CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Logiciels Libres’

Firefox Focus : la protection de la vie privée et l’antipub pour Android

Posted by CercLL sur 21 juin 2017

Quelques mois après le lancement d’un nouveau navigateur sur iOS, Mozilla dévoile Firefox Focus pour Android. Une solution simple pour se protéger contre la collecte de données et la publicité sur Internet.

Firefox Focus, la solution de Mozilla pour exister sur le marché des smartphones dominé par Google et Apple ? Trouver sa place dans un secteur où Chrome écrase toute concurrence est compliqué. Mais une partie de la réponse pourrait émaner de ce nouveau navigateur mobile.

Nouveau du moins dans l’écosystème Android puisque Focus était déjà disponible sur iOS depuis novembre dernier. Mozilla s’attaque donc à présent à la plateforme représentant chaque trimestre 8 terminaux sur 10 livrés dans le monde.

Sa solution : un navigateur mobile qualifié de rapide, simple et protégeant la vie privée de l’utilisateur. Pour cela, une des fonctionnalités principales du logiciel est de bloquer les publicités suivant l’activité de l’internaute sur le Web.

Les chaussures que vous avez malheureusement cherchées sur Amazon ne vous suivront plus sur tous les sites Web que vous visitez ensuite. Autre désagrément de ces trackers publicitaires : le ralentissement de la navigation mobile qu’ils occasionnent bien souvent.

Naviguer sur Android sans se dévoiler

Focus répond à la préoccupation croissante des internautes à l’égard de la sécurité de leurs données personnelles et de la capacité des publicitaires à suivre leur activité. Les navigateurs sont de plus en plus organisés autour de modes de navigation anonymes destinés à protéger l’utilisateur, notamment vis-à-vis de la publicité.

Apple et Google eux-mêmes pourraient à l’avenir bloquer les vidéos configurées pour s’exécuter automatiquement. Mozilla ne compte pas attendre que ces deux géants bougent, eux dont les règles ont pénalisé son lancement sur smartphone.

Focus permettra ainsi aux utilisateurs d’avoir un plus grand contrôle sur les informations partagées avec des entreprises tierces. Le navigateur centré sur la vie privée offre par exemple la possibilité d’effacer les sessions de navigation d’un simple geste sur l’écran.

Du côté de l’interface, Mozilla soigne son style épuré. Focus se débarrasse du « désordre visuel » en éliminant les onglets et les menus.

La version Android du navigateur comprend par ailleurs quelques nouvelles fonctionnalités non encore disponibles sur iOS. Un compteur de tracking publicitaire indiquera par exemple combien de publicités Focus vous a épargnées.

Et si l’antipub de Focus aboutit à un mauvais chargement d’une page, l’utilisateur a toujours la possibilité de le désactiver à la demande.

Enfin, si Focus est en cours d’exécution, l’internaute reçoit une notification lui rappelant d’effacer son historique de navigation afin de garantir la confidentialité de son activité Web.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , , | Leave a Comment »

Pourquoi votre Firefox 54 refuse le multiprocessus

Posted by CercLL sur 20 juin 2017

L’un des principaux avantages de Firefox, ses extensions tierces multiples, vient bloquer l’activation de sa dernière fonctionnalité.

Avec l’arrivée de la version 54 de Firefox, Mozilla a enfin achevé le déploiement complet d’Electrolysis, qui permet à Firefox de s’appuyer sur plusieurs processus. Dans sa dernière version, Firefox est ainsi capable d’utiliser jusqu’à quatre processus différents afin de bénéficier de meilleures performances et d’une consommation moindre de mémoire vive (enfin !).

Mais les utilisateurs chevronnés pourraient être surpris de découvrir que Firefox reste encore cantonné à un seul processus, et ce même après la mise à jour en version 54. Le coupable n’est rien d’autre que les extensions du navigateur qui s’accumulent probablement depuis des années.

Pour vérifier que Firefox a bien accès à plusieurs processus, vous pouvez simplement ouvrir le gestionnaire des tâches à l’onglet processus, ou bien faire un tour dans l’onglet about:config de Firefox et vérifier si la valeur dom.ipc.processCount est fixée à 1. SI c’est le cas, il est probablement temps de vous plonger dans vos extensions afin de découvrir laquelle est la coupable.

Firefox offre en lui-même assez peu d’information à ce sujet, mais installer l’extension Add-On Compatibility Reporter peut révéler une mine d’information à ce sujet.

Tout d’abord, en haut à droite se trouve une icône permettant de savoir si le multiprocessus est installé ou non. L’extension propose également une liste complète de vos extensions, indiquant notamment si celles-ci sont compatibles Electrolysis ou non.

À partir de là, le reste est assez simple : il vous suffit de désactiver un à une les extensions qui ne sont pas compatibles avec Electrolysis, mais il vous faudra peut-être augmenter la valeur de dom.ipc.processCount pour que cela soit entièrement opérationnel.

Vous pouvez également décider de rester sur un seul processus afin de conserver l’accès à une extension incontournable, mais rappelez vous qu’avec Firefox 57 en novembre, toutes les extensions devront avoir migré vers la technologie WebExtensions pour fonctionner sur Firefox.

Cet article est une traduction de ZDNet.com, initialement publié sous le titre « Why your Firefox is not using multiple processes »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

La distribution GNU / Linux Debian 9 « Stretch » est disponible en téléchargement, bilan

Posted by CercLL sur 19 juin 2017

Comme nous l’avions annoncé, la version finale de Debian 9 « Stretch » a été publiée le 17 juin.  Ce système d’exploitation est disponible en téléchargement.

Plus de deux ans après la sortie de Debian 8 « Jessie », Debian  9 « Stretch » est enfin arrivée au stade de version stable. Ce statut lui permet d’être proposé au grand public afin d’être déployé dans des environnements de production. C’est l’une des distributions GNU / Linux les plus attendues de cette année.

Debian 9 « Stretch » est une version majeure. La liste des évolutions est très importante. Cela comprend un meilleur support pour les composants et les architectures matériels modernes, des mises à jour d’applications de base et des dizaines de nouvelles fonctionnalités. Les développeurs promettent également des améliorations en matière de stabilité et de sécurité et d’innombrables corrections de bugs.

L’annonce de cette publication souligne

« Après 26 mois de développement, le projet Debian est fier d’annoncer sa nouvelle version stable n° 9 (nom de code Stretch), qui sera gérée pendant les cinq prochaines années grâce à l’effort combiné de l’équipe de sécurité de Debian ainsi qu’à celui de l’équipe de gestion à long terme de Debian. Debian 9 est dédiée à Ian Murdock fondateur du projet, disparu le 28 décembre 2015. »

Cette distribution est un système d’exploitation capable de s’adresser à un grand nombre d’usages. Cela va du classique PC aux mini portables en passant par les serveurs de développement aux systèmes pour grappe, ainsi que pour des serveurs de bases de données, des serveurs web ou des serveurs de stockage.

Debian 9 « Stretch », quoi de neuf  ?

Les points forts de cette version touchent à plusieurs domaines. Nous retrouvons un support de l’architecture matérielle MIPS 64-bit (mips64el) et la suppression du support pour l’architecture PowerPC (powerpc). Un nouveau miroir deb.debian.org est annoncé tandis que le serveur d’affichage X ne réclame plus les droits de « Superutilisateur ».

La variante par défaut de MySQL est désormais MariaDB tandis que le navigateur Firefox et le client de messagerie Thunderbird sont de retour. Ces applications remplacent Iceweasel et Icedove.

Debian 9 profite des avancées du projet des « Constructions reproductibles ». Il est ainsi expliqué

« Cette propriété de vérificabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction. Les versions futures de Debian incluront des outils et des métadonnées de manière à ce que les utilisateurs finaux puissent valider la provenance des paquets dans l’archive. »

Debian 9 propose également la première branche « moderne » de GnuPG dans le paquet « gnupg ». Cette avancée apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration de la prise en charge des cartes à puce (« smartcard »). A noter que la branche classique de GnuPG dans le paquet « gnupg1 » est toujours à l’ordre du jour. Les paquets de débogage bénéficient d’un nouveau dépôt « dbg-sym » à la liste de sources d’APT.

Plusieurs améliorations sont apportées à la prise en charge de l’UEFI (« Unified Extensible Firmware Interface ») introduite dans « Wheezy ». L’une d’elle par exemple assure sa prise en charge avec des images autonomes « live » de la distribution.

Enfin une liste conséquente de mises à jour est de la partie. Elle inclue Apache 2.4.25 , Asterisk 13.14.1, Chromium 59.0.3071.86, Firefox 45.9 (dans le paquet firefox-esr), GIMP 2.8.18, une version mise à jour de l’environnement de bureau GNOME 3.22, l’ensemble de compilateurs GNU, GCC 6.3, GnuPG 2.1, Golang 1.7, KDE Frameworks 5.28, KDE Plasma 5.8 et les applications KDE 16.08 et 16.04 pour les composants PIM, LibreOffice 5.2, Linux 4.9, MariaDB 10.1, MATE 1.16, OpenJDK 8, Perl 5.24, PHP 7.0, PostgreSQL 9.6, Python 2.7.13 et 3.5.3, Ruby 2.3, Samba 4.5, systemd 232, Thunderbird 45.8, Tomcat 8.5, Xen Hypervisor  et l’environnement de bureau Xfce 4.12.

Debian 9, installation et mise à niveau

Debian 8 « Jessie » peut être mise à jour directement.  La procédure est gérée par l’outil de gestion de paquets apt-get. Vous trouverez ici les notes de publication ainsi que le guide d’installation pour d’éventuels problèmes et pour des instructions détaillées sur l’installation et la mise à niveau.

Debian GNU / Linux 9 « Stretch prend en charge dix architectures à savoir : PC 64 bits/Intel EM64T/x86-64 (amd64), PC 32 bits/Intel IA-32 (i386), PowerPC 64 bits Motorola/IBM (ppc64el), IBM S/390 64 bits (s390x), et pour ARM – armel et armhf pour les anciens et nouveaux matériels 32 bits, plus arm64 pour l’architecture 64 bits « AArch64 » –, et pour MIPS, en plus des deux 32 bits mips et mipsel.

Debian 9 « Stretch » peut être installé comme système d’exploitation principal de sa machine. Les supports d’installation proposés sont variés. Ils vont du Blu-ray aux CD en passant par les DVD et les clefs USB ainsi que par le réseau. Plusieurs environnements de bureau — GNOME, bureau et applications KDE Plasma, Xfce et LXDE — peuvent être installés selon les besoins.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | 1 Comment »

Firefox 54 : Electrolysis achève son déploiement

Posted by CercLL sur 14 juin 2017

Le principal ajout de cette mise à jour est le déploiement d’Electrolysis par défaut sur l’ensemble des versions du navigateur. Cette nouvelle gestion des processus en parallèle permet à Firefox de narguer la concurrence dans les benchmarks de performances.

Firefox avait débuté les travaux sur le projet Electrolysis en 2009, mais celui-ci n’avait commencé à voir le jour que dans la version de Firefox 48, sortie l’année dernière. Le projet Electrolysis a pour objectif de permettre à Firefox de s’aligner sur le reste de la concurrence via le support du multiprocessus pour Firefox, une méthode qui consiste à diviser les taches du navigateur dans plusieurs processus afin de fluidifier son fonctionnement et d’alléger la charge pour le processeur.

Comme le reste du marché, Mozilla fait le fier à coup de graphiques

Les premiers essais d’Electrolysis mis en place dans la version 48 n’avaient pas été étendus à l’ensemble des utilisateurs de Firefox et restaient encore sujets à des ajustements. Avec Firefox 54, Electrolysis sera maintenant activé par défaut pour l’ensemble des utilisateurs et les développeurs du navigateur expliquent dans un post de blog être enfin parvenus à trouver « le bon équilibre » entre vitesse et usage de la mémoire.

Diviser pour mieux régner

Firefox pourra donc diviser les taches entre plusieurs processus, pouvant aller jusqu’à quatre processus différents. L’un d’entre eux pourra ainsi être entièrement dévolu à l’interface tandis que les autres se diviseront la tache d’afficher les onglets ouverts dans le navigateur.

Ce gain de performance permet ainsi à Firefox de s’afficher comme l’un des navigateurs les plus efficaces : dans plusieurs benchmarks réalisés par Mozilla, les ingénieurs ont calculé le temps de chargement de 30 onglets dans différents navigateurs. Firefox dans sa dernière version sort largement en tête, mais on prendra comme d’habitude avec des pincettes les chiffres avancés par les éditeurs de navigateurs, qui se livrent une guerre sans merci sur le front des performances ou de la consommation de mémoire.

Difficile de juger vis-à-vis des autres navigateurs, pour l’utilisateur régulier de Firefox le gain de performance est sensible. Ayant activé electrolysis manuellement depuis son déploiement dans Firefox 48, j’avais ainsi constaté plusieurs ralentissements du navigateur en présence d’un grand nombre d’onglets ou de pages un peu lourdes, tel le client Tweetdeck. La dernière mise à jour rend le fonctionnement instantanément plus fluide et l’expérience de l’utilisateur est devenue bien plus agréable, sur ma configuration tout du moins.

Outre cette évolution majeure, Firefox 54 ajoute plusieurs correctifs de sécurité et quelques améliorations cosmétiques apportées à l’interface. Le prochain gros chantier pour les équipes de Firefox sera le déploiement du nouveau moteur de rendu Quantum, un projet lui aussi en développement depuis plusieurs mois et qui devrait là aussi permettre de remanier en profondeur l’architecture du navigateur pour lui permettre de revenir dans la course face à ses concurrents.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Leave a Comment »

Loi de finances 2016 : une doctrine fiscale qui reconnait les logiciels libres mais avec une marge de progression certaine

Posted by CercLL sur 8 juin 2017

Comme indiqué dans notre dernier point d’étape sur ce dossier l’article 88 de la loi de finances de 2016 marque la volonté du gouvernement français de lutter contre la fraude fiscale par un encadrement plus strict des logiciels de comptabilité, de gestion ou d’encaissement. Le texte aurait pu avoir pour effet de bord l’interdiction de détenir des logiciels libres de caisse. L’administration, que nous avons rencontrée, a visiblement été sensible à ce problème et a fait preuve d’une attitude conciliante et constructive. Notre principale crainte a été ainsi levée, même s’il reste des points d’amélioration. Les dispositions, codifiées à l’article 286, I. 3° bis du code des impôts, entreront en vigueur le 1er janvier 2018.

Pour des recommandations plus concrètes de mise en conformité avec la loi de finances vous pouvez notamment vous reporter à ce billet de l’éditeur Pastèque.

Doctrine de l’administration fiscale

En août 2016, l’administration fiscale a publié au BOFIP (Bulletin officiel des finances publiques — Impôts), son interprétation de l’article 88 de la loi de finances. Le BOI-TVA-DECLA-30-10-30 (« BOI » ci-après), correspond donc à la doctrine de l’administration, la manière dont elle entend appliquer la loi. Un document très important puisqu’il lui est opposable. Pour rappel, la publication du BOI s’inscrit dans la suite d’échanges avec l’administration fiscale qui avait communiqué son projet de commentaires au BOFIP et c’est notamment par les précisions apportées par ce texte que le risque d’une interdiction de fait des logiciels libres de caisse a été écarté.

Ci-dessous un résumé des principales questions et problématiques. Suivi d’une analyse critique plus détaillée dont il ressort que le texte reste mal adapté à la réalité du modèle de développement des logiciels libres dont les qualités intrinsèques sont pourtant des atouts pour la lutte contre la fraude fiscale. Il faut cependant garder à l’esprit que chaque loi de finances, et chaque nouvelle révision du BOFIP, sera une occasion d’inciter à une meilleure prise en compte des logiciels libres.

Résumé des principales questions et problématiques

Qui est concerné ?

À compter du 1er janvier 2018, toute personne assujettie à la taxe sur la valeur ajoutée (TVA) qui enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse. S’il y a peu de doute sur le fait que ce soient les fonctionnalités d’encaissement qui sont visées, cela mériterait d’être explicité.

En cas de contrôle, il faudra fournir (ou « produire ») une certification ou une attestation délivrée par l’éditeur établissant que le logiciel satisfait les « conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale » (les « quatre conditions »).

Est-il possible d’utiliser des logiciels libres ?

Oui. Le paragraphe 40 du BOI le dit explicitement en reconnaissant aux utilisateurs la possibilité « d’adapter le logiciel à leurs besoins spécifiques ». Par ailleurs, le paragraphe 310 prend en compte le cas des logiciels « conçus de manière ouverte », c.à.d les logiciels libres.

L’utilisateur bénéficie de sa pleine liberté de modification en ce qui concerne les paramètres « triviaux » du logiciel. Si les modifications impactent les « quatre conditions » l’utilisateur, devenu éditeur, devra faire certifier, faire attester ou attester pour lui-même (s’il le peut, voire infra) que la nouvelle version du logiciel satisfait ces exigences.

Pour que l’attestation demeure valable en cas de modification triviale l’éditeur doit (§380) ; « identifier clairement la racine de la dernière version majeure à la date d’émission de l’attestation et les subdivisions de cette racine qui sont ou seront utilisées pour l’identification des versions mineures ultérieures ».

Ces précisions apportées par le BOI sont importantes mais perfectibles.

À propos de l’attestation :

Une attestation est « individuelle » (§370). Elle se fait donc au cas par cas, pour chaque client, sur la base du modèle BOI-LETTRE-000242. Un certificat, délivré par une autorité agréée, a une portée générale et concerne une version (majeure) d’un logiciel.

  • Qui peut attester ?N’importe qui peut attester « pour autrui ». Cela signifie que l’éditeur qui atteste engage sa responsabilité si le logiciel est contrôlé et ne satisfait pas les « quatre conditions ». Sauf si l’utilisateur a modifié un paramètre impactant les « quatre conditions » alors que ce paramètre était clairement identifié.
  • Est-il possible d’attester pour soi-même ?Oui. Mais le BOI conditionne cela à la détention du code NACE (nomenclature des activités économiques dans la Communauté européenne) d’une « activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse ». Le code le plus approchant est le 58.29 sur l’ « édition d’autres logiciels ». L’administration devra préciser ce point. Sans le code approprié il faudra faire attester la nouvelle version du logiciel par un autre éditeur (qui n’aura pas besoin de ce code puisqu’il attestera pour autrui). Non bloquant dans la pratique, mais inutilement rigide.

Précisions pour les développeurs et utilisateurs de logiciels libres de caisse

Le BOFIP apporte des précisions aux développeurs et utilisateurs de logiciels libres de caisse nécessaires pour garantir leurs libertés informatiques. Toutefois, il reste encore trop d’incertitudes et d’imprécisions pour que ce texte soit pleinement satisfaisant.

Des définitions plus claires pour une meilleure prise en compte des logiciels libres

  • Une avancée symbolique : une définition plus juste des logiciels libres.
    Le projet de commentaires de l’administration qualifiait les logiciels libres comme des logiciels « dont la principale caractéristique est d’être librement paramétrables ». Désormais le BOI, au paragraphe 40, mentionne explicitement les quatre libertés et préfère le terme « adapter » à « paramétrer ». Ce changement n’est pas anodin ; il confirme la reconnaissance institutionnelle croissante de ce qu’est un logiciel libre et des libertés qu’il garantit.
  • Une définition de l’« éditeur » qui concilie mieux le lien de responsabilité et liberté de modification.
    Pour lutter contre la fraude fiscale, la nouvelle réglementation impose que les logiciels utilisés soient certifiés conformes par une autorité certifiante, ou soient assortis d’une attestation individuelle fournie par l’éditeur du logiciel qui peut donc voir sa responsabilité engagée en cas de fraude par l’utilisateur. Sans clarification, ce lien de responsabilité pouvait avoir des conséquences lourdes pour le modèle du logiciel libre, notamment en ce qui concerne la liberté de modification. Ce point était la source de la principale inquiétude de l’April et de certains éditeurs ; une responsabilité « infinie » imposant de fait aux éditeurs d’entraver la liberté de modification des utilisateurs. La définition inscrite aux paragraphes 300 et 310 du BOI circonscrit ce risque.Le paragraphe 300 du BOI définit ainsi comme « éditeur du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit. ». Le paragraphe 310 vient ensuite préciser que « lorsque le logiciel ou système est conçu de manière ouverte pour permettre son adaptation aux besoins spécifiques des clients » , l’éditeur est soit le concepteur d’origine si les modifications concernant les quatre conditions essentielles sont impossibles soit le dernier intervenant si « son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données ».
    Cette seconde option est importante puisqu’elle permet, sans restreindre la liberté de modification, à tout prestataire de fournir une attestation en tant qu’éditeur, tout en rompant le lien de responsabilité en cas de modification d’éléments non-triviaux du logiciel par l’utilisateur. L’utilisateur devient en ce cas lui-même l’éditeur, et doit alors faire certifier ou attester la conformité du logiciel ainsi modifié.

Pour résumer : large applicabilité du dispositif d’attestation de l’éditeur pour autrui et possibilité de modifier des éléments triviaux sans remise en cause de l’attestation (mếme s’il reste des points de vigilance, voir plus bas).

Petit bémol : le premier tiret du paragraphe 310 qui ne couvre pas le cas des logiciels libres puisqu’il interdit la possibilité de modification non-triviale par toute personne autre que le concepteur. Cela sous-entend-il la création de « boîtes noires » au sein des logiciels comme cela fut le cas — et un échec criant — en Belgique ? Cela s’oppose directement à la notion d’un système ouvert de la première partie de la définition et induit une incertitude inutile quant aux obligations que l’administration entend faire peser sur les éditeurs de logiciels libres. Un bémol aux conséquences certainement plus théoriques que pratiques.

Des aspects qui gagneront à être précisés

  • Un champ d’application défini de manière trop large par rapport à l’objet de la loi ?Lors des débats parlementaires, l’article 88 avait été justifié par la lutte contre « la dissimulation de recettes de taxe sur la valeur ajoutée (TVA) au moyen de logiciels de caisse frauduleux ». Autrement dit la soustraction de paiements en espèce au point de vente. La formulation du texte de loi est malheureusement ambiguë en ce qu’elle peut laisser craindre un champ d’application plus large, incluant les logiciels de comptabilité pure. Le paragraphe 10 du BOI reprend cette expression ambiguë sans la commenter.En cohérence avec l’intention du législateur, les organismes de certification considèrent que le champ d’application est limité aux logiciels incluant des fonctionnalités d’encaissement, à l’exclusion des logiciels de comptabilité pure. Voir en ce sens le référentiel du Laboratoire National de métrologie et d’Essais (LNE). Cet organisme précise ainsi qu’il « exclut du domaine d’application de la certification les logiciels servant au support des services après-vente (rapports de maintenance, rapports de services, génération de bons d’intervention, etc.) ainsi que les logiciels de comptabilité pure ou les applications monétiques (terminaux de paiement électroniques par exemple) ».
    La plupart des projets libres se basent sur cette interprétation.

    Une définition plus précise de la part de l’administration apporterait davantage de confiance en réduisant une potentielle insécurité juridique.

  • Paramètres triviaux et non-triviaux ; une distinction importante mais par aspect trop théorique.Le deuxième point du §310 laisse entendre qu’une nouvelle attestation du professionnel intervenant sur le logiciel est seulement nécessaire lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. À contrario, l’attestation d’origine resterait donc valable dans le cas d’une modification « triviale ».Cette prise en compte de l’existence de fonctionnalités « triviales » révèle in fine une meilleure reconnaissance de la liberté de modification, et semble mieux préciser le partage des responsabilités que l’administration envisage entre l’éditeur et l’utilisateur.

    En somme, un utilisateur pourra modifier les éléments triviaux du logiciel sans entacher l’attestation ou certification qui lui a été remise par l’éditeur.

    À l’inverse, on pourrait ainsi considérer que si ce qui relève des quatre conditions essentielles d’inaltérabilité, de sécurisation, de conservation et d’archivage des données a été clairement identifié, alors la responsabilité de l’éditeur initial, ou du dernier à avoir valablement attesté, ne sera pas engagée en cas de modification majeure, voire d’utilisation frauduleuse du logiciel.

    Toutefois, cette prise en compte des modifications « triviales » gagnerait à être plus explicite. Les paragraphes 340 et 380 abordent la question des « versions majeures » et « mineures » du logiciel, mais en gardant comme seul critère distinctif l’impact sur les quatre conditions essentielles.

    En outre, dans la pratique, une telle distinction n’est pas aussi aisée que l’administration semble l’entendre. En effet, même un fonctionnalité d’apparence triviale, pourrait avoir des impacts sur le fonctionnement général du logiciel. Potentielle source d’insécurité juridique qui gagnera à être adressée par des critères plus fins et plus adaptés à la réalité du développement logiciel.

  • L’inaltérabilité des données : une obligation à la portée encore trop incertaine.Dès la publication de l’article 88 de la loi de finances 2016, la question de l’obligation d’inaltérabilité des données est apparue comme un des points de vigilance principaux pour le logiciel libre.Assez peu d’évolutions concernant cet aspect depuis le projet de commentaires, si ce n’est une structuration du texte peut-être un peu plus claire dans le BOI, mais la traduction en termes techniques du principe comptable d’« intangibilité des écritures » qui a été retenue crée encore trop d’incertitudes pour être pleinement satisfaisante. Ainsi le paragraphe 120 qui établit sans autre précision que « pour respecter la condition d’inaltérabilité, l’intégrité des données enregistrées doit être garantie dans le temps par tout procédé technique fiable », laisse une marge d’interprétation trop importante sur la portée de l’obligation.

    Ce point est important en ce qu’il se lie avec la problématique de la responsabilité. Aucune procédure techniquement fiable à 100% n’est possible. Pourtant la simple démonstration d’un usage frauduleux suffit à invalider l’attestation ou à la qualifier de « faux document » (paragraphe 570) : c.à.d attestant à tort de la conformité du logiciel et engageant donc la responsabilité de l’éditeur. La formulation retenue pourrait ainsi laisser entendre que les éditeurs sont soumis à une « obligation de résultat », un logiciel 100% fiable, plutôt qu’une « obligation de moyens » ; un logiciel le plus fiable possible selon l’état de l’art. Même si la seconde hypothèse semble l’interprétation la plus raisonnable de la doctrine fiscale, les conséquences potentielles qui s’y rattachent nécessitent un périmètre mieux défini. Ainsi, sans sombrer dans un alarmisme inutile, il s’agit avant toute chose de renforcer la sécurité juridique des TPE/PME, l’essentiel des acteurs du libre, pour qui la confiance est un élément clef.

    Cela étant dit, cette réflexion n’est pas propre aux cas des logiciels libres et ceux-ci ont l’avantage sur les logiciels privateurs de permettre une identification bien plus rapide de potentielles failles de sécurité.

Un système d’auto-attestation défini de manière trop rigide : l’enjeu d’une meilleure reconnaissance des vertus du libre

S’il est possible pour tout éditeur de fournir une attestation de conformité à un utilisateur — cette dernière engage sa responsabilité — la possibilité d’attester pour soi-même en cas de modification de paramètres non-triviaux du logiciel est restreinte. Elle s’appuie exclusivement sur le code NACE. Au paragraphe 370, il est ainsi précisé que seule une société dont l’activité déclarée « est une activité d’édition de logiciels de comptabilité ou de gestion ou de systèmes de caisse » peut « auto-attester » de la conformité du logiciel de caisse avec les obligations issues de l’article 286, I. 3° bis du code général des impôts. Et dans la mesure où il est illégal d’utiliser un logiciel qui ne serait pas valablement certifiée ou attestée conforme, modifier pour soi-même son outil de gestion sans ce code NACE nécessitera, par exemple, de passer par des accords entre éditeurs d’une même solution libre. Procédure inutilement lourde. D’autant plus qu’il n’existe aucune classification NACE spécifique aux éditeurs de logiciel « comptabilité ou de gestion ou un système de caisse », celle la plus approchant est la 58.29 sur l’ « édition d’autres logiciels ». S’agirait-il d’une imprécision visant à anticiper d’éventuelles évolutions ?

D’autre part, quand bien même le critère du code NACE serait pertinent, il est bien trop rigide comme critère exclusif, en particulier parce qu’il ne concerne que l’activité principale d’une société. Dans un modèle ouvert et contributif comme celui du logiciel libre cela est un frein évident, notamment dans le cas des sociétés ayant plusieurs secteurs d’activité ou dans le cas de contributeurs non professionnels. Particulièrement si l’on considère que l’implication des utilisateurs est au coeur de la dynamique de développement des logiciels libres. Cette limitation de la liberté de modification en cas de développement pour soi-même est d’autant plus disproportionnée que les risques de fraude « généralisée » seront largement contenus par un modèle ancré sur la transparence et la revue par les pairs. Les dérives dues aux boites noires ne doivent pas pénaliser les logiciels libres. Une attestation par la communauté, ou portant sur le modèle de gouvernance d’un projet, pourrait par exemple être une solution plus proportionnée à l’objectif poursuivi.

En conclusion, un texte mieux rédigé mais encore mal adapté à la réalité du modèle de développement des logiciels libres.

Pour résumer nos attentes : des définitions et des critères plus précis pour plus de sécurité juridique et donc de confiance, et davantage de souplesse dans les conditions d’auto-attestation. Une obligation d’identifier clairement ce qui relève des quatre critères essentiels, et donc du périmètre de l’attestation, combiné avec la facilité d’audit garanti par les logiciels libres, devrait être considérées comme suffisantes et proportionnées à l’objectif légitime de lutte contre la fraude fiscale.

Il est bien sûr entendu que ces problématiques sont complexes et que c’est aussi par l’usage et par l’échange qu’une doctrine fiscale plus claire se dégagera. Nous appelons en ce sens à la vigilance de l’administration et souhaitons qu’elle garde l’attitude ouverte qu’elle a eue jusqu’à présent.

Quoiqu’il en soit, la crainte initiale à la lecture de l’article 88 était l’interdiction de fait des logiciels libres «  de comptabilité ou de gestion ou un système de caisse ». Ce risque semble heureusement écarté. En revanche, la dynamique du texte initial ainsi que celle du BOI restent ancrées sur le modèle fermé du logiciel privateur comme norme, avec un aménagement en marge pour le modèle ouvert et contributif du logiciel libre. Les qualités intrinsèques du logiciel libre, particulièrement sa caractéristique de transparence, sont des atouts incontestables pour la lutte contre la fraude fiscale. Le recours au logiciel libre devrait en ce sens être privilégié et encouragé. Dans un tout autre domaine, l’exemple du scandale Volkswagen où un logiciel opaque a permis au constructeur de frauder sur les normes environnementales pendant plusieurs années l’illustre bien.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Loi de finances 2016 : une doctrine fiscale qui reconnait les logiciels libres mais avec une marge de progression certaine

Éducation nationale : les données personnelles mises à disposition des GAFAM

Posted by CercLL sur 3 juin 2017

 

L’April signe, avec les CEMEA, une prise de position contre la décision de l’Éducation nationale de donner accès aux données numériques des élèves, des enseignant.e.s et personnels de l’Éducation aux grandes entreprises de l’internet dont les intérêts sont avant tout mercantiles et qui hébergent souvent les données en dehors du territoire européen.

Pour lire le communiqué

Le mouvement d’éducation populaire CEMEA, association complémentaire de l’école alerte et dénonce la lettre envoyée par Mathieu JEANDRON (Directeur du Numérique pour l’Éducation au ministère) aux Délégués Académiques du Numérique (DAN) ; lettre qui autorise la connexion des annuaires de l’institution avec les services « type GAFAM ».

Plusieurs signataires soutiennent déjà ce texte qui, par ailleurs, fait écho à celui publié le 25 mai par l’association EPI (Enseignement Public et Informatique) ,« Les données personnelles et scolaires des élèves mises à disposition des GAFAM » , auquel l’April apporte également son soutien.

Dans la continuité du partenariat indigne conclut en novembre 2015 avec la société Microsoft, l’Éducation nationale démontre à nouveau son impuissance face aux enjeux sociétaux liés à ses missions. Le constat de François Poulain, trésorier de l’April, est amer : « Le radeau de la Méduse vient de couler. Constat d’échec accablant, nous payons là des années d’absence de politique claire et volontariste en faveur du logiciel libre et des formats ouverts. »

La critique n’est pas celle de la légalité immédiate de la décision, seule focale de la lettre du délégué au numérique éducatif, mais bien celle de l’absence de tout débat de fond visant à inscrire dans la durée une politique publique claire sur l’éducation des jeunes générations dans une société informatisée. Éducation qui ne peut faire l’économie de la formation et de la sensibilisation « à l’usage des logiciels libres, de services en ligne loyaux, décentralisés, éthiques et solidaires. »

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Éducation nationale : les données personnelles mises à disposition des GAFAM

Linux : importante faille dans sudo, la plupart des distributions mises à jour

Posted by CercLL sur 2 juin 2017

Une importante faille de sécurité a été détectée dans sudo, un programme Linux bien connu permettant de réaliser des actions avec des droits administrateur. La faille a été révélée hier et est déjà corrigée, les utilisateurs étant invités à mettre à jour leurs machines aussi rapidement que possible.

image dediée

Sudo, pour « superuser do », est un outil Linux/Unix qu’un grand nombre d’utilisateurs connaissent bien. On le trouve notamment dans Debian et de nombreuses distributions qui en découlent, notamment Ubuntu. Il permet de déclencher des actions spécifiques avec des droits administrateurs sans avoir à basculer sur un compte permettant de les réaliser. Les droits sont alors accordés de manière temporaire, après validation du mot de passe.

Un manque de contrôle sur les espaces

Hier, les chercheurs de Qualys Security ont publié que les versions 1.8.6p7 à 1.8.20 étaient toutes touchées par une faille de sécurité « sévère », exploitable localement. Estampillée CVE-2017-1000367 (non encore référencée), l’ensemble de ses détails n’est pas connu, Qualys attendant qu’une majorité de machines aient été mises à jour avant de montrer notamment son prototype d’exploitation.

On sait cependant que le souci réside dans la fonction « get_process_ttyname() », c’est-à-dire dans la façon dont sudo analyse les informations tty présentes dans le fichier de statut du processus. L’usage de cette fonction peut être détourné par un utilisateur local : via une commande spécifique incluant des espaces (que sudo ne compte pas), il peut contourner les protections habituelles et obtenir des droits complets, lui permettant alors de réaliser d’autres actions.

La plupart des distributions sont déjà à jour

La plupart des distributions ont déjà été mises à jour. C’est par exemple le cas de Red Hat, qui a publié hier des correctifs pour les versions 6 et 7 de RHEL (Red Hat Enterprise Linux). Idem pour SUSE et Debian, dont les versions Wheezy, Jessie et Sid sont toutes à jour. Il est évidemment recommandé aux utilisateurs de récupérer le plus rapidement possible ces nouvelles versions pour être à l’abri.

L’avertissement vaut surtout pour les administrateurs système en charge de serveurs sous Linux. Un particulier qui contrôle sa machine ne se sentira pas forcément en danger, mais un serveur peut être manipulé par plusieurs personnes, dont l’une pourrait alors exploiter la faille pour se rendre maître de la machine.

Comme indiqué, Qualys n’en dira pas plus pour l’instant et attendra que le danger soit éloigné pour publier les détails complets sur la vulnérabilité.

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Linux : importante faille dans sudo, la plupart des distributions mises à jour

L’April en appelle au président de la République pour la suspension de la renégociation du contrat Microsoft/Défense

Posted by CercLL sur 22 mai 2017

Dans une enquête parue vendredi 19 mai, le magazine d’information Marianne a révélé que le contrat Open Bar Microsoft/Défense n’avait pas encore été renouvelé pour la période 2017-2021. La même enquête confirme que le contrat Open Bar est jugé illégal par le rapporteur de la commission des marchés publics en charge de l’étude du premier contrat. L’April demande solennellement au président de la République et au gouvernement la suspension de cette renégociation ainsi qu’une enquête pour faire la lumière sur le rôle joué par les différents acteurs dans ce dossier scandaleux.

« Investigate Europe », un consortium de neuf journalistes européens, partenaires d’une dizaine de médias, a réalisé pendant trois mois une même enquête dans leurs pays respectifs sur les relations entre Microsoft et les institutions publiques. Dans ce cadre, la journaliste Leila Minano a publié un article sur la situation française, le vendredi 19 mai 2017 dans le magazine Marianne, intitulé « Microsoft : menace sur la sécurité de l’État ».

La conclusion de l’enquête, citation d’un expert informatique des armées resté anonyme, est sans appel : « dans nos Ministères, Microsoft est comme à la maison ».

L’article revient notamment sur le contrat « Open Bar » Microsoft/Défense1, le partenariat indigne entre le ministère de l’Éducation nationale et l’éditeur de logiciel privateur, et met en lumière l’immixtion très forte des GAFAM2 au sein des institutions françaises.

Dans le cadre de son travail d’investigation, la journaliste a eu l’occasion de recueillir les propos exclusifs du rapporteur pour la commission des marchés publics de l’État (CMPE) pour le premier accord Open Bar signé en 2009 :

« C’était déjà illégal à l’époque, je ne vois pas pourquoi cela le serait moins aujourd’hui ! On m’a demandé de valider la décision politique émanant d’un cabinet, j’ai refusé, mais on ne m’a pas écouté. » Et l’expert d’ajouter : « Il n’y avait aucune raison de favoriser Microsoft. Il n’a pas le monopole du traitement de texte… On était dans un délit de favoritisme, ce contrat aurait dû passer par une procédure de marché public, ça relève du pénal. Ce contrat aurait dû finir devant un tribunal, mais personne n’a osé. »

Des propos d’autant plus cruels pour l’État français qu’en janvier 2017 le ministère de la Défense, dont Jean-Yves Le Drian était en charge, interrogé par la sénatrice Joëlle Garriaud-Maylam sur les « fortes réserves et interrogations [qui] avaient été émises par le rapporteur », affirmait sans nuance que « la commission des marchés publics de l’État (CMPE) n’a remis en cause ni l’objet ni la procédure suivie pour passer l’accord cadre ».

Une lecture très réductrice du rapport que le ministère de la Défense avait déjà en 2013, le ministre étant à l’époque Hervé Morin, comme le rapportait Next Inpact qui communiquait au public le fameux rapport de la CMPE. Rapport auquel les propos sus-cités du rapporteur offrent une lecture nouvelle, notamment sur ses « fortes réserves ».

L’indignation du rapporteur de la CMPE pour le contrat initial entre en résonance avec les propos du président du groupe d’experts militaires mandaté en 2008 par le ministère pour étudier l’offre Microsoft. Celui-ci avait déclaré dans l’émission Cash Investigation d’octobre 2016 :

« Le seul scénario qui était déconseillé a été celui qui in fine a été retenu. Oui, on peut considérer que les recommandations n’ont pas été suivies. »

L’article de Marianne indique que « le ministère de la Défense renouvellera son contrat avec la firme de Redmond le 25 mai ».

Le contrat Open Bar Microsoft/Défense a été signé en 2009, puis renouvelé en 2013, malgré l’avis du rapporteur de la CPME qui parle ouvertement de délit de favoritisme, en passant outre l’avis des experts militaires qui évoquaient notamment les risques « d’addiction » et de « perte de souveraineté », sans le moindre élément tangible pour justifier une telle décision, et le tout accompagné d’un refus systématique de faire œuvre de la moindre once de transparence (relire notre chronologie).

L’acte inaugural du quinquennat du président Emmanuel Macron veut être celui de la moralisation de la vie publique. Le dossier Open Bar Microsoft/Défense, les conditions de sa signature et de son renouvellement, semble être taillé sur mesure pour symboliser la mise en œuvre de cette volonté de transparence pour rétablir la confiance entre citoyens et politique.

L’April en appelle solennellement au président de la République, qui fixe la stratégie de la Défense nationale, et au gouvernement pour suspendre la renégociation de ce contrat et pour initier une enquête visant à faire toute la lumière sur le rôle joué par les différents acteurs dans ce dossier scandaleux.

« Ce contrat Open Bar avec Microsoft n’est qu’une partie émergée de l’iceberg des relations entre Microsoft et l’État français. Espérons que le quinquennat à venir verra la mise en place d’une cure de désintoxication et d’une vraie politique publique en faveur du logiciel libre. » a déclaré Frédéric Couchet, délégué général de l’April.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur L’April en appelle au président de la République pour la suspension de la renégociation du contrat Microsoft/Défense

À quoi ressemblera la prochaine interface d’Ubuntu ? À vous de voter

Posted by CercLL sur 20 mai 2017

En faisant confiance à Gnome pour remplacer Unity lors de la prochaine version d’Ubuntu, Canonical s’impose un nouveau départ. Une page blanche qui interroge les utilisateurs : à quoi ressemblera le bureau Gnome de Canonical ? Nous avons quelques éléments pour répondre.

Hébétés par la surprise de l’annonce de Marc Shuttleworth, nous en avions oublié que Gnome allait redevenir l’interface par défaut de la prochaine version d’Ubuntu, soit avant la fin de l’année.

Quel Gnome pour Ubuntu ?

Sans rentrer dans les sempiternels débats sur Gnome, nous avons du mal à imaginer que Canonical puisse livrer un bureau vanilla alors que M. Shuttleworth indiquait encore récemment que l’expérience sur desktop restait une priorité de son entreprise.


Ubuntu 16.04, avec Unity

La firme n’a en effet pas livré de version non modifiée de Gnome depuis des années, même lorsque la version 2 était par défaut sur la distribution : le look et l’accessibilité du bureau étaient toujours améliorés avant de rejoindre Ubuntu. Le thème de la distribution, les notifications, ou mêmes les indicators, ont fait partie de ces améliorations que l’entreprise ajoutait à son produit final pour le bonheur de ses utilisateurs.

Mais la contrainte temporelle risque de freiner les ambitions de Canonical pour modifier Gnome 3 en profondeur. Avec une sortie prévue pour novembre, les équipes de design d’Ubuntu ont du pain sur la planche.

Afin de s’approcher des besoins des utilisateurs, l’équipe a donc proposé au fameux OMG ! Ubuntu de mener un sondage sur son site.

Gnome 3 par défaut

L’étude est pour Ken VanDine, de l’équipe desktop d’Ubuntu, un premier pas pour déterminer quels seront les personnalisations de Gnome 3 par la distribution. Il explique au média anglais : « nous envisageons quelques modifications ici et là pour faciliter à nos utilisateurs la transition vers la nouvelle interface.  » Dans le sondage organisé par OMG ! Ubuntu, Canonical demande aux utilisateurs réguliers de Gnome d’indiquer quelles sont les extensions du Gnome-Shell qu’ils considèrent indispensables.

Bien sûr, aucune des extensions n’est développée par Canonical, la firme n’ayant pas prévu d’intégrer les anciennes fonctionnalités d’Unity à Gnome, pour le moment. La liste soumise par l’éditeur rassemble les extensions les plus populaires du Gnome-Shell, celles qui ajoutent un dock, un menu d’application etc. En fonction des réponses obtenues, l’équipe pèsera le pour et le contre de chacune des extensions et étudiera leur intégration dans Ubuntu 17.10. 

Notez par ailleurs qu’une question est dédiée à l’emplacement des contrôles des fenêtres — fermer, minimiser, maximiser — qui pourrait se retrouver à nouveau à droite, comme sur Windows.

OMG ! Ubuntu

Enfin, VanDine a déjà dévoilé à OMG!Ubuntu qu’il n’y aurait malheureusement pas de nouveau thème pour novembre. Ambiance — qui va vers ses huit ans — sera de nouveau au rendez-vous, légèrement patché pour mieux supporter le bureau Gnome.

Utilisateur d’Ubuntu et intéressé par le prochain design du bureau ? N’hésitez pas à contribuer à la décision en remplissant le sondage de Canonical.

Source numerama.com

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur À quoi ressemblera la prochaine interface d’Ubuntu ? À vous de voter

Linux est interdit de Windows 10 S

Posted by CercLL sur 20 mai 2017

Malgré leur présence dans le Store de l’OS, les distributions Linux ne pourront pas être exécutées dans Windows 10 S. Même en lignes de commandes.

Les consommateurs qui veulent s’équiper de la Surface Laptop de Microsoft et souhaitent utiliser Bash, l’interpréteur en ligne de commande issu du monde Linux, en seront pour leurs frais. Le support d’une distribution Linux, pourtant proposée dans le Store applicatif de l’OS, n’est pas compatible avec Windows 10 S, le nouvel OS concurrent de Chrome OS équipant le nouveau PC ultra mobile que Microsoft a présenté début mai.

Des applications non autorisées

A ceux qui s’interrogeaient pour savoir si une « distro » Linux, comme Ubuntu, pouvait tourner dans Windows 10 S, Rich Turner, un salarié de Redmond a clairement répondu : « Non ! ». Et de le justifier : « Une App qui provient du Store Windows ne signifie pas qu’elle est automatiquement sécurisée et appropriée pour s’exécuter dans Windows 10 S. Il existe certaines applications qui ne sont pas autorisées à fonctionner sur Windows 10 S, y compris toutes les applications de ligne de commande, les shells et les consoles. » Dont celle de Linux et, donc, le système qui va avec.

Inutile de s’acharner, donc, même si des distributions Linux sont proposées dans le magasin applicatif de Windows; elles ne fonctionneront tout simplement pas sous Windows 10 S. De fait, elles sont considérées comme des applications Desktop Bridge (ou « Centennial ») qui permettent d’avoir un contrôle plus large de l’OS que ce qu’autorise la version « Cloud » de Windows 10. Cette classe d’applications vient s’ajouter aux App UWP (Universal Windows Platform) exécutées dans un environnement sécurisé et restreint (bac-à-sable) qui contrôle l’accès aux ressources système, périphériques (disques externes, caméra…), etc. Si Windows 10 S supporte directement les applications UWP, les logiciels Destop Bridge sont publiés par des éditeurs directement référencés auprès de Microsoft qui les a examinés de prêt avant de les valider.

Basculer sous Windows 10 Pro

Si c’est aussi le cas des distro Linux, celles-ci « doivent être traitées en tant qu’outil de ligne de commande qui s’exécute en dehors du bac-à-sable UWP et de l’infrastructure d’exécution sécurisée, explique le salarié de l’éditeur. Elles fonctionnent avec les capacités accordées à l’utilisateur local – de la même manière que Cmd et PowerShell ». Des capacités qui ne sont pas tolérées par Windows 10 S, OS par défaut dédié aux utilisateurs qui ne souhaitent pas s’investir dans la gestion et la maintenance de l’OS tout en bénéficiant d’un environnement sécurisé. D’ailleurs, le nouvel OS n’autorise pas plus l’installation d’applications extérieures au Windows Store, à travers les fichiers .exe ou .msi.

La seule solution pour exécuter, en ligne de commande, une distribution Linux sous environnement Windows, est de repasser à un Windows 10 « normal ». Ce qui est possible depuis Windows 10 S mais seulement vers la version Professionnel de l’OS (sachant que cette bascule est définitive). Ce qui implique au passage un achat de licence. Celle-ci étant offerte jusqu’au 31 décembre 2017, les utilisateurs avisés qui souhaitent absolument s’équiper de l’onéreuse Surface Laptop disponible à partir du 15 juin auront intérêt à ne reporter leur achat à 2018.

Source silicon.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Linux est interdit de Windows 10 S

De meilleures performances pour le noyau 4.11

Posted by CercLL sur 3 mai 2017

La version 4.11 du noyau va notamment apporter des améliorations pour les périphériques de bloc.

 

 

Plusieurs nouveautés et améliorations font leur apparition avec cette nouvelle version du noyau Linux 4.11. Notons tout d’abord que la couche de bloc a été revue et modifiée, ce qui apporte notamment la possibilité d’ajouter de nouveaux ordonnanceurs via des plugins. Cela vise à améliorer la gestion des disques SSD pour lesquels le noyau n’était pas adapté. Quelques corrections ont été apportées à la gestion du système RAID pour éviter des corruptions de données. Le support de la spécification de stockage Opal est maintenant en place. Pour finir, un nouvel appel système a été mis en place, statx(), pour remplacer l’ancien stat(), créé il y a 45 ans. Il permet de récupérer les métadonnées d’un fichier.

Voilà pour les principales améliorations de cette nouvelle version du noyau Linux. Il n’y a plus qu’à attendre qu’il soit mis en place et disponible pour les différentes distributions.

Liens :

Plus d’informations sur le site LWN.net
Le site Kernel.org

Source toolinux.com

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur De meilleures performances pour le noyau 4.11

PrimTux

Posted by CercLL sur 2 mai 2017

Bienvenue sur le Wiki de PrimTux

Pour les enfants à l’école ou à la maison, PrimTux2 et PrimTux2-Dys se contentent d’un ordinateur avec 768 Mo de RAM.

Finalité

Le but de ce tutoriel est de vous présenter PrimTux, une distribution GNU/Linux ludo-éducative comme ASRI Edu, œuvre d’un professeur des écoles passionné d’informatique qui veut partager son expérience et offrir à tous la possibilité d’utiliser des outils numériques pour l’apprentissage à l’école primaire. PrimTux fonctionne en Live DVD ou USB. Le processus d’installation est assuré par l’installeur Debian. Le logiciel Systemback, présent dans les dépôts, permet de réaliser le déploiement sur plusieurs machines d’une version personnalisée.


Qu’est-ce que PrimTux ?

PrimTux est une distribution éducative basée sur Linux. Cela signifie qu’elle est un système d’exploitation complet, au même titre que Windows, mais dont l’environnement a été adapté aux enfants de 3 à 10 ans.

À l’école ou à la maison, les enseignants et parents disposeront avec elle d’une très riche logithèque pédagogique destinée aux enfants depuis la maternelle jusque dans les premières années du collège. Elle rassemble en effet des applications dispersées sur la toile et élaborées depuis une vingtaine d’années par des enseignants. Grâce au libre choix de bureaux différents et paramétrables : mini, maxi, super, et administrateur, chacun peut, par un simple changement de session, adapter son environnement de travail à ses capacités ou à ses besoins.

L’enseignant trouvera également de très nombreuses ressources éducatives lui permettant de préparer sa classe ou proposer des prolongements à ses élèves. Il disposera d’un outil complet pour les préparer au B2i (brevet internet et informatique).

Parents comme enseignants peuvent tout autant que les enfants utiliser l’ordinateur pour leurs tâches personnelles puisque le système dispose de tout l’équipement logiciel indispensable aux tâches bureautiques courantes, la navigation Internet et les usages multimédias. Vous pourrez même rajouter d’autres logiciels en fonction de vos usages.

PrimTux offre aux parents l’occasion d’aider leurs enfants dans leur scolarité en proposant des activités de révision et de soutien adaptées et ludiques. Ce peut être un excellent moyen de outil pour dédramatiser le suivi scolaire lorsque celui-ci s’accompagne de tensions et de stress.

Mettre un ordinateur relié à Internet à la disposition des enfants n’est pas sans risque ! C’est pourquoi la distribution intègre des outils assurant la sécurité des plus jeunes: un filtrage paramétrable des sites Internet grâce à Dansguardian et Webstrict, le choix d’un moteur de recherche sécurisé conçu pour les enfants, Qwant junior. Le filtre n’est pas actif en session administrateur. Un navigateur alternatif non filtré est disponible en session administrateur.

PrimTux s’appuie sur un système d’exploitation libre et open source, Linux, plus précisément une Debian Jessie francophone. C’est un outil gratuit, élaboré de manière collaborative par des équipes de bénévoles essentiellement, qui, en dehors des logiques commerciales, souhaitent mettre l’informatique à la libre disposition de tous. Avec Linux nous sommes assurés de la pérennité de notre système : c’est gratuit, et il n’y a pas de frais cachés ou l’obligation de repasser à la caisse lors de mises à niveau vers de nouvelles versions. PrimTux elle-même est le fruit d’une équipe d’enseignants et non enseignants bénévoles, dans l’esprit de http://asri-education.org/.

De plus PrimTux est bâtie sur un système beaucoup moins gourmand en ressources matérielles qu’un système Windows. C’est donc l’opportunité de donner une seconde vie à de vieux ordinateurs en les mettant à disposition de ses enfants ou d’une école. Sachez que 512 Mo de mémoire RAM suffisent, le système installé sur le disque dur n’occupant qu’environ 9 Go ! Nous sommes loin des machines surdimensionnées exigées par les systèmes d’exploitation commerciaux d’aujourd’hui.

Les responsables informatiques intervenant sur des groupements scolaires ou des centres aérés peuvent, en installant Systemback, la Déployer très aisément sur de nombreux postes informatiques après l’avoir personnalisée.


Origine

Tout est parti d’ASRI-education. Cette association œuvre depuis un certain nombre d’années déjà pour intégrer le numérique en classe en utilisant des logiciels libres et/ou gratuits. Elle a pour cela développé un système basé sur Linux (PuppyLinux) adapté aux enfants de 3 à 10 ans, léger, simple et stable. Peu à peu, quelques passionnés ont rejoint l’équipe et des compilations (telle clicmenu de PragmaTICE), et des logiciels éducatifs divers y ont été ajoutés.

Cédric, le développeur d’ASRI, semblant ralentir l’activité depuis un certain temps, trois membres de l’équipe se sont mis au travail en repensant le système, sur une base Debian stable, en y ajoutant de la modernité, plus de compatibilité, tout en restant léger.


Revaloriser

La philosophie reste la même : PrimTux, par sa légèreté n’a pas vocation à remplacer ou à devenir le système d’exploitation principal d’un ordinateur récent, mais à REVALORISER un matériel obsolescent en l’orientant vers le milieu scolaire ou éducatif.


Documentation

Nous vous proposons également, sur cette page, une documentation détaillée téléchargeable selon divers formats.


Un tableau des logiciels de PrimTux permet de les trier par catégories ou de les filtrer selon divers critères. logiciels-primtux-v2.ods


Les auteurs

  • Steph, professeur des écoles
  • ideefixe, promoteur irréductible du libre
  • Philippe Dpt35, professeur des écoles à la retraite
  • zoom61, responsable “logiciels libres” sur Developpez.com
  • Tomasi, professeur des écoles

Source primtux.fr


Posted in Uncategorized | Tagué: , , | 1 Comment »

Lsdm Linux

Posted by CercLL sur 28 avril 2017

LISTE DES LUGs

Si dans votre coin, vous vous sentez un peu esseulé(e), vous pouvez peut-être trouver un groupe d’utilisateurs de Linux ou de Logiciels libres en cherchant sur http://lsdm.onlynux.org/modules/mylinks/viewcat.php?cid=130 . Plus de 200 sites francophones répertoriés. Si vous avez des informations sur les sites « en jachères », merci de nous les envoyer sur http://lsdm.onlynux.org/modules/contact

Merci de faire suivre.

XOOPS is a dynamic Object Oriented based open source portal script written in PHP.
lsdm.onlynux.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Lsdm Linux

Quelle distribution Linux légère peut-on utiliser pour ressusciter un vieil ordinateur ?

Posted by CercLL sur 27 avril 2017

Le souvenir de la lenteur. Vieilles tours qui ont trois ou quatre versions de Windows de retard, laptops de plus de cinq ans et netbooks qui étaient à la pointe de la mode entre 2006 et 2010 trainent désormais dans les caves et les greniers, prennent la poussière au fond d’un placard ou sont cachés sous une pile de papier. Ces appareils méritent pourtant une seconde vie. Grâce à Linux, vous pouvez réveiller leur potentiel.

Vieilles machines. Lorsqu’on les allume maintenant, si elles s’allument tout court, on a le temps de se cuisiner un repas (et de le manger) avant d’avoir une page web fonctionnelle. Tout espoir n’est pas perdu pour ces ordinateurs aussi vieux que Twitter. Il existe toute une série de distributions Linux légères et accessibles pour donner à ces machines une seconde vie. Alors certes, cela n’améliorera pas le matériel des machines, mais elles seront utilisables et suffiront la plupart du temps pour toutes les tâches de la bureautique jusqu’au web avancé.

Nous en avons testées 3 pour vous sur des ordinateurs retrouvés dans les plus vieux cartons de la rédaction et qui avaient été laissés pour morts. Les distributions  que nous avons choisies s’installent directement sur votre ordinateur, à la place où à côté de votre ancien système d’exploitation. Nous avons écrit un tutoriel d’installation complet pour réaliser ces opérations.

Le roi Lubuntu

La distribution de référence. Basée sur Ubuntu, c’est l’une de ses variantes officielles. Cela signifie que la distribution est reconnue par Canonical, l’entreprise qui assure la certification technique d’Ubuntu. En conséquence, Lubuntu bénéficie du support des infrastructures d’Ubuntu et a notamment accès aux dépôts officiels des logiciels. Et tout comme sa grande sœur, la distribution se caractérise par sa facilité d’accès : pas besoin de taper la moindre ligne de commande, tout fonctionne directement, et les logiciels les plus connus sont à portée de clic dans les dépôts.

Lubuntu fonctionne avec l’environnement de bureau LXDE (Lightweight X11 Desktop Environment), l’un des moins gourmands en ressources dont disposent les distributions libres. La popularité de la distribution lui permet, contrairement à d’autres moins répandues, de disposer d’une traduction française intégrale.

Le revers de la médaille quand l’on ne peut pas se perdre, c’est qu’il est également difficile d’être surpris. Et visuellement, les tons bleus et gris présents par défaut font, avec la sempiternelle barre des tâches en bas de l’écran, très vieillot. Heureusement, les possibilités d’amélioration sont légion.

Lubuntu, c’est la garantie d’une distribution supportée sur le long terme, et qui marche tout de suite. Le choix sûr pour refaire marcher une vieille bécane.

Découvrir, télécharger et installer Lubuntu.

Bodhi Linux, la distribution illuminée

Bodhi, c’est la distribution qui se veut zen et détendue. Sa présentation est assez minimaliste, tout comme la quantité de logiciels fournie avec la plus basique de ses installations. Et dans cette recherche de légèreté, cela implique des logiciels moins connus, comme le navigateur web Midori.

Il existe également une version surnommée AppPack qui comprend une base plus large d’utilitaires, incluant notamment la suite Libre Office, le lecteur VLC ainsi que le navigateur Chromium.  Dans tous les cas, l’AppCenter de Bodhi permet d’étoffer raisonnablement sa base de logiciels en proposant une sélection qui n’est pas la plus étendue, mais recouvre aisément les besoins d’une utilisation classique.

Cet Appcenter  propose également une séries de modules Moksha, l’environnement de bureau spécifique à cette distribution qui est basé sur Enlightenment. Très classique avec sa barre des tâches placée en bas de l’écran, il n’en est pas moins esthétiquement plaisant dans les nuances sombres et polies de ses thèmes de base. Seule son absence de réel bureau (sans installation supplémentaire) pourra dérouter : impossible d’y déposer des dossiers ou fichiers, et le clic gauche comme le droit n’aboutit qu’à une ouverture dans le menu principal. La distribution est par défaut forcément en anglais.

Bodhi Linux reste dans l’ensemble une distribution plutôt basique, très personnalisable autour du pack d’apps minimal fourni et qui tourne très bien tout en conservant une esthétique plaisante. Et sur une vieille machine qui n’a de toutes façons pas la capacité de faire tourner les programmes les plus lourds, c’est au-delà de ce qu’on pouvait espérer.

Découvrir, télécharger et installer Bodhi Linux.

Linux Lite, le même en plus petit

Linux Lite est une distribution basée sur les versions LTS (Long-term-support) d’Ubuntu, ce qui signifie qu’elles bénéficient d’un support technique et de mise à jour régulières pendant cinq ans. Son objectif ? Être aussi complète qu’Ubuntu mais en beaucoup, beaucoup plus légère.


Son environnement de bureau XFCE arrive fourni et complet avec tous les logiciels majeurs dont a besoin un utilisateur, que ce soit en termes de bureautique, multimédia ou navigation sur internet. L’apparence des fenêtres et des menus, qui rappelle par de nombreux côtés celles des distributions les plus répandues (comme Mint par exemple) est agréable et instinctive. Une variété de thèmes est disponible d’entrée pour un ensemble visuellement lisse et plaisant.

Linux Lite parvient à allier la puissance d’Ubuntu avec une interface agréable à l’œil et fonctionnelle. Avec ça, votre vieil ordinateur n’a pas grand chose à envier aux setups les plus récents.

Découvrir et installer Linux Lite.

Sachez qu’il existe également des distributions qui sont prévues pour fonctionner uniquement ou principalement à partir d’une clef usb qui est à la fois le support du système d’exploitation et le lieu du stockage des données. On peut notamment citer Puppy Linux, TinyCore ou encore Pixel, à la base prévue pour Raspberry Pi. Celles-ci, minimalistes et souvent austères sont parmi les distributions les plus légères qui existent et peuvent s’avérer adaptées à une utilisation particulièrement nomade ou les appareils pour lesquels même les distributions décrites au-dessus sont trop consommatrices.

Pour votre ordinateur de tous les jours, nous avons également dressé la liste de nos distributions préférées !

Source numerama.com

Posted in Uncategorized | Tagué: , | 1 Comment »

Mozilla raccourcit la chaine de test de Firefox et met fin au canal Aurora

Posted by CercLL sur 19 avril 2017

Mozilla revoit son processus de test autour de Firefox, en raccourcissant la chaine qui va du développeur à l’utilisateur. Le canal Aurora disparaît ainsi, ne laissant plus que la version Beta entre les Nightly et la mouture finale. Explications.

image dediée

Le cycle de développement de Firefox passe depuis longtemps par les mêmes étapes. On trouve ainsi la « marmite » dans laquelle est préparée la prochaine fournée du navigateur : les Nightly, des moutures compilées chaque nuit. Quand un lot de nouveautés est jugé suffisamment prêt, il remonte par le canal Aurora, conçu pour les plus passionnés. Plus stable qu’une Nightly, mais pas autant qu’une Beta. Puis vient cette dernière, poussée davantage vers le grand public.

Le même tapis roulant, mais avec un maillon de moins

La version finale intervient donc à la fin d’un véritable tapis roulant : Nightly, Aurora, Beta, finale. Les évolutions suivent le même rythme de six semaines environ. Ainsi, la mouture stable est la 52, le canal Beta est en 53, Aurora en 54, tandis que les Nightly préparent déjà l’arrivée de la 55 et des versions ultérieures. À noter que Mozilla propose en plus une Developer Edition, basée sur le canal Aurora et enrichie d’outils supplémentaires pour le développement web.

Mais ce rythme va changer. L’actuelle Aurora 54 sera la dernière, Mozilla ayant décidé de raccourir la chaine de test. Désormais, les versions Nightly resteront plus longtemps dans leur canal, puis passeront directement en Beta. La version finale viendra évidemment clôturer le tout, comme d’habitude. Dans la foulée, la Developer Edition suivra le mouvement et changera de socle.

Tout le monde serait gagnant

Pour l’éditeur, il n’y aurait que des avantages. D’une part – et on ne pourra guère le contredire – l’offre pour les testeurs est plus claire. Le canal Nightly s’adresse aux plus aventureux puisqu’il s’agit clairement des versions expérimentales. On continuera d’y tester les nouveautés en « avant-première », au détriment de la stabilité. Le canal Beta redevient ce qu’il était avant Aurora. Quant à ceux qui n’ont que faire de tout cela, ils continueront de ne s’occuper que des mises à jour de leur mouture stable.

Autre avantage, une Developer Edition plus fiable. Puisqu’elle se base sur le canal Beta, les utilisateurs auront nécessairement moins de bugs, via le contrôle qualité plus serré. Enfin, Mozilla promet un cycle globalement plus rapide, ce qui devrait « bénéficier à tout le monde ».

Aujourd’hui, le code d’Aurora 54 passe donc en Beta 54 comme prévu. Par contre, la mouture 55 actuellement en Nightly y reste pour une seconde tournée, avant de basculer directement en Beta le 12 juin.

Il n’y aura pas d’Aurora 55

Il y a en outre plusieurs points à préciser. Ainsi, les actuels utilisateurs d’Aurora 54 continueront de recevoir des mises à jour de sécurité jusqu’au mois prochain. Mozilla recommande évidemment de passer sur le canal Beta maintenant. Si les utilisateurs ne l’ont pas fait avant, la migration s’effectuera automatiquement le 12 juin. Même chose pour la Developer Edition, qui évoluera vers son nouveau socle Beta. Attention, Aurora pour Android basculera pour sa part en Nightly et pourrait donc se révéler plus instable.

Mozilla indique que le cycle de développement de Firefox en lui-même reste sur un rythme de six à huit semaines. L’éditeur semble simplement confiant en son outillage, qui lui permet de se débarrasser d’une étape qui avait moins de raisons d’être qu’à sa création en 2011.

Des outils plus précis et nombreux pour compenser

La société évoque ainsi les éléments apparus au cours des dernières années, comme les analyseurs statiques de code tout au long du processus, des améliorations dans les tests de qualité, la corrélation de plusieurs sources de données (VCS, Bugzilla et autres) pour mieux identifier une modification pouvant entrainer une régression, la télémétrie, rapports de plantages et ainsi de suite.

Pour beaucoup, la seule question qui compte finalement est simple : y aura-t-il des retombées en termes de qualité ? Mozilla assure que non, la décision n’ayant été prise que pour simplifier la vie des équipes. Pour la Developer Edition, il y aura d’ailleurs des gains de stabilité. On attendra évidemment de voir ce qu’en pensent les utilisateurs dans les mois qui viennent.

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Mozilla raccourcit la chaine de test de Firefox et met fin au canal Aurora

 
%d blogueurs aiment cette page :