Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

• pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
• pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

De nombreuses manifestations ont eu lieu partout dans le monde aujourd'hui pour protester contre ACTA. Le site ActuaLutte décomptait 390000 personnes dans 25 pays et 228 villes. Il s'agit de personnes annonçant sur Facebook leur intention de manifester, reste à voir combien concrétisent ensuite. Il y a déjà eu une série de manifestations le 28 janvier, et d'autres sont prévues le 25 février.

Plus (beaucoup plus) d'infos dans la suite de la dépêche, notamment :

• Hein, il y avait des manifestations aujourd'hui ?
• Peu de Français ont manifesté en comparaison des autres pays
• Retour sur la manifestation parisienne

(merci à Malicia pour son aide sur cette dépêche)

Nb : cette dépêche est mise à jour au fur et à mesure que les infos nous parviennent.

Jason « Jalopnik » Torchinsky a lancé une pétition demandant aux constructeurs automobiles (du marché américain) de remplacer les voyants simples check engine par un afficheur indiquant quel est réellement le problème.

Pour lui, ce voyant basique ne fait que rendre les consommateurs ignorants du fonctionnement de leur véhicule et dépendants de constructeurs et de garagistes. Pour lui, les véhicules disposent d'un outil avancé de diagnostic, mais le réservent à des spécialistes. Alors même que les véhicules ont des afficheurs alphanumériques, ils continuent d'avoir un simple voyant, plus que d'afficher le code d'erreur et une explication.

« L'information c'est le pouvoir, et en vous refusant cette information, les constructeurs automobiles vous refusent ce pouvoir. » Sans parler des mécaniciens malhonnêtes qui peuvent vous raconter n'importe quoi (plus de détails dans la seconde partie de la dépêche).

Le 26 janvier dernier, les lauréats belges du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

• Catégorie Entreprises : la carte MoBIB de la Société des transports intercommunaux de Bruxelles (STIB) pour les questions posées en matière de sécurité des données personnelles et d’anonymat ;
• Catégorie Technologies : les compteurs d’énergie intelligents qui ne répondent pas aux exigences de la Convention européenne des droits de l’Homme en matière de respect de la vie privée et posent question en matière de sécurité ;
• Catégorie Autorités (et prix du public) : la police de la Westkust pour son projet Very Irritating Police ciblant les jeunes flânant à la côte et la multiplication disproportionnée des caméras de vidéosurveillance 
• Prix positif Winston Award : le projet Yoogle ! de l'association Constant ; il s'agit d'un jeu en ligne pour découvrir les coulisses du web 2.0 en jouant tour à tour le rôle des différents acteurs du marché des données personnelles et de participer aux manœuvres des uns et des autres.

Google et Google France ont été condamné ce 31 janvier par le tribunal de commerce de Paris pour abus de position dominante. La société était opposé à l’entreprise Bottin Cartographes, qui estimait que « Google ruine le marché, ils offrent quelque chose qui leur coûte. » (tandis qu'eux vendent plans et itinéraires).

Google est condamné à 500 000 euros de dommages et intérêts pour préjudices subis et 15 000 euros d’amende, pour avoir faussé la concurrence avec ses services gratuits d'API de cartographie. Google annonce faire appel.

On notera la réaction du porte-parole de Google France : « Nous demeurons convaincus qu’un outil cartographique de haute qualité, libre (sic), et gratuit est bénéfique tant pour les internautes que pour les propriétaires de site web. ». Contrairement à OpenStreeMap, Google Maps n'est pas libre (ni le code ni les données).

Il faudrait sans doute avoir plus de détails sur les attendus du jugement (ou l'avis d'un juriste qui serait d'accord avec lui-même) pour savoir si cette décision est problématique ou non pour OpenStreetMap.

NdM : le texte du jugement est disponible. La revendication porte sur l'API Google Maps (hors version premium).

J'ai eu l'occasion d'assister à plusieurs conférences de Benjamin Bayart. Il y décrit souvent les différentes phases de l'internaute.

Par exemple, dans celle de l'Ubuntu Party Paris d'octobre 2010 : « La question de départ est "dis, môman, c'est quoi un internaute ?" Là, il y a vaguement schématisé, à peine caricaturé, les différentes étapes que traverse le bébé internaute de sa naissance à son âge adulte. » avant de donner la liste qui suit. On y cumule peu à peu les différents barreaux de l'échelle Bayart de l'internaute :

1. acheteur / kikoololeur
2. lecteur
3. râleur
4. commentateur
5. auteur
6. animateur
7. ?

Parmi d'autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l'organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d'électricité).

Lors d'une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d'un modèle de la société Discovergy, utilisé en Allemagne.

LinuxFr.org propose des dépêches, soumises potentiellement par vous, puis revues et corrigées par notre équipe avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori de notre part. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 9 au 15 janvier).

• nojhan : Mais où sont les stagiaires curieux et passionnés ?
• Jux : Porte dérobée indienne dans les téléphones intelligents
• Yusai : Vol de smartphone et données personnelles
• Fredix : Centralisation des logs Windows vers Linux via syslog
• jseb : Epitech: de la passion à l'expertise (un problème technique sur leur intranet)
• Pierre Bourdon : UEFI Secure Boot et les tablettes/téléphones Windows 8 - conclusion ?
• Frédéric Guihéry : Netzob : outil de rétro-conception de protocoles de communication
• Tankey : [Brevets] Dites bonjour au rejeton de IQT et Oporous (virus touchant bovins et ovins)

Rappels de la dépêche précédente : la base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est très largement utilisée. Le 6 octobre 2011, David Olson a annoncé qu’une plainte avait été déposée, et qu’en conséquence, il arrêtait la diffusion de cette base de données. La plainte pour contrefaçon vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques). Il s’agit pourtant de données historiques factuelles, et la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

L'Electronic Frontier Foundation, célèbre structure qui défend la liberté d'expression sur Internet, a porté plainte pour procédure abusive et frivole, car l'éditeur aurait poursuivi pour utilisation de faits, en toute connaissance de cause. Cory Doctorow qui relaie l'info sur son blog BoingBoing parle d'ailleurs de « copyright trolls » (comme on parle de « patent trolls »), de l'intimidation juridique.

L'EFF assure par ailleurs la défense d'Olson et Eggert ; elle entend démontrer « l'absurdité de la position juridique » d'Astrolabe et l'« absence de fondement suivant la loi sur le copyright ou toute autre législation ». La plainte de l'EFF évoque la règle 11 de la procédure civile fédérale américaine qui prévoit que le déposant doit conduire une investigation préalable raisonnable avant d'établir une plainte. Astrolabe dispose de 21 jours pour se rétracter (la plainte EFF semble datée du 11 janvier et leur communiqué du 12, ce qui nous mènerait aux premiers jours de février).

Un micrologiciel (firmware) est un logiciel particulier : il permet de gérer du matériel spécifique et le faire fonctionner ; comme tout logiciel, il peut être être amélioré ou corrigé, contenir des bogues, existe sous forme de code source, est couvert par le droit d'auteur, peut être libre ou propriétaire, etc.

On trouve des micrologiciels dans la plupart des équipements numériques (carte mère, carte réseau, disque dur, clavier, écran, imprimante, scanner, téléphone mobile, lecteur audio/vidéo, autoradio, box ADSL, appareil photo/camescope, télécommandes, etc.). Une particularité : un noyau Linux pour architecture x86 peut très bien charger un micrologiciel pour architecture ARM sur un périphérique, par exemple.

La seconde partie de la dépêche liste quelques exemples récents et ouvre la discussion sur les problématiques des mises à jour de micrologiciels.

Profitons de cette nouvelle année pour revenir sur les 12 mois (intenses) d'activité de LinuxFr.org et étudier l'évolution en termes de trafic web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d'utilisation des fonctionnalités du site, etc. Voyons voir ce qui a changé et comment depuis la migration en RoR fin février 2011.

Le site rend accessible un grand nombre de statistiques (faites-vous plaisir si vous souhaitez vous plonger dedans, c'est fait pour) ; cette dépêche résume les variations constatées sur 2011.

Bonne année 2012 et happy hacking. Soyez et restez libres et ouverts.

En cette fin d'année, le libriste qui a procrastiné jusque là se rappelle que s'égrènent les dernières heures pour faire des dons déductibles des impôts, après s'être promis toute l'année de soutenir telle ou telle action sur tel ou tel sujet qui lui semble extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique et de la liberté d'expression dont les dons sont déductibles en France : Amnesty France, Framasoft, FSF France, Reporters Sans Frontières, Wikimedia France, etc.

Et bien sûr le libriste croit à des causes, il défend des idées, donc il soutient aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement... ou des associations européennes). Citons par exemple AFUL, April, European Digital Rights (EDRi), FFII, FSF Europe, LQDN, Toile Libre, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).

Les lifehacks peuvent être définis comme des astuces de productivité (ou de vie) pour s'organiser et lutter contre l'infobésité (la surcharge informationnelle). Cela peut recouvrir des outils, des méthodes, des habitudes, etc.

Et bien sûr des logiciels libres peuvent être utilisés pour pratiquer le lifehacking. Je vous présente dans la suite de la dépêche ceux souvent cités dans le cadre des discussions lifehacking.fr.

Évidemment cette liste est non exhaustive. Et je suis preneur de vos suggestions/remarques.

Quelqu'un a dit : « Le futur, c'était mieux avant... parce qu'on pensait qu'on aurait des voitures volantes, des skates volants, une machine à voyager dans le temps, des robots qui feraient tout à notre place, maintenant on sait qu'on aura surtout des iphones plein d'applications qui ne servent pas à grand chose, le réchauffement planétaire, la montée des eaux, le chômage... voire la fin du monde pour certains. »

La fin d'année est traditionnellement la période des prévisionnistes et comme disait Pierre Dac, « la prévision est difficile surtout lorsqu'elle concerne l'avenir ». La seconde partie de la dépêche est l'occasion de revenir sur le passé, de passer sur le présent et de présenter le futur (au logis).

Après Dennis Ritchie (décédé le 12 octobre 2011, à 70 ans), père du langage C et d’UNIX, John McCarthy (décédé le 24 octobre 2011 à 84 ans), père du langage LISP et pionner de l’intelligence artificielle, et Jack Goldman (décédé le 22 décembre 2011 à 90 ans), fondateur du Xerox PARC (Palo Alto Research Center), une nouvelle figure de l'histoire de l'informatique s'est éteinte : Norman Krim s’est éteint à 98 ans le 14 décembre.

Il était un visionnaire qui dans les années 50 avait perçu le potentiel du Transistor (alors que le tube à vide dominait et que l'Europe venait de manquer le coche de cette nouvelle technologie). Son entreprise Raytheon a contribué à la diffusion des transistors comme amplificateurs (leur produit le plus connu était le CK722).

« Si à 98 ans tu n'as pas ta page Wikipédia, c'est que tu as raté ta vie et ta mort de pionnier. » Si vous pensez cela, rendez-lui hommage en lui créant une page francophone ou anglophone.