Syndiquer le contenu
Planète April - http://planete.april.org/
Mis à jour : il y a 9 heures 39 min

Nouvelles April: Logiciel libre - Rapport de la Cour des comptes - Décryptualité du 12 février 2018

14 février, 2018 - 11:52


Titre : Décryptualité du 12 février 2018
Intervenants : Luc - Magali - Manu - Nicolas
Lieu : Studio d'enregistrement April
Date : février 2018
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 6 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 6. Salut Manu.

Manu : Salut Mag.

Mag : Salut Nico.

Nico : Salut Luc.

Luc : De nouveau tous les quatre, ça va devenir une habitude. Sommaire.

Manu : Cinq petits articles, mais sympathiques quand même.

Mag : Numerama, « La Cour des comptes reconnaît l’intérêt du logiciel libre », par Julien Lausson.

Manu : Et plein d’autres articles qui parlent du même sujet parce que c’est le gros sujet de la semaine, dont on va parler après.

Mag : ZDNet France, « Directive droit d’auteur vs logiciels libres : une députée interroge la ministre de la Culture », par Thierry Noisette.

Manu : Alors ça descend, ce sont les questions au gouvernement et, effectivement, il y a une députée qui prend son bâton de pèlerin, qui s’intéresse au droit d’auteur et à ses conséquences ; c’est plutôt pas mal !

Luc : C’est quoi le nom de la députée ? Parce que si elle fait des choses bien, autant la nommer.

Manu : C’est Sabine Rubin.

Mag : Alternatives-economiques, « Isabelle Delannoy : "L’économie symbiotique produit une autre croissance" », par Catherine André,

Manu : Super intéressant. Honnêtement, je ne m’attendais pas à ce genre de choses. Je crois que c’est une ingénieure agronome qui discute et qui présente une croissance, croissance économique, mais en prenant d’autres concepts et en prenant des concepts qui viennent notamment de l’agronomie, de la culture et de la vie, de la biologie en général. Donc c’est une orientation très symbiose de tout ce qu’on peut faire économiquement en construisant de la complexité et en permettant aux gens de faire eux-mêmes des choses qui d’habitude viennent d’en haut. C’est super intéressant ! Vraiment allez jeter un œil.

Mag : Et surtout qui promeut la qualité plutôt que la quantité.

Manu : Oui, c’est un des points qui est mis en avant.

Luc : C’est bien la symbiose. Ça ferait un bon nom d’émission de radio.

Mag : ZDNet France, « L’Open Source a 20 ans : comment cette philosophie a-t-elle révolutionné la programmation ? », par J. Vaughan-Nichols.

Manu : C’est une continuation du sujet de la semaine dernière. Effectivement, ce sont les 20 ans de l’open source dont on a parlé et l’open source, le terme en tout cas, a été créé par une femme, il a été repris par pas mal de monde. En tout cas, là il y a encore des articles qui sortent là-dessus.

Mag : Et le dernier article dans Libération, « Que reste-t-il des utopies du Net ? », par Amaelle Guiton.

Manu : Ça reprend un Américain, un essayiste, John Perry Barlow, qui avait publié la Déclaration d’indépendance du cyberespace1 ; ça a fait des petits, beaucoup de gens en ont pris note et se sont un petit peu basés dessus pour construire l’Internet d’aujourd’hui, dans une certaine mesure.

Luc : Le gros sujet de la semaine c’est le rapport de la Cour des comptes2, comme tu le disais Manu.

Manu : Le sujet énorme, la bombe, il y a eu plein d’articles cette semaine. C’est le gros truc auquel moi je ne m’y attendais pas ; quelque chose de très positif. Enfin une institution majeure fait toute une analyse de ce qu’il faut faire en informatique et ça parle de logiciel libre.

Mag : La Cour des comptes c’est la Cour qui fait des rapports budgétaires en disant « vous avez trop dépensé », c’est ça ?

Manu : C’est exactement eux.

Nico : Et qui est plutôt bien écoutée d’habitude.

Luc : Et ce n’est pas que « vous avez trop dépensé », c’est qu’ils vont faire des analyses en disant « vous bossez comme des cons, vous pouvez beaucoup mieux, etc. »

Manu : « Ce n’est pas rentable ! Ça ne sert à rien ! »

Luc : Donc ce n’est pas simplement « ça coûte trop cher ». Ce sont des gens plutôt brillants qui sont dans ce truc-là.

Manu : Je rajouterais, ils sont très écoutés, mais ils n’ont aucun pouvoir officiel.

Mag : Et du coup, le fait que eux qui sont quand même ceux qui sont les spécialistes de l’argent nous disent que le logiciel libre serait mieux que du propriétaire, c’est bon signe pour nous ? Non ?

Manu : Il faut écouter.

Luc : Ils disent ça ; ils disent plein d’autres choses très intéressantes.

Manu : Ce n’est pas le truc majeur ; ce n’est pas l’argent qui est le premier truc de tous.

Luc : Ils en parlent quand même, mais par rapport au Libre ce n’est pas l’argument qu’ils mettent en avant et c’est ça qui est vachement intéressant.

Mag : Alors c’est quoi qu’ils mettent en avant ?

Nico : Ça va être surtout la partie consolidation et mutualisation des efforts. Plutôt que d’avoir 40 000 logiciels développés chacun dans son coin par des équipes différentes.

Luc : Ça, ça touche à l’argent pour le coup.

Manu : Ça y touchera forcément.

Nico : Ça touche aussi à l’argent indirectement, mais le but c’est vraiment qu’avec le logiciel libre on peut avoir un socle commun où tout le monde va capitaliser dessus plutôt que de s’éparpiller auprès de 40 000 prestataires et d’avoir des coûts cachés partout.

Manu : On parle de l’État, des administrations mais potentiellement des collectivités aussi.

Luc : Oui, effectivement, et même des services sociaux de type Sécu, etc. Et ce qu’ils mettent en avant par rapport au Libre c’est que, pour eux, c’est un puissant facteur d’efficience et d’influence et qui représente d’abord un enjeu de sécurité et de souveraineté. Ils parlent quand même d’efficience, donc derrière l’efficience il y a de l’argent, forcément, mais c’est aussi le pouvoir faire des choses et donc de réussir à faire des trucs qu’on ne pourrait pas faire autrement. Et également, cette question de souveraineté et de sécurité. Et donc, la Cour des comptes qu’on attend sur la question du pognon, ce n’est pas l’argument premier qu’elle met pour le logiciel libre.

Mag : Il n’y a pas aussi comme quoi il fallait former les gens, les fonctionnaires et les garder, les aider à s’améliorer ?

Manu : Il y a toute une discussion sur l’expertise, la perte d’expertise, notamment quand ils externalisent tous les services et toutes les capacités informatiques ; à un moment donné, ce sont les experts qui dirigent, ce sont les experts externes qui dirigent et qui contrôlent tout ce qu’on fait.

Nico : Et qui ne sont généralement pas des experts, mais plutôt des commerciaux ; ils vont vendre leur soupe pour arriver à faire monter le prix plutôt que de trouver des solutions techniques efficaces et qui répondent aux problèmes.

Luc : Et puis ils vont essayer de faire rentrer le besoin dans leur produit. C’est-à-dire qu’ils ont un produit qui fonctionne, plus ou moins, qui est celui qui a été vendu et donc, du coup, tout va être orienté pour rentrer dans le produit du prestataire. Et puis tu vas faire fructifier ton contrat pendant un certain temps et, en face, tu as des fonctionnaires qui ne comprennent pas ce qui se passe parce que ce n’est pas leur métier et qui, du coup, à part dire oui à un prestataire, ils n’ont pas vraiment de moyens !

Manu : L’État devient un vache à lait, il n’y a rien d’autre à dire.

Luc : Et donc perd le pouvoir sur son informatique et ce qui est vraiment intéressant dans ce qu’ils écrivent c’est que l’informatique c’est un moyen d’accélérer plein de choses et c’est un moyen d’avoir vraiment du pouvoir, en gros en disant « c’est en train de changer la société, donc il faut que l’État change fondamentalement en intégrant ça. »

Mag : Et donc ils s’adressent à qui exactement ?

Nico : Ils s’adressent à la DINSIC et à ce qu’ils appellent la start-up d’État. C’est d’arrêter d’externaliser à des entreprises-tiers à faire du logiciel propriétaire avec tous les travers qu’on connaît, pour les externaliser en interne.

Luc : Les externaliser en interne !

[Rires]

Manu : Ré-internaliser ! Ramener à l'intérieur.

Nico : C’est ça, c’est les ré-internaliser pour, en fait, avoir quand même un groupe qui du coup serait la DINSIC ou peut-être autre chose, on ne sait pas encore.

Manu : La DINSIC, Direction informatique des services…

Mag : Direction interministérielle du numérique et du système d’information et de communication de l’État3.

Manu : Pas mal !

Nico : C’est la DSI de l’État, en gros, et aujourd’hui ils ne font pas grand-chose à part quelques conseils ou essayer d’orienter plus la chose.

Luc : Ils ne font pas grand-chose ! Je trouve que tu exagères !

Nico : En tout cas, ce ne sont pas eux qui développent.

Manu : Ils conseillent.

Nico : Ils conseillent et ce ne sont pas eux qui font les développements des gros logiciels qui ont beaucoup merdé, qui sont cités d’ailleurs, comme Louvois.

Luc : La Cour des comptes leur a quand même reconnu d’avoir fait pas mal de choses, notamment sur la mutualisation des infrastructures réseaux informatiques ; donc en disant « la DINSIC a fait pas de choses. »

Manu : De faire des recommandations. La DINSIC fait un référentiel, des choses comme ça.

Luc : Ils s’étaient notamment distingués lors du départ en retraite du patron de la DINSIC.

Nico : Qui avait déprécié Microsoft.

Manu : Du référentiel.

Luc : Référentiel général d’interopérabilité4 ; donc c’est le document qui dit « voilà en gros les formats qu’on a le droit d’utiliser, avec lesquels on va pouvoir utiliser plein de logiciels différents. »

Manu : Dans les administrations.

Mag : Et ils avaient mis aussi beaucoup en place l’ouverture des données avec l’open data qu’ils ont beaucoup encouragée.

Luc : Oui, tout à fait.

Manu : Ça fait partie de la chose et d’ailleurs, je me demande s’ils en parlent ; il faudrait creuser un petit peu dans ce rapport.

Nico : Mais du coup, la DINSIC n’a pas cette capacité de développement de logiciels ou autres qui, aujourd’hui, se retrouve dans des boîtes externes, et là c’est la Cour des comptes qui dit : « Il faudrait peut-être quelque chose pour faire ce développement et accompagner cette mutualisation et les bonnes pratiques, comme on arrête de faire des projets qui durent dix ans et qui, quand on les livre, ne servent à rien et ont coûté des millions d’euros. »

Luc : On peut en citer quelques-uns des projets qui nous ont coûté une fortune ?

Nico : Louvois.

Luc : Louvois est sans doute un des plus jolis ! »

Mag : C’est quoi Louvois5 ?

Nico : C’était le gestionnaire de paie de l’armée ou plutôt de la non paie, puisqu’en fait ils n’arrivaient pas à payer les soldats. Il y a eu des paies qui n’étaient pas livrées ou pas calculées correctement ou pas soldées. Enfin, c’était la catastrophe !

Luc : Il y a des soldats qui se sont endettés parce qu’ils n’étaient pas payés !

Mag : Oui, mais la paie c’est compliqué quand même !

Manu : C’est compliqué mais le logiciel a été démarré quand ? Terminé et livré quand ?

Nico : Il a été commencé en 1996, il a été livré en 2006 et ça ne marchait juste pas et, encore aujourd’hui, on en paye les pots cassés.

Manu : Sachant qu’il était complètement obsolète avant d’arriver parce qu’ils voulaient déjà refaire un logiciel de paie.

Luc : Vous avez vu qu’au démarrage du projet il y eu un audit qui a dit : « Ça ne marchera pas ! » Et en fait, comme personne n’était vraiment responsable de rien du tout et d’ailleurs il y a eu des enquêtes, ils ont dit : « Faute collective. Personne n’est responsable. »

Manu : C’est beau !

Luc : Ça a coûté une fortune. Et donc, en gros, on savait dès le début que ça allait planter et on y est quand même allé. Ça a coûté combien Nicolas ?

Nico : Le prix de départ était à 46 millions et je crois qu’ils ont dépassé plus de deux fois le budget avec 93 millions de dépassement.

Luc : Voilà ! Ça c’est juste le budget ; il doit y avoir des tas de coûts annexes et de frais cachés, donc on peut supposer qu’il y a plus de cent millions d’euros.

Manu : Et ça a fait plaisir à des SSII, plein de gens qui travaillent en externe et là c’est la vache à lait ! Rebelote ! On va voir l’État avec des factures, l’État paye facilement.

Luc : Donc des projets qui durent autant de temps !

Manu : Ils ont l’air de dire qu’en moyenne c’est six ans entre le démarrage d’un projet et sa livraison. Et six ans, en informatique, on le sait, c’est trop tard.

Nico : C’est une éternité !

Manu : Les technologies choisies sont déjà obsolètes six mois après le démarrage du projet.

Luc : Et en plus de ça, les chefs de projets changent donc, du coup, c’est difficile !

Manu : En termes de compétences ça doit être très difficile à garder.

Luc : La Cour des comptes indique que les projets qui durent plus de trois ans en informatique, ceux de l’État en tout cas, ont 50 % de chances de planter. Donc à six ans et à dix ans, on se doute que voilà, ça augmente encore plus.

Mag : Mais par contre, on peut se tourner vers les bonnes nouvelles puisqu’il y a plein de villes comme Nantes, Rennes, qui développent elles-mêmes des logiciels libres donc qui correspondent réellement à des besoins et qu’elles pourraient partager avec l’État et avec d’autres villes.

Manu : Elles le font déjà plus ou moins. Moi je pense à openMairie6, c’est toute une suite de logiciels.

Luc : OpenCimentière.

Manu : Exactement openCimetière, ça je dois dire, c’est la fête !

Luc : C’est un logiciel qui fait rêver.

Mag : Mais non ! Il y a plein d’autres logiciels qui sont développés par les mairies qui ont participé au label des Territoires numériques7 et qui pourraient être partagés avec toutes les autres mairies.

Luc : De fait qui le sont. Si c’est du Libre, les autres mairies peuvent y accéder.

Mag : Les autres mairies pourraient le faire, à condition qu’elles sachent que ça existe, qu’elles sachent qu’elles peuvent l’utiliser et que ce soit préconisé par la DINSIC.

Nico : Et puis même s’ils développaient des logiciels depuis zéro plutôt que de repartir sur des bases déjà existantes, ça permettrait de mutualiser. Si un prestataire, justement, s’arrête, eh bien on peut passer la balle au suivant sans avoir besoin de racheter l’intégralité des brevets ou autres. Les technologies, dans le monde du Libre, sont plutôt connues, maîtrisées et si on passe le bébé au voisin il sera capable de s’en sortir. Alors que prenez un logiciel développé par Sopra, filez-le à Thalès, ils n’en font rien du tout quoi !

Manu : Rappelons que tout ça arrive dans un moment où il y a des administrations françaises qui ont fait des accords, des gros accords avec des entreprises notamment américaines, Microsoft Irlande en particulier.

Luc : On peut parler de l’accord Open Bar Microsoft/Défense.

Manu : Et Éducation nationale.

Luc : Éducation nationale.

Mag : Et la Santé.

Manu : Et la Santé oui, qui est en ce moment en train d’être fait il me semble.

Luc : Donc un certain nombre d’accords qui sont passés sans appel d’offres, où l’État participe à l’évasion fiscale en payant directement Microsoft Irlande.

Manu : Alors que les experts concernés par ce sujet avaient dit que surtout il ne fallait passer sur du Microsoft en mode Open Bar et alors qu’il semblerait, il y a des documents qui sont sortis, que les ministres concernés étaient d’accord pour passer au Libre au tout démarrage de la procédure.

Luc : Et après changement de ministre !

Manu : Il y a d’autres choses de ce genre-là : Etalab, ils commencent à proposer des logiciels qu’ils mettent en avant. Est-ce que les start-ups de la nation, enfin qui sont recommandées par le rapport, vont pouvoir avancer en mode Agile en utilisant un petit peu les technologies à mettre en commun. Il y a peut-être même à travailler avec d’autres pays. Je sais que le Québec, le Canada travaille aussi sur ce sujet-là et on en a reparlé. Barcelone, les grandes villes européennes, elles se tâtent, elles réfléchissent à passer au logiciel libre.

Luc : Barcelone, ils font plus que se tâter, la mairie.

Manu : Barcelone ils ont l’air de partir vent en poupe.

Luc : Ils sont partis là. L’intérêt, tu disais Manu, la Cour des comptes a peu de pouvoirs, voire pas de pouvoirs du tout, mais quand elle dit un truc ça fait en général un petit peu mal ; et la DINSIC a un petit peu de pouvoirs mais pas tant que ça, puisqu’on voit qu’effectivement il y a des ministères qui font un peu ce qu’ils veulent derrière, mais disons que c’est de plus en plus compliqué de faire ce qu’on veut quand ça commence à tirer dans tous les sens en disant « vous faites n’importe quoi ! »

Manu : Et surtout la Cour des comptes qui est quand même bien entendue. C’est un gros coup d’arrêt quand même.

Luc : Effectivement !

Manu : « Vous faites n’importe quoi, ça ne marche pas et ça coûte de l’argent ! »

Luc : Il y a eu des réactions ?

Mag : En tout cas, dans les réactions qu’on a pu voir, notre premier ministre Édouard Philippe et son secrétaire d’État chargé du numérique Mounir Mahjoubi ont lancé un plan d’action publique 2022.

Luc : Oui. Bravo ! Donc comme quoi, je pense qu’ils ont dû être tenus au courant un petit peu en avance en se disant il faut qu’on ait quelque chose à proposer.

Nico : Ils ont proposé quoi dedans ?

Luc : Et ça consiste en quoi ce projet ?

Mag : Ils ont proposé 700 millions pour la modernisation administrative. En gros, sur cinq ans, 700 millions - pas en une année, ils vont étaler ça sur plusieurs années - et le but ça va être de faire des appels à des projets. On parle de mobiles aussi.

Luc : Sept Louvois quoi !

Mag : De simplifier l’accès aux services ! En tout cas ça doit être accessible à tous ! Bref, il y a plein, plein de choses à découvrir et c’est sur cinq ans.

Nico : Sachant qu’ils vont avoir du boulot puisqu’il y a des textes de lois qui commencent à passer où tous les codes développés par les administrations vont devoir être publiés. Donc il va y avoir de la centralisation à faire et de l’organisation autour de tout ça. Je pense que cette enveloppe-là va servir à ça.

Manu : Il y a deux projets dont on a régulièrement parlé, qui sont toujours intéressants à rappeler, c’était le projet pour la sélection des étudiants après le bac.

Nico : Parcoursup.

Manu : Exactement. Et les impôts, le calcul des impôts qui a donné lieu à toute une ouverture de code un peu compliquée et il y a eu des hackathons autour du sujet organisés avec des gens de Etalab.

Luc : Je crois avoir vu passer, mais ce serait à vérifier, sur Parcoursup, ils viennent de voter un truc.

Luc : Ils veulent l’arrêter.

Luc : En disant « on va fermer tout ça ». Ce qui montre que c’est loin d’être gagné et c’est là où ce genre de décision est super important parce que, comme on disait, l’État ce n’est pas un monolithe et on a des gens partout qui sont pro-libres et pour ce genre de choses.

Manu : Et qui ont une vision à long terme.

Luc : Et qui ont une vision à long à terme, effectivement, et qui se battent au quotidien dans les administrations et dans les entreprises. Mais dans les administrations, ce genre de décision, pour eux, c’est un argument extrêmement fort. Et donc, même si la Cour des comptes n’a pas de pouvoirs, ça va donner des billes à tout plein de gens pour réussir à faire changer les choses.

Mag : Un peu comme l’avait fait la circulaire Ayrault il y a quelques années.

Manu : À son époque.

Luc : Ce que je trouve vraiment très intéressant là-dedans, c’est qu’il y a une vraie vision d’organisation, même une vision sociale, puisque, en gros, dans le rapport, ils disent qu’il faut mettre le paquet sur la formation et que les fonctionnaires soient formés à l’informatique, à la gestion des projets. Utiliser des méthodes pour leur boulot de tous les jours qui sont des méthodes issues de l’informatique. Il y a plein de méthodes d’organisation du travail en commun qui sont très efficaces dans l’informatique et dont on peut s’inspirer dans notre boulot de tous les jours. Donc ils sont vraiment en train d’appeler à une sorte de révolution organisationnelle et de travail, avec cette idée.

Manu : L’outil informatique.

Luc : Oui mais aussi, ils l’avaient évoqué par rapport au logiciel libre, avec cette idée que ce soit un puissant facteur d’efficience et d’influence, en disant que les administrations devaient gagner également en termes d’attraction. C’est-à-dire donner envie aux gens de venir bosser dedans et donc, pour ça, c’est leur donner les moyens de, et du pouvoir sur leur boulot, etc., et donc sortir du truc bien bureaucratique. Donc c’est quand même super puissant comme projet ; c’est une vraie vision, un vrai programme.

Manu : Je pense qu’en plus ça tombe bien parce qu’il y a Emmanuel Macron qui est en train d’annoncer des réformes sur les administrations ; ça peut se combiner. Il parle même de faire un big-bang des administrations avec le renouvellement des fonctionnaires ou le non renouvellement ; c’est un petit peu compliqué comme sujet.

Mag : Ça sent devant la manifestation devant la librairie, ça.

Manu : Tout ça, ça arrive, à mon avis, sur un même temps. Ça peut faire des étincelles !

Luc : En tout cas la bonne surprise.

Manu : L’énorme surprise !

Mag : La considérable surprise ?

Luc : Oui. Nicolas, tu as un superlatif ?

[Rires]

Nico : Ça marche comme ça ! Non, comme ça, je n’ai pas de superlatif.

Luc : Bon OK. Eh bien on va s’arrêter là.

Manu : À la semaine prochaine. Salut tout le monde.

Mag : Salut.

Nico : Bonne semaine à tous.

Nouvelles April: Decryptualité du 12 février 2018

13 février, 2018 - 01:24

Écouter ou télécharger le décryptualité du 12 février 2018 (15 minutes)

    On se penche sur la bonne nouvelle de le semaine, le rapport de la cours des comptes qui encense le logiciel libre.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Luc DIDRY: Chan­ger ses mots de passe rapi­de­ment avec Salt

12 février, 2018 - 21:55

Préam­bule

Salt est un logi­ciel de gestion de confi­gu­ra­tion comme Puppet ou Ansible.

Je l’uti­lise chez Frama­soft et sur mon infra person­nelle parce que je l’aime bien :

  • rapide ;
  • très bien docu­menté ;
  • syntaxe claire, acces­sible mais néan­moins flexible et puis­sante.

Je change mes mots de passe régu­liè­re­ment (une fois par an envi­ron). C’est toujours galère à faire quand on gère une tripo­tée de serveurs (entre les serveurs physiques et les VMs, on en est à 80 serveurs chez Frama­soft).

Avant, je faisais ça à la main : je lançais mssh sur 4, 6 ou 8 serveurs à la fois, et je modi­fiais mon mot de passe à la main. Mais ça, c’était avant.

Salt à la rescousse

Pour chan­ger le mot de passe de l’uti­li­sa­teur bar sur le serveur foo avec salt, on fait :

salt foo shadow.set_password bar "$6$saltSALT$HASHEDPASSWORD"

$6$saltSALT$HASHEDPASSWORD corres­pond à votre mot de passe salé et hashé. Vous retrou­vez un brol du genre dans votre /etc/shadow (Oh ! Vous avez remarqué ? C’est le nom du module salt qui permet de modi­fier votre mot de passe ! C’est bien fait quand même

Nouvelles April: Open source - Logiciel libre - Décryptualité du 5 février 2018

12 février, 2018 - 17:35


Titre : Décryptualité du 5 février 2018
Intervenants : Luc - Magali - Manu - Nicolas
Lieu : Studio d'enregistrement April
Date : février 2018
Durée : 14 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 5 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

On parle cette semaine d'open source et de logiciel libre à l'occasion des 20 ans de l'open source.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 5. Salut Manu.

Manu : Salut Mag.

Mag : Salut Nico.

Nico : Salut Luc.

Luc : Nous sommes tous là, pour une fois, et revue de presse, petite revue de presse.

Manu : Petite revue de presse effectivement, seulement quatre articles.

Mag : Developpez.com, « L’expression "logiciel open source" souffle sur sa 20e bougie », par Stéphane Le Calme.

Manu : Ça parle de la définition d’un mouvement auquel on prend part et on va en discuter un peu après parce que ça mérite d’être approfondi.

Mag : Le Monde.fr, « La bibliothèque numérique Open Library inquiète des associations d’auteurs », par la rédaction.

Manu : Open Library diffuse des contenus pas forcément actuels, des vieux livres, notamment, qui sont dans le domaine public, mais aussi des livres actuels et ça, ça génère des problèmes avec les regroupements d’auteurs qui se plaignent de pertes de revenus et qui attaquent la librairie libre, ouverte, et ça leur crée des problèmes.

Mag : Ce sont réellement les auteurs qui attaquent ou les éditeurs ?

Manu : Ce sont des éditeurs, des associations d’auteurs aux États-Unis.

Mag : Le Point, « Algorithmes : "Ce sont les individus qu’il faut responsabiliser" », par Laurence Neuer.

Manu : Ça parle de la CNIL qui essaie de défendre un petit peu les libertés et la vie privée de tous. Mais justement, il y a des problématiques avec les logiciels et les algorithmes utilisés par les logiciels. On en a parlé plusieurs fois ; ce sont des sujets qui reviennent tout le temps. En gros, c’est inéluctable que ces problèmes apparaissent, on ne peut pas l’éviter et il faut faire attention, il faut se méfier de tout cela et les suivre. On ne pourra pas les empêcher fondamentalement.

Mag : LeMagIT, « Examen de code source par les autorités russes : des airs de faux procès », par Valéry Marchive.

Manu : Toute une problématique vis-à-vis des États et notamment en lien avec les soucis d’espionnage. Est-ce que les logiciels propriétaires peuvent être utilisés pour espionner ? C’est probablement le cas pour certains antivirus russes utilisés aux États-Unis, d’après les services des États-Unis.

Luc : Alors que les logiciels propriétaires américains n’espionnent personne !

Manu : Jamais, jamais. D’après les services secrets américains, ils n’espionnent pas. Il n’y a pas de souci ! En tout cas, pour essayer de, malgré tout, rester dans les marchés, les éditeurs de ces logiciels ouvrent un peu le code source à l’étude par les États, ce qu’a fait notamment Microsoft à certaines époques. Eh bien, la remarque qu’on peut faire et qui est faite dans l’article c’est de dire le logiciel libre, lui, fournit le code source de base, donc c’est quand même beaucoup plus simple et beaucoup plus efficace pour garantir une certaine sécurité.

Luc : Donc cette semaine on va exploiter ce sujet d’actualité sur les 20 ans de l’open source, pour revenir un peu sur une de ces notions fondamentales qu’on a dans le milieu : l’open source, nous on parle plutôt de logiciel libre. L’open source est un terme qui est reconnu, utilisé un peu partout. Ce terme open source d’où il vient ?

Mag : On le doit à Christine Peterson.

Luc : Christine, oui je la connais bien ! Non ! En fait, je ne sais pas qui c’est.

Nico : Elle faisait partie du Foresight Institute, c’est un think tank, clairement, qui réfléchissait autour du logiciel libre à l’époque, qui s’appelait free software.

Manu : Elle s’occupait des nanotechnologies et de l’intelligence artificielle.

Nico : Et de la sécurité, enfin ils faisaient beaucoup de choses ! La question qui se posait c’est qu’ils utilisaient free software, en anglais, et ça passe assez mal, en fait, parce que free, il y a plusieurs sens et, du coup, ça posait problème pour se faire comprendre.

Manu : C’est polysémique.

Luc : En quoi c’est polysémique, Magali ?

Mag : Free, en anglais, ça veut dire « gratuit » ou ça veut dire « libre ». Donc comme c’est le même mot, ce n’est pas très compréhensible. Contrairement à nous, en France, on dit « logiciel libre » et non pas « logiciel gratuit ».

Luc : Effectivement, c’est sans doute un très mauvais choix de Richard Stallman d’avoir choisi free software ; c’est hyper ambiguë.

Manu : C’est un très mauvais choix ! C’est une petite erreur, c’est une maladresse et il a des regrets là-dessus ; parfois il le dit, il aurait préféré utiliser le mot français ; le mot français « libre » est beaucoup plus approprié et direct.

Mag : Du coup, pour les entreprises, c’est vrai qu’ils ont dû chercher un terme, en tout cas en anglais, qui parle et qui est beaucoup plus évident.

Manu : C’est ce qu’ils en disent.

Mag : Et c’est vrai que open source eh bien, ça dit bien ce que c’est.

Luc : D’autant plus qu’il existe des freewares, donc des logiciels gratuits. Donc free software face à freeware c’était quand même un peu difficile.

Manu : En gros, c’est ce qu’ils expliquent dans l’article dont on parlait tout à l’heure ; c’est ce qu’explique Christine Peterson, c’est qu’à force de discuter de logiciel libre donc free software dans les différentes rencontres avec les entreprises, avec d’autres intervenants, ils devaient à chaque fois réexpliquer, réexpliquer, réexpliquer ; toujours faire en double. Après avoir réfléchi un peu, le code source c’était la chose qui ressortait, donc ils ont utilisé quelques autres termes et, en 98, ils sont arrivés avec ce terme logiciel open source qu’ils ont présenté. Et, petite remarque, ce n’est pas Christine Peterson qui a obtenu la paternité du terme ; non, ça a été retransmis.

Mag : Eric Raymond et Richard Stallman.

Manu : Surtout Eric Raymond, mais oui, Richard Stallman aussi ça lui a été, en quelque sorte, mis sur le dos parce que c’étaient eux qui portaient les concepts et toutes ces choses-là et donc Christine Peterson a été un peu oubliée dans l’histoire.

Mag : Là elle se récupère bien ! On ne voit qu’elle !

Luc : Dans l’article, effectivement, elle se met très avant. Quand ils ont déposé ce terme, ils n’ont pas perdu leur temps non plus ; ils ont déposé tout ça.

Nico : Ils ont fondé l’OSI, l’Open Source Initiative1, pour essayer de labelliser un peu toutes les licences parce qu’il y a des licences complètement différentes dans l’univers du Libre ou même un peu au-delà du Libre et donc ils ont essayé de mettre un label sur qu’est-ce qui était open source, qu’est-ce qui ne l’était pas, et en expliquant pourquoi, en faisant un peu de pédagogie derrière tout ça. Et aujourd’hui c’est quelque chose qui fonctionne bien, l’OSI est toujours vivante et continue à labelliser plein de choses. Il y a des gros du secteur qui sont reliés à cette initiative-là, même des qu’on n’aime pas forcément, des Google, des Oracle, du RedHat, des choses comme ça.

Mag : Non, nous on aime tout le monde !

Nico : Et aussi du Libre avec du Debian ou autres qui soutiennent ce mouvement-là.

Manu : Rappelons que les fondations de l’OSI, les critères pour dire qu’on est open source ce sont des critères qui ont été repris de Debian tels quels. Il y avait dix règles pour dire on peut rentrer dans Debian ou pas. Ils les ont reprises pour l’open source. Donc c’était assez intéressant, c’était un bon point de départ, mais ce ne sont pas les quatre libertés classiques dont on parle en général pour parler du logiciel libre.

Luc : Qui viennent de Stallman, pour le logiciel libre.

Manu : Qui viennent de Stallman, ce n’est pas la même origine, tout à fait.

Luc : Donc aujourd’hui, en 2018, le mouvement open source libre et open source s’est très largement développé. Ça a été un succès ; on peut difficilement le nier. Non ?

Mag : Économiquement parlant, il y a énormément d’entreprises qui font de l’open source et qui voient leur chiffre d’affaires grossir continuellement.

Nico : Et aussi, malheureusement, des boîtes qui font du pas libre, qui se goinfrent avec de l’open source ou du Libre en interne mais qui ne refourguent rien à leurs propres utilisateurs.

Luc : Aujourd’hui, il n’y a aucune entreprise d’informatique un peu conséquente qui n’utilise pas de Libre !

Manu : On en utilise forcément à un moment donné mais, par contre, tu ne le mets pas en avant. Je pense à Oracle ; Oracle, ils font une base de données tout à fait propriétaire, ils font aussi du Libre par ailleurs, mais pour leurs logiciels et pour ce qu’ils mettent en avant, ça ne se voit pas, quoi ! Il n’y a pas cette apparence de « on utilise autre chose ». Apple utilise du Libre. Toutes les bases d’Apple c’est du Libre, mais ils ne le mettent pas en avant du tout. Ils ont « repropriétarisé », privatisé, je ne sais pas comment on pourrait…

Mag : Va pour privatisé !

Manu : Oui, effectivement, c’est un peu compliqué, et donc Apple ils ne sont pas très cools de ce point de vue-là, ils ont repris plein de choses, ils ont refermé tout ce qu’il y avait derrière, mais ils font de l’open source quelque part, en tout cas ils l’utilisent et c’est plutôt encouragé par l’initiative.

Nico : On a aussi l’exemple de Google qui fait du Libre, en interne c’est quasiment du 100 % Libre sauf que, comme on n’est pas propriétaire du logiciel et qu’ils ne le distribuent pas, qu’on le consomme juste en tant que service, eh bien les utilisateurs sont quand même pris au piège de Google et ne peuvent pas s’échapper de là, alors qu’il y a fort à parier que c’est du 100 % Libre qui fait tourner tout ça.

Luc : Effectivement l’open source, le Libre, marche extrêmement bien. Quand on va regarder la Fondation Linux, qui est membre de la Fondation Linux2 ? On retrouve tous les grands noms de l’informatique.

Manu : Dont Microsoft !

Luc : Dont Microsoft qui les a rejoints il y a peu de temps et qui, il y a quelques années, disait que le libre c’est le cancer de l’informatique. Ils continuent à manœuvrer quand même pour se garder des choses.

Manu : Mais Microsoft fait du Libre.

Luc : Ils font du Libre.

Nico : Ils se sont ouverts énormément depuis cinq ans.

Mag : Ils ne font pas du Libre, ils font de l’open source !

Manu : Ils font du logiciel libre.

Luc : Ça pose la question, Magali. Quelle est la différence, selon toi, qui est la position de l’April je pense, entre Libre et open source ?

Mag : C’est un véritable troll la différence entre Libre et open source . Et ça peut être vu de tant de manières différentes que si on rentre là-dedans on est foutus, on dépasse les 15 minutes !

Manu : Oui, mais on peut mettre une base !

Mag : Alors une base ! Pour moi l’open source ne s’engage qu’à une chose : à avoir un code ouvert. Donc tout ce qui est éthique, liberté de l’utilisateur, ainsi de suite, c’est important, mais ce n’est pas essentiel. Contrairement au logiciel libre qui, lui, met vraiment les libertés des utilisateurs en avant.

Luc : Effectivement, et on voit dans ce que tu disais Nicolas par rapport à Google, mais les autres sont un peu pareil ; Facebook utilise énormément de Libre aussi.

Manu : Et ils en font, ils en diffusent.

Luc : Ils en diffusent. Ils ont même mis en place une sorte de club des boîtes qui ont des très gros datacenters pour partager des tas d’astuces sur comment bien procéder.

Manu : Je crois qu’ils partagent même les plans du datacenter. Il y a des éléments qui sont partagés, en matériel libre.

Luc : Mais ce qu’il y a c’est qu’effectivement les utilisateurs de Facebook, les gens qui vont se connecter, à moins qu’ils créent un datacenter géant demain, toutes ces libertés auxquelles ces grosses boîtes ont accès, ils n’en bénéficient pas. Donc effectivement, toutes des grosses boîtes, celles qu’on appelle les GAFAM et particulièrement celles qui sont vraiment tournées sur Internet, donc Google Facebook, etc.

Mag : Amazon, Apple, Microsoft.

Luc : Prospèrent grâce au Libre. On nous a expliqué que si Google voulait créer une infrastructure et devait payer une licence pour chacun des serveurs qu’ils déploient et pour chacune des bases de données qu’ils déploient, ne serait-ce que financièrement, ils n’auraient jamais pu atteindre un début de rentabilité. Et, en plus de ça, ils font des choses quand même très compliquées, donc ils ont besoin de mettre les doigts dans le code source pour pouvoir faire marcher leurs trucs très, très complexes.

Nico : Et c’est comme ça qu’ils ont pu démarrer, parce que aujourd’hui, si vous allez sur des technos privatrices, eh bien il y a un coût d’entrée qui est juste effroyable, alors que là, n’importe qui peut tester, peut mettre en place des solutions et regarder ce que ça donne. Et puis si ça marche tant mieux, si ça ne marche pas tant pis, mais au moins, on n’a rien perdu au départ.

Luc : Donc ces géants qui se sont construits en quelques années, ça a été quand même très rapide quand on y pense, en dix-quinze ans, n’existeraient pas sans logiciels libres. En revanche, toutes les libertés libres qui leur ont permis d’exister, ils n’en font pas bénéficier leurs utilisateurs. C’est-à-dire que quand on se connecte sur son Facebook, on est, pieds et poings liés, enfermé.

Manu : Enfermé dans une cage dorée.

Luc : Plus ou moins dorée !

Manu : C’est pareil avec Apple !

Luc : Sachant que dans les conditions d’utilisation de Facebook ou de Google, on va jusqu’à céder nos droits d’auteur, les droits patrimoniaux, sur ce qu’on va mettre dans les réseaux sociaux. Donc on appartient au réseau social et notre vie appartient au réseau social d’un point de vue juridique, vraiment.

Manu : Ce qui veut dire que tes photos de vacances peuvent être utilisées, en général dans un autre pays, pour faire de la pub ?

Luc : Potentiellement. Et après certains disent « non, mais ils ne les utiliseront jamais ! »

Manu : Tu parles !

Luc : Pourquoi, dans ce cas-là, mettre un droit de propriété s’ils n’ont pas l’intention de l’utiliser ? Mais bref ! Moi j’avais cette formule que j’utilise de temps en temps en conférence qui est de dire « en fait, le logiciel libre c’est le logiciel qui est trop bien pour vous ! »

[Rires]

C’est-à-dire qu’ils ont prospéré dessus. Ça marche super bien, la preuve c’est qu’ils ont fait des trucs fabuleux dessus, ça reste très impressionnant leurs réalisations, mais ils ne veulent pas que vous, utilisateur final, bénéficiiez des mêmes libertés dont ils bénéficient eux. Ils se gardent ces bénéfices-là. Et comme tu disais Magali, c’est effectivement la différence qu’il y a entre nous, libristes purs et durs, où on dit : « Tout le monde devrait avoir les libertés et tout le monde devrait avoir les bénéfices de ces avantages-là. »

Manu : Les quatre libertés de Stallman, ce sont des libertés des utilisateurs et ce sont des libertés universelles, pas forcément faciles à utiliser, mais les libertés ce n’est pas forcément aisé d’en profiter, mais ces libertés sont partagées à tous. Le code source, quand on te dit juste « tu as accès au code source », c’est bien, c’est vrai, c’est une liberté, mais en fin de compte, tu te retrouves face à un mur.

Nico : Il n’y a que les informaticiens, du coup, qui peuvent s’en servir.

Manu : En tout cas c’est ce qui est mis en avant et c’est l’approche. Moi j’aime bien dire ça, c’est que l’approche open source libre, c’est vraiment ça la différence, c’est la façon dont on envisage les choses. Au final, le code source lui-même, ce qu’on en obtient, il n’est pas différent. Ce que produit Google en logiciel libre n’est pas différent de ce qu’on peut faire nous-mêmes. Par contre, effectivement, ils ne vont pas forcément tout diffuser et ils vont mettre en avant des services. Et ce sont les services qui vont enfermer les gens, les mettre dans des petits paquets, dans des boîtes, et on ne pourra plus sortir ses données une fois que les données ont été prises par ces services.

Luc : Effectivement, si on regarde ces codes sources, finalement, ce qui va faire la différence, c’est la capacité de différents acteurs à réussir à mettre les moyens nécessaires pour bénéficier de ces avantages. Et on voit que le grand public a, finalement, très peu d’organisations qui lui permettent de bénéficier de ces avantages-là. On a, dans le Libre, quelques initiatives majeures, dont Framasoft3 par exemple.

Manu : Dont on parle régulièrement.

Luc : Dont on parle régulièrement, qui met en place des services libres.

Luc : On a quelques très beaux logiciels libres. VLC.

Mag : On a VLC4, qui est le logiciel libre français le plus utilisé au monde.

Luc : Lecture de médias.

Mag : Voilà, et le moins rentable.

Nico : On a Firefox aussi.

Luc : Firefox5 aussi, avec une politique assez ambiguë qui fait grincer des dents.

Nico : Ça devient bordélique, ouais ! Il y a LibreOffice6 aussi, qui est très utilisé. Thunderbird7 en particulier dans la Gendarmerie, très utilisé dans la Gendarmerie française.

Luc : Et tous ces projets-là, évidemment ont besoin d’argent pour payer des gens pour bosser. Il ne s’agit pas de faire fortune ou ce genre de choses, mais bien souvent, les projets libres au sens que nous défendons, ont peu de moyens. LibreOffice tire vraiment le diable par la queue.

Mag : Peu de moyens et peu de développeurs derrière.

Luc : Oui. Et quand on y pense, voilà, Facebook, ce que leur rapporte un utilisateur en publicité par an, je crois que c’est de l’ordre de 13 dollars ou quelque chose comme ça. Donc quand on y pense ce n’est pas beaucoup d’argent finalement !

Manu : Mais sur un milliard, tu fais le calcul !

Nico : Ça va vite !

Manu : Oui, oui !

Luc : Mais au final on se dit qu’on est un petit peu, comment dire ?

Manu : Des parents pauvres, mais des parents pauvres qui constituent l’architecture et les fondements d’Internet. L’Internet existe grâce au logiciel libre. C’est l’infrastructure partagée qui a permis aux deux de se développer.

Mag : Je croyais que c’était grâce aux éditions pornos !

Manu : Alors ce n’est pas incompatible. Le porno, ça permet de développer tout.

Nico : On ne sait jamais qui a inventé le premier.

Manu : Mais en tout cas, comme infrastructure, il y a une combinaison des deux. Le logiciel libre c’est un partage ; Internet c’est un partage. Il y a des philosophies qui ont toutes les deux leurs sources dans les années 70, il y a des raisons, dans les universités américaines, dans les gens qui se battaient contre le Vietnam, qui étaient un peu Babas-cool, tout cela se combine et on voit aujourd’hui, des années après, arriver des choses qui sont un peu transformées, mais il y a quand même des origines communes. Et ces origines communes-là nous apportent le monde moderne tel qu’on le connaît aujourd’hui d’une manière assez novatrice.

Nico : Du coup, il faudra se battre un peu contre les gros pour arriver à reprendre nos libertés, les reconquérir et qu’enfin le Libre gagne sur l’open source.

Luc : Voilà, il faut s’unir et s’organiser. On a fait le tour à peu près.

Manu : À la semaine prochaine.

Mag : Salut.

Nico : Bonne semaine à tous.

Nouvelles April: Revue de presse de l'April pour la semaine 6 de l'année 2018

12 février, 2018 - 14:57

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 6

[Numerama] La Cour des comptes reconnaît l'intérêt du logiciel libre

Par Julien Lausson, le vendredi 9 février 2018. Extrait:
> Dans son rapport public annuel 2018, la Cour des comptes a reconnu l'intérêt du logiciel libre, décrit comme un «puissant facteur d’efficience et d’influence» mais aussi une façon de répondre à un «enjeu de sécurité et de souveraineté».
Lien vers l'article original: https://www.numerama.com/politique/328216-la-cour-des-comptes-reconnait-linteret-du-logiciel-libre.html

Et aussi:
[NewZilla.net] La Cour des comptes salue l’adoption des logiciels libres par les services de l’Etat
[Localtis] Cour des comptes - Pour une accélération du digital dans les services de l'Etat
[La Tribune] Transformation numérique: la Cour des Comptes presse l’Etat de «changer de siècle»
[cio-online.com] La Cour des Comptes réclame une révolution numérique plus ambitieuse

Voir aussi:
La Cour des comptes valide le recours aux logiciels libres au sein de l'État

[ZDNet France] Directive droit d'auteur vs logiciels libres: une députée interroge la ministre de la Culture

Par Thierry Noisette, le mardi 6 février 2018. Extrait:
> La députée LFI Sabine Rubin pointe les dangers pour le développement des logiciels libres du projet de réforme de la directive droit d'auteur, et demande à Françoise Nyssen comment seront protégées les forges logicielles.
Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/directive-droit-d-auteur-vs-logiciels-libres-une-deputee-interroge-la-ministre-de-la-culture-39863766.htm

Et aussi:
[Numerama] Une députée s'alarme des effets néfastes de la réforme du droit d'auteur sur le logiciel libre

Voir aussi:
Pour la députée Sabine Rubin, la directive sur le droit d'auteur met en danger les forges logicielles

[Alternatives-economiques] Isabelle Delannoy: «L’économie symbiotique produit une autre croissance»

Par Catherine André, le mardi 6 février 2018. Extrait:
> Théoricienne du concept d’«économie symbiotique», Isabelle Delannoy décrypte les voies d’une autre croissance, qui mise sur la qualité plus que sur la quantité
Lien vers l'article original: https://www.alternatives-economiques.fr/isabelle-delannoy-leconomie-symbiotique-produit-une-croissance/00082940

[ZDNet France] L’Open Source a 20 ans: comment cette philosophie a-t-elle révolutionné la programmation?

Par Steven J. Vaughan-Nichols, le mardi 6 février 2018. Extrait:
> «La récompense d’une victoire est souvent une nouvelle série de batailles.»
Lien vers l'article original: http://www.zdnet.fr/actualites/l-open-source-a-20-ans-comment-cette-philosophie-a-t-elle-revolutionne-la-programmation-39863738.htm

Voir aussi:
Position sur la terminologie logiciel libre - open source

[Libération] Que reste-t-il des utopies du Net?

Par Amaelle Guiton, le mardi 9 février 2016. Extrait:
> En 1996, l'essayiste américain John Perry Barlow publiait sa «Déclaration d’indépendance du cyberespace», devenue emblématique des cyberutopies libertaires. Vingt ans après, Etats et entreprises ont repris la main, mais l'imaginaire de réinvention sociale n'a pas disparu.
Lien vers l'article original: http://www.liberation.fr/futurs/2016/02/09/que-reste-t-il-des-utopies-du-net_1431942

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Carl CHENET: Spam ou pas ? Enquête avec Thunderbird

12 février, 2018 - 01:00

Comment s’assurer simplement qu’un e-mail est lĂŠgitime ? Je prĂŠsente dans cet article quelques solutions avec Thunderbird.

En effet en publiant le Courrier du hacker, la newsletter hebdomadaire rĂŠsumant l’actualitĂŠ francophone du Logiciel Libre et Open Source, j’ai ĂŠtĂŠ confrontĂŠ Ă  plusieurs problèmes de lĂŠgitimitĂŠ des e-mails envoyĂŠs.

Avec l’e-mail il n’est pas toujours simple de dĂŠtecter un problème, les paramètres possibles sont très nombreux et donc tout autant les problèmes qu’on peut crĂŠer sans s’en rendre compte.

 

E-mail Submit

Comme je l’ai ĂŠvoquĂŠ dans un prĂŠcĂŠdent article Ă  propos du service en ligne d’e-mails GMail de Google, les diffĂŠrents prestataires d’e-mails ont parfois des comportements surprenants et utilisent des mĂŠthodes parfois très contestables pour faire le tri en e-mails lĂŠgitimes et illĂŠgitimes.

Cela m’a poussĂŠ personnellement Ă  m’intĂŠresser aux diffĂŠrentes technologies derrière l’e-mail et aux moyens de contrĂ´ler moi-mĂŞme la lĂŠgitimitĂŠ des e-mails. J’utilise ici uniquement Thunderbird et ses plugins, que je trouve très pratique Ă  utiliser.

Je me suis intĂŠressĂŠ aux diffĂŠrents moyens de me faire mon avis sur la lĂŠgitimitĂŠ des e-mails reçus et quels sont les programmes qui me permettent d’automatiser cette tâche.

Les technologies assurant la lĂŠgitimitĂŠ

Petit rappel avant de commencer, voici quelques informations sur les diffĂŠrentes technologies utilisĂŠes dans le cadre du combat contre les e-mails illĂŠgitimes.

DKIM

DomainKeys Identified Email permet au serveur ĂŠmetteur d’e-mails de signer un e-mail avec une clĂŠ privĂŠe. La clĂŠ publique correspondante permettra ensuite au serveur rĂŠcepteur et Ă  quiconque de vĂŠrifier que l’ĂŠmetteur mentionnĂŠ dans l’e-mail est bien celui qui a envoyĂŠ l’e-mail mais aussi de vĂŠrifier que le contenu de l’e-mail n’a pas ĂŠtĂŠ altĂŠrĂŠ.

SPF

La norme Sender Policy Framework permet de vĂŠrifier le nom de de domaine de l’expĂŠditeur d’un courrier ĂŠlectronique.

Listes noires d’ĂŠmetteurs de spams

Des listes noires communautaires de DNS ĂŠmetteurs de spams ont ĂŠtĂŠ rĂŠpertoriĂŠes . Elles peuvent fournir un indice sur l’illĂŠgimitĂŠ des e-mails envoyĂŠs par un ĂŠmetteur compromis, par exemple DNSBL.

Listes noires de liens dangereux

De la même façon, les liens dÊtectÊs auparavant dans des spams ou scams sont rÊpertoriÊs dans des listes noires communautaires, par exemple SURBL.

Ces diffĂŠrents outils permettent dans le domaine de l’e-mail de faire le tri entre le bon grain et l’ivraie

Outil de dĂŠtection d’e-mails illĂŠgitimes intĂŠgrĂŠ Ă  Thunderbird

Le client Thunderbird propose un outil d’identification des e-mails illĂŠgitimes (scam).

Via les rĂŠseaux sociaux, @crowd42 m’a remontĂŠ le fait qu’en utilisant cette option, ma newsletter lui ĂŠtait signalĂŠe comme un scam. Je me suis donc renseignĂŠ sur le fonctionnement interne de cette option. Voici ce que j’ai trouvĂŠ sur le site du support de Mozilla :

Why does Thunderbird tell me that a legitimate message is a scam?

Thunderbird’s detection algorithm isn’t perfect and, unlike its spam filter, does not learn or adapt based on your email flags.

Le manque d’apprentissage de cette fonctionnalitĂŠ prouve d’emblĂŠe de jeu sa simplicitĂŠ, surtout Ă  notre ĂŠpoque et vu la sophistication des techniques de spams et scams aujourd’hui.

J’ai ĂŠgalement trouvĂŠ ceci :

Thunderbird has a rather simplistic scam detection system. If it sees links to  other  sites in an email message it reports it as a possible scam. This affects many legitimate mails that quite reasonably offer links to other sites.

Et cela correspond bien sĂťr Ă  mon cas. J’en conclus donc que l’outil intĂŠgrĂŠ Ă  Thunderbird est très voire trop simple et devrait ĂŞtre utilisĂŠ qu’en connaissance de cause. Je trouve d’ailleurs que Thunderbird devrait amĂŠliorer son message d’information, en prĂŠcisant qu’il s’agit d’une option très simple et qui peut indiquer assez frĂŠquemment des faux positifs.

Plugins de Thunderbird DKIM Verifier

Plusieurs plugins sont disponibles pour Thunderbird afin d’aider Ă  dĂŠtecter les e-mails illĂŠgitimes. Mon premier essai a ĂŠtĂŠ avec le plugin DKIM Verifier. Cet outil est très simple : il prĂŠsente sous l’adresse de l’ĂŠmetteur de l’e-mail le statut DKIM.

L’absence de signature DKIM dans un e-mail est aujourd’hui un signe important d’illĂŠgitimitĂŠ d’un e-mail. Avoir des informations au sujet de la signature DKIM permet donc d’avoir une première idĂŠe de la qualitĂŠ de l’e-mail. Mais un autre plugin Thunderbird va nous offrir une vue plus globale sur cette qualitĂŠ.

ThunderSec

Thundersec est un outil plus poussĂŠ proposant de vĂŠrifier plusieurs paramètres de l’e-mail : le champ SPF, la signature DKIM, la prĂŠsence de l’ĂŠmetteur dans la liste NSBL, une liste d’ĂŠmetteur de spam ainsi que la prĂŠsence de liens appartenant Ă  la liste SURBL, consistant en une liste de liens que l’on trouve habituellement dans les e-mails illĂŠgitimes.

Ici ThunderSec nous informe que l’ĂŠmetteur de cet e-mail apparaĂŽt dans plusieurs listes noires d’e-mails ayant transmis du spam. Un clic sur le bouton DĂŠtails nous informe des IPs des serveurs en question.

Autre exemple avec la newsletter du Courrier du hacker qui est transmise par Mailchimp. ThunderSec nous informe d’un problème.

On voit que la prĂŠsence d’une url eepurl.com, un service de raccourcissement d’url appartenant Ă  MailChimp, fait rĂŠagir ThunderSec.

Après investigation, il s’agit en effet d’un outil de tracking mais qui ne remplit un rĂ´le que lors de l’utilisation de la campagne Mailchimp via les flux RSS ou les rĂŠseaux sociaux si on souhaite cliquer sur le titre. Un tracking dont j’ignorais la prĂŠsence et que je vais supprimer Ă  l’avenir. Merci ThunderSec !

Conclusion

J’ai prĂŠsentĂŠ ici quelques outils qui m’ont permis rapidement (ou non) en ĂŠtudiant mes e-mails de dĂŠtecter des problèmes dans les diffĂŠrents e-mails que je reçois et envoie. Il en existe sĂťrement bien d’autres, mais Thunderbird et ses plugins prĂŠsentent l’avantage de pouvoir ĂŠtudier vos e-mails directement depuis votre client de courriels, un avantage non nĂŠgligeable. Et bien sĂťr, c’est du logiciel libre.

N’hĂŠsitez pas Ă  nous dire quels outils vous utilisez dans les commentaires. Tant que c’est du logiciel libre, cela intĂŠressera tout le monde

Benoît SIBAUD: John Perry Barlow (1947-2018)

11 février, 2018 - 23:43

John Perry Barlow (1947-2018) est décédé le 7 février : pionnier d’Internet, auteur de A Declaration of the Independence of Cyberspace (Déclaration d’indépendance du Cyberespace, 1996), cofondateur de l’Electronic Frontier Foundation (première association de défense des droits sur Internet, en 1990) et de la Freedom of the Press Foundation (libertés d’expression et de la presse, 2012), mais aussi parolier du groupe Grateful Dead.

  Photo de J.P. Barlow par cellanr sous CC-BY-SA 2.0

Divers hommages ont été publiés par l’EFF, par la FPF, par Framablog, par Edward Snowden, par Tristan Nitot, etc. Plusieurs republications et/ou traductions de sa Déclaration d’indépendance du Cyberespace ont été (re)publiées. Et Olivier Ertzcheid a même modernisé le texte, plus orienté GAFAM, dans une tribune Libération : Une nouvelle déclaration d’indépendance du cyberespace.

Et, évidemment, beaucoup d’articles dans la presse, comme :

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Guillaume ROUAN: Licences libres : libérez enfin vos contenus !

    11 février, 2018 - 20:20

    Vous cherchez un moyen de libérer véritablement vos contenus sans pour autant en perdre la paternité ? Vous souhaitez diffuser vos productions au plus grand ...

    Cet article Licences libres : libérez enfin vos contenus ! est apparu en premier sur Communication & Transformation Numériques des Territoires.

    Luc DIDRY: Double merci à mes tipeurs :-)

    10 février, 2018 - 17:41

    Le 14 juillet 2016, j’ai lancé mes pages Tipeee et Libe­ra­pay.

    La récom­pense de base est l’ap­pa­ri­tion sur une page mensuelle de remer­cie­ments… voici celle de décembre et janvier !

    Et oui, j’ai zappé la page de remer­cie­ments de décembre (je rappelle que je les publie au début du mois suivant). Je me suis laissé débordé.

    Merci à :

    Voici mon bilan de décembre :

    • Patch de MyPads pour fonc­tion­ner avec toutes les versions de NodeJS
    • J’ai fait un script pour faci­li­ter la créa­tion d’images ISO de Debian présee­dées : preseed_crea­tor.sh (présee­dées veut dire qu’on répond à l’avance aux ques­tions de l’ins­tal­leur Debian)
    • Last est passé en version 0.5.0
    • WemaWema est passé en version 26.0

    Et pour les commits dédiés :

    Passons à janvier :

    • J’ai fait une contri­bu­tion à Gitlab afin de pouvoir écrire un programme qui permet­tra de créer des certi­fi­cats Let’s Encrypt pour tous les domaines person­nels ajou­tés aux Gitlab Pages
    • J’ai écrit un bot Masto­don qui poste des images tirées aléa­toi­re­ment d’Unsplash : Unsplash masto­bot
    • J’ai bossé sur Lutim
      • quelques bugfixs
      • utili­sa­tion de mon plugin StaticCache
      • modi­fi­ca­tion du thème par défaut
      • utili­sa­tion de PhotoS­wipe pour la gale­rie
    • Encore du boulot sur MyPads

    Les commits dédiés :

    Et vous pouvez toujours me soute­nir via Duni­ter !

    Je remets ici mon expli­ca­tion du mois d’août.

    Disclai­mer : je vais peut-être dire des sottises parce que j’ai pas tout compris mais je m’en fous, j’aime bien l’idée

    Duni­ter est un projet de crypto-monnaie mais contrai­re­ment au bitcoin où c’est la course à la puis­sance de calcul pour géné­rer la monnaie et deve­nir riche, le but est de créer une monnaie libre (le Ğ1, prononcé comme june en anglais), basée sur une toile de confiance (il faut rece­voir 5 certi­fi­ca­tions pour être membre) et où chacun des membres reçoit tous les jours un divi­dende univer­sel. Je dois dire que je suis assez curieux de ce qu’on peut faire avec un système ressem­blant forte­ment au salaire à vie

    Isabelle DUTAILLY: LibreOffice : nombre de fichiers récents

    9 février, 2018 - 15:49

    LibreOffice garde en mémoire, par défaut, l'adresse des 25 derniers fichiers sur lesquels on a travaillé. Cela peut se changer relativement facilement.

    - LibreOffice

    Tristan NITOT: En vrac du vendredi

    9 février, 2018 - 15:37
    En vedette : la mauvaise réputation de Facebook

    Un ancien employé de Google et de Facebook s’est demandé quelle était l’opinion des américains sur Facebook. Extrait :

    we asked 2,000 Americans to identify (from a list) any companies that are having a negative impact on society (data below). When Facebook was shown in one survey beside brands that are known for being unhealthy or disliked, one in four people selected Facebook as having a “negative impact on society.” That’s almost twice the number of people who selected Wal-Mart. When Facebook was shown alongside other tech companies (in a separate survey), roughly one in three Americans identified Facebook as having a negative impact on society. That’s four times more than the number of people who selected Google.

    Traduction par votre serviteur :

    Nous avons demandé à 2 000 américains d’identifier dans une liste d’entreprises celles qui avaient un impact négatif sur la société. Quand Facebook était listé au milieu d’entreprises qui sont connue pour leur toxicité ou leur mauvaise réputation, une personne sur 4 a choisi Facebook comme “ayant un impact négatif sur la société”. C’est environ deux fois plus que nombre de personnes qui ont sélectionné Wal-Mart[1] Dans un autre sondage, quand Facebook était listé avec d’autres entreprises du numérique, un tiers des américains a identifié Facebook comme ayant un impact négatif sur la société. C’est quatre fois plus que pour Google.

    On apprécie que Facebook est juste après la marque Marlboro quand il est comparé avec des marques d’autres industries et a une réputation pire que celle de MacDonald’s. Si on le compare juste avec d’autres marques du numérique, Facebook est le pire, de très loin…

    En vrac Note

    [1] Géant de la distribution qui, parce qu’il sous-paye ses employés, interdit les syndicats et ruine les autres magazins, a une réputation effroyable dans le pays.