Le 18 février 2020 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2018 au 30 septembre 2019). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Deux invités se sont joint à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

• dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2018 au 30 septembre 2019 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, remerciements ;
• dans la partie activités autour du site LinuxFr.org entre le 1ᵉʳ octobre 2018 au 18 février 2020 : administration système, développement, administration du site, modération du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2018 et 2019, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, potentiels risques juridiques pour l’association, nouveaux membres.

---

Les personnes les plus attentives auront remarqué que la partie formelle utilise les noms civils des gens, alors que la partie informelle utilise les noms d’affichage sur le site, donc parfois les pseudos.

Le test Acid 3 existe depuis 2008 et permet de vérifier « certains aspects du DOM 2, d’ECMAScript, des CSS, du SVG, du XML et des URI » (source Wikipédia). Il permet de comparer simplement les navigateurs avec une note sur 100. Ce test a été mis à jour le 17 septembre dernier, « en excluant par des commentaires les parties du test qui ont pu changer dans les spécifications ».

Le test Acid 4 est attendu et devrait se focaliser sur l’implémentation de SVG et CSS 3.

Frédéric Béziès revient dans son blog sur le test HTML 5 test, concernant l’implémentation de HTML 5 (en cours de définition).

Quelques résultats sont fournis dans la seconde partie de la dépêche.

Petite revue de presse non exhaustive de cette journée internationale contre les DRM :

• DefectiveByDesign : International Day Against DRM is Tuesday, May 6th ;
• April : Journée internationale contre les DRM - édition 2014 ;
• EFF : How DRM Harms Our Computer Security et International Day Against DRM: It's Time to Fix U.S. Copyright Law ;
• FSFE : Open Letter to European Commission: Stop DRM in HTML5 ;
• FACIL : Non au menottage numérique, oui à la légalisation du partage ;
• opensource.com : Mark the Day Against DRM with discounts on books and videos; join the EFF live video panel ;
• BoingBoing : Celebrate the Day Against DRM with 50% of O'Reilly ebooks and videos ;
• MetroNews : supprimez la protection DRM de votre musique ;
• Makezine : Let Your E Go Free: Day Against DRM ;
• Digital-e-reader : Amazon Started the Day Against DRM Festivities a Week Early by Intentionally Breaking My Kindle eBooks ;
• Numerama : La journée contre les DRM aura lieu le 6 mai ;
• ActuaLitté : une dizaine d'articles (voir seconde partie) laissant la parole à différents acteurs du livre numérique.

(source)

L'organisation des RMLL (et merci à ubicast) offre une diffusion en direct des conférences. L'ensemble des thèmes est concerné, à savoir :

• Société (philosophie et humanités, droit, économie, politique, communautés) ;
• Entreprises et administrations (entreprises, collectivités locales, administrations, associations) ;
• Art, culture, media (création graphique et multimédia, vidéo, cinéma, jeux, musique, production audio et culture libre) ;
• Santé ;
• Sciences et formation ;
• Sécurité ;
• Développement logiciel ;
• Infrastructure ;
• Systèmes embarqués ;
• Matériel libre, Hacking, Making.

Que vous soyez intéressé(e) par la technique ou l'éthique, le secteur éducatif ou le monde web, l'accessibilité ou la sécurité, le développement ou la création multimédia, les jeux ou l'embarqué, etc., vous devriez trouver votre bonheur dans cette diffusion.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux des mois de février et mars 2016, les mois où en pleine hibernation, les volontaires ont oublié et d'écrire cette dépêche et d'automatiser sa création mensuelle (c'est dommage c'est les +50 en karma les plus faciles à glaner).

Une vingtaine de collectifs (dont LinuxFr.org) ont lancé le festival « Villes en Biens communs ».

Pendant 15 jours au mois d’octobre 2013 (du 6 au 20), des initiatives auto organisées vont fleurir dans différentes villes francophones autour des biens communs.

Carto-balade pour découvrir les communs dans l’espace public et les documenter, troc de semences, débat sur le domaine public, atelier d’écriture sur wikipedia, forum ouvert sur les communs comme outil de transformation sociale et politique, découverte de jardins partagés, install party de logiciels libres, échanges de recettes de soupes libres, décryptage des licences permettant de libérer des contenus en ligne, Kino cabaret pour réaliser des courts métrages en Creative Commons… les événements commencent à fleurir de Brest à Bolbec, en passant par Lyon ou Paris.

Vous pouvez découvrir les premières initiatives sur le site de Villes en Biens Communs.

Si vous pensez que votre association, réseau, organisation, participe de la construction d’une société qui s’intéresse plus aux logiques de partage que de propriété, au faire ensemble plutôt qu’au laissez-faire, n’hésitez pas à proposer un événement pendant ce festival.

La cybersécurité est un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. C’est du moins l’imaginaire vendu en général par la presse, spécialisée ou non, mais aussi par les banques d’images.

La société OpenIDEO (en partenariat avec la Hewlett Foundation) a lancé un concours (du 25 juillet au 16 août) pour réinventer ces visuels illustratifs d’articles de presse, pour qu’ils soient moins irréalistes (j’aurais bien dit plus réalistes, mais vu le niveau de fumette…).

Le concours est ouvert à dix‐sept pays : Afrique du Sud, Allemagne, Argentine, Australie, Brésil, Canada (hors Québec), Chine, Colombie, Espagne, États‐Unis d’Amérique, France, Inde, Japon, Mexique, Pays‐Bas, Pérou et Royaume‐Uni.

Les photos sont publiées sous CC By 4.0 (si et seulement si la case est cochée dans le formulaire de participation, en fait). Vingt‐cinq personnes recevront un mentorat par un expert en sécurité informatique, et 500 US$. Jusqu’à cinq gagnants recevront 7 000 US$ chacun. Les documents de participation sont disponibles (notamment) en français.

---

Note : je ne suis pas lié à OpenIDEO ni payé par eux ni rien ; j’ai juste du temps à tuer dans un train, alors je rédige une dépêche ayant un rapport avec le Libre.

Vous trouverez dans la seconde partie de la dépêche un entretien avec le hackerspace Osilab (laboratoire lillois militant) : son histoire, ses activités et réalisations, ses particularités, ses projets, ses publics, etc.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

MiXiT est un cycle de conférences « pour l’éthique et la diversité dans la tech avec des crêpes et du cœur », à Lyon, et l’édition 2022 a eu lieu les 24 & 25 mai 2022. J’ai eu la chance d’y assister, c’était ma première édition et je vais essayer de partager mes impressions et mes souvenirs.

Le Chaos Computer Club est un regroupement de hackers (au sens premier) basé en Allemagne, l'une des références en matière de sécurité informatique (*). Le CCC organise chaque année l'événement Chaos Communication Congress à Berlin (Allemagne). La 27ème édition (le « 27C3 ») aura lieu, comme d'habitude, entre Noël et le jour de l'an, du 27 au 30 décembre 2010.

La thématique cette année est « Nous sommes venus en paix ».

Traduction : «
"Nous sommes venus en paix", ont dit les conquérants du Nouveau Monde.

"Nous sommes venus en paix", dit le gouvernement, quand il colonise, régule et militarise le Nouveau Monde numérique.

"Nous sommes venus en paix", disent les entreprises grosses comme des états qui se lancent dans la monétisation d'Internet et enchaînent les utilisateurs à leurs périphériques étincelants.

"Nous sommes venus en paix", dirons nous, comme hackers, geeks et nerds, qui se lancent dans le monde réel et essaient de le changer, parce qu'il a envahi notre habitat naturel, le cyberespace.

Explorons nos intentions pacifiques respectives. »

Bruno Michel et Benoît Sibaud ont donné une conférence lors des Rencontres Mondiales du Logiciel Libre 2009, intitulée « LinuxFr.org : retour d’expérience sécurité d’un site Web à fort trafic ».

Il s'agissait d’une part de faire un retour sur une expérience riche et variée sur le sujet (divulgation involontaire d'informations confidentielles, failles XSS, failles CSRF, erreurs de générateur aléatoire, ingénierie sociale sur les utilisateurs, audit de sécurité non demandé effectué sur notre serveur, etc. sans compter les bugs exotiques genre horloge cyclant sur une période de 4s…) sur un site à fort trafic et stockant des données personnelles.

D’autre part les webmestres LinuxFr.org sont prêts à parler des problèmes de sécurité rencontrés et des solutions apportées, parce qu’il s’agit d’un site fait par et pour les communautés du logiciel libre, qui peut jouer la transparence et n’a pas à cacher les problèmes sous le tapis comme d’autres sites commerciaux ou gouvernementaux.

L'angle retenu (retour d'expérience et typologie variée de problèmes pour illustrer) a trouvé son public, la conférence ayant été faite dans une salle comble.

À défaut d’avoir une dépêche dédiée à chaque sujet, voici des infos en vrac :

• les captations vidéos des conférences de l’édition 2023 des Journées du Logiciel Libre de Lyon ! seront disponibles via Peertube et Mastodon. Et rappelons que Les JdLL ont besoin d’un nouveau lieu pour l’édition 2024.
• Superflu Riteurnz (dépêche) est désormais, comme promis, un jeu 100 % sous licence libre. Et vous pouvez soutenir financièrement le développement et la libération.
• de la pédagogie sur le fonctionnement des réseaux 1, 2, 3 (CC By NC SA 4.0)
• le Chaos Communication Congress 37C3 a lieu du 27 au 30 décembre 2023 : ça parle de trains hackés en Pologne, de smuggling SMTP mais aussi de Rust, de microbiote, de vote électronique, de téléphone à cadrans et de plein d’autres choses dans une longue liste à la Prévert
• vous avez déjà vu un géo-histo-gramme ?
• Framasoft a bien bossé sur la nouvelle interface de l’annuaire de logiciels libres FramaLibre
• 116 paquets malveillants détectés dans le dépôt PyPi

Le 26 janvier dernier, les lauréats belges du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

• Catégorie Entreprises : la carte MoBIB de la Société des transports intercommunaux de Bruxelles (STIB) pour les questions posées en matière de sécurité des données personnelles et d’anonymat ;
• Catégorie Technologies : les compteurs d’énergie intelligents qui ne répondent pas aux exigences de la Convention européenne des droits de l’Homme en matière de respect de la vie privée et posent question en matière de sécurité ;
• Catégorie Autorités (et prix du public) : la police de la Westkust pour son projet Very Irritating Police ciblant les jeunes flânant à la côte et la multiplication disproportionnée des caméras de vidéosurveillance 
• Prix positif Winston Award : le projet Yoogle ! de l'association Constant ; il s'agit d'un jeu en ligne pour découvrir les coulisses du web 2.0 en jouant tour à tour le rôle des différents acteurs du marché des données personnelles et de participer aux manœuvres des uns et des autres.