Le texte final du CRA, projet de directive qui a pour objectif d’améliorer la cybersécurité des produits numériques en Europe, a été adopté par à l’issue du trilogue entre les institutions de l’Union Européenne. Il est probable qu’il sera adopté prochainement lors d’un vote au Parlement européen, et qu’il entrera en vigueur dans environ deux ans. À la clef, des pénalités très fortes pour les entreprises qui ne respecteront pas les critères.

Le texte prévoit que la Commission doit préparer des guides, notamment à l’intention des PME :

La Commission devra élaborer des guides pour aider les opérateurs économiques, en particulier les micro, petites et moyennes entreprises, à appliquer le présent règlement. Ces guides devront porter notamment sur le champ d’application du présent règlement, en particulier la notion de traitement des données à distance et les implications pour les développeurs de logiciels libres, l’application des critères utilisés pour déterminer la période de maintenance des produits comportant des éléments numériques, l’interaction entre le présent règlement et d’autres textes législatifs de l’Union et la notion de « modifications substantielles ».

Par ailleurs, l’UE a chargé le CEN/CENELEC d’élaborer des normes de développement de logiciels sécurisés et invite les communautés du logiciel libre à contribuer à ce processus, directement ou indirectement:

(6b) Lors de l’élaboration des mesures de mise en œuvre du présent règlement, la Commission consulte et tient compte des avis des parties prenantes concernées, tels que les autorités compétentes des États membres, le secteur privé, y compris les micro, petites et moyennes entreprises, la communauté des logiciels libres, les associations de consommateurs, le monde universitaire et les agences ou organes de l’Union compétents ou les groupes d’experts établis au niveau de l’Union.

Le consensus des observateurs sur le document final semble être que celui-ci a « patché » les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif. Néanmoins il reste à la fois des problèmes de fond (le texte donne une définition des « logiciels libres et open source » qui se démarque sensiblement des définitions de la FSF et de l’OSI) dont l’impact juridique à long terme n’est pas encore connu, ainsi que toutes les questions pratiques de la mise en œuvre de la directive et des normes associées par les entreprises, avec un surcoût pour les PME qui reste estimé à 30% des coûts de développement.

Quatorzième épisode de Projets Libres ! Cette semaine nous parlons d'ERP, et nous partons à la découverte de Tryton.

Un épisode qui apporte un éclairage sur le cheminement des leaders d'un projet libre afin de garantir la pérennité du projet dans sa forme actuelle.

Fort de son expérience en la matière, le collectif Emmabuntüs vient de publier un petit manuel (licence CC By SA) destiné aux personnes qui passent un temps certain à reconditionner les ordinateurs.
Le but de ce manuel est de présenter les différentes étapes à suivre pour reconditionner le matériel informatique et en particulier les unités centrales, en essayant de rationaliser les efforts des intervenants afin d’être le plus efficace possible.

Cela passe par le choix du matériel à reconditionner, un premier état des lieux de celui-ci, puis par l’installation du nouveau système d’exploitation, suivi des tests du système lui-même et de ses périphériques et enfin le nettoyage tant intérieur qu’extérieur.

L'honorable fail2ban semble utilisé sur de très nombreuses petites infrastructures. NdM: Fail2ban est un framework de prévention contre les intrusions, écrit en Python (Wikipédia), ou dit autrement à bloquer et bannir des pénibles. Il est diffusé sous GPLv2+.

Il était installé sur mes serveurs, avant que j'essaie de le remplacer.

Mais dis-moi, pourquoi remplacer fail2ban ?

• Parce que fail2ban est lent
• Parce que sa configuration est très désagréable et mal documentée.

Mais dis-moi, il doit bien exister une alternative ?

Avant de me lancer yeux fermés dans l'implémentation d'une alternative, j'ai fait le tour du propriétaire libre :

• sshguard est uniquement adapté à SSH.
• crowdsec semble chouette, mais adapté à des grosses infras et à des workflows compliqués. De plus, je n'ai pas réussi à l'installer.
• salt est plus un WAF (Web Application Firewall). Pareil, semble chouette mais adapté à des grosses infrastructures.
• minos, développé par Exarius (un des CHATONS), efficace mais ne supporte que les logs stockés dans des fichiers texte et le pare-feu nftables.
• pyruse, que je découvre aujourd'hui sur LinuxFr.org avec l'étiquette fail2ban. Uniquement adapté à systemd/journald.

Cri de joie, de toutes les alternatives que j'ai trouvé, fail2ban semble être encore le mieux adapté !

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Silicon] Que dit vraiment la «circulaire Olvid» de Matignon?
• [LaProvence.com] Économie - Le futur de l'intelligence artificielle en France: entre Open source et modèle souverain
• [Journal du Net] Achats logiciels: le TCO incontournable pour comparer l'incomparable
• [ZDNet France] Financement participatif pour la radio Cause Commune

eXo Platform, éditeur français de solutions intranet et digital workplace open-source, a publié le 9 janvier 2024 la version 6.5 de sa plateforme.

Alternative open source à Microsoft 365, elle offre une flexibilité et une personnalisation accrues. Cette nouvelle version facilite la création de plateformes sur mesure, sans compétences techniques, tout en offrant des expériences personnalisées.

Dans les différentes activités menées par l’association de promotion et de défense du logiciel libre April, on retrouve le groupe Transcriptions qui publie sur le site Libre à lire ! des transcriptions d’enregistrements audios et des vidéos traitant du logiciel libre et, plus généralement, des libertés informatiques. Cette dépêche se propose de vous présenter les transcriptions qui ont été publiées le mois dernier, décembre 2023.

2023 a été une année de taille moyenne, par rapport à 2024. Cela n’a évidemment pas grande pertinence, mais bon il faut bien une introduction à cette dépêche. Quid de l’activité du site LinuxFr.org en 2023 ? Quels changements en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref, qu’est‐ce qui a changé et de quelle manière durant 2023 ?

Le site rend accessible un grand nombre de statistiques (faites‑vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2023.

Cent quatre-vingt-sixième émission « Libre à vous ! » de l’April. Podcast et programme :

• sujet principal : le podcasting avec Carine Fillot, fondatrice d’Elson, et Benjamin Bellamy, fondateur et dirigeant de le société Ad Aures et de Castopod
• la chronique « Que libérer d’autre que du logiciel ? » avec Antanak
• Interview de Cécilia Bossard, membre de Duchess France, consultante chez Shodo Nantes

Blupimania est un jeu réalisé en 1994 par la société suisse Epsitec SA. Il met en scène un petit personnage jaune nommé Blupi dans un jeu de puzzles en 3D isométrique.

Accroché à un ballon, Blupi sort d’un trou. Malheureusement, son ballon s’envole. Perdu dans son monde, Blupi avance, tourne à gauche ou à droite et effectue diverses actions de sa propre initiative, sans que vous puissiez prévoir son comportement. Le but du jeu consiste à l’aider à retrouver un ballon, afin qu’il puisse repartir vers l’énigme suivante.

Le jeu comprend plus de 120 énigmes de quatre niveaux de difficulté. Il faut avoir résolu une énigme pour passer à la suivante. En revanche, il est toujours possible de changer de niveau.

Chaque niveau comporte deux modes de jeu. Il y a le mode sans antenne où vous devez vous occuper d’un ou plusieurs Blupi autonomes, en agissant sur le décor pour influencer le déroulement du jeu, par exemple poser une barrière pour empêcher Blupi de tomber dans un trou. Et il y a le mode où Blupi a une antenne, et c’est vous qui le télécommandez. D’autres Blupi autonomes peuvent aussi évoluer, et vous devez les aider, car tant que chaque Blupi n’a pas trouvé un ballon, l’énigme n’est pas résolue. Pour les aider, vous devez toujours modifier le monde environnant. Par exemple, pour poser une barrière, il faut amener le Blupi télécommandé devant l’emplacement choisi.

Dans une trousse d’écolier, il y a des crayons, des stylos… Mais aussi une règle, un rapporteur, une équerre. Quand on travaille sur un écran, c’est bien de pouvoir poser ces instruments de mesure et de traçage, dans l’image elle-même, et de les bouger à l’aide de la souris.

SchoolKit est implémenté comme une bibliothèque JavaScript, sous licence GPL v3+. Vous pouvez donc intégrer un instrument comme un double-décimètre, ou autre outil, par-dessus n’importe quelle partie d’une page web. Comme cette trousse d’écolier est virtuellement dans une page web, l’usage est bien-sûr multi-plateforme.

Niklaus Wirth, informaticien suisse, père de nombreux langages de programmation dont Euler, Algol-W, Pascal, Modula et Oberon, travaux pour lesquels il fut lauréat du Prix Turing en 1984, est décédé le 1ᵉʳ janvier 2024.

Où il est question d’un calculateur de tricot (l’ultime, promis) pour habiller poupées et peluches anthropoïdes (ou anthropomorphes ?), de transformer du texte en couleurs et de formats. Et aussi d’un guide sur Calc de LibreOffice.

Des cadeaux de Saint-Nicolas, un peu en retard, que je vous laisse découvrir sans plus attendre.

Cent quatre-vingt-quinzième émission « Libre à vous ! » de l’April.

Podcast et programme :

• sujet principal : Framasoft, un an de coin coin. Bilan, et perspectives, un an après le début de sa campagne « Collectivisons Internet, Convivialisons Internet » ;
• Une nouvelle « Humeur de Gee », sur les campagnes de don ;
• Une nouvelle « Pituite de Luk », intitulée : « Firefox, navigateur en voie d’extinction ».

Rendez‐vous en direct chaque mardi de 15h30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Nous reprendrons mardi 16 janvier 2024, avec une émission spéciale « parcours libriste ». Notre invitée sera Anca Luca. Si vous avez des questions, n’hésitez pas à les mettre en commentaires de cette dépêche.