OpenProject est un outil de collaboration et de gestion de projet polyvalent. Il est axé sur la souveraineté et la confidentialité des données. La version 17.0 apporte notamment l'édition collaborative de documents en temps réel.
C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.
Voilà un peu plus d’un an déjà, je déposai ici l’annonce d’une plate-forme ultra légère (id est : sans SGBDR et moins de 1 000 lignes de code) pour le partage de documents. Cette initiative faisait suite au 1ᵉʳ confinement et voulait donner un outil aux collègues enseignants qui soit à la fois respectueux du RGPD sans être une usine à gaz. C’est-à-dire, ni Dropbox, ni Nextcloud.
Voilà donc le 2ᵉ confinement (je ne parle pas des couvre-feux successifs) et cela me donne l’occasion de faire le point à douze mois.
Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.
Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.
(source par Dave Bullock & Emdee, CC By 2.0)
Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.
Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).
Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.
En ce mardi 27 avril, les utilisateurs du Projet Fedora seront ravis d’apprendre la disponibilité de la version Fedora 34.
Fedora est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.
Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de Red Hat.
Cela a été aussi abordé dans une série d’articles sur les apports de Fedora à l’écosystème du Logiciel Libre parties 1, 2 et 3.
Notons que cette nouvelle version de Fedora introduit la nouvelle version de son logo, dont l’historique et les détails sont fournis dans un autre article.
Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.
De nombreux organismes de recherche étudient l’évolution du climat. À partir des conférences en ligne proposées par le Copernicus Climate Change Service (C3S), on va extraire les températures prévues en Europe après 2080, disponibles à travers le programme EURO-CORDEX.
](http://img.linuxfr.org/img/68747470733a2f2f692e706f7374696d672e63632f534e51475a584b772f6e6173612e706e67/nasa.png "Source : https://i.postimg.cc/SNQGZXKw/nasa.png")
Ci-dessus la variation de la température moyenne observée avec une référence prise sur la période 1951-1980, données NASA/GISS. On observe une nette tendance à la hausse sur les dernières décennies. La régression Lowess lisse le signal afin de mieux distinguer les tendances. On réservera cependant le code source correspondant aux développeurs et aux développeuses aguerris.
En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.
La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.
Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).
Cent-deuxième émission Libre à vous ! de l’April. Podcast et programme :
Sujet principal : le Réseau Libre-Entreprise, avec Avec Jean Couteau de Code Lutin et Catherine Heintz de Néréide. Échange diffusé en direct, et enregistré, le 13 octobre 2020.
chronique de Jean-Christophe Becquet sur le thème « Comment le design libre change notre rapport aux objets », à travers l’expérience de l’association grenobloise Entropie
chronique de Véronique Bonnet sur le thème « Le logiciel des fusées doit-il être entièrement libre ? Logiciel libre et matériel »
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
Vous pouvez laisser un message sur le répondeur de la radio, pour réagir à l’un des sujets de l’émission ou poser une question. Le numéro du répondeur : +33 9 72 51 55 46.
Mercredi 28 avril 2021 de 11h à 12h, le Data Food Consortium (DFC) présentera son prototype « MonCataLog » dans le cadre de son second webinaire à propos de la mise en relation des plateformes de distribution alimentaire en circuits courts¹.
Après un premier webinaire² « grand public », ce deuxième volet se destine à des profils orientés technique qui souhaitent en savoir plus sur l’aspect technique de la solution proposée, les spécifications, les protocoles utilisés et autres : comment et pourquoi le standard répond aux problématiques identifiées.
Pour ma part je détaillerai les raisons qui m’ont amené à rejoindre le DFC en tant que développeur d’un projet de logiciel destiné aux producteurs et productrices en AMAP³. Je donnerai également un retour d’expérience de mon intégration au sein du consortium et ce qu’il est possible de faire pour le développer (l’intégrer en fait partie).
Si le sujet vous intéresse je vous rappelle la date (inscriptions gratuites et recommandées) : mercredi 28 avril 2021 de 11h à 12h. Les interventions seront enregistrées et rediffusées en ligne par la suite.
Lecoqlibre, développeur indépendant, sympathisant du DFC
¹ Circuit court : Les circuits courts désignent les circuits de distribution les plus directs entre producteurs et consommateurs. Ils comptent au maximum un seul intermédiaire.
² Enregistré le 13 avril 2021, rediffusé, voir ci-dessous
³ AMAP : Association de Maintien de l’Agriculture Paysanne (voir miramap.org).
Depuis janvier 2021, le logiciel libre PrestaShop, sous licence Open Software, a commencé à faire… de la visioconférence.
Chaque mois, l’équipe de mainteneurs héberge une session de visioconférence sur YouTube dans laquelle sont présentées en anglais les dernières nouvelles concernant le projet (changements structurels, nouvelle versions) ainsi que les derniers travaux réalisés.
Ces sessions vidéo récurrentes sont appelées « Démonstrations publiques open source de PrestaShop », peuvent être vues en temps réel puis sont disponibles en replay sur la chaîne YouTube.
Les sessions ont lieu chaque dernier mercredi du mois. La session d’avril aura lieu le 28 Avril à 14h.
Lorsqu’on formate un périphérique amovible, le choix du système de fichiers est dicté par des contraintes particulières, en particulier la possibilité de le lire depuis des systèmes d’exploitation moins polyvalents que GNU/Linux. Les systèmes de propriétés et de permissions peuvent également être un obstacle dans un tel contexte, puisqu’on peut se retrouver à ne pas pouvoir modifier un fichier créé depuis un autre ordinateur avec un utilisateur différent de celui qu’on utilise.
Voici donc un petit état des lieux.
Cent-unième émission « Libre à vous ! » de l’April. Podcast et programme :
N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains événements sont susceptibles d’être annulés (que les organisateurs aient pensé à mettre à jour l’Agenda du Libre ou non).
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements (France : 15, autre : 1, Belgique : 2) est en seconde partie de dépêche.
Le 9 avril 2021 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2019 au 30 septembre 2020). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.
Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Six invités se sont joints à nous.
Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :
Tous les articles sont le fruit du travail de la communauté. Grâce au système de rédaction coopérative du site, on peut s’aider les uns les autres. Pas besoin d’expertise pour participer.
