Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013)

Posté par  (site web personnel) . Édité par Nils Ratusznik et NeoX. Modéré par patrick_g. Licence CC By‑SA.
47
25
nov.
2013
LinuxFr.org

En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.

Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.

Association LinuxFr et site LinuxFr.org en 2021/2022/2023

46
24
avr.
2023
LinuxFr.org

Le 4 avril 2023 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2021 au 30 septembre 2022). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Trois invités se sont joints à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

  • dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2021 au 30 septembre 2022 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, nouveaux membres, potentiels risques juridiques pour l’association, remerciements ;
  • dans la partie activités autour du site LinuxFr.org entre le 1er mars 2022 au 16 février 2023 : administration système, développement, administration du site, modération du site, animation de la rédaction du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2023, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, diversité.
  • et parmi les discussions diverses, on trouve notamment les 25 ans du site, le changement des règles de pérennité des comptes LinuxFr.org au 28 juin 2023 et le manque de personnes pour gérer la partie administration système

Association LinuxFr et site LinuxFr.org en 2020/2021/2022

Posté par  (site web personnel) . Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
46
21
mar.
2022
LinuxFr.org

Le 10 mars 2022 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2020 au 30 septembre 2021). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités (bien tardivement) à y assister. Deux invités se sont joints à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

  • dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2020 au 30 septembre 2021 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, nouveaux membres, potentiels risques juridiques pour l’association, remerciements ;
  • dans la partie activités autour du site LinuxFr.org entre le 18 février 2020 au 28 février 2021 : administration système, développement, administration du site, modération du site, animation de la rédaction du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2020, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, diversité.

Wikileaks, le PROTECT-IP Act, ou comment asphyxier une organisation

46
27
oct.
2011
Justice

Julian Assange, fondateur et porte‐parole de WikiLeaks, a expliqué lundi 24 octobre que le site avait dû vivre sur ses réserves financières, suite aux blocages financiers illégaux qu’il a subi depuis un an : « [u]ne poignée de banques américaines a réussi à bloquer 95 % des soutiens financiers de WikiLeaks. ». En conséquence, le site suspend les publications de nouveaux documents, pour se concentrer uniquement sur la campagne de dons.

Yochai Benkler enseigne à la Faculté de droit de Harvard. Il a notamment écrit le livre [La Richesse des réseaux] et reçu le prix Pioneer Awards en 2007 (avec Cory Doctorow et Bruce Schneier). Il vient de publier dans la revue Daedalus de l’académie américaine des arts et sciences (et sur son site), un article incisif intitulé Wikileaks et le PROTECT-IP Act : la nouvelle menace public‐privé sur le bien commun Internet (WikiLeaks and the protect-ip Act: A New Public-Private Threat to the Internet Commons).

Y. Benkler décrit une nouvelle méthode hors cadre judiciaire : en contournant les lois, une administration, un gouvernement ou une entreprise peuvent assécher les flux financiers et publicitaires des structures visées et perturber leur présence en ligne (DNS, stockage en ligne, visibilité sur les moteurs de recherche, régie publicitaire et publicités, systèmes de paiement). Le tout permettant via une pression extra‐légale, d’obtenir des effets au‐delà des limites légales…

Un article incisif ? Une traduction de la dernière phrase pour donner le ton : « En mettant de côté les débats pour savoir si ces éléments peuvent être justifiés lorsque les cibles sont des organisations terroristes suspectées, les observer métastaser la partie civile de la vie normale, économique et politique, dans une société démocratique en réseau est extrêmement troublant et doit être combattu politiquement, légalement et techniquement. »

NdA : le PROTECT‐IP Act vient d’être renommé en E‐PARASITE Act (Enforcing and Protecting American Rights Against Sites Intent on Theft and Exploitation Act).

À propos des étiquettes sur le site LinuxFr.org

Posté par  (site web personnel) . Édité par vmagnin, Florent Zara, Ysabeau 🧶 🧦 et Julien Jorge. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
45
2
fév.
2022
LinuxFr.org

Il existe déjà des statistiques sur les étiquettes sur le site LinuxFr.org (commentée dans chaque rétrospective annuelle) ; à l’exception de la prochaine phrase, je vais m’efforcer de ne parler que de choses qui n’y figurent pas déjà. La base de données contient actuellement environ 13 500 étiquettes, dont environ 11 600 étiquettes publiques, pour un total d’environ 123 000 étiquetages sur des contenus publiés.

Citation sans rapport : Il a d’ailleurs écrit lui-même qu’aucune étiquette ayant cours dans le monde occidental ne saurait lui convenir. (source)

Commençons par quelques informations en vrac :

  • les étiquettes sont assez peu visibles sur le site si vous utilisez un navigateur sur mobile. Cela pourrait être un problème pour leur évolution.
  • La capacité à bloquer l’étiquetage n’est pas encore codée et c’est bien dommage vu certains comportements (injures en étiquettes, étiquettes problématiques, etc.).
  • Les étiquettes dites « sémantiques » ne sont pas encore en place.
  • Concernant l’accentuation impôts et impots sont une seule et même étiquette, et la forme affichée est celle saisie au premier étiquetage (hors intervention en base de données pour corriger donc).
  • La taille d’une étiquette est limitée à 64 caractères.
  • Les tirets sont à utiliser pour les mots composés comme auto-hébergement ou parce que cela fait partie d’un nom comme COVID-19.
  • Les soulignés sont à utiliser pour remplacer les espaces et associer des mots, par exemple les noms de personnes comme linus_torvalds ou les concepts comme réseau_social ou jeu_libre.
  • Une modération de l’étiquetage est faite par l’équipe du site, notamment pour bien choisir les étiquettes, supprimer les doublons, regrouper les concepts, etc. Citation sans rapport : Sous des étiquettes opposées, sache reconnaître la même pensée, et sous des étiquettes semblables des conduites opposées. (source). Un des premiers choix à faire est singulier ou pluriel (jeu ou jeux ?), le choix par défaut étant le singulier. Mais d’autres questions peuvent se poser : genre, traduction ou franglais, acronyme, mettre ou non le second prénom d’une personne, mot régional ou national, etc.
  • Il existe un script tag_me.sh qui permet d’étiqueter massivement (mais manuellement) en donnant une étiquette et une recherche associée (par exemple étiquette lennart_poettering et toutes les combinaisons justes ou erronées qui ont pu être saisies sur le prénom, le nom ou les deux).
  • Le recours à ce script se fait dans des situations variées : nécrologies pour retrouver les mentions de la personne disparue (ou l’événement ou le projet disparu), version majeure d’un logiciel, recherche sur un projet qui donne de maigres résultats alors que l’on sait qu’il existe plein de contenus sur le sujet, modération suite à un signalement de doublon ou de faute, constat qu’un événement a été étiqueté en 2020 et en 2022 mais pas en 2021, etc.
  • En bas de page, on trouve un affichage des « étiquettes (tags) populaires » (en ce moment libreoffice, fosdem, lennart_poettering, onlyoffice, wallabag, police_de_caractères, académie_française, police_institution, ada, complotisme, agenda_du_libre, rust), influencé un peu par les étiquetages des visiteurs et beaucoup par les étiquetages massifs.

Jeu de stratégie temps réel Widelands Build 21

Posté par  (site web personnel) . Édité par Davy Defaud et Arkem. Modéré par Davy Defaud. Licence CC By‑SA.
45
22
juil.
2020
Jeu

Widelands est un jeu de stratégie en temps réel (solo ou multijoueur en réseau), fonctionnant sur diverses plates‑formes (dont GNU/Linux, Windows et macOS). Il s’inspirait à l’origine du célèbre jeu Settlers Ⅱ de Blue Byte Software. Il intègre un moteur permettant de gérer plusieurs tribus et différents systèmes d’économie. La sortie de la version Build 20 avait déjà été évoquée sur LinuxFr.org. Il est codé en C++ avec la bibliothèque SDL, et est placé sous licence GPL.

La version Build 21 est disponible depuis le 18 juillet 2020 (après une version RC 1 publiée une semaine plus tôt).

Statistiques 2015 du site LinuxFr.org

Posté par  (site web personnel) . Édité par Davy Defaud. Modéré par Nÿco. Licence CC By‑SA.
45
7
jan.
2016
LinuxFr.org

En ce début d’année 2016, commençons par un petit regard en arrière sur les douze derniers mois d’activité de LinuxFr.org : quelle évolution en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, etc. Qu’est‐ce qui a changé et comment durant 2015 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2015.

Toute l’équipe du site vous souhaite une bonne année 2016 libre, ouverte et net ! Happy hacking. Happy GNU year!

Quelques migrations récentes dans le domaine de la bureautique

Posté par  (site web personnel) . Édité par Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.
45
21
sept.
2015
Bureautique

En vrac et en bref, petite liste récapitulative des dernières annonces de migrations vers du logiciel libre et/ou des formats ouverts :

Et a contrario on peut citer l'annonce de la ville italienne de Pesaro de passer d'OpenOffice à Office365, pour des raisons de coûts, critiquée notamment pour sa novlangue bureaucratique utilisée pour la justifier.

De la mise à jour des micrologiciels (firmware)

Posté par  (site web personnel) . Édité par baud123 et claudex. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
44
15
jan.
2012
Matériel

Un micrologiciel (firmware) est un logiciel particulier : il permet de gérer du matériel spécifique et le faire fonctionner ; comme tout logiciel, il peut être être amélioré ou corrigé, contenir des bogues, existe sous forme de code source, est couvert par le droit d'auteur, peut être libre ou propriétaire, etc.

On trouve des micrologiciels dans la plupart des équipements numériques (carte mère, carte réseau, disque dur, clavier, écran, imprimante, scanner, téléphone mobile, lecteur audio/vidéo, autoradio, box ADSL, appareil photo/camescope, télécommandes, etc.). Une particularité : un noyau Linux pour architecture x86 peut très bien charger un micrologiciel pour architecture ARM sur un périphérique, par exemple.

La seconde partie de la dépêche liste quelques exemples récents et ouvre la discussion sur les problématiques des mises à jour de micrologiciels.

Prix Ig Nobel 2011

Posté par  (site web personnel) . Modéré par j. Licence CC By‑SA.
44
30
sept.
2011
Science

Les prix Ig Nobel (jeu de mot sur ignoble et Nobel) 2011 ont été attribués le 29 septembre dernier. Rappelons qu’ils récompensent des publications ou des travaux scientifiques qui font des recherches inusuelles et imaginatives. Les vainqueurs ont tous fait des choses qui ont d’abord fait rire, puis réfléchir les gens.

Liste des prix :

  • physiologie : l’absence de bâillement contagieux chez les tortues charbonnières à pattes rouges ;
  • chimie : l’utilisation du wasabi par voie aérienne comme alarme en cas d’urgence ;
  • psychologie : le soupir face à des problèmes apparemment insolubles ;
  • médecine : l’effet sur la prise de décision d’une envie pressante d’uriner ;
  • littérature : la théorie de la procrastination et comment éviter de travailler sur un sujet encore plus important ;
  • biologie : les rendez‐vous à caractère sexuel entre certains insectes et certaines bouteilles de bière australienne ;
  • physique : la désorientation comparée entre lanceurs de disques et de marteau ;
  • paix : la résolution du problème du stationnement illégal de véhicules de luxe par compression par véhicule blindé ;
  • sécurité publique : la conduite avec aveuglement intermittent ;
  • mathématiques : les prédictions de fin du monde et la prudence en calcul numérique.

Journal [Message de service] Changement d'adresse IP publique pour le site LinuxFr.org

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
11
mar.
2024

L'IP publique du site a été changée (pour permettre le déplacement du conteneur lxc de la prod du serveur gruik au serveur oups). Mais bon j'espère que personne n'a mis l'adresse publique en dur quelque part n'est-ce pas ? Je vous redonne le lien au cas où : https://linuxfr.org

Et dans un avenir plus ou moins proche, le site sera mis en maintenance le temps de faire le transfert entre les deux serveurs.

Ensuite il reviendra et si Murphy (…)

Retour sur un week‑end de contribution à Grammalecte

43
13
sept.
2020
LinuxFr.org

Durant le week‑end des 1ᵉʳ et 2 août 2020, j’ai proposé un week‑end de contribution à Grammalecte, un correcteur grammatical et typographique libre, pour la langue française.

L’équipe de modération du site LinuxFr.org utilise quotidiennement Grammalecte pour corriger les fautes de frappe, d’orthographe, de grammaire, de typographie ou de dates (ça arrive de temps en temps avec l’Agenda du Libre par exemple). Bref, on aime Grammalecte.

Pour autant, cela ne veut pas dire que tout est parfait dans ce logiciel : il est possible de l’améliorer en signalant les problèmes rencontrés, les erreurs non corrigées, les propositions de corrections erronées, etc.

Et c’est là que LinuxFr.org peut aider et contribuer, comme le montrent les résultats obtenus.

Questionnaire LinuxFr.org pour la présidentielle française 2017

Posté par  (site web personnel) . Édité par Davy Defaud, Nils Ratusznik et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
43
1
avr.
2017
Communauté

À l’approche de l’élection présidentielle française d’avril 2017, plusieurs associations ont proposé aux candidats de se positionner sur certaines thématiques : par exemple, le collectif Connaissance libre sur le domaine public, les communs, la libre diffusion du savoir, l’ouverture et la transparence ; ou Transparency International France sur le financement de la vie publique, l’intégrité des responsables publics, le renouvellement de la classe politique, l’encadrement du lobbying, l’indépendance de la justice, la participation citoyenne ou la prévention de la corruption dans les collectivités locales. Ou divers sites de journalistes faisant des analyses ou des comparaisons de programmes, comme Contexte.

LinuxFr.org aurait pu s’adresser aux candidats pour aborder des sujets comme la souveraineté numérique (quel matériel souverain ? quel logiciel souverain ?), le manque d’interopérabilité entre systèmes de communication ou de microblogging, le « faux libre », les velléités de verrouiller les micrologiciels ou de s’attaquer au chiffrement, la surveillance généralisée, les atermoiements sur les licences d’open data, les contrats open bar ou les partenariats des ministères avec les GAFAM, les PDF de l’administration lisibles uniquement avec des logiciels propriétaires ou le vote électronique (au passage, si vous avez déjà voté avec une machine à voter, vous pouvez répondre à ce questionnaire préélectoral 2017).

Mais, il nous a semblé plus opportun d’interroger les onze candidats sur les vrais sujets qui intéressent notre lectorat. Voici donc les questions que nous leur avons posées et les réponses qu’ils nous ont apportées.

Documentaire "Les Gardiens du nouveau monde" de Flo Laval

Posté par  (site web personnel) . Édité par lancelotsix. Modéré par bubar🦥. Licence CC By‑SA.
43
3
nov.
2014
Audiovisuel

Le 6 septembre dernier, lancelotsix publiait un journal sur le documentaire « Les Gardiens du nouveau monde » de Flo Laval (durée 55min), concernant « l’émergence d’une nouvelle génération de militants hacktivistes ». À l'époque, Mediapart avait publié un article dessus et les abonnés de ce journal pouvaient apprécier la publication en .webm/.ogg. Pour les autres, le DVD pouvait (et peut toujours) être obtenu via l'éditeur.

Dans les commentaires du journal précédent, un lien vers une vidéo non autorisée avait été donné (et bloqué par la maison d'édition), et le réalisateur était venu préciser sa position : « Je suis le premier désolé que ce film ne soit pas en CC. (…) Laissez nous le temps de rentrer dans nos frais, et dans quelques mois, je peux vous assurer que nous mettrons le film en ligne gratuitement ! Je vais même tout faire pour que le producteur le passe dans une licence CC. »

Non seulement il a tenu parole, mais en plus il est revenu l'annoncer : « le film est désormais disponible en consultation libre et licence CC » (CC By-NC-SA). Les esprits chagrins râleront sur la licence non-libre retenue et les autres auront à cœur de remercier l'auteur d'avoir tenu sa promesse et faciliter la diffusion du documentaire.

Hommage à Aaron Swartz

Posté par  (site web personnel) . Édité par Nÿco et baud123. Modéré par Florent Zara. Licence CC By‑SA.
43
14
jan.
2013
Communauté

Aaron Swartz (né le 8 novembre 1986 à Chicago, mort le 11 janvier 2013 à New York) était un informaticien, militant et activiste. Il a entre autres participé à la création du format RSS 1.0 à l'âge de 14 ans, et à la naissance du site Reddit. En 2011, il est accusé d'avoir téléchargé et mis à disposition en ligne 4,8 millions d'articles scientifiques disponibles dans JSTOR (JSTOR - contraction de Journal Storage - est un système d'archivage en ligne de publications universitaires et scientifiques, merci Wikipédia).

Une impressionnante liste d'hommages et d'articles, pour un fervent défenseur de valeurs de liberté et de partage qui nous a quitté :

Aaron Swartz par Sage Ross, sous CC By-Sa

Par Jérémie Zimmermann sur la liste April : « Aaron Swartz, codeur héros de l'accès libre et de la lutte pour les libertés sur Internet, s'est donné la mort deux ans jours pour jour après avoir été arrêté pour avoir downloadé des millions d'articles scientifiques.

Il a été et demeurera une inpiration pour nous tous, et sa mort doit nous rappeler combien il est important de se lever pour combattre les injustices de ce monde, et combien les causes que nous défendons sont d'importance cruciale et de portée universelle.

Nous penserons à lui jusqu'à la victoire de ce long combat pour une réforme positive du copyright, et bien au-delà.

Je suis très triste.

Lire le formidable article de Glenn Greenwald à son sujet, pour les détails de l'affaire JSTOR, l'acharnement coupable du DoJ et la lâcheté du MIT. »

(suite des témoignages dans le reste de la dépêche)