Le 25 mars dernier, le code source de Microsoft Word 1.1a (1990) a été publiquement publié via le Computer History Museum. Ne rêvez pas trop, ce n’est pas libre et tout code dérivé n’est pas autorisé à être diffusé :

You may not distribute or publish the software or Derivative Works. You may not use or test the software to provide a commercial service unless Microsoft permits you to do so under another agreement.

N’espérez donc pas trop avoir ce splendide logiciel ergonomique qu’est Microsoft Word for Windows version 1.1a sous GNU/Linux prochainement (les polémistes habituels vont sans doute prétendre que LibreOffice n’arrive pas à la cheville de cette merveille).

Accessoirement, vous pouvez obtenir également le code de Microsoft DOS v1.1 (1982) & v2.0 (1983).

NdM : merci à fravashyo pour son journal. Sinon, vous pouvez aussi lire du vieux code libre, comme GCC 1.42 de 1990, LaTeX 0.90 de 1983, etc.

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Deux ans après la convocation d'une centaine d'inspecteurs de l'Éducation nationale au siège de Microsoft France, l'April, Framasoft, le CNLL, SavoirsCom1 et l'Aful s'étonnent d'une nouvelle entorse à la neutralité scolaire et à l'intérêt du service public d'éducation.

Le 19 novembre 2013, plusieurs responsables de l'Éducation Nationale se déplacent au siège de la société Microsoft. Michel Pérez, Inspecteur Général de l'Éducation Nationale, Catherine Becchetti-Bizot, Inspectrice Générale, Directrice du Comité Stratégique pour le Numérique à l‘École ainsi que des représentations des associations de collectivités viennent découvrir une étude coordonnée par Ludovia Magazine, en association avec Microsoft, Intel et SFR.

Le titre de l'étude se veut neutre : « Investissement des collectivités en matière de numérique à l'école ». Le dispositif de communication ne l'est pas. Par leur présence à la table ronde organisée par Microsoft, les Inspecteurs généraux légitiment l'appropriation de l'Éducation Nationale par une société privée. Les signataires de ce communiqué dénoncent fermement cette nouvelle entorse à la neutralité scolaire et à la mission de service public de l'Éducation Nationale.

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

L'April avait fait une demande de documents administratifs pour en savoir plus sur ce contrat. L'association a récemment reçu trois documents de la part du ministère de la défense qui montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique qui a visiblement été prise en amont des études sur la faisabilité et les risques. Documents qui montrent également que ces mêmes études ont été ignorées lorsqu'elles ne correspondaient pas aux décisions déjà prises.

(voir un résumé de l'historique dans la seconde partie de la dépêche)

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

Cet accord-cadre avait été signé avec la société Microsoft Irlande. L'accord prévoyait également la création d'un centre de compétences Microsoft (CCMS) situé dans les locaux même du ministère. Passé sans appel d'offres, ni mise en concurrence ou publicité préalable, et au dépit des règles des marchés publics, cet accord serait donc sur le point d'être reconduit, toujours sans concurrence, appel d'offres ou transparence.