Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus.
Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :

• Une première spécification publiée courant 2004 concerne les générateurs de mots de passe en mode asynchrone : à chaque appui sur un bouton du token, un nouveau mot de passe est généré ;
• Une deuxième spécification, publiée il y a quelques jours à peine (d'où cette dépêche) traite d'un mode de génération de mots de passe à usage unique dépendant du temps, où chaque mot de passe possède une durée de vie de quelques secondes.

Ces deux documents permettent d'imaginer des tokens matériels d'authentification forte libres. Pas gratuits, ça non, mais ouverts, ce qui serait déjà un grand pas en avant.

Et justement, le projet OpenToken vise à concevoir des tokens ouverts, ainsi que les outils logiciels associés, en se basant sur la dernière spécification OATH afin de garantir un fonctionnement transparent. Pour l'instant le projet est en cours de lancement et les objectifs sont ambitieux, n'hésitez donc pas à vous abonner à la liste de diffusion opentoken-devel pour contribuer.

Si le concept vous intéresse, ces informations sont présentées plus en détails dans la suite de la dépêche...

Pycon FR, 17 et 18 mai 2008, Cyberbase de la Villette, Paris. Les 17 et 18 mai prochains auront lieu les deuxièmes journées Python Francophone, renommées "Pycon FR" car dorénavant affiliées à PyCon, l'évènement annuel international se déroulant aux États-unis.

Cet évènement organisé par l'AFPY et soutenu par la Python Software Foundation, propose 16 conférences en français sur Python, sur des sujets aussi variés que :

• Le multimédia ;
  
• La gestion de source distribuée ;
  
• Les techniques de programmation et bonne pratiques ;
  
• La programmation web ;
  
• ...

Le samedi soir aura lieu une soirée-repas dans un restaurant de Paris (lieu surprise ;), et le dimanche matin se tiendra l'assemblée générale de l'association Python.

PyCon FR est entièrement gratuit, grâce à nos partenaires, la Cité des Sciences qui prête gratuitement ses locaux, et bien sûr l'équipe de bénévoles de l'Afpy. Alors, venez nombreux !

Juste après la normalisation aux forceps du format de documents bureautique OOXML de Microsoft, le Référentiel Général d'interopérabilité (le fameux RGI) est relancé au bénéfice de Microsoft. En effet, ce référentiel, dont les modalités techniques sont arrêtées depuis plus d'un an mais qui était resté bloqué depuis, est relancé par la DGME (la Direction Générale de la Modernisation de l'État), apparemment dans l'urgence..

Ce référentiel contenait une directive imposant le recours à des outils bureautiques reposant sur une norme, et seul le format OpenDocument (utilisé par défaut par la suite OpenOffice, par exemple) satisfaisait à cette exigence, disqualifiant de fait la suite Office de Microsoft. La récente normalisation du (futur) format de cette dernière pourrait permettre de l'ajouter au RGI, ré-ouvrant de fait la porte à Microsoft sur ce marché juteux.

La proximité de ces deux évènements (normalisation et relance du RGI) semble trop grande pour être le fruit du hasard. Elle confirme bien que cette normalisation ne semble avoir pour but que de déverrouiller des marchés (publics) que Microsoft était en train de perdre progressivement. Objectif atteint aux dépens des utilisateurs finaux et des concurrents ...

Mise à jour : Cdemills nous signale également les sites suivants qui traitent de cette histoire

• Linuxtoday : A Leaked Email Surfaces in France
• Groklaw: A Leaked Email Surfaces in France - Updated: New Details from Norway
• LMI: Bercy voudrait imposer Microsoft Office aux administrations
• Le Mag IT aussitôt normalisé, aussitôt adoubé par l'Etat

Piwik est une application libre de statistiques et de mesure d'audience de sites Internet développée en PHP/MySQL. Il s'agit en fait de la nouvelle version de phpMyVisites. Piwik se veut être une alternative solide Open source à Google Analytics et présente d'ores et déjà une bonne communauté de développeurs.

La démonstration présente sur le site web est très prometteuse. Même si ce n'est actuellement qu'une version beta, elle est tout à fait utilisable. Un des atouts de Piwik est une API très riche et facilement utilisable (possibilité d'exporter les données dans des formats divers, d'exporter des graphes etc.)

La Jyraphe est sorti des steppes dans sa première version publique, la version 0.1.

Jyraphe est une application web de dépôt de fichier, facile à installer et facile à utiliser. Jyraphe est une application complètement libre, distribuée selon les termes de la GNU Affero General Public License, version 3 ou supérieure. Jyraphe est développé selon la philosophie Getting Real, donc possède juste les fonctionnalité nécessaires. La suite de la dépêche vous donnera un aperçu de ces fonctionnalités.

Le but de Jyraphe est de proposer une application web de dépôt de fichier simple que tout le monde puisse installer sur son bout de serveur. Le but est de multiplier les Jyraphe sur l'Internet, à l'inverse de certains sites dont le but est de centraliser le service au maximum, en ajoutant au passage de la publicité qui fait mal aux yeux.

Cette application est un bon remède contre le Minitel 2.0

La toute dernière version du noyau Linux stable est maintenant téléchargeable sur les serveurs du site kernel.org. Cette version 2.6.25 a suivi le processus de développement devenu maintenant classique.

Peu avant la sortie du 2.6.24 les divers mainteneurs des sous-systèmes ont indiqués sur la liste de diffusion du noyau leurs intentions sur les patchs suffisamment stables pour pouvoir migrer de la branche de test d'Andrew Morton (la -mm) vers la branche de Linus. La période d'intégration de ces milliers de patchs doit durer deux semaines et elle permet l'ajout de toutes les nouveautés prévues dans le nouveau noyau.

Cette fois-ci le démarrage a été rendu un peu plus lent car la plupart des développeurs participaient à la conférence Linux en Australie à la fin du mois de janvier. Une fois la fenêtre d'intégration d'environ quinze jours refermée la saga des "releases candidates" a pu commencer.

OLPC : One Laptop Per Child (un portable par enfant) est un projet lancé par des professeurs du MIT aux États-Unis qui a pour but de promouvoir un ordinateur portable à 100 dollars US pour permettre à chaque enfant dans le monde l'accès à la connaissance et aux formes modernes d'éducation. Déjà commandé à plus de 600 000 exemplaires, il est principalement destiné aux pays où les moyens financiers, l'infrastructure électrique et l'accès à Internet ne permettent pas d'utiliser du matériel classique.

L'ordinateur en lui même s'appelle le XO, et il implémente un modèle de sécurité appelé BitFrost qui impose un certain nombre de principes adaptés aux utilisateurs et aux infrastructures dans lesquelles le XO est censé être utilisé.

À l'occasion de la conférence UPSEC (USENIX Usability, Psychology and Security), trois personnes ont publié un document qui analyse de façon pertinente les effets pervers de certaines des mesures de sécurité de BitFrost. Le document ne propose pas de solution magique, mais invite à réfléchir sur les implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués.

GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Ce logiciel, en lien avec Dynamips (simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (émulateur PIX), est un excellent outil pour l'administration des réseaux CISCO, les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur des routeurs réels.

Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux préférée ! Remarque importante : l'utilisateur doit fournir ses propres images IOS pour utiliser GNS3.

NdM : GNS3 est sous licence GPLv2

Parinux organise chaque troisième jeudi du mois le Third Jeudi, une réunion à laquelle sont conviés tous ses adhérents et toute personne souhaitant discuter de Linux et de logiciels libres.

Le prochain aura lieu jeudi 17 avril 2008, à partir de 19h30

au Hall's Beer Tavern,
68 rue Saint Denis 75001 Paris
Métro-RER Châtelet Les Halles.
http://www.hallsbeer.com/

À la différence du Firstjeudi chaque premier jeudi du mois, aucune pré-inscription n'est demandée pour le ThirdJeudi.

Les associations Parinux et Starinux organisent le samedi 19 avril une install-party dédié au multimédia sous GNU/Linux à la Cité des Sciences et de l'Industrie, à Paris, plus précisément dans l'espace appelé "Carrefour Numérique" (au premier sous-sol de la Cité, niveau -1). Elle commence à 12h00, et s'achève à 18h00.

Au sein du Carrefour Numérique de la Cité des Sciences et de l'Industrie à Paris, pendant toute une demi-journée, plusieurs associations d'utilisateurs de logiciels GNU/Linux se mettent à votre disposition, pour vous montrer comment ça marche.

Apportez votre ordinateur, et en quelques heures dans l'après-midi, vous pourrez :

• Installer sur votre machine personnelle MythTV, application phare dédiée à la sélection des programmes télévisés et à l'enregistrement des meilleurs d'entre eux ;
  
• Regarder comment MythTV fonctionne ;
  
• Participer aux conférences sur la manière de faire.

Plusieurs distributions GNU/Linux dédiées au logiciel MythTV, disponibles sous la forme de CD d'installation, seront mises à disposition des participants :

• KnoppMyth, basée sur GNU/Linux Debian ;
  
• Mythdora, basée sur GNU/Linux Fedora ;
  
• Mythbuntu, basée sur GNU/Linux Ubuntu.

Le Parlement Européen a adopté jeudi 10 avril 2008 une résolution qui montre qu'une large majorité de députés européens considère la riposte graduée comme contraire aux droits fondamentaux (voir le communiqué et la revue de presse de la Quadrature du Net).

Ce vote est une claque cinglante pour le gouvernement français, d'autant plus que ce dernier a vainement tenté de convaincre les eurodéputés que son approche respectait les droits fondamentaux. Le Secrétariat des Affaires Générales Européennes (SGAE), service sous l'autorité directe du Premier Ministre, François Fillon, a ainsi envoyé mardi matin, une note aux eurodéputés (probablement en réplique à la lettre envoyée la veille par la Quadrature du Net).

Le cabinet de Christine Albanel, ministre de la culture et de la communication, explique cependant à la presse que les eurodéputés sont « hors sujet », et annonce que « le projet va être présenté en conseil des ministres fin mai, et examiné par le Parlement pendant une session extraordinaire cet été, en juin ou juillet ».

C'est le grand retour des Après-Midi Libres (alias AML) sur Nice. En effet, suite au déménagement de la société qui nous accueillait jusqu'à présent (Creativ'IT, merci à eux), les AML avaient été mises entre parenthèses le temps de trouver un nouveau point de chute. C'est chose faite et la prochaine AML aura lieu ce samedi 19 avril 2008, de 14h à 18h, à l'enseigne marquée « Royal Cliff Gestion » à Nice, secteur du port, 17 rue Cassini.

Le principe de l'AML est simple, c'est le même que pour les Soirées Accès Libre (alias SAL) mensuelles sur Antibes : tous ceux qui veulent installer Linux sur leur ordinateur, régler un problème technique ou tout simplement rencontrer d'autres passionnés sont les bienvenus. La distribution Kaella sera proposée à ceux qui souhaitent installer Linux et qui ne savent pas quelle distribution choisir.

Nous prévoyons une "miam-party" dans un restaurant pas trop loin, dans la foulée :-)

Il y a quelques années, se créait un LUG à la fac de Lille1 nommé Campux. Ce GULL s'est développé et est devenu celui de la métropole lilloise. Il s'appelle aujourd'hui Chtinux. Depuis peu, le projet est de créer à nouveau Campux à la fac pour permettre une activité plus dynamique dans le milieu étudiant, à la fois par un lieu plus adapté (la fac sur le Campus de Villeneuve d'Ascq) et par une approche différente.

Campux organise une réunion le 21 avril durant laquelle sera évoquée, notamment, la participation au festival Mix'Cité (évènement à la fac de Lille1), ainsi que les différents projets d'activités sur la fac.
Si vous le pouvez, n'hésitez pas à nous rejoindre, de 11h30 à 12h30 (arrivez quand vous pouvez), dans notre local à la Maison Des Étudiants, salle 7 près de l'espace culture.

Hier après-midi, jeudi 10 avril 2008, une poignée de députés - dont la moitié n'avaient pas assisté aux discussions - ont ratifié les traités OMPI dits « traités Internet ». Ces traités qui datent de 1996 ont notamment donné naissance à la directive EUCD de 2001 et à la loi DADVSI du 1^er août 2006.

Seuls Didier Mathus (pour le groupe PS), Martine Billard (Verts, pour le groupe communistes et Verts) et Nicolas Dupont-Aignan (Debout la République) ont pris la parole pour dénoncer des traités « dépassés, obsolètes, périmés », dont « l’idéologie répressive, liberticide et anti-concurrentielle (...) est toujours à l’œuvre, mais au seul bénéfice de quelques multinationales nord-américaines et non au bénéfice de la rémunération des auteurs et des artistes ».

Face à une secrétaire d'État aux droits de l'Homme (Rama Yade) qui ne connaissait visiblement pas son dossier, et au rapporteur Jacques Remiller qui avait « participé au « grand soir » de décembre » (vote de la licence globale), les trois députés se sont attachés à démontrer la nocivité de ces textes. Ils ont insisté sur leur incompatibilité avec la promotion et la diffusion de la culture - et par essence avec l'Internet - et rappelé l'échec patent de la politique de contrôle de l'information voulue par les industriels et certains gouvernements. Ils ont accusé ces textes d'avoir « créé une insécurité juridique contre le logiciel libre, et même une distorsion de concurrence ».

Les députés ont ratifié les traités, mais les débats sur la "propriété intellectuelle"le droit d'auteur, les brevets et droit des marques ne font que commencer. Comme l'a souligné Didier Mathus, c'est une question de société à part entière qui dépasse très largement la lorgnette des contenus culturels :

« La question est de savoir pourquoi le gouvernement français a éprouvé le besoin de prêter main-forte à ces industriels au lieu de défendre l’intérêt des citoyens et des consommateurs. Cette question, du reste, nous avons pu nous la poser en maintes occasions ces derniers temps : lors du récent débat sur les OGM et, dans le domaine de l’industrie biogénétique, lorsque des industriels comme Monsanto ont voulu imposer des formats de gènes propriétaires. La propriété intellectuelle est (NdM Il faudrait plutôt dire : le droit d'auteur, les brevets, le droit des marques sont) aujourd’hui l’objet d’une frénésie d’appropriation de la part d’industriels. Leur voracité de profits les pousse à imposer l’idée que tout ce qui circule sur Internet devrait leur appartenir. La grande bataille de la propriété intellectuelle ne fait que commencer. C’est une bataille citoyenne dont l’enjeu est d’inventer un nouveau modèle économique dans lequel la rémunération de l’acte de création ne soit pas déterminée par les schémas du monde ancien. »

Les traités devront encore passer devant les sénateurs (la date est encore inconnue) avant d'être définitivement ratifiés.

La section informatique du Club Bon Accueil et le collectif Linux-en-Touraine vous accueilleront le samedi 12 Avril à partir de 20h30 pour une nocturne sur les logiciels libres

Tout au long de la soirée, des animations autour des logiciels libres.

Vous y trouverez également une Install Party pour vous aider à installer et utiliser vos logiciels libres.