Les serveurs utilisent des certificats TLS (ex SSL) pour permettre des échanges chiffrés avec les navigateurs (éviter les écoutes, les modifications, protéger la vie privée, sécuriser des échanges financiers, permettre de vérifier que le serveur est le bon, etc.). Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).

Côté client, les autorités acceptées sont gérées soit par le navigateur (Firefox, Chrome, Opéra, un navigateur basé sur java…) et c'est alors spécifique au navigateur , soit le navigateur délègue ça au système (rekonq, konqueror, iceweasel…) et c'est alors spécifique au système.

LinuxFr.org utilise un même certificat sur les différents domaines gérés, dont les serveurs de production et de test, le serveur cache des images, ainsi que le gestionnaire de listes de diffusion. Ce certificat doit être mis à jour sous peu (le 7 juin). Et comme à chaque mise à jour, les mêmes questions vont revenir, c'est donc l'occasion de faire le point sur le sujet (dans la seconde partie de la dépêche).

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après (bientôt) 15 ans d'existence, LinuxFr.org comporte plus de 86 000 contenus (dépêches, journaux, etc.) et plus de 1,4 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la première fois dans l'histoire du site et de l'association, nous avons reçu une mise en demeure d'un cabinet d'avocats agissant pour le compte d'une entreprise s'estimant « discréditée » par un commentaire sur une entrée de forum qu'elle a elle-même créée. Manifestement, ce commentaire n'est pas « manifestement illégal » et l'association LinuxFr ne commentera pas ici son avis sur la nature légale ou non du commentaire : quelle que soit notre opinion sur le sujet, nous avons opté pour la suppression des passages incriminés afin d'éviter d'inutiles frais d'avocat et pertes de temps supplémentaires, sur un sujet annexe à l'activité principale du site.

NdM : nous vous demandons bien évidemment de garder un ton aussi respectueux dans vos commentaires.

Pour célébrer le premier jour de ce quatrième mois de l'année, LinuxFr.org avait adopté un style rétro, car comme chacun sait c'était mieux avant !

Voici les coulisses de l'opération :

• une feuille de style RonRonnement-Sepia a été réalisée, en modifiant légèrement une des CSS RonRonnement existantes. Elle comporte notamment des icônes particulières pour la favicon, l'écriture de commentaire/contenu et un RSS sépia ;   
• un logo adapté  basé sur d'anciens logos (la favicon et ce logo ont été produit avec Gimp et notamment son script de vieillissement de photos) ;
• les bannières habituelles ont été désactivées et une bannière évoquant le « C'était mieux avant » mise en place ;
• les titres de contenus sont devenus clignotants et la mention et la note de bas de page est déroulante (le retour des mythiques balises HTML blink et marquee ; une info utile au passage, Firefox permet de désactiver blink via l'option browser.blink_allowed) ;
• les dépêches sont appelées télégrammes partout sur le site ;
• le retour des anciens contenus qui sont insérés aléatoirement dans les pages d'index et les flux Atom ;
• les icônes de section ont été adaptées (voir les informations sur les auteurs et licences des images utilisées) ;
• l'utilisation de la procrastination qui permet un mois avant de définir l'idée et de se dire qu'il faut cette année absolument s'y prendre en avance, de chaque semaine se dire qu'il faut préparer notamment les images, de finalement s'y coller le 31 mars et de finaliser le tout vers minuit.

Mardi 12 mars à partir de 23h, nous avons lancé un passage à la version suivante de la distribution GNU/Linux (une Ubuntu pour l'hôte, des Debian pour les invités LXC) du serveur principal de LinuxFr.org, baptisé gruik. Tout s'est bien passé jusqu'au redémarrage.

Loi de Murphy

Après un certain temps, il a bien fallu en déduire que ce n'était pas juste un fsck qui s'éternisait mais bien un souci plus sérieux au démarrage. La console d'administration distante (carte DRAC (*)) ne nous a servi à rien non plus. Pas plus que le redémarrage électrique. Bref pas de ping, pas de réseau, rien, ni de l'extérieur, ni depuis le second serveur. Conclusion : perte des sites web de production et de test, et perte des listes de diffusion et du courriel @linuxfr.org en général.

(*) DRAC pas cher (intégré à la carte-mère), qui ne marche que quand le serveur va bien. Si le réseau tombe ou que GRUB boude, plus rien. En plus, sa redirection BIOS est mauvaise au possible…

Un problème n'arrivant jamais seul, la neige en Île de France a perturbé une intervention au datacenter hébergeant gruik.

« Protéger, Alerter, Secourir » : diffuser l'info donc

Nous avons utilisé les réseaux sociaux pour diffuser l'info sur G+, Twitter ou le salon xmpp ; malheureusement pas sur identi.ca qui a demandé une validation de l'adresse @linuxfr.org utilisée au moment où le serveur n'était pas disponible.

Les 14^es Rencontres Mondiales du Logiciel Libre ont publié leur appel à communications. Les RMLL sont organisées cette année à Bruxelles du 6 au 11 juillet 2013.

L'appel précise que « chaque proposition sera étudiée avec le plus grand soin par les responsables de thèmes en accord avec le comité de programmes ». Les thèmes prévus (liste non exhaustive) sont :

• Accessibilité
• Administration système
• Cultures et Arts libres
• Développement logiciel
• Données ouvertes
• Entreprises et logiciel libre
• Internet
• Jeux vidéo
• Le Libre dans la société
• Matériels libres
• Média, radio, télévision, graphisme professionnel
• Santé
• Sciences et formation
• Sécurité
• Système d'exploitation
• Systèmes embarqués

avec pour fil rouge « La liberté au quotidien »

Vous trouverez dans la seconde partie de la dépêche un entretien avec le hackerspace Osilab (laboratoire lillois militant) : son histoire, ses activités et réalisations, ses particularités, ses projets, ses publics, etc.

Aaron Swartz (né le 8 novembre 1986 à Chicago, mort le 11 janvier 2013 à New York) était un informaticien, militant et activiste. Il a entre autres participé à la création du format RSS 1.0 à l'âge de 14 ans, et à la naissance du site Reddit. En 2011, il est accusé d'avoir téléchargé et mis à disposition en ligne 4,8 millions d'articles scientifiques disponibles dans JSTOR (JSTOR - contraction de Journal Storage - est un système d'archivage en ligne de publications universitaires et scientifiques, merci Wikipédia).

Une impressionnante liste d'hommages et d'articles, pour un fervent défenseur de valeurs de liberté et de partage qui nous a quitté :

Par Jérémie Zimmermann sur la liste April : « Aaron Swartz, codeur héros de l'accès libre et de la lutte pour les libertés sur Internet, s'est donné la mort deux ans jours pour jour après avoir été arrêté pour avoir downloadé des millions d'articles scientifiques.

Il a été et demeurera une inpiration pour nous tous, et sa mort doit nous rappeler combien il est important de se lever pour combattre les injustices de ce monde, et combien les causes que nous défendons sont d'importance cruciale et de portée universelle.

Nous penserons à lui jusqu'à la victoire de ce long combat pour une réforme positive du copyright, et bien au-delà.

Je suis très triste.

Lire le formidable article de Glenn Greenwald à son sujet, pour les détails de l'affaire JSTOR, l'acharnement coupable du DoJ et la lâcheté du MIT. »

(suite des témoignages dans le reste de la dépêche)

Ce début d'année est propice à un petit regard en arrière sur les douze derniers mois d'activité de LinuxFr.org ; bref l'occasion d'étudier l'évolution en termes de trafic web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d'utilisation des fonctionnalités du site, etc. Qu'est-ce qui a changé et comment durant 2012 ?

Le site rend accessible un grand nombre de statistiques (faites-vous plaisir si vous souhaitez vous plonger dedans, c'est fait pour) ; cette dépêche résume les variations constatées en 2012.

Toute l'équipe du site vous souhaite une bonne année 2013 libre, ouverte et net ! Happy hacking. Happy GNU year!

En 2001 naissait la fondation Creative Commons, à l’initiative notamment du juriste américain Lawrence Lessig. Et en décembre 2002 les premiers jeux de licences ont été publiés. En 10 ans, grâce à une signalétique simple et un système d'options, c'est plus de 400 millions d’œuvres (chiffres de la brochure The Power of Open) qui ont été placées sous une de ces licences.

Lionel Maurel (alias Calimaq) a publié sur OWNI et sur son blog une analyse en 3 fois 3 points sur ces 10 années, évoquant d'abord les succès (devant les tribunaux, l'adoption par de grands acteurs, des modèles économiques convaincants), les limites (la clause non-commerciale, les bases de données/l'open data, la gestion collective des droits) et les défis (les mécanismes traditionnels de financement, l'adoption par les administrations, le mainstream aussi appelé courant principal voire grand public, à défaut d'une meilleure traduction).

Voir en seconde partie de la dépêche un résumé de la journée anniversaire à la Gaîté lyrique à Paris.

Côté LinuxFr.org, on peut noter qu'en 2012 quatre-vingt pour cent des dépêches et deux tiers des journaux ont été placés sous licence CC By Sa (attribution, partage à conditions identiques). D'ailleurs, nous utilisons maintenant cette licence par défaut pour les dépêches, car elle permet explicitement une rédaction collaborative ou un renvoi en re-rédaction.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par mail, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire les mieux notés par les utilisateurs… qui notent. Lumière sur ceux de la semaine passée, du 03 au 09 décembre inclus.

• Java et son Write once, run anywhere qu'il disait par devnewton
• Proposition de stage : libération d'un logiciel industriel par Cygal
• Médiathèque Numérique … du bon DRM à la sauce Microsoft par MrBidon
• Bilan d'un an de présence sur EnVenteLibre par papap
• Pythran : C++ pour les serpents par serge_sans_paille
• Écrire une page web de nos jours par CrEv
• mobilité et réseau, et le trolldi d'aujourd'hui est à ? par octane
• De l'accueil dans la communauté LinuxFr par baud123
• Pourquoi GitHub saimal, quelques alternatives par Ife
• Vulnérabilités sérieuses dans des dizaines d'applis utilisant TLS (ex-SSL) par Stephane Bortzmeyer

Enfin débarrassés du battage médiatique autour des dernières élections, vous pensiez pouvoir chasser de votre esprit la problématique du vote électronique jusqu'à la prochaine fois ? Cette petite sélection d'actualités sur le sujet permet de revenir sur divers articles autour du vote électronique (par ordinateurs de vote ou par Internet).

Dans la seconde partie de la dépêche, il sera notamment question de votes modifiés, de patchs de la dernière minute, de mauvais design, de conflit d'intérêt, de vote par courriel/fax, de contentieux électoral et des questions écrites parlementaires et sénatoriales.

OsiLab est une association, très proche du groupe d’utilisateurs de logiciels libres Chtinux, qui gérait un hackerspace dans le quartier de Bois‐Blancs à Lille (59).

Durant la nuit du 18 au 19 octobre, ce lieu a été l’objet d’un vol et d’un incendie criminel (plusieurs points de départ, produit inflammable, etc.). Une enquête de police est ouverte.
Toute l’infrastructure informatique est hors service (routeurs, commutateurs, serveurs, machines virtuelles, services…). Un an et demi de travaux dans le lieu sont perdus.

Cette violence ciblée appelle plusieurs réactions :

• soutien à ceux qui font vivre cette association dans ce moment difficile (écrivez à info CHEZ chtinux.org qui transmettra, en raison de la destruction du matériel informatique…) ;
• aide à l’association, aussi bien en termes de bras qu’en dons de matériel (informatique notamment).

L’équipe du site LinuxFr.org tient à apporter son soutien aux militants lillois du logiciel libre et du hacking (à Charles V. en particulier) dans cette période difficile qu’ils traversent.

Le Sommet de la Francophonie 2012 (XIV^e Conférence des chefs d’État et de gouvernement des pays ayant le français en partage) s’est déroulé à Kinshasa (RDC), les 13 et 14 octobre 2012.

Le texte Horizon 2020 : Stratégie de la Francophonie numérique — Agir pour la diversité dans la société de l’information comporte plusieurs passages sur le logiciel libre (voir les extraits en seconde partie). Il aborde de nombreux autres sujets liés au numérique comme, par exemple, « la confiance numérique, la cybersécurité, les TIC vertes et la neutralité des technologies et de l’Internet ».

Merci à FACIL (acronyme récursif de FACIL, pour l’appropriation collective de l’informatique libre) pour cette information.

Dans le cadre des agoras du Festival 12×12 du « 100 » rue de Charenton, Libre Accès et David Langlois‐Mallet organisent une agora sur le thème « Internet : Une société de l’échange est‐elle possible ? ».

Avec, pour ouvrir cette agora :

• Benjamin Jean, auteur du livre Option Libre et co-fondateur de Veni Vidi Libri ;
• Philippe Aigrain, auteur du livre Le partage : culture et économie à l’âge d’Internet et co‐fondateur de La Quadrature du Net ;
• Lionel Maurel, rédacteur du blog S.I.Lex ;
• Jérémie Nestel, poète et fondateur de Libre Accès.

Et tous ceux qui souhaiteront échanger…

L’agora aura lieu le jeudi 4 octobre 2012, à 19 h 30, au 100 rue de Charenton, 75012 Paris.

Véronique Fritière (présidente du GULL Linux-Azur), puis Pierre Jarillon (fondateur du GULL ABUL et des RMLL, et modérateur ici‐même) ont signalé sur la liste interlug une arnaque en cours contre les exposants du salon Solutions Linux. Une société mexicaine bidon, nommée Expo-Guide, essaie de faire passer un contrat publicitaire de 1271 €/an pour une mise à jour de la base de données de Tarsus (le véritable organisateur du salon).

Cette fausse entreprise était à une époque basée à Mexico, avec une banque en République tchèque et une boîte postale à Emigsville en Pennsylvanie (États‐Unis), tout pour inspirer confiance donc.