il ne pense pas que Docker soit un bon candidat pour empaqueter des applications de bureau.

Xdg-app a pour le moment un gros avantage par rapport à Subuser/Docker : il utilise OSTree, qui permet une dé-duplication des données homogène à travers les images. C'est une fonctionnalité vraiment chouette : ça économise beaucoup d'espace disque et permet un téléchargement des images beaucoup plus rapide.

N.D.R. : cette fonctionnalité est envisagée également dans Subuser, cf. le paragraphe « Futur »

Il y a d'autres différences philosophiques. Les images Subuser sont pensées pour fonctionner éternellement et être portables, et par conséquence, sont monolithiques.
Xdg-app n'a pour but ni une portabilité parfaite ni des images éternelles. Au contraire, Xdg-app fonctionne plus comme un système de distribution de logiciels Linux traditionnel. Vous pouvez créer une image pour Xdg-app, et cette image va se baser sur des bibliothèques comme le « gnome-runtime », bibliothèques qui peuvent être mises à jour indépendamment de l'image. Subuser ne permet pas ce type de fonctionnalité parce qu'il n'y a aucun moyen de garantir qu'une nouvelle bibliothèque sera compatible avec une ancienne image.

Le point de divergence suivant est la portabilité. Xdg-app cherche vraiment à être sûr que les applications Xdg-app s'intègrent bien avec Gnome. Ils prévoient des fonctionnalités pour connecter un service D-Bus qui va permettre aux applications Xdg-app de, par exemple, accéder à la liste de contacts de Gnome ou à votre calendrier Gnome. Subuser préfère la portabilité et la sécurité à l'intégration à Gnome, aussi l'« expérience utilisateur » des utilisateurs de Subuser peut être moins bonne à cause de cela.
Il y a une autre facette à ce problème : Xdg-app veut définir de nouvelles interfaces D-Bus pour permettre aux applications Xdg-app de communiquer avec le monde extérieur. Ceci signifie, que si vous voulez que votre application Xdg-app accède au système de fichiers, elle devra implémenter une nouvelle API pour accéder aux fichiers via D-Bus. Subuser essaye autant que possible d'éviter ce type de nouvelle interface, et préfère émuler le protocole et les API POSIX/Linux existantes.

Un autre point de divergence est que Subuser permet d'avoir plusieurs « subusers » (N.D.T. : sous-utilisateurs) pour une même image. C'est pratique pour naviguer sur le web. Par exemple, j'ai un subuser pour mes comptes sur Internet, un autre pour la navigation web traditionnelle, et un troisième pour utiliser les services de Google, etc. Et tous ces « subusers » peuvent partager la même image Firefox/Iceweasel (N.D.T. : et bientôt Firefox/Iceweasel). Ceci permet une politique de sécurité plus fine qu'il n'est possible avec Xdg-app.

Il faut bien noter une conséquence majeure de ce que l'auteur explique avec D-Bus : xdg-app demande une modification des logiciels qui doivent appeler des fonctions spécifiques, tandis que Subuser permet d'utiliser un logiciel sans modification.

Futur

Le projet est déjà fonctionnel et tout à fait utilisable. L'auteur aimerait utiliser OSTree ou un mécanisme de dé-duplication similaire dans les prochaines versions.

Il est également envisagé de remplacer Docker par une autre solution, ainsi que l'indique l'auteur suite à une question sur les permissions dynamiques (qui permettraient par exemple l'accès à un répertoire en fonction d'un argument du logiciel et non uniquement au répertoire courant ou spécifié dans la configuration) :

The plan is to move away from Docker and use runC directly. That will fix that problem, and then we will be able to have things like file dialogs which automatically grant permission to access a file…

traduction:

L'idée est de quitter Docker et utiliser runC directement. Cela règlera le problème, et alors il sera possible d'avoir des choses comme une boite de dialogue qui accorde automatiquement des autorisations d'accès à un fichier…

Comment aider ?

L'auteur aimerait beaucoup voir Subuser être empaqueté dans les distributions GNU/Linux, aussi si un développeur Debian, par exemple, lit cette dépêche et souhaite aider le projet, ce serait une contribution précieuse (c'est valable également pour les autres distributions bien entendu).

Télécharger ce contenu au format Epub

Lire les commentaires

Reparlons de Let’s Encrypt

Mercredi 24 Février

Let's Encrypt est une autorité de certification fournissant gratuitement des certificats de type X509 pour TLS. Dans le dernier journal où il était question de Let’s Encrypt, des commentateurs ont demandé des retours d’expérience :

On est sur LinuxFr.org, moi je t'aurais surtout demandé "Comment ?". J'ai l'intention de m'y mettre aussi, mais je n'ai pas encore franchi le pas et j'aimerais avoir des retours d'expérience.

En effet, y a largement matière à s’étendre sur l’utilisation de Let’s Encrypt. Cette dépêche est donc un ensemble pas forcément cohérent de réflexions sur des points divers et variés (sans aucune prétention à l’exhaustivité), agrémentées d’un peu de « retours d’expérience » et de conseils (qui valent ce qu’ils valent).

Convention : «Let’s Encrypt» (en deux mots) désignera l’autorité de certification délivrant des certificats par l’intermédiaire du protocole ACME («Automatic Certificate Management Environment»), tandis que «Letsencrypt» (en un seul mot) désignera le client ACME officiel.

Sommaire Principe de fonctionnement de Letsencrypt

La facilité d’utilisation promise par Let’s Encrypt repose en réalité principalement sur le client Letsencrypt et sur l’automatisation qu’il propose.

Letsencrypt s’occupe (ou peut s’occuper) de deux tâches distinctes : ① obtenir un certificat pour le(s) domaine(s) souhaité(s), et ② installer le certificat obtenu.

Pour obtenir un certificat, Letsencrypt :

  • génère une paire de clefs et une demande de signature de certificat (Certificate Signing Request, CSR) ;
  • envoie la demande à un serveur ACME ;
  • répond aux défis d’authentification (challenges) posés par le serveur, permettant au demandeur de prouver qu’il contrôle le(s) domaine(s) demandé(s) ;
  • reçoit le certificat signé en retour.

Une fois le certificat obtenu, le client installe le certificat proprement dit, la clef privée correspondante et les certificats intermédiaires là où le serveur web pourra les trouver, enfin il configure et relance ledit serveur s’il sait le faire (si le serveur en question est Apache HTTP ou Nginx, pour l’instant).

Letsencrypt garde aussi une trace des certificats obtenus. Lancé à intervalle régulier, il répétera automatiquement la procédure s’il détecte qu’un certificat est sur le point d’expirer.

En définitive, le but est clairement que l’administrateur puisse mettre en place TLS en une seule commande, avant d’oublier jusqu’à l’existence même de Let’s Encrypt.

Le mode « staging »

Si vous voulez tester Letsencrypt, que ce soit parce que vous n’êtes pas encore sûr de vouloir l’utiliser, parce que vous voulez vérifier s’il fonctionne dans votre configuration (une très bonne idée, parce qu’une des limites de l’automatisation est qu’il suffit parfois de peu de choses pour la faire capoter), ou que vous voulez bidouiller le client, pensez à l’option --staging.

Avec cette option, le client passe par toutes les étapes mentionnées ci-dessus, mais le certificat obtenu est signé par une pseudo-CA (“happy hacker fake CA”) réservée aux tests.

Le principal intérêt est de pouvoir vous livrer à autant de tests dont vous avez besoin, sans vous heurter aux limitations fixées par Let’s Encrypt (notamment, la limite de cinq certificats par semaine pour un domaine donné).

Une fois que votre décision est prise, que vous savez que le client fonctionne comme vous l’attendez, ou que vous êtes satisfait de votre bidouillage, retirez simplement l’option --staging pour demander un certificat auprès de la véritable autorité Let’s Encrypt.

L’authentification HTTP-01

Le protocole ACME propose plusieurs types de défis pour vérifier la légitimité du client sur un domaine. Le plus important pour l’instant est le défi HTTP-01.

Si Alice demande un certificat pour example.com, le défi HTTP-01 consistera pour elle à rendre accessible sur la machine example.com, par HTTP sur le port 80, un fichier .well-known/acme-challenge/token, où token est une valeur aléatoire générée pour l’occasion par le serveur ACME. Le fichier devra contenir le même token, suivi d’un condensat de la clef associée au compte ACME d’Alice.

Le client Letsencrypt se charge normalement tout seul de répondre à ce défi, soit en plaçant le fichier demandé à la racine d’un serveur web qui par ailleurs est déjà en service sur la machine, soit en se plaçant lui-même en écoute sur le port 80.

Si vous avez déjà un serveur web opérationnel, vous choisirez probablement la première méthode (la seconde vous oblige à couper temporairement le serveur pré-existant).

Dans ce cas, assurez-vous que la configuration actuelle du serveur autorise l’accès à .well-known. Plusieurs applications web viennent avec un fichier .htaccess qui par défaut restreint l’accès à ce dossier, comme par exemple Drupal (cas rapporté ici) ou Owncloud (testé par votre serviteur).

Avec Owncloud 8.x, la ligne responsable dans le .htaccess est la suivante :

RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* [R=404,L]

qui interdit l’accès, entre autres, à tout fichier ou dossier dont le nom commence par un point. Insérez avant cette ligne une règle autorisant spécifiquement l’accès au dossier des défis ACME :

RewriteRule ^\.well-known/acme-challenge/ - [L]

Je mentionne ce cas pour illustrer ce que j’ai appelé plus haut les limites de l’automatisation : Letsencrypt tente de tout faire tout seul, mais ses développeurs ne peuvent pas tout prévoir et il y a aura toujours des cas où l’administrateur devra aller voir lui-même ce qui se passe.

Utiliser Letsencrypt ailleurs que sur le serveur de production

Le client Letsencrypt est conçu pour être exécuté directement sur le serveur sur lequel le certificat demandé sera utilisé. Cela au nom de la facilité d’utilisation et de l’automatisation : c’est ce qui permet au client à la fois de répondre aux défis d’authentification, et de configurer le serveur pour utiliser le certificat obtenu.

Le problème que j’ai avec ça, c’est que cela implique donc d'exécuter, sur un serveur de production, un gros morceau de code qui

  • est clairement estampillé BETA SOFTWARE ;
  • nécessite les privilèges du super-utilisateur ;
  • manipule directement des clefs cryptographiques ;
  • joue avec les paquets installés sur le système ;
  • tripatouille les fichiers de configuration des logiciels serveurs.

What could possibly go wrong?

Au passage, le disclaimer sur l’état du client (“should be tested thoroughly in staging environments before use on production systems”), même s’il est de bon sens, me semble assez décalé par rapport à la cible de Let’s Encrypt. Combien d’administrateurs en herbe ont un serveur de pré-production ?

Pour ma part, il est simplement hors de question que j’utilise ce client dans ces conditions. Question de principe.

Pour les râleurs utilisateurs dans mon genre, il y a plusieurs solutions.

La première est d’utiliser un autre client que le client officiel Letsencrypt. Ce n’est pas le choix qui manque. Le nom de certains d’entre eux, ou leur façon d’insister sur leur caractère simple, minimaliste (SimpLE, ACME Tiny (~200 lines), a relatively simple bash-script, simplest shell script, a tiny script (~400 lines), lightweight manual-workflow, no magical webserver auto-configuration, etc.) ou le fait qu’ils ne requièrent pas de privilèges (No Sudo Client, obviously runs without root access), me fait dire que je ne suis pas seul à trouver le client officiel un peu bloated.

La seconde est d’utiliser quand même le client officiel (spontanément, j’ai quand même un peu plus confiance dans ce client que dans un script de 200 lignes que je soupçonne d’avoir été pondu à LA RACHE — je connais bien ce genre de scripts, pour en écrire moi-même régulièrement…), mais avec la commande certonly, qui se contente d’obtenir un certificat sans chercher à l’installer, et l’option --manual, qui laisse l’administrateur répondre aux défis d’authentification lui-même. La combinaison des deux permet d’utiliser le client sur une machine distincte du serveur où le certificat sera utilisé.

Rajoutez encore les options --config-dir, --work-dir et --logs-dir pour changer les dossiers de travail de Letsencrypt (qui par défaut veut absolument écrire dans /etc/letsencrypt, /var/lib/letsencrypt et /var/log/letsencrypt), et le client n’a plus besoin de privilèges particuliers.

Le problème évident avec cette solution, c’est son caractère manuel. « Répondre soi-même aux défis d’authentification » (c’est-à-dire, aller déposer manuellement sur le serveur le bon fichier dans .well-known/acme-challenge, avec la valeur du token affiché par le client) est fastidieux et error-prone, surtout si vous demandez un certificat pour plus de deux ou trois domaines). Et la perspective de devoir recommencer tous les trois mois est peu engageante au possible.

Reste la troisième solution, qui est celle que j’ai choisie : adapter le comportement du client officiel pour avoir les avantages de l’authentification manuelle (pas besoin de lancer le client sur le serveur) tout en permettant une certaine automatisation. Letsencrypt a le bon goût d’être modulaire (les méthodes d’authentification sont implémentées sous la forme de greffons), donc on peut faire ça « proprement » dans un greffon séparé sans aller bidouiller honteusement le code du client comme un sagouin.

J’ai donc commis (à LA RACHE, bien sûr, faut pas déconner quand même) le greffon letsencrypt-ssh, qui permet de répondre aux défis d’authentification en exécutant un script à travers une connexion SSH.

En définitive, j’invoque Letsencrypt (sur mon poste de travail, pas sur mon serveur) à peu près comme suit :

$ letsencrypt \ --certonly \ --config ~/.config/letsencrypt/letsencrypt.conf \ --csr cert.csr \ --cert-path cert.pem \ --chain-path chain.pem \ --fullchain-path cert+chain.pem \ --authenticator letsencrypt-ssh:ssh \ --letsencrypt-ssh:ssh-server root@myserver.example.com \ --domains example.com,www.example.com,nimportequoi.example.com

avec le contenu suivant dans ~/.config/letsencrypt/letsencrypt.conf :

config-dir = /home/alice/.config/letsencrypt work-dir = /home/alice/.local/share/letsencrypt logs-dir = /home/alice/.local/share/letsencrypt email = alice@example.com non-interactive agree-tos

cert.csr est la demande de signature de certificat (Certificate Signing Request), générée « classiquement » avec openssl req (voir plus bas pourquoi je fournis moi-même la CSR au lieu de laisser Letsencrypt la générer lui-même — en gros, c’est pour pouvoir gérer les clefs privées à ma guise).

Si la demande est accordée, le résultat est le certificat proprement dit dans 0000_cert.pem, le certificat intermédiaire dans 0000_chain.pem, et la concaténation des deux (directement utilisable avec la plupart des logiciels serveurs) dans 0000_cert+chain.pem. (Le préfixe nnnn est automatiquement ajouté par Letsencrypt ; il est incrémenté si besoin est pour éviter d’écraser un fichier pré-existant.)

Letsencrypt et l’épinglage des clefs

L’épinglage (pinning) des clefs désigne un ensemble de méthodes par lesquelles un site peut désigner à ses visiteurs les clefs publiques ou les certificats qu’il utilise.

Il y a principalement trois méthodes d’épinglage, qui diffèrent par l’endroit où l’on plante l’épingle.

  • Directement dans le code du navigateur. Cette méthode est née quand les développeurs de Chrome ont épinglé les clefs des sites de Google dans leur navigateur, puis s’est peu à peu étendue à la fois à d’autres navigateurs (Firefox à partir de la version 32) et à une poignée d’autres « sites sensibles » sélectionnés manuellement.

Je ne m’étendrai pas davantage sur cette méthode, qui par définition est du seul ressort des éditeurs de navigateurs. Si votre site est suffisamment « gros » ou « sensible » pour être éligible à ce type d’épinglage, vous n’avez pas besoin de ce journal pour savoir ce que vous avez à faire…

  • Dans les en-têtes HTTP. C’est le HTTP Public Key Pinning (HPKP), normalisé dans le RFC 7469. C’est la forme la plus répandue d’épinglage aujourd’hui, pour deux raisons : c’est la plus facile à déployer pour l’administrateur du site web et elle est pleinement prise en charge par Chrome et Firefox. Elle a pour inconvénient de ne pas pouvoir protéger l’utilisateur lors de sa première visite sur le site.

  • Dans le DNS. C’est le DNS-based Authentication of Named Entities (DANE), normalisé dans le RFC 6698. Cette méthode a le double avantage, par rapport à la précédente, de n’être pas limitée au protocole HTTP et d’être efficace dès la première connexion. Elle a le double inconvénient d’être plus délicate à déployer côté serveur — parce qu’il faut déployer DNSSEC au préalable (si DNSSEC est déjà en place, rajouter DANE par dessus est trivial) — et pas du tout prise en charge nativement côté client (en tout cas par les navigateurs, donc pour HTTP — la situation est plus engageante dans le monde du courrier électronique, avec notamment une pleine prise en charge par Postfix).

DANE permet aussi d’épingler les certificats plutôt que les clefs publiques. Je ne m’attarderai pas ici sur cette possibilité.

Quelle que soit la méthode (notez qu’elles sont combinables, vous pouvez épingler dans les en-têtes HTTP et dans le DNS), l’épinglage nécessite au préalable de réfléchir à trois questions :

  • quelle(s) clef(s) épingler ?
  • pour combien de temps ?
  • comment gère-t-on le changement de clef ?
Quelle(s) clef(s) épingler ?

Vous pouvez épingler la clef de n’importe lequel des certificats constituant votre chaîne de certification, depuis le propre certificat du serveur jusqu’au certificat racine de l’autorité de certification.

Dans le cas de Let’s Encrypt, la chaîne de certification est à trois maillons :

  • votre certificat,
  • le certificat intermédiaire Let’s Encrypt Authority X1,
  • le certificat racine DST Root CA X3.

Épingler la clef du certificat racine est à mon avis toujours une mauvaise idée (que ce soit avec Let’s Encrypt ou n’importe quelle autre autorité de certification) : d’une part vous donnez trop de pouvoir à la CA, d’autre part et surtout ce n’est pas vous qui décidez à quelle racine votre chaîne de certification va être rattachée. Par le jeu des signatures croisées entre autorités de certification, une même chaîne peut être rattachée à plusieurs racines, et c’est le navigateur qui décide seul comment reconstruire la chaîne globale.

Épingler la clef du certificat intermédiaire n’est pas une mauvaise solution, à condition d’être conscient de deux écueils. D’une part, il est toujours possible que ce certificat intermédiaire change à l’avenir, ce qui casserait votre épingle (un tel changement serait probablement annoncé à l’avance par Let’s Encrypt, mais encore faut-il se tenir au courant — et il y a aussi le risque d’un changement à l’improviste, en cas de compromission). D’autre part, cela pose un problème épineux lors du choix de la clef de secours (voir plus loin).

Reste l’épinglage de la clef de votre certificat, qui est (vous m’avez vu venir) à mon sens la meilleure solution. C’est à la fois plus sûr (vous vous protégez contre d’éventuelles malversations de toutes les CA, y compris Let’s Encrypt, alors que l’épinglage d’une clef parente vous protège « seulement » contre les CA autres que Let’s Encrypt), et ça vous donne plus de flexibilité quand il s’agit de remplacer la clef — puisque vous décidez à quel moment vous changez de clef, et donc à quel moment vous devez mettre à jour votre épingle.

Malheureusement, cette dernière solution est celle qui ne fonctionne pas out-of-the-box avec Letsencrypt. Par défaut en effet, le client génère automatiquement une nouvelle clef à chaque renouvellement du certificat, ne vous laissant pas la main-mise nécessaire à la bonne gestion des épingles.

Pas d’obstacle insurmontable, mais il faut renoncer à ce comportement par défaut et prendre en charge vous-même la gestion des clefs de vos certificats, et fournir à Letsencrypt, via l’option --csr, une CSR pré-générée par vos soins — cela désactive de fait la génération automatique d’une nouvelle clef.

La durée de l’épinglage

Le choix de la durée de l’épinglage (paramètre max-age dans un en-tête Public-Key-Pins) est dictée par deux considérations :

  • une durée trop courte risque de faire perdre le bénéfice de l’épinglage aux visiteurs occasionnels (par exemple, un épinglage de trois jours ne servirait à rien pour quelqu’un qui visite votre site en moyenne une fois par semaine) ;
  • une durée trop longue augmente la période d’indisponibilité de votre site si jamais les clefs épinglées venaient à ne plus correspondre aux clefs réellement utilisées pour quelque raison que ce soit (typiquement, une erreur de votre part…).

Le RFC 7469, annexe B suggère de commencer par une durée de l’ordre de quelques minutes à quelques heures, puis d’augmenter progressivement cette durée. En gardant à l’esprit que les navigateurs peuvent imposer une borne supérieure, laissée à leur discrétion (mais le RFC suggère environ 60 jours, §4.1).

Pour ma part, j’ai opté pour un alignement avec la durée de validité des certificats délivrés par Let’s Encrypt, soit 90 jours. Mais ce n’est aucunement nécessaire, souvenez-vous qu’on épingle ici des clefs (qui sont valables aussi longtemps que vous le décidez) et non des certificats.

Dans le cas de l’épinglage dans le DNS, il n’y a pas d’équivalent explicite au paramètre max-age, mais la période de validité de la signature de l’enregistrement TLSA en tient lieu.

Épinglage et changement de clefs

Quelle que soit la clef épinglée, anticiper son changement est crucial. Si une clef épinglée change subitement sans que l’épingle n’ait été mise à jour à l’avance, les visiteurs ne pourront plus se connecter au site tant que l’ancienne épingle n’aura pas expirée.

Comme il n’est pour autant pas possible de changer une épingle tant que la clef correspondante est toujours utilisée, la seule solution viable est d’épingler en permanence au moins deux clefs : une clef en cours d’utilisation, et la clef qui la remplacera dans le futur.

Ce double épinglage est d’ailleurs formellement obligatoire dans le cas de l’épinglage dans les en-têtes HTTP : le RFC 7469 interdit aux navigateurs de tenir compte d’un en-tête Public-Key-Pins qui ne comporterait pas (au moins) une « épingle de secours » (backup pin), c’est-à-dire l’épingle d’une clef absente de la chaîne de certification actuelle (§4.3).

Si vous avez choisi d’épingler la clef d’un certificat intermédiaire ou du certificat racine, vous devez maintenant vous demander : quelle clef de secours allez-vous épingler ? La recommandation dans ce cas de figure est d’épingler une clef équivalente d’une autre autorité de certification — l’autorité vers laquelle vous avez prévu de vous retourner en cas de problème avec Let’s Encrypt.

Si au contraire vous avez choisi d’épingler la clef de votre propre certificat, il vous suffit de générer initialement non pas une mais deux clefs : une que vous utiliserez pour générer la CSR et obtenir un certificat de Let’s Encrypt (et qui se retrouvera donc sur votre serveur), et une dont vous prendrez juste l’empreinte avant de la mettre bien à l’abri (ailleurs que sur votre serveur).

Comme déjà vu plus haut, cela implique de renoncer à la génération automatique des clefs qui est le comportement par défaut de Letsencrypt.

Lorsque vous déciderez qu’il est temps de changer de clef, il vous faudra alors :

  • générer une nouvelle CSR à partir de la clef de secours (qui devient la clef « active »),
  • renouveller le certificat en utilisant la CSR fraîchement générée,
  • générer une nouvelle clef de secours,
  • mettre à jour les épingles pour y ajouter la nouvelle clef de secours (et supprimer l’ancienne clef).

Notez que dès l’instant où vous gérez les clefs vous-mêmes au lieu de laisser Letsencrypt le faire, rien ne vous oblige à procéder à ce changement à chaque renouvellement du certificat. Vous seul décidez de la fréquence de rotation des clefs (hors le cas où une compromission de votre clef actuelle vous oblige à activer prématurément la clef de secours) : ce peut être à chaque renouvellement (donc tous les trois mois environs), mais aussi un renouvellement sur deux, un renouvellement sur cinq…

Let’s Encrypt et OCSP

Une des principales craintes de l’équipe de Let’s Encrypt sur la viabilité du projet concerne la charge des serveurs OCSP. Délivrer un certificat est un acte unique qui ne coûte pas grand’chose, mais pour chaque certificat délivré, Let’s Encrypt doit être prêt à répondre à quiconque demande si le certificat est toujours valide ou bien s’il a été révoqué, et ce pour la durée de vie du certificat.

C’est l’une des raisons derrière, à la fois, la décision de limiter la validité des certificats à 90 jours (passé ces 90 jours, un client n’a plus besoin de solliciter le serveur OCSP, la date d’expiration suffit à dire que le certificat n’est plus valable), et la décision de limiter le nombre de demandes de certifiats à 5 par domaine et par semaine.

Vous pouvez contribuer à alléger la charge pesant sur Let’s Encrypt en configurant votre serveur pour fournir lui-même les réponses OCSP à vos clients. C’est l’épinglage OCSP (OCSP stapling, RFC 6066 §8).

Le principe est que c’est votre serveur, et non vos clients, qui ira périodiquement s’enquérir auprès du serveur OCSP de Let’s Encrypt (dont l’adresse est mentionné dans le certificat) de l’état du certificat. À la connexion d’un client, si celui-ci prend en charge les épingles OCSP (c’est le cas à ma connaissance de tous les navigateurs courants), le serveur lui enverra la réponse OCSP en même temps que le certificat, dispensant ainsi le client d’aller contacter lui-même le serveur OCSP de l’autorité de certification (réduisant par là non seulement la charge dudit serveur, mais aussi une fuite d’informations sur les sites visités par le client).

À l’heure actuelle, même si vous laissez Letsencrypt configurer automatiquement votre serveur, il n’active pas l’épinglage OCSP. Vous devez donc le faire vous-même si votre serveur le prend en charge.

Avec Apache 2.4 :

SSLUseStapling on SSLStaplingCache shmcb:/var/lib/httpd/ssl_stapling(512000)

(Reportez-vous à la documentation du module ssl pour le détail des options SSLStapling*.)

Let’s Encrypt et Certificate Transparency

Let’s Encrypt soumet automatiquement les certificats générés à plusieurs opérateurs de journaux Certificate Transparency (RFC 6962). Toutefois, les jetons CT correspondants ne sont pas inclus dans le certificat délivré, et ne sont apparemment pas inclus non plus dans les réponses OCSP.

Cela veut dire que si vous voulez fournir les jetons CT à vos visiteurs, il ne vous reste que la méthode de l’extension TLS, ce qui peut poser deux problèmes :

  • votre serveur web doit prendre en charge l’extension en question, ce qui est le cas de peu de serveurs aujourd’hui, du moins dans leurs versions stables (pour Apache HTTP, il faut la version de développement et le module ssl-ct) ;
  • il vous faut récupérer les jetons auprès des opérateurs de journaux, et il ne semble pas y avoir de moyen direct de faire ça — le plus simple est a priori de carrément re-soumettre vous-même le certificat (avec ct-submit par exemple), en espérant que l’opérateur du journal accepte de vous redonner le jeton correspondant (le RFC 6962 autorise ce comportement mais ne l’impose pas, l’opérateur pourrait simplement rejeter votre soumission au motif que le certificat a déjà été ajouté au journal).

Gardez toutefois à l’esprit qu’aucun navigateur n’exige de jetons CT pour valider un certificat. Seul Chrome exige de tels jetons, seulement pour les certificats « à validation étendue » (Extended Validation, EV), et seulement pour afficher la « barre verte » associée à ce type de certificats (sans jetons CT, le certificat est toujours accepté, mais pas comme un certificat EV). Les certificats délivrés par Let’s Encrypt étant Domain-Validated, les jetons CT n’apportent rien de plus.

Au passage, je ne suis pas sûr que les opérateurs de journaux CT voient d’un très bon œil le fait que Let’s Encrypt leur soumettent ses certificats. Les serveurs de journaux ont été dimensionnés pour enregistrer des certificats EV dont le nombre est relativement faible (moins de 5% de tous les certificats), pas des certificats DV générés par millions et qui plus est renouvelés tous les trois mois…

Let's Encrypt, initié par l'EFF, Mozilla & L'Université du Michigan, sous le chapeau de « Internet Security Research Group » est un projet aujourd'hui rejoint et soutenu par de plus en plus de particuliers (Alex Povli, par exemple), de groupes (IdenTrust, Linux Fondation, par exemples) et de sociétés (Cisco, Free, OVH, par exemples) permet à tout à chacun à égalité de mettre en oeuvre du chiffrement certifié des communications, tout en facilitant grandement la maintenance et la gestion. Let's Encrypt met aussi un coup de pied dans la juteuse fourmillière des autorités de certifications, en proposant ce niveau de service, et cette simplicité d'usage, gratuitement. Allons nous tous passer par let's encrypt ? Et à la fin il ne peut en rester qu'un ?

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie du lecteur audio Miam-Player 0.8.0

Mardi 23 Février

Depuis la sortie du lecteur audio Miam-Player 0.7.3 en août dernier, les choses ont continué à évoluer. Les plus gros changements dans cette première version de la branche 0.8 concernent l'ajout d'une nouvelle vue pour la présentation de sa musique.

Étant utilisateur de Foobar2000 (NdM: graticiel/freeware) depuis longtemps sous Windows (et anciennement de Winamp), il me manquait cette fonctionnalité importante pour pouvoir profiter pleinement de mon logiciel (NdM: libre sous GPLv3).

Au passage, la gestion des couleurs personnalisés a également été repensée, bien qu'il reste encore un peu de travail. Toute la musique est présentée sous la forme d'une liste unique. Quand cette liste possède le focus (par un clic de souris), les raccourcis claviers de A à Z sont assignés automatiquement afin de naviguer rapidement dans sa collection. Les raccourcis par défaut 'W', 'X', 'C' (précédent, rechercher en arrière, stop, etc. jusqu'à 'N') pour naviguer au clavier sont temporairement désactivés.

Sommaire

Nouveau module audio

Autre changement d'importance, le remplacement du module de décodage audio. En effet, j'ai décidé pour les raisons suivantes de supprimer libVLC et de passer à libQtAV qui utilise FFMpeg. Auparavant, pour pouvoir brancher simplement libVLC, j'avais ajouté le wrapper libVlcQt. Pour comprendre un peu mieux de quoi il en retourne, il faut savoir que VLC et FFMpeg utilisent libAvCodec. Je suis donc passé de la chaîne
1. libAvCodec → libVLC → libVlcQt → Miam-Player à
2. libAvCodec → libQtAV → Miam-Player.

Le gain n'est pas sensible sous Windows mais perceptibles dans mes machines virtuelles sous Linux ou OSX. Ces modifications ont aussi été motivées par la réalisation d'une extension spécifique : le support d'AcoustID et de Chromaprint.

Parenthèse sur AcoustID

AcoustID est un projet open-source initié par Lukáš Lalinský qui cherche à créer une base de données libre d'empreintes audio pour pouvoir retrouver automatiquement les métadonnées d'une piste. Le principe fait penser grossièrement à l'application Shazam mais des différences de taille existent. Ce n'est pas une méthode d'analyse temps-réel d'un canal audio. Là, il faut posséder le fichier complet pour comparer son empreinte avec celles qui sont stockées dans une base de données. L'algorithme est capable toutefois de générer une empreinte similaire pour des fichiers encodés en FLAC ou en MP3. N'ayant pas réussi à faire fonctionner AcoustID avec VLC (pas d'API dans libVLC), j'ai testé d'incorporer les dépendances dans mon extension (-lavcodec -lavdevice …) et cela a fonctionné directement. Cela m'a amené à réfléchir sur l'opportunité de migrer le cœur du décodage vers FFMpeg. QtAV s'appuyant sur FFMpeg, cela m'a paru jouable.

L'idée d'une extension comme AcoustID serait de pouvoir sélectionner un dossier sur le disque dur (ou des éléments déjà taggués) pour rechercher et remplacer facilement leur métadonnées.

Troisième chantier : l'amélioration des performances générales.

Foobar2000 est en quelques sorte mon modèle sur ce point-là. La consommation de mémoire est incroyablement basse, et la vitesse de lancement bluffante. Je sais que la lutte va être difficile car le framework Qt est assez lourd mais malgré tout très bien optimisé. J'ai du repenser la gestion des fenêtres de dialogue et des vues dans son ensemble. Le changement de paradigme Instanciation de tous les objets dès le départ vers Initialisation paresseuse ne s'est pas fait sans mal. De larges portions de code permettant de charger les préférences ont du être réécrites. Finalement, cela m'a forcé à faire table rase du passé et à mieux séparer la logique contenant le chargement desdits paramètres avec la présentation et la modification de ces paramètres dans les options.

Ces premiers résultats sont très encourageants pour la suite car le temps de démarrage est instantané pour une bibliothèque comportant un millier de fichiers, et passe à une petite seconde pour plus de 13000 fichiers indexés dans la base SQLite. L'empreinte mémoire a diminuée d'une trentaine de pourcents, pour descendre à environ 40 Mo de RAM occupée lors de la lecture d'un fichier. Cela peut paraitre élevé mais il y a quand même la création de plus de 13000 lignes dans le modèle (l'IHM n'affichant que ce qui est nécessaire).

Autres améliorations
  • Modification du mode de lecture aléatoire d'une playlist en mode tirage sans remise ;
  • Ajout d'une traduction en chinois, par l'auteur de QtAV, Wang-Bin ;
  • Prise en charge des touches multimédias pour contrôler le lecteur. Sur le clavier Logitech diNovo Edge en ma possession, Fn + F8 envoie la commande "Piste suivante". Il reste cependant à faire marcher ces raccourcis en mode global, c'est à dire même lorsque le focus n'est pas sur Miam-Player (cela fonctionne presque : il faut étrangement activer une première fois un raccourci avec le focus sur l'application) ;
  • Ajout du fournisseur de pochettes d'Amazon ;
  • Diverses corrections sur le gestionnaire de listes de lecture (plus son passage en mode chargement tardif) ;
  • Et son lot de corrections d'anomalies.
Évolutions futures

La réalisation de la vue unique m'a fait cogiter sur la direction à prendre pour la suite. Possédant un smartphone sous Android, l'idée de réaliser un portage me traverse régulièrement l'esprit. Malheureusement, le manque de temps et la base de code devenant de plus en plus conséquente, la quantité de travail à effectuer pour avoir un rendu propre et adapté à une navigation tactile me semble très élevée. J'ai commencé à regarder les IHM en QML pour avoir une meilleure vision sur ce qu'il est possible de réaliser. Pourquoi le QML pourriez-vous vous demander ? QML intègre nativement beaucoup de choses concernant le tactile, la rotation d'écran, la mise à l'échelle (et autres pixel-perfect).

L'idée que je m'en fais, c'est qu'en recodant les interfaces graphiques en QML, il serait alors possible d'avoir une application universelle, qui s'adapte à tous les supports. Une première expérimentation a été menée sur le plugin qui cherche les pochettes manquantes, mais mes premiers retours sont assez mitigés. Déjà la consommation mémoire grimpe en flèche, et la réactivité diminue (le redimensionnement de la fenêtre est beaucoup plus lent). Après je n'ai peut-être pas utilisé QML de la bonne façon, en passant par une instance de QQuickView. Pour l'instant, réaliser une bonne application Bureau reste la priorité, donc je vais continuer sur les QWidget.

D'autres idées sont dans les cartons.

L'extension Deezer est en suspens en attendant Qt 5.6. La prochaine version du framework supprimera le module Qt Webkit, qui est remplacé par Qt WebEngine (ce dernier est basé sur Chromium). Pour pouvoir écouter de la musique en streaming via Deezer, Flash Player doit être installé. L'intégration de Flash signifie de plus qu'une partie du logiciel est dépendant de code non libre. Le site Internet de Deezer étant malgré tout assez bien fait, il me semble compliqué de transposer efficacement les fonctionnalité majeures dans Miam-Player. Pour terminer, charger Chromium alourdit considérablement l'application (via les dépendances à ajouter), dégrade les performances au démarrage, en plus de porter la consommation de RAM à plus de 150 Mo sans rien faire.

Personnalisation simplifiée

Dans les options, l'ajout d'une ComboBox proposant à minima deux options : une pour un thème clair, une pour un thème sombre me semble simple à mettre en œuvre. Cela pourrait apporter un petit plus pour améliorer l'expérience utilisateur, en facilitant la personnalisation.

Concernant la vue unique : ajouter le passage en mode "épinglé" de l'artiste, de l'album et de la pochette lors du défilement vertical. Petit plus cosmétique, pouvoir modifier automatiquement la pochette lors de la lecture d'une piste, si chaque piste possède sa propre pochette (oui ça existe, par exemple l'album Halo 27 - The Slip de Nine Inch Nails). On pourrait également autoriser le glisser-déposer d'une image si jamais l'album entier n'en possède pas.

En tout cas la prochaine version sera une version corrective car il reste encore beaucoup trop de tags FIXME et XXX dans le code. Je vais également me documenter sur CMake ou sur QBS car j'éprouve des difficultés pour rendre le code compilable et distribuable à la fois sous Windows et Linux ; OS X j'ai un peu laissé tomber…. Un Russe ayant pour pseudo Ilya87 est très actif sur GitHub, que ce soit au niveau de la traduction ou pour remonter des bugs ou pour compiler sous Arch Linux ! Mais le script ultime n'a pas encore été incorporé dans le dépôt Git. Le plus simple (pour moi) reste de compiler à la main.

Télécharger ce contenu au format Epub

Lire les commentaires

Warsow 2 : en route vers la liberté ?

Mardi 23 Février

Plus de 18 mois après Warsow 1.5, Warsow 2.0 et 2.01 sont sortis, respectivement en novembre et décembre 2015. Au menu :

  • un niveau de tutoriel pour vous initier ;
  • 150 nouvelles fonctionnalités ;
  • des performances grandement améliorées ;
  • beaucoup d’effets graphique ont été refondus.

Et nouvelle très importante : la majorité des données a déjà migré vers la licence Creative Commons Attribution-ShareAlike 4.0, dans un but avoué de pérenniser l’expérience Warsow ; il y a cependant besoin de participation supplémentaire au projet pour y arriver et remplacer les quelques textures et sons non libres restants.

Notez que le 26 mai prochain, Warsow fêtera le dixième anniversaire de la version 0.1.

Sommaire

Les origines de Warsow (ou War§ow) remontent à une histoire titrée Chasseur de bots (lire ici un extrait) qui racontait les tribulations d’un joueur dans un jeu vidéo. Cette histoire est à la base de l’univers du jeu, l’auteur de Chasseur de bots (Fabrice Demurger) ayant participé à la création de Warsow. Le jeu se déroule donc dans un univers industriel futuriste cyberpunk très coloré et très lissé où des punks à crête combattent des mutants mi-homme mi-cochon à coup de laser et de rocket.


Il y a un chasseur de trop dans cette ville.

Un tutoriel pour apprivoiser le jeu


Bienvenue dans l’arène.

Warsow est jeu de tir en arène très rythmé, reprenant les codes de la célèbre série de jeu Quake. Warsow n’hérite pas seulement du moteur (QFusion, qui dérive du Quake II engine), ni d’une grande partie du gameplay, mais hérite aussi de toute la physique qui ont fait l’identité de ces jeux (tricks), et ce de manière complètement assumée. Warsow pousse le bouchon encore plus loin et se présente comme un FPS conçu pour la compétition (e-sport).

Prendre en main le jeu, c’est non seulement apprendre la logique du jeu lui-même et les techniques de combat, mais c’est aussi apprivoiser les mouvements qui font la différences.


Premiers pas.

Le mode tutoriel est donc là pour ça, il vous enseignera comment faire ces mouvements, vous présentera les armes, et en fin du parcours, vous jettera dans l’arène face à un bot pas très sévère.

Vous serez alors fin-prêt pour vous lancer contre un match réel, à condition que vos adversaires soient indulgents…

Maturation

Neuf nouvelles langues sont prises en charge. Le portugais et sa variante brésilienne, une fournée de langues balto-slaves (biélorusse, bulgare, lituanien, roumain, ukrainien), ainsi que le suédois et le turc. On remarquera cependant sur les copies d’écran ci-dessus que le tutoriel n’est pas encore traduit !

Le moteur de rendu a été grandement optimisé (de 30 à 50% de performance en plus selon la configuration) et de nombreux effets ont été refondus : indicateur de coup porté et d’étourdissement, les faisceaux du Lasergun et de l’Electrobolt, ainsi que les abats (gibs).


Le nouvel effet d’étourdissement.

Les cartes peuvent désormais recevoir un profil d’étalonnage de couleur (colorgrade) pour affiner l’ambiance et l’esthétique. Les cartes wdm5, wbomb6 et wbomb1 en profitent déjà.



Ci-dessus, la carte wbomb6 « depot » avant puis après étalonnage (par défaut).

Deux nouveaux HUDs ont été créés par Adem pour les joueurs et les spectateurs, et les icônes des armes et des objets ont été redessinés pour une meilleure visibilité dans le mode d’affichage « items simplifiés ». Les effets de téléportation et d’apparition ont été refaits.


Le HUD d’Adem, qui s’accorde parfaitement avec l’affichage simplifié.


Téléportation.

Une nouvelle modification de jeu a été ajoutée : la carte étant tout simplement inversée, ce qui permet de redécouvrir la carte sous un autre angle, littéralement. Il peut être très amusant de s’affronter sans repère et de se laisser surprendre sur une carte pourtant familière…



La carte wdm15 « simply put », en mode normal puis en mode inversé.

Certains paramètres d’armes ont été réétudiés pour améliorer l’équilibrage du jeu et rendre Warsow plus amusant.

L’algorithme qui décide de votre lieu d’apparition sur la carte a été retravaillé pour favoriser les points les plus distants en mode duel, de manière à réapparaître le plus éloigné de son adversaire après un coup fatal.

Dans les jeux Team Deathmatch, Bomb & Defuse, Capture the Flag et CTF: Tactics, garder appuyée la touche Majuscule de gauche fait apparaître un menu contextuel permettant d’ordonner des commentaires vocaux prédéfinis, ce qui est d’un grand secours en coopération.

Le mode de jeu « Team Domination » a été supprimé.

Peaufinage

Si la carte de tutoriel est nouvelle, les cartes wdm1 et wdm6 on été retravaillées, et les cartes wdm3 et wca2 sont supprimées.

Nous parlions d’effets graphiques renouvelés, mais ce sont aussi des effets sonores renouvelés ! Le Lasergun, l’Electrobolt et l’Instagun ont reçu de nouveaux sons d’impacts.


Le nouvel effet visuel de l’électrobolt, vous attendiez réellement que je vous montre une copie d’écran d’un son ?

En plus du nouvel algorithme de placement de réapparition, le son du réapparition a été réduit. Dans les duels, les armes réapparaissent plus vite.

Les packs de munitions sont désormais laissés par les joueurs morts et peuvent donc être ramassés…

Warsow 2 apporte trois nouvelles récompenses : Premier frag, Fair Play (répondre « Bon jeu » à son adversaire après le match) et L’homme du match (marquer le plus de points tout en remportant le succès Fair Play).


Le succès « Fair Play », bon la prochaine fois on essaie de le remporter avec de vrais joueurs ?.

Les votes ignorent désormais les joueurs inactifs et dans les jeux à plusieurs parties, ces joueurs inactifs ne sont par contre pas retirés avant le début de la partie suivante. Il est désormais possible de voter le mélange aléatoire ou le rééquilibrage des équipes.

Les bots ignorent désormais les joueurs en train de discuter.


Ce n’est pas le moment de discuter.

La prédiction de mouvement du joueur lorsque celui-ci est sur une plate-forme mobile est désormais corrigée.

Montre moi le code !


Non, pas par là !

Du côté du moteur de rendu, l’empreinte mémoire des textures a été réduit, le chargement de carte est désormais multithreadé par défaut, les tableaux de textures sont désormais gérés (pratique pour les lightmaps), le format d’image KTX est pris en charge (un conteneur générique pour les formats de textures lisibles directement par les cartes graphiques).

Le rendu des maillages incurvés est optimisé pour supprimer des polygones inutiles, le ciel est désormais rendu après l’univers ce qui permet de ne pas dessiner trop de chose inutilement.

Le clipping (méthode consistant à ne pas calculer les objets non visibles) des plans éloignés à l’infini est corrigé.

Les cartes d’ombres (shadowmap) tiennent désormais compte des normales de la géométrie sur laquelle elles sont projetées, cela réduit le risque de les voir à travers les murs ou les plafonds.

Sur GNU/Linux (ce qui nous intéresse), Warsow utilise désormais SDL2 pour l’initialisation vidéo et les entrées.

Puisqu’on parle d’entrée, le clavier ne s’empare plus du focus général du système et il est enfin possible de basculer avec d’autres fenêtres en utilisant le traditionnel raccourci Alt-Tab (il était temps !), et le jeu respecte désormais l’agencement système du clavier.

Dans le même genre d’amélioration évidente mais qui se faisait attendre, le moteur ne propose désormais que les résolutions d’affichage disponibles lors de la configuration.

L’authentification matchmaker utilise désormais HTTPS pour votre sécurité.

Le système de build a été porté vers CMake, des dockerfiles ont été ajoutés pour simplifier la compilation croisée, et un meta-paquet Debian est disponible pour installer facilement toutes les dépendances du moteur.

Toutes les sources des cartes de base (.map) et leurs modèles sont désormais distribuées (voir ci-après) et l’éditeur netradiant fourni (ainsi que le compilateur q3map2) prennent eux aussi en charge le format KTX, comme le moteur.

En route vers la liberté ?

La majorité des données a déjà migré vers une licence libre Creative Commons Attribution-ShareAlike 4.0 pour, je cite :

Setting the assets free ensures Warsow doesn't get stuck in proprietary limbo and will remain an important piece of indie gaming in the future too. Players and developers alike are encouraged to innovate with free assets, and contribute more media back to the game! Or just simply use them in their own games if they comfort the license.

Libérer les données garantit que Warsow ne soit pas retenu dans des limbes propriétaires et qu’il reste une pièce importante du jeu indépendant dans le futur. Les joueurs comme les développeurs sont encouragés à innover avec des données libres, et à contribuer plus au jeu ! Ou tout simplement les réutiliser dans leurs propres jeux si la licence leur convient.


Warsow fait le grand saut.

Jusque là, la contribution aux données était régie par un Chasseur de bots Contribution License Agreement (CCB), où Chasseur de bots représente l’équipe originelle de Warsow. Cet accord garantissait aux contributeurs que les données soumises ne seraient utilisées par Chasseur de bots que dans un jeu Warsow (ou un futur jeu de Chasseur de bots). Selon la nature des données, plusieurs licences s’appliquaient :

  • Tout ce qui ressemblait à du code source devait être placé sous GPL avec cession de copyright à Chasseur de bots ;
  • Les règles du jeu étaient purement cédées à Chasseur de bots quelles que soient leurs formes ;
  • Les données (textures, modèles, sons, histoires) devenaient la propriété de Chasseur de bots dès leur soumission, et l’artiste ne conservait pour lui que le droit de réutiliser ces données dans un portfolio (et surtout pas dans un autre jeu par exemple). Ces données étaient couvertes par la Warsow Content License.

Cette Warsow Content License indiquait que la seule opération autorisée sur les données était la redistribution des paquets non-modifiés, avec la permission exceptionnelle de les recompresser (pour les paquets de distribution, par exemple).

Les plus curieux pourront se pencher sur ce très détaillé mail qui expliquait encore cela en 2014 sur la liste legal de Fedora.

Récemment, l’équipe active de développement aurait contacté les membres historiques de Chasseur de bots ansi que la majeure partie des contributeurs (certains n’ayant pu être joints) pour demander la permission de changer la licence. Avec leur permission, la majorité des données sont désormais disponibles sous licence CC By-SA 4.0. L’équipe de développement travaille donc à remplacer les données dont la licence n’a pas pu être changée afin de faire de Warsow un jeu complètement libre, enfin !

Appel à contribution : concepteur sonore

Pour le moment, il reste donc quelques sons, notamment les bruit des armes et les voix de certains personnages (data0_000_nonfree_20.pk3, data0_000_nonfree_20pure.pk3) et quelques textures à remplacer (tex_000_nonfree.pk3).


Ouf, les grognements satisfaits du cochon sont déjà libres.

Malheureusement, les effets sonores sont toujours les données les plus difficile à remplacer, car créer des effets sonores est une forme de magie noire que peu maîtrisent et ces artistes sont les plus difficile à trouver !

Warsow n’est pas le seul jeu qui peine à remplacer ses effets sonores, ce sont les contributions les plus rares ! Les projets de jeux libres arrivent généralement à trouver des mappers, modeleurs, graphistes (pour les textures), animateurs… Avec un peu plus de difficultés, ils trouvent parfois des musiciens, mais ce qui est le plus dur à trouver, ce sont des concepteurs sonore, ceux qui créent les effets !

Alors si vous avez un certain talent dans ce domaine ou connaissez le frère de l’ami du cousin de l’ours qui a vu le chasseur (ou l’inverse), mettez-le en relation avec l’équipe de Warsow, vous pourriez contribuer à rendre ce jeu définitivement libre (et faites-moi signe, je connais un autre jeu qui vous recherche depuis des années pour la même raison !

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 7 de l'année 2016

Lundi 22 Février

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Libération.fr] Gabriella Coleman: «Les hackers se débattent entre l’individu et le collectif»

Par Amaelle Guiton, le vendredi 19 février 2016. Extrait:

De WikiLeaks aux Anonymous, l’anthropologue américaine dépeint l’évolution des cybermilitants qui, venus d’horizons idéologiques très divers, mettent leur compétence technique au service de «la bataille pour les libertés civiles».

Lien vers l'article original: http://www.liberation.fr/debats/2016/02/19/gabriella-coleman-les-hackers-se-debattent-entre-l-individu-et-le-collectif_1434607

[leParisien.fr] D’après une étude, les femmes codent mieux que les hommes

Par Sabrina Alili, le jeudi 18 février 2016. Extrait:

Réalisée aux États-Unis et révélée dans le journal PeerJ, une étude démontre que les femmes sont meilleures pour écrire du code par rapport à leurs homologues masculins mais souffrent encore de sexisme.

Lien vers l'article original: http://www.leparisien.fr/economie/d-apres-une-etude-les-femmes-codent-mieux-que-les-hommes-17-02-2016-5554561.php

Et aussi:

[ouest-france] Formation. L'école numérique granvillaise fait des petits

Par la rédaction, le mercredi 17 février 2016. Extrait:

Après Granville, la Manche open school va ouvrir une formation à Saint-Lô en mars. À l'origine, deux trentenaires associés, atypiques et soutenus par les décideurs.

Lien vers l'article original: http://www.entreprises.ouest-france.fr/article/formation-lecole-numerique-granvillaise-fait-petits-17-02-2016-255273

Et aussi:

[Silicon.fr] La DSI de l'État promeut son forum sur le logiciel libre

Par Ariane Beky, le mardi 16 février 2016. Extrait:

Dialoguer avec l’écosystème tout en renforçant la capacité d’agir des utilisateurs et contributeurs du libre dans l’administration, c’est l’objectif du forum de discussion ouvert par la Dinsic.

Lien vers l'article original: http://www.silicon.fr/dinsic-dsi-etat-forum-discussion-logiciel-libre-139110.html

[la Croix] Des ateliers de réparation pour recycler ses vieux objets

Par Anne-Marie Kaiser, le lundi 15 février 2016. Extrait:

Consommer autrement. Les ateliers de réparation de vieux objets se multiplient, à l’initiative de personnes prêtes à partager leur savoir-faire.

Lien vers l'article original: http://www.la-croix.com/Economie/Social/Des-ateliers-reparation-pour-recycler-vieux-objets-2016-02-15-1200740108

[Sciences et Avenir.fr] Vers un système d'exploitation à la française?

Par la rédaction, le lundi 15 février 2016. Extrait:

En réclamant un rapport sur sa faisabilité, l'Assemblée nationale a remis d'actualité la création d'un système d'exploitation (OS) souverain pour se passer des services de Microsoft ou Apple.

Lien vers l'article original: http://www.sciencesetavenir.fr/high-tech/informatique/20160215.OBS4652/vers-un-systeme-d-exploitation-a-la-francaise.html

[Libération.fr] Benoît Thieulin: «Il y a plusieurs mondes numériques possibles»

Par Amaelle Guiton, le lundi 15 février 2016. Extrait:

Mounir Mahjoubi vient de succéder à Benoît Thieulin à la tête du Conseil national du numérique. L’un dresse son bilan, l’autre annonce les chantiers à venir.

Lien vers l'article original: http://www.liberation.fr/futurs/2016/02/15/benoit-thieulin-il-y-a-plusieurs-mondes-numeriques-possibles_1433554

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de libebur128 v1.1.0

Lundi 22 Février

libebur128 est une bibliothèque de mesure des niveaux d'intensité sonore (loudness) de programmes audio en mode fichier. Elle est distribuée sous licence MIT.

La version 1.1.0 ajoute notamment deux fonctionnalités :

  • Ajout dans l'API de la fonction ebur128_relative_threshold() ;
  • Ajout des définitions de canaux audio issues de la recommandation ITU R-REC-BS1770-4.
Portabilité

libebur128 est développée en C ANSI, et n'a pour dépendance (optionnelle) que la bibliothèque libspeexdsp nécessaire à la mesure des crêtes véritables (true-peak). L'installation utilise un script cmake, et il existe également un paquet debian (pas encore mis à jour à la date du 21/02/2016)

Utilisation

Le fichier minimal-example.c présente comment utiliser la bibliothèque. Notez bien qu'il appartient au programme appelant de fournir les données audio décodées, la bibliothèque ne fournissant pas de solution pour lire des fichiers audio ou multimédia. Il faut donc procéder en amont au traitement des fichiers. Le dépôt loudness-scanner, du même auteur, propose une implémentation utilisant diverses bibliothèques tierce-partie pour effectuer l'extraction des données audio de nombreux formats de fichiers.

Qu'est-ce que la mesure loudness ?

Adaptation de Open Source software for loudness measurement, présentation que j'avais rédigé pour les RMLL 2013 :

  • Une mesure standardisée du niveau d'intensité sonore perçu par l'auditeur ;
  • Mesures définies par l'I.T.U et l'U.E.R dans des documents librement accessibles ;
  • Basée sur l'utilisation de filtres, de pondération des différents canaux audio et l'intégration sur la durée du programme ;
  • Produit trois descripteurs du programme complet et deux mesures dynamiques.
Mesures Momentary et Short-Term

Ce sont des indicateurs dynamiques, utilisés principalement en phase de post-production lors du mixage. Les mesures Momentary et Short-Term sont basées sur des fenêtres glissantes de durée respective de 400 ms et 3 s.

Mesure Loudness intégrée

La mesure loudness intégrée représente le niveau d'intensité sonore moyen de la totalité d'un programme audio. Elle s'exprime en LUFS (Loudness Unit Full Scale). Le niveau cible défini par la recommandation EBU TECH R 128 est -23 LUFS. C'est également celui retenu en France pour les programmes destinés à la télévision hertzienne.

Mesure Loudness Range (LRA)

C'est une mesure statistique de la distribution des niveaux d'intensité sonore dans un programme audio. C'est une évaluation de la plage dynamique du programme. Elle s'exprime en LU (Loudness Unit relatives). La recommandation R128 suggère un LRA maximum de 20 LU pour les programmes destinés à la diffusion hertzienne.

Mesure True-Peak

La mesure des crêtes véritables permet d'évaluer la valeur des crêtes inter-échantillons susceptibles d'apparaître soit lors de la conversion numérique-analogique, soit lors d'un encodage avec pertes (type mp3 ou aac).

Elle s'exprime en dBTP, et ne doit pas être confondue avec la mesure dite sample peak qui mesure elle la valeur maximale des échantillons. La recommandation R128 suggère un maximum de -1 dBTP pour les programmes en PCM. Pour les programmes livrés en PCM mais susceptibles de subir un encodage avec perte, un maximum de -3 dBTP est conseillé.

Solutions alternatives

Outre loudness-scanner déjà mentionné, d'autres projets permettent la mesure loudness :

  • Le filtre ebur128 de FFmpeg ;
  • Le projet freelcs permet lui d'automatiser la mesure et la correction éventuelle des fichiers.
Télécharger ce contenu au format Epub

Lire les commentaires

Variation recherche prestataires

Lundi 22 Février

Variation est un logiciel libre (licence AGPL) de gestion de dossiers d'usagers adapté au secteur du social et médico-social. Il s'adresse par exemple aux structures d'hébergement ou d'emploi de personnes handicapées, au suivi à domicile d'adolescents en difficulté, aux maisons de retraite, etc.

La société actimeo (anciennement Kavarna) se concentre sur le développement du logiciel et de paramétrages spécifiques pour des catégories d'établissements et se repose sur un réseau de prestataires pour le déploiement de la solution dans les établissements.

À ce titre, nous lançons un appel à des prestataires qui auraient la capacité de prendre en main ce déploiement : installation de Linux/PHP/PostgreSQL sur un mini-serveur, configuration réseau adaptée au client et mise à disposition à distance du serveur pour que nous puissions finaliser l'installation et le paramétrage (nous commençons à maîtriser le reverse-ssh qui permet de traverser les NAT les plus récalcitrantes ;) Il s'agirait aussi pour eux d'assurer la maintenance du matériel et système installés.

Des prospects aux quatre coins de la France sont en attente de proposition de la part d'un prestataire. N'hésitez pas à nous solliciter pour apparaître sur notre page des prestataires. Nous pourrons ainsi vous mettre en contact avec ces prospects.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie du langage Go en version 1.6

Samedi 20 Février

Go est un langage open source créé par Rob Pike (utf8), Ken Thompson (Unix) et Robert Griesemer (V8) dont le but était de « régler les problèmes de Google ». Il se retrouve finalement apte à résoudre des problèmes bien plus divers.

Go est un langage compilé à typage statique, dont l’objectif est de rester le plus simple possible tout en incluant les fonctionnalités indispensables d’aujourd’hui : réseau, concurrence, Unicode, ramasse miette, outils de développement…

À titre d’exemple, un serveur web avec la bibliothèque standard se résume à quelques lignes :

package main import ( "fmt" "net/http" ) func handler(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hi there, I love %s!", r.URL.Path[1:]) } func main() { http.HandleFunc("/", handler) http.ListenAndServe(":8080", nil) }Sommaire Description

Cette simplicité dans la syntaxe s’accompagne de quelques fonctionnalités propres détaillées ci-dessous.

Les goroutines

Une instruction du langage go func() permet de lancer une fonction en concurrence de manière très légère, on peut en lancer des milliers, réparties automatiquement sur plusieurs threads ou cœurs.

Les channels

Pour synchroniser les différentes goroutines il est possible soit d’utiliser des mécanismes classiques de verrous soit des channels. Des canaux à travers lesquels les goroutines s’envoient des objets typés.

package main import "fmt" func sum(x, y int, c chan int) { c <- x + y } func main() { c := make(chan int) go sum(24, 18, c) fmt.Println(<-c) } Interfaces et composition

Il n’y a pas de classes en Go. On utilise des interfaces qui définissent un ensemble de méthodes sur un objet. Un type implémente une interface lorsqu’il implémente toutes les fonctions définies par cette interface. Le compilateur se charge de cette vérification automatiquement.

Il n’y a pas d’héritage, les types (interfaces et structures comprises) peuvent être composés.

defer

L’instruction defer permet de lancer une fonction à la fin de la fonction qui le contient, pour fermer un fichier par exemple.

Les outils

Les outils standards facilitent grandement le travail et le partage de code :

  • gofmt permet de formater le code de manière conventionnelle ;
  • go run permet de compiler et lancer un programme immédiatement à la manière d’un langage interprété. Il n’y a besoin ni de fichier include ni de makefile ;
  • go get permet d’installer un package (la gestion des versions de packages est en cours de standardisation).
Nouveautés de la version 1.6 Changements au niveau du langage

Aucun ! Merci, la dépêche est terminée vous pouvez changer d’onglet.

C’est une promesse tenue, la compatibilité ascendante est conservée. Mais surtout la simplicité reste une fonctionnalité. Les bases sont posées et ne bougeront pas de sitôt. Le développement du langage laisse toute la place au développement de l’implémentation et de tout ce qui peut tourner autour.

Brad Fitzpatrick a fait une présentation de Go 1.6 et parle de l’évolution à venir du langage. C’est assez humoristique et instructif. Je vous laisse découvrir.

Changements au niveau de la bibliothèque standard

Aucun au niveau de l’API. Là encore, il s’agit d’une promesse de compatibilité.

HTTP2

Le package net/http (client et serveur) prend en charge HTTP2 de manière transparente.

Performances

Les performances sont légèrement améliorées, en particulier le GC — garbage collector — dont les pauses sont de l’ordre de quelques millisecondes, quelle que soit la taille du tas.
Les temps de compilations restent identiques, toutefois, ils sont toujours supérieurs à la version 1.4 qui était codée en C.

Quelques bibliothèques bénéficient d’un gain significatif de l’ordre de 10 % comme compress/bzip2, compress/gzip, crypto/aes, crypto/elliptic, crypto/ecdsa et sort.

Situation de compétition

Comme chacun sait, un map (dictionnaire) ne doit pas être utilisé en lecture si une goroutine y accède en écriture. Cette erreur est maintenant détectée automatiquement (avant il fallait lancer le race detector). Attention le programme va faire un panic ! (Il vaut donc mieux lancer le race detector avant de passer une application en 1.6).

Trace d'appel

Lors d’un crash, toutes les goroutines étaient affichées jusqu’à présent. Dorénavant, seule celle qui a planté sera affichée. Pour retrouver le fonctionnement précédent, il faut mettre à jour la variable d’environnement GOTRACEBACK à all.

Tris

Les tris sont légèrement plus rapides. Attention, l’ordre des égalités n’étant jamais garanti, le résultat sera peut-être différent de la version 1.5. Pour assurer un ordre des égalités constant, il faut utiliser la fonction Stable.

Template

Deux ajouts particulièrement importants avec la possibilité d’éviter les espaces autour des expressions. Le signe - avant ou après va éviter d’avoir des espaces et un saut de ligne avant ou après l’action.

{{23 -}} < {{- 45}}

Va donner 23<45

Et une nouvelle action {{block}} associée à la possibilité de redéfinir un template nommé qui permet de redéfinir des parties d’un template. Pour aller plus loin, on se référera à l’exemple donné dans la documentation : https://golang.org/pkg/text/template/#example_Template_block.

Autres

On retrouvera un nombre assez important d’ajouts mineurs dans la bibliothèque standard indiqués dans la note de version.

Gestion des dépendances externes ou vendoring

Pour permettre d’inclure les bibliothèques externes utilisées dans le répertoire vendor/, la variable d’environnement GO15VENDOREXPERIMENT en option dans la version 1.5 est maintenant active par défaut.

https://tip.golang.org/cmd/go/#hdr-Vendor_Directories

La spécification d’un lock file pour les packages vendor/ est en cours de mise au point et permettra à terme d’être utilisé par go get.

Go 1.7

Les développeurs travaillent maintenant à la version 1.7 qui sortira dans six mois. Ils ont participé à un « ask me anything » instructif sur reddit.

Il n’est pas prévu de modifier quoi que ce soit dans le langage, même s’ils sont tous conscients qu’il n’est pas toujours parfait.

Au niveau de l’implémentation, ils travaillent toujours sur des améliorations du garbage collector même si les résultats actuels sont considérés comme largement suffisants.

Au niveau du compilateur, il est question d’utiliser SSA, censé faciliter les optimisations et la taille de l’exécutable. Toutefois, il est assuré que cela ne se fera pas au détriment du temps de compilation (celui-ci, bien que toujours extrêmement court, a augmenté au moment de la réécriture du compilateur de C en Go).

L’optimisation est donc toujours une priorité pour de nombreux développeurs du langage. Ainsi, par exemple, les pkg/.a seront zippés et la bibliothèque zip sera optimisée.

La stabilité du langage et celle de l’API de la bibliothèque standard, ainsi que les excellentes performances doivent maintenant permettre de travailler sur l’écosystème, les packages externes et les outils.

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 8 de l'année 2016

Samedi 20 Février

Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 33 événements est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 8 de l'année 2016 [Kunheim] Formation Linux - Le lundi 22 février 2016 de 18h00 à 22h00.

Tous les lundis à partir de 18h00 jusqu'à 22h00 venez découvrir ou vous former sur Linux et les logiciels libres.
Ces séances de formation ont lieu à la salle "Kegreiss" au 56 rue principale - Kuhneim - face à la mairie - cette salle est accessible aux personnes à mobilité réduite.
Nous vous attendons nombreux. Le Team Linux

[Montpellier] WikiPermanence - Le lundi 22 février 2016 de 18h00 à 20h00.

Une WikiPermanence est une rencontre physique entre des wikipédiens chevronnés et de nouveaux ou futurs wikipédiens qui souhaitent acquérir des connaissances et des conseils sur le fonctionnement de Wikipédia. Il ne s’agit pas d’une simple rencontre entre wikipédiens : la WikiPermanence est là pour répondre aux questions, permettre des démonstrations, offrir une aide aux premiers pas et, si cela se fait régulièrement, permettre un suivi.
N’hésitez pas à venir : c’est sans inscription, et vous l’aurez deviné, libre et gratuit !
Wikipédia est une encyclopédie libre rédigée collaborativement par des milliers d’internautes. Mais, saviez-vous que vous pouviez y participer ? En apportant des connaissances, en créant ou améliorant des articles, en prenant des photos, ou simplement en corrigeant des fautes, vous pouvez contribuer à ce grand projet d’encyclopédie collaborative.

[Paris] PHP 7 - Le mardi 23 février 2016 de 18h00 à 22h00.

L’antenne AFUP (Association Française des Utilisateurs de PHP) Paris en collaboration avec la radio Libre@toi.
Vous donnent rendez-vous le 23 février 2016 autour de PHP 7.
Le programme de cette soirée :

[Brignoles] Réunion mensuelle de Gullivar - Le mardi 23 février 2016 de 18h30 à 21h30.

Les membres de l'association GULLIVAR (Groupe d'Utilisateurs de Logiciels Libres de l'Intérieur du Var) vous invitent à leur réunion mensuelle qui aura lieu le 23 février 2016, de 18h30 à 21h30, dans la salle des Saint Anges, chemin de San Sumian à Brignoles à partir de 18h30.
Cette soirée est ouverte à tous, adhérents et sympathisants.
Un Accès Haut débit par Ethernet et wifi est disponible pour la mise à jour et l’installation de distributions GNU/Linux.

[Schiltigheim] Install Party Linux - Le mardi 23 février 2016 de 18h30 à 22h30.

Le Linux User Group de Strasbourg et L'association Desclicks organisent chaque dernier mardi du mois une Install Party Linux ouverte à tous.
La soirée débute à 18h30 dans les locaux de l'association Desclicks au 3 rue St Paul à Schiltigheim.
Afin de réaliser l'installation et la mise en route du système dans les meilleures conditions, nous invitons les personnes intéressées à nous indiquer leur venue par mail à contact@desclicks.net ainsi qu'à se présenter avant 20h.

[Lay] Mardi du numérique - Le mardi 23 février 2016 de 18h30 à 20h00.

Chaque dernier mardi du mois, Chantier Libre, FabLab du Roannais organise au Lay t'motiv le Mardi du Numérique, un atelier ou une animation en lien avec le libre qu'il soit logiciel ou matériel.
Après la découverte le mois dernier de VLC et de ses utilisations peu connues, ce mois-ci on se consacre au logiciel Sweet Home 3D.Et comme exemple, on verra donc comment améliorer l'aménagement de son salon avec ce logiciel d'architecture d'intérieur.
Lay t'motiv : 04 77 64 13 60Chantier Libre : 04 77 62 63 08

[Bordeaux] les éditeurs pour Joomla - Le mardi 23 février 2016 de 19h00 à 21h00.

Pour ce Joomapéro de février (initialement prévu en novembre 2015 mais reporté) nous ferons un tour rapide des éditeurs existants sous Joomla et prendrons le temps de regarder en détail les paramètres et réglages possibles de l'éditeur JCE .
Les gestions de profils, les plugins complémentaires, la feuille de style dédiée, etc.
Comme d'habitude ce joomapéro sera suivi d'un moment de partage et de convivialité alors n'oubliez pas d'amener quelque chose à boire et/ou à manger ;)

[Paris] Rencontre LinuxMAO - Le mardi 23 février 2016 de 19h00 à 22h00.

Nous sommes plusieurs à faire de la MAO sur des systèmes GNU/Linux et à vivre en région parisienne.
Nous avons fait le constat qu'il ne se passait que peut de choses autour de la musique et du pingouin dans le coin, et l'idée nous est donc venue d'organiser une première rencontre informelle autour d'un verre, histoire de se discuter et de voir ce qu'il est possible de faire ensemble.
Alors, si cela te dit, nous proposons le  23  février 2016  dans un bar sur Paris (le TDTF, 43 rue cavendish dans le 19ème…) à partir de 19h.

[Grenoble] Mapathon Missing Maps - Le mardi 23 février 2016 de 19h00 à 22h00.

Venez découvrir comment contribuer à OpenStreetMap, le "Wikipedia de la carte", durant un « mapathon » !
(un événement convivial où l'on se retrouve pour cartographier, échanger et apprendre à utiliser les outils permettant de contribuer à OSM).
Cet événement s'inscrit dans le cadre de l'initiative globale Missing Maps, projet humanitaire qui vise à cartographier en amont les parties du mondes vulnérables aux catastrophes naturelles, crises sanitaires, environnementales, aux conflits et à la pauvreté.

[Toulouse] QJELT, le repas du Libre Toulousain - Le mardi 23 février 2016 de 20h00 à 23h00.

Le groupe d'utilisateurs de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à tous, amateurs de l'esprit du Libre, débutants ou techniciens chevronnés.
Ce Qjelt aura lieu le mardi 23 février 2016 à 20 heures, au restaurant Bois et Charbon situé au 64 rue de la Colombette à Toulouse. C'est à proximité de la place Saint Aubin accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 19€50.
Pour des raisons de logistique, une inscription préalable avant le dimanche soir est nécessaire sur cette page.

[Lyon] Conférence « Chronique d’un voyage vers l’Est » - Le mercredi 24 février 2016 de 19h00 à 21h30.

Le 24 février nous accueillerons Frédéric Hardy pour une conférence intitulée « Chronique d’un voyage vers l’Est ». Il nous parlera des limites de la programmation orientée objet.
Voici la description complète :
Lorsque mes professeurs m’ont enseigné la programmation orientée objet, ils m’ont expliqué que contrairement à la programmation procédurale, elle permettait au développeur de produire du code réutilisable, facile à maintenir et à faire évoluer. Chaque objet était en effet censé être une brique autonome qui pouvait se connecter à d’autres afin de construire un programme beaucoup plus complexe, de la même manière qu’assembler des briques de Lego permet de construire des objets très complexes.

[Grenoble] TupperVim - Le mercredi 24 février 2016 de 19h00 à 22h00.

La Guilde des Utilisateurs d'Informatique Libre du Dauphiné organise un atelier TupperVim.
Le format est à mi chemin entre un atelier pratique et un apéro informel, pour échanger des trucs et astuces sur le célèbre éditeur de texte.
N'hésitez pas à venir, débutants ou confirmés, pour apprendre des choses, discuter avec d'autres vimistes, et prendre l'apéro.

[Paris] Atelier initiation Blender - Le mercredi 24 février 2016 de 19h00 à 21h00.

Atelier Blender : Retouche photos et insertion d’un rendu 3D
Dans la série des Ateliers “Do it Yourself”, Silex Labs vous invite à un atelier pour découvrir le logiciel libre Blender.
À propos de Blender

[Lyon] Rencontre Python - Le mercredi 24 février 2016 de 19h00 à 21h00.

Balthazar Rouberol parlera de Marcel, une vaste blague, euh, un docker souverain français.
Comme d'habitude, amenez ce que vous voulez partager à boire ou à manger.
Et comme d'habitude, comportez vous en accord avec la charte de l'AFPy !

[Orléans] Comment protéger sa vie privée ? - Le mercredi 24 février 2016 de 20h30 à 22h30.

La prochaine conférence de Cenabumix aura lieue mercredi 24 février 2016 de 20h30 à 22h30 à la maison des associations d’Orléans
sur le thème : Comment protéger sa vie privée sur Internet ? Comprendre les dangers de la surveillance et s’en prémunir
Surveillance généralisée et lois liberticides de la part de nos États, ciblage comportemental et revente de nos données personnelles de la part des sociétés, la situation actuelle du respect de notre vie privée sur Internet est de plus en plus délicate. Il est grand temps de mieux comprendre quels dangers menacent aujourd’hui nos libertés, pour mieux s’en protéger et éviter les débordements de demain.

[Rennes] Les Séniors et le Numérique - Le jeudi 25 février 2016 de 10h00 à 18h00.

Le 25 février prochain, l’OPAR, en partenariat avec plusieurs acteurs du numérique rennais, organise sa 3ème édition du forum numérique pour seniors !
Une journée riche en découvertes autour de stands d’information, de démonstrations et de conférences…
Programme en cours de finalisation.

[Nîmes] Wikicheese - Le jeudi 25 février 2016 de 18h30 à 21h00.

Le Club de la Presse de Nîmes accueille le projet Wikicheese.
En association avec Wikimedia et le Club de la presse, Montpel’libre a le plaisir de vous convier à cette rencontre.
Le but ? Contribuer à l’enrichissement des pages wikipedia de fromages régionaux, souvent trop peu documentées.

[Paris] Apéro Opensource #32 - Le jeudi 25 février 2016 de 19h00 à 23h00.

Apéropensource #32 au Super Coin
Salut à tous,
On vous propose de continuer notre tournée des bars parisiens en testant une nouvelle adresse pour notre Apéropen source / Haxepéro du mois de février :

[Paris] Soirée de Contribution au Libre - Le jeudi 25 février 2016 de 19h30 à 23h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies)).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[Paris] Deuxième soirée de participation au forum de discussion d'Etalab - Le jeudi 25 février 2016 de 20h00 à 22h00.

L'April et Parinux proposent aux franciliens de venir contribuer au forum de discussion sur le libre pour les administrations mis en place par ETALAB.
Tout le monde peut y contribuer, l'inscription est ouverte aux associations et aux particuliers.
Il y a plein de sujets intéressants qui donnent envie de participer. Les logiciels, libres ou non, au sein du secteur public (État, collectivités territoriales, administrations…). À nous de montrer à quel point il faut utiliser les logiciels libres et leur donner la priorité!

[Chassieu] Espace Numerique Libre - Primevère - Du vendredi 26 février 2016 à 10h00 au lundi 29 février 2016 à 18h00.

L'ALDIL renouvelle sa présence au salon Primevère, le salon-rencontre de l'écologie et des alternatives.
L’association tiens un stand sur l'Espace Numérique du salon les 26, 27 et 28 Février afin de présenter et promouvoir les Logiciels Libres.
Ce week-end prolongé est l'occasion de pouvoir rencontrer les membres de l'ALDIL et les associations partenaires afin d'échanger sur les usages et les enjeux de l'informatique Libre.

[Montpellier] Permanence Les logiciels libres parlons-en ! - Le vendredi 26 février 2016 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?
Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00 (ou au delà sous réserve d’accord préalable), au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
Si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante et si vous êtes intéressés par la promotion des logiciels libres, des biens communs, de l’accessibilité, de l’économie sociale et solidaire, de l’innovation sociale et numérique, de l’éducation populaire, ou encore du développement durable.

[Caen] Atelier OpenSSH - Le vendredi 26 février 2016 de 19h00 à 22h00.

Un vendredi sur deux, CaLviX, le GUL du Calvados, organise l'Atelier du Vendredi. C'est l'occasion de venir échanger autour des logiciels libres et mettre en pratique leur utilisation.
Le 26 février, cet atelier aura pour thème "OpenSSH". Ensemble, nous échangerons nos trucs et astuces concernant ce célèbre protocole de connexion sécurisée et ses différentes applications.
Bien entendu, les Ateliers du Vendredi étant avant tout des ateliers libres, cela ne prendra nullement le pas sur les autres sujets que les participants pourraient apporter.

[Villeneuve d'Ascq] Libre à Vous - Le samedi 27 février 2016 de 09h00 à 12h00.

Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres ?
Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.
C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

[Beauvais] Initiation à Owncloud - Le samedi 27 février 2016 de 09h00 à 12h00.

En collaboration avec la MAJI (Maison des Associations de la Jeunesse et des Initiatives) et le Blog-Argentine, l'association Oisux propose 4 samedis du Libre en 2016 à Beauvais au 28 rue de Gascogne.
Formations gratuites, 9h30 à 12h00.
Au programme :

[Sorgues] Philosophie du Libre - Le samedi 27 février 2016 de 10h00 à 18h00.

A la médiathèque de Sorgues (Vaucluse) : Temps numérique
La philosophie du libre - animé par l'association Linux Ventoux 
Conférence - Rencontre autour d'un usage multimédia.

[Moulins] Journée OpenStreetMap - Le samedi 27 février 2016 de 10h30 à 18h00.

27/02/16 : 2e Journée du Logiciel libre : Open Street Map
OpenStreetMap est un projet international fondé en 2004 dont le but est de créer une carte libre du monde. Projet concurrent de Google Maps, Open Street Map s’enrichit grâce aux contributions de chacun et permet de se réapproprier ces cartes sous licence libre. Nous pouvonsen effet tous collecter des données surdes routes, des voies ferrées, des rivières,corriger des erreurs sur les rues autour dechez nous, tracer de nouveaux espaces, etc. Les capacités cartographiques d’Open StreetMap sont immenses et chacun peut apporter sa contribution.
Télécharger l'affiche / Télécharger le programme

[Paris] Second square 5 - Du samedi 27 février 2016 à 13h00 au dimanche 28 février 2016 à 19h00.

Durant ce Second Square #5, découvrez de jeunes projets novateurs et apprenez à détourner les objets du quotidien pour créer des innovations musicales, artistiques et urbaines ! Et bien sûr, venez flâner sous les verrières du Carreau et profitez de toutes les autres activités en accès libre !
Le logiciel libre au service des activités créatives : des démonstrations du logiciel de traitement d'images Gimp et du tableur de LibreOffice.
♦ CRÉATION EN TRICOTS PAR YSABEAU (tout public)

[Rouen] Journée mensuelle du Logiciel Libre - Le samedi 27 février 2016 de 14h00 à 18h00.

ATTENTION: Pour entrer dans la maison St Sever, il faut maintenant passer par un petit escalier donnant sur la rue Saint-Julien, ou nous téléphoner pour vous envoyer l’ascenseur.
Le samedi 27 février 2016, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St Sever à Rouen (Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à 18h00. Rouen, Haute-Normandie.
Nous distribuerons gracieusement des DVDs openSUSE 32/64 Bits à nos visiteurs dans la limite du stock disponible.

[Caen] Libre Samedi Autohébergement Libre - Le samedi 27 février 2016 de 14h00 à 17h00.

Le Libre Samedi CaLviX du 27 février 2016 aura pour thème “L'Autohébergement Libre”. Il se déroulera de 14h à 17h à Tandem.
Ensemble, nous installerons et configurerons quelques services web courants tels qu’un site, un proxy ou un NAS. Le tout avec des logiciels libres, bien évidemment.
Comme d’accoutumée, ce Libre Samedi est ouvert à tous. N’hésitez pas à venir accompagnés !

[Marseille] Install Party GNU/Linux - Le samedi 27 février 2016 de 14h30 à 19h30.

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 27 février 2016 de 14h30 à19h30, dans la salle de la Fabulerie au 4 rue de la Bibliothèque 13001 Marseille (prés du Conservatoire).
Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.
Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

[Martigues] Les samedis du Libres - Le samedi 27 février 2016 de 14h30 à 17h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec ECM vous présente le programme des samedis du libre du première trimètre 2016.
Le samedi 27 février de 14h30 à 17h30
La machine virtuelle avec Virtualbox.

[La Ferté-Bernard] Linux Install Party - Le samedi 27 février 2016 de 15h00 à 18h00.

Pour cet atelier, vous pouvez venir avec votre ordinateur.
Nous vous recommandons de sauvegarder vos données avant d'amener votre matériel.
Une version légère de Linux (Lubuntu) sera disponible pour les ordinateurs moins récents.

Télécharger ce contenu au format Epub

Lire les commentaires

Une feuille de route pour wallabag v2 et une date annoncée !

Samedi 20 Février

Petit rappel sur ce qu'est wallabag : c'est une application de lecture différée, à la manière des solutions privatrices que sont Pocket, Readability, Instapaper ou encore Evernote. Pas le temps de lire cette dernière dépêche de LinuxFr.org ? Vous l'ajoutez en un clic et vous la lisez où vous voulez, quand vous voulez. Ça nettoie l'article en supprimant les pubs, les menus ou encore les trolls.

Puisque des images valent mieux qu'un long discours, jetez un œil à cette bande dessinée qui vous expliquera vraiment ce qu'est wallabag (vous pouvez basculer en français grâce au lien en haut à droite).

Comme vous l'avez vu (ou pas), nous avons bossé dur durant ces dernières semaines et nous avons publié deux versions alpha (alpha.1 et alpha.2).

Une v2 ? Pour faire quoi ?

Nous avons décidé il y a plusieurs mois déjà de réécrire entièrement l'application pour proposer un socle technique digne de ce nom. Un des gros problèmes de wallabag v1 était l'absence d'API (pour permettre aux applications smartphones d'avoir des fonctionnalités avancées).

Mais bien sur, cette v2, ça n'est pas qu'une lubie de développeur. Nous avons ajouté pas mal de nouvelles fonctionnalités (que vous ne trouverez nulle part ailleurs ma bonne dame, j'vous le garantis !) :

  • des filtres pour par exemple retrouver tous les articles d'un même site ou les articles rédigés en anglais uniquement
  • toujours plus d'export (ePub ou PDF) !
  • des règles pour ajouter des tags automatiquement aux nouveaux articles. Un exemple ? Ajouter automatiquement le tag "quand j'ai le temps" aux articles de plus 10 minutes de lecture.

Bon, il y a forcément plein d'autres nouveautés mais je vous laisse tester pour découvrir tout ça.

Bon et cette feuille de route ? Beta

Nous avons planifié la première bêta publique pour le 1er mars 2016.

Nous avons encore quelques bugs à résoudre d'ici là, mais pas de panique, même si ça n'est pas fini, nous tiendrons les délais.

D'autres bêtas seront peut-être nécessaires (et je suis sûr que ça le sera).

La version finale !

Wow :') Enfin.

Je peux donc vous annoncer que nous voulons publier cette version le 3 avril 2016 (ça sera l'anniversaire de wallabag, 3 ans déjà !)

Les dates bougeront peut-être d'ici là (dois-je rappeler que nous sommes bénévoles et nous avons aussi d'autres priorités) mais nous allons tout faire pour publier wallabag v2 le 3 avril 2016.

Comment nous aider ?

Testez, testez et testez. C'est tout. Téléchargez la dernière alpha ici et amusez-vous bien. Nous avons aussi mis en place un site de test.

Vous pouvez aussi nous aider via Paypal, Flattr, Gratipay ou Bountysource si le cœur vous en dit.

Sur ce, je vous laisse tester tout ça, nous avons encore énormément de travail.

Télécharger ce contenu au format Epub

Lire les commentaires

Pages