CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 71 819 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 186 autres abonnés

  • RSS CERCLL

  • Archives

Archive for janvier 2020

Ce qu’il faut savoir sur LibreOffice 6.4 : nouveautés, disponibilité

Posted by CercLL sur 31 janvier 2020

La Document Foundation a annoncé la disponibilité officielle de LibreOffice 6.4, nouvelle version (qualifiée de majeure) de la suite bureautique open source. Avec des performances améliorées, notamment dans l’ouverture et l’enregistrement (feuilles de calcul et présentations). Tour d’horizon.

LibreOffice 6.4 est la première nouvelle version disponible en 2020. Au cours de l’année, la communauté célébrera le 10e anniversaire de la suite bureautique gratuite, lors de plusieurs événements de logiciels libres et open source (FOSS) en Europe, en Afrique, en Asie et en Amérique.

Les nouvelles fonctionnalités de LibreOffice 6.4 ont été développées par une large communauté de contributeurs de code : 75% des commits proviennent de développeurs employés par des sociétés siégeant au conseil consultatif comme Collabora, Red Hat et CIB, ainsi que d’autres organisations, et 25% proviennent de particuliers bénévoles.

Les nouveautés

Formats : ODF et propriétaires

LibreOffice offre, selon la Fondation, la « plus grande compatibilité dans le domaine des suites bureautiques », avec la prise en charge native du format Open Document Format (ODF) – sécurisé – et la prise en charge presque complète des fichiers DOCX, XLSX et PPTX de Microsoft.

LibreOffice inclut des filtres pour de nombreux formats de documents hérités, ce qui en ferait également l’un des « meilleurs outils d’interopérabilité du marché ». Il faut signaler que LibreOffice sert de base à des suites comme OnlyOffice ou Collabora Online, qui en bénéficient également.

Nouveautés générales

Des icônes d’application ont été ajoutées aux vignettes de documents à l’intérieur du Centre de démarrage, ce qui facilite la reconnaissance des différents types de documents.
Un générateur de code QR a été ajouté à la suite, ce qui facilite l’ajout de codes QR – qui peuvent être lus par des appareils mobiles – aux documents.
Les menus contextuels des hyperliens ont été unifiés dans toute la suite et proposent désormais les entrées de menu suivantes : Ouvrir l’hyperlien, Modifier l’hyperlien, Copier l’emplacement de l’hyperlien et Supprimer l’hyperlien.
La nouvelle fonctionnalité de rédaction automatique permet de masquer les données classifiées ou sensibles dans un document en fonction du texte ou d’expressions régulières correspondantes.
Le système d’aide fournit des résultats de recherche plus rapides et plus précis, tandis que de nombreuses pages d’aide ont des captures d’écran localisées pour une meilleure expérience utilisateur.

Nouveautés de Writer, Calc et Impress & Draw

Un panneau Tableau a été ajouté à la barre latérale.
Les commentaires peuvent désormais être marqués comme résolus. De plus, il est désormais possible d’ajouter des commentaires aux images et aux graphiques dans des documents texte.
Couper, copier et coller des tableaux a été amélioré, avec une nouvelle option de menu Collage spécial « Coller comme tableau imbriqué« .
Dans Calc, les feuilles de calcul peuvent être exportées dans une seule page PDF, pour obtenir un aperçu de tout le contenu sans qu’il soit réparti sur plusieurs pages.
Pour Impress & Draw, dans le menu Forme, une nouvelle option appelée Consolider le texte combine plusieurs zones de texte sélectionnées en une seule. Ceci est utile si vous importez un PDF et que le contenu du texte est divisé en plusieurs zones.

Nouveautés de LibreOffice Online (6.4)

Dans Writer, les propriétés du tableau peuvent être facilement modifiées à partir de la barre latérale et la table des matières du document peut être entièrement gérée par les utilisateurs.
Dans Calc, l’assistant de fonction propose désormais des fonctionnalités complètes et un large éventail d’options pour les graphiques sélectionnés a été ajouté à la barre latérale de la feuille de calcul.

LibreOffice 6.4 : nouveautés en vidéo

Une vidéo résumant les principales nouvelles fonctionnalités de LibreOffice 6.4 est disponible sur YouTube. La voici.

LibreOffice 6.4 en entreprise

Pour les déploiements de LibreOffice en entreprise, la Fondation recommande fortement de « se procurer LibreOffice auprès de l’un des partenaires de l’écosystème pour obtenir des versions prises en charge à long terme, une assistance dédiée, de nouvelles fonctionnalités personnalisées et d’autres avantages, y compris les accords de niveau de service (SLA). »

Pour les migrations à partir de suites bureautiques propriétaires et la formation, le support professionnel doit provenir de professionnels certifiés qui fournissent des services à valeur ajoutée qui étendent la portée de la communauté au monde de l’entreprise et offrent aux DSI et aux responsables informatiques une solution en ligne avec les offres propriétaires.

Le travail effectué par les partenaires de l’écosystème revient dans le projet LibreOffice, bénéficiant ainsi à tous.

Disponibilité de LibreOffice 6.4 : téléchargement

LibreOffice 6.4 est immédiatement disponible à partir du lien suivant. Les exigences minimales pour les systèmes d’exploitationsont Microsoft Windows 7 SP1 et Apple macOS 10.10.

Pour LibreOffice 6.4 sous Linux, deux formats sont disponibles : RPM et DEB, aux côtés du code source, via cette page. Les versions du dernier code source de LibreOffice Online sont disponibles sous forme d’images Docker.

LibreOffice 6.4 est construit avec des bibliothèques de conversion de documents du Document Liberation Project.

Source toolinux.com

Posted in CercLL | Tagué: , | Commentaires fermés sur Ce qu’il faut savoir sur LibreOffice 6.4 : nouveautés, disponibilité

Mozilla : Thunderbird bientôt monétisé, une nouvelle filiale créée

Posted by CercLL sur 30 janvier 2020

Le développement du client de messagerie Thunderbird sera transféré à une nouvelle filiale de Mozilla nommée MZLA Technologies Corporation.

La fondation Mozilla a annoncé mercredi qu’elle transférait le client de messagerie Thunderbird à une nouvelle filiale nommée MZLA Technologies Corporation.

Mozilla a déclaré que Thunderbird continuera à rester gratuit et open source, mais qu’en transférant le projet de sa fondation vers une société, ils pourront monétiser le produit et payer pour son développement plus facilement qu’auparavant.

Actuellement, Thunderbird est principalement maintenu en vie grâce à des dons caritatifs provenant de la base d’utilisateurs du produit.

« Le passage à MZLA Technologies Corporation permettra non seulement au projet Thunderbird de gagner en flexibilité et en agilité, mais nous permettra également d’exploiter la possibilité d’offrir à nos utilisateurs des produits et services qui n’étaient pas possibles sous la fondation Mozilla », a déclaré Philipp Kewisch, chef de produit Mozilla.

« Ce changement permettra au projet de collecter des revenus par le biais de partenariats et de dons non caritatifs, qui pourront à leur tour être utilisés pour couvrir les coûts de nouveaux produits et services », ajoute-t-il.

Le navigateur Firefox, principal produit de Mozilla, est également géré de manière similaire, par l’intermédiaire d’une société appelée Mozilla Corporation, une filiale de la fondation Mozilla.

Sauvé in extremis

Le nouveau statut de Thunderbird est radicalement différent. Le client de messagerie avait bien failli mourir en 2012. A l’époque, Mozilla avait annoncé qu’en raison d’un manque de financement, il arrêtait le développement des nouvelles fonctionnalités de Thunderbird, s’engageant à ne fournir que les mises à jour de sécurité à l’avenir.

Les choses s’étaient empirées en décembre 2015 quand la fondation Mozilla avait annoncé qu’elle prévoyait à l’époque de confier le projet à une nouvelle entité. En 2016, Mozilla avait même effectué un audit des nouveaux foyers possibles pour Thunderbird, identifiant la Software Freedom Conservancy (gestionnaire de Git, BusyBox, Samba et Wine) et la Document Foundation (gestionnaire de la suite bureautique LibreOffice) comme points d’atterrissage possibles.

Cependant, le destin de leur client de messagerie préféré a rallié la communauté Thunderbird. Les dons ont inondé Mozilla tout au long de 2016 et 2017, et la fondation a changé d’avis en mai 2017, en se réengageant dans le projet après avoir vu la volonté de la communauté d’apporter un soutien financier au projet.

« En fin de compte, ce déménagement vers MZLA Technologies Corporation permet au projet Thunderbird d’embaucher plus facilement, d’agir plus rapidement et de poursuivre des idées qui n’étaient pas possibles auparavant », a déclaré Philipp Kewisch à propos de la nouvelle entité corporative de Thunderbird.

Le projet a repris son développement actif en 2017, et a reçu de nombreuses nouvelles fonctionnalités, y compris le passage à une nouvelle base de code. La version actuelle de Thunderbird et la v68. Il a également annoncé récemment l’ajout d’une prise en charge intégrée des courriers électroniques cryptés.

Source : ZDNet.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla : Thunderbird bientôt monétisé, une nouvelle filiale créée

La fondation Linux veut améliorer la sécurité de l’open source

Posted by CercLL sur 29 janvier 2020

La Linux Foundation annonce un partenariat avec l’Open Source Technology Improvement Fund (OSTIF) pour développer ensemble des audits de sécurité.

La fondation Linux annonce ce mardi «un partenariat stratégique pour améliorer la sécurité des logiciels open source, devenue critique pour l’infrastructure mondiale», avec l’Open Source Technology Improvement Fund (OSTIF).

Le logo de la fondation Linux

Les deux organisations vont développer ensemble des audits de sécurité «pour les communautés open source largement étendues». La Linux Foundation va ainsi augmenter ses travaux sur les audits de sécurité – elle indique avoir déjà investi plus d’un million de dollars dans une vingtaine de projets open source à ce jour – en y incluant des experts du réseau de l’OSTIF.

« Renforcer la confiance » dans l’open source

Ce dernier «partagera les ressources disponibles via le Community Bridge de la fondation Linux, un écosystème de financement et de soutien pour les développeurs et les projets, avec sa communauté pour aider à lever des fonds pour de nouveaux audits».

Amir Montazery, vice-président de l’OSTIF, salue dans le communiqué des deux organisations «la capacité de la fondation Linux à collecter des fonds auprès de toutes les industries pour soutenir des milliers de développeurs à travers le monde, sans précédent».

Dans le cadre de ce partenariat, la fondation nommera son vice-président des programmes stratégiques, Mike Dolan, au conseil consultatif de l’OSTIF. Ce dernier commente le rapprochement des deux entités comme une «collaboration naturelle qui, nous l’espérons, renforcera la confiance dans la chaîne de fourniture mondiale des logiciels open source qui sous-tend la société moderne».

Comme la fondation, l’OSTIF est un organisme à but non lucratif, qui repose sur des levées de fonds auprès du public et des dons d’entreprises et d’entités gouvernementales.

On trouve dans son conseil consultatif des représentants entre autres de Red Hat, Internet Security Research Group (l’ISRG est lui-même soutenu par Mozilla, l’EFF, Cisco, Akamai et l’université du Michigan), F-Secure, DuckDuckGo, OpenSSL (de son comité de management)…

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur La fondation Linux veut améliorer la sécurité de l’open source

Le Chapril offre deux nouveaux services libres en ligne

Posted by CercLL sur 28 janvier 2020

 

Nous avons le plaisir de vous annoncer que le Chapril compte deux nouveaux services libres en ligne et accessibles à tout le monde :

Service drop.chapril.org
Le service drop.chapril.org permet de partager des fichiers rapidement et simplement. Vos fichiers sont chiffrés sur votre navigateur donc la confidentialité de vos données est maximale.

valise.chapril.org
Service valise.chapril.org

Le service valise.chapril.org permet de partager des fichiers, de synchroniser des agendas et des contacts depuis votre téléphone, etc. Rapidement et simplement.

Bravo et merci à Romain et Laurent, les animateurs de ces nouveaux services. Si vous aussi voulez déployer et animer un service Chapril, venez nous le dire sur la liste chapril@april.org.

Pour rappel, le Chapril est une plateforme de l’April qui met à disposition de tout le monde des services libres en ligne. Ouvert en 2018, le Chapril se fait en tant que membre du projet CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) lancé par Framasoft.

Venez découvrir tous les services du Chapril :
Découvrez les services du Chapril

Source april .org

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Le Chapril offre deux nouveaux services libres en ligne

Linux 5.5 : de la souplesse pour les livepatchs

Posted by CercLL sur 28 janvier 2020

La version 5.5 du noyau Linux fait son entrée. Elle favorise la gestion des E/S et des livepatchs, entre autres nouveautés.

Want create site? Find Free WordPress Themes and plugins.

Malgré des correctifs apportés tardivement  à un pilote de réseau sans fil et au module netfilter, il n’y avait pas lieu de repousser le passage de Linux 5.5 en version stable. Ainsi en a décidé Linus Torvalds.

Certains des changements qu’apporte cette nouvelle mouture sont spécifiques à une architecture :

  • arm64 : prise en charge complète du framework de traçage Ftrace
  • MIPS : prise en charge des tests de couverture du code avec kcov
  • RISC-V : prise en charge de seccomp(), qui permet de transférer un processus vers un état de sécurité dans lequel il ne peut plus exécuter que certains appels système
  • x86 : iopl(), destiné à modifier le niveau de privilège des appels système, est désormais émulé. Conséquence : l’impossibilité d’activer et de désactiver les interruptions.

Favoriser les livepatchs

Parmi les modifications apportée au noyau, on notera :

  • Des améliorations pour le sous-système d’E/S io_uring
    1) Capacité à modifier les fichiers en cours de manipulation sans avoir à relancer l’opération
    2) Possibilité de définir des timeouts absolus
    3) Prise en charge d’accept() pour gérer les demandes de connexion en attente
    4) Commande IORING_OP_CONNECT pour permettre les appels connect() asynchrones
    5) Suppression de sysctl()
  • Du nouveau également pour clone3(), destiné à créer des processus fils partageant le même contexte d’exécution (espace d’adressage) que le processus père
    1) Suppression, dans les processus fils, de tous les gestionnaires de signaux
    2) Avec les privilèges adéquats, possibilité de choisir l’identifiant qui sera attribué au nouveau processus dans chacun des espaces de noms où il se trouvera
  • Système de suivi des livepatchs (correctifs appliqués sans redémarrage) pour en améliorer l’intercompatibilité
  • Mécanisme de « trampoline » pour accélérer les appels entre le noyau et les programmes BFS
  • Remplacement de l’algorithme d’équilibrage de charge du planificateur CPU
  • Nouveau pilote hmem. Il permet au noyau d’utiliser des zones mémoire spécifiques réservées par le firmware.

On recense également des nouveautés pour certains systèmes de fichiers :

  • Btrfs : d’une part, la prise en charge des algorithmes de somme de contrôle xxhash64, blake2B et sha256. De l’autre, la possibilité d’utiliser 3 ou 4 supports en RAID, contre 2 maximum auparavant.
  • CIFS : prise en charge du multicanal et de flock() pour ajouter des verrous consultatifs à des fichiers ouverts
  • Pour le client NFS, prise en charge des opérations de copie directe entre serveurs
  • statx() peut maintenant indiquer si un fichier est protégé avec fs-verity (introduit avec Linux 5.4)

Sur le volet sécurité, on aura relevé la prise en charge de l’algorithme de cryptographie blake2b. Et sur la partie réseau, un nouveau mécanisme d’attribution de noms alternatifs aux interfaces.

Source silicon.fr

Posted in CercLL | Tagué: , , | Commentaires fermés sur Linux 5.5 : de la souplesse pour les livepatchs

Mozilla a banni près de 200 extensions Firefox malveillantes

Posted by CercLL sur 27 janvier 2020

Ces extensions pouvaient exécuter du code malveillant, voler des données utilisateurs ou dissimuler leur code source.

Mozilla vient de procéder à un grand ménage parmi les extensions Firefox. A cours des deux dernières semaines, l’éditeur a évincé 197 extensions malveillantes susceptibles d’exécuter du code, de siphonner des données ou de masquer leur code source. Elles ont été désactivées dans les navigateurs des usagers et supprimées du portail Mozilla Add-on (AMO). 129 modules de ces extensions étaient développées par 2Ring, un fournisseur de logiciels BtoB. Mozilla fait la chasse aux modules complémentaires qui exécutent du code à partir d’un serveur distant, ce qui était le cas de ceux de 2Ring.

Les développeurs de ces extensions bannies ont la possibilité de faire appel et d’obtenir la réintégration de leur programmes s’ils suppriment les éléments qui posent problème. C’est le cas de Like4Like.org, qui avait été épinglé pour avoir recueilli des identifiants d’utilisateur ou des token de réseaux sociaux. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mozilla a banni près de 200 extensions Firefox malveillantes

PinePhone : un smartphone sous Linux pour développeurs

Posted by CercLL sur 25 janvier 2020

 

Vendu 150 dollars, le PinePhone prend en charge des distributions Linux pour smartphones. Les premières livraisons ciblent les développeurs.

Want create site? Find Free WordPress Themes and plugins.

Après la phase des précommandes, Pine64 a confirmé livrer ses premiers PinePhone, un smartphone conçu pour tourner sous les principales distributions Linux.

Vendue 149,99 dollars l’unité, l’édition limitée « braveheart » du PinePhone est destinée « uniquement aux développeurs et aux primo-adoptants » qui ont une expérience solide de Linux et un intérêt pour Linux sur téléphone, a indiqué sur son site Pine Microsystems Inc. (Pine64). Le fabricant du Pinebook Pro et de l’ordinateur mono carte PINE A64.

De son côté, le PinePhone n’est pas commercialisé avec un OS pré-installé par défaut. En revanche, l’appareil prend en charge la plupart des systèmes d’exploitation pour smartphones basés sur le noyau Linux (dont Ubuntu Touch maintenu par UBports, Sailfish OS et Plasma Mobile) ou sur BSD. Il revient donc à l’utilisateur d’installer la distribution de son choix.

Propulser Linux sur smartphones

Pine64 a indiqué que le PinePhone est propulsé par le même SOC Quad-Core ARM Cortex que celui de ses ordinateurs A64. Le PinePhone est également doté de 2 Go de RAM LPDDR3, de 16 Go de stockage eMMC, d’un appareil photo de 5 mégapixels à l’arrière et de 2 mégapixels à l’avant. Il prend en charge la norme LTE 4G Cat 4, le WiFi 802.11 b/g/n et Bluetooth 4.0.

Il est doté d’une prise casque, d’un port USB-C et de commutateurs d’arrêt de matériel (modem, GPS, micro et caméra) sous la façade arrière. Pour le reste, avec un écran IPS d’une résolution de 1440 x 720 pixels, le PinePhone « braveheart » ressemble à un smartphone Android classique (l’OS de Google basé sur une version modifiée du noyau Linux).

En revanche, le fabricant du PinePhone n’a pas pour seul objectif de vendre un téléphone abordable et fonctionnel basé sur Linux. L’entreprise ambitionne aussi de soutenir des projets Linux sur smartphones, les développements logiciels et les écosystèmes associés.

Justement, le PinePhone est plus abordable et moins épais que le Librem 5 sous PureOS vendu 749 dollars l’unité par Purism. Mais les deux sociétés n’ont pas la même exigence d’ouverture concernant le matériel, comme l’a récemment rappelé Ars Technica. Purism, qui a initié les livraisons du Librem 5 en septembre 2019, le souhaite « le plus ouvert possible ».

Source silicon.fr

Posted in CercLL | Tagué: , , | Commentaires fermés sur PinePhone : un smartphone sous Linux pour développeurs

Bientôt un poste de travail entièrement libre au ministère des Armées ?

Posted by CercLL sur 21 janvier 2020

Le ministère des Armées a annoncé mener actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique). Cette annonce est faite dans la réponse à une question écrite de la Sénatrice Christine Prunaud le 9 janvier 2020. Il s’agira, bien entendu, de traduire l’annonce en actes et le ministère donne, dans cette réponse, quelques signes encourageants. L’April souhaite la publication de l’étude une fois celle-ci finalisée et demande au ministère si le contrat Open Bar qui le lie à Microsoft a déjà été renouvelé pour la période 2021-2025

L’objet de la question de la Sénatrice Christine Prunaud porte sur la prise en compte du « critère de la maîtrise des codes sources » lors du possible, voire probable, renouvellement du contrat Open Bar entre Microsoft et le ministère des Armées. La sénatrice en profite pour souligner les conditions préoccupantes de passation du premier contrat et la « discrétion totale » sur son renouvellement en 2017 (pour quatre ans). Autant d’interrogations qui poussaient l’April a se demander si le ministère allait enfin entamer sa cure de désintoxication.

La temporalité de cette question, ainsi que la focale sur la « maîtrise des codes sources », n’est évidemment pas anodine puisqu’elle s’inscrit dans les suites de la publication, le 1er octobre 2019, du rapport de la commission d’enquête du Sénat sur la souveraineté numérique, commission par laquelle l’April avait été auditionnée, qui soulignait page 155 que « la lisibilité totale des codes sources des programmes informatiques pouvait être une des conditions essentielles de la souveraineté de l’État sur ses moyens numériques ».

Un changement de discours en faveur du logiciel libre

L’entrée en matière de la réponse peut permettre de douter que le ministère soit d’ores et déjà prêt à sérieusement entamer sa cure de désintoxication. Microsoft, seule, serait capable de fournir les prestations demandées : du logiciel Microsoft. Argument pour le moins tautologique, qui fait l’impasse sur le fait que ces logiciels ne sont pas les seuls à pouvoir répondre aux besoins, notamment en matière de bureautique, du ministère.

Cependant, un certain changement de ton semble s’opérer. S’il reste à traduire cela en actes, l’April y sera attentive, la réponse marque une évolution dans le discours vis-à-vis du logiciel libre. En particulier, la réponse ministérielle annonce « une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. »

Une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié. L’accès au code source des solutions numériques est effectivement un facteur facilitant la maîtrise de ces solutions, dans une optique tant de sécurité que de souveraineté numérique.

Cette annonce fait écho à la réponse à une autre question écrite de la sénatrice Joëlle Garriaud-Maylam, datant du 24 août 2018, dans laquelle le ministère informait qu’« une feuille de route pour le ministère des Armées, indiquant à la fois le calendrier et les applications pour lesquelles il serait pertinent de passer au logiciel libre, sera établie courant 2018 ».

Si l’on oublie les réserves habituelles d’usage, « un coût global de risques et d’efficacité [qui doit être] comparables à ceux des grands éditeurs », le logiciel libre semble enfin reconnu dans le discours, non pas comme un modèle économique alternatif, mais, avec ses vertus intrinsèques spécifiques, comme une approche, pour ne pas dire une éthique, au développement logiciel. En particulier, le fait de pouvoir accéder aux sources du logiciel est reconnu comme un facteur de sécurité et un gage de confiance. Loin donc du fantasme d’une sécurité garantie par l’opacité des logiciels qui semblait être la norme jusqu’à il y a peu dans ce genre de réponse.

Mise à jour de la « politique logicielle » du ministère

Pour vanter son engagement vis-à-vis des logiciels libre, la réponse ministérielle indique que sa « politique logicielle », publiée en 2019 (en PDF), « prône l’ouverture aux logiciels libres », modulo les réserves évoquées de coût et d’efficacité.

Les objectifs de cette politique sont bien de favoriser l’interopérabilité par un recours aux standards, protocoles et formats d’échange ouverts, de garantir la souveraineté (tant sur la confiance que la sécurisation) numérique, de maîtriser et rationaliser les choix technologiques, de promouvoir le partage et la réutilisation des composants logiciels et d’exposer les ressources (données et services).

Notons ici que malgré l’annonce de l’accessibilité du document, il ne semble y avoir eu aucune publication officielle et nous n’avons obtenu aucune réponse à nos demandes de communication de mai 2019. Le seul document en notre possession date du 11 février 2019 et a été rendu public par le journaliste Émile Marzolf, travaillant pour Acteurspublics.fr. Il serait sans doute opportun de la part du ministère de communiquer le document via un canal officiel, pas seulement sur un site tiers/privé, comme celui de l’April.

La politique logicielle précédente remonte au 17 octobre 2006. Il s’agissait d’un document cohérent et intéressant, particulièrement sur les questions d’interopérabilité, qui marquait déjà un engagement vis-à-vis du logiciel libre, affirmant même que « le ministère de la Défense engage une démarche volontariste vis-à-vis des logiciels libres ». Cela n’aura malheureusement pas empêché la mise en place de la servitude volontaire à Microsoft.

Si la mention de cette « démarche volontaire » n’a malheureusement pas été reproduite dans cette nouvelle version, le fond du document semble toujours marquer un engagement vis-à-vis du logiciel libre. Le sujet y est d’ailleurs plus détaillé, notamment dans l’annexe III qui définit la notion et précise le fonctionnement des licences et des « modèles économiques ».

Une politique qui reconnaît, enfin, la valeur des communautés du logiciel libre

Une considération qui ressort de cette politique logicielle mérite en particulier notre attention.

Le rôle des communautés du logiciel libre est essentiel à la fois pour bénéficier de codes de qualité, maintenus, plus sûrs et améliorés en permanence, pour mutualiser les ressources et les expertises entre les services de l’État, mais également pour s’ouvrir vers l’extérieur. C’est un moyen de dynamiser les projets et de contribuer à leur pérennité.

Ce rapport au « rôle des communautés » n’est pas anodin et marque une reconnaissance importante qui semblait jusqu’alors loin d’être évidente. Particulièrement sur les questions relatives à la sécurité, enjeu fondamental pour le ministère des Armées.

Sur ce point d’ailleurs, à la lecture de la réponse ministérielle on pouvait regretter que la considération de « sécurité » soit limitée à la seule capacité d’accès au code source. S’il s’agit évidement d’une considération importante, l’intérêt ne se limite pas à la liberté individuelle d’accéder aux sources. Il est systémique. C’est parce que cette liberté est garantie à toutes et tous, en combinaison avec les libertés d’usage, de modification et de partage, qu’une communauté se forme et que la charge de cet « audit » est distribuée, améliorant le niveau global de sécurité du logiciel et la confiance qu’on peut lui porter. La « politique logicielle » établie par la DGNUM ne semble d’ailleurs pas dire autre chose.

Gageons que l’étude annoncée, pour un poste de travail entièrement libre, sera menée avec la rigueur que mérite la situation et qu’il s’agira d’un premier pas décisif dans la désintoxication à Microsoft. À l’instar de la Gendarmerie nationale qui a parfaitement réussi sa migration vers le logiciel libre1. Le ministère des Armées, comme l’ensemble des administrations, aura tout à gagner à s’engager dans une priorité effective au logiciel libre, en s’appuyant sur les communautés qui les font vivre.

Source april.org

Posted in CercLL | Tagué: , , | Commentaires fermés sur Bientôt un poste de travail entièrement libre au ministère des Armées ?

Un thème sombre sera intégré à Xubuntu 20.04

Posted by CercLL sur 20 janvier 2020

Les dernières moutures de développement de Xubuntu 20.04 disposent d’un nouveau thème sombre baptisé Greybird-dark. Sa sortie est prévue fin avril.

Le site OMGUbuntu a inspecté les dernières versions quotidiennes (daily builds) de la future distribution Xubuntu 20.04, prévue aux alentours du 23 avril prochain. Ils ont découvert la présence d’un nouveau thème sombre. Image à l’appui.

Qu’est-ce que Xubuntu ?

Xubuntu est un système d’exploitation libre de type GNU/Linux. C’est un projet issu de la Fondation Ubuntu utilisant l’environnement de bureau graphique Xfce à la place de Gnome 3 (et précédemment Unity).

Xubuntu est une distribution Linux dérivée de Ubuntu, car tous deux partagent exactement la même base, des logiciels communs (Synaptic), les mêmes dépôts APT, le même nom de code et le même cycle de développement.

La dernière version est 19.10, Eoan Ermine, sortie en octobre 2019.

Un thème sombre dans Xubuntu

Le nouveau thème Greybird Dark donne à Xfce un nouveau look sombre dans la lignée de ce qui se fait sur la plupart des systèmes d’exploitation, mais avec une nuance : nous sommes toujours bien dans l’univers du gris (et non du noir).

Il semblerait qu’il est déjà possible d’utiliser le nouveau thème sur des versions plus anciennes de Xubuntu. Il faut pour cela rapatrier la dernière version stable et utiliser Xfce. Si vous souhaitez en savoir plus, vous pouvez vous rendre sur ce compte Github.

Comme il s’agit d’un thème GTK, Greybird Dark peut également être installé sur d’autres environnements compatibles, dont GNOME Shell et MATE.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Un thème sombre sera intégré à Xubuntu 20.04

Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail « entièrement libre »

Posted by CercLL sur 20 janvier 2020

A une question parlementaire sur son contrat avec Microsoft, le ministère des Armées répond être engagé « dans une dynamique de moindre dépendance aux grands éditeurs ».

Le contrat entre Microsoft et le ministère de la Défense – actuellement «ministère des Armées» – suscite la controverse depuis de nombreuses années, et avait notamment été pointé du doigt dans l’émission «Cash Investigation» en 2016.

En octobre dernier, la sénatrice Christine Prunaud (PCF) avait posé une question écrite sur le partenariat entre l’armée française et Microsoft (JO du Sénat du 10 octobre 2019), dit «open bar».

Elle déclarait notamment:

«Établi pour la première fois en 2009 et renouvelé depuis deux fois, ce contrat n’a donné lieu à aucun appel d’offres ni à aucune procédure publique, malgré les recommandations des experts militaires. Les nombreux experts de la sécurité et de la souveraineté ont émis des avis défavorables sur cet accord qui lie le ministère aux intérêts de l’entreprise Microsoft. Ils rappellent également l’impérieuse nécessité dans ce domaine de maîtriser les codes sources. D’autres solutions ont pourtant été trouvées par d’autres corps militaires comme la gendarmerie qui a réussi à se passer des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) pour mettre en place des logiciels libres.»

60% de serveurs avec un OS libre

Le ministère dirigé par Florence Parly vient de lui répondre (JO du Sénat du 9 janvier 2020).

D’abord en se justifiant sur l’absence d’appel d’offres:

«L’attestation d’exclusivité fournie par Microsoft a montré que cette société est la seule capable à fournir les prestations demandées, dans le cadre d’une offre globale et intégrée. En conséquence, et conformément aux dispositions de l’article 35-II-8 du code des marchés publics, le contrat a été passé selon la procédure de marché négocié sans publicité préalable ni mise en concurrence.»

Puis sur le Libre:

«Quant à l’utilisation de logiciels libres, le ministère soutient la politique interministérielle de support des logiciels libres, publiée dans la continuité de la loi du 7 octobre 2016 pour une République numérique (articles 2 et 16). Des actions ont été engagées en application des directives interministérielles, en particulier dans le domaine des serveurs et infrastructures puisqu’environ 60% des serveurs administrés par le ministère opèrent désormais avec un système d’exploitation libre.»

Le ministère étudie «un poste de travail entièrement libre»

«En revanche, la présence du logiciel libre dans la gestion des bases de données et dans les services aux utilisateurs est plus contrastée. Le ministère s’est donc engagé dans une politique logicielle (publiée en avril 2019 et accessible à tous) qui prône l’ouverture aux logiciels libres sous réserve d’un coût global de risques et d’efficacité comparables à ceux des grands éditeurs. Les objectifs de cette politique sont bien de favoriser l’interopérabilité par un recours aux standards, protocoles et formats d’échanges ouverts, de garantir la souveraineté (tant sur la confiance que la sécurisation) numérique, de maîtriser et rationaliser les choix technologiques, de promouvoir le partage et la réutilisation des composants logiciels et d’exposer les ressources (données et services).

Dans la continuité de ses directives pour le recours aux logiciels libres, le ministère mène actuellement une étude pour s’équiper d’un poste de travail entièrement libre (système d’exploitation et logiciels de bureautique), sur le périmètre de son réseau internet dédié.»

Accès au code source: pour les technologies critiques d’abord

La réponse du ministère des Armées opine à l’importance de l’accès au code source, «facilitant la maîtrise de ces solutions, dans une optique tant de sécurité que de souveraineté numérique», mais observe que «la disponibilité du code source n’est utile que dans la mesure où elle s’accompagne d’un investissement significatif dans l’analyse de sécurité de ce code», investissement «largement hors de portée pour un ensemble de logiciels aussi volumineux que les solutions Microsoft (systèmes d’exploitation et suite bureautique), ou leurs équivalents dans le domaine du logiciel libre».

«Forte de ces constats, la Revue stratégique de cyberdéfense, publiée le 12 février 2018 à l’issue d’un important travail interministériel [téléchargeable là], a posé dans son chapitre III des orientations en matière de souveraineté numérique qui visent à concentrer l’effort de maîtrise, y compris à travers l’accès au code source, sur quelques technologies-clé qui jouent un rôle prépondérant dans la sécurité et la maîtrise de l’emprise numérique de l’État. C’est par exemple le cas des technologies critiques pour la sécurité, telles que les moyens de chiffrement des données ou de détection des attaques, sur lesquelles l’effort de maîtrise passe en premier lieu par le recours à des solutions qualifiées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette qualification repose notamment sur une analyse de sécurité approfondie, y compris du code source.»

Le ministère termine:

«Il peut être en particulier signalé que le ministère des armées dispose, au même titre que l’ensemble des ministères, d’une licence libératoire permettant une utilisation sans limite de quantité de l’ensemble des outils de chiffrement de la société française Prim’X [présentée ici], qualifiées par l’ANSSI, et privilégie l’usage de ces solutions à celui des fonctions similaires intégrées dans les solutions Microsoft. Cette stratégie globale d’ouverture engage donc progressivement le ministère dans une dynamique de moindre dépendance aux grands éditeurs.»

Source zdnet.fr

Posted in CercLL | Tagué: , , | Commentaires fermés sur Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail « entièrement libre »

La mort de Windows 7 va-t-elle profiter à Linux ?

Posted by CercLL sur 17 janvier 2020

La fin de vie de Windows 7 est un moment important de cette année. Microsoft laisse sur le « bord de la route » des centaines de millions d’ordinateurs à travers le monde. Désormais livrés à eux même, ils doivent prendre une décision pour assurer leur sécurité.

L’arrêt de la maintenance de Windows 7 n’est pas anodine. Selon les derniers chiffres publiés par NetMarketShare, la part de marché de cet OS dépasse toujours les 25%. En clair environ un ordinateur sur quatre qui utilise cet environnement tous les jours. Malgré tous les efforts de Microsoft pour minimiser son importance, il reste à ce jour le deuxième système d’exploitation le plus utilisé sur PC de bureau. On estime qu’il y a encore plus de 440 millions de personnes sous Windows 7 dans le monde entier.

Sans mises à jour de sécurité tous ces systèmes informatiques doivent trouver une réponse à la question : Faut-il rester sous Windows 7, adopter Windows 10 ou migrer vers macOS ou Linux ?

Il n’y a malheureusement pas de réponse universelle. Elle va dépendre de nombreux paramètres, contraintes et impératifs. Depuis le 14 janvier 2020, jour de la mise à la retraite officielle de Windows 7, beaucoup espèrent que l’environnement Linux va profiter de cette situation. Certains s’attendent à ce que le monde de l’Open Source accueille une nouvelle grande communauté.

Ubuntu, Linux Lite, Linux Mint et quelques autres distributions profitent d’amélioration et d’optimisations pour répondre aux besoins du grand public. Leurs développeurs voient la mort de Windows 7 comme une vraie opportunité pour conquérir de nouvelles parts de marché. L’affaire n’est cependant pas si simple car il existe plusieurs « types » d’utilisateurs de Windows 7.

Windows 7, qui est susceptible d’adopter Linux ?

Aux yeux de certains Windows 10 n’est pas perçu comme une avancée avec son approche en tant que « Service ». Windows 7 répond parfaitement aux attentes aussi bien en termes de fonctionnalité que de performance tout en conservant « l’expérience Windows traditionnelle ». Ces utilisateurs ne souhaitent tout simplement pas de changement. Ils ne veulent pas perdre leur temps avec un « nouveau » Windows leur demandant de réapprendre à utiliser leur PC.  Nous avons là une communauté qui est peu susceptible d’être intéressée par le monde Linux.

Nous retrouvons aussi des utilisateurs un peu plus aventureux et à l’écoutent de certains arguments. La sécurité fait partie du discours de tous les développeurs de distributions Linux. Canonical affirme que sa distribution Ubuntu permet de bénéficier d’une sécurité renforcée sans avoir besoin d’acquérir de nouveaux matériels.

Source ginjfo.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur La mort de Windows 7 va-t-elle profiter à Linux ?

Pour « préparer son avenir », Mozilla licencie 70 collaborateurs

Posted by CercLL sur 17 janvier 2020

Dans une déclaration – relativement floue – postée sur son blog, la Fondation Mozilla confirme le licenciement de plusieurs dizaines de salariés dans le monde. La restructuration ne serait d’ailleurs pas terminée. Que s’est-il passé ?

Mozilla licencie. « Nous faisons un investissement important pour financer l’innovation. Afin de faire ceci de façon responsable, nous avons dû faire certains choix difficiles qui ont amené à l’élimination de rôles à Mozilla que nous avons annoncée aujourd’hui en interne« , peut-on lire sur le blog francophone de Mozilla. La nouvelle, communiquée en interne, est la suivante : sur les 1.000 employés que la Fondation compte dans le monde, 70 ont été sacrifiés.

Un mémo interne aux collaborateurs de Mozilla

Le site Techcrunch a pu se procurer le mémo interne de Mozilla, que nous reproduisons au bas de cette page.

On y apprend ceci, de la plume de la CEO Mitchell Baker : « Nous avons mis en place un plan pour générer des revenus via la souscription à des produits et services (Ndlr : voir notre article du 12 juin 2019), dont nous attendions beaucoup. Peut-être un peu trop au regard des revenus générés. Nous avons sous-estimé le temps qu’il faudrait pour développer ce nouveau modèle et la création de produits rentables. Nous devons donc adopter une approche plus prudente dans nos prévisions pour 2020. Cela commence par accepter de vivre avec ses moyens et de ne pas dépenser davantage que ce que nous gagnons, dans un futur proche. »

Un accompagnement pour les salariés licenciés

70 salariés se retrouvent sans emploi, mais la Fondation Mozilla tient à souligner qu’elle attribue ce qu’elle nomme un « generous exit package » (prime de licenciement généreuse), ainsi que des services d’outplacement pour que ses troupes retrouvent rapidement un emploi stable. La solidarité s’organise, notamment sur les réseaux sociaux.

Le mémo interne indique que le plan de restructuration n’est peut-être pas encore terminé, puisqu’un audit est actuellement réalisé, notamment en France, où Mozilla dispose d’un important QG, et à Londres.

La part de marché de Mozilla : 8,4%

Mozilla consacre aujourd’hui 43 millions de dollars (soit 38,7 millions €) dans la recherche et le développement de nouveaux produits. Plus de 90% de ses revenus sont générés par la recherche sur internet dans le navigateur, principalement avec Google. Sa part de marché est aujourd’hui estimée à 8,4% sur les ordinateurs, mais reste anecdotique sur le mobile, ce qui reste une menace importante pour son avenir.

Posted in CercLL | Tagué: , , | Commentaires fermés sur Pour « préparer son avenir », Mozilla licencie 70 collaborateurs

Firefox 72 : nouveautés et correction d’une faille importante

Posted by CercLL sur 13 janvier 2020

Début d’année chargé pour Mozilla, avec une nouvelle version (rapidement corrigée) du navigateur Firefox, suite à la découverte d’une faille. La version 72(.0.1) est disponible pour Linux, Windows et macOS. Résumé des nouveautés.


C’est la première mise à jour de Firefox en 2020. L’édition 72 du navigateur web est disponible pour les principaux systèmes d’exploitation. Attention, la version la plus récente (corrigée d’une faille importante) est 72.0.1.

Nouveautés de la version 72

La mode d’affiche picture-in-picture (PIP) n’est plus la chasse gardée des systèmes Windows. macOS X et Linux en profitent également.

Mozilla intègre de nouvelles fonctionnalités de protection des données, notamment le blocage par défaut des scripts de capture d’empreintes numériques. Cet outil vient renforcer l’arsenal déjà présent, notamment les bloqueurs de cookies et de traqueurs.

Autre nouveauté pratique – quitte à ce qu’elle fâche nombre d’éditeurs de site web – : la possibilité de bloquer les demandes d’autorisation de notifications dans Firefox. Les demandes seront désormais plus discrètes, nul ne s’en plaindra parmi les internautes souvent confrontés à une avalanche de boîtes de dialogue : RGPD, abonnement à une newsletter, coupons et notifications.

Télécharger Firefox 72

La récupération de la mise à jour de Firefox est toujours aussi simple – elle a peut-être même été effectuée automatiquement – : il suffit de vous rendre dans le menu Aide puis de cliquer sur À propos de Firefox.

Si c’est une nouvelle installation, rendez-vous sur cette page.

Une faille critique déjà corrigée

La première version 72 proposée début janvier comportait une faille de sécurité importante de type « 0 Day ». La CISA, qui est l’agence de sécurité informatique des États-Unis, avait alterté la Fondation Mozilla, qui a depuis fourni une version corrigée estampillée 72.0.1 (ou 68.4.1 pour la version entreprise, Firefox ESR).

Source toolinux.com

Posted in CercLL | Tagué: , , , , , , | Commentaires fermés sur Firefox 72 : nouveautés et correction d’une faille importante

Debian 10.2 : mise à jour, nouveautés

Posted by CercLL sur 10 janvier 2020

Le projet Debian annonçait il y a quelques semaines la deuxième mise à jour de sa distribution stable Debian 10.2 (codename Buster). Voici ce qu’il faut en retenir.

Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément.

La plupart des mises à niveau concernent des éléments comme Python, GNOME Shell, LibreOffice, Emacs, Flatpak, PHP, Thunderbird, Firefox, Chromium ou encore le noyau Linux.

Une « simple » mise à niveau

Attention, cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu’elle contient. Il n’est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n’auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d’installation seront prochainement disponibles à leurs emplacements habituels.

Communiqué officiel complet en français.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Debian 10.2 : mise à jour, nouveautés

Tutanota : des applications de bureau plus légères et un nouveau look

Posted by CercLL sur 8 janvier 2020

Le nuage sécurisé allemand Tutanota peaufine ses applications de bureau. Une nouvelle interface est disponible, y compris sous Linux. Présentation.

De nombreuses améliorations ont été ajoutées avec cette version 3.66.2 de Tutanota Desktop, sortie il y a quelques jours : GUI, règles anti-spam et compteur de mails.

Les nouveautés de l’interface

Le service de courriel et de calendrier sécurisés ajoute quelques raffinements visibles, notamment au niveau de la facilité de navigation. C’est le cas des symboles Réglages et Déconnexion, qui passent dans le coin inférieur gauche. Quant au stylo de composition d’un courriel, il est désormais remplacé par un bouton.

Lors de l’utilisation du client de bureau (disponible sous Windows, Linux et macOS X), le client enregistre maintenant la valeur de zoom et le restaure au démarrage de l’application. Autre amélioration notable et bienvenue : la gestion des délais de notification dans les clients de bureau.

Les applications (Linux, Windows, macOS X, Android, iOS, web) se trouvent sur cette page.

Cliquez ici pour la version Linux de Tutanota

Règles anti-spam améliorées

Dans Tutanota, vous avez la possibilité de mettre en liste blanche ou en liste noire les adresses e-mail de votre boîte aux lettres. Les développeurs ont maintenant amélioré ces règles afin que vous puissiez :

Définir les règles anti-spam pour les destinataires To, Cc et Bcc
Autoriser les règles anti-spam pour les domaines de premier niveau
Autoriser le symbole * pour blacklister ou whitelist tous les courriels

Compteur de courriels fixe

Avec cette nouvelle version, les développeurs ont également corrigé un bug où les compteurs d’emails de certains utilisateurs ne s’effaçaient pas, même si tous les emails étaient lus ou supprimés. Le compteur de messages non lus affiche maintenant le nombre correct de messages non lus.

Nouvelle option : tous les membres de l’équipe d’un calendrier partagé peuvent changer le nom de ce calendrier dans leur propre boîte aux lettres.

Les notes de publication complètes se trouvent sur Github.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Tutanota : des applications de bureau plus légères et un nouveau look

 
%d blogueurs aiment cette page :