Curl est l’exemple du logiciel utilisé partout, tellement omniprésent que l’on oublie d’en parler. Aucune dépêche ou journal LinuxFr.org dédié à ce logiciel, alors même qu’un de ses homonymes le langage Curl a eu le droit d’être mentionné en 2001. Tandis que le vénérable curl fête ses vingt ans, il est temps de réparer cet honteux oubli.

Curl (curl ou plutôt cURL pour « client URL request library ») se rapporte en fait à la bibliothèque libcurl et à l’outil en ligne de commande curl, permettant de faire des requêtes sur un réseau (pléthore de protocoles sont pris en charge). Écrits en C, ils existent sur une multitude de systèmes différents et la bibliothèque est utilisable depuis de nombreux (plus de 40) langages (C++, Java, .NET, Perl, PHP, Ruby, etc.).

Quelques annonces de février et mars 2018 du côté projet Debian :

• la publication de la mise à jour de Debian 9.4, la quatrième mise à jour de la distribution stable Debian 9 (nommée Stretch), avec principalement des correctifs de sécurité, plus quelques problèmes importants ;
• une série de nominations pour les équipes Debian System Administrators (DSA), de Debian Account Manager (DAM) et de Debian Front Desk ;
• puis, Kurt Roeckx qui rempile pour une nouvelle année comme secrétaire du Projet Debian ;
• ainsi que le début de la campagne pour le responsable du projet Debian 2018 (Debian Project Leader ou DPL) : les candidatures ont été déposées entre le 4 et le 10 mars ; bon, « les » est exagéré puisqu’une seule a été déposée, celle de Chris Lamb — actuel DPL —, « 1 candidates ». La campagne se déroulera du 11 mars au 31 mars et le scrutin aura lieu du 3 avril au 16 avril, selon une méthode de Condorcet : la méthode Schulze. Souhaitons donc une bonne campagne à tous les candidats (Chris Lamb et « aucun des précédents / None Of the Above »), avec un beau programme ;
• Debian désignée meilleure distribution selon les lecteurs du Linux Journal ;
• et quelques autres sujets abordés comme le RGPD, Alioth/GForge vs Salsa/GitLab, Google’s Summer of Code, le programme OutReachy, l’appel à conférenciers pour la DebConf 2018, etc.

Faisons un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupule, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site^*, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

(*) : Je distingue volontairement certains visiteurs du site qui auraient aussi des comportements problématiques, mais différemment (manifestement illégal, discriminatoire, insulte, harcèlement, abus, etc.). Ça pourrait faire un autre bon sujet de dépêche, mais ce n’est pas le sujet de celle‐ci.

Shawn Pearce est mort fin janvier 2018, d’un cancer agressif. Il était « auteur et committer et/ou fondateur de Git, Jgit, libgit et Gerrit ».

  Avatar de Shawn Pearce sur son profil GitHub

Divers hommages ont été publiés par Chris DiBona, la liste de diffusion Git, la lettre « Git Rev News: Edition 36 » (où je viens de voir passer l’info), le blog du Software Freedom Conservancy, par Luca Milanesio, directeur de GerritForge et l’un des mainteneurs du projet Gerrit, par Dave Borowitz, à la tête du projet Gerrit, LWN, durant la clôture du FOSDEM 2018 et via un fonds mémorial pour sa famille.

John Perry Barlow (1947-2018) est décédé le 7 février : pionnier d’Internet, auteur de A Declaration of the Independence of Cyberspace (Déclaration d’indépendance du Cyberespace, 1996), cofondateur de l’Electronic Frontier Foundation (première association de défense des droits sur Internet, en 1990) et de la Freedom of the Press Foundation (libertés d’expression et de la presse, 2012), mais aussi parolier du groupe Grateful Dead.

  Photo de J.P. Barlow par cellanr sous CC-BY-SA 2.0

Divers hommages ont été publiés par l’EFF, par la FPF, par Framablog, par Edward Snowden, par Tristan Nitot, etc. Plusieurs republications et/ou traductions de sa Déclaration d’indépendance du Cyberespace ont été (re)publiées. Et Olivier Ertzcheid a même modernisé le texte, plus orienté GAFAM, dans une tribune Libération : Une nouvelle déclaration d’indépendance du cyberespace.

Et, évidemment, beaucoup d’articles dans la presse, comme :

• Libération (Amaelle Guiton) : John Perry Barlow, le Net perd sa connexion libre (voir aussi la republication de Que reste‐t‐il des utopies du Net ?, de 2016) ;
• Next INpact : Décès de John Perry Barlow, l’homme « venu du cyberespace » (et Il y a 20 ans, John Barlow publiait sa déclaration d’indépendance du cyberespace, en 2016) ;
• Le Figaro (Elisa Braun) : Internet perd John Perry Barlow, l’un de ses plus grands défenseurs ;
• Numerama (Mathilde Loire) : Décès de John Perry Barlow, auteur de la déclaration d’indépendance du cyberespace ;
• L’Obs (Thierry Noisette) : Figure libertaire d’Internet, John Perry Barlow est mort ;
• etc.

En ce début d’année 2018, commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2017 : quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref : qu’est‐ce qui a changé et comment durant 2017 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2017.

Cette dépêche est la sixième de sa série, après celles de 2011, 2013, 2014, 2015 et 2016.

Pour la sixième fois, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l’Homme (FIDH), Ligue des Droits de l’Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite en particulier de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après plus de 19 ans d'existence, LinuxFr.org comporte plus de 99 000 contenus (dépêches, journaux, etc.) et plus de 1,7 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la seconde fois (premier cas en 2013, voir 1 et 2) dans l'histoire du site et de l'association, nous avons reçu une mise en demeure, cette fois-ci pour contrefaçon : un journal (promu ensuite en dépêche) plagierait des billets de blog. Les discussions antérieures et postérieures à la mise en demeure n'ayant pas permis d'aboutir à un accord, l'association s'attend à recevoir une assignation et à ce que l'affaire se tranche devant un juge.

NdM. : nous vous demandons bien évidemment de garder un ton respectueux dans vos commentaires.

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit des dizaines de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, auctex, automake, binutils, cgicc, dr-geo, freeipmi, gama, gcc, gdb, glpk, gnuastro, gnucash, gnuhealth, gnuhealth-control, gnupg, gnutls, grep, gsl, guile-cv, guile-gnome, libextractor, libffcall, libgcrypt, libidn2, libmicrohttpd, libtasn1, linux-libre, moe, motti, nano, parallel, screen, taler, texinfo, tramp et unifont.

Bassel Khartabil Safadi était un informaticien libriste, emprisonné depuis 2012 par la sécurité syrienne en répression de ses activités en ligne. Une dépêche précédente avait fait état de son arrestation, sa torture, sa condamnation secrète à mort, son transfert vers un lieu inconnu et les craintes pour sa vie. Sa femme a annoncé son décès le 1^er août 2017 (elle était sans nouvelles depuis deux ans, il a été exécuté en novembre 2015 et le gouvernement syrien vient juste d’indiquer son décès).

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit 33 nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, artanis, bc, diffutils, emacs, emms, freedink-data, gcc, global, gnubik, gnupg, gnutls, grub, guile, guile-cv, guile-ncurses, icecat, kawa, less, libcdio-paranoia, libidn2, libmicrohttpd, linux-libre, nano, ocrad, orgadoc et parallel.

Radio Paradise (dite RP) est une webradio sans publicité, financée par ses auditeurs, basée aux États‐Unis (opérée depuis Paradise, en Californie). Elle a déjà été mentionnée régulièrement sur LinuxFr.org, par exemple en 2004, en 2005, ici ou là en 2009, en 2011 ; mais elle n’a jamais été présentée plus largement sur le site. Voilà, c’est l’occasion.

La radio se définit comme « eclectic online rock radio » (radio en ligne rock éclectique), avec une programmation couvrant une large variété de styles : pop rock, jazz, classique, électronique, musique du monde, etc. Les morceaux sont mixés.

Le 3 avril 2017, l’INRIA et l’UNESCO ont acté une convention autour du projet Software Heritage pour assurer la préservation du patrimoine logiciel. La signature a eu lieu en présence d’Irina Bokova, directrice générale de l’UNESCO, de François Hollande, président de la République française et d’Antoine Petit, président directeur général de l’INRIA.

Software Heritage a pour but de collecter, d’archiver et de rendre disponible les codes sources accessibles publiquement (pas forcément des codes sous licence libre donc, mais notamment tous ceux sous licence libre). La plate‐forme Software Heritage a été lancée en juin 2016 (voir ce journal), après un an et demi de développement. Elle contenait alors 22 millions de logiciels. Les objectifs de préservation et de partage de ce patrimoine logiciel mentionnent les aspects culturel, industriel, éducatif, scientifique et de recherche.

Lors d’une conférence au FOSDEM 2017, en février, il était question de plus de 45 millions de logiciels.

Elle contient désormais 55 millions de projets logiciels, avec plus de trois milliards de fichiers source uniques (notamment les projets Debian et GNU, ainsi que GitHub), ce qui en fait la plus grande archive de code de la planète.

Si les projets hébergés ne sont pas tous libres, l’ensemble du code de l’infrastructure est lui développé sous licence libre, via la forge du projet (une instance de phabricator).

À l’approche de l’élection présidentielle française d’avril 2017, plusieurs associations ont proposé aux candidats de se positionner sur certaines thématiques : par exemple, le collectif Connaissance libre sur le domaine public, les communs, la libre diffusion du savoir, l’ouverture et la transparence ; ou Transparency International France sur le financement de la vie publique, l’intégrité des responsables publics, le renouvellement de la classe politique, l’encadrement du lobbying, l’indépendance de la justice, la participation citoyenne ou la prévention de la corruption dans les collectivités locales. Ou divers sites de journalistes faisant des analyses ou des comparaisons de programmes, comme Contexte.

LinuxFr.org aurait pu s’adresser aux candidats pour aborder des sujets comme la souveraineté numérique (quel matériel souverain ? quel logiciel souverain ?), le manque d’interopérabilité entre systèmes de communication ou de microblogging, le « faux libre », les velléités de verrouiller les micrologiciels ou de s’attaquer au chiffrement, la surveillance généralisée, les atermoiements sur les licences d’open data, les contrats open bar ou les partenariats des ministères avec les GAFAM, les PDF de l’administration lisibles uniquement avec des logiciels propriétaires ou le vote électronique (au passage, si vous avez déjà voté avec une machine à voter, vous pouvez répondre à ce questionnaire préélectoral 2017).

Mais, il nous a semblé plus opportun d’interroger les onze candidats sur les vrais sujets qui intéressent notre lectorat. Voici donc les questions que nous leur avons posées et les réponses qu’ils nous ont apportées.