Syndiquer le contenu
Mis à jour : il y a 16 heures 23 min

6e édition de la LDAPCon à Bruxelles en octobre 2017

28 juin, 2017 - 23:30

Opensides annonce l’organisation de la 6ème édition de la LDAPCon, le jeudi 19 et vendredi 20 octobre 2017 au Mundo-b à Bruxelles.

Cette conférence internationale sur LDAP, et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Développeurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés partagent beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle-ci est bien vivante.

Parmi les thèmes traités, on retrouve :

  • technologie LDAP (serveurs, API, interfaces utilisateur, etc.) et son implémentation ;
  • utilisation de LDAP (schéma, sécurité, opérations, big data, etc.) ;
  • technologies LDAP (PKI, XACML, SAML, etc.) ;
  • meilleures pratiques pour les services d’annuaire.

Le prix du ticket d’entrée est de 250 € (200 € pour toute inscription avant le 15 août 2017), ce qui donne accès à toutes les sessions de conférences, aux repas de midi et dîner de gala du 19 octobre et un accès anticipé aux slides des présentations. Il existe également un tarif étudiant à 50 €s (le dîner de gala n’est pas inclus).

Télécharger ce contenu au format Epub

Lire les commentaires

Un pas en avant pour les serveurs libres : le projet NERF

28 juin, 2017 - 18:22

Avons-nous une chance d'avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n'est malheureusement plus disponible sur serveurs x86 aujourd'hui ! La faute aux blobs binaires obligatoires pour initialiser la machine pour lesquels nous n'avons pas d'autorisation de redistribution — voire pas de blobs du tout.
C'est là qu'entre en jeu le projet NERF (Non-Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n'a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes!) dans le bios.

Sommaire

Comme la plupart d’entre vous le savent, je suis un grand supporter des serveurs libres pour de multiples raisons que je ne vais pas ré-expliquer dans ce journal aujourd'hui. Beaucoup d'entre vous m'ont challengé ces derniers mois sur la notion d'ouverture réelle des serveurs libres, et je vous ai longtemps répondu que le monde du logiciel libre ne s’était pas construit en un jour.
C'est la même chose pour le matériel libre, et explique pourquoi je suis aujourd'hui plus impliqué dans le développement des outils nécessaires à faire du matériel, plutôt qu'à développer du matériel. J'aime l'analogie qui consiste à dire que développer Linux avec des outils propriétaires serait un non-sens.

C'est pourquoi je suis un contributeur actif au projet FreeCAD, un utilisateur de KiCAD, et n'avais jusqu’à présent que peu de temps pour me pencher sur la problématique des BIOS. Toutefois FreeCAD s’améliorant (notamment la version de développement) est de plus en plus proche d'un statut suffisant pour développer la mécanique d'un serveur. Aussi ai-je décidé de me ré-intéresser au sujet des BIOS, que j'avais quitté il y a bien longtemps. J'ai donc constitué mon baluchon et en route pour Denver à ma première conférence Coreboot. Pas forcément à côté de la maison, mais les présentations furent fort intéressantes et effectuées par des contributeurs aguerris du projet.

Coreboot inopérant

Coreboot est le « fils » du projet linuxbios, initié par Ron Minnich à Los Alamos. Ron travaille actuellement chez Google. Coreboot est un BIOS déployé sur la plupart des Chromebook de Google, sur lesquels il fonctionne parfaitement et répond au besoin. Des dizaines de millions de Chromebooks ont été livrés avec Coreboot comme BIOS principal !

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs. Son principal usage était dans le domaine du calcul scientifique, mais il n'est malheureusement plus disponible sur serveurs x86 aujourd'hui ! C'est un fort contraste avec les serveurs Power d'IBM qui s'appuient sur le firmware OPAL disponible en Open Source.

Je suis donc arrivé avec mes tonnes de questions plus ou moins intelligentes, afin de savoir quoi faire pour essayer de refaire fonctionner Coreboot sur serveur. Et puis mieux comprendre les complexités auxquelles la communauté de développeurs fait face dans ses rapports avec les fournisseurs de composants qui distribuent les informations techniques au compte-gouttes.

En effet, même si Coreboot est un projet Open Source sur processeur Intel x86, il doit utiliser un ensemble de blobs binaires pour initialiser la machine. Ces blobs incluent notamment les mises à jour des microcodes des processeurs, leurs interconnexions avec les chipsets, les cartes graphiques, la reconnaissance mémoire et quelques astuces secrètes des vendeurs de composants. Ces blobs sont disponibles aux gros consommateurs comme Google, ou à tout un chacun mais sans autorisation de redistribution. Ce qui limite l'intérêt de généraliser leur usage et ne simplifie pas la vie de Coreboot.

Les serveurs ajoutent en complexité avec la notion de multiprocesseurs. Sur chip Intel avec bus QPI notamment, car Intel n'a jamais souhaité fournir de blob binaire pour ce sous-composant, ce qui rend Coreboot inopérant.

Alors, avons-nous une chance d'avoir un code plus ouvert pour nos serveurs préférés ?

L'espoir vient d'un projet qui s'appelle NERF (Non-Extensible Reduced Firmware) lancé par une petite équipe d’ingénieurs de Google (dont Ron) qui a eu l’idée folle d'interfacer un noyau Linux avec la fin de la phase d'initialisation PEI des systèmes multi-processeurs (je sens que je vous ai perdus).

Depuis quelques années, Intel a introduit les BIOS UEFI (pas une réussite selon moi), qui délimite l'initialisation d'un système en plusieurs étapes :

  • l’étape SEC, qui charge les microcodes des CPU et les démarrent ;
  • l’étape PEI, qui se charge d'initialiser le système (détection mémoire et initialisation QPI) ;
  • l’étape DXE, qui initialise les bus PCI, exécute différents blobs afin de démarrer le système UEFI. Le contenu des blobs est varié, et va des pilotes pour les périphériques, à des piles réseaux, à des systèmes de fichiers complexes ou encore à la gestion de système de sécurité SMM.

Tous ces magnifiques blobs, engendrent de sérieux soucis de sécurité, et peuvent avoir très peu d’intérêt pour le support des BIOS Open Source. Il apparait clairement que les phases SEC et PEI resteront probablement propriétaires pour les prochaines décennies, sauf avec le succès possible de RISC-V munis d'un contrôleur mémoire ouvert, ce qui pourrait amener les vendeurs traditionnels à faire un pas en avant. D'un autre côté, nous n'avons pas trop d'inquiétude quant à la sécurité, et peu d’intérêt à ré-implémenter pour le moment les phases SEC et PEI avec du code libre tant celui-ci serait de bas niveau, dépendant des révisions de composants et utile principalement aux overclockers, très peu présents dans le domaine des serveurs.

Interfacer le noyau Linux juste après la phase PEI nécessite de résoudre quelques défis intéressants ! Le premier, un peu bébête mais super complexe : faire rentrer notre code de BIOS dans une NVRAM ridiculement petite

La plupart des NVRAM de serveurs font 16 Mo, repartis en deux blocs de 8 Mo chacun, dont un alloué au Management Engine (le machin qui ré-implémente IPMI), et le second au code du BIOS système qui inclut les phases SEC, PEI, les blobs DXE et le shell EFI. Or nous avons besoin d'espace !
L'équipe de Ron a pour cela développé plusieurs outils (attention ne pas les utiliser sans sauvegardes). L'un deux s'appelle ME Cleaner dont l'optique est de supprimer le code du Management Engine et les trous de sécurité associés. Ils utilisent ensuite leur série de UEFITool pour réaliser une « DXE-ectomie » dans l'optique de supprimer quelques mégas des codes DXE (dont un serveur web !), afin de faire de la place pour Linux.

Sur une carte de type MinnowBoard Turbot, les blobs ME représentent 5 Mo avant nettoyage, et 300 Ko après, laissant suffisamment de place pour Linux et un initramfs.

Construire un noyau Linux qui peut rentrer dans un petit espace.

La stratégie adoptée consiste à supprimer tout ce qui n'est pas nécessaire (même la fonction multi-utilisateur), afin d'avoir un noyau d'une taille inférieure à 1 Mo. Ce noyau est ensuite étendu au fur et à mesure en fonction des besoins.

Tester que tout fonctionne …

… avec une approche pas à pas en démarrant tout d'abord le noyau via le shell efi en association avec son initramfs présent sur un disque SATA SSD, puis remonter dans la pile au fur et à mesure jusqu’à démarrer le noyau juste après la phase PEI.

Supprimer le code standard du BIOS…

… et ouvrir la porte a la créativité tout en améliorant drastiquement la sécurité en employant un projet comme u-root, qui est un autre projet complétement fou, qui ré-implemente la plupart des fonctions basiques d'un shell en Go, un langage bien plus sécurisé que C contre les erreurs de programmation et capable de compiler à la volée du code source. Une image de u-root au format bzImage fait entre 3 et 5 Mo

Si vous voulez en savoir plus, voilà une petite vidéo de Ron lors de la conférence Usenix 2015.

Est-ce que ça marche sur serveur Open Compute ?

Avant que je ne rencontre Ron la réponse était non. Depuis, nous lui avons fourni un peu de matériel et support, et après quelques semaines de travail acharné, l’équipe a été capable de démarrer un noyau Linux. Il reste quelques problèmes non négligeables comme initialiser correctement les interruptions, mais nous sommes proches de quelque chose de fonctionnel (pas pour de la prod, hein).

C'est quoi les prochaines étapes ?

L’équipe de Ron a un bootstrap complet fonctionnel basé sur u-root avec un client wget, capable d'uploader un nouveau noyau et de le démarrer via kexec, permettant de s'affranchir du vieux et très lent TFTP. Il nous reste à proposer des menus de configuration du démarrage kexec, améliorer les systèmes de déploiement automatique de la solution, travailler sur la sécurisation du démarrage en utilisant un TPM.

Un des avantages en utilisant ces méthodes, c'est qu'on arrive à démarrer un serveur de bout en bout en moins de cinq secondes là où un BIOS AMI de compétition peut mettre environ 2 minutes. On s'affranchit aussi au passage de l’exécution des ROM des cartes PCIe qui sont remplacées par de vrais pilotes présents dans le noyau Linux bien plus efficaces et à jour.

Le travail de Ron et de son équipe, associé aux serveurs Open Compute, permettra potentiellement de reprendre un contrôle total de son infrastructure. C’était vraiment un élément qui manquait actuellement dans le monde de l'Open Hardware, et nous sommes proches de combler ce trou. Il reste énormément de travail et de créativité. L’équipe de Ron est ouverte aux contributions, n’hésitez pas a rejoindre la communauté u-root (dépôt Github) et à soumettre vos premiers patchs.

Supporter des serveurs avec des firmwares Open Source permet aussi d’améliorer la durée de vie des machines en maintenant ce logiciel critique ; on apporte ainsi des solutions techniques plus pérennes.

La bonne question est maintenant : qui sera le premier à acheter un serveur fonctionnel avec NERF pour démarrer la machine ?

PS : je tiens à remercier Ron qui a participé a la relecture en version anglaise et j'espère que ma traduction reflète le texte commun sur lequel nous avons travaillé.

Télécharger ce contenu au format Epub

Lire les commentaires

Le Manifeste agile pour l’Éducation

28 juin, 2017 - 11:00

Depuis deux ans, le collectif OpenAcadémie se démène pour réformer depuis le terrain les établissements scolaires et la relation à l’usager (élèves et parents) par le numérique, agile et libre. Nous cherchons maintenant à étendre cette action, en nous faisant connaître au‐delà des premiers innovateurs issus de l’intendance, jusqu’aux profs et aux chefs d’établissement.

Le Manifeste agile pour l’éducation, c’est une tentative de buzz pour que notre propre ministère prenne au sérieux nos propositions. On a finalement choisi OpenAcadémie comme nom pour la démarche, mais on avait pensé aussi à « BougeMammouth »…

À l’origine d’OpenAcadémie

Un intendant qui bricole des machins en bases de données. Un autre intendant qui tient un site Web sur le métier. Puis, le ministère qui propose le concours Impulsions pour l’administration innovante nous a décidés à sortir du bois, à recruter. Un peu après, nous sommes tombés sur une interview du secrétaire d’État à la réforme de l’État d’alors, qui nous a donné l’idée de nous rapprocher du SGMAP (Secrétariat général pour la modernisation de l’action publique, chez LinuxFr.org tout le monde connaît Etalab).

L’état d’esprit : ouvert, libre, agile

Nous produisons des outils numériques libres, ouverts, développés en communauté, en prise directe avec les utilisateurs. Les logiciels que nous publions sont annoncés sous la bannière de la licence GPL 3.0. Le plus important pour nous, c’est d’être au plus près du terrain et des utilisateurs, qui nous font remonter leur réception dans la vraie vie : des utilisateurs pas doués pour l’informatique, avec du matériel de piètre qualité, des consignes contradictoires, des usages bien ancrés qui confinent à l’illégalité…

Nous sommes désespérés par le mode de développement logiciel de notre ministère, qui aboutit à des catastrophes industrielles récurrentes. Un cahier des charges de plusieurs centaines de pages est établi, le marché attribué, s’ensuivent des années de développement en mode tour d’ivoire (ah non, ne nous demandez pas un changement, c’est pas dans le cahier des charges) et la livraison en retard d’un machin totalement inadapté. Les logiciels Progré, Gospel, Sconet-GFE, Sirhen, sont autant de preuves, payées au prix fort par le contribuable, que ce modèle est inefficace et voué à l’échec. Or, rien ne change, le logiciel comptable des 8 000 établissements secondaires publics est en cours de réforme suivant toujours le même processus : les intendants du pays sont divisés entre ceux qui espèrent dans les nouvelles fonctionnalités et ceux qui sont déjà convaincus qu’elles ne marcheront pas…

Pas fun : la technologie que nous employons

Promis, on a cherché pendant des années un moyen de faire autrement. Mais pour que nos collègues, sans aucune formation au développement, puissent un peu participer à la construction de nos logiciels, nous n’avons pas trouvé autre chose que Microsoft Access. Jeû sais, çaimal. Mais, jusqu’à nouvel ordre, LibreOffice Base est inutilisable et Kexi n’est pas porté sous Windows. Or, nos machines professionnelles sont coincées sous MS Windows et on ne voit pas poindre de changement dans le bon sens dans ce ministère ! On s’efforce de ne pas pousser nos utilisateurs à acheter des licences Access en faisant, quand c’est possible, des applications qui marcheront avec le « lecteur » gratuit Runtime. Chers amis, il n’est pas interdit de lire la suite de cette dépêche…

Les outils que nous avons déjà produits
  • MobiliSCO : gestion des voyages pédagogiques, notre grand succès, avec 30 % des établissements du pays qui l’ont déjà téléchargé ;
  • GemaSCO : gestion des manuels scolaires ;
  • Bourse.beta : dématérialisation de la demande de bourse en collège ;
  • Cogefi : analyse financière automatisée ;
  • TrombinoSCO : gestion des photos des élèves (trombinoscopes, cartes de lycéen…) ;
  • DossierSCO : dossiers d’inscription à l’établissement pré‐remplis (le logiciel est encore instable, contactez‐nous pour le tester).
Plein d’idées, pas de moyens pour les réaliser

Le fait d’avoir obtenu, à l’été 2015, le premier prix national du concours de l’innovation déjà cité n’a rien changé : nous développons pour l’essentiel la nuit, pendant les vacances. Lorsque l’un d’entre nous a réussi à mettre la main sur un stagiaire capable de participer, tout de suite ça s’est vu sur le rythme de développement. Nous manquons cruellement d’un peu de ressources pour faire ce boulot, et on n’arrive pas à se faire entendre, à faire comprendre qu’il y a moyen pour presque rien de faire bouger les lignes dans les usages de milliers de fonctionnaires actuellement mal employés à faire un boulot inefficace et sans intérêt.

D’où notre tentative de pétition en ligne : le Manifeste agile pour l’éducation a pour but de nous faire remarquer de notre propre ministère qui nous ignore, et de montrer au nouveau secrétariat d’État au numérique que nous n’allons pas en rester là. Alors, si tout cela vous semble en valoir la peine, lisez et signez cette pétition !

Télécharger ce contenu au format Epub

Lire les commentaires

Org-mode 3/5 : des liens et des images dans vos notes

28 juin, 2017 - 10:56

Org-mode est un mode de l’éditeur de texte GNU Emacs utilisé pour la prise de notes, la gestion de tâches, la publication de documents, de blogs, les bibliographies, etc., même la synchronisation avec un smartphone ! Oui, oui, oui, les possibilités d’utilisation d’org-mode sont nombreuses et diverses. Tout ça en texte brut.

Ben Maughan de Pragmatic Emacs a rédigé cinq tutoriels d’introduction à Org-mode sur la prise de notes et leur publication. La suite présente son troisième article (traduit en français avec l’accord de l’auteur).

NdM : j’ai profondément revu la traduction initiale de ptitjano pour conserver le style rapide, concis et rythmé de l’auteur.

Cette série d’introduction sur Org-mode se concentre sur les notes en texte simple. Nous avons déjà vu comment structurer vos notes et y ajouter des tableaux.

L’étape suivante, c’est d’ajouter des liens et des images. Les liens pointent vers des fichiers, des URL ou des emplacements dans le document actuel. Si c’est un lien vers une image, alors Emacs peut l’afficher directement dans le document org. C’est pratique pour améliorer vos notes et ce sera utile lorsque nous les exporterons dans différents formats.

Comme avant, je suggère d’ajouter les notes ci‐dessous au fichier org en cours.

N. B. : Ci‐dessous, j’ai formaté les notes comme du texte brut à cause d’Org-mode qui change l’apparence des liens en cachant les [] autour — c’est plus joli dans votre document Org-mode, mais c’est plus difficile pour vous montrer ce qui se passe !

* Les liens et les images Org mode gère les liens vers les fichiers, vers les URL et les liens qui pointent dans le document. Nous allons utiliser une image de mon site. D'abord, copiez-là dans le répertoire courant. On peut le faire sans quitter Emacs, mais pour l'instant on va taper cette commande dans un terminal : curl http://www.star.bris.ac.uk/bjm/superman_cluster.gif -o superman_cluster.gif Pour mettre un lien vers un fichier, faites C-u C-c C-l et indiquez le nom du fichier. Avec le tab-complètement sélectionnez l'image que nous venons de copier, ensuite on vous demandera une description — vous pouvez faire Entrée pour laisser ça vide. Ça va créer un lien qui ressemble à ça : [[file:superman_cluster.gif]] Dans votre fichier org, vous ne verrez pas les [[ ]] ci-dessus, à la place vous aurez le texte comme un lien cliquable. Comme on a inséré une image, on peut dire à Emacs de l'afficher dans le document avec C-C C-x C-v puis utiliser la même commande pour masquer l'image à nouveau. Vous pouvez aussi cliquer sur le lien, ou faire C-C C-o pour le suivre, ça lancera le navigateur web ou un afficheur d'images, ou bien ça ouvrira un fichier dans Emacs, ça dépend de la cible du lien. Dans org-mode, la structure d'un lien ressemble à ça : #+EXEMPLE_DÉBUT [[adresse du lien][description]] #+EXEMPLE_FIN (J'ai entouré le lien d'un bloc exemple qui empêche org-mode de l'interpréter comme un lien réel, afin d'en montrer la structure — on reviendra plus tard sur ce genre de bloc.) L'adresse du lien c'est l'URL ou le fichier, et la description c'est le texte affiché, nous pouvons donc remplacer notre lien superman par un truc plus propre comme [[file:superman_cluster.gif][ça]]. Les liens vers les pages web c'est facile — tapez l'adresse http dans la partie adresse. C-c C-l le fait en raccourci (vous vous souvenez, avec C-u C-c C-l on a mis un lien vers un fichier). Les liens vers d'autres endroits du fichier org, c'est aussi facile que [[Les liens et les images][ça]]. Comme l'adresse correspond à un titre de ce document, org-mode pointe le lien vers cette partie du fichier. Cliquer dessus emmènera le curseur là-bas. Enfin on peut ajouter un chapeau et un nom à notre image #+CAPTION: Superman et le cluster galactique #+NAME: img.super [[file:superman_cluster.gif]] ça permet de renvoyer plus tard à notre image avec un lien comme [[img.super]]

Ben Maughan, Org-mode basics III: add links and images to your notes, le 11 septembre 2015.

Ce 20 juin, Ben Maughan vient d’enrichir Org-mode d’une fonction améliorée pour les liens internes : vous pouvez choisir votre lien dans une liste.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l’April pour la semaine 25 de l’année 2017

27 juin, 2017 - 20:28

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

[Silicon] Windows 10 S, un OS un peu trop propriétaire
Par Jacques Cheminat, le vendredi 23 juin 2017. Extrait :

« À peine lancé, Windows 10 S se révèle très restrictif au point de rendre impossible l’accueil de logiciels tiers comme les antivirus. »

Et aussi :

[Radio Prague] La disparition de la vie privée n’est pas inévitable
Par Lucie Drechselová, le mardi 20 juin 2017. Extrait :

« Pour la publicité ciblée comme pour les campagnes électorales, les informations concernant notre activité en ligne sont très prisées sur le marché des données personnelles. Pour beaucoup, la sécurité de l’information et la protection des données sur internet semblent certes être des sujets importants mais souvent trop techniques voire ennuyeux. Mais devons-nous nous résilier à laisser nos données personnelles à la portée de n’importe qui sur la toile? Informaticien français basé à Prague, Jerôme Poisson apporte une réponse: selon lui, la perte de la vie privée n’est pas inévitable. »

Et aussi :

[Developpez.com] La NSA rend disponibles via Open Source Software certains des outils qu’elle a développés en interne
Par Stéphane le calme, le lundi 19 juin 2017. Extrait :

« La NSA a fourni une liste d’outils qu’elle a développés et qui sont désormais accessibles au public via Open Source Software (OSS) dans le cadre de son TTP (Technology Transfer Program). Pour rappel, c’est dans le cadre de son programme TTP que la NSA transfère la technologie qu’elle a développée en interne à l’industrie, au milieu universitaire et à d’autres organismes de recherche, des transferts qui vont “profiter à l’économie et à la mission de l’Agence”. »

Et aussi :

[ZDNet France] _Législatives : Mounir Mahjoubi et Bruno Bonnell élus, Alexandre Zapolsky et Axelle Lemaire battus
Par Thierry Noisette, le lundi 19 juin 2017. Extrait :

« L’actuel secrétaire d’État au Numérique est élu, l’ancienne perd, Bruno Bonnell bat l’ex‐ministre Najat Vallaud‐Belkacem et le patron de Linagora échoue dans le Var. »

Et aussi :

[Numerama] L’Assemblée nationale compte désormais 26 défenseurs du logiciel libre
Par Julien Lausson, le lundi 19 juin 2017. Extrait :

« L’association de promotion et de défense du logiciel libre a fait ses comptes: sur les 497 candidats et candidates en lice pour les législatives qui ont signé le pacte du logiciel libre, seule une toute petite portion a franchi le second tour avec succès. »

Voir aussi :

Télécharger ce contenu au format Epub

Lire les commentaires

Meilleures contributions LinuxFr.org : les primées de mai 2017

26 juin, 2017 - 19:17

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logos, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de mai 2017 :

Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond)

Livres des éditions Eyrolles et ENI

Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certains gagnants n’ont pas pu être joints ou n’ont pas répondu. Les lots ont été réattribués automatiquement. N’oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d’une dépêche. En effet, c’est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu’à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

Les livres sélectionnés par les gagnants :

                        Télécharger ce contenu au format Epub

Lire les commentaires

Première sortie d’Élixir : embarquez, naviguez !

26 juin, 2017 - 09:35

Ça fait quelques années que Free-Electrons propose de naviguer dans le code source de notre bien‐aimé noyau. Le vénérable Linux Cross Reference (LXR) ayant un peu de mal quand le vent et les grosses vagues se lèvent, ils ont cherché autre chose : OpenGrok, la dernière version 2.2 de LXR… Une petite plongée dans le code plus tard, Mikael Bouillot, secouant sa crinière, a décidé de coder un outil simple et léger, sans bases de données superflues : Elixir — comme le langage, oui, mais c’est codé en Python.

LXR a été créé en 1994 pour naviguer aisément dans le code source du noyau Linux. La sortie est en HTML avec tous les liens qu’il faut. Au début, LXR n’utilisait pas de base de données SQL, ce qui avait l’avantage d’être simple et rapide. Free-Electron a choisi d’utiliser la version LXR 0.3.1 (stable et sans SQL) pendant trèèèès longtemps.

Alors pourquoi créer un nouveau moteur ?

LXR 0.3.1 c’est un peu vieux et limité… Depuis 1999 le Web a changé, le noyau avec ses arbres et son historique de développement sont beaucoup, beaucoup, beaucoup, beaucoup, beaucoup plus gros, Linus a développé Git, etc., et Free-Electrons voulait étendre son service vers d’autres projets tout en l’améliorant (Web adaptatif (responsive design)). Tout ça devant demeurer simple, rapide et léger. L’arlésienne, quoi !

Il y a une autre raison : Free-Electrons voulait vraiment beaucoup améliorer son service ! Il s’agissait de fournir les dernières révisions tout en conservant des références non modifiables (immutable), c’est‐à‐dire que quiconque plaçait un lien vers ces jolis petits bouts de code en C serait assuré de le retrouver quelques siècles plus tard (soyons visionnaires).

Il s’agissait, près de l’herbage
D’un champ de choux verts et pommés
Un champ de rêve en vérité
Qui excitait sa convoitise
Et qu’un vieux berger protégeait.
Les bergers sont d’une bêtise !

(interlude)

Deux grandes idées :
  1. Comme dans LXR 0.3, fuir comme la peste les moteurs de bases de données relationnelles et rester frugal avec un stockage en listes de paires clefs‐valeurs ;
  2. Utiliser le modèle de données de Git pour éviter d’indexer de multiples versions identiques d’un fichier. Indexer les blobs de Git suffit puisqu’ils sont partagés entre les révisions.

Et tout ça reste assez simple, deux petits scripts en Python se répartissent le boulot d’indexer et produire les pages à la demande, Ctags fournissant les identifiants.

L’interlude poétique est extrait d’une fable de Jean‐Pierre Rosnay : La chèvre et le chou.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de GCC 7.1

24 juin, 2017 - 21:33

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

Sommaire Mais que veut dire GCC ?

En août 1987, GCC signifiait GNU C Compiler (compilateur C de GNU) car il ne prenait en charge que le langage de programmation C. Mais dès décembre 1987, la prise en charge expérimentale du C++ a été intégrée (stabilisée avec GCC 2 publié en 1992). Six autres langages de programmation seront pris en charge progressivement (Objective-C, Objective-C++, Fortran, Java, Ada, et Go).

Le divergence (fork) EGCS a commencé à avoir du succès. Après une longue période de négociation, les deux projets se sont finalement réunifiés en avril 1999 pour donner un nouveau nom : GNU Compiler Collection, en conservant le même acronyme que le projet original. La première version du nouveau projet fut GCC 2.95.

Donc, depuis 1999, GCC signifie GNU Compiler Collection et prend en charge neuf langages de programmation (et bien d’autres expérimentalement ou avec des extensions).

Collection de langages de programmation
  1. C, avec gcc ;
  2. C++, avec g++ ;
  3. Objective-C ;
  4. Objective-C++ ;
  5. Fortran, avec gfortran ;
  6. Java, avec gcj (qui est mort) ;
  7. Ada, avec GNAT ;
  8. Go, avec gccgo ;
  9. OpenMP (c’est un langage qui étend d’autres langages de programmation) ;
  10. Cilk Plus ;
  11. OpenACC ;
  12. Unified Parallel C avec le GCC UPC compiler (expérimental).

Des logiciels tiers (third parties) permettent la prise en charge d’autres langages :

  1. Pascal, avec gpc ;
  2. Modula (2 et 3) ;
  3. PL/I ;
  4. D, avec gdc ;
  5. VHDL, avec ghdl.
Schéma de version

Le projet GCC a modifié son schéma de version en août 2014 pour faire coïncider l’année 2015 à la version GCC 5 et ainsi de suite pour donner : 2016 → GCC 6, puis 2017 → GCC 7. Attention, nous devrions donc avoir GCC 10 en 2020.

Détail des versions avec le nouveau schéma :

Branche de développement (2014-04-11) de GCC 4.10 | | GCC 4.10 renommée (2014-08-13) GCC 5.0 | | Branche de développement de GCC 5 | +-------- Branche de livraison | GCC 5.x (2015-04-12) | | | v | GCC 5.1 (2015-04-22) | | | v Branche GCC 5.2 (2015-07-16) de dév. | GCC 6 v | GCC 5.3 (2015-12-04) | | | v | GCC 5.4 (2016-06-03) |\ | \ | `----- Branche de livraison | GCC 6.x (2016-04-15) | | | v | GCC 6.1 (2016-04-27) | | Branche v de dév. GCC 6.2 (2016-08-22) GCC 7 | | v | GCC 6.3 (2016-12-21) |\ | \ | `----- Branche de livraison | GCC 7.1 (2017-05-02) | | v | Branche v de dév. Branche de correction GCC 8 de bogues sur GCC 7

Nouveautés spécifiques à un ou des langages Ada

Sur les plates‐formes les plus courantes, les programmes Ada n’ont plus besoin que la pile soit exécutable pour fonctionner correctement.

BRIG (HSAIL)

Prise en charge de BRIG 1.0. BRIG est un format binaire pour HSAIL (Heterogeneous System Architecture Intermediate Language).

Famille C/C++

Les langages C et C++ partagent les améliorations suivantes :

  • en cas d’erreur (de frappe) sur le nom d’une variable membre, GCC 6 pouvait déjà suggérer un nom correct. GCC 7 va encore plus loin et détectant des noms mal orthographiés de fonctions, macros, types, énumérations, etc. ;
  • le préprocesseur suggère aussi une correction si une directive est mal écrite ;
  • ajout des contrôles de débordement pour les opérations arithmétiques, __builtin_add_overflow_p,__builtin_sub_overflow_p et __builtin_mul_overflow_p ; contrairement à leurs équivalents sans le _p final, ceux‐ci ne demandent pas d’argument pour ranger le résultat de l’opération.
Améliorations spécifiques au langage C
  • -fopenmp comprend le mot‐clef _Atomic de C11 ;
  • ajouts des types flottants étendu, FloatN et FloatNx ; la disponibilité de ces types dépend de l’architecture utilisée.
Améliorations spécifiques au langage C++
  • prise en charge expérimentale de C++17 (-std=c++1z) ;
  • l’ordre d’évaluation des expressions peut être activé hors C++17 (-fstrong-eval-order) ou désactivé pour ce dernier (-fno-strong-eval-order) ;
  • implémentation des fonctionnalités C++17 au sein de la libstdc++.
Fortran

La version 4.5 de la spécification OpenMP est maintenant partiellement gérée par le compilateur Fortran.

Go
  • il y a une implémentation complète des paquets utilisateurs de Go 1.8.1 ;
  • par rapport à la chaîne de compilation de Go 1.8.1, le ramasse‐miettes est plus conservateur et moins concurrent ;
  • -fgo-optimize-allocs et -fgo-debug-escape
Java

Java (GCJ) n’existe plus (mais le code est toujours disponible via le gestionnaire de versions).

Diagnostics

Pour aider à la correction de bogues, GCC 7 apporte ces directives intéressantes :

  • -fdiagnostics-parseable-fixit : les suggestions de correction sont diffusées sous un format plus lisible et capable d’être mieux digéré par les EDI ;
  • fdiagnostics-generate-patch : produit un fichier correctif dans le format unifié (patch -u) à la fin du diagnostic.
Délestage

Depuis la version 5, deux implémentations sont proposées pour délester, complètement ou partiellement, l’exécution de code par un processeur externe (c.‐à‐d. un ou plusieurs processeurs graphiques) : OpenACC et OpenMP.

Cette version améliore la prise en charge des spécifications OpenACC 2.0A et autorise le délestage de régions openMP par les processeurs graphiques NVIDIA (PTX).

Ces deux interfaces sont accessibles via la bibliothèque libgomp.

Divers Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 26 de l’année 2017

24 juin, 2017 - 17:48

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 38 événements (0 en Belgique, 38 en France, 0 au Québec et 0 en Suisse) est en seconde partie de dépêche.

La semaine commencera notamment avec la conférence OW2con’17 à Paris‐Châtillon, se terminera avec Pas Sage En Seine à Paris‐Choisy‐le‐Roy et enchaînera avec les RMLL à Saint‐Étienne :

Sommaire [FR Chatillon] OW2con'17 - Du lundi 26 juin 2017 à 09h00 au mardi 27 juin 2017 à 17h00.

La communauté  OW2 est dédiée au développement de logiciels d’infrastructure open source de qualité industrielle. Elle regroupe des entreprises, des collectivités et des organismes de recherche de premier plan comme Orange, l'Inria, la Mairie de Paris, l’Institut Mines Telecom, Airbus Défense et l’Université de Pékin. Evènement annuel de la communauté, OW2con est une rencontre d'experts, d'architectes, de développeurs et de chefs de projets internationaux. L'appel à présentations est ouvert jusqu'au 5 mail 2017, merci d'envoyer vos propositions, en anglais.

OW2con’17 aura lieu les 26 et 27 juin prochains sur le site Orange Gardens, le nouveau centre névralgique de la recherche et de l'innovation d'Orange, situé à Paris-Chatillon. Le thème de la conférence cette année est "Les nouveaux défis du logiciel libre", le programme couvrira plusieurs sujets, incluant notamment

  • les applications d’entreprise
  • la sécurité et le respect de la vie privée
  • l’accessibilité
  • l’Open Cloud
  • l’IoT
  • les projets de R&D collaboratifs
  • les nouveaux membres
  • la qualité des logiciels et leur mise à disposition du marché
  • les modèles économiques et la gouvernance des logiciels open source.

La conférence est gratuite.

Pour fêter les 10 ans de l’association OW2, une soirée spéciale aura lieu le 26 juin. Inscrivez dès maintenance ce “social event” dans vos agendas !

[FR Rennes] Il était une fois BSD… - Le lundi 26 juin 2017 de 18h00 à 21h30.

Le premier meetup BSD Rennes a été un franc succès et vous êtes nombreux à attendre le prochain numéro Pour ce deuxième épisode, je propose d'innover un peu, et de découper le meetup en 2 parties. La première partie sera composé de 3 talks, (système, réseau et sujet libre).

La seconde partie se fera donc sous forme d'un atelier et permettra de partager les compétences de façon un peu plus conviviale, autour d'un verre et de faire évoluer les connaissances de chacun autour d'un but définis.

⚠ Attention, l'inscription est gratuite mais obligatoire ⚠

Talks (ramenez de quoi écrire/troller)

Les talks sont au format court, 30 minutes avec +/- 10 minutes de battement. Les spectateurs peuvent évidemment poser des questions pendant et après le talk.

• Réseau Alarig nous parlera de la sécurité et de la redondance des connexions chez le FAI associatif Grifon. Il nous fera une présentation plus détaillée de l'environnement utilisé sur son infrastructure, que ce soit au niveau de BGP ou de Packet Filter, le tout sous FreeBSD.

• Système Philippe nous présentera comment créer son premier port et comment le maintenir sous FreeBSD. Il nous rapportera aussi ses expériences avec la gestion des paquets en production.

• Stockage Jean et Florian revienne pour la deuxième partie du talk sur le stockage chez OVH Cette fois-ci, ils nous présenterons les FSM (Finite State Machine) et comment ce concept a réglé de nombreux problèmes pour le stockage

Atelier (ramenez un laptop)

Configuration de jails sous FreeBSD. Mathieu nous fera découvrir les joies de la configuration des jails, cette fois-ci avec vous (et si possible avec un script qui fonctionne). Le but du jeu sera de lancer ses propres jails et si le temps le permet, de les interconnecter entre elles.  Toute une histoire Oliver nous fera aussi une petite démonstration de ce qu'on peut faire avec les jails et l'option VIMAGE du kernel (stack réseau dédiée).

Speakers (qui sommes nous)

• Alarig Le Lay (https://www.swordarmor.fr/), admin réseau autodidacte, admin système par nécessité et diplômé incompétent bac+3. Trolleur depuis que je sais parler. Membre actif de grifon et gozmail. Co-créateur de Breizh-IX. Fan d’IPv6, du DNSSEC et du chiffrement.

• Jean Despland, Consultant UNIX. Transfuge Solaris/SPARC, travailleur passionné et curieux, chez OVH.

• Philippe Audéoud (jadawin@FreeBSD.org) travaille chez Orange en tant que manager de geeks.

• Mathieu Kerjouan (@niamtokik), autodidacte, touche à tout, curieux de nature, passionné par les systèmes concurrentiels et BSD. Sous le charme d'Erlang et d'Elixir. Fondateur de Steepath.

• Olivier Cochard-Labbé (@ocochardlabbe), consultant en réseaux et sécurité, CCIE #14041 Routing & Switching et créateur des logiciels libres FreeNAS et BSD Router Project (BSDRP).

Communication (où vous pouvez nous entendre)

• Twitter https://twitter.com/bsd_rennes

• Mastodon https://mammout.bzh/@BSD_Rennes

• IRC irc.freenode.net, #bsd-rennes

• Annonces LinuxFR https://linuxfr.org/tags/bsd/public

• Agenda du Libre http://www.agendadulibre.org

Accessibilité (pour ceux qui veulent nous trouver)

• En voiture Plusieurs parkings sont à votre dispositions ;

• En bus 2 arrêts sont a proximité du lieu de rencontre, arrêt "Clos Courtel" (Lignes C4, 14, 32 et 40) et arrêt "Belle Fontaine" (Lignes 34, 64, 164). Pour plus d'informations, consulter le site du star (http://www.star.fr) ;

• En vélo Un plan des pistes cyclables est disponible sur le site de rennes métropole (http://ow.ly/8Awo30biywR).

[FR Internet] Réunion pour la refonte du wiki de documentation francophone d'Ubuntu - Le lundi 26 juin 2017 de 21h00 à 23h00.

Le wiki de la documentation francophone d'Ubuntu (https://doc.ubuntu-fr.org/) commence a avoir bien vieilli.

Afin de lui redonner un petit coup de jeune pour la sortie de la prochaine version à longue durée de support (la 18.04 LTS) en avril 2018, une réunion est organisée pour rassembler les idées de toutes les personnes intéressées et intégrer de nouveaux contributeurs et/ou développeurs dans l'équipe.

Cette réunion aura lieu sur Framateam, voici le lien d'invitation (requiert de s'inscrire sur le site, et un navigateur récent Firefox 52+, Chrome 43+).

Une réunion préparatoire a eu lieu fin mai pour préparer l'ordre du jour. Voici donc

Pour plus d'informations, n'hésitez pas à poser vos questions sur le topic dédié du forum Ubuntu.

[FR Paris] Fablab : La fabrication numérique en questions - Le mardi 27 juin 2017 de 17h00 à 20h00.

L'Association Science Technologie Société (ASTS)

vous invite à une démonstration suivie d'un débat autour des

fablab : La fabrication numérique en questions

La présentation sera animée par Camille Bosqué, designer, docteure en Esthétique et design, enseignante agrégée d'arts appliqués à l'université Paris 1 et à Boulogne-Billancourt.

Sa thèse et ses recherches portent sur les FabLabs, le mouvement Maker et la fabrication numérique personnelle. Elle est l'auteure du livre FabLabs, etc. Les nouveaux espaces de fabrication numérique, publié chez Eyrolles en 2015. Elle a récemment co-écrit la web-série documentaire Fais-le toi-même, en ligne sur le site d'Arte Creative.

[FR Montpellier] Ateliers Logiciels Libres, Audacity - Le mardi 27 juin 2017 de 17h00 à 19h00.

Retouchez vos images et vos photos grâce à un logiciel libre, puissant et gratuit, The GIMP. Avec ce logiciel simple d’utilisation pour une prise en main rapide et basique, vous pourrez redimensionner vos images, transformer les couleurs, appliquer des filtres, modifier de nombreux paramètres et bien d’autres choses encore.
The Gimp offre de nombreuses fonctionnalités. Il peut être utilisé comme un simple programme de dessin, comme un programme de retouche photo, comme un système en ligne de traitement par lot, comme un générateur d’image pour la production en masse, pour convertir un format d’image en un autre. GIMP est extensible. On peut lui ajouter de nombreux « Greffons » (plug-ins). Une interface de scripts bien développée permet de créer des procédures, les scripts, regroupant plusieurs opérations.

Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !
Shotcut est un logiciel libre de montage vidéo multiplateforme pour Windows, MacOS X, et GNU/Linux. Le projet a démarré en 2011 par Dan Dennedy. Shotcut utilise le moteur de montage vidéo MLT Media Lovin’ Toolkit.

Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
Audacity est un logiciel libre pour la manipulation de données audio numériques, il permet d’enregistrer du son numérique par le biais des entrées ligne/micro/cd des cartes sons. Il permet d’éditer (copier, coller, sectionner…) les sons sur plusieurs pistes, et il est accompagné de divers filtres et effets : pitch, tempo, réduction de bruit, égaliseur, filtres de Fourier, augmentation de fréquences précises, compression, amplification, normalisation, écho, phaser, wahwah, inversion…

Découvrir Blender, logiciel libre de modélisation, d’animation et de rendu en 3D. Il possède de nombreuses fonctions avancées comme, entre autres, la gestion de montage vidéo et la création de jeux vidéo grâce à son moteur de jeu intégré.
Blender est un logiciel libre et gratuit de modélisation, d’animation et de rendu en 3D, créé en 1995. Il est actuellement développé par la Fondation Blender.
Il dispose de fonctions avancées de modélisation, de sculpture 3D, de dépliage UV, de texturage, de rigging, d’armaturage, d’animation 3D, et de rendu. Il gère aussi le montage vidéo non linéaire, la composition, la création nodale de matériaux, la création d’applications 3D interactives ou de jeux vidéo grâce à son moteur de jeu intégré (le Blender Game Engine), ainsi que diverses simulations physiques telles que les particules, les corps rigides, les corps souples et les fluides.

Salle Nino Rota, Médiathèque Federico Fellini place Paul Bec, 34000 Montpellier

Mercredi 07 juin 2017 de 17h00 à 19h00 (Gimp)
Mardi 20 juin 2017 de 17h00 à 19h00 (Shotcut)
Mardi 27 juin 2017 de 17h00 à 19h00 (Audacity)
Mercredi 28 juin 2017 de 17h00 à 19h00 (Blender)

[FR Lyon] Pique Nique du Libre - Le mardi 27 juin 2017 de 18h00 à 22h00.

Pour soutenir le rendez-estival annuel initié par l'APRIL, l'ALDIL propose aux libristes et leurs mouvances de se retrouver le mardi 27 juin à partir de 18 heures au parc de Gerland pour un pique-nique partagé.

Une manière de fêter le début de l'été, de clôturer la saison 2016/2017 et de causer librement, nous vous proposons de nous retrouver pour un pique-nique libre.

Au programme

  • pique-nique partagé composé de ce que vous amènerez (sucré/salé, alcoolisé/non alcoolisé,…),
  • jeux/activités apportés et proposés par ceux qui le souhaitent (frisbee, volley, hullahop, vol libre..)
  • surtout pas trop de programme et prendre le temps de se (re)trouver (listings de recettes de salades, desserts, sandwich, tartes… autorisés si sous licence libre…)

Ce moment est ouvert à tous, amis, familles, licornes, gnoux, geeks, pas (encore) libristes (mais si..)

Vous êtes donc largement invités à diffuser ce message autour de vous et dans les communautés "du libre" que vous fréquentez ou côtoyez.

Rendez-vous au parc de Gerland à 18h (métro B - Station Gerland) On se retrouvera entre l'allée de la grande prairie et l'allée des berges. 

[FR Brignoles] Réunion Formations & Débats - Le mardi 27 juin 2017 de 18h30 à 23h00.

GULLIVAR (Groupe d’Utilisateurs de Logiciels Libres de l’Intérieur du VAR) vous invite à une soirée atelier / présentation qui aura lieu le mardi 27 juin 2017, dès 18h30, en la salle des Saint Anges, chemin de San Sumian à Brignoles.

À partir de 19h30, ateliers proposés par Jérôme Décamps :

  • Information sur l’évolution du site ;
  • Les dangers liés à la sécurité des données sur le Cloud.

À partir de 20h30, ateliers proposés par Eric Rojas :

  • Outils bureautique LibreOffice Calc : l’utilisation des formules pour les filtres ;
  • Outils Graphiques GIMP : la gestion des contre-jours.

Cette soirée est ouverte à tous, adhérents et sympathisants.

Un accès haut débit (Ethernet & Wifi) est disponible pour la mise à jour et l’installation de distributions GNU/Linux.

[FR Grenoble] Atelier de la Guilde - Le mardi 27 juin 2017 de 19h00 à 23h00.

GUILDE (Guilde des Utilisateurs Linux du Dauphiné) est une association loi 1901 qui s'est fixée pour objectifs de promouvoir le système Linux auprès des particuliers et des professionnels, de rassembler les utilisateurs de Linux de la région du Dauphiné.

Nous souhaitons faire naître des projets, des initiatives et créer des groupes de travail qui bénéficieront aussi bien à Linux qu'à ses utilisateurs.

Notre région est riche en entreprises de haute technologie, centres de recherches, universités et sociétés de services qui utilisent déjà Linux.

Par leur biais nous avons l'opportunité de faire connaître l'une des innovations logicielles les plus marquantes de ces dix dernières années.

[FR Aix-en-Provence] Le Device Tree Linux - Le mardi 27 juin 2017 de 19h00 à 22h00.

Lorsque l'on développe une électronique basée sur l'architecture ARM, le kernel Linux doit gérer une très forte variabilité liée au processeur, au SOC, au fondeur etc…

Cela a longtemps conduit à un fort émiettement des sources du kernel en charge des spécificités architecturales.

Pour y remédier, le kernel a évolué et utilise désormais une représentation du matériel par le biais du device tree.

Ce sera le thème du Meetup #8 du groupe Aix Marseille Embedded Linux Meetup.

La manifestation est gratuite mais nécessite un enregistrement sur la page du groupe.

Et comme d'habitude on finit autour d'un verre et de quelques victuailles.

[FR Quetigny] Rencontre des utilisateurs et des contributeurs de cartographie libre OpenStreetMap - Le mardi 27 juin 2017 de 20h30 à 23h30.

OpenStreetMap ou OSM est une carte du monde entier librement modifiable, faite par des gens comme vous.

OpenStreetMap vous permet de voir, modifier et utiliser des données géographiques de n'importe quel endroit dans le monde.

Les contributeurs OpenStreetMap de Côte d'Or se réunissent à partir de 20h30 à l'association COAGUL à Quetigny.

Sont à votre disposition un vidéo projecteur et une connexion Internet. Venez avec votre ordinateur portable dans la mesure du possible.

Des pages wiki permettent de suivre l'organisation des contributions à Dijon https://wiki.openstreetmap.org/wiki/Dijon

et en Côte d'Or https://wiki.openstreetmap.org/wiki/C%C3%B4te-d%27Or

N'hésitez pas à venir découvrir les cartes, les outils et les contributeurs OpenStreetMap

[FR Digne-les-Bains] {UDOS} Université d'été du développement de logiciel libre - Du mercredi 28 juin 2017 à 08h00 au vendredi 30 juin 2017 à 20h00.

{UDOS} 2017, la prochaine Université d'été du développement de logiciel libre aura lieu à Digne du 28 au 30 juin.

{UDOS} est une université d'été dont le but est de réunir sur un lieu convivial les passionnés du développement logiciel libre et open source.

Au programme de l'édition 2017 :
 - Cartographie libre
 - Développement web
 - Le web des données
 - Bigdata

{UDOS} se donne comme objectif de faire vivre l'esprit du développement logiciel collaboratif et libre, sur des sujets variés, à la fois par l'apprentissage mais aussi par le partage.

[FR Dunkerque] Stage LaTeX - Le mercredi 28 juin 2017 de 09h00 à 17h30.

Le département Génie Thermique et Énergie de l'IUT du Littoral, en partenariat avec les associations GUTenberg (Groupe des Utilisateurs francophones de TeX) et CLX (Club des utilisateurs de LinuX du Nord Pas-de-Calais) organise son 15 stage gratuit de formation au système de préparation et de production de documents LaTeX.

Pour cette édition, ouverte à tous, nous proposons des cursus de niveaux :

  • débutant pour ceux qui n'ont pas (ou que peu) pratiqué LaTeX, au cours duquel seront présentées les bases du logiciel ;
  • intermédiaire destiné à ceux pratiquant déjà LaTeX mais souhaitant être initiés à certaines fonctionnalités qui n'ont pas été abordées au niveau débutant ;
  • avancé: réservé à ceux ayant une (très) bonne maîtrise de LaTeX et de ses programmes annexes et qui souhaitent augmenter leur productivité ou entrer dans les arcanes du système.

Le programme complet du stage est aussi disponible sous forme de fichier PDF.

Si vous souhaitez assister à ce stage, vous pouvez en consulter les modalités d'inscription.

[FR Montpellier] Install Par Tous ! Install Party ! - Le mercredi 28 juin 2017 de 12h00 à 17h00. Reprenez le contrôle de vos machines. Avec un Gnou et un Manchot

Communément appelées "Install Party" ces événements sont dédiés à l'installation, mais aussi et surtout au support, de systèmes GNU/Linux sur vos ordinateurs personnels (ou pro d'ailleurs), dans le but de se passer des méchants systèmes d'exploitation qui rament, espionnent, et vous ont été imposés.

Bref reprendre le contrôle de vos machines pour de vrai !

Déroulement typique de l’installation sur un ordi :

  • Discuter ! Savoir quel sont vos attentes pour ce nouveau système : faut-il des outils spécifiques, aurez-vous tout ce qu'il vous faut pour profiter de votre appareil, supportera-t-il telle ou telle techno, etc.
  • Déterminer la bonne distribution en fonction de l'appareil (capacité, mémoire, cpu, etc), mais aussi en fonction de vos attentes.
  • Essayer ! La plupart des distributions linux peuvent tourner sur votre appareil sans les installer (Live) en utilisant uniquement la mémoire vive, sans toucher au disque dur. Cela permet de vérifier qu'elle marche correctement, et qu'elle réponds aux attentes.
  • Backup ! Il est fortement recommandé de faire des sauvegardes de toutes vos données AVANT DE VENIR. Cette étape peut-être longue, fastidieuse, et surtout ne concerne personne d'autre que vous (aucune raison d'avoir vos données qui se baladent sur des disques ou clef USB dans le hackerspace). Mais le cas échéant nous nous doterons d'un moyen de sauvegarde, ou vous amenez le votre, et on sauve tout ce qui peux être sauvé.
  • INSTALL !!! Cette fois-ci c'est parti on installe le système sur le disque dur, en éliminant le précédent (recommandé ;) ), ou en le conservant sur le coté au cas où (but why ?).
  • On finalise enfin l'installation par l'ajout des logiciels dont vous avez besoin, et on en profite pour vous montrer comment le faire vous même, comment se gèrent les mises à jour, et toutes les astuces propre à GNU/linux pour que vous soyez à l'aise dans votre nouvel environnement.

Une fois rentré à la maison avec votre ordinateur tout propre, il se peut que vous rencontriez encore des difficultés (y'a pas de raisons mais ça arrive), pas de problèmes nous avons conçu cet atelier pour qu'il soit régulier et porté également sur le support, l'aide aux nouveaux utilisateurs. Donc notez vos questions, vos problèmes dans un coin, et repassez nous voir la semaine suivante ! (vous pourrez également nous poser des questions sur IRC (chat) ou sur la mailling liste, si vous ne pouvez pas attendre)

En espérant libérer un maximum de vos machines !

[FR Mauguio] Infolibres permanence - Le mercredi 28 juin 2017 de 17h00 à 19h00.

Rendez-vous technique, salle de formation informatique de la médiathèque.

L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à apprivoiser votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes des personnes présentes.

  • Présentation de Linux
  • Configuration matérielle nécessaire
  • Se procurer GNU/Linux
  • Mise à jour et installation de nouveaux logiciels
  • Premières explorations du système
  • Installations et configurations complémentaires
  • Forums pour les débutants

Notre équipe vous attend pour répondre à vos questions et satisfaire votre curiosité.

Entrée libre et gratuite, sur inscriptions auprès de la médiathèque.

Mercredis 14 et 28 juin 2017 de 17h00 à 19h00
Médiathèque Gaston Baissette 106, boulevard de la Liberté, 34130 Mauguio

[FR Montpellier] Ateliers Logiciels Libres, Blender - Le mercredi 28 juin 2017 de 17h00 à 19h00.

Retouchez vos images et vos photos grâce à un logiciel libre, puissant et gratuit, The GIMP. Avec ce logiciel simple d’utilisation pour une prise en main rapide et basique, vous pourrez redimensionner vos images, transformer les couleurs, appliquer des filtres, modifier de nombreux paramètres et bien d’autres choses encore.
The Gimp offre de nombreuses fonctionnalités. Il peut être utilisé comme un simple programme de dessin, comme un programme de retouche photo, comme un système en ligne de traitement par lot, comme un générateur d’image pour la production en masse, pour convertir un format d’image en un autre. GIMP est extensible. On peut lui ajouter de nombreux « Greffons » (plug-ins). Une interface de scripts bien développée permet de créer des procédures, les scripts, regroupant plusieurs opérations.

Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !
Shotcut est un logiciel libre de montage vidéo multiplateforme pour Windows, MacOS X, et GNU/Linux. Le projet a démarré en 2011 par Dan Dennedy. Shotcut utilise le moteur de montage vidéo MLT Media Lovin’ Toolkit.

Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
Audacity est un logiciel libre pour la manipulation de données audio numériques, il permet d’enregistrer du son numérique par le biais des entrées ligne/micro/cd des cartes sons. Il permet d’éditer (copier, coller, sectionner…) les sons sur plusieurs pistes, et il est accompagné de divers filtres et effets : pitch, tempo, réduction de bruit, égaliseur, filtres de Fourier, augmentation de fréquences précises, compression, amplification, normalisation, écho, phaser, wahwah, inversion…

Découvrir Blender, logiciel libre de modélisation, d’animation et de rendu en 3D. Il possède de nombreuses fonctions avancées comme, entre autres, la gestion de montage vidéo et la création de jeux vidéo grâce à son moteur de jeu intégré.
Blender est un logiciel libre et gratuit de modélisation, d’animation et de rendu en 3D, créé en 1995. Il est actuellement développé par la Fondation Blender.
Il dispose de fonctions avancées de modélisation, de sculpture 3D, de dépliage UV, de texturage, de rigging, d’armaturage, d’animation 3D, et de rendu. Il gère aussi le montage vidéo non linéaire, la composition, la création nodale de matériaux, la création d’applications 3D interactives ou de jeux vidéo grâce à son moteur de jeu intégré (le Blender Game Engine), ainsi que diverses simulations physiques telles que les particules, les corps rigides, les corps souples et les fluides.

Salle Nino Rota, Médiathèque Federico Fellini place Paul Bec, 34000 Montpellier

Mercredi 07 juin 2017 de 17h00 à 19h00 (Gimp)
Mardi 20 juin 2017 de 17h00 à 19h00 (Shotcut)
Mardi 27 juin 2017 de 17h00 à 19h00 (Audacity)
Mercredi 28 juin 2017 de 17h00 à 19h00 (Blender)

[FR Brest] Mapathon Missing Maps - Le mercredi 28 juin 2017 de 18h30 à 21h30.

Venez nous aider à cartographier sur OpenStreetMap, la carte du monde collaborative et libre !

CartONG et l'Université de Bretagne Occidentale vous invitent à un mapathon Missing Maps pour découvrir la cartographie participative et humanitaire dans OpenStreetMap : pas besoin d'être un expert, c'est accessible à tout le monde !

Pourquoi ?

L’objectif du projet Missing Maps est de créer des cartes pour les zones de crise des pays en voie de développement qui en ont le plus besoin. En effet, on peut penser qu'aujourd'hui toutes les parties du monde sont cartographiées, mais en réalité nombreuses régions ne possèdent encore aucunes cartes. L'objectif de Missing Maps est donc de cartographier toutes ces zones encore invisibles sur les cartes, pour permettre par la suite aux collectivités locales et acteurs de l'humanitaire de pouvoir agir plus efficacement en cas de crise. 

 Comment ? 

Avec la plateforme de cartographie libre et contributive OpenStreetMap (OSM, le « Wikipédia des cartes ») un outil formidable pour « remplir les blancs », n'importe qui peut participer à la cartographie de n'importe quelle zone de la planète : il suffit d'un ordinateur, d'une souris et d'une connexion internet ! Grâce à la couverture globale d'image satellites disponible aujourd'hui, il est possible de tracer facilement routes, bâtiments ou cours d'eau, autant d'informations très utiles pour les organisations humanitaires et de développement sur le terrain.

Le programme de la soirée

Nous vous proposons de découvrir comment contribuer à OpenStreetMap durant un « mapathon ». Cet événement s'inscrit dans le cadre de l'initiative globale Missing Maps{::}, projet humanitaire qui vise à cartographier en amont les parties du mondes vulnérables aux catastrophes naturelles, crises sanitaires, environnementale, aux conflits et à la pauvreté. 

Au programme :

  • 18h30 : accueil des participants
  • 18h40 : Mot de bienvenue, présentation du projet Missing Maps et du déroulement de la soirée
  • 18h50 : Présentation de la contribution dans OSM
  • 19h00 : Cartographions !

Lightning Talks

  • 20:00 : pause pour se restaurer et discuter
  • 20:20 on reprend la carto !
  • 21:30 Fin du mapathon, conclusion sur les contributions de la soirée
Où?

Au Campus Victor Ségalen, 20 rue Duquesne 29238 Brest

*Un grand merci à l'UBO pour l'accueil ! 
*

Entrée libre et gratuite. Vous pouvez apporter de quoi grignoter ou boire pour partager au moment de la pause.

Venez nombreux, et n{::}'oubliez pas votre ordinateur portable, et souri(re)s ! 

[FR Lyon] PostgreSQL, la donnée aux 1001 visages - Le mercredi 28 juin 2017 de 19h00 à 23h59.

Cette présentation se veut un tour d'horizon de (presque) toutes les utilisations du moteur de données PostgreSQL.

Que ce soit une utilisation moderne d'un SGBDR pour les développeurs ou élargir l'horizon des architectes.

Ce meetup servira de répétition avant les RMLL.

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 28 juin 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx

Tous les mercredi, 19h00, à partir du 07 décembre 2016

Passer aux logiciels libres pour toute sa pratique artistique :
graphisme, édition, site internet, photo, vidéo, 3D, dossiers, imprimerie, son, installations multimédia…

Reprendre le contrôle de sa vie privée
Chiffre ses emails, échapper aux GAFAM'S, se débarrasser des pubs, surfer avec tor, mettre en place un VPN…

S'approprier, détourner, contourner
Les machines physique et langagière, les espaces publics, les symboles, les techniques….

+ Quelques notions et référence sur l'histoire du hack…

Matériel : clé usb, pc portable (si possible).

[FR Peymeinade] Install-Party GNU/Linux - Le mercredi 28 juin 2017 de 19h00 à 21h00.

Désormais tous les 4èmes Mercredi du mois, Clic Ordi et Linux Azur vous proposent une install-party ouverte à tous et gratuite.

  • Découvrez un monde rempli de Papillons, licornes, mais surtout de manchots !
  • Plus besoin de se soucier des virus et autres logiciels malveillants.
  • Le support de Windows Vista s'arrête dans un an, et les principaux logiciels ont déjà arrêté leurs mise à jour, réagissez !
  • Ramenez vos ordinateurs obsolètes et donnez leur une seconde vie.

Nous aimerions développer autour de Handy-Linux (et de sa future mouture avec Debian-Facile) afin de répondre à des besoins simples pour des personnes difficiles à former et pouvant se retrouver en fracture numérique).

Nous sommes ouvert à tout, y compris à la bidouille sur l'atelier avec le fer à souder.

Organisé conjointement par http://clic-ordi.com/fr et https://www.linux-azur.org

[FR Chartres] OpenAtelier - Le mercredi 28 juin 2017 de 20h00 à 23h59.

L'OpenAtelier est un moment de rencontre et de partage ou les membres et curieux sont invités à échanger sur leurs idées et leurs projets.

Les espaces techniques sont également ouverts aux réalisations (électronique, informatique, menuiserie, impression 3D, découpe vinyle…).

Pour les curieux, c'est le bon moment pour venir découvrir l'association et ses membres.

[FR Toulouse] Rencontre Tetalab - Le mercredi 28 juin 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[FR Lyon] Premiers pas sur Wikipédia - Le jeudi 29 juin 2017 de 13h30 à 15h30.

"Familiarisez-vous avec la célèbre encyclopédie libre et participative, apprenez ses règles et son fonctionnement.

Devenez contributeur ou contributrice en enrichissant des articles à l'aide des documents de la bibliothèque."

Sur inscription (ouverture des inscriptions 15 jours avant la date de l'atelier).

[FR Challans] 1ère rencontre mensuelle - Le jeudi 29 juin 2017 de 18h00 à 20h00.

La première rencontre de Linux Challans aura lieu le jeudi 29 juin à partir de 18h00 à l'Albanera Café, 17 rue du Général Leclerc 85300 Challans.

Cette soirée s'adresse en premier lieu à toutes les personnes déjà inscrites sur le forum mais aussi tous ceux et toutes celles qui sont intéressés par GNU/Linux et les Logiciels Libres.

N’hésitez pas à venir partager vos connaissances et expériences dans ce domaine, ou simplement pour une première prise d'informations et de contacts.

[FR Riedisheim] Réunion Linux et les Logiciels Libres - Le jeudi 29 juin 2017 de 18h00 à 22h00.

En partenariat avec le Club Informatique de Riedisheim, le Club Linux de la MJC du Cheval Blanc de Wintzenheim organise sa première réunion à Riedisheim.

Ouverte à tous, cette réunion et les suivantes s'adressent principalement aux personnes de la région Mulhousienne et du sud du Haut-Rhin, mais pas que.

Notre objectif est de créer ce lieu pour nous permettre de découvrir, utiliser et approfondir Linux et les Logiciels Libres.

Bien entendu aucune compétence n'est requise, si ce n'est le sourire.

Mais même ça, on pourra s'en passer, au début.

[FR Nantes] Mapathon Missing Maps - Le jeudi 29 juin 2017 de 18h30 à 21h30.

Venez nous aider à cartographier sur OpenStreetMap, la carte du monde collaborative et libre !

CartONG et l'Ecole Nationale Supérieure d'Architecture de Nantes vous invitent à un mapathon Missing Maps pour découvrir la cartographie participative et humanitaire dans OpenStreetMap : pas besoin d'être un expert, c'est accessible à tout le monde !

Pourquoi ?

L’objectif du projet Missing Maps est de créer des cartes pour les zones de crise des pays en voie de développement qui en ont le plus besoin. En effet, on peut penser qu'aujourd'hui toutes les parties du monde sont cartographiées, mais en réalité nombreuses régions ne possèdent encore aucunes cartes. L'objectif de Missing Maps est donc de cartographier toutes ces zones encore invisibles sur les cartes, pour permettre par la suite aux collectivités locales et acteurs de l'humanitaire de pouvoir agir plus efficacement en cas de crise. 

Comment ? 

Avec la plateforme de cartographie libre et contributive OpenStreetMap (OSM, le « Wikipédia des cartes ») un outil formidable pour « remplir les blancs », n'importe qui peut participer à la cartographie de n'importe quelle zone de la planète : il suffit d'un ordinateur, d'une souris et d'une connexion internet ! Grâce à la couverture globale d'image satellites disponible aujourd'hui, il est possible de tracer facilement routes, bâtiments ou cours d'eau, autant d'informations très utiles pour les organisations humanitaires et de développement sur le terrain.
 

Le programme de la soirée

Nous vous proposons de découvrir comment contribuer à OpenStreetMap durant un « mapathon ». Cet événement s'inscrit dans le cadre de l'initiative globale Missing Maps{::}, projet humanitaire qui vise à cartographier en amont les parties du mondes vulnérables aux catastrophes naturelles, crises sanitaires, environnementale, aux conflits et à la pauvreté. 

Au programme :

  • 18h30 : accueil des participants
  • 18h40 : Mot de bienvenue, présentation du projet Missing Maps et du déroulement de la soirée
  • 18h50 : Présentation de la contribution dans OSM
  • 19h00 : Cartographions !

Lightning Talks

  • 20:00 : pause pour se restaurer et discuter
  • 20:20 on reprend la carto !
  • 21:30 Fin du mapathon, conclusion sur les contributions de la soirée
Où?

À l'Ecole Nationale Supérieure d'Architecture de Nantes, 6 quai François Mitterrand salle 1B11

Un grand merci à l'ENSA pour l'accueil !

Entrée libre et gratuite. Vous pouvez apporter de quoi grignoter ou boire pour partager au moment de la pause.

Venez nombreux, et n{::}'oubliez pas votre ordinateur portable, et souri(re)s !

[FR Paris] Chronik Numérik - Le jeudi 29 juin 2017 de 19h00 à 22h00.

CHRONIK NUMÉRIK numéro 1

Les chroniques sont un film réalisé collectivement, par des membres d'ANTANAK (www.antanak.com) et d'autres personnes autour, habitant.e.s du quartier ou d'ailleurs, avec des Logiciels Libres, et ayant pour thèmes les rapports au numérique.

Ce premier film traite d'une partie des thèmes—DÉMARRAGES—et les prochaines chroniques aborderont d'autres sujets (les utilisations, les déchets 3E, la sécurité, les données, …..).

*Entrée libre. Sur inscription c'est mieux pour qu'on puisse prévoir suffisamment de verres qui seront of*ferts !

https://framadate.org/XURq5c7XS4kqilnW

[FR Paris] Soirée de Contribution au Libre - Le jeudi 29 juin 2017 de 19h00 à 22h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire

tout nouveau projet est le bienvenu.

[FR Choisy-le-Roi] Pas Sage en Seine - Du vendredi 30 juin 2017 à 11h00 au dimanche 2 juillet 2017 à 19h00.

Le festival auto-organisé par vous et l'équipe de Pas Sage En Seine se tiendra du 29 juin au 2 juillet 2017 à Choisy-le-Roi dans et aux abords de la Médiathèque Louis Aragon et de la Salle le Royal.

Nous vous invitons à participer à PSES-2017 et venir participer à ses ateliers et conférences bien sûr, mais aussi installations, discussions et autres formes d'interventions.

Des thèmes sont proposés, pas imposés, pour laisser place à la manifestation d'idées originales.

Le Festival sera un moment convivial et festif pour décrire nos modes d'organisation, nos outils, nos perspectives, évoquer les usages d'autodéfense numériques faces aux perpétuelles manipulations sécuritaires.

L'Hacktiviste naît de cette prise de conscience intégrale. Il ouvre, détourne, invente tous les possibles, ou presque…. Être et faire politiquement ensemble sera notre prochaine étape !

Le trajet depuis le centre de Paris prend une petite vingtaine de minutes uniquement.

[FR Montpellier] Les logiciels libres, parlons-en ! - Le vendredi 30 juin 2017 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?

Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.
Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.
Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.
L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

Les logiciels libres parlons-en ! Ouvrons le dialogue sur l’ouverture des données ! Partageons nos expériences pour une meilleure répartition des connaissances.

Ces permanences sont suivies d’un Apéro « refaire le monde » convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00 :

  • vendredi 2 juin 2017 de 17h00 à 19h00
  • vendredi 9 juin 2017 de 17h00 à 19h00
  • vendredi 16 juin 2017 de 17h00 à 19h00
  • vendredi 23 juin 2017 de 17h00 à 19h00
  • vendredi 30 juin 2017 de 17h00 à 19h00

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

Cet événement est proposé dans le cadre du partenariat qui lie le Faubourg Marché et Montpel’libre.

Vendredis 2, 9, 16, 23 et 30 juin 2017 de 17h00 à 19h00
Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

Tramway lignes 1, 2 et 4 arrêt Corum
GPS Latitude : 43.614186 | Longitude : 3.881404
Carte OpenStreetMap

[FR Saint-Étienne] Rencontres Mondiales du Logiciel Libre - Du samedi 1 juillet 2017 à 09h00 au vendredi 7 juillet 2017 à 23h00.

Les Rencontres Mondiales du Logiciel Libre (RMLL) sont un cycle de conférences, d’ateliers et de tables rondes autour du Libre et de ses usages.

Cet événement se déroule chaque année dans une ville différente depuis l’année 2000.

Rassemblant plusieurs milliers de personnes et pour la première fois à Saint-Étienne, en Auvergne- Rhône-Alpes, la 17ème édition des Rencontres Mondiales du Logiciel Libre se déroulera du 1er au7juillet 2017.

Événement d’ampleur internationale , des conférenciers viennent de l’autre bout du monde présenter leurs projets et discuter de leurs évolutions avec un public attentif et nombreux.

 Au delà du logiciel, d’autres domaines seront aussi représentés comme les matériels libres (Hackerspace, Fablab,…) et la création artistique sous Licences libres (graphisme, musique, cinéma…).

Plus d'infos : rmll.info

[FR Valenciennes] Permanence ValLibre - Le samedi 1 juillet 2017 de 09h30 à 12h00.

Permanence assistance informatique.

Dépannage petits bobos informatiques.

Initiation à l'informatique libre.

Tous les samedis ouvrables sauf les derniers samedis du mois et les samedis en période de vacances scolaires.

Si besoin particulier, la prise de rendez-vous est fortement conseillée.

Téléphone accueil MQCV : 03 27 22 43 90

[FR Pontchâteau] Cartopartie OpenStreetMap - Le samedi 1 juillet 2017 de 10h00 à 17h00.

*Cartographiez votre rue, votre quartier, vos commerces avec OpenStreetMap, la carte libre et gratuite.
*

Les associations OpenStreetMap France et Lilolipo vous proposent de découvrir le projet OpenStreetMap.

Accompagné.e.s de contributeur.rice.s nantais.e.s, vous collecterez des informations sur le terrain puis les ajouterez à la carte OpenStreetMap : restaurants et commerces, parkings vélos et bancs publics, cheminements piétons et aménagements cyclables : toutes ces informations souvent peu répertoriées seront visibles grâce à vous sur la carte OpenStreetMap.

Ouvert à toutes et à tous, débutant.e.s bienvenu.e.s :-)

Retrouvez-nous à 10h à la salle polyvalente La Boule d'Or. Un accueil à 14h est aussi prévu.
Apportez vos ordinateurs, tablettes et smartphones si vous en avez !

[FR Aix-en-Provence] Samedi Libre - Le samedi 1 juillet 2017 de 10h00 à 18h00.

Ces Samedis Libres sont organisés par l'Axul en collaboration avec plusieurs associations de logiciels libres des Bouches-du-Rhône (et souvent du Var).

Ils proposent des présentations générales et une aide technique pour le dépannage et la mise à jour d'ordinateurs avec des logiciels libres. Ils présentent aussi des démonstrations de matériels libres.

Des informations sont disponibles sur la Culture Libre (OpenStreetMap, Wikipedia…).

NOUVEAU PROGRAMME :

10h00 - 12h30 : Installations de logiciels libres

12h30 - 13h30 : Déjeuner en commun

13h30 - 18h00 : Atelier libre et projets 2017-2018 sur la sécurité…

Adresse : Centre Social et Culturel des Amandiers, 8 allée des Amandiers, Jas-de-Bouffan (cliquer sur ce dernier lien pour avoir un plan détaillé).

Ces samedis libres et gratuits sont ouverts à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non d'associations du Libre. Les locaux sont au rez-de chaussée et accessibles par tous.

Entrée Libre..

Prochain Samedi Libre :

[FR La Couronne] Permanence - accueil public - Le samedi 1 juillet 2017 de 10h00 à 13h00.

Notre permanence d'accueil avec le sourire, le café et les gâteaux !

Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

Entrée Libre. Tout Public.

[FR Mérignac] Ville numérique LIBRE - Le samedi 1 juillet 2017 de 13h00 à 16h00.

UNBEE fait son Show !!!

L'association UNBEE ouvre ses portes et les portes du numérique LIBRE à Mérignac.

Ce thème vous intéresse, vous souhaitez trouver de l'aide ou installer un ordinateur avec des logiciels libres, rejoignez-nous.

Nous organisons en même temps un Coding Gouter pour les enfants accompagnés d'un adulte. 3 heures pour s'initier à la programmation.

Ce sera aussi l'occasion d'assister à la démonstration d'imprimante 3D. 

***********************************************************************

L'association UNBEE, a pour vocation de faire connaître le monde libre informatique sur la commune de Mérignac autour de trois axes :

  • former et faire découvrir les ressources des logiciels libres : séminaires, édition d’un fanzine, tables rondes, …
  • un rôle social : distribuer des ordinateurs aux familles après une révision complète,
  • rendre accessibles et faire partager des ressources informatiques pratiques, innovantes et libres, monter des plates-formes de démonstrations techniques.

  • Maison des Associations, 55 Avenue du Maréchal de Lattre de Tassigny, Mérignac

  • Adresse web http://www.unbee.fr/unbee-fait-son-show/

  • Tags
    ubuntu, coding-goûter, unbee, démonstration, portes-ouvertes

[FR Paris] Rencontres Fedora 26 - Le samedi 1 juillet 2017 de 14h00 à 18h00.

L'association Borsalinux-Fr vous invite à venir découvrir Fedora 26 à la Cité des Sciences et de l'Industrie le samedi 1 juillet 2017 de 14h à 18h.

L'évènement prendra place en complément du traditionnel samedi du libre, dans le Carrefour numérique de la Cité.

Venez installer votre machine sous cette toute nouvelle mouture de Fedora, observer les avancements faits depuis la dernière version ou même simplement discuter avec les contributeurs francophones du projet Fedora ou d'autres distributions.

Deux modules de conférences seront proposés durant ces rencontres :

Le premier sera une présentation générale du projet Fedora, ainsi que des nouveautés de Fedora 26.

Le second portera sur l'effort de traduction au sein de Fedora, suivi d'un atelier participatif sur ce même thème.

Cela sera également l'occasion peut être de découvrir et tester le projet Fedorator.

L'évènement aura lieu au Carrefour Numérique de la Cité des Sciences.

La Cité se situe au 30 Avenue Corentin Cariou à Paris et le Carrefour Numérique est au 1ier sous-sol.
Elle est desservie par la ligne 7 du métro (station Porte de la Villette) ainsi que par le tramway (T3b).

Notons qu'à l'heure actuelle Fedora 26 est finalement prévue pour le 11 juillet, c'est-à-dire après l'évènement.

Cependant à ce stade du développement les nouveautés sont figées et le résultat sera assez stable pour vous le présenter et peut être même vous l'installer si vous le souhaitez.

[FR Parthenay] Repair-Café - Le samedi 1 juillet 2017 de 14h30 à 18h30.

Venez nous retrouver au Rouge-Gorge au 4 rue Béranger à Parthenay le 1er juillet avec vos objets du quotidien qui ont besoin d’être réparés (tels que ordinateur, téléphone, cafetière, vêtements,vélos,etc) pour leur redonner une deuxième jeunesse grâce à nos experts qui vous guideront à l’occasion du Répare-Café qui se tiendra de 14h30 à 18h30.

[FR Nantes] Permanence Linux - Le samedi 1 juillet 2017 de 15h00 à 18h00.

Une permanence de Linux Nantes aura lieu de 15 à 18 heure, dans l’aile du local associatif "B17".

Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

Vous pouvez aussi venir pour une première prise d'informations et de contacts.

Pour vous rendre au local B17 :

http://www.linux-nantes.org/Comment-se-rendre-au-local.html

Télécharger ce contenu au format Epub

Lire les commentaires

Tails 3 quand t’as Tor !

24 juin, 2017 - 14:16

Ou : « Sortie de Tails 3.0 et Tor Browser 7.0. »

The Amnesic Incognito Live‐System est un système live (autonome, sans installation), persistant, basé sur Debian 9 (Stretch) dont le but est de préserver votre anonymat et votre vie privée. C’est une distribution soignée, abondamment documentée, devenu la référence. Je vous renvoie vers son excellente (quoique ancienne) présentation par patrickg.

Tor Browser est un renforcement du navigateur Firefox, afin de bloquer la prise d’empreinte (fingerprinting) et améliorer la sécurité. Bien entendu, il intègre le surf porté par le réseau Tor.

Sommaire Tails 3.0

Tails 3.0 est basée sur Debian 9. Outre un soin particulier apporté à l’expérience utilisateur et à l’esthétique, la sécurité a été revue en profondeur et de nombreux logiciels ont eu des mises à jour majeures.

Pour la première fois, Tails sort en même temps que la nouvelle Debian, pour le plus grand bien de nos utilisateurs qui profitent des nouveautés plus tôt ! Mais aussi pour le bénéfice de Debian, avec qui nous renforçons nos liens, car nous avons pu détecter et réparer des problèmes pendant le développement de Stretch.

Bien sûr, cette version répare aussi de nombreux problèmes de sécurité ; les utilisateurs devraient mettre à jour leur système au plus vite.

Nouveau démarrage et nouvel arrêt

L’ergonomie de Tails Greeter, l’application qui configure Tails au démarrage, a été complètement revue par des bénévoles avec l’aide de l’équipe UX de NUMA Paris :

  • toutes les options dans une seule fenêtre ;
  • les paramètres de langues et de régions s’affichent en premier ;
  • l’accessibilité se règle dès le démarrage.

L’arrêt a été repensé pour être plus fiable et plus discret (l’écran est maintenant totalement noir). Pour éviter les attaques cold‐boot, les versions précédentes nettoyaient la mémoire vive à l’extinction du système. Ça ne suffisait pas. Tails utilise maintenant l’empoisonnement de la mémoire à la libération (freed memory poisoning) du noyau Linux, en la remplissant de zéros ou d’un autre motif.

Une interface délaissée (léchée ?)

Grâce aux multiples amélioration de GNOME, depuis la précédente version.
Avec la suppression de la fonction de camouflage Windows (faute de bénévoles pour s’en occuper), Tails 2 était passé à GNOME Shell en mode « Classic ». Mais c’était un peu trop voyant : 

Tails 3 bascule vers le thème sombre de GNOME, à l’aspect plus moderne et discret : 

La sécu améliorée en profondeur (jeu de mots discret)

Tails n’est plus fait pour les ordinateurs 32 bits. Se concentrer sur les matériels 64 bits a eu d’importants effets sur la sécurité et la confiance dans le système. Par exemple, on ne peut se protéger contre certains exploits de sécurité sans le support du bit NX, et la plupart des binaires sont renforcés avec PIE qui permet l’ASLR (address space layout randomization), distribution aléatoire de l’espace d’adressage).

Le navigateur Tor Browser est mis à jour en version 7.0 (basée sur Firefox 52 ESR), qui est multi‐processus et nous prépare à aller vers les contenus isolés dans un bac à sable (sandboxing). Ça devrait rendre plus difficile d’exploiter les vulnérabilités du navigateur.

Logiciels mis à jour

Avec une nouvelle Debian, la plupart des logiciels sont mis à jour. On notera :

  • KeePassX (gestionnaire multi‐plate‐forme de mots de passe) en version 2.0.3, votre base de données sera migrée automatiquement dans le nouveau format KeePassX 2 ;
  • Enigmail (GPG pour Thunderbird) en version 1.9.6 ;
  • MAT (Metadata Anonymisation Toolkit) en version 0.6.1.
Changements

Quelques changements notables ont été effectués :

  • l’icône d’état de Pidgin a été retirée de la barre du haut et remplacée par des fenêtres de notification ;
  • la boîte de recherche et la recherche via la barre d’adresse ont été retirées du navigateur non sécurisé ;
  • l’option pour garder le stockage persistant en lecture seule a été retirée, car très peu de monde l’utilisait et elle provoquait confusion et bogues inattendus.
Qu’y a‐t‐il dans les tuyaux ?

Tails 3.1 est prévu pour sortir le 8 août 2017. La feuille de route indique ce vers quoi le projet se dirige. Le projet a d’ailleurs besoin de votre aide et il existe de nombreux moyens de contribuer à Tails (faire un don est une manière). N’hésitez pas à venir voir ses développeurs !

Tails tire toute sa vertu de l’utilisation de Tor, le meilleur réseau d’anonymisation disponible. La version 7.0 du navigateur sécurisé Tor Browser est sortie en même temps que Tails. En voici une présentation résumée :

Tor Browser 7.0

Basé sur Firefox 52 ESR, la dernière version à jour, qui s’améliore dans de nombreux secteurs. Concernant Firefox, il est recommandé de lire la dépêche complète qui vient de paraître.

DCA : Défense Contre Attaques

Le mode multi‐processeur de Mozilla (Electrolysis ou e10s) et l’activation du bac à sable (isolation par sandboxing) comptent dans les principales nouveautés de Tor Browser 7.0. La version Windows du bac à sable n’est pas finie (mais le portage vers e10s est terminé), tandis que sur GNU/Linux et macOS, e10s et le content sandboxing sont activés par défaut dans Tor Browser 7.0. Les utilisateurs de GNU/Linux et macOS peuvent même aller plus loin en utilisant seulement des sockets du domaine UNIX pour communiquer via Tor (attention, c’est socket et sandboxing).

Le vaisseau fantôme

Tor prend soin de votre anonymat !
Les cookies, les requêtes pour voir le source et l’API des permissions d'API sont isolées de la première partie de l’URL, excepté le domaine, pour améliorer la résistance au suivi à la trace.

Pour fausser l’identification par signature unique (identité unique du navigateur par prise d’empreinte (fingerprinting) Tor Browser désactive et modifie plusieurs nouveautés de Firefox, notamment WebGL 2, WebAudio, Social, le synthétiseur de parole, les API tactiles et la propriété MediaError.message.

 Renvoi d’ascenseur (vanne)

On le devine, l’équipe Tor est obligée de maintenir plusieurs dizaines de modifications sur Firefox. Car l’invisibilité n’est pas confortable pour les utilisateurs, de sorte qu’il est impossible d’intégrer ces modifications au tronc commun. Néanmoins, les deux équipes collaborent maintenant à travers le projet Tor uplift pour améliorer un peu Firefox et tenir les modifications à jour.

Quelques problèmes à prévoir
  • Firefox 52 ne prend plus ALSA en charge : sans PulseAudio, vous n’aurez donc plus de son sous GNU/Linux ;
  • le téléchargement via le lecteur PDF est cassé : il faudra enregistrer en faisant un clic droit sur le fichier ;
  • un bogue de l’extension NoScript fait geler Tor Browser avec quelques sites Web.
Télécharger ce contenu au format Epub

Lire les commentaires

Paris est Ludique les 24 et 25 juin 2017 — Le festival de jeux où l’on joue #PeL2017

20 juin, 2017 - 08:37

Certains d’entre‐vous le connaissent déjà, Paris est Ludique revient comme chaque année depuis sept ans. Ce n’est pas un salon, mais bien un festival de jeux de société modernes où l’on joue aux jeux présentés qui nous font envie. Il y en a pour tous les âges et tous les publics.


C’est grand public et ouvert à tous. Cela se passe à Paris dans le 12e arrondissement, sur la pelouse de Reuilly (Porte Dorée). L’entrée est à 5 € pour le tout le week‐end et sur place toutes les activités sont incluses. Plus de 1,5 hectares de jeux de stratégie, d’ambiance, d’adresse, de réflexion, collaboration, en intérieur ou extérieur, pour les gros geeks/nerds ou la famille avec des espaces à partir de trois ans. Ne vous attendez pas à trouver des Monopoly ou autre Bonne Paye. Vous trouverez forcément les classiques des jeux modernes comme les Aventuriers du Rail ou Pandémie, mais surtout les dernières nouveautés qui sont présentées par les éditeurs et auteurs. Il y a aussi des tournois, des jeux en cours de conception pour aider leurs créateurs, etc. Le tout dans une bonne ambiance joyeuse et détendue.

Le rapport avec le libre ? Faible, mais il y a un fort recoupement entre la population de joueurs de ces jeux de sociétés et le lectorat de ce site. Et, dans l’espace dédiés aux créateurs et jeux de demains, beaucoup de DIY et vous pourrez peut‐être y trouver un futur jeu libre…

L’organisation est assurée par Les Brunchs du Clube, une association parisienne qui organise régulièrement depuis 2003 des « brunchs‐jeux », des dimanches pour faire jouer à Paris.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l’April pour la semaine 24 de l’année 2017

20 juin, 2017 - 01:15

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

[Numerama] Vous avez un problème avec un DRM ? La Hadopi veut le savoir et vous aider
Par Julien Lausson, le jeudi 15 juin 2017. Extrait :

« La Hadopi lance un service qui permet aux internautes de lui signaler un problème avec les DRM, ces mesures techniques de protection fixées aux œuvres au nom de la lutte contre le piratage. »

[Le Monde.fr] Lutte contre le terrorisme sur Internet: le flou des propositions d’Emmanuel Macron et Theresa May
Par Damien Leloup, le mercredi 14 juin 2017. Extrait :

« La Première ministre britannique et le président de la République ont présenté une série de mesures sans détailler leurs modalités. »

Et aussi :

[francetv info] Alexandre Zapolsky, candidat En Marche ! à Hyères et jugé en correctionnelle à Toulouse
Par Fabrice Valery, le mercredi 14 juin 2017. Extrait :

« Le candidat dans la 3e circonscription du Var comparaît mardi 20 juin, 48 heures après le second tour, dans une affaire d’injures publiques et de diffamation contre une société toulousaine. L’entreprise qu’il dirige vient aussi d’être condamnée en appel pour harcèlement moral. »

Et aussi :

Voir aussi :

[ZDNet France] Comptabilité : Les auto‐entrepreneurs devront opter pour des logiciels certifiés
Par la rédaction, le lundi 12 juin 2017. Extrait :

« La nouvelle loi de Finances votée en 2016 prévoit une disposition nouvelle pour les autoentrepreneurs : afin d’éviter la fraude àa la TVA, ceux-ci seront tenus d’utiliser des logiciels répondant aux critères de l’administration. Même s'ils ne sont pas assujettis à cette taxe. »

Et aussi :

Pour ce sujet, lire surtout notre analyse qui tient compte des dernières précisions apportées par le gouvernement :

Télécharger ce contenu au format Epub

Lire les commentaires

Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52

19 juin, 2017 - 08:00

Mozilla a annoncé début 2017 que le cycle de sortie de Firefox ne sera plus fixe à huit semaines, mais qu’il pourra être plus rapide grâce à l’abandon des versions Firefox Aurora.

Cette annonce s’est clairement concrétisée ce printemps avec trois sorties de versions de Firefox à quatre mois d’intervalle (version 52 le 7 mars 2017, version 53 le 19 avril et version 54 le 13 juin).

Comme la communauté LinuxFr.org n’avait pas anticipé ces changements, nous sortons tardivement une nouvelle dépêche pour annoncer les modifications majeures de ces versions. Vous ne trouverez sûrement plus l’ancien style de dépêche qui profitait d’intervalles de huit semaines pour faire des annonces spécialisées par version.

Une nouvelle ère débute pour les dépêches collaboratives concernant Firefox et Mozilla, n’hésitez pas à venir contribuer dans l’espace de rédaction pour adapter notre communauté LinuxFr.org au futur.

Sommaire Firefox, Thunderbird : version 52 avec maintenance à long terme (ESR)

Cette dépêche était d’abord conçue traditionnellement pour la version 52, cette section sera donc particulièrement longue et disproportionnée. Ce sont les aléas des nouveaux styles de rédaction, mais vous pouvez nous aider à faire mieux en contribuant aux dépêches collaboratives dans l’espace de rédaction.

Nous nous permettons d’insister pour vous rappeler que ces dépêches sont collaboratives et qu’elles ne sont pas des notes de version. Vous ne pourrez y découvrir que ce dont la communauté à envie de parler. Si vous pensez qu’il manque une information importante ou qu’il y en a trop, venez contribuer !

Greffons NPAPI

La gestion des greffons NPAPI nécessaire à Flash, Java et GNOME Shell pour fonctionner dans le navigateur a été supprimée, comme annoncé. Seul la gestion du greffon Flash est restée, car cette technologie traîne encore beaucoup sur le Web, même si HTML 5, CSS 3 et JavaScript sont de nos jours clairement recommandés.

Pour les utilisateurs du bureau GNOME, pensez donc soit à utiliser GNOME Logiciel pour installer des extensions, soit à mettre à jour votre configuration en installant l’extension permettant d’accéder au site officiel des extensions pour GNOME Shell en remplacement du greffon utilisé jusqu’alors (/usr/lib/mozilla/plugins/libgnome-shell-browser-plugin.so, qui n’est plus nécessaire). L’installation se fait en deux temps : il faut installer le connecteur natif (des paquets sont proposés pour Arch, Debian, Fedora, Gentoo et Ubuntu) et l’extension (en version 8 minimum).

Bénéfice accessoire de ce changement (remplacement d’un greffon par une extension) : cela limite la possibilité d’identification par la technique du fingerprinting (tout site peut interroger votre navigateur pour connaître la liste des greffons installés).

Utilisateur de Windows, préparez‐vous à vous séparer de Silverlight, Java, Acrobat & Co (l’exception étant le greffon Flash).

Sécurité et authentification

Mozilla a retiré la prise en charge des certificats utilisant l’algorithme de signature SHA-1 : cet algorithme de hachage continue son obsolescence progressive, après le retrait pour les nouveaux certificats, Mozilla étend la restriction à tous les certificats. L’utilisateur pourra passer outre, pour l’instant, pour ne pas bloquer les situations d’utilisation de certificats auto‐signés ou d’une [infrastructure à clefs publiques] interne souvent utilisée en entreprise.

Nous voyons de nouveau un avancement conjoint des éditeurs des principaux navigateurs (Mozilla, Microsoft et Google) sur les questions de sécurité. Ce retrait, comme l’était celui de RC4, est prévu pour être progressif et avec un calendrier public des mesures. Notons que SHA-1 resterait utilisé sur 0,8 % des sites Web dans le monde, ce qui signifie que cette amélioration majeure de sécurité devrait avoir peu d’impact sur l’utilisation actuelle du Web. Cette annonce est d’autant plus importante que Google a annoncé l’utilisation réussie de collision sur SHA-1.

Un autre point concernant la sécurité et la confidentialité a été ajouté : la spécification Strict Secure Cookies a été mise en place. Cette spécification empêche la création de cookies avec l’attribut secure depuis un site non sécurisé, c’est‐à‐dire avec l’origine http:// au lieu de https://. Cette spécification permet aussi d’empêcher un site non sécurisé de paramétrer un cookie avec le même nom qu’un cookie secure existant sur le même domaine.

Pour la confidentialité, Mozilla a également amélioré la demande de permission pour le partage de fenêtre et d’écran avec un site Web :

  • lors d’un partage de fenêtre, le bouton d’autorisation donne un aperçu complet de ce qui sera partagé : 

  • lors du partage d’écran complet, un avertissement de sécurité est affiché à l’utilisateur avec un aperçu de l’écran : 

Ainsi, l’utilisateur sait ce qu’il va partager et il est clairement prévenu que cette permission ne doit vraiment être donnée uniquement qu’aux sites de confiance.

Autres améliorations
  • Firefox gère nativement le nouvel outil de programmation WebAssembly en cours de standardisation ;
  • Firefox détecte les redirections vers des portails captifs qui demandent une authentification sur le réseau avant de laisser l’utilisateur naviguer sur le Web. Mozilla utilise cette détection pour permettre l’ouverture du portail dans un nouvel onglet et ne plus déranger l’onglet courant de l’utilisateur ;
  • le gestionnaire de téléchargement a reçu quelques améliorations : le bouton de la barre d’outils indique quand un téléchargement a échoué, les cinq derniers téléchargements sont accessibles (au lieu de trois) et les boutons d’interactions ont été agrandis (pour annuler et redémarrer le téléchargement) ;
  • les réglages audio ont été améliorés, mais ils nécessitent dorénavant le gestionnaire de son PulseAudio sous GNU/Linux ;
  • pour Android, la taille du fichier d’installation APK a été réduite de plus de 5 Mio, pour un téléchargement et une installation plus rapide sur réseau mobile ;
  • pour Android, les boutons de contrôles vidéo sont ajoutés dans une notification système ;
  • l’API donnant l’état de la batterie a été entièrement enlevée pour diminuer le traçage des utilisateurs par les sites Web.
Installer Firefox 52 ESR

Les utilisateurs de versions Windows 32 bits (XP SP2 minimum), Windows 64 bits (Windows 7 minimum), macOS en 32 ou 64 bits (version 10.9 Mavericks minimum) et GNU/Linux en 32 ou 64 bits peuvent installer cette nouvelle version de Firefox [source].

En revanche, faites attention, car c’est la dernière version dont la compatibilité sera assurée avec Windows XP et Vista. Heureusement, c’est une version à maintenance étendue (ESR), ce qui laisse un peu de temps aux utilisateurs concernés !

Les utilisateurs d’Android (version 4.0 Ice Cream Sandwich minimum) sur x86 ou ARM (ARMv7 minimum) peuvent également installer cette nouvelle version de Firefox [page de téléchargement].

Une version spécifique (non basée sur le moteur de rendu développé par Mozilla) existe également pour iOS (version 8.2 minimum) [source].

Enfin, rappelons qu’il existe dorénavant un paquet Flatpak de la version Développeur de Firefox auquel s’ajoutent dorénavant des paquets Flatpak pour les versions Nightly et Nightly pour Wayland ! Attention toutefois, car cette dernière version est très expérimentale.

Thunderbird 52 ESR

La communauté Thunderbird profite de cette version 52 ESR pour sortir une nouvelle version de son client de messagerie créé sur le moteur (Gecko) de Firefox. La dernière version sortie de Thunderbird datait du moteur 45 (ESR également).

Thunderbird fait donc un saut en avant important concernant les nouveautés de fond, car il profite de tous les développements faits sur Firefox depuis la version 45.

Pour ce qui est spécifique au client de courriel nous noterons les points suivants :

  • l’éditeur de courriel ne copie plus directement les fichiers et images dans les courriels, un bandeau d’avertissement demande si l’action est voulue ou non avant d’insérer le fichier ;
  • l’éditeur de courriel insère dorénavant les images comme des adresses URL de données (schéma data:) ce qui permet d’améliorer la compatibilité avec MS Office et LibreOffice ; comme les données sont insérées directement sans référence à d’autres parties de message, les images insérées depuis d’autres messages sont correctement affichées ; il est à noter que les images insérées par URL http:// ne sont plus automatiquement téléchargées, mais laissées ainsi ;
  • la vue des dossiers sur la gauche a été améliorée (pour l’activer, passer par le menu Affichage > Barre d’outils > Barre du panneau des dossiers) : un sélecteur au sommet des dossiers permet de passer rapidement de la liste des dossiers unifiés, des dossiers non lus, des dossiers préférés (et avec leurs versions compactes sans arborescence des comptes) ;
  • par défaut, pour les nouveaux dossiers, la liste des courriels affiche la colonne unifiée « Correspondants » au lieu des colonnes « Expéditeurs » et « Destinataires » ;
  • les rendez‐vous et tâches peuvent maintenant être créés, visualisés et modifiés dans les onglets (« Modifier les évènements et les tâches dans un onglet plutôt que dans une fenêtre de dialogue », dans Préférences > Agenda).

Plusieurs changements sous le capot ont été aussi apportés :

  • les fichiers de données peuvent être également supprimés lors de la suppression d’un compte ;
  • les paramètres de comptes peuvent être importés depuis le logiciel Becky! Internet Mail ;
  • la messagerie instantanée prend en charge plus de fonctionnalités pour Twitter (messages directs, likes, favoris) et Jabber (authentification SASL/CRAM et copies carbones XEP-280). En revanche, elle perd la prise en charge de Yahoo!, puisque Yahoo! a arrêté de gérer les outils utilisés ;
  • les réponses aux listes de diffusion sont envoyées à l’adresse de courriel contenue dans From: au lieu de Reply-To: ;
  • dans la création de courriel, si le format de distribution choisi est « Texte uniquement », la barre d’outils de formatage reste à disposition ;
  • le cache IMAP utilise les dernières technologies de cache de Mozilla ;
  • pour suivre les suites Office, le raccourci clavier pour insérer des liens est passé de Ctrl + K à la place de Ctrl + L ;
  • pour les développeurs d’extensions, l’accès aux outils de développement de Firefox a été simplifié : il est directement accessible depuis le menu Outils > Outils de développement > Boîte à outils de développement.
Firefox : version 53

Cette nouvelle version de Firefox apporte un peu plus de stabilité aux graphismes sous Windows, grâce au projet Quantum Compositor qui crée un processus séparé qui gère les interactions avec la carte graphique (GPU Process).

De plus, nous avons les modifications suivantes :

  • deux nouveaux thèmes compacts (sombre et clair) ont été ajoutés ;
  • le mode lecture estime le temps nécessaire pour lire l’article affiché ;
  • les titres trop longs dans les onglets se terminent avec des caractères éclaircis pour afficher plus de caractères ; jusqu’à maintenant, les derniers caractères étaient remplacés par des points de suspension … ;
  • l’installateur pour Windows permet de choisir entre la version 32 et 64 bits ;
  • la prise en charge du canal alpha a été ajoutée aux vidéos au format WebM ;
  • la version Android gère les langues écrites de droite à gauche.

La version 53 est l’occasion pour Firefox de faire un grand nettoyage dans son code puisque beaucoup de plates‐formes ont été abandonnées :

  • la prise en charge du 32 bits pour macOS a été abandonnée ;
  • la prise en charge de Windows XP et Vista a été abandonnée, comme annoncé ;
  • pour GNU/Linux, les processeurs plus anciens que l’Intel Pentium 4 et l’AMD Opteron sont abandonnés.

En plus de ces modifications, les outils des développeurs Web ont reçu beaucoup de modifications un peu partout (HTML, JavaScript, DOM, médias…).

Firefox : version 54

Le changement le plus important de cette version est l’activation tant attendue du projet e10s-multi. Ce projet permet de séparer les tâches spécifiques à l’interface graphique de Firefox des autres contenus comme le travail des extensions et des pages Web.

Cette amélioration était déjà activée sur certaines populations de test depuis la version 48 et elle a été activée pour tout le monde depuis la version 54.

Normalement, Firefox donnera une meilleure impression de réactivité, puisqu’une page Web demandant beaucoup de travail processeur ne bloquera plus toute l’interface du navigateur, mais uniquement son processus.

Cependant, comme l’indique l’article de OMG! Ubuntu!, le paquet de Firefox 54 proposé par Ubuntu désactive le multi‐processus. Le responsable est l’extension Ubuntu Modifications, incompatible avec Electrolysis. Une mise à jour de cette extension serait en cours, mais en attendant pour profiter du multi‐processus la seule solution est de désactiver l’extension Ubuntu Modifications dont les fonctionnalités ne sont pas essentielles, puisque cette extension se contente de modifier la page d’accueil et d’ajouter quelques marque‐pages et moteurs de recherche.

Comme pour la version précédente, beaucoup de modifications ont été apportées dans les outils de développement Web.

Firefox : version Aurora et canaux de mises à jour

Mozilla a annoncé une simplification dans la gestion des versions disponibles de Firefox dès cette année. Il n’existera plus que les versions suivantes de Firefox :

  • Nightly, la version construite tous les jours depuis les sources, à utiliser si vous souhaitez apporter votre avis aux développements expérimentaux, voire contribuer au projet ;
  • Beta, la prochaine version qui sera à disposition des utilisateurs, à utiliser pour améliorer la qualité des versions stables ;
  • Developer, une version de Firefox Beta à destination des développeurs Web ;
  • Firefox, la version stable à destination des utilisateurs finals, à utiliser par tout le monde.

Le canal Aurora n’existera donc plus et les mises à jour de Firefox pourront être un peu plus fréquentes, puisqu’une étape de moins sera nécessaire pour créer une nouvelle version finale.

Autour de Firefox, Thunderbird et Mozilla Firefox OS et les objets connectés

Un développeur Mozilla nous raconte l’histoire de Firefox OS de son point de vue de développeur actif à plein temps sur ce projet durant cinq ans. La communauté Mozilla Francophone nous offre une traduction que nous vous invitons à lire.

Au sujet de Firefox OS, Mozilla avait annoncé un nouveau projet Connected Devices qui reprenait Firefox OS pour l’inclure dans les objets connectés. Cependant, ce projet a également été abandonné et l’équipe de développeurs a été dissoute ce printemps.

Mozilla achète l’entreprise Pocket

Pour nos lecteurs ne lisant pas les journaux LinuxFr.org, Mozilla a annoncé le rachat de l’entreprise Pocket qui permet d’enregistrer les pages Web sur un serveur pour une lecture différée. Ce rachat n’est pas trop surprenant, puisque Firefox avait déjà un bouton intégré dans son interface pour inciter à l’utilisation de ce service. En revanche, le service libre concurrent Wallabag est songeur, puisqu’il ne semble pas avoir été pris en compte (ni pour l’intégration dans Firefox, ni lors du rachat).

Thunderbird et Mozilla

Après plusieurs mois de recherche, le projet Thunderbird et la fondation Mozilla ont annoncé continuer leur collaboration administrative pour le client de messagerie Thunderbird.

Pour rappel, Mozilla a laissé la gestion de l’outil Thunderbird à la communauté depuis plusieurs années, mais la fondation fournissait encore toute l’infrastructure du projet.

La communauté Thunderbird devait prendre une décision quant à sa gestion administrative et à ses infrastructures et en mai dernier, suite à une discussion avec plusieurs entités déjà existantes (Mozilla Foundation, The Document Fondation (qui gère LibreOffice) et Software Freedom Conservancy), il a été décidé que la Fondation Mozilla continuera d’être l’espace légal, fiscal et culturel du projet Thunderbird, à condition que l’équipe exécutive de la Fondation Mozilla et le concile Thunderbird maintiennent de bonnes relations, prennent des décisions régulièrement et que le projet Thunderbird reprenne son indépendance opérationnelle et technique à court terme.

Dans l’actualité autour de Thunderbird, nous avons aussi que le projet Debian a annoncé que le logiciel Icedove prend sa retraite et reprend le nom original de Mozilla Thunderbird dans les prochaines versions du système d’exploitation.

Enfin, pour les utilisateurs de l’extension Exchange EWS Provider pour Thunderbird qui fournit une interface aux serveurs Exchange, sachez que l’extension actuelle ne fonctionne plus avec Thunderbird 52 en raison de modifications amenées par Mozilla sur l’authentification NTLM et à cause du changement d’interface fait pour pouvoir modifier les événements et tâches dans des onglets. Suite à ces problèmes, la communauté d’utilisateurs de l’extension a dû créer une divergence (fork) du projet afin de pouvoir continuer à maintenir l’extension. Le fork est disponible sur GitHub dans une nouvelle organisation ExchangeCalendar et nécessite plus de développeurs pour être sain.

Mozilla et Tor Browser collaborent

Tor Browser est un navigateur Web fondé sur Firefox ESR qui applique des modifications pour rendre la navigation sur le Web un peu plus anonyme en modifiant les préférences de Firefox et en intégrant l’utilisation du réseau Tor.

Comme Firefox 52 est une version ESR, l’équipe de Tor Browser a créé la nouvelle version 7 de son navigateur et l’a rendue disponible le 7 juin dernier.

Comme les modifications apportées par Tor Browser favorisent l’anonymisation au détriment de l’expérience utilisateur et de certaines fonctionnalités de Firefox, elles ne peuvent pas être directement toutes intégrées dans Firefox.

Toutefois, les deux équipes de développement ont trouvé des collaborations possibles afin de proposer certaines modifications moins intrusives à un plus large panel d’utilisateurs. Ces collaborations sont en cours dans le projet Mozilla dénommé Tor Uplift.

C’est ainsi que les équipes de Mozilla et de Tor Browser ont travaillé ensemble pour apporter la nouvelle fonctionnalité First Party Isolation qui fournit un outil d’anti‐pistage plus avancé pour l’anonymisation, mais qui risque de casser certains sites Web.

Grâce à cette collaboration, l’équipe Tor Browser peut maintenant utiliser ses ressources pour d’autres fonctionnalités et les utilisateurs avancés de Firefox peuvent profiter de cette dernière grâce au paramètre privacy.firstparty.isolate (désactivé par défaut).

Autres implémentations de WebRTC

Microsoft s’est longtemps opposé à WebRTC, préférant pousser sa propre solution pour gérer la voix sur Internet (VoIP) appelée CU-RTC-Web.

Récemment, Microsoft a annoncé que son navigateur Web Edge est partiellement compatible avec WebRTC depuis la version Creator de Windows Update. Comme le but de Microsoft est de rendre fonctionnelles les API nécessaires aux sites actuels, les développeurs ont décidé de n’implémenter qu’une partie des API et en particulier le partage audio et vidéo.

Télécharger ce contenu au format Epub

Lire les commentaires

Debian 9 : Stretch déploie ses tentacules

18 juin, 2017 - 17:59

Debian GNU/Linux 9, nom de code Stretch (en référence à la pieuvre violette de Toy Story 3) est sortie le 17 juin 2017.

(par Emoji One via Wikipédia)

Alors que la version 8 intégrait systemd, cette version intègre pour sa part quelques autres nouveautés technologiques de taille comme Wayland (cela concernera surtout les utilisateurs du bureau GNOME), Flatpak ou encore le pilote noyau unifié AMDGPU pour les puces graphiques AMD les plus récentes…

Les choses sont également plus claires maintenant que Firefox et Thunderbird sont présents dans les dépôts sous leurs noms officiels, grâce notamment aux efforts de Sylvestre Ledru (compte Twitter). So long Iceweasel et Icedove !

Sommaire Considérations générales

Stretch est disponible sur dix architectures matérielles différentes : AMD64, ARM64, ARMel, ARMhf, i386, MIPS, MIPS64el, MIPSel, PowerPC64el et s390x.

Elle repose sur le compilateur GCC 6 exclusivement (voir l’annonce sur la liste de diffusion). LLVM/Clang/LLDB est proposé par défaut en version 3.8 (et embarque aussi la version 3.9).

Il est à noter que la version pour i386 nécessite un processeur prenant en charge l’option de compilation i686, et que Stretch ne sera pas disponible sur PowerPC.

Des statistiques sur le nombre de paquets (environ 54 000 paquets produits à partir de 25 000 paquets source), de fichiers source, leur taille, le nombre de lignes de code et la répartition par langage de programmation sont disponibles (parmi plein d’autres statistiques du projet Debian), ainsi que la production reproductible de paquets (94 % des paquets pour stretch/amd64).

L’installation peut se faire en 75 langues (et le site Debian est disponible en 37 langues).

Cette version est dédiée à Ian Murdock, le fondateur du projet Debian, mort en décembre 2015.

Installateur

En grande partie grâce au travail de Cyril Brulebois (comptes Twitter et Mastodon, #DebianInstaller), l’installateur a été revu :

Nouveautés logicielles

Nouvelles versions de logiciels :

Nouveauté de taille : Flatpak débarque, en version 0.8 : à vous les applications dans leur dernière version sans risque d’altérer la stabilité de votre Debian Stable ! Autrement dit : vous n’aurez plus à choisir entre nouveauté et stabilité.

Parmi les nouveautés en termes de logiciel, Stretch embarque notamment :

  • la première version du « Debian Pure Blend » Astro (une solution pour des groupes aux besoins particuliers, ici l’astronomie). Il rejoint ceux sur la chimie, les jeux, l’éducation, les SIG, pour les enfants, le médical, le multimédia ou la science) ;
  • le logiciel de mathématiques Sagemath de sagemath.org ;
  • la forge logicielle GitLab ;
  • la possibilité d’installer les paquets MELPA (Emacs Lisp) par apt (comme Flycheck, Projectile, Evil et Helm) ;
  • la pile LIO SCSI, avec les modules FC, FCoE, iSCSI, iSER, tcm_loop, etc.

Côté serveur :

  • MariaDB 10.1 devient la version par défaut de MySQL (il s’agissait précédemment d’Oracle MySQL) et des méta‐paquets ont été ajoutés pour faciliter les changements futurs ;
  • nginx 1.6 → 1.10 ;
  • OpenJDK 1.7 → 1.8 ;
  • OpenSSH 6.7 → 7.4 (les vieux algorithmes de chiffrement et le protocole SSH 1 sont maintenant désactivés par défaut dans OpenSSH) ;
  • PHP passe de la version 5.6 à la version 7.0 et l’empaquetage a été retravaillé pour faciliter l’installation de multiples versions en parallèle ;
  • OpenSSL (1.0.1t → 1.1.0e) (les chiffrements 3DES et RC4 ne sont plus disponibles, ce qui casse de vieux outils, tels que la prise en charge de TLS sous Windows XP) ;
  • Perl (5.20.2 → 5.24.1) (certains modules retirés du cœur sont livrés via des paquets séparés).

Pour les nouvelles installations, une nouvelle méthode de nommage des interfaces réseau sera utilisée (du type ens0 ou enp1s1 (Ethernet) ou wlp3s0 (sans fil) au lieu de eth0 ou eth1).

Parmi les retraits de logiciels :

  • OwnCloud, jugé trop difficile à maintenir ;
  • VirtualBox, du fait qu’Oracle refuse de partager les vulnérabilités à travers le CVE, cela rend difficile la gestion de la sécurité des paquets dans la branche stable ;
  • les interfaces réseau ne sont plus nommées de la même manière. Pour les nouvelles installations, les informations matérielles et l’adresse MAC sont utilisées pour le nommage et la numérotation ; les installations existantes ne sont pas touchées ;
  • le paquet net-tools est déclaré obsolète au profit de iproute2 (apt install net-tools pour récupérer ifconfig et ses copains) ;
  • le montage de /usr doit se faire au niveau de l’initramfs. Pas de souci avec les noyaux fournis par Debian ;
  • /bin et /sbin fusionnés dans /usr/bin et /usr/sbin à l’installation du paquet usrmerge (par défaut lors de l’installation). ça a été repoussé ;
  • les gestionnaires de mots de passe fpm2 et kedpm qui ne sont plus maintenus en amont (voir plutôt du côté de pass, keepassx ou keepass2) ;
  • l'outil de surveillance nagios3 qui peut être remplacé par icinga.

Améliorations d’apt :

  • téléchargement via utilisateur apt (ce n’est plus root) ;
  • information intéressante pour les administrateurs de miroirs : l’apt de Stretch peut utiliser des enregistrements DNS (SRV) pour localiser une ressource HTTP (back‐end) ;
  • nouveau miroir au nom « ultra simple à retenir » : deb.debian.org ;
  • interface en ligne de commande stabilisée (plus d’avertissement lors d’un tube — pipe —, par exemple) ;
  • disparition des serveurs FTP pour les paquets.

Nouveaux paquets de débogage :

Les paquets contenant les symboles de débogages étaient auparavant de la forme paquet-dbg, ceux‐ci se nomment maintenant paquet-dbgsym, sont générés automatiquement et se trouvent dans un nouveau dépôt et non plus dans le dépôt principal. Ces modifications permettront aux dépôts miroirs de ne plus avoir à récupérer ces paquets qui étaient utilisés par peu de gens, permettant ainsi d’économiser bande passante et espace disque.

Stretch avait été légèrement retardé pour faire place au noyau Linux 4.10 : en effet, ce noyau devait être une version à support étendu (long‐term support ou LTS), version que les développeurs en amont (upstream) s’engagent à maintenir plus longtemps. Ceci facilite en retour le travail de l’équipe noyau de Debian, lire ce journal pour plus d’explications. La version finalement choisie par le responsable des LTS Greg Kroah‐Hartman est la 4.9, l’équipe noyau de Debian l’a donc aussi choisie pour être le noyau de Stretch.

Après un vote public (ouvert à tous), c’est le thème graphique nommé softWaves qui a été choisi pour Stretch. Il a été réalisé par Juliette Taka‐Belin, créatrice du thème de la version précédente de Debian.

Futur

La version testing se nomme désormais Buster (le chien dans les films d’animation Toy Story).

Télécharger ce contenu au format Epub

Lire les commentaires

OpenSSH : configuration des algorithmes de cryptographie

18 juin, 2017 - 13:26

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Sommaire Configuration par défaut après installation sur Debian

La configuration /etc/ssh/sshd_config par défaut après une installation est la suivante :

Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key # absent en Stretch HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key # absent en Wheezy UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 1024 # en Jessie/Stretch et 768 en Wheezy SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin without-password # en Jessie/Stretch et yes en Wheezy StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes Algorithmes par défaut (selon la page de man de sshd_config) :
  • algorithmes de chiffrement :
    • Wheezy : aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,
    • Jessie/Stretch : chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com ;
  • algorithmes d’échange de clef :
    • Wheezy : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,
    • Jessie : curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,
    • Stretch : curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 ;
  • algorithmes MAC :
    • Wheezy : hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96,hmac-sha2-256,hmac-sha256-96,hmac-sha2-512,hmac-sha2-512-96,
    • Jessie/Stretch : umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1.
Évolution du logiciel et correctifs de la distribution

Une partie des modifications vient de la distribution : par exemple, dans le paquet openssh-server présent dans Stretch (en l’occurrence dans le fichier openssh_7.4p1-10.debian.tar.xz), on peut trouver la modification de configuration no-dsa-host-key-by-default.patch qui enlève la génération d’une clef DSA ; plus, bien sûr, les correctifs de sécurité concernant openssh.

Mais la majorité des changements concernant les algorithmes vient de l’équipe openssh elle‐même :

  • la version 6.7 a notamment retiré du choix par défaut les algorithmes CBC et arcfour* ;
  • la 7.2 a retiré du choix par défaut blowfish-cbc, cast128-cbc, arcfour, rijndael-cbc et ceux basés sur MD5 et HMAC tronqué, et ajouté la prise en charge de RSA avec SHA-256/512 ;
  • la 7.4 a retiré du choix par défaut 3des-cbc ;
  • et la récente 7.5 va plus loin en retirant le protocole SSH v1, les algorithmes Blowfish, RC4 et RIPE-MD160 HMAC, en refusant les clefs RSA plus petites que 1 024 bits et en retirant du choix par défaut les derniers CBC.
Test via le site Rebex

Le site de test Rebex fournit pour un serveur SSH accessible publiquement :

  1. les infos techniques brutes et un peu de pédagogie en les catégorisant et en les explicitant (en anglais) ;
  2. une interface Web jolie et explicite ;
  3. une veille technologique et de la pédagogie en classifiant les algorithmes (non sûr, faible, sûr) et en fournissant des explications et des liens (SHA-1 devient obsolète, possible porte dérobée NSA, etc.).

  • algorithmes d’échange de clefs :
    • diffie-hellman-group-exchange-sha256 et curve25519-sha256@libssh.org sont considérés sûrs,
    • les trois ecdh-sha2-nistp256/384/521 classés « sûrs, mais possible porte dérobée NSA »,
    • diffie-hellman-group14-sha1 et diffie-hellman-group-exchange-sha1 sont considérés faibles,
    • diffie-hellman-group1-sha1 est considéré non sûr ;
  • algorithmes de clefs du serveur :
    • ssh-ed25519 est considéré sûr,
    • ecdsa-sha2-nistp256 est considéré « sûr mais possible porte dérobée NSA »,
    • ssh-rsa est considéré « sûr mais SHA-1 devient obsolète »,
    • ssh-dss « faible et SHA-1 devient obsolète » ;
  • algorithmes de chiffrement :
    • les six de Jessie/Stretch sont considérés sûrs, ainsi que les aes128/192/256-cbc et rijndael-cbc@lysator.liu.se,
    • 3des-cbc est considéré vraiment faible, blowfish-cbc et cast128-cbc faibles et les arcfour non sûrs ;
  • algorithmes MAC :
    • umac-128-etm@openssh.com, hmac-sha2-256-etm@openssh.com, hmac-sha2-512-etm@openssh.com, umac-128@openssh.com, hmac-sha2-256, hmac-sha2-512, hmac-ripemd160, hmac-ripemd160@openssh.com sont considérés sûrs,
    • umac-64-etm@openssh.com, hmac-sha1-etm@openssh.com, umac-64@openssh.com, hmac-sha1, hmac-sha2-256-96 et hmac-sha1-96 sont considérés faibles,
    • hmac-md5 et hmac-md5-96 sont considérés non sûrs.
Test via le site CryptCheck

Le site de test CryptCheck fournit toujours pour un serveur SSH accessible publiquement :

  1. les infos techniques brutes et un peu de pédagogie en les catégorisant (en français) ;
  2. une interface Web jolie et explicite ;
  3. une veille technologique (mais sans explication particulière hormis le détail des algorithmes).

On peut noter que hmac-sha1-etm@openssh.com apparaît en vert/sûr côté CryptCheck, alors qu’il apparaît en orange/faible côté Rebex. L’appréciation des algorithmes suivant les différents acteurs (OpenSSH, Debian, Rebex ou CryptCheck) peut être différente.

Modification post‐publication : après discussion avec l’auteur via IRC, le site classe désormais diffie-hellman-group14-sha1, hmac-sha1-etm@openssh.com et hmac-sha1 en rouge. Merci aeris.

Test avec le client OpenSSH

Par rapport aux deux sites précédents, il est possible de récupérer les infos techniques brutes facilement soi‐même avec un simple client OpenSSH (mais sans la belle interface, les couleurs et les explications) :

$ ssh -vv example.com -p 22 … debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u6 … debug2: peer server KEXINIT proposal debug2: KEX algorithms: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 debug2: host key algorithms: ssh-rsa debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc … debug2: MACs stoc: hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,hmac-sha2-512-96 debug2: compression ctos: none,zlib@openssh.com Test avec SSHScan

Le projet SSHScan fournit un outil de test en ligne de commande sous licence MIT (merci à Walter de l’avoir pointé en commentaire).

$ python sshscan.py -t example.com … [+] Detected the following ciphers: … [+] Detected the following KEX algorithms: … [+] Detected the following MACs: … [+] Detected the following HostKey algorithms: ssh-rsa ssh-dss … [+] No weak ciphers detected! [+] Detected the following weak KEX algorithms: diffie-hellman-group14-sha1 ecdh-sha2-nistp384 ecdh-sha2-nistp256 ecdh-sha2-nistp521 [+] Detected the following weak MACs: hmac-sha1 hmac-sha1-etm@openssh.com umac-64 umac-64-etm@openssh.com [+] Detected the following weak HostKey algorithms: ssh-dss [+] Compression has been enabled! Test avec l’outil ligne de commande CryptCheck

L’outil utilisé pour le site CryptCheck est disponible sous AGPL v3+. Merci à Aeris qui l’a signalé dans ce commentaire.

Conclusions

Voici donc ce que l’on peut déduire de cette analyse :

  • tenir son openssh-server (et ses dépendances) à jour vis‐à‐vis des correctifs de sécurité ;
  • profiter des changements de distribution pour renouveler les clefs SSH des serveurs avec une longueur et des algorithmes adaptés, plutôt que de les conserver telles que ;
  • la configuration de la distribution était peut‐être très bien lors de sa sortie, mais elle va nécessiter d’être révisée plus tard si l’on veut renforcer la sécurité ;
  • Mozilla fournit un guide de configuration (l’ANSSI aussi) pour faire le tri entre les algorithmes et ne garder que les meilleurs (choisir les bons paramètres HostKey, Ciphers, MACs et KexAlgorithms. Par exemple Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr. Contrairement au choix des algorithmes TLS pour Apache et nginx, on ne peut pas interdire des algorithmes (on avait, par exemple, des interdictions sous la forme !aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5), il faut explicitement lister ceux que l’on veut ;
  • le manuel de sécurisation Debian (Securing Debian Manual) ne couvre pas actuellement cet aspect ;
  • prendre un moment pour imaginer la galère que ça va être pour les objets connectés et autres périphériques réseau qui embarqueraient des serveurs SSH, qui resteront probablement non maintenus et non reconfigurés pendant des années ;
  • je me suis attardé sur la configuration des serveurs SSH, mais la même question se pose pour les clients SSH (et Mozilla fournit aussi les infos dans son guide) ;
  • les testeurs en ligne Rebex ou CryptCheck sont rapides et pratiques, mais si vous connaissez un outil en ligne de commande (comme SSHScan et CryptCheck signalés dans les commentaires), voire empaqueté Debian, qui permet la même chose, ça m’intéresse (pour tester des serveurs avant de les mettre en ligne ou des serveurs non accessibles publiquement, par exemple, et pour éviter de réimplémenter sa propre analyse de ssh -vv).
Télécharger ce contenu au format Epub

Lire les commentaires

Lstu sort en version 0.08

18 juin, 2017 - 10:15

Plus de trois ans après ses débuts, Lstu arrive en version 0.08 et l’on peut dire qu’il s’en est passé des choses sous le capot !

Petite rétrospective sur ce raccourcisseur d’URL qui devient grand…

Sommaire Mais qu’est‐ce que Lstu ?

Lstu, Let’s Shorten That Url, est un service Web de raccourcissement d’URL. Comme bit.ly ou goo.gl, mais en Libre (licence WTFPL).

Les débuts

Lstu est né d’une soirée de septembre 2013 où j’avais envie de coder un truc, vite fait, bien fait. Enfin, surtout vite fait. Il y a des gens qui aiment faire du tricot ou de la dentelle, eh bien, moi, c’est le code.

Si l’on regarde les commits, on peut voir que quelques correctifs mineurs ont rapidement été apportés… et puis, plus rien pendant des mois. En effet, Lstu n’était qu’un exercice plutôt qu’un véritable projet.

Et pourtant

De loin en loin, des fonctionnalités ont commencé à se rajouter.

En février 2014, c’est la possibilité de choisir le texte de l’URL raccourcie. En effet, il est plus simple au niveau communication visuelle (un flyer, une affiche, à l’oral…) de donner :

En mai 2015 (j’avais bien dit « De loin en loin »), c’est une page affichant les statistiques de ses URL raccourcies qui fait son apparition, ainsi qu’une vision « admin » de toutes les URL, une page de description de l’API et la possibilité d’utiliser Lstu dans un sous‐répertoire de son domaine (genre https://exemple.org/lstu/). À noter que l’internationalisation, présente depuis les tout débuts, passe aux fichiers gettext (.po).

Au cours de la période allant de mai à septembre 2015, la documentation s’étoffe, des fichiers d’initialisation et de configuration nginx sont fournis… Le but est clairement de simplifier la tâche de ceux qui voudraient l’installer chez eux.

Une autre fonctionnalité apparaît aussi en septembre 2015 : la vérification de noms de domaine de l’URL à raccourcir, ainsi que ceux de ses redirections, s’il y en a, auprès du service SpamHaus.

En effet, des spammeurs utilisent assez souvent l’instance officielle et l’instance de Framasoft pour cacher leurs liens moisis (du hameçonnage la plupart du temps). La vérification des noms de domaine, ainsi qu’une limitation du nombre de redirections autorisées (certains liens de hameçonnage ont un nombre de redirections impressionnant), permet de limiter l’utilisation de Lstu pour un tel usage.

La version 0.07 de Lstu, sortie en décembre 2016, a notamment apporté :

  • un logo (ça manquait) ;
  • un système de thèmes : plus besoin de « forker » ou de réappliquer ses modifications pour avoir un thème personnalisé ;
  • un nouveau thème basé sur le cadriciel CSS Milligram, plus léger que Twitter bootstrap. Ce thème devient le thème par défaut ;
  • un système de bannissement pour limiter l’utilisation à trois raccourcis par seconde (toujours pour lutter contre les spammeurs) ;
  • un système de cache (une centaine de redirections sont stockées en cache) pour améliorer les performances ;
  • la traduction en occitan, qui s’ajoute au français et à l’anglais déjà présents ;
  • le lancement de tests fonctionnels en intégration continue grâce à GitlabCI !
Et enfin, la 0.08 !

Sortie à peine deux mois après la 0.07, cette version ne manque toutefois pas d’intérêt :

  • possibilité d’utiliser Piwik pour comptabiliser le nombre de fois où quelqu’un a utilisé un lien raccourci ;
  • possibilité d’utiliser une file d’attente des tâches pour incrémenter les compteurs de visite (Lstu utilisant habituellement une base SQLite, incrémenter le compteur directement à la visite peut ralentir le fonctionnement de Lstu, SQLite ne permettant pas les accès concurrents) ;
  • possibilité d’utiliser une authentification LDAP ou se basant sur un fichier htpasswd : seuls les utilisateurs authentifiés pourront raccourcir des URL, l’accès à l’URL raccourcie étant permis à tout le monde ;
  • prise en charge de PostgreSQL pour la base de données ;
  • possibilité d’utiliser plusieurs fois la même installation de Lstu avec des fichiers de configuration différents (installez une fois, utilisez plusieurs instances différentes) ;
  • ajout d’un système de liste blanche au système de blocage/bannissement ;
  • traduction en breton.
Miscellanées

L’instance officielle ne contient que 5 586 liens raccourcis au 17 juin 2017, mais son utilisation se répand : il a été rapporté que des courriels internes de certaines institutions publiques contenaient des liens Lstu (eh non, ce n’étaient pas des pourriels :P).

L’instance de Framasoft, mise en service en 2015 contient en revanche 75 679 liens raccourcis au 17 juin 2017.

Une instance modifiée de Lstu a été développée et mise en place peu après la sortie de la version 0.08 pour permettre à l’auteur, Olivier Saraja, de créer des cartes de téléchargement de ses livres numériques. Le lien contenu sur ces cartes est valable un mois après la première utilisation. Autres modifications : la possibilité de créer plusieurs liens raccourcis à partir d’une seule URL et la génération d’un code QR pour chaque lien. Ces modifications sont actuellement dans la branche dl-cards de Lstu.

Après cette version 0.08, le développeur s’est éloigné dans le soleil couchant pour s’occuper de Lutim… Mais ceci est une autre histoire.

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 25 de l’année 2017

17 juin, 2017 - 21:17

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 3 au Québec et 0 en Suisse) est en seconde partie de dépêche.

Sommaire [QC Montréal] (3L)-Logiciels Libres en liberté groupe d’utilisateurs, de niveau débutant - Le lundi 19 juin 2017 de 18h00 à 21h00.

Accueil rencontre mensuelle :
(3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant qui tiendra sa rencontre régulière mensuelle tout les 3ième lundi de chaque mois.
Amener vos portables et votre bonne humeur. Venez  jaser sur les logiciels libres, Nous montrer vos découvertes, poser vos questions?

[QC Montréal] Réunion ordinaire du CA de FACIL - Le lundi 19 juin 2017 de 18h00 à 20h00.

Le conseil d'administration (CA) de FACIL se réunit pour traiter des affaires courantes de l'association.
Par souci de transparence, les réunions du CA sont ouvertes aux membres.
Pourquoi vouloir assister aux réunions?

[FR Lyon] Meetup télécom et téléphonie libre - Le lundi 19 juin 2017 de 18h00 à 21h00.

Rendez-vous avec toutes les personnes intéressées pour présenter, échanger et discuter autour de la téléphonie libre. tout le monde peut participer et prévoir une présentation autour d'un sujet lié à la téléphonie/telecom libre.

C'est le premier lancement de ce meetup.

Nous avons créer un groupe sur meetup.com, disponible ici pour le suivi. https://www.meetup.com/fr-FR/Meetup-telecom-libre/

Vous êtes les bienvenus, même si vous n'y connaissez rien, ça sera aussi le moment d'apprendre et de découvrir cet univers.

[FR Nantes] Contribution Wikipédia Femme Féminisme - Le lundi 19 juin 2017 de 18h30 à 21h30.

L'objectif de cet atelier est de rendre les femmes plus visibles sur Wikipédia en écrivant des biographies de femmes ou des articles en lien avec le féminisme.

Ouvert à tou.te.s, sans inscription, ces Ateliers sont libres et gratuits.

Cet atelier a lieu à l'Espace Simone de Beauvoir, 15 du quai Ernest Renaud, Nantes, arrêt ''Gare maritime'' de la ligne 1 du tramway.

Cet atelier fait partie du projet Femmes et féminisme de Wikipédia.

Voici les dates, pour le second semestre :

  • Mercredi 18 janvier - Lundi 30 janvier
  • Mercredi 15 février - Lundi 27 février
  • Samedi 18 mars à 10h-18h - Mercredi 29 mars
  • Lundi 10 avril - Mercredi 26 avril
  • Mercredi 10 mai - Lundi 22 mai
  • Mercredi 7 juin - Lundi 19 juin

Nous suivre sur Twitter : @lessanspagEs

[FR Lyon] Debian et Cie - Le lundi 19 juin 2017 de 19h30 à 21h30. Installation, migration vers la nouvelle version de Debian (Stretch)

Atelier Debian - ALDIL

Tout public

En moyenne, tous les 3èmes lundi de chaque mois, l'ALDIL, Association Lyonnaise pour le Développement de l'Informatique Libre organise des ateliers autour du système d'exploitation GNU/Linux Debian.

Pour la sortie de la nouvelle version de Debian le 17 juin (Stretch), l'atelier Debian vous propose de partager ensemble vos connaissances, conseils et vos retours d'expérience. C'est l'occasion d'échanger vos astuces à d'autres utilisateur pour faciliter l'installation ou la migration vers Stretch que ce soit pour une utilisation desktop ou serveur. Chaque version majeure apporte son lot de nouveautés et c'est l'occasion d'en apprendre un peu plus sur le projet Debian avant de commencer l'été. Tout le monde est évidemment invité (utilisateur confirmé ou débutant) pour ce dernier atelier de la saison.

Ces ateliers ont lieu à la MJC Montchat de 19h à 21h30 au : 53, rue Charles Richard, 69003 Lyon.

Ces ateliers sont ouverts à tous… libres et gratuits

[FR Paris] La fabrication numérique en questions - Le mardi 20 juin 2017 de 17h00 à 20h00.

L'Association Science Technologie Société (ASTS)

vous invite à une démonstration suivie d'un débat autour des

fablab : La fabrication numérique en questions

La débat sera animé par Camille Bosqué, designer, docteure en Esthétique et design, enseignante agrégée d'arts appliqués à l'université Paris 1 et à Boulogne-Billancourt.

Sa thèse et ses recherches portent sur les FabLabs, le mouvement Maker et la fabrication numérique personnelle.

Elle est l'auteure du livre FabLabs, etc. Les nouveaux espaces de fabrication numérique, publié chez Eyrolles en 2015.

Elle a récemment co-écrit la web-série documentaire Fais-le toi-même, en ligne sur le site d'Arte Creative.

[FR Montpellier] Ateliers Logiciels Libres, Shotcut - Le mardi 20 juin 2017 de 17h00 à 19h00.

Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !
Shotcut est un logiciel libre de montage vidéo multiplateforme pour Windows, MacOS X, et GNU/Linux. Le projet a démarré en 2011 par Dan Dennedy. Shotcut utilise le moteur de montage vidéo MLT Media Lovin’ Toolkit.

Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
Audacity est un logiciel libre pour la manipulation de données audio numériques, il permet d’enregistrer du son numérique par le biais des entrées ligne/micro/cd des cartes sons. Il permet d’éditer (copier, coller, sectionner…) les sons sur plusieurs pistes, et il est accompagné de divers filtres et effets : pitch, tempo, réduction de bruit, égaliseur, filtres de Fourier, augmentation de fréquences précises, compression, amplification, normalisation, écho, phaser, wahwah, inversion…

Découvrir Blender, logiciel libre de modélisation, d’animation et de rendu en 3D. Il possède de nombreuses fonctions avancées comme, entre autres, la gestion de montage vidéo et la création de jeux vidéo grâce à son moteur de jeu intégré.
Blender est un logiciel libre et gratuit de modélisation, d’animation et de rendu en 3D, créé en 1995. Il est actuellement développé par la Fondation Blender.
Il dispose de fonctions avancées de modélisation, de sculpture 3D, de dépliage UV, de texturage, de rigging, d’armaturage, d’animation 3D, et de rendu. Il gère aussi le montage vidéo non linéaire, la composition, la création nodale de matériaux, la création d’applications 3D interactives ou de jeux vidéo grâce à son moteur de jeu intégré (le Blender Game Engine), ainsi que diverses simulations physiques telles que les particules, les corps rigides, les corps souples et les fluides.

Cet événement est proposé par le partenariat qui lie Montpellier Méditerranée Métropole, la Médiathèque Federico Fellini et Montpel’libre.

Mardi 20 juin 2017 de 17h00 à 19h00 (Shotcut)
Mardi 27 juin 2017 de 17h00 à 19h00 (Audacity)
Mercredi 28 juin 2017 de 17h00 à 19h00 (Blender)

Salle Nino Rota, Médiathèque Federico Fellini place Paul Bec, 34000 Montpellier

[FR Paris] Meetup télécom et téléphonie libre - Le mardi 20 juin 2017 de 18h00 à 21h00.

Rendez-vous avec toutes les personnes intéressées pour présenter, échanger et discuter autour de la téléphonie libre.

Tout le monde peut participer et prévoir une présentation autour d'un sujet lié à la téléphonie/telecom libre.

C'est le premier lancement de ce meetup.

Nous avons créer un groupe sur meetup.com, disponible ici pour le suivi. https://www.meetup.com/fr-FR/Meetup-telecom-libre/

Vous êtes les bienvenus, même si vous n'y connaissez rien, ça sera aussi le moment d'apprendre et de découvrir cet univers.

[FR Paris] Tuppervim #56 - Le mardi 20 juin 2017 de 19h30 à 22h00.

Le tuppervim est un évènement mensuel organisé dans les locaux de Mozilla.

Il a lieu un mardi du mois (généralement le premier).

Le texte suivant a été honteusement copié du site http://tuppervim.org

Qui ?

On y parle de Vim avec des gens intéressés par le partage des connaissances sur Vim ou d’autres outils dans le même esprit : ligne de commande, ergonomie…

  • Les Vimistes avancés et autres gourous de la ligne de commande sont bien évidemment les rock-stars de ces soirées !
  • Les utilisateurs d’Emacs, Geany, SublimeText, Atom… sont bienvenus en tant que « Mécréants » ou pour profiter des sessions « Défonceuse » (V. plus bas).
  • Les néophytes curieux peuvent venir découvrir Vim, ses possibilités et nos « bonnes pratiques » / tuyaux pour progresser. Attention : bien faire le vimtutor au préalable, pour profiter au mieux de l’atelier.

Il y a des Mozilliens, contributeurs et employés, mais pas seulement. Que vous soyez un noob ou un nerd, nous vous garantissons un accueil amical et respectueux de votre intégrité physique ; seuls les canards ne peuvent bénéficier de cette garantie contractuelle.

Pourquoi ?
  • Partager des astuces sur Vim ou des outils du même acabit (enlarge your productivity) ;
  • passer un bon moment entre nerds, l’apéro faisant partie intégrante du concept.
Comment ?

L’idée est de rester informel et spontané, le but étant (idéalement) que chacun reparte avec deux ou trois astuces qu’il pourra mettre en œuvre dans le mois qui suit. Il faut savoir se limiter : partager 50 astuces dans la même soirée, c’est la garantie que personne n’en retiendra aucune. Voilà quelques thèmes récurrents…

la config
    Petit tour de table où chacun présente une à trois lignes de son ~/.vimrc.

le « 6 trous »
    Une session de VimGolf permet de démarrer la soirée sur des astuces relativement basiques — genre 3 min par trou, 6 trous max. Le meilleur vimgolfeur présente sa solution sur l’écran.

le greffon
    Un volontaire chaque mois pour présenter un greffon Vim, aider à son installation par les plus crétins d’entre nous et montrer à quoi ça lui sert dans son workflow courant.

la défonceuse
    Le truc qui défonce de l’ours par pack de six. L’astuce qui roxxe dans le terminal, dans bash ou zsh. L’outil en ligne de commande qui arrache le stérilet de sa tante (ranger, mutt, dwm…). L’application qui enlarge la productivity comme jamais. Au choix.

le mécréant
    À chaque session on peut accueillir un utilisateur d’un autre éditeur, pour qu’il nous présente une ou deux (pas dix !) fonctionnalités qui défoncent dans son éditeur. De là :

  • si la fonctionnalité est naze, on se moque vigoureusement ; et si on arrive à convaincre le mécréant de la supériorité de Vim, on boit des canons (plein) ;
  • si la fonctionnalité est classe, on cherche à avoir la même dans Vim (config et/ou greffon) ; si on n’y parvient pas, on brûle le mécréant.
Cool je viens !

Pour des modalités d'organisation nous vous conseillons de vous inscrire sur le pad suivant : https://public.etherpad-mozilla.org/p/TupperVim-1706

Vous pouvez également vous inscrire à la mailing list : http://mozfr.org/mailman/listinfo/tuppervim dont les archives sont disponibles ici

Le site officiel : tuppervim.org

Et encore rejoindre le canal irc : #tupperVim sur irc.mozilla.org

[FR Toulouse] EclipseCon - Du mercredi 21 juin 2017 à 08h30 au jeudi 22 juin 2017 à 17h30.

EclipseCon France est l'événement de la Fondation Eclipse pour la communauté française et européenne d'Eclipse.

Venez apprendre, explorer les dernières technologies Eclipse, et partager et collaborer avec les working groups Eclipse et les membres Eclipse de la communauté.

EclipseCon France est dédiée à la communauté. Contributeurs, utilisateurs, intégrateurs, fournisseurs de services, utilisateurs, entreprises et chercheurs se rassemblent pour partager leur expertise et apprendre les uns des autres.

EclipseCon est aussi un lieu pour enrichir son réseau et créer des synergies dans la communauté.

Le programme de l'édition 2017 inclut des sessions techniques sur les sujets d'actualité pertinents pour les développeurs Eclipse et les working groups, comme la modélisation, les systèmes embarqués, data analytics et data science, l'internet des objets, DevOps, etc.

Nous sommes fiers que les sessions et les keynotes à EclipseCon France soient choisies par un comité de sélection indépendant.

Nous croyons que c'est une clef pour créer un programme de grande qualité, pertinent et intéressant pour vous. Les thèmes des présentations à EclipseCon France sont pensés soigneusement chaque année avec cet objectif en tête.

Vous verrez que le comité de sélection a choisi un programme varié, qui inclut l'intégralité du paysage des technologies Eclipse.

[FR Teyran] Notions PC Scribus - Le mercredi 21 juin 2017 de 10h00 à 11h00.

Ces ateliers vous permettront de manipuler au quotidien, d’expérimenter et de créer :

  • Installation et prise en main de Scribus
  • S’initier au tableur avec LibreOffice Calc
  • Réalisez votre généalogie avec le logiciel libre Ancestis
  • Réalisez des cartes postales avec Gimp
  • Mettre en page un livret avec Scribus

Scribus est un logiciel libre de PAO, distribué sous licence GNU GPL. Il est
conçu pour une mise en pages flexible et a la capacité de préparer des fichiers
pour des équipements professionnels. Il peut également créer des
présentations animées et interactives, et des formulaires PDF. Il peut servir à
réaliser des dépliants, des plaquettes, des livres et des magazines, et tout type
de document destiné à être imprimé ou à être visualisé sous forme numérique.

LibreOffice Calc est le tableur dont vous avez toujours eu besoin. Les
nouveaux utilisateurs le trouvent intuitif et facile à apprendre. Les
professionnels des données et manipulateurs de chiffres apprécieront la
gamme complète de fonctions avancées. Les assistants peuvent vous guider
dans le choix et l’utilisation d’une gamme complète de fonctions de feuilles de
calcul avancées. Ou vous pouvez encore télécharger des modèles à partir du
référentiel LibreOffice, pour des solutions de feuilles de calcul prêtes à l’emploi.

Ancestris est un logiciel de généalogie gratuit respectant la spécification
GEDCOM. C’est un logiciel libre sous licence GNU GPL 2.0 disponible pour
Linux, BSD, Solaris, MAC et Windows. Il est écrit en langage Java et repose sur
la plate-forme NetBeans d’Oracle. Ancestris travaille directement sur le fichier
GEDCOM ce qui garantit la maîtrise des données, évite d’avoir à faire des
exports, et facilite les échanges de données entre plusieurs personnes
travaillant sur une même généalogie.

The Gimp offre de nombreuses fonctionnalités. Il peut être utilisé comme un
simple programme de dessin, comme un programme de retouche photo,
comme un système en ligne de traitement par lot, comme un générateurd’image pour la production en masse, pour convertir un format d’image en un
autre. GIMP est extensible. On peut lui ajouter de nombreux « Greffons » (plug-
ins). Une interface de scripts bien développée permet de créer des procédures,
les scripts, regroupant plusieurs opérations.

Entrée libre et gratuite sur inscription.
La participation aux ateliers nécessite :

  • de s’inscrire préalablement à la médiathèque
  • de retourner le bulletin afin de nous indiquer les ateliers choisis (nombre de places limitées ; certains ateliers sont déjà complets)

Mercredi 7 juin 2017 de 10h00 à 11h00 (Scribus)
Mercredi 7 juin 2017 de 11h00 à 12h00 (LibreOffice Calc)
Mardi 13 juin 2017 de 10h00 à 12h00 (Ancestis)
Mercredi 14 juin 2017 de 10h00 à 11h00 (Gimp)
Mercredi 21 juin 2017 de 10h00 à 11h00 (Scribus)

Médiathèque de Teyran - Place du jeu de ballon 34820 Teyran

[FR Montpellier] Install Par Tous ! Install Party ! - Le mercredi 21 juin 2017 de 12h00 à 17h00. Reprenez le contrôle de vos machines. Avec un Gnou et un Manchot

Communément appelées "Install Party" ces événements sont dédiés à l'installation, mais aussi et surtout au support, de systèmes GNU/Linux sur vos ordinateurs personnels (ou pro d'ailleurs), dans le but de se passer des méchants systèmes d'exploitation qui rament, espionnent, et vous ont été imposés.

Bref reprendre le contrôle de vos machines pour de vrai !

Déroulement typique de l’installation sur un ordi :

  • Discuter ! Savoir quel sont vos attentes pour ce nouveau système : faut-il des outils spécifiques, aurez-vous tout ce qu'il vous faut pour profiter de votre appareil, supportera-t-il telle ou telle techno, etc.
  • Déterminer la bonne distribution en fonction de l'appareil (capacité, mémoire, cpu, etc), mais aussi en fonction de vos attentes.
  • Essayer ! La plupart des distributions linux peuvent tourner sur votre appareil sans les installer (Live) en utilisant uniquement la mémoire vive, sans toucher au disque dur. Cela permet de vérifier qu'elle marche correctement, et qu'elle réponds aux attentes.
  • Backup ! Il est fortement recommandé de faire des sauvegardes de toutes vos données AVANT DE VENIR. Cette étape peut-être longue, fastidieuse, et surtout ne concerne personne d'autre que vous (aucune raison d'avoir vos données qui se baladent sur des disques ou clef USB dans le hackerspace). Mais le cas échéant nous nous doterons d'un moyen de sauvegarde, ou vous amenez le votre, et on sauve tout ce qui peux être sauvé.
  • INSTALL !!! Cette fois-ci c'est parti on installe le système sur le disque dur, en éliminant le précédent (recommandé ;) ), ou en le conservant sur le coté au cas où (but why ?).
  • On finalise enfin l'installation par l'ajout des logiciels dont vous avez besoin, et on en profite pour vous montrer comment le faire vous même, comment se gèrent les mises à jour, et toutes les astuces propre à GNU/linux pour que vous soyez à l'aise dans votre nouvel environnement.

Une fois rentré à la maison avec votre ordinateur tout propre, il se peut que vous rencontriez encore des difficultés (y'a pas de raisons mais ça arrive), pas de problèmes nous avons conçu cet atelier pour qu'il soit régulier et porté également sur le support, l'aide aux nouveaux utilisateurs. Donc notez vos questions, vos problèmes dans un coin, et repassez nous voir la semaine suivante ! (vous pourrez également nous poser des questions sur IRC (chat) ou sur la mailling liste, si vous ne pouvez pas attendre)

En espérant libérer un maximum de vos machines !

[FR Auch] Initiation à Linux - Le mercredi 21 juin 2017 de 14h00 à 17h00.

Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

[QC Montréal] Atelier pratique du débutant - Le mercredi 21 juin 2017 de 13h30 à 16h30.

L’ATELIER PRATIQUE DU DÉBUTANT est organisé pour répondre aux INTERROGATIONS d’un ou/des PARTICIPANTS de niveaux débutants!  Matériel requis pour la rencontre : VOTRE PORTABLE ET UNE CLÉ USB DE 16 GO.

[FR Callian] Linux et les Logiciels Libres - Le mercredi 21 juin 2017 de 18h00 à 21h00.

Venez découvrir Linux et les logiciels libres, mais aussi vous faire aider avec votre matériel informatique quel qu'il soit, imprimante, box, tablette, smartphone y compris.

Cette année, nos objectifs évoluent, c'est à dire les logiciels libres restent comme l'objectif principal, mais aussi d'aider les gens avec leur matériel informatique quel qu'il soit, imprimante, box, tablette smartphone y compris.

Venez avec vos machines même sous Windows ou Mac/os, nous ne vous laisserons pas tomber, nous considérons, que vous n'êtes pas responsable de l'hégémonie commerciale des produits non libres.

Mais pourquoi venir aux réunions ?
1°) Découvrir, Essayer, Installer Linux
2°) Régler vos problèmes Windows ou Mac

Venez nombreux, même par curiosité ! Les animateurs seront heureux de vous accueillir et nous insistons.

L'accès est totalement libre et gratuit !

Merci de vous inscrire par mail et d'indiquer le soucis à régler si besoin.

[FR Faux-la-Montagne] Rien à Cacher - Le mercredi 21 juin 2017 de 18h00 à 21h00.

L'association Ctrl-a propose un café numérique, cette fois en forme
d'apéro dînatoire partagé :

RIEN À CACHER: Chiffrer ses emails et préserver leur confidentialité

Les courriers électroniques transitent sur Internet comme le texte d'une
carte postale : en clair, au vu de tous.

Que l'on souhaite se protéger soi-même ou protéger ses correspondants.
Pour transmettre un mot de passe. Pour échanger des informations
sensibles.

Ou pour préserver sa vie privée, tout simplement.

Au programme

* Échanges sur la privacité des communications
* Chiffrement des emails avec Thunderbird : théorie et pratique

À la fin de l'atelier, votre ordinateur sera équipé pour chiffrer les emails

-- Faux­-la­-Montagne / Salon de thé Le Volubilis
-- Mercredi 21 Juin ­ 18h
-- informations : asso@ctrl-a.fr / ctrl-a.fr

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 21 juin 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx

Tous les mercredi, 19h00, à partir du 07 décembre 2016

Passer aux logiciels libres pour toute sa pratique artistique :
graphisme, édition, site internet, photo, vidéo, 3D, dossiers, imprimerie, son, installations multimédia…

Reprendre le contrôle de sa vie privée
Chiffre ses emails, échapper aux GAFAM'S, se débarrasser des pubs, surfer avec tor, mettre en place un VPN…

S'approprier, détourner, contourner
Les machines physique et langagière, les espaces publics, les symboles, les techniques….

+ Quelques notions et référence sur l'histoire du hack…

Matériel : clé usb, pc portable (si possible).

[FR Chartres] OpenAtelier - Le mercredi 21 juin 2017 de 20h00 à 23h59.

L'OpenAtelier est un moment de rencontre et de partage ou les membres et curieux sont invités à échanger sur leurs idées et leurs projets.

Les espaces techniques sont également ouverts aux réalisations (électronique, informatique, menuiserie, impression 3D, découpe vinyle…).

Pour les curieux, c'est le bon moment pour venir découvrir l'association et ses membres.

[FR Toulouse] Rencontre Tetalab - Le mercredi 21 juin 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[FR Amiens] Projection/débat "Qu'est-ce qu'on attend ?" - Le jeudi 22 juin 2017 de 18h00 à 22h00.

Comment une petite ville d'Alsace de 2 200 habitants, s'est lancée dans la démarche de transition pour réduire son empreinte écologique… C'est l'histoire que Marie-Monique Robin nous raconte dans son dernier film Qu'est-ce qu'on attend» sorti au cinéma en novembre 2016.

Le 22 Juin prochain, La Machinerie organise une soirée autour de ce documentaire, en partenariat avec le Cinéma Orson Welles. La projection du film donnera lieu à un débat avec le public qui se poursuivra par un temps de convivialité, de rencontre et d'échanges avec diverses associations locales, qui présenteront leurs activités aux personnes présentes.

Tarif spécial pour cette soirée : 4€05 (tickets à retirer sur place)

[FR Paris] Soirée de Contribution au Libre - Le jeudi 22 juin 2017 de 19h00 à 22h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire

tout nouveau projet est le bienvenu.

[FR Toulouse] QJELT repas du Libre - Le jeudi 22 juin 2017 de 20h00 à 23h00.

Le groupe d'utilisateurs de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre.

Ce repas est ouvert à tous, amateurs de l'esprit du Libre, débutants ou techniciens chevronnés.

Ce Qjelt aura lieu le jeudi 22 juin 2017 à 20 heures, au restaurant Bois et Charbon situé au 64 rue de la Colombette à Toulouse.

C'est à proximité de la place Saint Aubin accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 19€50.

Pour des raisons de logistique, une inscription préalable avant la veille est demandée (au plus tard mardi minuit) sur sur cette page.

Important : Il est demandé de respecter ses engagements : si vous vous inscrivez, venez !

[FR Montpellier] Les logiciels libres, parlons-en ! - Le vendredi 23 juin 2017 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?

Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.
Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.
Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.
L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

Les logiciels libres parlons-en ! Ouvrons le dialogue sur l’ouverture des données ! Partageons nos expériences pour une meilleure répartition des connaissances.

Ces permanences sont suivies d’un Apéro « refaire le monde » convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00 :

  • vendredi 2 juin 2017 de 17h00 à 19h00
  • vendredi 9 juin 2017 de 17h00 à 19h00
  • vendredi 16 juin 2017 de 17h00 à 19h00
  • vendredi 23 juin 2017 de 17h00 à 19h00
  • vendredi 30 juin 2017 de 17h00 à 19h00

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

Cet événement est proposé dans le cadre du partenariat qui lie le Faubourg Marché et Montpel’libre.

Vendredis 2, 9, 16, 23 et 30 juin 2017 de 17h00 à 19h00
Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

Tramway lignes 1, 2 et 4 arrêt Corum
GPS Latitude : 43.614186 | Longitude : 3.881404
Carte OpenStreetMap

[FR St Raphael] Linux Party - Le samedi 24 juin 2017 de 09h30 à 12h00.

L’Association Linux maintient son rendez-vous mensuel et vous invite à rejoindre sa communauté afin de tester le système Linux et quelques logiciels Libres.

Venez échanger sur la philosophie du Libre et repartir gratuitement avec le système LINUX et quelques logiciels installés sur votre ordinateur portable.

C'est convivial et sans virus (entre autres avantages…

[FR Valenciennes] Permanence ValLibre - Le samedi 24 juin 2017 de 09h30 à 12h00.

Permanence assistance informatique.

Dépannage petits bobos informatiques.

Initiation à l'informatique libre.

Tous les samedis ouvrables sauf les derniers samedis du mois et les samedis en période de vacances scolaires.

Si besoin particulier, la prise de rendez-vous est fortement conseillée.

Téléphone accueil MQCV : 03 27 22 43 90

[FR Valenciennes] Atelier (wiki) HainautPédi@ - Le samedi 24 juin 2017 de 10h00 à 12h00.

Atelier pour les contributions au wiki territorial HainautPédi@

http://hainautpedia.vallibre.fr

Les ateliers HainautPédi@ sont organisés pour que les contributeurs se rencontrent et fassent évoluer ensemble le contenu du wiki.

Ces séance sont à accès libre, elles permettent également aux personnes intéressées de prendre contact avec la communauté afin d'apprendre concrètement le fonctionnement du projet.

Lors d'un atelier, des machines sont accessibles pour compléter le wiki ou simplement expérimenter.

Rendez-vous à l'espace numérique de la bibliothèque municipale de Valenciennes. Dernier samedi du mois.

[FR Airvault] Cartopartie - Le samedi 24 juin 2017 de 10h00 à 18h00.

Cartopartie OpenStreetMap organisée par l'association GEBULL avec l'aide du CSC d'Airvault.

Si vous êtes contributeur OSM et que vous n'habitez pas trop loin, nous voulons bien un petit coup de main pour montrer aux débutants.

 Venez nombreux.

[FR Roubaix] Choisir un OS et des logiciels libres, les installer ! - Le samedi 24 juin 2017 de 10h00 à 12h30.

Choisir un OS et des logiciels libres, les installer !

http://www.mediathequederoubaix.fr/agenda/install-party-linux-0

Nous vous invitons à participer au cycle “Choisir un OS et des logiciels libres, les installer !” organisé, pour la 5ème année consécutive par et à la Médiathèque de Roubaix.

- ce 03/06 de 10h00 à 12h30, sera un atelier au cours duquel pour rappellerons les principales fonctions d’un système d’exploitation pour ordinateur, les qualités et défauts des plus courants (Linux, Macos, Windows) et les choix possibles.

- le samedi 10/06 de 10h00 à 18h00, vous pourrez emmener votre ordinateur, portable ou fixe (pas besoin d’emmener clavier, souris, écran) pour y installer une version de Linux (lubuntu sera notre préconisation).
Pensez à faire une défragmentation de votre disque dur (http://www.commentcamarche.net/faq/58-defragmenter-son-disque-dur) et à sauvegarder votre données essentielles avant cette date

- au cours des deux ateliers suivants (les 17 et 24/06 de 10h00 à 12h30), toujours avec votre ordinateur, vous pourrez apprendre l’essentiel pour utiliser Linux Ubuntu au jour le jour,

N’hésitez pas à nous contacter pour toute question complémentaire, ça se passe 2, rue Pierre Motte à Roubaix !

[FR La Couronne] Permanence - accueil public - Le samedi 24 juin 2017 de 10h00 à 13h00.

Notre permanence d'accueil avec le sourire, le café et les gâteaux !

Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

Entrée Libre. Tout Public.

[FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 24 juin 2017 de 14h00 à 18h00. Présentation de l'E2L Quel est le rôle de l'école du logiciel libre ?

Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

Comme toutes les écoles, son rôle est d'apprendre à ses élèves les logiciels libres, c'est-à-dire :

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

En fait, l'école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19 ème siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

Comment fonctionne l'école ?

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l'administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment "l'encadrement de l'école ". Tous les membres "encadrants" doivent être membres de l'association.

Les locaux où se déroulent les cours seront ceux que l'on veut bien nous prêter : une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l'école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d'assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

Programme détaillé sur le site http://e2li.org

[FR Fontaine-lès-Dijon] Café Réparation - Le samedi 24 juin 2017 de 14h00 à 18h00.

Les fablabs L'abscisse (COAGUL) et l'Atelier D'calés organisent un 8ème Café Réparation. Celui-ci a lieu samedi 24 juin de 14h00 à 18h00 dans les locaux de l'Atelier D'calés au 5, rue des Ponnières, à Fontaine-lès-Dijon.

Ce 8ème Café Réparation a pour thématique la réparation d'objets en bois ou en métal et la réparation des petits appareils électroménagers ou électroniques, des ordinateurs et des petits objets de la vie quotidienne.

Le Café Réparation est un moment convivial où des réparateurs amateurs et/ou professionnels bénévoles vont partager avec vous leurs savoir-faire. Vous pouvez donc venir avec un objet à réparer, sans promesse de résultat, nous pourrons au minimum faire un diagnostic de votre objet ou de votre appareil.

Que faire d’une lampe de bureau qui ne s'allume plus ? d'une chaise décollée ? d’un ordinateur qui ne démarre plus ? d'un grille pain qui ne fonctionne plus ? d'un cadre de vélo fendu ? Pourquoi les jeter lorsqu'on peut les réparer ? Vous n'avez pas les compétences pour le faire ? d'autres personnes sont prêtes à vous aider !!

Cette rencontre est ouverte à tous, l’entrée est libre et gratuite. Des outils, du matériel et des savoir-faire seront disponibles pour mettre en œuvre toutes les réparations possibles et imaginables. Tables, chaises, appareils électriques, bicyclettes, objets utiles, jouets, et autres.

On peut venir avec son savoir faire, quelque chose à réparer ou tout simplement venir pour boire un café et discuter.

[FR Marseille] Install Party GNU/Linux - Le samedi 24 juin 2017 de 14h00 à 19h00.

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 24 juin 2017 de 14h00 à 19h00, dans la salle du Foyer du Peuple 50 rue Brandis 13005 Marseille.

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

Au programme :

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

Plan d'accés

[FR Rouen] Journée Mensuelle du Logiciel Libre - Le samedi 24 juin 2017 de 14h00 à 18h00.

Le samedi 24 Juin 2017, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St Sever à Rouen. (Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à 18h00. Rouen, Normandie.

On fera connaissance avec la toute dernière version de openSUSE, la openSUSE Leap 42.2, Gnome 3.16.2, LibreOffice et beaucoup d’autres distributions Linux.

Nous fêterons l'arrivée de la beta de SUSE Linux Enterprise 12 SP3 qui comme vous le savez est la pièce maitresse de Leap 42.2 et qui est maintenue par des ingénieurs SUSE.

Nous distribuerons gracieusement des DVDs openSUSE 64 Bits à nos visiteurs dans la limite du stock disponible.

Le Raspberry Pi 3 ainsi que les Raspberry Pi 2 seront aussi à votre disposition pour votre plaisir de coder

Venez aussi découvrir

  • Open365 : une alternative open source à
  • Office 365 et Google Drive

Voici une liste des démonstrations de logiciels libres (FOSS) que nous vous proposerons :

  • Blogs: WordPress – unicode (4.5), Serendipity (2.0.3), Habari (0.9.2)
  • Gestion du Contenu: CMS Made Simple (2.1.4), Concrete5 (5.6.3.1), Drupal (8.1.3), E107 (2.1.1), EQDKP Plus (1.0.9), Joomla (3.6.2), PHPFusion (7.02.07), REDAXO (4.5.0), Typo3 (Professional) (6.2.21), Website Baker (2.8.3 [R1645] SP6) 
  • Forums: MYBB (1.8.7), punBB v1 (1.4.4), SMF (2.0.11)
  • E-Commerce: OpenCart (2.2.0.0), OXID eSales (4.7.8), PrestaShop (1.6.1.5), OXID eSales (4.7.8), Shopware (4.1.3)
  • Groupware: WebCalendar (1.2.7)
  • Livre d’or: OpenBook (1.2.2)
  • Galleries photo: Coppermine (1.5.42), Gallery (3.0.9), Piwigo (2.8.0)
  • Sondage: VzPoll (1.0), Advanced Poll (2.0.9), LimeSurvey (2.00+ build131022)
  • RSS: Tiny Tiny RSS (1.10)
  • Wikis: DokuWiki (2015-08-10a) MediaWiki (1.26.2)
  • Linux: SUSE, openSUSE, Mandriva, Debian, Ubuntu…
  • Bureautique: Open Office, FireFox, Mozilla, KompoZer, Amaya, open365
  • Serveurs / web / Framework: Apache, PHP, MySQL, Perl, Xen
  • Bureaux: KDE, Gnome
  • Utilitaires: openSSH dont Dataplicity pour Raspberry Pi, FileZilla etc.
  • Dévelopment: Github - Gérez votre code avec Git et GitHub

Si vous voulez présenter une distribution ou un logiciel libre, téléphonez-moi assez rapidement pour la logistique.

Nous allons axer des sessions sur l’interopérabilité, de sorte de faire une migration en douceur vers le logiciel libre et qui d’ailleurs a toujours été notre fer de lance.

[FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 24 juin 2017 de 14h30 à 16h30.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l'ACJ (Association Culture et Jeunesse) de Juvisy-sur-Orge.

Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.

Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

Quand vous avez un problème vous passez nous voir.

C'est un pavillon dans un jardin.
Attention du fait des travaux de la gare l'accès en voiture peut être difficile.
Éventuellement stationner parc Danaux ( à coté du pont sur la Seine ) qui est gratuit le samedi après-midi ( 3 mn à pied après pour aller à l'ACJ)

Par contre c'est tout à coté de la gare.

[FR Courbevoie] Assemblée Générale de StarinuX - Le samedi 24 juin 2017 de 15h00 à 18h00.

Nous avons le plaisir de vous convier à :

L'ASSEMBLÉE GÉNÉRALE annuelle de l'association StarinuX,

qui aura lieu le samedi 24 JUIN 2017 à 15h,

au Bâtiment des associations, 48 rue de Colombes 92400 Courbevoie,

7 min de la Gare COURBEVOIE,  SNCF St Lazare <=> La Défense,
ou RATP bus 275 métro Pont Levallois <=> La Défense, arrêt STADE.

StarinuX oeuvre pour le bien commun du logiciel Libre et Opensource,

essentiellement par l'organisation de nombreux ateliers concrets et pratiques.

Toutes personnes intéressées sont invitées, seuls les adhérents peuvent voter.

Cette réunion annuelle est le moment de nous rencontrer pour bâtir avec vous de nouveaux projets.

StarinuX est une association dynamique qui a besoin d'accroître son équipe active,
nous espérons VIVEMENT des vocations et talents qui lèveront la main !

Toutes infos : https://www.starinux.org , mail : contact@starinux.org

Au plaisir de vous rencontrer le 24 JUIN 2017,

Bien à vous,

Le Bureau de StarinuX.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Linphone Desktop 4.0, logiciel libre de voix sur IP

17 juin, 2017 - 16:04

Après neuf mois de développement intense, c’est avec plaisir que nous vous annonçons la naissance de notre nouveau bébé : Linphone 4. Pour rappel, Linphone est un logiciel de téléphonie par Internet utilisant le protocole SIP qui est distribué sous licence (propriétaire et GPL v2) compatible GNU/Linux, Windows et macOS.

Développé précédemment avec la bibliothèque graphique GTK 3, ce dernier a été abandonné au profit du couple Qt 5.9 et QML. Il en résulte des changements majeurs décrits et présentés en seconde partie de cette dépêche.

Les nouveautés

Parmi les nouveautés majeures nous pouvons citer :

  • une interface graphique moderne ;
  • une ergonomie entièrement remaniée et beaucoup plus intuitive ;
  • un accès rapide aux fonctionnalités principales de l’application grâce à une barre de recherche intelligente permettant de téléphoner, d’envoyer un message ou encore de créer un contact ;
  • des fonctionnalités d’appel avancées : vidéo HD, conférence audio, accès rapide au clavardage en cours d’appel, etc. ;
  • un historique unifié pour les messages et les appels ;
  • adieu les widgets, bonjour QML ! Il en résulte une application avec un thème identique pour tous les systèmes d’exploitation ;
  • beaucoup de nouvelles fonctionnalités sont encore en développement et seront accessibles dans les prochains mois !
Les captures d’écran

Voici quelques captures d’écran de cette nouvelle version :



Télécharger ce contenu au format Epub

Lire les commentaires

Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…

14 juin, 2017 - 14:39

Les RMLL sont de retour cette année et cela se passera du 1er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.

Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.

Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !

Mais prenons le temps de parcourir ensemble le menu…

Programme Lundi 3 juillet après‐midi

Conférences et atelier sur la confidentialité et une table ronde sur les objets connectés :

S’ajoutera à cela, une table ronde sur les objets connectés réunie et animée par Chantal Bernard‐Putz.

Mardi matin

Nous nous concentrerons sur le chiffrement, la cryptographie et les attaques bas niveau :

Pour en savoir plus sur le parcours de Clémentine Maurice et ce sujet pas si commun, une interview  est à votre disposition.

Mardi après‐midi

Benjamin Sontag vous propose de le rejoindre pour un atelier d’auto‐défense numérique. Quel que soit votre niveau, vous serez le bienvenu et vous tirerez à coup sûr de cet atelier beaucoup d’enseignements pour sécuriser toutes vos pratiques numériques (stockage, communication, authentification, publication…).

En parallèle, les objets connectés et l’analyse de binaires seront au cœur des débats :

Point spécial : des présentations éclairs (5 minutes) seront données en fin d’après‐midi. Nous publierons l’adresse de soumission sur les réseaux sociaux. :)

Mercredi

Nous couvrirons les versants système, réseau :

Mardi après‐midi

L’après‐midi nous emmènera :

Si vous préférez manipuler, Hydrabus sera de retour avec ses concepteurs Benjamin Vernoux et Nicolas Oberli, pour un atelier. :-)

C’est libre, c’est sécurisé, c’est à Sainté : venez !

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de la version 2 de Kansha, outil collaboratif et visuel de gestion de tâches

14 juin, 2017 - 14:39

Nous sommes heureux d’annoncer la sortie de la version 2 de Kansha, outil collaboratif et visuel de gestion de tâches. C’est une application Web dans le style du logiciel propriétaire Trello, multi‐plate‐forme, écrite en Python et disponible sous licence BSD.

Les nouveautés par rapport à la version 1 sont :

  • une nouvelle apparence, plus moderne, plus claire ;
  • une ergonomie améliorée de la plupart des fonctionnalités, pour un usage encore plus fluide, plus intuitif et plus agréable ;
  • une interface plus réactive ;
  • la possibilité de créer des modèles de tableaux personnalisés, pour démarrer plus rapidement ses projets ;
  • la possibilité de partager des tableaux avec tous les utilisateurs de la plate‐forme ;
  • une vue à la semaine dans l’agenda ;
  • deux nouvelles langues pour l’interface des utilisateurs : turc et japonais.

Vous pouvez tester la version 2 de Kansha ou l’installer rapidement via docker :
docker run -p 8080:8080 netng/kansha:v2.0.0
Kansha s’installe plus classiquement à partir de PyPI. La documentation est écrite en anglais : un manuel PDF en français est disponible sur demande à kansha@net-ng.com.

Télécharger ce contenu au format Epub

Lire les commentaires