C’est par la voix de son leader, que le projet Mint vient d’annoncer que la distribution GNU/Linux Mint disposera à partir de sa version 18 de son propre jeu d’applications.

La principale raison est liée à la « fusion » croissante du framework de développement GTK dans GNOME. Le bon côté de la chose est une meilleure intégration des applications dans le « look and feel » du bureau. Un effort louable, tant on sait que l’expérience utilisateur est importante dans l’adoption d’un nouveau système d’exploitation. Le côté obscur de la chose est que ces mêmes applications sorties du bureau GNOME semblent totalement « déplacées ».

Cette évolution pose bien évidemment un souci à une distribution comme Mint, mise à disposition avec son propre bureau Cinamon, mais d’autres également comme XFCE et MATE. Mais pourquoi tant de bureaux s’étonneront les habitués du monde Windows ?

D’où l’idée de lancer les X-Apps, des applications « agnostiques » et indépendantes du bureau. Sur le fond, je trouve bien entendu l’idée séduisante et surtout, j’aurais tendance à dire, pourquoi n’en a-t-il pas toujours été ainsi ? Comme souvent dans le monde du logiciel libre, les ego et les intérêts économiques des acteurs derrière les distributions GNU/Linux ont poussé à cette fragmentation des applications. Une fragmentation entraînant le syndrome dont souffre le logiciel libre, à savoir la dispersion, voir le gaspillage d’énergie.

C’est un vieux marronnier pour moi si vous me lisez depuis longtemps. Je connais d’avance les réponses qui y seront faites. La diversité est le moteur de l’innovation et la richesse du logiciel libre. Il ne doit surtout pas être autrement sous peine d’entraver la fameuse liberté de ces logiciels. Personnellement, je pense que l’on se trompe de liberté.

La faute originelle n’incombe pas à Mint qui ne fait que subir les conséquences des choix du projet GNOME comme d’autres distributions. Si cette annonce me semble encore une fois aller dans le sens de la dispersion, espérons que ce soit cette fois la bonne dispersion pour un meilleur regroupement.

Si ce jeu d’application « interbureau » pouvait être porté de façon indépendante des distributions et des bureaux et maintenu par l’ensemble des contributeurs de toutes les distributions, nous aurions alors une réponse pertinente. J’ai quelques doutes que cela soit le cas. La charge du développement et de la maintenance de ces applications risque d’échoir au projet Mint avec le risque de se mettre en difficulté faute de bras. J’imagine que le risque a été pesé.

---

Réagir à cet article

Article original écrit par Philippe Scoffoni le 01/02/2016. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Pour permettre à ses étudiants d’avoir un espace de stockage en ligne, l’Université Libre de Bruxelles (ULB), la principale université francophone de Belgique, a choisi le logiciel libre OwnCloud depuis février 2015.

L’ULB résume ainsi ce qui a dicté son choix :

Pourquoi confier ses données à n’importe qui dans le monde avec tous les problèmes de confidentialité que cela entraîne et aussi de saturation de notre liaison internet alors que nous disposons en interne d’une solution de stockage cloud ?

Un étudiant de l’ULB, PostBlue décrit en détail les services disponibles sur le OwnCloud de l’ULB (stockage de fichiers, calendrier, éditeur de documents…)

Related Posts:

• Mysearch 1.8
• Où Facebook stocke mes photos privées ?
• Installation automatique des mises à jour de sécurité sur Debian
• Aide à une noob par reverse SSH
• Retour sur l’utilisation de Mumble

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Letsencrypt se présente comme le futur du chiffrement sur internet. Bien que déjà fonctionnel, le service offert est encore en phase de test (bêta) et par conséquent certaines contraintes s'appliquent aux usagers testeurs. Parmi ces contraintes, les 2 les plus bloquantes sont :

• pas de système de renouvellement automatique pour le moment (c'est prévu, vivement !)
• limite imposée de 5 certificats par domaine par semaine (i.e. qu'il faut attendre une semaine pour pouvoir créer des certificats pour un nouveau sous-domaine d'un domaine qui possède déjà 5 certificats de sous-domaine)

Pour Letsencrypt qui émet des certificats à la validité courte de 3 mois, le renouvellement doit être fait régulièrement et il correspond ni plus ni moins à l'édition d'un nouveau certificat.

La contrainte évoquée plus haut est bloquante pour le renouvellement : en effet il n'est pas possible de renouveler plus de 5 certificats par semaine pour un même domaine...

Principe du renouvellement à terme

A terme, un système de renouvellement automatique sera intégré à Letsencrypt et il suffira de lancer tous les 2 mois (par exemple via cron) la commande demandant le renouvellement de tous les certificats en approche de péremption. Vivement cela !

Une méthode fonctionnelle aujourd'hui

Aujourd'hui, à nous de créer l'automatisme qui va bien et qui permettra aussi de contourner la limite des 5 renouvellements par semaine (en réalisant un roulement). Nous allons détailler ici un script qui, appelé chaque semaine, :

• détecte les certificats plus vieux que 50 jours
• demande le renouvellement de chaque certificat dans ce cas

Voici le code du script :

#!/bin/bash
declare -a list=(
"/etc/letsencrypt/live/domaine1.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/domaine1/website -d domaine1.tld -d www.domaine1.tld"
"/etc/letsencrypt/live/sous.domaine1.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/sous/domaine1/website -d sous.domaine1.tld -d www.sous.domaine1.tld"
"/etc/letsencrypt/live/domaine2.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/domaine2/website -d domaine2.tld -d www.domaine2.tld"
)

for line in "${list[@]}"
do
	IFS=";" read -ra stuff <<< $line
	folder=${stuff[0]}
	command=${stuff[1]}
	timesincelastchange=$(expr $(expr $(date +%s) - $(date +%s -r $folder/fullchain.pem )) / 86400)
	if [ $timesincelastchange -gt 50 ]
	then
		$command
		echo "Done for $folder"
	else
		echo "Nothing to do for $folder"
	fi
done

Rapidement :

• on commence par lister dans un tableau chaque domaine dont il faut s'occuper (en indiquant le chemin correspondant à ce domaine dans le dossier /etc/letsencrypt/live/) et, séparée par ";", la commande Letsencrypt utilisée pour le renouvellement. Il s'agit de la même commande que pour la création initiale du certificat sauf que l'on ajoute l'option "--renew-by-default"
• on parcourt ensuite le tableau élément par élément :
  • en vérifiant l'âge du certificat (date de dernière modification du fichier)
  • en lançant la commande de renouvellement s'il est trop "vieux"

Si l'on utilise Letsencrypt avec Pound, on ajoutera 2 actions :

• remplacer le fichier .pem utilisé par Pound par la nouvelle version obtenue
• redémarrer Pound

Le script devient alors :

#!/bin/bash
declare -a list=(
"/etc/letsencrypt/live/domaine1.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/domaine1/website -d domaine1.tld -d www.domaine1.tld"
"/etc/letsencrypt/live/sous.domaine1.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/sous/domaine1/website -d sous.domaine1.tld -d www.sous.domaine1.tld"
"/etc/letsencrypt/live/domaine2.tld;/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /path/to/domaine2/website -d domaine2.tld -d www.domaine2.tld"
)

for line in "${list[@]}"
do
	IFS=";" read -ra stuff <<< $line
	folder=${stuff[0]}
	command=${stuff[1]}
	timesincelastchange=$(expr $(expr $(date +%s) - $(date +%s -r $folder/fullchain.pem )) / 86400)
	if [ $timesincelastchange -gt 50 ]
	then
		$command
		rm -f $folder/total.pem
		cat $folder/fullchain.pem $folder/privkey.pem > $folder/total.pem
		echo "Done for $folder"
	else
		echo "Nothing to do for $folder"
	fi
done
service pound restart

Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Pour la 4ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Faire !
• Quelle clé SSH choisir ? RSA, DSA, ou Ed25519 ?
• Traduction en français du papier fondateur du Bitcoin
• Cloud : pourquoi Docker peut tout changer ?
• La sécurité informatique est, elle aussi, en voie d’Uberisation

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Pourquoi Next INpact arrête la publicité classique et passe au HTTPS pour tous - Next INpact

pistage HTTPS publicité

antistress : "Alors que le marché de la publicité devient fou, et que chaque jour les sites que vous visitez récoltent et diffusent vos données, nous avons décidé de passer à l'action. Nous allons ainsi mettre en place de nombreuses nouveautés, mais aussi proposer aux éditeurs de suivre nos engagements."
Extrait : "Comme évoqué plus haut, aucun ciblage comportemental ne pourra être pratiqué à travers ces informations, et le seul ciblage autorisé sera celui que nous pratiquons actuellement : adapter la publicité à la catégorie du contenu et non à l'utilisateur. Ainsi, vous afficherez des publicités pour les cartes mères lorsque vous lirez un contenu en relation avec ce sujet, mais pas parce que vous avez tendance à lire des contenus en lien avec ce sujet."
Bravo ! Vivement.

---

Apple Can Still Read Your End-to-End Encrypted iMessages - Liens en vrac de sebsauvage

pistage chiffrement Apple iCloud

antistress : "La bonne blague du jour: Tim Cook a clamé haut et fort que les messages échangés avec iMessage sont chiffrés et qu'Apple ne peut pas les lire parce qu'ils n'ont pas la clé. Si vous avez activé le backup d'iCloud, vos messages sont sauvegardés chez Apple, chiffrés également. Sauf qu'Apple a les clés d'iCloud. Donc Apple peut absolument lire tous vos messages."

---

Les députés refusent la priorité du logiciel libre dans les administrations - Next INpact

libre institution droit

antistress : "Suivant l’avis du gouvernement, les députés ont refusé hier d’obliger les administrations à recourir « prioritairement » aux logiciels libres et aux formats ouverts. Une proposition qui avait pourtant été très largement soutenue lors de la consultation citoyenne relative au projet de loi numérique."
Rappelons qu'en droit français et européen, il est tout à fait admis de cantonner un appel d'offre à une solution libre :
- http://linuxfr.org/news/modification-du-code-des-marches-publics-italien-imposant-l-usage-du-logiciel-libre
- http://www.journaldunet.com/solutions/expert/50532/un-marche-public-peut-il-exiger-du-logiciel-libre.shtml
- http://www.zdnet.fr/actualites/marches-publics-et-logiciels-libres-une-circulaire-du-prefet-de-l-isere-rappelle-les-regles-39795813.htm

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.