Contexte

Pour les élections prud'homales françaises de 2008, il a été décidé de tester le vote électronique par Internet pour Paris. Des cartes électorales permettant le vote par Internet ont été envoyées aux électeurs et comportaient un identifiant et un mot de passe numérique. Comme ces traitements font appel à des données personnelles, la CNIL s'est sentie compétente pour contrôler l'usage de ces données (à la différence des machines de vote) et a procédé à des contrôles pendant le déroulement du scrutin. Elle a relevé plusieurs irrégularités dans un rapport non diffusé au public mais qui a fuité samedi dernier sur le site Ordinateurs-de-vote.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [LADEPECHE.fr] Onet-le-Château. Logiciels en liberté avec l'ARU2L
• [20minutes.fr] Le mystérieux système d'exploitation Anonymous-OS retiré de SourceForge
• [Numerama] France Brevets signe avec l'INRIA. Mauvaise nouvelle pour le logiciel libre?
• [TF1 News] Les inquiétudes grandissent face à l'ACTA, l'Hadopi international
• [LE CERCLE Les Echos] Open source: de la clandestinité à la gouvernance au sein du SI
• [Génération nouvelles technologies] Insee: le logiciel libre dans les entreprises
• [Tribune de Genève] Démocratie: Le couac du vote électronique fait des vagues au Parlement
• [LE FIGARO.fr] Une alternative bénévole et libre à Google Maps
• [internet ACTU.net] Comment les contenus générés par les utilisateurs menacent-ils le capitalisme?

HTTPS Everywhere est une extension Firefox éditée par l'Electronic Frontier Foundation qui permet de remplacer automatiquement l'URL d'un site web par son équivalent HTTPS. Ce n'est pas forcément simple parce que pour beaucoup de sites, il ne suffit pas d'ajouter un s à http. Par exemple, jusqu'à récemment, la version HTTPS de Google n'était accessible que sur https://encrypted.google.com.

L'extension maintient donc une base de données pour effectuer les correspondances. Cette version 2.0.1 apporte une base plus grande (404 nouvelles règles depuis la version 1.2.2) mais aussi un Decentralized SSL Observatory (observatoire SSL décentralisé) qui permet d'envoyer de manière anonyme les certificats à une base de données de l'EFF pour qu'ils soient étudiés par cette dernière afin de détecter les éventuelles failles. L'observatoire permet aussi de signaler les éventuels problèmes en temps réel. Pour l'instant seuls les certificats qui ont été générés à partir d'une clef privée faible — à cause d'une machine ayant un générateur de nombre aléatoire buggé — sont signalés. Enfin, cette version 2 fonctionne désormais aussi sur le navigateur de Google : Chrome.

NdA : Merci à detail_pratique pour son aide lors de la rédaction de cette dépêche.

Weboob (Web Out Of Browsers) est un ensemble d'applications interagissant avec des sites Web. Après quatre mois de travail acharné ou non, la version 0.a succède à Weboob 0.9 avec d'importants changements architecturaux qui seront détaillés en seconde partie de dépêche.

Cette sortie est aussi l'occasion d'inaugurer le nouveau site web de Weboob ! L'ancien, jugé trop rébarbatif pour les utilisateurs, a été astucieusement remplacé par un site plus léger essayant de privilégier la clarté à la verbosité et ravira les plus décideurs d'entre vous.

L'Utopia Toulouse invite Jérémie Zimmermann, co-fondateur de la Quadrature du Net, pour une conférence sur l'ACTA, le jeudi 15 mars 2012 à 18h30 au cinéma Utopia de Toulouse. L'entrée est libre.

« ACTA : une menace pour les libertés ! »

« Conférence à Utopia Toulouse par le porte-parole de la Quadrature du Net : les 11 et 25 février dernier, des milliers de personnes défilaient dans toute l’Europe, suite à la signature de ce traité, négocié en secret, par la Commission Européenne le 26 janvier. »

De grandes mobilisations ont vu le jour le 11 février 2012 dans toute l'Europe : les citoyens ont clairement montré leur opposition à l'adoption de l'Accord Commercial Anti-Contrefaçon, mieux connu comme ACTA (Anti-Counterfeiting Trade Agreement).

La prochaine aura lieu le 25 février partout dans le monde. Ceci est un appel à manifester votre opposition dans la rue.

Quelques brèves explications sur pourquoi on n'en veut pas, ainsi que les dernières actualités (revirements et temporisations des États, prises de positions politiques, etc.) sont dans la seconde partie de la dépêche.

Merci à Nÿco, Oumph et tankey pour leurs contributions sur la dépêche.

IE6 est mort. Bon débarras. Malheureusement, il y a webkit pour lui succéder. Non pas que webkit soit mauvais, bien au contraire il est très bon, en plus il est libre...

Mais la pratique consistant à faire des tests de User Agent est encore, hélas, très répandue. Il faut cesser cela. Ajoutez à cela l'utilisation massive des sélecteurs CSS préfixés par -webkit-*, comme les préfixes -moz-*, -o-* et -ms-*. Cela n'est pas prêt de disparaître. C'est même sur le point de se généraliser. Ceux-ci sont pourtant bel et bien documentés comme à destination de tests. Cela est bien évidemment à proscrire.

Le problème se pose massivement sur les navigateurs mobiles, où webkit domine très largement, car il est le navigateur par défaut des appareils iOS et Android. Daniel Glazman, co-chairman du CSS Working Group, a donc lancé un appel, avec l'appui du CSS Working Group.

Développeurs web de tous pays, unissez-vous : ne reproduisez pas les erreurs du passé !

Une nouvelle version de VHFFS, Virtual Hosting For Free Software, est sortie hier. Pour rappel, VHFFS est un logiciel permettant de gérer une plate-forme d'hébergement. Plus précisément, il permet de centraliser la gestion

• des bases de données (MySQL, PostgreSQL),
• des gestionnaires de version (CVS, Subversion, git, Mercurial, Bazaar),
• des courriels, des listes de diffusion,
• des espaces de téléchargement,
• des noms de domaine
• et des tâches périodiques cron.

La principale vitrine de VHFFS est notamment TuxFamily qui en fait une utilisation massive !

Cette nouvelle version est surtout une grosse refactorisation et un nettoyage du code ainsi que l'apparition d'un nouveau design pour le « panel » que vous pouvez par exemple voir sur le panel de TuxFamily. Profitez-en pour pour créer votre prochain projet libre là plutôt que sur Github…

NdM : merci à Guillaumito pour son journal.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [francetv info] Les Anonymous quittent la toile et se dévoilent
• [ZDNet.fr] Des DRM dans le HTML 5? Microsoft, Google et Netflix le souhaitent
• [LeMonde.fr] VLC, le succès du lecteur "made in France"
• [LeMagIT] Embarqué et Open Source: la contribution, encore absente des politiques des entreprises
• [leSoleil] L'Assemblée nationale boude le logiciel libre
• [LeMagIT] Debian publie sa charte anti-brevet
• [la ligue de l'enseignement] Contre la vente liée!
• [ActuaLitté.com] L'avenir open-source du manuel scolaire

Piwik est un logiciel libre de mesure de statistiques web. Il est une alternative à Google Analytics.

La dernière version de Piwik, version 1.7, est sortie le 16 février 2012.

Avant d'aborder la liste des nouveautés, il est important de comprendre pourquoi utiliser Piwik à la place de Google Analytics. Outre le fait d'être un logiciel libre, il vous permet d'avoir votre propre serveur et de ne pas exporter vos données de visites à une société tierce. Ces données sont stratégiques pour beaucoup, voire confidentielles. Vous pouvez également développer vos propres extensions et exploiter les données sans contraintes.

Il est important de noter que des demandes de fonctionnalités proviennent de demandes professionnelles. Ceci se fait par l'intermédiaire de sociétés de services dont certaines sont mentionnées sur le site de Piwik.

Découvrez la liste des principaux changements marquants en seconde partie.

La fondation Apache a fêté le 17ème anniversaire du célèbre serveur HTTP éponyme en sortant la version 2.4 de celui-ci. Cette version majeure, la première depuis 2005, apporte évidemment des améliorations notables. Citons les suivantes :

• Amélioration générale des performances
• Réduction de la consommation mémoire
• Prise en charge des entrées/sorties asynchrones
• Le choix du module MPM (Modules Multi-Processus) peut maintenant se faire à l'exécution
• Le module « MPM event », auparavant en statut expérimental, devient pleinement supporté
• Ajout de sections de configuration au niveau de la requête (<If>)
• Meilleure granularité du timeout et capacité pour gérer des limites sur les ressources et fréquences des requêtes
• De nouveaux modules font leur apparition : mod_proxy_fcgi, mod_proxy_scgi, mod_proxy_express, mod_lua, mod_sed, mod_heartmonitor, mod_lbmethod_heartbeat, mod_buffer et bien d'autres encore
• Documentation améliorée, notamment pour les règles de réécriture et le cache

Rappelons que le serveur web Apache est apparu en 1995 comme un fork de NCSA HTTPd. Son code source a depuis été entièrement réécrit et est publié sous licence Apache. Il est devenu le serveur web le plus utilisé au monde : les études montrent qu'environ les 2/3 des serveurs web connectés à Internet tournent avec Apache.

La fin d'une histoire compliquée, ou la remise à l'heure de la pendule du copyright abusif... En octobre 2011, l'éditeur Astrolabe (éditeur d’ouvrages astrologiques) portait plainte contre Olson et Eggert au sujet des bases de données de temps (TZ et Zoneinfo). En janvier 2012, l'EFF, en soutient à Olson et Eggert, portait plainte contre cet éditeur.

Le résultat ne s'est pas fait attendre, l'éditeur vient de retirer sa plainte. Plus de détails en seconde partie.

NdM : merci à Tonton Th pour son journal et à Benoît Sibaud pour les deux dépêches précédentes utilisées pour le rappel des faits.

Dartium

Google vient d'annoncer la disponibilité de binaires pour Dartium, une version modifiée du navigateur web Chromium embarquant une machine virtuelle pour Dart. Rappelons que Dart est un langage de programmation développé chez Google dans l'objectif de remplacer JavaScript. À l'annonce de sa publication, les développeurs JavaScript avaient fortement critiqué ce projet ; Mozilla et Microsoft avaient annoncé ne pas vouloir intégrer de VM Dart dans leurs navigateurs ; Google s'était même vu refusé l'intégration d'une VM multi-langages (dont Dart) dans Webkit. Google a donc choisi de poursuivre le développement de Dart dans son coin et sort maintenant une Technology Preview de la VM Dart avec Dartium.

Redis

Youporn.com est un site web avec du contenu pour adultes, faisant parti du top 100 des sites avec le plus fort trafic (100 millions de pages vues par jour). La nouvelle version du site lancée récemment utilise exclusivement Redis comme base de données. Il est intéressant de noter que le cluster Redis utilisé est capable de traiter 300 000 requêtes par seconde sans problème, le facteur limitant étant les cartes réseaux. Eric Pickup, un des développeurs, fera un retour détaillé de cette utilisation lors de la conférence Confoo 2012.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [PC INpact] Le brevet unitaire européen et le logiciel
• [clubic.com] L’open source : moteur d’évolution de l’industrie du logiciel
• [LeMagIT] Debian : un Linux à 19 milliards de dollars
• [Challenges.fr] Comment la SNCF va exploiter la technologie Kinect de Microsoft
• [Silicon.fr] L’Open Source Initiative se rapproche de la communauté
• [Cameroonvoice] Espionnage et propagande avec Facebook, Twitter
• [LADEPECHE.fr] Vic-en-Bigorre. La communication libre avec Rivages
• [Marianne 2] Alerte à l'attaque généralisée sur les libertés et autres principes démocratiques

Tribler est un pair BitTorrent, sous licence GPL 2.1+ est principalement développé par des chercheurs hollandais de l'université technologique de Delft. Tout l'intérêt du logiciel est qu'il ne nécessite pas de site de torrents vu qu'il est complètement en P2P.

Comment ça se passe ? Vous lancez le logiciel, vous tapez « debian » dans la recherche et vous téléchargez à 5MB.s⁻¹. Cela se repose sur un overlay network (surcouche réseau). Il découvre des pairs et indexe automatiquement.

NdM : merci à matthieu bollot pour son journal.

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç). L'AFNIC gère les TLD suivant : .fr (France), .re (Réunion), .yt (Mayotte), .tf (Terres australes et antarctiques françaises), .wf (Wallis-et-Futuna), .pm (Saint-Pierre-et-Miquelon).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (« "Grandfathering" rule »). À partir du 3 juillet, tout le monde pourra réserver un nom de domaine accentué.

Les questions posées lors de l'internationalisation des noms de domaine ressortent un peu (cyber-squatting, phishing...) mais ont déjà été longtemps débattues.

NdM : merci à xenom pour son journal.

L'outil lsfw (« list firewall ») permet de lister les règles de pare-feux appliquées entre deux points d'un réseau. Le but est d'aider les administrateurs réseaux à répondre aux questions existentielles : « quelles sont les règles entre ces deux points ? », ou « pourquoi ça passe [pas] ? ». Ce qui n'est pas forcément trivial sur un gros réseau avec plein de règles et plusieurs routeurs/pare-feu sur le chemin.

NdM : merci à Patrick Lamaizière pour son journal.

Bootstrap est une boîte à outils HTML, CSS et JavaScript permettant de créer rapidement et efficacement des applications web. Il vient de sortir en version 2. Il est publié sous licence Apache 2.0. Tous les détails dans la seconde partie de la dépêche.

L'Internet Society organise le World IPv6 Launch pour le 6 juin 2012. À cette date, les FAI, les équipementiers et fabricants de matériel réseau ainsi que les autres fournisseurs auront activé IPv6 de manière permanente et définitive sur leurs équipements.

NdM : Merci à Nÿco, AzzE, baud123, NeoX, Yves Bourguignon, gillux, kaliko, Hell Pé, neil pour leur participation à la rédaction de cet article.

L'association Linux-Alpes propose une présentation de Drupal 7. Elle aura lieu le vendredi 27 janvier à 20h au Club des internautes de Manosque (56, rue d'Aubette, à proximité de l'Hôtel de ville) et sera animée par Erik De Zeeuw et Timothée Baret.

Entrée Libre - vous êtes tous bienvenus !

« Mémoire politique » (mémopol) est une boite à outils permettant de mettre en relation les différentes informations concernant les députés français et européens.

La première version de mémopol était basée sur MediaWiki. Cette nouvelle version a été écrite en Python, à l’aide de Django. Grâce à cette nouvelle version, tout le monde peut installer une instance chez lui et noter les députés selon ses propres critères (utile pour des associations par exemple).

Le code source est disponible sous licence AGPLv3.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [01net.] Le FBI veut renforcer sa surveillance des réseaux sociaux
• [ActuaLitté.com] Le traité ACTA signé par l'Union Européenne
• [infoDSI] Le logiciel libre continue sa percée
• [LeJournalduNet] WebOS 100% Open Source en septembre
• [Le nouvel Economiste] Création d’entreprise – TIC – Entreprises innovantes
• [Revioo] Richard Stallman ne décolère pas contre les livres numériques
• [LeMagIT] Une région espagnole va migrer 40 000 PC sous Linux

Joomla est un CMS (Content Management System) qui permet de gérer un site web sans connaître une ligne de code HTML ou de PHP. Ce CMS est développé en PHP et dispose d'un grand nombre de greffons/composants et de templates (thèmes d'apparence). Les informations ci-dessous sont une traduction libre de l'annonce de la sortie faite sur le site officiel www.joomla.org.

L'équipe du projet Joomla est heureuse de vous annoncer la disponibilité de la version 2.5.0 de Joomla. Il s'agit d'une version de securité. C'est aussi la mise à jour après la version 1.7.

L'équipe qui mène la production a pour objectif de fournir régulierement, et fréquemment, des mises à jours à la communauté Joomla. Cette version est la seconde depuis que le nouveau cycle de sortie (tous les 6 mois) a été mis en place en janvier 2011 (pour la sortie de Joomla 1.6). Elle est aussi une version avec un support à long terme car elle sera supportée pendant 18 mois.

La version 1.7 arrivera en fin de vie dans un mois à partir de cette annonce, soit le 24 février 2012. Tous les utilisateurs de version 1.7 devraient passer à la version 2.5 avant cette échéance. La mise à jour est simple et les instructions sont disponibles. La version 2.5.0 contient bien évidemment son lot d'améliorations et de corrections et le détail est fourni en deuxième partie de dépêche.

Newebe, le réseau social distribué, sort en version 0.4.0. Pour ceux qui s'en souviennent j'en parlais il y a quelques temps dans un post bilan d'un an de projet libre. Comme j'ai décidé de faire des efforts sur la communication je me permets d'annoncer cette nouvelle version ici.

Depuis ce bilan, le logiciel a bien progressé. On peut désormais notamment partager des images. De plus de nouveaux contributeurs sont venus faire quelques tests et ont apporté de précieux conseils. Les choses, bien que restant modestes, vont bon train.

Newebe est développé en Python/Django sous licence AGPL 3.0

NdM : merci à gelnior pour son journal.

À l'occasion de la journée du Domaine Public, nous vous proposons d'évoquer la licence Creative Commons Zero, ou « CC-0 ».

Le texte qui suit est sous licence CC-by-sa et est fortement inspiré de ce texte de Issuepédia. Au sommaire :

• La licence CC-Zero : une licence en faveur du domaine public
• La problématique
• La solution CC0