Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013)

Posté par  (site web personnel) . Édité par Nils Ratusznik et NeoX. Modéré par patrick_g. Licence CC By‑SA.
47
25
nov.
2013
LinuxFr.org

En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.

Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.

Mise en demeure, suite et fin

Posté par  (site web personnel) . Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
98
25
oct.
2013
LinuxFr.org

Le 31 mai dernier, pour la première fois dans l'histoire du site et de l'association LinuxFr, nous avions reçu une mise en demeure d'un cabinet d'avocats agissant pour le compte d'une entreprise s'estimant « discréditée » par un commentaire sur une entrée de forum qu'elle avait elle-même créée.

Le lendemain, le PDG de la société présentait ses excuses sur le site sous la forme d'une dépêche.

Constatant que « la forme n'y était pas », et estimant que les principes essentiels définis le Règlement Intérieur du Barreau de Paris n'avaient pas été respectés, nous avions alors effectué un signalement au Barreau. Avec le même but pédagogique que précédemment, et de transparence et de suivi de l'histoire vis-à-vis de notre lectorat, nous publions ici notre lettre et la réponse reçue (anonymisées).

NdM : nous vous demandons bien évidemment de garder un ton aussi respectueux dans vos commentaires.

Villes en biens communs : octobre, le mois des communs

Posté par  (site web personnel) . Édité par ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes : aucune
9
8
oct.
2013
Communauté

Plus de 175 événements sont organisés durant tout le mois d'octobre dans une quarantaine de villes francophones à travers le monde pour explorer et faire connaître toute la diversité des biens communs. Pendant ce « Mois des Communs », à Brest, Lyon, Montréal, Ouagadougou, Paris, Rennes, Lausanne, Bamako, etc. des visites, conférences, ateliers pratiques et initiations en tous genres permettront aux citoyens de tous les âges de découvrir des initiatives pour créer, gérer et partager des ressources collectives.

Octobre mois des communs

Les journaux LinuxFr.org les mieux notés du mois de septembre 2013

Posté par  (site web personnel) . Modéré par Nils Ratusznik. Licence CC By‑SA.
11
1
oct.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.

Nous aussi nous utilisons ou faisons du libre

Posté par  (site web personnel) . Édité par Florent Zara et Nils Ratusznik. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
30
1
oct.
2013
Communauté

De plus en plus d'entreprises et autres organisations mettent en place une page de publication des codes sources libres qu'ils distribuent, des projets libres qu'ils ont lancé ou auxquels ils participent. Plusieurs raisons peuvent expliquer cette tendance :

  • l'obligation due aux licences (par exemple en cas de distribution de logiciel sous GPL) ;
  • la communication et l'image positive du logiciel libre/open source ;
  • la création d'une communauté, les contributions, la mutualisation ;
  • un choix éthique (par exemple pour une association) ou politique (par exemple pour une administration) ;
  • et probablement d'autres encore.

Faisons une petite recherche dans un moteur de recherche, par exemple sur les URL contenant le terme « opensource », « floss », histoire de découvrir une diversité certaine et une richesse indéniable (une liste de résultats dans la seconde partie de la dépêche).

Lancement du BIB, un hackerspace à Montpellier

Posté par  (site web personnel) . Édité par rootix et Nicolas Casanova. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
16
15
sept.
2013
Do It Yourself

Une poignée de convaincus libristes ont ouvert un hackerspace (« des laboratoires communautaires ouverts où des gens (les hackers) peuvent partager ressources et savoir ») à Montpellier : le BIB. deFred, membre de l'équipe du BIB, nous a écrit : « Lecteur assidu et reconnaissant pour tous les projets libres sur la piste desquels vous m'avez mené, je voulais faire le retour à ma mesure, nous ouvrons donc un endroit physique pour le développement de projets libres, de code, d'électronique, mais aussi de débats autour des questions de données perso, de "propreté intellectuelle" ;) ou encore de neutralité du net. » Il évoque un « local de survie intellectuelle et manuelle ».

Logo du BIB

Pour avoir une idée des thèmes abordés, voici les tags actuels sur le site du BIB : API, audio, DIY, Drupal, embarqué, Jack, Jconvolver, MIDI, Melzi, NetJack, Non-DAW, RTFM, Raspberry, Raspbian, STFW, arduino, carton, fabrication, framework, Linux, meuble, musique, oLinuXino, php, récupération, smoothie board, son…

Les journaux LinuxFr.org les mieux notés du mois d'août 2013

Posté par  (site web personnel) . Édité par bubar🦥. Modéré par Nÿco. Licence CC By‑SA.
12
2
sept.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'août passé.

Villes en biens communs : 15 jours d'événements en octobre 2013

Posté par  (site web personnel) . Édité par Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes : aucune
18
22
août
2013
Communauté

Une vingtaine de collectifs (dont LinuxFr.org) ont lancé le festival « Villes en Biens communs ».

Pendant 15 jours au mois d’octobre 2013 (du 6 au 20), des initiatives auto organisées vont fleurir dans différentes villes francophones autour des biens communs.

Carto-balade pour découvrir les communs dans l’espace public et les documenter, troc de semences, débat sur le domaine public, atelier d’écriture sur wikipedia, forum ouvert sur les communs comme outil de transformation sociale et politique, découverte de jardins partagés, install party de logiciels libres, échanges de recettes de soupes libres, décryptage des licences permettant de libérer des contenus en ligne, Kino cabaret pour réaliser des courts métrages en Creative Commons… les événements commencent à fleurir de Brest à Bolbec, en passant par Lyon ou Paris.

Vous pouvez découvrir les premières initiatives sur le site de Villes en Biens Communs.

Si vous pensez que votre association, réseau, organisation, participe de la construction d’une société qui s’intéresse plus aux logiques de partage que de propriété, au faire ensemble plutôt qu’au laissez-faire, n’hésitez pas à proposer un événement pendant ce festival.

Villes en biens communs du 6 au 20 oct 2013

Les journaux LinuxFr.org les mieux notés de l'été 2013

12
19
août
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du 1er juillet au 15 août, abusivement appelé été ici.

Pas Sage en Seine 2013, les vidéos et les supports

19
16
août
2013
Internet

Du 20 au 23 juin s'est déroulé la 5e édition de l'événement Pas Sage en Seine à la Cantine à Paris (dans le Passage des Panoramas). PSES propose « un cycle de conférences, de talks, de rencontres, avec des bidouilleurs, des "gens du réseau", des artistes, des hacktivistes, des entrepreneurs, des journalistes, des curieux… ». Ouvert et gratuit, l'événement a été initié et est maintenu par les Ours de Bearstech et la Cantine.

PSES 2013

Les vidéos et supports sont disponibles et peuvent constituer une bonne occupation durant l'été. Pour mémoire, le programme est redonné en seconde partie de dépêche.

Flux RSS / Atom et logiciels libres

Posté par  (site web personnel) . Édité par patrick_g et Bruno Michel. Modéré par Pierre Jarillon. Licence CC By‑SA.
20
16
août
2013
Internet

En avril dernier, W. Trevor King annonçait avoir repris le projet rss2email depuis quelques mois. Ce petit logiciel en Python avait été écrit par feu Aaron Swartz.

L'arrêt de Google Reader au 1er juillet et la disparition des flux RSS dans Twitter sont des occasions de revenir sur les solutions existantes en logiciel libre pour suivre des flux Atom/RSS, et probablement pour débattre sur leur avenir un peu mis à mal par certains sites web qui ne les aiment pas (ça peut détourner les visiteurs du site et de la pub). Si je résume deux journaux et une dépêche récentes :

Ai-je besoin de rappeler qu'il y a plein de flux Atom sur LinuxFr.org pour suivre les dépêches publiées, en rédaction, en modération, les journaux, les entrées de forums, les sondages, le suivi, les commentaires du suivi, le des pages et modification dans le wiki ?

Résultats et vidéos des onzièmes Big Brother Awards France

36
15
août
2013
Justice

Le 26 juin dernier, et après deux ans d'absence, les lauréats français du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

Affiche BBA Fr 2013

Les Big Brother Awards France (BBA Fr) ont nommé cette année dans six catégories une trentaine de personnalités, entreprises ou institutions qui « se sont illustrés par leur mépris de la vie privée et des libertés ». Palmarès et nombreux liens dans la suite de la dépêche.

Retour sur l'appel à contributions de LinuxFr.org

Posté par  (site web personnel) . Édité par Nÿco, Bruno Michel, claudex, ZeroHeure et palm123. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
25
2
juil.
2013
LinuxFr.org

Il y a un mois de cela, nous publiions un appel à contribution avec la dépêche : Rejoignez LinuxFr.org ! LinuxFr.org c'est vous !

Nous demandions un renforcement de nos équipes par le recrutement sur la rédaction, la modération, le développement et le graphisme. Cet appel a été relayé, et des candidatures se sont naturellement présentées. Voici un bilan rapide des opérations en seconde partie.

Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés

Posté par  (site web personnel) . Édité par Bruno Michel. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
37
6
juin
2013
LinuxFr.org

Les serveurs utilisent des certificats TLS (ex SSL) pour permettre des échanges chiffrés avec les navigateurs (éviter les écoutes, les modifications, protéger la vie privée, sécuriser des échanges financiers, permettre de vérifier que le serveur est le bon, etc.). Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).

Côté client, les autorités acceptées sont gérées soit par le navigateur (Firefox, Chrome, Opéra, un navigateur basé sur java…) et c'est alors spécifique au navigateur , soit le navigateur délègue ça au système (rekonq, konqueror, iceweasel…) et c'est alors spécifique au système.

LinuxFr.org utilise un même certificat sur les différents domaines gérés, dont les serveurs de production et de test, le serveur cache des images, ainsi que le gestionnaire de listes de diffusion. Ce certificat doit être mis à jour sous peu (le 7 juin). Et comme à chaque mise à jour, les mêmes questions vont revenir, c'est donc l'occasion de faire le point sur le sujet (dans la seconde partie de la dépêche).

Première mise en demeure pour l'association LinuxFr

269
31
mai
2013
LinuxFr.org

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après (bientôt) 15 ans d'existence, LinuxFr.org comporte plus de 86 000 contenus (dépêches, journaux, etc.) et plus de 1,4 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la première fois dans l'histoire du site et de l'association, nous avons reçu une mise en demeure d'un cabinet d'avocats agissant pour le compte d'une entreprise s'estimant « discréditée » par un commentaire sur une entrée de forum qu'elle a elle-même créée. Manifestement, ce commentaire n'est pas « manifestement illégal » et l'association LinuxFr ne commentera pas ici son avis sur la nature légale ou non du commentaire : quelle que soit notre opinion sur le sujet, nous avons opté pour la suppression des passages incriminés afin d'éviter d'inutiles frais d'avocat et pertes de temps supplémentaires, sur un sujet annexe à l'activité principale du site.

NdM : nous vous demandons bien évidemment de garder un ton aussi respectueux dans vos commentaires.