Syndiquer le contenu
Mis à jour : il y a 7 heures 25 min

Revue de presse de l’April pour la semaine 26 de l’année 2017

4 juillet, 2017 - 17:35

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Dernière revue de presse avant la pause estivale. À bientôt en septembre !

[Next INpact] Vie privée et sécurité de nos données : comment mieux soutenir, informer et protéger ?
Par David Legrand, le jeudi 29 juin 2017. Extrait :

« De nombreux outils qui assurent le fonctionnement du Web et la sécurité de nos échanges, ou même la protection de notre vie privée, dépendent d’un mode de financement assez particulier : le don. Mais voilà, les efforts en la matière sont assez éclatés, ce qui mène parfois à une efficacité limitée. Et si l’on pensait les choses autrement ? »

[LaTeleLibre.fr] La Guerre des Civic Tech
Par la rédaction, le mardi 27 juin 2017. Extrait :

« S’impliquer, voter, cliquer. Voilà la recette de la démocratie version 2.0. Simon est parti à la rencontre des Civic-tech, ces acteurs qui permettent à cette démocratie d’éclore. Mais, entre start-up, associations, partisans du logiciel libre et défenseurs du Fermé, le monde des Civic Tech ne rime pas forcément avec participation citoyenne. »

[ZDNet France] Microsoft / Éducation Nationale : la CNIL émet des réserves
Par Louis Adam, le mardi 27 juin 2017. Extrait :

« Dans une lettre obtenue et publiée aujourd’hui par NextInpact, la CNIL revient sur le projet de charte en cours de préparation entre l’Éducation nationale et Microsoft. La Commission y pointe plusieurs manques en matière de protection des données personnelles. »

[Numerama] L’inventeur du Web livre un plaidoyer en faveur de la neutralité du Net
Par Julien Lausson, le lundi 26 juin 2017. Extrait :

« Tim Berners‐Lee, le principal inventeur du Web, signe une tribune pour appeler à la défense de la neutralité du Net, dont le principe est gravement remis en cause aux États‐Unis. »

Télécharger ce contenu au format Epub

Lire les commentaires

OpenConcerto 1.5

4 juillet, 2017 - 13:00

La version 1.5 du logiciel OpenConcerto vient de sortir. OpenConcerto est un logiciel complet de gestion d’entreprise incluant : gestion commerciale, comptabilité (dont l’analytique) et paye. Il dispose aussi d’une interface de caisse pour les points de vente et d’un système de préparation de commandes (picking).
Modulaire, le logiciel propose des greffons pour la DSN, la gestion de prospects, planning, SAV, GED…

OpenConcerto est disponible pour GNU/Linux, macOS et Windows. Une version Cloud est proposée pour une solution clef en main.

Le logiciel, sous licence GPL, est téléchargeable dès maintenant en version 1.5 sur toutes les plates‐formes prises en charge en versions monoposte et multiposte. La version 1.5 est l’occasion d’inaugurer la gestion de documents intégrée, ainsi qu’une refonte de l’interface de caisse.

À la différence des solutions habituelles du secteur que l’on peut trouver dans les logiciels libres, OpenConcerto n’est pas une application Web, mais une application riche. Avec l’ajout de modules spécifiques, OpenConcerto constitue un PGI (ERP) véloce et adaptable. Il est actuellement utilisé en production dans des sociétés avec plus de 150 utilisateurs simultanés.

Cette application écrite en Java repose sur des bases de données libres, dont PostgreSQL et H2.

OpenConcerto est un progiciel de gestion intégré (PGI, ERP en anglais pour Enterprise Resource Planning) proche en architecture de Microsoft Dynamics Nav. Au niveau des fonctionnalités, vous trouverez les grands classiques des produits « en boîte », mais également les éléments d’un PGI complet, comme la gestion multi‐société, multi‐poste, multi‐utilisateur ou encore la traçabilité.

Devis, factures, avoirs, commandes, règlements et bons de livraison, tout y est. Le logiciel permet de gérer facilement clients, fournisseurs, achats, ventes, articles et stocks. La gestion commerciale est directement liée à la comptabilité (norme française), ce qui évite les doubles saisies.

L’accent est porté pour l’instant sur le retour utilisateur, afin de pouvoir fournir une base la plus complète possible. Le logiciel s’adresse à un public large :
* l’auto‐entrepreneur, qui y trouvera de quoi réaliser devis, factures, paye et comptabilité ;
* la petite entreprise, qui y verra une solution multiposte complète ;
* la moyenne entreprise qui, économisant un coût de licence, pourra investir dans la création de modules spécifiques à son activité.

En plus de la résolution attendue des bogues de la version 1.4, et d’un grand nombre d’améliorations de l’interface, OpenConcerto 1.5 apporte principalement :

  • une refonte de l’interface de caisse ;
  • le prise en charge des nouveaux afficheurs LCD et douchettes ;
  • la gestion de taxes spécifiques (Codifab, par exemple) ;
  • la saisie par douchette (BL) ;
  • la gestion électronique de documents ;
  • de nouveaux modules : SAV, impression d’étiquettes.

Il est à noter que sont proposés pour une utilisation professionnelle : formation, manuel et contrat de maintenance.

Télécharger ce contenu au format Epub

Lire les commentaires

L’heure du test — fork 2 — Qubes OS

4 juillet, 2017 - 11:36

L’heure du test est un rendez‐vous pour les tests et guides d’installation de distributions, en exposant leurs avantages et inconvénients. Ce fork présente Qubes OS, un système d’exploitation libre qui prétend ne pas être une distribution !

Qubes OS est un système d’exploitation focalisé sur la sécurité. Il se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

Sommaire Prérequis matériels

D’un point de vue matériel, Qubes OS est compatible avec la plupart des composants. Cependant, si vous avez du matériel très récent ou très ancien, l’installation peut être compliquée ou impossible. En cas de doute, consultez la table de compatibilité matérielle et / ou le fil de discussion des utilisateurs.

Pour résumer, votre processeur doit être du type x86-64 et devrait avoir des fonctionnalités dédiées à la virtualisation (Intel VT-x / AMD-v). Vous devez également disposer d’au moins 4 Gio de mémoire vive (8 Gio devraient être largement suffisants pour la plupart des utilisateurs) et 32 Gio d’espace disque. Il est recommandé d’utiliser un SSD et une puce graphique Intel intégrée.

Installation

Avant d’installer Qubes OS, vérifiez les paramètres de votre BIOS. Les réglages exacts vont dépendre de votre matériel. Le conseil général est d’activer toutes les options liées à la virtualisation et de désactiver toutes les options liées à l’UEFI. En cas de problèmes, consultez le fil de discussion des utilisateurs.

L’installation est relativement classique, et on trouve sur YouTube de très bons tutoriels. Par exemple, pour l’installation de Qubes OS 3.2, il y a ce tutoriel en anglais. Il y a également un tutoriel en français pour l’installation de Qubes OS 3.1.

Configuration

Lors de l’installation, on peut choisir d’installer la configuration par défaut. Elle est très utile pour prendre en main Qubes OS. Et comme toute configuration générique, vous vous rendrez vite compte qu’elle convient mal à vos usages. On présente ici certaines spécificités de Qubes, ainsi qu’une configuration typique, et une configuration plus avancée.

Dom0

C’est le chef d’orchestre. Dans la version 3.2, il est basé sur Fedora et contrôle l’hyperviseur, l’interface graphique et les périphériques d’entrée (clavier, souris…). Pour des raisons de sécurité, il a un accès au réseau qui est filtré et limité aux mises à jour.

Les modèles

Les modèles (templates), correspondent à des distributions GNU/Linux. On y accède uniquement en ligne de commande pour gérer les paquets installés. L’équipe de développement de Qubes OS propose trois modèles :

  • Fedora, le modèle par défaut, on est actuellement sur la version 24 ;
  • Fedora-minimal, une version minimaliste du modèle par défaut ;
  • Debian, on est actuellement sur la version 8 (Jessie).

La communauté propose également des modèles pour Whonix, Ubuntu et Archlinux.

Les machines virtuelles (VM) basées sur un modèle

De nombreuses machines virtuelles peuvent être basées sur un même modèle. Pour chaque machine virtuelle, on spécifie un maximum de mémoire vive et d’espace disque accessible. Une machine virtuelle basée sur un modèle dispose de quelques répertoires en propre :

  • /home ;
  • /usr/local ;
  • /rw/config.

Toute modification des fichiers présents dans les autres répertoires est faite avec une copie à la volée (copy on write) et n’est pas pérenne, elle sera détruite lorsque la machine virtuelle va être éteinte ou redémarrée.

Les machines virtuelles « classiques »

On peut également créer des machines virtuelles « classiques » qui ne sont pas basées sur un modèle. On leur associe un maximum de mémoire vive et d’espace disque accessible, et l’on peut y installer une distribution GNU/Linux ou BSD classique, ou bien Windows.

Les machines virtuelles « jetables »

Elles s’appuient sur le modèle par défaut défini par l’utilisateur, se lancent en quelques secondes et ne disposent d’aucun stockage pérenne. Elles permettent d’ouvrir des fichiers douteux sans compromettre la machine virtuelle d’origine.

Par exemple, depuis Thunderbird, un clic droit sur une pièce jointe de type PDF propose d’ouvrir le document dans une machine virtuelle jetable. On peut également utiliser un navigateur Internet dans une machine virtuelle « jetable » pour explorer un site qui n’est pas de confiance.

Configuration typique

Dans une configuration typique, on va avoir trois modèles et une série de machines virtuelles :

  • Un modèle A, Fedora minimaliste complété par des pilotes réseau :
    • une machine virtuelle, on lui attribue en exclusivité la ligne PCI reliée à la carte réseau ;
  • un modèle B, Fedora minimaliste :
    • une machine virtuelle, elle fera office de pare‐feu entre la machine virtuelle « Internet » et les autres machines virtuelles ;
  • un modèle C, Fedora classique avec tous les logiciels utilisés régulièrement :
    • une machine virtuelle « secret », jamais connectée au réseau, pour stocker des données confidentielles,
    • une palanquée de machines virtuelles connectées au réseau à travers le pare‐feu ; idéalement, chaque machine virtuelle va correspondre à un usage spécifique : « travail », « banque », « réseaux sociaux », etc.,
    • une machine virtuelle dédiée aux visio‐conférences, on lui attribue un accès exclusif au micro et à la webcam.
Configuration atypique

De nombreux ordinateurs portables ont deux cartes réseau, une filaire et une sans‐fil. On aura alors deux machines virtuelles réseau, chacune avec un accès exclusif à l’une des cartes, et un pare‐feu dédié. On pourra également créer un pare‐feu qui fera office de réseau privé virtuel (VPN). Chaque machine virtuelle pourra alors utiliser :

  • le pare‐feu relié à la connexion réseau filaire ;
  • le pare‐feu relié à la connexion réseau sans‐fil ;
  • le pare‐feu du réseau privé virtuel, relié à l’une des connexions réseau.

On pourra dédier une machine virtuelle à la gestion des périphériques USB, ces derniers étant une valeur sure en termes d’infections. On pourra également dédier une machine virtuelle à la gestion du chiffrement GPG, de sorte que les clefs privées ne sortent pas de cette machine virtuelle.

Avantages et inconvénients

L’avantage principal de Qubes OS, c’est le niveau de sécurité plus élevé qu’il procure. On peut très simplement attribuer à une machine virtuelle un accès exclusif à un périphérique. De plus, si une machine virtuelle a une activité suspecte, on peut la détruire et en générer une nouvelle en quelques clics. Et ce, sans interférer avec les autres machines virtuelles.

Le pendant de cette sécurité plus élevée, c’est une utilisation plus complexe. L’installation d’un logiciel supplémentaire dans un modèle se fait en ligne de commande, ce qui rebutera plus d’un néophyte. De plus, il faut une certaine discipline ou hygiène dans l’utilisation quotidienne. Ainsi, lorsque l’on est sur le navigateur de la machine virtuelle « banque », il faut éviter d’ouvrir compulsivement un onglet pour aller sur YouTube ou Facebook…

Globalement, Qubes OS n’est pas accessible au grand public. Néanmoins, après un bref apprentissage, toute personne ayant déjà vu un terminal s’y retrouve. L’ergonomie est relativement bonne. On peut copier‐coller des éléments sélectionnés entre machines virtuelles simplement (Ctrl + C puis Ctrl + Maj + C, suivi de Ctrl + Maj + V puis Ctrl + V). Et depuis le navigateur de fichiers, un clic droit sur un dossier ou un fichier permet de le copier ou de le déplacer vers une autre machine virtuelle.

Un inconvénient majeur de Qubes OS est la gestion du ou des processeurs graphiques. Lorsqu’il n’y a qu’un processeur graphique sur la machine, Dom0 en a une utilisation exclusive. Les machines virtuelles disposent alors d’une accélération graphique limitée, ce qui est pénalisant pour jouer ou regarder des vidéos en haute définition. Il serait possible d’utiliser simultanément plusieurs processeurs graphiques, mais c’est complexe et risqué.

Un avantage majeur de Qubes OS est la machine virtuelle « jetable ». Elle est intégrée dans Thunderbird et dans le gestionnaire de fichiers et se lance en quelques secondes, ce qui permet d’ouvrir sereinement des liens et des fichiers douteux.

On notera que Qubes OS intègre nativement Whonix et se trouve donc dans la lignée de TAILS ou Subgraph OS : c’est un outil qui permet de renforcer la sécurité et la confidentialité des données et de leurs échanges. Ce qui est probablement inestimable pour certains utilisateurs.

Remarques

La version 4.0 de Qubes devrait arriver prochainement. Les spécifications matérielles vont changer et il faudra utiliser du matériel implémentant la virtualisation de second niveau (SLAT).

La majorité des membres de l’équipe de développement sont liés à Invisible Things Lab. C’est l’entreprise qui a financé le projet lors de son lancement.

Télécharger ce contenu au format Epub

Lire les commentaires

GDPR : les actions indispensables de conformité (étude longue)

3 juillet, 2017 - 09:48

Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :

  1. minimiser les données personnelles collectées ;
  2. s’assurer du fondement juridique du traitement ;
  3. éviter de traiter des données sensibles ;
  4. afficher les mentions légales ;
  5. respecter le droit à la portabilité des données ;
  6. mettre en place un registre de conformité ;
  7. assurer la sécurité des données personnelles ;
  8. créer un registre de violations de données personnelles ;
  9. nommer un délégué à la protection des données ou data privacy officer (DPO) ;
  10. mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
  11. s’assurer de ne pas transférer des données personnelles hors union européenne.

À méditer !

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 27 de l’année 2017

2 juillet, 2017 - 11:33

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 27 événements (0 en Belgique, 23 en France, 3 au Québec et 1 en Suisse) est en seconde partie de dépêche.

Sommaire [FR Saint-Étienne] Rencontres Mondiales du Logiciel Libre - Du samedi 1 juillet 2017 à 09h00 au vendredi 7 juillet 2017 à 23h00.

Les Rencontres Mondiales du Logiciel Libre (RMLL) sont un cycle de conférences, d’ateliers et de tables rondes autour du Libre et de ses usages.

Cet événement se déroule chaque année dans une ville différente depuis l’année 2000.

Rassemblant plusieurs milliers de personnes et pour la première fois à Saint-Étienne, en Auvergne- Rhône-Alpes, la 17ème édition des Rencontres Mondiales du Logiciel Libre se déroulera du 1er au7juillet 2017.

Événement d’ampleur internationale , des conférenciers viennent de l’autre bout du monde présenter leurs projets et discuter de leurs évolutions avec un public attentif et nombreux.

 Au delà du logiciel, d’autres domaines seront aussi représentés comme les matériels libres (Hackerspace, Fablab,…) et la création artistique sous Licences libres (graphisme, musique, cinéma…).

Plus d'infos : rmll.info

[FR Grasse] SophiaConf 2017 - Du lundi 3 juillet 2017 à 18h00 au jeudi 6 juillet 2017 à 20h00.

Web & API, Internet of Things, Intelligence Artificielle et Technologies Open Source

Depuis 8 ans, la commission Open Source de Telecom Valley vous propose LE rendez-vous annuel des professionnels et passionnés azuréens de technologies Open Source.

SophiaConf 2017, c'est

  • 3 soirées de conférence gratuites
  • 1 journée de workshops techniques sur Docker, Deep Learning, Blockchain, Devops, Design Thinking, Nginx et HAProxy
  • 24 experts
  • Le meilleur de l’Open Source sur la Côte d’Azur, concentré sur 4 jours, avant les vacances d’été
  • Du*partage, des échanges, de la convivialité* autour de 3 thématiques : Frameworks web & API  ·  Internet of Things  ·  Intelligence Artificielle

Programme complet et inscription www.sophiaconf.fr

[FR Grenoble] Atelier OpenStreetMap – Initiation et partage d’expérience - Le lundi 3 juillet 2017 de 18h30 à 21h00.

Le collectif « OpenStreetMap Grenoble » vous propose de vous initier à Open Street Map le 3 juillet ! Cette soirée sera dédiée à l’accueil des nouveaux contributeurs, ainsi qu’au partage d’expérience et à la préparation de l’année prochaine pour les anciens contributeurs.
Que vous soyez débutant ou confirmé, cette soirée est ouverte à tous !

Programme :

  • 18h30 – 20h00 : Apéro, initiations, partage d’expérience
  • 20h00 – 21h00 : Debriefing de l’année et préparation de l’année prochaine (agenda…), fonctionnement du groupe local

C’est quoi OSM ? OpenStreetMap (OSM) est un projet international fondé en 2004 dans le but de créer une carte libre du monde. Nous collectons des données dans le monde entier sur les routes, voies ferrées, les rivières, les forêts, les bâtiments et bien plus encore ! Les données cartographiques collectées sont ré-utilisables sous licence libre ODbL (depuis le 12 septembre 2012).

Pour plus d’information :  inscrivez-vous à la liste locale OSM de Grenoble

[QC Québec] Linux-meetup Québec - Le mardi 4 juillet 2017 de 18h00 à 21h00.

Bonjour à tous!
Vous êtes invités à participer au prochain Linux-Meetup de Québec qui aura lieu le mardi 4 juillet 2017 au Korrigane Brasserie artisanale de 18h à 21h. Vous pouvez souper sur place avec nous et les discussions de groupe commenceront vers 19h.
Coordonnées :

[QC Montréal] Linux-Meetup Montréal - Le mardi 4 juillet 2017 de 19h00 à 22h00.

Local de la rencontre : à venir
Programmation de la rencontre
Ce mois-ci, nous aurons comme conférenciers invités deux passionnés de logiciel libre:

[FR Saint-Étienne] Les Rencontres Professionelles du Logiciel Libre (RPLL) 2017 - Du mardi 4 juillet 2017 à 09h20 au mercredi 5 juillet 2017 à 18h00.

Les 4 et 5 juillet 2017 auront lieu les Rencontres Professionnelles du Logiciel Libre (RPLL) à Saint-Etienne (42).

C’est un salon organisé par PLOSS-RA à destination des entreprises, des collectivités territoriales, administrations et associations. Une vingtaine d’ENL seront présentes pour échanger et présenter leurs services, produits autour du Logiciel Libre et de l’Open Source.

Ce sera aussi l’occasion, par le biais de conférences et d’ateliers, de découvrir ces solutions et d’avoir des retours d’expériences.

Cette événement se fait en parallèle des Rencontres Mondiales du Logiciel Libre (#RMLL2017 : plus d’information https://2017.rmll.info/fr/ ).

Vous pouvez retrouvez tous les détails des RPLL sur le site dédié : https://www.rpll.fr/ (pour devenir exposant, nous sponsoriser ou tout simplement visiter) et sur les réseaux sociaux. (Twitter et Mastodon).

Vous pouvez dès à présent retrouver tous les communiqués de presse ainsi que le prix des stands sur le site.

[FR Paris] Les premiers mardi de la monnaie libre et équitable - Le mardi 4 juillet 2017 de 19h00 à 21h00.

Afin de faire vivre notre première monnaie libre, Gwan, mise en orbite depuis le 8 mars dernier, nous vous proposons des rencontres mensuelles tous les premiers mardis du mois à PARIS pour

  1. échanger nos clés publiques G1et/ou Gtest, en vue d'accorder nos certifications en toute sécurité
  2. échanger sur nos expériences, idées ou autres propositions sur l'usage de G1
  3. aborder le domaine de la technique noeuds Duniter, Césium, Sakia, Silkaj, Yunohost, etc.

Les 2 premières rencontres ont eu lieu les 4 avril et 2 mai derniers à partir de 18 Heures 30 au café Bert's situé au forum des Halles sous le cinéma, à quelques mètres de la Place carré.

La prochaine rencontre aura lieu le 6 juin prochain, même lieu à partir de 19 heures.

Afin de gérer au mieux les rencontres, 2 mailings listes sont créées,

l'une pour les inscriptions aux rencontres

S'abonnerhttps://framalistes.org/sympa/subscribe/inscriptions_reunions_gtest_g1
Se désabonnerhttps://framalistes.org/sympa/sigrequest/inscriptions_reunions_gtest_g1

et l'autre, pour les échanges et discussions

S'abonnerhttps://framalistes.org/sympa/subscribe/monnaies.gtest.g1
Se désabonnerhttps://framalistes.org/sympa/sigrequest/monnaies.gtest.g1

Précision ces rencontres sont LIBRES et donc largement ouvertes à tous quelque soit la géolocalisation de chacun

A bientôt.

site officiel : https://fr.duniter.org/

forum : https://forum.duniter.org/

[FR Lyon] Mapathon Missing Maps Validation - Le mardi 4 juillet 2017 de 19h15 à 22h00.

Venez nous aider à cartographier sur OpenStreetMap, la carte du monde collaborative et libre au cours d'un mapathon !

CartONG et l'Atelier des médias, vous invitent à un mapathon Missing Maps spécial VALIDATION

Vous êtes évidemment bienvenu si vous souhaitez tout simplement découvrir OSM et la contribution..

L’objectif du projet Missing Maps est de créer des cartes pour les zones de crise des pays en voie de développement qui en ont le plus besoin.

En effet, on peut penser qu'aujourd'hui toutes les parties du monde sont cartographiées, mais en réalité nombreuses régions ne possèdent encore aucunes cartes.

L'objectif de Missing Maps est donc de cartographier toutes ces zones encore invisibles sur les cartes, pour permettre par la suite aux collectivités locales et acteurs de l'humanitaire de pouvoir agir plus efficacement en cas de crise. 

MAPATHON SPECIAL VALIDATION

A l'occasion de ce prochain mapathon à Lyon nous proposons de vous former à la validation ! Vous avez déjà participé à un mapathon et appris à contribuer ?

Maintenant apprenez à valider ! La validation est l'étape de correction et de vérification qui permet de s'assurer que la carte a bien été faite en suivant les instructions du projet, et sans erreurs.

Le principe est simple, on retourne sur les carrés marqués comme complétés, et on corrige/ajuste les contributions avant de marquer le carré comme validé !

Cette étape est indispensable pour finir un projet Missing Maps.

Lors de ce mapathon spécial apprentissage à la validation, nous vous présenterons les erreurs courantes à corriger, et nous vous aiderons à résoudre les conflits qui apparaissent dans la base de données.

Pensez à installer JOSM avant de venir au mapathon !

Le programme de la soirée
  • 19h15 : accueil des participants
  • 19h20 : Mot de bienvenue, présentation du projet Missing Maps et du déroulement de la soirée
  • 19h30 : Formation à la validation
  • 19h40 : Cartographions !

Lightning Talks 

  • 22:00 Fin du mapathon
OU

L' Atelier des Médias nous accueille gracieusement pour cet événement, nous les en remercions !

Venez nombreux, et n'oubliez pas votre ordinateur portable, et souri(re)s !

[FR Montpellier] Install Par Tous ! Install Party ! - Le mercredi 5 juillet 2017 de 12h00 à 17h00. Reprenez le contrôle de vos machines. Avec un Gnou et un Manchot

Communément appelées "Install Party" ces événements sont dédiés à l'installation, mais aussi et surtout au support, de systèmes GNU/Linux sur vos ordinateurs personnels (ou pro d'ailleurs), dans le but de se passer des méchants systèmes d'exploitation qui rament, espionnent, et vous ont été imposés.

Bref reprendre le contrôle de vos machines pour de vrai !

Déroulement typique de l’installation sur un ordi :

  • Discuter ! Savoir quel sont vos attentes pour ce nouveau système : faut-il des outils spécifiques, aurez-vous tout ce qu'il vous faut pour profiter de votre appareil, supportera-t-il telle ou telle techno, etc.
  • Déterminer la bonne distribution en fonction de l'appareil (capacité, mémoire, cpu, etc), mais aussi en fonction de vos attentes.
  • Essayer ! La plupart des distributions linux peuvent tourner sur votre appareil sans les installer (Live) en utilisant uniquement la mémoire vive, sans toucher au disque dur. Cela permet de vérifier qu'elle marche correctement, et qu'elle réponds aux attentes.
  • Backup ! Il est fortement recommandé de faire des sauvegardes de toutes vos données AVANT DE VENIR. Cette étape peut-être longue, fastidieuse, et surtout ne concerne personne d'autre que vous (aucune raison d'avoir vos données qui se baladent sur des disques ou clef USB dans le hackerspace). Mais le cas échéant nous nous doterons d'un moyen de sauvegarde, ou vous amenez le votre, et on sauve tout ce qui peux être sauvé.
  • INSTALL !!! Cette fois-ci c'est parti on installe le système sur le disque dur, en éliminant le précédent (recommandé ;) ), ou en le conservant sur le coté au cas où (but why ?).
  • On finalise enfin l'installation par l'ajout des logiciels dont vous avez besoin, et on en profite pour vous montrer comment le faire vous même, comment se gèrent les mises à jour, et toutes les astuces propre à GNU/linux pour que vous soyez à l'aise dans votre nouvel environnement.

Une fois rentré à la maison avec votre ordinateur tout propre, il se peut que vous rencontriez encore des difficultés (y'a pas de raisons mais ça arrive), pas de problèmes nous avons conçu cet atelier pour qu'il soit régulier et porté également sur le support, l'aide aux nouveaux utilisateurs. Donc notez vos questions, vos problèmes dans un coin, et repassez nous voir la semaine suivante ! (vous pourrez également nous poser des questions sur IRC (chat) ou sur la mailling liste, si vous ne pouvez pas attendre)

En espérant libérer un maximum de vos machines !

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 5 juillet 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx

Tous les mercredi, 19h00, à partir du 07 décembre 2016

Passer aux logiciels libres pour toute sa pratique artistique :
graphisme, édition, site internet, photo, vidéo, 3D, dossiers, imprimerie, son, installations multimédia…

Reprendre le contrôle de sa vie privée
Chiffre ses emails, échapper aux GAFAM'S, se débarrasser des pubs, surfer avec tor, mettre en place un VPN…

S'approprier, détourner, contourner
Les machines physique et langagière, les espaces publics, les symboles, les techniques….

+ Quelques notions et référence sur l'histoire du hack…

Matériel : clé usb, pc portable (si possible).

[FR Chartres] OpenAtelier - Le mercredi 5 juillet 2017 de 20h00 à 23h59.

L'OpenAtelier est un moment de rencontre et de partage ou les membres et curieux sont invités à échanger sur leurs idées et leurs projets.

Les espaces techniques sont également ouverts aux réalisations (électronique, informatique, menuiserie, impression 3D, découpe vinyle…).

Pour les curieux, c'est le bon moment pour venir découvrir l'association et ses membres.

[FR Toulouse] Rencontre Tetalab - Le mercredi 5 juillet 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[FR Saint-Étienne] Photo souvenir RMLL - Le jeudi 6 juillet 2017 de 12h30 à 12h45.

Une photo souvenir des RMLL2017 sera faite sur le stand fsfe du village du libre. Viendez.

[FR Poitiers] Jeudi du Libre - Le jeudi 6 juillet 2017 de 17h30 à 20h30.

Comme chaque premier jeudi du mois, les membres de l’APP3L se réunissent au Centre Régional d’Information Jeunesse (CRIJ).

Et vous invitent à les rejoindre, de 17h30 à 20h30, afin d'échanger et d'en apprendre plus à propos des logiciels libres.

Si vous le désirez, vous pouvez venir avec votre ordinateur portable ou fixe (nous prêterons écrans, claviers et souris).

Cette permanence est l’occasion pour chacun de :

  • rencontrer d'autres utilisateurs.
  • de discuter ou de s’informer.
  • de trouver de l’aide (vous pouvez amener votre machine).
  • ou tout simplement de découvrir.

Entrée Libre. Tout Public.

Accès 64 rue Léon Gambetta 86000 Poitiers

[FR Grenoble] Wikipédia : initiez-vous à la contribution - Le jeudi 6 juillet 2017 de 18h30 à 21h00.

Ce jeudi 6 juillet, les Wikipédiens de Grenoble se réunissent et vous accueillent pour une soirée conviviale et instructive.

Que vous soyez déjà contributeur ou simple curieux, venez discuter de Wikipédia, apprendre à contribuer, élaborer ensemble des projets d’articles, vous renseigner sur les événements Wikipédia à venir, ou simplement rencontrer d’autres passionnés pour échanger autour de la connaissance libre sur internet.

Entrée libre de 18h30 à 21h, buffet et boissons offerts par la Fondation Wikimédia.

Sur inscription

[FR Le Mans] Autour d'un verre autour du Libre - Le jeudi 6 juillet 2017 de 19h00 à 23h00.

Libristes, hackers, pasionnés ou néophites, ou même simplement curieux, voici venu le 1er jeudi du mois.

Le HAUM (Hackerspace AU Mans) et LinuXMaine (Association de promotion du logiciel libre en Sarthe) vous donnent rendez-vous "autour d'un verre autour du libre", à partir de 19h à l'épicerie du pré, 31 Rue du Pré, 72100 Le Mans.

En mode free, à partir de 19h, vous pouvez venir accompagné, avec des bidouilleries, avec de la presse spécialisée, avec un ordi, avec des questions, avec votre curiosité, etc…

[FR Paris] Soirée de Contribution au Libre - Le jeudi 6 juillet 2017 de 19h00 à 22h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire

tout nouveau projet est le bienvenu.

[FR Paris] PolyConf 17 - Du vendredi 7 juillet 2017 à 08h00 au dimanche 9 juillet 2017 à 19h00.

PolyConf est une conférence pour échanger sur les meilleures pratiques de la programmation.

Les programmeurs sont trop souvent réduits à un langage de programmation alors qu’il est plus sage, dans un contexte d’innovation constante, d’apprendre à apprendre et de combiner le meilleur de chaque langage dans des solutions ad hoc. Autrement dit, le fait de ne pas se spécialiser en tant que développeur sur un langage spécifique, pour préférer une approche polyvalente.

Concrètement, cela s'est reflété dans le programme de l'événement qui a traité de nombreux sujets Ruby, Python, Haskell, Rust, Erlang, Go, Java, F#, Javascript, …

[QC Montréal] CLA - Évènement festif du Libre au Jardin Botanique - Le vendredi 7 juillet 2017 de 16h00 à 20h00.

Le Club Linux Atomic
Le Club Linux Atomic (CLA) regroupe des utilisateurs, novices comme aguerris, de systèmes d’exploitation GNU/Linux et de logiciels libres. Il a pour principal objet de mieux faire connaître l’informatique libre et d’en favoriser l’utilisation par le plus grand nombre.
La programmation de la rencontre

[FR Strasbourg] Réunion mensuelle ouverte d'ARN - Le vendredi 7 juillet 2017 de 18h00 à 22h00.

ARN vous accueil un vendredi par moi pendant le Stammtisch du Hackstub !

Dans ces réunions :
• nous accueillons des visiteur-se-s qui veulent en savoir plus sur notre démarche ou apprendre à nous connaître ;
• nous évoquons les sujets actuels relatifs à l'association et au numérique autour de Strasbourg ;
• nous faisons le point tous-toutes ensemble sur l'avancée des projets de l'association et des projets associatifs environnants ;
• nous profitons de ces instants pour faire avancer les projets de l'association sous forme de groupes de travail ouverts.

Ces réunions se concluent par un repas convivial à l'extérieur.
Ces réunions sont ouvertes à tout le monde, membre d'ARN ou non. Pas d'inscription préalable.

N'hésitez pas à venir échanger avec nous !

[FR Le Tholonet] Réunion mensuelle de l'Axul - Le vendredi 7 juillet 2017 de 20h00 à 23h55.

Les membres de l'Axul (Association du Pays d'Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à leur réunion mensuelle qui aura lieu le vendredi 7 juillet de 20h00 à 23h55 au 1er étage du centre culturel Georges Duby du Tholonet (859 avenue Paul Julien, à proximité de la place du marché) à Palette, premier village sur la D7n au Sud-Est d'Aix.

Ordre du jour

  • 20h00 - 20h15 : Accueil
  • 20h15 - 20h30 : Présentation des participants et organisation de la soirée
  • 20h30 - 22h30 : Préparation des projets 2017-2018 sur le thème de la sécurité
  • 22h30 - 23h55 : Discussion générale
    • Compte rendu du Samedi Libre du 1 juillet
    • Compte-rendu des RMLL 2017 à Saint-Étienne du samedi 1er juillet au vendredi 7 juillet
    • Assogora 2017: dimanche 10 septembre
    • Autres interventions de l'Axul…
    • Information sur les ateliers : Arduino, Raspberry Pi…
    • Autres questions ?

Événements ultérieurs

  • Samedi Libre du 2 septembre 2017
  • Assogora 2017: dimanche 10 septembre 2017

La plupart des réunions donnent lieu à une présentation ou à une démonstration liée au Logiciel libre.

Ces réunions libres et gratuites sont ouvertes à toutes et à tous, débutant(e)s ou expert(e)s GNU/Linux, membres ou non de l'Axul.

Entrée Libre. Tout Public.

[FR Valenciennes] Permanence ValLibre - Le samedi 8 juillet 2017 de 09h30 à 12h00.

Permanence assistance informatique.

Dépannage petits bobos informatiques.

Initiation à l'informatique libre.

Tous les samedis ouvrables sauf les derniers samedis du mois et les samedis en période de vacances scolaires.

Si besoin particulier, la prise de rendez-vous est fortement conseillée.

Téléphone accueil MQCV : 03 27 22 43 90

[FR Courbevoie] Atelier langage ADA - Le samedi 8 juillet 2017 de 09h30 à 18h30.

L'association StarinuX, promotrice du logiciel Libre et Opensource, vous convie à l'atelier :

LANGAGE Ada,

QUAND: le samedi 8 juillet 2017 de 9h30 à 18h30

: 48 rue de Colombes 92400 Courbevoie (Gare Courbevoie, SNCF St Lazare <=> La Défense ou RATP bus 275, Pont de Levallois <=> La Défense, arrêt STADE.

PRÉSENTATION :

Son nom vient de Ada Lovelace, pionnière de la science informatique.

Ada est un langage de programmation inventé par une équipe de CII-Honeywell Bull, orienté objet dont les premières versions remontent au début des années 1980. Il est souvent utilisé dans des systèmes temps réel et embarqués nécessitant un haut niveau de fiabilité et de sécurité. De nos jours, Ada est employé dans toutes les technologies de pointe : en France, l'automobile, les transports ferroviaires (ALSTOM, Siemens Transportation Systems, ANSALDO-STS, TGV, Corail, RER, METEOR), les technologies aéronautiques (Thales, Airbus, EADS-Défense) et les technologies spatiales (Thales Alenia-Space, EADS-Astrium, CNES, Arianespace), le nucléaire (CEA)…

OBJECTIF:

Ada est un langage du présent et de l'avenir. Apprenez à programmer vos premières applications en langage ADA. Des experts de l'association Ada-France, formateurs de cet atelier, vous encadreront pendant les exercices.

PROGRAMME:

Plusieurs exercices encadrés par 4 à 5 membres d'Ada-France et ingénieurs :

  • Calcul du nombre Pi (séquentiel) (nouveau),
  • Calcul du nombre d'Or,
  • Horloge apériodique,
  • Le zoo,
  • Traitement d'images.
  • Calculer le nombre Pi (calcul //) (nouveau).

MODALITÉS - PRÉ-REQUIS - NIVEAU:

Les débutants en Ada sont acceptés.

Pour profiter au mieux de cet atelier, il est fortement recommandé d'avoir des connaissances de base en programmation. Nécessité impérative d'avoir un Linux 64 bits, sinon de l'installer en mode virtuel, car le compilateur Ada ne fonctionne qu'en 64 bits.

FORMATEURS: atelier animé par des membres d'Ada-France.

PRÉCISION: comme à l'accoutumée, une participation de 20€ (10€ demandeurs d'emploi) / ANNUEL est demandée.

INFOS et INSCRIPTION: https://www.starinux.org/ateliers-sx.php

[CH Pully] Pully.INTERGEN.digital - Le samedi 8 juillet 2017 de 10h00 à 17h00.

Entraide numérique de 7 à 107 ans

Les enfants sont associés aux parents, aux informaticiens bénévoles, et aux seniors, pour assurer une entraide numérique intergénérationnelle mensuelle.

Bien souvent, nos "digital naïfs", heu pardon, nos "digital natifs" sont souvent bien plus appropriés pour expliquer simplement à nos seniors, le fonctionnement d'un Smartphone, explorer des jeux sympas (là ils sont trop forts… ;)

Que ce soit pour faire son Ebanking, une réservation, dépatouiller un truc, ou explorer de nouvelles possibilités, au lieu de le faire tout seul chez soi, autant s'y mettre à plusieurs. D'autant que si les formations c'est bien, la mise en pratique après, c'est parfois un peu "galère"… Alors qu'avec un "junior" sous la main, c'est souvent débloqué en 5 minutes (4 minutes pour le sortir de son jeux et attendre la fin de la "partie en cours", et 1 minute pour débloquer le truc…Patience, il va venir)

Combien cela coûte ? Rien du tout ! Le local et électricité sont offerts par la coopérative d’habitation des Liaudes Le WiFi par le président de CloudReady.ch, et repas et boissons par vous Qui venez avec un peu, à boire et à manger, avec vos propres équipements informatiques, si possible, sinon sans, on t’en prêtera.

• Tu viens quand tu peux,

• tu repars quand tu veux,

• tu feras ce que tu pourras, et dans la bonne humeur ;-)

Mais on fait aussi des trucs cool, comme "PC revival" car on peut faire du numérique en récupérant les vieux portables Windows XP, pour les faire "revivre" sous Linux Facile !

Aussi des "Mapathon", et tu peux venir découvrir "OpenStreetMap" et MissingMaps.org

• Cf. http://pully.intergen.digital

C'est simple, c'est facile à faire !

Tu voudrais la même chose dans ta commune ? Fais-le :)

http://intergen.digital

[FR La Couronne] Permanence - accueil public - Le samedi 8 juillet 2017 de 10h00 à 13h00.

Notre permanence d'accueil avec le sourire, le café et les gâteaux !

Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

Entrée Libre. Tout Public.

[FR Morogues] Atelier libre - Le samedi 8 juillet 2017 de 10h00 à 12h00.

Ateliers d'entraide informatique & bricolages divers

Vous souhaitez apprendre à réparer votre ordinateur De l'aide pour installer votre premier linux 

Vous souhaitez aller plus loin avec un ordinateur et héberger vos outils Un coup de main pour finir un montage électronique

[FR Strasbourg] Décentraliser ses usages numériques - Le samedi 8 juillet 2017 de 14h00 à 18h00.

Lors de cet atelier, des bénévoles d’Alsace Réseau Neutre et d’autres associations, vous proposent de reprendre le contrôle sur vos données numériques en vous accompagnant dans l’adoption de solutions alternatives à vos usages numériques courants.

Concrètement, il s’agit de vous aider à :

  • Configurer votre navigateur pour limiter les données transmises à votre insu
  • Découvrir des services numériques éthiques
  • Installer Linux ou LineageOS (Install Party)
  • Prendre en main une solution d’auto-hébergement qui vous permet d’avoir votre propre cloud de fichier, d’héberger votre site web ou encore vos mails (La brique Internet / YunoHost)

Tout public
Gratuit (dons acceptés)
Inscriptions : contact@arn-fai.net, contact.shadok@strasbourg.eu

[FR Strasbourg] AG d'Alsace Réseau Neutre - Le dimanche 9 juillet 2017 de 12h00 à 20h00.

L'AG d'Alsace Réseau Neutre se déroulera le dimanche 9 juillet et aura lieu au 7 rue de la Rheinmatt 67100 STRASBOURG.

Si il fait beau l'AG aura lieu sur le carré d'herbe à côté, on se débrouillera pour acheminer le réseau (à 10m ça devrait le faire). Si il pleut ou froid, il faudra sonner à "GRIMAUD".

Le programme n'est pas encore clair, mais en gros on propose un picnic à partir de 12h puis on attaquera les sujets à partir de 14h.

Pour participer à la conception du programme, ça se passe ici http://pad.arn-fai.net/p/AG2017

N'hésitez pas, l'AG sera ce que nous en ferons :)

Si vous êtes membres vous pouvez donner procuration à un autre membre en envoyant un mail au CA et au membre concerné. Un membre ne peux pas avoir plus de 3 procurations. Si vous n'êtes pas membre, vous pouvez quand même participer, mais vous ne serez pas comptabilisé dans les votes.

L'heure de fin n'est pas définie.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Replicant 6.0

2 juillet, 2017 - 11:31

Replicant est un système d’exploitation entièrement libre pour mobiles/tablettes, pilotes et micro‐logiciels compris. Puisqu’il y a une claire volonté de faire du 100 % libre, il y a peu d’appareils pris en charge. De plus, pour ceux qui le sont, ils ne le sont que partiellement et tous les périphériques ne fonctionnent pas (à moins d’installer du logiciel privateur). Cette pureté éthique en fait un système que la FSF (Free Software Foundation) apprécie et que la FSFE (Free Software Foundation Europe) recommande dans sa campagne Libérez votre Android !.

Sommaire Replicant plus en détails

Il est basé sur Android, ou plus exactement AOSP (Android Open Source Project). Il n’est pas pour autant directement basé sur AOSP, en effet chaque version se base sur une version modifiée d’AOSP (comme CyanogenMod et LineageOS). Il va de soi qu’il ne contient pas les applications privatrices de Google (qui prennent peu à peu la place de celles libres de AOSP).

Par défaut, il n’y a donc ni Google Play Store, ni Amazon AppStore. Néanmoins, F-Droid est préinstallé. C’est un gestionnaire d’applications libre avec une interface graphique (qui sera bientôt changée). Par défaut, la seule source d’applications est celle de f-droid.org, qui ne contient que des logiciels libres ou presque (ce qui pose problème à Replicant qui souhaite respecter les recommandations pour les distributions de systèmes libres de la FSF). Cependant, il est possible de rajouter et créer d’autres sources, par exemple via le paquet fdroidserver de Debian.

La version 6.0

Le 13 mars 2017, Replicant a annoncé la sortie de la version 6.0. La dernière était Replicant 4.2.0004, et la première version de cette « branche » était sortie 22 janvier 2014, ce qui faisait trois ans sans mise à jour, hormis pour la sécurité et la stabilité, mais vous pouvez faire un ou des dons via la FSF si vous souhaitez encourager le projet et que ça avance plus vite.

Comme on peut le deviner Replicant 4.2 est basé sur AOSP 4.2 et la version 6.0 sur AOSP 6.0 (« Marshmallow »). Replicant a donc sauté de nombreuses versions (4.3, 4.4, 5.0 et 5.1). Cela n’a rien de surprenant, avant Replicant 4.2, il y a eu la 4.0 et donc pas de 4.1. Cependant, le cas de l’écart de version entre Replicant 2.3 et Replicant 4.0 est différent, puisque le code de la version 3 (d’AOSP) n’a été rendu publique et libre qu’à la publication de la version 4.0 (qui a pour nom Ice Cream Sandwich).

Au moins depuis la version 2.3, Replicant se basait sur CyanogenMod (à ne pas confondre avec Cyanogen OS), qui était le dérivé d’AOSP, en grande partie libre le plus populaire, et qui gérait beaucoup de matériels (ce qui était facilité par l’acceptation de code et binaires privateurs). Fin 2016, CyanogenMod est mort et a été forké sous le nom de LineageOS. Avant cet événement, il a été envisagé d’utiliser OmniROM à la place. Finalement, c’est LineageOS 13.0 qui a été retenu pour Replicant 6.0.

Cette nouvelle version prend en compte (pour l’instant) moins d’appareils que la précédente : Galaxy S2 (I9100), Galaxy S3 (I9300) et Galaxy Note 2 (N7100). Il n’y a donc pour l’instant que des appareils Samsung qui sont gérés. De plus, il y a une gestion partielle du Galaxy S3 4G (I9305), qui n’était géré par aucune version précédente, mais il n’est pas encore possible de téléphoner et utiliser Internet via le réseau téléphonique avec cette version de Replicant pour cet appareil. C’est néanmoins une priorité de gérer plus d’appareils, et il est affirmé que le GTA04, le Galaxy Nexus (I9250), la Galaxy Tab 2 7.0 (P31xx), la Galaxy Tab 2 10.1 (P51xx), et le Galaxy Note 1 (N7000) seront pris en charge.

Les personnes derrière Replicant ont profité de cette mise à jour majeure pour nettoyer et enrichir le wiki.

La procédure d’installation n’a pas l’air d’avoir changé (hormis le passage de MD5 à SHA-256 pour vérifier les binaires). Si vous êtes allergiques à l’anglais et/ou que vous voulez des astuces post‐installation, Nicola Spanti a fait un tutoriel en français pour expliquer comment installer Replicant 6.0 sur le Galaxy S3 (I9300). Si vous cherchez des applications et/ou services pour remplacer ceux de Google et qui soient de préférence libres, il a fait un article sur le sujet qu’il continue de mettre à jour (et auquel vous pouvez contribuer si vous savez utiliser git et GitLab).

Pas de SDK pour la version 6.0 !

Il n’y aura pas de SDK (kit de développement) pour Replicant 6.0, alors qu’il y en avait eu pour trois versions (2.2, 4.0 et 4.2). Le SDK fourni par Google contient malheureusement des licences privatrices et incite à installer des modules complémentaires propriétaires (par exemple, pour les API de Google), ce qui avait poussé à fournir un SDK libre. Le code du SDK est libre, il fallait donc « juste » arriver à le compiler.

Depuis quelque temps, le SDK d’Android est disponible dans Debian (via le paquet android-sdk), à partir de la version 9 "Stretch" (sortie le 17 juin 2017). Cela permet apparemment de compiler certaines applications, mais il manquerait des bibliothèques libres pour certaines (celles privatrices ne sont donc pas comptées ici). Le SDK fourni par Debian correspond à Android 6.0, donc à la même API que ce dernier. Puisque Debian fait de beaux paquets et a une équipe dédiée, Replicant ne fournit pas de nouvelle version du SDK et n’aura probablement plus jamais à en fournir, ce qui permet aux personnes derrière Replicant de se concentrer sur d’autres choses et évite de disperser les forces du Libre. Debian peut être jugé problématique si on veut proposer un système entièrement libre à des personnes pas ou peu au fait du logiciel libre, on peut donc juger souhaitable qu’il y ait des paquets (pour le SDK d’Android) dans des distributions 100 % libres (comme Parabola GNU/Linux-libre et Trisquel GNU/Linux qui aura un support au moins partiel dans sa version 8) (sans pour autant nécessairement penser que Debian est à jeter à la poubelle, la FSF a, par exemple, fait un partenariat avec Debian sur h-node).

Journal des modifications Modifications indépendantes de l’appareil
  • nouvelle application RepWifi pour l’usage des adaptateurs Wi‐Fi ;
  • possibilité de sélectionner llvmpipe comme un compositeur logiciel alternatif (il faut pour l’instant passer par la ligne de commande) ;
  • le scan de QR-Code fonctionne ;
  • possibilité d’accéder à la caméra depuis l’écran de déverrouillage ;
  • GCC, Binutils, Clang, Jack, Jill et d’autres parties de la chaîne de construction sont construits depuis les sources ;
  • suppression de la dépendance à des outils pré‐construits ;
  • correction pour la construction sur Debian 9 Stretch (l’actuelle stable) ;
  • miroir du code source de LineageOS et utilisation d’étiquettes pour tous les dépôts ;
  • nouveau script pour générer les clés et signer les images avec vos propres clés ;
  • possibilité de définir des mots de passe différents pour le chiffrement et l’écran de déverrouillage ;
  • ajout de l’extension pour que F-Droid ait les privilèges système ;
  • désactivation de la vérification du portail captif qui se connecte à un serveur Google ;
  • configuration du noyau (Linux) renforcée ;
  • mise à jour de Heimdall (qui sert à « flasher » des appareils Samsung et est disponible dans Debian) ;
  • plusieurs améliorations pour la vie privée dans le navigateur Web (désactivation du préchargement et de fonctionnalités de pistage) ;
  • les aperçus fonctionnent dans l’application galerie ;
  • ADB (Android Debug Bridge) est désactivé par défaut ;
  • apposition de la « marque » Replicant sur le recovery et DEX Optimizer ;
  • ajout d’un nouveau fond d’écran.
Galaxy S2 (I9100)
  • les graphismes en 2D fonctionnent (rapidement) ;
  • le son marche, mais pas en Bluetooth ou via USB ;
  • la partie téléphonie est fonctionnelle, à la fois pour téléphoner et pour l’accès à Internet ;
  • la puce Wi‐Fi interne ne marche pas sans micro‐logiciels privateurs, mais les périphériques Wi‐Fi externes avec un AR9271 fonctionnent ;
  • le Bluetooth ne marche pas sans micro‐logiciels propriétaires ;
  • les capteurs marchent ;
  • la caméra fonctionne ;
  • il n’y a pas de codage et de décodage matériel de médias sans micro‐logiciels privateurs.
Galaxy S3 (I9300)
  • les graphismes en 2D fonctionnent ;
  • le son marche ;
  • la partie téléphonie est fonctionnelle, à la fois pour téléphoner et pour l’accès à Internet ;
  • la puce Wi‐Fi interne ne marche pas sans micro‐logiciels privateurs, mais les périphériques Wi‐Fi externes avec un AR9271 fonctionnent ;
  • le Bluetooth ne marche pas sans micro‐logiciels propriétaires ;
  • le NFC (Near Field Communication) fonctionne ;
  • les capteurs marchent ;
  • la caméra arrière marche, mais pas celle côté face, du moins pas sans micro‐logiciel privateur ;
  • le codage et le décodage matériel de médias ne fonctionnent pas sans micro‐logiciels privateurs.
Galaxy Note 2 (N7100)
  • les graphismes en 2D fonctionnent ;
  • le son marche ;
  • la partie téléphonie est fonctionnelle, à la fois pour téléphoner et pour l’accès à Internet ;
  • la puce Wi‐Fi interne ne marche pas sans micro‐logiciels privateurs, mais les périphériques Wi‐Fi externes avec un AR9271 fonctionnent ;
  • le Bluetooth ne marche pas sans micro‐logiciel propriétaire ;
  • le NFC (Near Field Communication) fonctionne ;
  • les capteurs marchent (les pilotes ont été mis à jour pour fonctionner avec des micro‐logiciels plus récents) ;
  • la caméra arrière marche, mais ce n’est pas le cas de celle côté face du moins pas sans micro‐logiciel privateur.
Galaxy S3 4G (I9305)
  • les graphismes en 2D fonctionnent ;
  • le son marche ;
  • la puce Wi‐Fi interne ne marche pas sans micro‐logiciel privateur, mais les périphériques Wi‐Fi externes avec un AR9271 fonctionnent ;
  • le Bluetooth ne marche pas sans micro‐logiciel propriétaire ;
  • le NFC (Near Field Communication) fonctionne ;
  • les capteurs marchent ;
  • la caméra arrière marche, mais ce n’est pas le cas de celle à l’avant sans micro‐logiciel privateur ;
  • le codage et le décodage matériel de contenus audiovisuels ne fonctionnent pas sans micro‐logiciels privateurs.
Informations sur les appareils actuellement pris en charge par cette version Acquisition d’un appareil

Les appareils pris en charge ne sont pas récents. Néanmoins, c’étaient des modèles connus qui ont été vendus à plusieurs millions d’exemplaires. Il devrait donc être relativement aisé de les trouver en occasion (via des sites Web de particulier à particulier, des magasins spécialisés dans l’occasion, etc.). Technoethical propose certains modèles reconditionnés avec Replicant pré‐installé (actuellement le S2, le S3 non 4G, et le Note 2) et écrit donner 10 % des profits sur la vente d’un appareil (sous Replicant) au projet Replicant.

Samsung Galaxy S2 (I9100)
  • dimension : 125,3 × 66,1 × 8,5 mm (4,93 × 2,60 × 0,33”) ;
  • masse : 116 g (4,09 oz) ;
  • SIM : mini-SIM, seulement GSM (CDMA n’est pas géré) ;
  • écran : Super AMOLED Plus, 16 millions de couleurs, 4,3 pouces en taille, résolution 480 × 800 px, multi‐tactile (LD9040) ;
  • processeur principal : double-cœur à 1,2 GHz Cortex-A9 ;
  • mémoire : 1 Gio de mémoire vive, 16 Gio ou 32 Gio de stockage interne, un port pour carte microSD pouvant aller jusqu’à 32 Gio ;
  • appareil photo arrière : 8 méga-pixels, 3 264 × 2 448 px, auto-focus, flash LED (Fujitsu M5MO) ;
  • appareil photo avant : 2 méga-pixels (Samsung S5K5BAFX) ;
  • audio : prise jack 3,5 mm TRRS ;
  • radio : radio FM stéréo (SI4709) ;
  • NFC (PN544) ;
  • capteurs : accéléromètre (K3DH), gyroscope, proximité (CM3663), boussole (AKM8975) ;
  • batterie : Li‐Ion 1 650 mAh ;
  • des micro‐logiciels privateurs ;
  • système privateur pour le modem ;
  • système d’amorçage (bootloader) propriétaire et signé ;
  • sortie en mai 2011 (en tant que haut de gamme).
Samsung Galaxy S3 (I9300)
  • dimension : 136,6 × 70,6 × 8,6 mm (5,38 × 2,78 × 0,34”) ;
  • masse : 133 g (4,69 oz) ;
  • SIM : Mini-SIM, seulement GSM (CDMA n’est pas géré) ;
  • écran : Super AMOLED, 16 millions de couleurs, 4,8 pouces en taille, résolution 720 × 1280 px, multi‐tactile ;
  • processeur principal : quatre cœurs à 1,4 GHz Cortex-A9 (Samsung Exynos 4412) ;
  • carte graphique : Mali 400 MP4 ;
  • mémoire : 1 Gio de mémoire vive, 16 Gio ou 32 Gio de stockage interne, un port pour carte microSD pouvant aller jusqu’à 64 Gio ;
  • appareil photo arrière : 8 Mpx, 3 264 × 2 448 px, f/2,6, auto-focus, flash LED (S5C73M3) ;
  • appareil photo avant : 1,9 Mpx (S5K6A3) ;
  • audio : prise jack 3,5 mm TRRS ;
  • radio : radio FM stéréo avec RDS ;
  • NFC (dans la batterie) (PN544) ;
  • capteurs : accéléromètre (LSM330DLC), gyroscope (LSM330DLC), proximité (CM36651), boussole (AKM8975), baromètre (LPS331AP) ;
  • batterie : Li‐Ion 2 100 mAh, peut être retirée facilement (pas de vis, etc.) ;
  • des micro‐logiciels privateurs ;
  • système privateur pour le modem, mais il semble isolé ;
  • système d’amorçage (bootloader) propriétaire et signé ;
  • sortie en mai 2012 (en tant que haut de gamme).
Samsung Galaxy Note 2 (N7100)

C’est essentiellement un I9300 mais en plus grand

  • dimension : 151,1 × 80,5 × 9,4 mm (5,95 × 3,17 × 0,37”) ;
  • masse : 183 g (6,66 oz) ;
  • SIM : mini-SIM, seulement GSM (CDMA n’est pas géré) ;
  • écran : Super AMOLED, 16 millions de couleurs, 5,5 pouces en taille, résolution 720 × 1 280 px, multi‐tactile ;
  • processeur principal : quatre cœurs à 1,1 GHz Cortex-A9 (Samsung Exynos 4412) ;
  • carte graphique : ARM Mali-400MP4 ;
  • mémoire : 2 Gio de mémoire vive, 16 Gio ou 32 Gio ou 64 Gio de stockage interne, un port pour carte microSD pouvant aller jusqu’à 64 Gio ;
  • appareil photo arrière : 8 Mpx, 3 264 × 2 448 px, f/2,2, autofocus, flash LED ;
  • appareil photo avant : 1,1 Mpx ;
  • audio : prise jack 3,3 mm TRRS ;
  • radio : radio FM stéréo avec RDS ;
  • NFC ;
  • capteurs : accéléromètre, gyroscope, proximité, boussole, baromètre ;
  • batterie : Li‐Ion 3 100 mAh, peut être retirée facilement (pas de vis, etc) ;
  • des micro‐logiciels privateurs ;
  • système privateur pour le modem ;
  • système d’amorçage (bootloader) propriétaire et signé ;
  • sortie en septembre 2012 (en tant que haut de gamme).
Samsung Galaxy S3 4G (I9305)

Comme son nom l’indique, c’est essentiellement un I9300 avec du 4G LTE :

  • écran : Super AMOLED, 16 millions de couleurs, 4,4 pouces en taille, résolution 720 × 1 280 px, multi‐tactile, Corning Gorilla Glass 2 ;
  • processeur principal : Samsung Exynos 4412 ;
  • carte graphique : Mali 400 ;
  • NFC (PN544) ;
  • modem : Qualcomm MDM9615 (aussi utilisé dans l’iPhone 5) ;
  • capteurs : accéléromètre (LSM330DLC), gyroscope (LSM330DLC), proximité (CM36651), boussole (AKM8975), baromètre (LPS331AP) ;
  • appareil photo arrière : 8 Mpx, 3 264 × 2 448 px, f/2,2, autofocus, flash LED (puce S5C73M3) ;
  • appareil photo avant : 1,1 Mpx (puce S5K6A3) ;
  • sortie en septembre 2012 (en tant que haut de gamme).
Changements constatés entre la version 4.2 0004 et 6.0 0001 sur Galaxy S3 (I9300)
  • le recovery a changé : il est « brandé » (il est en rouge, la couleur de Replicant, et a le logo de Replicant) et il gère le tactile (avec celui de la version 4.2 0004, il n’y avait que les touches physiques qui marchaient) ;
  • le logo de démarrage a subtilement changé : il est plus petit ;
  • l’aperçu des applications en pause (qui s’obtient avec un appui long sur la touche « maison » centrale du Galaxy S3) ne marche plus ;
  • la capture d’écran (appui simultané sur le bouton physique volume moins et celui « power ») ne marche plus : ça a soi-disant marché, mais l’image est noire. Le problème est connu et documenté ;
  • l’application capture a un fond mal dégradé dans sa partie basse ; elle semble pourtant n’avoir pas changé, alors qu’il n’y avait pas ce léger bogue graphique avec la version 4.2 ;
  • la musique de la carte microSD n’était plus trouvée. Il faut renommer le dossier (contenant la musique) pour que l’application Musique retrouve ses petits, entraînant probablement une indexation par Android (laquelle aurait du être faite à l’insertion de la carte) ;
  • il n’y a plus d’application lampe (de poche), qui allume la LED de l’appareil photographique, mais il y a des applications libres pour y remédier sur F-Droid ;
  • l’interface graphique semble plus lente.
Télécharger ce contenu au format Epub

Lire les commentaires

Sixième édition de la LDAPCon à Bruxelles en octobre 2017

28 juin, 2017 - 23:30

Opensides annonce l’organisation de la 6e édition de la LDAPCon, le jeudi 19 et vendredi 20 octobre 2017 au Mundo-b à Bruxelles.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Développeurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés partagent beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle‐ci est bien vivante.

Parmi les thèmes traités, on retrouve :

  • technologie LDAP (serveurs, interfaces de programmation, interfaces utilisateur, etc.) et son implémentation ;
  • utilisation de LDAP (schémas, sécurité, opérations, big data, etc.) ;
  • technologies LDAP (PKI, XACML, SAML, etc.) ;
  • meilleures pratiques pour les services d’annuaire.

Le prix du ticket d’entrée est de 250 € (200 € pour toute inscription avant le 15 août 2017), ce qui donne accès à toutes les sessions de conférences, aux repas de midi et dîner de gala du 19 octobre et un accès anticipé aux diapos des présentations. Il existe également un tarif étudiant à 50 € (le dîner de gala n’est pas inclus).

Télécharger ce contenu au format Epub

Lire les commentaires

Un pas en avant pour les serveurs libres : le projet NERF

28 juin, 2017 - 18:22

Avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! La faute aux blobs binaires obligatoires pour initialiser la machine, pour lesquels nous n’avons pas d’autorisation de redistribution — voire pas de blobs du tout.
C’est là qu’entre en jeu le projet NERF (Non‐Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n’a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes !) dans le BIOS.

Sommaire

Comme la plupart d’entre vous le savent, je suis un grand supporteur des serveurs libres, pour de multiples raisons que je ne vais pas réexpliquer dans ce journal aujourd’hui. Beaucoup d’entre vous m’ont « challengé » ces derniers mois sur la notion d’ouverture réelle des serveurs libres, et je vous ai longtemps répondu que le monde du logiciel libre ne s’était pas construit en un jour.
C’est la même chose pour le matériel libre, et cela explique pourquoi je suis aujourd’hui plus impliqué dans le développement des outils nécessaires à faire du matériel, plutôt qu’à développer du matériel. J’aime l’analogie qui consiste à dire que développer Linux avec des outils propriétaires serait un non‐sens.

C’est pourquoi je suis un contributeur actif au projet FreeCAD, un utilisateur de KiCAD, et n’avais jusqu’à présent que peu de temps pour me pencher sur la problématique des BIOS. Toutefois, FreeCAD s’améliorant (notamment la version de développement), il est de plus en plus proche d’un statut suffisant pour développer la mécanique d’un serveur. Aussi ai‐je décidé de me ré‐intéresser au sujet des BIOS, que j’avais quitté il y a bien longtemps. J’ai donc constitué mon baluchon et en route pour Denver à ma première conférence Coreboot. Pas forcément à côté de la maison, mais les présentations furent fort intéressantes et effectuées par des contributeurs aguerris du projet.

Coreboot inopérant

Coreboot est le « fils » du projet linuxbios, initié par Ron Minnich à Los Alamos. Ron travaille actuellement chez Google. Coreboot est un BIOS déployé sur la plupart des Chromebook de Google, sur lesquels il fonctionne parfaitement et répond au besoin. Des dizaines de millions de Chromebooks ont été livrés avec Coreboot comme BIOS principal !

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs. Son principal usage était dans le domaine du calcul scientifique, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! C’est un fort contraste avec les serveurs POWER d’IBM qui s’appuient sur le micrologiciel OPAL librement disponible.

Je suis donc arrivé avec mes tonnes de questions plus ou moins intelligentes, afin de savoir quoi faire pour essayer de refaire fonctionner Coreboot sur serveurs. Et puis mieux comprendre les complexités auxquelles la communauté de développeurs fait face dans ses rapports avec les fournisseurs de composants qui distribuent les informations techniques au compte‐gouttes.

En effet, même si Coreboot est un projet libre sur processeur Intel x86, il doit utiliser un ensemble de blobs binaires pour initialiser la machine. Ces blobs incluent notamment les mises à jour des microcodes des processeurs, leurs interconnexions avec les jeux de puces (chipsets) des cartes mères, les cartes graphiques, la reconnaissance mémoire et quelques astuces secrètes des vendeurs de composants. Ces blobs sont disponibles aux gros consommateurs comme Google, ou à tout un chacun, mais sans autorisation de redistribution. Ce qui limite l’intérêt de généraliser leur usage et ne simplifie pas la vie de Coreboot.

Les serveurs ajoutent en complexité avec la notion de multi‐processeur. Sur puces Intel avec bus QPI notamment, car Intel n’a jamais souhaité fournir de blob binaire pour ce sous‐composant, ce qui rend Coreboot inopérant.

Alors, avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

L’espoir vient d’un projet qui s’appelle NERF (Non‐Extensible Reduced Firmware), lancé par une petite équipe d’ingénieurs de Google (dont Ron) qui a eu l’idée folle d’interfacer un noyau Linux avec la fin de la phase d’initialisation PEI des systèmes multi‐processeurs (je sens que je vous ai perdus).

Depuis quelques années, Intel a introduit les BIOS UEFI (pas une réussite selon moi), qui délimite l’initialisation d’un système en plusieurs étapes :

  • l’étape SEC, qui charge les microcodes des processeurs et les démarrent ;
  • l’étape PEI, qui se charge d’initialiser le système (détection mémoire et initialisation QPI) ;
  • l’étape DXE, qui initialise les bus PCI, exécute différents blobs afin de démarrer le système UEFI. Le contenu des blobs est varié et va des pilotes pour les périphériques, à des piles réseau, à des systèmes de fichiers complexes ou encore à la gestion de systèmes de sécurité SMM.

Tous ces magnifiques blobs, engendrent de sérieux soucis de sécurité, et peuvent avoir très peu d’intérêt pour la prise en charge des BIOS libre. Il apparaît clairement que les phases SEC et PEI resteront probablement propriétaires pour les prochaines décennies, sauf avec le succès possible de RISC-V munis d’un contrôleur mémoire ouvert, ce qui pourrait amener les vendeurs traditionnels à faire un pas en avant. D’un autre côté, nous n’avons pas trop d’inquiétude quant à la sécurité, et peu d’intérêt à réimplémenter pour le moment les phases SEC et PEI avec du code libre tant celui‐ci serait de bas niveau, dépendant des révisions de composants et utile principalement au surcadencement (overclocking), très peu présents dans le domaine des serveurs.

Interfacer le noyau Linux juste après la phase PEI nécessite de résoudre quelques défis intéressants ! Le premier, un peu bébête mais super complexe : faire rentrer notre code de BIOS dans une NVRAM ridiculement petite

La plupart des NVRAM de serveurs font 16 Mio, repartis en deux blocs de 8 Mio chacun, dont un alloué au Management Engine (le machin qui réimplémente IPMI) et le second au code du BIOS système qui inclut les phases SEC, PEI, les blobs DXE et le shell EFI. Or, nous avons besoin d’espace !
L’équipe de Ron a pour cela développé plusieurs outils (attention ne pas les utiliser sans sauvegardes). L’un d’eux s’appelle ME Cleaner, dont l’optique est de supprimer le code du Management Engine et les trous de sécurité associés. Ils utilisent ensuite leur série de UEFITool pour réaliser une « DXE‐ectomie » dans l’optique de supprimer quelques mébioctet des codes DXE (dont un serveur Web !), afin de faire de la place pour Linux.

Sur une carte de type MinnowBoard Turbot, les blobs ME représentent 5 Mio avant nettoyage, et 300 kio après, laissant suffisamment de place pour Linux et un initramfs.

Construire un noyau Linux qui peut rentrer dans un petit espace.

La stratégie adoptée consiste à supprimer tout ce qui n’est pas nécessaire (même la fonction multi‐utilisateur), afin d’avoir un noyau d’une taille inférieure à 1 Mio. Ce noyau est ensuite étendu au fur et à mesure en fonction des besoins.

Tester que tout fonctionne…

… avec une approche pas à pas en démarrant tout d’abord le noyau via le shell EFI en association avec son initramfs présent sur un disque SSD SATA, puis remonter dans la pile au fur et à mesure, jusqu’à démarrer le noyau juste après la phase PEI.

Supprimer le code standard du BIOS…

… et ouvrir la porte à la créativité, tout en améliorant drastiquement la sécurité en employant un projet comme u-root, qui est un autre projet complétement fou, qui réimplémente la plupart des fonctions basiques d’un shell en Go, un langage bien plus sécurisé que C contre les erreurs de programmation et capable de compiler à la volée du code source. Une image de u-root au format bzImage fait entre 3 et 5 Mio

Si vous voulez en savoir plus, voilà une petite vidéo de Ron lors de la conférence Usenix 2015.

Est‐ce que ça marche sur serveur Open Compute ?

Avant que je ne rencontre Ron, la réponse était non. Depuis, nous lui avons fourni un peu de matériel et de support, et après quelques semaines de travail acharné, l’équipe a été capable de démarrer un noyau Linux. Il reste quelques problèmes non négligeables, comme initialiser correctement les interruptions, mais nous sommes proches de quelque chose de fonctionnel (pas pour de la prod, hein).

C’est quoi les prochaines étapes ?

L’équipe de Ron a un programme d’amorçage (bootstrap) complet fonctionnel basé sur u-root avec un client wget, capable de téléverser un nouveau noyau et de le démarrer via kexec, permettant de s’affranchir du vieux et très lent TFTP. Il nous reste à proposer des menus de configuration du démarrage kexec, améliorer les systèmes de déploiement automatique de la solution, travailler sur la sécurisation du démarrage en utilisant un TPM.

Un des avantages en utilisant ces méthodes, c’est que l’on arrive à démarrer un serveur de bout en bout en moins de cinq secondes, là où un BIOS AMI de compétition peut mettre environ deux minutes. On s’affranchit aussi au passage de l’exécution des ROM des cartes PCIe qui sont remplacées par de vrais pilotes présents dans le noyau Linux, bien plus efficaces et à jour.

Le travail de Ron et de son équipe, associé aux serveurs Open Compute, permettra potentiellement de reprendre un contrôle total de son infrastructure. C’était vraiment un élément qui manquait actuellement dans le monde du matériel libre et nous sommes proches de combler ce trou. Il reste énormément de travail et de créativité. L’équipe de Ron est ouverte aux contributions, n’hésitez pas a rejoindre la communauté u-root [dépôt GitHub] et à soumettre vos premiers correctifs.

Supporter des serveurs avec des micrologiciels libres permet aussi d’améliorer la durée de vie des machines en maintenant ce logiciel critique ; on apporte ainsi des solutions techniques plus pérennes.

La bonne question est maintenant : « Qui sera le premier à acheter un serveur fonctionnel avec NERF pour démarrer la machine ? »

P.‐S. : Je tiens à remercier Ron qui a participé a la relecture en version anglaise et j’espère que ma traduction reflète le texte commun sur lequel nous avons travaillé.

Télécharger ce contenu au format Epub

Lire les commentaires

Le Manifeste agile pour l’Éducation

28 juin, 2017 - 11:00

Depuis deux ans, le collectif OpenAcadémie se démène pour réformer depuis le terrain les établissements scolaires et la relation à l’usager (élèves et parents) par le numérique, agile et libre. Nous cherchons maintenant à étendre cette action, en nous faisant connaître au‐delà des premiers innovateurs issus de l’intendance, jusqu’aux profs et aux chefs d’établissement.

Le Manifeste agile pour l’éducation, c’est une tentative de buzz pour que notre propre ministère prenne au sérieux nos propositions. On a finalement choisi OpenAcadémie comme nom pour la démarche, mais on avait pensé aussi à « BougeMammouth »…

À l’origine d’OpenAcadémie

Un intendant qui bricole des machins en bases de données. Un autre intendant qui tient un site Web sur le métier. Puis, le ministère qui propose le concours Impulsions pour l’administration innovante nous a décidés à sortir du bois, à recruter. Un peu après, nous sommes tombés sur une interview du secrétaire d’État à la réforme de l’État d’alors, qui nous a donné l’idée de nous rapprocher du SGMAP (Secrétariat général pour la modernisation de l’action publique, chez LinuxFr.org tout le monde connaît Etalab).

L’état d’esprit : ouvert, libre, agile

Nous produisons des outils numériques libres, ouverts, développés en communauté, en prise directe avec les utilisateurs. Les logiciels que nous publions sont annoncés sous la bannière de la licence GPL 3.0. Le plus important pour nous, c’est d’être au plus près du terrain et des utilisateurs, qui nous font remonter leur réception dans la vraie vie : des utilisateurs pas doués pour l’informatique, avec du matériel de piètre qualité, des consignes contradictoires, des usages bien ancrés qui confinent à l’illégalité…

Nous sommes désespérés par le mode de développement logiciel de notre ministère, qui aboutit à des catastrophes industrielles récurrentes. Un cahier des charges de plusieurs centaines de pages est établi, le marché attribué, s’ensuivent des années de développement en mode tour d’ivoire (ah non, ne nous demandez pas un changement, c’est pas dans le cahier des charges) et la livraison en retard d’un machin totalement inadapté. Les logiciels Progré, Gospel, Sconet-GFE, Sirhen, sont autant de preuves, payées au prix fort par le contribuable, que ce modèle est inefficace et voué à l’échec. Or, rien ne change, le logiciel comptable des 8 000 établissements secondaires publics est en cours de réforme suivant toujours le même processus : les intendants du pays sont divisés entre ceux qui espèrent dans les nouvelles fonctionnalités et ceux qui sont déjà convaincus qu’elles ne marcheront pas…

Pas fun : la technologie que nous employons

Promis, on a cherché pendant des années un moyen de faire autrement. Mais pour que nos collègues, sans aucune formation au développement, puissent un peu participer à la construction de nos logiciels, nous n’avons pas trouvé autre chose que Microsoft Access. Jeû sais, çaimal. Mais, jusqu’à nouvel ordre, LibreOffice Base est inutilisable et Kexi n’est pas porté sous Windows. Or, nos machines professionnelles sont coincées sous MS Windows et on ne voit pas poindre de changement dans le bon sens dans ce ministère ! On s’efforce de ne pas pousser nos utilisateurs à acheter des licences Access en faisant, quand c’est possible, des applications qui marcheront avec le « lecteur » gratuit Runtime. Chers amis, il n’est pas interdit de lire la suite de cette dépêche…

Les outils que nous avons déjà produits
  • MobiliSCO : gestion des voyages pédagogiques, notre grand succès, avec 30 % des établissements du pays qui l’ont déjà téléchargé ;
  • GemaSCO : gestion des manuels scolaires ;
  • Bourse.beta : dématérialisation de la demande de bourse en collège ;
  • Cogefi : analyse financière automatisée ;
  • TrombinoSCO : gestion des photos des élèves (trombinoscopes, cartes de lycéen…) ;
  • DossierSCO : dossiers d’inscription à l’établissement pré‐remplis (le logiciel est encore instable, contactez‐nous pour le tester).
Plein d’idées, pas de moyens pour les réaliser

Le fait d’avoir obtenu, à l’été 2015, le premier prix national du concours de l’innovation déjà cité n’a rien changé : nous développons pour l’essentiel la nuit, pendant les vacances. Lorsque l’un d’entre nous a réussi à mettre la main sur un stagiaire capable de participer, tout de suite ça s’est vu sur le rythme de développement. Nous manquons cruellement d’un peu de ressources pour faire ce boulot, et on n’arrive pas à se faire entendre, à faire comprendre qu’il y a moyen pour presque rien de faire bouger les lignes dans les usages de milliers de fonctionnaires actuellement mal employés à faire un boulot inefficace et sans intérêt.

D’où notre tentative de pétition en ligne : le Manifeste agile pour l’éducation a pour but de nous faire remarquer de notre propre ministère qui nous ignore, et de montrer au nouveau secrétariat d’État au numérique que nous n’allons pas en rester là. Alors, si tout cela vous semble en valoir la peine, lisez et signez cette pétition !

Télécharger ce contenu au format Epub

Lire les commentaires

Org-mode 3/5 : des liens et des images dans vos notes

28 juin, 2017 - 10:56

Org-mode est un mode de l’éditeur de texte GNU Emacs utilisé pour la prise de notes, la gestion de tâches, la publication de documents, de blogs, les bibliographies, etc., même la synchronisation avec un smartphone ! Oui, oui, oui, les possibilités d’utilisation d’org-mode sont nombreuses et diverses. Tout ça en texte brut.

Ben Maughan de Pragmatic Emacs a rédigé cinq tutoriels d’introduction à Org-mode sur la prise de notes et leur publication. La suite présente son troisième article (traduit en français avec l’accord de l’auteur).

NdM : j’ai profondément revu la traduction initiale de ptitjano pour conserver le style rapide, concis et rythmé de l’auteur.

Cette série d’introduction sur Org-mode se concentre sur les notes en texte simple. Nous avons déjà vu comment structurer vos notes et y ajouter des tableaux.

L’étape suivante, c’est d’ajouter des liens et des images. Les liens pointent vers des fichiers, des URL ou des emplacements dans le document actuel. Si c’est un lien vers une image, alors Emacs peut l’afficher directement dans le document org. C’est pratique pour améliorer vos notes et ce sera utile lorsque nous les exporterons dans différents formats.

Comme avant, je suggère d’ajouter les notes ci‐dessous au fichier org en cours.

N. B. : Ci‐dessous, j’ai formaté les notes comme du texte brut à cause d’Org-mode qui change l’apparence des liens en cachant les [] autour — c’est plus joli dans votre document Org-mode, mais c’est plus difficile pour vous montrer ce qui se passe !

* Les liens et les images Org mode gère les liens vers les fichiers, vers les URL et les liens qui pointent dans le document. Nous allons utiliser une image de mon site. D'abord, copiez-là dans le répertoire courant. On peut le faire sans quitter Emacs, mais pour l'instant on va taper cette commande dans un terminal : curl http://www.star.bris.ac.uk/bjm/superman_cluster.gif -o superman_cluster.gif Pour mettre un lien vers un fichier, faites C-u C-c C-l et indiquez le nom du fichier. Avec le tab-complètement sélectionnez l'image que nous venons de copier, ensuite on vous demandera une description — vous pouvez faire Entrée pour laisser ça vide. Ça va créer un lien qui ressemble à ça : [[file:superman_cluster.gif]] Dans votre fichier org, vous ne verrez pas les [[ ]] ci-dessus, à la place vous aurez le texte comme un lien cliquable. Comme on a inséré une image, on peut dire à Emacs de l'afficher dans le document avec C-C C-x C-v puis utiliser la même commande pour masquer l'image à nouveau. Vous pouvez aussi cliquer sur le lien, ou faire C-C C-o pour le suivre, ça lancera le navigateur web ou un afficheur d'images, ou bien ça ouvrira un fichier dans Emacs, ça dépend de la cible du lien. Dans org-mode, la structure d'un lien ressemble à ça : #+EXEMPLE_DÉBUT [[adresse du lien][description]] #+EXEMPLE_FIN (J'ai entouré le lien d'un bloc exemple qui empêche org-mode de l'interpréter comme un lien réel, afin d'en montrer la structure — on reviendra plus tard sur ce genre de bloc.) L'adresse du lien c'est l'URL ou le fichier, et la description c'est le texte affiché, nous pouvons donc remplacer notre lien superman par un truc plus propre comme [[file:superman_cluster.gif][ça]]. Les liens vers les pages web c'est facile — tapez l'adresse http dans la partie adresse. C-c C-l le fait en raccourci (vous vous souvenez, avec C-u C-c C-l on a mis un lien vers un fichier). Les liens vers d'autres endroits du fichier org, c'est aussi facile que [[Les liens et les images][ça]]. Comme l'adresse correspond à un titre de ce document, org-mode pointe le lien vers cette partie du fichier. Cliquer dessus emmènera le curseur là-bas. Enfin on peut ajouter un chapeau et un nom à notre image #+CAPTION: Superman et le cluster galactique #+NAME: img.super [[file:superman_cluster.gif]] ça permet de renvoyer plus tard à notre image avec un lien comme [[img.super]]

Ben Maughan, Org-mode basics III: add links and images to your notes, le 11 septembre 2015.

Ce 20 juin, Ben Maughan vient d’enrichir Org-mode d’une fonction améliorée pour les liens internes : vous pouvez choisir votre lien dans une liste.

Télécharger ce contenu au format Epub

Lire les commentaires