Agrégateur de flux

Vous êtes ici

Framasoft : on vous a fait un dessin !

Framablog - il y a 14 heures 3 min

Ça nous étonne souvent. L’image de Framasoft est parfois bien loin de notre réalité quotidienne. Partant de l’adage selon lequel une image vaut plus que mille mots, nous sommes allé·e·s demander de l’aide à un certain Geoffrey Dorne.

Framasoft : une image disproportionnée

Même si nous essayons de nous présenter en toute transparence, nombre de personnes qui bénéficient de nos projets et services ne savent pas vraiment qui nous sommes.

Nous le constatons principalement dans les questions, suggestions (voire exigences) qui sont exprimées dans le support, sur les stands ou dans les réseaux sociaux : nous avons parfois l’image d’une grosse boite de logiciels, armée de centaines d’employé·e·s et d’un budget ministériel ^^. Cela provient peut-être d’un nom créé en réaction à Microsoft, à l’époque où la firme de Redmond régnait sur le monde informatique.

Bref, rétablissons un peu la réalité. 35 membres (dont 7 salarié·e·s) gèrent une association qui anime et maintient une cinquantaine de projets auxquels plus de 700 personnes contribuent. Ces projets sont financés par plus de 2000 donateurs et donatrices, avec un budget avoisinant les 250 000 € par an (ça varie selon les années ^^)…

Ces dons, qui représentent 90 % de nos revenus, sont ce qui nous permet d’accueillir entre 200 000 et 400 000 personnes sur nos sites web chaque mois, de participer à une centaine d’événements par an, d’y distribuer des milliers de flyers et stickers… Énorme pour une bande de potes, mais on est loin de la multinationale !

Du coup, au lieu d’aligner des chiffres en mode entreprise-qui-fait-trop-sérieux, le mieux, c’est de vous les montrer.

L’infographie « Le monde de Framasoft »

Geoffrey Dorne est un designer éthique, auteur du blog Graphism.fr et fondateur de l’agence Design & Human. Cela fait un moment que nous nous suivons, mutuellement, sur les réseaux sociaux et dans nos actions respectives, avec une complicité grandissante. Nous lui avons donc demandé de nous aider à présenter Framasoft et son évolution après ces trois années de campagne Dégooglisons Internet, qui ont entraîné de nombreuses mutations dans notre association, ainsi que dans le réseau de projets.

Nous tenons à le remercier pour l’attention, le talent et l’humanité qu’il a apportées à la commande de cette infographie, qu’il a placée sous la licence libre CC-By-SA.

Et puis soyons franc·he·s, nous avons été un peu pénibles ! C’était compliqué de mettre tout notre bazar dans une seule image qui convienne aux sensibilités diverses de nos personnes, non moins variées. Le résultat ? C’est à vous de nous dire, et surtout de vous en emparer.

Cliquez sur l’image pour l’agrandir.
Infographie réalisée par Geoffrey Dorne, CC-By-SA

 

Pour aller plus loin

 

 

Revue de presse de l'April pour la semaine 38 de l'année 2017

APRIL - lun, 25/09/2017 - 13:41

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 38

[Le Monde.fr] Lawrence Lessig: «Internet est la meilleure et la pire des technologies»

Par Claire Legros, le dimanche 24 septembre 2017. Extrait:
> Peut-on réguler Internet? La question, devenue centrale dans les sociétés démocratiques connectées, était au cœur de la rencontre avec Lawrence Lessig au Monde Festival, dimanche 24 septembre.
Lien vers l'article original: http://www.lemonde.fr/festival/article/2017/09/24/lawrence-lessig-internet-est-la-meilleure-et-la-pire-des-technologies_5190457_4415198.html

[Liberté Algérie] «Il y a un manque de culture numérique en Algérie»

Par Mohamed-Chérif Lachichi, le vendredi 22 septembre 2017. Extrait:
> En prenant le parti de la vulgarisation et du partage informatique, la chaîne «Zenzla» s’intéresse aux logiciels libres et la protection de la vie privée. De même qu’elle aborde des sujets trés «Geek» comme les séries et autres jeux vidéo. Avec un soupçon d’accent annabi, la langue algérienne (Darija) sur la chaîne «Zenzla» est à l’honneur. Intrigués par cette démarche originale, mais aussi par le profil atypique du podcasteur, nous avons contacté l’animateur de «Zenzla» pour une interview qu’il a gentiment accepté.
Lien vers l'article original: http://www.liberte-algerie.com/magazine/il-y-a-un-manque-de-culture-numerique-en-algerie-277475

[Les Echos] Licences logicielles: la grogne monte

Par Jean-Paul Argudo, le jeudi 21 septembre 2017. Extrait:
> Tandis que les usages évoluent, les pratiques relatives aux licences logicielles héritées du passé restent de mise. À l’heure du "tout numérique", les modèles de tarification reposant sur des métriques amenées à évoluer rapidement et drastiquement font peser sur les entreprises des risques aussi sévères qu’inutiles, puisqu’il existe des alternatives.
Lien vers l'article original: https://www.lesechos.fr/idees-debats/cercle/cercle-173916-licences-logicielles-la-grogne-monte-2115994.php

[Numerama] L'EFF claque la porte du W3C pour protester contre l'arrivée des DRM dans les standards du web

Par Julien Lausson, le mardi 19 septembre 2017. Extrait:
> L'association américaine EFF, qui défend les libertés dans l'espace numérique, a pris la décision de quitter l'organisation du W3C, qui s'occupe de la standardisation du web, afin de protester contre l'arrivée des DRM dans les standards du web. Elle s'en explique dans une lettre ouverte.
Lien vers l'article original: http://www.numerama.com/tech/290706-leff-claque-la-porte-du-w3c-pour-protester-contre-larrivee-des-drm-dans-les-standards-du-web.html

Et aussi:
[ZDNet France] Le W3C valide les DRM, l’EFF claque la porte

[20minutes.fr] Comment Rennes va économiser 500.000 euros en se séparant de Microsoft

Par la rédaction, le lundi 18 septembre 2017. Extrait:
> C’est une petite révolution que vont connaître les agents de la ville et de Rennes Métropole. D’ici un mois, ils verront tous leur service de boîte mail changer de serveur et de logiciel. «Nous allons économiser 500.000 euros en boulant Microsoft», glisse Matthieu Theurier, chef de file du groupe écologiste.
Lien vers l'article original: http://www.20minutes.fr/rennes/2135135-20170918-comment-rennes-va-economiser-400000-euros-separant-microsoft

Et aussi:
[ZDNet France] Rennes passe au logiciel libre, en commençant par la messagerie
[Numerama] Un exemple budgétaire? Rennes se tourne vers le logiciel libre pour faire des économies

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Dégooglisons Internet : c’est la fin du début !

Framablog - lun, 25/09/2017 - 11:00

Rassurez-vous : hors de question de fermer les services ni de s’arrêter en si bon chemin ! Seulement voilà : en octobre 2014, nous annoncions nous lancer dans la campagne Dégooglisons Internet pour les 3 années à venir.

3 ans plus tard, il est temps de conclure ce chapitre… pour mieux continuer cette histoire commune.

Nous étions jeunes et flou·e·s !

Nous en avons déjà parlé, le succès de la campagne Dégooglisons Internet nous a pris par surprise.

Nous nous lancions dans un pari flou, non pas celui de remplacer Google et consorts (il n’en a jamais été question, même s’il nous a fallu le préciser à chaque fois, à cause d’un titre trop accrocheur), mais celui de sensibiliser qui voulait l’entendre à un enjeu sociétal qui nous inquiète encore aujourd’hui : la captation des données numériques qui décrivent nos vies (rien de moins) par quelques grands acteurs privés, les trop fameux GAFAM (pour qui découvre tout cela, on parle de Google, Apple, Facebook, Amazon et Microsoft) et tous les prédateurs qui ne rêvent que de prendre leur place et qui un jour ou l’autre leur tailleront des croupières.

Cliquez sur l’image pour lire la BD « La rentrée des GAFAM », par Simon « Gee » Giraudot.

 

Pour cela, nous souhaitions démontrer que le logiciel libre est une alternative éthique et pratique, en proposant sur trois ans la mise en ligne de 30 services alternatifs à ceux des GAFAM, tous issus du logiciel libre. L’idée de cette démonstration, dans nos têtes, était simple :

Venez tester les services chez nous, utilisez-les tant que vous n’avez pas d’autre solution, puis voguez vers votre indépendance numérique en cherchant un hébergement mutualisé, en les hébergeant pour votre asso/école/syndicat/entreprise/etc. ou carrément en auto-hébergeant vos services web chez vous !

Sur le papier ça paraissait simple, comme allant de soi. Bon OK, c’était déjà un sacré défi, mais un défi naïf. Car nous n’avions pas prévu ni l’engouement de votre côté ni la complexité de proposer un tel parcours… Bref, nous nous sommes confrontés à la réalité.

C’est en dégooglisant qu’on devient dégooglisons

Nous avons eu la chance qu’une telle proposition (que d’autres ont pu faire avant nous et à leur manière, la mère zaclys, lautre.net, infini.fr, etc.) arrive à un moment et d’une façon qui a su parler à un public bien plus large que le petit monde libriste, tout en étant saluée par ce dernier.

Sauf qu’un grand coup de bol implique de grandes responsabilités : avec près d’une centaine de rencontres par an (publiques et/ou privées), que ce soit dans des conférences, des ateliers, des stands, des festivals, des partenariats… Nous avons appris et compris de nombreuses choses :

  • Proposer un service fonctionne mieux dans les conditions de la confiance (transparence sur les Conditions Générales d’Utilisation et le modèle économique, réputation, jusqu’à cet affreux nommage des Frama-trucs, qui rassure mais que même nous on n’en peut plus !) ;
  • Proposer ne suffit pas, il faut accompagner la transition vers un service libre, avec des tutoriaux, des exemples d’utilisation, un peu de bidouille esthétique – car nous ne sommes ni ergonomes, ni designers – des ateliers… et des réponses à vos questions. Donc beaucoup, beaucoup, beaucoup de support ;
  • Notre proposition deviendrait contre-productive et centraliserait vos vies numériques si nous ne nous lancions pas, en parallèle, dans les projets qui vous permettront à terme de sortir de Framasoft pour aller vers l’indépendance numérique (parce que les tutos « comment faire la même chose sur vos serveurs » , c’est bien… et ça ne suffit pas).

Nous avons donc passé trois ans à écouter, à chercher et à comprendre ce que signifiait Dégoogliser Internet. Dégoogliser, c’est :

  • tester, choisir, adapter et proposer des services web alternatifs et les maintenir en place et à jour ;
  • et en même temps soutenir les personnes et communautés qui créent les logiciels derrière ces alternatives (la plupart du temps, ce n’est pas nous ! ! !) ;
  • et en même temps accompagner ces alternatives de documentations, tutoriels, exemples ;
  • et en même temps répondre aux invitations, aller à votre rencontre, faire des conférences et ateliers, communiquer sans cesse ;
  • et en même temps rester à votre écoute et répondre à vos questions aussi nombreuses que variées ;
  • et en même temps mettre en place les fondations vers des hébergements locaux et mutualités (comme les CHATONS, un collectif « d’AMAP du numérique ») ou vers l’auto-hébergement (en consacrant du temps salarié de développement au projet YUNOHOST) ;
  • et en même temps poursuivre une veille sur les nouvelles trouvailles des GAFAM pour mieux vous en informer, ainsi que sur ces personnes formidables qui cherchent à mieux cerner les dangers pour nos vies et nos sociétés ;
  • et en même temps vous donner la parole pour mettre en lumière vos projets et initiatives ;
  • et en même temps ne pas oublier de vous demander votre soutien, car ce sont vos dons qui assurent notre budget pour continuer ;
  • et en même temps boire des coups, avec ou sans alcool modération (non parce qu’on va pas faire tout ça dans la tristesse, non plus, hein !).

Ce que l’on retient de ces trois années…

…c’est qu’il est temps d’arrêter. Non pas d’arrêter de Dégoogliser (c’est loin d’être fini : on vous prépare plein de belles choses !), mais d’arrêter de le faire comme ça, à une telle cadence. Il y a dans ces trois ans un aspect publish or perish, « sors un service ou finis aux oubliettes » , qui ne convient pas à l’attention et au soin que l’on veut apporter à nos propositions.

Jusqu’à présent, cette cadence nous a servi à proposer 32 alternatives, un ensemble sérieux et solide, mais continuer ainsi pourrait desservir tout le monde.

Certes, il serait possible de transformer Framasoft en entreprise, de faire une levée de fonds de quelques millions d’euros, d’en profiter pour faire un « séminaire de team building » aux Bahamas (ouais, on a besoin de repos ^^) et de… perdre notre identité et nos valeurs. Ce n’est clairement pas notre choix. En trois ans, notre association est passée de 2 à 7 permanent·e·s (avec environ 35 membres), et même si cette croissance pose déjà de nombreux soucis, nous sommes fier·e·s de rester cette bande de potes qui caractérise l’association Framasoft, et de ne pas nous prendre au sérieux (tout en faisant les choses le plus sérieusement possible).

Ce que l’on retient, aussi, c’est que la problématique des silos de données centralisés par quelques monopoles mérite une réponse bien plus complexe et complète que simplement proposer « 32 services alternatifs ». Nous pourrions continuer et faire grimper les enchères : « 42… 42 sur ma gauche, 53, ah ! 69 services ! Qui dit mieux ? », mais à quoi bon si on n’inscrit pas cette réponse dans un ensemble d’outils et de projets pensés différemment de ce « GAFAM way of life » qui nous est vendu avec chaque Google Home qui nous écoute, avec chaque iPhone qui nous dévisage, et avec tous ces autres projets ubérisants ?

Cliquez pour découvrir comment un récent épisode de South Park a trollé les foyers possédant un Google Home, un Amazon Echo ou Siri sur ses produits Apple.
Image : © Comedy Central

Ce que l’on retient, enfin, c’est que nombre de personnes (qui ne s’intéressent pas spécialement à l’informatique ni au Libre) partagent, parfois sans le savoir, les valeurs du Libre. Ce sont des membres d’associations, de fédérations, des gens de l’Économie Sociale et Solidaire, de l’éducation populaire, du personnel enseignant, encadrant, formateur. Ce sont des personnes impliquées dans une vie locale, dans des MJC, des tiers-lieux, des locaux syndicaux, des espaces de co-working et des maisons associatives. Ce sont des personnes à même de comprendre, intégrer et partager ces valeurs autour d’elles et de nous enseigner leurs valeurs, connaissances et savoirs en retour.

Le plus souvent : c’est vous.

 

« OK, mais il est où mon Framamail ? »

Alors voilà, touchant du doigt la fin des 3 années annoncées, c’est l’occasion de faire le bilan (on vous prépare une belle infographie afin de raconter cela) et de prendre un peu de recul pour chercher quelle suite donner à cette aventure. Car c’est loin d’être fini : si nous avons bel et bien dégooglisé trente services, c’est que nous en avons rajouté en cours de route, et certains ne sont pas (encore) là…

Toi aussi, joue avec Framasoft au jeu des 7… 12… au jeu des plein de différences ! (Cartes « Dégooglisons Internet » 2014 et 2016, par Gee.)

 

Nous allons vous décevoir tout de suite : nous n’allons pas proposer de Framamail, tout du moins pas sous la forme que vous imaginez. L’e-mail est une technologie à la fois simple (dans sa conception) et extrêmement complexe (dans sa maintenance parmi le champ de mines que sont les SPAM et les règles imposées par les géants du web). C’est d’autant plus complexe si vous avez un grand nombre de boîtes mail à gérer (et ouvrir un Framamail, c’est risquer d’avoir 10 000 inscriptions dès la première semaine -_-…)

Nous sommes dans l’exemple typique de ce que l’on décrivait juste avant : si on ouvre un Framamail, et si on ne veut pas de pannes de plus de deux heures sur un outil aussi sensible, il nous faut embaucher deux administratrices système et un technicien support à plein temps juste pour ce service. Ce qui peut se financer par vos dons… mais au détriment des autres services et projets ; ou en faisant de vous des clients-consommateurs (alors que, depuis le début, nous cherchons à prendre chacun de nos échanges avec vous comme autant de contributions à cette aventure commune).

Heureusement, il existe d’autres pistes à explorer… pour l’email tout comme pour les alternatives à YouTube, Change.org, MeetUp, Blogger qu’il nous reste à rayer de la carte !

Bienvenue au banquet de Dégooglisons !

Bienvenue au banquet concluant Dégooglisons Internet, par Péhä (CC-By)

 

Il est donc temps de clore cet album, de sortir des gauloiseries en vous invitant à aiguiser vos canines sur les GAFAM… Nous en profitons pour remercier l’illustrateur Péhä de cette magnifique image qui nous permet de conclure en beauté ces trois années d’expérimentations en commun.

Nous vous proposons, dès aujourd’hui, une refonte complète du site Dégooglisons Internet visant à répondre au plus vite à vos attentes. C’est un peu la v1, la première mouture finie de ce portail, après trois années de gestation. Nous espérons que vous aurez encore plus de facilité à partager ce site pour Dégoogliser votre entourage.

Cette conclusion est pour nous l’opportunité d’avoir une pensée emplie de gratitude et de datalove pour toutes les personnes, les communautés, les bénévoles, les donatrices, les salariés, les passionnées, les partageurs, les contributrices… bref, pour cette foultitude qui a rendu cela possible.

Chaque fin d’album est surtout l’occasion de tourner la page, afin d’ouvrir un nouveau chapitre… Promis, ceci n’est que le début, on en reparle d’ici quelques semaines.

Merci, vraiment, du fond de nos petits cœurs de libristes, et à très vite,

L’équipe de Framasoft.

Marseille, l'April et les logiciels libres

APRIL - sam, 23/09/2017 - 07:55
Début: 21 Octobre 2017 - 15:00Fin: 21 Octobre 2017 - 20:00

L’association CercLL vous donne rendez-vous pour les Logiciels Libres, avec l’ April le 21 octobre 2017 au Foyer du Peuple 50 rue Brandis 13005 Marseille à 15h00.

Les logiciels Libres représentent un enjeu majeur, autant dans la maîtrise des outils qu’on utilise au quotidien.

Quel est donc le projet de société que délimitent les logiciels Libres, et en quoi cette question est-elle fondamentale dans notre démocratie ?

C’est à ces questions que répondront Magali Garnero, alias Bookynette et Jean-Christophe Becquet (sous réserve) secrétaire et président de l’April, association que l’on ne présente plus.

Suite à ces échanges un apéro est prévu.

"Before" du Capitole di Libre 2017 - 17 novembre 2017

APRIL - sam, 23/09/2017 - 06:51
Début: 17 Novembre 2017 - 16:00Fin: 17 Novembre 2017 - 19:00

Le Capitole du Libre se déroulera du samedi 18 novembre 2017 au dimanche 19 novembre 2017
Site officiel : https://2017.capitoledulibre.org/
Lieu : INP-ENSEEIHT, 2 Rue Charles Camichel, 31000 Toulouse

À cette occasion, la Médiathèque Empalot en profite pour organiser une table ronde suivie d'un atelier le vendredi 17 novembre. Magali Garnero, alias Bookynette y participera:

  • à 16h: Table ronde : Au-delà des GAFAM* un autre monde informatique est-il possible ? avec Magali Garnero de l'APRIL, Pouhiou de Framasoft et Guillaume Gasnier de Toulibre
    Ces dernières années la concentration des acteurs informatiques s'est accélérée, et avec elle la centralisation des données de millions d'utilisateurs par les GAFAM*. Leurs services en ligne extrêmement pratiques nous rendent dépendants au point de représenter une menace pour nos libertés. Face à ce danger croissant, les acteurs historiques du logiciel libre inventent un monde numérique éthique fondé sur le partage et la coopération.
  • 17h30: Atelier désintox : passez aux logiciels libres et éthiques avec Bookynette de l'APRIL, Pouhiou de Framasoft et Guillaume Gasnier de Toulibre
    Cette séance vous permettra d'identifier et de de tester des alternatives aux logiciels et services des GAFAM que vous utilisez au quotidien avec 3 spécialistes des solutions libres.

Venez nous rencontrer!

Capitole di Libre 2017 - 18 et 19 novembre 2017

APRIL - sam, 23/09/2017 - 06:06
Début: 18 Novembre 2017 - 00:00Fin: 19 Novembre 2017 - 00:00

Le Capitole du Libre se déroulera du samedi 18 novembre 2017 au dimanche 19 novembre 2017
Site officiel : https://2017.capitoledulibre.org/
Lieu : INP-ENSEEIHT, 2 Rue Charles Camichel, 31000 Toulouse

Gratuit et ouvert à tous, les thèmes abordés seront aussi bien orientés vers le grand public que vers les plus techniques. Conférences, ateliers, animations sont au programme.

En plus de tenir un stand (à confirmer), l'April proposera une ou plusieurs conférences

Vous pouvez retrouver ces informations sur le wiki dédié. Les membres peuvent également s'y inscrire pour participer à la tenue du stand.

À cette occasion, la Médiathèque Empalot en profite pour organiser une table ronde suivie d'un atelier le vendredi 17 novembre. Magali Garnero, alias Bookynette y participera:

  • à 16h: Table ronde : Au-delà des GAFAM* un autre monde informatique est-il possible ? avec Magali Garnero de l'APRIL, Pouhiou de Framasoft et Guillaume Gasnier de Toulibre
    Ces dernières années la concentration des acteurs informatiques s'est accélérée, et avec elle la centralisation des données de millions d'utilisateurs par les GAFAM*. Leurs services en ligne extrêmement pratiques nous rendent dépendants au point de représenter une menace pour nos libertés. Face à ce danger croissant, les acteurs historiques du logiciel libre inventent un monde numérique éthique fondé sur le partage et la coopération.
  • 17h30: Atelier désintox : passez aux logiciels libres et éthiques avec Bookynette de l'APRIL, Pouhiou de Framasoft et Guillaume Gasnier de Toulibre
    Cette séance vous permettra d'identifier et de de tester des alternatives aux logiciels et services des GAFAM que vous utilisez au quotidien avec 3 spécialistes des solutions libres.

Un cas de dopage : Gégé sous l’emprise du Dr Valvin

Framablog - ven, 22/09/2017 - 01:50

Quand un libriste s’amuse à reprendre et développer spectaculairement un petit Framaprojet, ça mérite bien une interview ! Voici Valvin, qui a dopé notre, – non, votre Geektionnerd Generator aux stéroïdes !

Gégé, le générateur de Geektionnerd, est un compagnon déjà ancien de nos illustrations plus ou moins humoristiques. Voilà 4 ans que nous l’avons mis à votre disposition, comme en témoigne cet article du Framablog qui vous invitait à vous en servir en toute occasion. Le rapide historique que nous mentionnions à l’époque, c’est un peu une chaîne des relais qui se sont succédé de William Carvalho jusqu’à Gee et ses toons en passant par l’intervention en coulisses de Cyrille et Quentin.

Vous le savez, hormis le frénétique Luc qu’on est obligés de piquer d’une flèche hypodermique pour l’empêcher de coder à toute heure, on développe peu à Framasoft. Aussi n’est-il guère surprenant que ce petit outil ludique soit resté en sommeil sans évolution particulière pendant ces dernières années où la priorité allait aux services de Dégooglisons.

Enfin Valvin vint, qui à l’occasion de l’ajout d’une tripotée de nouveaux personnages se mit à coder vite et bien, poursuivant avec la complicité de Framasky – ô Beauté du code libre ! – la chaîne amicale des contributeurs.

Mais faisons connaissance un peu avec celui qui vient d’ajouter généreusement des fonctionnalités sympathiques à Gégé.

Commençons par l’exercice rituel : peux-tu te présenter pour nos lecteurs et lectrices. Qui es-tu, Valvin ?

Salut Framasoft, je suis donc Valvin, originaire de Montélimar, j’habite maintenant dinch Nord avec ma petite famille. Je suis un peu touche-à-tout et il est vrai que j’ai une attirance particulière pour le Libre mais pas uniquement les logiciels.

 

Qu’est-ce qui t’a amené au Libre ? Tu es tombé dedans quand tu étais petit ou bien tu as eu droit à une potion magique ?

J’ai commencé en tant qu’ingénieur sur les technologies Microsoft (développement .NET, Active Directory, SQL Server…) J’avais bien commencé non ? Puis Pepper m’a concocté une potion et puis …. vous savez qu’elle ne réussit pas souvent ses potions ?

Plus sérieusement lors de mon parcours professionnel, j’ai travaillé dans une entreprise où Linux était largement déployé, ce qui m’a amené à rencontrer davidb2111, libriste convaincu depuis tout petit (il a dû tomber dans la marmite …). Et je pense que c’est lui qui m’a mis sur la voie du Libre…

Cependant ce qui m’a fait passer à l’action a été la 1re campagne « Dégooglisons Internet »… Elle a débuté juste après mon expérience de e-commerce, quand je gérais un petit site web de vente en ligne où j’ai découvert l’envers du décor : Google analytics, adwords, comparateurs de prix… et pendant que j’intégrais les premiers terminaux Android industriel.

Je suis maintenant un libriste convaincu mais surtout défenseur de la vie privée. Certains diront extrémiste mais je ne le pense pas.

Dans ta vie professionnelle, le Libre est-il présent ou bien est-ce compliqué de l’utiliser ou le faire utiliser ?
Aujourd’hui, je suis une sorte d’administrateur système mais pour les terminaux mobiles industriels (windows mobile/ce mais surtout Android). Pour ceux que ça intéresse, ça consiste à référencer du matériel, industrialiser les préparations, administrer le parc avec des outils MDM (Mobile Device Management), mais pas seulement !

Je suis en mission chez un grand compte (comme ils disent) où le Libre est présent mais pas majoritairement. On le retrouve principalement côté serveur avec Linux (CentOS), Puppet, Nagios/Centreon, PostgreSQL … (la liste est longue en fait). Après je travaille sur Android au quotidien mais j’ai un peu du mal à le catégoriser dans le Libre ne serait-ce qu’en raison de la présence des Google Play Services.

J’ai la chance d’avoir mon poste de travail sous Linux mais j’utilise beaucoup d’outils propriétaires au quotidien. (j’démarre même des fois une VM Windows … mais chuuuut ! !).

Je suis assez content d’avoir mis en place une instance Kanboard (Framaboard) en passant par des chemins obscurs mais de nombreux utilisateurs ont pris en main l’outil ce qui en fait aujourd’hui un outil officiel.

On découvre des choses diverses sur ton blog, des articles sur le code et puis un Valvin fan de graphisme et surtout qui est prêt à contribuer dès qu’il y a passion ? Alors, tu as tellement de temps libre pour le Libre ?

Du temps quoi ?… Malheureusement, je n’ai pas beaucoup de temps libre entre le travail, les trajets quotidien (plus de 2 heures) et la famille. Du coup, une fois les enfants couchés, plutôt que regarder la télé, j’en profite (entre deux dessins).
Mes contributions dans le libre sont principalement autour du projet de David Revoy, Pepper & Carrot. J’ai la chance de pouvoir vivre l’aventure à ses côtés ainsi que de sa communauté. Et dans l’univers de la BD, c’est inédit ! D’ailleurs je te remercie, Framasoft, de me l’avoir fait découvrir :)
Si je peux filer un petit coup de main avec mes connaissances sur un projet qui me tient à cœur, je n’hésite pas. Et même si ce n’est pas grand-chose, ça fait plaisir d’apporter une pierre à l’édifice et c’est ça aussi la magie du Libre !
J’ai eu parfois l’ambition de lancer moi même des projets libres mais j’ai bien souvent sous-estimé le travail que ça représentait …

Et maintenant, tu t’attaques au geektionnerd, pourquoi tout à coup une envie d’améliorer un projet/outil qui vivotait un peu ?
Je dois avouer que c’est par hasard. J’ai vu un message sur Mastodon qui m’a fait découvrir le projet. Il n’y a pas si longtemps, je m’étais intéressé au projet Bird’s Dessinés et j’avais trouvé le concept sympa. Mais tout était un peu verrouillé, notamment les droits sur les réalisations. J’aime bien le dessin et la bande dessinée, le projet du générateur de Geektionnerd m’a paru très simple à prendre en main… du coup, je me suis lancé !

Tu peux parler des problèmes du côté code qui se sont posés, comment les as-tu surmontés  ?
Globalement, ça s’est bien passé jusqu’au moment où j’ai voulu ajouter des images distantes dans la bibliothèque. Le pire de l’histoire c’est que ça fonctionnait bien à première vue. On pouvait ajouter toutes les images que l’on voulait, les déplacer… Nickel ! Et puis j’ai cliqué sur « Enregistrer l’image » et là… j’ai découvert la magie de  CORS !

CORS signifie Cross Origin Ressource Sharing et intervient donc lorsque le site web tente d’accéder à une ressource qui ne se situe pas sur son nom de domaine.
Il est possible de créer une balise image html qui pointe vers un site extérieur du type :

<img src="https://www.peppercarrot.com/extras/html/2016_cat-generator/avatar.php?seed=valvin" alt="c'est mon avatar" />

En revanche, récupérer cette image pour l’utiliser dans son code JavaScript, c’est possible mais dans certaines conditions uniquement. Typiquement, si j’utlise jquery et que je fais :

$.get("https://www.peppercarrot.com/extras/html/2016_cat-generator/avatar.php?seed=Linux", function(data){ $("#myImg").src = data ; }) ;

On obtient :

Cross-Origin Request Blocked : The Same Origin Policy disallows reading the remote resource at https://www.peppercarrot.com/extras/html/2016_cat-generator/avatar.php?seed=Linux. (Reason : CORS header 'Access-Control-Allow-Origin' missing).

En revanche, si on utilise une image hébergée sur un serveur qui autorise les requêtes Cross-Origin, il n’y a pas de souci :

$.get("https://i.imgur.com/J2HZir3.jpg", function(data){ $("#myImg").src = data ; }) ;

Tout cela en raison de ce petit en-tête HTTP que l’on obtient du serveur distant :

Access-Control-Allow-Origin *

où `*` signifie tout le monde, mais il est possible de ne l’autoriser que pour certains domaines.
Avec les canvas, ça se passait bien jusqu’à la génération du fichier PNG car on arrivait au moment où l’on devait récupérer la donnée pour l’intégrer avec le reste de la réalisation. J’avais activé un petit paramètre dans la librairie JavaScript sur l’objet Image

image.crossOrigin = "Anonymous" ;

mais avec ce paramètre, seules les images dont le serveur autorisait le Cross-Origin s’affichaient dans le canvas et la génération du PNG fonctionnait. Mais c’était trop limitatif.

Bref, bien compliqué pour par grand-chose !

J’ai proposé de mettre en place un proxy CORS, un relais qui rajoute simplement les fameux en-têtes mais ça faisait un peu usine à gaz pour ce projet. Heureusement, framasky a eu une idée toute simple de téléchargement d’image qui a permis de proposer une alternative.
Tout cela a fini par aboutir, après plusieurs tentatives à ce Merge Request : https://framagit.org/framasoft/geektionnerd-generator/merge_requests/6

Et après tous ces efforts quelles sont les fonctionnalités que tu nous as apportées sur un plateau ?

Chaud devant ! ! Chaud ! ! !

  • Tout d’abord, j’ai ajouté le petit zoom sur les vignettes qui était trop petites à mon goût

  • Ensuite, j’ai agrandi la taille de la zone de dessin en fonction de la taille de l’écran. Mais tout en laissant la possibilité de choisir la dimension de la zone car dans certains cas, on ne souhaite qu’une petite vignette carrée et cela évite de ré-éditer l’image dans un second outil.

  • Et pour terminer, la possibilité d’ajouter un image depuis son ordinateur. Cela permet de compléter facilement la bibliothèque déjà bien remplie :)

Merci ! D’autres développements envisagés, d’autres projets, d’autres cartoons dans tes cartons ?

D’autres développements pour Geektionnerd ? Euh oui, j’ai plein d’idées … mais est ce que j’aurai le temps ?
– intégration Lutim pour faciliter le partage des réalisations
– recherche dans la librairie de toons à partir de tags (nécessite un référencement de méta-data par image)
– séparation des toons des bulles et dialogues : l’idée serait de revoir la partie gauche de l’application et trouver facilement les différents types d’images. Notamment en découpant par type d’image : bulles / personnages / autres.
– ajout de rectangles SVG pour faire des cases de BD
– amélioration de la saisie de texte (multi-ligne) et sélection de la fonte pour le texte
– …
Je vais peut-être arrêter là :)

Sinon dans les cartons, j’aimerais poursuivre mon projet Privamics dont l’objectif est de réaliser des mini-BD sur le sujet de la vie privée de façon humoristique. Mais j’ai vu avec le premier épisode que ce n’était pas une chose si facile. Du coup, je privilégie mon apprentissage du dessin :)

Bien entendu, Pepper & Carrot reste le projet auquel je souhaite consacrer le plus de temps car je trouve que le travail que fait David est tout simplement fantastique !

Le mot de la fin est pour toi…
Un grand merci à toi Framasoft, tu m’as déjà beaucoup apporté et ton projet me tient particulièrement à cœur.

Vive le Libre ! ! ! :)

Apéro April le 23 septembre 2017 à partir de 19h00 dans les locaux de l'April (Paris)

APRIL - mer, 20/09/2017 - 10:01
Début: 23 Septembre 2017 - 19:00Fin: 23 Septembre 2017 - 22:00 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Un apéro francilien aura lieu le samedi 23 septembre 2017 à partir de 19h00, car il y a une réunion des membres du CA et des permanents ce week-end là, dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Créateurs du numérique, parlons un peu éthique

Framablog - mar, 19/09/2017 - 14:08

Une lettre ouverte de la communauté des technologies de l’information invite à réfléchir un peu à la notion de responsabilité de chacun, compte tenu de l’enjeu du numérique pour nous tous.

Une invitation à réfléchir et débattre donc, au-delà de la pétition (encore une !) aux accents idéalistes. Nous avons peut-être tous besoin de nous demander ce que nous faisons concrètement pour nous mettre en phase avec nos idéaux. C’est en ce sens que la traduction que nous vous proposons nous semble digne d’intérêt.

Pendant 48 heures, les 150 participants issus du monde du numérique (des développeurs et développeuses, des designers, mais aussi des philosophes, des enseignant⋅e⋅s et des artistes)  du Techfestival de Copenhague ont échangé, débattu et se sont accordés entre autres pour lancer cet appel dont vous trouverez la version originale sur la page https://copenhagenletter.org/

Les auteurs précisent :

Cette lettre reflète (notre) engagement, et lance un débat sur les valeurs et les principes qui guident la technologie.

Vous avez bien lu : voilà une petite bande qui estime que ce n’est pas la technologie ou le profit qui doivent guider leur activité mais des valeurs et des principes.

Oserons-nous avancer que cette perspective, qui peut exister dans le milieu libriste, est bien rare dans une communauté de travailleurs du numérique (si cette expression vous heurte dites-nous pourquoi…) ou la notion de responsabilité est trop souvent mise sous le tapis.

S’il vous faut des exemples : la responsabilité de ceux qui conçoivent des algorithmes, on en parle ? Les objets connectés qui commencent à investir notre vie quotidienne, quels principes en gouvernent la conception ? L’administration des bases de données sensibles, quels garde-fous ?

Si après avoir parcouru cet appel vous souhaitez signer et donc vous engager, vous trouverez le lien au bas de la page.

Traduction Framalang : mo, goofy, PasDePanique, Penguin, xi, audionuma et des anonymes

 

La lettre de Copenhague, 2017

 

À tous ceux qui façonnent la technologie aujourd’hui

Nous vivons dans un monde où la technologie dévore la société, l’éthique et notre existence elle-même.

Il est temps d’assumer la responsabilité du monde que nous créons. Il est temps que les êtres humains passent avant le business. Il est temps de remplacer la rhétorique creuse du « construire un monde meilleur » par un engagement à agir concrètement. Il est temps de nous organiser et de nous considérer comme responsables les uns envers les autres.

La technologie ne nous est pas supérieure. Elle devrait être gouvernée par nous tous, par nos institutions démocratiques. Elle devrait respecter les règles de nos sociétés. Elle devrait répondre à nos besoins, individuels et collectifs, tout autant qu’à nos envies.

Le progrès ne se limite pas à l’innovation. Nous sommes des bâtisseurs-nés. À nous de créer une nouvelle Renaissance. Nous ouvrirons et animerons un débat public honnête sur le pouvoir de la technologie. Nous sommes prêt⋅e⋅s à servir nos sociétés. Nous mettrons en œuvre les moyens à notre disposition pour faire progresser nos sociétés et leurs institutions.

Bâtissons sur la confiance. Jetons les bases d’une véritable transparence. Nous avons besoin de citoyens numériques, pas de simples consommateurs. Nous dépendons tous de la transparence pour comprendre comment la technologie nous façonne, quelles données nous partageons et qui peut y avoir accès. Se considérer les uns les autres comme des produits de base dont on peut tirer le maximum de valeur économique est désastreux, non seulement pour notre société qui est un ensemble complexe et interconnecté, mais aussi pour chacun d’entre nous.

Concevons des outils ouverts à l’analyse. Nous devons encourager une réflexion continue, publique et critique sur notre définition de la réussite, qui précise comment nous construisons et concevons pour les autres. Nous devons chercher à concevoir avec ceux pour qui nous concevons. Nous ne tolérerons pas une conception qui viserait la dépendance, la tromperie ou le contrôle. Nous devons créer des outils que nous aimerions voir utilisés par nos proches. Nous devons remettre en question nos objectifs et écouter notre cœur.

Passons d’une conception centrée sur l’homme à une conception centrée sur l’humanité.
Notre communauté exerce une grande influence. Nous devons protéger et cultiver son potentiel de faire le bien. Nous devons le faire en prêtant attention aux inégalités, avec humilité et amour. En fin de compte, notre récompense sera de savoir que nous avons fait tout ce qui est en notre pouvoir pour rendre notre jardin un peu plus vert que nous ne l’avons trouvé.

Nous qui avons signé cette lettre, nous nous tiendrons, nous-mêmes et chacun d’entre nous, pour responsables de la mise en pratique de ces idées. Tel est notre engagement.

En signant, vous acceptez que votre nom soit listé. Un mail de confirmation vous sera envoyé. Votre adresse mail ne sera partagée avec personne.

Vous êtes invité⋅e à signer* ou répondre à la Lettre de Copenhague, et à partager son contenu.

Contact (en anglais) : hej@copenhagenletter.org

 

*Note : mardi 19/09 à 13h50 plus de 1300 signatures et plus de 2100 à 19h30, ce qui est plutôt bien compte tenu de la cible particulière de ce texte.

Revue de presse de l'April pour la semaine 37 de l'année 2017

APRIL - lun, 18/09/2017 - 13:43

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 37

[ZDNet France] Charly Berthet (CNNum): ”Quand Google vous recommande la mauvaise table basse, c'est pas très grave. Si la DGSI se trompe, ça a plus d'incidences”

Par Guillaume Serries, le mercredi 13 septembre 2017. Extrait:
> Les algorithmes doivent être domptés par les citoyens dit le responsable juridique du Conseil National du Numérique. Et une surveillance individualisée est possible sans tomber dans les travers de la surveillance de masse via la mise en place de backdoors dans les outils de chiffrement.
Lien vers l'article original: http://www.zdnet.fr/actualites/charly-berthet-cnnum-quand-google-vous-recommande-la-mauvaise-table-basse-c-est-pas-tres-grave-si-la-dgsi-se-trompe-ca-a-plus-d-incidences-39857244.htm

Et aussi:
[ZDNet France] Chiffrement: le CNNum monte au créneau contre le projet de loi antiterroriste
[Numerama] Face aux menaces de Macron sur le chiffrement, le CNNum défend ce «rempart contre l’arbitraire des États»

[The Conversation] Les plates-formes d’innovation: des communautés porteuses de nouvelles relations de travail

Par David W. Versailles, le lundi 11 septembre 2017. Extrait:
> La digitalisation de l’économie offre aujourd’hui de nouvelles opportunités pour l’innovation. Elle oblige aussi à une accélération du développement des projets, voire à une transformation des modes de travail. Ces opportunités émergent en mobilisant de nouveaux outils technologiques (data analytics, visualisation, imprimantes 3D…) ou se matérialisent en construisant de nouveaux business models.
Lien vers l'article original: https://theconversation.com/les-plates-formes-dinnovation-des-communautes-porteuses-de-nouvelles-relations-de-travail-83121

[Radio-Canada.ca] Les appareils libres, pas si compliqués que ça

Par la rédaction, le samedi 16 septembre 2017. Extrait:
> Le monde des appareils et des logiciels libres a souvent mauvaise presse, notamment en ce qui a trait à sa facilité d'utilisation. Mais pour Jean-François Fortin Tam, spécialiste de ces systèmes alternatifs, cette réputation n'est pas toujours méritée, et la population gagnerait à essayer les services libres.
Lien vers l'article original: http://ici.radio-canada.ca/premiere/emissions/la-sphere/segments/entrevue/38612/appareils-libres-linux-purism-ordinateur-portable

[Numerama] Une campagne veut rendre public le code source des logiciels financés par le contribuable

Par Julien Lausson, le vendredi 15 septembre 2017. Extrait:
> Des organisations proches du logiciel libre lancent une campagne de sensibilisation appelant à rendre public le code source financé par le contribuable.
Lien vers l'article original: http://www.numerama.com/politique/289690-une-campagne-appelle-a-rendre-public-le-code-source-des-logiciels-finances-par-le-contribuable.html

Et aussi:
«Argent Public? Code Public!» exhortent des ONG

Voir aussi:
L'April rejoint 30 autres organisations pour la campagne «Argent public? Code Public!»

[Numerama] Un singe photographe peut-il prétendre au droit d'auteur? La justice ne tranchera pas

Par Julien Lausson, le mercredi 13 septembre 2017. Extrait:
> On ne connaîtra pas le mot de la fin, sur le terrain juridique, de l'affaire du singe ayant fait un autoportrait avec un appareil photo. Alors que l'affaire devait aller en cour d'appel, un accord à l'amiable a été trouvé.
Lien vers l'article original: http://www.numerama.com/pop-culture/288913-un-singe-photographe-peut-il-pretendre-au-droit-dauteur-la-justice-ne-tranchera-pas.html

[Developpez.com] Mozilla et la Free Software Foundation condamnent la réforme de l'UE sur le droit d'auteur

Par Michael Guilloux, le mercredi 13 septembre 2017. Extrait:
> Au début de cette année, des informations ont fuité sur la fameuse Directive du Parlement européen et du Conseil sur le copyright, un projet de réforme des droits d’auteur dans le cadre du marché numérique unique. Deux articles dans le texte de l’UE avaient particulièrement provoqué pas mal de remous. Le premier, l’article 11, traitait du droit de reproduction des publications de presse et de les rendre accessibles au public.
Lien vers l'article original: https://www.developpez.com/actu/160091/Mozilla-et-la-Free-Software-Foundation-condamnent-la-reforme-de-l-UE-sur-le-droit-d-auteur-qui-propose-un-filtrage-massif-de-contenu-sur-Internet

Et aussi:
[ZDNet France] Open source: levée de boucliers face aux propositions européennes sur le copyright
La réforme du droit d’auteur inquiète l’univers du logiciel libre

Voir aussi:
Savecodeshare: une campagne pour protéger les forges logicielles et les communautés du libre

[ZDNet France] Oracle: vers une spin off de Java EE à la fondation Eclipse

Par Steven J. Vaughan-Nichols, le mercredi 13 septembre 2017. Extrait:
> Oracle confirme qu'il se sépare de Java EE au profit d'une fondation open source appuyée par IBM et Red Hat. "Après un examen minutieux, nous avons choisi la Fondation Eclipse" affirme Oracle.
Lien vers l'article original: http://www.zdnet.fr/actualites/oracle-vers-une-spin-off-de-java-ee-a-la-fondation-eclipse-39857218.htm

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

FSFE Lettre d'information - Septembre 2017

FSF Europe - dim, 17/09/2017 - 19:00
FSFE Lettre d'information - Septembre 2017Argent Public ? Code Public !

Les services numériques proposés et utilisés par nos administrations publiques font partie des infrastructures vitales des nations démocratiques du 21ème siècle. Néanmoins, à cause de licences de logiciels restrictives, de nombreuses entités publiques n'ont pas un contrôle total sur leur infrastructure numérique. Même si la publication d'un logiciel financé par de l'argent public sous une licence libre engendre de nombreux bénéfices pour les gouvernements et la société civile, les responsables politiques sont réticents à améliorer la législation à ce sujet. Il est temps que cela change. À la FSFE, nous voulons une législation qui exige que les logiciels développés pour le secteur public et financés par de l'argent public soient mis à disposition sous une licence libre et open source. Si c'est de l'argent public, cela doit aussi être du code public !

Pour appuyer notre demande, la FSFE a lancé une nouvelle campagne la semaine dernière : "Public Money Public Code" (Argent Public Code Public. La campagne explique avec une courte vidéo et une lettre ouverte à signer les avantages de publier sous licence libre les logiciels financés par les fonds publics. La campagne et la lettre ouverte seront utilisées au cours des prochains mois et jusqu'aux élections du Parlement européen qui auront lieu en 2019, pour mettre en évidence les bons et les mauvais exemples de développement de logiciels financés par des fonds publics ainsi que leur réutilisation potentielle.

Débuté avec succès, le lancement de la campagne a été relayé par de nombreux sites Web et magazines d'information en Europe. Au moment d'écrire ces lignes, la Lettre Ouverte a déjà été signée par plus de 35 organisations et par plus de 5000 personnes. Plusieurs politiciens et d'autres personnalités publiques ont ouvertement annoncé leur soutien à la campagne, dont Edward Snowden, président de la Fondation Liberté de la presse :

"L'argent public ne devrait pas servir à écrire des logiciels que le public ne sera pas autorisé à corriger. Signez la lettre, sauvez le monde :https://publiccode.eu/#action #PublicCode"

Signez la lettre ouverte et soutenez également un code public  : https://publiccode.eu/#action

La FSFE publie les bonnes pratiques en matière de licences logicielles

Si vous voulez que d'autres puissent utiliser votre code, vous devez inclure une licence, et le faire de la meilleure manière possible afin qu'elle puisse être comprise par les humains et les ordinateurs. Malheureusement, une infinité de logiciels et d'innombrables extraits de codes sont disponibles en accès libre mais sans toujours une licence appropriée. Une des raisons étant que le fait d'inclure une licence à un logiciel de manière cohérente et compréhensible peut parfois représenter un vrai défi. Faire comprendre votre licence à un ordinateur peut s'avérer encore plus difficile.

C'est pour cette raison que la FSFE a travaillé à rendre la gestion des droits d'auteur et des licences de Logiciel Libre plus facile. Notre Guide des bonnes pratiques pour l'utilisation de licences pour les logiciels («  Software Licensing Best Practices guide   ») va vous aider à inclure une licence et une note de droit d'auteur dans votre logiciel. Et alors que l'on est toujours en train d'évaluer ces bonnes pratiques, vous trouverez déjà à l'adresse https://reuse.software/ quelques mesures à prendre pour rendre la licence et les droits d'auteur plus facile à utiliser.

Dans la version en ligne vous trouverez une photo ici : Le village FSFE durant le SHA Camp 2017 au Pays-Bas. https://fsfe.org/news/nl/nl-201709

Aidez nous à grandir et à faire la différence en 2017.

Qu'avons-nous fait d'autres ? A l'intérieur ou à l'extérieur de la FSFE Les propositions de la Directive Européenne des droits d'auteurs restreignent les droits des développeurs et des utilisateurs d'internet, créant des barrières au développement de code source. En coopération avec l' Open Forum Europe, la FSFE a écrit un livre blanc afin d'aider chaque personne à percevoir la totalité des enjeux du point de vue du développeur de logiciels. Nous allons lancer une campagne dans le cours du mois, mais vous pouvez déjà aider à sensibiliser l'opinion en partageant largement le lien vers Save Code Share. Le directeur exécutif de la FSFE, Jonas Öberg, a publié un billet sur son blog à propos du budget annuel de la FSFE, comment nos finances sont structurées et où passe l'argent. La «  Koalition Freies Wissen » (Coalition du Savoir Libre) a créé le « Digital-O-Mat » , un outil en ligne pour informer les électeurs sur les élections fédérales allemandes du 24 septembre 2017. Le Digital-O-Mat (allemand) souligne les différentes positions des partis à propos des sujets qui sont importants pour la politique et la structure d'internet, comme le Logiciel Libre, et aident les électeurs à trouver le parti qui leur convient le mieux pour l'élection du parlement allemand. L'équipe Allemagne de la FSFE a envoyé le questionnaire «Interrogez vos candidats» aux participants des partis du Bundestagswahl (les élections fédérales allemande) et a publié et analysé leurs réponses.. (Allemand) L'équipe Pays-Bas de la FSFE était présente avec un village au SHA Camp, un camp hacker sans but lucratif au Pays-Bas. Pendant les cinq jours, ce village a offert un espace de discussions, de rencontres, de karaoké, et un abri. La FSFE avait son propre village qui a proposé de multiples sessions auto-gérées, ainsi qu'une chorale de chant "Logiciel Libre" et un festival d'installation de FreedomBox. L'équipe Grecque de la FSFE a soutenu la première édition du Re:publica in Thessaloniki, une conférence sur la culture numérique. Le groupe de la FSFE de Mayence/Rhin (« Rhein/Main ») était présent avec un stand à Froscon, une conférence sur le Logiciel Libre à l'Université de Sciences appliquées Bonn-Rhein-Sieg, en Allemagne. Le président de la FSFE Matthias Kirschner a également fait une présentation intitulée « Limux: das Ende eines Leuchtturm-Projekts!? »(Limux: la fin d'un projet phare!?). (allemand) En avril dernier, le Digital Society Institute a accueilli un colloque pour analyser le thème « Est-ce que les Logiciels Libres sont sûrs ? Les annales de la sécurité des Logiciels libres et open sourcet ». La rencontre comprenait une intervention de Matthias Kirschner qui est maintenant disponible en anglais et en allemand et inclut des recommandations pour le secteur privé et public. Nous sommes ravi d’accueillir 3 nouveaux stagiaires : Carmen Bianca Bakker, Kristi Progri et Erik Da Silva. Si vous êtes intéressé par un stage avec nous, trouvez plus d'informations sur nos pages. Nous avons un nouvel article dans la boutique en ligne de la FSFE : une bavette rose non-binaire avec le slogan « I am a fork » (je suis un embranchement) cousue sur le bavoir. Équitable et biologique. À ne pas manquer  ! Événements à venir avec la FSFE

Les 28 et 29 septembre, se tiendra le CopyCamp à Varsovie. CopyCamp est une conférence qui vise à interroger comment les droits exclusifs immatériels modifient la culture, l'éducation, la science et les Logiciels Libres. Mathias Kirschner parlera de «  Limux: la perte d'un projet phare   » et notre analyste politique Polina Malaja présentera « La réforme européenne des droits de reproduction et son incidence pour le développement collaboratif de logiciel ». Il n'y a pas de prix d'entrée, mais il est demandé aux personnes qui souhaitent participer de bien vouloir s’inscrire . Grâce à la fondation pour la Coopération Germano-Polonaise, il y a des bourses de voyage disponibles pour les personnes qui résident en Allemagne, offertes par le Ministères des affaires étrangères allemand

Agissez

Venez voir notre page «  Public Money Public Code  » et la vidéo-PMPC et partagez-les avec vos amis, collègues et vos listes de diffusion préférées. Demandez-leur de signer la lettre ouverte et faite le aussi. Si cette page n'est pas disponible dans votre langue locale aidez-nous à la traduire.

Aidez nous à améliorer notre lettre d'information

Si vous souhaitez partager vos idées, des illustrations ou des nouvelles, vous pouvez nous les soumettre. Comme toujours, l'adresse est newsletter@fsfe.org. Nous nous réjouissons d'avoir de vos nouvelles !

Merci à notre communauté, à tous les bénévoles, soutiens et donateursqui rendent notre travail possible. Merci à nos groupes de traductions grâce à qui vous pouvez lire ce bulletin d'information dans votre langue maternelle.

Votre éditeur, Erik Albers

Aidez nous à grandir et à faire la différence en 2017

Support FSFE, join the Fellowship
Make a one time donation

Savecodeshare : une campagne pour protéger les forges logicielles et les communautés du libre

APRIL - ven, 15/09/2017 - 03:58

La FSFE (Free Software Foundation Europe) et l'OFE (Open Forum Europe) ont lancé la campagne savecodeshare pour sensibiliser sur les risques que l'actuel projet de réforme du droit d'auteur fait peser sur le logiciel libre et les communautés de développeurs.

Un projet de réforme de la directive sur le droit d'auteur est en cours d'étude au Parlement Européen. Basé sur une proposition de la Commission européenne, ce projet est largement décrié pour ses atteintes aux libertés fondamentales, même par des États-membres.

En particulier l'article 13 et le considérant (38), qui marquent une nouvelle attaque des lobbies du droit d'auteur contre le principe d'irresponsabilité par défaut des intermédiaires techniques. Le texte prévoit notamment une obligation pour les plateformes d'hébergement de mettre en place des « mesures de reconnaissances des contenus » aussi appelées « robocopyright ». (Calimaq, auteur du blog Scinfolex, propose une critique très intéressante de ce genre de mécanisme).

La FSFE et l'OFE ont lancé une campagne — savecodeshare — contre cet article, s'inquiétant de ses conséquences potentielles sur les forges logicielles. Et à travers celles-ci sur le logiciel libre et les communautés de développeurs. Afin de sensibiliser sur cet enjeu, les deux assocations ont rédigé un papier blanc (PDF en anglais) disponible sur le site de la campagne; Savecodeshare.eu.

Sur la réforme en cours du droit d'auteur nous vous invitons également à suivre les campagnes Savethelink et FixCopyright, notamment soutenues par l'euro-député Julia Reda. La Quadrature du Net est également très active sur ces questions.

L'April aux Rencontres régionales du logiciel libre à Nantes le 21 septembre 2017

APRIL - jeu, 14/09/2017 - 09:51
Début: 21 Septembre 2017 - 09:00Fin: 21 Septembre 2017 - 17:30

Les Rencontres Régionales du Logiciel Libre de Nantes est une journée dédiée aux professionnels du logiciel Libre. Ces rencontres regroupent des conférences et ateliers destinés aussi bien aux services informatiques qu'aux services métiers.

Les inscriptions sont gratuites mais obligatoires, vous pouvez vous inscrire en ligne.

L'April sera présente lors cette journée. Magali Garnero alias Bookynette, administratrice de l'association, participera à deux tables-rondes.

  • Quelle activité pour le logiciel libre en région ? à 11h dans la salle Loire
  • Le livre et le libre, des auteurs et des succès à 14h15 dans la salle Loire également

Libres échanges - Philippe Jaillon

APRIL - jeu, 14/09/2017 - 09:13


Titre : Libres échanges
Intervenant : Philippe Jaillon, enseignant chercheur
Lieu : Rencontres Mondiales du Logiciel Libre
Date : Juillet 2017
Durée : 25 min 49
Visionner la vidéo
Licence de la transcription : Verbatim
NB : Transcription réalisée par nos soins.
Les positions exprimées sont celles de l'intervenant et ne rejoignent pas forcément celles de l'April.

Description

L’Internet et les ordinateurs sont des outils formidables. Des outils à qui nous confions de plus en plus d’informations, à qui nous faisons des confidences, à qui nous confions nos plus précieux secrets… Mais ces outils, pour réussir dans ces taches, ont été dotés de propriétés et de fonctionnalités qui les rendent dangereux dès lors que nous en perdons le contrôle ou qu’ils nous échappent.
Cette intervention propose de faire un rapide panorama des aspects de la sécurité qui ont traits au respect de notre vie privée insensible à tous nos besoins d’échanges, qu’ils soient liés à la position stratégique de certains acteurs, aux développements de nouveaux services bien moins inoffensifs qu’il ne le paraissent, aux applications ou aux protocoles mal conçus ou mal utilisés… aux processeurs tellement bavards, qu’a les écouter, on peut en apprendre tous les secrets qu’ils cherchent à nous cacher.

Transcription

Libres échanges, une espèce de clin d’œil au nom qui a été donné aux RMLL cette année [Libre et change, NdT].

Un très bref CV. Je suis enseignant chercheur à l’École des mines de Saint-Étienne. Mes domaines de prédilection ce sont les réseaux de communication, les objets connectés et puis la sécurité de ces deux domaines. Et je suis particulièrement sensible aux problèmes de respect de la vie privée, d’où ma question de tout à l’heure.

De quoi est-ce que je vais vous parler ? Aujourd’hui, est-ce que l’Internet est le support qu’on nous a vendu il y a vingt ans ou trente ans au libre-échange ? C’est-à-dire est-ce que je suis libre de parler, d’échanger, avec qui que ce soit sur Internet ?

On va se dire qu’il y a des tas de choses qui ont été inventées ces dernières années, souvent par des personnes empreintes de liberté. Internet c’est né, on va dire ce sont les babacools américains de la côte Ouest qui rêvaient d’un monde où chacun pouvait parler à chacun, etc., même s’ils ont fait ça pour l’armée.

Donc les objectifs initiaux étaient louables. Mais qu’est-ce qu’il en reste aujourd’hui quand on regarde l’usage qu’on peut faire de toutes ces technologies ? Eh bien je vais vous faire, en fait, un cours de réseau. Donc qu’est-ce que c’est, aujourd’hui, communiquer dans l’Internet ? D’abord il faut utiliser des protocoles qui sont communs, les fameux protocoles qui ont été inventés dans les années 70 par Vint Cerf1 et compagnie. Ces protocoles, alors je ne sais pas comment dire, ils ne sont pas vraiment libres, mais ils sont publics. L’intérêt c’est de pouvoir communiquer ensemble. Donc les spécifications sont disponibles pour tout le monde. Elles ont été financées et puis maintenant, elles sont utilisables librement.

Pour pouvoir communiquer, eh bien il va falloir utiliser un service qui est sur le réseau. C’est-à-dire si je veux communiquer, si je veux faire du mail, il va falloir que j’utilise un relais de messagerie ; aujourd’hui c’est un service. Qu’est-ce qui va se passer ? Je vais envoyer mon mail, dès lors que ce mail est envoyé, eh bien il m’échappe, déjà ! Et puis il y a certains services, on en connaît plein, qui ne sont pas forcément des services libres. Aujourd’hui, Facebook, je ne peux pas admettre que ça soit un service libre. Google je ne suis pas sûr que ce soit un service libre. D’accord ? Il en existe des tas comme ça, Instagram, enfin tous ceux que vous pouvez imaginer, qui ont pignon sur rue, et qui sont super utilisés par une grande partie des internautes. Bien !

Donc conclusion. En fait, quand on communique sur l’Internet, d’abord on n’est pas seul, quand on entreprend une communication on a évidemment soi comme participant, le réseau et puis le service que j’ai représenté ici par un machin qui s’appelle un serveur. D’accord ! Donc on est trois et puis il y en a un au milieu, le réseau, je ne le connais pas vraiment en fait.

Première chose à savoir, c’est que les communications entre moi et le serveur, elles vont être observables tout au long de leur acheminement. Le petit fil rose, eh bien, je ne vais pas dire n’importe qui, mais tout un tas de personnes est susceptible d’observer ce qui circule sur le petit fil rose. Déjà ! Donc en termes de liberté, il est hors de question de chuchoter à l’oreille de quelqu’un.

Le premier équipement auquel, en général, on confie nos données c’est ce qui s’appelle un routeur. Un routeur, c’est quoi son travail ? C’est de regarder les données et de se dire pour qui sont-elles ? C’est plus que le facteur. Le facteur regarde l’enveloppe. Un routeur pourrait se restreindre à ça, mais en général, les routeurs, pour des tas de raisons, ils font plus, ils regardent plus loin. Ça s’appelle le deep packet inspection2, par exemple. Pourquoi ? Pour prioritiser les trafics, etc.

De toutes façons, pour communiquer, il va être nécessaire de faire super confiance au réseau.

Comment est-ce qu’on fait pour établir une connexion ?

Si on connaît l’adresse IP de son correspondant, qui est l’identifiant unique de chacun dans l’Internet, eh bien pas de problème, on va demander. Alors on demande à qui ? On demande au réseau.

On va demander au réseau quelle est l’adresse physique de l’équipement, si celui-ci est sur son propre réseau. Vous avez tous dû repérer quelque part que vous aviez un machin qui s’appelait l’adresse MAC ; l’adresse MAC est un identifiant qui est censé être à peu près unique, l’idée c’est qu’il soit unique dans un réseau local, et qui est associé physiquement à votre machine. De moins en moins de machines permettent de changer son adresse MAC. Donc on va demander au réseau quelle est l’adresse MAC de son correspondant et on va lui transmettre les données directement. Bon ! Qu’est-ce qu’on fait en disant ça ? On hurle, en fait, dans la salle : « Eh, t’es quelle place Marcel ? » Donc l’assemblée entière est au courant que je veux discuter avec Marcel.

Et puis sinon, si mon correspondant n’est pas dans mon propre réseau, je vais demander l’adresse MAC de mon routeur, celui qui a été configuré quelque part dans mon système, et je vais transmettre à ce routeur les informations qui lui permettront d’acheminer les données vers le correspondant. Conclusion : tout mon réseau local est averti de mes intentions. Quand je veux parler à quelqu’un tout le monde autour de moi sait que je veux parler à quelqu’un. Vous allez me dire ce n’est pas super grave que tout le monde, dans le cercle familial, sache que je veux parler avec, je ne sais pas quoi, ma fille ou avec un copain ; si c’est ma maîtresse, ça devient gênant, quoi !

Si je ne connais pas l’adresse IP de mon correspondant, il va falloir que je trouve un moyen de l’obtenir. Le moyen aujourd’hui pour l’obtenir s’appelle le DNS, le Domain Name System. C’est une espèce de méga base de données mondiale, distribuée, répartie ; donc pareil, construite historiquement en se disant à quel endroit est-ce que je vais faire l’association entre le nom d’une machine et son adresse IP ? Eh bien quel est le meilleur endroit ? Chez le propriétaire de cette machine. Donc les propriétaires des machines, qu’est-ce qu’ils faisaient ? Ils mettaient en place un service dans leur réseau dans lequel ils faisaient cette association et puis ils en informaient le responsable de niveau supérieur en disant « eh bien voilà les machines du réseau de l’École des mines, le serveur DNS est à tel endroit, etc. » Ça permettait à n’importe qui dans le monde de pouvoir récupérer ce type d’information.

Aujourd’hui, plus personne ne le fait. Quand vous, vous vous abonnez à l’Internet, si vous avez envie de disposer de votre propre nom de domaine et donc d’avoir des machines directement accessibles dans votre propre réseau, il va falloir mettre en place un DNS. C’est beaucoup d’ingénierie ; donc qu’est-ce qu’on fait ? On le confie à son prestataire, Libre ou pas libre le prestataire ; ils offrent tous ce service.

Donc au lieu d’interroger « le propriétaire », entre guillemets, du réseau, on interroge un tiers en lui demandant : « S’il te plaît, tu pourrais me donner l’adresse IP de la machine de Philippe Jaillon ? » Et il va répondre. Il est là pour ça. Mais au passage, qu’est-ce qu’il sait ? Il sait que vous, vous avez envie de discuter avec Philippe Jaillon. D’accord ? Donc on commence à informer des gens qui sont hors de son cercle, de « son premier cercle » entre guillemets. Parce que qui sont ces grands opérateurs ? En France c’est Gandi par exemple, c’est Orange, ça peut être d’autres. Ça peut être Verisign. Symantec offre ce type de service si vous leur achetez un nom de domaine, etc.

Donc le DNS, comment est-ce que ça fonctionne ? Là pareil, on va interroger le réseau pour connaître l’adresse de son correspondant. Comment est-ce qu’on fait ? Quand on est à la maison, eh bien on a en général une box qui a été raisonnablement configurée par son opérateur de manière à ce que toutes ces requêtes se fassent chez lui, pour des histoires d’efficacité, on va dire. On ne va pas dire qu’il cherche à nous tracer, mais… De toutes façons ils auraient d’autres moyens de nous surveiller.

Quand c’est mon téléphone, eh bien si je me paye un téléphone Android directement piqué chez Google, eh bien c’est super top, parce que le service auquel il faut que je m’adresse c’est 8.8.8.8 qui appartient à M. Google. Donc là ça devient rigolo parce que chaque fois que je vais faire une connexion dans l’Internet, je vais demander à M. Google son assentiment.

Quand on fait une recherche, comment ça fonctionne ? Eh bien le relais auquel on s’adresse va commencer par interroger ce qu’on appelle la racine, donc il y a treize machines dans le monde qui sont la racine du service DNS, et qui savent qui gère « com » qui gère « fr », qui gère je ne sais pas quoi, « it », « au », etc.

Après je vais à interroger ce qui s’appelle le gestionnaire du top-level domain, donc justement le fameux .net, .com. .au, .fr, et en lui demandant, par exemple si on on veut se connecter à l’École des mines : « S’il te plaît quel est le service qui gère, enfin quelle est la machine qui gère EMSE de "fr" ? » Donc « fr » me répond : « Pas de problème c’est cette machine », et puis je vais interroger cette machine-là. Alors on n’interroge pas en permanence la racine ; on l’interroge régulièrement malgré tout.

Les gestionnaires de top-level domain on les interroge aussi régulièrement. En plus, si vous configurez mal votre DNS, vous pouvez dire il est nécessaire de vérifier la validité de l’adresse IP qui sera fournie toutes les cinq minutes. Alors que vous ne changez jamais d’adresse IP, auquel cas vous auriez pu dire tous les mois. C’est prévu dans le protocole.

Et puis, au passage, le propriétaire du relais DNS, que ce soit mon opérateur ou M. Google, il a un énorme pouvoir sur moi. Pourquoi ? Parce que s’il ne me répond pas, je ne sais rien, je ne communiquerai pas ; et s'il me répond, ce n’est pas sûr qu’il me réponde la vérité. Qu’est-ce qui me dit que l’adresse IP qu’on me fournit est celle du serveur web de l’École des mines ou du relais de messagerie de l’École des mines ? Rien ! Rien du tout !

Donc maintenant, après avoir fait cette requête, eh bien on sait qu’il y a beaucoup de monde, dans le monde, qui sait qu’on est en train de vouloir contacter quelqu’un. Évidemment tous ces gens-là font des statistiques, enfin tout ce que vous voulez.

Après on va prendre un service, on va prendre le cas du Web qui est quand même aujourd’hui le plus utilisé, puisqu’on fait même du mail par le Web. Je ne connais plus grand monde qui utilise le protocole dédié au mail. Donc je connais l’adresse IP du serveur du service que je veux contacter ; eh bien mon navigateur web va s’y connecter sur le fameux port numéro 80 qui est dédié au Web. Donc il va réclamer un document et il va mettre un certain nombre d’informations dans ce document, dans sa requête. Il ne va pas dire : « Je veux juste la page machin. » Il va dire : « Je veux la page machin, mais je suis un navigateur web Firefox, version x ou y, etc. » Des cookies, évidemment ; mes préférences. Et tout ça en clair.

Pour des raisons d’efficacité, un serveur web, on ne va pas s’y connecter, en général, directement. Donc qu’est-ce qui se passe ? Souvent on va passer par ce qu’on appelle un proxy. Qu’est-ce que c’est qu’un proxy ? C’est un service qui va relayer votre communication. Ce relayage, il se fait comment ? Il se fait explicitement : vous avez configuré dans votre navigateur web, quelque part, qu’il y avait un proxy et qu’il fallait passer par lui. Sinon, on n’a pas besoin de ça, on peut capturer votre trafic. Un des routeurs qui est sur votre chemin peut capturer votre trafic et le rediriger vers un proxy. En plus, depuis la version 1.1 du protocole HTTP, donc qui est déjà assez ancienne, qui a presque une dizaine d’années, eh bien il y a des informations qui simplifient ça. Tous les firewalls de la planète font ça de manière transparente et, bien évidemment, votre opérateur le fait sans vous le dire.

On peut se dire pas de problème, on va essayer de sécuriser tout ça. On va utiliser un protocole qui va s’assurer que mes communications seront confidentielles. Donc vous avez le fameux TLS [Transport Layer Security] ou HTTPS. Donc qu’est-ce qui se passe quand on fait du HTTPS ? Eh bien on utilise un autre service où on va se connecter à la machine et on va commencer par négocier des paramètres de sécurité : quel est l’algorithme de chiffrement, etc. On va échanger des informations d’identité. Par exemple, le serveur va présenter un certificat prouvant qu’il est bien votre banque. D’accord ? Éventuellement vous, vous pouvez présenter un certificat prouvant que vous êtes bien qui vous prétendez être.

Ces informations, c’est-à-dire prouver qu’on est bien qui on prétend être, il faut être capable de le vérifier. Historiquement, on vérifiait ça localement, eh puis on s’est aperçu que ça marchait très mal. Donc on utilise aujourd’hui des services en ligne qui vous disent si le certificat qui vous est présenté est valide ou pas.

Donc quand vous vous connectez à un serveur web en utilisant le protocole TLS, vous récupérez le certificat du serveur que vous venez de contacter. Vous voulez le vérifier et vous le vérifiez en vous adressant à un autre service, le service OCSP [Online Certificate Status Protocol]. Ce qui est rigolo, enfin rigolo, c’est qu'aujourd’hui, une grande société commerciale qui s’appelle Comodo, fournit 40 % des certificats qui sont utilisés. Et c’est à cette société que vous demandez, chaque fois que vous vous connectez, si le certificat est valide. Et puis si ce n’est pas un certificat offert par Comodo, il est offert, enfin offert, vendu par Symantec, parce que les grands de l’Internet, les GAFA, Google, Facebook et compagnie, Wikipédia aussi, ont acheté un certificat chez cet opérateur.

On indique donc à ces opérateurs-là qu’on veut se connecter, parce que sinon on ne demanderait pas de vérifier le certificat.

En plus de ça, comme tout à l’heure pour des raisons d’efficacité, de contrôle ou de sécurité, de nombreux opérateurs relayent, utilisent des proxys, pour les communications chiffrées. Qu’est-ce que ça veut dire relayer des communications chiffrées ? Ça veut dire être capable de les déchiffrer et de se faire passer pour vous auprès de ces services. Les opérateurs font ça sans trop de vergogne. Vous, vous vous faites avoir certaines fois. Quand ? Si vous ignorez les avertissements de votre navigateur web ou si le proxy, le service d’interception, est capable de produire des certificats valables pour votre navigateur.

Par exemple, ce qui s’était passé en Tunisie pendant le « Printemps arabe », eh bien l’État tunisien était opérateur de certification et donc il était capable de fabriquer des vrais faux certificats pour Google, Facebook, etc. Et ça a permis à l’État tunisien d’arrêter tout un tas de personnes avant manifestation, etc.

Et puis ce n’est pas fini, parce qu’on a aussi la notion de reverse proxy et de cache distribué. Ça c’est quoi ? Vous avez de plus en plus d’attaques en déni de service, vous avez entendu parler de ça sans doute, et les sites web ont un mal de chien à se protéger contre ça. Donc vous avez des gens qui ont dit : « Ce qu’on pourrait faire, c’est aider les sites web à se protéger contre ce type de choses. Nous, on va mettre en place des choses. Donc plus personne n’accédera directement à votre serveur web, mais il accédera à mon service et, de mon service, je rebondirai vers votre serveur web. Comme ça vous serez protégé. » Vous, en tant que serveur, que service, vous ne voyez plus jamais vos clients directement et donc, au passage, un tiers supplémentaire est au courant qu’une certaine personne a envie de se connecter à ce service.

Donc les reverse proxy, vous avez une société qui s’appelle Cloudfare qui fait ça. Il y a beaucoup d’entreprises, de sites, Wikipédia est protégé par Cloudfare, et vous avez les caches distribués, comme par exemple Akamai, pour tous les grands sites commerciaux.

Donc ce qu’il y a encore, c’est que les communications sont à nouveau traitées par un nouvel intervenant.

Donc si on fait un beau dessin, voilà. Au début j’avais cette petite flèche pour discuter dans mon réseau local et puis après, pour pouvoir me connecter à un certain serveur web, je commence par interroger le DNS et maintenant je peux me connecter au serveur web. Mais on a vu qu’il y avait maintenant des serveurs OCSP pour pouvoir faire des communications sécurisées. Donc on enlève cette flèche verte, on a maintenant une flèche rouge pour savoir si le certificat présenté est valide et on a à nouveau une flèche verte. Oui, mais il y a aussi des proxys. En fait voilà, OCSP, ça se fait au-dessus du web, donc ça passe au travers de mon proxy qui se connecte au serveur OCSP. Mon navigateur web se connecte au proxy qui se connecte au serveur web. Mais on a vu qu’il y avait aussi des reverse proxy.

Donc une communication dans l’Internet, aujourd’hui c’est ça. Et vous voyez, je vous ai mis des espèces de nuages de couleurs différentes, ce sont des gens dont, comment dire, les intérêts sont différents des vôtres, que vous ne maîtrisez pas.

Vous avez acheté, vous fournisseur de service, un certificat chez quelqu’un. Vous allez imposer à tous les utilisateurs de passer par le service de votre fournisseur de certificat. Vous avez un reverse proxy, pareil, les utilisateurs devront passer par là.

Vous, vous avez un abonnement internet chez je ne sais quel prestataire qui remplace un proxy, vous allez passer par son proxy, etc. D’accord ?

Donc ce qu’on voit aujourd’hui c’est que une communication dans l’Internet ce n’est pas une communication quoi ! C’est un ensemble de communications.

[Combien de temps, il me reste ? C’est fini ? Aller c’est fini !]

J’avais des tas d'autres transparents sur les interceptions TLS, sur les protocoles avec des choses enfouies et je vais vous parler juste d’un dernier truc qui s’appelle le browser fingerprinting. C’est, on va dire, c’est le grand truc ces dernières années, alors ces dernières années, vous voyez, il y a un article qui le présente qui date de 2010. Vous avez un site web de l’EFF [Electronic Frontier Foundation] qui s’appelle Panopticlick3 ; je vous engage à y aller parce que c’est terrifiant. Donc l’idée c’est quoi ? C’est de tracer les utilisateurs, même si ceux-ci utilisent des services qui vont essayer de les rendre anonymes, qui vont essayer de préserver leur identité, etc., donc Tor4, tout ce que vous voulez. C’est hyper difficile à détecter et surtout à empêcher, si vous voulez continuer à utiliser les services.

L’idée c’est quoi ? On est 7 milliards à peu près. En base 2, sept milliards il faut 33 bits pour fabriquer le nombre. Ces 33 bits ça s’appelle l’entropie. Dès que je sais quelque chose sur quelqu’un, eh bien je suis capable de faire diminuer ce nombre de bits. Si, par exemple, je sais que vous êtes un homme ou une femme eh bien entre guillemets, je supprime un bit d’entropie. Je divise par deux la diversité, donc il ne reste plus que 32 bits à trouver.

Si je connais votre signe astrologique, grosso modo votre mois de naissance, il n’y a que 12 classes pour les mois de naissance, eh bien je vais faire diminuer l’entropie par 3,58 bits. D’accord ! Donc il y a presque 4 fois moins de personnes, enfin 12 fois moins de personnes qui sont d'un signe de naissance.

Si je connais votre date de naissance, pareil. Là, ce coup-ci, je vais faire diminuer de 8 bits. Si je sais que vous vivez à Paris je vais faire diminuer de 16 bits. Si je sais que vous vivez à Saint-Étienne, je vais faire diminuer de 16 bits presque 17 bits. D’accord ? Si je sais que vous vous vivez à l’île d’Yeux, qui est une petite île en Vendée, eh bien je vais faire diminuer de 20 bits. Pourquoi ? Parce qu’il y a 4500 habitants. Donc voilà.

Maintenant vous regardez ce tableau et ça, ce n’est même pas des informations que j’ai besoin de vous demander. La taille de votre écran ; en général votre navigateur web l’envoie au serveur. La time zone dans laquelle vous êtes, c’est-à-dire est-ce que vous êtes, on va dire Middle Europ, Central Europ, etc., il l’envoie aussi.

Quels sont les headers que vous acceptez ? Donc là par exemple je dis : « J’aime le HTML, et puis j’accepte le gzip et le Deflate5 et je suis en langue français de France. » Parce que vous avez français de Canada, français de Suisse, etc.

Ça c’est le nombre de bits qui baisse, notre entropie qui baisse. Et ça, ça fait que avec juste ces informations-là, il ne reste plus que quelques milliers de personnes qui sont différentes dans le monde. Et je joue avec mes étudiants à leur faire sentir ça, en leur demandant de ressembler à leur collègue, leur voisin de table. Eh bien, on n’y arrive pas. Si on utilise sa machine personnelle, on n’y arrive pas. On est différents. D’accord ? Bon. J’en ai terminé.

Place du libre dans l'enseignement de l'informatique et de la science des données - Mihaela Juganaru-Mathieu

APRIL - mer, 13/09/2017 - 10:09


Titre : La place du libre dans l'enseignement de l'informatique et de la science des données
Intervenante : Mihaela Juganaru-Mathieu
Lieu : Rencontres Mondiales du Logiciel Libre
Date : Juillet 2017
Durée : 23 min
Visionner la vidéo
Diaporama support de la conférence : format PDF
NB : Transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

Enseigner l’informatique peut se faire de différentes manières et le moyen le plus sûr de donner aux étudiants des habitudes de programmation, de développement logiciel et de travail bien fait est de leur faire faire des travaux pratiques.

On se pose toute de suite la question du système d’exploitation, du langage, de l’environnement de programmation.

Nous, enseignants, avons donc le choix. Et le choix doit être réfléchi, entre portabilité, fiabilité de l’outil et usage collectif, potentiel de développement. Parfois, nous nous trouvons dans la position de prescripteurs, quand nos élèves viennent nous demander de ce qu’ils pourraient installer chez eux.

Il arrive aussi que notre relation avec le libre se fasse à travers nos étudiants qui travaillent avec des outils libres adaptés à des tâches particulières.

Le logiciel libre est donc souvent la meilleure option support pour faire apprendre comme pour résoudre des problèmes de l’industrie.

Transcription

Ceux qui étaient tout à l’heure à écouter Vincent en début d’après-midi ne sont pas là parce qu’ils vont entendre quasi le même son de cloches. Je vais parler plutôt de la place que j’accorde au Libre en tant qu’enseignante en informatique et en science des données.

Je viens de Saint-Étienne, plus précisément de l’École des mines de Saint-Étienne, je vais commencer par vous dire un bref CV, le pourquoi de la chose. Mon approche logiciel libre qui, ma foi, n’est absolument pas du tout militante par éducation, c’est juste que je suis tombée dans la marmite et je me suis trouvée bien. Je vais parler aussi de la place que j’accorde moi, en tant enseignante, et puis je vais parler aussi du retour que mes étudiants me font systématiquement en diverses occasions, surtout que j’ai eu à faire à des populations d’étudiants assez disparates.

Peut-être que mon accent vous intrigue. Je suis d’origine roumaine et j’ai fait, à partir du DEA, des études en France, donc en informatique à l’École des mines de Saint-Étienne. À l’époque c’était très à la mode le calcul parallèle, donc j’ai fait du calcul parallèle, plus précisément de l’équilibrage de charges.

Ensuite, j’ai travaillé comme ingénieur d’études dans une SSII [société de services en ingénierie informatique] qui faisait du logiciel avec bases de données, programmation C, programmation graphique des interfaces. Et puis, depuis 2000, très précisément septembre 2000, je suis maître-assistant à l’École des mines en informatique, avec des fonctions d’enseignement et de recherche.

Une courte pause dans le cursus de maître-assistant : j’ai dû faire un séjour au Mexique, pour des raisons personnelles, suivant la famille, et puis l’occasion était trop belle pour ne pas travailler là-bas, donc j’ai travaillé quatre trimestres comme professeur invité à l’Universidad Autónoma Metropolitana. J’ai enseigné en espagnol et j’ai eu des étudiants mexicains. Des étudiants avec, ma foi, un profil très différent de ce que j’avais en France. Et puis récemment, depuis 2014, je suis responsable d’une formation de 160 heures dans le cursus ingénieur civil des mines, donc pour les étudiants en formation initiale à l’École des mines, pour les initier aux problèmes du big data.

Y a-t-il besoin que j’explique le big data ? C’est plutôt un syntagme à la mode, mais ça cache, en fait, une réalité dans laquelle on demande beaucoup plus de soin dans la programmation qu’auparavant, du fait de grand volume des données, du fait de la vitesse à laquelle les données arrivent et surtout d’un certain besoin, d’un certain fantasme de pouvoir extraire rapidement de la valeur de ces données qui peuvent être d’un format très variable. Donc ces quatre faits, finalement – valeur, vitesse, variabilité de format [volume, NdT] - sont les caractéristiques du big data.

Petite image, peut-être que Bibiana n’est pas trop dépaysée, les jacarandas de la cour, d’une des cours intérieures de l’université mexicaine.

Tout petit retour en arrière. Donc Universidad Autónoma Metropolitana à Mexico, c’était la troisième grande université du pays, localisée sur cinq campus à Mexico DF [District fédéral], donc à la capitale. Je travaillais sur un campus et sur ce campus on formait surtout des ingénieurs, du moins les élèves avec lesquels j’étais en contact, et ceux qui étaient dans un cursus informatique, computation comme on dit là-bas. Donc j’ai eu des étudiants de tronc commun, ce qu’on appelle des étudiants de tronc commun, qui sont assez différents des élèves du cycle ICM [Ingénieurs Civils des Mines] de tronc commun donc en première année. Il manque quelques quatre années de différence. Je parlerai tout à l’heure de mes étudiants.

J’ai eu des élèves au fil des années, donc des élèves de l’École des mines, naturellement, des élèves d’un master spécialisé à l’époque. Donc c’étaient des gens qui avaient une certaine formation professionnelle, mais qui n’étaient pas informaticiens donc qui voulaient appendre pour intégrer le métier d’ingénieur de développement informatique. Et puis j’ai eu des étudiants de niveau mastère maestria au Mexique, mastère en France, donc plutôt niveau bac + 4. Donc un panel assez large d’étudiants.

J’avoue aussi que dans ma vie j’avais toujours rêvé d’être professeur, ce qui est très étrange mais voilà ! Et puis je me disais « je ne veux pas être professeur chez les petits, je veux être professeur chez les grands, parce que ce qui m’intéresse c’est transmettre le savoir.» Je parlais de mes prétentions du haut de mes quinze ans, il ne fallait pas faire gaffe, mais n’empêche que j’étais formatée pour ça. Et quand on a des étudiants de tronc commun et des étudiants en général, le savoir est quelque chose qu’on transmet, mais je vous assure, le plus compliqué c’est savoir comment on le transmet, malgré tout. C’est vrai qu’on n’a plus les problèmes des petites classes - maîtresse est-ce que j’écris avec le stylo rouge ou avec le stylo bleu ? Dieu merci - mais quand même, on a toujours un problème du comment de la chose. Surtout que j’en parlerai tout à l’heure, on a des étudiants qui changent, on a des profils qui changent et aussi des attentes, maintenant, des générations qui changent.

J’ai enseigné un panel très large des cours depuis toujours, donc même quand j’étais étudiante en thèse, j’assistais des travaux pratiques en programmation, beaucoup de programmation. Donc à Mexico, surtout, j’ai assuré quatre trimestres le cours d’introduction à la programmation.

Mes recherches portent surtout sur la fouille du texte et apprentissage automatique. Du coup j’assure aussi des cours comme ça. J’ai enseigné un cours de grid et cloud computing il y a quelques années ici même à Télecom Saint-Étienne ; des cours de calcul parallèle, recherches op [opérationnelles], algorithmique, donc ça ce sont mes passions et puis des cours de bases de données, bases de données avancées. Donc j’ai fait pas mal de choses.

Et puis, si j’assure toujours à une variété de publics une variété de cours, étonnamment mes supports de cours sont toujours faits en LaTeX, de la manière la plus sobre possible. Ça ressemble à peu près à ceci. Les slides de cours c’est toujours le même format. Le choix étant dicté par LaTeX et puis par le format final. D’habitude, je le mets en PDF pour être sûre qu’ils vont pouvoir le lire et le relire. Pareil les sujets d’examen, de TP, tout est fait en LaTeX et je n’aime plutôt pas Word et je vous expliquerai pourquoi.

Ça ce sont d’autres locaux de l’École des mines de Saint-Étienne, ceux précisément qui sont sur le site de Manufrance et où se trouve mon bureau.

Pourquoi LaTeX1 ?

Je vais vous parler de logiciel libre et le LaTeX a été le premier choix logiciel libre que j’ai fait de manière inconsciente. J’avais besoin de rédiger ma thèse. Auparavant j’avais rédigé le rapport de DEA ; ça s’appelait à l’époque master recherche. J’avais besoin de réaliser quelque chose de joli, il faut dire, dans lequel j’écrivais aisément des formules mathématiques et surtout, c’est entre parenthèses, j’avais besoin de gérer proprement mes références bibliographiques. Pour moi c’était mortel ! Déjà avant, les références bibliographiques, dans un petit rapport de DEA, c’était intenable : quand on en rajoutait une il fallait renuméroter, c’était l’enfer ! C’était l’horreur ! C’était les années 90, et je me suis dit tu vas apprendre LaTeX, tu verras c’est beaucoup plus facile. Et je suis tombée dans la marmite et j’y suis restée. Au point que même si j’ai une lettre à écrire aux autorités officielles je la fais d’abord en LaTeX et je l’envoie en PDF mais ça c’est une autre question.

Et puis du coup, petit à petit, je commençais à avoir une conscience du Libre plus ou moins développée. En société de service informatique on fait surtout ce qu’on nous dit de faire, on ne se pose pas trop de questions. On voit quand même des prix de licences logicielles qui sont assez faramineux et puis on arrive à une carrière en enseignement supérieur on se pose la question : il faut que je leur apprenne à programmer et que j’aide un collègue en TP d’analyse numérique, mais quels logiciels on va utiliser et pourquoi ? Et puis on se posait la question, en salle ils vont utiliser tel logiciel, mais chez eux, s’ils veulent travailler, ils vont utiliser quoi ? Donc on se pose tout de suite la question de sur quel support informatique on va enseigner, nous enseignants en informatique. Les papiers ne suffisent pas ; il faut surtout mettre la main à la pâte et programmer, programmer, essayer des tas de choses, jusqu’à ce qu’on comprenne ce qu’on fait et jusqu’à ce qu’on acquière les bons réflexes, les bonnes manières de travailler.

Donc on se pose forcément la question sur quel support enseigner. Et ma foi, ce que je vais vous raconter par la suite, ce sont surtout des choix de ce type.

Mon séjour au Mexique

[C’est dommage que Vincent qui a expliqué à 14 heures des choses ne soit pas là.] Je commence, très contente de moi, directe, mes cours avec les élèves. Première question qu’ils me posent c’est : « Professora, quels logiciels doit-on acheter ? » Et là je tombe des nues. Je savais quel était le salaire de base, quel était le salaire moyen. Je savais aussi qu’il y avait un marché parallèle des logiciels sur une grande rue du centre de Mexico dans lequel on achetait avec vingt pesos, enfin un peu plus de six euros, Photoshop par exemple. Mais pour moi, c’était impensable d’engraisser qui que ce soit, soit de manière licite soit de manière illicite. Donc il fallait faire quelque chose.

En support pour l’enseignement j’utilisais des serveurs Linux. Il s’agissait notamment de programmer en C. Donc on utilisait GCC2 et puis les éditeurs soit Vim3, soit vi4, soit quelque chose qui s’appelait Tiny ou nanonano en éditeurs de programme. Mais il fallait aussi se poser la question « mais s’ils n’ont pas la connexion internet chez eux », on était quand même au Mexique, qu’est-ce que je vais leur dire de prendre en échange ? [Ah celui-là je ne l’ai pas mis. Si.] Et du coup, à mes élèves de Mexico, j’avais suggéré DevC++5 qui était un outil graphique, donc un IDE [integrated development environment] d’interface graphique, basé sur le compilateur GNU, qui leur permettait de n’importe quel système d’exploitation — soit Windows, soit Linux — de pouvoir faire des programmes, les compiler, les exécuter, voir si ça marche.

Au fil du temps, les outils informatiques que j’ai utilisés

Donc je suis très grande fan de GCC et de shell, ça vous l’avez compris, C c’est parmi mes langages favoris. J’ai beaucoup utilisé Scilab6, plutôt en guise de MATLAB7, enfin comme correspondant à MATLAB, et aussi parce j’ai un besoin très furieux de calculer le déterminant d’une matrice pour voir si la matrice est singulière ou pas. J’ai plutôt tendance à ouvrir Scilab qu’autre chose.

J’ai dû enseigner au fil du temps aussi un cours d’un XML [Extensible Markup Language] pendant quelques années et, du coup, je me suis appuyée sur xsltproc [Processeur xslt en ligne de commande], donc faire des feuilles de style XSLT8, et sur QizxQizx ; comme moteur XqueryXquery - Langage de requête informatique. Donc, au fil du temps, SchemeScheme - Langage de programmatiion naturellement, du PrologProlog - Langage de programmation logique., dans la version SWI-Prolog à l’époque où j’avais expliqué donc le SWI-Prolog ; Protégé9, à l’époque où j’avais enseigné mon cours de maestria en intelligence artificielle.

Je les prends dans le désordre, vous voyez bien, et puis gLite10 qui est un middleware pour faire du Grid computing, qui est libre ; donc c’est issu d’un projet de recherche aux États-Unis, commencé fin des années 90, qui continue toujours et qui permet justement d’illustrer toutes les fonctionnalités de ce que doit être un middleware supportant le calcul de grille.

Et puis je l’ai mis très foncé avec sa petite icône, un logiciel très étrange, enfin très étrange, qui s’appelle Raptor, que j’utilisais beaucoup pour les étudiants du tronc commun au Mexique, donc c’étaient des étudiants qui n’avaient jamais programmé, qui n’avaient pas fait de cours d’Excel ni rien du tout, qui étaient censés faire par la suite diverses filières d’ingénieurs, des chimistes, des ingénieurs de l‘environnement, des ingénieurs en construction, des informaticiens, enfin de la computation comme ils appelaient, mais qui n’avaient pas programmé ou peu. Il y en avait certains qui savaient programmer. Et, d’un point de vue pédagogique, il fallait que je sache passer, que j’arrive à passer la notion de ce que c’est qu’est test, ce que c’est qu’une boucle for, ce que c’est qu’une boucle while. Et Raptor, je vous conseille d’essayer de le retrouver, donc le software RAPTOR11, c’est un petit logiciel qui permet de dessiner des diagrammes de flux, mais pas seuleemnt les dessiner mais aussi les exécuter pas à pas ou les exécuter dans leur globalité. Donc ce qui est extrêmement convenable et c’est une manière très visuelle de voir : je passe par ici, je prends la branche de noms et j’exécute et je fais ma boucle et voici le résultat qui s’affiche en clair. En plus, le logiciel, il faut le dire en passant mais je n’ai pas utilisé ça, permet d’exporter son diagramme de flux dans un programme en C ou en C++, qui fera l’affaire.

Donc ça ce sont les outils que j’ai aimés le plus. J’en ai vu plein. Je déplore parfois, par exemple, et c’est dommage que Vincent soit parti, des logiciels pour faire des jolies figures autres qu’en LaTeX parce que c’est quand même long en LaTeX, qui ne sont pas entretenus ou peu entretenus, donc j’ai des formats de figures qui ne s’ouvrent plus, malheureusement. Mais bon !

En sciences de données, donc big data. C’est un grand mot. Ce qui se cache derrière c’est un besoin de traiter des choses d’un point de vue informatique mais aussi d’un point de vue apprentissage automatique donc tout ce qui est «je fais des prédictions ou je fais du descriptif pour pouvoir "faire parler" mes données, entre guillemets ».

Donc je me suis permis de marquer les choix que j’apprécie le plus. D’une part Octave12 qui est une façon très élégante et très puissante de programmer. Scilab, toujours, qui est aussi un outil de programmation dans lequel je peux manipuler autant des valeurs simples que des valeurs scalaires que des matrices et aussi des outils de visualisation intéressants.

Python13 et Scikit-learn. Donc de la programmation en Python. Maintenant tous les étudiants de classe préparatoire font du Python, du moins ils sont censés savoir faire du Python. Et Scikit-learn c’est une API, donc un plugin qui va venir s’intégrer dans Python pour pouvoir faire de l’apprentissage automatique.

En dernier lieu et pas tout à la fin, c’est l’outil R14 avec son IDE RStudio. Donc j’ai mis R, j’ai mis aussi Rstudio, parce qu’une collaboratrice qui est au Mexique m’envoie son code R et je vois qu’elle utilise R tout simple sans profiter de RStudio qui me semble un outil extrêmement confortable. Et cet outil R, d’une part il est libre, mais d’autre part il y a une certaine aisance dans l’usage. Il y a des packages différents qui nous permettent de faire des tas de choses. L’interfaçage est relativement facile mais là où le bât blesse, quand même, c’est que comme c’est développé dans un mode bazar, à savoir tout le monde qui a besoin de quelque chose soit il prend un package soit il le développe ; il arrive que les packages sont parfois incompatibles et aussi que les structures de données de base de R sont relativement compliquées. [Ah oui j‘ai parlé de vous pas mal de temps, parce que Vincent a dit : « Moi je dis pareil. »]Donc je conseille aussi R pour pouvoir se lancer dans le domaine de l’apprentissage automatique. Oui ?

Organisateur : C’est terminé, normalement.

Mihaela Juganaru-Mathieu : C’est time-out. OK.

Organisateur : Mais nous sommes au moment de la pause. S'il y a des gens ici qui acceptent de laisser passer la pause, tout va bien. Vous êtes la dernière intervenante.

Mihaela Juganaru-Mathieu : OK. Bon ! En outil connexe pour traiter des gros volumes de données, je conseillerai Hadoop15 et MapReduce. Donc Hadoop et Spark. SparkSpark étant un produit du programme Apache. Les bases NoSQL16 donc notons les SQL Cassandra et MongoDB17.

Un tout petit mot sur les étudiants auxquels j’ai eu à faire

Depuis les années 80, quand j’étais étudiante en thèse jusqu’à maintenant, les générations, les profils ont tellement changé ! On a à faire à complètement une autre génération. Je n’ai plus aucun étudiant qui n’a jamais touché à un ordinateur. Ce n’était pas le cas dans les années 2000 : on voyait toujours des étudiants qui n’avaient jamais touché et pire, qui n’avaient pas envie de toucher.

N’empêche qu’il y a toujours un écart entre les passionnés et les autres. Les autres utilisent l’ordinateur parce qu’ils en ont besoin ou parce qu’on leur dit de le faire. Ce ne sont pas les passionnés qui sont très intéressants, ce sont surtout les autres. Qu’est-ce qu’on va leur prescrire et comment on va leur dire quoi installer ? Comment faire ? Comment s’en sortir ? Et surtout prendre confiance dans l’outil informatique.

Du coup donc, ce que les étudiants attendent de nous, c’est un accès aisé au support, donc Bibiana parlait du Moodle. J’ai découvert moi aussi depuis quelques années Moodle et c’est extrêmement facile pour mettre ses cours en PDF sur Moodle, a contrario d’entretenir une page web sur son serveur école exprès pour ça. Donc c’est infiniment plus commode et plus facile. Plus le rendu des TP : on a besoin aussi en TP d’outils performants et fiables, plutôt faciles dans leur prise en main parce que maintenant plus personne n’est capable d’assister et d’écouter un prof se promener au tableau en expliquant : si vous appuyer sur la touche F1 il va se passer ceci/cela. Donc on cherche plutôt des outils fiables et plutôt faciles en main donc parfois on met dans la balance les deux. Et puis les étudiants ont besoin d’outils pour gérer leurs projets et le travail collaboratif.

Les retours des étudiants

Ils sont quand même beaucoup moins timides qu’il y a des années, ils ont la parole et ça c’est très bien et ils nous disent ce qu’ils en pensent. En plus, au travail de fin d’études, on leur demande directement, explicitement, qu’est-ce que vous avez pensé de la formation ? Et parfois, il leur arrive de nous prescrire eux-mêmes du Libre et de nous dire que c’est mieux que ce vous avez fait, vous savez telle ou telle chose. Donc voila !

Et puis on a d'autres retours, un peu indirect, tout aussi intéressant, du moins à l’École des mines de Saint-Étienne, qui sont les retours de stages. J’avais parlé du travail de fin d’études, du stage de deuxième année dans lequel les étudiants nous présentent ce sur quoi ils ont travaillé et, comme on est quand même une filière technique, ils nous parlent des outils qu’ils ont vus. Et c’est là qu’on prend connaissance des divers logiciels qui existent dans ce monde et qu’on n’a pas aussi ; que parfois ils sont libres et que parfois on découvre qu’ils peuvent être très utiles dans l’enseignement par la suite.

Je vais m’arrêter là, juste pour dire qu’il faut qu’on garde toujours en tête qu’on a un rôle formateur, donc on a un rôle très fort. Qu’il faut qu’on reste ouverts au logiciel libre et surtout qu’on fasse du Libre. Merci.

Organisateur : Garde ce microphone, il y a l’autre.

Mihaela Juganaru-Mathieu : OK.

Public : Je suis extrêmement content de voir quelqu’un qui utilise LaTeX pour une démonstration et ça m’a fait très plaisir de voir tous les logiciels libres décrits dans un contexte d’utilisation vraiment approprié. Ce que tu as raconté de ta découverte de LaTeX ça me rappelle beaucoup de souvenirs personnels, d’un directeur de thèse qui me dit : « Ah je n’aime pas ce style dans les citations. Est-ce que vous pourriez changer, faire votre bibliographie autrement ? » Je suis revenu dans le quart d’heure suivant, avec la nouvelle présentation.

Mihaela Juganaru-Mathieu : Et là il a été épaté. Ouais !

Public : Il a été bluffé ! Il pensait m’en donner pour deux jours ! Donc utilisez LaTeX. Si vous ne le savez pas, eh bien apprenez LaTeX, ça vaut vraiment la peine.

Mihaela Juganaru-Mathieu : Surtout pour les mathématiciens, physiciens, tout ce qui est formule ça va extrêmement plus vite et plus durable, quand même, dans l’écriture, que Word.

L'April rejoint 30 autres organisations pour la campagne « Argent public ? Code Public ! »

APRIL - mer, 13/09/2017 - 06:07

Le 13 septembre 2017 la FSFE (Free Software Foundation Europe) a lancé la campagne « Argent Public ? Code Public !  », avec 31 organisations signataires dont l'April. Signature qui s'inscrit pour l'association française de promotion et de défense du logiciel libre en totale cohérence avec son objectif principal : la priorité au logiciel libre et aux formats ouverts dans les administrations publiques.

Pour l'April la priorité au logiciel libre est une pierre angulaire pour construire une informatique qui soit au service des utilisateurs, donc des citoyens, et non pas un outil pour ceux qui souhaitent les asservir. Une informatique libre et loyale au service de l'intérêt général.

La campagne (Public Money ? Public Code ! en anglais) s'articule autour d'une lettre ouverte, qui affiche une ambition générale d' « amélioration des procédures de marchés publics pour les logiciels » et appelle à ce que tout logiciel « financé par le contribuable » soit publié sous licence libre. Nous vous encourageons toutes et tous à la signer.

Rappelons qu'en France, depuis la loi « pour une République numérique » ratifiée le 7 octobre 2016, les codes sources « produits ou reçus  » par les administrations sont considérés comme des documents administratifs à part entière et sont à ce titre communicables à quiconque en fait la demande. Voir ici pour plus de détails sur cette loi et l'action de l'April.

Une vidéo de quelques minutes a été également réalisée dans le cadre de cette campagne. Celle-ci présente, de manière très pédagogique, les enjeux d'une informatique libre et loyale pour les services publics. Des sous-titres sont disponibles en plusieurs langues, dont le français. La vidéo est sous licence CC-By 4.0, les sources sont disponible ici.

Pour en savoir plus; voir le site officiel de la campagne publiccode.eu et le communiqué de la FSFE.

Argent public ? Code public ! 31 organisations demandent l’amélioration des procédures de marchés publics pour les logiciels.

FSF Europe - mar, 12/09/2017 - 19:00
Argent public ? Code public ! 31 organisations demandent l’amélioration des procédures de marchés publics pour les logiciels.

Les services numériques offerts et utilisés par nos administrations publiques sont les infrastructures critiques du 21e siècle des nations démocratiques. Afin d’établir des systèmes fiables, les institutions publiques doivent faire en sorte d’avoir le contrôle entier du logiciel et des systèmes informatiques au cœur de notre infrastructure numérique étatique. Ce n’est pourtant pas le cas actuellement pour des raisons de licences logicielles restrictives.

Aujourd'hui, 31 organisations publient une lettre ouverte dans laquelle elles appellent le législateur à mettre en œuvre une législation qui requiert que le logiciel financé par le contribuable pour le secteur public soit disponible publiquement sous une licence de Logiciel Libre et Open Source. Les premiers signataires incluent CCC, EDRi, Free Software Foundation Europe, KDE, Open Knowledge Foundation Germany, Open Source Business Alliance, Open Source Initiative, The Document Foundation, Wikimedia Deutschland, ainsi que plusieurs autres organisations; elles invitent les individus à signer la lettre ouverte. La lettre ouverte sera envoyée aux candidats pour les élections législatives en Allemagne et, pendant les prochains mois, jusqu'aux élections européennes en 2019, aux autres responsables politiques de l'UE et des États membres.

“Parce que le code source des logiciels propriétaires est souvent un secret d’affaires, la difficulté de trouver des failles de sécurité accidentelles ou volontaires dans des logiciels critiques augmente radicalement. La rétro-ingénierie de logiciels propriétaires dans le but de les améliorer ou les renforcer est une nécessité absolue dans l’environnement d’aujourd’hui, mais cette condition technique élémentaire est illégale dans de nombreuses circonstances et juridictions. Après que des infrastructures stratégiques telles que des hôpitaux, des usines automobiles et des cargos de fret aient toutes été déconnectées cette année à cause de failles dissimulées dans du logiciel propriétaire, un Code non vérifiable est un luxe que les États ne peuvent plus compenser avec des privilèges juridiques spéciaux sans le payer en vies humaines.

En ce moment-même, la majorité des plans de notre infrastructure la plus critique n’est tout simplement pas disponible au public. En alignant le financement public avec une obligation de Logiciel Libre (NdT Free software en anglais) – “Free” dans le sens de la disponibilité publique du code et non pas du coût – nous pouvons trouver et réparer les failles avant qu’elles ne soient utilisées pour éteindre la lumière dans l’hôpital d'à côté.” dit Edward Snowden, Président de la Freedom of the Press Foundation à propos du lancement de la campagne “Public Money Public Code”.

Les institutions publiques dépensent chaque année des millions d'euros dans le développement de nouveaux logiciels sur mesure pour leurs besoins. La procédure d'appel d'offre joue un rôle fondamental sur quelles entreprises sont autorisées à entrer en compétition et quels logiciels sont payés avec l'argent du contribuable. Les administrations publiques à différents niveaux rencontrent souvent des problèmes pour partager le code source du logiciel entre elles, même si elles ont entièrement financé son développement. De plus, sans la possibilité pour des tiers indépendants d'effectuer des audits ou d'autres contrôles de sécurité sur le code, les données sensibles des citoyens sont en danger.

"Nous avons besoin de logiciels qui favorisent l’échange de bonnes pratiques et solutions. C’est seulement ainsi que nous pourrons améliorer les services informatiques aux personnes dans toute l'Europe. Nous avons besoin de logiciels qui aident les administrations publiques à reprendre le plein contrôle de leur infrastructure numérique et stratégique, leur permettant de devenir et rester indépendantes d’une poignée d’entreprises." dit Matthias Kirschner, Président de la Free Software Foundation Europe.

C'est pourquoi les signataires appellent les représentants dans toute l'Europe à moderniser l'infrastructure publique pour permettre aux autres administrations, entreprises, ou individus de pouvoir librement utiliser, comprendre, modifier et partager les logiciels. Ces droits permettent de soutenir d'autres droits fondamentaux tels que la liberté d'expression, la liberté de la presse et la vie privée. Ceci garantit que les administrations publiques ne subissent le cloisonnement captif d'entreprises spécifiques qui utilisent des licences restrictives pour entraver la concurrence, ainsi que de veiller à ce que le code source soit accessible afin de pouvoir sceller les portes dérobées et réparer les failles de sécurité sans dépendre d’un unique prestataire de services.

"Les institutions publiques sont financées par l’impôt. Elles devraient utiliser les finances publiques d'une manière responsable et le plus efficacement possible dans l’intérêt général. S’il s’agit d’argent public, le code devrait être également public !" dit Kirschner.

Argent Public ? Code Public ! = Public Money? Public Code!

En savoir plus Lettre ouverte Signer la lettre ouverte ! Vidéo (3:47) sous formats(publiée sous licence CC-By 4.0 ), ou aussi pour l’intégration sur Vimeo et Youtube Les premiers signataires April Associação Ensino Livre Associação Nacional para o Software Livre (ANSOL) Chaos Computer Club (CCC) Courage Foundation D3-Defesa dos Direitos Digitais Digitalcourage Digitale Gesellschaft Dyne.org Foundation ePaństwo Foundation European Digital Rights (EDRi) Expose Facts Free Software Foundation Europe (FSFE) GFOSS HackYourPhD KDE Linux User Group Of Slovenia (LUGOS) Linuxwochen Modern Poland Foundation quintessenz Open Knowledge Foundation Deutschland Open Labs Open Rights Group Open Source Business Alliance Open Source Initiative (OSI) openSUSE Public Software CIC Software Liberty Association Taiwan The Document Foundation Wikimedia Deutschland Xnet

Support FSFE, join the Fellowship
Make a one time donation

Revue de presse de l'April pour la semaine 36 de l'année 2017

APRIL - lun, 11/09/2017 - 10:04

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 36

[Les Inrocks] ”Nothing to Hide”: pourquoi ce docu sur la surveillance de masse nous concerne-t-il tous?

Par Bruno Deruisseau, le samedi 9 septembre 2017. Extrait:
> Grâce à la collecte de nos données numériques, les agences de renseignement disposent aujourd'hui d'un accès quasi-total à notre intimité. Sorti cette semaine, "Nothing to Hide" propose, en évitant l'écueil de la paranoïa, une prise de conscience des enjeux de la surveillance de masse et des moyens dont chacun dispose pour s'y soustraire.
Lien vers l'article original: http://www.lesinrocks.com/2017/09/09/cinema/nothing-hide-pourquoi-ce-docu-sur-la-surveillance-de-masse-nous-concerne-t-il-tous-11983255

[Le Monde.fr] Après Irma, des internautes mobilisés pour cartographier en urgence les zones dévastées

Par la rédaction, le vendredi 8 septembre 2017. Extrait:
> En quelques heures, les cartes des îles frappées par l’ouragan ont été actualisées par la communauté OpenStreetMap. Un travail précieux pour les secours.
Lien vers l'article original: http://www.lemonde.fr/pixels/article/2017/09/08/apres-irma-des-internautes-mobilises-pour-cartographier-en-urgence-les-zones-devastees_5182936_4408996.html

Et aussi:
[NewZilla.net] Ouragan Irma / Les internautes se mettent au travail

[ZDNet France] Firefox s'essaie au nu intégral sur les données et la vie privée

Par Christophe Auffray, le jeudi 7 septembre 2017. Extrait:
> La confidentialité, c'est un sujet sacré, voire une valeur fondamentale pour un navigateur comme Firefox. Mais le logiciel a aussi besoin des données des utilisateurs. Comment concilier les deux? Par la transparence et la clarté. S'agit-il d'une première étape avant l'activation par défaut de la télémétrie?
Lien vers l'article original: http://www.zdnet.fr/actualites/firefox-s-essaie-au-nu-integral-sur-les-donnees-et-la-vie-privee-39856962.htm

[Le Monde Informatique] L'improbable abandon du contrôle de Java SE par Oracle

Par Paul Krill, le lundi 4 Septembre 2017. Extrait:
> Si Oracle a indiqué étudié le transfert de Java EE vers une fondation open source, la question se pose également pour Java SE. Et la position de big red est ici très différente.
Lien vers l'article original: http://www.lemondeinformatique.fr/actualites/lire-l-improbable-abandon-du-controle-de-java-se-par-oracle-69239.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

FSFE in 2020: Reaffirming our identity

FSF Europe - dim, 10/09/2017 - 19:00
FSFE in 2020Reaffirming our identity

Our world is constantly changing, as are people's thoughts and perceptions. Since its founding in 2001, individuals engaged in the FSFE, from coordinators and volunteers to full-time employees, have come to develop their understanding of what FSFE is and what our shared values are. Sometimes the views expressed by individuals have been similar to one another, sometimes they have diverged.

A strategy review in 2014 identified at least seven different ways that people give on describing and communicating FSFE. This phenomenon is a result of the process of change and is all fine; expected even, as an organisation grows and develops over time. Moving forward, we see a need for us to come together under a common identity; a shared understanding of what FSFE is, what’s important in our work, what values we have and share, and how this shapes FSFE of the future.

With the FSFE in 2020 project, we are looking to redefine and renew the identity of FSFE, a process similar to one we undertook when founding the organisation. Now, 15 years later, we will be able to reflect on our work over the years and come to an understanding of what aspects of our identity has remained genuine and guided the organisation through these 15 years.

In our work, we have a steering group consisting of our executive director (Jonas Öberg), two representatives from our supporters (Mirko Boehm, Daniel Pocock), two of our members (Alessandro Rubini and Cryptie) and one member of staff (Erik Albers). Together with Kristi Progri as the project assistant in this work, they will try to steer us right on our path towards rediscovering FSFEs organisational identity.

Our primary focus will be on taking interviews from volunteers, coordinators, employees and others who feel that they have a connection with FSFE. We will also talk to people outside of the FSFE who have come in contact with our work and will be able to reflect not only on how we perceive the FSFE inside of it, but how we’ve managed to convey our identity to the public over the years.

As we work on this for the next few months, there will be several opportunities for all parts of our community to be heard: we will ask individuals to participate in interviews, sometimes directly, sometimes by asking for people who are interested in participating. We’ll conduct surveys circulated through our community and newsletter, and we will share our findings regularly, on our web pages, and on our team wiki.

We’re starting on an exciting adventure, and we hope you will join us on our way forward!

Support FSFE, join the Fellowship
Make a one time donation

Code open source contre gros système

Framablog - sam, 09/09/2017 - 07:43

57 lignes de code et deux ou trois bidules électroniques feraient aussi bien voire mieux qu’un gros système coûteux. Telle est la démonstration que vient de faire un développeur australien.
L’expérience que relate ici Tait Brown relève de l’expérimentation, du proof of concept, la démonstration de faisabilité. La spectaculaire économie de moyens numériques et financiers qu’il démontre avec 57 lignes de code open source et des appareils à la portée d’un bidouilleur ordinaire n’est peut-être pas une solution adaptable à grande échelle pour remplacer les puissants et massifs systèmes propriétaires mis en place par des entreprises. Pas plus que les services libres de Framasoft n’ambitionnent de remplacer les GAFAM, mais démontrent que des solutions alternatives libres et plus respectueuses sont possibles et viables, et de plus en plus disponibles.

Outre le pied de nez réjouissant du hacker occasionnel aux institutions locales (ici, la police de l’état australien de Victoria) qui ont confié un traitement informatique à des sociétés privées, ce petit témoignage ouvre au moins une question : le code est mis au service de la police au bénéfice des citoyens (repérer les voitures volées, pister la délinquance…), mais peut fort bien ne faire qu’augmenter la surveillance de masse au détriment des mêmes citoyens, avec les conséquences pas du tout triviales qu’on connaît et dénonce régulièrement. Le fait que le code open source soit auditable est-il un garde-fou suffisant ?

 

Comment j’ai recréé un logiciel de 86 millions de dollars en 57 lignes de code

par Tait Brown

Publication originale : How I replicated an $86 million project in 57 lines of code
Traduction Framalang : xi, Lyn., goofy, framasky, Lumibd, Penguin

Quand un essai à base de technologie open source fait le boulot « suffisamment bien ».

La police est le principal acteur du maintien de l’ordre dans l’État du Victoria, en Australie. Dans cet État, plus de 16 000 véhicules ont été volés l’an passé, pour un coût d’environ 170 millions de dollars. Afin de lutter contre le vol de voitures, la police teste différentes solutions technologiques.

Pour aider à prévenir les ventes frauduleuses de véhicules volés, VicRoads propose déjà un service en ligne qui permet de vérifier le statut d’un véhicule en saisissant son numéro d’immatriculation. L’État a également investi dans un scanner de plaque minéralogique : une caméra fixe sur trépied qui analyse la circulation pour identifier automatiquement les véhicules volés.

Ne me demandez pas pourquoi, mais un après-midi, j’ai eu envie de réaliser un prototype de scanner de plaques minéralogiques embarqué dans une voiture, qui signalerait automatiquement tout véhicule volé ou non immatriculé. Je savais que tous les composants nécessaires existaient et je me suis demandé à quel point il serait compliqué de les relier entre eux.

Mais c’est après quelques recherches sur Google que j’ai découvert que la Police de l’État du Victoria avait récemment testé un appareil similaire dont le coût de déploiement était estimé à 86 millions de dollars australiens. Un commentateur futé a fait remarquer que 86 millions de dollars pour équiper 220 véhicules, cela représentait 390 909 AUSD par véhicule.
On devait pouvoir faire mieux que ça.

 

Le système existant qui scanne les plaques minéralogiques avec une caméra fixe

Les critères de réussite

Avant de commencer, j’ai défini à quelles exigences clés devait répondre la conception de ce produit.

Le traitement de l’image doit être effectué localement
Transmettre en continu le flux vidéo vers un site de traitement centralisé semblait l’approche la moins efficace pour répondre au problème. La facture pour la transmission des données serait énorme, de plus le temps de réponse du réseau ne ferait que ralentir un processus potentiellement assez long.
Bien qu’un algorithme d’apprentissage automatique centralisé ne puisse que gagner en précision au fil du temps, je voulais savoir si une mise en œuvre locale sur un périphérique serait « suffisamment bonne ».

Cela doit fonctionner avec des images de basse qualité
Je n’avais ni caméra compatible avec un Raspberry Pi, ni webcam USB, j’ai donc utilisé des séquences vidéo issues de dashcam [NdT : caméra installée dans un véhicule pour enregistrer ce que voit le conducteur], c’était immédiatement disponible et une source idéale de données d’échantillonnage. En prime, les vidéos dashcam ont, en général, la même qualité que les images des caméras embarquées sur les véhicules.

Cela doit reposer sur une technologie open source
En utilisant un logiciel propriétaire, vous vous ferez arnaquer chaque fois que vous demanderez un changement ou une amélioration, et l’arnaque se poursuivra pour chaque demande ultérieure. Utiliser une technologie open source évite ce genre de prise de tête.

Solution

Pour l’expliquer simplement, avec ma solution, le logiciel prend une image à partir d’une vidéo dashcam, puis l’envoie vers un système de reconnaissance des plaques minéralogiques open source installé localement dans l’appareil, il interroge ensuite le service de contrôle des plaques d’immatriculation et renvoie le résultat pour affichage.
Les données renvoyées à l’appareil installé dans le véhicule de police comprennent : la marque et le modèle du véhicule (pour vérifier si seules les plaques ont été volées), le statut de l’immatriculation et la notification d’un éventuel vol du véhicule.
Si cela semble plutôt simple, c’est parce que c’est vraiment le cas. Le traitement de l’image, par exemple, peut être opéré par la bibliothèque openalpr. Voici vraiment tout ce qu’il faut pour reconnaître les caractères sur les plaques minéralogiques :

openalpr.IdentifyLicense(imagePath, function (error, output) { // handle result }) ; (le code est sur Github)

Mise en garde mineure
L’accès public aux API de VicRoads n’étant pas disponible, les vérifications de plaques d’immatriculation se font par le biais du web scraping (NdT : une technique d’extraction automatisée du contenu de sites web) pour ce prototype. C’est une pratique généralement désapprouvée, mais il ne s’agit ici que d’un test de faisabilité et je ne surcharge pas les serveurs de quiconque.

Voici à quoi ressemble mon code, vraiment pas propre, utilisé pour tester la fiabilité de la récupération de données :

(le code est sur Github)

Résultats

Je dois dire que j’ai été agréablement surpris.

Je m’attendais à ce que la reconnaissance des plaques minéralogiques open source soit plutôt mauvaise. De plus, les algorithmes de reconnaissance d’images ne sont probablement pas optimisés pour les plaques d’immatriculation australiennes.

Le logiciel a été capable de reconnaître les plaques d’immatriculation dans un champ de vision large.

Annotations ajoutées sur l’image. Plaque minéralogique identifiée malgré les reflets et l’axe de prise de vue

Toutefois, le logiciel a parfois des problèmes avec des lettres particulières.

Mauvaise lecture de la plaque, le logiciel a confondu le M et le H

Mais… il finit par les corriger :

Quelques images plus tard, le M est correctement identifié à un niveau de confiance plus élevé

 

Comme vous pouvez le voir dans les deux images ci-dessus, le traitement de l’image quelques images plus tard a bondi d’un indice de confiance de 87 % à un petit peu plus de 91 %.

Il s’agit de solutions très simples au niveau de la programmation, qui n’excluent pas l’entraînement du logiciel de reconnaissance des plaques d’immatriculation avec un ensemble de données locales.
Je suis certain que la précision pourrait être améliorée en augmentant le taux d’échantillonnage, puis en triant suivant le niveau de confiance le plus élevé. On pourrait aussi fixer un seuil qui n’accepterait qu’une confiance supérieure à 90 % avant de valider le numéro d’enregistrement.
Il s’agit de choses très simples au niveau de la programmation, qui n’excluent pas l’entraînement du logiciel de reconnaissance des plaques d’immatriculation avec un jeu de données locales.

La question à 86 000 000 dollars

Pour être honnête, je n’ai absolument aucune idée de ce que le chiffre de 86 millions de dollars inclut – et je ne peux pas non plus parler de la précision d’un outil open source sans entraînement spécifique adapté au pays par rapport au système pilote BlueNet.
Je m’attendrais à ce qu’une partie de ce budget comprenne le remplacement de plusieurs bases de données et applications logicielles existantes pour répondre à des demandes de renseignements sur les plaques d’immatriculation à haute fréquence et à faible latence plusieurs fois par seconde par véhicule.
D’un autre côté, le coût de 391 000 dollars par véhicule semble assez élevé, surtout si le BlueNet n’est pas particulièrement précis et qu’il n’ existe pas de projets informatiques à grande échelle pour la mise hors service ou la mise à niveau des systèmes dépendants.

Applications futures

Bien qu’on puisse aisément être soucieux de la nature orwellienne d’un réseau qui fonctionne en continu de mouchards à plaques minéralogiques, cette technologie a de nombreuses applications positives. Imaginez un système passif qui analyse les autres automobilistes à la recherche d’une voiture de ravisseurs et qui avertit automatiquement et en temps réel les autorités et les membres de la famille de leur emplacement et de leur direction.

Les véhicules Tesla regorgent déjà de caméras et de capteurs capables de recevoir des mises à jour OTA (NdT : Over The Air, c’est-à-dire des mises à jour à distance) – imaginez qu’on puisse en faire une flotte virtuelle de bons Samaritains. Les conducteurs Uber et Lyft pourraient également être équipés de ces dispositifs pour augmenter considérablement leur zone de couverture.

En utilisant la technologie open source et les composants existants, il semble possible d’offrir une solution qui offre un taux de rendement beaucoup plus élevé – pour un investissement bien inférieur à 86 millions de dollars.

Pages