L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

• un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
• on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

En ce début d’année 2018, commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2017 : quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref : qu’est‐ce qui a changé et comment durant 2017 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2017.

J'avais déjà publié deux dépêches sur le même sujet fin 2011 et fin 2013, et j'ai par la suite eu des retours de diverses associations sur des dons suscités. Cette année encore je vais rappeler l'importance de faire des dons aux associations. Et des messages comme celui de Philippe Aigrain (« On a fait les comptes à La Quadrature du Net. Et ce n’est pas de la blague. On va fermer boutique. Pas dans un an, dans 2 semaines. », qui a fait réagir et a permis à LQDN de boucler son budget) ou des échos comme « les 18 ans de l'April n'intéressent pas grand monde » m'incitent à republier une dépêche sur le sujet.

À nouveau donc, je m'adresse à toi libriste, qui a procrastiné jusqu'aux dernières heures pour faire des dons déductibles des impôts (ou non). Tu t'étais promis toute l'année (et celle d'avant) de soutenir telle ou telle action sur tel ou tel sujet qui te semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique ou de la liberté d'expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l'homme (FIDH), Ligue des Droits de l'Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimedia France, etc.

Et comme tu fais vivre les principes du libre, contribues à des projets libres et défends des idées, tu soutiens aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement… ou des associations européennes ou non). Citons par exemple AFUL, April, European Digital Rights (EDRi), FACIL, FFII, FSF, FSF Europe, Léa-Linux, LQDN, OKFN, Toile Libre, Ubuntu-Fr, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).

Le projet de loi Hadopi/Création et internet (sur lequel le gouvernement français a demandé l'urgence) avait été voté en première lecture par les deux chambres Assemblée et Sénat. La commission mixte paritaire, censée harmoniser le texte, l'avait durci. Le Sénat avait validé cette nouvelle mouture du texte (les sénateurs Verts ont voté contre ; PS et PCF faisant de nouveau dans l'« abstention de combat »). Et, surprise, l'Assemblée a rejeté le texte par 21 voix contre 15 le 9 avril dernier. Les députés Nouveau centre Jean Dionis du Séjour (et Nicolas Perruchot suivant les sources) ainsi que l'indépendant Nicolas Dupont-Aignan ont joint leur voix à l'opposition.

Le règlement de l'Assemblée nationale (article 114 alinéa 3) en lien avec la Constitution (article 45, dernier alinéa) prévoit dans ce cas une nouvelle lecture par les deux chambres, et l'Assemblée tranche. À condition bien sûr que le gouvernement maintienne son texte, après un tel revers exceptionnel, ce qu'il a fait : le texte doit repasser à l'Assemblée le 28 avril. Sans surprise, une réunion du groupe UMP aura lieu ce même jour pour « resserrer les boulons ». Les discussions repartiront du texte voté le 2 avril par l'Assemblée (dit « petite loi »).

Le rejet du projet par l'Assemblée a créé un vrai séisme politique (notamment au sein de la majorité) et médiatique (tous les journaux télé, radio, papier, web l'ont traité...), qui n'est pas sans rappeler un retentissant vote en décembre 2005 sur la précédente loi sur le droit d'auteur DADVSI... Une loi inapplicable et inappliquée qui a entraîné la satellisation de l'« intermittent de la vérité » et ex-ministre de la culture Donnedieu de Vabres hors de la vie politique. À lire ses déclarations, l'actuelle ministre Albanel se sent menacée et prend les devants en menaçant de démissionner (à supposer que l'Élysée/Matignon lui laisse le choix).

Si le texte finissait un jour par être adopté, le Conseil constitutionnel devrait être saisi par l'opposition (qui l'a annoncé dans l'Hémicycle). Enfin le gouvernement devrait publier les décrets d'application (eux-mêmes susceptibles d'éventuels recours devant le Conseil d'État, comme la requête en annulation formulée par l'April sur DADVSI et les DRM).

Voir les multiples réactions et la revue de presse dans la suite de la dépêche.

Cette dépêche est la huitième de sa série, après celles de 2011, 2013, 2014, 2015, 2016, 2017 et 2018.

Pour la huitième fois, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale pour les droits humains(FIDH), Libre à Toi / Radio Cause Commune, Ligue des Droits de l’Homme (LDH), Open Food Facts, OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

Le jeu libre Unknown Horizons mélange la stratégie en temps réel et la construction/gestion de villes (solo ou multi‐joueur, Windows et GNU/Linux). Il avait déjà mentionné sur LinuxFr.org via le Google Summer Of Code 2012 ou en commentaire d’une dépêche sur Zero-K, mais qui n’avait pas encore eu sa propre dépêche. La dernière version parue en janvier 2019 (baptisée 2019.1), plus de deux ans après la précédente 2017.2, est l’occasion rêvée pour combler ce manque.

Le principe est de créer une colonie sur un archipel d’îles avec son navire, en se débrouillant avec les ressources dont on dispose, puis se procurer les ressources permettant d’étendre sa colonie par la suite : agriculture, construction de bâtiments, etc. Les habitants (par ailleurs résidents fiscaux soumis à l’impôt) vont utiliser les ressources et progresser aussi sur plusieurs niveaux (marin, pionnier, colon, citoyen, marchand et aristocrate). Il faudra aussi cohabiter avec les autres colonies, pacifiquement ou non. Donc, globalement, on retrouve du développement urbain, de la gestion de ressources, de la diplomatie, du commerce, de la stratégie, de l’exploration.

Le jeu est en Python 3, sous GNU GPL v2 pour le code et principalement CC BY-SA pour les contenus, et il propose un monde en 2D isométrique. Il utilise le moteur Flexible Isometric Free Engine (FIFE) et cherche à passer sur Godot.

Quelques annonces de février et mars 2018 du côté projet Debian :

• la publication de la mise à jour de Debian 9.4, la quatrième mise à jour de la distribution stable Debian 9 (nommée Stretch), avec principalement des correctifs de sécurité, plus quelques problèmes importants ;
• une série de nominations pour les équipes Debian System Administrators (DSA), de Debian Account Manager (DAM) et de Debian Front Desk ;
• puis, Kurt Roeckx qui rempile pour une nouvelle année comme secrétaire du Projet Debian ;
• ainsi que le début de la campagne pour le responsable du projet Debian 2018 (Debian Project Leader ou DPL) : les candidatures ont été déposées entre le 4 et le 10 mars ; bon, « les » est exagéré puisqu’une seule a été déposée, celle de Chris Lamb — actuel DPL —, « 1 candidates ». La campagne se déroulera du 11 mars au 31 mars et le scrutin aura lieu du 3 avril au 16 avril, selon une méthode de Condorcet : la méthode Schulze. Souhaitons donc une bonne campagne à tous les candidats (Chris Lamb et « aucun des précédents / None Of the Above »), avec un beau programme ;
• Debian désignée meilleure distribution selon les lecteurs du Linux Journal ;
• et quelques autres sujets abordés comme le RGPD, Alioth/GForge vs Salsa/GitLab, Google’s Summer of Code, le programme OutReachy, l’appel à conférenciers pour la DebConf 2018, etc.

Basé sur les dépêches et journaux les mieux notés par la communauté LinuxFr, voici un petit retour sur l'année 2015 sur LinuxFr.org.

Mentions particulières

La dépêche collaborative sur le noyau Linux a remporté un grand succès tout au long de l'année, avec les diverses versions parues : 3.19, 4.0, 4.1, 4.2 et 4.3.

La saga Je créé mon jeu vidéo de rewind s'est poursuivie en saison 2 avec deux épisodes sur les formats de données et sur un hypothétique arrêt.

La saga Parlons XMPP a débuté sur les chapeaux de roue, avec déjà 9 épisodes, sur les bases, le cœur et les extensions 1 et 2, les discussions de groupes, les discussions de groupe (suite) et les transports, les commandes à distance, les cas pratiques: SleekXMPP et SàT, PubSub et PEP et la copie de fichiers et Jingle. Plus un journal hors saga sur XMPP et (micro)blogage: la donne a changé.

On notera aussi d'autres sujets régulièrement traités, comme

• Firefox/Mozilla (35, 37, 38, 39 , 40, 41, 42, 43, ou la 2^e deuxième édition du Winter Of Security de Mozilla, un retour sur les décisions, les projets et les polémiques de Mozilla des dernières années, la fin du "permissive add-on model", la volonté de laisser la main pour Thunderbird ou la fin de Firefox OS) ;
• la bureautique avec de nouvelles versions comme LibreOffice 4.4 et 5.0, quelques migrations récentes dans le domaine de la bureautique ou le ministère italien de la défense en cours de migration vers Libre Office et ODF, des bugs ou de la concurrence LibreOffice vs Apache OpenOffice ou encore OnlyOffice, applications bureautiques en ligne et OnlyOffice Enterprise Edition. Ou bien 10 Millions d'€uros pour une suite office en ligne et libre ;
• Rust (1.0 alpha, 1.0, 1.1, 1.2 et 1.3).

27 = 3³, c’est aussi le numéro atomique du cobalt. Le navigateur libre de la Fondation Mozilla a vu son numéro de version incrémenté d’une unité.

Après Dennis Ritchie (décédé le 12 octobre 2011, à 70 ans), père du langage C et d’UNIX, John McCarthy (décédé le 24 octobre 2011 à 84 ans), père du langage LISP et pionner de l’intelligence artificielle, et Jack Goldman (décédé le 22 décembre 2011 à 90 ans), fondateur du Xerox PARC (Palo Alto Research Center), une nouvelle figure de l'histoire de l'informatique s'est éteinte : Norman Krim s’est éteint à 98 ans le 14 décembre.

Il était un visionnaire qui dans les années 50 avait perçu le potentiel du Transistor (alors que le tube à vide dominait et que l'Europe venait de manquer le coche de cette nouvelle technologie). Son entreprise Raytheon a contribué à la diffusion des transistors comme amplificateurs (leur produit le plus connu était le CK722).

« Si à 98 ans tu n'as pas ta page Wikipédia, c'est que tu as raté ta vie et ta mort de pionnier. » Si vous pensez cela, rendez-lui hommage en lui créant une page francophone ou anglophone.

Il y a 5 ans, j'avais relaté le zèle de quelques juristes qui avaient décidé que les liens hypertextes devaient passer sous leur contrôle, après avoir essayé de les breveter. L'année dernière, j'avais constaté que la liste de sites anti-liens s'allongeait et rappelé un article de loi utile sur les demandes abusives de retrait.

Cette année, à l'occasion de la Journée mondiale de la normalisation 2009, Thierry Stoehr a posé sur Formats-ouverts.org les 10 questions à se poser avant de demander une autorisation pour les liens entrants, publié une liste de sites concernés « Citer ces sites ? Non, cécité souhaitée » et lancé une collecte de tels sites via la plateforme de microblogging Identi.ca. J'en ai profité pour mettre à jour ma liste de sites (138 actuellement...) et contribuer.

Cela a permis d'obtenir quatre articles dans la presse, de faire retirer la mention sur Renault.com et de faire reparler du sujet. Mais je me suis dit que LinuxFr.org pouvait faire plus.

J'attire donc l'attention des juristes des sites suivants sur la présence de nombreux liens faits sans autorisation préalable présents dans les commentaires, les dépêches et les journaux de LinuxFr.org : clubic.com 602 liens, agoravox.fr 96, 20minutes.fr 77, neteco.com 75, insee.fr 59, conseil-constitutionnel.fr 50, m6.fr 14, ratp.fr 13 (suite de la liste en seconde partie).

J'invite les imaginatifs juristes de La Croix, Magneta, M6 et son groupe (dont Clubic et NetEco), Sonilog et VichyConsult à soit venir arguer sur l'accusation de contrefaçon pour un hyperlien, soit retirer ces mentions de leurs sites.

Je suggère aux éminents juristes de La Redoute, Léon de Bruxelles et du MEDEF d'appliquer leur « possibilité de faire supprimer ce lien à tout moment ».

Et surtout j'adorerais voir un juriste de Pfizer expliquer comment un lien peut amener une « contamination » de leur site.

Hier soir 31 août, en protestation envers la rentrée et la fin de l'été, le serveur LinuxFr.org (le vserver de la partie web en fait) a connu une corruption SQL sur une des tables de la base de données. Le temps d'être averti et d'intervenir, nous n'avons pu que constater que la machine hôte et l'ensemble des vservers (web, courriel, Jabber/XMPP, développement, ...) de l'association avaient disparu du monde IP.

Ne disposant pas de carte d'administration distante sur l'hôte, nous avons contacté le NOC de la fondation Free (qui nous héberge) pour obtenir plus d'infos. À 2h du matin, nous avons eu confirmation que la baie concernée n'avait pas connu de souci et que le problème venait de notre serveur. Aujourd'hui, le NOC a confirmé ce que nous pressentions, un kernel panic sur la console (un problème sur le RAID apparemment) et le serveur a été redémarré.

Après analyse des logs (identification d'une saturation disque sur un des vservers par exemple), vidage des files d'attente courriel notamment et lancement des tâches cron en retard, le retour à la production a été possible (sinon vous ne liriez pas cette dépêche d'ailleurs).

Bref, une bonne occasion de tester nos adminsys, la politique de sauvegarde (ah les révisions à la rentrée), l'utilité d'une carte d'administration distante (ah les fournitures à la rentrée...). Et merci au NOC pour son efficacité et la rapidité des réponses.

En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

• cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
• mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué là ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).