Transparence pour les certificats sur le web : l’appel et la solution de Tor

Le blog du projet Tor publie une tribune signée Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson autour de la transparence des certificats TLS. Pourquoi elle est indispensable et comment la garantir.

Tor explique un processus de transparence des certificats sur le web

L’internet gagnerait à une gestion plus transparente des certificats TLS, affirment les signataires de la tribune. Le principal problème est que les certificats peuvent être émis par de nombreuses autorités centrales et que le risque de se tromper dans le processus d’émission n’est jamais à exclure.

Un exemple ? « À la suite d’une erreur, d’une coercition ou d’un compromis, il peut y avoir un certificat mal émis pour un certain nom de domaine. Un certificat mal délivré peut être utilisé par des attaquants pour usurper l’identité de sites web. »

Tor a fourni l’extension HTTPS Everywhere avec le navigateur Tor depuis un certain temps, mais cette protection n’arrêtera pas un attaquant ayant accès à un certificat mal livré. D’où l’intérêt de fournir une totale transparence des certificats afin de s’assurer que les certificats mal émis ne passent pas inaperçus.

L’idée est qu’avant qu’un navigateur n’accepte un certificat comme valide, « celui-ci doit être visible dans un journal public de transparence des certificats« . Les prochaines étapes prévues par Tor dans son propre développement sont les suivantes :
 Compléter l’application partielle de la transparence des certificats dans Firefox
 Créer et mettre en œuvre une proposition torspec qui utilise les relais Tor.

Vous pouvez prendre connaissance de la tribune complète de Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson (en anglais) à cette adresse.

Vidéo explicative

Vidéo de préservation sur les thèmes « vie privée et déploiement incrémentiel de la transparence des certificats dans Tor« 

Source toolinux.com

Le Parlement européen valide la généralisation de la censure automatisée

Mardi 26 mars 2019, journée noire pour les libertés sur Internet et pour tous ceux et celles qui agissent au quotidien pour promouvoir un Internet libre et ouvert, neutre et acentré, donc contre l’emprise technologique des GAFAM. 348 parlementaires européens (contre 274) ont adopté la généralisation du filtrage automatisé des contenus mis en ligne. Le coup est dur mais l’April restera mobilisée pour la transposition future du texte en droit national et pour la probable révision à venir de la directive E-commerce, dont les principes structurants ont été profondément mis à mal par la directive droit d’auteur.

Malgré une incroyable mobilisation citoyenne et des prises de position argumentées toujours plus nombreuses issues de milieux très divers — culturel, technique, juridique, associatif comme institutionnel — les eurodéputés ont finalement approuvé la version issue des négociations inter-institutionnelles et portée par le rapporteur Axel Voss.

Des amendements de suppression de l’article 13, devenu article 17, avaient bien été déposés, mais 317 parlementaires (contre 312) ont jugé qu’il n’y avait pas lieu de les soumettre aux votes malgré les désaccords profonds entourant la disposition. La procédure prévoit en effet qu’avant de voter d’éventuels amendements les parlementaires doivent d’abord valider le fait d’amender le texte.

La liste des votes nominatifs est disponible (en PDF) pour les deux votes : celui de refus d’amendements et sur la directive elle même. On notera à regret que seulement deux parlementaires côté français ont voté contre la directive droit d’auteur dont un article institutionnalise pourtant la censure automatisée : Marie-Christine Vergiat et Younous Omarjee du groupe GUE/NGL. Un grand merci à elle et à lui ! L’ensemble de leurs collègues ont voté favorablement ou se sont abstenus.

Par ailleurs, dans les votes comptabilisés, ils ne sont que trois français et française parmi les 312 parlementaires à avoir voté pour la tenue d’un vote sur l’article 13. Sur ce même vote, parmi les 24 abstentionnistes, quatre sont français. Précisons que des « corrections d’intention de vote » ont été signalées ensuite (voir page 51), corrections qui font que normalement il aurait dû y avoir une majorité pour que les amendements de suppression de l’article 13 soient soumis au vote. Deux parlementaires françaises ont indiqué avoir en fait voulu voter en faveur de l’étude des amendements alors que leur vote a été comptabilisé comme une abstention.

Nous n’oublierons pas les parlementaires qui ont jugé acceptable de confier l’application du droit d’auteur et la protection (sic !) de la liberté d’expression à des systèmes automatisés gérés par des entités de droit privé. Les positions des parlementaires français et françaises sont détaillées en bas de page.

Si l’exclusion des plateformes de développement et de partage de logiciels libres a été actée, article 2 (6), il n’est évidement pas question de s’en satisfaire tant le texte est contraire aux valeurs du logiciel libre.

L’April restera bien sûr mobilisée et remercie toutes celles et ceux qui se sont mobilisés contre ce texte liberticide.

Vote des parlementaires français et françaises

Vote sur la directive

• Pour : Michèle ALLIOT-MARIE, Eric ANDRIEU, Jean ARTHUIS, Guillaume BALAS, Nicolas BAY, Pervenche BERÈS, Joëlle BERGERON, Dominique BILDE, Marie-Christine BOUTONNET, José BOVÉ, Steeve BRIOIS, Alain CADEC, Jean-Marie CAVADA, Aymeric CHAUPRADE, Jacques COLOMBIER, Thierry CORNILLET, Arnaud DANJEAN, Michel DANTIN, Rachida DATI, Angélique DELAHAYE, Geoffroy DIDIER, Mireille D’ORNANO, Karine GLOANEC MAURIN, Sylvie GODDYN, Bruno GOLLNISCH, Françoise GROSSETÊTE, Sylvie GUILLAUME, Brice HORTEFEUX, Jean-François JALKH, France JAMET, Marc JOULAUD, Philippe JUVIN, Patricia LALONDE, Alain LAMASSOURE, Jérôme LAVRILLEUX, Gilles LEBRETON, Christelle LECHEVALIER, Patrick LE HYARIC, Philippe LOISEAU, Louis-Joseph MANSCOUR, Dominique MARTIN, Edouard MARTIN, Emmanuel MAUREL, Joëlle MÉLIN, Bernard MONOT, Sophie MONTEL, Nadine MORANO, Elisabeth MORIN-CHARTIER, Renaud MUSELIER, Vincent PEILLON, Franck PROUST, Christine REVAULT D’ALLONNES BONNEFOY, Dominique RIQUET, Robert ROCHEFORT, Virginie ROZIÈRE, Tokia SAÏFI, Anne SANDER, Jean-Luc SCHAFFHAUSER, Isabelle THOMAS, Mylène TROSZCZYNSKI, Marie-Pierre VIEU
• Absention : Karima DELLI, Yannick JADOT, Eva JOLY, Michèle RIVASI
• Contre : Younous OMARJEE, Marie-Christine VERGIAT

Vote pour la tenue d’un vote sur l’article 13

• Pour : Younous OMARJEE, Marie-Christine VERGIAT, Bruno GOLLNISCH
• Absention : Karima DELLI, Yannick JADOT, Eva JOLY, Michèle RIVASI. Note : Eva Joly et Michèle Rivasi ont indiqué unecorrection d’intention de vote, elles voulaient votre Pour
• Contre : Michèle ALLIOT-MARIE, Eric ANDRIEU, Jean ARTHUIS, Guillaume BALAS, Nicolas BAY, Pervenche BERÈS, Joëlle BERGERON, Dominique BILDE, Marie-Christine BOUTONNET, José BOVÉ, Steeve BRIOIS, Alain CADEC, Jean-Marie CAVADA, Aymeric CHAUPRADE, Jacques COLOMBIER, Thierry CORNILLET, Arnaud DANJEAN, Michel DANTIN, Rachida DATI, Angélique DELAHAYE, Geoffroy DIDIER, Mireille D’ORNANO, Karine GLOANEC MAURIN, Sylvie GODDYN, Françoise GROSSETÊTE, Sylvie GUILLAUME, Brice HORTEFEUX, Jean-François JALKH, France JAMET, Marc JOULAUD, PhilippesSJUVIN, Patricia LALONDE, Alain LAMASSOURE, Jérôme LAVRILLEUX, Gilles LEBRETON, Christelle LECHEVALIER, Patrick LE HYARIC, Philippe LOISEAU, Louis-Joseph MANSCOUR, Dominique MARTIN, Edouard MARTIN, Emmanuel MAUREL, Joëlle MÉLIN, Bernard MONOT, Sophie MONTEL, Nadine MORANO, Elisabeth MORIN-CHARTIER, Renaud MUSELIER, Vincent PEILLON, Franck PROUST, Christine REVAULT D’ALLONNES BONNEFOY, Dominique RIQUET, Robert ROCHEFORT, Virginie ROZIÈRE, Tokia SAÏFI, Anne SANDER, Jean-Luc SCHAFFHAUSER, Isabelle THOMAS, Mylène TROSZCZYNSKI, Marie-Pierre VIEU

Source april.org

Rejet de l’article 13 : le Parlement européen à nouveau garant des libertés ?

Mardi 26 mars, entre 12 h 30 et 14 h 30, un vote historique aura lieu en séance plénière du Parlement européen. Les membres élus de cette institution devront en effet se prononcer pour ou contre la directive droit d’auteur ainsi que sur certains amendements dont plusieurs de suppression de l’article 131. L’April appelle l’ensemble des parlementaires à voter en faveur de ces amendements pour un rejet politique franc et massif de la généralisation des systèmes de filtrage automatisé. Comme le rejet d’ACTA en son temps, l’institution européenne doit ici confirmer son rôle de garant des libertés fondamentales.

À l’occasion de l’assemblée générale de l’April, les membres présents interpellent les parlementaires avec un message simple : « non à l’article 13 ». Une lettre signée du président de l’association, Jean-Christophe Becquet, a été transmise aux personnes élues pour le leur communiquer et les appeler à leurs responsabilités.

Pour résumer l’enjeu en quelques mots : l’article 13 préconise de fait la généralisation du filtrage automatisé rendu de facto obligatoire par une responsabilisation disproportionnée des plateformes de partage sur les contenus publiés par leurs utilisateurs et utilisatrices. Avec pour seuls garde-fous des injonctions contradictoires et hors-sol. Un système qui porte en lui un risque substantiel de sur-blocage et de censure.

Face à ce vote crucial l’April reste donc mobilisée jusqu’au bout et appelle chacune et chacun à faire de même pour contacter et convaincre une majorité absolue de parlementaires de se montrer à la hauteur de l’enjeu et de voter pour la suppression de l’article 13 !

Comment agir ?

Le site pledge2019 offre un outil simple et gratuit pour appeler les législateurs, et propose une vidéo très réussie pour expliciter les dangers de l’article 13. Pour un argumentaire plus détaillé, notamment juridiquement, nous vous invitons également à prendre connaissance de cette excellente vidéo (20min) de Maxime Lambrecht.

La campagne pledge2019 s’affiche comme complémentaire à celle, plus ancienne mais toujours active, de saveyourinternet.eu qui propose de nombreuses ressources argumentaires ainsi qu’une liste des parlementaires, avec informations de contact et position sur l’article 13 lors du vote du 12 septembre 2018 préalable aux négociations interinstitutionnelles.

Après des mois d’une campagne intense qui est montée en puissance depuis la fin du « trilogue » en février 2019, une victoire politique fondamentale pour les personnes qui défendent les libertés en ligne, notamment pour une meilleure considération des auteurs et autrices, est plus que jamais accessible. Ne lâchons rien à l’aune d’un vote historique !

Source april.org

Le système /e/ peaufine ses services et ajoute 6 nouveaux smartphones

Le système d’exploitation pour smartphone, open source et respectueux de la vie privée, poursuit son odyssée, avec de nouveaux modèles compatibles et de nouveaux services.

Les développeurs travaillent sur des services en ligne nouveaux ou améliorés. Ils complèteront à terme le « Produit Minimum Viable /e/ » au moment de la disponibilité de la version 1.0. Ces nouveaux services incluront un installateur d’applications Android intégré au système, une nouvelle infrastructure évolutive hébergée et sécurisée pour le nuage (e-mail, fichiers, agenda, adresses, notes), avec davantage d’espace gratuit.

L’équipe prépare également serveur d’images docker d’hébergement autonome /e/ pour « ceux qui préfèrent héberger toutes leurs données sur un serveur qu’ils possèdent chez un fournisseur ou dans le cloud. » Tous les détails sont rassemblés sur le site de la fondation.

Les nouveaux modèles compatibles :

Ils sont 64 aujourd’hui, puisque le système /e/ se base sur LineageOS. S’y ajoutent :

Samsung Galaxy J7 (Exynos) « j7eltexx »
Xiaomi Mi 3 / Mi 4 « cancro »
Google Nexus 5X « bullhead »
LeEco LePro3/Le Pro3 Eliste « zl1 »
Samsung Galaxy A3 (2016 Exynos) « a3xeltexx »
Samsung Galaxy Note 4 (Exynos LTE) « treltexx »

Rendez-vous sur le site web officiel pour suivre l’évolution du projet et y contribuer.

Source toolinux.com

Participation de Véronique Bonnet aux états généraux du numérique. Table ronde : Défendre l’Europe des libertés numériques contre l’économie de la surveillance. Espace Niemeyer. Place du colonel Fabien.

Le PCF organise à l’Espace Niemeyer, 2 place du Colonel Fabien 75019 Paris, les 22 et 23 mars, les 4e États généraux de la Révolution numérique sur le thème « Construire une Europe du numérique au service de l’humain ». Ils sont ouverts à toutes et tous.

À cette occasion, Véronique Bonnet, vice-président de l’April, participera à la table ronde « Défendre une Europe des libertés numériques face à l’économie de la surveillance ».
Date : 22 mars 2019
Horaire : de 16h à 18h
Adresse : Espace Niemeyer 2, place du Colonel Fabien 75019 Paris.

L’April, Association francophone pour la défense et la promotion du logiciel libre, mène, depuis 22 ans, un travail de veille pour que soit respectée l’autonomie des personnes, leur vie privée, la liberté d’utiliser, étudier, améliorer, copier les logiciels, redistribuer des copies améliorées. Voulant faire prévaloir une informatique de l’émancipation, elle s’inscrit dans une articulation entre informatique libre et société libre. Sa participation à une table ronde qui oppose libertés numériques et économie de la surveillance correspond à son cœur de métier : être force de vigilance et de proposition pour l’autonomie de l’utilisateur dans toutes ses dimensions.

Le programme complet des 4e États généraux de la Révolution numérique, 22 et 23 mars 2019.

Source april.org

Journée d’action contre la censure automatisée le 21 mars 2019

Le site de l’April ainsi que le site de notre Chapril sont passés au noir ce mardi 21 mars 2019 en protestation contre l’article 13 de la directive droit d’auteur qui sera voté au Parlement européen lors de la plénière du 26 ou 27 mars 2019.

Cet article imposerait le filtrage automatisé de l’ensemble des contenus circulant sur les plateformes de partage. Une mesure profondément liberticide.

Vous pouvez agir en appelant les parlementaires à adopter les amendements de suppression de l’article 13 !

Liens utiles :

• Un schéma réalisé par Next Inpact pour mieux comprendre l’article 13.
• La campagne SaveYourInternet.eu donne les informations de contact des parlementaires.
• Le site Pledge2019.eu propose un outil d’appel gratuit.
• Nous parlions de la mobilisation lors de notre émission de radio Libre à vous ! du 19 mars. Écouter le podcast (10 minutes).

Source april.org

Le nouveau Firefox promet de « réduire les nuisances en ligne »

Safari s’en était déjà occupé. Firefox 66 lance sa propre offensive contre les nuisances de navigation : vidéos lancées automatiquement, sauts de pages ou onglets en cascade. Objectif : reprendre le contrôle de la situation.

Concrètement, la fonction « Block Autoplay » empêchera automatiquement les fichiers audio et vidéo de se lancer. Si l’on souhaite visionner la vidéo, il suffit de cliquer sur le bouton de lecture pour la visionner. Sur certains sites, comme les réseaux sociaux, le son sera automatiquement coupé mais la lecture de la vidéo continuera quand même.

Si l’on souhaite visionner une série TV sans interruption : pour lire les vidéos en continu, cliquer sur « Lecture » et toutes les vidéos suivantes seront lues automatiquement. Ceci s’appliquera à tous les sites de streaming, y compris Netflix et YouTube. Par contre, pas à n’importe quel prix non plus : pour continuer la lecture automatique à partir de la première vidéo, il faut ajouter ces sites à sa liste de permissions.

Autre bonne nouvelle ? La nouvelle version de Firefox propose l’ancrage de défilement : « désormais, la page se souvient où nous sommes afin que nous ne soyons pas interrompu par un chargement lent des images ou des publicités », précise le communiqué officiel.

Enfin, Firefox 66 introduit des avertissements de sécurité faciles à comprendre, la prise en charge de l’authentification web pour Windows Hello et au niveau des extensions, qui stockent désormais leurs paramètres dans une base de données Firefox. La liste des nouveautés est impressionnante, comme on peut le voir.

Firefox 66 est disponible pour Windows, GNU/Linux et macOS. Les versions mobiles sont également proposées sur Android et iOS.

Source toolinux.com

Le CESE préconise l’usage des logiciels libres pour une politique de souveraineté européenne

Le 13 mars 2019, le Conseil économique, social et environnemental (CESE) publiait son avis « pour une politique de souveraineté européenne », présenté par son rapporteur Benoît Thieulin. Prenant acte des enjeux profondément politiques liés à la position dominante des silos technologiques essentiellement américains et chinois, notamment dans des considérations écologiques, le Conseil préconise l’usage de logiciels libres et le soutien à leur développement à l’échelle européenne.

Près d’un an après la Cour des comptes, qui validait le recours aux logiciels libres au sein de l’État dans son rapport public annuel 2018, le CESE — chambre consultative de valeur constitutionnelle — rappelle dans sa préconisation n°17 qu’une « politique de souveraineté européenne » ne peut faire l’économie d’une stratégie politique volontaire en faveur du logiciel libre. Sans limiter son analyse au premier niveau évident d’un usage effectif de logiciels libres par les administrations publiques, l’avis met en avant le rôle moteur de soutien au développement que doit jouer la puissance publique au profit d’une informatique libre au service de tous : penser l’informatique comme un « bien commun », ou un commun informationnel, pour répondre efficacement aux enjeux d’interopérabilité, de neutralité mais aussi écologiques qui s’y attachent.

Préconisation n°17 :

Établir au niveau européen les régulations fondamentales de l’usage des blockchains et des logiciels libres et soutenir leur développement par la mise en place de coopératives de développeurs, l’introduction de quotas dans les appels d’offres publics et le financement de projets répondant à des besoins collectifs au plus près des territoires. Les régulations devront permettre l’émergence de gouvernances non énergivores ouvertes sur la société civile, et garantir l’interopérabilité et la neutralité des solutions proposées. »

Le gouvernement français qui semble prompt à rappeler son attachement au logiciel libre, démontre systématiquement son refus de traduire en actes ses paroles en s’en remettant à des arguments éculés. Le retour en arrière annoncé à la DINSIC (Direction interministérielle au numérique)1 dont la politique en faveur du logiciel libre était l’objet de la recommandation du rapport de la Cour des comptes, le rejet d’une priorité au logiciel libre dans l’Éducation nationale, en sont les plus récents exemples. Le gouvernement sera inspiré de prendre dûment en compte l’avis du CESE dont une des traductions effectives est l’inscription dans la loi d’une priorité au logiciel libre et aux formats ouverts dans les administrations publiques.

La préconisation du CESE est détaillée dans l’avis à partir de la page 43, extrait :

« Au-delà d’applications ou de technologies particulières et face aux positions dominantes d’opérateurs issus d’États tiers, l’UE aura avantage à développer une culture de la pluralité des systèmes et à favoriser la diversité du monde numérique afin de préserver la liberté de choix des acteurs. Face à un modèle numérique américain fondé sur le marché et la concentration capitalistique et technologique, et un modèle chinois fondé sur un contrôle et une surveillance étroits du net par les autorités , elle gagnerait à privilégier le modèle des biens communs – celui d’un socle technologique et juridique reposant sur des règles élaborées en commun et sous contrôle public . Pour atteindre cet objectif, l’UE a intérêt à :

[…]

– développer le recours à des logiciels libres (open source), dont le code est accessible et auditable : le logiciel Open Street Map, utilisé par les services de la présidence de la République française pour l’organisation des déplacements présidentiels, la plateforme Wikipédia, qui draine à elle seule plus du tiers des 300 millions de sollicitations journalières du moteur de recherche Google Search, ou encore la messagerie électronique protégée Proton, sont autant d’exemples de telles ressources ouvertes, écrites en open source en dehors des entreprises et des institutions et qui constituent de véritables opérateurs du bien commun. Une politique de soutien au développement de ces ressources peut passer par la mise en place de coopératives permettant de réunir plusieurs développeurs de petite taille, de manière à atténuer le déséquilibre de forces existant face aux GAFAM ; elle peut également prévoir l’obligation d’une proportion de logiciels libres dans les réponses aux appels d’offres publics. Un soutien financier pourra être apporté aux niveaux européen, national et régional aux projets visant à développer des solutions alternatives fondées sur le logiciel libre pour des services jugés d’intérêt général (géolocalisation, contenus éducatifs et culturels, valorisation des régions et du patrimoine, etc.).

Proscrire l’utilisation d’algorithmes de filtrage à priori

Sans prendre position sur le fond de la directive droit d’auteur encore en cours de discussion, et contre laquelle l’April appelle à une mobilisation massive, l’avis met intelligemment en garde, page 31, contre les algorithmes de filtrage automatisé, objet de l’article 13, et leur potentiel impact sur la neutralité du Net.

« En matière de lutte contre les contenus illicites et les informations mensongères, comme en matière de protection du droit d’auteur, il paraît donc à l’inverse préférable de défendre la neutralité du Net en proscrivant l’utilisation d’algorithmes de filtrage à priori. »

Source april.org

Ubuntu Linux : mettre à jour son système en 2 minutes !

Ce tutoriel vous explique comment mettre à jour Ubuntu Linux en mettant à jour tous les paquets installés sur votre système. Deux méthodes vous sont proposées : avec le Terminal ou avec le Gestionnaire de mises à jour.

Pour rappel, un paquet est une archive contenant les fichiers nécessaires à l’installation d’un logiciel sur Ubuntu Linux. Pour faire simple, un paquet = un logiciel.

Mettre à jour ses paquets, c’est donc mettre à jour tous ses logiciels ainsi que leurs dépendances (un paquet nécessite souvent la présence d’un ou plusieurs autres paquets pour fonctionner). Pour plus d’informations : Télécharger et installer des logiciels sur Ubuntu Linux.

Vous allez voir qu’il est BEAUCOUP de plus simple de mettre jour son système avec Ubuntu qu’avec Windows, c’est le moins que l’on puisse dire !

Méthode n°1 : avec le Terminal

1. Ouvrez le Terminal
2. Mettez à jour la liste des paquets :

• sudo apt update

  Dans la capture ci-dessous, on voit que 263 paquets peuvent être mis à jour.

  
• Affichez les paquets pour lesquels une mise à jour est disponible :

• apt list --upgradable

• Mettez à jour les paquets installés sur le système avec au choix :

• sudo apt upgrade

  upgade : les paquets seront remplacés par des versions plus récentes, mais sans qu’aucun autre paquet ne soit ajouté ou supprimé. Par exemple, une nouvelle version de Firefox sera installée avec apt upgrade.

• • sudo apt full-upgrade

    full-upgrade : même chose que apt upgrade, mais supprime des paquets si cela est nécessaire pour installer les nouvelles versions des paquets.

• Supprimez tous les paquets devenus obsolètes et qui ne sont plus nécessaires :

• sudo apt autoremove

• Supprimez le cache des paquets qui ne peuvent plus être téléchargés :

6. sudo apt autoclean

Et voilà, votre Ubuntu est à jour ! Tous les paquets du système ont été mis à jour.

Source lecrabeinfo.net

Les logiciels libres, un instrument pour restaurer une souveraineté numérique de l’Europe

Un avis du Conseil économique, social et environnemental décline 17 propositions pour « une politique de souveraineté européenne du numérique ». Il prône un recours accru aux logiciels libres.

Loin derrière la domination des géants du Net américains et la puissance émergente des géants chinois, les GAFAM et les BATX (Baidu, Alibaba, Tencent et Xiaomi), l’Europe peut et doit réagir. C’est ce que développe l’avis « Pour une politique de souveraineté européenne du numérique », présenté et voté cette semaine au Conseil économique, social et environnemental (CESE).

Présenté par son rapporteur, l’ancien président du Conseil national du numérique Benoît Thieulin (membre du groupe des personnalités qualifiées au CESE), cet avis – pour lequel le Conseil s’est autosaisi – a été adopté le 13 mars. Il porte sur plusieurs points (fiscalité, concurrence, environnement, soutien aux start-up etc.), et énumère 17 préconisations.

« Le modèle des biens communs », face aux modèles US et chinois

La dernière partie de l’avis (pages 42 et 43), qui aboutit à la préconisation n° 17, invite à plus d’utilisation de logiciels libres.

« Face à un modèle numérique américain fondé sur le marché et la concentration capitalistique et technologique, et un modèle chinois fondé sur un contrôle et une surveillance étroits du Net par les autorités, elle [l’Union européenne] gagnerait à privilégier le modèle des biens communs – celui d’un socle technologique et juridique reposant sur des règles élaborées en commun – et sous contrôle public. »

L’avis propose que l’UE se dote d’infrastructures indépendantes et de ses propres normes et standards, « afin de ne pas être contrainte d’adopter les normes et standards élaborés par les opérateurs américains ou chinois ». Il préconise aussi de:

« développer le recours à des logiciels libres (open source), dont le code est accessible et auditable: le logiciel Open Street Map, utilisé par les services de la présidence de la République française pour l’organisation des déplacements présidentiels, la plateforme Wikipédia, qui draine à elle seule plus du tiers des 300 millions de sollicitations journalières du moteur de recherche Google Search, ou encore la messagerie électronique protégée Proton, sont autant d’exemples de telles ressources ouvertes, écrites en open source en dehors des entreprises et des institutions et qui constituent de véritables opérateurs du bien commun. »

Des quotas dans les appels d’offres

Pour développer ce recours au Libre:

« Une politique de soutien au développement de ces ressources peut passer par la mise en place de coopératives permettant de réunir plusieurs développeurs de petite taille, de manière à atténuer le déséquilibre de forces existant face aux GAFAM; elle peut également prévoir l’obligation d’une proportion de logiciels libres dans les réponses aux appels d’offres publics. Un soutien financier pourra être apporté aux niveaux européen, national et régional aux projets visant à développer des solutions alternatives fondées sur le logiciel libre pour des services jugés d’intérêt général (géolocalisation, contenus éducatifs et culturels, valorisation des régions et du patrimoine, etc.). »

La préconisation en résultant est celle-ci:

« Etablir au niveau européen les régulations fondamentales de l’usage des blockchains et des logiciels libres et soutenir leur développement par la mise en place de coopératives de développeurs, l’introduction de quotas dans les appels d’offres publics et le financement de projets répondant à des besoins collectifs au plus près des territoires. Les régulations devront permettre l’émergence de gouvernances non énergivores ouvertes sur la société civile, et garantir l’interopérabilité et la neutralité des solutions proposées. »

Pierre-Jean Coulon, président de la section TEN (en charge entre autres du numérique) du CESE européen, assistait à la présentation de l’avis. Il en a approuvé le contenu et a invité son rapporteur Benoît Thieulin à venir exposer ses conclusions devant le CESE européen. Les dirigeants de l’UE entendront-ils ses recommandations?

Source zdnet.fr

Firefox Send : un système de transfert de fichiers en ligne gratuit, jusqu’à 2,5 Go

Les utilisateurs de Mozilla Firefox peuvent désormais prétendre à un espace de transfert en ligne allant jusqu’à 2,5 Go.

Firefox Send est un service gratuit de transfert de fichiers chiffrés, qui permet aux utilisateurs de partager des fichiers simplement et en toute sécurité, et ce, depuis n’importe quel navigateur.

Firefox Send s’ouvre aux internautes

Indépendant du navigateur web Mozilla Firefox, le service Firefox Send est en effet accessible depuis n’importe quel browser, offrant un espace de 1 Go à chacun. Seuls les détenteurs d’un compte Firefox pourront toutefois prétendre à un partage de fichiers allant jusqu’à 2,5 Go, ainsi qu’à des liens actifs jusqu’à sept jours et la possibilité de gérer les fichiers partagés depuis n’importe quel appareil.

Firefox Send utilise un chiffrement de bout en bout pour assurer la sécurité des données entre le moment où elles sont partagées et celui où le fichier est ouvert. Il offre également des contrôles de sécurité configurables, avec la possibilité par exemple de choisir la date d’expiration du lien du fichier et le nombre de téléchargements.

On peut également ajouter un mot de passe optionnel pour bénéficier d’une couche de sécurité supplémentaire.

 

Un service accessible dès à présent

Selon Mozilla, « avec Send, il est possible de partager rapidement des fichiers dont la taille peut atteindre 1 Go. Pour envoyer des fichiers jusqu’à 2,5 Go, il suffit d’ouvrir un compte Firefox gratuit ». Le groupe précise que le service Send sera très bientôt disponible sous forme d’application Android, en version bêta.

Firefox Send se destine donc à partager des informations personnelles importantes, des documents privés ou même des fichiers professionnels confidentiels. Le service est accessible dès à présent, en se rendant directement à cette adresse.

Source clubic.com

Il sera bientôt plus facile de désinstaller une app Linux sur Chrome OS

Les Chromebook sont-ils en train de devenir de vraies attractions pour les dévelopeurs ? La branche 75 du système d’exploitation ajouterait la possibilité de désinstaller les applications Linux aisément.

Jusqu’ici, il fallait passer par la ligne de commande « apt remove » pour effectuer une opération aussi anodine que la désinstallation d’une application Linux comme Steam, emacs ou GIMP depuis Chrome OS, alors que la même opération pour une applications web ou Android est une affaire de clic.

La branche stable 75 de Chrome OS apporte du changement, qui va ravir tous ceux qui ont choisi le système d’exploitation de Google pour faire tourner des applications Linux. Ainsi, après la découverte d’un bug assez gênant, les développeurs ont réagi : il suffira désormais d’un clic droit sur l’icône pour effectuer une commande « apt remove », un gain de temps plutôt appréciable, comme on peut le lire sur l’espace dédié aux bugs du site chromium.

Chrome OS 75 devrait également permettre de modifier la taille d’un disque Linux. Si vous n’avez pas la patience d’attendre le 11 juin prochain, passez en version bêta (à vos risques – calculés, certes – et périls).

Source toolinux.com

Une lobbyiste de l’industrie culturelle dénonce les « méthodes terroristes » de Wikipédia Allemagne

Pour protester contre la proposition de directive sur le droit d’auteur, Wikipédia Allemagne sera inaccessible le 21 mars prochain. À la place de la célèbre encyclopédie libre, un message contre l’article 13 sera placardé en page d’accueil.

L’opération de blackout a particulièrement déplu aux lobbyistes de l’industrie culturelle qui ont rappelé que les encyclopédies de ce type étaient hors du champ de l’article 13 sur le filtrage de l’upload.

Rappelons néanmoins que l’exemption concernera les structures, non les contenus. Aussi, quand une œuvre sous Creative Commons sera partagée sur d’autres plateformes d’hébergement, la disposition jouera à plein régime.

L’incursion de Wikipédia dans le débat a particulièrement déplu à Sylvie Fodor, membre du comité du CEPIC (Centre of the Picture Industry). Elle estime que l’encyclopédie libre porte atteinte à « sa neutralité », une situation jugée « insupportable ».

Avec des propos à faire trembler Charlie Hebdo, celle-ci a dénoncé « leur manque de neutralité, la manipulation de l’opinion et les méthodes terroristes de lobbyiste sans scrupule. Je pèse mes mots ».

La petite phrase a fait réagir l’eurodéputée Julia Reda, laquelle avait déjà dénoncé des conflits d’intérêts au sein de l’AFP : « une communauté d’utilisateurs crée de l’information gratuitement et décide de limiter l’accès à celle-ci pour *une journée* : terrorisme. Toute une industrie veut limiter l’accès à l’information perpétuellement : sauver la culture ».

Source nextinpact.com

PureOS: Un Linux pour les PC et les smartphones

Un système d’exploitation pour deux plates-formes? C’est une vieille idée, qui n’a jamais fonctionné, mais le constructeur d’ordinateurs portables et smartphones Purism tente un nouvel essai.

Il y a beaucoup de gens qui veulent le même Linux sur leur smartphone et leur PC. Le plus connu d’entre eux est peut-être Mark Shuttleworth de Canonical. Pendant des années, il a essayé de lancer un marché pour Ubuntu Linux fonctionnant sur des tablettes, des smartphones et des PC. Ça n’a pas fonctionné. Après des années d’efforts, Canonical a abandonné son système d’exploitation unique pour toutes les plateformes.

Mais les rêves ne meurent pas. À présent, Purism, le fournisseur d’ordinateurs portables et de smartphones open source, redonne vie à l’idée grâce aux futures versions de sa distribution PureOS Linux.

Jeremiah Foster, directeur de PureOS, a annoncé: « Le système PureOS de Purism est convergent et a jeté les bases de toutes les futures applications qui fonctionneront à la fois sur les téléphones Librem 5 et Librem, à partir de la même version de PureOS. »

Convergent? Foster a expliqué que cela signifie que le système d’exploitation et ses applications auront une « apparence cohérente, ainsi que les mêmes fonctionnalités pour les applications exécutées sur votre téléphone et sur votre ordinateur ».

Plus facile à dire qu’à faire

« Il s’avère que c’est vraiment difficile à faire si vous n’avez pas le contrôle complet du code source du logiciel et l’accès au matériel lui-même. Même dans ce cas, il y a un problème; vous devez compiler le logiciel à la fois pour le processeur du téléphone et celui du portable. » Il s’agit d’un processus complexe qui révèle souvent les hypothèses avancées dans le développement logiciel, mais cela montre également que pour construire un périphérique véritablement convergent, vous devez concevoir la convergence dès le début « , a déclaré Foster.

Étant donné que Purism construit à la fois son propre matériel et ses logiciels, il est bien placé pour résoudre ces problèmes. Purism a débuté en 2015 en tant que fabricant d’ordinateurs portables basé sur du logiciel libre. Son matériel est conçu pour être aussi libre que possible de tout microprogramme propriétaire ou code binaire, communément appelé « blobs ». PureOS est un système d’exploitation basé sur Linux. PureOS prend en charge les interfaces GNOME et KDE Plasma Mobile.

En additionnant tout cela, Purism a plus de contrôle sur la pile matérielle complète, depuis les puces jusqu’à l’interface, que tous ses concurrents, à l’exception d’Apple. Cependant, même Apple, qui possède macOS pour ses ordinateurs et iOS pour ses tablettes et ses iPhone, n’essaie pas de faire fonctionner un seul système d’exploitation sur ses deux plateformes.

Purism affirme que grâce à l’utilisation de Debian comme base de travail, PureOS peut fonctionner sur les processeurs gourmands en énergie et rapides des ordinateurs portables, ainsi que sur les processeurs plus économes et des smartphones. Selon Foster, cela signifie également qu' »il existe un grand ensemble de logiciels packagés qui » fonctionne simplement « sur de nombreux types de CPU. »

Bien entendu, le fait qu’une seule application puisse s’exécuter sur différentes architectures sans nécessiter d’être recompilée ne vous mènera pas bien loin. Par exemple, une application qui a fière allure sur l’écran 15 pouces d’un ordinateur portable ne sera pas aussi jolie sur l’écran 5 pouces d’un smartphone avec son rapport de format très différent.

Purism le sait. Pour résoudre le problème, Purism utilise un « design adaptatif ». Foster explique: « Purism travaille dur pour créer des applications GNOME adaptatives – et la communauté s’associe également à cet effort – des applications qui ont fière allure et qui fonctionnent très bien, à la fois sur un téléphone et sur un ordinateur portable. Combiner le travail de l’écosystème du logiciel libre avec les contributions de Purism signifie que nous pouvons cibler la convergence pour toute notre gamme de matériel Librem: les ordinateurs portables de 13 et 15 pouces et le téléphone de 5 pouces.  »

Les développeurs seront également en mesure de personnaliser leurs applications pour PureOS en utilisant le libhandy, une bibliothèque logicielle open source. Il s’agit d’une bibliothèque de présentation mobile et adaptative GTK +GNOME. Celle-ci est embarquée dans PureOS et Debian. Les programmeurs peuvent également l’utiliser au sein des flatpaks, simplement en l’incluant dans votre manifeste Builder Flatpak.

Est-ce que cela fonctionnera? Cela semble prometteur. Mais j’ai déjà cru aux promesses d’un même système d’exploitation pour de nombreuses plateformes. Ce n’est pas un tour facile. Cela dit, il existe depuis longtemps une demande pour un système d’exploitation mobile basé sur Linux qui ne soit pas Android, il y a donc des clients potentiels. Purism a triomphé de tous les obstacles auparavant. Difficile de prédire ce qu’ils parviendront à en tirer.

Source zdnet.fr

Firefox utilisera Letterboxing pour limiter le tracking publicitaire

La version 67 de Firefox intégrera Letterboxing. Cette technique est implantée dans le navigateur Tor depuis quatre ans.

Mozilla va doter la prochaine mouture de son navigateur Firefox d’un procédé permettant de masquer la taille de la fenêtre aux régies publicitaires. Ces dernières relèvent en effet ces dimensions pour pouvoir générer automatiquement des profils d’utilisateur et les suivre lors de leurs séances de surf.

Pour masquer la réalité de la taille de la fenêtre de Firefox, le navigateur ajoute artificiellement des brandes grises en haut, en bas, à gauche ou à droite de la page.

Tor utilise Letterboxing depuis 4 ans

Cette technique baptisée Letterboxing n’est exploitée que lorsque le code publicitaire cherche à rapatrier les données de dimensions. Quelques millisecondes après, Firefox rétablit l’affichage. Le publicitaire n’y voit que du feu et ne peut plus traquer l’utilisateur.

Si on ne le trouve pas sur les principaux navigateurs, ce Letterboxing n’est pas pour autant une nouveauté.

Le navigateur Tor qui est exploité pour naviguer sur le réseau du même nom  utilise ce principe depuis plus de quatre ans.

Il faut dire que depuis le mois de juin 2018, The Tor Project est partenaire de Mozilla. Depuis, les deux organisations s’attellent à faire de Firefox un navigateur sécurisé et doté d’un mode de surf privé renforcé.

Mozilla s’est déjà engagé à limiter les effets intrusifs de la publicité.  À partir de Firefox 66, dont la sortie est prévue pour le 19 mars, la fondation Mozilla entend bloquer la lecture automatique des sons, à la fois sur PC et Mac, mais aussi sur mobile.

Firefox bloquera la lecture automatique de son à l’ouverture d’une page, et le navigateur s’attachera à repérer les sons intempestifs dans les vidéos et les bannières de publicité.

Source silicon.fr