À l’occasion d’un passage au datacenter pour récupérer les disques de l’ancien serveur qui part au recyclage, et pour finir une migration système (avancée de deux versions de Debian dans la foulée), j’ai eu l’occasion de prendre des photos des serveurs LinuxFr.org restants, pour compléter la galerie photos.

D’abord un petit résumé de l’historique et, dans la seconde partie de la dépêche, les photos et caractéristiques détaillées :

• 1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;
• 2000 : arrivée de deux VA Linux bi‐P3 500 MHz, baptisés zobe et prout ;
• 2003 : arrivée d’un HP Netserver LT 6000 hexa‐Xeon 700 MHz, baptisé trogood. Merci à HP. Mythique panne en octobre 2007, avec horloge bouclant toutes les 5 secondes ;
• 2007 : arrivée d’un Dell PowerEdge 2950 (2U), baptisé zobe en hommage et par flemme, merci à Fotovista ;
• 2011 : arrivée d’un Dell PowerEdge R210, pas encore baptisé, merci à la fondation Free.

Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.

Le site LinuxFr.org utilise divers logiciels libres pour son fonctionnement et ses services : une large majorité provient de projets tiers (Debian, MariaDB, Redis - version d’avant le changement de licence, nginx, Postfix, conteneurs LXC et Docker, Ruby On Rails, Sympa, etc.) et d’autres composants sont développés pour nos propres besoins. Cette dernière catégorie comprend le code principal du site web en Ruby On Rails, et principalement 5 services autour : le cache d’images img, la tribune board, le convertisseur EPUB 3 epub, le partageur sur les réseaux sociaux share et le convertisseur LaTeX vers SVG svg. Cette dépêche va s’intéresser à img, un code sous AGPLv3.

Elle est née d’une envie personnelle d’expliquer, documenter et montrer ce qui a été fait sur le cache d’images de LinuxFr.org, complétée d’une demande d’un « article technique sur le fonctionnement de ce cache, les choix techniques qui ont été faits, les erreurs commises donc à éviter… ».

Suite à un simple lien sur le site, indiquant un changement de licence (suivi d’un autre, voir les commentaires), il m’a semblé que l’information méritait un peu plus de visibilité : des dizaines de contenus de qualité passent sous une licence libre, et un vidéaste francophone faisant de la vulgarisation et la pédagogie rejoint le « monde de la culture libre » (pour faire grandiloquent).

NdM. du 20 avril : initialement publiée le 8 avril 2019 comme l'annonce d'un passage de cette chaîne vidéo sous une licence libre (CC By selon les mentions sous les vidéos Youtube, y compris au moment de l'ajout de cette NdM, malgré d'autres sources indiquant CC-BY-NC-SA), la dépêche a été modifiée suite à la rectification par l'auteur d'Hygiène mentale lui-même dans les commentaires: mes illustrations et mes vidéos sont sous licence CC-BY-NC, ce qui n'est pas rigoureusement "Libre" mais seulement "de libre diffusion".

D’autre part, c’était une bonne occasion de pouvoir parler d’Hygiène mentale, dont j’apprécie la fond et la forme, sous forme de dépêche, car son actualité est en rapport avec le thème de LinuxFr.org.

Hygiène Mentale est une chaîne de vidéos sur l’esprit critique — « Un peu d’Esprit Critique chaque jour » —, la zététique, la méthodologie, l’étude rationnelle du paranormal et des pseudo‐sciences. La description comporte notamment la citation « Si l’on avait un vrai système éducatif dans ce pays, on y donnerait des cours d’Autodéfense‐Intellectuelle ». La série est écrite et montée par Christophe Michel. La première vidéo date de juillet 2014.

Les vidéos sont diffusées via l’instance PeerTube Skepticón, YouTube ou Dailymotion. L’auteur est présent sur Mastodon et Twitter, sur Diaspora* et Facebook.

Sur les quarante‐six vidéos disponibles sur YouTube, celles complètement réalisées pour la chaîne sont passées sous « licence de paternité Creative Commons (réutilisation autorisée) » (même si la description YouTube de la chaîne présente encore une information obsolète « Toutes les vidéos de la chaîne Hygiène Mentale sont sous licence Creative Common : CC-BY-NC-SA. » ou que les vidéos sur Skepticon.fr soient encore indiquées sous licence NC). Seules les vidéos basées des interviews de personnalités (Snowden, Randi, Russell, etc.) semblent être sous d’autres licences plus restrictives.

Rappels de la dépêche précédente : la base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est très largement utilisée. Le 6 octobre 2011, David Olson a annoncé qu’une plainte avait été déposée, et qu’en conséquence, il arrêtait la diffusion de cette base de données. La plainte pour contrefaçon vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques). Il s’agit pourtant de données historiques factuelles, et la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

L'Electronic Frontier Foundation, célèbre structure qui défend la liberté d'expression sur Internet, a porté plainte pour procédure abusive et frivole, car l'éditeur aurait poursuivi pour utilisation de faits, en toute connaissance de cause. Cory Doctorow qui relaie l'info sur son blog BoingBoing parle d'ailleurs de « copyright trolls » (comme on parle de « patent trolls »), de l'intimidation juridique.

L'EFF assure par ailleurs la défense d'Olson et Eggert ; elle entend démontrer « l'absurdité de la position juridique » d'Astrolabe et l'« absence de fondement suivant la loi sur le copyright ou toute autre législation ». La plainte de l'EFF évoque la règle 11 de la procédure civile fédérale américaine qui prévoit que le déposant doit conduire une investigation préalable raisonnable avant d'établir une plainte. Astrolabe dispose de 21 jours pour se rétracter (la plainte EFF semble datée du 11 janvier et leur communiqué du 12, ce qui nous mènerait aux premiers jours de février).

Sur les cinq dernières années, nous avons assisté un ballet impressionnant de changements de licences dans les « bases de données » (au sens large ici) libres (SQL ou NoSQL) : on parle ici de MariaDB (base relationnelle), Elasticsearch (moteur de recherche)/Kibana (visualisation de données), MongoDB (base orientée documents), Redis (base clé valeur), Confluent (gestion d’événements), CockroachDB (SQL distribué), Graylog (gestion de journaux système), et j’en oublie peut-être.

La trame

Les entreprises qui éditent ces bases se voient attaquées dans leur modèle (double licence libre et payante, open core, service, etc.). Selon ces entreprises, d’autres acteurs leur taillent des croupières, leur piquent leur chiffre d’affaires, se placent en intermédiaires captant la valeur, souvent avec une approche « base de données à la demande » de type opérateur d’infrastructure de cloud (mais ça pourrait aussi être un simple intégrateur de solution), et le tout sans contribuer.

Et souvent la solution retenue pour stopper ce qui est perçu comme une dérive est un changement de licence, vers une licence non-libre, respectant généralement les critères suivant :

• le code est visible / disponible (on part quand même d’une solution libre/open source, si le code n’était pas visible le changement serait brutal)
• « ça change rien pour toi utilisateur final » (soit tu ne payais pas et c’est encore le cas, soit tu payais déjà (pour le service, le support, etc.) et ça va continuer identiquement)
• il est interdit de faire du « à la demande » sans publier le code qui te permet de le faire.

Jason « Jalopnik » Torchinsky a lancé une pétition demandant aux constructeurs automobiles (du marché américain) de remplacer les voyants simples check engine par un afficheur indiquant quel est réellement le problème.

Pour lui, ce voyant basique ne fait que rendre les consommateurs ignorants du fonctionnement de leur véhicule et dépendants de constructeurs et de garagistes. Pour lui, les véhicules disposent d'un outil avancé de diagnostic, mais le réservent à des spécialistes. Alors même que les véhicules ont des afficheurs alphanumériques, ils continuent d'avoir un simple voyant, plus que d'afficher le code d'erreur et une explication.

« L'information c'est le pouvoir, et en vous refusant cette information, les constructeurs automobiles vous refusent ce pouvoir. » Sans parler des mécaniciens malhonnêtes qui peuvent vous raconter n'importe quoi (plus de détails dans la seconde partie de la dépêche).

Voici une série d’articles récents rapportant la réalisation de fausses factures dissimulées via des logiciels. Ils contiennent une mise en accusation inappropriée des « logiciels libres » en général, sans qu’aucune précision ne vienne éclairer les lecteurs de ces articles qui, pour la plupart, ne savent probablement pas ce que sont les « logiciels libres » et en quoi ils diffèrent des autres logiciels.

Je ne prétends pas vouloir jouer dans la même cour que les spécialistes de la vérification des faits comme Les Décodeurs (Le Monde), Factuel AFP ou CheckNews (Libération), mais regardons néanmoins le contenu de ces articles :

• France Bleu, 11 juin 2020, par Cécile Soulé (rédactrice en chef adjointe de France Bleu Lorraine‑Nord), micro‑blogging : chapô « (…) Elle avait dissimulé ses fausses factures grâce à des logiciels libres. », sous‑titre « Des fausses factures dissimulées par des logiciels libres », texte « mais elle a surtout émis des fausses factures dissimulées grâce à des logiciels libres qui ont trompé les contrôles » ; on notera que le terme logiciel libre n’est pas défini dans l’article (pas de lien vers Wikipédia ou la définition de la FSF ou même le dictionnaire de l’Académie française, pourtant peu réputé pour sa modernité) ; de plus, ce terme non défini n’apporte rien à l’article et n’est pas utilisé pour argumenter ou expliciter : le fait qu’il s’agirait de logiciels libres change‑t‑il quelque chose ? Une caractéristique particulière des logiciels libres a‑t‑elle été utilisée dans cette affaire ? Aurait‑on écrit « des fausses factures faites avec des logiciels propriétaires » ?

Selon la journaliste, contactée par un des contributeurs de cette dépêche via son compte Twitter, « c’est l’Agape la [structure victime] qui a mentionné l’utilisation de logiciels libres dans la fraude de cette salariée. » Cela ne change rien à l’intérêt de cette précision qui n’apporte rien à l’article en l’état.

• Le Républicain Lorrain, 11 juin 2020, par Sébastien Bonetti : « un mécanisme de fausses factures, rédigés avec des logiciels libres de droits » ; il ne s’agirait donc pas de logiciels libres mais de « logiciels libres de droits » ? Faut‑il comprendre « libres de droits » dans le sens du milieu musical libre de droits pour dire gratuits, sans redevance, royalty‑free, ou bien libre de droits comme entrés dans le domaine public (situation assez rare pour du logiciel), ou bien une correction abusive sur « logiciels libres » entraînant un contre‑sens ? Par ailleurs, en dehors de ce choix de mot, cette information n’est pas utilisée pour argumenter ou expliciter.

Reprises :

• Ouest France, 12 juin 2020, par NG, qui utilise comme source France Bleu : chapô « émis de fausses factures grâce à des logiciels libres », texte « émis de fausses factures grâce à des logiciels libres qui ont trompé les contrôles, indique sur son site la rédaction locale de la radio » ;
• Le Quotidien, 11 juin 2020, repris du Républicain Lorrain ;
• RTL, 11 juin 2020, qui utilise comme source le Républicain Lorrain : article beaucoup plus neutre ne mentionnant pas de logiciels libres ou libres de droit.

Un matin (le 6 octobre 2018), une question existentielle a fait jour dans mon esprit, comme ça, venue d’on ne sait où. Et dont on voit le caractère urgent et prioritaire quelques années plus tard.

Une idée probablement dans le même genre que l’envie pas gagnée de Sir Tim Berners-Lee de rendre à l’utilisateur le contrôle via le projet Solid, ou les râleries sur la dérive obésitaire du logiciel (évoquée en journal) ou la quête graalesque du poétique oxymore de la DRM ouverte interopérable standard accessible.

Bref, je me demandais « les pages produites par LinuxFr.org sont-elles valides niveau HTML, et est‐ce que (plutôt comment) ça a changé au fil des années ? ».

Évidemment, ça ne donnera un état et une évolution que sur les contenus/commentaires du site, et pas sur Internet en général (même si certains ne connaissent d’Internet que leur réseau social préféré, mais ceux‐là ne nous intéressent pas ici, car soit ils ne viennent donc pas sur LinuxFr.org, soit ils y sont en permanence mais ne mettent pas de liens pour en sortir vu qu’ils n’en sortent pas).

Les « liens » (sur LinuxFr.org) sont une catégorie de contenus ajoutée sur le site en mars 2018 par Julien Jorge et annoncée par Bruno Michel. Ils permettent donc à un compte authentifié de publier un hyperlien, un titre et la langue du contenu pointé. C’est simple, limité et contraint. Aucune licence ne s’applique (un simple lien n’est pas éligible au droit d’auteur comme étant original). Quatre ans plus tard, faisons un petit bilan.

Le projet GNU diffuse tous les mois la liste des nouvelles versions de ses logiciels. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins ; bref, de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de dico, emacs, gama, gawk, gnuastro, gnuhealth-client, gnunet, gnupg, gnutls, libcdio, nano, parallel, rush, taler, shepherd et wget.

Le projet GNU publie tous les mois une liste de versions logicielles publiées. Jetons‐y un coup d’œil pour découvrir de nouveaux logiciels inconnus (de moi), des infâmes bogues disparus ou les promesses de solutions à tous nos besoins : soit des dizaines de nouvelles versions annoncées allant de la corrective mineure à la version attendue depuis des années ; et l’on va donc parler de acct, auctex, automake, binutils, cgicc, dr-geo, freeipmi, gama, gcc, gdb, glpk, gnuastro, gnucash, gnuhealth, gnuhealth-control, gnupg, gnutls, grep, gsl, guile-cv, guile-gnome, libextractor, libffcall, libgcrypt, libidn2, libmicrohttpd, libtasn1, linux-libre, moe, motti, nano, parallel, screen, taler, texinfo, tramp et unifont.

Shawn Pearce est mort fin janvier 2018, d’un cancer agressif. Il était « auteur et committer et/ou fondateur de Git, Jgit, libgit et Gerrit ».

  Avatar de Shawn Pearce sur son profil GitHub

Divers hommages ont été publiés par Chris DiBona, la liste de diffusion Git, la lettre « Git Rev News: Edition 36 » (où je viens de voir passer l’info), le blog du Software Freedom Conservancy, par Luca Milanesio, directeur de GerritForge et l’un des mainteneurs du projet Gerrit, par Dave Borowitz, à la tête du projet Gerrit, LWN, durant la clôture du FOSDEM 2018 et via un fonds mémorial pour sa famille.

Dans la rétrospective LinuxFr.org de la première quinzaine de mars 2019, il était question de la réponse surprenante de diff : « Le fichier /var/lib/lxc/alpha/rootfs/dev/full est un fichier spécial‐caractères alors que le fichier /var/lib/lxc/beta/rootfs/dev/full est un fichier spécial‐caractères. »

Les choses auraient pu en rester là. Mais quand même, ça reste une bonne occasion de se demander si c’est un bogue, une fonctionnalité ou un mauvais usage, non ? Jouons un peu avec ce cas pratique.