Après l'audit de sécurité non sollicité par d*ny*ll.com (cf la présentation « Retour d'expérience sécurité d'un site web à fort trafic » faite aux RMLL 2009)...

Après les gens qui reprennent nos flux RSS en se faisant passer pour nous sur Twitter et sans répondre à nos demandes (pour mémoire, nos adresses pour le microblogging sont identi.ca/linuxfrorg et twitter.com/linuxfrorg)...

Voici les gens qui utilisent les images du site sans rien nous demander, pour parler de tout sauf de sujets liés au Logiciel Libre, sans respecter la licence et en utilisant la bande passante de LinuxFr.org. Comme nous sommes taquins, nous avons accepté leur non-proposition d'échanges publicitaires : on les cite ici, et en échange ils nous laissent faire la promotion de LinuxFr.org sur leur site (voir les captures d'écran).

Merci à tous ces forums qui profitent sans scrupule des icônes du site (principalement ) :

• etudeco, forumbasketball, magicqueen et kollchay chez 1fr1
  
• vousamis et habbo-animaux chez forumactif
  
• goutsetcouleurs chez canalblog
  
• krimo666 chez blogspot
  
• malina chez yoo7
  
• skeno chez free-bb
  

Et mon préféré, avec un site commercial : immovallee.

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et XMPP. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la dix-septième causerie April du 27 août, Tangui Morlier, consultant indépendant, spécialiste des questions économiques du logiciel libre et actuel président de l'April, a répondu aux multiples questions reçues concernant l'économie et le Logiciel Libre. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Tangui d'avoir répondu aux questions pendant 3h15, égalant presque le précédent record de 3h30 de la quinzième causerie. Merci à LinuxFr.org pour la collecte d'une partie des questions via le système des propositions d'entretien. Merci à ceux qui ont posé des questions par courriel, IRC, messagerie instantanée XMPP ou via LinuxFr.org.

La modération était assurée par Yoann Nabat et moi.

Parmi les thématiques abordées, il y a bien évidemment les modèles économiques, les contributions de bénévoles ou rémunérées, des chiffres et des études, les rachats, les campagnes de publicité, le marché du logiciel libre, les entreprises du libre, l'éthique, la concurrence, les passagers clandestins, etc.

L'équipe de modération essaye de faire en sorte que LinuxFr.org reste cet espace vivant avec des dépêches sur Linux et les Logiciels Libres, un espace d'entre-aide, des discussions sur des sujets divers et variés.

Quelques modifications récentes sur le site :

• Mots-clés : les utilisateurs ayant posté suffisamment de contenus de type dépêches/journaux/entrées de forum ont désormais sur leur page la liste de mots qu'ils emploient le plus.
  
• Aide : l'aide du site a été complétée pour répondre aux questions fréquentes, expliciter certaines règles obscures et sombres, etc.
  
• Statistiques : ajout de quelques statistiques supplémentaires, que l'on vous laisse découvrir par vous-même
  
• Anti-spam : suite à des spams répétés dans les dépêches arrivant en modération, le filtrage anti-spam a été renforcé pour déjouer au maximum les bots (quelques-uns passent encore, notamment ceux d'un boulet qui pollue des dizaines de sites pour fourguer des batteries d'ordinateurs...)
  
• Propositions d'entretien : seuls les utilisateurs ayant un karma suffisant pourront désormais proposer des entretiens (cf l'aide).
  

Petite relance : nous utilisons webalizer pour nos statistiques web, et plus précisément le paquet Debian. Celui-ci n'est plus très à jour, et si un développeur Debian a un peu trop de temps libre, nous lui serions reconnaissants s'il pouvait regarder ça.

Le Chaos Computer Club est un regroupement de hackers (au sens premier) basé en Allemagne, l'une des références en matière de sécurité informatique (*). Le CCC organise chaque année l'événement Chaos Communication Congress à Berlin (Allemagne). La 27ème édition (le « 27C3 ») aura lieu, comme d'habitude, entre Noël et le jour de l'an, du 27 au 30 décembre 2010.

La thématique cette année est « Nous sommes venus en paix ».

Traduction : «
"Nous sommes venus en paix", ont dit les conquérants du Nouveau Monde.

"Nous sommes venus en paix", dit le gouvernement, quand il colonise, régule et militarise le Nouveau Monde numérique.

"Nous sommes venus en paix", disent les entreprises grosses comme des états qui se lancent dans la monétisation d'Internet et enchaînent les utilisateurs à leurs périphériques étincelants.

"Nous sommes venus en paix", dirons nous, comme hackers, geeks et nerds, qui se lancent dans le monde réel et essaient de le changer, parce qu'il a envahi notre habitat naturel, le cyberespace.

Explorons nos intentions pacifiques respectives. »

Cinq ans après avoir tenté de préserver la vie privée et secrète du geek en milieu urbain, oubliant cartes de fidélité, de métro, de supermarché, caméras de vidéosurveillance, puces RFID, biométrie, téléphonie mobile, carte bleue et autres traceurs de la vie quotidienne, j'ai opté pour le refuge idéal, eldorado de l'anonymat comme chacun sait : Internet et le numérique.

Cette dépêche est tirée du journal de patrick_g.

Le web commence à bouillonner au sujet des téléphones Motorola Droid X (basés sur le noyau Linux) et qui sont supposés s'autodétruire si on tente de flasher le système. Tout est parti de cet article sur le site Mydroidworld.com. L'info a ensuite été reprise sur Mobilecrunch.com puis sur Slashdot et maintenant Harald Welte (spécialiste des smartphones s'il en est) en parle sur son blog.

De quoi est-ce qu'il s'agit ?
Une puce (eFUSE) est chargée de vérifier le processus de boot du téléphone. Si tout est correct, c'est à dire si rien n'a changé par rapport au code d'origine Motorola, alors le boot continue normalement. En revanche si la puce détecte que le code du firmware a été modifié (à la suite d'un flashage par exemple) alors elle envoie une commande qui empêchera de façon permanente le démarrage du téléphone. Il ne pourra plus jamais s'allumer. Comme disent nos amis anglo-saxons : votre téléphone devient une brique ! "If the eFuse failes to verify this information then the eFuse receives a command to "blow the fuse" or "trip the fuse". This results in the booting process becoming corrupted and resulting in a permanent bricking of the Phone."

Seul Motorola connait les spécifications de la puce eFUSE et peut éventuellement réactiver le téléphone. Donc pour l'utilisateur c'est mort, il peut jeter son téléphone à la poubelle ou le transformer en coûteux presse-papiers. On connaissait déjà les puces de contrôle qui empêchent simplement le boot mais c'est, à ma connaissance, la première fois qu'on découvre un mécanisme d'autodestruction placée sciemment au coeur du hardware par un constructeur pour interdire le flashage de ses téléphones.

Bien entendu ça fait encore plus mal au coeur de savoir que ces téléphones sont basées sur Linux c'est à dire sur du logiciel libre devant posséder les 4 libertés classiques définies dans la licence GPL. C'est encore plus rageant quand on lit la prose de Lori Fraleigh sur le blog officiel des téléphones Motorola : "L'utilisation de logiciels open source, comme le noyau Linux ou la plateforme Android, dans une machine, n'oblige pas le téléphone faisant tourner ce code à permettre le flashing. Nous respectons les licences, y compris la GPLv2, pour chacun des packages open source de nos téléphones";.

C'est évidemment un argument massue en faveur de la licence GPLv3 qui interdit explicitement cette "tivoisation". Et en attendant n'achetez pas un téléphone Motorola car, comme le dit un commentaire sur Slashdot, "vous pouvez légalement acheter un pistolet qui ne tire que dans la direction de la personne pressant la détente, mais ça ne veut pas dire que c'est une bonne idée".

NdM : Attention cette information émane d'une seule source donc prudence. Voir également ce commentaire de SOULfly_B sur le journal d'origine.

Le BTS audiovisuel du lycée Suger (Saint-Denis) a réalisé une fiction documentaire de 16 minutes sur le logiciel libre intitulée « Libre à vous ». Ce travail, encadré par Diane Vattolo, est disponible sous licence Creative Commons By-Sa 2.0.

Il a été projeté lundi 5 juillet lors de la réunion April pendant les RMLL 2010 à Bordeaux.

La version Flash chez Blip.tv semble avoir quelques soucis, mais la version OGV fonctionne très bien (conteneur Ogg, vidéo Theora 720x576 24bpp 25 fps, audio Vorbis, 239 Mo).

La partie fiction raconte l'histoire d'un éditeur propriétaire se faisant prendre des parts de marché par le logiciel libre : une consultante vient présenter le logiciel libre, et proposer divers plans de réaction (l'ignorer, en faire, le combattre).

La partie documentaire comporte des interviews de dirigeants d'entreprise du libre durant Solutions (GNU/)Linux 2010 (Fabien Potencier de Sensiolab, Boris Auché de Bull, Michaël Rémond de Process One, Gwenaël Saint-Genest, Open Pattern) et une interview d'Alix Cazenave, alors responsable des affaires publiques à l'April.

Libre à vous... d'en assurer la promotion et la diffusion.

L'International Free and Open Source Software Law Review (IFOSS L. Rev.) (revue juridique internationale sur le FLOSS) est une publication collaborative sur le droit/le juridique, autour des questions liées au logiciel libre (droit d'auteur, utilisation des licences, interprétation des licences, standards ouverts, jurisprudence, etc.). Les articles sont en anglais. Certaines sections sont revues par les pairs. La publication est bisannuelle.

L'objectif est de fournir en « open access »/libre accès du contenu pour permettre les échanges de connaissance. Les licences acceptées sont certaines Creative Commons (de préférence avec permission d'oeuvres dérivées, obligatoirement avec permission d'utilisation commerciale), la GNU FDL et le domaine public.

La troisième édition a été publiée le 17 juin 2010. Voir les sommaires des trois premières éditions dans la suite de l'article.

LinuxFr.org fête aujourd'hui ses 12 ans.

Bon anniversaire LinuxFr.org ! Merci à tous ceux qui ont contribué et contribuent au succès du site (administration système, développement, modération, dons, écriture de contenus, etc.). Le meilleur moyen de nous dire merci est de proposer une dépêche pour faire vivre le site.

Côté chiffres, le site comporte plus de 26000 dépêches et autant d'entrées de forum, 29000 journaux, 190 sondages, et plus de 1,1 million de commentaires.

Une dépêche début juin sur l'activité du site ayant déjà fait un retour sur l'activité de l'équipe de modération et les évolutions techniques en cours, je ne reviens pas dessus.

Le concours pour gagner deux livres « Linux, Solutions de Haute Disponibilité » (de Sébastien Rohaut, aux Éditions ENI) se poursuit jusqu'au 9 juillet. Actuellement les deux plus longues séries éligibles ont une longueur de trois jours, il est donc facile de faire mieux. À vous de jouer.

Hier, nous avons mis en ligne une nouvelle version du site LinuxFr.org spécialement pour le 1er avril 2010. Voici la liste des poissons :

• formulaire à la première visite pour décider quelles seront les informations personnelles qui seront diffusées
  
• fausse vidéo Flash (c'est une image) de la présentation RMLL 2009 sur la sécurité
  
• ramdams pseudo-aléatoires concernant les derniers visiteurs du site
  
• feuille de style à la Facebook et (faux) bouton Facebook Connect
  
• nouvelles conditions générales d'utilisation
  
• géolocalisation et avatar pour les visiteurs sur tous les contenus et commentaires
  
• remplacement de « Pertinent »/« Inutile » par « J'aime »
  
• boîte latérale avec de la publicité renvoyant vers un site web aléatoire
  
• passage à Templeet Pro comme moteur
  

Diverses captures d'écran sont disponibles : haut de la page d'accueil, publicité et dépêches, commentaires avec avatar, géolocalisation et j'aime, page de géolocalisation, page des journaux, CGU.

Merci à tous ceux qui ont contribué à cette réalisation, particulièrement riche cette année.

Dimanche 7 février 2010 de 14h à 15h30, Symbiose recevra Benoît Sibaud et Moun's pour parler du site LinuxFr.org, « un site d’information sur le logiciel libre, qui constitue un pilier en France ».

Symbiose est diffusée sur radio libertaire 89.4 en région parisienne, audible également en streaming :

• MP3 : http://ecoutez.radio-libertaire.org:8080/radiolib.m3u
  
• OGG : http://ecoutez.radio-libertaire.org:8080/radiolib.ogg.m3u
  

L’enregistrement de l’émission (sous licence non libre CC by-nc-nd) sera disponible au téléchargement et en podcast http://www.onirik.net

Le site jabber.org a été le premier à offrir un service de messagerie instantanée basée sur XMPP, en 1999, avec comptes gratuits. De 1999 à février 2006 le logiciel libre jabberd (GPL, C/C++) a été utilisé. Puis une migration vers un autre serveur libre, ejabberd (GPL, Erlang), a eu lieu.

Leur site est en train de migrer, péniblement apparemment, vers un serveur non libre (M-Link d'Isode Ltd), qui semble avoir du mal avec la charge du site. Le choix d'une solution propriétaire est étrange, lorsque l'on connaît le nombre de serveurs libres existants, que l'on met ses annonces sous « Creative Commons Public Domain License » et que l'on vante les clients Jabber/XMPP libres. Initialement, les critères de choix incluaient potentiellement du libre.
L'annonce d'origine datant du mois d'août dernier reflète bien les retards dans cette migration, comme cela a été évoqué sur le journal de xiloynaha sur DLFP.

Un large choix de services XMPP à base de serveurs libres existe (jabber.ru, jabbim.cz, jabster.pl, jabberes.org, jabber.fr, talkr.im, etc.)

Parmi les utilisateurs présents récemment sur LinuxFr.org, on notera du @jabber.fr (25%), du @gmail.com (19%), du @jabber.org (11%), du @im.apinc.org (10%), du fritalk.com (1,5%), etc. (sur 154 domaines différents).

La comparaison des statistiques annuelles (voir 2008 et 2009) montre une hausse de 21% du nombre de fichiers téléchargés, de 17% des hits et de 2% des pages (le tout avec une augmentation en taille/kB de 5%). Le nombre de visites (retour d'une même adresse IP après un certain temps, 10 min pour LinuxFr.org) a augmenté de 26% - le chiffre est abaissé par les clients RSS qui reviennent régulièrement). Côté navigateurs (sur les mois de décembre) on constate que ceux identifiés comme Mozilla/5.0 restent constants à 69%, MSIE 7.0 (propriétaire) est trois fois moins présent, MSIE 6.0 (propriétaire) 2,5 fois moins présent, Opera 9.8 (propriétaire) second navigateur le plus utilisé en hausse et Konqueror en hausse.

Le site comporte plus de 25000 dépêches et autant d'entrées de forum, 28000 journaux, 180 sondages, et plus d'un million de commentaires.

Les propositions d'entretiens apparues en 2008 ne décollent pas (14 proposées en 2008, 10 en 2009, seulement 4 entretiens réalisés en 2009). Les notes sur les contenus, aussi apparues en 2008, sont 2,5 fois plus utilisées.

Le nombre de dépêches proposées a augmenté de 12% entre 2008 et 2009, et le nombre de dépêches acceptées (qu'elles soient initialement de meilleure qualité ou que l'équipe de modération les aient retravaillées fortement) de 20% (plus de dépêches publiées que sur les 4 années précédentes). La taille des dépêches a encore progressé de 11%. La répartition première/seconde page reste constante pour les dépêches. Le nombre de clics sur les liens avec drapeaux des dépêches a encore baissé, fortement, de 25%. Le temps moyen passé entre le premier avis et la modération finale d'une dépêche sur les derniers mois est passé de 10 à 12 heures. Le pic de modération est le mercredi (globalement le jour de plus grande activité du site en général).

Le nombre de commentaires par an baisse de 3% pour arriver à 99000. Le nombre de journaux par an a baissé encore de 16%, celui des entrées de forums de 25%. Sur les commentaires, les visiteurs notent 2,7 fois plus souvent « pertinent » qu'« inutile ».

Le nombre d'entrées dans le système de suivi est à 158 ouvertes sur 1086 (rappel : vous pouvez noter les tâches pour les rendre plus ou moins prioritaires). Le temps moyen de résolution est de 167 jours. La moitié des entrées fermées ont été traitées en moins de 6 jours.

Sur les 38100 comptes utilisateur valides, 3674 ont été utilisés au cours des 3 derniers mois (28% ont déjà rédigé des dépêches, 37% des journaux et 37% des entrées de forums). Un tiers des comptes actifs ont des champs prénom/nom/site personnel rempli, 22% un identifiant Jabber (en hausse) et 14% une signature.

Côté utilisation des fonctionnalités, 45% (+3) ont activé la barre d'outils du site, 3% ont demandé à ne pas voir les signatures, et à peine quelques pourcents ont changé les contenus par défaut en page d'accueil. Très peu de CSS/apparence du site sont utilisées (lire quasi tout le monde utilise celle par défaut).

La charge sur le serveur est restée inférieure à 1 sur l'année (moyenne sur quelques minutes, donc hors pics brefs éventuels), avec une moyenne de 0,4 (légère hausse).

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et/ou Jabber. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la causerie April du 17 novembre, Annaïg Denis, présidente des Rencontres Mondiales du Logiciel Libre 2009, David Yoteau et Jean-Michel Boulet, vice-présidents, ont répondu aux multiples questions reçues concernant l'édition 2009 à Nantes. Les sujets abordés couvrent l'organisation avant, pendant et après l'événement, le déroulement, les impressions a posteriori, etc. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Annaïg, David et Jean-Michel d'avoir répondu aux questions. Merci à Yoann Nabat pour la co-modération, et à tous ceux qui ont envoyé des questions par courriel, IRC, Jabber ou via LinuxFr.org et son système de proposition d'entretien.

Il y a 5 ans, j'avais relaté le zèle de quelques juristes qui avaient décidé que les liens hypertextes devaient passer sous leur contrôle, après avoir essayé de les breveter. L'année dernière, j'avais constaté que la liste de sites anti-liens s'allongeait et rappelé un article de loi utile sur les demandes abusives de retrait.

Cette année, à l'occasion de la Journée mondiale de la normalisation 2009, Thierry Stoehr a posé sur Formats-ouverts.org les 10 questions à se poser avant de demander une autorisation pour les liens entrants, publié une liste de sites concernés « Citer ces sites ? Non, cécité souhaitée » et lancé une collecte de tels sites via la plateforme de microblogging Identi.ca. J'en ai profité pour mettre à jour ma liste de sites (138 actuellement...) et contribuer.

Cela a permis d'obtenir quatre articles dans la presse, de faire retirer la mention sur Renault.com et de faire reparler du sujet. Mais je me suis dit que LinuxFr.org pouvait faire plus.

J'attire donc l'attention des juristes des sites suivants sur la présence de nombreux liens faits sans autorisation préalable présents dans les commentaires, les dépêches et les journaux de LinuxFr.org : clubic.com 602 liens, agoravox.fr 96, 20minutes.fr 77, neteco.com 75, insee.fr 59, conseil-constitutionnel.fr 50, m6.fr 14, ratp.fr 13 (suite de la liste en seconde partie).

J'invite les imaginatifs juristes de La Croix, Magneta, M6 et son groupe (dont Clubic et NetEco), Sonilog et VichyConsult à soit venir arguer sur l'accusation de contrefaçon pour un hyperlien, soit retirer ces mentions de leurs sites.

Je suggère aux éminents juristes de La Redoute, Léon de Bruxelles et du MEDEF d'appliquer leur « possibilité de faire supprimer ce lien à tout moment ».

Et surtout j'adorerais voir un juriste de Pfizer expliquer comment un lien peut amener une « contamination » de leur site.