Promouvoir et défendre le logiciel libre

20 August 2014

Frederic BEZIES

Pisi Linux, encore une nouvelle distribution GNU/Linux en rolling release ?

Le 20 August 2014 à 17:01:48

Pisi Linux, c’est la suite communautaire d’une distribution turcophone, la Pardus. La seule fois que j’avais parlé de la Pardus, c’était en décembre 2012, par rapport à son acte de décès. La distribution semble encore exister sous la forme d’une dérivée de Debian GNU/Linux testing désormais donc d’un intérêt tout… relatif :)

Cependant, certains de ses outils, comme l’outil Kaptan ont migré vers d’autres cieux, comme la Chakra Linux, sous le nom de Kapudan.

D’ailleurs, le gestionnaire de paquets Pisi est utilisé par d’autres distributions, dont une certaine… EvolveOS :)

Finalement, la communauté des utilisateurs de la Pardus a repris le flambeau, et après de nombreux mois d’efforts, propose la Pisi Linux 1.0.  J’ai donc fait chauffé mon wget et j’ai récupéré l’ISO en version KDE 64 bits pour voir ce que donne cette distribution. http://pisilinuxworld.org/node/52

[fred@fredo-arch ISO à tester]$ wget -c http://freefr.dl.sourceforge.net/project/pisilinux/1.0/kde/Pisi-Linux-1.0-KDE-x86_64.iso
–2014-08-20 15:29:44– http://freefr.dl.sourceforge.net/project/pisilinux/1.0/kde/Pisi-Linux-1.0-KDE-x86_64.iso
Résolution de freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)… 2a01:e0d:1:8:58bf:fa88:0:1, 88.191.250.136
Connexion à freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)|2a01:e0d:1:8:58bf:fa88:0:1|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 1515192320 (1,4G) [application/octet-stream]
Sauvegarde en : « Pisi-Linux-1.0-KDE-x86_64.iso »

100%[====================================>] 1 515 192 320 1,84MB/s ds 15m 57s

2014-08-20 15:45:42 (1,51 MB/s) — « Pisi-Linux-1.0-KDE-x86_64.iso » sauvegardé [1515192320/1515192320]

Son wiki annonce la couleur : c’est une distribution en rolling release, avec environ 6000 paquets disponibles, un installateur maison du nom de YALI, le configurateur Kaptan, PiSi pour gérer les paquets et plein d’autres choses.

Cependant, la version 1.0 n’est disponible qu’en ISO installable, donc notre ami VirtualBox va nous donner un coup de main précieux ici.

Si vous n’aimez pas les couleurs roses et cousines, YALI sera une torture visuelle pour vous.

Après avoir accepté les conditions d’utilisation, l’installateur peut vérifier l’intégrité du support d’installation. Bonne pratique que je voudrais voir plus souvent disponible.

Ensuite, on arrive aux options classiques : clavier, fuseau horaire, création du compte utilisateur, puis saisie du mot de passe administrateur.

On nous demande ensuite quel type de partitionnement appliquer pour l’installation, puis le réglage du chargeur de démarrage.

Un ultime écran récapitulatif, et on est parti pour le grand chambardement :)

L’installation commence et après environ une heure d’attente, on peut redémarrer. C’est une des installations graphique parmi les plus longues que j’ai pu voir. Sûrement lié à l’utilisation d’une machine virtuelle :)

Au premier démarrage, Kaptan nous acceuille et on peut personnaliser l’affichage et les options de la Pisi Linux. Toujours sympathique.

On passe ensuite à la récupération et à l’installation des mises à jour.

On s’aperçoit que tout est en anglais. Il faut récupérer et appliquer les traductions « manuellement ». Ce n’est pas très complexe, mais c’est quand même dommage.

Pour montrer la Pisi Linux en action, j’ai fait chauffer mon Kazam (l’outil d’enregistrement de vidéo), et j’ai pris en action la distribution.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/PF8pvKi3h4A?rel=0" width="640"></iframe>

Malgré une installation qui pourrait faire la richesse des perruquiers, et une logithèque encore limitée, je dois dire que voir renaître la Pardus Linux sous le nom de Pisi Linux est autrement plus intéressante que le retour de la SymphonyOS que j’ai étrillé dans un billet assez récent.

a distribution me fait un peu penser à la KaOS, mais elle est quand même plus fournie que cette dernière et propose par défaut le menu KickOff.

Kaptan est vraiment agréable. Reste à voir comment elle tiendra le choc. Une distribution à suivre attentivement et qui change de la énième dérivée d’ubuntu qui n’apporte rien d’autre qu’un fond d’écran différent.

hroy.png Hugo ROY

5 approximations à rectifier pour bien s’y repérer dans les licences libres

Le 20 August 2014 à 12:24:52

Le Journal du Net publiait la semaine dernière Comment se repérer dans la jungle des licences open source. L’article a été pas mal partagé sur Twitter. Malheureusement, il souffre de plusieurs approximations dommageables.

Voici 5 rectifications :

1. Licences libres et licences « open source », c’est pareil

L’article semble semer la confusion en essayant de diviser et de cataloguer les licences.

Les licences libres et les licences open source forment une seule et même catégorie. Autrement dit, il n’y a pas de différence entre ces types de licences : une licence non-copyleft comme la licence MIT est autant une licence libre qu’une licence « open source », une licence copyleft comme la GNU GPL est autant une licence libre qu’une licence « open source ». La preuve? Il suffit de regarder la liste des licences maintenues par l’Open Source Initiative et la liste maintenue par GNU pour constater qu’en pratique, les critères sont les mêmes puisqu’on aboutit aux mêmes résultats

Pour mieux comprendre les raisons historiques de l’existence de ces deux termes, l’article de Björn en fait l’exposé.

2. Le copyleft, ce n’est pas un virus

On qualifie de licence copyleft une licence libre qui contient des obligations supplémentaires de manière à sauvegarder les libertés des utilisateurs. Autrement dit, une clause copyleft interdit d’interdire.

L’article utilise le terme « contaminant » pour qualifier ce type de clause. Ce vocabulaire nous vient directement de la propagande de Microsoft de la fin des années 1990, qui se référait au logiciel libre comme un « cancer ». Il est temps de s’écarter du vocabulaire de la pathologie ! Le logiciel libre n’est pas un mal incurable, c’est un vecteur de libertés. (Si vous cherchez absolument à remplacer le mot copyleft par un mot du langage courant, clause d’hérédité ou héréditaire fonctionne plutôt bien).

Ainsi, le qualificatif de « contaminant » est on ne peut plus approximatif. Si on s’intéresse à l’analogie, on voit qu’elle ne tient pas. Si quelqu’un me contamine de sa maladie, je suis passif : je subis, je reçois la contamination et j’en fais les frais. C’est le contact d’un autre qui est la source de ma misère. Ce qui m’amène à une troisième approximation de l’article…

3. Ce qui déclenche le copyleft, c’est la distribution, pas la publication

Les licences libres étant principalement des licences de droits d’auteur (ou copyright selon la juridiction), l’acte qui déclenche les obligations relatives à la clause copyleft coïncide avec l’acte auquel le droit d’auteur attache des obligations.

Ainsi, en droit d’auteur, on ne peut pas distribuer une copie d’une œuvre (ici, un logiciel) sans la permission de son ou ses auteurs. La distribution, c’est la transmission d’une copie d’une personne, physique ou morale, à une autre personne. C’est cet acte là, tout à fait volontaire, qui déclenche les obligations relatives au droit d’auteur, qui requiert l’autorisation. Cette autorisation est déjà donnée par une licence libre, la clause copyleft en est cependant une condition. (On voit bien ici à quel point l’analogie avec la contamination épidémique est mauvaise.)

Plus spécifiquement, cette condition :

  • concerne uniquement les développements du logiciel qui sont eux mêmes basés sur le logiciel publié sous licence copyleft; et non les logiciels qui fonctionnent indépendamment
  • il ne s’agit pas d’une condition de publication des modifications, en effet il est tout à fait possible de respecter la licence simplement en distribuant avec les binaires distribué aux tiers, l’intégralité des sources correspondantes1
    • si ce n’est pas le cas, il y a alors pendant trois ans obligation d’offrir aux tiers à qui on a distribué une copie la possibilité de demander les sources (voir les détails de la licence pour plus de précisions)

Par conséquent, il a bien été montré que c’est la distribution du logiciel qui déclenche les obligations.2 Ainsi, on peut tout à fait prendre un logiciel libre sous licence copyleft, y apporter pléthores de modifications, et gardes ces modifications privées voire secrètes si bon vous semble. Ça fait partie des libertés intégrantes du logiciel libre : on peut les utiliser pour tout usage, l’utilisation n’est absolument pas restreinte ; et on peut les modifier de façon à ce qu’ils fonctionnent comme on l’entend.

4. Pas de distinction entre libre d’un côté et commercial de l’autre

Contrairement à ce qui est suggéré dans l’article, qui oppose d’un côté des licences libres et d’un autre côté des licences commerciales ; il n’y a en réalité pas de raison de procéder à une distinction.

Comme il vient d’être souligné, un logiciel libre est forcément utilisable sans restriction. Une clause qui limite l’utilisation du logiciel à une activité non-commerciale est donc fondamentalement incompatible avec une licence de logiciel libre.

Il y a d’un côté les licences libres, qui sont généralement des licences publiques — c’est-à-dire que chacun peut les utiliser pour ses propres logiciels à destination du public ; et de l’autre côté, les licences propriétaires qui sont généralement des licences spécifiques ou spéciales, qui sont utilisées seulement par quelques entreprises et pas forcément à destination du public mais au contraire parfois pour des logiciels écrits spécialement avec des modifications propres au client (ce qu’il est tout à fait possible de faire avec une licence libre par ailleurs, le client jouira ainsi également des libertés conférées par les licences).

5. La licence GNU GPL est applicable en France

Enfin la GPL comme son nom l’indique est une licence et non un contrat de cessions de droits d’auteur. Les obligations de formalités du droit français qui s’attachent aux contrats de cessions de droit sont donc inopérantes pour la GPL. D’ailleurs la version 3 de la GNU GPL a été écrite lors d’un processus large et documenté, qui comprenait des avocats de plusieurs juridictions (notamment l’Allemagne) spécialement pour pallier à l’éventualité de distorsions.

Pour s’en convaincre, il suffit de constater que la licence GPL-2.0 a bien été appliquée en Allemagne à plusieurs reprises (par exemple contre Skype). Bien qu’en France la licence n’ait pas vraiment fait l’objet d’un examen poussé par un juge (le fait qu’il y ait peu de litiges est en soi une bonne nouvelle en fait), son invocation ici et là n’a pas entraîné la déclaration de son incompatibilité.

(Seule la loi Toubon pourrait causer quelques problèmes, mais rien de très grave en réalité ; ça se résout très bien en utilisant des doubles licences et ça ne vaut pas dans tous les cas. Les administrations publiques peuvent très bien faire développer et utiliser des logiciels libres et elles le font déjà !)


Quoiqu’il en soit, l’objectif de l’article est louable et le petit tableau récapitulatif partagé sur Twitter est assez utile.

Pour bien s’y repérer, il y a heureusement plusieurs moyens :

  • Le livre de Benjamin Jean, Option Libre. Du bon usage des licences libres.
  • L’International Free and Open Source Software Law Book qui permet d’aborder les aspects juridiques de plusieurs juridictions, dont la France.
  • L’International Free and Open Source Software Law Review ou IFOSSLR qui permet d’aller dans le détail avec plusieurs articles à chaque édition.

Sinon, la communauté du logiciel libre est également là pour aider chacun à s’y repérer. L’équipe juridique de la FSFE répond régulièrement à ce genre de questions.


  1. Dans la GPL-3.0 voir le paragraphe « 6. Conveying Non-Source Forms » ↩

  2. Une précision importante toutefois, il peut exister d’autres cas de figure où les obligations du copyleft sont déclenchées. Par exemple, dans la licence AGPL, la réunion de deux conditions déclenche aussi ces obligations (section 13): 1) la modification du code source, 2) l’interaction des utilisateurs avec le logiciel par l’intermédiaire du réseau (par exemple dans le cas d’une application web). ↩

april.png Nouvelles April

Fuite du texte de l'accord commercial CETA, confirmation du danger pour nos libertés

Le 20 August 2014 à 09:46:02

Le 14 août 2014, le site de l'émission allemande Tagesschau a publié l'accord commercial entre l'Union européenne et le Canada[de] nommé CETA (Comprehensive Economic and Trade Agreement, en français Accord économique et commercial global)1. Ce texte, qui est discuté depuis de nombreuses années, a été finalisé ces derniers mois sans que son contenu ne soit connu. Alors qu'il doit être signé par les 28 États Membres de l'Union européenne et par le Canada prochainement, cette fuite permet de connaître plus précisément le contenu de l'accord.

Ainsi, on y retrouve des paragraphes semblables à ce qui était présent dans ACTA, l'accord commercial anti-contrefaçon qui avait été rejeté par le Parlement européen en 20122. En effet, le texte inclut (page 341) une sacralisation des DRM, ces menottes numériques qui restreignent les utilisateurs dans leurs usages des œuvres qu'ils ont pourtant légalement acquises.

"5.3(1) Each Party shall provide adequate legal protection and effective legal remedies against the circumvention of effective technological measures that are used by authors, performers or producers of phonograms in connection with the exercise of their rights in, and that restrict acts in respect of, their works, performances, and phonograms, which are not authorized by the authors, the performers or the producers of phonograms concerned or permitted by law."

« Chaque Partie prévoit une protection juridique appropriée et des sanctions juridiques efficaces contre la neutralisation des mesures techniques efficaces qui sont utilisées par les auteurs, interprète ou producteurs de phonogrammes dans le cadre de l'exercice de leurs droits concernant, et qui restreignent les usages à l'égard de, leurs œuvres, prestations, phonogrammes et qui ne sont pas autorisés par les auteurs, les artistes ou les producteurs de phonogrammes concernés ou tel qu'autorisé par la loi » (traduction par nos soins)

De même, le droit à l'interopérabilité est expressément nié (page 342). Bien qu'il soit mentionné dans le cadre d'une interopérabilité des DRM, l'April regrette que ce soit sa seule mention :

"5.3(3) In implementing paragraphs 5.3(1) and (2), no Party shall be obligated to require that the design of, or the design and selection of parts and components for, a consumer electronics, telecommunications, or computing product provide for a response to any particular technological measure, so long as the product does not otherwise contravene its measures implementing these paragraphs. The intention of this provision is that this Agreement does not require a Party to mandate interoperability in its law, i.e., there is no obligation for the ICT (Information Communication Technology) industry to design devices, products, components, or services to correspond to certain technological protection measures"

« 5.3 (3)Dans l'application des paragraphes 5.3 (1) et (2), aucune partie ne sera tenue d'exiger que la conception, ou la conception et la sélection des pièces et composants, pour des appareils électroniques grand public, pour les télécommunications, ou pour un produit informatique, permette de répondre à une mesure technique particulière, tant que le produit ne contrevient pas par ailleurs aux mesures d'application de ces paragraphes. L'intention de cette disposition est que cet accord n'exige pas d'une Partie qu'elle exige l'interopérabilité dans la loi, c'est-à-dire qu'il n'existe aucune obligation pour les industries TIC (Techologies de l'information et de la communication) de concevoir des dispositifs, produits, composants ou services correspondant à ces certaines mesures techniques de protection ». (traduction par nos soins).

Enfin, aucune mention n'est faite de l'exception de décompilation.

Plus largement, le texte met en place un nouveau système de règlement des différends, l'ISDS (Investor - States Dispute Settlement, en français Règlement des différends entre investisseurs et Etats), qui contourne les cours nationales et européenne et supprime tous les garde-fous permettant d'assurer le respect des droits fondamentaux. Au nom de l'augmentation des échanges commerciaux entre l'Union européenne et le Canada, la signature de l'accord permettrait aux grandes entreprises de faire appel à une justice privée pour faire respecter leurs intérêts, sans passer par une cour judiciaire indépendante. Les abus de ce type de système sont pourtant multiples, comme l'April l'a déjà signalé dans sa réponse à la consultation de la Commission européenne sur la mise en place d'un même mécanisme pour l'accord commercial TTIP (aussi connu sous le nom de TAFTA).

L'April appelle donc au retrait de l'Union européenne de ces négociations, ainsi qu'à la transparence complète sur le dossier. Ces fuites confirment les dangers des accords internationaux actuellement négociés, et soulignent que de tels accords internationaux ne doivent pas se faire sans débats parlementaires et publics. L'April renouvelle son appel à l'abandon par la Commission européenne et par l'ensemble des institutions impliquées de ces négociations anti-démocratiques.

18 August 2014

april.png Nouvelles April

Revue de presse de l'April pour la semaine 33 de l'année 2014

Le 18 August 2014 à 16:12:48

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 33

[Developpez.com] L'essor de l'open source, une menace pour les logiciels propriétaires?

Par Francis Walter, le vendredi 15 août 2014. Extrait:
> Ces derniers temps, beaucoup d'administrations optent pour les solutions open source. Elles ont compris qu'elles peuvent dépenser moins pour les technologies open source et avoir moins de difficulté pour la maintenance et les mises à jour, moins de risque d'espionnage et moins de menaces de cyberattaque. La fin du support de Windows XP par Microsoft serait l'une des sources de motivation des entreprises à pencher vers les solutions libres. Rappelons que la plupart des entreprises, jusqu'à l'abandon de l'OS, utilisaient Windows XP comme système d'exploitation.
Lien vers l'article original: http://www.developpez.com/actu/74136/L-essor-de-l-open-source-une-menace-pour-les-logiciels-proprietaires

[Next INpact] Le ministère du Travail va basculer vers des logiciels de bureautique libres

Par Xavier Berne, le jeudi 14 août 2014. Extrait:
> Utilisant depuis 2009 des logiciels de bureautique et de messagerie propriétaires, le ministère du Travail se prépare à basculer vers des logiciels libres de type LibreOffice ou Thunderbird. Ce mouvement va cependant prendre du temps: quatre à six ans selon l’exécutif.
Lien vers l'article original: http://www.nextinpact.com/news/89239-le-ministere-travail-va-basculer-vers-logiciels-bureautique-libres.htm

Et aussi:
[Developpez.com] France: Le ministère du travail va adopter les logiciels bureautiques open source

Voir aussi:
Réponses aux questions d'Isabelle Attard de 2014 sur l'application de la circulaire Ayrault sur le bon usage des logiciels libres dans les administrations

[The True North Times] Text of Canada-EU Trade Agreement (CETA) Leaked

Par Maxwell Stockton, le jeudi 14 août 2014. Extrait:
> (Deux semaines après que l'Allemagne ait laissé entendre son rejet de dispositions au coeur de l'Accord Commercial Canada-Union européenne, ses défenseurs ont probablement pensé que le terrain sur lequel ils avançaient devenait de plus en plus incertain. Hier, il s'est dérobé de sous leurs pieds) Two weeks after Germany hinted at rejecting core provisions of the Canada-EU Trade Agreement (CETA), trade advocates probably thought that the ground they were breaking was shifting uneasily. Yesterday, it fell out from under them.
Lien vers l'article original: http://www.truenorthtimes.ca/2014/08/14/text-canada-eu-trade-agreement-ceta-leaked/

[Village de la Justice] Brevet logiciel: USA = Europe?

Par Laëtitia Le Metayer, le mardi 12 août 2014. Extrait:
> Le sujet de la brevetabilité du logiciel n’est pas appréhendé de la même façon en Europe et aux États-Unis. Si le champ de brevetabilité est plus étendu (en principe) aux États-Unis, une décision récente de la Cour suprême US vient restreindre l’admissibilité au brevet pour les procédés informatiques (Alice Corp. V. CLS Bank International).
Lien vers l'article original: http://www.village-justice.com/articles/Brevet-logiciel-USA-Europe,17536.html

[Numerama] Windows XP devrait passer open source, suggère un expert informatique

Par Julien L., le lundi 11 août 2014. Extrait:
> Un expert informatique a suggéré lors du Black Hat 2014 que Windows XP devrait devenir open source, puisque Microsoft a renoncé à poursuivre le support de son système d'exploitation. Il propose même que cette règle soit appliquée à l'ensemble des logiciels dont le code source est fermé, ce qui serait positif du point de vue de la sécurité.
Lien vers l'article original: http://www.numerama.com/magazine/30232-windows-xp-devrait-passer-open-source-suggere-un-expert-informatique.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Frederic BEZIES

SymphonyOS 14.1 : un phénix un brin déplumé ?

Le 18 August 2014 à 08:49:00

Il y a des projets dont on se dit qu’ils sont morts et enterrés. C’était le cas pour moi avec le projet SymphonyOS qui n’avait plus donné signe de vie depuis 2009. En faisant ma visite matinale et quotidienne sur Distrowatch, j’ai lu une annonce sur la renaissance de SymphonyOS, avec l’annonce d’une version béta, la 14.1.

Après m’être pincé pour voir si je ne rêvais pas, j’ai été sur la page officielle et j’ai récupéré cette distribution qui s’avère la énième dérivée d’Ubuntu 14.04 en date.

Je me souviens plus quelle était la base de la SymphonyOS en 2009. Mais comme pour les versions précédentes, elle utilise un environnement de bureau spécifique, Mezzo.

Vous prenez le vénérable fvwm, vous lui rajoutez une interface utilisant le moteur de rendu Webkit (en gros celui de tous les navigateurs sauf de Mozilla Firefox, Seamonkey et Internet Explorer), et voila ;)

La page sur les 10 ans de SymphonyOS résume bien l’ensemble du projet.

J’ai donc utilisé mon ami wget pour récupérer l’ISO (qui n’est qu’en 32 bits pour le moment), et j’ai lancé le tout dans une machine VirtualBox.

[fred@fredo-arch ISO à tester]$ wget -c http://eu.symphonyos.com/SymphonyOS-14.1-i386.iso
–2014-08-18 08:12:00– http://eu.symphonyos.com/SymphonyOS-14.1-i386.iso
Résolution de eu.symphonyos.com (eu.symphonyos.com)… 188.226.131.12
Connexion à eu.symphonyos.com (eu.symphonyos.com)|188.226.131.12|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 922746880 (880M) [application/x-iso9660-image]
Sauvegarde en : « SymphonyOS-14.1-i386.iso »

100%[======================================>] 922 746 880 1,93MB/s ds 8m 10s

2014-08-18 08:20:10 (1,80 MB/s) — « SymphonyOS-14.1-i386.iso » sauvegardé [922746880/922746880]

J’ai démarré directement sur l’installateur. Pour avoir un clavier en français (car la gymnastique mentale pour transformer un clavier Azerty en Qwerty de bon matin, bof !) et pouvoir utiliser la distribution avec plus de souplesse.

L’ensemble est relativement léger, ne conseillant d’avoir que 4,9 Go disponible pour s’installer. C’est l’installateur de la Ubuntu, donc autant dire qu’il fait son travail sans broncher.

Sauf si on veut installer directement l’OS en français. Quel grand classique ! :(

Sûrement un bug de la version béta, mais il est impossible de se connecter avec un compte créé via l’installateur…

Donc, on est obligé de se limiter au compte utilisateur Symphony qui ne possède aucun droit administratif sur l’OS installé. En clair, impossible de faire les mises à jour, d’installer des logiciels…

Drôle de conception pour une version béta, non ? On peut l’installer, mais on ne peut pas rajouter de logiciels, tout juste changer l’apparence… C’est la première fois que je vois ça !

Le plus simple pour parler de cet ovni est de faire une vidéo.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="360" src="http://www.youtube.com/embed/GGOueLuswq0?rel=0" width="480"></iframe>

Je dois dire que je me demande si ce n’est pas une vaste blague, finalement. Entre le fond d’écran qui arrache la rétine, les icones faenza (que l’on a vu ad nauseam depuis des années), une version béta qui ne créé pas de comptes utilisateurs, même si on en fait la demande, une ergonomie qui est plus digne d’une tablette que d’un ordinateur, je ne sais pas ce qui est le pire…

De faire renaître une interface qui n’apporte rien de vraiment novateur et qui serait digne d’un ordinateur pour enfants VTech ? Même Sugar, l’interface développée à l’origine pour le projet OLPC est plus ergonomique sur le plan pratique, ce qui est peu dire…

Pour finir, je citerais Linus Torvalds qui parlait de GNU/Hurd : « In short: just say NO TO DRUGS, and maybe you won’t end up like the Hurd people. »

Cela s’applique parfaitement ici.

17 August 2014

Patrice ANDREANI

Mageia 5 alpha 2.

Le 17 August 2014 à 05:26:31

Mageia 5 vient de sortir une 2ème version alpha.  Même en plein été, ils continuent à travailler Alors, comme d’habitude, la page des téléchargements pour la tester et remonter les bugs. Et pour en savoir plus sur cette 2ème alpha, c’est par ici.      

Cet article Mageia 5 alpha 2. est apparu en premier sur Le Blog d'ANDRE Ani.

16 August 2014

Frederic BEZIES

Peut-on installer une Archlinux en moins de 30 à 35 minutes ?

Le 16 August 2014 à 13:12:28

J’ai voulu me livrer à ce petit exercice pour savoir si en partant d’une ISO d’installation avec les scripts, on pouvait installer une Archlinux avec Xfce en une grosse demi-heure.

C’est possible, mais il faut avoir une bonne connexion et un dépot qui dépote :)

J’ai donc enregistrer deux vidéos qui montrent l’installation d’une Archlinux avec une machine BIOS et une avec une machine UEFI.

Les deux vidéos se sont basées sur le tutoriel que j’ai rédigé, même si je ne l’ai pas suivi 100% à la lettre. Au moins, cette vidéo démystifie le côté « imbuvable » des scripts d’installation d’une Archlinux.

Voici donc les deux vidéos, même si pour la version BIOS, j’ai oublié d’installer l’applet de NetworkManager, et pour celle de la version UEFI, j’ai oublié d’installer QuodLibet. Mais voir démarrer Xfce à chaque fois, quel plaisir :)

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/W7z-u4vEZIA?rel=0" width="640"></iframe>

Et la version avec UEFI :

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/37-2eyKQbtg?rel=0" width="640"></iframe>

Bon visionnage, vous allez sûrement apprécier les aléas du direct qui rendent tout de suite plus « vivantes » les vidéos :)

gkulakowski.png Guillaume KULAKOWSKI

Utiliser la Garmin Forerunner 220 sans Windows (Linux / Android)

Le 16 August 2014 à 09:31:00

Depuis quelques temps je me suis mis à courir pas mal. En terme de suivi et d'informations relatives à mes sorties, J'avais envie d'aller un peu plus loin que ce que pouvait me donner une application comme RunKeeper. Pour faire simple, j’avais envie d'avoir les informations toujours disponibles (à mon bras) et également d'avoir mon rythme cardiaque. Je me suis donc lancé dans la recherche d'une montre GPS avec quelques près requis:

  • Bonne qualité,
  • Bon site de suivie des activités,
  • Informations récupérables et si possible transférables vers d'autre (RunKeeper, etc...),
  • Windows non obligatoire.

La marque Garmin à tout naturellement retenu mon attention et plus particulièrement le modèle Forerunner 220 pour les raisons suivantes:

Comble du bon goût, le projet dispose d'un dépôt YUM pour l'installer et le maintenir à jour !

garmin_forerunner_220_plugin_linux.jpg

Après plus de 2 mois d'utilisations voici un petit retour :

  • En ce qui concerne mes activités (run, records), la synchronisation Android joue parfaitement son rôle.
  • Pour ce qui est des entrainements je dois relier ma montre à mon PC et le plugin Garmin Communicator pour Linux fonctionne à merveille. Juste une petite règle SELinux à rajouter:
setsebool -P mozilla_plugin_use_gps 1

garmin_forerunner_220_linux.png

Au jour d’aujourd’hui une seule déception: la mise à jour du firmware. Bien que l'application Android me notifie d'une nouvelle version (tout comme le site web), celle-ci reste incapable de mettre à jour la montre. Ceci est d'autant plus dommage, qu'au final la mise à jour consiste à pousser le nouveau firmware dans la mémoire de la montre et de la redémarrer. Je pense que si le plugin Garmin Communicator gérait cette opération (en lieu est place de Garmin Express), sa version Linux ferait également le job. Pour le moment je n'ai trouvé que 2 solutions de contournement: mon PC du boulot ou ma VirtualBox Windows 7.

garmin_forerunner_220_firmware.png

Bref, pour faire court: si vous êtes Linuxien et que vous aimez courir alors les montres de cette liste sont faites pour vous.

15 August 2014

Frederic BEZIES

Où en est donc Xfce 4.12, après presque 18 mois de retard sur la date initiale de publication ?

Le 15 August 2014 à 15:52:57

Xfce 4.10 est sorti fin avril 2012, et la version 4.12 a environ un an et demi de retard sur le planning prévisionnel. En effet, la version 4.12 de Xfce devait sortir aux alentours de la mi-mars 2013.

J’ai donc voulu voir dans quel état se trouve actuellement xfce. Dans ce but, j’ai pris la documentation officielle de Xfce concernant la compilation de l’environnement et j’ai recherché les paquets correspondants sur AUR pour rester aussi propre que possible dans cette machine virtuelle de test.

J’ai ensuite créé une machine virtuelle Archlinux en 64 bits avec Xorg préinstallé et j’ai suivi les paquets dans l’ordre de compilation conseillé par le document officiel de l’équipe de développement de Xfce, en utilisant les versions git correspondantes.

L’ordre de compilation a été le suivant pour la base de l’environnement :

  1. xfce4-dev-tools-git
  2. libxfce4util-git
  3. xfconf-git
  4. libxfce4ui-git
  5. garcon-git
  6. exo-git
  7. xfce4-panel-git
  8. thunar-git
  1. xfce4-settings-git
  2. xfce4-session-git
  3. xfwm4-git
  4. xfdesktop-git
  5. xfce4-appfinder-git
  6. tumbler-git

J’ai complété l’installation avec quelques outils :

  1. xfce4-terminal-git (console en mode texte)
  2. xfce4-taskmanager-git
  3. mousepad-git (éditeur de texte basique)
  4. ristretto-git (visionneur d’images)
  5. orage-git (agenda et calendrier)
  6. xfce4-mixer-git
  7. xfburn-git
  8. xfce4-notifyd-git
  9. squeeze-git (gestionnaire d’archives)
  10. parole-git (vidéo)

J’ai rajouté quelques greffons, du moins ceux qui ont bien voulu se compiler, pour donner un environnement assez complet. Pour avoir un environnement moins austère, j’ai rajouté LibreOffice, Mozilla Firefox, Mozilla Thunderbird et QuodLibet. Le gestionnaire de connexion ? Notre ami LightDM ;)

Pour montrer Xfce 4.11 en action, j’ai fait une petite vidéo.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/_C6rv1We4ls?rel=0" width="640"></iframe>

Je dois dire que je suis bluffé par la vitesse de cette version de développement de Xfce. C’est un environnement connu pour sa vitesse, mais je suis vraiment étonné par sa vélocité, même dans une machine virtuelle. Sur le plan visuel, rien ne change ou presque par rapport à la version 4.10. Je dois dire que les changements doivent être si subtils qu’il faut utiliser un microscope pour mettre la main dessus.

C’est un environnement qui est désormais mature. Dommage que son développement soit aussi long. Est-ce dû à la longue et dure migration vers gtk3 ? Certains outils semblent en profiter, que ce soit la future version de Parole, ou encore Mousepad.

Quoiqu’il en soit, j’espère que bientôt l’équipe de Xfce pourra annoncer l’arrivée d’une version officielle de son environnement. Car il serait dommage que Mate Desktop lui vole la place des environnements légers et « old school ».

gkulakowski.png Guillaume KULAKOWSKI

Changement de nom pour le blog

Le 15 August 2014 à 11:46:00

Alors qu'en Décembre, le blog va passer le cap des 10 ans, j'ai décidé de quelque peu le modifier. En effet, exit le pseudo llaumgui, exit le llaumgui.com (qui va fêter lui aussi c'est 10 ans le 26/08/2014) et bonjour blog.kulakowski.fr.

La raison est due au fait que l’anonymat dont je pouvais jouir il y a 10 ans n'est plus avec les Facebook et autres et que du coup autant publier en son nom. De plus, professionnellement, ça fait un peu plus sérieux.

Voila, sinon le contenu ne change pas, je vais juste tacher d'augmenter la fréquence des mises à jour, qui en ce moment sont proches de 0.

14 August 2014

fboulogne.png François BOULOGNE

Campagne de dons libre association de l'April : derniers jours

Le 14 August 2014 à 22:00:00

L'April a lancé une campagne de dons en faveur de la promotion du logiciel libre en milieu associatif.

Le logiciel libre, porteur d’une idéologie de partage, rejoint les valeurs véhiculées par le monde associatif en général (partage, volontariat, bénévolat, passion, etc.) et par l’éducation populaire en particulier. Paradoxalement, nous constatons régulièrement que les associations sont captives de logiciels et services privateurs de liberté.

Dans le cadre du groupe de travail « Libre Association », l'April a entrepris de « jeter des ponts entre les logiciels libres et le monde associatif » en réalisant un guide répertoriant des méthodes et des outils de travail adaptés aux besoins des associations. Ce guide est prévu pour donner à chaque association les clés de ses libertés informatiques. Il est disponible en version Web et en Version papier (PDF).

L'April a réalisé et diffusé gratuitement à 10 000 exemplaires une première version de ce guide, en 2012, grâce à une subvention de la Fondation Crédit Coopératif. Dans la continuité de ces actions, l'April souhaite financer une nouvelle édition du guide et le distribuer gracieusement auprès des associations.

Il ne reste plus que quelques jours !

Frederic BEZIES

Les utilisateurs de Manjaro Linux, Antergos et autres dérivées d’Archlinux se méprennent-ils sur AUR ?

Le 14 August 2014 à 15:46:50

AUR, alias Archlinux User Repository, qu’on peut traduire par Dépots des utilisateurs d’Archlinux est un peu le grand fourre-tout et le banc d’essai de certains logiciels avant leur inclusion dans les dépots officiels. C’est un grand livre de recettes, si on peut prendre une comparaison culinaire.

Comme tout grand fourre-tout, on trouve tout et n’importe quoi. Des versions de développements de logiciels, des noyaux alternatifs, des émulateurs ou encore des pilotes pour certains matériels comme nos chères imprimantes.

Cependant, un problème apparaît, que ce soit chez les utilisateurs d’Archlinux ou des distributions dérivées : l’oubli qu’AUR est un dépot géré par les utilisateurs, et par conséquent l’excellent cotoie le pire. Je maintiens une quinzaine de paquets et c’est pas si évident que cela, je dois l’avouer.

C’est précisé en toute lettre sur le site officiel d’AUR, quand on active l’interface en français (le message est strictement identique en anglais) :

AVERTISSEMENT
Les paquets non supportés sont produits par des utilisateurs. Toute utilisation des fichiers fournis se fait à vos propres risques.

Il est en effet facile d’oublier cet avertissement. Il faudrait pourtant se souvenir d’une règle de base : AUR n’est à employer que si l’on ne trouve pas ce que l’on cherche sur les dépots officiels.

D’ailleurs, j’ai une vingtaine de paquets en provenance d’AUR sur ma machine, juste ce qu’il faut pour mon matériel, la gestion de mes fichiers musicaux ou encore la lecture de flux RSS, dixit la sortie de yaourt :


[fred@fredo-arch ~]$ yaourt -Qam
aur/artefetcher-qt4 0.4.2-1
aur/envypn-font 1.6.2-1
aur/epson-inkjet-printer-workforce-320-sx218 1.0.0-8
aur/flac2mp3-bash 1.0-4
aur/gnome-shell-extension-weather-git 20140329-1
aur/google-musicmanager 1.0.117.4968_r0-1
aur/google-talkplugin 5.4.2.0-1
aur/iscan 2.29.3-7
aur/iscan-data 1.29.0-1
aur/kazam 1.4.4-1
aur/liferea-git 1.11.r5134.g5f1fbcd-1
aur/localepurge 0.7.3.2-1
aur/ovmf-bin 15214-1
aur/package-query 1.4-1
aur/pyrenamer 0.6.0-9
aur/ttf-ms-fonts 2.0-10
aur/virtualbox-ext-oracle 4.3.14-1
aur/xsane2tess 1.0-7
aur/yaourt 1.5-1

J’utilise yaourt et dès que je doit faire compiler un paquet en provenance d’AUR, j’agis ainsi :

yaourt -G nom-du-paquet
cd nom-du-paquet
nano PKGBUILD
makepkg -s
yaourt -U nom-du-paquet.tar.xz

En clair ? Je récupère la recette, je l’examine et je la fais compiler avant de l’installer. Et surtout, je vais toujours sur la page du paquet AUR en question, histoire de savoir s’il y a des problèmes ou des remarques. C’est comme si on prenait une Ubuntu et qu’on rajoutait 15 dépots PPA pour avoir des logiciels non fournis par défaut. Autant dire que cela peut exploser en vol.

Archlinux et ses dérivées comme la Manjaro Linux ou encore l’Antergos sont de très bonnes distributions GNU/Linux, mais il ne faut pas foncer tête baissée sur le premier paquet tiers sur AUR parce qu’il propose un logiciel.

La démarche devrait être toujours de commencer par voir s’il existe un paquet pour le logiciel recherché sur les dépots officiels. Désolé si je radote, mais la répétition permet parfois de faire passer des messages !

Enfin, je dis cela, hein, mais j’ai comme l’impression de pisser dans un violoncelle par moment :(

april.png Nouvelles April

Réponses aux questions d'Isabelle Attard de 2014 sur l'application de la circulaire Ayrault sur le bon usage des logiciels libres dans les administrations

Le 14 August 2014 à 08:25:26

Fin mai 2013, la députée Isabelle Attard (Nouvelle Donne, rattachée au groupe écologiste) avait adressé à tous les ministres des questions écrites concernant la mise en œuvre de la circulaire Ayrault sur le bon usage des logiciels libres dans les administrations et sur les dépenses en logiciel au sein des ministères et des administrations. Suite à la réponse de la plupart des ministères, la députée a relancé en juin 2014 une série de questions écrites pour faire le suivi de l'application de la circulaire.

Ministère de l'Agriculture

Le 5 août 2014, le ministère de l'Agriculture a répondu à la question d'Isabelle Attard. Cette réponse reprend largement les éléments fournis en 2013 à la demande de cette même députée. Cependant, on peut noter quelques évolutions :

  • OpenOffice.org a été remplacé par LibreOffice.
  • De nouveaux composants logiciels cœur d'infrastructure sont listés : briques logicielles du système d'information décisionnel (sur certains cas d'usage), ainsi que de nouveaux progiciels (messagerie, agenda, annuaire d'entreprise, forums, sites internet et intranet).
  • Les dépenses en logiciels privateurs et en logiciels libres pour 2013 sont désormais disponibles : 106k€ pour les « logiciels propriétaires bureautique », 1 336k€ pour les « logiciels propriétaires infrastructure », 687 k€ pour les logiciels libres.

Ce dernier chiffre est en nette progression par rapport aux années précédentes.

Ministère du Travail, de l'Emploi et du Dialogue social

Le 12 août 2014, le ministère du Travail, de l'Emploi et du Dialogue social a répondu à la question écrite d'Isabelle Attard. Il y signale notamment que :

  • Les applications métiers ont été basées sur du logiciel libre.
  • Une distribution "open source" doit être abandonnée en interne, « au profit d'une distribution réellement libre de droit d'usage et maintenue par une communauté de développeurs », malheureusement sans plus de précision sur les distributions en question.
  • Le ministère prévoit de passer au logiciel libre pour la bureautique et pour la messagerie d'ici 2020, et explique ce délai par « la nécessité d'une préparation en amont (adéquation aux fonctionnalités attendues) et d'un accompagnement important (information et formation des agents) pour préparer le changement afin de basculer progressivement vers des solutions libres pour la messagerie et la suite bureautique. »
  • Concernant les dépenses, le ministère a dépensé 7,8 M€ en logiciels en 2013, développement inclus, dont 1,2 M€ (15%) de logiciels privateurs.

L'April continue de suivre les réponses des différents ministères et les analysera au fur et à mesure de leur publication.

Braderie de Lille 2014

Le 14 August 2014 à 08:04:34

6 Septembre 2014 - 00:00
7 Septembre 2014 - 00:00

La Braderie de Lille est l’évènement européen de la rentrée de septembre. 2 millions de bradeux, chalands, badauds, chineurs de toute
sorte ; jeunes, vieux, enfant, familles, viennent s'y retrouver dans une ambiance festive.

Un village Logiciel Libre est proposé par Chtinux, le GULL de Lille sur la place du vieux marché aux chevaux, avec la participation de plusieurs associations.

La braderie de Lille 2014 débutera le samedi 6 septembre 2014 à 14 heures et s'achèvera le dimanche 7 septembre à 23h.

L'April y tiendra un stand. Vous pouvez y participer en vous inscrivant sur notre wiki, ou tout simplement passer sur le village et profiter de la Braderie.

Patrice ANDREANI

FirefoxOS, questions réponses.

Le 14 August 2014 à 01:44:05

Sur le blog-libre a été lancé une initiative intéressante, pour ceux qui s’interrogent sur FirefoxOS, et qui auraient besoin d’aide. Il y a une série de questions réponses, ce qui fait une bonne base de connaissances sur cet OS et son utilisation. Bien sûr, vous êtes également invité à contribuer Il y a aussi quelques […]

Cet article FirefoxOS, questions réponses. est apparu en premier sur Le Blog d'ANDRE Ani.

0Linux theta en développement.

Le 14 August 2014 à 01:29:44

0Linux continue à évoluer et avancer, et la version theta va commencer son développement. Quelques nouveautés ainsi que des mises à jour sont prévue. N’hésitez pas à tester  

Cet article 0Linux theta en développement. est apparu en premier sur Le Blog d'ANDRE Ani.

13 August 2014

rhertzog.png Raphaël HERTZOG

Mes activités libres en juillet 2014

Le 13 August 2014 à 19:30:13

Voici le récapitulatif mensuel de toutes mes activités gravitant autour du logiciel libre. Si vous faites partie des personnes ayant fait un don pour soutenir mon travail (548,59 €, merci à tous !), c’est l’occasion de constater ce que je fais de votre argent. Sinon, c’est toujours quelques nouvelles intéressantes sur l’avancement de mes différents projets.

Distro Tracker

Maintenant que tracker.debian.org est en ligne, les gens créent des rapports de bogues (sur le nouveau pseudo-paquet tracker.debian.org que j’ai demandé) plus vite que je n’ai le temps de les corriger.
J’ai encore passé de très, très nombreuses heures sur ce projet, passant en revue les patchs soumis (merci à Christophe Siraut, Joseph Herlant, Dimitri John Ledkov, Vincent Bernat, James McCoy et Andrew Starr-Bochicchio qui ont tous soumis des patchs !), corrigeant des bogues, m’assurant que le code fonctionne avec Django 1.7, et commençant à faire de même avec Python 3.

J’ai ajouté un tox.ini de sorte à facilement lancer la suite de tests dans les 4 environnements supportés (créés par tox en tant que virtualenv avec des combinaisons de Django 1.6/1.7 et Python 2.7/3.4).

Le dépôt Git a vu passer au cours de ce mois 73 commits, nous avons corrigé 16 bogues et autres problèmes qui ont été remontés via le canal #debian-qa sur IRC. Avec l’aide d’Enrico Zini et Martin Zobel, nous avons activé la possibilité de se connecter via sso.debian.org (le portail d’identification unique (Single Sign-On) de Debian), de telle sorte que les développeurs n’aient même pas à créer réellement un compte.

Comme à l’accoutumée, toute aide supplémentaire est la bienvenue et je répondrai avec plaisir à vos questions et passerai en revue vos patchs.

Travaux d’empaquetage divers

Publican. J’ai poussé une nouvelle version amont de Publican et abandonné une dépendance à la compilation inutile, qui était affectée par un bogue critique pour la publication difficile à corriger. (Pour les curieux, il s’agit du n°749357. J’ai essayé d’investiguer mais un travail conséquent est nécessaire pour assurer la compatibilité avec make 4.x).

GNOME 3.12. Avec gnome-shell 3.12 qui est arrivé dans unstable, j’ai du mettre à jour gnome-shell-timer (et créer un ticket côté amont dans le même mouvement), une extension GNOME Shell permettant de déclencher des comptes à rebours.

Django 1.7. J’ai empaqueté la version candidate 1 de la 1.7 de python-django dans experimental (j’ai trouvé un petit bogue, soumis un ticket avec un patch qui a été rapidement intégré) et créé 85 rapports de bogue en référence à toutes les dépendances inverses ; ce afin de demander à tous les mainteneurs concernés de tester leurs paquets avec Django 1.7 (que nous souhaitons pousser avant la période de gel, bien évidemment). Nous avons identifié une étape problématique dans le processus de mise à jour concernant les paquets utilisant South. J’ai essayé d’en discuter avec l’amont mais, après une investigation plus poussée, il s’est avéré qu’aucun des paquets n’était affecté. Le problème peut néanmoins toucher les administrateurs d’applications Django non-empaquetés.

Divers. J’ai créé quelques rapports de bogue (n°754282 concernant git-import-orig –uscan, n°756319 concernant wnpp pour voir si quelqu’un se portait volontaire pour empaqueter loomio), j’ai passé en revue un paquet mis à jour pour django-ratelimit dans le n°755611, j’ai poussé une nouvelle version amont de mairix en tant que non-mainteneur (et sans notification préalable) afin de mettre à jour le paquet et le mettre aux normes d’empaquetage modernes (Mako n’a rien poussé en quatre années, j’ai juste fait ce que j’aurais fait si le paquet était mien).

Travaux sur Kali qui ont résulté en contributions Debian

Kali souhaite passer d’une base stable à une base testing, j’ai donc essayé de paramétrer britney afin de gérer un nouveau dépôt kali-rolling et ai rencontré certains problèmes que j’ai remontés à l’équipe debian-release. Niels Thykier a été d’une aide précieuse et a même réussi à améliorer britney grâce au problème très spécifique que le paramétrage Kali a déclenché.

Comme nous utilisons reprepro, j’ai écrit quelques scripts Python afin de transformer le fichier HeidiResult en un jeu de commandes reprepro, tandis que je demandais au même moment via le n°756399 un support propre des fichiers heidi dans reprepro.
Tandis que j’analysais les messages de britney, j’ai également remarqué que les miroirs Kali contenaient de nombreux paquets sources qui sont inutiles, dans la mesure où ils ne concernent que des architectures que nous ne supportons pas (et j’ai créé le rapport de bogue n°756523 pour reprepro).
En essayant de compiler une image live de kali-rolling, j’ai noté que libdb5.1 et db5.1-util étaient toujours référencés comme standards et prioritaires, alors que du côté de Debian le passage à db5.3 avait déjà été réalisé, et qu’ils devaient donc être considérés comme optionnels (j’ai créé en conséquence le n°756623 vis-à-vis de ftp.debian.org).

Lors des tests de montée de version de kali (basée sur Wheezy) à kali-rolling (basée sur Jessie), j’ai remarqué des problèmes affectant également Jessie. J’ai créé le rapport n°756629 vis-à-vis de libfile-fcntllock-perl (accompagné d’un patch), ainsi que le n°756618 vis-à-vis de texlive-base (pour des en-têtes « Replaces » manquants).
J’ai également sollicité Colin Watson par rapport au n°734946 car une demande de mot de passe m’a inopinément été faite durant la montée de version (qui fut déclenchée via la copie par schroot de mon fichier /etc/passwd d’unstable dans le chroot de kali, et le paquet a détecté une différence dans le shell de tous mes utilisateurs système).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in July 2014 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

april.png Nouvelles April

Fête de l'Huma 2014

Le 13 August 2014 à 15:33:57

12 Septembre 2014 - 12:00
14 Septembre 2014 - 20:00

L'April tiendra un stand dans le village du libre, des hackers et des Fab-Lab à la Fête de l'Huma 2014. Nous avons besoin d'aide pour tenir le tenir le stand de l'April, allez jeter un œil au wiki.

À la fête de l’Humanité 2013, le stand du PCF-Blanc-Mesnil, sous le thème de « Hackons le capitalisme » avait accueilli en démonstration un mini fab-lab avec entre autre une imprimante 3D et organisé un débat sur ce thème. Par le bouche à oreille, divers acteurs du monde du logiciel libre, des fab-lab et des hackers space ont spontanément participé à l’animation de ce mini espace drainant ainsi sur les trois jours de la fête plusieurs centaines de curieux comme de passionnés. Le débat a lui aussi été un succès, tant en termes de participation que de qualité des échanges.

Spontanément les acteurs comme les visiteurs de ce mini-espace en sont venus à souhaiter ardemment un véritable espace lors de la Fête de l'Humanité 2014 dédié aux mouvements des logiciels libres, aux hackers et aux fab-labs, et sous la responsabilité officielle de la Fête de l'Humanité.

La direction de la Fête de l'Huma a donné son accord.Un collectif s'est donc constitué, de manière bénévole et militante, à partir des animateurs et des visiteurs du mini fab-lab de 2013, pour réaliser un espace du libre, des hackers et des Fab-Lab à la Fête de l'Humanité 2014.

Ce collectif a contacté April, Ars Industrialis, Creative Commons France, Emmabuntüs, Fab-Lab Cité des sciences : Carrefour2 numérique, Fabrique du Ponan, Fac-Lab, FDN, Open Edge, Framasoft, Jerry Do It Together, La Quadrature du Net, Les petits débrouillard d'IDF, Mageia, Parinux, Ubuntu qui ont accepté d'être partie prenante en tant qu'exposant et acteur de cet espace. Pour leur part Richard Stallman, Bernard Stiegler et Sébastien Broca de participer à des débats sur l'espace.

La Fête de l’humanité des 12, 13 et 14 septembre 2014, consacrera donc un espace aux cultures et aux valeurs du logiciel libre, des hackers et du mouvement émergent des Fab-Lab. Cet espace sera un lieu d’éducation populaire par la démonstration et la pratique (Imprimante 3d, atelier soudure, installation de distribution GNU/Linux, fabrication de Jerry..). Mais il sera aussi un endroit où on mènera le débat politique au sens noble du terme sur tous les enjeux de la révolution numérique : le big-data, la neutralité du net, le droit d'auteur, le brevet, les tiers-lieux, l’économie du partage et de la coopération,…

Nous vous conseillons les transport en commun pour nous rejoindre :
RER : ligne B, station « Le Bourget »
Métro : ligne 7, station « La Courneuve - 8 Mai 1945 »
Tramway : ligne T1, arrêt « La Courneuve - 8 Mai 1945 »
Bus : ligne 249, arrêt « Place du 16 août 1943 »

Puis les navettes gratuites qui sont mises à votre disposition du métro ligne 7, du tramway T1 et du RER B pour profiter de la Fête en toute sérénité.

Pour vous inscrire, avoir des information, tenir le stand de l'April, allez jeter un œil au wiki

jpmorfin.png Jean-Pierre MORFIN

Utiliser miniLock sans Chrome/Chromium sur Debian Wheezy

Le 13 August 2014 à 11:48:08

Logo miniLock

Vous avez peut-être découvert miniLock, une solution simple pour chiffrer et ainsi échanger des fichiers de manière sécuriser sans utiliser des certificats ou des paires de clés.

Malheureusement, ce logiciel est distribué sous la forme d'une extension Chrome, chose étrange pour qui tient justement au respect de sa vie privée.

Le projet deadlock a été lancé pour porter le protocole de miniLock en extension Python 3 avec une utilisation en ligne de commande.

Installation

Par défaut Debian Wheezy utilise encore Python 2.7. Pour compiler ce projet, voici la procédure :

$ sudo apt-get install python3-dev python3-pip libffi-dev build-essential
$ sudo pip-3.2 install deadlock

Les mises jour se feront à l'aide de la commande suivante :

$ sudo pip-3.2 install --upgrade deadlock

Utilisation

Calcul d'un miniLock ID

Le miniLock ID est calculé à partir d'une adresse email et d'une phrase de passe (très long mot de passe). Vous retrouverez toujours le même miniLock ID avec la même adresse et la même phrase de passe. Vous pouvez communiquer ce miniLock ID à vos correspondants ou l'utiliser vous même pour chiffrer des fichiers pour vous même.

$ deadlock generate me@domain.tld
Please type a secure passphrase (with spaces): ***************

Your new miniLock ID is: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew Give the above ID to anyone you want to communicate with privately to safely encrypt things to you. Remember; while your email address is used to securely generate a unique key, you can use miniLock over any medium. For output you can paste anywhere (instead of an encrypted binary file), pass the 'base64' option to deadlock in encrypt mode. This will be used to attempt decryption of files in future; please be aware it is stored as plain-text on disk as {}, for security you should delete this and instead use 'deadlock decrypt' with email and passphrase each time, from memory.

Chiffrer un fichier ou un dossier

Le chiffrement se fait pour un ou plusieurs miniLock ID.

$ deadlock encrypt file.ext 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
User ID: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Recipients: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Saving output to f266537d687a.minilock

Pour plusieurs destinataires, il suffit de lister les miniLock ID en les séparant par des espaces. Tous seront capables de déchiffrer le fichier.

Déchiffrer un fichier.minilock

$ deadlock decrypt f266537d687a.minilock
Attempting decryption with: 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew
Decrypted file from 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew

Saisissez ensuite votre adresse email et votre phrase de passe à moins que ces informations n'ait été retrouvées dans votre profil (voir Plus de sécurité ci-dessous).

Mémoriser des miniLock IDs

Pour les miniLock IDs que vous utilisez souvent, vous pouvez les associer à des diminutifs (appelé petnames dans deadlock)

$ deadlock store 2Fsg3gk4HBxH6qg6qkb7oE73zWGNVob5qLyeSYJeB3RBew jpfox

Vous pourrez ensuite utiliser le diminutif à la place du miniLock ID.

Plus de sécurité

Lorsque vous avez généré votre miniLock ID, deadlock a stocké une version de votre clé privée dans un fichier de votre dossier personnel ~/.deadlock Si votre partition home n'est pas chiffrée, il est plus prudent de supprimer ce fichier. Deadlock vous demandera alors de saisir votre adresse email et votre phrase de passe chaque fois que cela sera nécessaire.

$ rm ~/.deadlock
Share <script type="text/javascript"> </script>

Patrice ANDREANI

Revue de presse de l’April, semaine 32.

Le 13 August 2014 à 01:23:02

[01net.] Black Hat 2014: peut-on encore sauver le cyberespace de ses innombrables failles? http://www.01net.com/editorial/624902/black-hat-2014-peut-on-encore-sauver-le-cyberespace-de-ses- innombrables-failles [Next INpact] 687 000 euros de logiciels libres pour le ministère de l’Agriculture en 2013 http://www.nextinpact.com/news/89108-687-000-euros-logiciels-libres-pour-ministere-l-agriculture-en- 2013.htm [Silicon.fr] Skype lâche les utilisateurs de Mac PowerPC http://www.silicon.fr/lobsolescence-programmee-frappe-encore-skype-abandonne-les-utilisateurs-mac- powerpc-96025.html [Developpez.com] Open source: nouvelle migration en Europe, Turin en Italie adopte Ubuntu et […]

Cet article Revue de presse de l’April, semaine 32. est apparu en premier sur Le Blog d'ANDRE Ani.


Powered by Planet!
Mise à jour: Le 20 August 2014 à 22:04:49