Linuxfr.org

L’association francophone des graphistes libres, qui organise et promeut les logiciels libres dans les réseaux professionnels de la création visuelle, organisera à nouveau cette année les rencontres GrafikLabor. Cette manifestation a pour but de faire se rencontrer les acteurs du graphisme libre.

Cette année, l’événement se déroulera uniquement le 13 mai 2017 à Rennes (pour laisser le temps aux membres d’aller au meeting Debian le 14). Un appel à présentation est donc lancé jusqu’au 17 avril. Vous pourrez soumettre vos propositions directement à partir d’un formulaire prévu à cet effet.

La couleur dominante de cette édition tournera autour des jeux vidéo et les propositions sur ce thème seront particulièrement appréciées, sans exclure les autres propositions. Si vous n’êtes pas graphiste, cela peut aussi être l’occasion d’en rencontrer. :-)

Si vous souhaitez juste passer éblouir vos yeux ou découvrir, vous pouvez aussi faire connaître votre intention de venir en tant que visiteur.

• lien n°1 : Proposer une présentation
• lien n°2 : Présentation du grafiklabor
• lien n°3 : Présentation des formations organisées par l’Afgral

Télécharger ce contenu au format Epub

Lire les commentaires

Je vous présente un outil que j’ai développé, qui permet aux appareils Android d’utiliser la connexion du PC sur lequel ils sont branchés. On appelle ça du « reverse tethering ».

Je l’ai appelé gnirehtet (rev <<< tethering en bash).

Il ne nécessite pas d’accès root, que ce soit sur le téléphone ou sur le PC. En revanche, il nécessite Java 8 et les Android tools (adb).

• lien n°1 : Journal à l’origine de la dépêche
• lien n°2 : Projet sur GitHub
• lien n°3 : Page développeurs
• lien n°4 : Présentation en français
• lien n°5 : Présentation en anglais
• lien n°6 : Reddit
• lien n°7 : Hacker News

Comment l’utiliser ?

Il suffit de télécharger la dernière publication, de l’extraire et d’exécuter la commande suivante sur le PC :

./gnirehtet rt

La première fois, Android demande une confirmation : 

Une fois activé, un logo en forme de clef apparaît dans la barre de statut du téléphone : 

Pour l’arrêter : Ctrl + C.

Le fichier README donne plus de détails.

Comment ça marche ?

Très succinctement, l’application s’enregistre en tant que réseau privé virtuel (VPN) pour intercepter tout le trafic réseau du téléphone, qu’il transmet à un serveur tournant sur le PC, qui ouvre les connexions et relaie le contenu dans les deux sens.

Voici un beau dessin pour faire joli (c’est l’architecture du serveur relais) : 

Vers l’∞ (et au‐delà)

Notez qu’il est possible d’activer en même temps le tethering (de manière à ce que le PC utilise la connexion du téléphone), et le reverse tethering (pour que le téléphone utilise la connexion du PC). Ne faites pas ça ! :D

En parlant d’infini (même si ça n’a rien à voir), savais‐tu, cher journal, qu’une boucle infinie était un undefined behavior (Ah bon, pourquoi ? Quel rapport avec le dernier théorème de Fermat ?) ?

Télécharger ce contenu au format Epub

Lire les commentaires

La distribution NixOS sort en version printemps‐été 17. Cette distribution GNU/Linux, fondée sur le gestionnaire de paquets Nix propose une gestion « purement fonctionnelle » des paquets et services GNU/Linux. Une dépêche un peu ancienne, mais toujours d’actualité, en décrit les principes de fonctionnement ; certains points ont été développés par la suite.

Cette version comprend son lot de nouveautés :

• il est désormais possible d’utiliser un système de surcouches (ou overlays) pour ajouter ses propres paquets (ou versions de paquets) à la distribution ;
• de nouvelles versions pour de nombreux paquets, comme par un noyau Linux 4.9, Firefox 52 ou encore KDE / Plasma 5.8.6 ;
• plein de nouveaux services et d’améliorations, notamment en termes de sécurité.

• lien n°1 : La page de référence de NixOS
• lien n°2 : Les nouveautés de la version 17.03
• lien n°3 : Une ancienne dépêche qui présente NixOS et l’écosystème Nix

Sommaire

• • Présentation de l’écosystème Nix et NixOS
  • Mode « compatibilité »
  • Les surcouches
  • Mises à jour d’importance
    • Chaîne de compilation
    • KDE
    • Quelques nouveaux services
  • Sécurité
    • Suivi des vulnérabilités
    • Fin de MD5
  • Réduction de l’empreinte

Présentation de l’écosystème Nix et NixOS

Nix, le gestionnaire de paquets, permet d’utiliser des paquets binaires, ainsi que des paquets sources, comme sous Gentoo ou Arch. Comme presque tous les systèmes de gestion de paquets, il permet la gestion des dépendances entre paquets. Ses principes de fonctionnement originaux lui permettent d’implémenter de façon sûre des fonctionnalités souvent peu stables ou absentes des autres gestionnaires de paquets. Il s’agit de la poursuite par la communauté du travail commencé par Eelco Dolstra dans sa thèse à la Technische Universiteit de Delft.

NixOS est une distribution GNU/Linux utilisant Nix comme système de gestion de paquets. Elle permet des mises à jour réversibles du système : si une nouvelle version d’un paquet, du système ou de sa configuration pose problème, on peut revenir à une version précédente en une commande. Elle utilise également le langage Nix pour la configuration du système, ce qui permet d’intégrer la configuration entre les différents services, mais aussi d’automatiser le redémarrage des services en fonction des changements de configuration.

L’écosystème Nix va au‐delà d’une simple distribution :

• NixOps permet d’orchestrer des réseaux de machines (physiques ou virtuelles), de façon plus simple et plus fiable que les systèmes classiques tel que Salt ou Puppet ;
• Hydra est un système de construction continue : il s’agit d’un programme qui construit en permanence un ensemble de paquets auxquels on soumet de nouvelles versions. Les paquets à construire sont spécifiées dans le langage Nix.

Parmi les avantages de cette approche, on distingue :

• la possibilité de revenir sur une mise à jour ou une installation : toutes ces opérations sont réversibles ;
• l’état du système est complètement défini à partir d’un fichier, de manière plus fiable qu’avec les systèmes comme Salt, Ansible ou Puppet ;
• sur une machine partagée, la possibilité d’installer des paquets pour son usage privé sans avoir à les recompiler et sans avoir besoin des droits d’administration ;
• la possibilité de mélanger paquets binaires et paquets recompilés et personnalisés ;
• des environnements de développement (avec nix-shell) qui permettent d’avoir des versions différentes des paquets suivant la tâche qu’on accomplit, afin de s’affranchir des incompatibilités.

Mode « compatibilité »

Le modèle Nix implique que tout ce qu’on installe se retrouve dans le store, avec le chemin /nix/store, ce qui n’est pas standard. La plupart du temps, cela ne pose pas de problème, mais cela peut compromettre l’utilisation de binaires conçus pour les systèmes plus classiques. Les commandes steam-run, ainsi que buildFhsEnv permettent de créer des environnements dans lesquels les paquets installés apparaissent à l’endroit prévu par la FHS. C’est ainsi notamment — comme les plus perspicaces l’auront saisi — que l’on peut utiliser les jeux Steam sous NixOS.

Il est désormais possible grâce à dockerTools d’utiliser Nix pour préparer des images Docker de façon déclarative. Plutôt que d’écrire une suite de commandes qui permettent de préparer l’image, on décrit directement son contenu dans un fichier Nix. De même, dockerTools.pullImage permet de récupérer une image Docker et de la manipuler avec le langage Nix.

Les surcouches

Les surcouches, ou overlays en anglais et dans la documentation, permettent d’ajouter ses propres paquets à nixpkgs, la collection de paquets sur laquelle est basée NixOS. Cela permet, comme avec d’autres gestionnaires de paquets, de bénéficier de logiciels qui n’ont pas encore été empaquetés. Il est également possible de remplacer des paquets existants par ses propres versions. Si l’on choisit de le faire, les paquets qui dépendent du paquet remplacé seront recompilés pour utiliser le paquet de la surcouche.

Mises à jour d’importance Chaîne de compilation

Le compilateur de référence de cette version est GCC 5.4.0, avec la Glibc 2.25. Les services sont orchestrés par systemd 232.

KDE

KDE 5, plus précisément Plasma 5.8.6 devient le bureau par défaut. KDE 4 n’est plus inclus.

Quelques nouveaux services

NixOS se distingue d’autres distributions par ses services, des programmes système dont l’installation et la configuration sont gérés globalement depuis le fichier configuration.nix.

De nouveaux services ont été ajoutés, voici une sélection tout à fait subjective :

• vim permet de faire de cet éditeur l’éditeur par défaut du système ;
• le démon de musique ympd peut désormais ambiancer les systèmes NixOS ;
• moins futile — encore que —, on peut également sauver le monde avec boinc, en ouvrant sa machine à des projets scientifiques en mal de temps de calcul distribué ;
• pour voir l’effet de tout cela sur le fonctionnement du système, l’outil de supervision Prometheus fait son apparition.

Sécurité Suivi des vulnérabilités

Lorsqu’une vulnérabilité est découverte, elle est rapportée dans la collection de paquets nixpkgs. Il devient alors impossible d’installer le paquet incriminé jusqu’à ce qu’un correctif ait été appliqué. On peut toutefois utiliser une option ad hoc pour passer outre cette vérification, soit pour un paquet, soit globalement.

Fin de MD5

On peut avoir besoin d’installer des paquets depuis les sources, aussi bien avec le système de construction continue Hydra qui serait installé sur une machine centrale, que sur chaque machine suite à une demande d’utiliser des options particulières ou suite à l’utilisation d’une surcouche Nix.

Dans tous ces cas, la compilation du paquet commence par le téléchargement des sources, dont il faut vérifier l’intégrité. La description de chaque paquet contient à cet effet une empreinte cryptographique des sources (généralement SHA-256). L’empreinte MD5, obsolète, n’est plus utilisable à partir de la version 17.03 — son utilisation était de toute façon assez rare.

Réduction de l’empreinte

La dernière amélioration date de la version 16.09, qui n’avait pas été annoncée sur LinuxFr.org, et elle est assez appréciable : l’espace disque nécessaire pour les plus petites installations a été bien réduit, grâce à une chasse aux dépendances infondées. En particulier, il est désormais possible pour un paquet source de définir plusieurs sorties (outputs), qui seront installables comme paquet ou utilisables comme dépendance par d’autres paquets. Cela permet de diminuer les dépendances dans le cas où A dépend de B, B dépend de C, mais seulement pour sa documentation. Il est alors possible, quand on installe A, d’utiliser B sans sa documentation, donc sans la dépendance à C.

Télécharger ce contenu au format Epub

Lire les commentaires

Plus d’un an et demi après sa version 6 annoncée sur LinuxFr.org, Pastèque sort en version 7. Malgré les aléas de la société éditrice, malgré les énergies consacrées à la loi de finance 2016, Pastèque vit encore. On détaille les nouveautés, qu’elles soient techniques ou communautaires.

Pastèque est une suite logicielle pour gérer un ou plusieurs points de vente (point of sales, POS). Avec le matériel adéquat (imprimante thermique, lecteur de cartes bleues…), elle permet de gérer tout point de vente : restaurant, épicerie, bar, librairie…

• lien n°1 : Site de l’association Pastèque
• lien n°2 : Site de téléchargements
• lien n°3 : Forge sur Framagit
• lien n°4 : Services professionnels par Héricode

Sommaire

• Nouveautés communautaires
  • L’association Pastèque
  • Diversité des contributeurs
  • Relations avec la communauté Dolibarr
• Nouveautés techniques
  • Bureau
  • Android
  • Serveur
  • Nouveaux logiciels de la suite
• Le turfu technique
• Petit point loi de finances 2016
  • Côté utilisateur
  • Côté éditeur

Nouveautés communautaires

L’année a été mouvementée pour la société Scil, éditrice originelle de Pastèque, qui a fermé. Après des péripéties, il en sort une situation plus saine pour le logiciel qui se structure autour d’une association et de prestataires professionnels.

L’association Pastèque

Pour reprendre le développement du logiciel, plusieurs utilisateurs ont réaffirmé leur attachement à un outil libre et ont fondé une association. Citons ces humbles héros du quotidien, ceux qui font avancer la confidentielle et obscure cause des logiciels libres d’encaissement : Les mains dans le guidon, Robin des Bios, le Bis2Fly et Héricode.

L’objet de l’association est le suivant :

L’association a pour objet de créer, développer et assurer la promotion de l’informatique libre pour les commerçants. Ceci concerne aussi bien les logiciels libres que l’open hardware, les données ouvertes, la neutralité de l’Internet, le respect de la vie privée et de la confidentialité des données professionnelles, etc.

Concrètement, elle va surtout coordonner le développement de Pastèque et attester le logiciel pour le rendre utilisable en France après le 1er janvier 2018 (conséquence de la loi de finances 2016). C’est un choix fort, par exemple, l’association Dolibarr semble renoncer à émettre des attestations ou à chercher la certification pour laisser ce bazar aux soins des intégrateurs.

L’association se réunit chaque lundi à 19 h au Bis2Fly, 19 rue Nicolas Leblanc à Lille. Ne riez pas trop, on a déjà rencontré un dev’ venu de Marseille pour causer avec nous. On en a vu un autre, mais il venait de Bailleul, à 40 km. C’est moins impressionnant.

Diversité des contributeurs

L’association coordonne, mais elle ne détient pas les droits d’auteurs des contributions. Ça a une heureuse conséquence : le logiciel a de multiples auteurs et sa licence ne pourra pas être modifiée sans l’accord de tous les auteurs… Oh, wait!

Le fait qu’une société ne soit plus centrale devrait permettre de passer à un écosystème plus sain, à la Dolibarr, par rapport à l’ancien écosystème moins sain, à la Odoo (ce troll est cadeau).

Relations avec la communauté Dolibarr

Un gros avantage des discussions autour de la loi de finances 2016, c’est que nous avons rencontré pas mal de développeurs importants de la communauté Dolibarr, au point que nous avons participé au devcamp Dolibarr qui s’est tenu au mois de mars dernier à Orléans.

Ça nous a décidé à abandonner les fioritures de gestions. Pastèque va se concentrer sur son métier. On fait tourner des caisses enregistreuses ? Notre métier est donc d’encaisser et d’enregistrer.
Pour le reste (statistiques, intégration à la comptabilité…), on va s’appuyer sur Dolibarr. On avait bien commencé un début de module pour Odoo il y a quelques années, mais l’humain ça compte beaucoup dans le développement des logiciels libres, non ?

Nouveautés techniques

La version 7 a surtout été la conséquence de grosses fusions Git des projets lancés dans l’année. Aucun n’était vraiment terminé. Nous avons tout examiné et validé uniquement ceux rapides à implémenter.

Bureau

Côté interface, rien de neuf. C’est sous le capot qu’on a touché : lancement plus rapide du logiciel, encaissement plus rapide et récupération des tickets perdus lors d’une perte de connexion Internet. Ça peut paraître peu, mais pour ceux qui utilisent le logiciel au quotidien, c’est énorme.

Android

Par où commencer ? Il y en a tant…

On a une interface de vue des tables en mode restaurant, comme sur le bureau. On a un système de division des tickets simple et efficace, comme sur le bureau. Usage de gson pour se simplifier la vie. Beaucoup de nettoyage de code et de corrections de bogues. Ça va plus vite, ça crashe moins souvent.

La vue en table et la division de ticket rendent pasteque-android enfin utilisable dans les bars et restaurants.

Serveur

On fait évoluer l’interface (usage de bootstrap) avec un premier moteur de modèles maison (en attendant de passer tout ça sur Slim).

On a créé un système d’authentification maison, basé sur JWT. Ça rend pasteque-server plus simple à installer. D’ailleurs, un installateur graphique est en cours de test et devrait sortir à l’occasion d’une version mineure. P’têt qu’un jour il y aura un framaPOS, va savoir…

Nouveaux logiciels de la suite

On a vu naître de nouveaux logiciels : pasteque-tools, une série d’utilitaires pour le développement autour de Pastèque, pasteque-catalog, qui vise à offrir un catalogue intégrable à un site Web, etc.

Le turfu technique

Les obligations légales de la loi de finances 2016 vont imposer une série de modifications techniques, ce sera la version 8. Cette version ne se concentrera que sur les adaptations nécessaires à cette loi de finances. Toute amélioration fonctionnelle ne serait qu’une conséquence de la LF 2016. J’espère qu’on est clair : on va tenter d’être dans les clous.

Nous allons donc scinder pasteque-server en deux logiciels (pasteque-api et pasteque-administration), le gros de la conformité LF 2016 sera évidemment assuré par pasteque-api. On va en recauser plus bas.

Nous allons mettre en place des outils de vérification de non‐modification des sections‐clefs du logiciel. Le but est de faciliter la vie de ceux qui bidouillent leurs logiciels, tant qu’ils ne touchent pas aux sections‐clefs. Ça a déjà été mis en place par eldy pour Dolibarr…

Une fois tout ça validé, on pourra recommencer à rigoler en version 9.

Ça peut paraître con dit comme ça, mais dans tout logiciel, il y a toujours une personne qui arrive avec une idée qui va du totalement bidon au truc indispensable, et qu’il faut gérer. Actuellement, on répond très simplement : toute suggestion de fonctionnalité, ça sera la v9 ; et la v9, c’est pas pour demain. Si t’es pas content, il y a des logiciels privateurs moins biens et plus chers. :)

Petit point loi de finances 2016

On a beaucoup bossé au sein de l’April sur la loi de finances 2016 et les obligations qui en découlent. Un texte devrait prochainement être publié à ce sujet.

C’est un texte vachement bien, rédigé par ceux qui se sont énormément impliqués dans les échanges avec le gouvernement et qui ont décortiqué la loi et ses décrets d’application. Quand il sera publié, lisez‐le. Il contient des passages intéressants, comme l’analyse de la définition d’un éditeur de logiciels : cette notion n’avait jamais été définie avant, alors même qu’elle est déjà présente dans plusieurs textes de loi !

Revenons à nos moutons et à nos obligations.

Côté utilisateur

Vous devez utiliser soit un logiciel certifié (il y a gros logo de certification dessus), soit un logiciel attesté (la personne qui vous a fourni le logiciel vous a également fourni un document attestant que le logiciel est légal). C’est à vous, utilisateur, de vérifier que c’est le cas.

Vous pouvez modifier le logiciel, tant que vous ne touchez pas à certaines sections‐clefs (sécurisation, conservation, inaltérabilité et archivage des données). Si vous touchez à ces sections, vous devrez soit refaire certifier le logiciel, ça coûte un bras, soit trouver quelqu’un pour attester le logiciel à votre place.

Ça peut paraître con, mais c’est une entrave à la liberté de modification…

Côté éditeur

L’éditeur, c’est celui qui sera assez fou pour émettre les attestations de conformité du logiciel. Il doit en émettre une, individualisée, pour chaque utilisateur du logiciel. Pas de flou, ça doit correspondre au modèle décrit dans un bulletin officiel.

Vous pouvez distribuer un logiciel non certifié ou sans distribuer d’attestation. Un commerçant n’aura simplement pas le droit de l’utiliser en France.

L’éditeur qui cependant fait certifier ou atteste de son logiciel devient ainsi co‐responsable de toute fraude rendue possible par son logiciel, que ce soit par des fonctionnalités ou des bogues, ou encore des bogues qui sont des fonctionnalités (Bill Gates 4ever <3).

L’attestation saute si une des sections‐clefs du logiciel est modifiée. Comme c’est compliqué à prouver, petit pro‐tip, indiquez clairement dans les en‐têtes des fichiers concernés qu’il faut faire gaffe. Et puis distribuez un kit permettant de calculer et comparer rapidement les signatures des fichiers ou des binaires ; ça épargnera de la peine à tout le monde.

C’est du boulot, mais le logiciel d’encaissement est une activité réglementée à présent ; this is serious business.

Télécharger ce contenu au format Epub

Lire les commentaires

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mars passé :

• Freebox Révolution — modification matérielle du Wi‐Fi, par ptit_poulet ;
• Comment j’ai mis fin à un chantage logiciel, par freejeff ;
• Réduire les salaires sans sacrifier la qualité, par tintin_chez_blaireaux_land ;
• Benoît Hamon et la vente liée, par Jiel ;
• La CIA offre sa première fournée de logiciels non libres gratuits, par dzecniv ;
• Un fonds pour la GNU Toolchain, par Sébastien Wilmet ;
• Soutenir l’œuf et la poule !, par Space_e_man ;
• Retour sur achat d’un ordinateur portable « tout terrain », par snurpsss ;
• Alors, il est bien le Fairphone 2 ?, par Siltaär ;
• Weboob devient Website Extractor Professional, par moules.

• lien n°1 : Participez à l’écriture d’un article
• lien n°2 : Écrivez votre journal
• lien n°3 : Proposez une dépêche

Télécharger ce contenu au format Epub

Lire les commentaires

Le 3 avril 2017, l’INRIA et l’UNESCO ont acté une convention autour du projet Software Heritage pour assurer la préservation du patrimoine logiciel. La signature a eu lieu en présence d’Irina Bokova, directrice générale de l’UNESCO, de François Hollande, président de la République française et d’Antoine Petit, président directeur général de l’INRIA.

Software Heritage a pour but de collecter, d’archiver et de rendre disponible les codes sources accessibles publiquement (pas forcément des codes sous licence libre donc, mais notamment tous ceux sous licence libre). La plate‐forme Software Heritage a été lancée en juin 2016 (voir ce journal), après un an et demi de développement. Elle contenait alors 22 millions de logiciels. Les objectifs de préservation et de partage de ce patrimoine logiciel mentionnent les aspects culturel, industriel, éducatif, scientifique et de recherche.

Lors d’une conférence au FOSDEM 2017, en février, il était question de plus de 45 millions de logiciels.

Elle contient désormais 55 millions de projets logiciels, avec plus de trois milliards de fichiers source uniques (notamment les projets Debian et GNU, ainsi que GitHub), ce qui en fait la plus grande archive de code de la planète.

Si les projets hébergés ne sont pas tous libres, l’ensemble du code de l’infrastructure est lui développé sous licence libre, via la forge du projet (une instance de phabricator).

• lien n°1 : Software Heritage
• lien n°2 : Annonce par l’Élysée
• lien n°3 : Annonce UNESCO
• lien n°4 : Annonce INRIA
• lien n°5 : L’UNESCO et INRIA signent un accord sur l’archivage des logiciels en présence du Président Hollande
• lien n°6 : Article AFP/Figaro
• lien n°7 : Bologna2000 : Unibo, una biblioteca virtuale per preservare il software: c’è anche l’Unesco
• lien n°8 : Wikipedia Software Heritage

Les acteurs du projet

« Nous réalisons qu’il est très facile de perdre des informations et de perdre cet accès à la connaissance. Il suffit d’un bug, d’un crash de disque dur, d’une attaque ou même une décision business qui décide de fermer un service comme pour Google Code, et ce sont autant de codes sources qui disparaissent. » disait Roberto Di Cosmo, principal promoteur de l’initiative, durant l’événement POSS 2016. (source ZDNet).

« On peut ainsi imaginer des études portant sur la sécurité et la qualité du code via des analyses empiriques. Par exemple, on pourrait faire de la recherche de motif de bug : on sait que lorsque l’on constate certains comportements de développement, cela favorise certains types de bugs. Cela permet d’envisager des approches machine learning ou big data appliquées au logiciel libre » disait Stefano Zacchiroli, directeur technique du projet.

Les sponsors actuels du projet sont Microsoft, Société Générale, Intel, Huawei, DANS, Nokia Bells Labs et l’Université de Bologne.

Extraits des discours

• Irina Bokova (discours officiel en intégralité) :
  • « Avec le projet de “Software Heritage”, l’INRIA a créé la “bibliothèque d’Alexandrie” des temps modernes, une base commune et ouverte – qui donne accès aux codes sources du patrimoine logiciel mondial. »,
  • « C’est aussi un enjeu citoyen dans les nouvelles sociétés du savoir, car dans des sociétés où l’accès à l’information, la liberté d’expression, la communication, dépendent de plus en plus largement des outils logiciels, la maîtrise de ce langage devient une compétence citoyenne de base. »,
  • « Depuis trois décennies, l’UNESCO s’engage pour la promotion des solutions libres et des standards ouverts » ;
• François Hollande (discours officiel en intégralité) :
  • « Il n’y avait pas encore de grand télescope pour observer l’univers logiciel, c’est donc désormais fait. Software Heritage construit la carte indispensable pour naviguer dans l’univers des logiciels et permet ainsi de fonder des principes qui sont aussi ceux de l’UNESCO : l’ouverture, la collaboration, le partage, la transmission.»,
  • le projet est un « descendant lointain de l’Encyclopédie de Diderot et d’Alembert rapporté au logiciel »,
  • « On a souvent rappelé les principes de l’école républicaine : lire, écrire, compter, il faut y ajouter “coder”. »

Quelques photos

Sélection de quelques photos publiées par l’Élysée ou par Irina Bokova 1 et 2.

Quelques photos de malicia sous CC-By-SA 4.0 :

• Davide Storti, spécialiste du programme communication et information de l’UNESCO, et Roberto Di Cosmo :
• M. Toto, directeur du protocole UNESCO, Antoine Petit, François Hollande et Irina Bokova :
• Antoine Petit, François Hollande et Irina Bokova :

Rappels historiques

En 2002 avait été mis en place par l’April et la FSF France un groupe de travail (sur une idée originale de Pierre Jarillon, et avec votre serviteur) pour obtenir le classement des logiciels libres au patrimoine immatériel mondial selon l’UNESCO. À l’époque, M. Abdul Waheed Khan, du département Communication et Information de l’UNESCO avait écrit, en répondant pour le directeur général Koïchiro Matsuura : « L’UNESCO a toujours encouragé l’extension et la diffusion de la connaissance et reconnaît que dans le domaine du logiciel, le logiciel libre diffuse cette connaissance d’une manière que le logiciel propriétaire ne permet pas. L’UNESCO reconnaît aussi que le développement du logiciel libre encourage la solidarité, la coopération et le travail communautaire entre les développeurs et les utilisateurs des nouvelles technologies. »

En 2004, le logiciel libre GNU a été incorporé à la liste des Amis des trésors du monde.

Il y a eu aussi des moments plus compliqués comme l’accord Microsoft/UNESCO de 2005 (cf. Accord Microsoft/UNESCO : le néo‐colonialisme se met à l’heure de l’informatique et _À qui profite l’accord Microsoft/UNESCO ?). À cette époque très liée aux brevets logiciels, il était notamment question du laboratoire commun Microsoft‐INRIA.

En 2009, UNESCO et Sun Microsystems unissent leurs efforts pour renforcer l’éducation et le développement communautaire par le biais des technologies open source.

En 2012, il convient de mentionner la déclaration de Paris sur les ressources éducatives libres à l’UNESCO (l’expression « Ressources éducatives libres (REL) » a été créée lors du Forum UNESCO de 2002).

Beaucoup de chemin a été parcouru (« la route est longue, mais la voie est libre… » dirait Framasoft). Sur un domaine certes plus large, Software Heritage a obtenu cette signature et cette reconnaissance large du patrimoine logiciel en général, et du logiciel libre en particulier.

Télécharger ce contenu au format Epub

Lire les commentaires

Bonjour à tous,

Nous sommes heureux d’annoncer la sortie du Topology ToolKit (TTK), une bibliothèque libre (licence BSD) pour l’analyse topologique de données en visualisation scientifique.
TTK rend l’analyse topologique de données accessible aux utilisateurs finals grâce à des greffons faciles à utiliser pour la plate‐forme de visualisation ParaView. Grâce à ParaView, TTK prend en charge de nombreux formats de fichiers.

• lien n°1 : Page d’accueil de TTK
• lien n°2 : Galerie TTK
• lien n°3 : Tutoriels videos de TTK
• lien n°4 : Documentation de TTK
• lien n°5 : Page de contribution de TTK

TTK prend en charge des données scalaires définies soit sur des grilles régulières, soit sur des triangulations, en 2D et en 3D. TTK fournit une collection substantielle d’implémentations génériques, efficaces et robustes, d’algorithmes clefs en analyse topologique de données. TTK contient :

• pour les données scalaires : points critiques, lignes intégrales, diagrammes de persistance, courbes de persistance, arbres de jonctions, arbres de contours, complexes de Morse‐Smale, simplification topologique ;
• pour les données scalaires bivariées : fibres, surfaces fibrées, scatterplots continus, ensembles de Jacobi, espaces de Reeb ;
• pour les données scalaires incertaines : points critiques obligatoires ;
• et plus !

Si vous devez analyser de manière robuste vos données scientifiques simulées ou acquises, il se peut que vous souhaitiez utiliser TTK.

Rendez‐vous sur notre page de tutoriels vidéos pour voir TTK en action.

TTK est écrit en C++ mais est accompagné de plusieurs bindings (VTK/C++, Python) et d’utilitaires en ligne de commande. TTK est modulaire et facile à étendre. Nous avons spécialement développé TTK pour que vous puissiez facilement écrire vos propres outils d’analyse de données en tant que modules TTK.

TTK est libre (licence BSD). Vous pouvez l’utiliser comme vous le souhaitez, pour d’autres projets libres ou propriétaires. Vous êtes aussi bienvenu pour contribuer.
Si vous êtes intéressé(e) par la 3D, la géométrie, la topologie et le C++, vous avez sûrement envie de contribuer à TTK. :-)

Si vous avez des questions, besoin d’aide pour utiliser TTK ou si vous souhaitez simplement nous envoyer un mot, merci de nous adresser vos courriels à topology.tool.kit@gmail.com.

On espère que vous aimerez TTK !

Télécharger ce contenu au format Epub

Lire les commentaires

Après une ouverture en septembre 2016 et une première promotion 2016-2017 qui est maintenant en stage, la licence professionnelle ADSILLH ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2017 !

Cette licence vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).

• lien n°1 : Détails de la formation
• lien n°2 : Prérequis
• lien n°3 : Candidatures
• lien n°4 : APRIL : se former au logiciel libre
• lien n°5 : AFUL : formations diplomantes

C'est une licence 3 en un an, elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue / reprise d’études (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription).

Contenu

• systèmes et réseaux :
  • programmation système,
  • programmation réseau,
  • installation et configuration des systèmes et réseaux ;
• technologies logicielles :
  • bases de données,
  • développement Web,
  • logiciels de communication ;
• progiciels CMS/ERP/BI ;
• sûreté et sécurité ;
• projet tutoré : contribution à un logiciel libre ;
• droit et économie des logiciels libres ;
• anglais ;
• stage en entreprise.

Prérequis

Les prérequis sont l’utilisation d’Unix en général, la programmation de base en C et Python et une touche d’algorithmie. Il est possible de s’auto‐former sur les éventuels quelques éléments manquants entre l’inscription et la rentrée. Le détail est disponible sur le site de la formation.

Télécharger ce contenu au format Epub

Lire les commentaires

Le 28 août 2016 nous annoncions sur LinuxFr.org l’ouverture de cette formation 100 % open source, qui vise à former des développeurs d’applications Web ou mobile hybrides modernes.

Elle a accueilli sa première promotion en octobre 2016 et les cours viennent de se terminer, les étudiants partant en stage pour cinq mois. Cette dépêche vise à faire un premier bilan et à annoncer un atelier d’information pour la promotion suivante.

Le bilan : il est possible de former en neuf mois des développeurs Fullstack débutants mais opérationnels. Il faut avoir le goût du développement, mais aussi en avoir les capacités, c’est‐à‐dire la forme particulière de logique propre au développement et la rigueur qui l’accompagne.

Après des entretiens individuels et un job dating avec cinq entreprises partenaires, nous n’avons retenu que la moitié environ des candidats. Ils ont des âges, des diplômes et des parcours très différents. Certains, débutants en informatique et peu diplômés se sont retrouvés finalement parmi les meilleurs. Et un seul étudiant ne validera pas tous les modules.

• lien n°1 : Site dédié à cette formation
• lien n°2 : ENSEEIHT (Toulouse)
• lien n°3 : Institut National Polytechnique de Toulouse

La formation était très intensive, seule façon d’obtenir en cinq mois les compétences minimales requises. Le premier mois était consacré aux bases de la programmation impérative avec Python et asynchrone avec JavaScript, ainsi qu’à l’administration sous Unix et avec Python. Le back‐end a été étudié avec NodeJS et Django ; le front‐end avec ReactJS et Angular1. Git et GitLab ont été utilisés en permanence ; un projet significatif réalisé en groupe a été réalisé avec la méthode Scrum.

Un atelier d’information sur la session d’octobre 2017 avec les responsables de la formation est organisé le mercredi 19 avril de 14 h à 16 h, à l’Institut National Polytechnique de Toulouse (site de Labège), 6, allée Émile Monso, 31029 Toulouse, Formation Continue – salle LB 09.

La moitié des intervenants étaient des enseignants du département informatique de l’ENSEEIHT, l’autre moitié des intervenants extérieurs provenant généralement de petites entreprises. Lors du montage de cette formation, une surprise a été de voir à quel point il aura été facile de trouver des développeurs passionnés ayant envie de partager leur savoir‐faire.
Lors des réunions pédagogiques, ils influent sur le programme en y incluant les notions et technologies qu’ils utilisent dans leur travail.

À la prochaine rentrée, une plate‐forme d’évaluation des aptitudes à la programmation sera mise en place, qui nous permettra d’avoir des éléments plus objectifs pour le recrutement qu’un simple entretien. Nous maintiendrons le job‐dating avec les entreprises partenaires ; il a débouché cette année sur la signature de deux contrats de « parcours opérationnel ».

Télécharger ce contenu au format Epub

Lire les commentaires

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [ZDNet France] La fondation Linux attire de nouveaux secteurs
• [Libération] Caribe Wave, dernier épisode : à Marie‐Galante, les hackers préparent la suite
• [Libération] Quand le Congrès américain torpille la vie privée en ligne
• [Numerama] Quels sont les logiciels libres que l’État conseille en 2017 ?
• [La Tribune] Présidentielle 2017 : ce que proposent les candidats pour le numérique
• [Le Monde.fr] En 2017, la CNIL face au compte à rebours de la nouvelle loi européenne

• lien n°1 : April
• lien n°2 : Revue de presse de l’April
• lien n°3 : Revue de presse de la semaine précédente

[ZDNet France] La fondation Linux attire de nouveaux secteurs
Par Thierry Noisette, le vendredi 31 mars 2017. Extrait :

« La Linux Foundation franchira bientôt le millier d’organisations adhérentes et compte notamment sur la formation pour rallier aux logiciels libres. »

[Libération] Caribe Wave, dernier épisode : à Marie‐Galante, les hackers préparent la suite
Par Camille Gévaudan, le jeudi 30 mars 2017. Extrait :

« Alors que l’exercice d’alerte au tsunami se termine en Guadeloupe, les hackers de l’association Hand imaginent déjà leurs prochaines expériences et cherchent à pérenniser l’intégration des technologies dans la prévention des risques. »

Et aussi :

• [Libération] Guadeloupe : quand les geeks piratent les tsunamis

[Libération] Quand le Congrès américain torpille la vie privée en ligne
Par Amaelle Guiton, le mercredi 29 mars 2017. Extrait :

« Après le Sénat, la Chambre des représentants a adopté une résolution pour abroger les nouvelles règles du régulateur des télécoms. Elles imposaient aux fournisseurs d’accès à Internet d’obtenir l’accord de leurs abonnés avant de vendre leurs données à des fins publicitaires. »

Et aussi :

• [ZDNet France] La vie privée n’est plus une obligation pour les FAI américains

[Numerama] Quels sont les logiciels libres que l’État conseille en 2017 ?
Par Julien Lausson, le mardi 28 mars 2017. Extrait :

« Le socle interministériel de logiciels libres a été mis à jour. Cette liste, publiée depuis 2012, regroupe les logiciels libres que l’État recommande. Elle inclut des programmes généralistes mais aussi des solutions bien plus pointues. »

Et aussi :

• [LeMagIT] OpenStack, conteneurs, Ceph et DevOps font leur entrée au SILL 2017

[La Tribune] Présidentielle 2017 : ce que proposent les candidats pour le numérique
Par Sylvain Rolland, le mardi 28 mars 2017. Extrait :

« Contrairement à l’élection présidentielle de 2012, les principaux candidats de 2017 — sauf Marine Le Pen, très imprécise sur le sujet — intègrent dans leur vision de l’avenir de la France les enjeux de la transformation numérique de l’économie et de la société. Si certains sujets font consensus, les diverses sensibilités politiques s’expriment sur les questions de souveraineté, de fiscalité, de financement de l’innovation, d’inclusion par le numérique ou encore dans le domaine de la culture. Décryptage. »

Et aussi :

• [Alternatives-economiques] Programmes — La souveraineté numérique en question

Voir aussi :

• Le questionnaire « Pour la connaissance libre »

[Le Monde.fr] En 2017, la CNIL face au compte à rebours de la nouvelle loi européenne
Par Martin Untersinger, le lundi 27 mars 2017. Extrait :

« La Commission nationale de l’informatique et des libertés doit préparer l’application, en mai 2018, du nouveau règlement européen sur les données personnelles. Le temps presse. »

Télécharger ce contenu au format Epub

Lire les commentaires

Red Hat a annoncé le 21 mars 2017 la version 6.9 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin 2014, cette version est toujours maintenue.

Cette version 6.9 précède de peu l’entrée de RHEL 6 en phase de production 3, qui aura lieu le 10 mai 2017. À cette date, les mises à jour seront limitées aux correctifs de sécurités qualifiés de critiques, ainsi qu’aux problèmes urgents et à fort impact.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

• lien n°1 : Red Hat
• lien n°2 : LinuxFr.org : Red Hat Enterprise Linux 7.3
• lien n°3 : LinuxFr.org : Red Hat Enterprise Linux 6.8
• lien n°4 : Annonce de RHEL 6.9 sur le site de Red Hat
• lien n°5 : Notes de version
• lien n°6 : Notes techniques
• lien n°7 : Calendrier de cycle de vie de RHEL
• lien n°8 : Red Hat Store

Sommaire

• Installation, mises à jour et démarrage
• Sécurité
• Authentification et interopérabilité
• Développement et outils système
• Stockage
• Virtualisation
• Matériel et noyau
• Services réseau
• Appel à volontaires

Installation, mises à jour et démarrage

Chapitres correspondant dans les notes de version : 2. General Updates et 8. Installation and Booting.

Ouvrons le bal des nouveautés de cette 6.9 avec la gestion des mises à jour majeures. C’était l’une des nouveautés de RHEL 7, à savoir la possibilité de faire une mise à jour de RHEL 6 vers RHEL 7 sans réinstaller. Le paquet preupgrade-assistant sur cette Red Hat Entreprise Linux 6.9, passe en version 2.3.3. Cette version apporte, entre autres, l’outil preupg-diff, qui compare plusieurs rapports XML de l’assistant de mise à jour.

Il est maintenant possible de mettre à jour un serveur RHDS (Red Hat Directory Server). Le Preupgrade Assistant dispose d’un module qui détecte la présence des paquets logiciels RHDS, crée une sauvegarde des fichiers de configuration le cas échéant et affiche des informations à leur propos (BZ#1406464).

Du côté du démarrage, il est maintenant possible d’utiliser l’option NO_DHCP_HOSTNAME dans le fichier /etc/sysconfig/network. Cette option empêche les scripts d’initialisation de récupérer le nom d’hôte de la machine via DHCP (BZ#1157856).

Sécurité

Chapitre correspondant dans les notes de version : 11. Security.

Le principal apport de cette version est la prise en charge du protocole TLS 1.2 pour la bibliothèque GnuTLS (BZ#1339222). De plus, cette version devient la version par défaut du chiffrement pour vsftpd (BZ#1350724) et est aussi prise en charge dans rsyslog7 (BZ#1350724).

Le NIST (National Institute of Standards and Technology’s) a certifié OpenSCAP version 1.2.13 comme étant compatible avec le standard SCAP 1.2 dans la catégorie « Authenticated Configuration Scanner with CVE (Common Vulnerabilities and Exposure) option » (BZ#1364207).

Le démon auditd devient à simple fil d’exécution pour son flux de données et utilise un mode asynchrone par défaut. Ce nouveau mode nommé incremental_async permet d’améliorer considérablement les performances d’auditd pour sa gestion de journal système (BZ#1369249).

Authentification et interopérabilité

Chapitres correspondant dans les notes de version : _3. Authentication and Interoperability et 6. Directory Server in Red Hat Enterprise Linux.

Du côté de l’authentification, SSSD permet à présent de pré‐sélectionner les domaines Active Directory sur lesquels le client GNU/Linux pourra s’authentifier. Cette nouvelle configuration évite certains temps latence lorsque des domaines sont injoignables et évite que le service SSSD ne se mette en mode isolé.

Le module pam_faillock dispose maintenant d’une option unlock_time=never : un utilisateur verrouillé par trop d’échecs d’authentification ne sera pas déverrouillé automatiquement (BZ#1404832).

Autre amélioration d’un point de vue sécurité, il est à présent possible d’activer ou désactiver les différentes versions de TLS sur le Directory server, afin de choisir la version du protocole à utiliser (BZ#1330758). Pour information, le Directory server est l’annuaire LDAP de Red Hat.

Développement et outils système

Chapitres correspondant dans les notes de version : 5. Compiler and Tools et 15. Red Hat Software Collections.

Perl dispose lui aussi de deux modules permettant maintenant de restreindre les versions accessibles du protocole TLS : Net::SSLeay (BZ#1325407) et IO::Socket::SSL (BZ#1331037).

Red Hat maintient la compatibilité des API et ABI pendant tout le cycle de vie de sa distribution (10 ans pour Red Hat 6). Les logiciels inclus dans la distribution ne changent donc pas de versions majeures, permettant à un logiciel écrit, par vous ou pour vous, sur Red Hat 6.0 de fonctionner sur Red Hat 6.9.

Afin de proposer à ses utilisateurs certains logiciels en versions plus récentes et ne pas toucher à la compatibilité décennale, Red Hat a mis en œuvre les Red Hat Softwares Collections qui disposent d’un support spécifique et proposent des versions plus récentes que celles intégrées par défaut. Les Red Hat Softwares Collections sont ici disponibles en version 2.3, et apportent, entre autres, Python 3.5.1, PHP 7, Perl 5.24, MySQL 5.7, et Eclipse 4.6.

Stockage

Chapitre correspondant dans les notes de version : 13. Storage.

Le stockage dans RHEL 6.9 voit plusieurs mises à jour de pilotes matériels. On notera, entre autres, l’arrivée de smartpqi, qui remplace aacraid, la mise à jour de mpt3sas, ainsi que celle de megaraid_sas.

On retiendra aussi la présence d’un message d’avertissement lors de l’ajout et la liste de périphériques multipath si multipathd n’est pas lancé (BZ#1305589).

Virtualisation

Chapitre correspondant dans les notes de version : 14. Virtualization.

À nouveau parlons de TLS, mais cette fois‐ci dans libvirt : celui‐ci dépendant en effet des chiffrements positionnés en dur dans GnuTLS, il était possible d’utiliser des chiffrements faibles. Il a donc été mis à jour et dispose dorénavant d’options de configuration qui permettent d’exclure certains algorithmes (BZ#1333415).

Le pilote Hyper-V de stockage, storvsc, a été mis à jour depuis l’upstream. Cette mise à jour amène une amélioration des performances d’entrée‐sortie pour certaines charges de travail (BZ#1352824).

Matériel et noyau

Chapitres correspondant dans les notes de version : 7. Hardware Enablement et 9. Kernel.

Notons l’arrivée de l’outil cpuid dans RHEL 6. Il permet de montrer des informations détaillées à propos du processeur, collectés depuis l’instruction CPUID, et qui permet de déterminer le modèle exact de celui‐ci. Il prend en compte les processeurs d’AMD, Intel et VIA (BZ#1316998).

Côté noyau, citons les mises à jour du micrologiciel Chelsio, ainsi que des pilotes bnxt_en et AHCI, ces deux derniers ajoutant la prise en charge de nouveaux matériels réseau et SATA.

Services réseau

Chapitres correspondant dans les notes de version : 4. Clustering, 10. Networking et 12. Servers and Services.

⁠Pacemaker dispose de deux nouveautés : la première consiste en la prise en charge d’Oracle 11g dans les agents de ressource Oracle et OraLsnr (BZ#1336846), la seconde concerne l’apparition d’alertes, qui permettent d’exécuter certaines actions selon certains évènements. Cette dernière nouveauté permet par exemple d’envoyer un courriel ou de notifier un système de supervision (BZ#1253325, BZ#1376480).

Côté luci, on retiendra l’apparition de certificats d’authentification, afin de s‘assurer de l’identité des différents nœuds d’une grappe de serveurs à haute disponibilité (BZ#885028).

Il est maintenant possible, lorsqu’on utilise NetworkManager pour gérer ses interfaces réseau, d’empêcher celui‐ci de modifier le fichier /etc/resolv.conf. Pour cela, il suffit d’ajouter l’option dns=none dans le fichier /etc/NetworkManager/NetworkManager.conf (BZ#1308730).

Pour les utilisateurs du cloud Microsoft Azure, un exemple de hook client DDNS (Dynamic DNS) a été ajouté au paquet dhcp, l’activation de ce hook permet d’enregistrer ses systèmes avec un serveur DDNS (BZ#1321945).

Encore du TLS, mais cette fois‐ci pour Postfix, qui permet de contrôler finement la version de celui‐ci. Il est par exemple possible de désactiver TLS 1.1 mais de conserver TLS 1.2, via la configuration suivante (BZ#1287192) :

smtpd_tls_mandatory_protocols = !TLSv1.1 Appel à volontaires

Cette dépêche, contrairement à celle sur le noyau, ne mobilise pas de nombreuses personnes lors de sa rédaction, alors que l’actualité autour de Red Hat et de certains produits upstream est, au contraire, en hausse : on notera, par exemple, l’absence de dépêche sur les dernières versions de Katello, des avancées de CentOS ou des Software Collections (évoquées succinctement dans RHEL 7.3 pour les Software Collections 2.3).

Si vous souhaitez apporter votre pierre à l’édifice, sachez que Red Hat publie plusieurs mois avant une RHEL stable une version bêta, accompagnée de notes de version, généralement assez proches de la version finale (à quelques rares exceptions près). Créer un squelette de dépêche RHEL est simple et généralement réalisé dès que possible.

Télécharger ce contenu au format Epub

Lire les commentaires