Les Rencontres Mondiales du Logiciel Libre 2018 à Strasbourg ont eu lieu du 7 au 11 juillet. Les différents supports de conférences, photos et vidéos seront bientôt mis en ligne par l’organisation. Je vais revenir sur :

• la conférence LinuxFr.org : les 20 ans d’un espace d’apprentissage, de communication et d’échange ;
• la table ronde Ces plates‐formes du Libre qui soutiennent les communautés avec Bookynette d’En Vente Libre et Emmanuel Charpentier de l’Agenda du Libre.

Et, au passage, je le redis ici : « Chère équipe d’orga des RMLL 2018 : M.E.R.C.I. Voilà. Juste merci pour ces Rencontres. Merci à tous ceux qui organisent, manutentionnent, guident, cuisinent, affichent, animent, développent, illustrent, etc. Merci. »

Mentionnons aussi la radio Cause Commune, qui a annoncé les RMLL le 3 juillet dans l’émission Libre à vous ! et plus récemment Bookynette et olasd qui y ont fait un retour sur l’édition 2018.

• Support de présentation de la conférence RMLL 2018 (69 clics)
• Mastodon @rmll2018 (40 clics)
• Dépêche « Les RMLL 2018 Strasbourg arrivent à grands pas ! » (25 clics)

LinuxFr.org fête aujourd’hui 28 juin 2018 ses vingt ans : bon anniversaire LinuxFr.org ! Vingt ans que le site vit par et pour les communautés du Libre, géré par des bénévoles et soutenu par ses visiteurs contributeurs. Merci à tous ceux qui ont contribué et contribuent au succès du site : administration système, animation de l’espace de rédaction, développement, dons, écriture de contenus, modération, réalisation de logos ou de feuilles de style, etc. Le meilleur moyen de nous dire merci est de proposer une dépêche ou d’en rédiger collaborativement dans l’espace de rédaction pour faire vivre le site.

Mise à jour : une série d’entretiens avec nos visiteurs contributeurs a été publiée : 1, 2, 3, 4, 5 et 6.

Alors, ça fait quoi d’avoir 20 ans ?

Côté chiffres, le site comporte plus de 101 000 contenus publiés (environ 37 300 journaux, 36 300 entrées de forum, 25 100 dépêches, 400 sondages, 170 liens (nouveauté 2018), 110 pages de wiki), et plus de 1,72 million de commentaires. Mais aussi plus de 140 entrées ouvertes dans le système de suivi des suggestions et des bogues (et presque un millier déjà traités), ce qui représente un gros boulot à réaliser (sans parler du travail énorme en cours sur le design). Bref, nous sommes preneurs de toutes les bonnes volontés pour contribuer sur les nouveaux contenus et améliorer le code du site.

• La rédaction de LinuxFr.org : pour bien contribuer aux dépêches (87 clics)

Cette dépêche n’a pas vocation à parler de tous les aspects du courriel : certains ont déjà été évoqués précédemment comme la configuration de base, la gestion du spam ou la configuration TLS, par exemple. On pourrait aussi parler :

• des fournisseurs de courriel qui limitent le nombre de courriels par seconde qu’ils acceptent en entrée (ce qui ralentit pas mal la distribution des messages sur une liste de diffusion, par exemple la lettre quotidienne de LinuxFr.org) ;
• des divers filtres anti‐pourriel mis en place par les autres fournisseurs qui bloquent à tort des messages ;
• des listes noires ou des DNSBL/RBL ;
• des services d’adresse de courriel temporaire ;
• des serveurs primaire et secondaire de courriel ;
• etc.

Bref, le sujet est vaste. Il se dit que ce serait même un métier (et il se dit aussi que les professionnels et spécialistes se feront un plaisir de corriger ou compléter cette dépêche en cas d’oubli, d’erreur ou d’imprécision).

Mais quelle serait la problématique, disons… d’une association de bénévoles passionnés qui voudraient avoir leurs propres serveurs de courriel et de listes de diffusion, et qui voudraient interagir avec le reste du monde ?

• Blog de Seboss666 : Faire du mail en 2018, c’est une tannée… (818 clics)
• DLFP: Héberger son courriel (2013) (175 clics)
• Breaking DKIM - on Purpose and by Chance (2017) (83 clics)

Curl est l’exemple du logiciel utilisé partout, tellement omniprésent que l’on oublie d’en parler. Aucune dépêche ou journal LinuxFr.org dédié à ce logiciel, alors même qu’un de ses homonymes le langage Curl a eu le droit d’être mentionné en 2001. Tandis que le vénérable curl fête ses vingt ans, il est temps de réparer cet honteux oubli.

Curl (curl ou plutôt cURL pour « client URL request library ») se rapporte en fait à la bibliothèque libcurl et à l’outil en ligne de commande curl, permettant de faire des requêtes sur un réseau (pléthore de protocoles sont pris en charge). Écrits en C, ils existent sur une multitude de systèmes différents et la bibliothèque est utilisable depuis de nombreux (plus de 40) langages (C++, Java, .NET, Perl, PHP, Ruby, etc.).

• Curl: Twenty years, 1998 - 2018 (129 clics)
• Curl: Play TLS 1.3 with curl (83 clics)
• Curl: GAAAAAH (un bel exercice de transparence) (261 clics)
• Le site officiel de curl (152 clics)

Quelques annonces de février et mars 2018 du côté projet Debian :

• la publication de la mise à jour de Debian 9.4, la quatrième mise à jour de la distribution stable Debian 9 (nommée Stretch), avec principalement des correctifs de sécurité, plus quelques problèmes importants ;
• une série de nominations pour les équipes Debian System Administrators (DSA), de Debian Account Manager (DAM) et de Debian Front Desk ;
• puis, Kurt Roeckx qui rempile pour une nouvelle année comme secrétaire du Projet Debian ;
• ainsi que le début de la campagne pour le responsable du projet Debian 2018 (Debian Project Leader ou DPL) : les candidatures ont été déposées entre le 4 et le 10 mars ; bon, « les » est exagéré puisqu’une seule a été déposée, celle de Chris Lamb — actuel DPL —, « 1 candidates ». La campagne se déroulera du 11 mars au 31 mars et le scrutin aura lieu du 3 avril au 16 avril, selon une méthode de Condorcet : la méthode Schulze. Souhaitons donc une bonne campagne à tous les candidats (Chris Lamb et « aucun des précédents / None Of the Above »), avec un beau programme ;
• Debian désignée meilleure distribution selon les lecteurs du Linux Journal ;
• et quelques autres sujets abordés comme le RGPD, Alioth/GForge vs Salsa/GitLab, Google’s Summer of Code, le programme OutReachy, l’appel à conférenciers pour la DebConf 2018, etc.

• LinuxFr.org : Résultat électoral : le nouveau DPL est… (2017) (83 clics)
• Précédentes dépêches et précédents journaux sur le DPL (26 clics)
• Bits from Debian (54 clics)
• Liste de diffusion debian-devel-announce (26 clics)

Faisons un petit point sur une tâche régulière, répétitive et rébarbative liée à LinuxFr.org, qui n’est probablement pas significativement perçue par la plupart des lecteurs (tant mieux) : la gestion du spam, des pénibles publicitaires sans scrupule, de la plaie des SEO, des escroqueries et autres arnaques type scam ou loterie, etc. Bref, des pénibles du quotidien qui ne sont pas des vrais visiteurs du site^*, mais qui veulent juste fourguer leur camelote par n’importe quel moyen. Il s’agit d’évoquer les différentes formes que cela prend, les méthodes mises en place pour réduire ou bloquer la nuisance et d’illustrer le propos par divers exemples.

(*) : Je distingue volontairement certains visiteurs du site qui auraient aussi des comportements problématiques, mais différemment (manifestement illégal, discriminatoire, insulte, harcèlement, abus, etc.). Ça pourrait faire un autre bon sujet de dépêche, mais ce n’est pas le sujet de celle‐ci.

• Signaler un contenu illicite sur Internet (gouv.fr) (90 clics)
• Spam (sketch des Monty Python) (189 clics)

Shawn Pearce est mort fin janvier 2018, d’un cancer agressif. Il était « auteur et committer et/ou fondateur de Git, Jgit, libgit et Gerrit ».

  Avatar de Shawn Pearce sur son profil GitHub

Divers hommages ont été publiés par Chris DiBona, la liste de diffusion Git, la lettre « Git Rev News: Edition 36 » (où je viens de voir passer l’info), le blog du Software Freedom Conservancy, par Luca Milanesio, directeur de GerritForge et l’un des mainteneurs du projet Gerrit, par Dave Borowitz, à la tête du projet Gerrit, LWN, durant la clôture du FOSDEM 2018 et via un fonds mémorial pour sa famille.

John Perry Barlow (1947-2018) est décédé le 7 février : pionnier d’Internet, auteur de A Declaration of the Independence of Cyberspace (Déclaration d’indépendance du Cyberespace, 1996), cofondateur de l’Electronic Frontier Foundation (première association de défense des droits sur Internet, en 1990) et de la Freedom of the Press Foundation (libertés d’expression et de la presse, 2012), mais aussi parolier du groupe Grateful Dead.

  Photo de J.P. Barlow par cellanr sous CC-BY-SA 2.0

Divers hommages ont été publiés par l’EFF, par la FPF, par Framablog, par Edward Snowden, par Tristan Nitot, etc. Plusieurs republications et/ou traductions de sa Déclaration d’indépendance du Cyberespace ont été (re)publiées. Et Olivier Ertzcheid a même modernisé le texte, plus orienté GAFAM, dans une tribune Libération : Une nouvelle déclaration d’indépendance du cyberespace.

Et, évidemment, beaucoup d’articles dans la presse, comme :

• Libération (Amaelle Guiton) : John Perry Barlow, le Net perd sa connexion libre (voir aussi la republication de Que reste‐t‐il des utopies du Net ?, de 2016) ;
• Next INpact : Décès de John Perry Barlow, l’homme « venu du cyberespace » (et Il y a 20 ans, John Barlow publiait sa déclaration d’indépendance du cyberespace, en 2016) ;
• Le Figaro (Elisa Braun) : Internet perd John Perry Barlow, l’un de ses plus grands défenseurs ;
• Numerama (Mathilde Loire) : Décès de John Perry Barlow, auteur de la déclaration d’indépendance du cyberespace ;
• L’Obs (Thierry Noisette) : Figure libertaire d’Internet, John Perry Barlow est mort ;
• etc.

En ce début d’année 2018, commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2017 : quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref : qu’est‐ce qui a changé et comment durant 2017 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2017.

• Ensemble des statistiques du site (204 clics)
• Espace de rédaction collaborative (24 clics)
• Dépêche sur les statistiques 2016 du site LinuxFr.org (24 clics)

Cette dépêche est la sixième de sa série, après celles de 2011, 2013, 2014, 2015 et 2016.

Pour la sixième fois, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l’Homme (FIDH), Ligue des Droits de l’Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite en particulier de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après plus de 19 ans d'existence, LinuxFr.org comporte plus de 99 000 contenus (dépêches, journaux, etc.) et plus de 1,7 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la seconde fois (premier cas en 2013, voir 1 et 2) dans l'histoire du site et de l'association, nous avons reçu une mise en demeure, cette fois-ci pour contrefaçon : un journal (promu ensuite en dépêche) plagierait des billets de blog. Les discussions antérieures et postérieures à la mise en demeure n'ayant pas permis d'aboutir à un accord, l'association s'attend à recevoir une assignation et à ce que l'affaire se tranche devant un juge.

NdM. : nous vous demandons bien évidemment de garder un ton respectueux dans vos commentaires.

• L'article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (125 clics)
• Les mentions légales du site LinuxFr.org édité par l'association LinuxFr (120 clics)
• Règles de modération (88 clics)
• Wikipédia : Procédure de notification et de retrait de contenu illicite sur Internet en France (158 clics)

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit des dizaines de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, auctex, automake, binutils, cgicc, dr-geo, freeipmi, gama, gcc, gdb, glpk, gnuastro, gnucash, gnuhealth, gnuhealth-control, gnupg, gnutls, grep, gsl, guile-cv, guile-gnome, libextractor, libffcall, libgcrypt, libidn2, libmicrohttpd, libtasn1, linux-libre, moe, motti, nano, parallel, screen, taler, texinfo, tramp et unifont.

• Twenty‐one new GNU releases in the month of July (395 clics)
• Twenty‐three new GNU releases in the month of June (44 clics)
• Nouvelles versions logicielles du projet GNU avril et mai 2017 (249 clics)

Bassel Khartabil Safadi était un informaticien libriste, emprisonné depuis 2012 par la sécurité syrienne en répression de ses activités en ligne. Une dépêche précédente avait fait état de son arrestation, sa torture, sa condamnation secrète à mort, son transfert vers un lieu inconnu et les craintes pour sa vie. Sa femme a annoncé son décès le 1^er août 2017 (elle était sans nouvelles depuis deux ans, il a été exécuté en novembre 2015 et le gouvernement syrien vient juste d’indiquer son décès).

• Bassel Khartabil, développeur du Libre secrètement condamné à mort par le gouvernement syrien (2015) (296 clics)
• Le Monde : En Syrie, la mort en prison d’un passionné du logiciel libre (388 clics)
• Amnesty International : Syrie. L’exécution extrajudiciaire de Bassel Khartabil (…) (93 clics)
• HRW : Bassel Safadi a payé de sa vie sa résistance non violente en Syrie (82 clics)
• Un jeune informaticien exécuté dans une prison du régime syrien (107 clics)
• EFF : Bassel Khartabil, In Memoriam (93 clics)
• La Libre.be : Safadi a été exécuté en Syrie en 2015 (99 clics)

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

• Guide configuration OpenSSH par Mozilla (298 clics)
• SSH Check (un site permettant de tester un serveur SSH) (368 clics)
• ANSSI : Recommandations pour un usage sécurisé d’(Open)SSH (août 2015) (303 clics)
• CryptCheck (un autre site permettant de tester un serveur SSH) (304 clics)

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit 33 nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, artanis, bc, diffutils, emacs, emms, freedink-data, gcc, global, gnubik, gnupg, gnutls, grub, guile, guile-cv, guile-ncurses, icecat, kawa, less, libcdio-paranoia, libidn2, libmicrohttpd, linux-libre, nano, ocrad, orgadoc et parallel.

• Sixteen new GNU releases in the month of May (186 clics)
• Seventeen new GNU releases in the month of April (63 clics)
• Liste de diffusion info-gnu pour toutes les annonces (56 clics)