En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.

Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.

Le 31 mai dernier, pour la première fois dans l'histoire du site et de l'association LinuxFr, nous avions reçu une mise en demeure d'un cabinet d'avocats agissant pour le compte d'une entreprise s'estimant « discréditée » par un commentaire sur une entrée de forum qu'elle avait elle-même créée.

Le lendemain, le PDG de la société présentait ses excuses sur le site sous la forme d'une dépêche.

Constatant que « la forme n'y était pas », et estimant que les principes essentiels définis le Règlement Intérieur du Barreau de Paris n'avaient pas été respectés, nous avions alors effectué un signalement au Barreau. Avec le même but pédagogique que précédemment, et de transparence et de suivi de l'histoire vis-à-vis de notre lectorat, nous publions ici notre lettre et la réponse reçue (anonymisées).

NdM : nous vous demandons bien évidemment de garder un ton aussi respectueux dans vos commentaires.

Plus de 175 événements sont organisés durant tout le mois d'octobre dans une quarantaine de villes francophones à travers le monde pour explorer et faire connaître toute la diversité des biens communs. Pendant ce « Mois des Communs », à Brest, Lyon, Montréal, Ouagadougou, Paris, Rennes, Lausanne, Bamako, etc. des visites, conférences, ateliers pratiques et initiations en tous genres permettront aux citoyens de tous les âges de découvrir des initiatives pour créer, gérer et partager des ressources collectives.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.

• Benoît Hamon a encore frappé par BeberKing ;
• Premiers pas avec Manux par Denis Bernard ;
• Intel boycotte officiellement le serveur d'affichage Mir par Jeff ;
• Emacs 24 : Toute résistance est inutile par xaccrocheur ;
• GSoC sur GtkSourceView/gedit par Sébastien Wilmet ;
• Sorties de GNU Hurd 0.5, GNU Guix 0.4 par enclair ;
• Mon passage aux 30 ans de GNU au MIT par Cvreer Genzb ;
• MS Office c'est vraiment de la merde par Marotte ;
• Effort d'ouverture de la part de Nvidia par Nonolapéro ;
• Digital-Scratch : un lecteur audio pour DJ piloté par platine vinyle par Julien Rosener ;
• Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ? par windu.2b ;
• La fin du Finlandais par nud ;
• Le Site du Zéro a disparu par EmilienR ;
• Chiffrement SSL et confidentialité par yannig ;
• Mon petit jeu pour navigateur et plus par Patrick Nicolas.

De plus en plus d'entreprises et autres organisations mettent en place une page de publication des codes sources libres qu'ils distribuent, des projets libres qu'ils ont lancé ou auxquels ils participent. Plusieurs raisons peuvent expliquer cette tendance :

• l'obligation due aux licences (par exemple en cas de distribution de logiciel sous GPL) ;
• la communication et l'image positive du logiciel libre/open source ;
• la création d'une communauté, les contributions, la mutualisation ;
• un choix éthique (par exemple pour une association) ou politique (par exemple pour une administration) ;
• et probablement d'autres encore.

Faisons une petite recherche dans un moteur de recherche, par exemple sur les URL contenant le terme « opensource », « floss », histoire de découvrir une diversité certaine et une richesse indéniable (une liste de résultats dans la seconde partie de la dépêche).

Une poignée de convaincus libristes ont ouvert un hackerspace (« des laboratoires communautaires ouverts où des gens (les hackers) peuvent partager ressources et savoir ») à Montpellier : le BIB. deFred, membre de l'équipe du BIB, nous a écrit : « Lecteur assidu et reconnaissant pour tous les projets libres sur la piste desquels vous m'avez mené, je voulais faire le retour à ma mesure, nous ouvrons donc un endroit physique pour le développement de projets libres, de code, d'électronique, mais aussi de débats autour des questions de données perso, de "propreté intellectuelle" ;) ou encore de neutralité du net. » Il évoque un « local de survie intellectuelle et manuelle ».

Pour avoir une idée des thèmes abordés, voici les tags actuels sur le site du BIB : API, audio, DIY, Drupal, embarqué, Jack, Jconvolver, MIDI, Melzi, NetJack, Non-DAW, RTFM, Raspberry, Raspbian, STFW, arduino, carton, fabrication, framework, Linux, meuble, musique, oLinuXino, php, récupération, smoothie board, son…

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'août passé.

• Annonce : Manux 0.0.1 par Emmanuel Colbus ;
• Power8 - OpenPower : l'hégémonie du x86 pourrait-elle être bousculée dans le monde serveur ? par Dabowl_75 ;
• Gnome: ça faisait longtemps qu'on avait pas lancé un flamewar à propos de notre bureau… par gnumdk ;
• Un module noyau pour le support exFAT, en GPLv2 ! par ymorin ;
• Aime-moi tendre, aime-moi vrai. par 못 옷 홋 — 바르텅 마티으 ;
• Retour d'expérience avec le langage J par anaseto ;
• Kit de démarrage Python par flan ;
• Découvrez la compression de données ! (et l'humour algorithmique) par palkeo ;
• bon anniversaire ….. par cortex62 ;
• Ras le bol des plateformes d'e-recrutement par octane.

Une vingtaine de collectifs (dont LinuxFr.org) ont lancé le festival « Villes en Biens communs ».

Pendant 15 jours au mois d’octobre 2013 (du 6 au 20), des initiatives auto organisées vont fleurir dans différentes villes francophones autour des biens communs.

Carto-balade pour découvrir les communs dans l’espace public et les documenter, troc de semences, débat sur le domaine public, atelier d’écriture sur wikipedia, forum ouvert sur les communs comme outil de transformation sociale et politique, découverte de jardins partagés, install party de logiciels libres, échanges de recettes de soupes libres, décryptage des licences permettant de libérer des contenus en ligne, Kino cabaret pour réaliser des courts métrages en Creative Commons… les événements commencent à fleurir de Brest à Bolbec, en passant par Lyon ou Paris.

Vous pouvez découvrir les premières initiatives sur le site de Villes en Biens Communs.

Si vous pensez que votre association, réseau, organisation, participe de la construction d’une société qui s’intéresse plus aux logiques de partage que de propriété, au faire ensemble plutôt qu’au laissez-faire, n’hésitez pas à proposer un événement pendant ce festival.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'un dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du 1^er juillet au 15 août, abusivement appelé été ici.

• [HS] 48h chez un éditeur logiciel en 2013 par octane ;
• Rétro-ingénierie de la gestion d'énergie sur les cartes graphiques NVIDIA par Martin Peres ;
• Comment fonctionne Bitcoin par Gof ;
• Sortie de Rust 0.7 par GuieA_7 ;
• Un Firefox qui respecte votre vie privée par palkeo ;
• Mon projet : Feedspot par palkeo ;
• Google veut réduire la latence sur Internet avec QUIC par erdnaxeli ;
• Quelques nouveaux filtres images dans G'MIC. par David Tschumperlé ;
• LXDE, Razor-qt et Qt (et GTK+) par Kekun ;
• Ce qu'on demande à un développeur aujourd'hui par Pierre Tramonson ;
• Oui, mais si on oublie la réponse à sa question secrète ? par Taurre ;
• mozilla.org ne respecte pas l'option "Do Not Track" de Firefox. par fork_bomb ;
• Réseau domestique : Interactions entre différents PC et téléphones par yeKcim ;
• Slackware a vingt ans par MrSpackMan ;
• Le tourbillon mystérieux des mondiaux de natation par patrick_g.

Du 20 au 23 juin s'est déroulé la 5^e édition de l'événement Pas Sage en Seine à la Cantine à Paris (dans le Passage des Panoramas). PSES propose « un cycle de conférences, de talks, de rencontres, avec des bidouilleurs, des "gens du réseau", des artistes, des hacktivistes, des entrepreneurs, des journalistes, des curieux… ». Ouvert et gratuit, l'événement a été initié et est maintenu par les Ours de Bearstech et la Cantine.

Les vidéos et supports sont disponibles et peuvent constituer une bonne occupation durant l'été. Pour mémoire, le programme est redonné en seconde partie de dépêche.

En avril dernier, W. Trevor King annonçait avoir repris le projet rss2email depuis quelques mois. Ce petit logiciel en Python avait été écrit par feu Aaron Swartz.

L'arrêt de Google Reader au 1^er juillet et la disparition des flux RSS dans Twitter sont des occasions de revenir sur les solutions existantes en logiciel libre pour suivre des flux Atom/RSS, et probablement pour débattre sur leur avenir un peu mis à mal par certains sites web qui ne les aiment pas (ça peut détourner les visiteurs du site et de la pub). Si je résume deux journaux et une dépêche récentes :

• par courriel
  • rss2email (GPLv2+)
  • feed2imap (GPL)
  • maildir-feed (BSD)
• via un terminal
  • Newsbeuter (MIT/X)
  • Snownews (GPL)
  • rawdog (BSD)
• web
  • tt-rss côté web et ttrss-reader côté Android (GPLv2). Voir aussi FramaNews
  • Shaarli (licence zlib/libpng)
  • Zone Project (AGPLv3)
  • rsslounge (GPLv3)
  • nws (GPL v3)
• greffon
  • Bamboo pour Thunderbird (MPL 1.1)
  • RSS Icon In Awesombar pour Firefox(MPL 1.1)
• client lourd
  • Liferea (GPLv2+)
  • Akregator (GPL)
  • RssOwl (Eclipse)
• …

Ai-je besoin de rappeler qu'il y a plein de flux Atom sur LinuxFr.org pour suivre les dépêches publiées, en rédaction, en modération, les journaux, les entrées de forums, les sondages, le suivi, les commentaires du suivi, le des pages et modification dans le wiki ?

Le 26 juin dernier, et après deux ans d'absence, les lauréats français du « meilleur du pire » en matière de respect de la vie privée ont été distingués.

Les Big Brother Awards France (BBA Fr) ont nommé cette année dans six catégories une trentaine de personnalités, entreprises ou institutions qui « se sont illustrés par leur mépris de la vie privée et des libertés ». Palmarès et nombreux liens dans la suite de la dépêche.

Il y a un mois de cela, nous publiions un appel à contribution avec la dépêche : Rejoignez LinuxFr.org ! LinuxFr.org c'est vous !

Nous demandions un renforcement de nos équipes par le recrutement sur la rédaction, la modération, le développement et le graphisme. Cet appel a été relayé, et des candidatures se sont naturellement présentées. Voici un bilan rapide des opérations en seconde partie.

Les serveurs utilisent des certificats TLS (ex SSL) pour permettre des échanges chiffrés avec les navigateurs (éviter les écoutes, les modifications, protéger la vie privée, sécuriser des échanges financiers, permettre de vérifier que le serveur est le bon, etc.). Et donc soit on auto-certifie son propre certificat, soit on passe par une autorité de certification (ou une chaîne d'autorités).

Côté client, les autorités acceptées sont gérées soit par le navigateur (Firefox, Chrome, Opéra, un navigateur basé sur java…) et c'est alors spécifique au navigateur , soit le navigateur délègue ça au système (rekonq, konqueror, iceweasel…) et c'est alors spécifique au système.

LinuxFr.org utilise un même certificat sur les différents domaines gérés, dont les serveurs de production et de test, le serveur cache des images, ainsi que le gestionnaire de listes de diffusion. Ce certificat doit être mis à jour sous peu (le 7 juin). Et comme à chaque mise à jour, les mêmes questions vont revenir, c'est donc l'occasion de faire le point sur le sujet (dans la seconde partie de la dépêche).

LinuxFr.org est au fil du temps devenu un site web francophone de référence sur le monde du libre et au-delà, qui traite de l'actualité du Logiciel Libre, en mode contributif, géré par une équipe bénévole, par et pour des libristes enthousiastes, et sans pub. Après (bientôt) 15 ans d'existence, LinuxFr.org comporte plus de 86 000 contenus (dépêches, journaux, etc.) et plus de 1,4 million de commentaires.

Le site dispose notamment d'une équipe de modération intervenant a priori (dépêches, sondages) ou a posteriori (journaux, forums, wiki, tags, commentaires). L'équipe suit des règles de modération, que nous ne manquons pas de rappeler régulièrement lorsque des commentaires ou contenus problématiques le nécessitent ou qu'une édition/suppression est faite. En tant que « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004 » par l'association LinuxFr, comme le stipulent nos mentions légales, le site dispose aussi d'un directeur de publication (en l'occurrence votre serviteur).

Pour la première fois dans l'histoire du site et de l'association, nous avons reçu une mise en demeure d'un cabinet d'avocats agissant pour le compte d'une entreprise s'estimant « discréditée » par un commentaire sur une entrée de forum qu'elle a elle-même créée. Manifestement, ce commentaire n'est pas « manifestement illégal » et l'association LinuxFr ne commentera pas ici son avis sur la nature légale ou non du commentaire : quelle que soit notre opinion sur le sujet, nous avons opté pour la suppression des passages incriminés afin d'éviter d'inutiles frais d'avocat et pertes de temps supplémentaires, sur un sujet annexe à l'activité principale du site.

NdM : nous vous demandons bien évidemment de garder un ton aussi respectueux dans vos commentaires.