Comme dans True Grit, c'est peu et beaucoup à la fois. L'auteur du navigateur web Ladybird, vient de recevoir 100.000 dollars d'un donateur anonyme, pour aider son développement. Ladybird est un navigateur web multi-plateformes écrit en C++ sans réutiliser aucune bibliothèque existante à part Qt pour l'interface graphique. Il est diffusé sous license BSD.
Les applications Web actuelles tendent à réaliser une grande part des traitements en frontal (front‐end), c’est‐à‐dire du côté client, et à réduire au maximum la partie côté serveur (back‐end). Un exemple classique est l’application mono‐page (Single‐Page Application), où la gestion de l’interface et des données est réalisée principalement côté client avec, quand c’est nécessaire, des requêtes serveurs (AJAX, WebSockets…). Pour implémenter ce genre d’applications, on utilise généralement un cadriciel frontal comme AngularJS, Vue.js, React/Redux… Ces cadriciels proposent une architecture de base (MVC, flux…) qui permet d’implémenter facilement une application classique de présentation et de manipulation de données.
L’objectif de cet article est de comparer quelques technologies pour réaliser une application un peu plus interactive : une application de dessin basique. Les technologies considérées ici sont JavaScript (sans bibliothèque), Haskell Miso (cadriciel frontal), C++ Wt (cadriciel fullstack basé widgets) et WebAssembly.
Que celui qui n'a jamais voulu partager simplement une capture d'écran lève le doigt. Personne ? Le partage d'images nous confronte souvent à divers problèmes :
Pour répondre à cette problématique, j'ai codé LUTIm (prononcez comme lutin). Écrit en Perl avec le framework Mojolicious, utilisant le Twitter Bootstrap, un sous ensemble de Font Awesome et un plugin jQuery légèrement modifié pour la gestion du glisser/déposer, LUTIm est un logiciel libre (licence AGPL) de partage d'image anonyme et gratuit.
NdM : N'oublions pas nos amis de Toile Libre qui proposent un service d'hébergement d'image qui s'en rapproche : Pix 1.1.
Le futur d'Internet est l'adressage IPv6 en lieu et place de l'actuel protocole IPv4, puisque nous sommes en train d'atteindre les limites de ce dernier.
Malgré ses indéniables atouts, le protocole IPv6 pose certaines questions sur le respect de la vie privée lors de sa configuration automatique. Nous proposons dans cette dépêche de passer en revue les problèmes et d'esquisser des solutions afin de mieux protéger sa vie privée avec IPv6.
IE6 est mort. Bon débarras. Malheureusement, il y a webkit pour lui succéder. Non pas que webkit soit mauvais, bien au contraire il est très bon, en plus il est libre...
Mais la pratique consistant à faire des tests de User Agent est encore, hélas, très répandue. Il faut cesser cela. Ajoutez à cela l'utilisation massive des sélecteurs CSS préfixés par -webkit-*, comme les préfixes -moz-*, -o-* et -ms-*. Cela n'est pas prêt de disparaître. C'est même sur le point de se généraliser. Ceux-ci sont pourtant bel et bien documentés comme à destination de tests. Cela est bien évidemment à proscrire.
Le problème se pose massivement sur les navigateurs mobiles, où webkit domine très largement, car il est le navigateur par défaut des appareils iOS et Android. Daniel Glazman, co-chairman du CSS Working Group, a donc lancé un appel, avec l'appui du CSS Working Group.
Développeurs web de tous pays, unissez-vous : ne reproduisez pas les erreurs du passé !
Après Lutim, qui permet d’héberger des images, je me suis dit « Pourquoi me limiter aux images ? ». Et puis, ça m’embêtait de chiffrer les images côté serveur. Bien sûr, pour pouvoir utiliser les images dans des balises <img>, il fallait que le chiffrement et le déchiffrement se fassent côté serveur. Mais, pour des fichiers, ça ne sert à rien.
J’ai donc pris exemple sur Zerobin, qui chiffre le texte côté client, en utilisant la bibliothèque Stanford Javascript Crypto et qui met la clé dans une ancre dans l’adresse URL.
Avec ça, j’ai repris le mode de fonctionnement de Lutim (qui lui‐même est fortement pompé sur mon logiciel Lstu), j’ai saupoudré de Bootstrap et de WebSocket et ça a donné Lufi !
Lorsque l’on essaie de convaincre des personnes de quitter les vilains réseaux sociaux centralisés des GAFAM comme Facebook ou YouTube, censeurs et piqueurs de données personnelles, l’objection la plus courante qui est faite est : « Mais, tous mes amis sont sur Facebook, YouTube, Google+ [non, je rigole] et Instagram. Donc, si je pars, je me retrouve seul. » L’idéal serait que tout le monde parte en même temps des GAFAM pour aller vers des réseaux sociaux libres et décentralisés, mais cela semble peu réaliste.
Une solution serait alors de contraindre par la loi les acteurs (tous états‐uniens). Mais serait‐ce efficace ?
La fin d'une histoire compliquée, ou la remise à l'heure de la pendule du copyright abusif... En octobre 2011, l'éditeur Astrolabe (éditeur d’ouvrages astrologiques) portait plainte contre Olson et Eggert au sujet des bases de données de temps (TZ et Zoneinfo). En janvier 2012, l'EFF, en soutient à Olson et Eggert, portait plainte contre cet éditeur.
Le résultat ne s'est pas fait attendre, l'éditeur vient de retirer sa plainte. Plus de détails en seconde partie.
NdM : merci à Tonton Th pour son journal et à Benoît Sibaud pour les deux dépêches précédentes utilisées pour le rappel des faits.
Framasoft lance une campagne d’envergure : Dégooglisons Internet. Après avoir mis en place Framapad, Framadate, Framindmap, Framanews et le petit dernier Framabag, il était temps de passer à la vitesse supérieure en annonçant la mise en place de plus de services L.E.D.S. (Libres, Éthiques, Décentralisés et Solidaires). L’annonce s’est donc accompagnée de l’ouverture d’un nouveau pod Diaspora* pour les francophones soucieux de leur vie privée : la Framasphère.
L’objectif est d’installer, face à chaque service propriétaire, un service L.E.D.S. hébergé par les soins de Framasoft. L’association s’inscrit dans un contexte d’ouverture en encourageant les projets qui participeront à cet effort d’émancipation des « grands de l’Internet ».
N .D. R. : une autre dépêche (actuellement en rédaction) liste des alternatives aux services habituels sur Internet, permettant d’utiliser des services libres pour vos activités de tous les jours.
Voici un projet très intéressant : IPFS, The permanent Web. Son ambition est de créer un nouveau protocole (comme HTTP) permettant de décentraliser l'hébergement de sites web (ou de n'importe quelle ressource statique). Ce protocole se base sur BitTorrent et Git (gestionnaire de version). Chaque ressource est identifiée par son hash (une empreinte unique), et les nœuds du réseau hébergent chacun des copies de certaines ressources, de manière décentralisée.
Weboob (Web Outside Of Browsers) est une bibliothèque et un ensemble d'applications interagissant avec des sites web.
Plus d'un an après la sortie de la première version stable de weboob, nous sommes heureux de vous annoncer la sortie de weboob 1.1.
Pour rappel, weboob est une bibliothèque permettant d’accéder à près de 200 sites web en ligne de commande ou avec des applications graphiques spécialisées.
Débuté par un simple script permettant d'automatiser certaines actions sur un célèbre site de rencontre, c'est désormais une communauté conséquente (plus de 100 contributeurs depuis le début du projet), qui maintient quotidiennement l'ensemble des modules.
Depuis toutes ces années, weboob est devenu un hub interopérable permettant à de multiples applications de récupérer, croiser et présenter des données issus de sites tiers. Tant et si bien, qu'il est fort possible que vous ayez déjà utilisé weboob sans le savoir au travers des entreprises suivantes : Cozycloud, Budget Insight, Winancial, ou d'autres projets libres : Skrooge, Kmymoney, GTranslate, Gnome Shell, un greffon pour XMBC/Kodi, Kresus, hinance.
La nouvelle version 1.1 est exceptionnelle pour le projet. Le cycle de développement a duré plus d'un an (contre une moyenne entre 3 et 4 mois habituellement), et cette version inclut donc plus de 1200 commits écrits par 35 contributeurs. S'il n'y a pas de fonctionnalité impressionnante à mettre en avant, les changements sont très nombreux et cette dépêche se propose d'en évoquer quelques-uns.
Le Parti de Gauche, co-présidé par Martine Billard (bien connue des libristes depuis la loi DADVSI lorsqu'elle était députée) et Jean-Luc Mélenchon, est un parti politique français.
Il vient d'annoncer la publication des sources de son site sous licence GPL. Le site a été réalisé entièrement par ses militants pendant la campagne présidentielle en avril 2012 : il ne s’appuie sur aucun système de gestion de contenu et intègre sa propre chaîne éditoriale. La publication sous licence libre qualifiée de « démarche originale de production coopérative et d’éducation populaire » est jugée « en parfaite cohérence avec le programme politique du parti ».
Techniquement le site utilise HTML5 et CSS3, et de nombreux logiciels libres : Ubuntu, Ruby, Ruby Enterprise, Apache MPM worker, Ruby on Rails, Phusion Passenger, Git, Capistrano, Sqlite, Tinymce, Paperclip, ImageMagick, Compass, Sass, jQuery, ChiliProject, Aptana Studio.
Les sources du site sont disponibles sur la plateforme de partage Github (ainsi que sur le site lui-même).
NdM : la dépêche a été écrite suite à la réception du communiqué de presse, conformément aux règles de modération (« les communiqués de presse copiés/collés rapidement dans le formulaire ne doivent pas être approuvés. Cependant des exceptions peuvent être faites, au libre jugement du modérateur. »)
Cette dépêche présente un projet d'état de l'art (en français) des solutions pair-à-pair œuvrant pour un objectif de décentralisation d'Internet. Elle se base sur la démarche de la communauté anglophone « p2p-hacker » (liste de disccusion anglophone) (cf. reddit). Un tel projet est voué à contenir beaucoup plus d'informations qu'il ne peut en tenir raisonnablement en une seule dépêche, aussi considérez cette dépêche comme une présentation du projet, accompagnée d'un échantillon de l'état de l'art en question. Cet échantillon contient une présentation du projet « p2p-hacker-fr », une introduction à la décentralisation et au modèle « pair-à-pair », ainsi que les présentations de services totalement décentralisés, basés sur Bitcoin 1.0 pour la première partie, fournissant un service de stockage pour la seconde, et implémentant un protocole de routage pour la dernière.
À noter que ces présentations sont de « haut niveau », c'est-à-dire qu'elles présentent le service rendu et non pas les détails des protocoles sous-jacents, lesquels pourraient faire l'objet d'une dépêche par protocole étant donné leur richesse technique. Seuls les projets libres accompagnés d'une implémentation de référence libre sont répertoriés ici. Plus que par conviction, cette sélection permet de limiter le nombre de citations (les projets non-libres sont très nombreux) et de fournir les informations sur le code source, telle que la licence choisie ou encore le langage de programmation principal.
Remerciements : je remercie tous ceux qui ont participé à la rédaction de cette dépêche, et en particulier baud, palm123 et Sinma pour leurs corrections.
Le Parlement français cherche-t-il à légaliser un dispositif de surveillance de masse d'Internet au détour d'un projet de loi sur l'armée ? C'est la question qui agite de plus en plus d'associations et journalistes spécialisés, après que plusieurs d'entre eux se sont alarmés du contenu de l'article 13 du projet de loi de programmation militaire, actuellement examiné par le Parlement.
En cause, la possibilité donnée aux services de renseignement de collecter en temps réel les informations et documents transitant sur les réseaux électroniques…
J’ai récemment publié un nouveau protocole ouvert nommé Mercure, ainsi qu’une implémentation de référence écrite en Go.
Mercure permet de « pousser » en temps réel des données depuis des serveurs vers des navigateurs Web (ou autres clients HTTP). La spécification et l’implémentation sont disponibles sur GitHub. Le projet peut être considéré comme un remplaçant de WebSocket (bien que le protocole soit de plus haut niveau) et des solutions propriétaires telles que Pusher. Contrairement à WebSocket, Mercure est compatible avec HTTP/2 et HTTP/3 (le nouveau venu annoncé la semaine dernière par l’IETF).
Mercure est très jeune (bien que déjà utilisé par quelques projets en production). Tous les retours, critiques et autres revues seront très utiles !
LinuxFr.org se joint à la grève en ligne pour protester contre la loi américaine Stop Online Piracy Act (SOPA) (en discussion aujourd'hui 18 janvier par la Chambre des Représentants). Si vous vous dites un truc du genre « c'est un texte qui ne me/nous concerne pas », vous vous trompez. Voilà pourquoi.
La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.
En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.
IPv6 et ses mystères ! Ses RFC nombreuses et compliquées ! Ses mises en place de façon acrobatique pour cause de diçaïdeur pressay (« C’est dans le vent, on en parle, il faut qu’on y soit pour hier »), ou, au contraire, trop lentes (« C’est bon on a le temps, de toute façon, c’est compliqué, on n’y connaît rien et ça ne sert à rien »).
Tout ça et bien d’autres choses encore vous attendent dans le Lothaire YARDING (Yet Another Reference for Delivering IPv6 to the Next Generation).
Il s’agit d’un état de l’art sur l’IPv6 très récent (été 2012), avec des exemples d’expérimentations des différentes technologies environnantes. Ce contenu s’adresse à la fois aux personnes qui n’ont aucune connaissance en IPv6 et à ceux qui en ont déjà une bonne maîtrise, mais qui n’ont pas une idée claire de ce qui est réellement utilisable actuellement.
Un an après les premiers nœuds ouverts par Nos oignons, nous avons lancé un nouveau nœud, hébergé chez l'association toulousaine Tetaneutral.
Ce nouveau relai, opérationnel depuis le samedi 15 novembre 2014, va progressivement monter en charge jusqu'à atteindre sa capacité théorique de 500 Mbits/s.
Ces derniers mois, l’agrégateur de liens Reddit a connu de nombreux changements. La direction du site a en effet pris la décision de modifier l’accès aux API de la plateforme, limitant donc l’accès à celle-ci via des applications développées par des tiers.
S’en est suivie une série d’événements, dont une grève des modérateurs et une fermeture temporaire de certaines communautés, qui ont amené une partie des utilisateurs du site à chercher des plateformes alternatives. Parmi elles, une s’est distinguée : Lemmy.
Tout comme Reddit, Lemmy permet de partager des liens hypertextes et des textes dans des communautés, sortes de sous forums liés à un thème. Sur ces sous-forums, les utilisateurs ont la possibilité de voter pour les sujets/commentaires les plus pertinents, ce qui devrait être familier à l’audience de LinuxFr.org.
Lemmy est une plateforme libre (sous licence AGPL-3.0 : https://github.com/LemmyNet/lemmy) et fédérée. La fédération est un système qui permet à n’importe qui de mettre en ligne un serveur, et de l’utiliser pour interagir avec le reste de la plateforme, de la même manière que les différents serveurs de courriels permettent d’envoyer des messages, peu importe le serveur choisi.
Prononcé « engine x » en anglais, Nginx, le petit serveur web libre qui monte, qui monte, est disponible en version 1.2. Il monte, en effet, et il est d'ailleurs en passe de devenir le numéro 2 du web public, derrière le vénérable Apache HTTPD, mais surtout devant le IIS (Internet Information Server) de Microsoft.
Rappelons que Nginx est publié sous licence BSD, développé en C et souffle sa dixième bougie cette année en 2012. Il offre outre ses capacités de serveur web, des fonctionnalités de reverse proxy et proxy POP/IMAP. Nginx est réputé pour sa haute performance, sa stabilité, ses fonctionnalités, la simplicité de sa configuration et sa consommation faible en ressources. Nginx fait tourner entre autre WordPress, Github, Ohloh, SourceForge et LinuxFr.org.
NdA : merci à Christophe Turbout, Xavier Claude et surtout Bruno Michel pour leurs contributions sur cet article.
On le sait depuis longtemps, les adresses IPv4 sont en nombre trop limité pour subvenir aux besoins. C’est pour cela que l’on a créé IPv6. Leur mise en œuvre se fait toujours attendre et les problèmes qui se posent sont loin d’être tous résolus.
Devant le manque d’adresses IPv4, les FAI utilisent depuis longtemps les adresses dynamiques. Avec le développement de la fibre optique, Free a besoin de nouvelles adresses IPv4 car les adresses ADSL libérées ne peuvent pas être aussitôt réattribuées. Free a alors utilisé une même adresse IPv4 pour quatre utilisateurs, attribuant à chacun 16 384 ports, et ceci de façon transparente pour l’utilisateur… sauf pour certains.
En seconde partie de la dépêche nous verrons comment l’astuce utilisée par Free peut poser problème, comment vivre avec la pénurie des IPv4 en attendant de vraies solutions pérennes.
Weboob (Web Outside Of Browsers) est un ensemble d'applications interagissant avec des sites web.
Nouvelle année, nouvelle version de Weboob ! Weboob 0.h irradie le Web depuis jeudi dernier.
Cette version atteint le nombre explosif de 25 contributeurs, totalisant 442 commits. Elle apporte de très nombreux modules (permettant l'interaction avec de nouveaux sites Web), ainsi qu'une nouvelle application permettant de remplir votre calendrier d'évènements culturels. Le très demandé module voyages-sncf est également de la partie.
Pour une vision plus atomique des changements, les nouveautés sont détaillées en seconde partie de la dépêche. Malgré la disparition de deux modules, Weboob atteint désormais le nombre de 148 sites gérés !
En septembre 2009, nous lançions MapOSMatic, un service Web libre et gratuit permettant d'effectuer à la demande le rendu de cartes de villes basées sur les données OpenStreetMap. Ces cartes, superposées d'une grille, sont associées à un index des rues facilitant leur localisation sur la carte.
MapOSMatic est un projet de Logiciel Libre, distribué selon les termes de la licence Affero General Public License v3. Le projet est disponible au travers de dépôts Git, dispose d'une liste de discussion et d'un canal IRC. Pour les détails, voir notre page À propos, notre wiki et la page Savannah du projet.
Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).
