Revue de presse de l’April pour la semaine 21 de l’année 2020

Posté par (page perso) . Édité par Davy Defaud. Modéré par Pierre Jarillon. Licence CC by-sa.
14
26
mai
2020
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE

Posté par (page perso) . Édité par Davy Defaud, Ysabeau et Xavier Claude. Modéré par Davy Defaud. Licence CC by-sa.
38
25
mai
2020
Justice

Le 15 mai 2020, en séance plénière, le Parlement européen a approuvé plusieurs rapports de décharge budgétaire qui comprennent des amendements invitant les institutions de l’UE à utiliser principalement des solutions open source. En pratique, à partir de maintenant, toutes les solutions informatiques développées par et pour les institutions de l’UE devront d’abord être évaluées par rapport à la possibilité d’utiliser des solutions open source. Les évaluations devront ensuite être rapportées à la commission du contrôle budgétaire du Parlement sur une base annuelle, lors de la procédure de décharge.

Le texte exact et officiel de la résolution concernant la préférence pour le logiciel libre :

« [Le parlement] reconnaît la valeur ajoutée que les logiciels libres et ouverts peuvent apporter au Parlement ; souligne en particulier leur rôle dans l’amélioration de la transparence et dans la prévention des effets de blocage des fournisseurs ; reconnaît également leur potentiel en matière d’amélioration de la sécurité étant donné qu’ils permettent de relever et de corriger les faiblesses ; recommande vivement que tout logiciel développé pour l’institution soit rendu public sous licence de logiciel libre et ouvert »

Une autre résolution concernant les formats ouverts :

[Le parlement] reconnaît que la production de données publiques sous un format ouvert, lisible par machine, facilement accessible et réutilisable offre de grandes possibilités tant pour la transparence envers le public que pour l’innovation ; salue les initiatives en cours visant à créer et à convertir une partie de ses données qui revêtent un intérêt pour le public sous ce format ; souligne la nécessité d’adopter une approche plus conviviale, systématique et coordonnée pour de telles initiatives, dans le cadre d’une politique bien définie des données ouvertes du Parlement »

Merci au Parti pirate européen, et en particulier à l’eurodéputé tchèque et vice‑président du Parlement européen, Marcel Kolaja, qui sont à l’origine des amendements en question.

Précisons que ces résolutions ne concernent que les institutions de l’UE, et pas celles des États membres. Elles donnent néanmoins un signal fort dont on espère qu’il sera aussi suivi par les gouvernements nationaux, et en particulier le nôtre, qui s’est avéré très timide sur la promotion du logiciel libre depuis trois ans.

Utilisation d’un TPM pour l’authentification SSH

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud et Ysabeau. Modéré par Ysabeau. Licence CC by-sa.
Tags :
29
25
mai
2020
Sécurité

Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.

« Shpactris » sort en v1 et apporte la coopération en ligne

Posté par . Édité par tankey, Davy Defaud et Ysabeau. Modéré par tankey. Licence CC by-sa.
28
25
mai
2020
Jeu

« Shpactris » sort en v1 (version bêta). Shooting Pactris est un petit jeu libre (AGPL v3), un peu fou, mélangeant les univers de Pacman, Tetris et ceux de type shoot’em up (shmup). Il se joue initialement à deux en coopération locale, ou en solo si vous aimez vraiment le défi ! Mais il se dote maintenant, pour cette v1, d’un mode en ligne, qui permet de jouer en coopération en réseau avec ses ami·e·s.

Capture d’écran du jeu au niveau 5

Le jeu a également connu quelques évolutions de gameplay, que vous pouvez découvrir dans une nouvelle vidéo de découverte ou directement en jouant. Tous les commentaires et idées continuent d’être bons à prendre ! Développé par une seule personne à l’aide du superbe moteur Godot, il ira à son propre rythme, accéléré si d’autres rejoignent l’aventure. :)

Bon jeu !

Agenda du Libre pour la semaine 22 de l’année 2020

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Pierre Jarillon. Licence CC by-sa.
8
24
mai
2020
Communauté

N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains d’événements peuvent être annulés.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces trente événements (France : 26, Belgique : 2, Québec : 1, Suisse : 1) est en seconde partie de dépêche.

Avec GvoT, organisez vos votes en ligne !

18
24
mai
2020
Communauté

GvoT est une application Web visant à permettre le vote en ligne à large échelle dans les organisations.

Habituellement, les rencontres physiques sont des moments privilégiés de la vie associative et peu d’organisations ont recours au vote en ligne. Seules éventuellement des organisations d’envergure nationale y recourent pour augmenter leur participation et atteindre un quorum.

Néanmoins, la crise du Covid‑19 fait émerger le besoin de valider en urgence et à distance des décisions d’assemblées, pour faire face par exemple à des obligations statutaires ou des contraintes budgétaires.

Pour répondre à ce besoin, Cliss XXI a choisi de développer et de mettre à disposition un outil dédié : GvoT. Cet outil est destiné principalement aux moyennes et grosses associations. Il est libre et peut donc être déployé partout où le besoin s’en ferait sentir.

Logo GvoT

Bien démarrer avec GnuPG

Posté par (page perso) . Édité par Benoît Sibaud, patrick_g et Ysabeau. Modéré par Ysabeau. Licence CC by-sa.
41
23
mai
2020
Sécurité

NdM : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Conférence OW2online’20, 17 et 18 juin 2020

Posté par . Édité par Ysabeau, tankey, ZeroHeure et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
Tags :
9
22
mai
2020
Communauté

OW2 est une rencontre internationale d’experts, architectes, développeurs et chefs de projets liés au monde du Libre et de l’open source. OW2con est ouvert à toutes et tous, l’évènement est gratuit et les conférences se tiennent en anglais.

En raison de la pandémie de Covid‑19, la conférence annuelle OW2 devient cette année l’évènement virtuel « OW2online’20 : Keep the conversation going! » les 17 et 18 juin. Un évènement physique Community Day est maintenu et aura lieu le 3 novembre dans les locaux d’Orange à Paris‐Châtillon.

Logo
Le thème de fond pour cette édition fait référence aux défis actuels auxquels sont confrontés les décideurs envisageant de faire évoluer leurs systèmes d’information vers les logiciels open source. L’open source s’étant généralisé, il n’est plus limité aux systèmes d’exploitation et infrastructures middleware. Toutes les couches du système d’information sont concernées, c’est ce que nous appelons « l’open source full stack ». L’enjeu dépasse le simple déploiement de serveurs Linux ; il s’agit de définir une architecture, de s’engager avec l’ensemble de l’écosystème open source et d’établir un système de gouvernance mature. Les thèmes abordés incluent notamment : les applications d’entreprise, la sécurité, l’open cloud, l’Internet des objets, le big data, l’intelligence artificielle, OSS gouvernance, OSS en Europe, etc.

GIMP 2.10.14 et 2.10.18 : sans limites

Posté par (page perso) . Édité par ZeroHeure, bobble bubble, Davy Defaud, teoB, ʭ ☯ , Tonton Th, BAud, tankey, tisaac et plic. Modéré par Pierre Jarillon. Licence CC by-sa.
Tags :
89
21
mai
2020
Graphisme/photo

GIMP, l’outil libre de référence pour l’édition et la retouche d’image, est sorti dans sa version 2.10.14 le 30 octobre 2019, puis 2.10.18 le 24 février 2020. Il s’agit d’une annonce combinée pour ces deux sorties parce qu’on a trop tardé pour cette dépêche !

Les yeux acérés auront remarqué qu’une troisième version semble avoir sauté (2.10.16). Cela est dû à un bogue critique découvert juste après la sortie, donc on est passé directement à GIMP 2.10.18 quelques jours plus tard, sans annoncer officiellement la 2.10.16.

Ces sorties s’accompagnent de nombreuses nouvelles fonctionnalités attendues, telles que l’édition hors canevas, ainsi que l’habituelle stabilisation et correction de bogues.

Wilber déborde de la toile

Utiliser une des LED d’un Raspberry Pi comme témoin d’enregistrement TV

Posté par (page perso) . Édité par Davy Defaud, tisaac, tankey, Benoît Sibaud et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
22
20
mai
2020
Audiovisuel

Utilisant un Raspberry Pi comme enregistreur TV-TNT via un adaptateur DVB‑T et Tvheadend, il m’est déjà arrivé de flinguer un enregistrement (en fait introduire un saut temporel dans l’enregistrement) :

  • parce que lors d’une manipulation ou d’un test, j’avais besoin de redémarrer le Pi et que j’ai quelque peu oublié l’enregistrement en cours ;
  • parce qu’en trifouillant des branchements derrière la TV, j’ai eu besoin d’éteindre le Pi et que je l’ai débranché de nouveau en oubliant l’enregistrement en cours.

Même si cela n’arrive pas si souvent, j’ai songé à une solution de reconversion des DEL/LED afin d’éviter cela. Je vous explique dans cette dépêche comment je m’y suis pris.

Harbor 2.0

Posté par (page perso) . Édité par tisaac, theojouedubanjo, Xavier Teyssier, Davy Defaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC by-sa.
18
20
mai
2020
Technologie

Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.

Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.

Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.

Logo Harbor

Audit du code source de Parcoursup par la Cour des comptes

Posté par (page perso) . Édité par Davy Defaud. Modéré par Ysabeau. Licence CC by-sa.
57
19
mai
2020
Éducation

La Cour des comptes a publié il y a quelques semaines un rapport de deux cents pages consacré à « l’accès à l’enseignement supérieur », et notamment à son application emblématique, Parcoursup.

Le rapport contient notamment de longs passages consacrés à la qualité du code publié.

On peut retenir à ce sujet deux points cruciaux et plutôt désolants :

  • seul environ 1 % du code source de l’application a été publié (en 2018), contrairement à la décision des pouvoirs publics annoncée en 2017 de « permettre une totale transparence sur l’affectation des candidats » ;
  • la qualité du code audité est qualifiée par la Cour des comptes de « médiocre », avec « un niveau de risque élevé et de nombreuses violations critiques identifiées », la Cour évoque un code qui « n’a pas été produit selon les standards professionnels » et d’un « processus de développement [qui n’a pas été] mené dans les règles de l’art ».

D’un point de vue technique, on apprend dans le rapport que l’application est constituée de 858 752 lignes de SQL (!) et 11 331 de Java.

Plus d’extraits du rapport en cliquant sur « lire la suite ».

Revue de presse de l’April pour la semaine 20 de l’année 2020

Posté par (page perso) . Édité par Davy Defaud. Modéré par Ysabeau. Licence CC by-sa.
19
19
mai
2020
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Blender 2.8x : la consécration

95
18
mai
2020
Graphisme/photo

Après six ans de développement, la fondation Blender a récemment sorti les premières versions de la nouvelle série 2.8 de son fameux logiciel éponyme : Blender 2.80 (30 juillet 2019), puis 2.81 (21 novembre 2019) et enfin 2.82 (14 février 2020).

Blender est certainement le plus abouti des logiciels libres de modélisation, d’animation par ordinateur et de rendu en 3D.

Logo de Blender

Cette série 2.8 marque un pas important dans l’histoire du logiciel, non seulement par les nombreux changements de fond qu’elle apporte (nouveau moteur de rendu pour le rendu final et la prévisualisation depuis l’interface, nouveaux outils, une interactivité améliorée, etc.) mais aussi par l’insertion de ce logiciel dans le milieu professionnel. On notera que le programme de soutien financier au développement de Blender compte maintenant des entreprises comme Google, Ubisoft ou encore Epic Games. Il semble que Blender, avec son modèle libre, commence à convaincre l’industrie 3D.

La huitième version à support étendu d’Ubuntu est arrivée (20.04)

37
17
mai
2020
Ubuntu

Canonical a annoncé, le 23 avril dernier, la disponibilité officielle de la huitième version LTS d’Ubuntu. Cette version est désignée soit par sa date de sortie, 20.04 (avril 2020), soit par son nom de code Focal Fossa.

Long‑term support désigne des versions spéciales d’Ubuntu qui reçoivent des mises à jour pendant cinq ans gratuitement. Pour obtenir des mises à jours de sécurité pendant dix ans, Canonical propose le programme payant Ubuntu Advantage (notez que ce programme est proposé gratuitement pour un usage personnel).

     
  Un fossaUn fossa — photo publiée par zoofanatic sous licence CC‑BY 2.0