Linux France

S'abonner à flux Linux France
Mis à jour : il y a 13 min 20 sec

Nouvelle faille importante dans GnuTLS

Vendredi 6 Juin

GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

Télécharger ce contenu au format Epub

Lire les commentaires

Reset The Net

Vendredi 6 Juin

Ce jeudi 5 juin 2014, une année après les premières révélations d'Edward Snowden sur les programmes de surveillance de la NSA, l'association Fight for the Future lance l'opération Reset The Net. L'objectif est clair : « Ne demandez pas le respect de votre vie privée, prenez-le en main ».

Après avoir coordonné la campagne contre la SOPA, l'association à but non lucratif Fight For The Future (qui compte 10 permanents) a décidé de mener un combat sur la durée pour protéger la vie privée des internautes.

Se doter des moyens de protection

Il s'agit dans un premier temps de proposer aux développeurs et administrateurs de se donner des objectifs concrets de sécurisation de leurs services. Par exemple, si vous possédez un site internet, lisez cet article (en anglais) et protégez-le en utilisant HTTPS, HSTS, et PFS. Si vous êtes développeur mobile ajoutez SSL et surtout épinglez-le (article en anglais) notamment pour le code tiers partie comme les publicités et les outils d'analyse d'usage.

Les grandes entreprises peuvent suivre les plans Encrypt all the Things et Data Security Action Plan.

Enfin, tout le monde est invité à utiliser le privacy pack proposant des outils pour les téléphones, les mots de passe, les systèmes d'exploitation ainsi que divers articles sur le sujet.

Tiffiniy Cheng, 33 ans, co-fondatrice de Fight for the Future, développe une stratégie fondée en priorité sur la technologie :

« Si une grande partie du trafic Internet est chiffré et sécurisé, la surveillance de masse de populations entières deviendra de plus en plus complexe et coûteuse. La NSA sera obligée de réclamer des budgets de plus en plus gigantesques, et à un moment, ça ne passera plus. Nous allons réduire la capacité technique du gouvernement à nous espionner, nous allons récupérer notre vie privée. »

(Citation prise sur l'article Un an après les révélations Snowden, « relancer le Net » sur lemonde.fr)

Communiquer et relayer l'information

Un splash screen, des bannières et des badges vont être relayés par plus de 70 entreprises et organisations connues parmis lesquelles : Wordpress, l'EFF, Twitter, Amnesty Internationnal, Mozilla, Google, GreenPeace, Yahoo!, Reddit, Duckduckgo… Des partis politiques tel que MoveOn, Libertarian Party, le party pirate et bien d'autres s'associent également au projet. Ces tris sont aléatoires.

Tout le monde peut participer à cette communication auprès de ses amis, sa famille et son travail. Il y a tant de choses à faire. Le mot clé #ResetTheNet peut être utilisé sur twitter pour interpeler les entreprises et les encourager à faire davantage ou saluer leurs progrès.

L'association basée à Boston et en Californie va aussi toucher directement le congrès américain en pratiquant du lobbying pour montrer la volonté du peuple et les besoins de s'écarter des pratiques douteuses de la NSA.

L'affiche

Télécharger ce contenu au format Epub

Lire les commentaires

Pétition pour accorder l'asile à Edward Snowden

Jeudi 5 Juin

L'Express a lancé il y a deux jours une pétition pour que la France accorde l'asile à Edward Snowden. Plusieurs libristes éminents (Philippe Aigrain et Francois Pellegrini) font partie des premiers signataires. Plus de 120 000 signatures ont été recueillies à cette heure.

Cet article du Monde récapitule les points clefs du débat. Il remarque en particulier que le PS et l'UMP sont opposés à cette demande.

Un autre article du Monde (dont le contenu est malheureusement réservé aux abonnés) indique que l'avis du Président de la République ou du gouvernement n'est pas nécessaire, compte-tenu de la Constitution. En voici le passage-clef :

Au lendemain de la seconde guerre mondiale, elle a voulu inscrire dans sa Constitution que « tout homme persécuté en raison de son action en faveur de la liberté a droit d'asile sur les territoires de la République ». Le préambule de la Constitution de 1946 est devenu en 1958 partie intégrante de la Constitution de la Ve République. Quarante ans plus tard, par la loi du 11 mai 1998, sur la base d'un rapport que j'ai remis au gouvernement en 1997, l'asile constitutionnel est devenu effectif et concrètement porteur de droits et de protection.

Télécharger ce contenu au format Epub

Lire les commentaires

Install Party au Havre

Jeudi 5 Juin

L'association collégiale GoeLUG vous invite pour un après-midi de découverte du logiciel libre au Havre de 14h30 à 18h30. Ce sera l'occasion à partir de présentations et de discussions de découvrir quelques logiciels libres parmi les milliers qui existent, et de découvrir des systèmes d'exploitations libres de famille GNU/Linux et GNU/BSD. Si vous le souhaitez, une assistance vous sera apportée pour les installer sur votre machine, ce sera l'occasion de lui donner un petit coup de jeune.

Ce sera d'ailleurs le premier évènement de l'association GoeLUG, un tout nouveau groupe d'utilisateurs de logiciels libres au Havre. L'évènement se passera dans le « tube » au Sonic, au Fort de Tourneville, 76600 Le Havre.

Pour toute demande de renseignement, vous pouvez contacter l'association à l'adresse suivante : contact chez goelug point org

Télécharger ce contenu au format Epub

Lire les commentaires

Caliopen, encourager le chiffrement

Jeudi 5 Juin

CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.

Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.

Aperçu

Un petite copie d'écran de l'interface utilisateur actuelle, pour donner une idée.

Les acteurs

Le projet est supporté par Gandi et La Quadrature du Net. L'absence de mentions légales sur le site ne permet pas de connaitre les responsables du site, ni la possible nature entrepreneuriale du projet. Néanmoins, le nom de Laurent Chemla, co-fondateur de Gandi, apparait sur la page de présentation. Sur le compte github, Aymeric Barantal, également lié à Gandi, semble être le développeur le plus actif ces derniers temps.

Le constat

La création de CaliOpen est partie d'un simple constat : pour protéger la vie des utilisateurs, il faut de la décentralisation, or un serveur de courriel reste très difficile à installer et à configurer. De plus, il n'y a pas eu d'avancée sur le courriel depuis des dizaines d’années, c'est pourquoi il est de plus en plus délaissé pour d'autres modes de communication.

D'autre part, après les révélations de Snowden, et le constat de Quinn Norton, il est clair qu'il est indispensable aujourd'hui de penser d’abord à la sécurité.

Quels seront les atouts de CaliOpen?

CaliOpen place l'ergonomie au centre de son projet, considérant qu’elle est son principal atout par rapport aux autres solutions déjà existantes.

  • Installation simple : installer un serveur de courriel est long et difficile, et nécessite un investissement important dans sa maintenance ; CaliOpen a pour but d'être aussi facile à installer qu’un CMS comme Wordpress ou Dotclear.
  • Unification des outils de communication : aujourd’hui, on utilise de nombreux canaux de discussion différents ; l'interface utilisateur se veut simple et regroupe ces différents canaux (courriel, Jabber, Twitter, Facebook, SMS, etc).
  • Vues personnalisées : elles vont permettre de reproduire les fonctionnalités spécifiques à certains moyens de communication (classement par sujet pour les courriel, dossiers, etc).
  • Mise en exergue de la confidentialité des informations échangées : CaliOpen veut mettre en place un système qui encourage les utilisateurs à améliorer leur confidentialité (voir plus bas).
  • Adaptation du niveau de confidentialité autorisé : en fonction du type de connexion réseau ou du logiciel client utilisé, consulter ses données chiffrées peut être une mauvaise idée. CaliOpen n’affichera que les données avec un certain niveau de confidentialité qu’on peut régler par terminal.
  • Simplification de la gestion des messages : ils sont ordonnés principalement en fonction de leur niveau d'importance, allant d'important à indésirable.

CaliOpen n'a pas seulement pour objectif de développer un outil simple et utile, mais également de faire évoluer les mentalités !

Vers une culture du chiffrement

Si la question de la protection de la vie privée commence à peine à faire surface pour le grand public, il n’est pas encore commun de chiffrer ses données.

CaliOpen met en place une barre de confidentialité visible par tous ses contacts, qu’il faut tenter de maintenir au niveau le plus élevé. Le projet compte sur l'aspect ludique d’une compétition de confidentialité entre contacts pour inciter ses utilisateurs à chiffrer leurs données, leur faire prendre conscience de l'importance de cette confidentialité et ainsi améliorer la diffusion de cette confidentialité de pair à pair.

CaliOpen souhaite également introduire une dégradation du niveau de confidentialité si on force l’affichage de données sensibles sur un terminal non-sûr (par exemple, la lecture d’un courriel chiffré sur une connexion non sécurisée).

Futur

La structure est informelle pour le moment, mais l’outil sera (à terme) supporté par une association. Même si CaliOpen a vocation à permettre la création de services commerciaux (nombreux j'espère), ce ne sera pas fait sous le nom du projet lui-même.

Il est possible cependant qu'une structure commerciale transitoire doive être créée si une levée de fonds devenait nécessaire pour en assurer le développement initial.

Appel à contribution

L'équipe de CaliOpen recherche des développeurs Pyramid (framework de développement web côté serveur en Python) et Angular.js (framework de développement web côté client en JavaScript) pour accélérer le projet, car pour l’instant il n’y a qu’un seul développeur pour l’interface web.

Télécharger ce contenu au format Epub

Lire les commentaires

DragonFly BSD 3.8

Jeudi 5 Juin

DragonflyBSD 3.8 est désormais disponible au téléchargement. Cette version apporte notamment une nouvelle pile USB, la prise en charge de PAM et NSS, des améliorations concernant i915 et KMS, ainsi que de nombreuses améliorations de performance des pilotes réseaux et la gestion des C-state pour les CPU Intel.

Les détails concernant cette version se trouvent dans la suite de la dépêche.

Sommaire Noyau ACPI

Le module ACPI pour les Thinkpad a été synchronisé avec celui de FreeBSD, ce qui devrait aider à une meilleure gestion de l'énergie sur ces machines.

Le code d'ACPI a quand a lui été mis à jour, et c'est la dernière version disponible upstream qui est présente dans le noyau.

Gestion des C-states

Sepherosa Ziehau a amélioré la gestion des C-state pour les processeurs Intel. Le noyau peut désormais faire entrer le processeur dans les C-state les plus profonds, ce qui a un effet bénéfique sur la consommation d'énergie.
L'ajustement des C-state peut se faire de manière automatique en le configuration via un appel sysctl:

sysctl machdep.mwait.cpu_idle_hlt=1 sysctl machdep.mwait.CX.idle=AUTODEEP Pilotes graphiques

Le pilote drm/i915 avait été initialement porté depuis FreeBSD. Un travail de synchronisation avec la version présente dans la branche Linux 3.8 est maintenant en cours. Le but, à moyen terme, est de pouvoir utiliser les GPU inclus dans les processeurs Haswell et ValleyView/Bay trail. Les GPU pris en charge sont actuellement limités au HD4000 de la génération de processeurs Ivy Bridge.

Même si ce but n'est pas atteint, la synchronisation partielle avec l'implémentation drm/i915 de Linux 3.8 a déjà permis de résoudre de nombreux bugs et d'améliorer la stabilité du pilote.

Le gestionnaire de mémoire drm/ttm, utilisé par le pilote drm/radeon a été partiellement synchronisé avec la version présente dans Linux 3.9, améliorant également sa stabilité. De nombreux problèmes demeurent néanmoins et l'utilisation du pilote drm/radeon par Xorg n'est en conséquence pas activée par défaut.

Pilotes réseau

Un pilote bwn pour les cartes wifi Broadcom BCM43xx a été importé

Le pilote iwn pour les cartes wifi Intel a été synchronisé avec FreeBSD, apportant ainsi la prise en charge de plusieurs cartes Intel Centrino.

Le pilote ix pour cartes Ethernet Intel 10Gb/s a été synchronisé avec le pilote Intel ixgbe-2.5.15. La gestion des interruptions MSI-X a été ajoutée et utilise maintenant plusieurs anneaux pour la transmission de données.

Virtualisation

Le pilote virtio-net a été mis à jour. Ce changement concerne les installations de DragonFly dans VirtualBox ou QEMU par exemple.

Nouvelle pile USB

La version 3.6 avait vu l'import de USB4BSD depuis FreeBSD. En revanche, cette pile USB était désactivée en raison de manquements au niveau de la gestion de l'USB 3. Les problèmes ont été corrigés et USB4BSD est désormais la pile USB par défaut.

Hammer2

Matt Dillon a continué le travail sur Hammer2 cependant le système de fichier n'est pas encore prêt pour une utilisation en production.

Amélioration des performances réseau
  • Le nombre d'interruptions inter-processeur (IPI) non nécessaires a été réduit
  • Plusieurs jetons sont maintenant utilisés pour le verrouillage des ports réseau, ce qui a amélioré la performance des ouvertures de sockets TCP par l'appel système connect(2).
  • L'ancien verrou multi-processeur global du noyau était encore utilisé pour certaines opérations, ce qui n'est plus le cas maintenant.
Suppression de protocoles réseau et systèmes de fichier obsolètes

Les restes du protocole NS (Xerox Network System) ont été supprimés

Les protocoles ATM, IPX et NCP ont également étés supprimés. Le système de fichier Netware (NWFS), qui utilisait ces deux derniers, a subi le même sort.

Espace utilisateur Création de /lib

Les programmes de /bin et /sbin sont désormais des binaires liés dynamiquement, ce qui rend l'utilisation des technologies NSS1 et PAM2possible. Pour l'occasion, une image ramdisk a été créée. Ce nouvel initrd permet de monter les systèmes de fichiers chiffrés ou encore de démarrer un mode de dépannage minimal.

Sémaphores Posix 1003 1b

La gestion des sémaphores nommés (sem_open(3), sem_unlink(3)) a été ajoutée trop tard pour être présente dans la version 3.8, mais elle sera peut être présente dans la prochaine version mineure, si aucun bug n'apparaît et que le changement est jugé utile.

Sémaphores SYS V en espace utilisateur

Une implémentation des sémaphores system V en espace utilisateur est désormais disponible. Elle est issue d'un projet du GSOC. Au lieu d'utiliser des appels systèmes avec le noyau se chargeant de la sémantique des sémaphores, les processus communiquent avec un daemon dédié à travers un socket unix pour obtenir un descripteur de fichier vers une zone mémoire partagée. La sémantique des sémaphores est ensuite gérée par la libc en utilisant cette zone mémoire.

Toutefois, même si les performances sont comparables, l'implémentation en espace noyau est pour l'instant toujours utilisée par défaut.

Mise à jour de logiciels tiers Mise à jour de wpa_supplicant et hostapd

wpa_supplicant et hostapd ont été mis à jour. On passe ainsi de la version 0.6.10 à la version 2.1. Toutefois, au même titre que l'ajout de sémaphores Posix 1003 1b, il a été jugé que ce changement n'a pas encore été assez testé pour être dans cette version. Il est toutefois probable que cette mise à jour soit incluse dans une prochaine version mineure de DragonFly BSD.

Mise à jour de tcplay

tcplay est une implémentation libre de TrueCrypt écrite pour DragonFly et disponible pour Linux. Il permet de chiffrer des volumes ou des disques physiques dans un format 100% compatible avec le format TrueCrypt, permettant ainsi une interopérabilité avec d'autres systèmes d'exploitation, du moins si une implémentation de TrueCrypt reste disponible pour ces systèmes. S'agissant d'un sujet d'actualité, tcplay est une bonne alternative au logiciel TrueCrypt, mais il faut toutefois noter que son interface est en ligne de commande (même si des GUI tierces sont disponibles).

Il a été mis à jour en version 2.0.

Mise à jour de bmake

L'utilitaire bmake a été mis à jour en version 20131001. Cette mise à jour a entraîné quelques corrections sur sysctl.

Mise à jour d'OpenSSL

OpenSSL a été mis à jour vers la version 1.0.1g qui comble la faille heartbleed. À noter que Dragonfly BSD 3.6.2, sortie le 9 avril dernier, avait déjà pris soin de mettre à jour OpenSSL.

Mise à jour de mdocml

mdocml, l'outil permettant de générer les pages de manuels, a été mis à jour vers la version 1.12.3.

Mise à jour de dma

dma, le DragonFly Mail Agent, a été mis-à-jour vers la version 0.9. Pour rappel, dma est un Mail Transfer Agent (MTA) léger qui accepte la réception de mails localement et gère aussi l'envoi, à la fois localement et vers l'extérieur. Bien que très simple, il supporte SSL/TLS et l'authentification SMTP et est également disponibles pour d'autres systèmes tels que Linux ou Solaris.

Mise à jour de binutils

binutils a été mis à jour vers la version 2.24.

Mise à jour de libpcap

libpcap, la bibliothèque de capture de traffic réseau, a été mise à jour en version 1.4.0.

Mise à jour de tzdata

tzdata, la base de données contenant des informations sur les fuseaux horaires, a été mise à jour vers la version tzdata2014c.

Mise à jour de ACPICA

ACPICA a été mis à jour en version 20140424, apportant son lot de corrections et améliorations.

Mise à jour de ee

ee, l'éditeur de texte en console, a été mis à jour vers la version 1.5.2.

Mise à jour de file

file a été mis à jour en version 5.18.

Performances

François Tigeot a eu accès à une machine à base de processeurs Xeon comprenant 20 cœurs pour 40 threads et 128Gb de RAM. Il en a donc profité pour refaire sa série de benchmarks PostgreSQL avec la version 3.6.1 de DragonFly BSD. La dépêche précédente relatant la sortie de la version 3.6.0 de DragonFly BSD évoquait un gain de performances considérable pour les machines SMP. Cela se traduit dans ces nouveaux benchmarks, dont les résultats complets sont disponibles ici.

L'axe des abscisses représente le nombre de clients tandis que l'axe des ordonnées représente le nombre de transactions par seconde.

Il est toujours bon de rappeler que ce benchmark n'est pas entièrement représentatif des performances effectives de PostgreSQL en conditions réelles. En effet, les processus clients et les processus serveurs sont en compétition pour l'accés aux ressources partagées sur la même machine, alors que dans des conditions réelles d'utilisation, les clients se connectent en général via le réseau à une machine serveur. C'est ce qui fait de pgbench un bon test pour les performances de l'ordonnanceur ainsi que celles de la gestion de la mémoire virtuelle sur une grosse machine. Il permet ainsi de mesurer les progrès réalisés pour le passage à l'échelle du noyau

Notes de mise à jour

Cette version est la dernière proposant une version 32-bit de l'OS. Pour les gens suivant l'OS de près, ce n'est pas un secret que la version 32-bit commençait à accumuler des problèmes significatifs par rapport à la version 64-bit. Il est ainsi difficile d'exploiter un nombre important de cœurs processeur et certaines opérations mémoires nécessaires à la gestion des pilotes graphiques sont tout simplement impossibles. La question de la fin du support du 32-bit a été évoquée de nombreuses fois sur IRC ou encore sur la mailing list et il semble que cette fois-ci une décision ait été prise. La version 32-bit est donc destinée aux anciens systèmes sur lesquels la version 64-bit ne peut pas être installée. À noter également que plus aucun paquet pré-compilé n'est disponible pour la version i386. Les utilisateurs devront donc passer par la case compilation via les dports afin d'installer des logiciels tiers.

La mise à jour vers DragonFly BSD 3.8 se fait de la manière habituelle:

cd /usr/src git fetch origin git branch DragonFly_RELEASE_3_8 origin/DragonFly_RELEASE_3_8 git checkout DragonFly_RELEASE_3_8 make buildworld && make buildkernel && make installkernel && make installworld && make upgrade reboot

À noter également que lors de la mise à jour, /boot/kernel/initrd.img sera supprimé et remplacé par /boot/kernel/initrd.img.gz.
Pour les informations de mise-à-jour détaillées, prenez le temps de consulter /usr/src/UPDATING.

En ce qui concerne une nouvelle installation, l'instruction habituelle concernant les systèmes de fichiers est toujours d'actualité: utilisez UFS plutôt que Hammer pour les disques de moins de 50G.

  1. Le Name Service Switch permet de remplacer certains fichiers, comme /etc/passwd, par un programme, permettant, par exemple, d'avoir des utilisateurs stockés dans un annuaire LDAP. 

  2. Le Pluggable Authentication Modules permet de définir différents systèmes pour authentifier les utilisateurs, par exemple, en utilisant des informations biométriques 

Télécharger ce contenu au format Epub

Lire les commentaires

Newebe fait peau neuve et passe en version 0.7 !

Jeudi 5 Juin

Newebe, le réseau social totalement distribué, en Python, sous licence AGPLv3, fait peau neuve pour sa nouvelle version ! L'interface entièrement en JavaScript a subi un dépoussiérage et rénovation visuelle complète et une refactorisation de choc ! Ce nouveau style rend l'application beaucoup plus lisible et plus adaptable aux différents formats d'écran. Bref, vous l'avez compris, vous allez pouvoir ridiculiser vos amis qui utilisent encore Facebook, en leur montrant votre interface élégante et sans pubs sur votre smartphone.

Sur Newebe

La particularité de Newebe réside dans le fait que chaque utilisateur héberge son compte sur son propre serveur. C'est super, car tout le monde est indépendant du réseau et peut donc s'en aller et venir comme bon lui semble. Et ce, tout en conservant ses données. Par contre cette liberté vient avec un prix : l'installation. Mais heureusement dans cette version, la vie vous est facilitée par de nouveaux modes de déploiement : un paquet Debian, un Dockerfile pour générer des Newebes très rapidement ou tout simplement de le déployer en maitrisant chaque étape via une recette Ansible.

Newebe est un réseau social qui marche très bien pour des petits groupes, n'ayez pas peur de commencer avec deux ou trois contacts !

Enfin, j'en ai profité pour relooker un peu le site web également, je vous laisse découvrir ça dans les liens qui suivent !

Nouveautés
  • interfaces entièrement restylisées ;
  • interfaces entièrement refactorisées : meilleure utilisation du framework MVC BackboneJS et build basé sur Brunch ;
  • client en ligne de commande ;
  • interface responsive (s'affiche bien sur téléphone mobile) ;
  • partage des images et fichiers via un attachement aux posts (ne se fait plus de manière séparée) ;
  • ficher de construction Docker ;
  • recette de déploiement Ansible ;
  • amélioration du package Debian ;
  • intégration dans le projet Sovereign.
Et pour la suite ?

J'ai deux gros chantiers en perspective et je ne sais pas encore lequel choisir, mais les voici :

  • étudier les protocoles de communication existants XMPP, Tent ou autres ;
  • adapter les communications de Newebe à un de ces protocoles ou définir précisément l'actuel selon le résultat de l'étude ;
  • écrire une version Node.js de Newebe pour ensuite en réaliser une app Cozy.

Pour les petites fonctionnalités, ce sera l'affichage des avatars dans le flux de conversation et le retour de l'attachement des notes. Si vous avez des suggestions ou si vous voulez participer, n'hésitez pas à me contacter !

Copies d'écran

Flux de news :

Gallerie d'images :

Télécharger ce contenu au format Epub

Lire les commentaires

Se passer de Google, Facebook et autres big brothers 2.0 #1 - les moteurs de recherche

Mardi 3 Juin

Merci aux participants de cette dépêche collective, c.-à-d. ack, Adrien Dorsaz, alendroi, Anthony Jaguenaud, BAud, baud123, Bruce Le Nain, deor, etbim, fabienwang, Florent Zara, frayd, gUI, HLFH, j, jcr83, jeberger, Jiehong, Laurent Pointecouteau, lenod, M5oul, Mildred, Nicolive, nullard3d, Nÿco, olivierweb, palm123, SidStyler, SKy, tetraf, Thom, titiii, tux-tn, ver2terre, Viish, Vincent Gay, vlamy, Xinfe et Yves Bourguignon

Aujourd'hui, le net est occupé en grande partie par les services de grosses entreprises privées. Ceci pose de nombreux problèmes : logiciels privateurs, centralisation des données, pistage permanent, censure, exploration de données, dépendance à des tiers, etc.

Cette série décrit (et critique) des alternatives soit utilisables en auto-hébergement, soit via des services basés sur des logiciels libres. Dans cette première dépêche, nous allons nous intéresser aux moteurs de recherche. Les commentaires sont là pour préciser des oublis ou corriger les éventuelles erreurs.

Sommaire Recherche

Points d'entrée principaux sur le web, les moteurs de recherche ont un rôle stratégique majeur qui a fait la fortune de Google (*) et qui pose d'énormes problèmes de vie privée.
Malheureusement, les alternatives ont du mal à voir le jour, particulièrement les alternatives libres. Certaines alternatives non libres ont le vent en poupe en ce moment, mais il est impossible de vérifier leur prétendu meilleur respect de la vie privée.

(*) On notera que Google n'est pas dominant dans tous les pays :

  • en Corée Naver a 70% de parts de marché
  • en Chine Baidu a 73% de parts de marché
  • en Russie Yandex a 62% de parts de marché
Vocabulaire

méta-moteur
Un méta-moteur est un moteur de recherche qui agrège le contenu de plusieurs autres moteurs.

Légende libre         propriétaire/privateur         décentralisé         centralisé      

Note : les images viennent d'Open Clipart et sont hébergées grâce à LUTIm

Moteurs Seeks

Seeks est un moteur qui a une feuille de route1 ambitieuse. Il est à la fois un méta-moteur de recherche et un moteur pair à pair. Seeks est en effet capable de partager les résultats de la recherche dans un réseau de nœuds, pour faire de la recherche collaborative. Cette fonctionnalité est cependant en cours de développement et incomplète à l'heure qu'il est.

Seeks est aussi capable d'adapter la recherche en fonction de l'utilisateur : il affinera les réponses selon vos requêtes, sélection de résultats et navigation. Ce profil d'utilisation est stocké localement, sur votre machine.

À noter que le développeur principal n'a plus de temps à y consacrer, le projet était donc en attente de fork. C'est pourquoi @taziden avait lancé un appel sur Twitter au développement d'un successeur Python à Seeks. Asciimoo l'a finalement concrétisé ici : https://github.com/asciimoo/searx

YaCy, le moteur de recherche décentralisé, libre et sans pistage

YaCy est un moteur de recherche libre fonctionnant selon le principe de réseau pair à pair.
Contrairement à Seeks qui a commencé son développement par sa fonctionnalité de méta-moteur, Yacy est développé depuis le début comme un indexeur du web et rentre donc directement en concurrence avec Google, Bing, Yahoo!, etc. Yacy a comme avantage non seulement d'être un logiciel libre, mais également de pouvoir fonctionner soit de manière autonome (pour un Intranet, par exemple), soit en collaboration paire à paire (pour en améliorer les résultats puisque plus de ressources sont disponibles grâce à leur partage).

On notera également que Yacy est exécuté par OpenJDK7 (l'implémentation libre de Java 7) et ne dépend d'aucun serveur web ou système de base de données.

Il est possible d'utiliser Seeks/Searx et Yacy en même temps, c'est expliqué sur la wiki de Yacy.

DuckDuckGo, le moteur de recherche centralisé, non libre et sans pistage

Il s'agit d'un moteur de recherche qui a pour but de préserver la vie privée et de ne stocker aucune information personnelle concernant les utilisateurs (adresses IP et traces numériques comme la signature du navigateur). Ceci est expliqué sur le site don't track us.

Il ne répond pas aux requêtes en fonction du contexte, comme le font les moteurs de recherche les plus connus (comme expliqué sur le site don't bubble us).

Il permet aussi d'utiliser directement le moteur de recherche de son choix avec les recherches rapides (appelées recherches bang). Par exemple linuxfr !w recherche le terme LinuxFR dans le moteur de recherche de Wikipedia. LinuxFr a d'ailleurs son propre !bang : !linuxfr

Enfin, il fonctionne toujours en HTTPS et par redirection automatique, si vous venez en HTTP.

Il y a quelques polémiques autour de DDG, à titre de références voici quelques liens, les commentaires sont là pour discuter plus en profondeur :

Ixquick/Startpage, le moteur de recherche centralisé, non libre et sans pistage

Ixquick est un méta-moteur de recherche qui annonce ne pas pister les utilisateurs, ni enregistrer les adresses IP. Il utilise les moteurs de recherche de AOL, AlltheWeb, Altavista, Ask, Bing, EntireWeb, Gigablast, Google, Open Directory et Wikipédia.

La même société a créé en parallèle le moteur startpage. Il repose sur les mêmes principes mais n'utilise que Google pour donner ses réponses aux utilisateurs. C'est en quelque sorte le Google sans danger, mais ce n'est pas le moteur idéal, car il est centralisé et repose entièrement sur Google.

Comme Duckduckgo, ixquick et startpage fonctionnent toujours en HTTPS (redirection si vous venez en HTTP).

Qwant, moteur de recherche (ou agrégateur) non-libre et sans pistage

Qwant est un très récent moteur de recherche, lancé en 2013, par des Français.

Sa particularité réside dans l'affichage par catégories, lors d'une même recherche (web, actualités, media sociaux, etc.)

Il y a encore peu d'infos sur le fonctionnement de Qwant et certains le soupçonnent d'être essentiellement un méta-moteur d'autres services.

Voici un extrait de sa politique de confidentialité:

La philosophie de Qwant repose sur 2 piliers : Nous ne traçons pas nos utilisateurs, Nous ne filtrons pas le contenu d’Internet.
Nous faisons notre possible pour respecter la vie privée des internautes, tout en garantissant un environnement sécurisé et des résultats pertinents.

Il propose le HTTPS, mais ne l'active pas automatiquement. De plus, il propose un système de compte pour personnaliser ses paramètres et partager diverses choses (notes, etc.), ainsi que de se connecter à des comptes de media sociaux (ce qui soulève quelques questionnement sur la compatibilité avec la politique de confidentialité dans ce cas d'utilisation).

Héberger son propre moteur de recherche

Tuxicoman nous a parlé il y a quelques mois d'une méthode originale : réaliser son propre agrégateur de moteurs. L'intérêt ici est que vous avez une meilleure maîtrise de ce qui se passe, et vous pouvez anonymiser/supprimer les publicité/enlever les redirections de liens/etc vous même.

Le journal explique cela plus en détails.

Répertoires

Un peu tombé en désuétude, les répertoires de recherche sont une autre façon de trouver un site, plus proche de l'annuaire : on cherche un thème et les sites correspondants sont répertoriés, souvent à la main.

dmoz (Open Directory Project)

DMOZ (pour Directory.MOZilla.org) est un projet ouvert de répertoire de sites web (Open Directory Project) qui a commencé en 1998. L'ancienne licence (Open Directory License) était considérée comme non-libre par la FSF, mais depuis 2011 dmoz a placé son contenu sous licence Creative Commons By.

Le projet qui a connu une certaine popularité au début des années 2000 fut exploité par Google jusqu'en 2011. D'autres sites continuent de l'utiliser, un des meilleurs exemples étant Alexa.

Quelques pannes techniques et la faible évolution de son interface semblent avoir découragé certains participants et utilisateurs qui se sont (re)tournés vers un moteur de recherche. Pourtant l'idée d'un répertoire de sites web classés par thèmes reste toujours valable et permet d'éviter les erreurs des moteurs. Le projet est néanmoins toujours ouvert.

Conclusion

Il est aujourd'hui possible de se passer de Google comme moteur de recherche principal, mais cela peut demander de sacrifier ses habitudes. Des moteurs alternatifs existent avec leur avantages/inconvénients respectifs, mais sans maîtrise sur les serveurs, on ne peut leur faire confiance aveuglément.

Des méta-moteurs donneront souvent de meilleurs résultats que des robots d'indexation (crawlers) maison, au prix (très élevé) d'une dépendance maintenue aux gros moteurs.

Des solutions libres existent, et fonctionnent, mais il y a encore du chemin avant d'arriver à des alternatives entièrement maîtrisées et largement utilisées.

La prochaine dépêche de la série parlera du courrier électronique. Vous êtes invités à venir participer à la rédaction collective pour partager vos connaissances sur le sujet.

  1. la migration du site sur Github Pages n'a pas pris en compte tous les fichiers, il faut donc se tourner vers Archive.org. 

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 22 de l'année 2014

Lundi 2 Juin

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[ActuaLitté.com] Encourager les DRM favorise le monopole: double peine pour Hachette

Par Nicolas Gary, le vendredi 30 mai 2014. Extrait:

Ayant officiellement reconnu que l'éditeur et lui étaient en conflit, Jeff Bezos a mandaté ses équipes pour qu'elles diffusent un message de paix et d'amour. On peut notamment y découvrir une invitation à aller acheter chez d'autres vendeurs de livres les titres du groupe Hachette US, puisqu'ils ne peuvent plus être proposés dans les meilleures conditions chez Amazon. Une clémence, une abnégation rarement constatées.

Lien vers l'article original: http://www.actualitte.com/tablettes/encourager-les-drm-favorise-le-monopole-double-peine-pour-hachette-50466.htm

Et aussi:

[Rue89] Montebourg veut un Android «made in France»: pourquoi c’est du délire

Par Philippe Vion-Dury, le vendredi 30 mai 2014. Extrait:

Le ministre aimerait que la France développe son propre OS, cet ensemble de logiciels qui fait marcher votre smartphone ou votre ordinateur. Pour les professionnels du numérique, c’est une hérésie.

Lien vers l'article original: http://rue89.nouvelobs.com/2014/05/30/montebourg-veut-android-made-in-france-pourquoi-cest-delire-252580

Et aussi:

[Numerama] TrueCrypt ferme pour insécurité, et conseille de faire confiance à… Microsoft

Par Guillaume Champeau, le jeudi 29 mai 2014. Extrait:

L'affaire semble tellement improbable que beaucoup ont du mal à y croire. L'équipe anonyme de développement de TrueCrypt, un logiciel open-source permettant de créer facilement un espace de stockage chiffré, a publié sur le site officiel un message d'avertissement et une nouvelle version de TrueCrypt, qui assurent que TrueCrypt n'est pas sûr. Ils conseillent d'utiliser BitLocker, la solution propriétaire de Microsoft.

Lien vers l'article original: http://www.numerama.com/magazine/29528-truecrypt-ferme-pour-insecurite-et-conseille-de-faire-confiance-a-microsoft.html

Et aussi:

[l'Humanité.fr] Traité transatlantique: quels enjeux pour le numérique?

Par Pierric Marissal, le jeudi 29 mai 2014. Extrait:

Deux questions fondamentales liées au numérique pourraient être négociées dans le traité transatlantique (Tafta): le libre commerce des données personnelles et un alignement de la propriété intellectuelle sur le copyright américain.

Lien vers l'article original: http://www.humanite.fr/traite-transatlantique-quels-enjeux-pour-le-numerique-538740

[Basta!] Les profs réfléchissent sur le numérique à l’école… chez Microsoft!

Par Morgane Thimel, le mercredi 28 mai 2014. Extrait:

L’Académie de Paris organise sa «Journée de l’innovation et du numérique» aujourd’hui, ce 28 mai. L’occasion pour le corps enseignant de s’interroger sur la place de l’informatique dans le milieu scolaire. La manifestation sera ouverte à tous: les professeurs du premier et second degrés, les conseillers principaux d’éducation (CPE), les formateurs… et aussi les sponsors. Elle ne se déroulera pas dans une université ou dans une classique salle de conférence mais… au siège de Microsoft France à Issy-les-Moulineaux!

Lien vers l'article original: http://www.bastamag.net/Journee-sur-le-numerique-les-profs

Et aussi:

[Le Monde.fr] Monnaies électroniques, la mode du «Dark»

Par Yves Eudes, le mercredi 28 mai 2014. Extrait:

Dark Market, darkcoins… des hacktivistes travaillent sur des systèmes de paiement totalement anonymes.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2014/05/28/monnaies-electroniques-la-mode-du-dark_4424655_4408996.html

[Rue89] Le programme numérique du FN: entre constats justes, argumentaire tendancieux et slogans vides

Par Xavier de La Porte, le mardi 27 mai 2014. Extrait:

Parmi les un peu plus de 4 millions de personnes qui ont voté pour le Front national aux élections européennes, très peu sans doute l’ont fait pour des raisons numériques. Je veux dire par là, très peu sans doute se sont décidées en fonction de ce que le Front national avance sur les questions numériques.

Lien vers l'article original: http://rue89.nouvelobs.com/2014/05/27/programme-numerique-fn-entre-constats-justes-argumentaire-tendancieux-slogans-vides-252481

Et aussi:

[lesoir.be] Des résultats incomplets dus à un bug: «C’est la mort du vote électronique», dit Maingain

Par Sandra Durieux, P. LA., le lundi 26 mai 2014. Extrait:

Un bug pertube fortement la diffusion des résultats électoraux. En cause, un gros problème informatique qui a touché les communes (wallonnes et bruxelloises) votant avec l’ancien système électronique.

Lien vers l'article original: http://www.lesoir.be/554497/article/actualite/belgique/elections-2014/2014-05-26/des-resultats-incomplets-dus-un-bug-c-est-mort-du-vote-electronique-

Télécharger ce contenu au format Epub

Lire les commentaires

OpenJill une réécriture du moteur de la trilogie Jill

Lundi 2 Juin

OpenJill est un projet visant à décrire le fonctionnement du jeu Jill of the Jungle sorti en 1992 par Epic Games. Il propose en plus une ré-implémentation de l'exécutable d'origine en Java (Swing).

Selon Wikipédia, il s'agit d'un jeu de plateforme où Jill, une femme en costume de bain, a pour quête la libération du prince charmant.

Les sources sont distribuées sous licence MPL.

Un wiki est mis en place pour la documentation.

Il est des jeux qui révolutionnent le genre comme Wolfenstein 3D ou Dune 2. D'autres qui marquent simplement un gamin. Jill of the Jungle appartient à cette seconde catégorie.

Je me souviens de ce jeu qui a inauguré le nouveau PC que venait d'acheter mon père, un 486 avec écran VGA. Je n'en croyais pas mes yeux, un jeu en 256 couleurs, dont le héros était une femme.

Jill of the Jungle n'avait rien de révolutionnaire, pourtant, les graphismes, l'ambiance, m'ont marqué.

Nostalgique comme beaucoup ayant découvert l'informatique avec les 8086, les écrans vert ou orange et 512 Kb de mémoire, j'ai eu l'idée d'essayer de recréer le moteur du jeu.

Le but du projet n'est pas simplement de pouvoir y rejouer, Dosbox le permet certainement mieux, mais aussi de documenter le plus possible le fonctionnement du moteur du jeu d'origine : formats de fichiers, signification des valeurs.
Ce travail a été rendu possible grâce au site ModdingWiki qui m'a fourni une base de travail.

Aujourd'hui, je vous présente donc en toute modestie le projet OpenJill. Évidemment, rien de magique ou de nouveau.

Je réécris le moteur du jeu en Java sans aucun framework de jeu existant. C'est une volonté de ma part afin de découvrir toutes les problématiques d'un moteur de jeu. Mon implémentation souffre certainement d'erreurs de jeunesse, mais c'est avant tout un projet plaisir.

OpenJill remplace seulement le fichier exécutable d'origine. Il faut tous les fichiers du jeu d'origine pour pouvoir jouer.

J'ai choisi la licence MPL pour la distribution des sources.

Le projet a commencé il y a deux ans et seul le premier niveau (et encore pas tout) fonctionne. Patience donc :-)

Télécharger ce contenu au format Epub

Lire les commentaires

Le site libreassociation.info fait peau neuve

Lundi 2 Juin

Le groupe de travail Libreassociation de l'April a pour objet de faire la promotion des logiciels libres auprès des associations. Un des supports de promotion, outre le guide des logiciels libres, reste évidemment le site libreassociation.info. Ce site permet aux acteurs associatifs bénévoles ou salariés de :

  • trouver les logiciels libres qui ont fait leurs preuves en milieu associatif ;
  • comprendre l'intérêt de l'association à migrer vers des logiciels libres.

Aussi, afin d'être plus clair et plus accessible aux béotiens, le groupe de travail a choisi récemment de rénover le site qui existait depuis 2007. La forme a été retravaillée et s'appuie sur le CMS Spip ; la majeure partie des contenus ont été repris, mais quelques apports nouveaux ont été produits.
La souplesse de Spip, comparativement à la structure précédente, devrait permettre d'ajouter régulièrement des contenus susceptibles d'intéresser les associations. Tout témoignage d'expérience réussie d'usages de logiciels libres en milieu associatif pourront ainsi être ajoutés pour montrer que le libre, dans les associations, c'est possible ! Si vous souhaitez témoigner, le plus simple est sans doute de soumettre votre écrit à la liste libreassociation (qui est ouverte aux non adhérents de l'April et à laquelle on peut s'inscrire par l'intermédiaire de la page dédiée sur le site de l'April).

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier OpenShot à Grenoble le 4 juin

Lundi 2 Juin

La Guilde organise le mercredi 4 juin un atelier autour du logiciel libre OpenShot. Cet atelier aura lieu à Cap Berriat (5 Rue Georges Jacquet, 38100 Grenoble) à partir de 20h.


Entrée libre et gratuite.

OpenShot est un logiciel libre de montage audio-vidéo fonctionnant sous les systèmes d'exploitation libres ainsi que sous Mac. Facile à prendre en mains et très intuitif, il est un outil idéal pour dérusher, monter, etc. rivalisant de très près avec son concurrent direct Adobe Première©. Tous les formats, codecs, tailles d'images sont supportés. Encodage, décodage, création-animation de titre (couplé avec Gimp, Inkspace et Blender), nous verrons comment l'utiliser.

Pour le télécharger, utilisez le système de votre distribution préférée ou rendez-vous sur la page de téléchargement du projet. Pensez aussi à prendre Gimp, Inkspace et Blender (toujours avec votre distribution ou sur Framasoft) pour voir la création de titres et/ou d'annotations.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de mai 2014

Lundi 2 Juin

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mai passé.

Télécharger ce contenu au format Epub

Lire les commentaires

Squeeze LTS, c'est parti jusqu'en 2016

Dimanche 1 Juin

Le projet Debian a officiellement annoncé la prise en charge des mises à jour de sécurité pour la version Squeeze jusqu'au 6 février 2016. Il s'agit d'une équipe parallèle à celle des mises à jour de sécurité standard, il faut donc changer le dépôt des mises à jour et la liste de diffusion des messages n'est pas la même.

Tous les logiciels ne sont pas pris en compte et le dépôt squeeze-lts contient un nouveau paquet, debian-security-support qui permet de lister tous les logiciels installés actuellement sur la machine qui n'ont plus de mise à jour, la prise en charge par l'équipe sécurité de Debian prenant fin le 31 mai dernier. Seules les architectures i386 et amd64 sont prises en charge. Les rétroportages (backports) sont aussi inclus dans le lot.

Une partie des questions posées lors de l'annonce préliminaire reste sans réponse, notamment les personnes qui se chargent du boulot. La FAQ précise que cette maintenance sera assurée par un groupe de volontaires distinct de l'équipe sécurité habituelle et par des sociétés utilisant Debian.

Sur la base du succès rencontré par cette LTS (Long-term support), il est possible que cela devienne la norme pour les versions futures de Debian.

Télécharger ce contenu au format Epub

Lire les commentaires

Bugs Squashing party@Mozilla les 21 et 22 Juin 2014

Dimanche 1 Juin

La Squashing Party, c'est un weekend entier consacré à la recherche et l'extermination la résolution de bugs. Venez, découvrez comment contribuer technique, ouvrir votre premier bug et écrire votre premier patch !

Vous n'avez jamais contribué au code des projets Mozilla mais pensez en avoir les compétences ? Et bien venez faire vos premières contributions techniques avec nous ! Une équipe de choc sera la pour vous soutenir !

Sommaire Pour quel public?

Ce weekend de contribution s'adresse à des personnes désirant s'investir dans le code des projets de la Fondation Mozilla. De bonnes bases sont nécessaires pour venir car apprendre et contribuer en un weekend semble difficile humainement !

Idéalement les étudiants en informatique seront les bienvenus mais les développeurs de tout bois aussi ! À condition de savoir développer sur un des langages utilisés dans les projets cités plus bas.

N'hésitez pas à nous contacter pour savoir si vous correspondez aux prérequis !

Pour les autres et curieux qui ne correspondent pas à ces prérequis ne vous inquiétez pas nous allons bientôt refaire un sprint de localisation et des contributions camp avec l'April !

Informations Pratiques Où ?

Dans les locaux de Mozilla à Paris au 16 bis boulevard de Montmartre à Paris. Metro : Richelieu Drouot ou Grand boulevard.

Quand?

Le weekend du 21 et 22 Juin 2014

Comment

Inscription attention seulement 60 places disponibles !

Questions

Vous pouvez contacter par courriel, Clarista ou moi même pour différentes questions à propos de ce weekend ou bien passer sur IRC !

Contact Courriels
  • Axel Viala: aviala chez mozilla point com
  • Clarista: ccorgnou chez mozilla point com
IRC

irc.mozilla.org sur #frenchmoz

Les projets

Cette équipe de développeur sera là pour vous, ils partageront avec vous leur expérience, vous expliqueront les processus existants chez Mozilla et auront le plaisir de relire/valider votre code!

FirefoxOS

Participer au Web mobile en contribuant au code de Firefox OS!
Un système d'exploitation basé sur les technologies web fonctionnant sur des appareils des plus véloces aux plus modestes.

Firefox

Vous avez toujours voulu savoir ce qui se tramait derrière cette icône mignonne? Hé bien il est temps de soulever le capot et de participer au développement de ce dernier, beaucoup de JavaScript et de C++ en perspective!

SpiderMonkey

Vous aimez JavaScript? Mais vous préférez contribuer à sa machine virtuelle plutôt que d'écrire du JavaScript? Aucun souci on a quelques bugs bien sympathiques pour les nouveaux!

Rust

Vous voulez participer à l'aventure Rust?
On ne le présente plus c'est le langage de l'avenir qui prévient (en théorie) tous les plantages et courses aux données

Servo

Il s'agit d'un projet de rechercher visant à développer un nouveau moteur de rendu Web.
Le but est de créer une architecture qui tire profit du parallélisme à plusieurs niveaux tout en éliminant les sources de bogues communes et vulnérabilités de sécurité due à une gestion incorrecte de la mémoire et aux data races. Le tout grâce à Rust langage dans lequel Servo est écrit.

Mentors présents

Voici la liste des autres développeurs qui seront d'ores et déjà présents et de leurs spécialités :

  • Josh Matthews alias jdm: Développeur C++, JavaScript et Rust, créateur de Bugs Ahoy, il contribue aussi à Rust/Servo et est le community engagement lead pour Firefox engineering.
  • Vivien Nicolas aka vingtetun: Développeur JavaScript et HTML5, il est aujourd'hui le technical lead de Gaia l'interface utilisateur de FirefoxOS.
  • Simon Sapin alias SimonSapin sur #servo: Développeur Python et Rust, travaillant sur les spécifications CSS du W3C et leur implémentation dans Servo.
  • Nicolas B. Pierron alias nbp sur #jsapi, #ionmonkey: Développeur C++, travaillant sur compilateur Just-in-time de JavaScript.
  • Jan Keromnes alias janx sur #b2gm #devtools: Développeur JavaScript travaille sur les DevTools et sur Firefox OS.
  • Paul Adenot alias padenot sur #media, #webrtc, développeur C++, travaillant sur tout ce qui touche de près ou de loin à l'audio ou la vidéo dans Firefox: Web Audio API, WebRTC. Peut aider sur beaucoup de parties de Firefox.
  • Nicolas Silva alias nical sur #gfxm #developers, #rust: Développeur C++ et Rust travaillant sur le rendu graphique dans Firefox / C++. Peut aider sur la partie "Graphics" de Firefox et sur Rust.
Prérequis

Pour participer à cette Bug Squashing Party il vous faut répondre à quelques prérequis :

Linguistiques

Être à l'aise avec l'anglais technique écrit et le français ou l'anglais pour réussir à communiquer avec les participants et l'équipe.

Techniques

Avoir un ordinateur portable ou tout du moins transportable.

Langages de programmation

Maîtriser l'un des langages suivants :

  • JavaScript
  • HTML5/CSS
  • C++
  • C
  • Python 2 ou 3
  • Rust
Projets

Avoir compilé le projet qui vous intéresse :

Bien entendu si vous rencontrez un souci à ce sujet-là vous pouvez nous contacter sur irc.mozilla.org sur le canal du projet approprié ou sur #frenchmoz, #devfr pour recueillir de l'aide !

Le programme Samedi 21 Juin 2014
  • 09:00 : Accueil des participants, et petit-déjeuner.
  • 09:30 : Présentation des différents intervenants.
  • 10:30 : Bugzilla/Github/autre selon le projet : Comment ça marche.
  • 11:00 : Focus sur Bugs Ahoy avec Josh Matthews!
  • 11:30 : Chasse aux bugs !
  • 13:00 : Déjeuner.
  • 14:00 : Chasse aux bugs !
  • 19:00 : On fête la clôture de la première journée de chasse !
  • 22:00 : Dodo ?
Dimanche 22 juin 2014
  • 09:00 : Accueil des participants, et petit-déjeuner.
  • 09:30 : Point sur ce qui a été fait la veille, et séance de questions/réponses
  • 10:00 : Chasse aux bugs !
  • 13:00 : Déjeuner
  • 14:00 : Chasse aux bugs !
  • 19:00 : On fête la clôture du weekend !
  • 22:30 : Bonne nuit !
Hashtags de l’évènement
  • #bugzillaparis
  • #bugzilla
Télécharger ce contenu au format Epub

Lire les commentaires

GNUnet continue sa route

Dimanche 1 Juin

GNUnet est un framework sous licence GPL pour le réseau peer-to-peer (pair à pair) sécurisé éponyme. Le réseau GNUnet est complètement décentralisé et ne repose sur aucun service centralisé de confiance. Le but de ce projet est de fournir une base logicielle solide pour construire un réseau global sécurisé, notamment en ce qui concerne l’anonymat.

La particularité de GNUnet par rapport aux autres réseaux peer-to-peer est qu’il place la barre très haut au niveau de la sécurité et de l’anonymat. Le réseau est ainsi conçu pour fonctionner dans un monde où un adversaire pourrait voir l’ensemble du traffic sur Internet, et possèderait beaucoup de nœuds traîtres dans le réseau, pouvant ainsi voir bon nombre des échanges entre les nœuds innocents. Bref, pas si loin de la réalité.

Depuis Noël 2013, et la sortie de la version 0.10, GNUNet a changé l’algorithme de chiffrement du protocole. Auparavant du RSA en 2048 bits, c'est désormais Curve25519 ce qui se fait probablement de mieux en matière de chiffrement, qui est désigné heureux vainqueur pour devenir l'algorithme de référence du projet.

Ce changement fondamental casse la compatibilité avec la version précédente, mais il a été l’occasion d’apporter beaucoup d’améliorations dans tout le système.

Dans les autres nouveautés et voies d'amélioration constante, nous trouvons :

  • une documentation de meilleure qualité ;
  • Conversation pour faire des appels vocaux sur IP GNUnet ;
  • un outil pour faire des cartes de visite avec code QR afin de s’échanger en face-à-face son identité sur GNUnet ;
  • DNS Interception & GNU Name System ;
  • des tunnels de type topologie mesh chiffrés, aujourd'hui nommé projet « Cadet »  ;
  • un mode F2F ou « d'ami à ami » optionnel?

Attention cependant, GNUnet 0.10.1 a besoin d'une version récente de la bibliothèque gcrypt, qui n’est pas encore disponible dans toutes les distributions. Le réseau actuel est petit et n’offre donc pas beaucoup d’anonymat ni beaucoup de choses intéressantes en pratique. Enfin, tenant à sortir cette version pour le 30c3 (qui a eu lieu entre le 27 et le 30 décembre 2013), les développeurs n’ont pas pu eu le temps de faire beaucoup de tests grandeur nature. Cette version est donc réservée aux plus curieux, qui n’ont pas peur de se coltiner une installation manuelle. Et c'est toujours le cas pour la version mineure 0.10.1. Les administrateurs s'amuseront avec bien plus que les utilisateurs à la recherche de fichiers…

Ce qui démarque GNUnet est son aspect framework : c’est un réseau de base sur lequel on peut construire des applications. Le projet GNUnet développe tout de même des applications, comme le partage de fichiers. Mais l’effort a jusque-là été surtout porté sur le protocole en couches, l’architecture logicielle propre et extensible, la sécurisation, et l’anonymisation.

Des briques de bases pour le réseau ont été ajoutées petit à petit, comme la résolution de noms décentralisée, une table de hachage distribuée à usage général, la découverte automatique de service, la topologie mesh. Une fois tout ceci bien en place, le développement se focalisera sur des applications « sociales », comme SecuShare et PSYC.

Prêt ?

Télécharger ce contenu au format Epub

Lire les commentaires

Jeudi du libre du 5 juin à Lyon

Dimanche 1 Juin

Tous les mois à Lyon, l'ALDIL organise son jeudi du libre sous la forme d'une conférence. Le jeudi 5 juin prochain aura pour thème le jeu vidéo libre.

Les sujets traités seront les suivants :

  • qu'est ce qu'un jeu vidéo libre ?
  • une brève histoire du secteur ;
  • quel est l'état du jeu vidéo libre ?
  • quels sont les problèmes qui se posent à ce type de jeu ?
  • quels sont les intérêts et inconvénients du libre dans ce domaine ?

Et comment le jeu Ned et Les Maki répond à toutes ces questions ?

Le conférencier

La conférence sera animée par Pierre Marijon, co-développeur de "Ned et les Maki". Pierre est également co-fondateur de LibreGame, initiative qui tente d'étudier les modèles économiques adaptés au jeu vidéo libre. Durant le reste de ses 24 heures quotidiennes, il étudie la bio-informatique.

Le lieu

La conférence se déroulera à la Maison Pour Tous / Salle des Rancy, au 249 rue Vendôme - 69003 LYON (Métro Saxe Gambetta), et débutera à 19h30.

Télécharger ce contenu au format Epub

Lire les commentaires

WebMakerNight#1 @MozillaParis

Vendredi 30 Mai

Lundi prochain, le 2 juin, la communauté Mozilla Francophone (Mozfr) organise une soirée de formation autour de Webmaker à Paris au 16 Bis Boulevard Montmartre.

Lors de cet événement, la communauté Mozilla Francophone présentera Mozilla Webmaker et les enjeux du projet ainsi que comment organiser son propre événement Webmaker, comment s’insérer dans la communauté Webmaker et de la pédagogie du code en général.

Clarification

Attention : cette formation communautaire ne s'adresse pas à un public désirant apprendre le développement web, elle s'adresse à un public souhaitant faire de la pédagogie et de médiation autour de la programmation en général.

Nous n'apprendrons pas à coder lors de cet événement mais comment mettre en place un cadre pédagogique efficace pour faire découvrir la programmation et les technologies à un jeune public.

Objectifs

Idéalement nous essaierons aussi de contribuer à WebMaker via la localisation de contenu existant mais aussi en écrivant du contenu pédagogique en français ! Cependant il est possible que nous travaillions aussi sur OpenBadges ou Scratch selon le bon vouloir de chacun le but étant d'initier les participants à la médiation pédagogique autour de la programmation.

Notes

L’événement est hébergé par Mozilla, qui offrira aussi la collation, la boisson et M&Ms. Attention, les places sont limitées à 20 personnes.

Infos pratiques
  • où : 16 bis boulevard Montmartre, Paris ;
  • quand : mercredi 4 juin à 18h30 ;
  • inscriptions : sur la page d'inscription, qui est aussi le premier lien en fin de première partie de dépêche ;
  • contact : aviala chez mozilla point com.
Pourquoi une soirée sur le thème de “la pédagogie du code et du Web” ?

Parce qu’il est important d'en finir avec l’illettrisme numérique ! Et une des façons de le faire est de se mobiliser et d'organiser des événements locaux à la manière des Ubuntu Party et des codings gouter ou de découvrir ce que d'autres font et de se joindre à eux !

Exemples de d’activités pour la soirée Le programme intensif de cette soirée
  • 19h00 : présentation des participants et des envies de contribution ;
  • 19h15 : round one ;
  • 19h30 : round two ;
  • 20h30 : pause ;
  • 21h00 : round three pour les plus motivées ;
  • 22h00 : débriefing de la soirée ;
  • 22h15 : end-time ;
  • 23h45 : bonne nuit !
Télécharger ce contenu au format Epub

Lire les commentaires

Démonstration de MAO (Musique Assistée par Ordinateur)

Vendredi 30 Mai

Dans le cadre de la Fête de la Musique, l’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une démonstration de MAO (Musique Assistée par Ordinateur) le samedi 14 juin 2014 de 14h30 à 18h00, dans la salle de la Fabulerie au 4 rue de la Bibliothèque 13001 Marseille, près du Conservatoire. Cette démonstration sera effectuée par Lalimace de l'association CercLL.

Vous avez envie :

  • de découvrir ce que peut être la musique assistée par ordinateur ?
  • de vous lancer dans la production ou la création de musique par ordinateur, avec des logiciels libres ?

Alors vous êtes les bienvenus !

L'entrée est libre, pour tout public.

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier GDL/Eigen/Yorick du 10 au 13 Juin à Meudon

Vendredi 30 Mai

Un atelier sur GDL, Eigen et Yorick se tiendra au CIAS à l'Observatoire de Paris, campus de Meudon (bâtiment 9), du mardi 10 au vendredi 13 juin 2014. L'accès est libre mais, pour des raisons d'organisation interne (cafés, repas, mise à jour du programme…), il est recommandé de se manifester.

Programme :

  • mardi à 9h30 : présentations générales sur GDL ;
  • mardi après-midi : installation, écriture de code ;
  • mercredi à 11h : présentation de la librairie Eigen3 ;
  • mercredi après-midi : prise en main et échange avec les utilisateurs ;
  • jeudi : journée Yorick, GPU et Debian-astro ;
  • vendredi : point sur les avancées GDL, feuille de route, compte rendu de l'atelier.

GDL (Gnu Data Langague) est un clone libre du langage interprété IDL largement utilise en astronomie professionnelle. Eigen est une bibliothèque en C++ d'algèbre linéaire. Yorick est un autre langage interprété, utilisé notamment sur certains instruments du VLT.

Télécharger ce contenu au format Epub

Lire les commentaires

Pages