Monkeysphere est un projet permettant d'utiliser la « toile de confiance » OpenPGP pour de nouveaux usages, comme l'identification dans les protocoles SSH et HTTPS.

Sur SSH (avec OpenSSH), Monkeysphere permet d'utiliser des clefs OpenPGP pour identifier aussi bien les clients que les serveurs. On peut ainsi récupérer, valider et tenir à jour :

• Les clefs publiques de serveur (known_hosts) ;
  
• Les autorisations de connexion par clef personnelle.

Par rapport au système natif d'OpenSSH, cela permet de bénéficier des fonctionnalités de mise à jour, d'ajout de nouvelles clefs ou sous-clefs et de révocation du système OpenPGP.

Sur HTTPS avec n'importe quel serveur et avec le navigateur Firefox au moyen d'une extension, Monkeysphere permet d'utiliser OpenPGP comme moyen alternatif d'identification du serveur par son certificat SSL. Cela permet d'introduire un modèle de sécurité qui répond aux inconvénients de la centralisation qu'encourage le modèle SSL, tels que la concentration de pouvoir et les vérifications faibles.

Afin de favoriser l'auto-hébergement, je lançai il y quelques mois une initiative de documentation, sous la forme d'un wiki.
Depuis, grâce à d'autres contributeurs, cette initiative s'est enrichie d'autres services. Nous disposons maintenant :

• d'une page d'accueil ;


• d'un wiki ;


• d'un agrégateur de blogs ;


• d'un forum de questions-réponses ;


• d'un salon de discussion (interface web) ;


• d'une liste de diffusion.

Planet auto-hébergement est un agrégateur public de flux traitant de l'auto-hébergement. Comme il ne fonctionne pas bien sous sa version actuelle, je vais le remplacer par un logiciel plus simple, Planet Venus, sur mon propre serveur.

Quelques heures après la publication de Lenny, la nouvelle version de Debian, la Formation Debian GNU/Linux est déjà à jour ! Pas de miracle cependant, puisque ce travail d'adaptation a été effectué à la faveur de la période de gel de la distribution.

La Formation Debian GNU/Linux est un document destiné à ceux qui souhaitent débuter avec GNU/Linux et apprendre l'utilisation avancée et l'administration de Debian. Nous proposons aux intéressés d'installer Debian pas à pas, en détaillant les notions au fur et à mesure qu'elles interviennent : le logiciel libre, Debian, les périphériques et systèmes de fichiers, l'arborescence, la ligne de commande, le système graphique, les services réseau…

Pour schématiser, le but est de passer en une dizaine d'heures du statut du « power-user Windows » en « debianiste bien parti », capable de bien comprendre son système. Mais cette formation peut aussi être utile à ceux qui connaissent déjà GNU/Linux sous ses aspects graphiques uniquement, ainsi qu'à tous les debianistes qui auraient oublié tel ou tel détail.

Outre les adaptations nécessaires pour tenir compte des évolutions de l'installateur et des logiciels, cette mise à jour a également été l'occasion d'améliorer la qualité générale de la formation (avant, après).

En ces temps troublés, il est important de sécuriser nos échanges d'information — en chiffrant — ainsi que la distribution de logiciels — en signant les publications.

À cette fin, le salon Solutions Linux, Libres et Open Source sera l'occasion d'une signing party PGP, le 20 mai 2014 à 18h près du stand Debian France. Cette signing party est ouverte à tous les visiteurs et exposants du salon.

Pour faciliter les échanges d'empreintes de clefs en cas d'affluence, il est possible que nous utilisions une liste officielle de participants selon le protocole de Zimmermann-Sassaman. Pour préparer cela, il est demandé aux participants de me contacter en m'envoyant leur clef publique. Selon la méthode de signing party retenue, je publierai ultérieurement des instructions plus précises.

On s'inquiète depuis quelques semaines des travers du fichier français de renseignements policiers EDVIGE, destiné à contenir des renseignements (trop) sensibles sur de (trop) nombreuses catégories de personnes.

Face à ces réactions, le premier ministre M. Fillon vient de demander à la ministre de l'intérieur Mme Alliot-Marie de revoir sa copie. Il est prévu d'effectuer les changements suivants dans la définition de ce fichier (qui devenu trop célèbre pourrait changer de nom) :

• sa portée serait restreinte aux personnes « susceptibles de troubler l'ordre public » et à leurs relations proches ;
  
• les personnalités politiques, syndicales, associatives, ou du monde économique seraient finalement dans « un répertoire administratif » tenu en préfecture ;
  
• il ne devrait pas contenir de données concernant la santé, l'orientation sexuelle et les « origines raciales »  ;
  
• les données concernant les mineurs devraient être effacées (à la majorité ? après 3 ans ?).
  

Ceci intervient après de nombreuses concertations de la ministre avec des représentants de diverses organisations (syndicales, homosexuelles, religieuses…), plusieurs avis négatifs de la CNIL et près de 200 000 signatures de la pétition pour l'abandon de ce fichier.

NdM : les modifications proposées laissent supposer que le riche tissu associatif français autour du logiciel libre serait répertorié en préfecture, à l'exception des actions susceptibles de troubler l'ordre public qui resteraient dans feu-Edvige (reste à savoir si cela comprend la lutte contre les brevets logiciels, les DRM, la vente liée, etc.).

Humble (Indie) Bundle propose un nouveau pack de jeux vidéos multiplate-forme indépendants à prix libre, le Humble Bundle for Android 2.

Comme les dix opérations semblables qui l'ont précédé, ce lot est caractérisé par :

• des jeux réalisés par des studios indépendants ;
• un prix libre : chacun choisit le montant qu'il souhaite payer pour acquérir ces jeux ;
• la possibilité de jouer sur plusieurs plate-formes : GNU/Linux (i386 et x86-64), Windows, Mac OS X et Android ;
• l'absence de verrous numériques ;
• le financement d'œuvres caritatives : l'Electronic Frontier Foundation et Child's Play ;
• des statistiques ouvertes, montrant notamment l'importance financière que représente la disponibilité pour GNU/Linux.

Ce lot se compose de quatre jeux, auxquels s'ajoute un cinquième pour ceux qui choisissent de payer plus que la moyenne :

• Canabalt, un jeu d'adresse sur plate-forme défilante ;
• Zen Bound 2, un jeu de réflexion méditatif original ;
• Cogs, un jeu de réflexion mécanique ;
• Avadon: The Black Fortress, un jeu de rôle isométrique ;
• Swords & Soldiers, un jeu de stratégie original en mode plate-forme.

L'association CRANS, qui gère le réseau informatique des étudiants de Normale Sup' Cachan, fête ses 15 ans cette année. À cette occasion, un événement de promotion du logiciel libre, avec conférences et ateliers est organisé le week-end des 19 et 20 octobre.

Cet événement comprendra une signing party PGP et une séance d'accréditation CAcert, le dimanche 20 octobre à 16h30.

Key signing party PGP

Pour les utilisateurs du système de chiffrement et de signature OpenPGP, vous aurez donc l'occasion de faire signer votre clef et de signer les clefs de plein de gens, de façon à construire votre toile de confiance.

Accréditation CAcert

Si vous êtes utilisateur de l'autorité de certification CAcert, ce sera également une occasion pour obtenir ou fournir des accréditations.

Le 30 novembre, le World Wide Fund for Nature a dévoilé un « nouveau » format de fichiers, le WWF, semblable au PDF mais interdisant l'impression. Ce format aurait été développé pour faire cesser l'impression inutile de documents, qui serait la cause d'une importante surexploitation forestière.

Ces caractéristiques correspondent à un verrou numérique DRM et peuvent sembler inquiétantes lorsqu'on se préoccupe du contrôle et de la pérennité des documents. Heureusement, au-delà de l'annonce marketing du WWF, il ne s'agit pas d'un nouveau format, mais seulement d'un cas particulier du format PDF existant, avec l'option d'interdiction d'impression activée. Ce n'est donc ni nouveau, ni incontournable.

NdM : le format PDF dispose d'un système de restrictions permettant d'interdire l'impression en général ou de limiter à une impression basse qualité (parmi d'autres restrictions possibles, comme l'interdiction de copie, de modification, d'addition/suppression d'annotations, etc.). Beaucoup de bruit et de marketing pour pas grand chose d'utile au final, avec cette fausse solution de menotte technique pour raison écologique.

Pour les fêtes de fin d'année, InLibroVeritas publie avec Wikimédia France un calendrier illustré de belles photos tirées de Wikimedia Commons. Outre des photos, il contient également des textes tirés de Wikipédia et d'autres projets Wikimedia.

Cet ouvrage est au format A4 et comprend une double page par semaine, avec à chaque fois une photo légendée et une zone d'emploi du temps de la semaine. La préface a été rédigée par Adrienne Alix, présidente de Wikimédia France.

Ce calendrier, publié sous licence Art Libre, est vendu au profit de Wikimédia France.

Le septième Humble Bundle pour Android et PC a été publié le 15 octobre, et restera en vente jusqu'au 29 octobre. Il s'agit d'un pack de jeux vidéos utilisables sous GNU/Linux, Mac OS X, Windows et Android, vendu à prix libre et finançant en partie des associations.

Le lundi 21 mai au soir, à Paris, se tiendra une conférence organisée par Parinux, expliquant les principes de base de la cryptographie et leur application dans les systèmes SSL et PGP. Cette conférence sera suivie par une signing-party PGP et CAcert.

• Contenu : explications sur la cryptographie, SSL et PGP puis signing-party
• Lieu : EPN la Bourdonnais, 105 avenue de la Bourdonnais, 75007 Paris
• Date : 2012-05-21 18:45+02:00
• Durée : 02:15

Pour le déroulement de la signing-party, il est demandé de :

1. générer un paire de clefs si vous n'en avez pas déjà une ;
2. envoyer votre clef publique et vous inscrire ;
3. imprimer quelques exemplaires de votre empreinte de clef ;
4. imprimer la liste des participants qui vous sera envoyée ;
5. venir munis de tout cela ainsi qu'un stylo et d'une (ou plusieurs) pièce d'identité.

Ce 26 juillet, Debian publiait la quatrième version de la distribution stable actuelle : Debian GNU/Linux 4.0r4 « Etch ».

Comme d'habitude, cette nouvelle publication regroupe un certain nombre de mises à jour de sécurité et de corrections de bogues, qui avaient déjà été rendues disponibles sous forme de paquets sur les dépôts officiels pour les installations existantes.

En revanche alors que les mises à jour de la version stable de Debian se contentent habituellement de corriger des bogues, pour la première fois, cette publication comporte des ajouts de fonctionnalités. D'un genre particulier, toutefois : il s'agit de nouveaux pilotes matériels, afin de permettre d'installer Debian sur du matériel récent.

Notons par ailleurs que depuis quelques mois, les pages de recherche de paquets Debian prennent en compte le projet des rétroportages, qui permettait déjà aux utilisateurs le souhaitant d'installer des logiciels récents issus des branches de développement de Debian.

NdM : Des nouvelles images ISO estampillées Debian GNU/Linux 4.0r4 seront également prochainement disponibles. En outre, la prochaine version de Debian, surnommée Lenny et actuellement en cours de développement, est désormais gelée – ce qui signifie que les développeurs vont maintenant essentiellement s’atteler à la correction de dysfonctionnements dans l’optique de sa stabilisation prévue pour septembre prochain.

Après l'acceptation du format MS-OOXML (Microsoft Office OpenXML) par l'ISO, deux formats bureautique ouverts et normalisés s'opposaient.

Cette situation inquiétante s'est dénouée en quelques mois :

1. Dénonçant des irrégularités dans la procédure de décision, quatre pays ont fait appel de la décision de l'ISO : le Venezuela, l'Afrique du Sud, le Brésil et l'Inde ;
   
2. Microsoft a annoncé que la prochaine mise à jour de sa suite bureautique Microsoft Office utiliserait nativement le seul format vraiment ISO OpenDocument (ODF) et ne prendrait plus en charge MS-OOXML ;
   
3. Suite aux appels des quatre pays sus-mentionnés, l'ISO a alors suspendu la publication de la norme MS-OOXML.