GIMP 2.10.14 et 2.10.18 : sans limites

Posté par (page perso) . Édité par ZeroHeure, bobble bubble, Davy Defaud, teoB, ʭ ☯ , Tonton Th, BAud, tankey, tisaac et plic. Modéré par Pierre Jarillon. Licence CC by-sa.
Tags :
90
21
mai
2020
Graphisme/photo

GIMP, l’outil libre de référence pour l’édition et la retouche d’image, est sorti dans sa version 2.10.14 le 30 octobre 2019, puis 2.10.18 le 24 février 2020. Il s’agit d’une annonce combinée pour ces deux sorties parce qu’on a trop tardé pour cette dépêche !

Les yeux acérés auront remarqué qu’une troisième version semble avoir sauté (2.10.16). Cela est dû à un bogue critique découvert juste après la sortie, donc on est passé directement à GIMP 2.10.18 quelques jours plus tard, sans annoncer officiellement la 2.10.16.

Ces sorties s’accompagnent de nombreuses nouvelles fonctionnalités attendues, telles que l’édition hors canevas, ainsi que l’habituelle stabilisation et correction de bogues.

Wilber déborde de la toile

Audit du code source de Parcoursup par la Cour des comptes

Posté par (page perso) . Édité par Davy Defaud. Modéré par Ysabeau. Licence CC by-sa.
57
19
mai
2020
Éducation

La Cour des comptes a publié il y a quelques semaines un rapport de deux cents pages consacré à « l’accès à l’enseignement supérieur », et notamment à son application emblématique, Parcoursup.

Le rapport contient notamment de longs passages consacrés à la qualité du code publié.

On peut retenir à ce sujet deux points cruciaux et plutôt désolants :

  • seul environ 1 % du code source de l’application a été publié (en 2018), contrairement à la décision des pouvoirs publics annoncée en 2017 de « permettre une totale transparence sur l’affectation des candidats » ;
  • la qualité du code audité est qualifiée par la Cour des comptes de « médiocre », avec « un niveau de risque élevé et de nombreuses violations critiques identifiées », la Cour évoque un code qui « n’a pas été produit selon les standards professionnels » et d’un « processus de développement [qui n’a pas été] mené dans les règles de l’art ».

D’un point de vue technique, on apprend dans le rapport que l’application est constituée de 858 752 lignes de SQL (!) et 11 331 de Java.

Plus d’extraits du rapport en cliquant sur « lire la suite ».

Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE

Posté par (page perso) . Édité par Davy Defaud, Ysabeau et Xavier Claude. Modéré par Davy Defaud. Licence CC by-sa.
43
25
mai
2020
Justice

Le 15 mai 2020, en séance plénière, le Parlement européen a approuvé plusieurs rapports de décharge budgétaire qui comprennent des amendements invitant les institutions de l’UE à utiliser principalement des solutions open source. En pratique, à partir de maintenant, toutes les solutions informatiques développées par et pour les institutions de l’UE devront d’abord être évaluées par rapport à la possibilité d’utiliser des solutions open source. Les évaluations devront ensuite être rapportées à la commission du contrôle budgétaire du Parlement sur une base annuelle, lors de la procédure de décharge.

Le texte exact et officiel de la résolution concernant la préférence pour le logiciel libre :

« [Le parlement] reconnaît la valeur ajoutée que les logiciels libres et ouverts peuvent apporter au Parlement ; souligne en particulier leur rôle dans l’amélioration de la transparence et dans la prévention des effets de blocage des fournisseurs ; reconnaît également leur potentiel en matière d’amélioration de la sécurité étant donné qu’ils permettent de relever et de corriger les faiblesses ; recommande vivement que tout logiciel développé pour l’institution soit rendu public sous licence de logiciel libre et ouvert »

Une autre résolution concernant les formats ouverts :

[Le parlement] reconnaît que la production de données publiques sous un format ouvert, lisible par machine, facilement accessible et réutilisable offre de grandes possibilités tant pour la transparence envers le public que pour l’innovation ; salue les initiatives en cours visant à créer et à convertir une partie de ses données qui revêtent un intérêt pour le public sous ce format ; souligne la nécessité d’adopter une approche plus conviviale, systématique et coordonnée pour de telles initiatives, dans le cadre d’une politique bien définie des données ouvertes du Parlement »

Merci au Parti pirate européen, et en particulier à l’eurodéputé tchèque et vice‑président du Parlement européen, Marcel Kolaja, qui sont à l’origine des amendements en question.

Précisons que ces résolutions ne concernent que les institutions de l’UE, et pas celles des États membres. Elles donnent néanmoins un signal fort dont on espère qu’il sera aussi suivi par les gouvernements nationaux, et en particulier le nôtre, qui s’est avéré très timide sur la promotion du logiciel libre depuis trois ans.

Bien démarrer avec GnuPG

Posté par (page perso) . Édité par Benoît Sibaud, patrick_g et Ysabeau. Modéré par Ysabeau. Licence CC by-sa.
43
23
mai
2020
Sécurité

NdM : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Harbor 2.0

Posté par (page perso) . Édité par tisaac, theojouedubanjo, Xavier Teyssier, Davy Defaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC by-sa.
18
20
mai
2020
Technologie

Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.

Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.

Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.

Logo Harbor

Proxmox VE 6.2 est disponible

Posté par . Édité par Davy Defaud, Xavier Claude et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
31
14
mai
2020
Virtualisation

Proxmox Server Solutions GmbH a annoncé la disponibilité générale de Proxmox VE 6.2. La plate‑forme de virtualisation libre est basée sur Debian Buster (10.4) et un noyau Linux 5.4. Le projet a mis à jour QEMU en 5.0, LXC en 4.0, Ceph Nautilus en 14.2.9 et ZFS en 0.8.3.

Logo Proxmox

Appel à projet libre pour la campagne de mécénat 2020 de Code Lutin

Posté par (page perso) . Édité par Davy Defaud. Modéré par tankey. Licence CC by-sa.
21
15
mai
2020
Communauté

Tous les ans, Code Lutin apporte un soutien financier à une initiative promouvant les valeurs du Libre.

Parmi les bénéficiaires du mécénat Code Lutin des années précédentes, nous pouvons citer Exodus Privacy, FAIMaison, Readflow, UBPorts, Nos oignons, AkiraUX, Wikimédia France, la Quadrature du Net, OSM France, F‑Droid, PostgreSQL France, l’outil de migration Flyway, ora2pg, la base de données H2, la forge logicielle Redmine, etc.

Conformément à notre fonctionnement démocratique, le projet bénéficiaire est désigné par un vote où chaque personne représente une voix, et tous les salariés peuvent participer. Nous utiliserons le mode de scrutin Condorcet pour déterminer le projet qui suscite le plus d’approbation.

Comme l’année dernière, nous avons décidé d’ouvrir les candidatures au public. Aussi, si vous avez un projet ou une organisation dont l’objet correspond aux thèmes listés ci‑dessous, n’hésitez pas à candidater.

  • développer un logiciel ou une bibliothèque libre ou open‑source ou travail de conception d’interface, traduction, documentation, etc. ;
  • initiative en faveur du développement et de l’adoption de standards ouverts ;
  • initiative visant à lutter contre les brevets logiciels ou la surveillance de masse ;
  • initiative visant le développement d’un Internet neutre, indépendant et décentralisé ;
  • initiative visant à proposer des alternatives aux GAFAM ;
  • production de contenus multimédias distribués sous licences libres, reversés dans les Communs ;
  • et d’une façon générale, toute initiative visant à promouvoir la production et la culture libre.

Pour candidater, merci de remplir ce formulaire de candidature au mécénat de Code Lutin 2020. C’est simple et rapide (on ne vous demande pas de produire un énorme dossier de financement). Si nous avons besoin d’informations complémentaires, nous reviendrons vers vous. N’hésitez pas à poser vos questions ici‑même, nous sommes à l’écoute.

« Shpactris » sort en v1 et apporte la coopération en ligne

Posté par . Édité par tankey, Davy Defaud et Ysabeau. Modéré par tankey. Licence CC by-sa.
30
25
mai
2020
Jeu

« Shpactris » sort en v1 (version bêta). Shooting Pactris est un petit jeu libre (AGPL v3), un peu fou, mélangeant les univers de Pacman, Tetris et ceux de type shoot’em up (shmup). Il se joue initialement à deux en coopération locale, ou en solo si vous aimez vraiment le défi ! Mais il se dote maintenant, pour cette v1, d’un mode en ligne, qui permet de jouer en coopération en réseau avec ses ami·e·s.

Capture d’écran du jeu au niveau 5

Le jeu a également connu quelques évolutions de gameplay, que vous pouvez découvrir dans une nouvelle vidéo de découverte ou directement en jouant. Tous les commentaires et idées continuent d’être bons à prendre ! Développé par une seule personne à l’aide du superbe moteur Godot, il ira à son propre rythme, accéléré si d’autres rejoignent l’aventure. :)

Bon jeu !

Revue de presse de l’April pour la semaine 21 de l’année 2020

Posté par (page perso) . Édité par Davy Defaud. Modéré par Pierre Jarillon. Licence CC by-sa.
17
26
mai
2020
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Avec GvoT, organisez vos votes en ligne !

19
24
mai
2020
Communauté

GvoT est une application Web visant à permettre le vote en ligne à large échelle dans les organisations.

Habituellement, les rencontres physiques sont des moments privilégiés de la vie associative et peu d’organisations ont recours au vote en ligne. Seules éventuellement des organisations d’envergure nationale y recourent pour augmenter leur participation et atteindre un quorum.

Néanmoins, la crise du Covid‑19 fait émerger le besoin de valider en urgence et à distance des décisions d’assemblées, pour faire face par exemple à des obligations statutaires ou des contraintes budgétaires.

Pour répondre à ce besoin, Cliss XXI a choisi de développer et de mettre à disposition un outil dédié : GvoT. Cet outil est destiné principalement aux moyennes et grosses associations. Il est libre et peut donc être déployé partout où le besoin s’en ferait sentir.

Logo GvoT

Utilisation d’un TPM pour l’authentification SSH

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud et Ysabeau. Modéré par Ysabeau. Licence CC by-sa.
Tags :
30
25
mai
2020
Sécurité

Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.

Utiliser une des LED d’un Raspberry Pi comme témoin d’enregistrement TV

Posté par (page perso) . Édité par Davy Defaud, tisaac, tankey, Benoît Sibaud et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
23
20
mai
2020
Audiovisuel

Utilisant un Raspberry Pi comme enregistreur TV-TNT via un adaptateur DVB‑T et Tvheadend, il m’est déjà arrivé de flinguer un enregistrement (en fait introduire un saut temporel dans l’enregistrement) :

  • parce que lors d’une manipulation ou d’un test, j’avais besoin de redémarrer le Pi et que j’ai quelque peu oublié l’enregistrement en cours ;
  • parce qu’en trifouillant des branchements derrière la TV, j’ai eu besoin d’éteindre le Pi et que je l’ai débranché de nouveau en oubliant l’enregistrement en cours.

Même si cela n’arrive pas si souvent, j’ai songé à une solution de reconversion des DEL/LED afin d’éviter cela. Je vous explique dans cette dépêche comment je m’y suis pris.

Trois utilitaires : Delta, Dust et Watchexec

Posté par (page perso) . Édité par Xavier Teyssier, Benoît Sibaud et Davy Defaud. Modéré par Xavier Teyssier. Licence CC by-sa.
47
11
mai
2020
Ligne de commande

J’avais présenté, il y a quelque temps, trois utilitaires écrits en Rust pour remplacer grep, ls et find (à savoir ripgrep, exa et fd). Cette dépêche est l’occasion de présenter trois nouveaux utilitaires également écrits en Rust : delta, dust et watchexec.