Pour la 9ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Raspberry Pi 3 : Quoi de neuf, docteur ?
• Canonical intègre ZFS à Ubuntu 16.04, malgré des doutes sur les licences
• Ubuntu s’invite en force sur le Raspberry Pi 3
• 5 ans de prison en cas de refus de communiquer des données chiffrées
• Créer un navigateur personnalisé - 7ème partie

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Facebook : Le cookie Datr agace les CNIL - ZDNet

pistage Web cookie Facebook CNIL

antistress : "Déjà remarqué par l’autorité de protection des données belge, le Cookie Datr se retrouve également dans le viseur de la Cnil française qui reproche à Facebook de l’utiliser pour pister les utilisateurs non inscrits à son réseau. Facebook plaide de son côté des raisons de sécurité. "

---

Empêcher GNOME Web (alias Epiphany) de maximiser le volume du système en regardant une vidéo YouTube - Journal sur LinuxFR.org

tips logiciel GNOME Epiphany

antistress : Ne me demandez pas pourquoi, mais Epiphany/GNOME Web pousse à fond le volume de votre système lorsque vous regardez une vidéo HTML5 sur YouTube (et pas sur Dailymotion par exemple). Voici comment contourner ce bogue.

---

Apple contre le FBI : l'ONU intervient au nom des droits de l'homme - Numerama

pistage chiffrement droit institution Apple ONU

antistress : "Le Haut-Commissariat aux droits de l'homme de l'ONU a décidé de soutenir officiellement Apple dans l'affaire qui l'oppose au FBI. Le chiffrement doit rester un droit fondamental, même dans les affaires de terrorisme."

---

Gabriella Coleman : «Les hackers se débattent entre l’individu et le collectif» - Libération

bidouillabilité libre Anonymous WikiLeaks

antistress : "De WikiLeaks aux Anonymous, l’anthropologue américaine dépeint l’évolution des cybermilitants qui, venus d’horizons idéologiques très divers, mettent leur compétence technique au service de «la bataille pour les libertés civiles»."
(via la Revue de presse de l'April)

---

Benoît Thieulin : «Il y a plusieurs mondes numériques possibles» - Libération

libre institution politique

antistress : "Mounir Mahjoubi vient de succéder à Benoît Thieulin à la tête du Conseil national du numérique. L’un dresse son bilan, l’autre annonce les chantiers à venir". Interview croisée très éclairante.
(via la Revue de presse de l'April)

---

Mozilla aidera la communauté à continuer Firefox OS sur les smartphones - firefoxos.mozfr.org

FirefoxOS Mozilla communautaire libre

antistress : "Des membres de la communauté ont exprimé leur intention de continuer Firefox OS pour les smartphones même sans Mozilla et ses partenariats commerciaux. Mozilla semble avoir entendu sa communauté. George Roter (chargé des contributeurs et de la Participation chez Mozilla) a publié un nouveau message sur le forum Discourse de Mozilla pour évoquer la transition de l’OS pour smartphone vers un modèle de développement communautaire."

---

État d'urgence : Valls et le Parlement avaient imposé sciemment une loi illégale - Numerama

institution droit pistage

antistress : "En censurant la copie de données informatiques lors des perquisitions administratives permises par l'état d'urgence, le Conseil constitutionnel a mis en lumière le pourrissement d'une « démocratie » qui ne sait plus défendre les droits fondamentaux."

---

[EN] Freedom, the US Government, and why Apple are still bad - Matthew Garrett

pistage Apple iOS Android chiffrement bidouillabilité

antistress : Cet article explique pourquoi la question de résister au FBI ne devrait pas dépendre techniquement d'Apple mais de l'utilisateur, pour peu qu'on veuille bien lui donner le contrôle de son ordiphone. C'est techniquement faisable sur Android (quoique non trivial), pas sur iOS.
Sur la question des principes en jeu, voir http://liens.planet-libre.org/?T8XLIQ

---

Pourquoi Apple a raison de protéger les droits fondamentaux contre les États - Numerama

pistage chiffrement Apple institution

antistress : "La position d'Apple face au FBI est beaucoup plus fondamentale qu'on ne l'imagine. Il s'agit de la responsabilité qu'a une entreprise de protéger les droits de l'homme face aux États qui peuvent être tentés de les violer. Explications."
Pour une perspective technique, voir http://liens.planet-libre.org/?9LghoQ

---

Amnesty International dénonce un recul des droits et libertés en France - Numerama

pistage institution droit

antistress : "L'association Amnesty International publie son rapport 2016, qui constate un recul global des droits et libertés, et notamment en France dans le cadre de ses initiatives anti-terroristes, qui justifie surveillance massive et mesures d'exception."

---

Les internautes qui utilisent Tor sont discriminés sur le Web - Numerama

Tor Web neutralité pistage

antistress : "Une étude récente réalisée entre autres par les Universités de Cambridge et de Berkeley met en lumière des différences de traitements entre les internautes qui utilisent une connexion anonymisée par Tor, et les autres. "

---

Google AMP, ou quand notre impatience menace le Web ouvert - Numerama

W3C web standard neutralité Google

antistress : "Avec les Accelerated Mobile Pages (AMP), Google pousse un standard adapté à la soif insatiable des internautes pour la rapidité d'affichage, contrôlé de façon opaque, qui devra cohabiter avec les normes ouvertes établies par le W3C."
Pour une analyse différente, lire http://www.nextinpact.com/news/98810-amp-deja-extensions-pour-surfer-sur-web-light-et-reduire-cookies-et-trackers.htm

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Je suis ravi de vous annoncer la sortie de dontpanic en version 1.2. Cette mouture apporte une nouveauté qui me tenait à coeur point de vue confidentialité.

Voici donc la liste des changements :

- L'interface a été retravaillée par Tankypon et est désormais compatible avec les nouveaux tags html5, et il faut le dire, plus agréable,
- Le moteur de recherche kickasstorrent est désormais disponible,
- Il est désormais possible de réaliser une recherche sur tous les moteurs confondus,
- On peut enregistrer le moteur de recherche préféré, au lieu devoir le préciser à chaque fois,
- Il est désormais possible d'utiliser un proxy afin de masquer son adresse IP. C'était la dernière étape pour être anonyme, puisque les échanges sont déjà chiffrés par défaut. Les proxys disponibles sont SOCKS, HTTP et I2P. Voilà de quoi se rassurer à l'utilisation de dontpanic, même si le fonctionnement précédent était déjà robuste,
- Allociné n'est plus utilisé pour les recherches et suggestions. L'absence d'API fiable et l'incompatibilité avec IMDB devenait pesante,
- Diverses factorisations du code, plus facile à maintenir.

Puisqu'il y a maintenant un site pour dontpanic, je vous renvoie vers la page de téléchargement pour tester la nouvelle version.

Amusez-vous bien!
— (permalink)

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pas mal de monde se demande ce qu’il pourrait faire pour que le libre progresse et beaucoup se disent aussi que ne pas faire quelque chose ne sert à rien. Autrement dit la chose est souvent réduite à coder et installer alors qu’il y a bien d’autres actions plus subtiles qui ont leur utilité.

Je ne vais pas revenir sur toute la chaîne de production d’un logiciel libre qui requiert des compétences telles que le design, l’interface homme-machine, la traduction, le test, la remontée de bugs, etc en plus des capacités de développement.

De même au niveau de l’installation, il faut avoir des compétences en architecture matérielle, en pédagogie auprès des nouveaux utilisateurs afin de les rendre autonomes, en administration système, etc.

Mais autour de ces deux pôles (dev/admin), il y a tout un tas de choses beaucoup plus nébuleuses qui font que des personnes s’intéressent aux logiciels libres ou les utilisent sans le savoir, que d’autres entrent dans la communauté des libristes, propagent la bonne parole, essaient de convaincre leurs proches, des entités (collectivités, associations, services publics) ou encore d’empêcher d’être écrasés par les lobbies propriétaires.

Reprenons au début.

Des gens se sont démenés pour construire des outils qui permettent d’installer des systèmes qui offrent les mêmes fonctionnalités que les systèmes propriétaires, d’autres se sont démenés pour les installer chez n’importe qui. Pourtant, malgré (ou à cause de) sa gratuité, très peu de gens utilisent volontairement des OS libres.

En voici quelques causes :

• l’appareil était pré-installé par un système connu et répandu qui fonctionne
• non connaissance de la philosophie du logiciel libre
• peur de la machine ou non envie de mettre les mains dans le cambouis
• dépendance à une personne qui sait faire et ne souhaite pas s’engager dans le libre
• croyance que si l’on paye c’est que c’est forcément mieux fait que si l’on ne paye pas (alors qu’on utilise un tas de trucs gratuits / crackés / freemium / services qui se payent indirectement par la pub ou les données)
• peur (parfois justifiée) qu’une utilisation ne sera pas possible (logiciels spécifiques, jeux, etc.)
• déception suite à une installation qui ne répondait pas aux besoins/habitudes et sans support qui n’a pas permis de faire une transition totale vers le libre
• retour au propriétaire parce que blocage sur un paramétrage de matériel ou de logiciel particulier ou simplement marre de devoir configurer alors que ça marche tout seul sur d’autres systèmes (mais si cet argument pouvait être vrai il y a dix ans, il est de moins en moins vrai et la tendance s’inverse quand il faut installer tout un tas de drivers)

Le nouvel utilisateur de logiciels libres, s’il n’y vient pas par conviction et/ou par compétences dans le bidouillage doit donc être pris par la main pour qu’il persiste dans son choix malgré la pression sociale (c’est toujours difficile de faire autrement que la majorité). Il ne sera pas forcément attiré par les sphères libristes dont il ne comprendra pas l’intérêt, ni le niveau de technicité. C’est l’avantage de HandyLinux par exemple, qui tient la main des nouveaux utilisateurs.

D’autres groupes/associations ont leur rôle à jouer auprès du grand public, des médias ou des décideurs.
C’est le cas par exemple des GUL et autres associations qui sont malheureusement en perte de vitesse avec des Install Party moins courantes mais parce qu’il devient de plus en plus facile à installer une distribution sans avoir à passer par la ligne de commande ou les fichiers de config comme c’était encore le cas il y a dix ans.

L’APRIL, entre autres, s’occupe de faire de la veille sur tous les articles parlant de logiciels libres (et il y en a beaucoup, même dans des journaux grands publics) et de faire de la promotion lors de manifestations ou condamner certaines pratiques comme la vente liée.
La Quadrature du Net est principalement engagée dans de la veille juridique et dans du lobbying auprès des instances européennes pour contrer les menaces qui pèsent sur les libertés numériques.

Certains (ils se reconnaîtront et viendront prouver leur bonne foi dans les commentaires) pensent que tout cela ne sert à rien, que ce n’est pas actif, que cela ne fait pas avancer le schmilblick. Personnellement, certaines activités (lire les textes, les amendements ou projets de lois qui nous menacent et lutter pour qu’ils soient abrogés) ne m’intéressent pas mais je les trouve importantes, c’est pourquoi je les soutiens financièrement (très modestement) afin que la situation n’empire faute de s’améliorer.

Finalement, c’est une sorte de décharge, je ne suis pas capable / n’ai pas envie de le faire moi-même mais trouve ça important donc je les soutiens et me contente d’écouter quelques compte-rendu et conférences pour savoir les combats, avancées et défaites dans les derniers mois ainsi que les projets futurs pour savoir si je continue à les soutenir mais c’est tout, je ne veux pas suivre les longs articles ou aider à mener des actions (téléphone, mail, etc.) auprès des politiques, ce n’est pas mon truc.

Une autre activité et pas des moindres pour vous et moi puisque j’écris et que vous me lisez, c’est l’activité de blog, forum et autres réseaux sociaux. C’est purement de l’entre-soi où l’on parle entre convaincus mais pas forcément d’accord sur tout. On partage le même intérêt, certaines activités (tester, bidouiller, observer les interactions de la société avec les outils numériques, ...) et on a nos avis et solutions qui nous sommes propres à chacun.

Alors diverses tendances se dégagent, les pro-trucs et anti-machins, les plus libristes que moi tu meurres et les plus open-source c’est tellement moins intégriste. On s’écharpe gentiment, on fait des pronostic et on perd ou on gagne avec des "je vous l’avais bien dit". Tant que c’est entre nous, pas de problème, si vous avez fait partie d’autres mouvements, clubs, sports, etc. , vous avez pu vous rendre compte que cela existe partout et d’autant plus que l’on se pense moralement meilleur que le reste de la société. Difficile de descendre de son piédestal et se rendre compte que nos grandes vertus ne représentent qu’une infime minorité de la population alors que l’on détient la vérité suprême.

Bref, à la limite, tant qu’on se trolle gaiement, c’est qu’au moins on est encore quelques-uns à s’intéresser au sujet. Le problème, c’est quand on dénigre les activités des autres et que cela sort du cercle ou que cela fait baisser les bras à ceux qui mènent des projets qu’ils pensent bons ou utiles, parce que même si c’est le cas, ils seront plus marqués par les critiques que par les encouragements souvent silencieux.

C’est pourquoi, j’ai choisi et j’en ai déjà parlé, de ne faire que soutenir les projets qui me semblent utiles et intéressants sans dénigrer les autres. Ces autres sont peut-être utiles pour quelques-uns d’entre-vous et les critiquer serait néfaste pour tout le monde. C’est tuer dans l’œuf des initiatives qui peuvent être le commencement de projets intéressants. S’ils ne le sont effectivement pas, ils ne trouveront pas d’utilisateurs et encore moins de communauté pour les faire vivre et s’éteindront d’eux-mêmes.

A quoi cela sert de critiquer un fork, une association ou un environnement de bureau s’ils ne portent préjudice à personne ? C’est perdre son temps à critiquer ce que l’on connaît mal (puisque l’on n’aime pas). Et même si l’on considère que c’est du temps, des moyens ou de l’énergie perdus, cela ne veut pas dire que ceux qui s’y engagent le reporteraient sur un autre projet (je suis même persuadé que non).

C’est bien gentil de vouloir clamer l’unité du logiciel libre, d’appeler de nos vœux que tous se rangent sous une même bannière, personnalité ou mouvement mais tant que durent ces petites guerres intestines, on ne fera qu’augmenter la fragmentation vis-à-vis de l’extérieur.
L’important n’est pas qu’il y ait des centaines de distributions (d’ailleurs si le fork devait être régulé, chacun hurlerait à la perte de liberté, il n’y a qu’à voir quand un navigateur empêche certains add-on) mais que les plus populaires restent visibles et non entachées par les critiques internes qui les font finalement évoluer sur le bon chemin.

En conclusion, il y a de multiples activités qui ont pour but de faire connaître, promouvoir, défendre les intérêts du libre et que chacun de nous peut y prendre part d’une façon plus ou moins active que ce soit sur le terrain de l’action, des idées ou des moyens financiers mais qu’il nous appartient surtout de ne pas dénigrer ce que font les autres afin de ne pas agir contre l’intérêt de la cause commune aux yeux du grand public.

Merci de m’avoir lu jusqu’au bout, c’est à vous de jouer !

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

C'est un fait désormais bien établi, les services pour webmasters permettent de suivre le déplacement des utilisateurs sur le web. A titre d'exemple, on trouve google analytics ou les bibliothèques (javascripts, fonts) hébergées notamment par google. A titre d'exemple, une liste est disponible sur developers.google.com.

Installer ces libraries sur son serveur est en réalité très simple. Prenons l'exemple de jquery et mathjax sur apache. Pour ceux qui ne sont pas familier, mathjax permet d'afficher des équations sur son site web ou dans Jupyter. Dans le cas de l'hébergement de fichiers privés, l'intérêt apparaît clairement. Les équations étant envoyées vers le service de mathjax (si vous l'utilisez directement), celui-ci connait l'intégralité des équations de votre document.

On commence par installer jquery et mathjax

sudo apt install libjs-jquery
sudo apt install libjs-mathjax fonts-mathjax-extras

On crée un virtual host pour apache dans sites-available

ServerName mylibs.mydomain.tld
ServerAdmin webmaster@sciunto.org
ServerAlias mylibs.mydomain.tld
Alias /mathjax/ /usr/share/javascript/mathjax/
Alias /jquery/ /usr/share/javascript/jquery/

ErrorLog ${APACHE_LOG_DIR}/mylibs.mydomain.tld-error.log
CustomLog ${APACHE_LOG_DIR}/mylibs.mydomain.tld-access.log combined

Il est ensuite souhaitable de dupliquer cette configuration en https, ou de n'utiliser que https. letsencrypt permettra d'avoir un certificat pour ça.

Maintenant, dans le code du site web, on peut remplacer l'appel de mathjax (par exemple)

  src="https://cdn.mathjax.org/mathjax/latest/MathJax.js?config=TeX-MML-AM_CHTML"

par

  src="//mylibs.mydomain.tld/mathjax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"

pour le cas d'un appel http ou https ou

  src="https://mylibs.mydomain.tld/mathjax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"

pour un appel en https seulement.

En rédigeant ce billet, je me dis que des hébergeurs comme les CHATONS pourrait aussi proposer ce type de services pour les personnes n'ayant pas la possibilité d'héberger ces bibliothèques.

Original post of François Boulogne.Votez pour ce billet sur Planet Libre.