Arts Festival à Paris, du 14 au 18 décembre

Posté par (page perso) . Édité par Pierre Jarillon. Modéré par Nÿco. Licence CC by-sa
Tags :
7
7
déc.
2011
Audiovisuel

Libre Accès, le Lavoir Moderne Parisien et Musiques Tangentes organisent le Arts Festival (35 rue Léon 75018 Paris) du 14 au 18 décembre.

Au programme :

  • des interventions sur
    • la société numérique libre (Richard Stallman, Hervé Le Crosnier) ;
    • sur Hadopi (Juan Paolo Branco) ;
    • sur les contenus sous licences libres (Jean-Noël Escande pour Kassandre, Benjamin Jean) ;
    • sur la présidentielle et les thématiques internet/éducation/création/logiciel libre (Benjamin Bayart, Tangui Morlier, Charlie Nestel) ;
    • sur la démocratie (Paul Da Silva) ;
  • des représentants de différents partis politiques venus débattre (Cécile Duflot, Ian Brossat, Sophie Duvauchelle, Sandrine Bélier, Fleur Pellerin, Laure de la Raudière) ;
  • un marché de Noël en présence notamment de diverses associations du libres ;
  • beaucoup d'artistes et leurs oeuvres évidemment, notamment musicales, expositions et projections ;
  • et plein d'autres choses encore.

Séminaire Fac Orsay « Nouvelles pratiques et cultures du numérique dans les sciences et technos »

Posté par (page perso) . Édité par Bruno Michel et Nÿco. Modéré par baud123. Licence CC by-sa
Tags : aucun
5
6
déc.
2011
Internet

Le Centre d'Alembert (Centre Interdisciplinaire d'Etude de l'Évolution des Idées, des Sciences et des Techniques, Université Paris-Sud, Faculté d'Orsay) organise son séminaire interdisciplinaire 2011-2012. Il s'intitule « Nouvelles pratiques et cultures du numérique dans les sciences et les technologies. »

Le séminaire porte « sur l'émergence de nouvelles pratiques et cultures dans la production du savoir scientifique, sa validation et sa circulation, sous l'influence des récentes évolutions du numérique en particulier afférentes à Internet. »

Il est composé de séances disciplinaires et des séances transversales : « révolution des savoirs induite par les dernières évolutions du web, veille collaborative, traitement de grandes masses de données et leur visualisation, publication scientifique et mouvement des archives ouvertes, apprentissage collaboratif en réseau, logiciel et ressources libres, web sémantique et social, open data, etc. »

Merci à celle qui a permis cette dépêche et qui se reconnaîtra.

Compte‐rendu de la tchache LinuxFr.org du 28 novembre

Posté par (page perso) . Édité par Bruno Michel, baud123, Davy Defaud, patrick_g et Lucas Bonnet. Modéré par Nÿco. Licence CC by-sa
Tags :
17
30
nov.
2011
LinuxFr.org

La première « tchache » avec l’équipe de LinuxFr.org (par IRC et XMPP gentiment synchronisés par un bot) a eu lieu le 28 novembre entre 21 h et 22 h 20. Le sujet principal était l’espace de rédaction.

Vous trouverez dans la seconde partie de la dépêche une version remise au propre des échanges. Merci à tous ceux qui ont posé des questions.

Wikileaks, le PROTECT-IP Act, ou comment asphyxier une organisation

Posté par (page perso) . Modéré par Lucas Bonnet. Licence CC by-sa
Tags :
46
27
oct.
2011
Justice

Julian Assange, fondateur et porte‐parole de WikiLeaks, a expliqué lundi 24 octobre que le site avait dû vivre sur ses réserves financières, suite aux blocages financiers illégaux qu’il a subi depuis un an : « [u]ne poignée de banques américaines a réussi à bloquer 95 % des soutiens financiers de WikiLeaks. ». En conséquence, le site suspend les publications de nouveaux documents, pour se concentrer uniquement sur la campagne de dons.

Yochai Benkler enseigne à la Faculté de droit de Harvard. Il a notamment écrit le livre [La Richesse des réseaux] et reçu le prix Pioneer Awards en 2007 (avec Cory Doctorow et Bruce Schneier). Il vient de publier dans la revue Daedalus de l’académie américaine des arts et sciences (et sur son site), un article incisif intitulé Wikileaks et le PROTECT-IP Act : la nouvelle menace public‐privé sur le bien commun Internet (WikiLeaks and the protect-ip Act: A New Public-Private Threat to the Internet Commons).

Y. Benkler décrit une nouvelle méthode hors cadre judiciaire : en contournant les lois, une administration, un gouvernement ou une entreprise peuvent assécher les flux financiers et publicitaires des structures visées et perturber leur présence en ligne (DNS, stockage en ligne, visibilité sur les moteurs de recherche, régie publicitaire et publicités, systèmes de paiement). Le tout permettant via une pression extra‐légale, d’obtenir des effets au‐delà des limites légales…

Un article incisif ? Une traduction de la dernière phrase pour donner le ton : « En mettant de côté les débats pour savoir si ces éléments peuvent être justifiés lorsque les cibles sont des organisations terroristes suspectées, les observer métastaser la partie civile de la vie normale, économique et politique, dans une société démocratique en réseau est extrêmement troublant et doit être combattu politiquement, légalement et techniquement. »

NdA : le PROTECT‐IP Act vient d’être renommé en E‐PARASITE Act (Enforcing and Protecting American Rights Against Sites Intent on Theft and Exploitation Act).

Une plainte d’un éditeur autour de l’astrologie menace la base de données tz / zoneinfo

Posté par (page perso) . Modéré par Xavier Teyssier. Licence CC by-sa
59
11
oct.
2011
Justice

La base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est utilisée par de nombreux logiciels (dont Java, PostgreSQL, MySQL — d’ailleurs, c’est le cas sur LinuxFr.org, OracleDB, PHP, Perl, Python, etc.) et systèmes d’exploitation (dont GNU/Linux, les BSD, Solaris et Mac OS X — mais pas Windows). Le 6 octobre 2011, David Olson a annoncé sur le groupe de discussion comp.time.tz qu’une plainte — l’impliquant, ainsi qu’un autre gestionnaire de cette base — avait été déposée devant la Cour fédérale de Boston (États‐Unis), et qu’en conséquence, les services FTP et liste de diffusion liés à cette base de données étaient arrêtés.

Il faut savoir que les fuseaux horaires ont varié au cours du temps (S. Colebourne évoque « entre 20 et 100 modifications distinctes sur le globe chaque année »), d’où l’intérêt de disposer d’une collection de toutes ces modifications. La base, gérée comme un projet libre, était mise à jour une quinzaine de fois par an. Elle était précédemment hébergée par les « Instituts nationaux de la santé » (National Institutes of Health, NIH) des États‐Unis (dont l’équivalent français serait l’INSERM).

La plainte vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques) qui évoque ses ouvrages AC International Atlas et ACS American Atlas, mentionnés comme sources de la base de données tz, et poursuit donc deux personnes pour contrefaçon.

Le droit évoqué est le copyright (et non le droit sui generis des bases de données existant en Europe). On notera qu’il s’agit de données historiques factuelles, et que la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

Le 10 octobre, une nouvelle version de la base de données a été publiée par d’autres personnes que celles visées par la plainte.

NdM : une première version de cette dépêche a été publiée le 10 octobre. Comme signalé dans les commentaires, il s’est avéré qu’il s’agissait d’une copie d’un article paru sur developpez.com, le 7 octobre. La dépêche a été entièrement réécrite et celle‐ci est publiée sous licence libre. Avec nos excuses pour ce souci dans la modération des contenus soumis par nos lecteurs.

OpenDocument 1.2 normalisé par l’OASIS

39
11
oct.
2011
Bureautique

L’organisme de normalisation OASIS (Organization for the Advancement of Structured Information Standards) vient de ratifier les spécifications du format ouvert de bureautique Open Document (ODF), en version 1.2.

Petit rappel historique :

  • mai 2005, OpenDocument 1.0 normalisé par l’OASIS ;
  • mai 2006, OpenDocument 1.0 normalisé par l’ISO (ISO/IEC 26300:2006) ;
  • février 2007, OpenDocument 1.1 normalisé par l’OASIS ;
  • 5 octobre 2011, OpenDocument 1.2 normalisé par l’OASIS ;
  • actuellement OpenDocument 1.1 est en cours d’évaluation par l’ISO (qui ensuite devrait s’attaquer dans la foulée à la version 1.2).

ODF 1.2 est déjà disponible (en tout ou partie) dans les logiciels bureautiques libres Abiword, Calligra, Gnumeric, LibreOffice, Apache OpenOffice.org.

Parmi les nouveautés, les signatures numériques, du Web sémantique et le langage pour tableur OpenFormula.

Au passage, rappelons l’existence de deux correcteurs grammaticaux libres pour la langue française pour LibreOffice et OpenOffice.org, sous forme d’extensions (ça serait aussi pratique comme extension dans un navigateur d’ailleurs) :

  • Grammalecte (en Python) ;
  • LanguageTool (en Java).

Un cheval de Troie gouvernemental analysé par le CCC

Posté par (page perso) . Modéré par Bruno Michel. Licence CC by-sa
64
9
oct.
2011
Sécurité

Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
Tags : aucun
34
1
oct.
2011
Sécurité

L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

  • un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
  • on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

Prix Ig Nobel 2011

Posté par (page perso) . Modéré par j. Licence CC by-sa
44
30
sept.
2011
Science

Les prix Ig Nobel (jeu de mot sur ignoble et Nobel) 2011 ont été attribués le 29 septembre dernier. Rappelons qu’ils récompensent des publications ou des travaux scientifiques qui font des recherches inusuelles et imaginatives. Les vainqueurs ont tous fait des choses qui ont d’abord fait rire, puis réfléchir les gens.

Liste des prix :

  • physiologie : l’absence de bâillement contagieux chez les tortues charbonnières à pattes rouges ;
  • chimie : l’utilisation du wasabi par voie aérienne comme alarme en cas d’urgence ;
  • psychologie : le soupir face à des problèmes apparemment insolubles ;
  • médecine : l’effet sur la prise de décision d’une envie pressante d’uriner ;
  • littérature : la théorie de la procrastination et comment éviter de travailler sur un sujet encore plus important ;
  • biologie : les rendez‐vous à caractère sexuel entre certains insectes et certaines bouteilles de bière australienne ;
  • physique : la désorientation comparée entre lanceurs de disques et de marteau ;
  • paix : la résolution du problème du stationnement illégal de véhicules de luxe par compression par véhicule blindé ;
  • sécurité publique : la conduite avec aveuglement intermittent ;
  • mathématiques : les prédictions de fin du monde et la prudence en calcul numérique.

Navigateurs Web : tests Acid 3 et HTML 5 test

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
19
20
sept.
2011
Internet

Le test Acid 3 existe depuis 2008 et permet de vérifier « certains aspects du DOM 2, d’ECMAScript, des CSS, du SVG, du XML et des URI » (source Wikipédia). Il permet de comparer simplement les navigateurs avec une note sur 100. Ce test a été mis à jour le 17 septembre dernier, « en excluant par des commentaires les parties du test qui ont pu changer dans les spécifications ».

Le test Acid 4 est attendu et devrait se focaliser sur l’implémentation de SVG et CSS 3.

Frédéric Béziès revient dans son blog sur le test HTML 5 test, concernant l’implémentation de HTML 5 (en cours de définition).

Quelques résultats sont fournis dans la seconde partie de la dépêche.

Historique des serveurs LinuxFr.org

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
55
14
sept.
2011
LinuxFr.org

À l’occasion d’un passage au datacenter pour récupérer les disques de l’ancien serveur qui part au recyclage, et pour finir une migration système (avancée de deux versions de Debian dans la foulée), j’ai eu l’occasion de prendre des photos des serveurs LinuxFr.org restants, pour compléter la galerie photos.

D’abord un petit résumé de l’historique et, dans la seconde partie de la dépêche, les photos et caractéristiques détaillées :

  • 1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;
  • 2000 : arrivée de deux VA Linux bi‐P3 500 MHz, baptisés zobe et prout ;
  • 2003 : arrivée d’un HP Netserver LT 6000 hexa‐Xeon 700 MHz, baptisé trogood. Merci à HP. Mythique panne en octobre 2007, avec horloge bouclant toutes les 5 secondes ;
  • 2007 : arrivée d’un Dell PowerEdge 2950 (2U), baptisé zobe en hommage et par flemme, merci à Fotovista ;
  • 2011 : arrivée d’un Dell PowerEdge R210, pas encore baptisé, merci à la fondation Free.

Clé web USB et sécurité

79
31
août
2011
Sécurité

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée...), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar)

Posté par (page perso) . Modéré par Christophe Guilloux. Licence CC by-sa
24
30
août
2011
Sécurité

L'Electronic Frontier Foundation (EFF), qui défend la liberté d'expression sur Internet, a publié hier un article concernant l'attaque Man-in-the-middle contre les utilisateurs de Google en Iran, qui a eu lieu en douce pendant deux mois.

Une nouvelle fois, la vulnérabilité des systèmes de chiffrement sur le web basés sur des autorités de certification est mis en lumière : encore une fois l'attaquant a obtenu un certificat frauduleux d'une autorité (cette fois-ci DigiNotar). L'attaque a été détectée via le navigateur Google Chrome car celui-ci embarque en dur des vérifications pour les certificats de Google.

Pour mémoire je vous rappelle les deux entrées dans l'aide du site LinuxFr.org concernant le certificat SSL/TLS de LinuxFr.org et alertes dans les navigateurs et la réponse à la question Pourquoi ne prenez pas un certificat SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ? Ce dernier lien comporte notamment des pointeurs vers des affaires précédentes autour des certificats SSL/TLS et des autorités de confiance (Comodo, Microsoft et Tunisie, Defcon 2010, CCC 2010, Verisign 2003/2004).

Conférences LinuxFr.org aux RMLL 2011

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
19
13
juil.
2011
LinuxFr.org

En parallèle de l'activité migration et changement de serveur (merci Lukhas), LinuxFr.org a été présenté lors des Rencontres Mondiales du Logiciel Libre à Strasbourg.

Tout d'abord, Bruno Michel a présenté la refonte du site en Ruby on Rails mise en ligne en février. Sa présentation comportait notamment un retour d'expérience sur les sujets suivants : quel était l’existant ? Quelle est la nouvelle architecture ? Quels en sont les bénéfices ? Quels ont été les points difficiles lors de la migration ? Quels sont les éléments à surveiller lorsque l’on déploie une application Rails de cette taille ?

Ensuite Bruno Michel et Benoît Sibaud sont intervenus sur le thème « comment bien utiliser LinuxFr.org » et en tirer le meilleur parti : comment faire de la veille sur le logiciel libre avec LinuxFr.org ? Comment parler de son actualité, son projet ou sa communauté, en évitant les pièges du publi-rédactionnel et du communiqué de presse ? Comment annoncer son événement ou sa nouvelle version ? Comment se préparer aux critiques sur vos solutions, les recevoir et y répondre ? Comment contribuer au site, à ses contenus, sa modération, son fonctionnement, et pourquoi ? En quoi est-il différent ou proche d’autres sites de communication ?

Migration LinuxFr.org terminée

Posté par (page perso) . Modéré par Bruno Michel. Licence CC by-sa
90
13
juil.
2011
LinuxFr.org

La migration du site LinuxFr.org vers le nouveau serveur est terminée (aux mises à jour DNS près). L'ancien serveur trogood (mis en place en 2003, et non zobe mis en place en 2007 comme précédemment annoncé) consommait trop et la fondation Free nous a proposé de le remplacer par un nouveau serveur récent moins énergivore. Le nouveau serveur est en place, reste à le baptiser (après zobe, trogood, prout, blob).

Merci à la Fondation Free pour le nouveau serveur et à son NOC pour sa réactivité. Et merci à Lucas qui a réalisé l'essentiel de la migration.

Pour l'historique des anciens serveurs, voir la présentation RMLL 2008 sur les 10 premières années du site.

Les caractéristiques du nouveau serveur :

(caractéristiques rééditées le 18/07 pour correction)

  • Dell PowerEdge R210 (comme les Dédibox, en version 1)
  • rackable 1U
  • 16 GiB de mémoire vive (DIMM 1333 MHz, 4*4)
  • 2 TiB de disque dur (ext4, RAID, Seagate Constellation ES 2To SATA II 32Mo modèle ST32000644NS)
  • 45 GiB d'espace d'échange
  • Intel Xeon L3426 1,87 GHz (4 cores * 2 via hyperthreading)
  • 2 cartes réseau Broadcom NetXtreme II BCM5716 Gigabit ethernet
  • module d'administration à distance DRAC interne
  • jantes alu et néons bleu

L'ancien serveur avait un hôte sous Debian en 32 bits et des vservers sous Debian aussi (vserver étant peu à peu déprécié). Le nouveau serveur a un hôte sous Ubuntu Server (pour la prise en charge de LXC) en 64 bits et des conteneurs sous Debian.

N.b.: le serveur a changé d'adresse IPv4, donc si vous avez mis l'IP en dur dans un /etc/hosts, vous devriez avoir des problèmes à un moment. Et par ailleurs, l'IPv6 pourrait arriver à terme.