Week-end dédié au logiciel libre et à la culture libre en Occitanie, le Capitole du Libre pour sa dixième édition se déroulera à l’ENSEEIHT, en centre‐ville de Toulouse (INP-ENSEEIHT), le 18 et 19 novembre 2023.

D’accès libre et gratuit, l’entrée est possible le samedi à partir de 9h30 jusqu’à 22h30 et le dimanche de 9h30 jusqu’à 16h30. À travers des conférences et des ateliers pour les experts et le grand public, vous pourrez découvrir ou approfondir des domaines techniques ou des actualités relatives au numérique. Un village associatif sera présent pour rencontrer et discuter avec les acteurs de ces communautés. Des animations seront également proposées tout le week-end.

L'appel à participation est lancé. Vous trouverez tous les détails dans le formulaire d'inscription ainsi que vos propositions d'intervention (conférences, ateliers, stand).

Les thèmes retenus pour cette édition sont la sobriété énergétique et l'intelligence artificielle. Les thèmes habituels abordés sont les suivants:

• Enjeux et Culture du Libre
• Vie privée, sécurité
• Logiciels, matériels
• DevOps, Web
• Technique

Si vous avez des questions et/ou des remarques, vous pouvez nous contacter à l'adresse contact@capitoledulibre.org

[NdM] : la date limite de proposition a été repoussée au 14 septembre 2023, si vous voulez proposer une conférence, un atelier, un stand, c’est donc encore possible.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 6 événements (France: 5, Suisse: 1) est en seconde partie de dépêche.

mold est un linker, un programme d’édition des liens pour des langages tels que C, C++ ou Rust, utilisable en remplacement de GNU gold et LLVM lld. Son point fort est qu’il est très rapide, bien plus rapide que les deux autres, d’après leurs benchmarks et quelques articles (comme cette entrée de blog ou cette analyse Why isn't ld.lld faster? sur la version 1.0).

La version 2 de mold est sortie hier. Cette sortie s’accompagne d’un changement de licence : de la double licence AGPL/MIT on passe à du MIT seul.

N. D. M. : précédemment, mold linker pourrait changer de licence pour une licence non open-source évoqué lors de la version 1.7.0 indiquant l’éventualité d’un changement AGPLv3 vers code source disponible uniquement, puis un abandon de cette idée en 1 7.1.

Gérer un système de management de la sécurité de l'information (SMSI) est une tâche terriblement chronophage, il faut définir des indicateurs, mesurer, planifier, conserver des preuves, faire des tableaux de bord et communiquer les résultats à la direction. La norme ISO 27001:2022 arrive à grand pas et il est temps de profiter de cette mise à jour de la norme pour mettre de l’ordre dans la gestion des SMSI en arrêtant de faire le suivi des contrôles et de générer des tableaux de bord dans des feuilles de calcul !

Deming est un outil Open Source distribué sous licence GPLv3 développé en PHP avec le framework Laravel. Il est conçu pour aider les RSSI à mettre en place et à maintenir un SMSI. Grâce à cette application, les RSSI peuvent facilement planifier et suivre la mise en œuvre des contrôles de sécurité et le cycle d'amélioration continue requis par la norme ISO 27001. L'application est conçue pour être facile à utiliser et à personnaliser, avec une interface utilisateur intuitive.

Note : cette dépêche est une traduction de l'annonce officielle de la sortie de GIMP 2.99.16 du 9 juillet 2023 (en anglais). Celle-ci ayant été rédigée par Jehan (mainteneur du projet avec Michael Natterer), le pronom "je" dans la traduction ci-dessous désigne donc Jehan.

Maintenant plus proche que jamais d'une version candidate pour GIMP 3.0, nous vous présentons la dernière version de développement : GIMP 2.99.16 !

Nous sommes très heureux de pouvoir vous présenter dans cette dépêche certains des aspects les plus remarquables et les plus intéressants de cette mise à jour.

Nouvel écran d'accueil de la version de développement par Aryeom - GIMP 2.99.16

Note : l'anecdote derrière cet écran d'accueil est la préparation par Aryeom d'un Wilber en pâte à pizza pendant le premier soir de la Wilber Week. La pâte cuite au four nous a accompagnés pendant tout notre séjour. Cette version de GIMP est surnommée l'« édition Wilber Week 2023 » en hommage à notre rencontre des contributeurs, qui a été un grand succès.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 9 événements (France : 8, Suisse : 1) est en seconde partie de dépêche.

Kevin Mitnick est mort le 16 juillet 2023. Légende dans le monde de la sécurité informatique. Il est connu pour avoir entre autre popularisé les techniques d'ingénierie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.

Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. Durant cette cavale il s'attirera le 25 décembre 1994 les foudres de Tsutomu Shimomura, en piratant une des machines de l'expert américano-japonais grâce à une technique d'IP spoofing, jusque-là inutilisée. L'arrestation et l'incarcération furent suivis par le mouvement de soutien « Free Kevin ».

Après sa libération, il a mis à profit ses talents en tant que consultant en sécurité des systèmes d'information et fondé sa propre entreprise, Mitnick Security Consulting. Il a aussi co-écrit un total de quatre ouvrages. Parmi ceux-ci, on retrouve sa biographie, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, dans laquelle il revient sur ses années de cavale et livre sa version des faits, s'opposant à celle de John Markoff et Tsutomu Shimomura.

Repose en paix, Kevin !

Après un mois de juin avec quasiment rien à se mettre sous la dent, la livraison estivale de magazines touchant au libre et à l’open source est arrivée. Voici donc un petit panorama subjectif et parti{e,a}l de la presse papier sortie en ce début juillet, celle que vous pouvez encore trouver dans vos kiosques à journaux préférés et qui vous occupera tout l’été ou presque.

Les nouveautés de juillet 2023, généralement disponibles tout cet été :

• GNU/Linux Magazine France n^o 264 découvre la cryptographie avec Erlang/OTP ;
• Linux Pratique n^o 138 teste Caddy, le serveur web, pas le chariot !
• MISC magazine n^o 128 s'intéresse à la sécurité de KeePass et aux techniques d’extraction des secrets ;
• Hackable n^o 49 espionne votre conso électrique pour vous transformer en « cost-killer » !
• Planète Linux n^o 133 vous aide à choisir un fournisseur de VPN ;
• MagPi n^o31 code avec Python ;
• et Canard PC Hardware n^o57 se penche sur le jeu (sans peine) sous Linux.

Nous continuons sur notre lancée de récompenser celles et ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles, ENI et D-Booker. Voici les gagnants des mois de mai et juin 2023 :

• Arkem, pour « Premiers pas avec la carte Visionfive 2 » ;
• alberic89, pour « Wesnoth : Il y a mille façons de contribuer… » ;
• Johnny Jazeix, pour « Traduction de KDE : une activité essentielle portée par la communauté KDE francophone » ;
• 🚲 Tanguy Ortolo, pour « Des formats d'image » ;
• orfenor, pour « L'affaire des sources : mémo des clones de Red Hat Entreprise Linux (RHEL) et Cent mille dollars pour un navigateur » ;
• tisaac, pour « Superflu Riteurnz.

Les livres gagnés sont détaillés en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Cette année les Rencontres Scenari, événement annuel qui réunit la communauté des concepteurs, prestataires et utilisateurs des logiciels libres open source Scenari, ont eu lieu au Cnam à Paris les 15 et 16 juin.

Les logiciels Scenari optimisent la création (individuelle ou collaborative) et la diffusion de documents, en masse et de manière structurée.
On écrit le contenu une seule fois, et Scenari se charge de le publier sous différents formats en optimisant l’accessibilité, le design, la compatibilité pour l'écriture bidirectionnelle, et l’adaptation aux dispositifs mobiles.
Ils sont très utilisés dans le domaine de la formation/enseignement et de la documentation, mais servent aussi pour l’audiovisuel, la qualité, ou les clés de déterminations…

Le Cyber Resilience Act ou CRA est un sujet qui a déjà été évoqué sur ces pages.

Il s’agit d’un projet de directive qui a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial cette semaine, le 19 juillet, au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.

Quels sont les principaux problèmes que pose le texte du comité ITRE pour la filière européenne du logiciel libre ?

Nous en discutons de manière plus détaillée dans cette dépêche, qui reprend, en très grande partie, un communiqué du CNLL.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 15 événements (France: 13, internet: 1, Suisse: 1) est en seconde partie de dépêche.

Lidecli - abréviation de Linux Desktop CLI - est un wrapper libre (MIT) développé en Python permettant de scripter plus facilement le positionnement de vos fenêtres quel que soit votre environnement de bureau. Habituellement, scripter ou automatiser le positionnement des fenêtres nécessite :

• l’utilisation d’outils bien connus (wmctrl, xprop, qdbus, xrandr, etc.),
• ou, pour certains environnements - du code (LUA pour AwesomeWM par exemple).

En d’autres termes, il n’existe pas vraiment de moyens « simples » permettant de scripter à sa guise son environnement. Lidecli agit comme un wrapper qui simplifie grandement cette tache.

Cent quatre-vingt unième émission « Libre à vous ! » de l’April. Podcast et programme :

• Sujet principal : « Parcours libriste » avec Agnès Crepet, responsable de l’équipe informatique et de la longévité logicielle de Fairphone, co-fondatrice de Ninja Squad, de la conférence MiXiT, membre de l’équipe de Duchess France
• la chronique « À coeur vaillant, la voie est libre » de Laurent et Lorette Costy sur le thème « Sésame ouvre-toi et prends-en de la graine »
• Interview sur Tor et Nos oignons

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Il s'agit du dernier épisode de la saison 6 de Libre à vous !

Rendez-vous le 5 septembre 2023, à 15 h 30 en direct sur Cause Commune, pour commencer la 7e saison de l'émission. Le sujet principal portera sur le recrutement et diversité de genres dans l'IT et le libre avec Mary Ericka Charollois et Florence Chabanois. N'hésitez pas à envoyer vos questions ou remarques.

Les vacances approchent, vous allez peut-être voyager, vous balader ou simplement vous livrer à un doux farniente. Pour accompagner votre été que diriez-vous d'écouter (ou réécouter) des podcasts de l'émission ?

Le 10 juillet 2023, la Commission européenne a adopté une « décision d’adéquation » au sujet du cadre de protection des données de l’Union européenne et des États-Unis. Sur la base de cette décision, les données à caractère personnel peuvent de nouveau circuler librement de l’UE vers les entreprises des États-Unis.

Cette décision est pour le moins controversée. Maximilian Schrems, lors de sa keynote à l’OSXP 2022, l’avait prévue, et annoncé par avance une action à venir auprès de la Cour de justice de l’union européenne (CJEU), qui, espérons-le, aboutira à une nouvelle invalidation, après les arrêts Schrems et Schrems II. Dans un communiqué, NOYB, l’association de Max Schrems, dénonce: « Le prétendu “nouveau” cadre transatlantique de protection des données personnelles est en grande partie une copie du “bouclier de protection des données” qui a échoué. Malgré les efforts de relations publiques de la Commission européenne, la législation américaine et l’approche adoptée par l’UE n’ont guère changé. Le problème fondamental de la loi FISA 702 n’a pas été abordé par les États-Unis, qui considèrent toujours que seuls les ressortissants américains peuvent prétendre à des droits constitutionnels. » (Les différents points juridiques évoqués ici sont clairement expliqués dans la keynote de Max Schrems à l’OSXP, ou détaillés dans le communiqué de NOYB).

Philippe Latombe, député français (MODEM) de Vendée, a posté dans un communiqué rageur: « Si mes espoirs restaient ténus, je dois dire que je ne m’attendais pas à un abandon aussi déshonorant, en rase campagne, des intérêts européens. […] Autant de mises en garde que la Commission européenne, faisant fi des avertissements du Parlement, et donc du Parlement lui-même, a balayées d’un revers de main, se livrant à un troc déshonorant qui peut se résumer ainsi : investissements américains en matériel militaire dans le conflit ukrainien et gaz d’outre-Atlantique, contre les données des Européens. […] Le temps joue en faveur du plus fort. Le capharnaüm juridique ainsi entretenu permet aux multinationales américaines des technologies de l’information et de la communication d’agir comme elles l’entendent, ou presque, de creuser leur avance, déjà considérable, au détriment de l’écosystème européen, et plus généralement de l’économie du vieux continent qui risque de ne pas s’en remettre. »