Syndiquer le contenu
Mis à jour : il y a 8 heures 51 min

IT-Edit 2.0, un éditeur de texte avec terminaux intégrés

15 mars, 2016 - 13:59

IT-Edit (Integrated Terminals Editor) est disponible en version 2.0. Cette nouvelle version apporte de nombreuses améliorations par rapport à la 1.0.1. Il s'agit d'un éditeur de texte doté de multiples fonctionnalités. Il est écrit en C et utilise GTK+3, gtksourceview3.0, ainsi que libvte-2.90.

IT-Edit gère la coloration syntaxique de nombreux langages de programmation. Il intègre des terminaux bien placés, de façon à ne pas perdre de vue la ligne de commande pendant l'écriture de code.

Description de IT-Edit 2.0

IT-Edit est un petit environnement de développement : « un éditeur de texte avec des terminaux habilement intégrés » :

  • IT-Edit dispose de terminaux dans la même fenêtre que l'éditeur, dans une barre latérale masquable et redimensionnable. Vous pouvez facilement y ajouter ou retirer des terminaux ;
  • IT-Edit dispose d'un grand terminal occupant la totalité de l'interface, divisible en 4 terminaux vers lesquels vous pouvez aisément basculer depuis l'interface principale ;
  • Il est possible d'exécuter des commandes, comme une compilation, un outil de débogage et tout ce que vous pouvez faire dans le terminal directement depuis l'éditeur. Il se marie donc bien avec un fichier Makefile.
Exécuter une commande

Un bouton permet d'exécuter des commandes shell. Au départ, j'ai décidé d'implémenter un lecteur de pages de manuel s'ouvrant dans un nouveau terminal inclus dans toplevel (qui peut être redimensionnée, maximisée, minimisée et fermée). Mais j'ai remarqué que je limitais sans raison cette fonctionnalité. J'ai donc décidé de l'étendre a toutes les commandes shell possibles. Après exécution de la commande voulue le terminal est tout à vous et vous pouvez continuer à entrer des commandes…

Accès rapide à la documentation ou fichiers de tous types.

De même, après avoir implémenté une fonctionnalité de lancement rapide de documentation HTML enregistrée au préalable, j'ai décidé de la fournir pour tout type de fichier (lancé avec l'application par défaut du système).

Lancement rapide d'outils graphiques

IT-Edit auto-détecte quelques outils graphiques : diff, débogueur, interpréteur Python, calculatrice, dictionnaire, etc. que vous pouvez ensuite lancer depuis l'éditeur. Vous pouvez en ajouter autant que vous voulez.

Nouveau dans IT-Edit 2.0

ChangeLog it-edit-2.0

Paquets

Le programme est distribué sous forme de paquet *.deb, si cela ne vous convient pas, il existe une archive tarball (*.tar.gz) compatible Linux et POSIX compliant (non-testé). Pour installer IT-Edit tapez :

$ ./configure $ make $ sudo make install Appel à contributions

Je suis ouvert à toutes formes de critiques, si vous avez des commentaires à faire sur le code, les fonctionnalités auxquelles je n'ai pas pensé, etc.

PS : un gestionnaire de fenêtres pavant est une alternative, je sais merci.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 10 de l'année 2016

14 mars, 2016 - 20:17

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Developpez.com] Steve Ballmer aime Linux, l'ancien PDG de Microsoft change d'opinion sur Linux

Par Michael Guilloux, le vendredi 11 mars 2016. Extrait:

Jusqu’il y a quelques années, la bataille faisait encore rage entre le monde open source et le monde propriétaire. Cette bataille de deux univers à idéologies différentes mettait surtout en opposition les deux systèmes les plus populaires de ces deux mondes, à savoir Linux pour le monde open source, et Windows pour le monde propriétaire. Si Windows dominait (et domine toujours) largement le marché des PC, il fallait maintenir cette position alors que Linux commençait à gagner du terrain.

Lien vers l'article original: http://www.developpez.com/actu/96831/Steve-Ballmer-aime-Linux-l-ancien-PDG-de-Microsoft-change-d-opinion-sur-Linux-quinze-ans-apres-l-avoir-traite-de-cancer

Et aussi:

[Developpez.com] Comment œuvrer pour l'E-inclusion en reconditionnant des ordinateurs avec Linux

Par ideefixe, le jeudi 10 mars 2016. Extrait:

Dans le Grand Ouest, des associations reconditionnent des ordinateurs avec des logiciels libres pour en faire don à leurs adhérents.

Lien vers l'article original: http://open-source.developpez.com/actu/96803/Comment-oeuvrer-pour-l-E-inclusion-en-reconditionnant-des-ordinateurs-avec-Linux-des-associations-reconditionnent-des-ordinateurs

[usine-digitale.fr] Libérez vos objets connectés avec l'open source et l'open hardware

Par Julien Bergounhoux, le jeudi 10 mars 2016. Extrait:

L’open source n’est pas nouveau dans l’embarqué, mais il prend son essor. Conséquence de l’apparition de nouveaux usages et de contraintes, objets connectés en tête. Preuve que ses avantages sont bien réels. Enquête.

Lien vers l'article original: http://www.usine-digitale.fr/article/liberez-vos-objets-connectes-avec-l-open-source-et-l-open-hardware.N382895

[InformatiqueNews.fr] L’Open source en une infographie

Par la rédaction, le mercredi 9 mars 2016. Extrait:

L'open source school présente une infographie qui donne les chiffres de l'Open Source et montre le dynamisme de ce secteur.

Lien vers l'article original: http://www.informatiquenews.fr/lopen-source-infographie-45863

Et aussi:

[Next INpact] Le fisc ouvrira le code source de son calculateur d'impôts le 1er avril

Par Xavier Berne, le mercredi 9 mars 2016. Extrait:

Le citoyen qui réclamait depuis près de deux ans que le fisc lui communique le code source de son logiciel de calcul de l’impôt sur les revenus a finalement obtenu gain de cause devant la justice. Le ministère des Finances a décidé de mettre en ligne ce fichier à compter du 1er avril.

Lien vers l'article original: http://www.nextinpact.com/news/98981-le-fisc-ouvrira-code-source-son-calculateur-d-impots-1er-avril.htm

Et aussi:

[01net.] Dites-le aux filles: ça manque de femmes dans le numérique!

Par Delphine Sabattier, le mardi 8 mars 2016. Extrait:

Pour la Journée internationale de la femme, on s'est posé la question de la présence féminine dans le secteur des technologies. Tout avait si bien commencé…

Lien vers l'article original: http://www.01net.com/actualites/dites-le-aux-filles-ca-manque-de-femmes-dans-le-numerique-957534.html

[Libération.fr] «Geeks contre tsunami», quand la technologie répond aux catastrophes naturelles

Par Camille Gévaudan, le lundi 7 mars 2016. Extrait:

Une équipe de «geeks citoyens» veut améliorer les infrastructures de télécommunication dans les Antilles françaises pour la simulation d'alerte au tsunami qui sera organisée en mars.

Lien vers l'article original: http://www.liberation.fr/futurs/2016/03/07/geeks-contre-tsunami-quand-la-technologie-repond-aux-catastrophes-naturelles_1437985

Télécharger ce contenu au format Epub

Lire les commentaires

Appel à traducteurs FR>EN pour le livre « Open Models »

12 mars, 2016 - 18:52

L'association Without Model, qui a publié en 2014 Open Models, les business models de l’économie ouverte, un ouvrage collectif de 35 articles rédigés par 53 auteurs, et sous licence CC-BY-SA, lance à présent la traduction collaborative de cet ouvrage.

Elle recherche des traducteurs du français vers l'anglais pour contribuer à ce projet.

Un appel à contribution est publié en 2ème partie.

Open Models : la traduction

Open Models a été largement diffusé et on a eu de nombreuses demandes pour une version anglaise alors on se lance dans la traduction collaborative. Passionnés, anglophones, traducteurs, libristes, on a besoin de vous pour quelques minutes, quelques heures ou quelques jours pour traduire le livre en mode sprint.

Publié en décembre 2014, Open Models rassemble 35 articles qui décrivent et analysent les modèles ouverts dans 6 domaines (logiciel, manufacturing, données, art et culture, éducation et sciences). Réalisé de façon collaborative et diffusé en licence CC-By-SA, les revenus générés par la vente d’exemplaires papier et les conférences de présentation du livre ont permis de financer les coûts techniques de réalisation et un hackadon pour financer des projets libres.

Et maintenant la traduction

C’est la première fois qu’on se lance dans une traduction collaborative, on s’y est préparé mais il est certain qu’on aura besoin de votre aide et de votre bienveillance pour y parvenir avec le bon niveau de qualité.

Nous avons bénéficié de précieux conseils de traducteurs et de libristes1 pour préparer cette traduction et voici ce qu’on vous propose :

  1. une phase à distance au mois de mars pour avoir une première version du maximum d’articles ;
  2. un sprint le week-end du 2 avril 2016 pour harmoniser et offrir un moment sympa aux contributeurs qui pourront nous rejoindre sur Paris ;
  3. une phase de relecture post sprint par une équipe anglophone ;
  4. une phase de correction orthographe/faute de frappe anglais.

Pour la phase de traduction collaborative à distance, nous utiliserons framacalc pour le tableau de suivi, nous mettrons les fichiers à traduire sur un OwnCloud, et ces fichiers seront au format .odt (OpenDocument Text), avant d’être traduits sur des framapad.

Alors, vous en êtes ? Voici comment vous pouvez participer

Vous avez un moment en mars pour contribuer à la première version de la traduction :

  • choisissez le contenu que vous voulez traduire dans le livre ;
  • regardez dans ce document pour voir les articles qui sont « À traduire » ;
  • envoyez un courriel à contact CHEZ withoutmodel.com pour recevoir les versions françaises ;
  • rejoignez-nous le 2 avril 2016 !

D'autres possibilités existent :

  • Vous connaissez des gens qui pourraient avoir envie de contribuer à la traduction ? Faites-leur suivre ce post !
  • Vous connaissez des anglophones qui pourraient s’impliquer sur la phase de relecture ? Mettez-nous en contact avec eux via l’adresse contact CHEZ withoutmodel.com !
  • Vous savez faire de délicieux gâteaux ou des tartes magnifiques ? Venez les partager le week-end du 2 avril !
C’est quoi le Without Model de l’opération ?

Les traductions seront produites par les contributeurs sous licence Creative Commons CC-BY-SA et les traducteurs ne seront pas rémunérés. La contrepartie à cette contribution est la visibilité assurée aux traducteurs qui s’impliqueront (identifiés individuellement sur les productions web, pdf ou papier).

Le travail de traduction du mois de mars 2016 donnera lieu à un premier jet auquel des évolutions seront apportées dans les étapes ultérieures d’harmonisation (en particulier la relecture par des anglophones natifs). La version finale pourra ne pas correspondre exactement au premier jet.

Le livre sera mis à disposition gratuitement sous licence Creative Commons CC-BY-SA dans son format numérique et pourra être vendu en format papier. Les revenus générés par la vente de livre seront répartis (après déduction des coûts de fabrication) entre les contributeurs.

  1. Merci à Samy Boutayeb, Pierre-Yves Gosset, Jean-Bernard Marcon et Christophe Masutti pour leurs précieux avis et conseils 

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 11 de l'année 2016

12 mars, 2016 - 16:30

Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 46 événements est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 11 de l'année 2016 [Montpellier] Formation sécurité informatique et cryptographie - Le lundi 14 mars 2016 de 08h30 à 13h00.

Montpel’libre premier centre formateur Tails en France a le plaisir de vous proposer un nouveau cycle de formation, cryptographie et sécurité informatique.
Merci d’avoir choisi de participer aux ateliers « Sécurité Informatique et Cryptographie » organisés par Le Club de la Presse et Montpel’libre.
Formation Crypto, séance de préparation, premier module :

[Kunheim] Formation Linux - Le lundi 14 mars 2016 de 18h00 à 22h00.

Tous les lundis à partir de 18h00 jusqu'à 22h00 venez découvrir ou vous former sur Linux et les logiciels libres.
Ces séances de formation ont lieu à la salle "Kegreiss" au 56 rue principale - Kuhneim - face à la mairie - cette salle est accessible aux personnes à mobilité réduite.
Nous vous attendons nombreux. Le Team Linux

[Montpellier] WikiPermanence - Le lundi 14 mars 2016 de 18h00 à 20h00.

Une WikiPermanence est une rencontre physique entre des wikipédiens chevronnés et de nouveaux ou futurs wikipédiens qui souhaitent acquérir des connaissances et des conseils sur le fonctionnement de Wikipédia. Il ne s’agit pas d’une simple rencontre entre wikipédiens : la WikiPermanence est là pour répondre aux questions, permettre des démonstrations, offrir une aide aux premiers pas et, si cela se fait régulièrement, permettre un suivi.
N’hésitez pas à venir : c’est sans inscription, et vous l’aurez deviné, libre et gratuit !
Wikipédia est une encyclopédie libre rédigée collaborativement par des milliers d’internautes. Mais, saviez-vous que vous pouviez y participer ? En apportant des connaissances, en créant ou améliorant des articles, en prenant des photos, ou simplement en corrigeant des fautes, vous pouvez contribuer à ce grand projet d’encyclopédie collaborative.

[Villeurbanne] Mapathon Missing Maps #2 - Le lundi 14 mars 2016 de 19h00 à 22h00.

Venez découvrir comment contribuer à OpenStreetMap, le "Wikipedia de la carte", durant un « mapathon » !
(un événement convivial où l'on se retrouve pour cartographier, échanger et apprendre à utiliser les outils permettant de contribuer à OSM).
Cet événement s'inscrit dans le cadre de l'initiative globale Missing Maps, projet humanitaire qui vise à cartographier en amont les parties du mondes vulnérables aux catastrophes naturelles, crises sanitaires, environnementales, aux conflits et à la pauvreté.

[Paris] Atelier HTML5 : réalisation d'un formulaire - Le lundi 14 mars 2016 de 19h00 à 21h00.

L’association Silex Labs  vous propose une série d’ateliers pour travailler ensemble avec des outils devenus incontournables, et partager des retours d’expériences sur les bonnes pratiques d’organisation et de travail collaboratif.
Au cours de ces ateliers, nous allons découvrir les technologies (du web) utilisées pour la création de sites internet (HTML5, CSS3, Javascript, Node.js).
Lors du premier Atelier HTML de la série nous avons vu les bases théoriques et pratiques du langage (structure, Le DOCTYPE, les balises <div> <html>, Les attributs de balise) et l’importance de la sémantique. Vous pouvez retrouver les sources du premier atelier organisé le 16 février.

[Castelnau-le-Lez] Section GNU/Linux - Le mardi 15 mars 2016 de 10h00 à 12h00.

L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.
Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi d’adapter l’acquisition de nouvelles compétences au rythme de chacun.
Vous pourrez y aborder plusieurs thèmes :

[Castelnau-le-Lez] Atelier de développement et programmation - Le mardi 15 mars 2016 de 10h00 à 12h00.

Rendez-vous hebdomadaire, tous les mardis, salle 40 de la mjc (fermé pendant les vacances).
Cet atelier de développement est essentiellement axé sur les langages du Web : html, css (même si ce ne sont pas des langages à proprement parler) javascript et PHP, possibilité aussi d’utiliser Ajax, Jquery, Sqlite et MySql, mais il peut aussi aborder d’autres langage à la demande.
Notre équipe vous attend pour répondre à vos questions et satisfaire votre curiosité.

[Reims] G.L.O.U. LoLiCa - Le mardi 15 mars 2016 de 18h00 à 20h30.

Le G.L.O.U. est l'occasion de boire un coup entre amis des libertés, et de discuter de tout et  de rien.
L'entrée est libre, tout le monde est bienvenu, mais étant dans un bar.
Il est bon de prendre une consommation.

[Villeurbanne] Sauvages de Villeurbanne - Le mardi 15 mars 2016 de 18h00 à 19h00.

Atelier science participative
Les villes concentrent sur des surfaces restreintes une grande proportion de citoyens et une nature tout à fait particulière. Cette biodiversité est indispensable à la vie des citadins : tempérer les ilots de chaleur, aider la dépollution de l’air et de l’eau, …
À l’aide de l’application gratuite pour smartphone Sauvages de ma rue, venez photographier et répertorier les plantes sauvages présentes autour du CCO. Nul besoin d’être botaniste, l’application nous guide tout le long. Les données envoyées aident ensuite à la précision du travail des chercheurs en biodiversité.

[Rennes] Cryptoparty - Le mardi 15 mars 2016 de 18h45 à 23h00.

Conférence de Okhin (hacker, cyberactiviste & permanent de la Quadrature du Net et agent Télécomix)"Cryptographie, OPSEC, modélisation de menaces, dans quelle étagère ?"
Et Ateliers
Café Vie privée : la vie privée, si on en parlait ?

[Villeurbanne] Les enjeux de l'open data - Le mardi 15 mars 2016 de 19h00 à 21h00.

Rendez-Vous Citoyen
Quel éveil de conscience et quelle mesure de soi en tant qu’utilisateur des services numériques ? Comment les citoyens peuvent-ils prendre la main sur ces enjeux ?
Comment les données publiques peuvent-elles permettre plus de collaboration et créer de nouvelles plus-values démocratiques et économiques, notamment avec des outils de datavisualisation ?

[Paris] Apéro Parisien du Libre - Le mardi 15 mars 2016 de 20h00 à 23h00.

Comme chaque 15 de chaque mois, Parinux vous convie à l'Apéro Parisien du Libre (APL).
Cet événement aura donc lieu à l'endroit suivant :
Le Plan du Cantal,3 rue de la Gaité, Métro : Edgar Quinet ligne 6, Site web : http://www.leplombducantal.com/

[Teyran] Notions PC - Le mercredi 16 mars 2016 de 09h30 à 10h30.

Réaliser une présentation type « diaporama » avec LibreOffice Impress
Réaliser un livret « Souvenirs de voyage » avec Scribus
Utiliser les filtres pour donner à vos photos un aspect vieilli, d’esquisse ou de peinture avec Gimp

[Lille] Atélili #9 : «Apprentissage de logiciels libres» - Le mercredi 16 mars 2016 de 18h30 à 22h00.

Ce 9ème atélili vise à ce que chacun(e) puisse progresser dans son usage des logiciels libres, qu'il s'agisse d'un usage classique ou avancé. On pourra apprendre à mieux administrer son système, ou à pousser un peu plus son usage de tel ou tel logiciel.
Cet atelier est tout public, vous pouvez venir quel que soit votre degré de maitrise de l'outil informatique, quel que soit le système d'exploitation installé sur votre ordinateur. Ramenez votre ordinateur si vous souhaitez pratiquer.
Les atélilis sont des ateliers qui se déroulent mensuellement. Ils sont co-organisés par des individus et plusieurs collectifs promouvant le logiciel libre dans la région tels que Chtinux et CLX. Comme pour tous les ateliers que nous proposons, l'emploi de logiciels libres apparaît comme une nécessité et nous vous y encouragerons.

[Beauvais] Install-Party - Le mercredi 16 mars 2016 de 18h30 à 20h30.

Qu'est-ce qu'un logiciel libre ?
Installer Linux : Le bureau graphique,
Aperçu des applications :

[Lyon] Les Soirées Numériques - Le mercredi 16 mars 2016 de 19h30 à 21h30.

Rendez-vous mensuel
Entraide et dépannage entre utilisateurs et futurs utilisateurs de logiciels libres, débutants et plus aguerris.
C'est une occasion de tester, d'échanger, de trouver des solutions, de découvrir des logiciels et d'essayer diverses distributions de Linux à l'EPN de la MJC Montchat.

[Rennes] Install Party : Passez à un système Libre ! - Le jeudi 17 mars 2016 de 17h00 à 20h00.

Lors de la précédente Cryptoparty, il a paru évident aux participants que l'appropriation d'un système libre aidait fortement à sécuriser ses données personnelles.
À contrario et le plus souvent, les outils propriétaires privent leurs utilisateurs de la possibilité d'inspecter le code-source pour vérifier qu'aucun programme n'y a été ajouté pour faire fuiter leurs données.
Si les logiciels libres ne sont pas exempts de vulnérabilités, l'actualité nous montre que les systèmes d'exploitation commerciaux font bon marché de la confidentialité de nos usages. Partant de là, nous avons jugé pertinent de faire suivre la Cryptoparty par une "Install party".

[Mauguio] Infolibres - Le jeudi 17 mars 2016 de 17h00 à 19h00.

Rendez-vous salle de formation informatique de la médiathèque.
L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à apprivoiser votre système GNU/Linux au quotidien.
Le contenu de l’atelier s’adapte aux problèmes des personnes présentes.

[Lyon] Libre en Fête : Evènement Bibliobox - Le jeudi 17 mars 2016 de 17h00 à 19h00.

Venez découvrir un nouveau mode de partage numérique pour la culture libre !!
Biblioboxcopyright : Carole Duguy
Depuis le 26 avril, une Bibliobox est installée à l'espace numérique de la Bibliothèque de la Part-Dieu. Toute personne munie d'un ordinateur, tablette, smartphone … présente dans la pièce peut consulter et télécharger les documents numériques libres de droit qu'elle contient en se connectant au réseau WiFi nommé … Bibliobox.

[Martigues] Diaporama et vidéo avec ffdiaporama - Le jeudi 17 mars 2016 de 18h00 à 19h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec ECM vous présente le programme de ses ateliers du première trimètre 2016.
Le jeudi 17 mars de 18h00 à 19h30
Diaporama et vidéo avec ffdiaporama Montage vidéo

[Nîmes] Atelier Linux - Le jeudi 17 mars 2016 de 18h15 à 20h45.

Bonjour à tous,
A tous ceux qui sont intéressés par la robotique libre, nous proposons un rendez-vous:
jeudi 17 mars 2016, de 18h15 à 20h45

[Epinal] Atelier « Comprendre l’Arduino » _ SpinaLab - Le jeudi 17 mars 2016 de 18h30 à 21h30.

Ces ateliers sont accessible à tous*, avec ou sans notions d'électronique comme des langages de programmations (ceux qui ont un peu d'avance pourront aider les autres :).
*Atelier accessible aux adhérent.es de l'association Spina-Lab .
(Tarif adhésion à l'année : prix libre 2 € minimum par personnes.)

[Paris] Soirée de Contribution au Libre - Le jeudi 17 mars 2016 de 19h30 à 23h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies)).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[Tours] L'auto-hébergement et pourquoi pas chez-vous ? - Le jeudi 17 mars 2016 de 20h00 à 22h00.

Touraine Data Network dans le cadre de son objet "la défense et la promotion du réseau des réseaux Internet" vous propose un atelier sur l'auto-hébergement.
Venez découvrir les principes de l'auto-hébergement de ses propres services numériques: Pourquoi et comment ? L'essayer et pourquoi pas l'adopter !
Des ateliers complémentaires peuvent être organisés sur d'autres créneaux (essentiellement pour la mise en pratique l'atelier du jeudi soir étant la pour la découverte).

[Chambéry] Emacs : l'éditeur de texte surpuissant - Le jeudi 17 mars 2016 de 20h00 à 22h00.

Tous les 3èmes jeudi de chaque mois, Alpinux vous propose la découverte d'un outil avancé d'informatique libre sous linux.
Ce jeudi 17 mars, Emacs est l'honneur. La présentation couvrira la prise en main de l'éditeur, ainsi que son système d'extensions.
Entrée libre.

[Montpellier] Formation sécurité informatique et cryptographie - Le vendredi 18 mars 2016 de 08h30 à 13h00.

Montpel’libre premier centre formateur Tails en France a le plaisir de vous proposer un nouveau cycle de formation, cryptographie et sécurité informatique.
Merci d’avoir choisi de participer aux ateliers « Sécurité Informatique et Cryptographie » organisés par Le Club de la Presse et Montpel’libre.
Formation Crypto, séance de préparation, premier module :

[Chemillé] Libre en Fête - Du vendredi 18 mars 2016 à 09h00 au samedi 19 mars 2016 à 09h00.

Pour préparer notre programme nous avons besoin de personnes ressources souhaitant participer à cette journée festive. Contactez nous : yvan.godreau@centresocial-chemille.asso.fr
En 2016 le Lycée de l’Hyrôme et le centre social du chemillois s’associent au cinéma Le Club pour « Libre en fête ».
Au menu et à confirmer :

[Corbeil-Essonnes] Logiciels libres incontournables - Le vendredi 18 mars 2016 de 16h00 à 18h00.

Des alternatives aux logiciels propriétaires
Découvrez des logiciels libres et gratuits, multi systèmes et utilisables au quotidien pour un usage personnel et professionnel.

[Montpellier] Permanence « Les logiciels libres, parlons-en ! » - Le vendredi 18 mars 2016 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?
Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00 (ou au delà sous réserve d’accord préalable), au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

[Antibes] Rencontre Accès Libre (RAL) - Le vendredi 18 mars 2016 de 18h00 à 21h00.

Certains les appellent « install party », d’autres encore « Soirées Linux », mais les Rencontres Accès Libre sont tout cela en même temps, et bien plus encore.
C'est l’occasion de :
discuter, échanger, expliquer ;

[Saint-Avé] Install-party GNU/Linux - Le samedi 19 mars 2016 de 09h30 à 17h00.

Le libre se fête à Saint-Avé.
Install-party organisée avec l'association Rhizomes afin de faire découvrir les logiciels libres.
Le samedi 19 mars de 9h30 à 12h et 14h à 17h à l'espace multimédia de la Médiathèque Germaine Tillion 1 rue des Droits de l'Homme Saint Avé.

[Courbevoie] Atelier SCRIPTS BASH - Le samedi 19 mars 2016 de 09h30 à 18h00.

Dans le cadre de ses ateliers bi-mensuelles, l'association StarinuX organise un atelier SCRIPTS BASH
PROGRAMME et modalités de l'atelier scripting sous BASH
Rappel approfondi des commandes shell les plus utilisées en scripting

[Fontenay-le-Fleury] Installe Partie - Le samedi 19 mars 2016 de 10h00 à 17h00.

Root66.net organisera une Installe-Partie le samedi 19 Mars 2016 (10h00-17h00) en salle Crevillent à la mairie de Fontenay le Fleury.
Cette journée sera consacrée à installer des logiciels et systèmes d'exploitation libres (principalement GNU/Linux) en "dur" ou en virtuel sur les matériels apportés par les visiteurs. Venez avec votre machine, nous vous y aiderons !
Les visiteurs intéressés par une installation sont invités à apporter leur matériel. Ils penseront à sauvegarder au préalable leurs données personnelles sur un support externe.

[Lyon] Libre en Fête : Atelier Wordpress initié - Le samedi 19 mars 2016 de 10h00 à 12h00.

Dans le cadre LIBRE EN FÊTE (événement national de découverte des logiciels libres),L’EPN des Rancy de la Maison Pour Tous propose avec les élèves de la licence professionnels Colibre d'assister à l'atelier : wordpress initiés : Créer une newsletter avec WordPress - samedi 19 mars de 10h à 12h (gratuit / inscription obligatoire à epn@salledesrancy.com)La newsletter est un outil majeur de fidélisation de son audience, de son public ou de sa clientèle. Nous intégrerons un plugin dédié à cette action de communication et montrerons comment créer des newsletters sur mesure ou automatisées qui réutilisent le contenu de notre site pour mieux le valoriser.N'hésitez pas à venir nombreux

[Rouen] Semaine du Libre - Le samedi 19 mars 2016 de 10h00 à 20h00.

La Cyber-Base de Rouen organise "La semaine du Libre", du 19 au 24 mars 2016.
Des conférences: "Linux, même pas peur!", Dégooglisons Internet, "Pourquoi il faut apprendre à coder aux enfants", La démarche opendata en Seine-maritime…
Des ateliers: Scratch, logiciels libres, art numérique…

[Dijon] Choisir des logiciels libres pour son association - Le samedi 19 mars 2016 de 10h00 à 12h30.

Dans le cadre des samedis de l’info associative organisés par le CRDVA et dans le cadre de Libre en Fête organisé par l'April, les associations COAGUL et PIL sont heureuses de vous présenter des logiciels libres et gratuits pour votre association (gestion des adhérents, communication, comptabilité…).
Inscription nécessaire via le portail de la Mairie de Dijon : http://www.mydijon.fr/association
La création d’un compte est nécessaire pour accéder au formulaire d’inscription.Inscriptions par semestre, dans la limite des places disponibles.

[Clermont-Ferrand] Journée Libre en Fête - Le samedi 19 mars 2016 de 10h00 à 19h00.

La journée Libre en Fête est un journée de conférences et d'activités dédiée à la découverte du logiciel libre. Durant toute la journée, des utilisateurs de logiciels libres seront là pour vous les faire découvrir, utiliser, installer partager et pour répondre à toutes vos questions. N'hésitez pas à venir franchir le pas avec nous. Les sessions précédentes ayant été un réel succès, nous espérons vous voir nombreux cette année encore. L'accueil des participants se fera à partir de 9H30 et voici le programme de la journée : 
10H15 : Recalbox, redécouvrez le plaisir de jouer11H30 : La sécurité des OS libres : vecteurs d’attaque et risques12H30 : Pause déjeuner : De nombreux points de ventes (Mc Donald, Subway, …) sont à proximité du lieu de l'évènement et des snacks seront disponibles sur place-------------------------------------------------14H00 : Le logiciel libre, chiffrement et vie privée15H15 : Atelier : Protéger sa vie privée, 1ère partie16H30 : Introduction à la supervision avec Centreon17H45 : Docker, mais qu'est ce que c'est ?
Vous pouvez aussi suivre l'événement sur sa page facebook : https://www.facebook.com/events/469066076623194/ et accéder aux vidéos des conférences ayant eu lieux les années précédentes sur la page YouTube du Laboratoire Linux de SUPINFO : https://www.youtube.com/user/LaboLinux

[Perpignan] Libre en fête - Le samedi 19 mars 2016 de 10h00 à 17h00.

Dans le cadre de l'initiative nationale Libre en Fête, l'association PERPINUX organise le samedi 19 mars 2016 de 10h00 à 17h00 une journée de découverte des Logiciels Libres à destination du grand public, dans ses locaux 29 place de puig à Perpignan.
Toute l'équipe de Perpinux vous invite à venir découvrir le libre et les logiciels libres.
Vous trouverez toutes les infos nécésaires pour cet évènement sur notre site internet.

[Tournefeuille] Install party GNU/Linux - Le samedi 19 mars 2016 de 14h00 à 18h00.

Les Cinémas Utopia et Toulibre, association d'utilisatrices, d'utilisateurs, de développeuses et de développeurs de Logiciels Libres de la région Toulousaine, organisent une Install Party le 19 mars 2016 de 14h à 18h00 dans le hall de l'Utopia de Tournefeuille (Impasse du Château, 31170 Tournefeuille).
Les bénévoles de l’association Toulibre vous proposent de venir découvrir les Logiciels Libres. Et comme le premier pas est toujours délicat, de vous aider à en installer et en utiliser sur votre ordinateur.
Ouvert à tout public et entrée libre.

[Nevers] Install Party et conférence VLC - Le samedi 19 mars 2016 de 14h00 à 20h00.

Pour fêter sa création, l’association nivernaise Nevers Libre vous propose de participer à son premier événement, une install party, suivie d’une conférence donnée par Jean-Baptiste Kempf, développeur du projet VLC et président de l’association VideoLAN.
Celle-ci aura lieu à Nevers, de 14 heures à 18 heures (pour l’install party) puis de 18 heures à 20 heures environ (pour la conférence), à la galerie des Chapelains (voir le plan ci-dessous), au 27 bis rue Saint-Étienne, à Nevers, et vous permettra de rencontrer et d'échanger avec les premiers membres de notre toute nouvelle association.
N'hésitez pas à venir avec votre machine, que ce soit pour des conseils, une conversion ou juste un moment d'échange autour de Linux et du logiciel libre.

[Rouen] Journée mensuelle du Logiciel Libre [LEF] - Le samedi 19 mars 2016 de 14h00 à 18h00.

Stop Press : La Mairie de Rouen met à notre disposition une salle au rez-de-chaussée et qui sera plus pratique et accessible pour tous. On vous attend!
Le samedi 19 Mars 2016, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St Sever à Rouen (Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à 18h00. Rouen, Haute-Normandie. Ce mois-ci, nous célébrons le Libre En Fête par la même occasion.
Nous distribuerons gracieusement des DVDs openSUSE 32/64 Bits à nos visiteurs dans la limite du stock disponible.

[La Salvetat Peyrales] Libre en Fête - Le samedi 19 mars 2016 de 14h00 à 18h00.

Le Samedi 19 Mars 2016, l'Aru2L vous invite à venir découvrir les logiciels libres à la maison des association de la salvetat Peyralès.
Au Programme
- Install party

[Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 19 mars 2016 de 14h00 à 18h00.

Présentation de l'E2L
Quel est le rôle de l'école du logiciel libre ?
Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

[Montrabé] Libre en Fête au CIM - Le samedi 19 mars 2016 de 14h00 à 18h00.

Animé depuis son origine par des bénévoles et leur passion pour le partage des connaissances, c'est tout naturellement que Le Club Informatique de Montrabé vous accueillera pour fêter « Libre en Fête » dans ses locaux à Montrabé le 19 mars.
Dès 14h, les membres du club vous accueilleront dans leurs locaux, Espace Saint-Exupéry, Allée de la Gare, pour vous y faire découvrir les valeurs du « libre » par le prisme de l'informatique. Plusieurs ateliers vous sont proposés (programme à confirmer) :
• des stands pour découvrir les logiciels que nous utilisons pour les cours,

[Limay] Logiciels libres, un enjeu de société - Le samedi 19 mars 2016 de 15h00 à 18h00.

« Logiciels libres, un enjeu de société", avec Louis-Maurice De Sousa, militant du logiciel libre, membre de l'April.
Le logiciel libre, d'où ça vient ? À quoi ça sert ? Comment cela peut aller au delà de simplement « libérer du code » ?
Conférence gesticulée réalisée dans le cadre de l'Université Populaire d'ATTAC.

[Lyon] Liberté, donnée, sécurité : Les CivicTech du dimanche - Le dimanche 20 mars 2016 de 15h00 à 19h00.

Quand apple refuse de d'ouvrir l'Iphone du tueur de San Bernardino, quand les terroristes d'ISIS utilisent Telegram, quand une loi qui permettait la copie de données lors d'une perquisition devient inconstitutionnelle…
… on papote éducation aux données, données personnelles, cookies et on mange une brioche
https://www.facebook.com/events/469923249869192/

Télécharger ce contenu au format Epub

Lire les commentaires

ReactOS 0.4.0

12 mars, 2016 - 12:37

Près de dix ans après la version 0.3.0, le projet ReactOS a annoncé sa version 0.4.0 le 16 février 2016. ReactOS est une distribution logicielle libre un peu spéciale : elle propose un noyau NT et un environnement visant à reproduire les fonctionnalités de base d’un système d’exploitation Windows.

ReactOS n'est pas un clone libre de Windows mais un système d'exploitation libre compatible avec Windows. La précédente dépêche nous a tracé, il y a presque deux ans, un état des lieux à l'orée d'une campagne de financement participatif.

Le projet est également réputé pour sa capacité à documenter les fonctionnalités non-documentées de Windows, ce qui peut intéresser du monde qui ne serait pas directement intéressé par le système lui-même, et pour sa collaboration avec le projet WINE. En effet une grande part des bibliothèques en espace utilisateur proviennent directement de WINE et ReactOS travaille à remonter autant que possible les modifications.

C’est un projet très ambitieux : il ne s’agit pas seulement de développer un noyau, mais aussi de développer l’environnement utilisateur (comme le shell explorer.exe) et d’assurer la compatibilité avec la très vaste logithèque Windows, ce qui ajoute à la difficulté de l’exercice des contraintes très fortes. On peut le voir à la longueur du ChangeLog qui liste un très grand nombre de corrections visant à faire fonctionner des logiciels tiers.

Sommaire

Bien qu’étant une étape majeure pour le projet, cette version 0.4.0 est toujours étiquetée Alpha, mais la série 0.4.x sera la dernière à l’être, la prochaine série 0.5.0 sera une version Beta (voir la nomenclature officielle des versions de ReactOS).

Cette dépêche reprend assez librement la note de sortie officielle.

In memoriam

Dans la note de sortie, l’équipe tient à remercier et honorer particulièrement la mémoire de contributeurs qui ont permis que ReactOS devienne ce qu’il est devenu aujourd’hui :

« On ne peut pas insister suffisamment sur le fait que le projet ReactOS est là où il est aujourd’hui grâce aux efforts sans relâche d’individus qui le portent. Au cours de son évolution, certains sont arrivés et d’autres sont partis, mais tous ont laissé une marque, qu’elle soit dans le code source ou dans la mémoire des échanges avec ceux encore actifs dans le projet. Malheureusement, dans deux cas, ces souvenirs sont tout ce qui nous restera. Gé van Geldorp fut un des premiers développeurs et fut fort impliqué dans la mise au point du sous-système win32. Il a aussi pris sous son aile de nombreux autres développeurs qui ont rejoint le projet par la suite et qui se souviennent de son avidité à aider ceux qui débutaient. Brandon Mark Turner fut un autre des premières heures du projet. Il a travaillé sur une variété de composants et fut responsable du travail initial qui a permis de compiler ReactOS avec les outils de Microsoft. La version 0.4.0 leur est dédiée et nous espérons que son aboutissement puisse montrer à quel point nous leur en sommes immensément reconnaissants. »

Fonctions

Ici sont documentées non seulement les nouveautés depuis la version 0.3.17, mais aussi toutes les avancées reposant sur l’effort cumulatif de toute la série des versions 0.3.x. En résumé, les nouvelles fonctionnalités sont :

Pour l’utilisateur
  • Prise en charge d’ext2 en lecture et écriture (système de fichiers historique du noyau Linux), et de NTFS en lecture seule ;
  • Nouvel explorateur (explorer_new) avec prise en charge de thèmes ;
  • Prise en charge des périphériques SerialATA (UniATA) ;
  • Prise en charge du son ;
  • Prise en charge des périphériques USB ;
  • Prise en charge de VirtualBox et de VirtualPC ;
  • Réseau sans fil.
Pour le développeur
  • Utilisation de CMake pour compiler avec GCC ou MSVC ;
  • Temps de compilation réduit de manière significative ;
  • Débogage à distance du noyau via GDB ;
  • Prise en charge de WinDBG.

ReactOS n’est pas encore très stable pour une utilisation quotidienne, mais il fait déjà tourner nombre d’applications populaires, qu’elles soient libres ou propriétaires.

Modernisation de la compilation

Alors que les versions précédentes utilisaient un système fait maison — RBuild, basé sur des fichiers XML — qui bien qu’ayant des fonctionnalités très impressionnantes pour son époque, souffre de certains défauts subtils et empêche l’utilisation d’un autre compilateur que GCC, cette nouvelle version utilise désormais CMake.

Systèmes de fichiers

Historiquement, ReactOS dépendait des systèmes de fichiers de type FAT. Alors que la communauté attendait quelque chose de plus évolué, ce but restait difficile à atteindre pour des raisons de complexité technique. La prise en charge d’ext2 est complète, cette version est la première à permettre la lecture de NTFS (et btrfs pourrait venir dans une prochaine version !).

Affichage

Il y a eu de nombreuses améliorations de la prise en charge de la 2D et de la 3D. Des optimisations concernant l’accélération 2D ont eu lieu, celle-ci étant même dans certains cas plus rapide que Windows. La gestion de la 3D, initiée dans la version 0.3.7, a progressé. De plus, certains correctifs issus de la version 0.3.8 ont permis de charger correctement les pilotes graphiques. Voilà un grand pas de plus vers l’objectif de compatibilité !

Gestion de la mémoire

La gestion de la mémoire, composant central à tout système d’exploitation, a été fortement travaillée pour la version 0.3.15. Bien qu’il reste encore du travail, ceci constitue néanmoins une avancée significative sur le plan de la stabilité.

Réseaux

Depuis la prise en charge initiale des réseaux par la version 0.3.0, celle-ci n’a cessé d’être améliorée. Cette version inclut notamment des corrections de la gestion du Wi-Fi (introduit dans la version 0.3.14) et, depuis la version 0.3.17, la prise en charge de SSL par l’intermédiaire de la bibliothèque mbed TLS.

NT Virtual Dos Machine

Une demande récurrente de la communauté était la prise en charge des applications DOS 16 bits. Sous Windows, c’est le boulot de la NT Virtual DOS Machine (NTVDM). Son implémentation par ReactOS a vu le jour avec la version 0.3.17. Depuis, ses considérables améliorations permettent aux testeurs de ressusciter d’anciens jeux. Un avantage remarquable de cette implémentation est qu’elle continuera de fonctionner sur processeurs non IA32 (Intel x86) tels que AMD64 et même ARM, lorsque ces ports seront aboutis.

Base de registre

Qu’on l’aime ou pas, la base de registre est un composant essentiel de la famille Windows. En tant qu’implémentation de NT, ReactOS en possède aussi une. Non seulement celle-ci fonctionne de manière fiable, mais ReactOS peut aussi lire et modifier celles en provenance de Windows, permettant notamment au bootloader de ReactOS de démarrer Windows 2003.

Originalité de ReactOS, la base de registre peut également être parcourue depuis l’explorateur de fichier !

Le shell

L’explorateur utilisé par la version 0.3.0 est issu de la version 0.2.0. À cette époque, ReactOS n’offrait pas l’infrastructure nécessaire à son implémentation rigoureuse, forçant celui-ci à dupliquer l’essentiel des fonctionnalités qui auraient dû être rendues disponibles par le système d’exploitation. De plus, lorsque celles-ci furent disponibles via ce qu’on appelle le shell, il n’en profita pas. Cette version synthétise donc un travail important sur le shell ainsi qu’une toute nouvelle implémentation de l’explorateur, une des vraies nouveautés de cette version 0.4.0.

Pour l’anecdote, ce nouvel explorateur a été d’abord développé comme un explorateur de remplacement pour Windows en attendant que ReactOS implémente les fonctionnalités nécessaires et devienne capable de le faire tourner. L’intégration de cet explorateur témoigne donc significativement de la compatibilité de ReactOS avec Windows, et comment certains composants critiques peuvent être interchangés.

Stockage

Tout comme les connecteurs PS/2 tombés en désuétude, l’interface IDE est remplacée dans les ordinateurs actuels par l’interface SATA. ReactOS a introduit sa prise en charge dans la version 0.3.10 par l’incorporation du pilote UniATA et en a depuis amélioré le fonctionnement.

Son

La prise en charge du son, qui pourrait être vue comme une fonctionnalité de base, s’est avérée une tâche complexe. Depuis son introduction dans la version 0.3.9, elle a été améliorée pour passer d’une situation où l’on s’étonne que cela marche, à celle où il est normal que cela fonctionne.

USB

Le support préliminaire des claviers et souris, introduit dans la version 0.3.10, a été supplanté par une pile USB complète. Celle-ci a été introduite initialement dans la version 0.3.15 et a été continuellement améliorée depuis.

Aspect visuel

Une demande récurrente était d’avoir un shell à l’aspect plus agréable. Le chemin a été semé d’embûches, néanmoins la version 0.3.16 a été publiée avec un nouveau thème — Lautus — à destination des curieux.

À gauche, le thème classique, à droite, le thème Lautus :

En route vers la Beta

Il reste fortement déconseillé d’utiliser ReactOS en production. Si la stabilité n’est pas encore au rendez-vous, son niveau de fonctionnalités commence cependant à devenir satisfaisant. Espérons que tout cela soit stabilisé rapidement !

ReactOS peut être téléchargé ici (images CD d’installation, images de disque prêtes à virtualiser…). Les plus intrépides qui souhaiteraient l’installer sur du vrai matériel peuvent se référer à cette liste (non exhaustive) de matériel supporté avant de sauter le pas. Et en route pour la 0.5.0 qui devrait apporter entre autres la prise en charge de l’impression, et l’écriture dans les systèmes de fichier NTFS !

Si vous êtes un développeur d’application Windows, n’hésitez pas à tester votre production avec ReactOS et remonter le problème s’il vient clairement d’un manque ou d’une erreur de ReactOS. Si vous êtes un développeur de pilote pour Windows (système de fichier, prise en charge de matériel, etc.), sachez que si votre pilote est libre, votre travail pourrait contribuer directement au projet ReactOS.

Télécharger ce contenu au format Epub

Lire les commentaires

Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro

11 mars, 2016 - 10:52

Root-me est un MOOC (Massive Open Online Course) de sécurité informatique. Root Me permet à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Cette communauté met librement à disposition une plateforme dédiée à l’apprentissage du ethical hacking.

Nouveautés et évolution pour Root-Me.org :
  • nouveau design ;
  • rémunération pour les créateurs de challenge sur une liste pré-établie par le staff ;
  • une boutique en ligne en partenariat avec Spreadshirt ;
  • la possibilité aux membres de la communauté de cotiser pour l'association et de bénéficier de privilèges supplémentaires ;
  • de nombreux environnements virtuels ont été ajout ;
  • et bien sur toujours plus de challenges…
Root-Me.pro

Pour répondre aux fortes demandes des entreprises, notamment pour des challenges inter-entreprises et d'autres spécificités, Root-me.pro est né :

  • scoreboard dédié ;
  • sélection de challenge ;
  • support dédié.
Télécharger ce contenu au format Epub

Lire les commentaires

Libre en fête en Trégor : 26 Mars 2016

10 mars, 2016 - 00:57

Libre en Fête en Trégor est une journée autour du numérique et du logiciel libre dans le cadre de l'initiative lancée par l'April. Une quinzaine d’associations, des acteurs académiques, institutionnels et économiques du territoire se sont donnés rendez­-vous pour offrir un programme riche et varié : animations, démonstrations, conférences, ateliers et échanges.

Samedi 26 mars 2016, de 10h à 18h
Salle des Ursulines, Lannion (22)

Un grand rendez-­vous familial autour de 7 thématiques et d’un espace conférence pour apprendre, découvrir ou redécouvrir tout ce qui fait notre quotidien numérique.

Initiée et coordonnée par l’April, l’initiative Libre en Fête célébrera son 16ème anniversaire en 2016. Des événements conviviaux et festifs de découverte des logiciels libres et de ses valeurs sont proposés partout en France.

Sommaire Déroulement

La salle des Ursulines ouvrira ses portes dès 10h pour accueillir un public familial dans une ambiance conviviale.

Sur place, un bar sera à votre disposition toute la journée et des bénévoles seront à vos côtés pour répondre à toutes vos questions.

Pour vous restaurer, un food truck local se fera un plaisir de régaler vos papilles sur le parvis des Ursulines !

Les espaces Espace Citoyen Animation
  • 13h-14h: Traduction : je renseigne la carte OSM en breton
  • 14h-15h: Carto-partie sur thématique accessibilité (je vais sur le terrain pour cartographier)
  • 15h-16h: Ma carte: je crée et imprime ma carte personnalisée avec umap
  • 16h-17h: Speed-note session : pendant 5', je cartographie mon territoire
Démonstrations
  • Présentation données ouvertes de Lannion Trégor Communauté (LTC) et Côtes d'Armor
  • Utilisation des outils de Systèmes d'Information Géographique libres par la ville de Lannion et LTC (OSM, QGIS, Leaflet…)
  • Présentation de scribus et de création de cartes sophistiquées
  • Présentation de la construction d'une éolienne
  • Comment traduire les logiciels en breton
  • Le numérique pour l'apprentissage pour les enfants et l'aide aux personnes avec autisme par Orange Solidarité
Espace Multimédia
  • 10h: Réaliser son Stop Motion
  • 11h: Mise au point sur les logiciels photos
  • 11h30: Le Libre fait son cinéma
  • 15h: Dessine moi un manchot…
  • 16h: Quand la musique est libre
  • Toute la journée : découverte Ubuntu, Linux, Libre Office
Espace Fablab
  • Démonstration d'imprimantes 3D
  • Initiation à Arduino et RaspberryPi
  • Démonstration de mini drônes
  • Démonstration de robots programmables
  • Animation & démonstration de Mini Z (Voiture radiocommandée électrique sur piste) par ATM22
Espace Jeux
  • Découvertes des jeux libres
  • Retro-gaming
  • LAN party
  • Tournois de jeux d'arcade
Espace Enfants
  • Création de jeux vidéos et d'animations Scratch
  • Programmation de véhicules filoguidés Scratch
  • Initiation à la programmation Arduino
  • Découverte des composants informatiques
  • Quizz et vidéos sur la sécurité sur Internet
  • Démonstration d'imprimante 3D et de lunette de réalité virtuelle
Espace Geek
  • Challenge Ada lovelace : concours de programmation, à destination des lycéennes de secondes, premières et terminales
  • Install Party - amenez votre ordinateur
  • Hackathon ENSSAT : du 25 au 26 mars 2016 venez participer à un sprint d'innovation numérique (Les inscriptions sont encore ouvertes !)
Espace Professionnel

Conférences animées par les sponsors et les acteurs numériques du territoire…

Les conférences

Tout au long de la journée, vous pourrez suivre des conférences dans un espace dédié. De nombreux thèmes étant abordés, vous en trouverez sûrement à votre goût.

  • 10h30 : Petite histoire du logiciel libre - Morgan RICHOMME (Fablab Lannion)
  • 11H00 : Mon ordinateur en breton, option logiciels libres - Gwenn TORNOZ (An Drouizig)
  • 11H30 : Open source en entreprise - Sebastian VITARD (Kristal)
  • 12H00 : OpenStreetMap - Eric DEBEAU (OSM France)
  • 12H30 : Le logiciel libre, un atout pour le développement en Afrique - Florent YOUZAN
  • 13H00 : Patrimoine humain numérique - Yvon RASLETTER
  • 13H30 : La tête dans les étoiles avec Stelarium - Michel MALIGOT (Astrotregor)
  • 14h00 : Eolienne autoconstruite PIGGOTT - Laurent AUBERTIN (Tripalium)
  • 14H30 : Red Hat : un modèle économique autour de l’opensource - Red Hat
  • 15H00 : Dégooglisons Internet, petit retour sur l’initiative Framasoft - Benoît BAILLEUX
  • 15H30 : Kinto, une base de données pour le web made in Roazhon - Remy HÜBSCHER (Mozilla)
  • 16H00 : Libre penseur - Libre maker - Céline WOLSKI-DUVAL (Nokia)
  • 16h30 : Conférence HUAWEI - HUAWEI
  • 17H00 : Remise des prix Ada Lovelace - Lycée Le Dantec
  • 17H30 : Remise des prix Hackathon ENSSAT - ENSSAT
Les partenaires

Accrochez-vous, la liste est longue. De nombreuses bonnes volontés se sont fédérées autour de cette fête du libre.

  • Aleccor :Les exOOOs d'Aleccor Exercices éducatifs libres et gratuits programmés sous OpenOffice
  • An Drouizig : An Drouizig est une association de promotion de la langue bretonne sur les nouvelles technologies.
  • Anticipa : Anticipa développe l’économie, encourage l’innovation et stimule l’esprit d’entreprendre sur le territoire du Trégor-Goëlo.
  • Astrotregor : Le Club d'Astronomie du Trégor réunit des passionnés où chacun apporte son savoir et ses expériences dans un but d'enrichissement commun.
  • BrestTech+ : Le pôle constitué de Brest, Lannion, Quimper et Morlaix au sein de la Brest Tech + vient de décrocher le label Métropole French Tech.
  • Cité des Télécoms : La Cité des télécoms est le plus grand centre européen de culture et de loisirs dédiée à l’univers des télécommunications et du numérique.
  • CG22 : Le Conseil Départemental et ses partenaires libèrent leurs données.
  • Code d'Armor : Code d'Armor a pour but de construire une communauté de développeurs sur la région de Lannion.
  • ENSSAT : L’Enssat (École Nationale Supérieure des Sciences Appliquées et de Technologie) est une école publique d’ingénieurs et un pôle de recherche.
  • Fablab Lannion : Atelier participatif ouvert, le fablab de Lannion accueille petits et grands.
  • Infothema : L'association infothema a pour vocation la promotion des Logiciels Libres.
  • IUT Lannion Infocom : Le DUT InfoCom option information et communication des organisations prépare aux métiers tels que chargé(e) de communication, relation presse, graphiste, community manager.
  • Kristal : Kristal propose, avec son Framework Open Source Cobalt, un nouvel outil pour développer des applications mobiles.
  • Lannion Trégor Communauté : La communauté d'agglomération rassemble depuis le 1er janvier 2015, 38 communes pour 90 000 habitants.
  • LanPower : L'association LanPower de Rennes spécialisée sur les jeux video sous licences libres représentera le site jeuxlibres.net.
  • Les petits débrouillards : L’association « Les Petits Débrouillards » met en place des activités scientifiques et techniques pour les jeunes.
  • Lycée le Dantec : Lycée public de Lannion, Félix le Dantec s'implique depuis plusieurs années dans le logiciel libre.
  • Orange Solidarité : Le projet Orange solidarité numérique porté par la Fondation Orange vise à réduire la fracture numérique.
  • OSM France : OpenStreetMap France vise à promouvoir le projet OpenStreetMap et notamment la collecte, la diffusion et l'utilisation de données cartographiques sous licences libres.
  • PATG : Promouvoir et Agir en Trégor Goélo (PATG) est une association axée sur l'aide aux particuliers et aux très petites entreprises du Trégor Goélo.
  • Ro'spered : Ro’spered Patrimoine : tel est le nom d'un petit groupe d'amateurs d'histoire locale à Rospez.
  • THOT (c.i.s) : Reconditionnement informatique solidaire.
  • Titux.org : favoriser et développer l'intérêt, la pratique et la connaissance des usages du numérique, la promotion des logiciels et systèmes d'exploitation libres.
  • Tripalium : développer les stages d’auto-construction d'éoliennes.
  • Ville de Lannion : Lannion, deuxième ville du département et ville-centre de l’agglomération, est une ville jeune et attractive.
Les sponsors

Terminons enfin en remerciant chaleureusement les sponsors de l’événement.

Et un grand MERCI à tous les bénévoles impliqués dans l'organisation.

Télécharger ce contenu au format Epub

Lire les commentaires

Campagne de financement participatif du fablab Chantier Libre

9 mars, 2016 - 21:33

Chantier Libre, c'est un fablab et un groupe d'utilisateurs de logiciels libres, créé il y a trois ans dans le département de la Loire près de Roanne. Nous sommes une association loi 1901, et nous avons comme objectif « la réappropriation critique de la technologie pour le changement social », rien que ça ;-)

Nous lançons une campagne de financement participatif pour nous permettre d'investir dans du nouveau matériel libre et de concevoir puis fabriquer une fraiseuse grand format libre.

Les adhérents peuvent utiliser nos machines, échanger, discuter pour fabriquer, transformer, réparer ce qu'ils veulent et surtout apprendre en faisant, apprendre les uns des autres et passer du bon temps. Nous tentons aussi d'aller un peu plus loin, de donner du sens et de créer du discernement, "fabriquer, oui mais pourquoi ?". C'est aussi dans ce sens que nous faisons la promotion du Libre, logiciel mais aussi culture et matériel. Nous faisons ainsi des ateliers de formation et des soirées débat (notamment les Mardis du Numérique au bar associatif Lay t'Motiv).

Nous essayons (autant que possible) de n'avoir que du matériel libre (OpenHardware), à savoir aujourd'hui:

  • imprimante 3D Ultimaker
  • fraiseuse CNC Shapeoko
  • scanner 3D Ciclop,
  • et bien sûr des arduino, des raspberryPi et des ordis sous GNU/Linux

La campagne de financement paricipatif (crowdfunding comme on dit) vise à compléter deux subventions pour nous permettre d'avoir beaucoup plus de matériel, pour pouvoir vraiment fabriquer tout ce qu'on veut, et aussi proposer des services aux entreprises pour financer l'asso. Nous allons donc notamment acheter:

  • découpe laser LaserSaur (déjà achetée en fait, en cours de montage).
  • imprimante 3D SLA IliosKit
  • imprimante 3D Delta avec extrudeur céramique
  • imprimante 3D Prusa i3

Comme nous n'avons pas trouvé ce qu'il nous fallait en openhardware pour les autres machines nous allons concevoir (dans certains cas en s'inspirant de choses existantes bien-sûr) et publier les plans (Freecad et PDF) sous licence libre de:

  • imprimante 3D d'un mètre cube
  • fraiseuse CNC de 2m50 par 1m25
  • thermoformeuse
  • banc de moulage sous vide

Si vous croyez comme nous qu'il est possible d'avoir un fablab libre, citoyen, engagé,
Si vous croyez comme nous qu'un fablab libre citoyen engagé ne change peut-être pas grand chose, mais que plein de structures comme la nôtre disséminées peuvent apporter beaucoup,
Si vous rêviez d'avoir les plans des machines ci-dessus pour vous ou pour une communauté (cf ci-dessus),
Si vous souhaitez adhérer à notre association,
Si vous ne savez pas quoi faire de votre argent;
ou si juste vous voulez nous filer un coup de main,

n'hésitez pas à contribuer et diffuser l'information autour de vous (avec des tweets, des cartes postales, des gifs animés, ou même en parlant à votre voisin…).

Merci en tout cas de votre lecture

Librement

Télécharger ce contenu au format Epub

Lire les commentaires

Swift sous GNU/Linux - Introduction

9 mars, 2016 - 00:17

Swift est le nouveau langage de programmation d’Apple. Il a été rendu libre et open-source, sous licence Apache 2.0, le 3 décembre 2015. Nous allons voir à travers cet article comment l’installer et l’utiliser sur GNU/Linux. Vous n’avez pas besoin d’avoir de connaissance avancée de GNU/Linux, ni de machine avec GNU/Linux installée pour suivre ce tutoriel.

Sommaire Installation de Swift sur GNU/Linux

Si vous avez déjà Ubuntu 14.04 LTS ou Ubuntu 15.10, en machine physique ou virtuelle, vous pouvez simplement suivre les instructions sur le site swift.org pour télécharger et installer Swift pour Linux. Vous pouvez alors vous rendre directement à la section suivante.

La suite vous décrit les étapes pour installer simplement une machine virtuelle Ubuntu dotée du nouveau langage Swift.

Installation de VirtualBox

VirtualBox est un logiciel libre vous permettant de configurer et faire tourner des machines virtuelles. Si ce n’est déjà fait, installez-le en vous rendant à la page de téléchargement du site.

Installation de Vagrant

Vagrant est un logiciel en ligne de commande qui permet d’installer et configurer des machines virtuelles à l’aide de scripts. Rendez-vous à la page de téléchargement du site, téléchargez et lancez l’installeur du système d’exploitation de votre machine hôte.

À l’aide du script suivant, vous allez pouvoir télécharger et configurer votre machine virtuelle en une ligne de commande !

Créez un dossier vagrant-swift, puis créez dans ce dossier, un fichier nommé Vagrantfile contenant le code suivant :

Vagrant.configure(2) do |config| config.vm.box = "ubuntu/trusty64" config.vm.provision "shell", inline: <<-SHELL sudo apt-get --assume-yes install clang curl -O https://swift.org/builds/ubuntu1404/swift-2.2-SNAPSHOT-2015-12-01-b/swift-2.2-SNAPSHOT-2015-12-01-b-ubuntu14.04.tar.gz tar zxf swift-2.2-SNAPSHOT-2015-12-01-b-ubuntu14.04.tar.gz echo "export PATH=/home/vagrant/swift-2.2-SNAPSHOT-2015-12-01-b-ubuntu14.04/usr/bin:\"${PATH}\"" >> .profile echo "Swift has successfully installed on Linux" SHELL end

Pour les utilisateurs Windows, il vous faudra un terminal qui permet d’exécuter des commandes Unix. Je vous recommande Git Bash de la suite Git for Windows. Durant l’installation, vous pouvez laisser toutes les options de configuration par défaut. Une fois installée, vous devez lancer Git Bash.

Ouvrez un terminal si ce n’est déjà fait (Git Bash si vous êtes sous Windows). Placez-vous dans le répertoire vagrant-swift et lancez la commande suivante :

$ vagrant up

Allez boire une bière le temps que Vagrant procède aux étapes suivantes :

Téléchargement d’Ubuntu 14.04 LTS
Lancement de la machine virtuelle
Installation du compilateur clang
Téléchargement et décompression de Swift
Configuration de la variable PATH de l’utilisateur

Vous aurez peut-être des messages affichés en rouge, vous pouvez les ignorer. Si tout s’est déroulé correctement, le dernier message indique :

==> default: Swift has successfully installed on Linux
La machine virtuelle est prête, connectez-vous en ssh en lançant cette commande :

$ vagrant ssh

La connexion établie, vous obtenez un prompt de ligne de commande :

vagrant@vagrant-ubuntu-trusty-64~$

Vérifiez que Swift est bien installé en tapant :

vagrant@vagrant-ubuntu-trusty-64:~$ swift --version Swift version 2.2-dev (LLVM 46be9ff861, Clang 4deb154edc, Swift 778f82939c) Target: x86_64-unknown-linux-gnu Premier programme Live

Les développeurs iOS ou OS X le savent déjà grâce au playground d’Xcode, Swift est un langage pouvant être exécuté en live grâce au REPL (Read-Eval-Print-Loop).
Lancez la commande swift, un prompt apparaît, entrez alors votre première ligne de code Swift sur Linux !

vagrant@vagrant-ubuntu-trusty-64:~$ swift Welcome to Swift version 2.2-dev (LLVM 46be9ff861, Clang 4deb154edc, Swift 778f82939c). Type :help for assistance. 1> print("Hello, Swift!") Hello, Swift! 2>

Pour quitter votre session Swift REPL, entrez la commande :q.

Compiler un programme

Pour compiler un programme écrit en Swift, créez un fichier source, par exemple de la manière suivante :

$ cat > helloworld.swift

Puis rentrez cette unique ligne de code :

print("Hello World !")

Appuyez une fois sur Entrée suivi de CTRL-D pour créer le fichier. Listez le répertoire courant pour vous assurer de la présence du fichier fraîchement créé en tapant la commande ls. Compilez maintenant votre programme en tapant :

$ swiftc helloworld.swift

Si vous listez le répertoire courant, vous verrez qu’un nouveau fichier exécutable nommé helloworld a été créé. Votre programme est prêt à être lancé, tapez :

$ ./helloworld

Vous devriez voir en sortie :

Hello World !

Ce qu’Apple a rendu open source

Seulement une partie de la technologie est disponible en open source pour le moment. Les composants sont :

  • Compilateur Swift, sources et exécutables, débogueur, REPL. C’est le coeur du langage lui-même. Apple a rendu open les sources du programme swiftc, le même compilateur utilisé pour compiler les applications iOS et OS X.
  • Bibliothèque standard Swift. Presque la même bibliothèque standard utilisée depuis la sortie de Swift, elle comprend la définition des collections, protocoles et autres fondamentaux. Si par curiosité, vous voulez voir comment est définie la classe (plus précisément la structure) String, rendez-vous sur le github ici.
  • Bibliothèques Swift core. Elles font peau neuve aux bibliothèques existantes d’Apple écrites en Objective-C. Elles fournissent des fonctionnalités et des outils de haut niveau tels que ceux pour la communication web, l’interaction avec le système de fichiers, les calculs de date et heure.
  • Swift Package Manager. C’est le maître de cérémonie de l’assemblage de chaque brique qui forme une application. Il va télécharger les dépendances, les compiler et les lier entre-elles pour créer des bibilothèques ou des exécutables.
  • Mais encore… Si vous parcourez la page Github d’Apple, vous trouverez d’autres composants tels qu’une encapsulation de libdispatch (Grand Central Dispatch), des informations sur Swift 3.0, ou même un parseur du langage Markdown…
Ce qui n’est pas (encore) disponible

Il manque à l’appel la plupart des frameworks qui rendent les applications iOS et OS X aussi belles. Pour n’en citer que quelques-uns : AppKit, UIKit, Core Graphics, Core Animation, AVFoundation…

Vous ne trouverez pas non plus l’environnement de développement intégré Xcode.

Mais ce qu’Apple a rendu open source est plutôt significatif. En effet, le fait que les bibliothèques Swift Core ne reposent plus sur l’environnement d’exécution Objective-C montre qu’Apple est en train de créer les fondements de Swift pour, à long terme, remplacer Objective-C. De plus, le fait que Swift soit cross-platform suggère qu’Apple espère voir les développeurs l’utiliser pour le développement d’applications Linux entre autres. Si ce n’est pour des applications GUI, au moins pour des applications serveurs.

Swift Package Manager

Voyons en pratique l’utilisation du package manager sur un exemple simple, un petit jeu de « pierre, feuille, ciseaux ». Créez un dossier helloswift puis un dossier sources à l’intérieur du premier en exécutant les commandes suivantes :

$ mkdir helloswift $ cd helloswift $ mkdir sources $ cd sources

Créez ensuite un fichier nommé main.swift, (le nom main est important pour la suite), dans le répertoire sources en exécutant :

$ cat > main.swift

Copiez le programme suivant :

import Foundation import Glibc let player = ["pierre", "feuille", "ciseaux"] srandom(UInt32(NSDate().timeIntervalSince1970)) for count in 1...3 { print(count) sleep(1) } print(player[random() % player.count]);

Tapez Entrée puis CTRL-D.

Vous pouvez d’ores et déjà exécuter votre programme avec la commande :

$ swift main.swift Génial ! Il faut que j’en parle aux copains ! Arf… il n’auront pas la commande swift…

C’est ici que le Swift Package Manager entre en jeu ! Grâce à lui, vous allez pouvoir distribuer un exécutable de ce formidable programme. Créez un fichier Package.swift dans le dossier parent (helloswift) :

$ cd .. $ cat > Package.swift

Copiez ceci dedans puis tapez Entrée et enfin CTRL-D :

import PackageDescription let package = Package( name: "Chifoumi" )

Lancez la commande de build :

$ swift build

Swift détecte automatiquement le point d’entrée du programme car nous avons nommé notre fichier main.swift. Si vous renommez ce fichier, vous aurez des erreurs de compilation. En revanche le changement de nom du dossier sources n’affecte pas la compilation mais l’exécutable créé portera le nom du dossier et non le nom donné dans le fichier Package.swift. Si la compilation réussit, le package manager crée un dossier .build contenant un dossier debug dans lequel se trouve l’exécutable Chifoumi. Vous pouvez alors le distribuer et quiconque ayant une machine Linux pourra l’exécuter en tapant la commande suivante dans le répertoire où se trouve l’exécutable :

$ cd .build/debug/ $ ./Chifoumi

Le Swift package manager possède évidemment beaucoup de fonctionnalités que nous n’avons pas explorées. Un guide d’utilisation plus avancée fera peut-être l’objet d’un nouvel article, qui sait ?

Stay tuned !

Références / Sources Télécharger ce contenu au format Epub

Lire les commentaires

A.M. Turing Award 2015 - Cryptographie

8 mars, 2016 - 23:38

Diffie et Hellman ont été récompensés par l'ACM (Association for Computing Machinery) de l'A.M. Turing Award 2015 pour leurs contributions à la cryptographie moderne.

Sommaire

Whitfield Diffie, CSO (responsable sécurité) chez Sun Microsystems, et Martin E. Hellman, professeur émérite en ingénierie électrique à l’université de Stanford, pionniers de la cryptographie, ont obtenu cette distinction de l’ACM pour leurs travaux sur la cryptographie à clé publique et les signatures numériques.

L'association

L’ACM est une organisation à but non lucratif fondée en 1947. À l’origine, l'association avait décidé de prendre pour nom « Eastern Association for Computing Machinery » lors d’une réunion tenue en 1947 à l’université Columbia à New York. C’était la suite logique d’un intérêt croissant pour l’informatique, notamment pour ce qui avait trait aux machines de calculs, comme en témoigne cette notice établie lors de cette réunion :

« The purpose of this organization would be to advance the science, development, construction, and application of the new machinery for computing, reasoning, and other handling of information. »

« Le but de cette organisation est de faire avancer la science, l’innovation, la création, et l’application aux nouvelles machines de calculs, de raisonnement et de manipulation de l’information. »

ou encore celle-ci :

« The Association is an international scientific and educational organization dedicated to advancing the art, science, engineering, and application of information technology, serving both professional and public interests by fostering the open interchange of information and by promoting the highest professional and ethical standards. »

« L’association est une organisation scientifique et éducative internationale, dédiée aux avancées concernant l’art, la science, l’ingénierie et l’application des technologies de l’information, servant aussi bien les intérêts du public que des professionnels, en favorisant l’ouverture aux échanges d’informations et la promotion des meilleurs standards éthiques et professionnels. »

En janvier 1948, l’association supprimera le mot Eastern de son appellation et deviendra l’ACM.

Sa structure est composée de personnes (estimation de 100 000 au niveau mondial), aussi bien de professionnels que d’étudiants, en provenance de tous les secteurs en lien avec les sciences informatiques et leurs applications. Pour différencier ses membres, elle reconnaît trois grades, ou distinctions selon leurs contributions :

  • Senior member (regroupe les professionnels qui ont 10 ans d’expérience et qui sont membres de l’ACM depuis 5 ans) ;
  • Distinguished Member (professionnels avec 15 ans d’expérience et membre depuis 5 ans) ;
  • Fellow (rang le plus prestigieux qui nécessite d’être membre depuis 5 ans, d’avoir contribué à des travaux dans les sciences informatiques, des technologies de l’information ou au sein de l’association, mais qui nécessite également d’être nommé par un membre professionnel).

On peut remarquer que les étudiants n’ont pas droit à ces statuts, probablement du fait qu’ils n’ont pas encore contribué significativement en informatique. Toutefois, ils peuvent bénéficier autant que les professionnels d’avantages au sein de l’organisation, comme des opportunités d’emplois, un vaste réseau, des accès à des ressources (cours, livres, etc.).

En plus de ces distinctions offertes aux professionnels, l’organisation en propose une autre qui s’accompagne cette fois-ci d’un crédit.

L'A.M Turing

Il s’agit de la plus prestigieuse distinction au sein de l’association. Elle a été nommée ainsi en mémoire des travaux d’Alan Turing, mathématicien britannique et pionnier dans le domaine de l’informatique, connu pour ses travaux sur Enigma durant la Seconde Guerre mondiale. La récompense s’accompagne de la remise d’une somme d’un million de dollars, financée par Google. Elle est décernée à une personne choisie pour sa contribution de grande valeur dans le domaine informatique.

Pour l’année 2015, la récompense souligne l’importance des travaux de Diffie et Hellman, travaux qui permettent de faire communiquer deux parties de façon privée à travers un canal sécurisé, comme la connexion sécurisée en ligne vers les banques, les sites de commerce en ligne et autres serveurs d’email, ou encore le cloud. Les deux chercheurs ont introduit dans une publication datée de 1976 et intitulée « New Directions in Cryptography » l’idée de clés publiques et de signature numérique. Ces idées sont à la base de beaucoup de protocoles de sécurité actuels permettant de sécuriser les communications quotidiennes sur Internet.

Récompenser la cryptographie

C’est donc la cryptographie qui a été mise à l’honneur à l’occasion de la remise de cette récompense. Cette distinction de la cryptographie apporte un message intéressant dans le contexte actuel, après les révélations d’Edward Snowden sur la surveillance généralisée et au moment où les États occidentaux veulent limiter son accès aux citoyens.

Selon les mots du président de l’ACM, Alexander L. Wolf : « En 1976, Diffie et Hellman ont pensé un futur où les gens communiqueraient régulièrement dans les réseaux et seraient vulnérables à des vols ou des altérations au sein de leurs communications. Maintenant, après près de 40 ans, nous constatons que leurs prévisions se sont avérées. »

Des propos appuyés par un chercheur de Google, Andrei Broder : « La cryptographie à clés publiques est fondamentale au sein de nos industries ». Il poursuit en disant que « la capacité à protéger des données privées repose sur des protocoles qui confirment l’identité du propriétaire et ainsi assurent l’intégrité et la confidentialité des communications ». « Ces protocoles largement utilisés ont pu être concrétisés grâce aux idées de Diffie et Hellman », termine Andrei.

Depuis longtemps, la cryptographie s’est imposée comme un moyen pour sécuriser les flux d’échanges entre parties. On est passé de chiffrement à base de charabia (calcul de clé générée par l’humain) à des chiffrements plus évolués, plus sûrs, plus rapides à faire, mais surtout plus difficiles à décrypter, grâce au calcul de clés générées par des machines. C’est par ailleurs après la Première Guerre mondiale que les machines à calculer ont commencé à se développer.

Dans la notion de chiffrement, la clé est un élément d’information qui va permettre de traduire du texte lisible en texte chiffré et illisible (brouillé). C’est comme la création d’une serrure qui n’autorise qu’une clé spécifique pour la déverrouiller. Auparavant, lorsque deux individus cherchaient à établir une communication chiffrée, ils avaient besoin de clés identiques, c’est ce que l’on appelle la cryptographie symétrique. La gestion de ces clés limitait fortement la portée de ces communications. Mais ce système de chiffrement posait un problème au niveau de la sécurité : la clé unique peut être interceptée par une tierce partie, notamment au moment de l’échange, et lui permettre ainsi de déchiffrer le message sans que les deux parties le sachent ou même de chiffrer un message frauduleux sans que la partie récipiendaire puisse douter de l’origine du message.

Dans la publication « New Directions in Cryptography », Diffie et Hellman ont présenté un algorithme ( [NdM] Il ne s'agit pas d'un algorithme, d'une implémentation, mais d'une description/formalisation du principe. Cf cet article) qui montre que le chiffrement à clé publique ou à clés asymétriques est possible. Ils établissent la notion de couple clé publique/clé privée. La clé publique permet le chiffrement du message. Elle est non secrète et est échangeable librement. La clé privée est quant à elle secrète. Elle permet de déchiffrer le message chiffré avec la clé publique associée. Bien entendu, il ne doit pas être possible de déduire la clé privée de la clé publique associée, au risque de rendre la sécurité apportée nulle.

Ce concept se décline en deux grandes utilisations :

  • le chiffrement de messages en utilisant la clé publique du destinataire. Seul le destinataire possédant la clé privée associée pourra déchiffrer le message ;
  • la signature numérique de message en utilisant sa propre clé privée. Le destinataire peut vérifier la signature en utilisant la clé publique de l’émetteur. Lui seul connaissant la clé privée aura pu émettre la signature.

Pour finir sur ce Turing Award, on peut remarquer que cette distinction a mis en avant deux personnalités célèbres, en se basant sur une de leurs publications, et probablement sur d’autres critères (comme les précédentes récompenses reçues au sein de l’ACM). Pourtant, une autre personne a également été un pionnier de ce concept à la même époque. Il n’est pas difficile de trouver son nom associé à ces personnalités, pour des méthodes de cryptographie asymétriques : Ralph Merkle.

Pour résumer, avant la publication de Diffie et Hellman, Merkle, encore étudiant, avait émis l'idée d'une cryptographie à base de clé publique. Cette idée reposait sur une méthode de génération de puzzle aléatoire pour construire un échange sécurisé en deux parties. Merkle ayant trouvé peu de soutien et d’écoute pour ses idées, c’est la publication de Diffie et Hellman qui fut considérée comme l’origine du concept de clé asymétrique. Cela n’a pas empêché Merkle de devenir un professeur distingué en informatique au Georgia Tech’s Information Security Center.

Quelques liens Télécharger ce contenu au format Epub

Lire les commentaires

CodevTT v1.1.0 - Suivi d'activité et gestion de projet avec MantisBT

8 mars, 2016 - 21:37

CodevTT est un outil libre (GPLv3) de gestion de projet réactif en lien direct avec le développement, permettant un suivi détaillé de l'avancement des projets et des activités de l'équipe.

Sa caractéristique principale est d'être en lien direct avec MantisBT — un système de suivi d'anomalies — dont on étendra le périmètre d'activité.

Parmi les nouveautés de la v1.1.0 : un gestionnaire de greffon, permettant de configurer l'interface selon les besoins des projets et le développement d'indicateurs spécifiques.

CodevTT a gagné le trophée de l'innovation Atos 2015.

En puisant des informations dans la base de données de MantisBT et en proposant un système simple de saisie des comptes-rendus d'activité aux utilisateurs, CodevTT réduit considérablement le nombre d'opérations manuelles à effectuer pour générer rapports, statistiques, alertes, planning, diagramme de Gantt et autres indicateurs de production et de suivi.

Les données de MantisBT étant tenues à jour en permanence par les développeurs, le chef de projet peut avoir une vue en temps réel de l'avancement du projet, sans créer de surcharge de travail pour l'équipe. Les informations et alertes remontées par CodevTT permettent au chef de projet d'identifier plus rapidement les points durs du projet. La réduction d'un grand nombre de tâches récurrentes lui permet de se concentrer davantage sur les parties nécessitant le plus d'attention et d'analyse.

Les statistiques aident à identifier les actions à entreprendre pour améliorer la productivité de l'équipe et permettront d'en mesurer l’efficacité à court, moyen et long terme. La section Contrats et Commandes permet d'avoir une vue client de l'avancement, et propose des indicateurs qui pourront lui être remontés.

CodevTT est donc un outil de gestion de projet réactif, en lien direct avec le développement, et se fixe comme objectif la maîtrise du suivi et la réduction des coûts de management par la simplification et l'automatisation des processus.

CodevTT est un logiciel libre, soutenu par AtoS qui l'utilise en interne pour gérer ses projets (avec une base d'utilisateurs actuelle d'environ 250 personnes).

Télécharger ce contenu au format Epub

Lire les commentaires

Un Raspberry Pi pour bidouiller (Belgique, Mons, le 17 mars 2016)

8 mars, 2016 - 17:49

Ce jeudi 17 mars 2016 à 19h se déroulera la 47ème séance montoise des Jeudis du Libre de Belgique.

Le sujet de cette séance : Un Raspberry Pi pour bidouiller

Thématique : informatique de loisir|embarqué|communauté

Public : Tout public|développeur|étudiants

L’animateur conférencier : François Bayart (ASBL LoLiGrUB)

Lieu de cette séance : Université de Mons, Campus Plaine de Nimy, avenue du Champ de Mars 4, Centre Vésale, Auditoire La Fontaine (cf. ce plan sur le site de l’UMONS, ou la carte OSM).

La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l’entrée de la séance. Merci d’indiquer votre intention en vous inscrivant via la page http://jeudisdulibre.fikket.com/. La séance sera suivie d’un verre de l’amitié.

Description :

Le Raspberry Pi est un nano-ordinateur de la taille d’une carte de crédit et de faible coût, conçu pour encourager l’apprentissage de la programmation informatique. La quasi-totalité de ses spécifications et les logiciels qui le font fonctionner sont sous licence libre.

Lors de cette conférence, François Bayart (administrateur système linux) va nous présenter les différentes variantes du Raspberry Pi, comment faire nos premiers pas pour l’exploiter et il nous montrera les différentes possibilités d’usage qui s’offre à nous (jeux, multimédia, domotique, serveur, bidouillage…). Nous verrons ensuite comment relier le Raspberry Pi à différents composants électroniques à travers les connexions GPIO.

Information complémentaire : l’ASBL LoLiGrUB organise samedi 19/3 à 15h à Boussu un atelier montrant comment exploiter le Raspberry Pi pour gérer sa propre caméra de surveillance vidéo. Renseignements complets sur le site loligrub.be.

Les Jeudis du Libre à Mons bénéficient aussi du soutien de nos partenaires : CETIC, Normation, OpenSides, MeaWeb et Phonoid.

Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l’agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

Pour rappel, les Jeudis du Libre se veulent des espaces d’échanges autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires montoises impliquées dans les formations d’informaticiens (UMONS, HEH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 9 de l'année 2016

7 mars, 2016 - 19:21

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Numerama] Où en est le Libre face aux tablettes, smartphones et hybrides?

Par Corentin Durand, le samedi 5 mars 2016. Extrait:

Du rififi dans le monde du logiciel libre. Alors que l'informatique grand public glisse vers les écrans mobiles et des interfaces unifiées, adaptées à tous les écrans, le monde du Libre peine à émerger avec une solution à la fois efficace et satisfaisante. Après le quasi-abandon de Firefox OS, où est la communauté GNU/Linux?

Lien vers l'article original: http://www.numerama.com/tech/150130-le-monde-du-libre-face-a-une-nouvelle-ere-technologique.html

[La Liberté] Cyberbataille autour des libertés civiles

Par Amaelle Guiton, le vendredi 4 mars 2016. Extrait:

Face au contrôle de masse des citoyens sur le réseau, les «hacktivistes» d’Anonymous ou de WikiLeaks font figure de dernier rempart pour la défense de la vie privée. Les explications de l’anthropologue Gabriella Coleman.

Lien vers l'article original: http://www.laliberte.ch/news/cyberbataille-autour-des-libertes-civiles-338032

[clubic.com] Android doit-il rester open source?

Par Guillaume Belfiore, le jeudi 3 mars 2016. Extrait:

La nature open source du système Android a longuement été remise en cause, mais l'OS de Google pourrait-il finir par devenir complètement propriétaire? C'est en tout cas la réflexion d'un analyste spécialiste des technologies mobiles.

Lien vers l'article original: http://www.clubic.com/os-mobile/android/actualite-798066-systeme-android-deviendra-proprietaire.html

[usine-digitale.fr] Mauvaise nouvelle pour les armoires: le CNNum ne produira plus de rapports

Par Christophe Bys, le mardi 2 mars 2016. Extrait:

Peu à peu, Mounir Mahjoubi imprime sa marque au Conseil national du numérique (CNNum). Invité de La grande table sur France Culture, il a considéré qu'il était temps d'en finir avec les rapports épais très généraux, pour passer à des documents plus pratiques. Il s'est aussi prononcé sur le débat qui oppose Apple et la justice américaine ou sur le logiciel libre, considérant que la France devrait avoir une stratégie nationale.

Lien vers l'article original: http://www.usine-digitale.fr/editorial/mauvaise-nouvelle-pour-les-armoires-le-cnnum-ne-produira-plus-de-rapports.N382403

[l'Humanité.fr] Martine Pinville: pourquoi l’économie collaborative doit s’inspirer davantage de l’économie sociale et solidaire

Par Martine Pinville, le mardi 1 mars 2016. Extrait:

Par Martine Pinville, secrétaire d'Etat chargée du commerce, de l'artisanat, de la consommation et de l'économie sociale et solidaire. Alors que beaucoup de citoyens s’interrogent légitimement sur l’impact de l’économie collaborative sur les relations commerciales, sur l’organisation du travail et sur la distribution de la valeur-ajoutée, il faut rappeler que l’économie sociale et solidaire apporte une réponse différente et innovante.

Lien vers l'article original: http://www.humanite.fr/martine-pinville-pourquoi-leconomie-collaborative-doit-sinspirer-davantage-de-leconomie-sociale-et

[Developpez.com] Comment vous allez pouvoir avec Ordi-Linux reconditionner des ordinateurs!

Par ideefixe, le mardi 1 mars 2016. Extrait:

Ordi-Linux.org est un espace d'entraide pour les reconditionneurs d’ordinateurs sous Linux. Il présente la problématique de la gestion des DEEE et des solutions logistiques et logicielles, notamment celle du reconditionnement sous Linux. Une carte interactive est dédiée au référencement des reconditionneurs informatiques sous Linux. Les aspects économique, législatif, sont exposés, des définitions et des propositions sont développées.

Lien vers l'article original: http://open-source.developpez.com/actu/96577/Comment-vous-allez-pouvoir-avec-Ordi-Linux-reconditionner-des-ordinateurs

Télécharger ce contenu au format Epub

Lire les commentaires

Linux Mint a été compromise

7 mars, 2016 - 12:01

Message d'intérêt général : les serveurs de la distribution Linux Mint ont été compromis.

Il convient d'être très prudent car une ou plusieurs attaques ont donc été jouées sur plusieurs mois, et même si les images ISO vérolées semblent ne l'avoir été que sur deux jours, il est conseillé de :

  • désinstaller/réinstaller Linux Mint si vous venez de l'installer ;
  • dans tous les cas de changer vos mots de passe, non seulement sur les forums Linux Mint mais aussi sur tout autre service où vous auriez pu utiliser le même mot de passe ;
  • Et dans ce genre de situation, il vaut mieux être le plus inclusif possible : si vous avez utilisé d'autres services Mint, il est préférable de considérer vos mots de passe là-bas aussi comme potentiellement compromis.

Vous êtes invité à lire la seconde partie de la dépêche pour des informations plus détaillées.

Sommaire Données privées (dont mots de passe) compromis Infos techniques

D'après un commentaire du mainteneur et chef de projet, Clément Lefebvre, les données compromises incluent les adresses de courriel, dates de naissance, les empreintes des mots de passe, dernières IP utilisées par chaque utilisateur avant copie(s), et toute l'activité — potentiellement privée comme des messages privés ou des fils de discussion privés — ou informations de profils, que les utilisateurs ont eu sur le forum, le tout attaché à des pseudonymes d'utilisateur que vous réutilisez peut-être ailleurs.

Les informations ont été mises à la vente le 20 février 2016 pour seulement 0,191 bitcoin (~85$):

La vente inclut la base de données du forum, ainsi que le shell et phpmailer, bien que je ne sois absolument pas sûr de ce que sont ces deux derniers éléments (peut-être les logs du shell, ainsi que de phpmailer, ce qui donnerait — potentiellement — une liste supplémentaire d'adresses de courriel ?).

Néanmoins quelqu'un avait déjà remarqué le 16 janvier 2016, plus d'un mois auparavant, que plusieurs bases de données de Mint étaient déjà en vente sur d'autres forums, depuis au moins le 2 janvier 2016:

Cela laisse à penser que cette attaque a en fait duré bien plus longtemps que deux jours. Ou alors, il y a eu plusieurs attaques de plusieurs origines au fil des mois mais seule la dernière a été découverte.

Les discussions privées le sont-elles vraiment?

Une première information sensible sont les messages ou discussions privés si jamais vous les avez utilisés pour divulguer des informations que vous ne voulez surtout pas voir se répandre. Un bon rappel sur le fait que quoi que vous diffusiez, même en privé a priori, il y a toujours un risque. Il ne faut donc jamais se laisser avoir au "discours marketing", même de grosses sociétés, qui vous assurent que toute discussion privée le restera à jamais. La réalité, bien plus technique et froide, rattrape souvent ces mensonges. De nombreux utilisateurs de services de rencontre (sujet très sensible pour certains) en ont d'ailleurs fait les frais au cours des années.

Il ne faut enfin jamais oublier que même sans compromission, les administrateurs de site ont accès à toutes vos données privées. La réalité informatique est même que beaucoup d'entreprises ne prennent pas la sécurité des données suffisamment au sérieux et les données sont souvent accessibles à n'importe quel technicien, développeur, voire employé un peu zélé. Ne vous croyez jamais seul sur Internet!

Autres données privées

Un autre type de données privées qui ont pu passer inaperçues sont les données de profil, ou votre date de naissance (9% des utilisateurs avaient rempli cette information). Bien sûr, pour beaucoup cela est considéré comme une donnée publique. Et vous avez bien raison!
Mais il se trouve que beaucoup de services semblent considérer des données aussi absurdes que les dates de naissance, votre adresse, votre ancienne école, ou le nom de votre chien comme des données hautement sensibles! En effet, qui n'a jamais rempli les fameuses "questions sécurité", avec de tels exemples tous plus ridicules les uns que les autres? Ce sont malheureusement des informations que beaucoup mettent pourtant maintenant sur la page principale de leur blog ou page de réseau social!

Alors pour ceux qui avaient un compte, demandez-vous si vous n'avez pas utilisé ces infos comme réponse secrète sur un autre service, permettant aux attaquants de gagner l'accès à votre compte sans même avoir besoin du mot de passe.

Mots de passe

Les empreintes par fonction de hachage des mots de passe (et non pas un chiffrage comme annoncé initialement) sont donc dans la nature. Le hachage est une fonction à sens unique; il n'y a pas de clé pour trouver le mot de passe originel à partie de l'empreinte.
Cependant il est possible de trouver les mots de passe par force brute, de façon extrêmement simple, coûteuse uniquement en temps. Il s'agit de simplement hacher des suites de texte semi-aléatoirement jusqu'à trouver des correspondances (création d'une table de hachage). Les mots de passe les plus vulnérables sont donc : les termes des dictionnaires (on peut être sûr qu'ils seront trouvés), les mots de passe "courants" (même s'ils ne sont pas dans un dictionnaire "normal"), et les mots de passe courts.

Cela ne signifie absolument pas que les mots de passe longs qui ne sont pas dans un dictionnaire sont saufs. Avec suffisamment de temps, n'importe quel mot de passe est vulnérable. Si vous étiez utilisateur des forums Mint, vous devez considérer votre mot de passe comme compromis et ne plus jamais le réutiliser.

Pour les gens friands d'informations encore plus techniques, les empreintes était salées, mais les attaquants ont eu accès au sel. Il n'est pas dit explicitement comment, ni où ce sel était sauvegardé. En général, il est sauvegardé dans un fichier texte, c'est à dire accessible seulement par le système de fichier, ce qui en fait une donnée secrète pour un attaquant avec accès seulement à la base de données, rendant la tâche de création d'une table de hachage bien plus difficile (mais pas impossible). Si par contre il avait été aussi sauvé en base, cela le rend beaucoup moins utile pour la sécurité (sauf s'il s'agit d'un sel aléatoire, unique par utilisateur) car un attaquant avec accès à la base a aussi accès au sel. On peut donc supposer que le système de fichier (du forum) a aussi été compromis, c'est-à-dire un accès plus direct au serveur (d'ailleurs le mainteneur parle de dumps de base de données sur le serveur, ce qui semble confirmer ce point).
La conséquence est que les attaquants ne peuvent probablement pas réutiliser une table de hachage existante et doivent en créer une de zéro. Par contre hormis ce petit contretemps, algorithmiquement, un sel connu n'apporte aucune sécurité et la complexité de cryptanalyse est du niveau d'empreintes hachées sans sel.

Enfin — sauf erreur — les administrateurs et développeurs de Linux Mint n'ont jamais donné le nom de l'algorithme de hachage utilisé, malgré des demandes en commentaires. Or certains disent que phpBB utilise la fonction de hachage MD5 par défaut, ce qui est loin d'être vraiment rassurant car cet algorithme n'est plus du tout considéré comme sûr.
D'autres notent que phpBB est passé en 2014 à bcrypt, plus sûr (même si ce n'est jamais suffisant). Mais rien ne dit que les forums de Linux Mint, qui existaient déjà ont fait la transition (puisqu'ils avaient déjà une base d'utilisateur et les empreintes étant non réversibles, la migration peut être complexe).
Donc hormis s'il y a un communiqué clair sur le sujet, il est dur de savoir quel algorithme fut vraiment utilisé.

Comment réagir à la compromission des mots de passe

Dans tous les cas, considérant l'ampleur de la compromission (base de données, probablement système de fichier, etc.) qui s'est étendue sur au moins deux services (le site web et le forum) depuis plus de deux mois, il faut considérer le pire. C'est le seul conseil valide dans un cas comme celui-ci.

C'est le moment de rappeler l'intérêt d'un minimum de paranoïa dans l'utilisation de l'outil informatique. J'ai trouvé personnellement les annonces de Linux Mint un peu trop "rassurantes". Alors je le redis: qu'importe la force (supposée) de votre mot de passe, considérez le cassé à partir de maintenant et ne le réutilisez plus jamais!

Voici quelques conseils :

  • Allez immédiatement changer vos mots de passe sur tous services Mint que vous pouviez utiliser (pas seulement les forums, il faut être le plus inclusif possible en sécurité).
  • Allez changer vos mots de passe sur tout autre service (hors Mint) où vous utilisiez les mêmes mots de passe que ceux changés précédemment.
  • Vérifiez que tout a l'air normal sur ces services tiers et que rien ne paraît "différent" ou louche. Si oui, demandez-vous quels informations auraient pu être récupérées (notamment s'il s'agit d'un compte email) et agissez en conséquence.
  • Demandez-vous si vos questions de sécurité sur divers services utilisent peut-être des informations personnelles qui ont pu être dérobées. Si tel est le cas, changez les dites questions et réponses ainsi que les mots de passe sur ces services.

Les développeurs de Linux Mint conseillent ce service qui contient des listes de d'adresses de courriel compromises: https://haveibeenpwned.com/ ¹
Néanmoins sachez que même si vous n'êtes pas dans la liste, cela ne signifie pas pour autant que vous n'avez pas été compromis.

(¹) Je n'ai pas entièrement confiance dans un quelconque site web qui me demande mon adresse de courriel. Néanmoins ce site semble être géré par un développeur sécurité de Microsoft avec a priori pignon sur rue. Il a donc l'air raisonnablement de confiance.

Quelques règles de base pour vos mots de passe

Profitons en pour rappeler quelques règles de base pour créer un mot de passe fort, défini ainsi:

Un mot de passe fort est un mot de passe qui n'est pas faible

Il est difficile de définir ce terme hormis comme l'opposé de ce qui est aisément découvrable, ce qui évolue en permanence. Voici les spécificités d'un mot de passe faible à ce jour:

  • Un mot de passe court: de nos jours, un mot de passe devrait faire au moins 10 caractères.
  • Un mot du dictionnaire: même "anticonstitutionnellement", mot français le plus long, est un mot de passe faible.
  • Un mot répandu, même si ce n'est dans aucun dictionnaire.
  • Un mot avec des substitutions connues: remplacer 'o' par '0', ou le son /œ̃/ par '1' sont des astuces bien trop répandues. Donc non 'Tr0ub4dour' n'est pas un bon mot de passe.
  • Un mot dérivé de vos informations personnelles: votre nom, nom de votre chien, date de naissance…
  • Une expression connue.
  • Un mot qui utilise un seul type de caractère: mélangez alphabet, majuscules et minuscules, nombres, et même des ponctuations (points, virgules…) ou autres caractères spéciaux (€$%…).

En tous cas, ne prenez surtout pas exemple sur les administrateurs de Linux Mint dont le mot de passe de la base de données semble avoir été "upMint": 6 caractères sans caractère spécial ni nombre, et comprenant le nom du projet!

Pour le reste, il existe deux types de mots de passe : ceux dont on se souvient, et les autres.

Mots de passe dont on se souvient

Les mots de passe les plus communs. Ils ont cependant un double problème :

  • S'il n'est sauvé nulle part, alors il y a risque de l'oublier (surtout si on ne l'utilise pas souvent).
  • Si on s'en souvient facilement, c'est peut-être qu'il est faible.

Ce second problème n'est pas forcément vrai. Il existe des moyens mnémotechniques pour se souvenir de mots de passes forts. Par exemple, un exemple classique est d'utiliser une phrase entière: Vas-tuchezmonp0teM4xime?. Notez que je mélange certains des concepts faibles (utilisation de substitutions…), et que je ne me complique même pas énormément avec les positions des majuscules et ponctuation. C'est toutefois un mot de passe plutôt fort, long avec plusieurs types de caractères et dont on se souvient bien.

Par contre, n'utilisez pas de phrases connus. Par exemple, ceci n'est pas bon: Iwillbeb4ck! (réplique de Terminator)

À ce sujet, riez un coup avec la fameuse BD XKCD (vous reconnaîtrez l'exemple du troubadour).

Mots de passe dont on ne se souvient pas

Il existe une autre manière de gérer les mots de passe, de plus en plus courante dans notre société numérique qui requiert de plus en plus de mots de passe : la génération automatique de mots de passe (par exemple un plugin dans le navigateur qui génère des suites de caractères aléatoires).

Bien sûr, cela est rarement dans un but de mémorisation et la plupart des gens vont donc utiliser en plus un logiciel de portefeuille de mots de passe pour les mémoriser, comme GNOME_Keyring ou KWallet sous les bureaux libres respectifs GNOME et KDE.

Certains experts en sécurité vous conseillent même de les écrire sur des bouts de papier (un carnet toujours dans votre poche par exemple). Bien que cela puisse paraître farfelu, le fait est qu'il est toujours bon de séparer vos données sur plusieurs supports: le jour où votre ordinateur se fait compromettre, au moins vous n'aviez pas tout vos mots de passe (même chiffrés, le risque existe) dessus. À l'opposé, il est plutôt rare que quelqu'un vous vole un carnet de notes et s'amuse à comprendre les gribouillis que vous y avez faits! Même si on vole votre sac, on va plutôt s'emparer des billets dans le portefeuille à côté et jeter le carnet.

Ne pas réutilisez vos mots de passe

Enfin un conseil important s'il en est: quel que soit la force de vos mots de passe, ne pas les réutiliser!

1 mot de passe == 1 service.

Car le jour où ce dernier est déchiffré, qu'importe sa force, les attaquants peuvent simplement le réessayer sur de multiples services connus, en association avec votre login ou votre email.
Cela est d'autant plus vrai pour les services importants, comme votre compte en banque, mais même votre email. Votre compte sur un réseau social est aussi un compte majeur si vous l'utilisez pour vous connecter sur d'autres sites.

Soyez original

Vous remarquerez que XKCD proposait une méthode différente de la mienne car mes phrases ont un sens. Je ne pense pas que cela fragilise les mots de passe tant que ce ne sont pas des phrases connues (une méthode avancée de force brute essayera des combinaisons de mots, mais je doute qu'on y ajouterait du traitement grammatical, car cela a aussi un coût non négligeable) et je trouve ces mots plus simples à mémoriser.

Au final il vaut mieux ne pas avoir tous le même algorithme personnel de création de mots de passe forts, tout simplement car le jour où cela arriverait, ces mots de passe ne seraient plus forts. Il convient donc d'adapter et de trouver votre propre technique pour créer vos mots de passe longs et complexes.

Installation compromise Infos techniques

Par une faille de Wordpress, les attaquants ont eu accès au serveur, et ont escaladé les privilèges jusqu'à avoir contrôle de l'utilisateur www-data. Cela leur a permis de modifier les pages HTML pour le téléchargement, et en particulier de changer les liens sur le site officiel pour pointer à la place vers des images ISO vérolées hébergées à l'IP 5.104.175.212, mais aussi les empreintes MD5 de vérification d'intégrité. Quand vous installiez la distribution avec ces ISO, vous mettiez en place une porte dérobée dans votre système qui se connectait à l'URL absentvodka.com, située en Bulgarie au Belize (tout comme l'IP).
Certains serveurs miroirs ont apparemment aussi diffusé l'ISO, ce qui paraît étrange. Habituellement un serveur miroir devrait se synchroniser avec un serveur upstream (en général avec rsync) et n'aurait pas dû être infecté par une page HTML pointant sur la mauvaise adresse.

Cette porte dérobée prend la forme d'un fichier /var/lib/man.cy (dont le contenu a été copié sur le web, bien que je n'ai pas réussi à vérifier la véracité de l'origine), qui serait un malware connu sous les noms de kaiten ou tsunami et utiliserait une méthode d'auto-compilation sur les machines des victimes. Ce malware se connecte sur un canal IRC (ici le canal #mint sur le serveur updates.absentvodka.com), rejoignant ainsi un botnet, transformant l'ordinateur de la victime en zombie attendant silencieusement des ordres. Le but principal serait de pouvoir utiliser le botnet pour effectuer des DDOS d'envergure sur commande, mais la lecture du code montre que cela permet aussi de lancer des téléchargements sur les ordinateurs zombies, et surtout d'exécuter des commandes shell quelconques. Il s'agit donc bien d'un accès shell sur l'ensemble du botnet.

Plusieurs sites ont étayé les informations, dont Softpedia, mais surtout ZDNet qui aurait été en contact avec l'attaquant (pseudonyme "Peace", assez ironiquement). Celui-ci aurait affirmé avoir plusieurs centaines d'installations Mint dans son botnet et avoir 2 copies de la base (28 janvier et 18 février, ce qui confirmerait que l'attaque ait été en cours depuis un mois, mais indiquerait que les ventes précédentes de la base de données auraient été faites par d'autres attaquants). Apparemment l'attaquant avait bien découvert une faille sur le site web, et se trouvait être déjà en possession d'un accès en temps qu'admin sur le site web.

A priori rien n'indique si d'autres portes dérobées auraient pu être introduites dans cet ISO vérolé. Tsunami pourrait n'avoir été que la partie visible de l'iceberg qui cache d'autres portes. Je n'ai pas vu cependant d'information filtrer sur la découverte d'aucune autre porte d'accès.

Vérifier si on a été compromis

Il est conseillé de:

  • Couper internet sur la machine.
  • Vérifier le nom de domaine du téléchargement (Firefox montre cette info dans la fenêtre de téléchargement). Si c'est 5.104.175.212, vous êtes compromis.
  • Vérifier l'ISO avec laquelle on a installé (si on l'a encore). Son empreinte MD5 doit correspondre à l'une de celles-ci:

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

En particulier, vous ne devez pas obtenir l'empreinte présente sur le commentaire en lien (je ne la copie pas pour éviter qu'un lecteur inattentif croit qu'il s'agit d'une empreinte valide).

  • Vérifier l'existence de /var/lib/man.cy (note: certains s'inquiètent de /var/lib/man-db , mais ce fichier n'est pas un problème).
  • Vérifier les connexions sortantes (en rétablissant internet).

Il est à noter que l'existence ou absence de /var/lib/man.cy n'est pas suffisant comme information. Les commentaires sur le site linuxmint sont clairs dessus et surtout le malware Tsunami a une commande pour s'auto-supprimer afin d'effacer toute trace, ce qui ne signifie pas qu'il n'aurait pas au préalable exécuté d'autres commandes pour se préparer des portes dérobées alternatives (ou simplement s'il n'y avait pas une autre porte dérobée non découverte, depuis le début).

Mon conseil est de ne pas se poser trop de question et de simplement supprimer Linux Mint si vous l'avez installé récemment, pour le réinstaller (ou quelque chose d'autre). Il vaut mieux n'avoir aucun doute. Le mainteneur semble avoir le même conseil que moi.

Que faire ensuite ?
  • Si vous trouvez le fichier /var/lib/man.cy, sauvez vos données et désinstallez Linux Mint.
  • Si vous avez installé récemment, sauvez vos données et désinstallez Linux Mint.

Pour les développeurs de Linux Mint, la définition de "récemment" semble tabler autour du 20 février 2016 (on sait de source sûre que les ISO ont été à nouveau compromises le 21, même s'il n'y a pas eu d'annonce officielle, hormis un commentaire perdu sous l'annonce, laquelle ne donne toujours que le 20 comme date), mais considérant la compromission sur au moins 2 mois du forum, et le manque d'information, je serais bien plus paranoïaque et donnerait une marge de 3 mois au moins, juste pour être sûr. Il y a pu y avoir d'autres compromissions plus subtiles qui n'ont pas encore été découvertes.

Dans le doute: désinstallez et réinstallez avec une distribution fraiche de Linux Mint, voire une autre distribution.

Dans le futur ?
  • Toujours vérifier au minimum les empreintes des ISO téléchargées. Bien sûr, ce n'est pas suffisant, et ce cas en est la preuve car l'attaquant avait aussi modifié ces empreintes sur le site web. Cela n'aurait donc servi à rien sur cette attaque. Mais cela peut servir lors d'une attaque où par exemple le serveur de téléchargement est compromis, mais pas le site web.

  • Utilisez https sur la page de téléchargement si disponible et vérifiez le nom de domaine. Refusez un téléchargement sur une page https si une alerte du navigateur intervient.
    Si vous téléchargez Linux Mint, et que le nom de domaine est autre chose que linuxmint.com ou *.linuxmint.com, fuyez. Par exemple sur ce coup, le nom de domaine était une adresse IP, ce qui aurait dû mettre la puce à l'oreille à tout le monde. Il n'y avait aucune raison pour le projet Mint de ne pas utiliser leur nom de domaine.

  • Il y a peu de solutions à ce type de problème à l'heure actuelle en fait en tant qu'utilisateur (en tant que développeurs, il y a beaucoup plus). Il convient néanmoins de rester conscient de sa vulnérabilité et de réagir si des évènements louches se produisent. Par exemple si vous constatez des connexions étranges sortantes de votre machine, ou des processus qui prennent beaucoup de mémoire ou de processeur. Il ne faut jamais hésiter à ouvrir des rapports de bugs pour relever des comportements anormaux.

  • Tenez-vous au courant si possible des nouvelles de votre distribution ou logiciel. Ici des dizaines voire centaines de personnes n'ont probablement toujours pas entendu parler de cette attaque et restent compromis.

  • Installez les mises-à-jour. Linux Mint a ainsi rapidement mis en ligne une mise-à-jour pour prévenir les utilisateurs et tenter de détecter la présence du malware. Bien sûr, ce conseil peut être à double tranchant. Si l'attaquant avait modifié la source des paquets de la distribution, il pourrait générer de fausses mises-à-jour à installer sur les ordinateurs cible. Cela ne semble heureusement pas avoir été le cas sur ces attaques.

Oh mon dieu ! C’est vraiment une preuve de la faiblesse du Libre ! Cela arrive tout le temps, même chez les gros services propriétaires

Après toute la paranoïa, je pense qu'il convient de remettre certaines pendules à l'heure. Oui, les développeurs et administrateurs de Mint n'ont pas été très bons sur ce coup. Y a clairement eu faille sur faille et manque de clairvoyance.

Cependant, ce type d'attaques arrive tout le temps, et à de très gros services propriétaires également. Le site "have i been pwned?" donne une liste de sites dont des fuites de données ont été divulguées (beaucoup de sites ne sont peut-être pas dans cette liste, mais cela ne signifie pas qu'ils n'ont jamais subi la même chose. Le pire peut être caché).

Les plus gros services fuités sont essentiellement des services purement propriétaires, et la plus grosse compromission connue à ce jour reste celle d'Adobe en 2013, avec 153 millions de comptes dans la nature, des emails, mots de passes faiblement chiffrés et des "indices" de mots de passe (je crois qu'il s'agit des fameuses questions du type "le nom de votre chien?" ou autre pour récupérer un accès au compte) en clair.
Ou encore le site de rencontre Ashley Madison qui a fait beaucoup parler de lui l'an dernier (notamment car comme il s'agissait d'un site de rencontre spécialisé "extra conjugal" et qu'il y a eu des suicides suite à la révélation des données).

Vous êtes responsables aussi

De plus, il convient de rappeler qu'il ne faut jamais faire une confiance aveugle à un étranger qui vous donne des bonbons. Au final, vous êtes toujours responsables de vos actes. Vous choisissez à qui vous faites confiance, et il ne faut s'en prendre qu'à soi-même si vous n'avez pas protégé vos arrières. Ce qu'on a dit plus haut aussi bien pour le choix des mots de passe ou les vérifications de base lors du téléchargement d'un logiciel (ou n'importe quel fichier) est toujours valable, où que ce soit. Il faut toujours faire jouer son cerveau avant d'accepter quelque chose, que ce soit un contrat, un téléchargement ou un message d'alerte.

Le but n'est pas de culpabiliser l'utilisateur mais bien de le rendre acteur et responsable. Il est toujours facile d'accuser autrui, mais il ne faut jamais oublier que chacun a sa part de responsabilité.

La transparence du service

Linux Mint aurait dû donner plus d'informations selon moi, mais ils ont tout de même fait preuve d'un minimum de transparence qu'on n'aurait sûrement pas dans la plupart des services typiques et propriétaires. En fait la plupart ne feraient même pas d'alertes aux utilisateurs tant que la compromission ne fait pas la une des journaux. Le dernier gros en date, Hashley Madison< en est un bon exemple puisque les représentants du site ont nié la réussite du vol de données (voir aussi une annonce officielle) pour finalement l'admettre un mois plus tard.
Quant à Adobe, à l'époque, ils avaient essayé de minimiser l'attaque en prétendant que 3 millions de compte avaient fui, quand il s'agissait en fait de 38 millions… ah non en fait plus de 150 millions.

Quand on compare, Linux Mint a réagi en 1 heure pour couper le téléchargement, quelques heures pour publier une alerte par blog post, des réponses multiples en commentaires sous ledit post, et une mise à jour avec une alerte et recherche du malware 2 jours plus tard. Ce n'est pas si mal. Alors oui, ils auraient pu faire mieux au niveau information. J'aurais notamment préféré de nouveaux blog posts ou une édition du post initial avec les informations essentielles supplémentaires (plutôt que chercher dans les commentaires), plus de chiffres et de détails techniques (je ne sais toujours pas quel fut la fonction de hachage utilisée par exemple: MD5, bcrypt, une autre?).
Mais ils ont tout de même donné le minimum d'information et fait preuve de rapidité de réaction pour un service qualifiable de transparent et à qui on peut accorder un début de confiance.

Les premières réactions de Mint

Linux Mint a publié le premier mars ses nouvelles mensuelles. Bien entendu, les attaques étaient le cœur des nouvelles. Ils annoncent avoir eu le soutien de phpBB, ainsi que d'Automattic (entreprise derrière Wordpress). Ils ont aussi obtenu l'aide d'Avast qui a analysé l'ISO et a produit une analyse, permettant à Linux Mint de créer la mise-à-jour pour contrer le malware, à Avast de faire une mise-à-jour pour leurs propres utilisateurs, et surtout Avast aurait bloqué l'accès au serveur malveillant.
Je n'ai malheureusement pas trouvé de lien avec l'analyse détaillée d'Avast ni ne trouve ce que signifie exactement de "bloquer l'accès au serveur". Je doute qu'ils aient fait fermé le serveur en rentrant en contact avec la police locale (ce ne serait pas si rapide et ils n'auraient pas parlé de "bloquer" les accès). Je doute également qu'ils aient pu agir au niveau des DNS. Alors est-ce une sorte de règle pour les utilisateurs d'Avast seulement? Quoi d'autre?

En dehors de cela, Linux Mint a annoncé des changements à venir au niveau de la sécurité, mais peu de détails furent données pour savoir desquels il s'agit, hormis:

  • passer les sites en HTTPS (comme expliqué, cela n'aurait pas changé grand chose à cette attaque précise, mais c'est quand même un bon début), faire des empreintes SHA256 plutôt que MD5 (pareil), ajouter des signatures GPG (cela est mieux mais seulement pour ceux qui comprennent comment marche GPG et ont récupéré les clés publiques de Linux Mint par un moyen sûr, c'est donc limité).
  • ajouter Gufw dans les logiciels installés par défaut, qui est une interface graphique au pare-feu UFW. Ceci est probablement une bonne idée d'avoir un pare-feu par défaut, mais sa configuration reste importante, et surtout si un ISO est vérolé, un attaquant pourrait simplement désactiver le dit parefeu.

Aucun détail n'est donné sur l'amélioration de sécurité des serveurs, la partie la plus importante en vue de ces attaques, bien que le sujet est abordé.

Enfin Linux Mint termine sa revue en remerciant les donateurs et sponsors.

Le mot de la fin

Je conseille personnellement de mettre un peu Mint de côté pour l'instant. Ce n'est pas contre Mint. Je l'ai utilisé moi-même pendant quelques années et ai apprécié l'expérience même si je n'utilise plus depuis déjà plusieurs mois. C'était aussi la distribution que je continuais à conseiller si on me demandait (j'en ai installé un sur l'ordi d'un ami, il y a peut-être 6 mois).
Néanmoins le manque d'information et le doute fait que je ne peux affirmer (et j'ai l'impression que personne ne le peut à l'heure actuelle, pas même les admins de leur infrastructure) si tout est rentré en ordre, même à ce jour, ni l'étendue de la compromission ou encore "depuis quand".

Il semblerait que cela ait duré depuis plus longtemps qu'ils n'aimeraient l'avouer (cf. les révélations sur la base de données fuitant depuis début 2016), et aussi donc que ce soit plus étendu qu'on ne le croit (cf. leur trop rapide remise en route des téléchargements et la découverte le 21 — soit le lendemain — que les ISO étaient à nouveau corrompues alors qu'ils pensaient avoir réglé le problème).
Je ne pense pas que ce soit entièrement leur faute. Ils sont probablement une plus petite équipe que les utilisateurs ne le pensent, et entièrement bénévoles (sauf erreur). En outre, ils ne sont pas experts en sécurité mais développeurs de logiciels, de leurs propres dires, et soyons clair, je ne doute pas une seule seconde qu'une telle chose pourrait aussi m'arriver et que je puisse me faire avoir de la même façon (car je ne suis pas expert en sécurité non plus).
Ce n'est donc pas une critique, c'est souvent le cas dans le libre; et la réalité est que bien souvent des bénévoles peuvent produire du travail de meilleure qualité que certaines entreprises (comme l'a démontré la liste des sites compromis avec de grosses entreprises en tête). Mais parfois ce n'est pas suffisant.

C'est pourquoi il faut se rendre à l'évidence, l'aspect sécurité est une part trop importante pour le système d'exploitation que vous installerez sur votre ordinateur pour votre utilisation quotidienne. Donc s'ils ne sont pas experts en sécurité, je préconise d'attendre que certains joignent l'équipe et viennent sécuriser Linux Mint. Je ne doute pas qu'après cet évènement, ils obtiennent de l'aide sur le sujet (j'ai pu remarquer plusieurs propositions dans les commentaires de leurs posts d'ailleurs).
Je pense donc qu'il faut attendre au moins quelques mois et voir comment cela évolue, comment ils réagissent, quels changements ils afficheront, etc. avant de faire à nouveau confiance à, et conseiller, Mint.

Dans tous les cas, il faut toujours garder la tête froide et ne jamais oublier qu'au final, le dernier maillon faible ou fort, c'est nous. Cet évènement nous rappelle de toujours tout vérifier et sécuriser ce qu'on peut "de notre côté".

Sur ce, je souhaite aux développeurs et admins de Linux Mint une bonne continuation et beaucoup de courage pour tout sécuriser, tout vérifier et enquêter sur les origines du problème, car je sens que ça va être une épreuve longue et loin d'être finie pour eux.

Télécharger ce contenu au format Epub

Lire les commentaires

Décès de l'artiste Daltex

7 mars, 2016 - 10:19

L'artiste Daltex est décédé vendredi 4 mars 2016. Antoine Moreau, initiateur de Copyleft Attitude et de la Licence Art Libre l'a annoncé sur la liste de diffusion du collectif : Daltex « a été un des premiers artistes à réaliser des œuvres sous Licence Art Libre et c'est avec lui et grâce à lui que nous avons pu réaliser la version première du site artlibre.org.
Il était très actif et enthousiaste lors des évènements organisés à cette époque entre 2000 et 2005 (copyleft party, copyleft démo, copyleft session etc.)
 »

Parmi ses œuvres présentes sur son site daltex-lab :

Daltex a été évoqué sur LinuxFr.org de nombreuses fois :

Tiré du dossier de presse Libre Accès de février 2008

« Daltex est vidéaste plasticien et l’auteur de plusieurs œuvres multimédias sous LAL qui mêlent vidéo, peinture, dessin et sons. Il travaille sur les codes normatifs dans un univers pictural oscillant entre la fragilité, la poésie de l’écriture analogique « vieille école » (dessins figuratifs, peinture à l’encaustique, poupées de chiffons) et les nouvelles technologies (web-art, films accélérés et / ou inversés, lecture aléatoire et interactions, capteurs et vidéo projections).
Parmi ses travaux récents, Daltex a mis au point le Daltatron: un objet composé d’une batterie de voiture et de trois projecteurs qui lui permet de réaliser des vidéo projections nomades, notamment sur des éléments citadins.
Le concept sera présent sur les murs de la capitale, lors de la 7e édition de la Nuit Blanche.

L’artiste a également conçu les Bonom 2.0 et Bonom 3.0.
Ces deux dernières créations se projettent sur les matériaux urbains, au gré de l’inspiration de son inventeur.

Quelques précisions sur ses derniers projets : Bonom_3.0 est un immense personnage fantomatique qui marche à grands pas sur les murs des villes, s'arrêtant aux feux rouges pour attraper les gens qui passent au gré des déambulations de son système de diffusion nomade et autonome, le daltatron v3 (version vélocipède). »

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 10 de l'année 2016

5 mars, 2016 - 21:54

Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 31 événements est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 10 de l'année 2016 [Montpellier] Formation sécurité informatique et cryptographie - Le lundi 7 mars 2016 de 08h30 à 13h00.

Montpel’libre premier centre formateur Tails en France a le plaisir de vous proposer un nouveau cycle de formation, cryptographie et sécurité informatique.
Merci d’avoir choisi de participer aux ateliers « Sécurité Informatique et Cryptographie » organisés par Le Club de la Presse et Montpel’libre.
Formation Crypto, séance de préparation, premier module :

[Kunheim] Formation Linux - Le lundi 7 mars 2016 de 18h00 à 22h00.

Tous les lundis à partir de 18h00 jusqu'à 22h00 venez découvrir ou vous former sur Linux et les logiciels libres.
Ces séances de formation ont lieu à la salle "Kegreiss" au 56 rue principale - Kuhneim - face à la mairie - cette salle est accessible aux personnes à mobilité réduite.
Nous vous attendons nombreux. Le Team Linux

[Marseille] Réunion des contributeurs à OpenStreetMap de la région PACA - Le lundi 7 mars 2016 de 19h00 à 23h00.

Les contributeurs d'OpenStreetMap de la région de Marseille se réunissent le lundi 7 mars 2016, à partir de 19h00
page du Wiki d'OpenStreetMap sur les réunions de Marseille 
Pour ceux qui compteraient participer à la réunion et qui viennent pour la première fois, nous avons pour habitude que chacun(e) amène quelque chose à boire et/ou à grignoter.

[Paris] Vim meet-up - Le lundi 7 mars 2016 de 19h00 à 21h00.

Les meet-up Vim sont de retour, alors ne ratez pas ce premier meet-up de l’année 2016 pour venir Vimer avec nous dans une bonne ambiance de partage et d’échange.
Programme
Comme d’habitude ce Meet-up sera découpé en 3 parties :

[Lyon] Les Soirées Numériques - Le lundi 7 mars 2016 de 19h30 à 21h30.

Rendez-vous mensuel
Entraide et dépannage pour utilisateurs et futurs utilisateurs de logiciels libres, débutants et plus aguerris.
C'est une occasion d'échanger, de tester, de trouver des solutions, de découvrir des logiciels et d'essayer diverses distributions de Linux.

[Brignoles] Atelier Libre - Le mardi 8 mars 2016 de 18h30 à 21h30.

Les membres de l'association GULLIVAR (Groupe d'Utilisateurs de Logiciels Libres de l'Intérieur du Var) vous invitent à une soirée atelier / présentation logiciel libre qui aura lieu le 8 mars 2016, dans la salle des Saint Anges, chemin de San Sumian à Brignoles à partir de 18h30.
À 19h30, l'atelier / présentation.
Cette soirée est ouverte à tous, adhérents et sympathisants.

[Paris] Débuggons les inégalités femmes-hommes - Le mardi 8 mars 2016 de 18h30 à 22h00.

Le manque de femmes dans les technologies de l'information et de la communication n'est pas une fatalité. Le milieu était d'ailleurs très féminin jusqu'aux années 80 !
Ce n'est pas non plus un phénomène inexplicable et plusieurs causes ont déjà été identifiées : manque d'encouragement des filles vers ces filières, omniprésence du sexisme ordinaire dans les écoles et les entreprises, manque de modèles féminins auxquels s'identifier, etc.
La question à se poser serait donc la suivante : que fait-on à partir de ce constat ? Quels sont les leviers qu'on peut activer pour favoriser la mixité et l'inclusion dans les métiers de l'informatique mais aussi dans les formations universitaires qui y mènent ?

[Vergèze] Soirée Linux et Logiciels Libres - Le mardi 8 mars 2016 de 19h00 à 22h00.

Bonjour à tous,
Notre prochaine rencontre Gard-Linux aura lieu:
 Mardi 8 mars  2016 de 19h à 22h

[Rennes] Apéro CapLibre - Le mercredi 9 mars 2016 de 18h00 à 20h00.

Retrouvons-nous autour de la plus grande carte de rhums d'Europe…
Comme précédemment, les soirées sont ouvertes à tous ceux qui ont un rapport professionnel avec le logiciel libre et open-source, membres de CapLibre / Alliance Libre ou non, étudiants, salariés travaillant sur des technologies libres, enseignants, DSI intéressés de rencontrer des acteurs régionaux du logiciel libre…
L'équipe de CapLibre

[Rennes] Conférence Requiem pour un mobile - Le mercredi 9 mars 2016 de 18h30 à 20h30.

L'association Actux a le plaisir de vous inviter à une conférence:
« Requiem pour un mobile : Retour d’expérience sur 4 années de sécurité pour Firefox OS »
le mercredi 9 mars à 18h30 dans l’amphithéâtre de l'ISTIC, sur le campus de Beaulieu (Rennes 1).

[Nantes] Quadr'apéro - Le mercredi 9 mars 2016 de 19h00 à 23h00.

Venez discuter des libertés et d'Internet au quadr'apéro mensuel.
Venez nombreux.
Entrée Libre. Tout Public.

[Toulouse] Rencontre Logiciels Libres - Le mercredi 9 mars 2016 de 19h30 à 22h30.

L'association Toulibre organise une rencontre autour des Logiciels Libres le mercredi 09 mars, de 19h30 à 22h30 au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.
Pendant toute la soirée, venez poser vos questions au sujet du Logiciel Libre et trouver de l'aide pour installer ou utiliser des Logiciels Libres sur votre ordinateur.
Pour cela, vous pouvez si besoin apporter votre ordinateur, un accès Internet est disponible sur place.

[Limoges] MLL - Du jeudi 10 mars 2016 à 09h00 au lundi 28 mars 2016 à 16h00.

Le Mois du Logiciel Libre - Bfm Limoges
Du 2 au 30 mars, l’atelier multimédia de la BFM centre ville propose une série d’animations autour des logiciels libres (ateliers, conférences, concours de dessins) afin de promouvoir leur utilisation auprès du grand public.
De nombreux ateliers thématiques (sur inscription à partir du 1er mars) permettant la découverte de GNU-Linux ou des logiciels libres seront proposés les mardis, mercredis, jeudis et vendredis de 14 h à 16 h à l’atelier multimédia…

[Martigues] Diaporama et vidéo avec ffdiaporama - Le jeudi 10 mars 2016 de 18h00 à 19h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec ECM vous présente le programme de ses ateliers du première trimètre 2016.
Le jeudi 10 mars de 18h00 à 19h30
Diaporama et vidéo avec ffdiaporama - Montage d’un diaporama sonore.

[Lyon] Jeudi du Graphisme - Le jeudi 10 mars 2016 de 19h00 à 21h00.

L'Association Lyonnaise pour le Développement de l'Informatique Libre en collaboration avec la Licence Colibre organise des ateliers réguliers de graphisme.
Un jeudi par mois, les étudiants de la licence font découvrir des logiciels libres d'infographie.
Pour ce jeudi : atelier découverte du logiciel : Makehuman : Devenez le docteur Frankenstein

[Paris] Soirée de Contribution au Libre - Le jeudi 10 mars 2016 de 19h30 à 23h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies)).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[Paris] Réunion membres de Parinux - Le jeudi 10 mars 2016 de 20h00 à 22h00.

La prochaine réunion membres de Parinux aura lieu le jeudi 10 mars 2016 dès 20h à la Fondation Léopold Charles Meyer pour les Progrès de l'Homme (FPH).
Ordre du jour:
Quoi de neuf depuis l'AG?

[Tours] L'auto-hébergement et pourquoi pas chez-vous ? - Le jeudi 10 mars 2016 de 20h00 à 22h00.

Touraine Data Network dans le cadre de son objet "la défense et la promotion du réseau des réseaux Internet" vous propose un atelier sur l'auto-hébergement.
Venez découvrir les principes de l'auto-hébergement de ses propres services numériques: Pourquoi et comment ? L'essayer et pourquoi pas l'adopter !
Des ateliers complémentaires peuvent être organisés sur d'autres créneaux (essentiellement pour la mise en pratique l'atelier du jeudi soir étant la pour la découverte).

[Montpellier] Formation sécurité informatique et cryptographie - Le vendredi 11 mars 2016 de 08h30 à 13h00.

Montpel’libre premier centre formateur Tails en France a le plaisir de vous proposer un nouveau cycle de formation, cryptographie et sécurité informatique.
Merci d’avoir choisi de participer aux ateliers « Sécurité Informatique et Cryptographie » organisés par Le Club de la Presse et Montpel’libre.
Formation Crypto, séance de préparation, premier module :

[Montpellier] Permanence « Les logiciels libres, parlons-en ! » - Le vendredi 11 mars 2016 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?
Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00 (ou au delà sous réserve d’accord préalable), au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

[Le Tholonet] Réunion mensuelle de l'Axul - Le vendredi 11 mars 2016 de 20h00 à 23h55.

Les membres de l'Axul (Association du Pays d'Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à leur réunion mensuelle qui aura lieu le vendredi 11 mars de 20h00 à 23h55 au 1er étage du centre culturel Georges Duby du Tholonet (859 avenue Paul Julien, à proximité de la place du marché) à Palette, premier village sur la D7n au Sud-Est d'Aix.
Ordre du jour
20h00 - 20h15 : Accueil

[Toulouse] Atelier Blender pour tous - Le samedi 12 mars 2016 de 10h00 à 18h00.

La communauté toulousaine des utilisateurs de Blender est l'une des plus actives de France.
Elle se retrouve régulièrement pour organiser des ateliers, des repas, des soirées.
C'est donc dans ce cadre que le Blender User Group toulousain organise, en coopération avec Toulibre, environ un samedi par mois, de 10h à 18h dans les locaux de l'espace Ékito, 15 rue Gabriel Péri à Toulouse.

[Cachan] Install-Party - Le samedi 12 mars 2016 de 10h00 à 18h00.

Convertissez-vous en douceur au logiciel libre grâce au Crans, fournisseur d'accès internet associatif du campus de l'École Normale Supérieure de Cachan. Des utilisateurs expérimentés vous aideront dans vos premiers pas et pourront répondre à vos questions.
Laissez-nous vous installer un système d'exploitation libre tel que Debian ou Ubuntu sur votre ordinateur, cela sans nécessairement désinstaller vos autres systèmes d'exploitation. Toute personne curieuse d'échanger au sujet du logiciel libre est la bienvenue, des représentants de la communauté du logiciel libre seront leurs interlocuteurs enthousiastes !
L'évènement aura lieu le samedi 12 mars 2016 au Pavillon des Jardins, 61 avenue du Président Wilson à Cachan dans le Val de Marne (RER B Bagneux). 

[Lyon] Libre en Fête : atelier Inkscape - Le samedi 12 mars 2016 de 10h00 à 12h00.

Dans le cadre LIBRE EN FÊTE (événement national de découverte des logiciels libres),L’EPN des Rancy de la Maison Pour Tous propose avec les élèves de la licence professionnels Colibre d'assister à l'atelier : Inkscape : Créer un timbre et une affiche en une seule image (gratuit / inscription obligatoire à epn@salledesrancy.com).
Inkscape est un logiciel de dessin vectoriel qui permet de traiter avec précision et sans dégradation les textes et des éléments graphiques. Notre objectif sera de créer un graphisme à partir duquel on pourra extraire aussi bien un timbre qu’une affiche qu’une bannière pour un site web (sous wordpress par exemple)N'hésitez pas à venir nombreux

[Beauvais] Participation à la journée de la femme - Le samedi 12 mars 2016 de 10h00 à 17h00.

Participation à la journée de la femme organisée par la mairie de Beauvais
 Samedi 12 mars de 10h00 à 17h00
Présentation de logiciels/services libres comme Open Food Facts : http://fr.blog.openfoodfacts.org

[Aubenas] Libre en Fête - Le samedi 12 mars 2016 de 14h00 à 17h00.

La (jeune) association ardechelibre[.org] basée à Jaujac en Sud-Ardèche.
Et qui fédère jeunes et moins jeunes, informaticiens ou non vous propose de découvrir le monde des logiciels libres à travers une présentation suivie d'une démonstration de logiciels libres connus ou moins connus.
Le Samedi 12 mars à la Médiathèque Jean-Ferrat à partir de 14 heures.

[Ramonville-Saint-Agne] Robot de mail Sympa - Le samedi 12 mars 2016 de 14h00 à 16h00.

Venez découvrir l'outil de listes de diffusion SYMPA.
Grâce à lui, vous pourrez envoyer des courriels à tous les adhérents de votre association.
Ou encore, maintenir plusieurs listes : l'une pour les adhérents, l'autre pour le CA ou le Bureau, etc.

[Rennes] Atelier création collaborative - Le samedi 12 mars 2016 de 14h00 à 18h00.

L'association Actux organise un atelier dessin collaboratif, le samedi 12 mars de 14h à 18h au 18 Square de la Rance à Rennes. On vous propose de réaliser ensemble une affiche ou une petite BD de manière collaborative.
Le thème sera choisi en fonction des participants. Aucun style ne sera imposé et chaque participant sera libre de choisir le logiciel avec lequel il dessine. Que vous soyez un adepte d'Inkscape, GIMP, MyPaint, Krita ou autres logiciels de graphismes, vous êtes encouragés à venir dessiner une ou plusieurs cases de la BD. Rien n'interdit de venir avec ses crayons et de dessiner sur papier.
Comme pour les précédentes sessions, le résultat sera diffusé sous licence libre.

[Marseille] Atelier « Découverte des Logiciels Libres Firefox » - Le samedi 12 mars 2016 de 14h30 à 18h00.

L’association CercLL vous invite à l’ Atelier du Samedi Libre qui se déroule le samedi 12 mars 2016 de 14h30 à 18h00, à la Fabulerie 4 rue de la Bibliothèque 13001 Marseille.
Ces ateliers se déroulent, en général, sur une séquence hebdomadaire, de 2 à 3 séances de travail et sur un thème déterminé.
Comme le mot atelier le laisse présumer, dans ce cadre, nous proposons une approche pratique des outils libres.

[Décines] Projection documentaire "Les nouveaux loups du web" - Le samedi 12 mars 2016 de 17h00 à 20h00.

Dans le cadre du festival "Les Ecrans du doc", le Ciné Toboggan projette le film "Les nouveaux loups du web" de Cullen Hoback
Avez vous déjà lu les conditions générales d’utilisation des données privées présentes sur chaque site internet que vous visitez, ou sur les applications que vous utilisez ? Bien sûr que non.
Et pourtant, ces mentions autorisent les entreprises à utiliser vos informations personnelles dans un cadre au delà de votre imagination.

[Auchy-lès-Hesdin] Testez, découvrez, installez - Du samedi 12 mars 2016 à 20h00 au lundi 14 mars 2016 à 20h00.

Dans le cadre de l'initiative nationale Libre en Fête, les bénévoles de l'association Linux62, proposent de faire avec vous, un  partage d’expérience sur l’utilisation des logiciels libres au quotidien et d’un système d’exploitation alternatif performant libre  et gratuit!
Venez nombreux pour Tester, découvrir, et installer GNU/Linux et de nombreux logiciels libres avec l'association Linux62
Où ça? 

Télécharger ce contenu au format Epub

Lire les commentaires

Coup de projecteur sur des associations qui reconditionnent des ordis avec des logiciels libres

5 mars, 2016 - 13:05

Dans l'Ouest de la France, le reconditionnement de matériel informatique est une activité qui a le vent en poupe, puisque l'on peut trouver de la Loire-Atlantique au Maine-et-Loire plusieurs associations qui se chargent de récupérer du matériel pour en faire don à leurs adhérents. ALIS, CALIS, Nâga et SNALIS, installées respectivement à Nantes, Cholet, Rezé et Saint-Nazaire, équipent les foyers, associations, écoles, afin de créer une action sociale sur la région et éviter la « déchetisation » des ordinateurs âgés de moins de six ans.
Par ailleurs, Défis, avec sept salariés et son projet Ordi-Solidaire sur la Bretagne travaille au réemploi depuis 2007 et tente d'organiser la filière sur sa région. Linux Quimper et Ordis libres de l'Arrée redistribuent des ordinateurs depuis 2009 après une courte présentation à des personnes en situation financière difficile. THOT c.i.s. à Binic, travaille également pour l'E-inclusion.
Asso-Linux et Ordi-Linux offrent un espace d'entraide et d'information sur le Web aux acteurs du réemploi sous GNU/Linux.

Sommaire ALIS44

« L’association ALIS 44 collecte des ordinateurs vieux de moins de six ans sur Nantes Métropole, les reconditionne sous Xubuntu (Xalis) et Logiciels Libres, puis les redistribue aux personnes à faibles ressources et aux associations adhérant à ALIS 44. »

ALIS 44 prône la réutilisation avant le recyclage, en limitant les Déchets d’Équipements Électriques et Électroniques (DEEE), œuvre pour l'e-inclusion.

Historique

ALIS 44 (pour Association Libre, Informatique et Solidaire) a vu le jour en 2006. Elle compte actuellement 3 salarié(e)s, dont 2 contrats aidés. Nous distribuons plus de 500 ordinateurs à plus de 600 adhérents et 24 associations à Nantes. L'association compte plus de 50 bénévoles, et nous accueillons chaque année plus de 20 stagiaires. 200 personnes ont bénéficié de nos ateliers « prise en main » et d’alphabétisation numérique.

Pourquoi ?

ALIS 44 a pour but de récolter des ordinateurs inutilisés auprès d’administrations, d’associations et d’entreprises, de les collecter et de les reconditionner avec un système d’exploitation et des logiciels libres et lui donner ainsi une deuxième vie.

Cette démarche permet aux adhérent(e)s de pouvoir bénéficier d'un ordinateur clef en main mais surtout d'un accompagnement dans son usage par de nombreuses initiations sur la bureautique, le réseau et internet et les loisirs numériques.

Pour qui ?

Tous les publics peuvent accéder à nos machines et nos initiations. Nos tarifs sont volontairement très bas pour pouvoir garantir l'accès au plus grand nombre car notre raison d'être est résolument sociale.

GNU/LINUX

Linux est apparu dès le départ comme une évidence. Liberté d'utiliser son ordinateur, partager des connaissances, échange entre usager(e)s, seuls les OS et les logiciels libres pouvaient nous le fournir. Linux nous permet de guider simplement l'utilisateur, mais aussi de modifier la distribution Xubuntu et l'adapter à nos besoins. Nous nommons la distribution modifiée Xalis.

Événements

Un atelier consacré à la sensibilisation au reconditionnement de son ordinateur le 19 mars 2016, des ateliers « prise en main » hebdomadaires, des Questions-Réponses le jeudi après-midi, des ateliers alphabétisation les mardi et mercredi matin. N'hésitez pas à consulter notre site.

Où et contact

ALIS 44 se trouve au 60 rue de la Bottière, 44000 NANTES.

Nous sommes ouverts : le Lundi, Mardi, Mercredi, Vendredi de 09h00 à 12H00 et de 14H00 à 18H00 et le Jeudi de 10H00 à 12H00 et de 14H00 à 16H30. Nous ouvrons aussi désormais un Samedi par mois.

Tarifs

De 30 à 40€ suivant les revenus, et 25€ de plus pour un écran plat. 80€ pour un ordinateur portable. Les UC sont garanties 1 an.

CALIS

« L’association CALIS (Cholet Association Libre Informatique et Solidaire) récupère des ordinateurs inutilisés afin de les reconditionner avec des Logiciels Libres. Les ordinateurs reconditionnés sont alors redistribués aux adhérents de l’association. Cette action permet de favoriser l’accès à l’informatique, de lutter contre l’exclusion sociale et de respecter l’environnement. »

Historique et quelques chiffres

Calis est une petite association créée en 2013 qui comprend 8 bénévoles et 72 adhérents (année 2015). Concernant les adhésions cette année nous avons une majorité de particuliers (67), 4 associations et 1 école.

Nous avons récupéré 82 machines pour 72 ordinateurs donnés à nos adhérents. (année 2015)
Depuis la création de l'association nous avons reconditionnés 113 machines.

À la création, l'association Nâga nous a été d'une grande aide en fournissant les documents administratifs utiles à la mise en place de l'activité, un site web flambant neuf et un soutien vis-à-vis des questions que l'on pouvaient se poser à l'époque.
La première année l'association a dû se faire connaître peu à peu, ne bénéficiant pas d'un local, ni de fonds. Les réunions se faisaient alors chez les membres du bureau ou ponctuellement dans un bar de Cholet. En 2014, nous avions trouvé une salle à louer au sein du Centre Social Pasteur, salle où nous ne sommes pas restés longtemps car la structure était en travaux. Nous avions donc occupé plusieurs coins du Centre (sic) pour nous poser en 2015 dans notre local actuel.

Pourquoi ?

Le reconditionnement nous permet vraiment de créer des liens avec les gens. On ne compte plus le nombre de personnes que l'on a rencontrées qui continuent de nous aider ou qui passent faire un coucou à la permanence.

On est tous un peu écolos dans l'âme et on a réellement du mal à comprendre cette "déchetisation" massive à laquelle sont soumis les vieux ordinateurs. Comme nous utilisons tous GNU/Linux, nous savons bien, nous, qu'un ordinateur de 5 ans, ça ne se jette pas. Il ne restait plus qu'à se retrousser les manches pour reconditionner du PC à tour de bras afin de les sauver d'un atterrissage à la benne.

Parce que bidouiller des machines on aime ça, tout simplement. Cela nous a permis d'être confrontés à différents types de matériel, passant de vieux coucous utilisant de l'EDO au Core 2 sans oublier du serveur 19U. C'est enrichissant sur le plan technique et humain, avancer tous ensemble pour découvrir et venir à bout des machines les plus coriaces.

Et enfin parce que le logiciel libre et sa philosophie tiennent une place centrale chez nous. Nous souhaitions donc mêler le respect de l'environnement, l'humain, et la promotion du logiciel libre.

Pour qui ?

Dans l'idée, pour tous ! Néanmoins, nous sommes tous bénévoles et il est difficile de dégager du temps libre pour chacun de nous. C'est pourquoi nous nous concentrons prioritairement sur les personnes qui peuvent éprouver des difficultés financières, sociales, mentales ou physiques, afin de répondre aux gens qui ont un réel besoin en matière de matériel informatique.

GNU/Linux

Nous utilisons actuellement une version modifiée de Linux Mint Mate 17.3 bénéficiant de toutes les mises à jour officielles et comprenant des ajouts de logiciels tels que Gcompris, Minetest, Exaile, Audacity, Openshot, quelques modules pour pidgin et Gimp, etc.

Concernant la création nous utilisons un simple script bash après installation, puis Penguy Builder se charge de nous créer un live. Cependant, Penguy Builder est un fork du projet Remastersys qui ne fonctionne plus désormais sur les dernières versions de Linux Mint. Penguy Builder ne semble pas en état d'être à son tour abandonné mais, par mesure de précaution, nous avons également opté pour la solution Clonezilla en générant un script d'installation.

Nous proposons également à nos adhérents un peu plus novices l'installation d'HandyLinux. En effet, il nous est apparu que cette distribution se révélait bien plus accessible que Linux Mint pour les personnes éprouvant des difficultés avec l'informatique.

Événements

Plusieurs ateliers jeux vidéos ont été organisés en collaboration avec l'équipe d'animation du Centre Social Pasteur. On fournit les machines, le serveur et on installe des jeux libres sur les bécanes (Open Arena, Teeworlds, Hedgewars…).
Les jeux les plus joués par les jeunes restent Open Arena et Teeworlds, des jeux peu gourmands et qui ne posent aucun souci pour les cartes graphiques d'il y a 10 ans. Dans l'ensemble, ce que les jeunes préfèrent c'est aussi des jeux fun tout de suite sans paliers d'apprentissage. C'est une info à souligner, si vous avez des idées de jeux peu gourmands et fun pour les ateliers futurs.

Dernièrement, nous avons également mené un atelier de présentation de l'association et du logiciel libre au sein de l'Adapei Formation à Cholet. Ce fut formateur et nous espérons bien refaire ce type d'interventions à l'avenir.

Où et Contact

Il est possible de nous joindre :

Tarifs

L'adhésion est au tarif astronomique de :

  • 10€ pour les particuliers : donne droit à un ordinateur complet (Comprenez : écran, tour, clavier, souris). Service après don valable de date à date (1 an)

  • 20€ pour les associations : pas de limite en terme de nombre d'ordinateurs par adhésion. Service après don valable de date à date (1 an)

Nâga

« L’association Nâga récupère des ordinateurs, les reconditionne avec Xubuntu et les donne à ses adhérents, suite à une initiation. » Elle est basée à Rezé.

Historique et chiffres

L'association a été créée en juin 2013. Il y a déjà plusieurs années avec Alis 44, nous nous disions que Nantes Métropole, c'est grand et qu'il y avait de la place pour plusieurs structures (et il y en a certainement encore).

Nombre d'adhérents : 201 (187 en 2014)
Détail adhésions : 167 particuliers (145 en2014) / 34 adhérents associatifs, répartis sur 8 associations (14 en 2014)
Nombre d'ordinateurs reçus : 216 (368 en 2014, on privilégie la qualité)
Donateurs : particuliers, lycées, mairies, entreprises
Accueil de 4 stagiaires

Des statistiques détaillées sur les adhérents sont aussi consultables dans la partie "Le retour à l’emploi".

Pourquoi ?

Suite à une discussion entre Pierre-François CHATELLIER et Benjamin LARCHER sur la recherche d'un travail de ce dernier, la question « et qu'est ce que tu voudrais vraiment faire ? » est tombée. La réponse fut une structure un peu comme Alis 44, mais tout seul, c'est dur à lancer comme projet. Pierre-François dit que ça le tentait bien. Le lendemain, les papiers de déclaration étaient rédigés. Faire un travail éthique est une priorité aussi bien pour Pierre-François que Benjamin. Nous souhaitions développer l'autonomie des adhérents, à travers des groupes d'entraide mutuelle (GEM), le forum et un site de tutoriels vidéos (200 vidéos) et 600 pages de tutoriels rédigés. Tout ceci nous évite le service téléphonique.

Nous partageons tous nos documents internes dans l'esprit association sous Licence Libre. Sur demande, nous pouvons accueillir une personne qui souhaiterait monter une association du même type. Il est possible de rester le temps souhaité pour voir les différentes facettes (administration, gestion de documents, technique, comptabilité, communication).

Pour qui ?

L'association s'adresse aussi bien particuliers, qu'entreprises ou associations. Tout le monde peut être bénéficiaire d’un ordinateur et des ateliers via Nâga. Chacun doit cependant devenir adhérent à l’association. L’adhésion est faite en fonction des revenus :

  • Personnes allocataires de minimas sociaux (RSA socle…) : 80 euros
  • Personnes ayant des revenus compris entre les minimas et le SMIC inclus : 110 euros
  • Personnes ayant des revenus supérieurs au SMIC : 140 euros

Les adhérents choisissent eux-même leur adhésion, pas de contrôle de notre part. Commencer une relation en faisant confiance est un bon départ.

Événements

Nous faisons des ateliers de dons d'ordinateurs deux fois par semaine. Les groupes d'entraide mutuelle sont également 2 fois par semaine. Nous intervenons dans le quartier du Breil à Nantes, ainsi que dans des CSCs. (Loire et Seil, Derval, L'allée verte, La chapelle sur Erdre). Il n'y a pas de dates fixes, c'est un peu à la demande. Sauf pour Ping au Breil où les dates sont affichées sur http://www.naga44.org/ à droite.
Nous organisons aussi une Carto party OSM (11-20 h le 14/05/16 et le 01/10/16 à la Bonneterie à Rezé). Nous participons à divers événements tels que le festival T'Cap sur la question des handicaps, au forum des associations de Rezé en Septembre.

Où et Contact

Vous pouvez nous contacter par courriel ou par téléphone au 02 85 52 31 22 (Du mardi au vendredi de 10h à 12h et de 13h à 18h et le samedi de 13h à 18h).
Nous sommes situé à "La Bonneterie", 17 chemin Fontaine Launay à Rezé.

Remarques

Tous les mois nous mettons en avant l’œuvre libre du mois, afin de montrer que le libre est une philosophie touchant plein de domaines.

Initiation et don des ordinateurs

L’initiation au système d’exploitation Xubuntu dure environ deux heures. Elle se fait principalement par groupe de cinq adhérents, mais peut être individualisée pour certains cas spécifiques.

SNALIS

L’association SNALIS sur Saint-Nazaire et alentour, récolte du matériel informatique, le reconditionne et le donne à ses adhérents lors d'ateliers d'initiation pour 25 ou 80€ librement. (plus de 200 adhérents, 500 machines, 3 salariés en 2015). SNALIS organise des ateliers autour de l'informatique dans les maisons de quartier, maintient un bricolab local, fait de la formation et des prestations de tous niveaux, participe aux débats culturels et politiques sur le numérique.
SNALIS maintient ses propres environnements, distributions pour ses adhérents et serveur autonome pour son fonctionnement depuis 2010.

SNALIS, forte de son expérience, se développe en 2016 en migrant sur Fedora pour pouvoir rester sur le fil de l'innovation. Elle ne proposera pas que des outils habituels pour un reconditionneur sur une base plus ou moins vétuste mais d'intégrer pas à pas un ensemble cohérent d'un système libre sur tous les aspects écologiques, communication, sécurité, autonomie, coopération. Ainsi c'est autour du PC, des cartes ARM, tablettes, au serveur en passant par le smartphone, la téléphonie, le texto libre, qu'elle repense et prône une autonomie personnelle et collective.

Association Défis - Ordi-Solidaire Bretagne

Sur la région Bretagne, l'association Défis distribue en prêt et vente à bas coût des ordinateurs et accompagne aux usages du numérique depuis 2007. Un ordinateur reconditionné sous GNU/Linux a été prêté à plus d'un millier de familles.

En 2010, Défis devient « Pôle Régional Ordi 2.0 » et lance le projet Ordi-Solidaire Bretagne avec le soutien du Conseil Régional de Bretagne qui de son côté organise un accompagnement avec le « Visa Internet Bretagne ».

En 2016, nous lançons le "Visa équipement" destiné aux usagers en difficulté (par exemple au RSA ou aux minima sociaux). Il s'agira d'un ordinateur reconditionné sous GNU/Linux et de son entretien sur une année.

Nous sommes actuellement en lien avec de nombreuses structures afin de renforcer les filières de réemploi en informatique. Nous souhaitons par exemple comme en région PACA et Languedoc Roussillon, travailler à la réduction des déchets avec le soutien de l'ADEME.

Coopérer à l’échelon national nous permettrait de faire levier sur les commandes publiques (ordinateurs reconditionnés pour l'éducation nationale, le pénitentiaire par exemple).

Linux Quimper

Le centre social des Abeilles de Quimper avec l'aide technique de Linux Quimper récupère depuis 2009 des ordinateurs déclassées auprès d'administrations comme la ville de Quimper ou la DDTM et d'entreprises. Ces ordinateurs sont reconditionnés avec des logiciels libres autour du système GNU/Linux . Ils sont ensuite attribués gratuitement en priorité aux personnes et aux associations en situation financière difficile.

Nous avons redistribué depuis 2009 plus de 1200 ordinateurs, au début sous Xubuntu 10.04. Actuellement nous utilisons Ubuntu 14.04 avec l'interface Gnome 3 et pour les ordinateurs moins puissants Lubuntu 14.04. Les re-distributions ont lieu après une présentation simple du système GNU/Linux. Les inscriptions se font auprès du Centre des Abeilles (02.98.55.33.13).

Ces ordinateurs, grâce aux logiciels libres et à GNU/Linux, sont utilisables immédiatement, gratuitement et en toute légalité dans tous les domaines de l'informatique comme la bureautique, internet, le graphisme, l'audio-vidéo, etc.

Le Centre des Abeilles et Linux Quimper se sont engagés depuis 2009 dans cette redistribution gratuite de ces ordinateurs déclassés :

  • pour permettre l'accès à l'informatique aux personnes et associations qui en sont écartées pour des raisons économiques
  • pour limiter le gaspillage du matériel informatique et réduire les déchets
  • pour développer l'usage des logiciels libres.
Ordis libres de l'Arrée

Ordis libres de l'Arrée collecte principalement des ordinateurs déclassés par des administrations sur le Finistère. L'association reconditionne ces machines avec un OS Linux (actuellement : Debian Handylinux). Pour bénéficier de la mise à disposition d'un ordinateur, il faut adhérer (cotisation : 10€). Il y a une permanence au centre Frédéric le Guyader à Brasparts (en face de la mairie) chaque vendredi matin, sauf périodes de vacances scolaires. On peut y venir y demander des conseils ou de l'aide pour dépanner une machine. L'asso est aussi présente à la bibliothèque municipale de Saint-Rivoal le samedi matin en tant que facilitateur d'accès au numérique (avec Linux de préférence).

L'association organise aussi tous les ans une ou deux journées Linux en lien avec LinuxQuimper. Il faut s'inscrire pour demander à bénéficier d'une machine (orlibare CHEZ laposte.net) ou venir librement installer Linux sur un ordinateur personnel.

THOT (communication, information, savoir)

THOT (c.i.s.) à Binic, dans les Côtes-d'Armor, est une association créée en septembre 2014 pour l'E-inclusion. Elle collecte des ordinateurs, les reconditionne avec Emmabuntüs, les donne ou les vend pour cent euros maximum.

THOT participe aux grands évènements du logiciel libre sur la région Bretagne : Salon Infothema, Libre en fête en Trégor, Open Bidouille Camp à St Brieuc, Fête de la Science à Ploufragan, afin de sensibiliser tous les publics au réemploi sous GNU/Linux. Ils animent aussi une permanence tous les samedis de 9 h à 12 h dans la salle Jean Bart à 25520 Binic, voir l'ensemble de leurs permanences.

Ordi-Linux

Ordi-Linux.org est un site d’information participatif pour les reconditionneurs d’ordinateurs sous GNU/Linux. Une carte interactive est dédiée au référencement des reconditionneurs informatiques sous Linux. Il traite de la problématique de la gestion des DEEE, des solutions, notamment celle du reconditionnement sous Linux. Il aborde les aspects économique, législatif, formule les problèmes, énonce des définitions et des propositions.

La législation européenne comme française privilégie le reconditionnement au recyclage. Malgré cela, parmi les nombreuses structures de reconditionnement sous Linux qui embauchent des salariés en contrats aidés, peu sont pérennes et autonomes financièrement.

Ordi-Linux propose
  • d’amener des informations afin de débloquer cet illogisme ;
  • d’apporter des solutions pérennes et des possibilités de financement de ces structures ;
  • d’analyser les blocages ;
  • de faire un état des lieux global de la situation ;
  • d’apporter des solutions aux problèmes rencontrés pour le passage sous Linux.

Les bénéfices sont nombreux et pas seulement financiers. Cependant, l'équilibre économique conditionne l’existence des reconditionneurs d'ordinateurs sous Linux.

Une reconnaissance des reconditionneurs

Théoriquement, une reconnaissance est possible pour les reconditionneurs par un label Ordi 2.0. Dans la pratique, plusieurs reconditionneurs ayant fait la demande et des relances, n’ont pas eu de réponse. C’est ainsi depuis environ trois ans.

Récupération à priori d’Éco-systèmes

Actuellement, les ordinateurs sont jetés dans des bennes d’Éco-systèmes pour être recyclés. Ce « stockage » les endommage. Pour appliquer le cadre législatif actuel, il faut une mise à disposition du matériel en amont d’Éco-systèmes, afin de le trier et voir ce qui est valorisable. Une récupération de ce qui ne l’est pas est ensuite récupéré par Éco-systèmes gratuitement (ce qui est déjà le cas pour les reconditionneurs). Encore faut-il que les reconditionneurs soient reconnus.

Plate-forme de récupération

Il est nécessaire d’avoir une plate-forme de dépôt type « bâtiment industriel ».
La plupart des reconditionneurs sont de petites structures qui n’ont pas les moyens financiers, tout comme les artistes, Fab labs et autres intervenants dans le domaine.
Une fois l’activité démarrée et l’augmentation du volume traité, il serait alors possible de payer le loyer, les frais de bâtiment et de rembourser les frais d’installation.
L’investissement est donc un problème à étudier. Par expérience, l’association Nâga estime que 50% au moins des ordinateurs des particuliers sont reconditionnables (et bien plus pour la valorisation en général). Pour les entreprises, ce chiffre est supérieur à 80%. Ceci aiderait grandement à atteindre le quota fixé par le cadre législatif.

Linux au sein des établissements scolaires

Avec une augmentation des ordinateurs reconditionnés, l’offre dépasserait la demande.
Une des possibilités serait l’introduction de Linux dans les établissements scolaires de manière systématique. Des distributions Linux dédiées à l’éducation sont déjà utilisées dans les écoles.

La séparation des commandes de matériel

Lorsque les commandes de matériel sont faites, souvent les ordinateurs sont inclus dans des lots. Cela empêche les reconditionneurs de proposer des ordinateurs, car ils n’ont pas les autres éléments du lot. Il faudrait donc séparer les lots.
On retrouve ce problème aussi pour les cartouches d'encre et toners qui sont souvent dans le lot papeterie. Il est alors difficile de les reconditionner en les remplissant une fois vides. Remplir soi-même, c’est 95% moins cher. Remplir par un professionnel c’est entre 30 et 70% fois moins cher, selon le modèle. En plus, des entreprises font même la livraison pour simplifier la vie !

Alis44110

Basée à Châteaubriant, l'association Alis44110 a pour buts de :

  • développer l’usage des systèmes d’exploitation basés sur Linux et faciliter l’accès et l’utilisation des Logiciels Libres en général, à tous.
  • organiser des ateliers, réunions « install party » et tout autre manifestation privée ou non autour des logiciels libres, notamment en direction de la jeunesse et d’autres types d’associations
  • développer et animer un portail internet de diffusion des savoirs et d’entraide intergénérationnelle pour le Pays de Châteaubriant
  • de manière plus générale, exploiter tout le potentiel des technologies de l’Information et de la Communication pour promouvoir l’utilisation de systèmes basés sur Linux et les Logiciels Libres.
Conclusion

Sauver du recyclage des ordinateurs professionnels de moins de six ans est un défi que tentent de relever ces associations de l'Ouest de la France. Pour mobiliser tant d'énergie, le reconditionnement d'ordinateurs avec des logiciels libres ne peut être que passionnant car il est au service des personnes qui ont besoin de cet outil de communication.

À Vitré, le reconditionnement est abordé de façon ludique et pédagogique au cours d'ateliers avec des jeunes pour construire un Jerry, un ordinateur assemblé dans un bidon en plastique de vingt litres. À gauche, vous pouvez voir le Schtroumpf Jerry équipé de HandyLinux et à droite, vous apercevez le fond d'écran bleu de Framasoft repris par le Collectif Emmabuntüs qui aime à se nommer les biffins du numérique.

Télécharger ce contenu au format Epub

Lire les commentaires

Et si JavaScript allait droit dans le mur ?

4 mars, 2016 - 16:59

Cette dépêche pose la question de l’avenir du JavaScript. Celui‐-ci continue de gagner en popularité, mais aussi en complexité. L’auteur du journal a étudié d’autres langages encore peu connus (Elixir, Elm, Pony, Oden et Crystal) et ceux‐ci lui ont fait sauter aux yeux les défauts du JavaScript. Il s’interroge donc sur le futur de ce langage.

Dans les commentaires du journal, de nombreux développeurs ont fait un retour sur leur expérience. Certains apprécient le JavaScript (souvent, un sous‐ensemble de ce langage qui va à l’encontre des dernières nouveautés). D’autres, souhaiteraient fortement s’en débarrasser, mais quasiment tous sont d’accord sur le fait qu’il va rester grâce à son monopole sur les navigateurs).

Certains ont encouragé à essayer leur langage de prédilection : Go, OCaml, ClojureScript, etc.

Enfin, on peut également retrouver un certain espoir avec WebAssembly (le successeur d’asm.js), qui permettrait à de nombreux langages d’être compilés vers la plate‐forme Web.

Sommaire

Always bet on JS — Brendan Eich

Je me pose pas mal de questions sur l’avenir du JavaScript. D’un côté, il semble plus fort que jamais et ses surcouches (CoffeeScript, PureScript, etc.) ne sont plus à la mode. De l’autre, ses défauts me sautent de plus en plus aux yeux.

Je passe pas mal de temps à regarder de nouveaux langages de programmation. La plupart resteront expérimentaux, mais de temps à autre, un langage perce. Ce fut par exemple le cas de Go, il y a quelques années. Ceci dit, ma motivation principale quand j’étudie ces nouveaux langages n’est pas tant de trouver le futur langage qui deviendra à la mode que d’apprendre de nouvelles façons de penser et de programmer. Voici un petit tour très très succinct des derniers langages qui ont retenu mon attention :

  • Crystal est un langage dont la syntaxe s’inspire très fortement du Ruby, mais qui est compilé et non pas interprété. Cela lui donne des performances bien plus avantageuses et offre le filet de sécurité qu’est le typage statique (sans avoir à ne jamais écrire le moindre type !) ;
  • Pony est un langage orienté objets, avec un modèle d’actors (similaire à celui d’Erlang ou Akka) et un système de capacités (capabilities) très intéressant. La syntaxe est très agréable et on retrouve de nombreuses structures tirées des langages fonctionnels (pattern matching, application partielle d’une fonction) ;
  • Oden est un langage qui vise à profiter de l’écosystème golang, mais avec un langage plus fonctionnel. On retrouve ainsi du typage statique, avec la prise en charge du polymorphisme, ainsi qu’une syntaxe plus épurée que le Go ;
  • Elm est un langage fonctionnel pour écrire des applications dans un navigateur. Prenez React, Redux, Immutuable.js, enlevez beaucoup de bruit pour ne garder que l’essentiel, poussez le concept un peu plus loin, et Elm pourrait bien être ce que vous obtenez ;
  • Elixir est déjà plus établi que les langages précédents. C’est un langage qui permet de profiter de la machinerie d’Erlang quand on est allergique à sa syntaxe. Au passage, on gagne aussi des outils bien pratiques.

Bien sûr, il y aurait beaucoup plus à dire sur chacun de ses langages, mais ce qui m’intéresse ici est qu’ils apportent beaucoup de mécanismes qui me manquent cruellement quand je code en JavaScript.

L’asynchrone

JavaScript, avec son Event Loop et ses callbacks dans tous les sens, était à la pointe de la gestion de l’asynchrone il y a quinze ou vingt ans. Maintenant, CSP est devenu populaire, et à juste titre.

JavaScript n’est pas resté immobile. On a vu apparaître les Promise, puis certains ont détourné les générateurs. On parle beaucoup d’async/await. Il n’empêche, on est toujours dans un bourbier, coincé entre des API qui utilisent parfois des callbacks, parfois des promises.

Async/await est présenté comme une solution miracle depuis un bout de temps mais n’avance que très lentement. Il n’a pas été intégré à ES6, il ne passera pas dans ES2016 et ça semble mal parti pour ES2017. Et pour cause, aucun moteur JavaScript des principaux navigateur n’a d’implémentation pour lui. Côté Node.js, pas mieux, on attend sur V8 et il n’y aura pas de version LTS qui prendra en charge async/await avant un paquet de temps. On peut jouer avec Babel en attendant, mais ça reste un jeu, pas quelque chose que l’on peut espérer utiliser en production et encore moins dans un projet libre.

La confiance dans le code

La confiance dans le code passe naturellement par les tests. Mais ceux‐ci ne sont pas parfaits et ne devraient en aucun cas être notre seul moyen d’avoir confiance dans le code que l’on écrit. D’ailleurs, les autres langages précédemment cités sont très riches en enseignements de ce côté‐là.

Il y a bien sûr l’immutabilité (on ne modifie jamais un objet ou une valeur, on en crée un nouveau avec les informations mises à jour). Côté JS, const permet juste d’éviter de réassigner une valeur à une variable, mais si cette valeur est un objet ou un tableau, il est toujours possible de le modifier. On a également Object.freeze et Object.seal, mais, franchement, vous avez déjà vu des gens recommander d’utiliser ça à une large échelle ? Non, c’est trop compliqué en pratique, surtout quand on utilise des dépendances externes.

Le typage statique est également très intéressant pour détecter des erreurs. Et Elm en fait un usage très instructif : non seulement, il détecte les erreurs, mais il explique pourquoi et permet d’apprendre certaines subtilités du langage (parfois, on gagne juste un temps fou en détectant une typo).

Ici, l’héritage du JavaScript pèse lourd dans la balance. Il y a trop de pièges, trop de comportements qui demandent une attention permanente (perdre le this, se tromper dans la portée d’une variable).

Les outils

J’en ai parlé au‐dessus : le compilateur d’Elm fait des merveilles. Elixir a également des outils très solides. Plusieurs des langages ci‐dessus ont des fmt, à la manière de gofmt, pour formater le code d’une manière standard. Je ne suis pas un utilisateur d’EDI, mon Neovim me convient bien, mais ça ne veut pas dire que je refuse l’aide d’outils pour m’aider dans mes activités de codage.

Et là encore, JavaScript est à la traîne. Oh, il ne manque pas d’outils ! C’est même l’inverse, on croule sous les gulp, grunt, broccoli, brunch, webpack, browserify, rollup, babel, estlint, jslint, jscs, jshint, etc. Et on s’y perd. D’un projet à l’autre, ce n’est jamais la même chose, jamais les mêmes règles pour le lint. Un coup, ce sont des require CommonJS, l’autre des import/export d’ES6. Et je ne parle même pas du temps fou qu’il faut passer pour réussir à les compiler. Et quand vous avez un outil qui marche, vous pouvez être sûr que dans quelques mois, ses greffons pour faire du Sass ou générer des sprites ne seront plus maintenus. Ce n’est pas pour rien que l’expression JavaScript fatigue est très à la mode.

Un écosystème verdoyant

On parle souvent du nombre impressionnant de paquets publiés sur npmjs.com. Pourtant, quand on y regarde de plus près, c’est loin d’être reluisant. On trouve des tonnes de paquets qui sont des expérimentations qui n’ont jamais dépassé le stade de la version 0.0.x. Ensuite, il y a tous ces greffons d’intégration d’un outil avec l’autre (sails-generate-backend-gulp-webpack pour donner un exemple du ridicule que l’on atteint).

La bibliothèque standard de JavaScript me désole toujours autant. Il y a bien lodash, mais, franchement, j’aimerais bien avoir pick ou debounce dans la bibliothèque standard.

Node.js ne fait pas mieux. Il faut toujours installer un paquet pour faire un mkdir -p, ou un rm -rf (d’ailleurs, vous risquez de vous retrouver avec rimraf et del si vous ne faites pas attention).

Enfin, certaines entreprises ont les dents longues et il n’est pas rare d’en venir aux « drames » pour parfois faire avancer les choses. On se rappelle du fork io.js pour soustraire Node.js de l’emprise de Joyent. Plus récemment, c’est le principal contributeur d’express qui a jeté l’éponge (et même deux fois) pour des raisons similaires. On peut aussi s’amuser de GitHub transformé en bac à sable. Mais, ce qui est sûr, c’est qu’il y a bien des progrès à faire dans ce domaine.

La complexité du langage

Dernier point, avec ES6 et les versions futures, je trouve le langage de plus en plus complexe. Mais surtout cette complexité ne répond pas à mes besoins. C’est sûrement très bien d’avoir des décorateurs des observables et des symboles. Mais je trouve déjà les styles de code JavaScript très disparates et je ne pense pas qu’ajouter de nouvelles fonctionnalités comme celles‐ci apportent vraiment quelque chose de suffisamment intéressant pour compenser la complexité induite.

Au final, je suis de plus en plus déçu. Il y a sûrement certains points qui me sont personnels et d’autres qui sont partagés par la communauté. En tout cas, je vois cela comme une grosse faiblesse du JavaScript, et comme je ne vois pas les choses changer dans les prochains mois ou années, j’ai l’impression que le JavaScript va droit dans le mur. Je vais bien sûr continuer à utiliser du JavaScript au quotidien. Sa place dans les navigateurs en fait quelque chose de trop difficile à éviter. Mais je vais aussi continuer à regarder ce qui se fait ailleurs et probablement finir par détester le JavaScript.

Et vous, quels sont vos langages du moment ? Et que font‐ils mieux que JavaScript ?

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de LemonLDAP::NG 1.9

4 mars, 2016 - 09:52

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Présentation des nouveautés OpenID Connect

OpenID Connect est un nouveau protocole de SSO porté par la fondation OpenID et basé sur le framework OAuth 2.0. Ce standard est adopté par de nombreux acteurs, comme par exemple Google qui l'utilise pour son authentification en remplacement de OpenID 2.0. L'État Français a lui aussi fait le choix de OpenID Connect pour sa nouvelle plate-forme France Connect.

Il est donc désormais possible d'utiliser LemonLDAP::NG pour s'authentifier sur ces services :

En plus du rôle de client (Relying Party), LemonLDAP::NG a aussi le rôle de serveur (OpenID Provider) ce qui lui permet d'authentifier toute application compatible avec ce protocole.

Interface d'administration

L'interface d'administration, appelée aussi Manager, a été réécrite avec AngularJS afin d'améliorer son ergonomie et son utilisation. Pour les habitués des précédentes versions, sachez que désormais vous n'aurez plus à cliquer sur "Appliquer" à chaque changement de valeur, et que vous pourrez éditer tous les en-têtes ou toutes les règles dans un seul écran.

Cette nouvelle interface permet la navigation entre les différentes versions de la configuration, l'import/export de configuration (au format JSON), la duplication d'hôte virtuels.

L'interface propose aussi toujours un explorateur de sessions, avec comme nouveauté la possibilité de parcourir les sessions persistantes (sessions conservées entre chaque connexion d'un utilisateur). Le gestionnaire de notification est aussi présent, au même niveau fonctionnel que dans les précédentes versions.

Support Nginx

Bonne nouvelle pour les réfractaires à Apache, la réécriture du code du Handler (agent assurant la protection des applications) passant par l'implémentation d'une API a permis d'offir un support FastCGI. Un petit serveur FastCGI est désormais livré avec LemonLDAP::NG (paquet lemonldap-ng-fastcgi-server) et permet de contacter le portail, le Manager et le Handler depuis Nginx.

Attributs CAS

Le serveur CAS de LemonLDAP::NG implémentait jusqu'à présent les versions 1.0 et 2.0. Désormais, une partie du protocole CAS 3.0 est pris en charge avec la possibilité de partager des attributs dans les réponses de validation CAS. Cela permet en particulier d'utiliser l'API PHP-CAS et sa fonction getAttributes().

MongoDB

MongoDB est utilisable pour le stockage des configurations et des sessions. Il s'ajoute à la liste des nombreux backends disponibles : Fichiers (JSON), DBI (MySQL, PgSQL, SQLite, …), LDAP, Redis.

Mettre à jour sa version

L'utilisation de fonctionnalités récentes de Perl contraint à restreindre les systèmes sur lesquels cette nouvelle version peut être installée. En particulier CentOS 5 et CentOS 6 ne sont pas utilisables.

D'autres changements techniques importants ont eu lieu et il est préférable d'avoir bien pris connaissances des notes de mise à jour avant de se lancer.

Enfin, nous espérons que cette nouvelle version apportera bonheur et prospérité à votre système d'information. Si vous êtes un utilisateur satisfait, vous pouvez le dire sur OpenHub et également faire partie de nos références.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Asqatasun v4.0: audit accessibilité web & SEO

3 mars, 2016 - 21:32

Asqatasun est un moteur d'audit de pages web (licence AGPL). Il inclus un crawler permettant de scanner des dizaines de milliers de pages.

Développé en Java/Spring et s'appuyant sur des briques Selenium (Web Driver), le bébé pèse ~500 000 lignes de code. Asqatasun est traduit en 3 langues (français, anglais, espagnol) et la traduction en russe est en cours.

Mesures (les tests effectués)
  • Accessibilité web (#a11y) sur le référentiel RGAA version 3 (utile pour les sites publics).
  • Référencement naturel (#seo).
Continuous Integration / Continuous Delivery

Asqatasun s'insère dans une chaîne d'intégration continue grâce à son plugin Asqatasun Jenkins. Il est possible de mesurer toutes les nuits l'accessibilité ou le SEO de son site / son application, et de voir les courbes d'évolutions.

Caractéristiques
  • Automatisation,
  • Fiabilité des tests (important particulièrement pour l'accessibilité),
  • Hackable: créer ses tests perso, en s'appuyant sur la bibliothèque d'utilitaires d'Asqatasun.
C'est quoi ce nom !?
  • Asqatasun existe depuis 2007, il est le fork de Tanaguru par ses créateurs. Asqatasun vient du basque et signifie liberté.
Nouveautés de la version 4.0
  • Images Docker : docker pull asqatasun/asqatasun.
  • Rôles Ansible.
  • Tests SEO (en beta).
  • Nouvelle documentation.
  • Nombreuses corrections de bugs.
Nous avons besoin de vous !

Tu veux aider à améliorer Asqatasun ? Bienvenue, tapis rouge, champagne !

  • Mesure tes sites avec Asqatasun (ceux des autres aussi tu peux :) ).
  • Partage tes retours dans le forum.
  • Améliore les tests SEO : viens, compile, code et cause sur le forum.
  • Aide à traduire Asqatasun.
Télécharger ce contenu au format Epub

Lire les commentaires