CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Firefox : deux nouvelles expérimentations à tester par plugin

Posted by CercLL sur 25 février 2017

Snoozetabs et Pulse sont deux nouveautés dont Firefox teste les fonctionnalités expérimentales. Elle pourraient un jour être implémentées au sein du nouveau navigateur.

Firefox continue d’égrener ses nouveautés à travers son programme test pilot, qui permet aux utilisateurs inscrits de tester des fonctionnalités expérimentales à travers une extension. Firefox a ainsi présenté Snoozetabs, une fonctionnalité qui permet de réserver pour plus tard des onglets afin de pouvoir les consulter ultérieurement.

Cette fonctionnalité est évidemment pensée pour les utilisateurs qui ont la mauvaise habitude d’accumuler les onglets dans leur navigateur. Grâce à Snoozetabs, on peut ainsi sereinement fermer un onglet intéressant tout en programmant celui-ci pour qu’il réapparaisse à l’horaire défini. Plusieurs créneaux présélectionnés sont disponibles, mais il est également possible de paramétrer un horaire spécifique. À la date convenue, la page réapparaîtra dans la barre d’onglet de Firefox.

Les pages rouvertes via ce biais après avoir été « snoozées » sont signalées par une icône spécifique dans la barre d’onglet.

L’autre fonctionnalité présentée au sein du programme test pilot s’appelle Pulse. Celle-ci permet aux utilisateurs d’envoyer un feedback à Firefox sur le comportement d’une page en particulier. Cette fonctionnalité permet en effet de noter sur cinq une page afin d’envoyer aux équipes de Firefox un retour sur la façon dont celle-ci s’affiche au sein du navigateur.

Cette information devrait permettre à Firefox de mieux ajuster ses ressources afin de pouvoir répondre aux problèmes les plus fréquemment rencontrés par ces utilisateurs.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Linus Torvalds remballe les discours sur l’innovation

Posted by CercLL sur 18 février 2017

Connu pour son franc-parler, le fondateur de Linux considère les discours sur l’innovation technologique comme des foutaises.

Jamais avare d’une pique acerbe, Linus Torvalds s’est encore fait remarquer dans un entretien mené lors du sommet sur leadership Open Source. A l’occasion de cet évènement organisé par Jim Zemlin, dirigeant de la Fondation Linux, il a expliqué tout le mal qu’il pensait du discours sur l’innovation technologique actuelle. « Les discours sur l’innovation de l’industrie sont des conneries (bullshit) », a-t-il expliqué. Avant d’ajouter que « n’importe qui peut innover, « penser différemment », c’est vide de sens. 99% de l’innovation provient du travail réalisé. »

Et c’est bien sur cette notion de travail que le créateur de Linux insiste. « Tout ce tapage est loin du travail réel. Ce dernier se mesure dans les détails. » Pour enfoncer le clou, « les projets qui réussissent, c’est 99% de transpiration et 1% d’innovation ». En tant que gardien du noyau Linux et créateur du système de contrôle de version distribué Git, Linus Torvalds a des exemples pour montrer que les efforts payent.

Le collaboratif aussi important que la technologie

Le noyau Linux est un projet collaboratif avec 13 500 contributeurs depuis 2005, apportant 10 000 lignes de code, en supprimant 8 000 et en modifiant 1500 à 1800 lignes par jour, assure Jim Zemlin. « Nous faisons cela depuis 25 ans et l’un des problèmes était que les gens parfois se marchaient les uns sur les autres », explique Linus Torvalds. « Donc pour régler cette histoire, nous avons organisé le code, le flux du code  et la maintenance pour que les points litigieux,  en raison de désaccord avec des développeurs sur des morceaux de code, disparaissent », poursuit le mentor de Linux.

Il n’écarte pas la technologie comme élément important mais, pour lui, le processus est aussi important. « Il s’agit d’un projet social et il s’agit de technologie, celle-ci doit permettre aux gens de s’entendre sur les problèmes ». Des évolutions qui lui ont permis de ne plus revenir personnellement sur chaque changement de code. Il s’appuie sur le réseau des contributeurs, « de confiance et très solide. Il peut y avoir 1000 personnes impliquées dans chaque version ».

Source silicon.fr

Posted in Uncategorized | Tagué: , | Leave a Comment »

KasperskyOS, nouveau système d’exploitation spécialisé

Posted by CercLL sur 15 février 2017

KasperskyOS est un système d’exploitation (GNU/Linux) conçu pour les systèmes embarqués dans un contexte de cybersécurité. Il est désormais commercialisé à l’intention des OEM, ODM, intégrateurs systèmes et développeurs de logiciels.

Reposant sur un nouveau microkernel développé entièrement en interne par l’éditeur dont il hérite du nom, KasperskyOS applique des principes bien établis du développement axé sur la sécurité, tels que « Seperation Kernel », Reference Monitor, Multiple Independent Levels of Security et l’achitecture Flux Advanced Security Kernel.

Conçu dans l’optique de répondre à des secteurs spécifiques, KasperskyOS résout non seulement des problèmes de sécurité mais répond aussi aux défis liés au développement d’applications sécurisées pour les systèmes embarqués dans les entreprises.

KasperskyOS est conçu pour permettre aux programmes de n’exécuter que des opérations documentées. Le développement d’applications pour KasperskyOS nécessite la création de code « traditionnel », ainsi qu’une stricte politique de sécurité qui définit tous les types de fonctionnalités documentées. Seules celles-ci peuvent être exécutées, y compris les fonctions du système d’exploitation lui-même.

Une telle approche a pris beaucoup de temps pendant le développement de KasperskyOS mais, pour les développeurs, elle offre un avantage : une politique de sécurité peut être développée en parallèle avec les fonctions effectives. Ces dernières peuvent en fait être testées immédiatement : toute erreur dans le code est synonyme de comportement non documenté, qui est alors bloqué par le système d’exploitation. Plus important encore, il est possible de personnaliser les règles de sécurité en fonction des besoins métiers : c’est la sécurité qui s’adapte aux exigences de l’application, plutôt que l’inverse.

Kaspersky Lab développe également des packages de déploiement pour le secteur financier (pour la sécurisation des terminaux de point de vente et des clients légers) ainsi que pour le renforcement de la sécurité des opérations critiques sur les systèmes Linux d’usage général, en particulier les postes de travail.

La facilité de déploiement est assurée par trois packages installant certaines fonctionnalités de KasperskyOS.

Le site officiel

Posted in Uncategorized | Tagué: , , | Leave a Comment »

Munich abandonne Linux pour… Windows

Posted by CercLL sur 14 février 2017

L’expérience n’a pas convaincu. La ville de Munich va finalement abandonner Linux et l’open source et retourner… sous Windows.

Elle a été l’une des pionnières dans la migration vers un système et des logiciels libres. C’était en 2004, la ville de Munich commençait son passage vers Linux et l’open source.

L’expérience n’a pas été aussi concluante qu’on le pensait. Le nouveau maire de la ville, qui accueille par ailleurs le siègeaAllemand de Microsoft depuis peu, a décidé de faire machine arrière. Soutenu par le SPD et la CDU, ce projet va finalement voir les 15.000 postes de la ville repasser sous le système de Microsoft, à savoir Windows 10, d’ici 2021. Le budget estimé, d’après une société partenaire de Microsoft, serait de 15 à 20 millions d’euros.

Le coût de la migration vers l’open source avait été de 23 millions d’euros ; un système dédié avait été mis en place, LiMux, basé sur Ubuntu.

Liens :

Plus d’informations sur le site de ZDNet
Le site de la Free Software Foundation Europe

Source toolinux.com

Posted in Uncategorized | Tagué: , | 1 Comment »

Libre en Fête 2017 : découvrir le logiciel libre à l’arrivée du printemps

Posted by CercLL sur 13 février 2017

Pour la dix-septième année consécutive, l’initiative Libre en Fête est relancée par l’April. Entre le vendredi 4 mars et le dimanche 2 avril 2017 inclus, dans une dynamique conviviale et festive, des événements auront lieu partout en France pour permettre au grand public de découvrir les logiciels libres. La thématique optionnelle de cette édition étant « la priorité au logiciel libre au quotidien ».

Depuis 2001, l’April invite les groupes d’utilisateurs de logiciels libres et les associations de promotion de ces logiciels à organiser, pour l’arrivée du printemps, des événements de découverte à destination du grand public.

Libre en Fête 2017 peut être notamment l’occasion pour la mise en place de partenariats réguliers entre les groupes d’utilisateurs de logiciels libres et les cyber-bases, les espaces publics numériques (EPN) et autres espaces d’initiation à l’informatique et ses enjeux. Ces groupes d’utilisateurs ont pour objectif de faire découvrir le logiciel libre et ses applications au grand public à travers des actions locales. Ces actions sont non seulement complémentaires aux activités d’un espace Cyber-base ou d’un EPN mais leurs objectifs est le plus souvent intégré à leurs missions.

Les logiciels libres sont des logiciels que tout un chacun peut utiliser, étudier, copier, modifier et redistribuer. Au travers des événements du Libre en Fête, le grand public est invité à découvrir tous les avantages de ces logiciels : des valeurs d’entraide et de coopération, un bien commun accessible à tous favorisant le partage des connaissances, une communauté vivante prête à aider les nouveaux venus.

Le référencement d’un évènement se déroule au travers de Agenda du Libre. Sur la page de soumission d’un évènement de l’Agenda du Libre, vous pouvez indiquer toutes les informations concernant votre évènement (date, lieu, horaires, description, etc.). Pour que votre évènement soit référencé dans le cadre du Libre en Fête 2017, il est nécessaire d’ajouter le mot-clé libre-en-fete-2017.

Proposer un événement pour le Libre en Fête 2017

Autour du 21 mars, de très nombreux événements auront donc lieu : ateliers de découverte, conférences, débats, fêtes d’installation1, projections, rencontres, etc. Le public découvrira ainsi des applications comme la suite bureautique LibreOffice.org, le lecteur multimédia VLC, le navigateur Web Mozilla Firefox, des systèmes d’exploitation (GNU/Linux, *BSD…) ou des projets tels que l’encyclopédie libre et collaborative Wikipédia, la cartographie libre collaborative OpenStreetMap et bien d’autres.

Pour cette édition 2017, les animateurs proposent aux organisateurs d’événements la thématique optionnelle de « la priorité au logiciel libre au quotidien ».

Une liste de diffusion a été mise en place pour que les organisateurs d’évènements puissent échanger leurs expériences et idées. L’inscription est ouverte à tous.

Faites circuler cette annonce, merci !

Source april.org

Posted in Uncategorized | Tagué: , | Leave a Comment »

RMLL 2017 : l’appel à contributions est ouvert !

Posted by CercLL sur 12 février 2017

Les Rencontres mondiales du logiciel libre 2017 se dérouleront cette année à Saint‐Étienne du 1er au 7 juillet 2017. L’appel à contribution est désormais ouvert et ce, jusqu’au 31 mars 2017 inclus. Le fil rouge qui a été choisi cette année est « Libre et Change ».

 

Le calendrier est le suivant :

  • ouverture de l’appel à contributions : 8 février 2017 ;
  • fin de l’appel à contributions : 31 mars à minuit ;
  • notification des conférencier(e)s : courant avril 2017 ;
  • publication du programme : début mai 2017.

Vous pouvez soumettre des conférences ou des ateliers. Vous pouvez soumettre une intervention d’une forme différente en la spécifiant dans le descriptif de l’intervention. Nous verrons comment donner suite pour exploiter au mieux le potentiel de l’intervention soumise. De la même manière, si aucun thème ne semble correspondre à votre soumission, sélectionnez le choix « Autre » dans la liste des thèmes et nous ferons notre possible pour trouver une solution.

Bonne soumission à toutes et tous.

Source linuxfr.org

Posted in Uncategorized | Tagué: , , | Leave a Comment »

openMairie : France 3 journal télévisé régional du 25 Janvier 2017 – Arles et les logiciels libres

Posted by CercLL sur 1 février 2017

L’implication de la ville d’Arles dans le logiciel libre depuis plus de 10 ans est particulièrement intéressante dans la mesure où la collectivité ne s’est pas contentée d’utiliser des logiciels existants. Sous la houlette de François Raynaud, cette commune de 50 000 habitants a développé une quarantaine d’applications métier et impulsé une véritable communauté de développement autour du projet openMairie.

France 3 Provence-Alpes est allé leur rendre visite le 25 janvier dernier pour un petit reportage.

« Notre premier projet sur la gestion des listes électorales (openElec) est l’occasion pour nous de se familiariser avec les outils du libre et les méthodes collaboratives de développement. Cela constitue une première expérience réussie et openElec va remporter les « trophées d’or du libre » en 2006. C’est le début de la communauté openMairie. »

« L’avantage de ces logiciels est qu’ils sont taillés à votre besoin et peuvent s’adapter en temps record à tous les changement, améliorations demandés par les utilisateurs expliquent les agents. »

La vidéo

openMairie : France 3 journal télévisé régional du 25 Janvier 2017 – Arles et les logiciels libres

Le numérique à Arles c’est 780 000 € d’économies, ce n’est pas que du virtuel …

Posted in Uncategorized | Tagué: | Commentaires fermés sur openMairie : France 3 journal télévisé régional du 25 Janvier 2017 – Arles et les logiciels libres

Open Bar : Après 10 ans de mutisme, la Défense annonce l’existence d’un « bilan risques-opportunités »

Posted by CercLL sur 1 février 2017

Au mois de décembre 2016, deux parlementaires ont demandé par voie de question écrite au ministre de la Défense de faire œuvre de transparence sur l’ « Open Bar » souscrit auprès de Microsoft. Le 26 janvier 2016, première réponse à la question de la Sénatrice Joëlle Garriaud-Maylam. On apprend ainsi, après des années d’un grand mutisme, qu’il existerait une base rationnelle justifiant le choix de l’ « Open Bar » : un « bilan risques-opportunités » dont l’April a demandé communication au ministère, au titre de la loi « CADA » .

Le ministère mentionne l’existence d’un « bilan risques-opportunités » « favorable à la conclusion du contrat sur la base d’un périmètre ajusté », élaboré sur la base d’études « notamment en termes d’évaluation des risques, de recherche de mesures tendant à réduire les risques envisageables, ainsi que d’analyse des opportunités. »
Il existerait donc un document, rigoureux et impartial, qui permet de déduire que la conclusion d’un « Open Bar » entre Microsoft et la Défense présentait le meilleur équilibre entre risques et opportunités ?
S’il est regrettable que le ministère ait attendu près de 10 ans pour évoquer l’existence d’une base rationnelle menant à cette décision, nous saluons ce premier pas vers plus de transparence et ne doutons pas que l’administration répondra favorablement à notre demande de communication du « bilan risques-opportunités » et des différentes études mentionnées dans la réponse.

L’évocation de ce document est l’élément le plus important de cette réponse. Le reste du texte n’en est pas moins instructif, il est même assez révélateur de la mécompréhension de cette administration des critiques qui lui sont faites et des enjeux en cause :

  • La Défense s’efforce, encore, de justifier la contractualisation avec Microsoft Irlande ; « qui dispose de l’exclusivité de la distribution des licences Microsoft en Europe. » La sénatrice à l’origine de la question écrite, ou quinconque ayant suivi cette affaire, a parfaitement conscience du montage utilisé par Microsoft, le tristement célèbre « double irlandais ».
    Mais s’il est possible pour une entreprise d’utiliser les vides juridiques à des fins d’ « optimisation fiscale », nous pourrions attendre d’un ministère régalien qu’il ne finance pas ce genre de pratique avec de l’argent public.
  • Le ministère précise qu’il « convient d’observer que ce n’est pas le scénario déconseillé par le groupe d’experts qui a été retenu, mais celui qualifié de « risqué » ». Cette affirmation est pourtant en complète contradiction avec le rapport du groupe d’experts. On y lit ainsi que ; « le scénario 2 « offre Microsoft sur tout le catalogue » est déconseillée » et que « le scénario 3 « offre Microsoft adaptée sur le seul périmètre bureautique (dit 90/10) » est risqué ». L’Open Bar portant sur l’ensemble du catalogue Microsoft – justifiant ainsi de cette appellation – la lecture du ministère semble pour le moins créative, même avec un « périmètre ajusté ». La communication du « bilan » aidera sans aucun doute à lever cette ambiguïté.
  • Le ministère rejette l’appelation « Open Bar », qui, selon lui suggère un « déséquilibre entre les obligations des deux parties ». Le rapport d’experts, dont ont été extraits les « premiers éléments d’identification et de caractérisation des risques » attachait à la conclusion de ce contrat, sans la moindre équivoque, la « perte de souveraineté nationale », le « coût de sortie de la technologie » et l’ « addiction aux technologies Microsoft. » Considérant qui plus est que cette situation perdure depuis 2008, la capacité de négociation du ministère avec le géant américain nous semble, au mieux, limitée.
  • La réponse prend soin de préciser que « les travaux d’évaluation du retour sur investissement (ROI) se heurtaient à ce stade à des difficultés dont le groupe d’experts a reconnu qu’elles pénalisaient l’analyse des différents scénarios. » La lecture du « bilan » permettra, nous l’espérons, de comprendre le lien entre la difficulté d’évaluer des ROI et la détermination par les experts de « risques rédhibitoires », tels la perte de souveraineté, l’addiction, les portes dérobées ou l’ « affaiblissement de l’industrie française et européenne du logiciel ».
  • Le ministère précise, en parlant de la période de contractualisation 2013-2017 ; « le deuxième contrat a étendu la forme locative à pratiquement l’ensemble des licences du ministère ». Si le choix de la « forme locative » semble de prime abord assez discutable dans des considérations d’indépendance technologique et de choix stratégique sur le long terme nous ne doutons pas que le « bilan » explicitera cette décision. Il convient toutefois de noter que toute licence privative, comme celle de Microsoft, est assimilable de fait à la forme locative, puisqu’il ne s’agit que d’une autorisation d’utilisation par le titulaire des droits, pour certains usages et sur une période de temps donnée. Seule une licence libre, qui garantit les quatre libertés informatiques, offre une jouissance pleine et entière sur le logiciel, condition fondamentale pour une maîtrise globale d’un système d’information.

Nous pouvons enfin noter que le ministère reconnait le biais initial du premier contrat « Open Bar ». Il ne s’agissait pas de doter l’administration d’un système d’information souverain et pérenne, mais de « soutenir une partie du parc Microsoft déjà déployé ». Effectivement, si l’objectif est la rationnalisation d’une addiction, l’ « Open Bar » semble le plus à même de répondre à ce besoin.
Le « bilan risques-opportunités » a-t-il été construit autour de ce biais ? Ou une réflexion plus globale sur l’utilisation, ou non, des produits opaques et privateurs de Microsoft a-t-elle été menée ? L’opportunité d’une migration vers du logiciel libre, à l’instar de ce qu’a fait la Gendarmerie nationale, a-t-elle seulement été envisagée ?

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Open Bar : Après 10 ans de mutisme, la Défense annonce l’existence d’un « bilan risques-opportunités »

Le noyau Linux 4.10 en retard : Linus Torvalds peste contre les nombreuses Release Candidates

Posted by CercLL sur 1 février 2017

L’arrivée du kernel Linux 4.10 sera retardée. Un message de Linus Torvalds hier indique en effet que la Release Candidate 6 était bien plus conséquente que prévu. Il souhaitait que ce soit la dernière ou l’avant-dernière, mais ce ne sera probablement pas le cas.

image dediée

Dans son message envoyé hier soir, Linus Torvalds indique que la fin de semaine dernière s’est révélée surprenante. Tout allait en effet bien depuis la première Release Candidate, avec un lot de modifications à traiter de moins en moins important chaque semaine. Vendredi soir cependant, Torvalds a reçu une quantité énorme de changements à traiter.

La RC6 devait être « petite et calme »

Il n’est pas surpris dans le calendrier des changements proposés. Les développeurs intervenant sur le noyau ont pour habitude d’envoyer le résultat de leurs travaux le vendredi soir, Torvalds jetant un œil ensuite durant le week-end. Par contre, c’est bien la quantité de code envoyé qui sort de l’ordinaire pour une fin de cycle. Au point que la RC6 est devenue d’un coup la plus importante depuis la publication de la RC1. Une bonne part de ces modifications concernent les pilotes réseau et GPU.

Mauvaise nouvelle pour Torvalds qui essayait d’inscrire au programme une limitation à sept Release Candidates par version du noyau. Dans le cas présent, il espérait même en finir avec la RC6. Mais il est évident maintenant qu’il y aura au minimum une RC7, voire une RC8.

Torvalds essaye en vain de limiter le nombre de Release Candidates

Aussi, le père du noyau Linux trouve-t-il la situation « éprouvante », même s’il n’y a rien de catastrophique, lui qui trouvait justement le cycle du noyau 4.10 « assez calme ». Il estime le cycle de chaque noyau visiblement trop long, le nombre de Release Candidates étant trop important, ce qui repousse à chaque fois l’arrivée de la version finale.

Il faut rappeler par ailleurs que ces RC du noyau Linux ne fonctionnent pas forcément comme on peut le voir dans d’autres projets. Une Release Candidate 1 n’est pas réellement une première tentative de diffusion, mais plutôt l’étape suivante dans l’augmentation de la qualité. Ce qui explique le nombre de candidates, certaines pouvant d’ailleurs introduire de nouveaux bugs. Une philosophie très différente de ce que l’on peut trouver autre part, comme chez Mozilla. Ainsi, la RC1 d’une version de Firefox est bien un premier test de publication, le processus suivant son cours si aucun problème bloquant n’est trouvé.

Notez cependant que Torvalds ne donne aucune date pour la version finale du noyau Linux 4.10. Si l’on compte deux RC supplémentaires, il faudra compter encore plusieurs semaines.

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le noyau Linux 4.10 en retard : Linus Torvalds peste contre les nombreuses Release Candidates

Mozilla : un navigateur plus privé sur iOS

Posted by CercLL sur 30 janvier 2017

Firefox Focus est un nouveau navigateur pour iOS respectueux de la vie privée.

La Fondation Mozilla a dévoilé Firefox Focus, un nouveau navigateur pour le système iOS plus « respectueux de la vie privée ». Plus complet que le mode « navigation privée » de Firefox, il donne à l’utilisateur le choix des éléments à bloquer, comme notamment les traqueurs publicitaires, les réseaux sociaux ou encore les systèmes de statistique. À noter qu’il efface automatiquement toutes les données de navigation, dont l’historique ou bien les cookies.

C’est une bonne nouvelle pour les internautes qui souhaitent préserver leur données de manière sécurisées et se soucient du respect de leur privée. Firefox Focus peut être téléchargé gratuitement sur l’App Store.

Liens :

Présentation de Firefox Focus
Téléchargement sur l’App Store

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Mozilla : un navigateur plus privé sur iOS

Conférence de Jean-Christophe Becquet à Gardanne (13)

Posted by CercLL sur 27 janvier 2017

Début: 31 Janvier 2017 – 18:30
Fin: 31 Janvier 2017 – 20:30

 

Jean-Christophe Becquet, animera une conférence, mardi 31 janvier 2017 à la Médiathèque Nelson Mandela, boulevard Paul Cézanne à Gardanne (13)

Les logiciels libres sont nés sous l’impulsion de Richard Stallman, dans les années 80. Ils sont définis comme conférant à leurs utilisateurs quatre libertés fondamentales : liberté d’exécuter le programme, liberté d’étudier le fonctionnement du programme, liberté de redistribuer des copies du programme et liberté d’améliorer le programme et de distribuer ces améliorations au public. Les logiciels libres représentent aujourd’hui un enjeu majeur, autant dans la maîtrise des outils qu’on utilise au quotidien que dans la communauté qui en découle.

Quel est donc le projet de société qu’ils délimitent, et en quoi cette question est-elle fondamentale dans notre démocratie ? C’est à ces questions que répondra Jean-Christophe Becquet de l’association April, principale organisation de défense des logiciels libres en France, qui vient de fêter ses 20 ans.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Conférence de Jean-Christophe Becquet à Gardanne (13)

Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Posted by CercLL sur 25 janvier 2017

Mozilla a diffusé hier soir la version finale de Firefox 51. Elle comporte un bon lot de nouveautés, notamment dans la prise en charge de certaines technologies, ainsi que dans la manière de présenter un site web comme sécurisé.

 
image dediée

Firefox 51 est désormais disponible en téléchargement ou en mise à jour pour l’ensemble des utilisateurs sous linux, macOS ou Windows. Les améliorations sont assez nombreuses, avec par exemple le support natif du codec FLAC. Un point intéressant quand on sait que Mozilla travaille sur cette intégration depuis plusieurs mois, et qu’elle arrive finalement quelques jours avant Chrome 56, qui présentera la même nouveauté.

Mozilla, premier sur le WebGL 2.0

La nouvelle version propose également le support de WebGL 2.0. Firefox devient ainsi le premier navigateur à prendre en charge cette évolution importante, qui présente une importante liste de nouveautés, notamment dans les domaines des textures, des shaders et de l’antialiasing.

Notez cependant que la norme n’est pas entièrement finalisée, le dernier brouillon datant du 14 janvier. Par ailleurs, sa disponibilité dans un seul navigateur ne sera pas une garantie suffisante pour que les développeurs se lancent immédiatement dans des projets qui exploiteront la technologie.

Firefox alerte lorsqu’un formulaire de connexion non sécurisé est présent

Firefox 51 propose en outre plusieurs changements liés à la sécurité. Le plus important est sans conteste la manière dont le navigateur signale qu’une page propose un formulaire de connexion alors qu’elle n’est pas sécurisée.

Jusqu’à présent, tout site permettant de s’identifier pouvait être accompagné ou non d’un cadenas vert. Cette présence indiquait simplement que la connexion utilisait SSL/TLS. Si aucune connexion de ce type n’était présente, Firefox se contentait de ne rien afficher.

Désormais, l’absence du HTTPS provoque l’apparition d’un cadenas gris barré de rouge. Sur certains sites, cela n’apparaîtra que lors de la phase effective de connexion, notamment lorsqu’elle passe par une page dédiée ou une fenêtre modale :

HTTPS FirefoxHTTPS Firefox

Un changement qui pourrait paraître insignifiant pour certains, mais qui peut faire pourtant une grande différence. Déjà parce que le rouge est la couleur assignée aux problèmes. Ensuite parce qu’on assiste à une évolution dans la philosophie générale : il n’est plus question de considérer le HTTPS comme un bonus, mais comme un élément de base de la navigation.

L’utilisateur qui verra le symbole pourra toujours cliquer sur le « i » situé à sa gauche. Firefox lui indiquera alors quel est le problème. Le navigateur précise ainsi que la « connexion n’est pas sécurisée » et que les « informations de connexion saisies sur cette page pourraient être compromises ». Un élément qui devrait être rendu plus visible avec le temps, et pourquoi pas généralisé à toutes les pages qui ne sont pas HTTPS.

Voir les mots de passe avant de les enregistrer

Et puisque l’on parle d’enregistrement de mots de passe, le gestionnaire dédié propose une amélioration bienvenue. Désormais, quand le navigateur proposera d’enregistrer une nouvelle entrée, il permettra de la visualiser en clair.

Si l’on fait attention aux regards indiscrets, cette fonction permettra de confirmer que le mot de passe est bien celui qu’on voulait renseigner. Notez que le gestionnaire prend aussi mieux en charge les formulaires qui ne disposent pas d’un bouton dédié à leur enregistrement.

Et sous le capot ?

Le reste des améliorations est disséminé un peu partout. Ainsi, les performances vidéo sans GPU sont en hausse et consomment moins de ressources processeur, avec notamment une expérience plein écran plus agréable. Un bouton de zoom fait en outre son apparition dans la barre d’adresse (à droite) dès que l’utilisateur modifie ce paramètre. En cliquant dessus, la page revient instantanément à 100 %.

Outre une meilleure fiabilité de la synchronisation des informations, Firefox 51 constitue également la dernière étape importante sur le chemin d’Electrolysis, c’est-à-dire le multiprocessus. Désormais, tous les utilisateurs en sont dotés et devraient profiter d’une hausse significative de la réactivité. Seuls ceux qui utilisent une extension explicitement déclarée comme incompatible ne pourrait pas en profiter.

On se souviendra qu’Electrolysis – aussi appelé e10s – est le début chez Mozilla d’une révision complète de l’architecture de Firefox, comme nous l’avions détaillé le mois dernier.

24 failles de sécurité colmatées

Enfin, Firefox 51 corrige la bagatelle de 24 failles de sécurité, dont 5 sont critiques. L’une d’entre elles est particulièrement sérieuse : exploitée, elle peut mener à un contournement des protections ASLR et DEP, ainsi qu’à une corruption de la mémoire.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Posted by CercLL sur 25 janvier 2017

Les développeurs du réseau Tor viennent de publier plusieurs nouvelles versions de leurs produits. Tails 2.10 est ainsi disponible, de même que Tor Browser 6.5. L’équipe en profite d’ailleurs pour publier la première version alpha de Tor Browser 7.0.

image dediée

La distribution Linux Tails, dédiée à l’anonymat sur Internet, revient dans une mouture 2.10. Les nouveautés sont assez nombreuses, avec notamment le lot habituel des nouvelles versions des composants et paquets : Tor 0.2.9.9, Tor Browser 6.5, noyau Linux 4.8, Icedove 45.6.0 ou encore le remplacement de l’extension Adblock plus par uBlock Origin.

AMDGPU, exFAT et services Onion dans APT

Certains changements plus importants sont également présents. Par exemple, l’installation du pilote libre AMDGPU fait maintenant partie du démarrage du système, ce qui devrait aider le support des GPU AMD plus récents. Tails intègre en outre le support du système de fichiers exFAT, configure le gestionnaire de paquets APT pour tirer parti des services Onion et modifie les entrées de l’amorce. Dans cette dernière, « Live » fait maintenant place à « Tails », tandis que « failsafe » est remplacé par le nettement plus clair « Troubleshooting Mode », dans le cas où la distribution aurait des soucis lors du démarrage.

Notez également que Tails 2.10 installe dorénavant OnionShare, un outil consacré à l’anonymisation des partages de fichiers. Elle active également la vue « circuit » pour Tor Browser. Cette dernière permet d’afficher, via le bouton Tor dans le navigateur, les trois relais utilisés pour le site ouvert dans l’onglet en cours.

D’importantes améliorations pour Tor Browser 6.5

L’équipe de développement indique dans son billet de blog que la nouvelle version 6.5 du navigateur est à considérer comme majeure. On y retrouve le lot classique des mises à jour internes, notamment Firefox 45.7.0 ESR, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 et NoScript 2.9.5.3.

Plus généralement, Tor Browser 6.5 comporte des améliorations importantes pour la sécurité. Il bloque ainsi les fichiers JAR (Java) distants, supprime le support des pins SHA-1 HPKP, intègre certains changements introduits par Firefox – notamment le marquage des pages JIT comme non-exécutables – l’isolation des requêtes de script SharedWorker au domaine principal ou encore la correction d’un bug dans la version Windows, qui pouvait entrainer une fuite d’information sur le fuseau horaire de l’utilisateur.

Tor Browser 6.5 est également l’occasion de revoir en partie l’interface, en particulier pour le rangement des fonctionnalités. La réglette de sécurité se veut plus évidente à comprendre et ses explications plus claires sur les différents niveaux. De nombreux réglages figurant dans le bouton Tor ont été déplacés dans ceux de Firefox pour en finir avec une trop grande séparation. L’équipe indique d’ailleurs que ces déplacements permettent d’en finir avec certains problèmes graphiques, en particulier durant un redimensionnement de la fenêtre.

Une première version alpha pour Tor Browser 7.0

Dans une moindre mesure, la première version alpha de Tor Browser 7.0 est également disponible. Dans les grandes lignes, elle reprend toutes les améliorations de la mouture 6.5, mais intègre également Snowflake dans la version Linux. Il s’agit d’un module de transport qui permet de faire circuler les données via des proxys temporaires en utilisant WebRTC.

 Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Linux sur Dell, c’est rentable

Posted by CercLL sur 23 janvier 2017

Les ordinateurs livrés sous Linux sont de moins en moins rares, mais Dell reste le constructeur le plus connu du grand public. Et la recette a pris !

Même si les ordinateurs livrés avec le système libre ne sont pas légions, il est tout de même de plus en plus facile d’en trouver. Encore faut-il chercher. Dell lui, bénéficie d’une grande notoriété auprès du grand public et c’est le seul constructeur de cette envergure à vendre des ordinateurs et ultrabooks avec Ubuntu pré-installé. Et c’est un marché très lucratif, ces ordinateurs se vendent bien. Pour un investissement initial de 37.000 euros, Dell aurait gagné en 4 ans plusieurs dizaines de millions d’euros. Mais pour le moment, les ordinateurs sous Linux sont plutôt haut de gamme et destinés aux développeurs. De plus, seule la distribution Ubuntu est officiellement supportée, bien que d’autres distributions puissent également y tourner.

Le constructeur va prochainement lancer de nouveaux modèles fonctionnant sous Linux, ce qui devrait permettre de toucher dorénavant plus de monde et, peut-être, atteindre le grand public.

Liens :

Le site de Dell
Ordinateurs Del sous Ubuntu
Plus d’informations sur le blog de Barton George, architecte Dell

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Linux sur Dell, c’est rentable

Les consultations publiques en ligne doivent être basées sur des logiciels libres

Posted by CercLL sur 13 janvier 2017

La consultation publique en ligne initiée par MM. les députés Luc Belot (PS) et Patrice Martin-Lalande (LR) sera clôturée mardi 17 janvier. Elle porte sur leur proposition de loi « généralisant la consultation publique en ligne, par l’internet, sur les textes de loi avant leur examen par le Parlement »

Au vu du calendrier parlementaire cette proposition de loi ne sera vraisemblablement pas présentée au Parlement, cependant elle a le mérite de faire avancer le débat sur les consultations publiques en ligne. D’autant qu’il est tout à fait probable que la prochaine majorité se saisisse de ce sujet tant il semble populaire : nombreux sont ceux qui semblent considérer ces consultations comme un pilier d’un « renouveau démocratique ». C’est le cas des députés à l’origine de la proposition qui voient dans ces consultations un moyen de « retisser le lien de confiance distendu ».

Si le débat de fond sur l’opportunité et le périmètre de cette procédure présente un intérêt réel, il est une question de forme sur laquelle il ne peut être transigé : les consultations publiques en ligne doivent être basées sur des logiciels libres. Le numérique ne peut aider la démocratie sans en adopter les fondements. C’est dans cette optique que l’April a formulé une proposition d’amendement au texte des députés afin d’inscrire dans la proposition de loi le recours impératif à des logiciels libres au moment de consultations publiques en ligne.

Notons d’ailleurs que la plateforme servant de base à cette consultation, tout comme celle qui avait été utilisée pour le projet de loi « République numérique », repose sur un logiciel privateur de la société Cap Collectif. Sur ce sujet, lire l’excellent billet de Regards Citoyens ; Civic Tech ou Civic Business ? Le numérique ne pourra pas aider la démocratie sans en adopter les fondements.

Si vous souhaitez participer à cette consultation, et notamment soutenir la proposition de l’April, l’inscription à la plateforme a le mérite d’être très rapide et d’exiger un nombre minimal de données personnelles : un pseudonyme, un mot de passe et une adresse électronique suffisent.

Notre proposition d’amendement à la proposition de loi :

À la fin de l’exposé des motifs ajouter:

  • « L’article 4 rappelle que l’utilisation d’outils numériques ne pourra aider la démocratie que s’ils en adoptent les fondements. Il décrit ainsi les critères essentiels que les plateformes de consultations en ligne devront respecter afin de répondre aux impératifs démocratiques à l’heure du numérique en matière de transparence comme de respect de la vie privée.

Insérer un article 4:

Après l’article 12 de la loi organique n° 2009-403 du 15 avril 2009 relative à l’application des articles 34-1, 39 et 44 de la Constitution, sont insérés un chapitre II quater et un article 12 quater ainsi rédigés :

  • « Dispositions relatives à la plateforme de consultation publique en ligne sur les textes de loi
  • « Article 12 quater : La plateforme de consultation publique en ligne utilisée dans le cadre d’un projet ou d’une proposition de loi repose sur des logiciels libres, dont la licence permet l’audit, la diffusion et la réutilisation des codes sources.
  • Elle comporte des fonctionnalités d’extraction de toutes les informations publiques non nominatives générées sous un format ouvert permettant leur libre réutilisation.
  • Les données à caractère personnel collectées dans le cadre de cette consultation ne peuvent faire l’objet d’aucune réutilisation ou d’aucun traitement en dehors des traitements strictement nécessaires à la réalisation de la consultation. Elles sont détruites à l’issue de la consultation. »

Et l’exposé des motifs:

« La qualité des outils logiciels – plateformes dédiées, messagerie, outils collaboratifs… – est déterminante pour l’exercice. […] Le logiciel doit, de préférence, être un logiciel libre dont le code soit accessible et puisse ainsi être audité par le public. Les choix méthodologiques de la consultation doivent être publics et doivent pouvoir être discutés. »
Consultations ouvertes sur internet organisées par les administrations; un instrument précieux au service de la participation du public qui requiert une forte implication des organisateurs, Novembre 2016, COEPIA.

Si la consultation publique par l’internet peut contribuer à retisser le lien de confiance distendu entre représentants et représentés, elle ne pourra se faire sans confiance dans l’outil utilisé. Le numérique ne pourra ainsi aider la démocratie sans en adopter les fondements. Seule l’utilisation du logiciel libre, intrinsèquement transparent et donc auditable par tous, peut offrir un niveau de confiance suffisant en préservant contre toute possibilité de manipulation. « Le code est loi » disait Lawrence Lessig en 2001. Par ailleurs, le modèle de gestion horizontale des logiciels libres s’inscrit parfaitement dans l’esprit d’une démocratie plus participative et plus proche des citoyens, ambition du présent texte.

Dans sa volonté de promouvoir l’ « open data », la loi numérique a consacré le caractère de document administratif des codes source « produits ou reçus » par les administrations. Pour que cette règle puisse produire son plein effet, il convient de prêter une attention particulière aux licences attachées aux logiciels. Les licences libres, comme les licences GPL ou CECILL, garantissent l’accès au code source et la liberté de modifier, de mutualiser et de redistribuer le logiciel. Dans l’objectif de la démocratie participative, garantir la possibilité de communication et de réutilisation des logiciels de consultation publique en ligne semble particulièrement opportune. On pourra ainsi imaginer des initiatives citoyennes locales, ainsi que des collectivités, qui pourraient avoir accès à des outils puissants, de confiance, et bénéficiant du support de la puissance publique.

Enfin, comme l’a notamment rappelé le Conseil d’État dans sa décision n°350431 du 30 septembre 2011, les logiciels libres assurent aux structures utilisatrices une indépendance vis-à-vis de tout éditeur, pérennisant ainsi un marché ouvert et concurrentiel pour les prestataires de services.

Source april.org

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Les consultations publiques en ligne doivent être basées sur des logiciels libres

 
%d blogueurs aiment cette page :