Après les manifestations contre ACTA du 28 janvier, du 11 février et du 25 février, un nouvel appel à mobilisation a été lancé pour ce samedi 10 mars, dans divers pays.

Par ailleurs la Quadrature du net a publié « Une stratégie, au travers et au-delà de l'ACTA » décrivant un ACTA mourant et préparant la suite.

Plus de détails en seconde partie de la dépêche.

Après les manifestations contre ACTA du 28 janvier et du 11 février, un nouvel appel à mobilisation pour aujourd'hui concernait 40 pays et 400 villes dans le monde, majoritairement en Europe (source Arte TV).

Plus d'infos dans la suite de la dépêche.

Manifestations le 25 février

Les prochaines manifestations contre ACTA auront lieu le samedi 25 février. Donc cette fois-ci, vous, libristes, ne pourrez pas dire que vous ne saviez pas et il faut espérer que les Français seront plus nombreux dans les cortèges (par rapport aux autres pays). D'autant qu'on vous a déjà expliqué en long et en large en quoi ACTA c'est mal.

Statut sur la signature d'ACTA en Europe

La Commission européenne et 22 États de l'Union en janvier 2012 ont signé le traité ACTA. Cinq États ont différé leur signature pour suivre leurs procédures internes. Depuis :

• parmi les 22 signataires, quatre (la Bulgarie, la Lettonie, la Pologne, la République tchèque et la Roumanie) ont gelé le processus de ratification ; ils pourraient être suivis par la Slovénie et l'Autriche, tandis que le Luxembourg persiste à vouloir ratifier (comme la France d'ailleurs) ;
• parmi les 5 autres, deux (l'Allemagne et la Slovaquie) ont gelé le processus et le parlement des Pays-Bas appelle au gel aussi ;
• le Parlement européen, qui n'a pas encore eu à se prononcer, commence l'examen le 1er mars, d'où l'importance de contacter les députés européens (« Le Parlement peut suivre quatre scénarios : donner son consentement (le Conseil déciderait alors de conclure l’accord et tous les États membres de l’UE devraient ensuite le ratifier), ne pas donner son consentement, ne pas donner de réponse (« juridiquement, aucun délai n'est établi ») ou enfin renvoyer ACTA à la Cour de justice de l’Union européenne. »);

Voir aussi en seconde partie de la dépêche les positions des partis français et des groupes parlementaires européens sur le sujet.

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

• pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
• pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

De nombreuses manifestations ont eu lieu partout dans le monde aujourd'hui pour protester contre ACTA. Le site ActuaLutte décomptait 390000 personnes dans 25 pays et 228 villes. Il s'agit de personnes annonçant sur Facebook leur intention de manifester, reste à voir combien concrétisent ensuite. Il y a déjà eu une série de manifestations le 28 janvier, et d'autres sont prévues le 25 février.

Plus (beaucoup plus) d'infos dans la suite de la dépêche, notamment :

• Hein, il y avait des manifestations aujourd'hui ?
• Peu de Français ont manifesté en comparaison des autres pays
• Retour sur la manifestation parisienne

(merci à Malicia pour son aide sur cette dépêche)

Nb : cette dépêche est mise à jour au fur et à mesure que les infos nous parviennent.

Jason « Jalopnik » Torchinsky a lancé une pétition demandant aux constructeurs automobiles (du marché américain) de remplacer les voyants simples check engine par un afficheur indiquant quel est réellement le problème.

Pour lui, ce voyant basique ne fait que rendre les consommateurs ignorants du fonctionnement de leur véhicule et dépendants de constructeurs et de garagistes. Pour lui, les véhicules disposent d'un outil avancé de diagnostic, mais le réservent à des spécialistes. Alors même que les véhicules ont des afficheurs alphanumériques, ils continuent d'avoir un simple voyant, plus que d'afficher le code d'erreur et une explication.

« L'information c'est le pouvoir, et en vous refusant cette information, les constructeurs automobiles vous refusent ce pouvoir. » Sans parler des mécaniciens malhonnêtes qui peuvent vous raconter n'importe quoi (plus de détails dans la seconde partie de la dépêche).

Le 26 janvier dernier, les lauréats belges du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

• Catégorie Entreprises : la carte MoBIB de la Société des transports intercommunaux de Bruxelles (STIB) pour les questions posées en matière de sécurité des données personnelles et d’anonymat ;
• Catégorie Technologies : les compteurs d’énergie intelligents qui ne répondent pas aux exigences de la Convention européenne des droits de l’Homme en matière de respect de la vie privée et posent question en matière de sécurité ;
• Catégorie Autorités (et prix du public) : la police de la Westkust pour son projet Very Irritating Police ciblant les jeunes flânant à la côte et la multiplication disproportionnée des caméras de vidéosurveillance 
• Prix positif Winston Award : le projet Yoogle ! de l'association Constant ; il s'agit d'un jeu en ligne pour découvrir les coulisses du web 2.0 en jouant tour à tour le rôle des différents acteurs du marché des données personnelles et de participer aux manœuvres des uns et des autres.

Google et Google France ont été condamné ce 31 janvier par le tribunal de commerce de Paris pour abus de position dominante. La société était opposé à l’entreprise Bottin Cartographes, qui estimait que « Google ruine le marché, ils offrent quelque chose qui leur coûte. » (tandis qu'eux vendent plans et itinéraires).

Google est condamné à 500 000 euros de dommages et intérêts pour préjudices subis et 15 000 euros d’amende, pour avoir faussé la concurrence avec ses services gratuits d'API de cartographie. Google annonce faire appel.

On notera la réaction du porte-parole de Google France : « Nous demeurons convaincus qu’un outil cartographique de haute qualité, libre (sic), et gratuit est bénéfique tant pour les internautes que pour les propriétaires de site web. ». Contrairement à OpenStreeMap, Google Maps n'est pas libre (ni le code ni les données).

Il faudrait sans doute avoir plus de détails sur les attendus du jugement (ou l'avis d'un juriste qui serait d'accord avec lui-même) pour savoir si cette décision est problématique ou non pour OpenStreetMap.

NdM : le texte du jugement est disponible. La revendication porte sur l'API Google Maps (hors version premium).

J'ai eu l'occasion d'assister à plusieurs conférences de Benjamin Bayart. Il y décrit souvent les différentes phases de l'internaute.

Par exemple, dans celle de l'Ubuntu Party Paris d'octobre 2010 : « La question de départ est "dis, môman, c'est quoi un internaute ?" Là, il y a vaguement schématisé, à peine caricaturé, les différentes étapes que traverse le bébé internaute de sa naissance à son âge adulte. » avant de donner la liste qui suit. On y cumule peu à peu les différents barreaux de l'échelle Bayart de l'internaute :

1. acheteur / kikoololeur
2. lecteur
3. râleur
4. commentateur
5. auteur
6. animateur
7. ?

Parmi d'autres mauvaises nouvelles concernant les libertés en général et le numérique en particulier, la dernière lettre de l'organisation EDRi (European Digital Rights) revient sur les compteurs électriques dits intelligents (qui remontent des informations sur votre consommation à votre fournisseur d'électricité).

Lors d'une conférence au congrès 28C3 en décembre dernier, deux chercheurs, Dario Carluccio et Stephan Brinkhaus, ont montré les failles d'un modèle de la société Discovergy, utilisé en Allemagne.

LinuxFr.org propose des dépêches, soumises potentiellement par vous, puis revues et corrigées par notre équipe avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori de notre part. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 9 au 15 janvier).

• nojhan : Mais où sont les stagiaires curieux et passionnés ?
• Jux : Porte dérobée indienne dans les téléphones intelligents
• Yusai : Vol de smartphone et données personnelles
• Fredix : Centralisation des logs Windows vers Linux via syslog
• jseb : Epitech: de la passion à l'expertise (un problème technique sur leur intranet)
• Pierre Bourdon : UEFI Secure Boot et les tablettes/téléphones Windows 8 - conclusion ?
• Frédéric Guihéry : Netzob : outil de rétro-conception de protocoles de communication
• Tankey : [Brevets] Dites bonjour au rejeton de IQT et Oporous (virus touchant bovins et ovins)

Rappels de la dépêche précédente : la base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est très largement utilisée. Le 6 octobre 2011, David Olson a annoncé qu’une plainte avait été déposée, et qu’en conséquence, il arrêtait la diffusion de cette base de données. La plainte pour contrefaçon vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques). Il s’agit pourtant de données historiques factuelles, et la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

L'Electronic Frontier Foundation, célèbre structure qui défend la liberté d'expression sur Internet, a porté plainte pour procédure abusive et frivole, car l'éditeur aurait poursuivi pour utilisation de faits, en toute connaissance de cause. Cory Doctorow qui relaie l'info sur son blog BoingBoing parle d'ailleurs de « copyright trolls » (comme on parle de « patent trolls »), de l'intimidation juridique.

L'EFF assure par ailleurs la défense d'Olson et Eggert ; elle entend démontrer « l'absurdité de la position juridique » d'Astrolabe et l'« absence de fondement suivant la loi sur le copyright ou toute autre législation ». La plainte de l'EFF évoque la règle 11 de la procédure civile fédérale américaine qui prévoit que le déposant doit conduire une investigation préalable raisonnable avant d'établir une plainte. Astrolabe dispose de 21 jours pour se rétracter (la plainte EFF semble datée du 11 janvier et leur communiqué du 12, ce qui nous mènerait aux premiers jours de février).

Un micrologiciel (firmware) est un logiciel particulier : il permet de gérer du matériel spécifique et le faire fonctionner ; comme tout logiciel, il peut être être amélioré ou corrigé, contenir des bogues, existe sous forme de code source, est couvert par le droit d'auteur, peut être libre ou propriétaire, etc.

On trouve des micrologiciels dans la plupart des équipements numériques (carte mère, carte réseau, disque dur, clavier, écran, imprimante, scanner, téléphone mobile, lecteur audio/vidéo, autoradio, box ADSL, appareil photo/camescope, télécommandes, etc.). Une particularité : un noyau Linux pour architecture x86 peut très bien charger un micrologiciel pour architecture ARM sur un périphérique, par exemple.

La seconde partie de la dépêche liste quelques exemples récents et ouvre la discussion sur les problématiques des mises à jour de micrologiciels.

Profitons de cette nouvelle année pour revenir sur les 12 mois (intenses) d'activité de LinuxFr.org et étudier l'évolution en termes de trafic web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d'utilisation des fonctionnalités du site, etc. Voyons voir ce qui a changé et comment depuis la migration en RoR fin février 2011.

Le site rend accessible un grand nombre de statistiques (faites-vous plaisir si vous souhaitez vous plonger dedans, c'est fait pour) ; cette dépêche résume les variations constatées sur 2011.

Bonne année 2012 et happy hacking. Soyez et restez libres et ouverts.

En cette fin d'année, le libriste qui a procrastiné jusque là se rappelle que s'égrènent les dernières heures pour faire des dons déductibles des impôts, après s'être promis toute l'année de soutenir telle ou telle action sur tel ou tel sujet qui lui semble extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique et de la liberté d'expression dont les dons sont déductibles en France : Amnesty France, Framasoft, FSF France, Reporters Sans Frontières, Wikimedia France, etc.

Et bien sûr le libriste croit à des causes, il défend des idées, donc il soutient aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement... ou des associations européennes). Citons par exemple AFUL, April, European Digital Rights (EDRi), FFII, FSF Europe, LQDN, Toile Libre, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).