Quatre chercheurs ont co-écrit un article analysant la vulgarisation scientifique en français sur Youtube, publié dans Frontiers in Communication en avril 2021.

Tania Louis (« médiatrice scientifique et conceptrice de contenus pédagogiques », docteure en biologie), Pierre Masselot (« BSc MSc PhD Research Fellow in Environmental Epidemiology and Statistics »), Tobias Füchslin (« Senior Researcher and Coordinator at the Swiss Academies of Arts and Sciences ») et Stéphane Debove (« docteur en biologie/psychologie de l’évolution » ou Homo Fabulus) ont « analysé plus de 600 chaînes et 70 000 vidéos de vulgarisation scientifique en français, et complété cette analyse par un sondage auprès de 180 youtubeurs. »

Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).

Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.

Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.

En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.

La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.

Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers​). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).

Le 9 avril 2021 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2019 au 30 septembre 2020). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Six invités se sont joints à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

• dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2019 au 30 septembre 2020 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, nouveaux membres, remerciements ;
• dans la partie activités autour du site LinuxFr.org entre le 18 février 2020 au 28 février 2021 : administration système, développement, administration du site, modération du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2020, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, potentiels risques juridiques pour l’association.

Sur les cinq dernières années, nous avons assisté un ballet impressionnant de changements de licences dans les « bases de données » (au sens large ici) libres (SQL ou NoSQL) : on parle ici de MariaDB (base relationnelle), Elasticsearch (moteur de recherche)/Kibana (visualisation de données), MongoDB (base orientée documents), Redis (base clé valeur), Confluent (gestion d’événements), CockroachDB (SQL distribué), Graylog (gestion de journaux système), et j’en oublie peut-être.

La trame

Les entreprises qui éditent ces bases se voient attaquées dans leur modèle (double licence libre et payante, open core, service, etc.). Selon ces entreprises, d’autres acteurs leur taillent des croupières, leur piquent leur chiffre d’affaires, se placent en intermédiaires captant la valeur, souvent avec une approche « base de données à la demande » de type opérateur d’infrastructure de cloud (mais ça pourrait aussi être un simple intégrateur de solution), et le tout sans contribuer.

Et souvent la solution retenue pour stopper ce qui est perçu comme une dérive est un changement de licence, vers une licence non-libre, respectant généralement les critères suivant :

• le code est visible / disponible (on part quand même d’une solution libre/open source, si le code n’était pas visible le changement serait brutal)
• « ça change rien pour toi utilisateur final » (soit tu ne payais pas et c’est encore le cas, soit tu payais déjà (pour le service, le support, etc.) et ça va continuer identiquement)
• il est interdit de faire du « à la demande » sans publier le code qui te permet de le faire.

En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

• cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
• mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué là ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).

C’est peu dire que l’année 2020 a été particulière (pour nos visiteurs venus en DeLorean, en cabine de police britannique ou pour les rejetons de Skynet, rappelons la pandémie de Covid-19, les deux périodes de confinement en France, beaucoup moins d’occasions de voir les contributeurs du site vu le manque d’événements, etc.). Quel effet sur l’activité du site LinuxFr.org en 2020 ? Quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref, qu’est‐ce qui a changé et de quelle manière durant 2020 ?

Le site rend accessible un grand nombre de statistiques (faites‑vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2020.

Cette dépêche est la neuvième de sa série, après celles de 2011, 2013, 2014, 2015, 2016, 2017, 2018 et 2019

Cette année est particulière, avec d’un côté une pandémie et ses conséquences dans le domaine de la santé (une partie des dons va aller vers la recherche médicale, les fonds de soutien aux urgentistes, etc.), et d’autre part les conséquences sociales de la crise sanitaire comme le chômage et la pauvreté (une autre partie des dons va se réorienter vers les soupes populaires, l’hébergement d’urgence, etc.). On pourrait ajouter les tensions dans la société qui pourraient orienter des dons vers les journalistes (suivi des violences et vérification des faits), les observateurs des prisons, etc. Les informations sur ce sujet me semblent facilement accessibles par ailleurs, je ne les détaillerai pas plus (et je ne suis pas forcément le mieux à même de parler de tous ces sujets non plus, d’autres le font bien mieux).

Non, cette année encore, je m’adresse à toi libriste, qui a procrastiné jusqu’aux dernières heures pour faire des dons déductibles des impôts (ou non). Toute l’année (et celle d’avant) on se promet de soutenir telle ou telle action sur tel ou tel sujet qui nous semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du Libre, des droits dans l’espace numérique ou de la liberté d’expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale pour les droits humains (FIDH), Libre à Toi / Radio Cause Commune, Ligue des Droits de l’Homme (LDH), Open Food Facts, OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimédia France, etc.

Laurent Seguin est décédé à l’age de 44 ans. Il était vice‐président de l’Association Francophone des Utilisateurs de Logiciels Libres (AFUL) ; il en a été administrateur depuis 2007, puis président de 2011 à 2018, après Thierry Stoehr et avant feu Patrick Sinz à qui Véronique Fritière a succédé.

Il était le représentant de l’AFUL au sein de l’ADULLACT (Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales).

Il travaillait chez Entr’ouvert, une SCOP et une entreprise en logiciel libre égalitaire. Il était aussi responsable du groupe thématique logiciel libre (devenu Hub Open Source) du pôle de compétitivité Systematic.

Il était aussi un ancien de la marine nationale française. Et compositeur électro de talent (licence libre Creative Commons By) signale A. Kauffmann.

Condoléances à sa famille et ses proches.

Réactions : 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, etc.

Extraits des réactions : « Il aura beaucoup fait pour le libre francophone », « grand contributeur au logiciel libre en France, personnalité réfléchie et généreuse restée fidèle à ses valeurs », « libriste et très impliqué au niveau des entreprises », « homme engagé #LogicielLibre, savait exposer ses idées, agissait avec efficacité et l’impertinence qu’il fallait », « homme attachant, curieux et penseur subtil », « entrepreneur et promoteur infatigable du logiciel libre », « figure incontournable du Libre, personne aux multiples talents », « figure énergique du logiciel libre en France », etc.

Durant le week‑end des 1ᵉʳ et 2 août 2020, j’ai proposé un week‑end de contribution à Grammalecte, un correcteur grammatical et typographique libre, pour la langue française.

L’équipe de modération du site LinuxFr.org utilise quotidiennement Grammalecte pour corriger les fautes de frappe, d’orthographe, de grammaire, de typographie ou de dates (ça arrive de temps en temps avec l’Agenda du Libre par exemple). Bref, on aime Grammalecte.

Pour autant, cela ne veut pas dire que tout est parfait dans ce logiciel : il est possible de l’améliorer en signalant les problèmes rencontrés, les erreurs non corrigées, les propositions de corrections erronées, etc.

Et c’est là que LinuxFr.org peut aider et contribuer, comme le montrent les résultats obtenus.

Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).

Le projet comprend :

• Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié¹, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
• Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié¹ ;
• Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.

Widelands est un jeu de stratégie en temps réel (solo ou multijoueur en réseau), fonctionnant sur diverses plates‑formes (dont GNU/Linux, Windows et macOS). Il s’inspirait à l’origine du célèbre jeu Settlers Ⅱ de Blue Byte Software. Il intègre un moteur permettant de gérer plusieurs tribus et différents systèmes d’économie. La sortie de la version Build 20 avait déjà été évoquée sur LinuxFr.org. Il est codé en C++ avec la bibliothèque SDL, et est placé sous licence GPL.

La version Build 21 est disponible depuis le 18 juillet 2020 (après une version RC 1 publiée une semaine plus tôt).

Ce 28 juin 2020, le site LinuxFr.org a fêté ses vingt‑deux ans. Depuis 1998, une équipe de bénévoles code et gère ce site, permettant à ses visiteurs de publier contenus et commentaires sur le logiciel libre, sur les nombreux autres domaines du Libre comme la culture, la cartographie, le matériel ou les manuels scolaires ; mais aussi bien d’autres thématiques comme la robotique, la cuisine, la typographie ou TapTempo.

Nous avons récemment raconté l’histoire du site dans un entretien de LinuxFr.org avec OpenSource.com (version anglaise) : les cent mille contenus et les 1,8 million de commentaires, l’équipe qui se renouvelle, les changements techniques, les envies, etc.

Voici une série d’articles récents rapportant la réalisation de fausses factures dissimulées via des logiciels. Ils contiennent une mise en accusation inappropriée des « logiciels libres » en général, sans qu’aucune précision ne vienne éclairer les lecteurs de ces articles qui, pour la plupart, ne savent probablement pas ce que sont les « logiciels libres » et en quoi ils diffèrent des autres logiciels.

Je ne prétends pas vouloir jouer dans la même cour que les spécialistes de la vérification des faits comme Les Décodeurs (Le Monde), Factuel AFP ou CheckNews (Libération), mais regardons néanmoins le contenu de ces articles :

• France Bleu, 11 juin 2020, par Cécile Soulé (rédactrice en chef adjointe de France Bleu Lorraine‑Nord), micro‑blogging : chapô « (…) Elle avait dissimulé ses fausses factures grâce à des logiciels libres. », sous‑titre « Des fausses factures dissimulées par des logiciels libres », texte « mais elle a surtout émis des fausses factures dissimulées grâce à des logiciels libres qui ont trompé les contrôles » ; on notera que le terme logiciel libre n’est pas défini dans l’article (pas de lien vers Wikipédia ou la définition de la FSF ou même le dictionnaire de l’Académie française, pourtant peu réputé pour sa modernité) ; de plus, ce terme non défini n’apporte rien à l’article et n’est pas utilisé pour argumenter ou expliciter : le fait qu’il s’agirait de logiciels libres change‑t‑il quelque chose ? Une caractéristique particulière des logiciels libres a‑t‑elle été utilisée dans cette affaire ? Aurait‑on écrit « des fausses factures faites avec des logiciels propriétaires » ?

Selon la journaliste, contactée par un des contributeurs de cette dépêche via son compte Twitter, « c’est l’Agape la [structure victime] qui a mentionné l’utilisation de logiciels libres dans la fraude de cette salariée. » Cela ne change rien à l’intérêt de cette précision qui n’apporte rien à l’article en l’état.

• Le Républicain Lorrain, 11 juin 2020, par Sébastien Bonetti : « un mécanisme de fausses factures, rédigés avec des logiciels libres de droits » ; il ne s’agirait donc pas de logiciels libres mais de « logiciels libres de droits » ? Faut‑il comprendre « libres de droits » dans le sens du milieu musical libre de droits pour dire gratuits, sans redevance, royalty‑free, ou bien libre de droits comme entrés dans le domaine public (situation assez rare pour du logiciel), ou bien une correction abusive sur « logiciels libres » entraînant un contre‑sens ? Par ailleurs, en dehors de ce choix de mot, cette information n’est pas utilisée pour argumenter ou expliciter.

Reprises :

• Ouest France, 12 juin 2020, par NG, qui utilise comme source France Bleu : chapô « émis de fausses factures grâce à des logiciels libres », texte « émis de fausses factures grâce à des logiciels libres qui ont trompé les contrôles, indique sur son site la rédaction locale de la radio » ;
• Le Quotidien, 11 juin 2020, repris du Républicain Lorrain ;
• RTL, 11 juin 2020, qui utilise comme source le Républicain Lorrain : article beaucoup plus neutre ne mentionnant pas de logiciels libres ou libres de droit.