Le monde du libre

Offre d'emploi poste d'assistant(e) de direction (avril 2014)

April -

L'April, association de promotion et de défense du Logiciel Libre en France et en Europe, recherche un(e) assistant(e) de direction pour prendre la suite d'Aurélia Gilardi, actuelle assistante de direction qui quittera prochainement son poste, après trois années passées au sein de l'April. Aurélia assurera le passage de témoin. Annonce mise en ligne le 18 avril 2014.

Description du poste :

Sous la direction du délégué général de l'association :

  • assurer la gestion (administrative et humaine) des adhérents (contact régulier avec les adhérents, suivi de leur cotisation…)
  • gérer le suivi et l'organisation du planning et des déplacements
  • participer à l'organisation d'évènements
  • intervenir comme support au développement de l'association
  • participer avec les bénévoles actifs au suivi, coordination, accompagnement des groupes de travail
  • assurer le secrétariat, la gestion comptable et l'organisation administrative de l'association

Compétences requises :

  • qualités relationnelles, sens du contact
  • qualités organisationnelles
  • qualités rédactionnelles
  • bonne maîtrise informatique et internet, si possible logiciels libres
  • esprit d'initiative, autonomie

Profil souhaité :

Le poste convient à une personne autonome, rigoureuse, ayant des qualités relationnelles et organisationnelles. Le salarié devra faire preuve de créativité et avoir le sens de l'initiative.

Études : une formation d'assistant de direction serait souhaitée mais plus que la formation ce sont les qualités personnelles du candidat qui seront évaluées.

Informatique : utilisation des outils bureautiques - maîtrise des outils libres appréciée.

Une bonne connaissance de l'anglais serait appréciée.

Travail occasionnel certains week-end.

Type de contrat : CDI temps-plein (temps-partiel éventuel)

Secteur d'activité : informatique/logiciel libre

Début du contrat :

-->

Localisation du poste : 44/46 rue de l'Ouest Paris 75014

Salaire : selon profil

Merci d'envoyer vos CV et lettre de motivation (dans un format ouvert1) par courriel.

Compte rendu de la rencontre du CLA : 10 avril 2014

Club Linux Atomic -

Le jeudi 10 avril 2014, le Club Linux Atomic (CLA) tenait sa rencontre mensuelle au CRIM (Centre de Recherche Informatique de Montréal), 405 avenue Ogilvy, #101, Montréal de 18 à 21 heures. Environ 30 personnes assistaient à cette rencontre. openSUSE, une distribution à découvrir Sean Rickerd, ingénieur commercial, de SUSE nous a présenté cette distribution. […]

Secret Défense pour le contrat Open Bar avec Microsoft

April -

L'April a reçu début avril 2014 la réponse du ministère de la Défense à sa demande de documents administratifs de février 2014. Des trois documents demandés, l'un a été fourni caviardé1, le deuxième n'existerait pas et le troisième non transmis au nom du secret défense. L'April regrette l'opacité, une fois de plus, sur cette affaire.

Pour rappel, l'accord-cadre dit « Open Bar » Microsoft/Défense, passé en 2009 et renouvelé en 2013 sans appel d'offres ni mise en concurrence, permet au ministère de la Défense, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Il a été signé malgré de nombreux avis défavorables, au prix de nombreux abandons des principes relatifs aux achats publics et dans le plus grand secret.

L'April a demandé à de nombreuses reprises la transparence sur cette affaire : elle a ainsi écrit au ministère de la Défense en mai 2013, sans réponse à ce jour, mais aussi fait plusieurs demandes de documents administratifs. Ces demandes successives (février 2013, septembre2013, décembre 2013 et février 2014) ont permis d'obtenir certains documents, malheureusement souvent partiellement censurés.

Il n'en reste pas moins que ces demande de documents sont le seul moyen d'obtenir des informations sur ce contrat, le ministère restant muet sur le sujet, y compris en laissant sans réponse des questions parlementaires (quatre à ce jour).

Les documents relatifs à notre dernière demande viennent donc de nous parvenir. Nous avons ainsi reçu le DC4 du contrat de renouvellement, c'est-à-dire la déclaration de sous-traitance du contrat (avec une sous-traitance de Microsoft Irlande, signataire de l'accord-cadre, à Microsoft France2). En revanche, la présentation de la DIRISI faite au comité des achats pour justifier le renouvellement du contrat en 2013 ne nous a pas été transmise, car « elle n'a pas donné lieu à d'écrits ». Enfin, le compte-rendu et le relevé de décision du comité ministériel d'investissement sur le renouvellement du contrat nous a été refusé car « classifié au titre du secret de la défense nationale et par conséquent non communicable ».

S'il peut être étonnant que les décisions d'investissement de la Défense sur les postes non critiques relève du secret défense, l'April regrette surtout l'opacité complète qui continue de régner sur le sujet. S'il est clair aujourd'hui que le choix de Microsoft est avant tout une décision politique, l'assumer et répondre aux questions pressantes en termes de sécurité des systèmes d'information de la défense devient crucial.

  • 1. Caviarder un document revient à expurger/censurer certains passages en les recouvrant de noir par exemple
  • 2. La sous-traitance porte uniquement sur les services associés de l'accord-cadre. Microsoft Irelande récupère donc toujours directement la partie licences. Pour le précédent accord-cadre la répartition était d'environ 85% pour les licences et 15% pour les services. On peut supposer que c'est sans doute la même chose avec le nouvel accord-cadre.

Apprendre le Web avec Mozilla Webmaker (4)

Framablog -

Si vous avez raté le début : Mozilla Webmaker est un ensemble d’outils ludo-éducatifs qui permettent à chacun de comprendre et de modeler le Web. Dans la boîte Webmaker nous avons trouvé des lunettes à rayons X, un dé à coudre magique et un kit de VJ. Mais tout cela c’est pour ceux qui veulent apprendre. Voici pour terminer notre série de présentations les outils pour aider ceux qui veulent enseigner.

Des outils pour enseigner Un référentiel de compétences

Il existe dans l’Éducation nationale une série de compétences « informatique et internet » mesurées par les B2i ® (oui, c’est une marque déposée) et C2i selon les différents niveaux (école primaire, collège, lycée, enseignement supérieur)

L’analyse des grilles de compétences à acquérir est ici hors de propos, mais pour l’essentiel ces évaluations portent sur la capacité à utiliser le Web comme outil : lire, écrire, maîtriser l’information, communiquer… une part bien modeste est consacrée à la création de pages web ou à la création de contenu.

Mozilla propose un autre référentiel de compétences, il est également discutable certes, mais il met clairement l’accent sur ce qui manque dans celui de l’éducation nationale : il ne s’agit pas seulement de consommer le Web avec habileté et lucidité, mais d’une invitation à faire le Web, à participer à une ressource commune partagée. 

Cette ressource qui a été baptisé la carte de la littératie web (le choix de cette traduction suggère le parallèle avec l’accès aux savoirs fondamentaux traditionnels). Après la rubrique « Explorer » on trouve « Créer » et « Partager », chaque rubrique est détaillée en compétences diverses. Mais voyez plutôt vous-même, parcourez les détails de la carte de la littératie. C’est une version en constante évolution (oui vous pouvez contribuer à partir de ce wiki).

C’est loin d’être la seule “liste” proposée par Webmaker, mentionnons par exemple ces chemins interactifs entre les étapes d’une acquisition (pas de version française pour l’instant). cliquez sur un élément et vous verrez ceux qui s’inscrivent logiquement dans sa continuité, en amont (que dois-je savoir faire avant) ou en aval (qui puis-je faire ensuite).


Des kits pédagogiques Tout aussi nombreux sont les « tutoriels », les fiches pratiques qui peuvent servir de guide à l’animateur d’une séance. Voici par exemple, traduites par les bénévoles de Mozfr et modifiables à votre gré, les fiches pratiques pour une série d’activités autour de la sécurité en ligne. Cliquez sur les liens sous les captures d’écran pour aller sur les pages.

Le sommaire

La préparation, la discussion initiale entre les participants

Dans cette étape, les participants sont amenés à remixer une vidéo sur le thème de la vie privée menacée.

Puis les outils Webmaker sont pris en main pour que les participants découvrent les bonnes pratiques en matière de sûreté

…et par étapes progressives on en vient à expliquer le mécanisme des cookies et comment surveiller la surveillance en installant Lightbeam.

Une grande quantité de tutoriels et d’idées déjà mises en œuvre concrètement sont disponibles dans la partie events de Webmaker, mais tout cela est en anglais pour l’instant.


Pourquoi des ateliers, des coding goûters et autres initiatives ludo-pédagogiques,

Tous ces outils, ce matériel et ses dispositifs n’ont qu’un intérêt moyen s’ils ne sont pas mis en pratique, et Mozilla tient à ce que des rencontres dans la vraie vie se produisent, que des gens qui veulent apprendre et enseigner le Web se retrouvent pour avancer ensemble, et pas seulement sous forme de cours à distance désincarnés.

Naturellement, Mozilla ne prétend pas avoir inventé l’idée des ateliers d’initiation au code, des expériences sympathiques et pertinentes ont lieu déjà depuis quelques années (ici par exemple). Ce que Mozilla propose en plus c’est une force de proposition à l’échelle mondiale : les ateliers Webmaker ont lieu en ce moment dans toutes les communautés mozilliennes, ce qui démultiplie les échanges de pratiques possibles.  Vous pouvez bien sûr tracer votre chemin, votre usage et construire de zéro votre démarche ludo-pédagogique, mais vous pouvez aussi reprendre et remixer des expériences éprouvées

C’est encore timide et pas si fréquent, mais en France aussi, c’est déjà commencé, on utilise par exemple des outils Webmaker dans la très active Maison du Libre à Brest.

À vous de jouer !

Il vous reste maintenant à…

  • vous emparer librement des outils proposés ;
  • contribuer à leur amélioration, le code est évidemment open source ;
  • contribuer à leur traduction, en vous inscrivant sur la liste de Mozfr ;
  • contribuer à leur diffusion en organisant même à petite échelle des ateliers Webmaker. Si vous avez besoin d’un conseil, de l’aide d’un mozillien, voire de bénéficier d’un espace communautaire à Mozilla Paris, contactez-nous.
— et faites-nous part de vos actions et expériences avec Webmaker, nous leur donnerons un écho ici !

Framasoft présente : Vosges Opération Libre, le 17 et 18 mai à Gérardmer

Framablog -

Le samedi 17 mai et le dimanche 18 mai à Gérardmer se déroulera un événement inédit dans la région Grand Est : Vosges Opération Libre. Il est ouvert à tous et orienté à la fois vers le grand public et les professionnels.

Cette opération libre est à l’initiative de Framasoft et d’autres d’associations d’envergure nationale ayant une grande expérience dans le Libre, l’ouverture des données, les licences libres et le libre accès.



Il s’agit de la seconde Opération Libre se déroulant sur le territoire français. La première ayant eu lieu à Brocas (Aquitaine) en 2013. Les Opérations Libres visent à rassembler, le temps d’un week-end, des acteurs du Libre en vue d’initier la démarche open data dans les petites villes et villages en présentant les outils disponibles, notamment des logiciels libres. Elles invitent les habitants à participer à l’ouverture et à la diffusion des données de leur territoire. Elles proposent aussi d’engager les citoyens dans un rapport différent avec leur territoire en montrant que le partage des connaissances leur permet d’être collectivement valorisées.

Cette initiative portera aussi sur les usages numériques, leur appropriation, leur potentiel de créativité et leur économie. Cette manifestation vise à promouvoir la culture libre et l’ouverture des données en organisant des actions thématiques formulées en stands, ateliers de formation, conférences, projection permanente de films libres, débats, etc.

Il s’agit d’un événement culturel et participatif où le logiciel libre et ses principes sont conçus comme autant de moyens au service des activités pratiques proposées à destination du grand public. Un travail préalable précédant la manifestation a été mené avec les acteurs de la vie culturelle locale, en particulier la médiathèque de Gérardmer (soirées Wikipédia, ateliers et conférence).

Le programme de la manifestation est disponible à l’adresse vosges.operation-libre.org. Il comprendra :


Revue de presse de l'April pour la semaine 15 de l'année 2014

April -

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast, et aussi sur Divergence numérique.

Sommaire de la revue de presse de l'April pour la semaine 15

[ZDNet] Faille HeartBleed, une chance qu'OpenSSL soit un logiciel libre

Par Christophe Auffray, le vendredi 11 avril 2014. Extrait:
> Pour l’April, l’affaire HeartBleed ne doit pas déboucher sur une critique acerbe et une remise en cause du libre. Le fait que le code soit ouvert à la vigilance de tous reste une force. Vraiment? Mais à condition que cette vigilance s’exerce réellement et que des moyens soient attribués.
Lien vers l'article original: http://www.zdnet.fr/actualites/faille-heartbleed-une-chance-qu-openssl-soit-un-logiciel-libre-39799835.htm

Et aussi:
[20 minutes online] La NSA dément avoir eu connaissance de la faille
[JDN] AgileRanking: un classement sur l'agilité des projets Open Source
[usine-digitale.fr] L’open source next-generation: quand la technologie se met au service de la cybersécurité
[Datanews.be] Les pouvoirs publics belges en charge de Heartbleed
[01net.] Robin Seggelmann, l'homme par qui l'énorme faille Heartbleed est arrivée
[20minutes.fr] Heartbleed: Le programmeur responsable du bug parle d'une erreur «triviale»

Voir aussi:
HeartBleed: une chance qu'OpenSSL soit un logiciel libre!

[Les Echos] La révolution collaborative

Par Benoit Georges, le vendredi 11 avril 2014. Extrait:
> Après avoir prédit la fin du travail et la troisième révolution industrielle, le prospectiviste Jeremy Rifkin annonce rien de moins que le déclin du capitalisme, éclipsé par l'Internet des objets et l'économie solidaire.
Lien vers l'article original: http://www.lesechos.fr/opinions/livres/0203435017481-la-revolution-collaborative-663926.php?xtor=RSS-2230

[lesoir.be] Fin de XP: et si on boostait les licences libres?

Par Patrice Leprince, le jeudi 10 avril 2014. Extrait:
> Alors que Windows XP tire sa révérence, le député écolo Alain Maron prône l’usage des systèmes d’exploitation et des logiciels libres. A Munich, les solutions open source ont permis d’économiser 10 millions d’euros.
Lien vers l'article original: http://www.lesoir.be/517551/article/actualite/regions/2014-04-10/fin-xp-et-si-on-boostait-licences-libres

Et aussi:
[Village de la Justice] Logiciel d'occasion, logiciel libre, logiciel propriétaire, que choisir?

[Big Browser] Les codes de la NASA rendus accessibles

Par la rédaction, le jeudi 10 avril 2014. Extrait:
> Aujourd'hui, la NASA rend public un catalogue des codes qui se cachent derrière plus de 1 000 projets développés depuis les années 1960 par l'agence spatiale américaine. Le magazine américain Wired rapporte qu'à partir de jeudi 10 avril les internautes pourront par exemple se procurer les lignes de code du système de guidage du module lunaire Apollo 11, qui ont permis à Buzz Aldrin et Neil Armstrong de marcher sur la Lune le 21 juillet 1969.
Lien vers l'article original: http://bigbrowser.blog.lemonde.fr/2014/04/10/open-source-les-codes-de-la-nasa-rendus-accessibles

[PC INpact] Une députée confronte le libre au contrat open bar entre Microsoft et l'Armée

Par Marc Rees, le mardi 8 avril 2014. Extrait:
> Encore et toujours, le contrat open bar liant le ministère de la Défense à Microsoft interroge les députés. Dernier en date, Marie-Françoise Bechtel qui vient de questionner le nouveau ministre sur le renouvellement de cet accord-cadre.
Lien vers l'article original: http://www.pcinpact.com/news/86924-une-deputee-confronte-libre-au-contrat-open-bar-entre-microsoft-et-armee.htm

[Le Point] Steve Jobs voulait vous "enfermer" chez Apple

Par Guerric Poncet, le mardi 8 avril 2014. Extrait:
> Dans un courriel envoyé en 2010, le patron d'Apple détaillait la stratégie du groupe. Fascinant... et inquiétant.
Lien vers l'article original: http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/steve-jobs-voulait-vous-enfermer-chez-apple-08-04-2014-1811036_506.php

[Developpez.com] Adoption de l'open source: les entreprises plus attirées par la qualité et la sécurité

Par Hinault Romaric, le mardi 8 avril 2014. Extrait:
> L’open source occupe désormais une place non négligeable au sein de l’écosystème de l’IT. L’évolution de l’open source a créé une mutation de la vision de cet environnement par les entreprises.
Lien vers l'article original: http://www.developpez.com/actu/69861/Adoption-de-l-open-source-les-entreprises-plus-attirees-par-la-qualite-et-la-securite-que-par-la-gratuite-selon-un-recent-sondage

[Slate.fr] Moi ministre du numérique, par Benjamin Bayart: reprendre tout dans le bon sens

Par Benjamin Bayart, le mardi 8 avril 2014. Extrait:
> Quel serait mon programme si on me demandait de devenir ministre du Numérique? Le premier point qu'il faut comprendre, c'est que ça ne serait possible que dans un contexte bien particulier.
Lien vers l'article original: http://www.slate.fr/tribune/85725/benjamin-bayart-moi-ministre-du-numerique-tribune

Et aussi:
[Numerama] Axelle Lemaire, chargée du Numérique au Gouvernement. Bonne nouvelle?

[OpenSource.com] Logiciels et matériels libres font le bonheur de l'éducation

Par Jonathan Muckell (traduction framablog), le mardi 1 avril 2014. Extrait:
> Le cours de Physical computing associe l’utilisation du matériel et du logiciel pour détecter et contrôler les interactions entre les utilisateurs et l’environnement. Elle peut repérer et répondre à des actions, par exemple en détectant la localisation des véhicules à une intersection et en ajustant le réglage des feux. Le domaine de l’informatique physique est relativement vaste, englobant des spécialités telles que la robotique, les microcontrôleurs, l’impression 3D et les vêtements intelligents.
Lien vers l'article original: http://www.framablog.org/index.php/post/2014/04/01/logiciel-materiel-libre-education

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Nouvelle vulnérabilité dans l’implémentation OpenSSL

Club Linux Atomic -

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun. OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, et OpenSSL 1.0.2-beta1 sont affectés. […]

L'April tiendra un stand lors des #REWICS, les Rencontres des territoires numériques innovants, le 7 mai 2014, à la Géode de Charleroi en Belgique

April -

Début: 7 Mai 2014 - 07:30Fin: 7 Mai 2014 - 18:00

L'April tiendra un stand lors des #REWICS, les Rencontres des territoires numériques innovants, le 7 mai 2014, à la Géode de Charleroi en Belgique.

Participation

Vous pouvez nous aider à animer le stand de l'April. N'hésitez pas à contacter le secrétariat.

Accès

La Géode de Charleroi
Rue de l'Ancre, 6000 Charleroi.

Stand au salon Solutions Libres / Open source 2014 les 20 et 21 mai 2014 (CNIT, Paris)

April -

Début: 20 Mai 2014 - 09:00Fin: 21 Mai 2014 - 18:00

Le salon Solutions Libres & Open Source aura lieu les mardi 20 et mercredi 21 mai 2014 au Centre des nouvelles industries et technologies de Paris - La Défense, plus connu sous son acronyme CNIT.

L'April sera à nouveau présente au sein du village associatif, stand C 33. N'hésitez pas à passer nous voir.

Comme chaque année, un From' & Pif' (collation à base de fromage et de vin) sera organisé. Réservez votre soirée du mardi 20.

Aider à tenir le stand de l'April ?

Vous pouvez venir nous donner un coup de main, ne serait-ce que quelques heures, pour tenir le stand en vous inscrivant sur le wiki de l'April.

Informatiques pratiques

Jours et horaires d'ouverture
- Mardi 20 mai 2014 : 9h00-19h00
- Mercredi 21 mai 2014 : 9h00-18h00

Lieu
Le CNIT Paris la Défense
Hall Marie Curie

Accès
Métro : ligne 1, station La Défense - Grande Arche
RER : ligne A, station la Défense – Accès Parvis
Voiture : boulevard circulaire (Parking central sortie la Défense 4 / Parking CNIT sortie la Défense 6)
Tramway : T2 - arrêt Esplanade de la Défense - Terminus

HeartBleed : une chance qu'OpenSSL soit un logiciel libre !

April -

HeartBleed, tous à poil sur Internet SSL/TLS, la base des communications chiffrées, pas si chiffrées que ça en fait

Lorsque vous naviguez sur Internet, vous utilisez parfois sans le savoir des liaisons sécurisées. Ce sont en fait des liaisons chiffrées. C'est le cas lorsque vous vous connectez à votre webmail favori ou au site de votre banque. On comprend tout à fait l'intérêt d'une telle sécurisation. Si elle est absente, alors vos données transitent en clair entre votre ordinateur et le serveur. Il est ainsi très facile de lire directement vos identifiants de messagerie ou vos identifiants bancaires. Une agence gouvernementale, ou tout individu malveillant écoutant le trafic entre vous et ce serveur, peut aussi accéder au contenu de vos messages.

La majorité des serveurs sécurisés utilisent le protocole dit HTTPS. Lorsque vous êtes connecté sur un tel site, un cadenas apparaît dans la barre d'URL. Le logiciel utilisé pour chiffrer vos communications est la plupart du temps le logiciel libre OpenSSL. Dernièrement une faille a été dévoilée par des chercheurs en sécurité informatique dans cette bibliothèque OpenSSL. Son nom est « HeartBleed » (Cœur qui saigne). Cette faille a été introduite il y a deux ans et exposait le contenu de la mémoire du serveur. N'importe qui a donc pu accéder à des données confidentielles des serveurs impactés, et ce depuis cette date. Cette faille ne laisse strictement aucune trace si elle est exploitée, il faut donc considérer que toute machine qui présentait ce défaut a été compromise et que des données utilisateurs ont fuité et que les clefs privées de serveurs ont été récupérées.

Le spectre de la NSA

Il y a un point extrêmement gênant si on recroise avec l'affaire NSA/Prism. La NSA stocke l'intégralité des échanges qu'elle espionne, y compris les communications chiffrées SSL/TLS (consultation de sites web, échange de courriel, communication via Jabber…), en espérant pouvoir les déchiffrer plus tard (faille révélée, attaque directe, augmentation des moyens technologiques…). Elle a donc très bien pu récupérer les clefs privées de machines compromises pour déchiffrer l'intégralité des communications théoriquement sécurisées qui ont pu avoir lieu par le passé et qu'elle avait stockées en vue d'un déchiffrement ultérieur. Le déchiffrement possible correspond à tous les messages chiffrés par la clef privée correspondante, et ne se limite donc pas à la durée de vie du certificat SSL (généralement d'un an) réellement utilisé lors de l'exploitation de la faille HeartBleed. Si le service en cause a toujours utilisé la même clef privée depuis des décennies, ce sont des années de communications sécurisées qui viennent de s'écrouler. Les seuls serveurs qui ont pu éviter ce problème sont évidemment ceux qui n'étaient pas soumis à la faille en question, et ceux qui avaient mis en place PFS (Perfect Forward Secrecy) et donc utilisaient une clef privée éphémère donc non récupérable par la suite pour chaque communication (Ils sont malheureusement encore bien trop rares, moins de 3% des serveurs).

Le rôle du logiciel libre dans la gestion de HeartBleed

Quelles leçons tirer de tout cela ? Par une analyse trop rapide, on pourrait dire qu'HeartBleed est une catastrophe pour le logiciel libre. Le fait d'avoir un code libre et ouvert a cependant permis de réduire considérablement l'impact de cette faille. Déjà, même si l'impact de cette faille peut potentiellement être énorme, personne n'a jamais dit que le logiciel libre était infaillible ! Maintenant, imaginez-vous un instant qu'une faille de ce genre soit arrivée dans un logiciel privateur

Les 4 libertés, l'accès direct à un correctif

N'ayant pas accès au code-source, une personne qui aurait constaté un comportement anormal (ici, l'accès à une zone mémoire théoriquement inaccessible) n'aurait pas pu comprendre l'origine même du problème (ici une non-vérification d'une borne dans un tableau). Dans le cas de HeartBleed, c'est même l'analyse du code lui-même, en voulant y ajouter de nouvelles fonctionnalités, qui a permis la détection de l'erreur. Ensuite, la correction a pu être immédiatement proposée par et à la communauté, le code-source étant une nouvelle fois disponible. Ça n'aurait pas été possible aussi facilement avec un logiciel privateur, le correctif ne pouvant être fait que par l'entité en charge du code.

Pire, il est fort probable que des failles de ce type existent dans du logiciel privateur… Et que personne n'en soit au courant parce que ça ne sort pas de l'entreprise en question et surtout que l'entreprise ne souhaite pas corriger pour diverses raisons : atteinte à son image, correction jugée non prioritaire (surtout si la présence de la faille ne s'est pas ébruitée chez les utilisateurs), manque de personnel (occupé sur d'autres projets), vulnérabilité volontaire à la demande d'entités gouvernementales...

Le logiciel libre, distribué mais organisé

Le déploiement a aussi été très rapide, avec des correctifs proposés en quelques heures par la plupart des distributions GNU/Linux ou BSD. Les gestionnaires de paquets1 ont grandement facilité le travail, ce qui n'aurait pas été aussi évident et efficace par exemple sous Microsoft Windows qui ne centralise pas l'installation des logiciels proposés et ne peut corriger que son système d'exploitation et les logiciels Microsoft et non les logiciels tiers installés par l'utilisateur.

« Communauté », j'écris ton nom

Des cas récents issus du logiciel privateur démontrent aussi qu'une société aussi rentable soit-elle et quelle que soit la qualité technique de son personnel reste vulnérable. C'est bien la vigilance de la communauté qui permet de trouver les failles. Ainsi, Apple a officiellement remercié les hackers qui produisent les jailbreaks de iOS7, pour leur avoir permis de détecter une faille de sécurité qu'ils avaient laissé dans leur code. Bien entendu, ces remerciements étaient teintés de sarcasme, mais cela démontre bien l'inefficacité du modèle propriétaire à trouver les failles. D'autres failles ont été trouvées sur des systèmes privateurs, notamment par un enfant de 5 ans.

C'est finalement la routine dans le monde informatique de détecter et de corriger des bugs. Le logiciel libre présente pourtant un avantage certain sur ce terrain, l'accès à son code source dans son intégralité, par n'importe qui et pour n'importe quel usage, ce qui signifie qu'on peut tous participer à trouver de telles failles, qu'on peut tous les corriger immédiatement pour son propre usage et qu'on peut tous en faire profiter le reste de la communauté. Avec une analyse plus poussée de l’événement « HeartBleed », la gestion de cette faille est en fait une preuve de l'efficacité du logiciel libre : elle a été corrigée en moins de 24h sur des dizaines de distributions et d'architectures différentes, et de manière très simple dans la plupart des cas ! Cette réactivité dans la correction des problèmes de sécurité est spécifique aux logiciels libres car l'organisation de la communauté et l'accès à son code source permet une collaboration de centaines de développeurs très rapidement.

  • 1. Outils qui automatisent l'installation, la mise-à-jour et la désinstallation de logiciels, et surtout de toutes leurs dépendances.

Différence entre une bibliothèque et un centre de documentation

CultureLibre.ca - Olivier Charbonneau -

Je viens d’avoir un échange intéressant avec une collègue concernant la différence entre une bibliothèque et un centre de documentation. Elle m’a demandé d’où provient la distinction et s’il existe des sources formelles pour distinguer ces deux types d’institutions.

Pour ma part, quand on est un marteau, tout est un clou. Poser la question à un doctorant en droit d’auteur, c’est d’avoir une réponse dans la loi. La réponse, selon moi, se trouve à l’article 2 de la loi sur le droit d’auteur. Une bibliothèque y est définie comme :

2. Les définitions qui suivent s’appliquent à la présente loi.

(…)

« bibliothèque, musée ou service d’archives » S’entend :

a) d’un établissement doté ou non de la personnalité morale qui :

(i) d’une part, n’est pas constitué ou administré pour réaliser des profits, ni ne fait partie d’un organisme constitué ou administré pour réaliser des profits, ni n’est administré ou contrôlé directement ou indirectement par un tel organisme,

(ii) d’autre part, rassemble et gère des collections de documents ou d’objets qui sont accessibles au public ou aux chercheurs;

b) de tout autre établissement à but non lucratif visé par règlement.

Source : Loi sur le droit d’auteur, LRC 1985, c C-42, consulté le 2014-04-09

Ainsi, un centre de documentation serait analogue à une bibliothèque (alinéa a)(ii)) qui ne remplit pas tous les critères de la loi. Par exemple, l’alinéa a)(i) stipule qu’une bibliothèque ne doit pas faire « partie d’un organisme constitué ou administré pour réaliser des profits » et implique nécessairement que vous êtes un centre de doc à Hydro, et non une bibliothèque.

Qu’en pensez-vous? N’hésitez pas à consigner vos idées ou sources dans la section commentaires de ce billet.

Mobilisation contre TAFTA jeudi 10 avril 2014

April -

Le jeudi 10 avril 2014 a lieu un sommet sur « le futur du commerce transatlantique » dans les salons de l'hôtel Shangri-La à Paris. Cette conférence, qui réunira responsables européens et lobbys industriels est la nouvelle étape des discussions sur l'élaboration d'un nouveau traité transatlantique (TAFTA, l'accord commercial trans-atlantique ou Trans-Atlantic Free Trade Agreement). Celui-ci semble prendre la direction qui avait été heureusement abandonnée avec la fin d'ACTA en 2012, avec la fin de la vie privée, le développement des brevets logiciels1 en Europe et la sacralisation des DRM2.

Une manifestation est organisée par le collectif des Engraineurs avec le soutien notamment de la Quadrature du Net, Attac, l'April… le jeudi 10 avril 2014 à 16h (au croisement de l’avenue Iéna et Albert De Mun à Paris) pour refuser cet accord. L'April y sera présente et vous propose d'en faire de même.

Une vidéo de présentation de la manifestation est disponible sur le site de la Quadrature :

Pour en savoir plus sur TAFTA , vous pouvez consulter le dossier complet sur le site de la Quadrature du Net.

  • 1. Pour en savoir plus sur les dangers posés par les brevets logiciels en Europe, n'hésitez pas à consulter la synthèse de l'April à ce sujet.
  • 2. Les DRM, pour Digital Rights Managements ou dispositifs de contrôle d'usage, sont des verrous numériques conçus pour restreindre les possibilités d'usage des oeuvres.Pour plus d'information, vous pouvez également consulter la synthèse de l'April à ce sujet.

Le nouveau cursus de notre école d'ingêneur

Framablog -

Par Pouhiou (process manager de l’Unité d’Holistique Scripturale)

Les connards professionnels s’inspirent de vous.

Mercredi prochain, cela fera trois mois que Gee et moi, Pouhiou avons lancé « Bastards, Inc. - le guide du connard professionnel » un MOOC parodique dont le monde entier nous envie l’URL : http://connard.pro… C’est pour nous l’occasion de faire le point sur l’écriture, vos participations, et d’annoncer les petits changements sur le site qui vous apprend à devenir un ingêneur : un de ces consultants en design malveillant, emmerderies rémunératrices et autres manipulations…

Vos idées ne sont pas tombées dans l’oreille d’un sourd…

… mais bien dans celle d’un connard ! Quand on a commencé l’aventure avec Gee, on avait 4 épisodes de prêts, et un cinquième en cours d’écriture. Ce sont les 5 premiers épisodes qui sont parus de janvier à mars, le temps pour nous de vous familiariser avec cet univers et ses règles. On a souhaité vous donner la parole, afin que vous puissiez dénoncer les trucs mal faits qui vous pourrissent la vie et qu’on imagine quel est le connard qui se trouve derrière, et qui profite de cette Bastarderie… Eh bien on a été servis ! Vos bastarderies sont nombreuses, drôles, inspirantes, et on espère être à la hauteur de tous les formulaires que vous avez soigneusement remplis. L’épisode 6 « Ne faites plus, faites faire ! », paru mercredi dernier, est le premier de cette série d’épisodes écrits grâce à vous. C’est un cas particulier puisqu’il a été entièrement conçu et écrit par l’ami Fred Urbain, un membre actif de la communauté Framabook. Il nous a demandé un modèle de nos scénarios, nous a proposé cette histoire sous CC-0, et j’ai juste retouillé dedans avant que Simon ne l’illustre. Cette collaboration spontanée et motivante nous semblait le meilleur moyen d’attaquer la série d’épisodes que vous nous insufflez…

Le monopole du côlon : prochain triptyque…

Dès la semaine prochaine, on s’attaque à un sujet qui semble vous préoccuper grandement : le PQ ! Pas moins de 6 lecteurs ont pris la peine de remplir un formulaire pour témoigner de ce questionnement métaphysique : mais quel est le connard qui a conçu le papier toilette ? Ne nous cachons rien : le sujet est d’autant plus vaste que le besoin est pressant. On va donc parler, en premier lieu, du monopole du papier hygiénique… Mais soyez rassurés : toute ressemblance avec le droit d’auteur est purement volontaire… Un épisode sur le monopole, un sur le PQ des familles et un sur les rouleaux industriels que l’on trouve dans les collectivités et entreprises : il nous fallait bien un triptyque pour couvrir le sujet. Comme toujours, on sort un épisode un mercredi sur deux, donc on sera au bout du rouleau dans un mois et demi… À moins, bien sûr, que la jauge de dons ne se remplisse d’ici là, et ne nous incite à libérer un épisode lors du mercredi de repos… Et c’est jouable, puis qu’on en est à 129 € de dons sur 150 €… Nous on dit ça on dit rien, hein…

Vous faire plus de place sur www.connard.pro

Quelques changements vont avoir lieu sur le site. Déjà on pense virer les formulaire d’envois discrets de Bastarderies (sauf celui sur la page Participations et Dons). Bien entendu, plus que jamais, on a envie que vous nous fassiez part de vos idées… Mais les commentaires du site peuvent très bien servir à ça. Cela permettrait en plus aux autres lecteurs de réagir à vos propositions, de les nourrir, ou juste de se poiler entre potes.

L’autre changement, c’est l’envie de créer un nouveau rendez-vous avec vous. On va donc essayer, lors des mercredis de repos (où aucun épisode ne sort), de faire un petit billet faisant le point sur l’aventure www.connard.pro et répondant à toutes vos questions. C’est compliqué, car pour Gee comme pour moi « Bastards, Inc. » est un projet de plus dans des vies déjà bien chargées… Mais on a envie de s’y tenir. Parce que le succès de cette série ne tient qu’à vous. C’est vous qui décidez de la lire, la partager, de la diffuser et la faire vivre auprès d’autres lecteurs.

Rendez-vous mercredi 15 pour le 1er épisode du monopole du côlon, et dès le 22 (sauf si vous remplissez la jauge et qu’on sort un épisode bonus) pour répondre à toutes vos questions et remarques en commentaire du site…

Crédits :

Koumbit à la recherche d'un sysadmin de remplacement

Réseau Koumbit -

Offre d'emploi

Suite au départ d'un travailleur, Koumbit à un poste disponible de 15h/semaine pour faire partie de l'équipe de comptabilité.

Nous recherchons une personne intéressée à s'occuper des tâches comptables régulières, mais aussi à façonner son environnement de travail et à participer à la vie démocratique et à la gestion de l'organisation. Ceci signifie que nous sommes à la recherche d'une personne avec de bonnes aptitudes sociales, intéressée à s'impliquer dans des tâches très techniques mais aussi non-techniques.

Pré-requis
  • Formation et/ou expérience de travail relative au poste
  • Maitrise du cycle comptable, des écritures comptables, des budgets et de la tenue de livres
  • Maitrise des logiciels de bureautique : chiffrier et traitement de texte
Qualités recherchées
  • être méthodique et systématique dans l'application des procédures est essentiel
  • être patient est un atout
  • posséder une expérience en service à la clientèle est un atout
  • être confortable à communiquer directement avec les clients
  • être capable d'assumer et de respecter ses engagements de façon autonome
  • adhérer aux valeurs de l'organisme: autogestion, ouverture, solidarité.
  • avoir une bonne capacité d'adaptation
  • être prêt à s'engager dans un environnement de travail honnête, professionnel et solidaire
  • posséder une expérience dans l'utilisation de logiciels libres est un atout

Koumbit s'inspire des principes de la coopération du travail et de l'économie participative. Tous les travailleurs reçoivent des salaires horaires égaux et nous décidons collaborativement de la direction de l'entreprise et du réinvestissement des profits de l'organisation. Nous opérons en général par consensus où tous les membres travailleurs ont un droit de parole et un pouvoir décisionnel égal. Nous attendons des membres travailleurs qu'ils s'impliquent activement et créativement dans l'élaboration de l'organisation.

Conditions de travail
  • 15h/semaine en comptabilité
  • Salaire: 24$/l'heure
  • Entrée en fonction: idéalement avant le 1er mai
  • Durée du contrat: indéterminée
  • Période de probation de 3 mois au cours de laquelle tout travail produit devra être révisé par le comptable en place
  • Contrat de travail défini dans les termes des DroitsEtDevoirsDesTravailleurs
Description de tâches

La personne engagée devra être capable de :

  • valider / compléter les factures faites par les travailleur et les envoyer aux clients
  • faire le suivi sur les paiements en perception
  • entrer les paiements paypal et desjardins dans l'outil de comptabilité
  • faire un rapport comptable bi-hebdomadaire aux travailleurs
  • payer les fournisseurs
  • faire la conciliation bancaire
  • Recevoir et faire les dépôts des chèques
  • traiter la paye des pigistes et des salariés

L'équipe de comptabilité à pour mandat de :

  • gérer toutes les tâches courantes de la comptabilité (tâches ci-dessus)
  • organiser les réunions de financement 1 fois par mois pour faire le suivi du mois passé et prévoir les mois à venir
  • faire le suivi des documents avec le gouvernement (taxes, impôt, enregistrements, formulaires, csst, registraire des entreprises, etc.)
  • améliorer les pratiques comptables (rédaction de procédures, formation des travailleurs, etc.)
  • faire le suivi avec la firme de vérification comptable pour les états financiers annuels

Ces tâches devront être progressivement acquises et réparties entre les membres de l'équipe comptable.

Soumettre sa candidature avant le 17 avril 2014

Veuillez faire parvenir votre candidature au "Comité d'embauche info@koumbit.org", en mentionnant "Poste de comptable" dans l'objet de votre message.

Heartbleed : faille de sécurité pour OpenSSL, correctifs en cours

Réseau Koumbit -

Le 7 avril 2014, une faille de sécurité a été découverte dans la version la plus couramment utilisée et la plus récente de OpenSSL. Il s'agit de la bibliothèque open source de chiffrement déployée dans de nombreuses distributions Linux et aussi utilisée par plusieurs serveurs Web populaires dont Apache et NginX. Cette faille dénommée HeartBleed permet de copier à distance le contenu de la mémoire vive du serveur, et donc de la totalité des mots de passe et des certificats de sécurité.

Ce que Koumbit fait à ce sujet
  • Nous avons mis à jour tous nos systèmes en utilisant les versions les plus récentes et protégées de OpenSSL.
  • Nous avons recréé et re-déployé de nouvelles clés SSL
Ce que vous pouvez faire

Nous suggérons de changer les mots de passes de vos comptes courriels et de votre compte AlternC (si votre site est hébergé chez nous) et autres.

« Open Bar » Microsoft/Défense : question écrite de la députée Marie-Françoise Bechtel

April -

Le 8 avril 2014, la députée Marie-Françoise Bechtel a posé une question écrite au ministre de la Défense sur le contrat passé par le ministère avec Microsoft. Dans cette question, elle l'interroge notamment sur les dangers pour la sécurité nationale du choix exclusif de Microsoft.

Il s'agit de la quatrième question écrite posée par un parlementaire sur ce sujet, après celle posée par le député Jean Jacques Candelier le 7 mai 2013, celle posée par la députée Isabelle Attard le 28 mai 2013, et celle posée par la sénatrice Joëlle Garriaud-Maylam le 27 février 2014. Aucune n'a reçu de réponse pour le moment.

Espérons que la quatrième fois sera la bonne et que le ministre Jean-Yves le Drian, récemment reconduit dans ses fonctions, s'expliquera enfin sur les raisons qui l'ont conduit à renouveler un contrat critiquable et critiqué, y compris en interne au ministère de la Défense.

Pour plus d'information sur le contrat Open Bar, n'hésitez pas à consulter nos derniers articles sur le sujet.

Actualités de l'April du 6 avril 2014

April -


Actualités de l'April du 6 avril 2014

Informations


Luc Fievet et Lionel Allorge
vous présentent les actualités
de l'April du 6 avril 2014

  • Titre :Actualités de l'April du 6 avril 2014
  • Intervenants : Luc Fievet, Lionel Allorge
  • Réalisation : Luc Fievet, Lionel Allorge
  • Licences : Gnu FDL 1.3 ou ultérieure, CC-by-SA 2.0 ou ultérieure, Art Libre 1.3 ou ultérieure
  • Durée : 8 mn 16 s
  • Média : 20140223_actualites_april.webm (84,2 Mo)
  • Logiciels utilisés : Kdenlive pour le montage vidéo et Inkscape pour le générique

Pages

Subscribe to FACIL agrégateur - Le monde du libre