Agrégateur de nouvelles
Compte-rendu de la conférence APELL - Quelles politiques européennes de soutien au logiciel libre?
La conférence 2024 de l'APELL avait rassemblé l'été dernier à Berlin des acteurs clés du logiciel libre et des décideurs politiques pour échanger sur l'avenir des politiques open source en Europe. Les discussions ont abordé, notamment, les thèmes de la souveraineté numérique, du renforcement de la collaboration entre les pays et de l'adoption de politiques publiques favorisant le logiciel libre. Un compte-rendu détaillé de la conférence (PDF, 33 pages) est à présent disponible.
Les participants ont formulé ou rappelé de nombreuses propositions concrètes pour promouvoir et dynamiser la filière européenne de l'open source. Les participants ont notamment débattu d'initiatives visant à harmoniser les politiques publiques, à soutenir la formation, à plus communiquer sur les réussites. Le rôle central de l'APELL, en tant que voix unifiée de l'open source professionnel en Europe, a été souligné, ainsi que l'importance de créer et de promouvoir standards ouverts et de développer des partenariats transfrontaliers. In fine, les participants ont appelé à une mobilisation collective pour ancrer l'open source au cœur de la stratégie numérique européenne, garantissant résilience et innovation sur le continent.
- lien nᵒ 1 : La conférence APELL 2024 (Berlin)
- lien nᵒ 2 : La conférence APELL 2023 (Helsinki)
- lien nᵒ 3 : La conférence APELL 2022 (Strasbourg)
- Renforcer la souveraineté numérique par l'open source
- Cinq idées fortes
- Initiatives et propositions concrètes
- Redéfinir le message autour du logiciel libre
- La voie à suivre : une mobilisation collective
La conférence APELL 2024 a été l'occasion de discuter des enjeux stratégiques et d'élaborer des propositions concrètes visant à renforcer l'open source en Europe.
Renforcer la souveraineté numérique par l'open sourceLes discussions ont mis en avant l'importance de dépasser les simples questions de conformité légale pour intégrer la souveraineté numérique dans la culture et la pratique des institutions européennes. Le logiciel libre a été reconnu comme un levier essentiel pour garantir la liberté de choix et l'innovation technologique. Les participants ont proposé que l'Union européenne fixe l'objectif ambitieux de ne financer que des solutions open source dans l'administration publique à l'horizon 2035. Cette idée repose sur un engagement à long terme soutenu par des financements ciblés et des stratégies de mise en œuvre durable.
Cinq idées fortesCinq points clés ont particulièrement marqué les débats et témoignent de la portée des discussions :
- Le passage à l'open source pour la souveraineté numérique : Le consensus parmi les participants était clair : adopter et promouvoir les logiciels libres est une étape stratégique incontournable pour que l'Europe atteigne une véritable souveraineté numérique. Dans un monde où les dépendances technologiques peuvent fragiliser des économies entières, l'open source offre un moyen de regagner du contrôle sur les infrastructures numériques.
- L'importance des logiciels libres dans les produits et services technologiques innovants : Les logiciels open source ne se limitent pas à représenter des alternatives à des solutions dominant le marché, mais sont présents dans 96 % des bases de code actuelles, selon les experts présents. Ils sont essentiels pour soutenir l'innovation dans des domaines aussi divers que le cloud, l'IoT, l'intelligence artificielle et l'analyse des données massives (big data). Selon Manuel Hoffman, économiste à la Harvard Business School, qui est intervenu pendant la conférence, sans les logiciels libres, les entreprises auraient besoin de tripler leurs dépenses en logiciels (cf. Hoffmann, Manuel, Frank Nagle, and Yanuo Zhou. "The Value of Open Source Software." Harvard Business School Working Paper, No. 24-038, January 2024.). Ce constat met en évidence le caractère irremplaçable des logiciels libres dans le développement technologique et économique.
- Les standards ouverts et le projet Sovereign Cloud Stack : Le projet Sovereign Cloud Stack (SCS) a été cité en exemple pour illustrer la manière dont les standards ouverts peuvent servir de fondement à la souveraineté numérique. SCS combine les principes de liberté de choix, d'innovation, de conformité et de concurrence, permettant aux utilisateurs de ne pas être enfermés dans un écosystème unique. Cette approche favorise une plus grande résilience et réduit les coûts de transition entre solutions.
- Renforcer la coopération transfrontalière : Un autre point crucial a été l'appel à intensifier les efforts de collaboration entre les pays européens. En unissant leurs forces et en coordonnant leurs efforts, ceux-ci peuvent sensibiliser davantage les décideurs à l'importance stratégique de l'open source et orienter les investissements publics et privés vers des initiatives qui soutiennent cet écosystème. Cette collaboration est essentielle pour maintenir la compétitivité de l'Europe face aux géants mondiaux de la technologie (e.g. les GAFAM).
- Le rôle central de l'APELL : En tant qu'association européenne des entreprises de logiciel libre, l'APELL a réaffirmé son engagement à défendre et à promouvoir des politiques qui soutiennent l'écosystème open source. L'association se positionne comme une voix unifiée pour représenter les intérêts de la filière du logiciel libre à l'échelle européenne, encourageant des actions politiques cohérentes et des initiatives qui renforcent l'innovation collective.
Plusieurs propositions et recommandations ont émergé des ateliers et des discussions :
- Harmonisation des politiques "Public Money, Public Code" : Inspirées des cadres législatifs existants en France et en Italie, les recommandations du groupe de travail appellent à une harmonisation de ces principes à l'échelle européenne, accompagnée de financements pour des programmes de formation et des études d'impact sur l'adoption de l'open source.
- Développement des compétences et formations : Pour répondre au manque de main-d'œuvre qualifiée, les participants ont suggéré la création de partenariats entre les universités et l'industrie pour développer et standardiser les enseignements spécifiques au logiciel libre, et des travaux de fin d'études axés sur des contributions aux projets open source. Le financement de formations spécialisées dans des domaines stratégiques tels que la cybersécurité a également été discuté.
- Collaboration transfrontalière : Afin de renforcer l'écosystème open source, l'APELL a été invitée à encourager la création d'associations professionnelles nationales là où elles manquent, comme en Pologne et en République tchèque, ou encore d'aider à la relance d'une association en Espagne. L'objectif est de créer un réseau européen plus intégré capable de partager ressources et meilleures pratiques, et de peser au niveau des institutions de l'Union.
- Promotion de la transparence et de la confiance : Les participants ont recommandé de créer des outils et des campagnes de sensibilisation pour promouvoir la transparence et la fiabilité des solutions open source, particulièrement dans les secteurs réglementés tels que la finance et la santé.
- Réglementation et standards ouverts : La conférence a plaidé pour l'élaboration de nouvelles régulations favorisant l'interopérabilité et les standards ouverts, en s'appuyant sur des cadres tels que le cadre européen d'interopérabilité (EIF). L’adoption de solutions modulaires, permettant une flexibilité accrue et des coûts de migration réduits, a été recommandée pour soutenir la transformation numérique des administrations publiques de manière durable et pérenne. Ces réglementations devraient également inclure une obligation pour les administrations publiques de privilégier des solutions open source lorsque celles-ci répondent aux besoins. Toutefois, l’expérience en France et en Italie montre qu’un cadre légal ne suffit pas à lui seul à provoquer un changement durable. Pour que cette adoption soit efficace, un soutien actif à la mise en œuvre est essentiel, qui doit être l'objet de plan cohérents.
- Soutien aux initiatives de "proof of concept" : Pour surmonter les réticences des administrations, l'encouragement à financer des projets pilotes démontrant la valeur des solutions open source a été recommandé par les participants, afin de prouver l'efficacité et les avantages à long terme de ces solutions.
Un des thèmes centraux abordés lors de la conférence a été l’importance de choisir le bon message pour promouvoir l’open source. Les participants ont débattu de l’efficacité de mettre en avant la "mitigation des risques" – un argument souvent utilisé pour justifier l’adoption des logiciels libres, en particulier auprès des administrations publiques. Bien que pertinent, cet argument reste dans un "espace de problème" plutôt que de présenter l’open source comme un outil "d’opportunités et d'innovation". Pour une communication plus impactante, les experts ont proposé de recentrer le discours sur le potentiel de l’open source à favoriser l'innovation et la collaboration.
L'open source ne se limite pas à réduire les risques; il constitue aussi une source de croissance et de compétitivité. Par exemple, dans l'industrie automobile, où l’interopérabilité entre divers sous-systèmes est cruciale, l'open source permet aux grandes entreprises et à leurs nombreux sous-traitants de collaborer plus efficacement et de garantir la compatibilité de leurs systèmes. Les développeurs, en travaillant dans un écosystème open source, peuvent ainsi obtenir des résultats plus rapidement que s'ils travaillaient de manière isolée sur des solutions propriétaires.
La voie à suivre : une mobilisation collectiveLa conférence s'est conclue par un appel à l'action pour une mobilisation collective et proactive afin de garantir que le logiciel libre devienne durablement un pilier de la politique numérique européenne. La mise en place de prix et de trophées européens pour célébrer les réussites open source (ex: Acteurs du Libre en France ou les EU Open Source Awards), la publication régulière d'études pour attirer l'attention des médias (cf. les publications du CNLL ou celles de l'OSBA, etc.), et l'organisation d'événements dédiés ont été identifiés comme des moyens de stimuler l'intérêt et l'engagement.
La conférence APELL 2025 aura vraisemblablement lieu à Varsovie au début de l'été 2025 et sera l'occasion de faire le bilan des actions en cours, au niveau des institutions européennes comme des États membres.
Télécharger ce contenu au format EPUBCommentaires : voir le flux Atom ouvrir dans le navigateur
Qui veut la peau des logiciels libres de caisse ?
Dans l’objectif, certes légitime, de lutter contre la fraude à la TVA via des logiciels de caisse, l’Assemblée a voté la fin du dispositif d’« attestation individuelle » qui permettait à un éditeur ou un intégrateur de solution, d’attester de la conformité de son système. L’Assemblée impose ainsi une procédure lourde et onéreuse de certification, qui impacterait tout particulièrement les logiciels libres.
Afin d’alerter sur ce risque important pour les écosystèmes des logiciels libres intégrant des fonctionnalités de caisse, l'April a publié un communiqué, où elle revient plus en détails sur le contexte et les enjeux, et où elle appelle à se mobiliser en vue des travaux à venir au Sénat : « Qui veut la peau des logiciels libres de caisse ? »
Supprimer la possibilité de « l’attestation individuelle » revient à soumettre toute activité économique autour des logiciels de caisse, libres ou non, à une très importante pression financière et réglementaire, et à imposer une responsabilité contractuelle auprès de l’organisme certifiant.
L’amendement adopté à l’Assemblée témoigne malheureusement à nouveau d’un manque de compréhension de comment fonctionnent les différents modèles de développement logiciel, notamment libre.
L’April ne manquera pas de contacter les sénateurs et sénatrices pour les informer de la situation et les inviter à rétablir l'article 286 3° bis du Code général des impôts dans sa rédaction initiale. L’April appelle également toutes les personnes concernées — développeurs et développeuses, utilisatrices et utilisateurs, entreprises, associations ou fondations en charge d’un projet de logiciel libre de caisse — à faire de même.
Si le sujet vous intéresse, n’hésitez pas aussi à rejoindre notre liste publique dédiée à ce sujet pour partager vos interrogations, vos réflexions et arguments, et participer à cette mobilisation.
- lien nᵒ 1 : Communiqué de l'April
- lien nᵒ 2 : Liste publique de l'April sur la « compatibilité » et les logiciels de caisse
- lien nᵒ 3 : Dépêche de 2018 : Les logiciels libres de caisse de mieux en mieux pris en compte par Bercy
Commentaires : voir le flux Atom ouvrir dans le navigateur
Grenoble: Install Party + Rencontre FairPhone, Le mardi 19 novembre 2024 de 19h00 à 21h00.
La Guilde vous propose deux ateliers en une soirée : install party et rencontre Fairphone à la Turbine.coop.
Vous en avez assez d’être dépendants des OS et logiciels propriétaires ? (Android, etc ?) Cet atelier est pour vous ! Repartez à la fin de la soirée avec votre propre machine fonctionnant sous un nouveau système d’exploitation, correctement installé, configuré et agrémenté de nombreux logiciels (essentiellement libres !).
C’est aussi l’occasion pour les utilisateurs de FairPhone de partager leurs expériences. Ce mois-ci, un Fairphone 3, un Fairphone 4 et un Fairphone 5 avec /e/OS installé seront disponibles pour démonstration.
Merci de sauvegarder vos données si vous apportez votre machine!
Lannion: Permanence infothema (Groupe 1), Le samedi 16 novembre 2024 de 10h00 à 12h00.
Module formation pour les débutants en 4 séances
Séance 1 : Découverte de l’environnement Linux (formation réalisée)
Séance 2 : Récupération d’une distribution Linux + installation avec 4 méthodes (formation réalisée)
Système unique Linux
Dualboot (Windows / Linux)
Clé USB / disque SSD et NVMe
Virtualisation
Séance 3 : installation des logiciels via la logithèque et synaptic
Séance 4 : Configuration imprimante + pare-feu + sauvegarde données (prochainement)
#225 - Recrutement et diversité de genre dans l'informatique - Les cookies tiers - La convivialité d'Ivan Illich (3e partie)
Au programme de la 225e émission diffusée mardi 5 novembre 2024 :
- Recrutement et diversité de genre dans l'informatique avec Marcy Ericka Charollois (consultante spécialisée dans l'inclusivité dans la tech) et Florence Chabanois (Head of Engineering (responsable ingénierie), fondatrice de La Place Des Grenouilles, membre core de Tech.Rocks), rediffusion d'un sujet diffusé le 11 juin 2024
- la chronique « Le truc que (presque) personne n'a vraiment compris mais qui nous concerne toutes et tous » de Benjamin Bellamy sur les cookies tiers. Benjamin Bellamy est fondateur et dirigeant de la société Ad Aures, papa de Castopod et animateur de Rien De Grave Patron
- la chronique « Lectures buissonnières » de Vincent Calame, bénévole à l'April, sur La convivialité d'Ivan Illich (3e partie)
Pour retrouver toutes les informations concernant l'épisode, rendez-vous sur la page dédiée.
Sur cette page, vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Les cookies tiers
Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Recrutement et diversité de genre dans l'informatique
- Pourquoi vous n'attirerez et ne retiendrez pas les femmes dans vos équipes tech (vidéo de Marcy Ericka Charollois, 34 minutes, 2022)
- Comment recruter des femmes dans un milieu d'hommes et enfin avoir des équipes diverses. Et la compétence alors ? (vidéo de Florence Chabanois, 46 minutes, 2022)
- Méthode STAR
- L'étude sur les voix féminines moins convaincantes dans les pitch
- Manuel de survie de la femme dans la tech
- La moitié des femmes dans l'IT quittent leur emploi avant 35 ans selon une enquête
Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
La convivialité d'Ivan Illich (3e partie)
- Introduction à Ivan Illich de Thierry Paquot aux éditions de la Découverte
- Préface d'Hervé Kempf à la réédition de la Convivialité au Seuil
Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Quoi de Libre ? Actualités et annonces concernant l'April et le monde du libre
- Campagne de l'April « Le Lama déchaîné »
- Soirée radio ouverte vendredi 6 décembre 2024 à partir de 19 h 30, au studio de Cause Commune (Paris, 18e)
- Présentation de Paheko, logiciel libre de gestion d'association (en visio) mercredi 6 novembre 2024 de 11h30 à 13h00
- Table ronde : 20 ans de communs numériques, enjeux et perspectives à Lens, jeudi 7 novembre 2024 de 14h30 à 18h30
- Soirée de Contribution du Libre à Paris, jeudi 14 novembre 2024 de 19h00 à 21h30
- Capitole du Libre à Toulouse, samedi 16 novembre 2024 à 09h30 au dimanche 17 novembre 2024 à 16h30
- Consulter l'Agenda du Libre pour les autres événements en lien avec le logiciel libre
- S'inscrire aux lettres d'actus de l'émission et de l'April
Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Gazette « Le lama déchaîné »
Vous pouvez mettre un commentaire pour l'épisode. Et même mettre une note sur 5 étoiles si vous le souhaitez. Et même mettre une note sur 5 étoiles si vous le souhaitez.
Il est important pour nous d'avoir vos retours car, contrairement par exemple à une conférence, nous n'avons pas un public en face de nous qui peut réagir.
Pour mettre un commentaire ou une note, rendez-vous sur la page dédiée à l'épisode.Aidez-nous à mieux vous connaître et améliorer l'émission en répondant à notre questionnaire (en cinq minutes). Vos réponses à ce questionnaire sont très précieuses pour nous. De votre côté, ce questionnaire est une occasion de nous faire des retours.
Pour connaître les nouvelles concernant l'émission (annonce des podcasts, des émissions à venir, ainsi que des bonus et des annonces en avant-première) inscrivez-vous à la lettre d'actus.
Chambéry: Mapathon en ligne 2024-2025 par cartONG, Le lundi 18 novembre 2024 de 18h00 à 20h00.
Pour s'inscrire c'est par ici
Qu'est ce qu'un Mapathon?
Un moment pour cartographier ensemble les régions encore absentes des cartes et ainsi soutenir les organisations humanitaires et de solidarité internationale qui ont besoin de cartes précises et à jour pour agir plus efficacement en cas de crise ou initier des projets de développement local.
Ces mapathons font partis du projet Missing Maps qui a pour objectif de cartographier de façon préventive les régions vulnérables aux catastrophes naturelles, crises sanitaires, environnementales, aux conflits et à la pauvreté. On peut penser qu'aujourd'hui toutes les parties du monde sont cartographiées, mais en réalité de nombreuses régions ne possèdent encore aucune carte!
Venez découvrir la cartographier avec nous tous les premiers et troisièmes lundis du mois! Pour cela pas besoin d'être un·e expert·e, les ateliers sont accessible à tout le monde et 100% en ligne (Un lien de connexion vous sera envoyé après votre inscription)
Au café libre - « Libre à vous ! » du 22 octobre 2024 - Podcasts et références
Deux-cent-vingt-troisième émission « Libre à vous ! » de l’April. Podcast et programme :
- sujet principal : « Au café libre », débat autour de l’actualité du logiciel libre et des libertés informatiques
- La chronique « Les humeurs de Gee », intitulée : « Négocier avec une machine »
- Les « Lectures buissonnières » de Vincent Calame sur La convivialité d’Ivan Illich (2e partie)
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
- lien nᵒ 1 : Radio Cause Commune
- lien nᵒ 2 : Libre à vous !
- lien nᵒ 3 : Podcast de l'émission
- lien nᵒ 4 : Les références pour l'émission et les podcasts par sujets
- lien nᵒ 5 : La transcription de l'émission
- lien nᵒ 6 : S'abonner au podcast
- lien nᵒ 7 : s'abonner à la lettre d'actus
Commentaires : voir le flux Atom ouvrir dans le navigateur
Émission Libre à vous ! diffusée mardi 29 octobre 2024 sur radio Cause Commune
Voix off : Libre à vous !, l'émission pour comprendre et agir avec l'April, l'association de promotion et de défense du logiciel libre.
Isabella Vanni : Bonjour à toutes. Bonjour à tous. Au cœur de l'April, échange avec des personnes qui font vivre l'association, ce sera le sujet principal de l'émission du jour. Avec également au programme la chronique « À cœur vaillant la voie est libre », de Laurent et Lorette Costy, sur le thème « La 2 CV comme parabole libriste ». Et aussi, une (…)
Revue de presse de l’April pour la semaine 44 de l’année 2024
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [LaDepeche.fr] Livre. Un guide sur les logiciels libres pour rependre le contrôle de nos usages numériques
- [Next] IA générative et open source: les services du gouvernement proposent leur grille de lecture
- [ouest-france.fr] Les informations de Wikipédia sont-elles vérifiées et sûres? On vous répond
- lien nᵒ 1 : April
- lien nᵒ 2 : Revue de presse de l'April
- lien nᵒ 3 : Revue de presse de la semaine précédente
- lien nᵒ 4 :
Bilan du mois d'octobre 2024
Quinze transcriptions ont été publiées au mois d'octobre 2024, ce qui correspond à 13 heures d'enregistrements audio ou de vidéos.
Un GULL est un groupe d'utilisateurs et d'utilisatrices de logiciels libres. Il en existe un peu partout en France. Ces partisans du logiciel libre aident les personnes qui le désirent à installer des logiciels libres sur leur ordinateur, voire sur leur téléphone, assurent le suivi de ces installations, leur permettant ainsi de faire un pas vers l'autonomie et (…)
Émission Libre à vous ! diffusée mardi 22 octobre 2024 sur radio Cause Commune
Voix off : Libre à vous !, l'émission pour comprendre et agir avec l'April, l'association de promotion et de défense du logiciel libre.
Étienne Gonnu : Bonjour à toutes. Bonjour à tous. Bienvenue dans Libre à vous !. C'est le moment que vous avez choisi pour vous offrir une heure trente d'informations et d'échanges sur les libertés informatiques et également de la musique libre. Nous vous convions, ce mardi, Au café libre, pour débattre de l'actualité du logiciel libre et des libertés (…)
epub, le convertisseur EPUB3 à la volée de LinuxFr.org
Le site LinuxFr.org utilise divers logiciels libres pour son fonctionnement et ses services : une large majorité provient de projets tiers (Debian, MariaDB, Redis - version d’avant le changement de licence, nginx, Postfix, conteneurs LXC et Docker, Ruby On Rails, Sympa, etc.) et d’autres composants sont développés pour nos propres besoins. Cette dernière catégorie comprend le code principal du site web en Ruby On Rails, et principalement 5 services autour : le cache d’images img, la tribune board, le convertisseur EPUB 3 epub, le partageur sur les réseaux sociaux share et le convertisseur LaTeX vers SVG svg. Cette dépêche va s’intéresser à epub, un code sous AGPLv3.
Elle est née d’une envie personnelle d’expliquer, documenter et montrer ce qui a été fait sur le convertisseur EPUB3 à la volée de LinuxFr.org, et elle vient accompagner la précédente sur img, le cache d’images sur LinuxFr.org.
- Des EPUB de vos contenus et commentaires
- Côté code Ruby on Rails
- Côté epub
- Historique
- Évolutions récentes
- Les problématiques restantes
- Conclusion ?
LinuxFr.org vous permet de lire les contenus et commentaires du site, au format EPUB3, par exemple dans votre liseuse préférée. Il y a une exception à cela, les liens, parce que certes ça ferait des EPUB tout mignons, mais surtout petits voire un poil inutiles. Le lien EPUB est présent automatiquement sur chaque contenu (hormis les liens donc).
Le principe est simple : on donne un lien vers un contenu HTML à epub, il le demande à la partie Ruby on Rails du site, ainsi que les images associées, convertit le tout au format EPUB3 et le renvoie à la personne qui l’a demandé. Techniquement epub n'est pas exposé frontalement mais se trouve derrière un nginx.
Côté code Ruby on RailsC’est assez basique : on ajoute juste sur chaque contenu un lien pour télécharger au format EPUB. Ainsi, y compris sur cette dépêche, vous allez trouver un lien à la fin pour récupérer le tout au format EPUB (et un autre pour récupérer le source en Markdown mais c’est un autre sujet).
app/views/news/_news.atom.builder: epub = content_tag(:div, link_to("Télécharger ce contenu au format EPUB", "#{url}.epub")) app/views/polls/_poll.atom.builder: epub = content_tag(:div, link_to("Télécharger ce contenu au format EPUB", "#{url}.epub")) app/views/posts/_post.atom.builder: epub = content_tag(:div, link_to("Télécharger ce contenu au format EPUB", "#{url}.epub")) app/views/nodes/_actions.html.haml: = link_to "EPUB", "#{path_for_content node.content}.epub", title: "Télécharger ce contenu au format EPUB", class: "action download" app/views/diaries/_diary.atom.builder: epub = content_tag(:div, link_to("Télécharger ce contenu au format EPUB", "#{url}.epub")) app/views/wiki_pages/_wiki_page.atom.builder: epub = content_tag(:div, link_to("Télécharger ce contenu au format EPUB", "#{url}.epub")) Côté epubLe service est plutôt simple, par rapport à img, car il n’a pas de dépendance sur redis par exemple, et qu’il a, au final, peu de paramétrage (un couple adresse+port d’écoute, un fichier de trace et un hôte pour aller chercher les contenus).
Il est possible de faire un GET /status et on obtient une réponse HTTP 200 avec un contenu OK. C’est utile pour tester que le service est lancé (depuis l’intérieur de la plateforme).
Sinon on lui demande une dépêche, un journal, une entrée de forum, un sondage, une entrée de suivi ou une page wiki en prenant le chemin sur LinuxFr.org et ajoutant un petit .epub à la fin, et il va renvoyer un fichier EPUB. Ou bien il va répondre un contenu non trouvé HTTP 404 s’il y a un souci. Et vu son fonctionnement, si on a un souci de HTML non valide ou si img a un problème avec une image, alors derrière epub pourrait avoir le même souci.
epub est un binaire dynamique en Go. Il impose le https pour l’hôte (du coup on aura tous les liens en HTTPS en interne normalement). Il ne peut pas vraiment être compilé statiquement (on a besoin de libxml2, libonig2 et de la même version de la libc au déploiement). Il ne gère pas les images in-line.
Dans les logs on va trouver des infos comme :
2024/11/03 16:34:02 Status code of http:/example.invalid/exemple.png is: 404 (…) 2024/11/03 16:38:23 Fetch https://linuxfr.org/news/capitole-du-libre-2024-au-programme-du-16-et-17-novembre 2024/11/03 16:38:24 Fetch https://linuxfr.org/users/liberf0rce/journaux/libreast-2006-is-out-of-order Historiqueepub a été créé par Bruno Michel en 2013 et Bruno est le seul à travailler dessus (48 commits) jusqu’en 2018. Comme img, on peut considérer que epub a fait le job pendant ce temps-là, sans besoin de retouche.
Mon premier commit de 2021 concerne la gestion d’un cas de collision de nommages des images.
En 2022, Bruno quitte l’équipe du site, et par ailleurs il y a des montées de versions et des migrations à faire sur les serveurs de LinuxFr.org, et epub fait partie des services à reprendre en main. Ce qui veut dire le comprendre, le documenter et au besoin l’améliorer.
Bref je décide de me plonger dans epub (2022-2024), dans la foulée de img, car a priori ce n’est pas un composant compliqué du site (il vit dans son coin, il offre une interface, c’est du Go, donc on a un binaire seulement à gérer - divulgâchage en fait non pas seulement).
Le choix est le même que pour img (cf la dépêche précédente) : ajouter un Dockerfile permettant de recompiler epub dans un conteneur, en contrôlant la version de Go utilisée, en effectuant une détection d’éventuelles vulnérabilités au passage avec govulncheck. Cela me permet de valider que l’on sait produire le binaire d’une part, et que l’on offre à tout le monde la possibilité de contribuer facilement sur ce composant. Et de découvrir qu’une version statique n’est pas facilement envisageable.
Puis je vais tester le composant pour vérifier qu’il fonctionne comme je le pense et qu’il fait ce qu’on attend de lui. Je vais ajouter une suite des tests qui couvrent les différentes fonctionnalités et les vérifient en IPv4 et en IPv6, en HTTP 1.1 et en HTTP 2.0. Les tests utilisent Hurl et docker-compose, et encore une fois l’idée de donner la possibilité de contribuer facilement. Ils comprennent des tests de types de contenus non pris en charge, le test de la limite à 5 MiB, différents types de contenus, le test de vie, des appels erronés (mauvais chemin, mauvaise méthode, etc). Et surtout de vérifier avec epubcheck que le fichier epub produit est correct. Le choix des cas de tests est basé sur le trafic réellement constaté sur le serveur de production, sur les différents cas dans le code et un peu sur l’expérience du testeur.
Les différents travaux effectués vont permettre de détecter et corriger quelques soucis :
- le besoin de pouvoir choisir l’hôte (histoire de ne pas toujours tester sur la production)
- mieux gérer certaines erreurs comme les réponses inattendues
- corriger les zip sans extension unix, le logo en couverture
- documenter les cas pouvant être mieux gérer : image trop grande, non récupérable, format inconnu, etc. en fournissant les tests en attendant la correction
Et à la fin, j’écris une dépêche pour parler de tout cela.
Évolutions récentes DockerfileLe fichier Dockerfile du projet permet :
- de partir d’une image officielle Go d’une version donnée, basée sur une distribution Debian (en raison des dépendances)
- de l’utiliser pendant la construction en prenant la liste des dépendances de compilation, en les téléchargeant, en prenant l’unique fichier source epub.go et en le compilant dynamiquement avec l’option pour retirer les chemins de compilation
- de rechercher les éventuelles vulnérabilités avec govulncheck
- de tester avec golangci/golangci-lint le code (fait à la construction de l’image, car on dispose de toutes les dépendances à ce moment-là)
- de repartir d’une base Debian en y mettant les autorités de certification, les dépendances de fonctionnement et le binaire issus de la partie construction, de déclarer le port d’écoute et de lancer le binaire avec des variables disposant de valeurs par défaut.
Pour l’utiliser, c’est assez simple, il faut aller dans le répertoire tests et lancer un docker-compose up --build, qui va produire le conteneur contenant epub, et démarrer le nginx-cert qui fournit les certificats et le nginx préconfiguré pour les tests. Si tout va bien, on attend, et au bout d’un moment il s’affiche :
linuxfr.org-epub-test_1 | All tests look good! tests_linuxfr.org-epub-test_1 exited with code 0Rentrons un peu dans les détails.
D’abord un fichier docker-compose.yaml qui décrit le réseau IPv4/IPv6 utilisé pour les tests, l’image nginx-cert qui sera utilisée pour créer une autorité de certification et un certificat serveur de test, l’image nginx qui sera utilisée avec sa configuration et ses fichiers à servir pour les tests, l’image epub et son paramétrage (dont l’accès au nginx) ainsi que le répertoire de l’autorité de certification de tests et enfin l’image de la suite de tests qui est construit avec son Dockerfile et son répertoire de dépôt des fichiers EPUB.
Le Dockerfile de tests est basé sur une image Hurl (un outil pour faire des tests HTTP). On ajoute les fichiers de tests en .hurl, le script shell qui pilote le tout, on prévoit d’avoir les paquets dont on aura besoin : bash (pas par défaut dans les Alpine), curl, openjdk17 (pour epubcheck), openssl, unzip (transitoirement), bind-tools et shellcheck. On installe epubcheck. Et on lance les tests par défaut.
La configuration nginx de test écoute en HTTP sur le port 80 en IPV4 et IPv6 et permet de définir des chemins avec des réponses en HTTP 301, 302, 308, 400, 401, 403, etc. jusqu’à 530 et même 666 pour les codes invalides, ainsi qu’une redirection infinie.
Dans les données de tests servies par nginx, on trouve des contenus du mauvais type, des contenus dans divers formats, une image très grande et des images qui ne seront pas accessibles.
Sont aussi présents deux fichiers de tests avec une extension en .hurl :
- le test de vie et les chemins hors des contenus autorisés
- les tests sur les contenus
Vient enfin le script shell qui pilote le tout :
- on définit les variables pour les cibles IPv4/IPv6 que l’on veut utiliser dans les autres conteneurs Docker
- on purge le stockage des EPUB sur disque
- on lance les premiers tests (en IPv4 et IPv6, en HTTP 1.1 et en HTTP 2.0)
- sur chaque EPUB produit, on lance epubcheck et on regarde si la validation donne le résultat attendu (succès ou échec)
- si on est arrivé jusque-là on écrit que tout va bien et on déclenche un sourire de satisfaction.
Il y a quelques entrées encore ouvertes dans le suivi :
- les images trop grandes (en octet), non récupérables, de format inconnu, etc. : la suite de tests actuelle « couvre » le cas des images de plus de 5 MiB ou non récupérables, avec des tests qui échouent, comme prévu, vu que c’est img qui est censé faire le job de les éviter. Cependant il pourrait être sympa de remplacer toute image non disponible/invalide par une image de remplacement « Image indisponible » du bon Content-Type et du bon nom (vu qu’elle est déclarée dans le MANIFEST).
- les images trop grandes (en pixel) : globalement on revient à la question des images que laisse passer img
- les epub non fonctionnels en rédaction et modération : pour des questions de droits, la génération EPUB ne marche pas dans les espaces de rédaction et de modération, à voir si on trouve un contournement ou si on évite de proposer le lien.
Il y a la question habituelle de la montée de versions des dépendances (pour nous actuellement contraintes celles du code Ruby on Rails). Et des questions à se poser sur l’avenir de nginx ?. Les dépendances pendant le fonctionnement amènent aussi leur lot de contraintes.
Conclusion ?Encore une fois, sans surprise et me répétant, il reste des problématiques et du code à faire pour les gérer (c’est rare un composant sans demandes d’évolution ou de correction). Yapuka (mais probablement plus tard, il faut aussi partager le temps avec les autres composants, ou avoir plus de contributions).
epub rend la fonction que l’on attend de lui, même si on pourrait faire un peu mieux. Plonger dans ce composant s’est avéré assez intéressant et formateur (et nécessaire) : techniquement cela a été l’occasion de faire du Go, du docker et du docker-compose, du nginx, du hurl, de l’HTTP et de gérer des problématiques statique/dynamique et des dépendances. Il s’agissait encore de comprendre ce que faisait un code écrit par une autre personne, de se poser des questions pour choisir les tests et le contenu de la documentation, de se demander pour quelles raisons tel ou tel choix a été fait, de rendre ce composant plus « contribuable », et de compléter le tout de façon détaillée avec une dépêche.
Télécharger ce contenu au format EPUBCommentaires : voir le flux Atom ouvrir dans le navigateur
Montpellier: Conférence | Intelligence Actificielle open source | Majeur Data Engineering EPF, Le mardi 5 novembre 2024 de 14h00 à 17h15.
Organisation de la conférence autour de questionnaires interactifs. et de débats mouvants.
Cette conférence a pour objet de sensibiliser les participants sur l’importance et l’impact des logiciels libres et de l’open source dans le domaine de l'ingénierie informatique. À travers des questionnaires interactifs et des débats mouvants, nous explorerons divers aspects tels que la perception des logiciels libres, leur utilisation par les étudiants de l’école.
Nous vous invitons donc à participer à la conférence « IA Majeur Data Engineering » qui se tiendra à l’École d’ingénieures et d’Ingénieurs EPF. Cet événement que nous voulons interactif, avec une organisation centrée sur des questionnaires participatifs et des débats mouvants, afin de laisser s’exprimer le plus grand nombre. Au cours de cette conférence, nous aurons l'occasion de découvrir l'univers des logiciels libres et de leur impact dans de nombreux domaines.
Nous commencerons par une introduction générale, accompagnée d'une présentation de l'association organisatrice et des intervenants. Nous expliquerons ensuite le fonctionnement de notre conférence et comment y participer activement. Divers thèmes seront abordés, notamment la distinction entre logiciels libres et propriétaires, ainsi que la perception collective de ces outils à travers un ensemble de questions. Vous pourrez noua parler de votre propre expérience avec les logiciels libres, que ce soit dans votre parcours académique ou au sein de votre vie personnelle et professionnelle.
Nous aborderons des sujets tels que la sécurité des logiciels, la réalité des licences open source, et l'importance des communs numériques.
Places limitées, inscriptions nécessaires | GPS 43.60023/3.87136
Montrouge: Rencontre contributeurs OpenStreetMap, Le jeudi 5 décembre 2024 de 19h00 à 22h00.
La rencontre mensuelle des contributeurs habitants Montrouge et alentours aura lieu le jeudi 5 décembre 2024 au Schmilblick à partir de 19h.
Inscription gratuite et infos : Montrouge/Evenements/Reunion-05.12.2024 - OpenStreetMap Wiki
Ce bar solidaire est situé au 94 avenue Henri Ginoux (station Vélib juste en face, bus 68 et 128, métro 4 station « Mairie de Montrouge »).
Cette rencontre mensuelle nous permettra de discuter de nos projets de cartographie dans OpenStreetMap à Montrouge, au Sud de Paris et au-delà. Comme d’habitude, nous prenons un pot et dînons sur place pour ceux qui le souhaitent.
Comme toujours, les débutants et simples curieux sont les bienvenus.
Montrouge: Rencontre contributeurs OpenStreetMap, Le jeudi 7 novembre 2024 de 19h00 à 22h00.
La rencontre mensuelle des contributeurs habitants Montrouge et alentours aura lieu le jeudi 3 octobre 2024 au Schmilblick à partir de 19h.
Inscription gratuite et infos : Montrouge/Evenements/Reunion-07.11.2024 - OpenStreetMap Wiki
Ce bar solidaire est situé au 94 avenue Henri Ginoux (station Vélib juste en face, bus 68 et 128, métro 4 station « Mairie de Montrouge »).
Cette rencontre mensuelle nous permettra de discuter de nos projets de cartographie dans OpenStreetMap à Montrouge, au Sud de Paris et au-delà. Comme d’habitude, nous prenons un pot et dînons sur place pour ceux qui le souhaitent.
Comme toujours, les débutants et simples curieux sont les bienvenus.