Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 9 événements (France : 8, Suisse : 1) est en seconde partie de dépêche.
Décès de Kevin Mitnick
Kevin Mitnick est mort le 16 juillet 2023. Légende dans le monde de la sécurité informatique. Il est connu pour avoir entre autre popularisé les techniques d'ingénierie sociale, un moyen d'obtenir des accès ou des informations basé non pas sur une exploitation de vulnérabilités techniques, mais sur le comportement humain.
Il fut aussi propulsé sur le devant de la scène médiatique en étant pendant deux ans en fuite, recherché par le FBI. Durant cette cavale il s'attirera le 25 décembre 1994 les foudres de Tsutomu Shimomura, en piratant une des machines de l'expert américano-japonais grâce à une technique d'IP spoofing, jusque-là inutilisée. L'arrestation et l'incarcération furent suivis par le mouvement de soutien « Free Kevin ».
Après sa libération, il a mis à profit ses talents en tant que consultant en sécurité des systèmes d'information et fondé sa propre entreprise, Mitnick Security Consulting. Il a aussi co-écrit un total de quatre ouvrages. Parmi ceux-ci, on retrouve sa biographie, Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, dans laquelle il revient sur ses années de cavale et livre sa version des faits, s'opposant à celle de John Markoff et Tsutomu Shimomura.
Repose en paix, Kevin !
🏆 Meilleures contributions LinuxFr.org : les primées de mai et juin 2023
Nous continuons sur notre lancée de récompenser celles et ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles, ENI et D-Booker. Voici les gagnants des mois de mai et juin 2023 :
- Arkem, pour « Premiers pas avec la carte Visionfive 2 » ;
- alberic89, pour « Wesnoth : Il y a mille façons de contribuer… » ;
- Johnny Jazeix, pour « Traduction de KDE : une activité essentielle portée par la communauté KDE francophone » ;
- 🚲 Tanguy Ortolo, pour « Des formats d'image » ;
- orfenor, pour « L'affaire des sources : mémo des clones de Red Hat Entreprise Linux (RHEL) et Cent mille dollars pour un navigateur » ;
- tisaac, pour « Superflu Riteurnz.
Les livres gagnés sont détaillés en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !
📰 Revue de presse — juillet 2023
Après un mois de juin avec quasiment rien à se mettre sous la dent, la livraison estivale de magazines touchant au libre et à l’open source est arrivée. Voici donc un petit panorama subjectif et parti{e,a}l de la presse papier sortie en ce début juillet, celle que vous pouvez encore trouver dans vos kiosques à journaux préférés et qui vous occupera tout l’été ou presque.
Les nouveautés de juillet 2023, généralement disponibles tout cet été :
- GNU/Linux Magazine France no 264 découvre la cryptographie avec Erlang/OTP ;
- Linux Pratique no 138 teste Caddy, le serveur web, pas le chariot !
- MISC magazine no 128 s'intéresse à la sécurité de KeePass et aux techniques d’extraction des secrets ;
- Hackable no 49 espionne votre conso électrique pour vous transformer en « cost-killer » !
- Planète Linux no 133 vous aide à choisir un fournisseur de VPN ;
- MagPi no31 code avec Python ;
- et Canard PC Hardware no57 se penche sur le jeu (sans peine) sous Linux.
Bilan de Rencontres Scenari 2023
Cette année les Rencontres Scenari, événement annuel qui réunit la communauté des concepteurs, prestataires et utilisateurs des logiciels libres open source Scenari, ont eu lieu au Cnam à Paris les 15 et 16 juin.
Les logiciels Scenari optimisent la création (individuelle ou collaborative) et la diffusion de documents, en masse et de manière structurée.
On écrit le contenu une seule fois, et Scenari se charge de le publier sous différents formats en optimisant l’accessibilité, le design, la compatibilité pour l'écriture bidirectionnelle, et l’adaptation aux dispositifs mobiles.
Ils sont très utilisés dans le domaine de la formation/enseignement et de la documentation, mais servent aussi pour l’audiovisuel, la qualité, ou les clés de déterminations…
CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?
Le Cyber Resilience Act ou CRA est un sujet qui a déjà été évoqué sur ces pages.
Il s’agit d’un projet de directive qui a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial cette semaine, le 19 juillet, au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.
Quels sont les principaux problèmes que pose le texte du comité ITRE pour la filière européenne du logiciel libre ?
Nous en discutons de manière plus détaillée dans cette dépêche, qui reprend, en très grande partie, un communiqué du CNLL.
Agenda du Libre pour la semaine 29 de l'année 2023
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 15 événements (France: 13, internet: 1, Suisse: 1) est en seconde partie de dépêche.
Lidecli : Un outil en ligne de commande pour interagir avec les environnements de bureau
Lidecli - abréviation de Linux Desktop CLI - est un wrapper libre (MIT) développé en Python permettant de scripter plus facilement le positionnement de vos fenêtres quel que soit votre environnement de bureau. Habituellement, scripter ou automatiser le positionnement des fenêtres nécessite :
- l’utilisation d’outils bien connus (wmctrl, xprop, qdbus, xrandr, etc.),
- ou, pour certains environnements - du code (LUA pour AwesomeWM par exemple).
En d’autres termes, il n’existe pas vraiment de moyens « simples » permettant de scripter à sa guise son environnement. Lidecli agit comme un wrapper qui simplifie grandement cette tache.
Parcours libriste avec Agnès Crepet — « Libre à vous ! » du 4 juillet 2023 — Podcasts
Cent quatre-vingt unième émission « Libre à vous ! » de l’April. Podcast et programme :
- Sujet principal : « Parcours libriste » avec Agnès Crepet, responsable de l’équipe informatique et de la longévité logicielle de Fairphone, co-fondatrice de Ninja Squad, de la conférence MiXiT, membre de l’équipe de Duchess France
- la chronique « À coeur vaillant, la voie est libre » de Laurent et Lorette Costy sur le thème « Sésame ouvre-toi et prends-en de la graine »
- Interview sur Tor et Nos oignons
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
Il s'agit du dernier épisode de la saison 6 de Libre à vous !
Rendez-vous le 5 septembre 2023, à 15 h 30 en direct sur Cause Commune, pour commencer la 7e saison de l'émission. Le sujet principal portera sur le recrutement et diversité de genres dans l'IT et le libre avec Mary Ericka Charollois et Florence Chabanois. N'hésitez pas à envoyer vos questions ou remarques.
Les vacances approchent, vous allez peut-être voyager, vous balader ou simplement vous livrer à un doux farniente. Pour accompagner votre été que diriez-vous d'écouter (ou réécouter) des podcasts de l'émission ?
Nouvelle « décision d'adéquation » de la Commission européenne sur les transferts de données UE<->EU
Le 10 juillet 2023, la Commission européenne a adopté une « décision d’adéquation » au sujet du cadre de protection des données de l’Union européenne et des États-Unis. Sur la base de cette décision, les données à caractère personnel peuvent de nouveau circuler librement de l’UE vers les entreprises des États-Unis.
Cette décision est pour le moins controversée. Maximilian Schrems, lors de sa keynote à l’OSXP 2022, l’avait prévue, et annoncé par avance une action à venir auprès de la Cour de justice de l’union européenne (CJEU), qui, espérons-le, aboutira à une nouvelle invalidation, après les arrêts Schrems et Schrems II. Dans un communiqué, NOYB, l’association de Max Schrems, dénonce: « Le prétendu “nouveau” cadre transatlantique de protection des données personnelles est en grande partie une copie du “bouclier de protection des données” qui a échoué. Malgré les efforts de relations publiques de la Commission européenne, la législation américaine et l’approche adoptée par l’UE n’ont guère changé. Le problème fondamental de la loi FISA 702 n’a pas été abordé par les États-Unis, qui considèrent toujours que seuls les ressortissants américains peuvent prétendre à des droits constitutionnels. » (Les différents points juridiques évoqués ici sont clairement expliqués dans la keynote de Max Schrems à l’OSXP, ou détaillés dans le communiqué de NOYB).
Philippe Latombe, député français (MODEM) de Vendée, a posté dans un communiqué rageur: « Si mes espoirs restaient ténus, je dois dire que je ne m’attendais pas à un abandon aussi déshonorant, en rase campagne, des intérêts européens. […] Autant de mises en garde que la Commission européenne, faisant fi des avertissements du Parlement, et donc du Parlement lui-même, a balayées d’un revers de main, se livrant à un troc déshonorant qui peut se résumer ainsi : investissements américains en matériel militaire dans le conflit ukrainien et gaz d’outre-Atlantique, contre les données des Européens. […] Le temps joue en faveur du plus fort. Le capharnaüm juridique ainsi entretenu permet aux multinationales américaines des technologies de l’information et de la communication d’agir comme elles l’entendent, ou presque, de creuser leur avance, déjà considérable, au détriment de l’écosystème européen, et plus généralement de l’économie du vieux continent qui risque de ne pas s’en remettre. »
Linux atteint pour la première fois 3% de part de marché sur les PC
« Linux » vient d'atteindre, d'après StatsCounter, 3% de part de marché sur les postes de travail.
Il semble que la définition de « Linux » sur ce site n'inclut pas ChromeOS (qui a pourtant un noyau Linux). Si on ajoute ChromeOS qui atteint 4%, on arrive à un total de 7% pour les systèmes à noyau Linux.
Statscounter est, à la base, un outil d'analyse d'audience utilisé par plus d'un million de sites, donc on peut s'attendre à ce que ce chiffre soit relativement fiable, au moins pour ce qui concerne la progression.
« Linux » avait dépassé 1% en avril 2013, et 2% en avril 2019. Autrement dit la progression s'accélère !
La France est en-dessous de la moyenne mondiale, avec seulement 2.7% (NdM: voir le journal mentionnant 4% en 2014). L'Europe est également à 3%. Il y a donc un léger retard français. C'est en Asie, avec 5%, qu'on trouve le meilleur score.
Revue de presse de l’April pour la semaine 27 de l’année 2023
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [Silicon] Comment l'UE perçoit l'open source en France
- [Le Monde.fr] Le Sénat vote à l'unanimité un projet de loi pour «sécuriser et réguler l'espace numérique»
- [Le Monde.fr] IA: le comité d'éthique propose de davantage réguler les services comme ChatGPT que les modèles «open source» (€)
- [ZDNet France] Red Hat soupçonné de trahir l'open source
- [Next INpact] Cyber Resilience Act: une commission du Parlement européen exempte les logiciels libres non commerciaux
- [Silicon] Open Source: une valeur sûre pour les services IT
Projets libres ! : un nouveau balado sur le logiciel libre
Projets libres ! est un nouveau balado (podcast), dédié aux logiciels libres.
Sont abordés les thèmes des modèles économiques, communautés et parcours professionnels. Il se veut un complément aux podcasts existants.
Agenda du Libre pour la semaine 28 de l'année 2023
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 5 événements (France: 3, Québec: 1, Suisse: 1) est en seconde partie de dépêche.
Publication de la feuille de route de l'European Alliance for Industrial Data, Edge and Cloud
L'Alliance européenne pour les données industrielles, l'informatique en périphérie et en nuage vient de publier la première version de sa feuille de route.
Cette feuille de route offre une vision collective des domaines technologiques et des activités connexes qui nécessitent un investissement stratégique pour permettre le développement et le déploiement conjoints de services en nuage et en périphérie compétitifs, sécurisés, fiables et neutres sur le plan climatique dans toute l'Europe afin de construire le continuum cloud-edge de nouvelle génération. En outre, ce document fournit une description actualisée des principales initiatives, associations, normes et projets open source européens en matière de services en périphérie et d'informatique dématérialisée. Il comprend également une analyse des opportunités et des défis de la souveraineté numérique.
Ce document constitue une refonte complète du document qui avait été publié il y a deux ans par une organisation différente.