Nous avions relayé l’information concernant l’appel à financement de cette extension pour Firefox, qui avait rencontré un beau succès. Nous avons maintenant le plaisir de vous annoncer que le correcteur grammatical Grammalecte pour Firefox est disponible dans le catalogue d’extensions de Mozilla. Comme le précise son auteur sur le site Ulule :

La route a été plus longue que prévu, mais voici enfin Grammalecte pour Firefox. Pour l’instant, attendu que Mozilla n’a toujours pas implémenté l’interface de programmation qui permettra de souligner en bleu les erreurs directement dans les zones de texte, la correction se fait dans un panneau annexe. Mais dès que cette interface sera disponible, c’est bien sûr ainsi que les corrections se feront. A priori, Grammalecte pour Firefox peut et doit signaler les mêmes erreurs que la version pour LibreOffice.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

J’ai pris en charge une nouvelle proposition de sponsoring, de la part d’une société souhaitant voir Wheezy continuer à supporter les architectures armel et armhf. Cela ne faisait pas partie de nos plans initiaux (arrêtés lors de la dernière DebConf) et, en conséquence, j’ai envoyé un message à toutes les équipes impactées de sorte à ce que ce changement, s’il devait survenir, soit approuvé collectivement. Alors que je m’attendais à recevoir une réponse claire assez rapidement, il s’est avéré que nous ne sommes jamais parvenus à obtenir un retour de la part de toutes les parties impliquées. La discussion a dérivé, à la place, sur la question plus générale de savoir comment nous devions traiter le sponsoring/donation au sein du projet LTS.

Fort heureusement, les mainteneurs de buildd ont confirmé être d’accord avec ce changemement, tandis que les ftpmasters n’y voyaient pas d’objections, ce qui a implicitement acté cette décision. Ansgar Burchardt a conservé les architectures armel/armhf dans le dépôt wheezy/updates lorsque le support a basculé du côté de l’équipe LTS, et Aurélien Jarno a configuré wanna-build de sorte à ce qu’il continue de compiler armel/armhf pour la suite. L’équipe DSA n’a pas confirmé que ce changement n’entrait pas en conflit avec l’un de leurs projets de mise hors service de matériels. Quoi qu’il en soit, les démons de compilation constituent des ressources partagées, et un seul serveur gère généralement la compilation des paquets pour plusieurs versions de Debian.

DebConf 16

Je me suis inscrit ce mois-ci pour la DebConf 16, et soumis plusieurs propositions de sujets pour des présentations/tables rondes :

• Retour d’expérience de Kali Linux en tant que distribution dérivée de Debian, basée sur Testing (présentation);
• Deux années de travail, réalisées par des contributeurs rémunérés, au sein du projet Debian LTS (présentation);
• Utiliser l’argent de Debian pour financer les projets Debian (table ronde).

Je souhaite partager la configuration que nous utilisons dans Kali, dans la mesure où elle pourrait être utile à d’autres distributions dérivées, mais aussi à Debian elle-même, afin de faciliter les échanges avec les distributions dérivées.

Je souhaite également rouvrir le débat concernant l’utilisation de l’argent au sein de Debian. C’est un sujet difficile que nous devrions vraiment aborder, afin d’arrêter officiellement une position sur ce qu’il est possible de faire, ou de ne pas faire, avec cet argent. Debian LTS a permis de démontrer que l’argent pouvait être utilisé dans une certaine mesure, sans que cela n’affecte le projet Debian en tant que tel. Est-ce que cela peut être transposé à d’autres équipes ou projets ? Quelles sont les limites ? Pouvons-nous définir un cadre d’utilisation et clarifier les règles ? je m’attends à une table ronde très intéressante. Mehdi Dogguy a accepté d’animer cette table ronde avec moi.

Empaquetage

Django J’ai poussé la version 1.8.12 vers jessie-backports, ainsi que la version 1.9.5 vers unstable. J’ai créé deux rapports de bogue auprès de l’amont (n°26473 et n°26474) pour des problèmes repérés grâce à lintian.

Malheureusement, lorsque j’ai voulu faire de même vers unstable, la suite de tests n’a pas fonctionné. Après analyse, j’ai attribué cela à une régression dans SQLite. Chris Lamb a créé le rapport de bogue n°820225, et j’ai contacté les développeurs amont Django et SQLite par email, pour leur indiquer le souci. J’ai aidé l’auteur amont SQLite (Richard Hipp) à reproduire le problème, après quoi il a soumis très rapidement un patch, qui a atterri dans la version 3.12.1.

J’ai réalisé plus tard dans le mois un autre envoi, pour corriger un bogue de mise à jour (cf. le n°821789).

GNOME 3.20 Comme pour chaque nouvelle version, j’ai mis à jour gnome-shell-timer, de sorte à ce qu’il fonctionne avec le nouveau GNOME. J’y ai passé cette fois-ci un peu plus de temps qu’à l’habitude, afin de corriger une régression (cf. le n°805347) datant d’il y a bien longtemps déjà, et qui n’aurait jamais été corrigée autrement, l’auteur amont ayant déclaré orpheline cette extension (n’utilisant lui-même plus GNOME).

J’ai également rencontré des problèmes d’affichage, à savoir que les caractères accentués étaient affichés sous les caractères suivants. Avec l’aide de membres de l’équipe GNOME, nous avons découvert qu’il s’agissait d’un problème spécifique à la police cantarell, et n’était déclenché qu’avec Harfbuzz 1.2. C’est consigné dans Debian via le bogue n°822682 en ce qui concerne harfbuzz, et n°822762 pour ce qui est de fonts-cantarell. Une nouvelle version amont (incluant le correctif) est prête à être empaquetée, mais reste malheureusement bloquée par l’absence d’une version récente de fontforge dans Debian. J’ai donc contacté debian-mentors dans l’espoir de trouver des volontaires qui pourraient aider l’équipe pkg-fonts à en empaqueter une version plus récente…

Travaux divers Debian/Kali

Distro Tracker J’ai commencé à parrainer Vladimir Likic, qui m’a contacté dans le but de contribuer au Distro Tracker. Je l’ai aidé à mettre en place son environnement de développement, et nous avons corrigé quelques problèmes ce faisant.

Rapports de bogues J’ai créé de nombreux rapports de bogue, la plupart du fait de mon travail pour Kali :

• n°820288: requête demandant le maintien d’un paquet WordPress installable sur les versions anciennes (du fait du renommage de nombreux paquets php);
• n°820660: requête demandant le support des index by-hash dans reprepro;
• n°820867: possibilité de surcharger la priorité de paquets déjà installés dans reprepro;
• n°821070: problème de samba-vfs-modules lors de la mise à jour de jessie vers stretch;
• n°822157: python-future masque et casse python-configparser;
• n°822669: dh_installinit ajoute des autoscript inutiles pour les scripts System V, lorsque le paquet n’en contient aucun;
• n°822670: dh-systemd devrait être fusionné avec debhelper, car nous disposons de systemd par défaut, et debhelper devrait le supporter correctement par défaut.

J’ai également étudié le n°819958 qui affecte testing, dans la mesure où il a été remonté dans Kali également. J’ai réalisé un envoi de dh-make-golang en tant que non-mainteneur, afin de corriger le problème du n°819472, que j’avais rapporté auparavant.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in April 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

Quelle surprise, que de voir sortir une nouvelle version de ce client de messagerie. Après la disparition de la fondation Yorba qui s’occupait du développement de l’application, puis l’annonce du fork par les développeurs d’elementary OS, j’étais persuadé que le projet allait rapidement mourir après la fuite de ses utilisateurs vers d’autres clients. Mais c’est sans compter sur Michael Gratton, qui annonçait début mars souhaiter reprendre la maintenance du projet.

Plus d’un an après la sortie de la précédente version, nous avons donc droit à une nouvelle version qui apporte les nouveautés suivantes :

• Ajout de la prise en charge du dossier spécial Archive, permettant ainsi de pouvoir archiver les conversations sur tous les serveurs IMAP, et non plus uniquement sur Gmail
• Ajout des opérateurs de recherche is:read, is:unread: et is:starred (est:lu, est:non lu, est:marqués d’une étoile)
• Il est désormais possible d’utiliser plusieurs opérateurs de recherche simultanément (à:, de:, objet:, etc.)
• De nombreux bugs qui faisaient planter l’application ont été corrigés
• Correction du bug des images qui ne s’affichaient pas dans certains messages HTML
• Correction du bug de la fenêtre principale vide lors de l’ouverture depuis une notification
• Correction du bug qui faisait geler l’interface quand les connexions réseau étaient perdues
• Meilleur fonctionnement avec Cyrus et d’autres serveurs quand le réseau n’est pas fiable
• Meilleur positionnement du bouton pour détacher la fenêtre de composition
• Amélioration de la documentation
• Sans oublier les inévitables mises à jour de traductions (dont le français, merci à Cédric Bellegarde et Julien Hardelin) ;)

Il n’y a plus qu’à espérer que le projet soit de nouveau attractif aux yeux des contributeurs, et que les développeurs de Geary et de Pantheon-Mail puissent collaborer sur certains points (passage à WebKit2GTK+, meilleure prise en charge des différents services de messagerie autres que Gmail, interface pour la gestion des comptes, amélioration de la recherche…)

Original post of Okki.Votez pour ce billet sur Planet Libre.

Il y a quelques temps, la fondation Raspberry Pi avait annoncé en grandes pompes l’arrivée d’une nouvelle version simplifié de la Raspberry Pi, la Raspberry Pi Zéro, disponible à moins de 5€.

Ce nouveau modèle avait suscité un véritable engouement, à tel point que la fondation ne parvenait plus à répondre à la demande, et depuis quelques mois la Raspberry Pi Zéro était tout simplement introuvable !

Pour répondre à ce problème, la fondation lance donc une nouvelle version de la Raspberry Pi Zéro, la Raspberry Pi Zéro 1.3 !

Les caractéristiques de la Raspberry Pi Zéro

Pour ceux d’entre vous qui ne connaissent pas la Raspberry Pi Zéro, voici un rapide résumé de ses caractéristiques par rapport à la Raspberry Pi 3.

<style>#go-pricing-table-1730 .gw-go-col-wrap { min-width:130px; } #go-pricing-table-1730 .gw-go-col-inner { border-radius:0 0 0 0; } #go-pricing-table-1730 ul.gw-go-body, #go-pricing-table-1730 ul.gw-go-body li { border:none !important; padding-top:1px; } #go-pricing-table-1730 ul.gw-go-body li .gw-go-body-cell { padding-top:1px; } #go-pricing-table-1730 ul.gw-go-body { padding-bottom:1px; } #go-pricing-table-1730 .gw-go-tooltip-content { background-color:#9D9D9D;color:#333333;max-width:130px; } #go-pricing-table-1730 .gw-go-tooltip:before { border-top-color:#9D9D9D; } #go-pricing-table-1730 .gw-go-col-wrap-0.gw-go-hover .gw-go-header-top { background-color:#3498db; } #go-pricing-table-1730 .gw-go-col-wrap-0 .gw-go-price-wrap span, #go-pricing-table-1730 .gw-go-col-wrap-0 .gw-go-coinf div, #go-pricing-table-1730 .gw-go-col-wrap-0 .gw-go-coinb div { color:#3498db; } #go-pricing-table-1730 .gw-go-col-wrap-1.gw-go-hover .gw-go-header-top { background-color:#3498db; } #go-pricing-table-1730 .gw-go-col-wrap-1 .gw-go-price-wrap span, #go-pricing-table-1730 .gw-go-col-wrap-1 .gw-go-coinf div, #go-pricing-table-1730 .gw-go-col-wrap-1 .gw-go-coinb div { color:#3498db; } #go-pricing-table-1730 .gw-go { visibility:visible; }

La Raspberry Pi Zéro gagne une caméra

Avec cette nouvelle version, la fondation améliore l’existant et ajoute le support de la caméra à la Raspberry Pi Zéro.

Si la Raspberry Pi Zéro reste globalement la même, elle se dote néanmoins d’un nouveau port qui lui faisait jusqu’ici cruellement défaut, un port dédié à la caméra officielle.

L’absence de connecteur caméra était vraiment le plus gros (et presque unique) défaut de la Raspberry Pi Zéro, et nous sommes réellement ravis de le voir corrigé. Par ailleurs, cet ajout permettra à la Raspberry Pi Zéro de tirer pleinement parti de l’arrivé de la version 2 de la caméra officielle.

Petit point à noter, le connecteur caméra de la Raspberry Pi Zéro 1.3 est différent du connecteur standard de la caméra. Cette nouvelle version de la Raspberry Pi Zéro sera donc directement livrée avec un câble spécifique faisant la conversion entre les deux connecteurs.

La Raspberry Pi Zéro bientôt disponible

Niveau disponibilité, la fondation a annoncé avoir déjà imprimé 30 000 Raspberry Pi Zéro, et précise qu’elle en imprimera encore plusieurs centaines par jour, jusqu’à répondre à toute la demande du marché.

À l’heure actuelle, la nouvelle Pi Zéro n’est pas encore disponible en France (jour férié oblige), mais elle devrait arriver dans les jours qui viennent. Nous ne manquerons pas de mettre l’article à jour à ce moment.

 

Pour rappel, vous pouvez trouvez notre article sur la Raspberry Pi Zéro, ainsi que notre article dédié au choix des accessoires de la Raspberry Pi !

Cet article Sortie d’une nouvelle version de la Raspberry Pi Zéro est apparu en premier sur Raspbian-France.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Dans le mode du logiciel libre, et contrairement à ce que le nom laisse suggérer, ce n’est pas le logiciel qui est libre, mais bien l’utilisateur du logiciel.

Le logiciel propriétaire, c’est-à-dire l’opposé du logiciel libre, est alors parfois appelé « logiciel privateur », car il prive l’utilisateur de certaines libertés fondamentales (étudier, exécuter, etc. le code source du programme).

Rebecca Wexler, étudiante dans l’école de droit de Yale (Yale Law School) nous montre ici qu’en plus ne nous priver de ces libertés qui peuvent parfois sembler bien futiles pour tout un chacun, ces logiciels peuvent compromettre le système judiciaire et nous priver ainsi de nos libertés fondamentales.

Le code « secret » est partout : dans les ascenseurs, les avions, les appareils médicaux.

En refusant de publier le code source de leurs logiciels, les entreprises rendent impossible son inspection par des tiers, et ce même si le code a un impact énorme sur la société et la politique. Verrouiller l’accès au code empêche de connaître les failles de sécurité qui peuvent nous rendre vulnérables au piratage et à la fuite de données. Cela peut menacer notre vie privée en accumulant de l’information sur nous à notre insu. Cela peut interférer avec le principe d’égalité devant la loi si le gouvernement s’en sert pour vérifier notre éligibilité à une allocation, ou nous inscrire sur une liste d’interdiction de vol. De plus, le code gardé secret permet le trucage des données et occulte les erreurs, comme dans l’affaire Volkswagen : l’entreprise a récemment avoué avoir utilisé un logiciel caché pour truquer les tests d’émission menés sur 11 millions de voitures, qui rejetaient l’équivalent de 40 fois la limite légale.

Mais aussi choquante que la fraude de Volkswagen puisse être, elle ne fait qu’en annoncer bien d’autres du même genre. Il est temps de s’occuper de l’un des problèmes de transparence technologique les plus urgents et les plus négligés : les programmes secrets dans le système judiciaire. Aujourd’hui, des logiciels fermés, propriétaires, peuvent vous envoyer en prison et même dans le couloir de la mort. Et dans la plupart des juridictions des États-Unis, vous n’avez pourtant pas le droit de les inspecter. Pour faire court, les procureurs ont le même problème que Volkswagen.

Prenons la Californie. Martell Chubbs est actuellement accusé de meurtre pour des faits remontant à 1977, dans lesquels la seule preuve contre lui est une analyse ADN effectuée par un logiciel propriétaire. Chubbs, qui dirigeait une petite entreprise de dépannage à domicile à l’époque de son arrestation, a demandé à inspecter le code source du logiciel afin de pouvoir contester la précision de ses résultats. Il cherchait à déterminer si le code implémente correctement les procédures scientifiques établies pour l’analyse ADN et s’il fonctionne comme son fabriquant le prétend. Mais ce dernier a affirmé que l’avocat de la défense pourrait voler ou dupliquer le code et causer des pertes financières à l’entreprise. Le tribunal a rejeté la requête de Chubbs, lui autorisant l’examen du rapport de l’expert de l’état, mais pas l’outil qu’il a utilisé. Des tribunaux de Pennsylvanie, Caroline du Nord, Floride et d’autres ont rendu des décisions similaires.

Nous devons faire confiance aux nouvelles technologies pour nous aider à trouver et condamner les criminels, mais aussi pour disculper les innocents. Les logiciels propriétaires interfèrent avec cette confiance dans de plus en plus d’outils d’investigation, des tests ADN aux logiciels de reconnaissance faciale et aux algorithmes qui indiquent à la police où chercher les futurs crimes. Inspecter les logiciels n’est cependant pas seulement bon pour les accusés : divulguer le code à des experts de la défense a permis à la Cour suprême du New Jersey de confirmer la fiabilité scientifique d’un éthylotest.

Non seulement il est injuste de court-circuiter la possibilité pour la défense de contre-expertiser les preuves médico-légales, mais cela ouvre la voie à de mauvaises pratiques scientifiques. Les experts décrivent la contre-expertise comme « le meilleur instrument légal jamais inventé pour la recherche de la vérité ». Mais des révélations récentes ont révélé une épidémie de mauvaises pratiques scientifiques qui sapent la justice criminelle. Des études ont contesté la validité scientifique des recherche de similitudes sur les marques de morsure, les cheveux et les fibres, des diagnostics du syndrome du bébé secoué, de techniques balistiques, des séances d’identifications olfactives par des chiens, des preuves issues de l’interprétation de taches de sang, et des correspondances d’empreintes digitales. Le Massachusetts se démène pour gérer les retombées des falsifications de résultats par un technicien d’un laboratoire criminel qui a contaminé les preuves de dizaines de milliers d’affaires criminelles. Et le Projet Innocence rapporte que de mauvaises analyses légales ont contribué à l’incrimination injustifiée de 47 % des prévenus. L’Académie Nationale des Sciences (National Academy of Sciences) accuse entre autres le manque de processus d’évaluation par les pairs dans les disciplines liées à l’analyse légale d’être responsable de cette crise.

Les logiciels ne sont pas non plus infaillibles. On a découvert des erreurs de programmation qui changent les ratios de probabilité des tests ADN d’un facteur 10, amenant des procureurs australiens à remplacer 24 avis d’experts dans des affaires criminelles. Quand les experts de la défense ont identifié une erreur dans le logiciel de l’éthylotest, la Cour suprême du Minnesota a invalidé le test en tant que preuve pour tous les futurs jugements. Trois des plus hautes cours de l’état (américain, NdT) ont encouragé à accepter davantage de preuves de failles dans des programmes, de manière à ce que les accusés puissent mettre en cause la crédibilité de futurs tests.

La contre-expertise peut aider à protéger contre les erreurs – et même les fraudes – dans la science et la technique de l’analyse légale. Mais pour que cet appareil judiciaire puisse fonctionner, l’accusé doit connaître les fondements des accusations de l’état. En effet, lorsque le juge fédéral de Manhattan, Jed S. Rakoff, a démissionné en signe de protestation contre la commission sur les sciences légales du président Obama, il a prévenu que si l’accusé n’a pas accès à toutes les informations pour effectuer une contre-expertise, alors le témoignage d’un expert judiciaire n’est « rien d’autre qu’un procès par embuscade » (c.-à-d. sans accès préalable aux éléments  de preuve, NdT).

La mise en garde de Rakoff est particulièrement pertinente pour les logiciels des outils d’analyse légale. Puisque éliminer les erreurs d’un code est très difficile, les experts ont adopté l’ouverture à l’analyse publique comme le moyen le plus sûr de garder un logiciel sécurisé. De manière identique, demander au gouvernement d’utiliser exclusivement des outils d’analyse légale ouverts permettrait leur contre-expertise participative. Les fabricants d’outils d’analyse légale, qui vendent exclusivement aux laboratoires d’expertise criminelle du gouvernement, peuvent manquer de motivations pour conduire les tests de qualité minutieux requis.

Pour en être certains, les régulateurs du gouvernement conduisent actuellement des tests de validation pour au moins quelques outils d’analyse légale numériques. Mais même les régulateurs peuvent être incapables d’auditer le code des appareils qu’ils testent, se contentant à la place d’évaluer comment ces technologies se comportent dans un environnement contrôlé en laboratoire. De tels tests « en boite noire » n’ont pas été suffisants à l’Agence de Protection de l’Environnement (Environmental Protection Agency) pour repérer la fraude de Volkswagen et ce ne sera pas non plus assez pour garantir la qualité des technologies numériques d’analyse légale.

La Cour suprême a depuis longtemps reconnu que rendre les procès transparents aide à s’assurer de la confiance du public dans leur équité et leur légitimité. Le secret de ce qu’il y a sous le capot des appareils d’informatique légale jette un doute sur ce processus. Les accusés qui risquent l’incarcération ou la peine de mort devraient avoir le droit d’inspecter les codes secrets des appareils utilisés pour les condamner.

Original post of Framablog.Votez pour ce billet sur Planet Libre.