OpenDocument 1.2 normalisé par l’OASIS

39
11
oct.
2011
Bureautique

L’organisme de normalisation OASIS (Organization for the Advancement of Structured Information Standards) vient de ratifier les spécifications du format ouvert de bureautique Open Document (ODF), en version 1.2.

Petit rappel historique :

  • mai 2005, OpenDocument 1.0 normalisé par l’OASIS ;
  • mai 2006, OpenDocument 1.0 normalisé par l’ISO (ISO/IEC 26300:2006) ;
  • février 2007, OpenDocument 1.1 normalisé par l’OASIS ;
  • 5 octobre 2011, OpenDocument 1.2 normalisé par l’OASIS ;
  • actuellement OpenDocument 1.1 est en cours d’évaluation par l’ISO (qui ensuite devrait s’attaquer dans la foulée à la version 1.2).

ODF 1.2 est déjà disponible (en tout ou partie) dans les logiciels bureautiques libres Abiword, Calligra, Gnumeric, LibreOffice, Apache OpenOffice.org.

Parmi les nouveautés, les signatures numériques, du Web sémantique et le langage pour tableur OpenFormula.

Au passage, rappelons l’existence de deux correcteurs grammaticaux libres pour la langue française pour LibreOffice et OpenOffice.org, sous forme d’extensions (ça serait aussi pratique comme extension dans un navigateur d’ailleurs) :

  • Grammalecte (en Python) ;
  • LanguageTool (en Java).

Un cheval de Troie gouvernemental analysé par le CCC

Posté par (page perso) . Modéré par Bruno Michel. Licence CC by-sa
64
9
oct.
2011
Sécurité

Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
Tags : aucun
34
1
oct.
2011
Sécurité

L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

  • un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
  • on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

Prix Ig Nobel 2011

Posté par (page perso) . Modéré par j. Licence CC by-sa
44
30
sept.
2011
Science

Les prix Ig Nobel (jeu de mot sur ignoble et Nobel) 2011 ont été attribués le 29 septembre dernier. Rappelons qu’ils récompensent des publications ou des travaux scientifiques qui font des recherches inusuelles et imaginatives. Les vainqueurs ont tous fait des choses qui ont d’abord fait rire, puis réfléchir les gens.

Liste des prix :

  • physiologie : l’absence de bâillement contagieux chez les tortues charbonnières à pattes rouges ;
  • chimie : l’utilisation du wasabi par voie aérienne comme alarme en cas d’urgence ;
  • psychologie : le soupir face à des problèmes apparemment insolubles ;
  • médecine : l’effet sur la prise de décision d’une envie pressante d’uriner ;
  • littérature : la théorie de la procrastination et comment éviter de travailler sur un sujet encore plus important ;
  • biologie : les rendez‐vous à caractère sexuel entre certains insectes et certaines bouteilles de bière australienne ;
  • physique : la désorientation comparée entre lanceurs de disques et de marteau ;
  • paix : la résolution du problème du stationnement illégal de véhicules de luxe par compression par véhicule blindé ;
  • sécurité publique : la conduite avec aveuglement intermittent ;
  • mathématiques : les prédictions de fin du monde et la prudence en calcul numérique.

Navigateurs Web : tests Acid 3 et HTML 5 test

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
19
20
sept.
2011
Internet

Le test Acid 3 existe depuis 2008 et permet de vérifier « certains aspects du DOM 2, d’ECMAScript, des CSS, du SVG, du XML et des URI » (source Wikipédia). Il permet de comparer simplement les navigateurs avec une note sur 100. Ce test a été mis à jour le 17 septembre dernier, « en excluant par des commentaires les parties du test qui ont pu changer dans les spécifications ».

Le test Acid 4 est attendu et devrait se focaliser sur l’implémentation de SVG et CSS 3.

Frédéric Béziès revient dans son blog sur le test HTML 5 test, concernant l’implémentation de HTML 5 (en cours de définition).

Quelques résultats sont fournis dans la seconde partie de la dépêche.

Historique des serveurs LinuxFr.org

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
55
14
sept.
2011
LinuxFr.org

À l’occasion d’un passage au datacenter pour récupérer les disques de l’ancien serveur qui part au recyclage, et pour finir une migration système (avancée de deux versions de Debian dans la foulée), j’ai eu l’occasion de prendre des photos des serveurs LinuxFr.org restants, pour compléter la galerie photos.

D’abord un petit résumé de l’historique et, dans la seconde partie de la dépêche, les photos et caractéristiques détaillées :

  • 1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;
  • 2000 : arrivée de deux VA Linux bi‐P3 500 MHz, baptisés zobe et prout ;
  • 2003 : arrivée d’un HP Netserver LT 6000 hexa‐Xeon 700 MHz, baptisé trogood. Merci à HP. Mythique panne en octobre 2007, avec horloge bouclant toutes les 5 secondes ;
  • 2007 : arrivée d’un Dell PowerEdge 2950 (2U), baptisé zobe en hommage et par flemme, merci à Fotovista ;
  • 2011 : arrivée d’un Dell PowerEdge R210, pas encore baptisé, merci à la fondation Free.

Clé web USB et sécurité

79
31
août
2011
Sécurité

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée...), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar)

Posté par (page perso) . Modéré par Christophe Guilloux. Licence CC by-sa
24
30
août
2011
Sécurité

L'Electronic Frontier Foundation (EFF), qui défend la liberté d'expression sur Internet, a publié hier un article concernant l'attaque Man-in-the-middle contre les utilisateurs de Google en Iran, qui a eu lieu en douce pendant deux mois.

Une nouvelle fois, la vulnérabilité des systèmes de chiffrement sur le web basés sur des autorités de certification est mis en lumière : encore une fois l'attaquant a obtenu un certificat frauduleux d'une autorité (cette fois-ci DigiNotar). L'attaque a été détectée via le navigateur Google Chrome car celui-ci embarque en dur des vérifications pour les certificats de Google.

Pour mémoire je vous rappelle les deux entrées dans l'aide du site LinuxFr.org concernant le certificat SSL/TLS de LinuxFr.org et alertes dans les navigateurs et la réponse à la question Pourquoi ne prenez pas un certificat SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ? Ce dernier lien comporte notamment des pointeurs vers des affaires précédentes autour des certificats SSL/TLS et des autorités de confiance (Comodo, Microsoft et Tunisie, Defcon 2010, CCC 2010, Verisign 2003/2004).

Conférences LinuxFr.org aux RMLL 2011

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
19
13
juil.
2011
LinuxFr.org

En parallèle de l'activité migration et changement de serveur (merci Lukhas), LinuxFr.org a été présenté lors des Rencontres Mondiales du Logiciel Libre à Strasbourg.

Tout d'abord, Bruno Michel a présenté la refonte du site en Ruby on Rails mise en ligne en février. Sa présentation comportait notamment un retour d'expérience sur les sujets suivants : quel était l’existant ? Quelle est la nouvelle architecture ? Quels en sont les bénéfices ? Quels ont été les points difficiles lors de la migration ? Quels sont les éléments à surveiller lorsque l’on déploie une application Rails de cette taille ?

Ensuite Bruno Michel et Benoît Sibaud sont intervenus sur le thème « comment bien utiliser LinuxFr.org » et en tirer le meilleur parti : comment faire de la veille sur le logiciel libre avec LinuxFr.org ? Comment parler de son actualité, son projet ou sa communauté, en évitant les pièges du publi-rédactionnel et du communiqué de presse ? Comment annoncer son événement ou sa nouvelle version ? Comment se préparer aux critiques sur vos solutions, les recevoir et y répondre ? Comment contribuer au site, à ses contenus, sa modération, son fonctionnement, et pourquoi ? En quoi est-il différent ou proche d’autres sites de communication ?

Migration LinuxFr.org terminée

Posté par (page perso) . Modéré par Bruno Michel. Licence CC by-sa
90
13
juil.
2011
LinuxFr.org

La migration du site LinuxFr.org vers le nouveau serveur est terminée (aux mises à jour DNS près). L'ancien serveur trogood (mis en place en 2003, et non zobe mis en place en 2007 comme précédemment annoncé) consommait trop et la fondation Free nous a proposé de le remplacer par un nouveau serveur récent moins énergivore. Le nouveau serveur est en place, reste à le baptiser (après zobe, trogood, prout, blob).

Merci à la Fondation Free pour le nouveau serveur et à son NOC pour sa réactivité. Et merci à Lucas qui a réalisé l'essentiel de la migration.

Pour l'historique des anciens serveurs, voir la présentation RMLL 2008 sur les 10 premières années du site.

Les caractéristiques du nouveau serveur :

(caractéristiques rééditées le 18/07 pour correction)

  • Dell PowerEdge R210 (comme les Dédibox, en version 1)
  • rackable 1U
  • 16 GiB de mémoire vive (DIMM 1333 MHz, 4*4)
  • 2 TiB de disque dur (ext4, RAID, Seagate Constellation ES 2To SATA II 32Mo modèle ST32000644NS)
  • 45 GiB d'espace d'échange
  • Intel Xeon L3426 1,87 GHz (4 cores * 2 via hyperthreading)
  • 2 cartes réseau Broadcom NetXtreme II BCM5716 Gigabit ethernet
  • module d'administration à distance DRAC interne
  • jantes alu et néons bleu

L'ancien serveur avait un hôte sous Debian en 32 bits et des vservers sous Debian aussi (vserver étant peu à peu déprécié). Le nouveau serveur a un hôte sous Ubuntu Server (pour la prise en charge de LXC) en 64 bits et des conteneurs sous Debian.

N.b.: le serveur a changé d'adresse IPv4, donc si vous avez mis l'IP en dur dans un /etc/hosts, vous devriez avoir des problèmes à un moment. Et par ailleurs, l'IPv6 pourrait arriver à terme.

13 ans de LinuxFr.org

Posté par (page perso) . Modéré par Lucas Bonnet. Licence CC by-sa
35
28
juin
2011
LinuxFr.org

LinuxFr.org fête aujourd'hui ses 13 ans

Bon anniversaire LinuxFr.org ! Merci à tous ceux qui ont contribué et contribuent au succès du site (administration système, développement, modération, dons, écriture de contenus, etc.). Le meilleur moyen de nous dire merci est de proposer une dépêche pour faire vivre le site.

Côté chiffres, le site comporte plus de 86 600 contenus (plus de 30 000 journaux, 27 000 entrées de forum et autant de dépêches, 230 sondages, 100 pages de wiki), et plus de 1,2 million de commentaires. Depuis février, la nouvelle version en Ruby On Rails est en production, avec une toute nouvelle architecture.

Après « Dix ans » aux RMLL 2008 Mont-de-Marsan et « Retour d'expérience sécurité sur 11 ans » aux RMLL 2009 Nantes, LinuxFr.org fera deux présentations cette année aux RMLL 2011 Strasbourg : « LinuxFr.org, un joli site Ruby on Rails » au sein du thème Internet, et « Comment bien utiliser LinuxFr.org ? » au sein du thème Communautés. Venez nous voir !

Petite synthèse des entretiens avec les visiteurs, concernant le site LinuxFr.org

Nous avons envoyé nos questions à un certain nombre de visiteurs choisis selon les critères suivants :

  • parmi les visiteurs venus il y a moins de trois mois, histoire qu’ils suivent encore le site et qu’ils soient plus susceptibles de répondre (i.e. ceux qui sont actifs) ;
  • parmi ceux qui ont soumis « beaucoup » de contenu (i.e. ceux qui contribuent, notamment en dépêches et journaux, et qui ont des choses à dire) ;
  • en quantité suffisante en tenant compte du taux de non‐réponse et d’erreur sur les adresses de courriel ;
  • répartir un peu sur les 13 ans selon l’année de création des comptes, pour varier les expériences, souvenirs et profils.

Au final, les questions ont été envoyées à 93 visiteurs, ce qui a conduit à 44 réponses positives, 4 négatives, 2 erreurs sur les adresses et 43 absences de réponse. Le taux de retour positif nous a surpris, car il a de quoi faire rêver un marketeux (bref, on pensait avoir moins de boulot :)).

Vous trouverez ci‐dessous, dans le corps de la dépêche, une tentative de synthèse des réponses concernant directement le site.

13 ans de LinuxFr.org : entretiens avec les visiteurs (9)

16
25
juin
2011
LinuxFr.org

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche les quatre dernières réponses de visiteurs / contributeurs.

13 ans de LinuxFr.org : entretiens avec les visiteurs (8)

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
15
22
juin
2011
LinuxFr.org

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

13 ans de LinuxFr.org : entretiens avec les visiteurs (7)

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
16
19
juin
2011
LinuxFr.org

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

De l’interdiction de publier certains logiciels (2)

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
Tags :
24
19
juin
2011
Justice

Cette dépêche fait suite à celle du mois dernier sur le même sujet : l’interdiction de publier certains logiciels, donc les limitations du droit moral des auteurs sur certains types de logiciels.

Le Japon vient de voter une loi punissant d’amende et de prison l’écriture, la distribution et la possession de virus informatique, sans « motif raisonnable ». Les deux premiers sont punis de un à trois ans de prison et 500 000 ¥ d’amende (environ 6 200 $ ou 4 400 €), le dernier de un à deux ans d’emprisonnement et de 300 000 ¥ d’amende (environ 3 700 $ ou 2 600 € ).

Très classiquement, le texte était très attendu par les forces de police, et jugé sécuritaire et excessif par les défenseurs des libertés et de la vie privée, qui évoquent même sa potentielle inconstitutionnalité.

Les exemples précédents de limitation sur le droit moral des auteurs de logiciels :

  • la loi française DADVSI : l’interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de la propriété intellectuelle. Le L122-6-1 encadre aussi les conditions de l’interopérabilité ;
  • la limitation sur les logiciels de chiffrement en France (il reste des cas de déclaration nécessaire, si j’en crois la page de synthèse DCSSI) ;
  • l’hypothétique interdiction en France des logiciels pouvant servir à indiquer les positions de radars (cf dépêche précédente).

L’occasion de reposer les questions : que pensez‐vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez‐vous que ces limitations sont justifiées, utiles, légitimes ? Les auteurs de logiciels libres vont‐ils râler contre la future législation sur les radars, comme ils l’ont fait pour DADVSI, HADOPI, etc. ? Connaissez‐vous d’autres cas d’interdiction de publication de logiciels, en France ou ailleurs ?