En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.

La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.

Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers​). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).

Le 9 avril 2021 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2019 au 30 septembre 2020). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Six invités se sont joints à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

• dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2019 au 30 septembre 2020 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, nouveaux membres, remerciements ;
• dans la partie activités autour du site LinuxFr.org entre le 18 février 2020 au 28 février 2021 : administration système, développement, administration du site, modération du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2020, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, potentiels risques juridiques pour l’association.

Sur les cinq dernières années, nous avons assisté un ballet impressionnant de changements de licences dans les « bases de données » (au sens large ici) libres (SQL ou NoSQL) : on parle ici de MariaDB (base relationnelle), Elasticsearch (moteur de recherche)/Kibana (visualisation de données), MongoDB (base orientée documents), Redis (base clé valeur), Confluent (gestion d’événements), CockroachDB (SQL distribué), Graylog (gestion de journaux système), et j’en oublie peut-être.

La trame

Les entreprises qui éditent ces bases se voient attaquées dans leur modèle (double licence libre et payante, open core, service, etc.). Selon ces entreprises, d’autres acteurs leur taillent des croupières, leur piquent leur chiffre d’affaires, se placent en intermédiaires captant la valeur, souvent avec une approche « base de données à la demande » de type opérateur d’infrastructure de cloud (mais ça pourrait aussi être un simple intégrateur de solution), et le tout sans contribuer.

Et souvent la solution retenue pour stopper ce qui est perçu comme une dérive est un changement de licence, vers une licence non-libre, respectant généralement les critères suivant :

• le code est visible / disponible (on part quand même d’une solution libre/open source, si le code n’était pas visible le changement serait brutal)
• « ça change rien pour toi utilisateur final » (soit tu ne payais pas et c’est encore le cas, soit tu payais déjà (pour le service, le support, etc.) et ça va continuer identiquement)
• il est interdit de faire du « à la demande » sans publier le code qui te permet de le faire.

En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

• cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
• mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué là ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).

C’est peu dire que l’année 2020 a été particulière (pour nos visiteurs venus en DeLorean, en cabine de police britannique ou pour les rejetons de Skynet, rappelons la pandémie de Covid-19, les deux périodes de confinement en France, beaucoup moins d’occasions de voir les contributeurs du site vu le manque d’événements, etc.). Quel effet sur l’activité du site LinuxFr.org en 2020 ? Quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref, qu’est‐ce qui a changé et de quelle manière durant 2020 ?

Le site rend accessible un grand nombre de statistiques (faites‑vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2020.

Cette dépêche est la neuvième de sa série, après celles de 2011, 2013, 2014, 2015, 2016, 2017, 2018 et 2019

Cette année est particulière, avec d’un côté une pandémie et ses conséquences dans le domaine de la santé (une partie des dons va aller vers la recherche médicale, les fonds de soutien aux urgentistes, etc.), et d’autre part les conséquences sociales de la crise sanitaire comme le chômage et la pauvreté (une autre partie des dons va se réorienter vers les soupes populaires, l’hébergement d’urgence, etc.). On pourrait ajouter les tensions dans la société qui pourraient orienter des dons vers les journalistes (suivi des violences et vérification des faits), les observateurs des prisons, etc. Les informations sur ce sujet me semblent facilement accessibles par ailleurs, je ne les détaillerai pas plus (et je ne suis pas forcément le mieux à même de parler de tous ces sujets non plus, d’autres le font bien mieux).

Non, cette année encore, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale pour les droits humains (FIDH), Libre à Toi / Radio Cause Commune, Ligue des Droits de l’Homme (LDH), Open Food Facts, OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

Laurent Seguin est décédé à l’age de 44 ans. Il était vice‐président de l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL) ; il en a été administrateur depuis 2007, puis président de 2011 à 2018, après Thierry Stoehr et avant feu Patrick Sinz à qui Véronique Fritière a succédé.

Il était le représentant de l’AFUL au sein de l’ADULLACT (Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales).

Il travaillait chez Entr’ouvert, une SCOP et une entreprise en logiciel libre égalitaire. Il était aussi responsable du groupe thématique logiciel libre (devenu Hub Open Source) du pôle de compétitivité Systematic.

Il était aussi un ancien de la marine nationale française. Et compositeur électro de talent (licence libre Creative Commons By) signale A. Kauffmann.

Condoléances à sa famille et ses proches.

Réactions : 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, etc.

Extraits des réactions : « Il aura beaucoup fait pour le libre francophone », « grand contributeur au logiciel libre en France, personnalité réfléchie et généreuse restée fidèle à ses valeurs », « libriste et très impliqué au niveau des entreprises », « homme engagé #LogicielLibre, savait exposer ses idées, agissait avec efficacité et l’impertinence qu’il fallait », « homme attachant, curieux et penseur subtil », « entrepreneur et promoteur infatigable du logiciel libre », « figure incontournable du Libre, personne aux multiples talents », « figure énergique du logiciel libre en France », etc.

Durant le week‑end des 1ᵉʳ et 2 août 2020, j’ai proposé un week‑end de contribution à Grammalecte, un correcteur grammatical et typographique libre, pour la langue française.

L’équipe de modération du site LinuxFr.org utilise quotidiennement Grammalecte pour corriger les fautes de frappe, d’orthographe, de grammaire, de typographie ou de dates (ça arrive de temps en temps avec l’Agenda du Libre par exemple). Bref, on aime Grammalecte.

Pour autant, cela ne veut pas dire que tout est parfait dans ce logiciel : il est possible de l’améliorer en signalant les problèmes rencontrés, les erreurs non corrigées, les propositions de corrections erronées, etc.

Et c’est là que LinuxFr.org peut aider et contribuer, comme le montrent les résultats obtenus.

Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).

Le projet comprend :

• Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié¹, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
• Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié¹ ;
• Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.

Widelands est un jeu de stratégie en temps réel (solo ou multijoueur en réseau), fonctionnant sur diverses plates‑formes (dont GNU/Linux, Windows et macOS). Il s’inspirait à l’origine du célèbre jeu Settlers Ⅱ de Blue Byte Software. Il intègre un moteur permettant de gérer plusieurs tribus et différents systèmes d’économie. La sortie de la version Build 20 avait déjà été évoquée sur LinuxFr.org. Il est codé en C++ avec la bibliothèque SDL, et est placé sous licence GPL.

La version Build 21 est disponible depuis le 18 juillet 2020 (après une version RC 1 publiée une semaine plus tôt).

Ce 28 juin 2020, le site LinuxFr.org a fêté ses vingt‑deux ans. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à ses visiteurs de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie ou TapTempo.

Nous avons récemment raconté l’histoire du site dans un entretien de LinuxFr.org avec OpenSource.com (version anglaise) : les cent mille contenus et les 1,8 million de commentaires, l’équipe qui se renouvelle, les changements techniques, les envies, etc.

Voici une série d’articles récents rapportant la réalisation de fausses factures dissimulées via des logiciels. Ils contiennent une mise en accusation inappropriée des « logiciels libres » en général, sans qu’aucune précision ne vienne éclairer les lecteurs de ces articles qui, pour la plupart, ne savent probablement pas ce que sont les « logiciels libres » et en quoi ils diffèrent des autres logiciels.

Je ne prétends pas vouloir jouer dans la même cour que les spécialistes de la vérification des faits comme Les Décodeurs (Le Monde), Factuel AFP ou CheckNews (Libération), mais regardons néanmoins le contenu de ces articles :

• France Bleu, 11 juin 2020, par Cécile Soulé (rédactrice en chef adjointe de France Bleu Lorraine‑Nord), micro‑blogging : chapô « (…) Elle avait dissimulé ses fausses factures grâce à des logiciels libres. », sous‑titre « Des fausses factures dissimulées par des logiciels libres », texte « mais elle a surtout émis des fausses factures dissimulées grâce à des logiciels libres qui ont trompé les contrôles » ; on notera que le terme logiciel libre n’est pas défini dans l’article (pas de lien vers Wikipédia ou la définition de la FSF ou même le dictionnaire de l’Académie française, pourtant peu réputé pour sa modernité) ; de plus, ce terme non défini n’apporte rien à l’article et n’est pas utilisé pour argumenter ou expliciter : le fait qu’il s’agirait de logiciels libres change‑t‑il quelque chose ? Une caractéristique particulière des logiciels libres a‑t‑elle été utilisée dans cette affaire ? Aurait‑on écrit « des fausses factures faites avec des logiciels propriétaires » ?

Selon la journaliste, contactée par un des contributeurs de cette dépêche via son compte Twitter, « c’est l’Agape la [structure victime] qui a mentionné l’utilisation de logiciels libres dans la fraude de cette salariée. » Cela ne change rien à l’intérêt de cette précision qui n’apporte rien à l’article en l’état.

• Le Républicain Lorrain, 11 juin 2020, par Sébastien Bonetti : « un mécanisme de fausses factures, rédigés avec des logiciels libres de droits » ; il ne s’agirait donc pas de logiciels libres mais de « logiciels libres de droits » ? Faut‑il comprendre « libres de droits » dans le sens du milieu musical libre de droits pour dire gratuits, sans redevance, royalty‑free, ou bien libre de droits comme entrés dans le domaine public (situation assez rare pour du logiciel), ou bien une correction abusive sur « logiciels libres » entraînant un contre‑sens ? Par ailleurs, en dehors de ce choix de mot, cette information n’est pas utilisée pour argumenter ou expliciter.

Reprises :

• Ouest France, 12 juin 2020, par NG, qui utilise comme source France Bleu : chapô « émis de fausses factures grâce à des logiciels libres », texte « émis de fausses factures grâce à des logiciels libres qui ont trompé les contrôles, indique sur son site la rédaction locale de la radio » ;
• Le Quotidien, 11 juin 2020, repris du Républicain Lorrain ;
• RTL, 11 juin 2020, qui utilise comme source le Républicain Lorrain : article beaucoup plus neutre ne mentionnant pas de logiciels libres ou libres de droit.

J’avais écrit précédemment une dépêche pour mentionner une petite sélection de mémoires publiés entre 2010 et 2014, qui traitaient de logiciels libres, de copyleft, d’interopérabilité, d’informatique déloyale, etc. Mais celle‑ci va aborder les publications scientifiques sous un autre angle.

Suite à une vidéo de Viviane Lalande de la chaîne YouTube Scilabus Plus sur AltMetric, j’ai voulu tester. Et je suis donc allé chercher sur un moteur de recherche spécialisé en articles scientifiques. Il fallait entrer un mot clé, j’ai pensé « covid-19 », j’ai trouvé l’idée trop commune et facile, alors j’ai saisi égoïstement « linuxfr ». Et par sérendipité, je me retrouve à écrire cette dépêche plutôt qu’à tester les altmetrics et Altmetric.com en particulier.

Regardons donc, par curiosité, de quoi parle cette sélection d’articles, papiers et autres publications qui mentionnent LinuxFr.org.

En 2015, j’avais évoqué La Piste d’Andor / Andor’s trail 0.7.1 dans une dépêche : « Andor’s trail (“La Piste d’Andor” dans la traduction française) est un jeu libre (GPL) pour système Android. Il est de type rogue‑like, de l’exploration d’un monde bi‑dimensionnel médiéval fantastique (villes, campagnes, forêts, sous‑terrains, etc.) avec de la résolution de multiples quêtes (dont la quête principale de la recherche d’Andor), de la progression de niveau, des portes, des monstres et des trésors. »

Puis le développement du jeu s’est arrêté, en apparence en tout cas. Il y a eu des péripéties, des changements de contributeurs, une nouvelle clé pour certifier les fichiers APK, et cela a pris un peu de temps pour que la nouvelle version soit accessible dans les dépôts (notamment Google Play et F‑Droid). Mais le développement du jeu a repris son cours.

FOSSology est un outil libre d’analyse de licences dans les logiciels. Il permet de travailler sur la conformité vis-à-vis des licences libres et Open Source, de lancer des analyses sur les licences, les mentions de copyright, de générer des fichiers SPDX décrivant les licences utilisées, etc. La dernière dépêche à son propose concernait la version 1.2.1, en 2010… Une version 2.0.0 est parue en juin 2012, puis une 3.0.0 en juin 2015, et tout récemment en mars 2020 une version 3.8.0-rc1.