Virevoltantes valses de licences libres et non libres dans les bases de données

Posté par  (site Web personnel) . Édité par bubar, patrick_g et Ysabeau. Modéré par Xavier Claude. Licence CC By‑SA.
50
3
fév.
2021
Justice

Sur les cinq dernières années, nous avons assisté un ballet impressionnant de changements de licences dans les « bases de données » (au sens large ici) libres (SQL ou NoSQL) : on parle ici de MariaDB (base relationnelle), Elasticsearch (moteur de recherche)/Kibana (visualisation de données), MongoDB (base orientée documents), Redis (base clé valeur), Confluent (gestion d’événements), CockroachDB (SQL distribué), Graylog (gestion de journaux système), et j’en oublie peut-être.

La trame

Les entreprises qui éditent ces bases se voient attaquées dans leur modèle (double licence libre et payante, open core, service, etc.). Selon ces entreprises, d’autres acteurs leur taillent des croupières, leur piquent leur chiffre d’affaires, se placent en intermédiaires captant la valeur, souvent avec une approche « base de données à la demande » de type opérateur d’infrastructure de cloud (mais ça pourrait aussi être un simple intégrateur de solution), et le tout sans contribuer.

Et souvent la solution retenue pour stopper ce qui est perçu comme une dérive est un changement de licence, vers une licence non-libre, respectant généralement les critères suivant :

  • le code est visible / disponible (on part quand même d’une solution libre/open source, si le code n’était pas visible le changement serait brutal)
  • « ça change rien pour toi utilisateur final » (soit tu ne payais pas et c’est encore le cas, soit tu payais déjà (pour le service, le support, etc.) et ça va continuer identiquement)
  • il est interdit de faire du « à la demande » sans publier le code qui te permet de le faire.

Contrat vaccinal Commission européenne / AstraZeneca, comment (ne pas) masquer les infos d'un PDF

Posté par  (site Web personnel) . Édité par Ysabeau et Pierre Jarillon. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
31
31
jan.
2021
Sécurité

En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

  • cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
  • mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).

Statistiques 2020 du site LinuxFr.org

Posté par  (site Web personnel) . Édité par olivierweb et antistress. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
29
8
jan.
2021
LinuxFr.org

C’est peu dire que l’année 2020 a été particulière (pour nos visiteurs venus en DeLorean, en cabine de police britannique ou pour les rejetons de Skynet, rappelons la pandémie de Covid-19, les deux périodes de confinement en France, beaucoup moins d’occasions de voir les contributeurs du site vu le manque d’événements, etc.). Quel effet sur l’activité du site LinuxFr.org en 2020 ? Quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref, qu’est‐ce qui a changé et de quelle manière durant 2020 ?

Le site rend accessible un grand nombre de statistiques (faites‑vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2020.

Dons aux associations, épisode 9

Posté par  (site Web personnel) . Édité par Ysabeau et Davy Defaud. Modéré par Ysabeau. Licence CC By‑SA.
20
10
déc.
2020
Communauté

Cette dépêche est la neuvième de sa série, après celles de 2011, 2013, 2014, 2015, 2016, 2017, 2018 et 2019

Montre ton amour au Libre

Cette année est particulière, avec d’un côté une pandémie et ses conséquences dans le domaine de la santé (une partie des dons va aller vers la recherche médicale, les fonds de soutien aux urgentistes, etc.), et d’autre part les conséquences sociales de la crise sanitaire comme le chômage et la pauvreté (une autre partie des dons va se réorienter vers les soupes populaires, l’hébergement d’urgence, etc.). On pourrait ajouter les tensions dans la société qui pourraient orienter des dons vers les journalistes (suivi des violences et vérification des faits), les observateurs des prisons, etc. Les informations sur ce sujet me semblent facilement accessibles par ailleurs, je ne les détaillerai pas plus (et je ne suis pas forcément le mieux à même de parler de tous ces sujets non plus, d’autres le font bien mieux).

Non, cette année encore, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale pour les droits humains (FIDH), Libre à Toi / Radio Cause Commune, Ligue des Droits de l’Homme (LDH), Open Food Facts, OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

Décès de Laurent Seguin

71
3
nov.
2020
Communauté

Laurent Seguin est décédé à l’age de 44 ans. Il était vice‐président de l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL) ; il en a été administrateur depuis 2007, puis président de 2011 à 2018, après Thierry Stoehr et avant feu Patrick Sinz à qui Véronique Fritière a succédé.

Photo sur le site de l’Aful

Il était le représentant de l’AFUL au sein de l’ADULLACT (Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales).

Il travaillait chez Entr’ouvert, une SCOP et une entreprise en logiciel libre égalitaire. Il était aussi responsable du groupe thématique logiciel libre (devenu Hub Open Source) du pôle de compétitivité Systematic.

Il était aussi un ancien de la marine nationale française. Et compositeur électro de talent (licence libre Creative Commons By) signale A. Kauffmann.

Condoléances à sa famille et ses proches.

Réactions : 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, etc.

Extraits des réactions : « Il aura beaucoup fait pour le libre francophone », « grand contributeur au logiciel libre en France, personnalité réfléchie et généreuse restée fidèle à ses valeurs », « libriste et très impliqué au niveau des entreprises », « homme engagé #LogicielLibre, savait exposer ses idées, agissait avec efficacité et l’impertinence qu’il fallait », « homme attachant, curieux et penseur subtil », « entrepreneur et promoteur infatigable du logiciel libre », « figure incontournable du Libre, personne aux multiples talents », « figure énergique du logiciel libre en France », etc.

Retour sur un week‑end de contribution à Grammalecte

43
13
sept.
2020
LinuxFr.org

Durant le week‑end des 1ᵉʳ et 2 août 2020, j’ai proposé un week‑end de contribution à Grammalecte, un correcteur grammatical et typographique libre, pour la langue française.

L’équipe de modération du site LinuxFr.org utilise quotidiennement Grammalecte pour corriger les fautes de frappe, d’orthographe, de grammaire, de typographie ou de dates (ça arrive de temps en temps avec l’Agenda du Libre par exemple). Bref, on aime Grammalecte.

Pour autant, cela ne veut pas dire que tout est parfait dans ce logiciel : il est possible de l’améliorer en signalant les problèmes rencontrés, les erreurs non corrigées, les propositions de corrections erronées, etc.

Et c’est là que LinuxFr.org peut aider et contribuer, comme le montrent les résultats obtenus.

Tsurugi Linux, une distribution pour l’investigation numérique

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
19
7
sept.
2020
Distribution

Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).

Le projet comprend :

  • Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié1, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
  • Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié1 ;
  • Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.


  1. Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (cf. la discussion lors de l’épisode no 268 de NoLimitSecu, par exemple). 

Jeu de stratégie temps réel Widelands Build 21

Posté par  (site Web personnel) . Édité par Davy Defaud et Arkem. Modéré par Davy Defaud. Licence CC By‑SA.
45
22
juil.
2020
Jeu

Widelands est un jeu de stratégie en temps réel (solo ou multijoueur en réseau), fonctionnant sur diverses plates‑formes (dont GNU/Linux, Windows et macOS). Il s’inspirait à l’origine du célèbre jeu Settlers Ⅱ de Blue Byte Software. Il intègre un moteur permettant de gérer plusieurs tribus et différents systèmes d’économie. La sortie de la version Build 20 avait déjà été évoquée sur LinuxFr.org. Il est codé en C++ avec la bibliothèque SDL, et est placé sous licence GPL.

La version Build 21 est disponible depuis le 18 juillet 2020 (après une version RC 1 publiée une semaine plus tôt).

Vingt‑deux ans de LinuxFr.org

Posté par  (site Web personnel) . Édité par Davy Defaud et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
101
28
juin
2020
LinuxFr.org

Ce 28 juin 2020, le site LinuxFr.org a fêté ses vingt‑deux ans. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à ses visiteurs de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie ou TapTempo.

Nous avons récemment raconté l’histoire du site dans un entretien de LinuxFr.org avec OpenSource.com (version anglaise) : les cent mille contenus et les 1,8 million de commentaires, l’équipe qui se renouvelle, les changements techniques, les envies, etc.

Party Balloons

Une mise en cause infondée de logiciels libres dans une affaire de fausses factures ?

Posté par  (site Web personnel) . Édité par Pierre Maziere, Nicolas Boulay, Ysabeau, Davy Defaud et Bruno. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
54
23
juin
2020
Presse

Voici une série d’articles récents rapportant la réalisation de fausses factures dissimulées via des logiciels. Ils contiennent une mise en accusation inappropriée des « logiciels libres » en général, sans qu’aucune précision ne vienne éclairer les lecteurs de ces articles qui, pour la plupart, ne savent probablement pas ce que sont les « logiciels libres » et en quoi ils diffèrent des autres logiciels.

Je ne prétends pas vouloir jouer dans la même cour que les spécialistes de la vérification des faits comme Les Décodeurs (Le Monde), Factuel AFP ou CheckNews (Libération), mais regardons néanmoins le contenu de ces articles :

  • France Bleu, 11 juin 2020, par Cécile Soulé (rédactrice en chef adjointe de France Bleu Lorraine‑Nord), micro‑blogging : chapô « (…) Elle avait dissimulé ses fausses factures grâce à des logiciels libres. », sous‑titre « Des fausses factures dissimulées par des logiciels libres », texte « mais elle a surtout émis des fausses factures dissimulées grâce à des logiciels libres qui ont trompé les contrôles » ; on notera que le terme logiciel libre n’est pas défini dans l’article (pas de lien vers Wikipédia ou la définition de la FSF ou même le dictionnaire de l’Académie française, pourtant peu réputé pour sa modernité) ; de plus, ce terme non défini n’apporte rien à l’article et n’est pas utilisé pour argumenter ou expliciter : le fait qu’il s’agirait de logiciels libres change‑t‑il quelque chose ? Une caractéristique particulière des logiciels libres a‑t‑elle été utilisée dans cette affaire ? Aurait‑on écrit « des fausses factures faites avec des logiciels propriétaires » ?

Selon la journaliste, contactée par un des contributeurs de cette dépêche via son compte Twitter, « c’est l’Agape la [structure victime] qui a mentionné l’utilisation de logiciels libres dans la fraude de cette salariée. » Cela ne change rien à l’intérêt de cette précision qui n’apporte rien à l’article en l’état.

  • Le Républicain Lorrain, 11 juin 2020, par Sébastien Bonetti : « un mécanisme de fausses factures, rédigés avec des logiciels libres de droits » ; il ne s’agirait donc pas de logiciels libres mais de « logiciels libres de droits » ? Faut‑il comprendre « libres de droits » dans le sens du milieu musical libre de droits pour dire gratuits, sans redevance, royalty‑free, ou bien libre de droits comme entrés dans le domaine public (situation assez rare pour du logiciel), ou bien une correction abusive sur « logiciels libres » entraînant un contre‑sens ? Par ailleurs, en dehors de ce choix de mot, cette information n’est pas utilisée pour argumenter ou expliciter.

Reprises :

Ces articles, papiers et autres publications qui mentionnent LinuxFr.org

Posté par  (site Web personnel) . Édité par Davy Defaud, Pierre Jarillon et Ysabeau. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
46
9
mai
2020
LinuxFr.org

J’avais écrit précédemment une dépêche pour mentionner une petite sélection de mémoires publiés entre 2010 et 2014, qui traitaient de logiciels libres, de copyleft, d’interopérabilité, d’informatique déloyale, etc. Mais celle‑ci va aborder les publications scientifiques sous un autre angle.

Suite à une vidéo de Viviane Lalande de la chaîne YouTube Scilabus Plus sur AltMetric, j’ai voulu tester. Et je suis donc allé chercher sur un moteur de recherche spécialisé en articles scientifiques. Il fallait entrer un mot clé, j’ai pensé « covid-19 », j’ai trouvé l’idée trop commune et facile, alors j’ai saisi égoïstement « linuxfr ». Et par sérendipité, je me retrouve à écrire cette dépêche plutôt qu’à tester les altmetrics et Altmetric.com en particulier.

Regardons donc, par curiosité, de quoi parle cette sélection d’articles, papiers et autres publications qui mentionnent LinuxFr.org.

La Piste d’Andor / Andor’s trail 0.7.10 bêta

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
37
4
mai
2020
Jeu

En 2015, j’avais évoqué La Piste d’Andor / Andor’s trail 0.7.1 dans une dépêche : « Andor’s trail (“La Piste d’Andor” dans la traduction française) est un jeu libre (GPL) pour système Android. Il est de type rogue‑like, de l’exploration d’un monde bi‑dimensionnel médiéval fantastique (villes, campagnes, forêts, sous‑terrains, etc.) avec de la résolution de multiples quêtes (dont la quête principale de la recherche d’Andor), de la progression de niveau, des portes, des monstres et des trésors. »

Logo d’Andor’s trail côté F-Droid

Puis le développement du jeu s’est arrêté, en apparence en tout cas. Il y a eu des péripéties, des changements de contributeurs, une nouvelle clé pour certifier les fichiers APK, et cela a pris un peu de temps pour que la nouvelle version soit accessible dans les dépôts (notamment Google Play et F‑Droid). Mais le développement du jeu a repris son cours.

Outil d'analyse de licences FOSSology 3.8.0-rc1

Posté par  (site Web personnel) . Modéré par bubar. Licence CC By‑SA.
Étiquettes :
20
3
mai
2020
Justice

FOSSology est un outil libre d’analyse de licences dans les logiciels. Il permet de travailler sur la conformité vis-à-vis des licences libres et Open Source, de lancer des analyses sur les licences, les mentions de copyright, de générer des fichiers SPDX décrivant les licences utilisées, etc. La dernière dépêche à son propose concernait la version 1.2.1, en 2010… Une version 2.0.0 est parue en juin 2012, puis une 3.0.0 en juin 2015, et tout récemment en mars 2020 une version 3.8.0-rc1.

Logo FOSSology

Association LinuxFr et site LinuxFr.org en 2018‑2019

Posté par  (site Web personnel) . Édité par Davy Defaud et Ysabeau. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
19
22
mar.
2020
LinuxFr.org

Le 18 février 2020 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2018 au 30 septembre 2019). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Deux invités se sont joint à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

  • dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2018 au 30 septembre 2019 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, remerciements ;
  • dans la partie activités autour du site LinuxFr.org entre le 1ᵉʳ octobre 2018 au 18 février 2020 : administration système, développement, administration du site, modération du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2018 et 2019, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, potentiels risques juridiques pour l’association, nouveaux membres.

Les personnes les plus attentives auront remarqué que la partie formelle utilise les noms civils des gens, alors que la partie informelle utilise les noms d’affichage sur le site, donc parfois les pseudos.

Les meilleurs contenus LinuxFr.org des années 201? et 200[89]

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Florent Zara. Licence CC By‑SA.
30
3
jan.
2020
LinuxFr.org

Dans la vie, il y a deux sortes de gens : ceux qui se disent « c’est si vieux que ça LinuxFr.org ? » et ceux qui savent que « ? » est un métacaractère ou caractère joker qui remplace n’importe quel caractère (chiffre ici), en shell par exemple, et [89] signifie 8 ou 9 dans une expression rationnelle.

Tout cela pour dire que l’on va s’intéresser aux meilleurs (suivant les notes des visiteurs) contenus du site entre les années 2010 et 2019 incluses. Ça va causer vente liée, mises en demeure (trop), Grammalecte, noyau (beaucoup), processeur (pas mal), GIMP, Firefox (régulièrement), Flash (si !), pionniers, LineageOS, systemd (souvent), prédiction linuxfrienne, crash disque, G’MIC, spam, pilotes graphiques, plantages noyau et réseau (entre autres).

Tandis qu’à une époque plus proche d’Epoch, entre 2008 et 2009 (parce que les notes sur les contenus par les visiteurs n'existaient pas avant), on parlait sur LinuxFr.org de souris, de J2EE, de LinuxFr.org, beaucoup de noyaux, de perte de données, de X.Org, de pilote noyau, de formatage disque, de standards, de Debian et de Mandriva, des relations entre PDG, de Fastboot, de ScummVM, de DRM, d’Internet illimité ou non, de KDE et Qt, de vente liée, de H.264, de GIMP et Blender, d’OpenStreetMap, de (dés)information, de TLS/SSL, de FreeBSD, d’OpenGL, de riposte graduée, entre autres choses.