Archive pour juin 2019

Adoption d’un amendement pour une meilleure formation des fonctionnaires à l’utilisation des logiciels libres

Samedi 29 juin 2019

Mercredi 26 juin 2019 le Sénat a adopté en séance publique, contre l’avis du gouvernement, un amendement au projet de loi de transformation de la fonction publique afin de « sensibiliser les fonctionnaires à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique », notamment en les informant « sur l’utilisation de logiciels libres ». Nous remercions les sénateurs et sénatrices, notamment Mme Catherine Morin-Desailly, Mme Laure Darcos et M. Pierre Ouzoulias qui, dans la suite des débats sur le projet de loi pour une école de la confiance, continuent à agir en faveur de l’utilisation du logiciel libre au sein de la fonction publique.

L’amendement 368 rectifié portant sur l’article 22 bis du projet de loi, déposé par la sénatrice Catherine Morin-Desailly (Union Centriste), défendu par la sénatrice Laure Dardos (Les Républicains) et soutenu par le sénateur Pierre Ouzoulias (Groupe Communiste Républicain Citoyen et Écologiste) 1, a été adopté contre l’avis du gouvernement. Il modifie l’article 22 de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, article relatif au droit à la formation professionnelle.

Compléter cet article par un paragraphe ainsi rédigé :

… – L’article 22 de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires est complété par un alinéa ainsi rédigé :

« Les personnes publiques mentionnées à l’article 2 veillent à sensibiliser les fonctionnaires à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique ainsi qu’aux modalités de protection des données personnelles. Elles les informent sur l’utilisation de logiciels libres et de moteurs de recherche qui garantissent la neutralité des résultats et la protection de la souveraineté nationale. »

Lors des débats sur le projet de loi pour une école de la confiance, la sénatrice Morin-Desailly avait déposé et obtenu l’adoption d’un amendement similaire pour que les élèves enseignants soient formés « à la maîtrise des outils et ressources numériques, à leur usage pédagogique ainsi qu’à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique ». Lors des débats en séance publique elle avait déjà signifié son intention de porter le sujet dans le cadre du projet de loi de transformation de la fonction publique.

Next INpact a informé sur le sujet (accès réservés aux personnes abonnées) et a publié les premières réactions de l’April suite à l’adoption de l’amendement 368 rectifié :

Une politique publique ambitieuse de souveraineté numérique ne pourra faire l’économie de l’accompagnement des fonctionnaires vers l’utilisation de logiciels libres et de formats ouverts, conditions de base d’une informatique plus respectueuse de leurs libertés et de celles des citoyens et citoyennes. L’adoption de cet amendement va dans ce sens et doit être saluée.

Nous remercions les sénateurs et sénatrices, notamment Mme Morin-Desailly et M. Ouzoulias qui, dans la suite des débats sur le projet de loi pour une école de la confiance, continuent à agir en faveur de l’utilisation du logiciel libre au sein de la fonction publique. Malheureusement, en refusant de soutenir cet amendement, le gouvernement démontre une fois de plus son incapacité à pleinement se saisir d’enjeux qui dépassent largement la simple question des outils mais répondent à d’importantes considérations d’intérêt général. L’approche pragmatique revendiquée par le gouvernement traduit en réalité un dogmatisme dangereux.

Étienne Gonnu, chargé de mission affaires publiques pour l’April

Même si la disposition ne passera sans doute pas, ou difficilement, le cap de la commission mixte paritaire, elle participe d’un signal important envoyé au gouvernement qui doit se saisir de l’enjeu des libertés informatiques au sein de la fonction publique. Les récentes auditions du secrétaire d’État au numérique Cédric O, et du directeur de la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), Nadi Bou Hanna, dans le cadre de la commission d’enquête sur la souveraineté numérique sont remplies d’approximations et de contradictions et indiquent une méconnaissance de ce qu’est réellement, en 2019, le logiciel libre avec, malheureusement, une perception encore trop basée sur les seuls « usages » techniques.

L’April aura l’occasion de nourrir les réflexions des sénateurs et sénatrices à l’occasion de son audition, mardi 9 juillet 2019 à 15 h 30, par la commission d’enquête sur la souveraineté numérique. L’audition sera diffusée en direct sur le site du Sénat.

Source april.org

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Samedi 29 juin 2019

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Raspberry Pi 4 : le détail des nouveautés apportées à Raspbian, basé sur Debian 10 (Buster)

Samedi 29 juin 2019

Qui dit nouveau Raspberry Pi dit nouvelle version de Raspbian, son OS officiel basé sur Debian. Si de nombreux petits changements sont au programme, il faut également faire attention à quelques points.

Avec l’arrivée du Raspberry Pi 4, le système d’exploitation officiel du micro PC devait lui aussi évoluer. Disponible depuis le début de la semaine, sa nouvelle version a droit à un billet de blog détaillé, revenant sur les améliorations apportées.

Tout d’abord, la fondation explique son choix de Debian 10 qui doit seulement être finalisée d’ici la première semaine de juillet. Une publication en avance de phase assez peu courante, mais jugée nécessaire. En effet, le pilote OpenGL open source nécessaire au Raspberry Pi 4 et sa partie graphique Video Core VI fait partie intégrante de Debian 10.

Source nextinpact.com

Firefox 69, comment activer la protection Fission ?

Samedi 29 juin 2019

La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.

Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.

L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla « Fission » sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.

Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique  explique

« Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le « Project Fission ». »

Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Firefox NightlyDécouvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.

Source Mozilla

Firefox Nightly, comment activer la protection Fission ?

Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper

about:config

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Normalement plusieurs entrées sont disponibles


fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change

Sur la ligne « fission.autostart » un simple  « clic » sur Toggle  vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.

Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.

Source ginjfo.com

Ubuntu revient en partie sur son passage forcé au tout 64 bits

Samedi 29 juin 2019

La récente décision de Canonical de se passer de moutures 32 bits pour Ubuntu 19.10 et les versions ultérieures crée plus de remous que prévu. Valve prévoit de couper le support de la distribution pour Steam alors que Wine est bien embêté.

La semaine dernière, Canonical annonçait l’inévitable : dès la prochaine version d’Ubuntu, attendue comme d’habitude pour octobre, le système ne sera plus disponible qu’en 64 bits. Cette décision rejaillit tant sur les variantes officielles (Kubuntu, Xubuntu, etc.) que les distributions dérivées, dont Mint. Elle entraine donc de nombreux systèmes dans son sillage.

Elle était cependant prévisible, car le matériel purement 32 bits est devenu très rare et des plateformes importantes ont déjà fait le grand saut ou s’y préparent activement (macOS par exemple). Les avantages sont nombreux en termes de sécurité, de performances et surtout de maintenance, puisque de nombreux paquets ne nécessitent alors plus d’entretien.

Pourtant, ce sont bien ces paquets dont dépendent certaines applications, et pas des moindres.

Source nextinpact.com

Le CERN délaisse Microsoft pour le logiciel libre

Vendredi 21 juin 2019

Le CERN, l’un des principaux organismes de recherche scientifique au monde, a délaissé les programmes Microsoft pour utiliser des logiciels open source plus abordable.

Nous utilisons tous des logiciels open source tous les jours. Quoi? Pas vous? Avez-vous utilisé Google, regardé une émission de Netflix ou aimé la publication Facebook d’un ami? Félicitations, vous êtes un utilisateur d’open source.

Mais, il est vrai que la plupart d’entre nous n’utilisent pas tous les jours les logiciels open source destiné aux utilisateurs finaux. Même les membres du personnel du CERN, l’un des plus grands instituts de recherche au monde, ne le font pas – et ils utilisent pourtant l’open source pour faire fonctionner le Large Hadron Collider (LHC), le plus grand accélérateur de particules du monde. Mais sur leurs bureaux, ils utilisent des programmes basés sur Microsoft, comme de nombreux utilisateurs du monde entier. C’est néanmoins en train de changer.

Il y a un an, le CERN a lancé le projet Microsoft Alternatives (MAlt). Tout est dans le nom. Le CERN veut s’éloigner des programmes Microsoft pour une raison très prosaïque: économiser de l’argent.

It’s just business

Iban Eguia, un ingénieur en logiciel du CERN, a tweeté: « Au @CERN, nous nous éloignons des produits @Microsoft en raison de l’augmentation des frais de licence de notre laboratoire de recherche. Nous allons essayer autant que possible d’utiliser des logiciels en source ouverte.  »

At @CERN, we are moving away from @Microsoft products due to their license fee increases for our research laboratory.

We will try to use Open Source software as much as possible https://t.co/s1LqxDuRmJ

/cc @phoronix

— Iban Eguia (@Razican) June 12, 2019

Emmanuel Ormancey, analyste de système au CERN, a expliqué que les licences logicielles commerciales, avec leur structure de tarification par utilisateur, étaient inabordables pour le CERN. Pendant des décennies, le CERN a pu se payer des programmes Microsoft parce qu’il payait le tarif « établissement universitaire ». Toutes les bonnes choses ont une fin. Récemment, Microsoft a révoqué le statut académique du CERN et celui-ci a remplacé l’ancien contrat par un contrat basé sur un numéro d’utilisateur. Cela a eu pour effet « d’augmenter de plus de 10 fois le coût des licences. Bien que le CERN ait négocié un profil de montée en puissance sur une période de 10 ans afin de donner le temps nécessaire pour s’adapter, ces coûts ne sont pas supportables ».

Le CERN a donc lancé le projet Microsoft Alternatives (MAlt). Son objectif initial est « d’envisager la migration des logiciels commerciaux (Microsoft et autres) vers des solutions en source ouverte, de manière à minimiser l’exposition du CERN aux risques liés à des conditions commerciales non durables ».

Le CERN est loin d’être le seul organisme à souffrir des licences par utilisateur. Ormancey a affirmé que le CERN était à l’initiative en matière de migration vers l’open source.

Les principes d’engagement du projet sont les suivants:

Fournir le même service à toutes les catégories de personnel du CERN     Éviter le blocage des fournisseurs pour réduire les risques et la dépendance     Garder la main sur les données     Traiter les cas d’utilisation courants

Le CERN passe maintenant de la planification à la migration. Ormancey a déclaré: « Le premier changement majeur à venir est un service de mail pilote pour le service informatique et les volontaires cet été, suivi du début de la migration à l’échelle du CERN. Parallèlement, certains clients de Skype for Business et certains téléphones analogiques migreront vers une solution de téléphone logiciel. »

La migration des logiciels des utilisateurs finaux n’est pas une tâche facile. Heureusement, le CERN dispose déjà de compétences internes en matière de Linux et d’open source.

Le CERN est un partisan de longue date du cloud OpenStack Infrastructure-as-a-Server (IaaS). Jusqu’à récemment, le CERN, avec son organisation partenaire Fermilab, disposait de sa propre distribution Linux: Scientific Linux. Les groupes ont récemment cessé de développer Scientific Linux, qui était un clone de Red Hat Enterprise Linux (RHEL). Ils l’ont fait depuis que CentOS – un Linux polyvalent basé sur des sources RHEL – a rendu Scientific Linux complètement redondant.

Le CERN sait que créer un logiciel pour l’utilisateur final ne sera pas facile. « Bien que le projet Microsoft Alternatives soit ambitieux, le CERN offre également une occasion unique de démontrer qu’il est possible de créer des services de base sans passer par le fournisseur ni les données, et que la prochaine génération de services peut être adaptée aux besoins de la communauté », a conclu M. Ormancey.

Les autres organisations et sociétés qui ne souhaitent pas être liées à des modèles commerciaux propriétaires seraient bien avisées de garder un œil sur MAlt.

Source : CERN leaves Microsoft programs behind for open-source software

Mozilla patche une faille zero-day exploitée sur Firefox

Jeudi 20 juin 2019

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero
, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr

Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Mardi 18 juin 2019


Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »

Où est passé le renard ?

Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .

Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).

Voici ce que cela donne en images :

Les valeurs de Firefox se reflètent dans son nouveau logo

La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.

La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »

Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »

Nouvelle identité de Mozilla :

Vidéo : Firefox Evolution of a Brand

 

 

 

 

 

 

Mozilla prépare une version premium de Firefox pour cet automne

Mardi 18 juin 2019

L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.

Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.

Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?

Trois sources de revenus pour Mozilla

Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.

Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.

« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.

« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »

Des services premium au prix d’un abonnement

« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.

« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.

« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »

À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.

Source zdnet.fr

Chapril : des services gratuits pour vous passer des GAFAM

Mardi 18 juin 2019

Planification, édition collaborative, échange sécurisé : de nombreux services libres et gratuits sont déjà proposés par Chapril, à l’initiative de l’APRIL.

Ce site web est la contribution de l’April au Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires (CHATONS).

Source chapril.org