En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

• cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
• mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué là ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).

Cette dépêche est initialement basée sur le journal de MariePa, qui a été complété et enrichi pour lister des solutions libres pour le travail collaboratif sécurisé. Il y est donc question de clients libres, de serveurs libres, de chiffrement bout en bout, de confidentialité des données, etc.

La Mission Bothorel « ayant pour objet la politique de la donnée et des codes sources de l’État », lancée en juin dernier, vient de rendre son rapport au Premier Ministre qui « assure d’ores et déjà que des mesures seront prises pour mettre en œuvre les recommandations formulées. » Le Conseil National du Logiciel Libre (CNLL) avait été auditionné par la mission et était intervenu lors de la consultation publique qui a eu lieu en octobre et novembre.

Le rapport fait 215 pages et il contient 37 recommandations. Il est difficile de le résumer en quelques lignes, nous nous contenterons de saluer ici la reconnaissance des « logiciels libres comme composants stratégiques de nos systèmes d’information », et parmi les propositions, celle-ci: « Créer un “Open Source Program Office” (OSPO) […], chargé d’aider l’administration à ouvrir et à réutiliser les codes sources publics, d’identifier les enjeux de mutualisation et de créer des liens avec les communautés open source existantes et d’accompagner les talents français dans ce domaine ».

On pourrait regretter que des sujets comme la politique d’achat de logiciels de l’État (autrement dit, la notion de « priorité », de « préférence » ou même d’« encouragement » pour le logiciel libre) ou la politique industrielle de soutien à la filière du logiciel libre ne soient pas abordés dans le rapport, mais on observera que ces sujets ne faisaient pas partie de la commande passée par le Premier Ministre à la Mission.

Le 2 juillet 2020, le projet openSUSE a annoncé la publication de Leap 15.2. Cette dépêche va tenter, avec six mois de retard, de balayer quelques nouveautés et d’expliquer le cycle de publication.

openSUSE Leap est une distribution GNU/Linux communautaire éditée et maintenue par le projet openSUSE. Cette version 15.2 est construite à partir des sources du 2ème Service Pack de SUSE Linux Enterprise 15 (abrégé SLE 15 SP2) et sera maintenue jusqu’à fin 2021.

N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains événements sont susceptibles d’être annulés (que les organisateurs aient pensé à mettre à jour l’Agenda du Libre ou non).

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces seize événements (tous en France) est en seconde partie de dépêche.

Pour le titre j’ai un peu hésité entre « une histoire de poule et d’œuf » et celui‑ci. On perdait un peu effet dramatique avec le premier.

L’engrenage c’est la petite collection de modèles de curriculum vitæ pour Writer de LibreOffice qui s’étoffe et donne matière à tutoriel(s). J’ai bien compris qu’avec LaTeX ça aurait été plus facile et plus intuitif (ça n’a, évidemment, rien à voir avec le fait que je n’en suis qu’aux premières pages du livre sacré et que je n’ai pas encore fini les explications sur l’installation), mais j’aime la difficulté, donc voilà. Et ça évite d’avoir des questions à se poser sur les paquets (et avec le confinement, on ne sait pas trop comment fonctionnent les services postaux).

Comme j’ai mis un peu de temps à me décider à passer le journal en dépêche, elle est un peu plus touffue. On trouvera une ch’tite astuce en plus, une présentation de la collection de modèles de CV, des réponses supplémentaires dans la FAQ et des bonnes adresses LaTeXiennes.

GNU Guix est le gestionnaire de paquets transactionnel et une distribution perfectionnée du système GNU qui respecte la liberté de ses utilisateurs. Guix peut s’utiliser en tant que gestionnaire de paquets sur n’importe quel système utilisant le noyau Linux ou Hurd, et peut s’utiliser comme distribution à part entière sur les machines i686, x86-64, ARMv7 et AArch64.

En plus des fonctionnalités habituelles des gestionnaires de paquets, Guix permet des mises à jour et des retours en arrière transactionnels, de gérer ses paquets sans privilèges, d’utiliser plusieurs profils par utilisateur, et d’empaqueter une collection de paquets via une archive TAR repositionnable ou une image Docker. Et tout ceci pour n’importe quel point dans le temps via guix time-machine.

Lorsque Guix est utilisé comme distribution GNU/Linux à part entière, il permet aussi de gérer son système d’exploitation avec une approche déclarative et sans état. Guix est extrêmement personnalisable et bidouillable grâce à ses interfaces Guile (un dialecte du langage Scheme).

La publication fournit des images d’installation ISO 9660, une image pour machine virtuelle et un script d’installation pour installer le gestionnaire de paquets sur votre distribution GNU/Linux sans interférer avec celle‑ci. Les utilisateurs de Guix peuvent mettre à jour comme d’habitude en lançant guix pull.

La suite de la dépêche est une traduction de l’annonce officielle. Le « nous » utilisé dans la dépêche renvoie à l’équipe Guix, pas aux traducteurs.

Manjaro est une distribution GNU/Linux basée sur Arch Linux.
Arch Linux est réputée être une distribution fiable, mais difficile et longue à installer et à configurer. Manjaro propose de reprendre les bons côtés d’Arch mais en simplifiant l’installation et la configuration. Manjaro est tout à fait adaptée à un débutant.

Ma vie : j’utilise Manjaro depuis plus de trois ans et je l’ai installée sur les quatre ordinateurs de la maison. Je suis fan et je la conseille aujourd’hui à tout le monde ! Cette dépêche ne va donc pas être un test de la distribution mais un retour d’expérience proposant quelques astuces pour installer, utiliser et maintenir Manjaro.

Et voilà, reconfinés (tout du moins pour la France métropolitaine) ! C’est donc le bon moment pour se plonger dans la nouvelle vague de magazines abordant de près ou de loin nos sujets de prédilection, surtout que vos kiosques à journaux préférés sont normalement ouverts (et nous vous incitons à les faire vivre si vous le pouvez). Voici donc un petit tour subjectif et parti{e,a}l de la presse papier, celle que vous pouvez encore trouver en étant confiné.

Sans plus attendre, les nouveautés de novembre et décembre 2020 :

• GNU/Linux Magazine France n^o 242 obfusque le code source ;
• Linux Pratique n^o 122 découvre le pare‑feu NFTables ;
• MISC magazine n^o 112 consacre son dossier à la sécurité de l’orchestrateur Kubernetes ;
• GNU/Linux Magazine hors‑série n^o 111 ou comment bien déboguer ;
• Linux Pratique hors‑série n^o 48 sécurise les serveurs et le réseau local ;
• Linux Identity n^o 25 fait le tour des distributions de nouvelle génération.

Toujours disponibles :

• Le numéro double du Virus Informatique 44 et 45 avec sa contre‑enquête sur le dossier Quantic Dream notamment ;
• Planète Linux n^o 117 qui fait le tour des environnements de bureau libres (jusque fin novembre) ;
• Hackable n^o 35 qui veut vous initier aux FPGA sans bourse délier (jusque fin décembre) ;
• MISC hors‑série magazine n^o 22 qui consacre son dossier au vaste sujet de la sécurité système (jusque fin novembre).

Tour d’horizon plus détaillé dans la suite de cette dépêche.