Jason « Jalopnik » Torchinsky a lancé une pétition demandant aux constructeurs automobiles (du marché américain) de remplacer les voyants simples check engine par un afficheur indiquant quel est réellement le problème.

Pour lui, ce voyant basique ne fait que rendre les consommateurs ignorants du fonctionnement de leur véhicule et dépendants de constructeurs et de garagistes. Pour lui, les véhicules disposent d'un outil avancé de diagnostic, mais le réservent à des spécialistes. Alors même que les véhicules ont des afficheurs alphanumériques, ils continuent d'avoir un simple voyant, plus que d'afficher le code d'erreur et une explication.

« L'information c'est le pouvoir, et en vous refusant cette information, les constructeurs automobiles vous refusent ce pouvoir. » Sans parler des mécaniciens malhonnêtes qui peuvent vous raconter n'importe quoi (plus de détails dans la seconde partie de la dépêche).

Les « liens » (sur LinuxFr.org) sont une catégorie de contenus ajoutée sur le site en mars 2018 par Julien Jorge et annoncée par Bruno Michel. Ils permettent donc à un compte authentifié de publier un hyperlien, un titre et la langue du contenu pointé. C’est simple, limité et contraint. Aucune licence ne s’applique (un simple lien n’est pas éligible au droit d’auteur comme étant original). Quatre ans plus tard, faisons un petit bilan.

Le projet GNU diffuse tous les mois la liste des nouvelles versions de ses logiciels. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins ; bref, de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de dico, emacs, gama, gawk, gnuastro, gnuhealth-client, gnunet, gnupg, gnutls, libcdio, nano, parallel, rush, taler, shepherd et wget.

Un matin (le 6 octobre 2018), une question existentielle a fait jour dans mon esprit, comme ça, venue d’on ne sait où. Et dont on voit le caractère urgent et prioritaire quelques années plus tard.

Une idée probablement dans le même genre que l’envie pas gagnée de Sir Tim Berners-Lee de rendre à l’utilisateur le contrôle via le projet Solid, ou les râleries sur la dérive obésitaire du logiciel (évoquée en journal) ou la quête graalesque du poétique oxymore de la DRM ouverte interopérable standard accessible.

Bref, je me demandais « les pages produites par LinuxFr.org sont-elles valides niveau HTML, et est‐ce que (plutôt comment) ça a changé au fil des années ? ».

Évidemment, ça ne donnera un état et une évolution que sur les contenus/commentaires du site, et pas sur Internet en général (même si certains ne connaissent d’Internet que leur réseau social préféré, mais ceux‐là ne nous intéressent pas ici, car soit ils ne viennent donc pas sur LinuxFr.org, soit ils y sont en permanence mais ne mettent pas de liens pour en sortir vu qu’ils n’en sortent pas).

Shawn Pearce est mort fin janvier 2018, d’un cancer agressif. Il était « auteur et committer et/ou fondateur de Git, Jgit, libgit et Gerrit ».

  Avatar de Shawn Pearce sur son profil GitHub

Divers hommages ont été publiés par Chris DiBona, la liste de diffusion Git, la lettre « Git Rev News: Edition 36 » (où je viens de voir passer l’info), le blog du Software Freedom Conservancy, par Luca Milanesio, directeur de GerritForge et l’un des mainteneurs du projet Gerrit, par Dave Borowitz, à la tête du projet Gerrit, LWN, durant la clôture du FOSDEM 2018 et via un fonds mémorial pour sa famille.

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit des dizaines de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, auctex, automake, binutils, cgicc, dr-geo, freeipmi, gama, gcc, gdb, glpk, gnuastro, gnucash, gnuhealth, gnuhealth-control, gnupg, gnutls, grep, gsl, guile-cv, guile-gnome, libextractor, libffcall, libgcrypt, libidn2, libmicrohttpd, libtasn1, linux-libre, moe, motti, nano, parallel, screen, taler, texinfo, tramp et unifont.

Dans la rétrospective LinuxFr.org de la première quinzaine de mars 2019, il était question de la réponse surprenante de diff : « Le fichier /var/lib/lxc/alpha/rootfs/dev/full est un fichier spécial‐caractères alors que le fichier /var/lib/lxc/beta/rootfs/dev/full est un fichier spécial‐caractères. »

Les choses auraient pu en rester là. Mais quand même, ça reste une bonne occasion de se demander si c’est un bogue, une fonctionnalité ou un mauvais usage, non ? Jouons un peu avec ce cas pratique.

John Perry Barlow (1947-2018) est décédé le 7 février : pionnier d’Internet, auteur de A Declaration of the Independence of Cyberspace (Déclaration d’indépendance du Cyberespace, 1996), cofondateur de l’Electronic Frontier Foundation (première association de défense des droits sur Internet, en 1990) et de la Freedom of the Press Foundation (libertés d’expression et de la presse, 2012), mais aussi parolier du groupe Grateful Dead.

  Photo de J.P. Barlow par cellanr sous CC-BY-SA 2.0

Divers hommages ont été publiés par l’EFF, par la FPF, par Framablog, par Edward Snowden, par Tristan Nitot, etc. Plusieurs republications et/ou traductions de sa Déclaration d’indépendance du Cyberespace ont été (re)publiées. Et Olivier Ertzcheid a même modernisé le texte, plus orienté GAFAM, dans une tribune Libération : Une nouvelle déclaration d’indépendance du cyberespace.

Et, évidemment, beaucoup d’articles dans la presse, comme :

• Libération (Amaelle Guiton) : John Perry Barlow, le Net perd sa connexion libre (voir aussi la republication de Que reste‐t‐il des utopies du Net ?, de 2016) ;
• Next INpact : Décès de John Perry Barlow, l’homme « venu du cyberespace » (et Il y a 20 ans, John Barlow publiait sa déclaration d’indépendance du cyberespace, en 2016) ;
• Le Figaro (Elisa Braun) : Internet perd John Perry Barlow, l’un de ses plus grands défenseurs ;
• Numerama (Mathilde Loire) : Décès de John Perry Barlow, auteur de la déclaration d’indépendance du cyberespace ;
• L’Obs (Thierry Noisette) : Figure libertaire d’Internet, John Perry Barlow est mort ;
• etc.

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

J’avais écrit précédemment une dépêche pour mentionner une petite sélection de mémoires publiés entre 2010 et 2014, qui traitaient de logiciels libres, de copyleft, d’interopérabilité, d’informatique déloyale, etc. Mais celle‑ci va aborder les publications scientifiques sous un autre angle.

Suite à une vidéo de Viviane Lalande de la chaîne YouTube Scilabus Plus sur AltMetric, j’ai voulu tester. Et je suis donc allé chercher sur un moteur de recherche spécialisé en articles scientifiques. Il fallait entrer un mot clé, j’ai pensé « covid-19 », j’ai trouvé l’idée trop commune et facile, alors j’ai saisi égoïstement « linuxfr ». Et par sérendipité, je me retrouve à écrire cette dépêche plutôt qu’à tester les altmetrics et Altmetric.com en particulier.

Regardons donc, par curiosité, de quoi parle cette sélection d’articles, papiers et autres publications qui mentionnent LinuxFr.org.

L’événement Capitole du Libre 2016 a eu lieu le week‐end des 19 et 20 novembre. Les différents supports de conférences, photos et vidéos seront bientôt mis en ligne par l’organisation (voir par exemple ; vidéo disponible depuis le 2017/01/18). Alors, en attendant je vais vous parler de la conférence que j’y ai donnée.

               Photo de Wanda, organisation CDL

Son sujet : « le site LinuxFr.org existe depuis plus de 17 ans. Profitons‐en pour une petite rétrospective tendance “Et si ?”. Au fil des années, le site LinuxFr.org et l’association LinuxFr ont connu de multiples changements. Cela concerne les évolutions techniques (matériel et logiciel) bien sûr. Mais cela comprend aussi des changements législatifs (ce qui est permis/interdit, ce qu’il faut modérer, etc.). Le public n’est plus le même et la façon de lire le site non plus. Les thématiques ont évolué, par exemple de l’ordi perso vers les services en ligne et les mobiles. Le coût d’un tel site a changé en termes financiers (domaine, certificat, etc.) ou en tracas juridiques (plaintes et menaces). Les bénévoles du site se sont succédés. Pourrait‐on refaire LinuxFr.org ? Le faudrait‐il ? Que faudrait‐il changer ? Et, que faudra‐t‐il changer ? »

OsiLab est une association, très proche du groupe d’utilisateurs de logiciels libres Chtinux, qui gérait un hackerspace dans le quartier de Bois‐Blancs à Lille (59).

Durant la nuit du 18 au 19 octobre, ce lieu a été l’objet d’un vol et d’un incendie criminel (plusieurs points de départ, produit inflammable, etc.). Une enquête de police est ouverte.
Toute l’infrastructure informatique est hors service (routeurs, commutateurs, serveurs, machines virtuelles, services…). Un an et demi de travaux dans le lieu sont perdus.

Cette violence ciblée appelle plusieurs réactions :

• soutien à ceux qui font vivre cette association dans ce moment difficile (écrivez à info CHEZ chtinux.org qui transmettra, en raison de la destruction du matériel informatique…) ;
• aide à l’association, aussi bien en termes de bras qu’en dons de matériel (informatique notamment).

L’équipe du site LinuxFr.org tient à apporter son soutien aux militants lillois du logiciel libre et du hacking (à Charles V. en particulier) dans cette période difficile qu’ils traversent.

Suite aux divers retours concernant les dernières évolutions sur le site, NoNo et Oumph ont à nouveau enrichi LinuxFr.org :

• Il est désormais possible, pour les visiteurs authentifiés, de choisir dans les préférences les contenus que l'on veut voir apparaître ou non en page d'accueil du site (ce qui devrait satisfaire ceux qui voulaient voir les journaux ET ceux qui ne voulaient pas). Par défaut, seuls les contenus modérés seront visibles (dépêches, sondages, propositions d'entretien).
  
• Le choix du type de tri est aussi disponible dans les préférences. Par défaut, c'est l'ordre chronologique qui est retenu (ce qui devrait satisfaire ceux qui voulaient l'ordre chronologique comme avant ET ceux qui préféraient le tri par intérêt).
  
• Ces modifications ont de nouveau été l'occasion de nettoyer encore un peu le code.
  

Comme toujours, si des volontaires veulent filer un coup de main côté technique (templates, JavaScript, HTML, CSS, images, etc.), toutes les bonnes volontés sont les bienvenues. Par ailleurs, la technique ne fait pas tout, c'est le contenu qui fait vivre le site. Pensez donc à contribuer en proposant des dépêches pour diffuser vos informations.

En deux semaines, le nombre d'entrées dans le système de suivi est passé de 85 ouvertes sur 824 à 82 sur 854 (rappel : vous pouvez noter les tâches pour les rendre plus ou moins prioritaires). Le niveau de remplissage le plus faible du système de suivi depuis sa création (2005) a été atteint au début du mois. Le temps moyen de résolution est de 168 jours. La moitié des entrées fermées ont été traitées en moins de 6 jours.

Après l'audit de sécurité non sollicité par d*ny*ll.com (cf la présentation « Retour d'expérience sécurité d'un site web à fort trafic » faite aux RMLL 2009)...

Après les gens qui reprennent nos flux RSS en se faisant passer pour nous sur Twitter et sans répondre à nos demandes (pour mémoire, nos adresses pour le microblogging sont identi.ca/linuxfrorg et twitter.com/linuxfrorg)...

Voici les gens qui utilisent les images du site sans rien nous demander, pour parler de tout sauf de sujets liés au Logiciel Libre, sans respecter la licence et en utilisant la bande passante de LinuxFr.org. Comme nous sommes taquins, nous avons accepté leur non-proposition d'échanges publicitaires : on les cite ici, et en échange ils nous laissent faire la promotion de LinuxFr.org sur leur site (voir les captures d'écran).

Merci à tous ces forums qui profitent sans scrupule des icônes du site (principalement ) :

• etudeco, forumbasketball, magicqueen et kollchay chez 1fr1
  
• vousamis et habbo-animaux chez forumactif
  
• goutsetcouleurs chez canalblog
  
• krimo666 chez blogspot
  
• malina chez yoo7
  
• skeno chez free-bb
  

Et mon préféré, avec un site commercial : immovallee.

Le tribunal de grande instance de Paris a rendu le 7 mars 2019 son jugement sur le blocage de Sci-Hub et LibGen.

Les gros éditeurs scientifiques Elsevier et Springer (environ 300 000 articles, 50 000 ouvrages et 7 000 revues à eux deux) veulent obtenir des quatre plus grands fournisseurs d’accès à Internet (FAI) français un blocage de Sci-Hub et LibGen qui fournissent des dizaines de millions de publications scientifiques, en contournement des abonnements très onéreux des éditeurs.

Ces éditeurs avaient demandé un blocage de cinquante‐sept domaines permettant d’accéder aux deux sites, ils voulaient un blocage par adresse IP, une injonction dynamique pour éviter de repasser devant le juge en cas de miroir, ne pas payer et être notifiés sans rien faire.

Les FAI ne rejetaient pas le principe du blocage mais voulaient en choisir les modalités techniques, voulaient que toute évolution de la demande repasse devant le juge, être notifiés des disparitions de sites par les éditeurs et ne pas payer.

Le jugement (susceptible d’appel) laisse aux FAI le choix de la méthode, leur demande de bloquer ni plus ni moins les cinquante‐sept noms de domaine pour un an, indique qu’un nouveau référé sera nécessaire en cas d’évolution de la demande, laisse le suivi des sites aux éditeurs (même si je ne vois pas pourquoi ils le feraient, vu que ça ne leur coûte rien de laisser le blocage demandé…) et les frais du blocage sont à la charge des FAI (chaque partie payant elle‐même ses frais de justice).