Le site jabber.org a été le premier à offrir un service de messagerie instantanée basée sur XMPP, en 1999, avec comptes gratuits. De 1999 à février 2006 le logiciel libre jabberd (GPL, C/C++) a été utilisé. Puis une migration vers un autre serveur libre, ejabberd (GPL, Erlang), a eu lieu.

Leur site est en train de migrer, péniblement apparemment, vers un serveur non libre (M-Link d'Isode Ltd), qui semble avoir du mal avec la charge du site. Le choix d'une solution propriétaire est étrange, lorsque l'on connaît le nombre de serveurs libres existants, que l'on met ses annonces sous « Creative Commons Public Domain License » et que l'on vante les clients Jabber/XMPP libres. Initialement, les critères de choix incluaient potentiellement du libre.
L'annonce d'origine datant du mois d'août dernier reflète bien les retards dans cette migration, comme cela a été évoqué sur le journal de xiloynaha sur DLFP.

Un large choix de services XMPP à base de serveurs libres existe (jabber.ru, jabbim.cz, jabster.pl, jabberes.org, jabber.fr, talkr.im, etc.)

Parmi les utilisateurs présents récemment sur LinuxFr.org, on notera du @jabber.fr (25%), du @gmail.com (19%), du @jabber.org (11%), du @im.apinc.org (10%), du fritalk.com (1,5%), etc. (sur 154 domaines différents).

La comparaison des statistiques annuelles (voir 2008 et 2009) montre une hausse de 21% du nombre de fichiers téléchargés, de 17% des hits et de 2% des pages (le tout avec une augmentation en taille/kB de 5%). Le nombre de visites (retour d'une même adresse IP après un certain temps, 10 min pour LinuxFr.org) a augmenté de 26% - le chiffre est abaissé par les clients RSS qui reviennent régulièrement). Côté navigateurs (sur les mois de décembre) on constate que ceux identifiés comme Mozilla/5.0 restent constants à 69%, MSIE 7.0 (propriétaire) est trois fois moins présent, MSIE 6.0 (propriétaire) 2,5 fois moins présent, Opera 9.8 (propriétaire) second navigateur le plus utilisé en hausse et Konqueror en hausse.

Le site comporte plus de 25000 dépêches et autant d'entrées de forum, 28000 journaux, 180 sondages, et plus d'un million de commentaires.

Les propositions d'entretiens apparues en 2008 ne décollent pas (14 proposées en 2008, 10 en 2009, seulement 4 entretiens réalisés en 2009). Les notes sur les contenus, aussi apparues en 2008, sont 2,5 fois plus utilisées.

Le nombre de dépêches proposées a augmenté de 12% entre 2008 et 2009, et le nombre de dépêches acceptées (qu'elles soient initialement de meilleure qualité ou que l'équipe de modération les aient retravaillées fortement) de 20% (plus de dépêches publiées que sur les 4 années précédentes). La taille des dépêches a encore progressé de 11%. La répartition première/seconde page reste constante pour les dépêches. Le nombre de clics sur les liens avec drapeaux des dépêches a encore baissé, fortement, de 25%. Le temps moyen passé entre le premier avis et la modération finale d'une dépêche sur les derniers mois est passé de 10 à 12 heures. Le pic de modération est le mercredi (globalement le jour de plus grande activité du site en général).

Le nombre de commentaires par an baisse de 3% pour arriver à 99000. Le nombre de journaux par an a baissé encore de 16%, celui des entrées de forums de 25%. Sur les commentaires, les visiteurs notent 2,7 fois plus souvent « pertinent » qu'« inutile ».

Le nombre d'entrées dans le système de suivi est à 158 ouvertes sur 1086 (rappel : vous pouvez noter les tâches pour les rendre plus ou moins prioritaires). Le temps moyen de résolution est de 167 jours. La moitié des entrées fermées ont été traitées en moins de 6 jours.

Sur les 38100 comptes utilisateur valides, 3674 ont été utilisés au cours des 3 derniers mois (28% ont déjà rédigé des dépêches, 37% des journaux et 37% des entrées de forums). Un tiers des comptes actifs ont des champs prénom/nom/site personnel rempli, 22% un identifiant Jabber (en hausse) et 14% une signature.

Côté utilisation des fonctionnalités, 45% (+3) ont activé la barre d'outils du site, 3% ont demandé à ne pas voir les signatures, et à peine quelques pourcents ont changé les contenus par défaut en page d'accueil. Très peu de CSS/apparence du site sont utilisées (lire quasi tout le monde utilise celle par défaut).

La charge sur le serveur est restée inférieure à 1 sur l'année (moyenne sur quelques minutes, donc hors pics brefs éventuels), avec une moyenne de 0,4 (légère hausse).

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et/ou Jabber. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la causerie April du 17 novembre, Annaïg Denis, présidente des Rencontres Mondiales du Logiciel Libre 2009, David Yoteau et Jean-Michel Boulet, vice-présidents, ont répondu aux multiples questions reçues concernant l'édition 2009 à Nantes. Les sujets abordés couvrent l'organisation avant, pendant et après l'événement, le déroulement, les impressions a posteriori, etc. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Annaïg, David et Jean-Michel d'avoir répondu aux questions. Merci à Yoann Nabat pour la co-modération, et à tous ceux qui ont envoyé des questions par courriel, IRC, Jabber ou via LinuxFr.org et son système de proposition d'entretien.

L'annonce samedi dernier du décès de Francis Muguet d'une crise cardiaque a causé émotion et peine parmi les personnes ou organisations attachées aux libertés fondamentales à l'ère du numérique. De nombreux courriels sur les listes, gazouillis sur les plates-formes de micro-blogging et articles sur le web révèlent cet émoi.

« Francis était chercheur à l'Université de Genève (et anciennement à l'ENSTA à Paris). Francis a participé à de nombreuses batailles pour une société de l'information ouverte : Sommet Mondial pour la Société de l'Information (SMSI), Open Accès (libre accès aux contenus scientifiques), gouvernance de l'Internet, rémunération des artistes et protection des libertés fondamentales... »


Plus récemment, il a participé à la rédaction du livre « La bataille Hadopi » (archive.org) avec un article sur le Mécénat Global, livre qui lui sera dédié (archive.org). Sa citation préférée : « Toute vérité franchit trois étapes : d'abord elle est ridiculisée, ensuite elle subit une forte opposition, enfin elle est considérée comme ayant toujours été une évidence » (Arthur Schopenhauer).

Tout en adressant nos plus sincères condoléances à sa famille, nous vous invitons à poursuivre ses actions et à diffuser ses idées, ce qui semble être le meilleur hommage que l'on puisse lui rendre.

Il y a 5 ans, j'avais relaté le zèle de quelques juristes qui avaient décidé que les liens hypertextes devaient passer sous leur contrôle, après avoir essayé de les breveter. L'année dernière, j'avais constaté que la liste de sites anti-liens s'allongeait et rappelé un article de loi utile sur les demandes abusives de retrait.

Cette année, à l'occasion de la Journée mondiale de la normalisation 2009, Thierry Stoehr a posé sur Formats-ouverts.org les 10 questions à se poser avant de demander une autorisation pour les liens entrants, publié une liste de sites concernés « Citer ces sites ? Non, cécité souhaitée » et lancé une collecte de tels sites via la plateforme de microblogging Identi.ca. J'en ai profité pour mettre à jour ma liste de sites (138 actuellement...) et contribuer.

Cela a permis d'obtenir quatre articles dans la presse, de faire retirer la mention sur Renault.com et de faire reparler du sujet. Mais je me suis dit que LinuxFr.org pouvait faire plus.

J'attire donc l'attention des juristes des sites suivants sur la présence de nombreux liens faits sans autorisation préalable présents dans les commentaires, les dépêches et les journaux de LinuxFr.org : clubic.com 602 liens, agoravox.fr 96, 20minutes.fr 77, neteco.com 75, insee.fr 59, conseil-constitutionnel.fr 50, m6.fr 14, ratp.fr 13 (suite de la liste en seconde partie).

J'invite les imaginatifs juristes de La Croix, Magneta, M6 et son groupe (dont Clubic et NetEco), Sonilog et VichyConsult à soit venir arguer sur l'accusation de contrefaçon pour un hyperlien, soit retirer ces mentions de leurs sites.

Je suggère aux éminents juristes de La Redoute, Léon de Bruxelles et du MEDEF d'appliquer leur « possibilité de faire supprimer ce lien à tout moment ».

Et surtout j'adorerais voir un juriste de Pfizer expliquer comment un lien peut amener une « contamination » de leur site.

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et/ou Jabber. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la causerie April du 22 septembre, Alix Cazenave, responsable des affaires publiques, a répondu durant 3h30 (nouveau record) aux multiples questions reçues concernant les lois Hadopi et Hadopi 2. Les sujets abordés vont de l'origine de ces lois aux problématiques techniques et juridiques qu'elles posent. Un compte-rendu complet est disponible.

Merci à Alix, à Yoann Nabat pour la co-modération, et à tous ceux qui ont envoyé des questions par courriel, IRC, Jabber ou via LinuxFr.org et son système de proposition d'entretien.

Les précédentes causeries ont abordé des sujets variés (histoire et évolution de l'April, brevets sur les logiciels, extension des droits de la « propriété intellectuelle », vote électronique, Wikipédia, April et les entreprises, RMLL, Jabber/XMPP, traduction de la philosophie GNU, groupe d'utilisateurs Chtinux).

L'association April organise, avec la librairie Eyrolles, trois conférences autour de GNU/Linux et les logiciels libres, les samedi 3 et 10 octobre à Paris.

Samedi 3 octobre 2009, de 14h à 18h :

• 14h - « Histoire et enjeux des logiciels libres », par Lionel Allorge, informaticien, vice-président de l'April. « Qu'est-ce qu'un ordinateur ? qu'est-ce qu'un logiciel libre ? qu'est-ce que "GNU/Linux" ? »
  
• 16h - « Un système complet et sûr sur une clé USB », par Georges Khaznadar, professeur au lycée Jean Bart de Dunkerque, membre d'Ofset.
  « Aujourd'hui, on peut distribuer un système complet sur quelques centimètres, une clé USB suffit. On a dans sa poche toutes les données personnelles qu'on veut, avec les applications nécessaires. Et à l'abri des virus. »

Samedi 10 octobre 2009, 15h à 17h :

• « Linux et logiciels libres embarqués », par Gilles Blanc, ingénieur en informatique.
  « Il y a certainement chez vous plus de Linux que vous ne l'imaginez. Cachés dans les modems, les routeurs, les platines dvd et divx, et même à présent les réfrigérateurs, les petits pingouins travaillent dans l'ombre... »
  

Lieu : ENSTA, 59 Bd Saint-Germain, 75005 PARIS. M° Maubert-Mutualité. Entrée libre. Un pot sera offert à la librairie, 55 Bd St-Germain, à l'issue de chaque journée. Réservations : conference@eyrolles.com, tél. 01 44 41 11 31, ou à la librairie

Hier soir 31 août, en protestation envers la rentrée et la fin de l'été, le serveur LinuxFr.org (le vserver de la partie web en fait) a connu une corruption SQL sur une des tables de la base de données. Le temps d'être averti et d'intervenir, nous n'avons pu que constater que la machine hôte et l'ensemble des vservers (web, courriel, Jabber/XMPP, développement, ...) de l'association avaient disparu du monde IP.

Ne disposant pas de carte d'administration distante sur l'hôte, nous avons contacté le NOC de la fondation Free (qui nous héberge) pour obtenir plus d'infos. À 2h du matin, nous avons eu confirmation que la baie concernée n'avait pas connu de souci et que le problème venait de notre serveur. Aujourd'hui, le NOC a confirmé ce que nous pressentions, un kernel panic sur la console (un problème sur le RAID apparemment) et le serveur a été redémarré.

Après analyse des logs (identification d'une saturation disque sur un des vservers par exemple), vidage des files d'attente courriel notamment et lancement des tâches cron en retard, le retour à la production a été possible (sinon vous ne liriez pas cette dépêche d'ailleurs).

Bref, une bonne occasion de tester nos adminsys, la politique de sauvegarde (ah les révisions à la rentrée), l'utilité d'une carte d'administration distante (ah les fournitures à la rentrée...). Et merci au NOC pour son efficacité et la rapidité des réponses.

Bruno Michel et Benoît Sibaud ont donné une conférence lors des Rencontres Mondiales du Logiciel Libre 2009, intitulée « LinuxFr.org : retour d’expérience sécurité d’un site Web à fort trafic ».

Il s'agissait d’une part de faire un retour sur une expérience riche et variée sur le sujet (divulgation involontaire d'informations confidentielles, failles XSS, failles CSRF, erreurs de générateur aléatoire, ingénierie sociale sur les utilisateurs, audit de sécurité non demandé effectué sur notre serveur, etc. sans compter les bugs exotiques genre horloge cyclant sur une période de 4s…) sur un site à fort trafic et stockant des données personnelles.

D’autre part les webmestres LinuxFr.org sont prêts à parler des problèmes de sécurité rencontrés et des solutions apportées, parce qu’il s’agit d’un site fait par et pour les communautés du logiciel libre, qui peut jouer la transparence et n’a pas à cacher les problèmes sous le tapis comme d’autres sites commerciaux ou gouvernementaux.

L'angle retenu (retour d'expérience et typologie variée de problèmes pour illustrer) a trouvé son public, la conférence ayant été faite dans une salle comble.

Quelques actus pour LinuxFr.org :

• Le concours court toujours, avec ses nombreux lots (deux TuxDroid, un Linutop 2, deux lots de 3 livres au choix chez In Libro Veritas et/ou Eyrolles et/ou ENI sur le Libre, un abonnement à GNU/Linux Magazine France) qui n'attendent que vous. Ça vaut clairement le coup de participer !
  
• Nouvelle statistique par jour de la semaine : les dépêches sont plutôt modérées le mercredi et peu le week-end. Les journaux sont assez constants en semaine (un peu moins le lundi) avec légère baisse en fin de semaine. Les forums, les notes sur les contenus et les commentaires connaissent un pic le mercredi.
  
• Nouvelle statistique sur les séries : il y a eu au moins une dépêche et un journal chaque semaine depuis leur mise en place, avec des maximums respectifs de 322 et 859 jours consécutifs. Pour les forums, le record est de 323 jours consécutifs. La statistique est aussi disponible pour chaque utilisateur authentifié.
  
• Côté anciennes statistiques : le trafic se maintient (côté navigateur le moribond et obsolète IE6 poursuit sa descente à ~2%), la taille des dépêches continue d'augmenter en 2009, le nombre moyen de dépêches par mois progresse aussi, 104 entrées ouvertes sur le système de suivi (la moitié des entrées fermées traitées en moins de 8 jours), neox a dépassé les 4000 réponses dans les forums, etc.
  
• Une conférence « Retour d'expérience : LinuxFr et la sécurité » est prévue aux RMLL 2009 à Nantes en juillet
  
• La réécriture du site en Ruby on Rails avance peu à peu (voir le blog de NoNo pour plus de détails). Des essais avec Ubiquity sont aussi en cours ;
  

Enfin, il est sans doute toujours bon de rappeler que vous pouvez contribuer des dépêches et gagner des prix. Vous pouvez également participer au site via des journaux intelligents et des commentaires pertinents dans tout le site : dépêches, journaux, forums, suivi.

Le projet de loi Hadopi/Création et internet (sur lequel le gouvernement français a demandé l'urgence) avait été voté en première lecture par les deux chambres Assemblée et Sénat. La commission mixte paritaire, censée harmoniser le texte, l'avait durci. Le Sénat avait validé cette nouvelle mouture du texte (les sénateurs Verts ont voté contre ; PS et PCF faisant de nouveau dans l'« abstention de combat »). Et, surprise, l'Assemblée a rejeté le texte par 21 voix contre 15 le 9 avril dernier. Les députés Nouveau centre Jean Dionis du Séjour (et Nicolas Perruchot suivant les sources) ainsi que l'indépendant Nicolas Dupont-Aignan ont joint leur voix à l'opposition.

Le règlement de l'Assemblée nationale (article 114 alinéa 3) en lien avec la Constitution (article 45, dernier alinéa) prévoit dans ce cas une nouvelle lecture par les deux chambres, et l'Assemblée tranche. À condition bien sûr que le gouvernement maintienne son texte, après un tel revers exceptionnel, ce qu'il a fait : le texte doit repasser à l'Assemblée le 28 avril. Sans surprise, une réunion du groupe UMP aura lieu ce même jour pour « resserrer les boulons ». Les discussions repartiront du texte voté le 2 avril par l'Assemblée (dit « petite loi »).

Le rejet du projet par l'Assemblée a créé un vrai séisme politique (notamment au sein de la majorité) et médiatique (tous les journaux télé, radio, papier, web l'ont traité...), qui n'est pas sans rappeler un retentissant vote en décembre 2005 sur la précédente loi sur le droit d'auteur DADVSI... Une loi inapplicable et inappliquée qui a entraîné la satellisation de l'« intermittent de la vérité » et ex-ministre de la culture Donnedieu de Vabres hors de la vie politique. À lire ses déclarations, l'actuelle ministre Albanel se sent menacée et prend les devants en menaçant de démissionner (à supposer que l'Élysée/Matignon lui laisse le choix).

Si le texte finissait un jour par être adopté, le Conseil constitutionnel devrait être saisi par l'opposition (qui l'a annoncé dans l'Hémicycle). Enfin le gouvernement devrait publier les décrets d'application (eux-mêmes susceptibles d'éventuels recours devant le Conseil d'État, comme la requête en annulation formulée par l'April sur DADVSI et les DRM).

Voir les multiples réactions et la revue de presse dans la suite de la dépêche.

La cérémonie des neuvièmes Big Brother Awards France s'est déroulée le 4 avril dernier et les célèbres prix aux « institutions, sociétés ou personnes s'étant distinguées par leur mépris du droit fondamental à la vie privée ou par leur promotion de la surveillance et du contrôle des individus » ont été distribués. Cette cérémonie sur le principe du « name and shame » (nommer et faire honte) a été lancée par un groupe de journalistes qui suivent ces thématiques.

Les lauréats sont cette année le ministre Éric Woerth (*), le maire de Paris Bertrand Delanoë, la Mutualité française, la CNAF, le projet Humabio, le député Frédéric Lefebvre, la ministre Michèle Alliot-Marie et le « Zélateur anonyme », sur les thématiques fichage, vidéosurveillance (et le novlangue « vidéoprotection »), intentionnalité coupable, délation, biométrie, etc.

(*) Voir la réaction du ministère via un commentaire sur des blogs...

Le « prix de la Vigilance » a été partagé entre trois collectifs :
Collectif Non à Edvige, pour son travail d’alerte en matière de fichage policier ;
l’Appel des directeurs d’école contre Base-élèves, le méga-fichier des enfants instaurés par le ministère de l’éducation nationale ;
et enfin le Collectif Non à l’éducation biométrique de l'Hérault, qui dénonce l’installation de bornes biométriques dans les écoles.
Une mention spéciale a été décernée aux initiatives individuelles de citoyens engagés dans l'aide aux migrants.

Le député Frédéric Lefebvre a lui aussi reçu une mention spéciale « bâton merdeux », « qui lui va si bien pour son côté "petit caniche" » et « son incompétence et son insistance à vouloir contrôler Internet par le biais du CSA, ses arguments iniques pour soutenir la loi Hadopi, pour vouloir traquer la délinquance dans les maternités, et bien d’autres choses… ».

Repartent déçus le ministre Xavier Darcos, le ministère de la Culture sur Hadopi, la Garde des sceaux Rachida Dati, une directrice du Pôle Emploi, Thalès, etc. Ils feront sans doute mieux la prochaine fois, car malheureusement il y aura une prochaine fois...

La cérémonie était précédée de courts métrages, parmi lesquels Big Brother State et HADOPI Brazil (je recommande aussi Bougies de la Quadrature du Net).

NdR : merci à palm123 pour avoir proposé une dépêche similaire