CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Une première mise à jour pour l’OS Debian 9 « Stretch »

Posted by CercLL sur 24 juillet 2017

L’OS Linux Debian passe en mouture 9.1. Une mise à jour d’été pour cette offre très populaire dans le monde des serveurs web.

Seulement un mois après la sortie de Debian 9.0, l’équipe en charge du projet livre la première mise à jour de l’OS, la 9.1.

« Le projet Debian a l’honneur d’annoncer la première mise à jour de sa distribution stable Debian 9 “stretch”. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document, » peut-on lire sur la page dédiée à cette annonce.

Au menu, des corrections de bugs dans 54 paquets logiciels. Et 26 mises à jour de sécurité, touchant des produits comme le noyau Linux, Apache, Nginx, Tor ou encore OpenVPN.

Ceux mettant à jour leur OS régulièrement ne devront pas télécharger un important update, la plupart de ces correctifs ayant déjà été livrés au cours des dernières semaines. L’intérêt de Debian 9.1 réside surtout dans les médias d’installation, récréés afin de prendre en compte l’ensemble de ces changements.

Différents types de médias d’installation

Les ISO de Debian 9.1 sont dès aujourd’hui accessibles pour les architectures processeur x86 (32 et 64 bits), ARM (32 et 64 bits), MIPS (32 et 64 bits), PowerPC (64 bits) et s390.

Le tout en différentes versions : minimale (CD de 290 Mo en x86 64 bits) ou complète (3 DVD). Avec un intermédiaire centré sur XFCE (CD de 647 Mo).

Source silicon.fr

Posted in Uncategorized | Tagué: , | Leave a Comment »

Rencontres mondiales du logiciel libre : une édition 2017 marquée par la sécurité

Posted by CercLL sur 12 juillet 2017

image dediée

Nous nous sommes rendus à Saint-Étienne la semaine dernière pour prendre la température des Rencontres mondiales du logiciel libre. L’occasion de rencontrer nombre de projets, d’explorer les problèmes que pose la sécurité des objets connectés et d’aborder le difficile sujet du design de ces outils.

Les RMLL s’approchent doucement de leur vingtième anniversaire. Créées par l’Association bordelaise des utilisateurs de logiciels libres (ABUL) en 2000, elles ont eu lieu à leurs débuts à Bordeaux et plus généralement dans le sud-ouest. Depuis quelques années, elles prennent place dans d’autres villes de France. Cette fois-ci, elles avaient lieu à Saint-Étienne, jugée pratique par sa position centrale et la proximité de Lyon.

L’évènement permet avant tout d’échanger avec de nombreux acteurs, qu’il s’agisse de passionnés, d’entreprises ou d’associations diverses, comme l’April. Des chercheurs en sécurité, la CNIL et des enseignants sont également présents, car les RMLL permettent de suivre de nombreuses conférences sur des sujets très variés. Cette année, la sécurité était au cœur de nombreuses conversations et tables rondes.

Et puisque l’on parle de logiciel libre, il était tout à fait logique de commencer par une conférence de Richard Stallman sur la question, histoire d’en rappeler les bases philosophiques.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Windows 10 : Ubuntu fait son entrée dans le Windows Store

Posted by CercLL sur 11 juillet 2017

Il est désormais possible de télécharger la célèbre distribution de Canonical depuis la boutique de Microsoft. Cet ajout intéressera d’abord les développeurs.

Chose promise, chose due : les utilisateurs de Windows 10 peuvent désormais télécharger et installer la distribution Ubuntu, simplement depuis le Windows Store. Précisément, il s’agit de la version Ubuntu 16.04 LTS (Xenial Xerus).

Microsoft avait annoncé que son dernier OS allait supporter Ubuntu et l’interpréteur de ligne de commandes Bash. Cette décision ne vise pas à séduire les particuliers, mais à nourrir la base de développeurs de l’éditeur et à attirer de nouveaux utilisateurs sur sa plateforme.

Concrètement, Ubuntu fonctionne avec WSL (Windows Subsystem for Linux) et permet donc de faire tourner nativement la distribution de Canonical en parallèle sans avoir à créer un double-boot ou passer par la virtualisation et de donner accès à plusieurs utilitaires de ligne de commande comme GNU Bash, les gestionnaires de paquets APT et DPKG CLI,  SSH (Secure Shell) etc…

Cette version d’Ubuntu est compatible avec Windows 10 64-bit et nécessite quelques paramétrages. Il faut se rendre dans le menu « Activer/désactiver les fonctionnalités Windows » puis cocher l’option « Sous-système Windows pour Linux » et redémarrer la machine. Ensuite, Ubuntu via WSL sera opérationnel.

Pour mémoire, Satya Nadella patron de Microsoft s’efforce de forger une société centrée totalement sur les plateformes et la productivité. Voici ce qu’expliquait l’année dernière le PDG dans un mémo à ses employés :

« Notre stratégie est de concevoir les meilleures plateformes et services de productivité dans un monde mobile et cloud. Nos plateformes permettront d’harmoniser les intérêts des utilisateurs finaux, des développeurs et de l’IT mieux que tout écosystème ou plateforme concurrent. Nous allons réaliser notre mission et stratégie en investissant dans trois ambitions interconnectées et audacieuses.

1. Réinventer la productivité et les processus métier

2. Bâtir une plateforme cloud intelligente

3. Créer une informatique plus personnelle »

Microsoft a plus que jamais mis en œuvre cette vision depuis la prise de fonction de Nadella. La plateforme Office est aussi robuste sinon meilleure sur iOS et Android qu’elle l’est sur Windows. Microsoft a contribué à la communauté open source aussi bien sur le volet matériel que logiciel. L’activité entreprise tourne à plein régime. Et Microsoft est réellement engagé dans la plateforme Cloud Azure et les solutions analytiques qui l’accompagnent.

Ce qui manquait à Microsoft, c’était un mouvement qui ferait dresser l’oreille aux développeurs. C’est l’ambition de ce support d’Ubuntu notamment avec l’exécution de Bash nativement sur Windows. Pas de container. Pas de virtualisation.

Les développeurs peuvent donc faire tourner facilement Ubuntu sur Windows. Bash (pour Bourne Again Shell) est un standard sur OS X et un groupe de distributions Linux. Pour l’utilisateur lambda, Bash passera inaperçu. Mais pour les développeurs, c’est une tout autre histoire. Microsoft permet aux développeurs de lancer aussi bien des scripts Windows que Bash sur une seule plateforme.

Les développeurs aiment cette évolution de Microsoft. Et si un vendeur de logiciels peut gagner de nouveaux développeurs, alors il a accompli beaucoup. Au minimum, Microsoft répond à la demande des développeurs, Ubuntu était la distribution la plus populaire sur Azure.

Même le fondateur de Canonical, Mark Shuttleworth, qui a toujours bataillé contre Microsoft, est ravi : « La disponibilité native d’un environnement Ubuntu complet sur Windows, sans virtualisation ou émulation, est une étape importante qui défie les conventions. »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Leave a Comment »

Tor Browser 7.0

Posted by CercLL sur 26 juin 2017

La version 7.0 du navigateur sécurisé Tor Browser est sortie en même temps que Tails. En voici une présentation résumée :

Basé sur Firefox 52 ESR, la dernière version à jour, qui s’améliore dans de nombreux secteurs. Concernant Firefox, il est recommandé de lire la dépêche complète qui vient de paraître.

 

DCA : Défense Contre Attaques

Le mode multi‐processeur de Mozilla (Electrolysis ou e10s) et l’activation du bac à sable (isolation par sandboxing) comptent dans les principales nouveautés de Tor Browser 7.0. La version Windows du bac à sable n’est pas finie (mais le portage vers e10s est terminé), tandis que sur GNU/Linux et macOS, e10s et le content sandboxing sont activés par défaut dans Tor Browser 7.0. Les utilisateurs de GNU/Linux et macOS peuvent même aller plus loin en utilisant seulement des sockets du domaine UNIX pour communiquer via Tor (attention, c’est socket et sandboxing).

Le vaisseau fantôme

Tor prend soin de votre anonymat !
Les cookies, les requêtes pour voir le source et l’API des permissions d’API sont isolées de la première partie de l’URL, excepté le domaine, pour améliorer la résistance au suivi à la trace.

Pour fausser l’identification par signature unique (identité unique du navigateur par prise d’empreinte (fingerprinting) Tor Browser désactive et modifie plusieurs nouveautés de Firefox, notamment WebGL 2, WebAudio, Social, le synthétiseur de parole, les API tactiles et la propriété MediaError.message.

 Renvoi d’ascenseur (vanne)

On le devine, l’équipe Tor est obligée de maintenir plusieurs dizaines de modifications sur Firefox. Car l’invisibilité n’est pas confortable pour les utilisateurs, de sorte qu’il est impossible d’intégrer ces modifications au tronc commun. Néanmoins, les deux équipes collaborent maintenant à travers le projet Tor uplift pour améliorer un peu Firefox et tenir les modifications à jour.

Quelques problèmes à prévoir

  • Firefox 52 ne prend plus ALSA en charge : sans PulseAudio, vous n’aurez donc plus de son sous GNU/Linux ;
  • le téléchargement via le lecteur PDF est cassé : il faudra enregistrer en faisant un clic droit sur le fichier ;
  • un bogue de l’extension NoScript fait geler Tor Browser avec quelques sites Web.

Source linuxfr.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 7.0

Tails 3.0

Posted by CercLL sur 25 juin 2017

Tails 3.0 est basée sur Debian 9. Outre un soin particulier apporté à l’expérience utilisateur et à l’esthétique, la sécurité a été revue en profondeur et de nombreux logiciels ont eu des mises à jour majeures.

Pour la première fois, Tails sort en même temps que la nouvelle Debian, pour le plus grand bien de nos utilisateurs qui profitent des nouveautés plus tôt ! Mais aussi pour le bénéfice de Debian, avec qui nous renforçons nos liens, car nous avons pu détecter et réparer des problèmes pendant le développement de Stretch.

Bien sûr, cette version répare aussi de nombreux problèmes de sécurité ; les utilisateurs devraient mettre à jour leur système au plus vite.

Nouveau démarrage et nouvel arrêt

L’ergonomie de Tails Greeter, l’application qui configure Tails au démarrage, a été complètement revue par des bénévoles avec l’aide de l’équipe UX de NUMA Paris :

  • toutes les options dans une seule fenêtre ;
  • les paramètres de langues et de régions s’affichent en premier ;
  • l’accessibilité se règle dès le démarrage.

Tails greeter

L’arrêt a été repensé pour être plus fiable et plus discret (l’écran est maintenant totalement noir). Pour éviter les attaques cold‐boot, les versions précédentes nettoyaient la mémoire vive à l’extinction du système. Ça ne suffisait pas. Tails utilise maintenant l’empoisonnement de la mémoire à la libération (freed memory poisoning) du noyau Linux, en la remplissant de zéros ou d’un autre motif.

Une interface délaissée (léchée ?)

Grâce aux multiples amélioration de GNOME, depuis la précédente version.
Avec la suppression de la fonction de camouflage Windows (faute de bénévoles pour s’en occuper), Tails 2 était passé à GNOME Shell en mode « Classic ». Mais c’était un peu trop voyant : Tails 2

Tails 3 bascule vers le thème sombre de GNOME, à l’aspect plus moderne et discret : Tails 3

La sécu améliorée en profondeur (jeu de mots discret)

Tails n’est plus fait pour les ordinateurs 32 bits. Se concentrer sur les matériels 64 bits a eu d’importants effets sur la sécurité et la confiance dans le système. Par exemple, on ne peut se protéger contre certains exploits de sécurité sans le support du bit NX, et la plupart des binaires sont renforcés avec PIE qui permet l’ASLR ([[address space layout randomization]], distribution aléatoire de l’espace d’adressage).

Le navigateur Tor Browser est mis à jour en version 7.0 (basée sur Firefox 52 ESR), qui est multi‐processus et nous prépare à aller vers les contenus isolés dans un bac à sable (sandboxing). Ça devrait rendre plus difficile d’exploiter les vulnérabilités du navigateur.

Logiciels mis à jour

Avec une nouvelle Debian, la plupart des logiciels sont mis à jour. On notera :

  • KeePassX (gestionnaire multi‐plate‐forme de mots de passe) en version 2.0.3, votre base de données sera migrée automatiquement dans le nouveau format KeePassX 2 ;
  • Enigmail (GPG pour Thunderbird) en version 1.9.6 ;
  • MAT (Metadata Anonymisation Toolkit) en version 0.6.1.

Changements

Quelques changements notables ont été effectués :

  • l’icône d’état de Pidgin a été retirée de la barre du haut et remplacée par des fenêtres de notification ;
  • la boîte de recherche et la recherche via la barre d’adresse ont été retirées du navigateur non sécurisé ;
  • l’option pour garder le stockage persistant en lecture seule a été retirée, car très peu de monde l’utilisait et elle provoquait confusion et bogues inattendus.

Qu’y a‐t‐il dans les tuyaux ?

Tails 3.1 est prévu pour sortir le 8 août 2017. La feuille de route indique ce vers quoi le projet se dirige. Le projet a d’ailleurs besoin de votre aide et il existe de nombreux moyens de contribuer à Tails (faire un don est une manière). N’hésitez pas à venir voir ses développeurs

Source linuxfr.org

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Tails 3.0

Firefox Focus : la protection de la vie privée et l’antipub pour Android

Posted by CercLL sur 21 juin 2017

Quelques mois après le lancement d’un nouveau navigateur sur iOS, Mozilla dévoile Firefox Focus pour Android. Une solution simple pour se protéger contre la collecte de données et la publicité sur Internet.

Firefox Focus, la solution de Mozilla pour exister sur le marché des smartphones dominé par Google et Apple ? Trouver sa place dans un secteur où Chrome écrase toute concurrence est compliqué. Mais une partie de la réponse pourrait émaner de ce nouveau navigateur mobile.

Nouveau du moins dans l’écosystème Android puisque Focus était déjà disponible sur iOS depuis novembre dernier. Mozilla s’attaque donc à présent à la plateforme représentant chaque trimestre 8 terminaux sur 10 livrés dans le monde.

Sa solution : un navigateur mobile qualifié de rapide, simple et protégeant la vie privée de l’utilisateur. Pour cela, une des fonctionnalités principales du logiciel est de bloquer les publicités suivant l’activité de l’internaute sur le Web.

Les chaussures que vous avez malheureusement cherchées sur Amazon ne vous suivront plus sur tous les sites Web que vous visitez ensuite. Autre désagrément de ces trackers publicitaires : le ralentissement de la navigation mobile qu’ils occasionnent bien souvent.

Naviguer sur Android sans se dévoiler

Focus répond à la préoccupation croissante des internautes à l’égard de la sécurité de leurs données personnelles et de la capacité des publicitaires à suivre leur activité. Les navigateurs sont de plus en plus organisés autour de modes de navigation anonymes destinés à protéger l’utilisateur, notamment vis-à-vis de la publicité.

Apple et Google eux-mêmes pourraient à l’avenir bloquer les vidéos configurées pour s’exécuter automatiquement. Mozilla ne compte pas attendre que ces deux géants bougent, eux dont les règles ont pénalisé son lancement sur smartphone.

Focus permettra ainsi aux utilisateurs d’avoir un plus grand contrôle sur les informations partagées avec des entreprises tierces. Le navigateur centré sur la vie privée offre par exemple la possibilité d’effacer les sessions de navigation d’un simple geste sur l’écran.

Du côté de l’interface, Mozilla soigne son style épuré. Focus se débarrasse du « désordre visuel » en éliminant les onglets et les menus.

La version Android du navigateur comprend par ailleurs quelques nouvelles fonctionnalités non encore disponibles sur iOS. Un compteur de tracking publicitaire indiquera par exemple combien de publicités Focus vous a épargnées.

Et si l’antipub de Focus aboutit à un mauvais chargement d’une page, l’utilisateur a toujours la possibilité de le désactiver à la demande.

Enfin, si Focus est en cours d’exécution, l’internaute reçoit une notification lui rappelant d’effacer son historique de navigation afin de garantir la confidentialité de son activité Web.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , | Commentaires fermés sur Firefox Focus : la protection de la vie privée et l’antipub pour Android

Pourquoi votre Firefox 54 refuse le multiprocessus

Posted by CercLL sur 20 juin 2017

L’un des principaux avantages de Firefox, ses extensions tierces multiples, vient bloquer l’activation de sa dernière fonctionnalité.

Avec l’arrivée de la version 54 de Firefox, Mozilla a enfin achevé le déploiement complet d’Electrolysis, qui permet à Firefox de s’appuyer sur plusieurs processus. Dans sa dernière version, Firefox est ainsi capable d’utiliser jusqu’à quatre processus différents afin de bénéficier de meilleures performances et d’une consommation moindre de mémoire vive (enfin !).

Mais les utilisateurs chevronnés pourraient être surpris de découvrir que Firefox reste encore cantonné à un seul processus, et ce même après la mise à jour en version 54. Le coupable n’est rien d’autre que les extensions du navigateur qui s’accumulent probablement depuis des années.

Pour vérifier que Firefox a bien accès à plusieurs processus, vous pouvez simplement ouvrir le gestionnaire des tâches à l’onglet processus, ou bien faire un tour dans l’onglet about:config de Firefox et vérifier si la valeur dom.ipc.processCount est fixée à 1. SI c’est le cas, il est probablement temps de vous plonger dans vos extensions afin de découvrir laquelle est la coupable.

Firefox offre en lui-même assez peu d’information à ce sujet, mais installer l’extension Add-On Compatibility Reporter peut révéler une mine d’information à ce sujet.

Tout d’abord, en haut à droite se trouve une icône permettant de savoir si le multiprocessus est installé ou non. L’extension propose également une liste complète de vos extensions, indiquant notamment si celles-ci sont compatibles Electrolysis ou non.

À partir de là, le reste est assez simple : il vous suffit de désactiver un à une les extensions qui ne sont pas compatibles avec Electrolysis, mais il vous faudra peut-être augmenter la valeur de dom.ipc.processCount pour que cela soit entièrement opérationnel.

Vous pouvez également décider de rester sur un seul processus afin de conserver l’accès à une extension incontournable, mais rappelez vous qu’avec Firefox 57 en novembre, toutes les extensions devront avoir migré vers la technologie WebExtensions pour fonctionner sur Firefox.

Cet article est une traduction de ZDNet.com, initialement publié sous le titre « Why your Firefox is not using multiple processes »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Pourquoi votre Firefox 54 refuse le multiprocessus

La distribution GNU / Linux Debian 9 « Stretch » est disponible en téléchargement, bilan

Posted by CercLL sur 19 juin 2017

Comme nous l’avions annoncé, la version finale de Debian 9 « Stretch » a été publiée le 17 juin.  Ce système d’exploitation est disponible en téléchargement.

Plus de deux ans après la sortie de Debian 8 « Jessie », Debian  9 « Stretch » est enfin arrivée au stade de version stable. Ce statut lui permet d’être proposé au grand public afin d’être déployé dans des environnements de production. C’est l’une des distributions GNU / Linux les plus attendues de cette année.

Debian 9 « Stretch » est une version majeure. La liste des évolutions est très importante. Cela comprend un meilleur support pour les composants et les architectures matériels modernes, des mises à jour d’applications de base et des dizaines de nouvelles fonctionnalités. Les développeurs promettent également des améliorations en matière de stabilité et de sécurité et d’innombrables corrections de bugs.

L’annonce de cette publication souligne

« Après 26 mois de développement, le projet Debian est fier d’annoncer sa nouvelle version stable n° 9 (nom de code Stretch), qui sera gérée pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian ainsi qu’à celui de l’équipe de gestion à long terme de Debian. Debian 9 est dédiée à Ian Murdock fondateur du projet, disparu le 28 décembre 2015. »

Cette distribution est un système d’exploitation capable de s’adresser à un grand nombre d’usages. Cela va du classique PC aux mini portables en passant par les serveurs de développement aux systèmes pour grappe, ainsi que pour des serveurs de bases de données, des serveurs web ou des serveurs de stockage.

Debian 9 « Stretch », quoi de neuf  ?

Les points forts de cette version touchent à plusieurs domaines. Nous retrouvons un support de l’architecture matérielle MIPS 64-bit (mips64el) et la suppression du support pour l’architecture PowerPC (powerpc). Un nouveau miroir deb.debian.org est annoncé tandis que le serveur d’affichage X ne réclame plus les droits de « Superutilisateur ».

La variante par défaut de MySQL est désormais MariaDB tandis que le navigateur Firefox et le client de messagerie Thunderbird sont de retour. Ces applications remplacent Iceweasel et Icedove.

Debian 9 profite des avancées du projet des « Constructions reproductibles ». Il est ainsi expliqué

« Cette propriété de vérificabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction. Les versions futures de Debian incluront des outils et des métadonnées de manière à ce que les utilisateurs finaux puissent valider la provenance des paquets dans l’archive. »

Debian 9 propose également la première branche « moderne » de GnuPG dans le paquet « gnupg ». Cette avancée apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration de la prise en charge des cartes à puce (« smartcard »). A noter que la branche classique de GnuPG dans le paquet « gnupg1 » est toujours à l’ordre du jour. Les paquets de débogage bénéficient d’un nouveau dépôt « dbg-sym » à la liste de sources d’APT.

Plusieurs améliorations sont apportées à la prise en charge de l’UEFI (« Unified Extensible Firmware Interface ») introduite dans « Wheezy ». L’une d’elle par exemple assure sa prise en charge avec des images autonomes « live » de la distribution.

Enfin une liste conséquente de mises à jour est de la partie. Elle inclue Apache 2.4.25 , Asterisk 13.14.1, Chromium 59.0.3071.86, Firefox 45.9 (dans le paquet firefox-esr), GIMP 2.8.18, une version mise à jour de l’environnement de bureau GNOME 3.22, l’ensemble de compilateurs GNU, GCC 6.3, GnuPG 2.1, Golang 1.7, KDE Frameworks 5.28, KDE Plasma 5.8 et les applications KDE 16.08 et 16.04 pour les composants PIM, LibreOffice 5.2, Linux 4.9, MariaDB 10.1, MATE 1.16, OpenJDK 8, Perl 5.24, PHP 7.0, PostgreSQL 9.6, Python 2.7.13 et 3.5.3, Ruby 2.3, Samba 4.5, systemd 232, Thunderbird 45.8, Tomcat 8.5, Xen Hypervisor  et l’environnement de bureau Xfce 4.12.

Debian 9, installation et mise à niveau

Debian 8 « Jessie » peut être mise à jour directement.  La procédure est gérée par l’outil de gestion de paquets apt-get. Vous trouverez ici les notes de publication ainsi que le guide d’installation pour d’éventuels problèmes et pour des instructions détaillées sur l’installation et la mise à niveau.

Debian GNU / Linux 9 « Stretch prend en charge dix architectures à savoir : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM (ppc64el), IBM S/390 64 bits (s390x), et pour ARM – armel et armhf pour les anciens et nouveaux matériels 32 bits, plus arm64 pour l’architecture 64 bits « AArch64 » –, et pour MIPS, en plus des deux 32 bits mips et mipsel.

Debian 9 « Stretch » peut être installé comme système d’exploitation principal de sa machine. Les supports d’installation proposés sont variés. Ils vont du Blu-ray aux CD en passant par les DVD et les clefs USB ainsi que par le réseau. Plusieurs environnements de bureau — GNOME, bureau et applications KDE Plasma, Xfce et LXDE — peuvent être installés selon les besoins.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | 1 Comment »

Ambitions numériques du gouvernement : mission impossible sans logiciels libres

Posted by CercLL sur 16 juin 2017

Mounir Mahjoubi, secrétaire d’État chargé du Numérique, a présenté en Conseil des ministres les « priorités du gouvernement en matière de numérique ». L’April appelle le gouvernement à mettre en œuvre une véritable politique publique en faveur du logiciel libre.

À l’occasion du Conseil des ministres du 14 juin 2017, Mounir Mahjoubi, secrétaire d’État chargé du Numérique, a présenté les « priorités du gouvernement en matière de numérique ». Il n’y a pas de compte-rendu écrit de cette communication, mais Christophe Castaner, porte-parole du gouvernement, a listé ces priorités dans son point à la presse (à partir de 14 min 30 de la vidéo).

Les priorités du gouvernement seraient donc :

  • « faire du numérique un moteur pour accélérer la croissance et l’innovation »
  • « faire du numérique un levier pour transformer les services publics »
  • « faire du numérique en sorte qu’il puisse profiter à tous, partout sur le territoire »
  • « faire en sorte que l’espace numérique soit un espace sûr dans lequel les citoyens puissent avoir confiance »

Donner la priorité au logiciel libre et aux formats ouverts dans le secteur public est une condition indispensable pour une informatique loyale au service de l’intérêt général. L’April tient à rappeler ce préalable, point d’appui de la mise en oeuvre des ambitions gouvernementales.

À l’occasion de la consultation sur le projet de loi pour une République numérique, notre proposition de donner la priorité au logiciel libre dans le secteur public avait été très largement soutenue. Malheureusement, au final, la disposition adoptée a été un simple « encouragement » à l’usage du logiciel libre dans le secteur public, disposition dénuée de portée normative.

L’April appelle le président de la République et le gouvernement à mettre en œuvre une véritable politique publique en faveur du logiciel libre.

À l’occasion des élections législatives, l’April a lancé la campagne du « Pacte du Logiciel Libre » afin de sensibiliser les futur⋅e⋅s élu·e·s aux enjeux des libertés informatiques. Nous comptons actellement 60 signataires présents au second tour dont M. Christophe Castaner. Il ne reste que quelques heures pour contacter les candidat⋅e⋅s qui ne l’ont pas encore été et leur proposer de signer le pacte. Plus le nombre de parlementaires qui s’engagent est élevé, plus il sera possible d’obtenir une priorité au logiciel libre.

Image d'illustration avec les engagements du pacte du logiciel libre

L’April rappelle également que « faire en sorte que l’espace numérique soit un espace sûr dans lequel les citoyens puissent avoir confiance » s’oppose notamment à toute mesure qui entraînerait un affaiblissement du chiffrement. Comme l’indique M. Guillaume Poupard, directeur général de l’ANSSI, le chiffrement est « une technologie de paix et de prospérité avant tout, même s’il y a des gens malfaisants qui peuvent s’en servir ». L’April vient d’ailleurs de contribuer à l’appel à financement de GnuPG, outil fondamental pour la protection de la vie privée, et encourage chacun à faire de même.

Source april.org

Posted in Uncategorized | Commentaires fermés sur Ambitions numériques du gouvernement : mission impossible sans logiciels libres

Firefox 54 : Electrolysis achève son déploiement

Posted by CercLL sur 14 juin 2017

Le principal ajout de cette mise à jour est le déploiement d’Electrolysis par défaut sur l’ensemble des versions du navigateur. Cette nouvelle gestion des processus en parallèle permet à Firefox de narguer la concurrence dans les benchmarks de performances.

Firefox avait débuté les travaux sur le projet Electrolysis en 2009, mais celui-ci n’avait commencé à voir le jour que dans la version de Firefox 48, sortie l’année dernière. Le projet Electrolysis a pour objectif de permettre à Firefox de s’aligner sur le reste de la concurrence via le support du multiprocessus pour Firefox, une méthode qui consiste à diviser les taches du navigateur dans plusieurs processus afin de fluidifier son fonctionnement et d’alléger la charge pour le processeur.

Comme le reste du marché, Mozilla fait le fier à coup de graphiques

Les premiers essais d’Electrolysis mis en place dans la version 48 n’avaient pas été étendus à l’ensemble des utilisateurs de Firefox et restaient encore sujets à des ajustements. Avec Firefox 54, Electrolysis sera maintenant activé par défaut pour l’ensemble des utilisateurs et les développeurs du navigateur expliquent dans un post de blog être enfin parvenus à trouver « le bon équilibre » entre vitesse et usage de la mémoire.

Diviser pour mieux régner

Firefox pourra donc diviser les taches entre plusieurs processus, pouvant aller jusqu’à quatre processus différents. L’un d’entre eux pourra ainsi être entièrement dévolu à l’interface tandis que les autres se diviseront la tache d’afficher les onglets ouverts dans le navigateur.

Ce gain de performance permet ainsi à Firefox de s’afficher comme l’un des navigateurs les plus efficaces : dans plusieurs benchmarks réalisés par Mozilla, les ingénieurs ont calculé le temps de chargement de 30 onglets dans différents navigateurs. Firefox dans sa dernière version sort largement en tête, mais on prendra comme d’habitude avec des pincettes les chiffres avancés par les éditeurs de navigateurs, qui se livrent une guerre sans merci sur le front des performances ou de la consommation de mémoire.

Difficile de juger vis-à-vis des autres navigateurs, pour l’utilisateur régulier de Firefox le gain de performance est sensible. Ayant activé electrolysis manuellement depuis son déploiement dans Firefox 48, j’avais ainsi constaté plusieurs ralentissements du navigateur en présence d’un grand nombre d’onglets ou de pages un peu lourdes, tel le client Tweetdeck. La dernière mise à jour rend le fonctionnement instantanément plus fluide et l’expérience de l’utilisateur est devenue bien plus agréable, sur ma configuration tout du moins.

Outre cette évolution majeure, Firefox 54 ajoute plusieurs correctifs de sécurité et quelques améliorations cosmétiques apportées à l’interface. Le prochain gros chantier pour les équipes de Firefox sera le déploiement du nouveau moteur de rendu Quantum, un projet lui aussi en développement depuis plusieurs mois et qui devrait là aussi permettre de remanier en profondeur l’architecture du navigateur pour lui permettre de revenir dans la course face à ses concurrents.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 54 : Electrolysis achève son déploiement

Tor Browser 7.0 : le navigateur se remet à niveau

Posted by CercLL sur 10 juin 2017

Cette nouvelle mouture s’appuie sur la version 52 de Firefox et apporte de nouvelles fonctionnalités visant à limiter le tracking des sites web.

Tor poursuit son bonhomme de chemin : un an après la version 6 du navigateur, l’équipe à l’origine du projet propose maintenant une nouvelle mouture fort logiquement estampillée 7.0. Contrairement à Firefox, sur lequel il se base, les mises à jour ne sont pas activées par défaut sur le navigateur et l’utilisateur qui souhaiterait rester sur la dernière version doit donc manuellement vérifier les mises à jour dans le menu oignon du navigateur. Cette version 7 se basera donc sur Firefox 52, contrairement à la version 6 qui s’appuyait sur la précédente version Extended Support Release de Firefox 45.

Ce changement de version offre au navigateur Tor certaines nouvelles fonctionnalités issues de Firefox. Parmi elles, l’équipe des développeurs souligne principalement l’introduction d’electrolysis, la nouvelle architecture de Firefox conçue pour gérer les processus parallélisés. Cette nouvelle version introduit également les sandbox de contenus introduits dans Firefox : cette fonctionnalité est activée par défaut sur les versions MacOS et Linux du TorBrowser, mais l’équipe précise qu’il leur faudra encore un peu de travail pour les intégrer sur la version Windows du navigateur.

Contrecoup de cette mise à jour, les prérequis de cette nouvelle version ont également changé : pour les utilisateurs sur Mac, il nécessitera une version de macOS X supérieure à la 10.9. Les utilisateurs Windows devront de leur côté disposer d’une machine capable de supporter SSE2, un jeu d’instruction Intel sorti en 2001. Outre ces changements, la nouvelle version apporte évidemment son lot de correctifs divers et variés ainsi que des extensions remises à jour dans des versions plus récentes.

Source zdnet.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 7.0 : le navigateur se remet à niveau

OpenRouteService : routage en ligne basé sur OpenStreetMap

Posted by CercLL sur 10 juin 2017

OpenRouteService est un service de routage basé sur les données OpenStreetMap développé par l’université de Heidelberg en Allemagne.

NdM : le logiciel est sous licence MIT.

Routage

Il est possible de demander son chemin avec un nombre assez important de moyens :

  • voiture ;
  • véhicule lourd (normal, transports de bien, bus, agricole, engin forestier ou livraison);
  • cycle (normal, le plus sûr, pour le paysage, c’est-à-dire passant proche de points d’intérêts, VTT, course ou électrique);
  • piéton (normal ou randonnée) ;
  • chaise roulante.

Le service de routage essaie d’utiliser une bonne partie des informations d’OSM, et propose ainsi de catégoriser plusieurs éléments au sein d’un trajet :

  • la surface rencontrée ;
  • le type de voies empruntées ;
  • la pente ;
  • la pertinence des tronçons par rapport au moyen de locomotion demandé.

La pertinence peut s’avérer importante (si les données sont présentes dans OSM) lors d’un routage en chaise roulante ou en vélo par exemple.

Isochrones

Le service vous permet de voir une estimation des isochrones à partir d’un lieu donné, et avec un moyen de locomotion donné. Une isochrone est une ligne à une distance ou un temps donné du point d’origine.

Par défaut, il est possible de voir l’isochrone de 30 et 60 minutes, mais il est possible de changer cela assez facilement.

API développeurs

Tout ce service est accessible via des API en libre accès mais avec un nombre de transactions limités pour éviter la surcharge du service. Pour cela, n’oubliez-pas de demander une clé.

Conclusion

OpenRouteService est un service de routage qui fonctionne plutôt bien et basé sur les données d’OSM. Je suis ce service depuis quelques années, et il devient de mieux en mieux.

Si vous ne l’avez pas essayé, jetez-y un coup d’œil et dites ce que vous en pensez !

Source linuxfr.org

Posted in Uncategorized | Tagué: , , | 1 Comment »

Loi de finances 2016 : une doctrine fiscale qui reconnait les logiciels libres mais avec une marge de progression certaine

Posted by CercLL sur 8 juin 2017

Comme indiqué dans notre dernier point d’étape sur ce dossier l’article 88 de la loi de finances de 2016 marque la volonté du gouvernement français de lutter contre la fraude fiscale par un encadrement plus strict des logiciels de comptabilité, de gestion ou d’encaissement. Le texte aurait pu avoir pour effet de bord l’interdiction de détenir des logiciels libres de caisse. L’administration, que nous avons rencontrée, a visiblement été sensible à ce problème et a fait preuve d’une attitude conciliante et constructive. Notre principale crainte a été ainsi levée, même s’il reste des points d’amélioration. Les dispositions, codifiées à l’article 286, I. 3° bis du code des impôts, entreront en vigueur le 1er janvier 2018.

Pour des recommandations plus concrètes de mise en conformité avec la loi de finances vous pouvez notamment vous reporter à ce billet de l’éditeur Pastèque.

Doctrine de l’administration fiscale

En août 2016, l’administration fiscale a publié au BOFIP (Bulletin officiel des finances publiques — Impôts), son interprétation de l’article 88 de la loi de finances. Le BOI-TVA-DECLA-30-10-30 (« BOI » ci-après), correspond donc à la doctrine de l’administration, la manière dont elle entend appliquer la loi. Un document très important puisqu’il lui est opposable. Pour rappel, la publication du BOI s’inscrit dans la suite d’échanges avec l’administration fiscale qui avait communiqué son projet de commentaires au BOFIP et c’est notamment par les précisions apportées par ce texte que le risque d’une interdiction de fait des logiciels libres de caisse a été écarté.

Ci-dessous un résumé des principales questions et problématiques. Suivi d’une analyse critique plus détaillée dont il ressort que le texte reste mal adapté à la réalité du modèle de développement des logiciels libres dont les qualités intrinsèques sont pourtant des atouts pour la lutte contre la fraude fiscale. Il faut cependant garder à l’esprit que chaque loi de finances, et chaque nouvelle révision du BOFIP, sera une occasion d’inciter à une meilleure prise en compte des logiciels libres.

Résumé des principales questions et problématiques

Qui est concerné ?

À compter du 1er janvier 2018, toute personne assujettie à la taxe sur la valeur ajoutée (TVA) qui enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse. S’il y a peu de doute sur le fait que ce soient les fonctionnalités d’encaissement qui sont visées, cela mériterait d’être explicité.

En cas de contrôle, il faudra fournir (ou « produire ») une certification ou une attestation délivrée par l’éditeur établissant que le logiciel satisfait les « conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale » (les « quatre conditions »).

Est-il possible d’utiliser des logiciels libres ?

Oui. Le paragraphe 40 du BOI le dit explicitement en reconnaissant aux utilisateurs la possibilité « d’adapter le logiciel à leurs besoins spécifiques ». Par ailleurs, le paragraphe 310 prend en compte le cas des logiciels « conçus de manière ouverte », c.à.d les logiciels libres.

L’utilisateur bénéficie de sa pleine liberté de modification en ce qui concerne les paramètres « triviaux » du logiciel. Si les modifications impactent les « quatre conditions » l’utilisateur, devenu éditeur, devra faire certifier, faire attester ou attester pour lui-même (s’il le peut, voire infra) que la nouvelle version du logiciel satisfait ces exigences.

Pour que l’attestation demeure valable en cas de modification triviale l’éditeur doit (§380) ; « identifier clairement la racine de la dernière version majeure à la date d’émission de l’attestation et les subdivisions de cette racine qui sont ou seront utilisées pour l’identification des versions mineures ultérieures ».

Ces précisions apportées par le BOI sont importantes mais perfectibles.

À propos de l’attestation :

Une attestation est « individuelle » (§370). Elle se fait donc au cas par cas, pour chaque client, sur la base du modèle BOI-LETTRE-000242. Un certificat, délivré par une autorité agréée, a une portée générale et concerne une version (majeure) d’un logiciel.

  • Qui peut attester ?N’importe qui peut attester « pour autrui ». Cela signifie que l’éditeur qui atteste engage sa responsabilité si le logiciel est contrôlé et ne satisfait pas les « quatre conditions ». Sauf si l’utilisateur a modifié un paramètre impactant les « quatre conditions » alors que ce paramètre était clairement identifié.
  • Est-il possible d’attester pour soi-même ?Oui. Mais le BOI conditionne cela à la détention du code NACE (nomenclature des activités économiques dans la Communauté européenne) d’une « activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse ». Le code le plus approchant est le 58.29 sur l’ « édition d’autres logiciels ». L’administration devra préciser ce point. Sans le code approprié il faudra faire attester la nouvelle version du logiciel par un autre éditeur (qui n’aura pas besoin de ce code puisqu’il attestera pour autrui). Non bloquant dans la pratique, mais inutilement rigide.

Précisions pour les développeurs et utilisateurs de logiciels libres de caisse

Le BOFIP apporte des précisions aux développeurs et utilisateurs de logiciels libres de caisse nécessaires pour garantir leurs libertés informatiques. Toutefois, il reste encore trop d’incertitudes et d’imprécisions pour que ce texte soit pleinement satisfaisant.

Des définitions plus claires pour une meilleure prise en compte des logiciels libres

  • Une avancée symbolique : une définition plus juste des logiciels libres.
    Le projet de commentaires de l’administration qualifiait les logiciels libres comme des logiciels « dont la principale caractéristique est d’être librement paramétrables ». Désormais le BOI, au paragraphe 40, mentionne explicitement les quatre libertés et préfère le terme « adapter » à « paramétrer ». Ce changement n’est pas anodin ; il confirme la reconnaissance institutionnelle croissante de ce qu’est un logiciel libre et des libertés qu’il garantit.
  • Une définition de l’« éditeur » qui concilie mieux le lien de responsabilité et liberté de modification.
    Pour lutter contre la fraude fiscale, la nouvelle réglementation impose que les logiciels utilisés soient certifiés conformes par une autorité certifiante, ou soient assortis d’une attestation individuelle fournie par l’éditeur du logiciel qui peut donc voir sa responsabilité engagée en cas de fraude par l’utilisateur. Sans clarification, ce lien de responsabilité pouvait avoir des conséquences lourdes pour le modèle du logiciel libre, notamment en ce qui concerne la liberté de modification. Ce point était la source de la principale inquiétude de l’April et de certains éditeurs ; une responsabilité « infinie » imposant de fait aux éditeurs d’entraver la liberté de modification des utilisateurs. La définition inscrite aux paragraphes 300 et 310 du BOI circonscrit ce risque.Le paragraphe 300 du BOI définit ainsi comme « éditeur du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. ». Le paragraphe 310 vient ensuite préciser que « lorsque le logiciel ou système est conçu de manière ouverte pour permettre son adaptation aux besoins spécifiques des clients » , l’éditeur est soit le concepteur d’origine si les modifications concernant les quatre conditions essentielles sont impossibles soit le dernier intervenant si « son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données ».
    Cette seconde option est importante puisqu’elle permet, sans restreindre la liberté de modification, à tout prestataire de fournir une attestation en tant qu’éditeur, tout en rompant le lien de responsabilité en cas de modification d’éléments non-triviaux du logiciel par l’utilisateur. L’utilisateur devient en ce cas lui-même l’éditeur, et doit alors faire certifier ou attester la conformité du logiciel ainsi modifié.

Pour résumer : large applicabilité du dispositif d’attestation de l’éditeur pour autrui et possibilité de modifier des éléments triviaux sans remise en cause de l’attestation (mếme s’il reste des points de vigilance, voir plus bas).

Petit bémol : le premier tiret du paragraphe 310 qui ne couvre pas le cas des logiciels libres puisqu’il interdit la possibilité de modification non-triviale par toute personne autre que le concepteur. Cela sous-entend-il la création de « boîtes noires » au sein des logiciels comme cela fut le cas — et un échec criant — en Belgique ? Cela s’oppose directement à la notion d’un système ouvert de la première partie de la définition et induit une incertitude inutile quant aux obligations que l’administration entend faire peser sur les éditeurs de logiciels libres. Un bémol aux conséquences certainement plus théoriques que pratiques.

Des aspects qui gagneront à être précisés

  • Un champ d’application défini de manière trop large par rapport à l’objet de la loi ?Lors des débats parlementaires, l’article 88 avait été justifié par la lutte contre « la dissimulation de recettes de taxe sur la valeur ajoutée (TVA) au moyen de logiciels de caisse frauduleux ». Autrement dit la soustraction de paiements en espèce au point de vente. La formulation du texte de loi est malheureusement ambiguë en ce qu’elle peut laisser craindre un champ d’application plus large, incluant les logiciels de comptabilité pure. Le paragraphe 10 du BOI reprend cette expression ambiguë sans la commenter.En cohérence avec l’intention du législateur, les organismes de certification considèrent que le champ d’application est limité aux logiciels incluant des fonctionnalités d’encaissement, à l’exclusion des logiciels de comptabilité pure. Voir en ce sens le référentiel du Laboratoire National de métrologie et d’Essais (LNE). Cet organisme précise ainsi qu’il « exclut du domaine d’application de la certification les logiciels servant au support des services après-vente (rapports de maintenance, rapports de services, génération de bons d’intervention, etc.) ainsi que les logiciels de comptabilité pure ou les applications monétiques (terminaux de paiement électroniques par exemple) ».
    La plupart des projets libres se basent sur cette interprétation.

    Une définition plus précise de la part de l’administration apporterait davantage de confiance en réduisant une potentielle insécurité juridique.

  • Paramètres triviaux et non-triviaux ; une distinction importante mais par aspect trop théorique.Le deuxième point du §310 laisse entendre qu’une nouvelle attestation du professionnel intervenant sur le logiciel est seulement nécessaire lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. À contrario, l’attestation d’origine resterait donc valable dans le cas d’une modification « triviale ».Cette prise en compte de l’existence de fonctionnalités « triviales » révèle in fine une meilleure reconnaissance de la liberté de modification, et semble mieux préciser le partage des responsabilités que l’administration envisage entre l’éditeur et l’utilisateur.

    En somme, un utilisateur pourra modifier les éléments triviaux du logiciel sans entacher l’attestation ou certification qui lui a été remise par l’éditeur.

    À l’inverse, on pourrait ainsi considérer que si ce qui relève des quatre conditions essentielles d’inaltérabilité, de sécurisation, de conservation et d’archivage des données a été clairement identifié, alors la responsabilité de l’éditeur initial, ou du dernier à avoir valablement attesté, ne sera pas engagée en cas de modification majeure, voire d’utilisation frauduleuse du logiciel.

    Toutefois, cette prise en compte des modifications « triviales » gagnerait à être plus explicite. Les paragraphes 340 et 380 abordent la question des « versions majeures » et « mineures » du logiciel, mais en gardant comme seul critère distinctif l’impact sur les quatre conditions essentielles.

    En outre, dans la pratique, une telle distinction n’est pas aussi aisée que l’administration semble l’entendre. En effet, même un fonctionnalité d’apparence triviale, pourrait avoir des impacts sur le fonctionnement général du logiciel. Potentielle source d’insécurité juridique qui gagnera à être adressée par des critères plus fins et plus adaptés à la réalité du développement logiciel.

  • L’inaltérabilité des données : une obligation à la portée encore trop incertaine.Dès la publication de l’article 88 de la loi de finances 2016, la question de l’obligation d’inaltérabilité des données est apparue comme un des points de vigilance principaux pour le logiciel libre.Assez peu d’évolutions concernant cet aspect depuis le projet de commentaires, si ce n’est une structuration du texte peut-être un peu plus claire dans le BOI, mais la traduction en termes techniques du principe comptable d’« intangibilité des écritures » qui a été retenue crée encore trop d’incertitudes pour être pleinement satisfaisante. Ainsi le paragraphe 120 qui établit sans autre précision que « pour respecter la condition d’inaltérabilité, l’intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable », laisse une marge d’interprétation trop importante sur la portée de l’obligation.

    Ce point est important en ce qu’il se lie avec la problématique de la responsabilité. Aucune procédure techniquement fiable à 100% n’est possible. Pourtant la simple démonstration d’un usage frauduleux suffit à invalider l’attestation ou à la qualifier de « faux document » (paragraphe 570) : c.à.d attestant à tort de la conformité du logiciel et engageant donc la responsabilité de l’éditeur. La formulation retenue pourrait ainsi laisser entendre que les éditeurs sont soumis à une « obligation de résultat », un logiciel 100% fiable, plutôt qu’une « obligation de moyens » ; un logiciel le plus fiable possible selon l’état de l’art. Même si la seconde hypothèse semble l’interprétation la plus raisonnable de la doctrine fiscale, les conséquences potentielles qui s’y rattachent nécessitent un périmètre mieux défini. Ainsi, sans sombrer dans un alarmisme inutile, il s’agit avant toute chose de renforcer la sécurité juridique des TPE/PME, l’essentiel des acteurs du libre, pour qui la confiance est un élément clef.

    Cela étant dit, cette réflexion n’est pas propre aux cas des logiciels libres et ceux-ci ont l’avantage sur les logiciels privateurs de permettre une identification bien plus rapide de potentielles failles de sécurité.

Un système d’auto-attestation défini de manière trop rigide : l’enjeu d’une meilleure reconnaissance des vertus du libre

S’il est possible pour tout éditeur de fournir une attestation de conformité à un utilisateur — cette dernière engage sa responsabilité — la possibilité d’attester pour soi-même en cas de modification de paramètres non-triviaux du logiciel est restreinte. Elle s’appuie exclusivement sur le code NACE. Au paragraphe 370, il est ainsi précisé que seule une société dont l’activité déclarée « est une activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse » peut « auto-attester » de la conformité du logiciel de caisse avec les obligations issues de l’article 286, I. 3° bis du code général des impôts. Et dans la mesure où il est illégal d’utiliser un logiciel qui ne serait pas valablement certifiée ou attestée conforme, modifier pour soi-même son outil de gestion sans ce code NACE nécessitera, par exemple, de passer par des accords entre éditeurs d’une même solution libre. Procédure inutilement lourde. D’autant plus qu’il n’existe aucune classification NACE spécifique aux éditeurs de logiciel « comptabilité ou de gestion ou un système de caisse », celle la plus approchant est la 58.29 sur l’ « édition d’autres logiciels ». S’agirait-il d’une imprécision visant à anticiper d’éventuelles évolutions ?

D’autre part, quand bien même le critère du code NACE serait pertinent, il est bien trop rigide comme critère exclusif, en particulier parce qu’il ne concerne que l’activité principale d’une société. Dans un modèle ouvert et contributif comme celui du logiciel libre cela est un frein évident, notamment dans le cas des sociétés ayant plusieurs secteurs d’activité ou dans le cas de contributeurs non professionnels. Particulièrement si l’on considère que l’implication des utilisateurs est au coeur de la dynamique de développement des logiciels libres. Cette limitation de la liberté de modification en cas de développement pour soi-même est d’autant plus disproportionnée que les risques de fraude « généralisée » seront largement contenus par un modèle ancré sur la transparence et la revue par les pairs. Les dérives dues aux boites noires ne doivent pas pénaliser les logiciels libres. Une attestation par la communauté, ou portant sur le modèle de gouvernance d’un projet, pourrait par exemple être une solution plus proportionnée à l’objectif poursuivi.

En conclusion, un texte mieux rédigé mais encore mal adapté à la réalité du modèle de développement des logiciels libres.

Pour résumer nos attentes : des définitions et des critères plus précis pour plus de sécurité juridique et donc de confiance, et davantage de souplesse dans les conditions d’auto-attestation. Une obligation d’identifier clairement ce qui relève des quatre critères essentiels, et donc du périmètre de l’attestation, combiné avec la facilité d’audit garanti par les logiciels libres, devrait être considérées comme suffisantes et proportionnées à l’objectif légitime de lutte contre la fraude fiscale.

Il est bien sûr entendu que ces problématiques sont complexes et que c’est aussi par l’usage et par l’échange qu’une doctrine fiscale plus claire se dégagera. Nous appelons en ce sens à la vigilance de l’administration et souhaitons qu’elle garde l’attitude ouverte qu’elle a eue jusqu’à présent.

Quoiqu’il en soit, la crainte initiale à la lecture de l’article 88 était l’interdiction de fait des logiciels libres «  de comptabilité ou de gestion ou un système de caisse ». Ce risque semble heureusement écarté. En revanche, la dynamique du texte initial ainsi que celle du BOI restent ancrées sur le modèle fermé du logiciel privateur comme norme, avec un aménagement en marge pour le modèle ouvert et contributif du logiciel libre. Les qualités intrinsèques du logiciel libre, particulièrement sa caractéristique de transparence, sont des atouts incontestables pour la lutte contre la fraude fiscale. Le recours au logiciel libre devrait en ce sens être privilégié et encouragé. Dans un tout autre domaine, l’exemple du scandale Volkswagen où un logiciel opaque a permis au constructeur de frauder sur les normes environnementales pendant plusieurs années l’illustre bien.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Loi de finances 2016 : une doctrine fiscale qui reconnait les logiciels libres mais avec une marge de progression certaine

GnuPG : 20 ans de protection de la vie privée et une nouvelle campagne de financement participatif

Posted by CercLL sur 6 juin 2017

Le logiciel GnuPG (pour GNU Privacy Guard : gardien de vie privée du projet GNU) est un outil fondamental pour la protection de la vie privée. Il permet notamment de transmettre des messages chiffrés et/ou signés entre utilisateurs au sein de réseaux (de confiance). Werner Koch, qui a initié le projet en 1997 et qui en est toujours l’auteur principal, a donné en juillet 2013 une conférence aux Rencontres Mondiales du Logiciel Libre conférence intitulée Vie Privée en 2013 : Pourquoi. Quand. Comment. (transcrite par l’April).

Aujourd’hui, GnuPG fête ses 20 ans et vient de lancer un nouvel appel à financement participatif.

« De nombreux usagers, entre autres militant·e·s, journalistes ou avocat·e·s, dépendent de GnuPG pour protéger leurs données et communications. En outre, presque tous les systèmes d’exploitation basés sur le logiciel libre (c’est à dire plus des deux tiers des serveurs formant notre internet) utilisent GnuPG pour vérifier l’intégrité de leurs mises à jours système.

Afin de continuer à maintenir et à améliorer GnuPG, nous, les principaux développeurs de GnuPG, faisons un appel à la générosité du public. Notre objectif principal est de lever 15 000 euros mensuels pour financer 3 dévelopeurs à plein temps; notre objectif complémentaire est deux fois plus élevé, soit 30 000 euros mensuels.

Pensez à contribuer afin que cette composante logicielle essentielle continue à fonctionner pour tout le monde.»

N’hésitez pas à participer et relayer la campagne de financement pour donner de nouvelles opportunités pour le développement du projet.

Le logo GnuPG est sous licence GNU GPL version 2 ou ultérieure.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur GnuPG : 20 ans de protection de la vie privée et une nouvelle campagne de financement participatif

Éducation nationale : les données personnelles mises à disposition des GAFAM

Posted by CercLL sur 3 juin 2017

 

L’April signe, avec les CEMEA, une prise de position contre la décision de l’Éducation nationale de donner accès aux données numériques des élèves, des enseignant.e.s et personnels de l’Éducation aux grandes entreprises de l’internet dont les intérêts sont avant tout mercantiles et qui hébergent souvent les données en dehors du territoire européen.

Pour lire le communiqué

Le mouvement d’éducation populaire CEMEA, association complémentaire de l’école alerte et dénonce la lettre envoyée par Mathieu JEANDRON (Directeur du Numérique pour l’Éducation au ministère) aux Délégués Académiques du Numérique (DAN) ; lettre qui autorise la connexion des annuaires de l’institution avec les services « type GAFAM ».

Plusieurs signataires soutiennent déjà ce texte qui, par ailleurs, fait écho à celui publié le 25 mai par l’association EPI (Enseignement Public et Informatique) ,« Les données personnelles et scolaires des élèves mises à disposition des GAFAM » , auquel l’April apporte également son soutien.

Dans la continuité du partenariat indigne conclut en novembre 2015 avec la société Microsoft, l’Éducation nationale démontre à nouveau son impuissance face aux enjeux sociétaux liés à ses missions. Le constat de François Poulain, trésorier de l’April, est amer : « Le radeau de la Méduse vient de couler. Constat d’échec accablant, nous payons là des années d’absence de politique claire et volontariste en faveur du logiciel libre et des formats ouverts. »

La critique n’est pas celle de la légalité immédiate de la décision, seule focale de la lettre du délégué au numérique éducatif, mais bien celle de l’absence de tout débat de fond visant à inscrire dans la durée une politique publique claire sur l’éducation des jeunes générations dans une société informatisée. Éducation qui ne peut faire l’économie de la formation et de la sensibilisation « à l’usage des logiciels libres, de services en ligne loyaux, décentralisés, éthiques et solidaires. »

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Éducation nationale : les données personnelles mises à disposition des GAFAM

 
%d blogueurs aiment cette page :