Archive pour mars 2021

Les partisans de la Free Software Foundation désertent le navire

Mercredi 31 mars 2021

Les principales entreprises qui soutiennent la FSF l’abandonnent, tandis que les membres du conseil d’administration et les dirigeants démissionnent de l’organisation. L’indignation suscitée par le retour de Richard M. Stallman au conseil d’administration ne cesse de croître.

Lorsque la Free Software Foundation (FSF) a permis à Richard M. Stallman (RMS), son fondateur disgracié, de réintégrer son conseil d’administration, les membres du conseil d’administration de la FSF n’avaient manifestement aucune idée de la manière dont les autres allaient percevoir cette décision. Ils le savent maintenant.

De nombreux membres et dirigeants du secteur des logiciels libres et open source ont critiqué le retour de RMS. Comme l’a tweeté Georgia Young, ancienne responsable des programmes de la FSF, « ce que les gens qui n’ont jamais eu à travailler avec RMS ne comprennent pas, c’est que de nombreuses personnes qui le respectaient profondément ont essayé de lui apprendre à ne pas faire des femmes des objets, à ne pas crier sur les autres à Libreplanet comme si c’était sa fête d’anniversaire ». Au lieu de cela, « cette énergie, totalement gaspillée, aurait pu être dépensée à défendre le logiciel libre et à construire la communauté inclusive que tant de gens désirent. Celle-ci est dépensée à la place pour l’ego d’un homme, encore et encore ».

« L’idée que quelqu’un qui fait un « bon travail » gagne un laissez-passer pour un comportement inapproprié est omniprésente, et favorise des environnements où les abuseurs peuvent prospérer. Les personnes qui ont cette conviction ne devraient pas être impliquées dans la gestion d’organisations », écrivait dans un tweet Matthew Garrett, un célèbre développeur du noyau Linux et ancien membre du conseil d’administration de la FSF.

Red Hat tourne le dos à la FSF

Mais, aussi fortes qu’aient été leurs voix, il ne jouent pas un rôle direct dans la FSF aujourd’hui. Lorsque Red Hat a annoncé qu’il ne soutiendrait plus financièrement la FSF, cette déclaration a eu beaucoup plus d’impact.

« Red Hat est un donateur et un contributeur de longue date aux projets gérés par la FSF, avec des centaines de contributeurs et des millions de lignes de code à laquelle elle a contribué. Compte tenu des circonstances de la démission initiale de Richard Stallman en 2019, Red Hat a été consternée d’apprendre qu’il avait réintégré le conseil d’administration de la FSF. Par conséquent, nous suspendons immédiatement tout financement de la FSF par Red Hat et tout événement organisé par la FSF. De plus, de nombreux contributeurs de Red Hat nous ont dit qu’ils ne prévoyaient plus de participer à des événements dirigés ou soutenus par la FSF, et nous les soutenons », a déclaré Red Hat.

« En 2019, nous avons demandé au conseil d’administration de la FSF de profiter de l’opportunité créée par le départ de Stallman pour passer à une composition du conseil plus diversifiée et inclusive. La FSF n’a pris que des mesures limitées dans cette direction. Le retour de Richard Stallman a rouvert des blessures que nous avions espéré voir se cicatriser après son départ. Nous pensons que pour regagner la confiance de l’ensemble de la communauté du logiciel libre, la FSF doit apporter des changements fondamentaux et durables à sa gouvernance », ajoute la société.

Bien que Red Hat n’ait pas révélé le montant de sa donation à la FSF, il est probablement significatif. Selon les derniers documents financiers de la FSF révélés publiquement, un formulaire 990 de 2019 déposé le 14 août 2020, 708 016 dollars provenaient des cotisations des membres, tandis que la majeure partie des revenus, 1 383 003 dollars, provenait d’autres contributeurs, comme Red Hat.

Une liste de soutien et une pétition pour sa démission

Red Hat n’est pas la seule entreprise qui en a assez de la FSF de Stallman. La PDG de SUSE, Melissa Di Donato, s’est exprimé à ce sujet dans un tweet : « nous valons mieux que cela. Le monde mérite mieux. En tant que dirigeants, il y a un moment où il faut s’exprimer et prendre position lorsque des décisions odieuses sont prises. Ce moment est arrivé. Je suis déçue par la décision de la FSF et je m’oppose fermement à toutes les formes de misogynie et de sectarisme ».

Ironiquement, RMS dispose d’un certain soutien, exprimé dans une lettre publiée sur le site GitHub, qui appartient à Microsoft. Mais, comme l’a tweeté Miguel de Icaza, cofondateur de GNOME et désormais ingénieur chez Microsoft, « la liste des signataires de « RMS devrait démissionner » contient de nombreux contributeurs importants au logiciel libre – des personnes qui ont dû interagir avec lui et ont fait avancer la cause. La liste de soutien à RMS semble être composée principalement d’utilisateurs peu qualifiés – probablement des fans qui n’ont jamais eu affaire à lui ».

Miguel de Icaza ajoute que « RMS n’a pas réussi à se développer en même temps que le mouvement. Et a été un poids pour le projet depuis lors. Les idées ont survécu et se sont épanouies ailleurs. Mais il est toujours un frein pour chaque projet sous son influence directe ».

La communauté du logiciel libre s’éloigne de RMS

Les voix extérieures contre RMS se font de plus en plus entendre. The Document Foundation, l’organisation à l’origine de LibreOffice, par exemple, a « suspendu l’adhésion de la FSF à son conseil consultatif et cessé toute autre activité avec cette organisation et ses représentants ». Le projet Debian, qui est la seule distribution Linux grand public à utiliser parfois le terme préféré de RMS pour Linux, GNU/Linux, est en train de voter pour savoir s’il faut signer la lettre demandant le retrait de RMS du conseil d’administration actuel de la FSF.

La communauté du logiciel libre s’éloigne également de RMS. Nathan Sidwell, un développeur senior de GCC, peut-être le plus important programme de logiciels libres auquel RMS est associé, a demandé que RMS soit retiré du comité directeur de GCC. « Auparavant, j’avais entendu dire que RMS était « difficile » ou « socialement maladroit ». J’avais ignoré la véritable toxicité qu’il engendre. Je suis sûr que vous l’avez fait aussi. Cela ne m’a pas affecté directement. Je n’avais pas besoin d’interagir avec lui. Je ne suis pas une femme. Cela nous diminue tous de l’ignorer », écrit-il à ce sujet. Et, pour ceux qui préfèrent ignorer ces questions et qui croient que toute la vraie valeur dépend du code produit, Nathan Sidwell note que Richard Stallman « n’est plus un développeur de GCC. Le commit le plus récent que je peux trouver concerne SCO en 2003 ».

John Sullivan – qui a travaillé pour la FSF pendant 18 ans, plus récemment comme directeur exécutif – a démissionné. Le président de la FSF, Geoffrey Knauth, a également annoncé qu’il « s’engageait à démissionner en tant que dirigeant, directeur et membre votant de la FSF dès qu’il y aura une voie claire pour une nouvelle direction assurant la continuité de la mission de la FSF et la conformité aux exigences fiduciaires ». Plus tard, après avoir annoncé que, pour la première fois, un membre du personnel syndical de la FSF ferait partie du conseil d’administration, Ian Kelling, Knauth a également annoncé que Kat Walsh, membre du conseil d’administration de la FSF, avait démissionné. Elle n’a pas été remplacé.

RMS reste silencieux

Et pour RMS ? Il reste silencieux. Son seul « commentaire » depuis son annonce surprise est que son site personnel indique toujours : « je continue à être le GNUisance en chef du projet GNU. C’est mon engagement à long terme et j’ai l’intention de continuer ».

Avec des dissensions internes, des critiques externes sévères et des ressources financières réduites, il est difficile de voir la FSF continuer de manière significative tant que Richard Stallman reste au conseil d’administration ou dans toute autre position de direction.

Source : zdnet.com

Mise à jour de Debian 10.9 : la version 11 un peu plus proche

Mardi 30 mars 2021

En attendant Debian 11, le projet Debian a publié ce 27 mars la neuvième mise à jour de sa distribution stable Debian 10 (nom de code Buster). Cette nouvelle édition corrige plusieurs problèmes importants de sécurité de la branche stable.

L’annonce officielle a été publiée ce 27 mars 2021.

Quoi de neuf dans Debian 10.9 ?

Debian 10.9 apporte 30 correctifs de sécurité et 45 paquetages mis à jour, notamment un bootloader GRUB2 entièrement sécurisé contre des vulnérabilités Secure Boot.

La liste des éléments mis à jour se trouve sur le site officiel de Debian, à cette adresse, d’avahi à xterm. Les mises à jour de sécurité s’y trouvent également.

Télécharger Debian 10.9

Pour télécharger et installer Debian Buster 10.9, de nouvelles images d’installation ont fait leur apparition Une liste complète des miroirs est disponible à l’adresse suivante.

Le serveur FTP français de Debian est accessible ici. Le système est disponible pour un grand nombre d’architectures (y compris en 32 bits).

PC 64 bits (amd64)
ARM 64 bits (AArch64)
EABI ARM (armel)
ARM avec unité de calcul flottant (armhf)
PC 32 bits (i386)
MIPS (gros-boutiste)
MIPS (petit-boutiste)
MIPS 64 bits (petit-boutiste)
PowerPC 64 bits (petit-boutiste)
System z

Faut-il mettre à jour Debian en 10.9 ?

Tout dépend de l’état de votre distribution Debian 10.

La mise à jour Debian 10.9 ne constitue pas une nouvelle version de Debian 10 en soi, mais constitue plutôt une mise à niveau complète de certains des paquets qu’elle contient.

D’ailleurs, si vous installez fréquemment les mises à jour à partir de security.debian.org, la plupart des éléments mis à niveau le seront déjà. Il n’est donc pas nécessaire de télécharger et réinstaller Debian 10.

Quelle sera la prochaine version de Debian ?

La prochaine grande version de Debian sera Debian 11 BullsEye. C’est l’actuelle version de test de la distribution communautaire.

Quand sort Debian 11 ?

Debian 11 devrait sortir dans le courant du printemps 2021. Il est possible de suivre le développement depuis cette page, en français.

Créée en juillet 2016, Debian 11 BulssEye a subi un « Soft freeze » (gel soft) le vendredi 12 février. Le gel définitif du code « Hard freeze » a eu lieu le 12 mars 2021. La date du « Full freeze » n’est pas encore décidée, à l’heure où nous écrivons ces lignes (30 mars).

Source toolinux.com

E-mail crypté : partenariat entre Thunderbird et le belge Mailfence

Vendredi 26 mars 2021

Thunderbird va proposer le service d’email crypté de Mailfence lors de la configuration d’un compte dans le logiciel de courriel de Mozilla. L’offre gratuite propose 500 MB de stockage. Les détails du partenariat.

Tout comme Tutanota et Protonmail, Mailfence offre une solution de courrier électronique alternative aux grands prestataires américains et chinois. L’entreprise européenne se rapproche de Mozilla pour faciliter l’utilisation de l’e-mail chiffré depuis Thunderbird.

C’est quoi Mailfence ?

Mailfence est une version durcie et sécurisée de ContactOffice, un bureau virtuel développé en Belgique depuis plus de dix ans comprenant courriel, calendrier, documents, carnet d’adresses.

Le courrier électronique est crypté de bout en bout avec signature numérique. Le chiffrement repose sur les principes fondamentaux de la cryptographie open-source et est interopérable avec d’autres services de messagerie chiffrée OpenPGP.

« Dans la mesure où vos emails sont chiffrés par votre navigateur et déchiffrés par les destinataires, personne d’autre ne peut les lire, y compris Mailfence. C’est la définition du chiffrement de bout en bout.
Nous stockons votre clé privée sur nos serveurs mais ne sommes pas en mesure de la lire car elle est elle-même chiffrée avec votre phrase secrète (via AES-256). Il n’y a pas de clé principale qui nous permettrait de lire les messages chiffrés avec n’importe quelle clé. »

Une offre gratuite ?

Oui, Mailfence propose une version gratuite limitée à 500 MB (e-mails et documents).

Version payante : quels avantages ?

Les versions payantes offrent la synchronisation et des options sur domaine (DKIM, SPF) :

2,50 € par mois pour 5 GB (e-mail) et 12 GB (documents) ;
7,50 € par mois pour 20 GB (e-mail) et 24 GB (documents) ;
25 € par mois pour 50 GB (e-mail) et 70 GB (documents).

Mailfence annonce reverser 15% des revenus générés par les formules payantes pour « soutenir les associations Electronic Frontier Foundation et European Digital Rights Foundation« .

Mailfence se rapproche de Thunderbird

Dans le courant de l’année, les utilisateurs de Thunderbird pourront synchroniser l’ensemble des données du compte Mailfence : l’e-mail, l’agenda et les contacts.

Pour Patrick de Schutter, co-fondateur de Mailfence, le partenariat s’est naturellement imposé : « Nous vivons à une époque où la domination d’Internet par les grandes entreprises technologiques ne cesse de croître. Celles-ci ont fait preuve à plusiehttps://kb.mailfence.com/kb/how-to-…urs reprises d’un manque total de respect pour la vie privée en ligne et obligent leurs utilisateurs à renoncer à leur vie privée par le biais de conditions d’utilisation totalement illisibles. Nous pensons que c’est dangereux. Avec ce partenariat, nous créons une alternative conviviale et respectueuse de la vie privée contre la marchandisation des données personnelles. »

Une application mobile pour Mailfence

Fin janvier, Mailfence a lancé, en version bêta, une application mobile, sous forme de PWA. Vous ne la trouverez pas dans les boutiques d’Apple, Amazon et Google.

Les instructions pour en profiter se trouvent à cette adresse (en anglais).

Une PWA est une app mobile qui fonctionne sur n’importe quelle plateforme, quel que soit le logiciel d’exploitation. Notre PWA fonctionne sur tous les appareils mobiles tels que les smartphones et les tablettes. Une PWA est accessible par le web lorsqu’on accède à Mailfence depuis un appareil mobile (cliquez sur le menu hamburger ☰ pour accéder à la page de connexion). Comme ces PWA sont disponibles sur le web via une URL, vous n’avez pas besoin d’aller dans la Google Store ou l’App Store pour les trouver. Les PWA présentent de nombreux caractéristiques et avantages intéressants que nous allons détailler dans les sections suivantes.

Source toolinux.com

Retour de Richard Stallman au conseil d’administration de la Fondation pour le Logiciel Libre (FSF)

Vendredi 26 mars 2021

Dimanche 21 mars 2021, Richard Stallman, fondateur et ancien président de la Fondation pour le Logiciel Libre (FSF) a annoncé son retour au sein du conseil d’administration de la fondation.

L’annonce a été faite en ouverture de sa conférence donnée durant le LibrePlanet 1, l’événement annuel organisé par la Fondation pour le Logiciel Libre.

Richard Stallman avait démissionné de ses fonctions de président et de membre du conseil d’administration le 16 septembre 2019. Cette démission faisait suite à la publication d’échanges liés aux conséquences de l’affaire Jeffrey Epstein au MIT (université et institut de recherche américain). Le journal Le Monde expliquait cette affaire.

Dans sa vidéo, Richard Stallman n’évoque pas directement cette affaire ; il se contente de dire que des personnes seront heureuses de son retour, d’autres seront déçues, et qu’en tout cas il ne prévoit pas de démissionner une seconde fois.

Il semblerait que cette annonce ait été une surprise même pour l’équipe d’organisation de l’événement (volontaires et membres de l’équipe salariée de la fondation)2.

La décision du retour de Richard Stallman au sein du conseil d’administration de la Fondation leur appartient évidemment. Mais la fondation a-t-elle bien mesuré l’impact d’une telle décision sur le logiciel libre et ses communautés ? Et la forme de l’annonce, une très courte intervention sans aucun mot notamment sur l’affaire de septembre 2019, est problématique.

L’April entretient des liens privilégiés avec la Fondation pour le Logiciel Libre et collabore avec elle depuis 1996. En effet, nous partageons la préoccupation de permettre à toutes et tous d’accéder à la liberté informatique. Nous agissons pour que chaque personne puisse soutenir notre cause, rejoindre notre mouvement et s’y sentir bienvenue. L’April regrette la décision prise par le conseil d’administration de la Fondation pour le Logiciel Libre. Elle apporte son soutien à son personnel et aux personnes qui privilégient la promotion et la défense sereines des logiciels libres en cohérence avec l’objet de la fondation.

  • 1. La vidéo de la conférence de Richard Stallman. Transcription de ses propos : First, I have an announcement to make. I’m now on the Free Software Foundation Board of Directors once again. We were working on a video to announce this with, but that turned out to be difficult, we didn’t have experience doing that sort of thing so it didn’t get finished but here is the announcement. Some of you will be happy at this, and some might be disappointed, but who knows? In any case, that’s how it is, and I’m not planning to resign a second time. Notre traduction : « J’ai d’abord une annonce à faire. Je suis dorénavant de retour au board de la FSF. Nous étions en train de travailler sur une vidéo pour faire cette annonce, mais cela s’est révélé trop difficile, nous n’avions pas l’expérience pour faire ce genre de choses, donc elle n’a pas été terminée, voilà donc l’annonce. Certain⋅es d’entre vous seront contents, certain⋅es d’entre vous peuvent être déçu⋅es, mais qui sait ? Dans tous les cas, c’est comme ça, et je n’ai pas l’intention de démissionner une seconde fois. »
  • 2. Voir le message posté le lundi, voici sa traduction :« Aucune personne participant à l’organisation de LibrePlanet (bénévoles ou salariées), conférencier⋅es, lauréat⋅es, exposant⋅es ou sponsors, n’était au courant de l’annonce de Richard Stallman avant qu’elle ne soit publique ».

Source april.org

Richard Stallman de retour à la FSF (et cela ne plaît pas à tout le monde)

Jeudi 25 mars 2021

Dans un communiqué, la FSF Europe annonce avoir appris que Richard Stallman fait de nouveau partie du conseil d’administration de la FSF. Une décision que la branche européenne regrette. Elle appelle à sa démission.

« Nous désapprouvons cette démarche qui est intervenue sans aucun message de remords ou de volonté de changement« , peut-on lire dans la communication officielle publiée ce 24 mars.

Retour sur l’affaire Stallman

L’affaire Stallman avait secoué l’association à la rentrée 2019, comme nous l’évoquions ici. En cause, à l’époque : la publication (polémique) de messages postés dans un groupe de discussion du MIT sur les répercussions de l’affaire Epstein.

Sa déclaration à l’époque n’avait pas convaincu :

« Les médias ont déformé mes propos. Je n’ai jamais défendu Epstein. J’ai écrit qu’il était un violeur et que sa place était bien la prison. Je regrette cette déformation des propos et cette mauvaise compréhension. » – Richard Stallman

Conséquence : le chercheur a dû démissionner de son poste de président de la Free Software Foundation, une association qu’il a fondée en 1985.

Appel à une nouvelle démission

C’est à l’occasion de LibrePlanet 2021, dont nous vous parlions ce mercredi, que Stallman a annoncé son retour au Conseil d’Administration de la FSF. Il n’en fallait pas davantage pour qu’une lettre ouverte soit publiée, appelant à sa démission… mais aussi à celle de l’ensemble des membres du conseil.

L’accueil du retour de RMS fait l’effet d’une douche froide à Berlin : « La manière avec laquelle Richard Stallman a annoncé son retour au conseil d’administration manque cruellement de réflexion et nous sommes profondément déçus que le conseil d’administration de la FSF n’ait pas abordé ces préoccupations avant de l’élire à nouveau comme membre du conseil. Globalement, nous pensons que l’étape actuelle envoie un mauvais signal aux membres actuels et futurs de la communauté« .

La FSF Europe demande « sa démission de tous les organes de la FSF« .

Source toolinux.com

GNOME 40 est disponible et voici ce qui change pour vous

Jeudi 25 mars 2021

La grande révision de l’environnement GNOME était très attendue et a fait l’objet d’un long processus de développement. L’ergonomie et le design seront revus. On fait le point sur les principales nouveautés de GNOME 40.

On oublie la version 34. C’est bien la sortie de GNOME 40 qui a été confirmée ce mercredipar la Fondation éponyme. L’occasion de revenir sur les grands changements de cette nouvelle version majeure.

GNOME 40 : quelles nouveautés ?

Les améliorations de la nouvelle version de GNOME visent à apporter une plus grande ergonomie de l’environnement de travail en s’inspirant largement des interfaces souvent associées aux tablettes.

On remarque notamment que la disposition verticale laisse place à une vue plus horizontale partout dans l’interface graphique. La navigation au pavé tactile en serait nettement plus naturelle, selon les retours d’utilisateurs.

Les nouveautés :

La vue des activités change : les espaces de travail sont disposés à l’horizontale ;
La grille d’applications continue sa mutation et peut être personnalisée, notamment en utilisant des dossiers. Elle devient horizontale plutôt que verticale dans l’affichage grâce à des « pages » ;
Améliorations dans les paramètres : raccourcis, Wi-Fi, caractères spéciaux ;
Plus d’informations pratiques et d’illustrations dans les cartes de Maps ;
Nouveaux onglets dans Web ;
Nouvelle application météo.

Les nouveautés de GNOME 40 sont détaillées sur cette page.

Quand sort GNOME 40 ?

La version 40 de GNOME est sortie le 24 mars 2021.

Où trouver GNOME 40 ?

La version finale de GNOME 40 est disponible depuis le 24 mars 2021.

Pour télécharger GNOME 40 (Fedora 34 beta ou openSUSE ), rendez-vous sur cette page. Des images seront disponibles pour les principales distributions dans les jours et semaines à venir.

Où est GNOME 34 ?

GNOME 34 n’existera pas. Les développeurs ont préféré marquer les profonds changements en passant directement à GNOME 40.

Source toolinux.com

Le pionnier du logiciel libre Richard M. Stallman revient à la Free Software Foundation

Mardi 23 mars 2021

Le célèbre fondateur du logiciel GNU et du logiciel libre avait démissionné de ses fonctions de président et de membre du conseil d’administration de la FSF en 2019.

En septembre 2019, dans le sillage du mouvement #metoo, et après avoir défendu le pionnier de l’IA, Marvin Minsky, empêtré dans le scandale Jeffrey Epstein, le célèbre militant du logiciel libre Richard M. Stallman (RMS) avait démissionné de son poste de président de la Free Software Foundation (FSF). Celui-ci vient de faire son come-back au sein du conseil d’administration de l’organisation.

RMS est toujours bien connu dans les milieux du logiciel libre et de l’open source pour son travail. Il a d’abord bâti sa réputation en reprenant l’éditeur de texte Emacs de James Gosling et en le remettant sous licence GNU Public License (GPL). La GPL a été la première licence de logiciel libre, même si elle a conduit à un terme que RMS déteste : les licences et logiciels « open source ». Ce dernier a également créé la famille de compilateurs GCC. Pour son travail, il a obtenu des récompenses comme le prix MacArthur Genius.

Son aura s’est quelque peu étiolée ces dernières années, durant lesquelles il était parfois considéré comme un excentrique insistant pour que Linux soit connu sous le nom de GNU Linux. La GPL version 3 (GPLv3), publiée en 2007, a été son dernier ouvrage d’importance.

Un retour qui ne fait pas l’unanimité

Rappelons que le retour de RMS à la Free Software Foundation n’en est pas vraiment un. Ce dernier n’avait jamais réellement quitté la FSF, puisqu’il demeurait à la tête du projet GNU. Cette organisation a servi de foyer pour GNU Emacs et d’autres programmes GNU. A noter que la Free Software Foundation n’a toujours pas confirmé le retour de RMS en son sein.

Si son retour réjouit certains, c’est moins le cas pour d’autres acteurs de premier plan du monde des logiciels libres. « Je suis choqué et consterné par les nouvelles provenant de LibrePlanet selon lesquelles RMS, un harceleur connu, revient au conseil d’administration de la FSF », a tweeté Josh Simmons, président de l’Open Source Initiative (OSI), qui supervise les licences de logiciels libres.

Daniel Nazer, conseiller principal de Mozilla en matière de propriété intellectuelle et de produits, a de son côté observé que « même en laissant de côté son caractère effrayant, RMS n’a pas fait de plaidoyer public efficace en dehors de sa bulle sectaire depuis des décennies ».

La communauté du logiciel libre et open source a une dette envers RMS pour son travail de pionnier en matière de licence et de programmation dans les années 80. Mais, dans les années 2020, nombreux sont ceux qui considèrent qu’il n’est plus le bienvenu à cause de ses manières misogynes et autoproclamées. Son retour sur le devant de la scène n’est pas de nature à aider la FSF ou les logiciels libres.

Source : zdnet.com

Mozilla Firefox renforce la protection de la vie privée des utilisateurs avec Firefox 87

Mardi 23 mars 2021

A partir de Firefox 87, le navigateur contiendra des protections supplémentaires pour empêcher les fuites d’informations.

Mozilla Firefox inclura dans cette nouvelle version la protection des informations de ses utilisateurs. Firefox 87, dont la sortie est prévue le 23 mars, réduira les informations relatives au chemin et à la chaîne de requête dans les en-têtes de référence « pour empêcher les sites de divulguer accidentellement des données sensibles sur les utilisateurs ».

Dans un billet de blog publié lundi, le développeur Dimi Lee et le responsable de l’ingénierie de l’infrastructure de sécurité Christoph Kerschbaumer indiquent que la dernière version du navigateur comprendra une « politique par défaut plus stricte et plus respectueuse de la vie privée ».

Télécharger

Mozilla Firefox

Gratuit et open source, Mozilla Firefox est le navigateur web multiplateforme le plus populaire. Léger, rapide et personnalisable avec les nombreuses extensions disponibles, il se décline sur les ordinateurs et sur les smartphones et tablettes.

 

  • Téléchargements : 154
  • Date de sortie : 17/03/2021
  • Auteur : Mozilla Foundation
  • Licence : Logiciel Libre
  • Catégories : Internet
  • Système d’exploitation : Android – Linux – Windows Portable – XP/Vista/7/8/10 – Windows XP/Vista/7/8/10 – iOS iPhone / iPad – macOS

Les navigateurs envoient des en-têtes HTTP Referrer aux sites web pour indiquer quel emplacement a « référé » un utilisateur au serveur d’un site web. Les URL complètes des documents de référence sont souvent envoyées dans l’en-tête HTTP Referrer avec d’autres requêtes de sous-ressources, et bien qu’elles puissent contenir des informations utilisées à des fins notamment analytiques, des données privées sur les utilisateurs peuvent également être incluses.

« No-referrer-when-downgrade »

Les politiques de référence visent à protéger ces données, mais si aucune politique n’est définie par un site web, la valeur par défaut est souvent « no-referrer-when-downgrade », un élément qui, selon Firefox, réduit la référence lors de la navigation vers une ressource moins sécurisée, mais qui « envoie toujours l’URL complète, notamment le chemin et les informations de requête du document d’origine en tant que référence ».

« La politique « no-referrer-when-downgrade » est une relique du web du passé, quand on pensait que la navigation web se faisait sur des connexions HTTPS et qu’en tant que telle, elle ne devait pas fuir les informations dans les requêtes HTTP », explique l’équipe. « Le web d’aujourd’hui est bien différent : le web est en passe de devenir exclusivement HTTPS et les navigateurs prennent des mesures pour limiter les fuites d’informations entre les sites. Il est temps de modifier notre politique de référencement par défaut en fonction de ces nouveaux objectifs. »

Ainsi, Firefox 87 introduira « strict-origin-when-cross-origin » par défaut dans la politique de référence du navigateur, ce qui supprimera les informations sensibles de l’utilisateur – y compris le chemin d’accès et la chaîne de requête – accessibles dans les URL et dans les requêtes allant de HTTPS à HTTP ainsi que dans toutes les requêtes cross-origin.

« Firefox appliquera la nouvelle politique de référence par défaut à toutes les requêtes de navigation, les requêtes redirigées et les requêtes de sous-ressources (image, style, script), proposant ainsi une expérience de navigation nettement plus privée », indique Firefox.

Google Chrome a également introduit une politique de référencement par défaut plus stricte dans la version 85 du navigateur, ainsi que des améliorations de la vitesse et des aperçus d’onglets.

Source : zdnet.com

La fondation Wikimedia veut vendre aux géants de la tech un accès amélioré aux données de Wikipédia

Mardi 23 mars 2021

Un accès pour les très grandes entreprises utilisant du contenu Wikimedia « et qui ont des besoins considérables en termes de volume, rapidité, et fiabilité de service » leur sera proposé moyennant finances d’ici quelques mois.

La fondation Wikimedia (WMF) a annoncé la création d’une filiale commerciale, Wikimedia Enterprise (une page web pour l’instant, qui annonce un lancement plus tard en 2021), sous forme de «limited liability company» (LLC). L’encyclopédie restera gratuite et accessible pour tous, humains et bots, explique la fondation, et toutes ses API resteront disponibles. L’objectif d’Enterprise est de proposer un accès payant à un service amélioré pour les très grandes entreprises (GAFAM et autres géants de la tech, autrement dit, qui utilisent le contenu de Wikipédia pour les réponses aux moteurs de recherche et objets connectés, par exemple).

Sécuriser les financements de la fondation

En préparatifs jusqu’alors sous le nom de projet Okapi (pour le « API » dans son nom), Enterprise «est avant tout une interface de programmation (API) pour le contenu Wikimedia. Elle est conçue pour les exigences des très grandes organisations qui utilisent le contenu Wikimedia dans leurs services commerciaux et qui ont des besoins considérables en termes de volume, rapidité, et fiabilité de service. Ce service sera accompagné d’une garantie contractuelle (un ‘Service Level Agreement’ ou SLA) pour les clients payants.»

Cette nouveauté s’inscrit dans la stratégie Wikimedia 2030 de la fondation, qui souhaite une meilleure pérennité de ses financements, notant:

«Le modèle actuel, qui dépend largement des dons faits à partir des bannières sur Wikipédia, manque de résilience face aux changements externes et pourrait devenir moins efficace face aux tendances futures en matière de technologie et de consommation du savoir. Par exemple, le trafic direct pourrait diminuer à cause de l’augmentation de l’accès à l’information via des assistants virtuels ou des moteurs de recherche.»

« Vendre son âme »

Simple ajout d’une nouvelle source de revenus pour que Wikipédia reste le projet gratuit que l’on connaît, ou début d’une inflexion vers un modèle économique altérant ce qui motive ses milliers de bénévoles? Cette annonce provoque évidemment réactions et commentaires chez les wikipédiens. Dans le Bistro, principal forum de discussion de la version en français, un échange le 16 mars montre bien les deux points de vue opposés sur cette innovation. Liam Wyatt,  un Australien travaillant pour la fondation, expose:

«La construction de l’API Wikimedia Enterprise permet aux organisations à but lucratif qui ont construit des modèles commerciaux à partir de l’utilisation de contenu Wikimedia librement disponible d’investir également dans le mouvement Wikimedia de manière stable et fiable.

Le contenu lui-même est déjà disponible, et ils l’utilisent déjà, et ils en profitent déjà. Donc, rien à ce sujet n’est nouveau ou changé. Je pense qu’il est prudent de dire que Big Tech n’a aucun attachement idéologique ou émotionnel au succès à long terme des projets Wikimedia – et les tentatives passées pour nous remplacer (par exemple Knol) le montrent. C’est l’une des raisons pour lesquelles ce service Enterprise API est en cours de construction. Au lieu d’essayer simplement de faire appel à des arguments moraux selon lesquels il est ‘bon’ et ‘juste’ pour ces organisations de faire un don pour investir dans la connaissance libre qui soutient leur modèle d’entreprise… ce projet tente de créer un produit qu’ils VEULENT acheter – cela ne limite pas du tout les options existantes.»

Un wikipédien, Croquemort Nestor, parle de «vendre son âme», et réplique:

«C’est donc bien ça: ‘investir dans le mouvement Wikimédia’; ‘un produit’; ‘nous parler leur langue – la langue des contrats commerciaux’; ‘SL’: tout cela = dérive commerciale à l’opposé de l’esprit et des principes de WP. Triste époque!»

« Le contenu se retrouve sur de nouveaux outils »

Ce à quoi Liam Wyatt répond:

«Ces entreprises gagnent déjà de l’argent grâce à notre contenu, et l’utilisation commerciale de notre contenu a toujours été autorisée / acceptable selon nos licences. Je comprends que votre argument se situe à un niveau plus fondamental, à savoir que nous ne devrions pas facturer ces entreprises pour l’infrastructure que leurs utilisations exigent. Néanmoins, leur utilisation de notre contenu est valable et importante – pour diffuser des connaissances à beaucoup plus de personnes que de visiter directement nos sites. Donc, nous devrions soutenir leur utilisation, mais si nous ne leur facturons pas de l’argent pour construire ce service dont ils ont spécifiquement besoin, alors nous subventionnons l’infrastructure technologique de GAFA avec l’argent de petits dons.»

Pyb, président de l’association Wikimédia France (qui soutient et promeut Wikipédia en France), indique dans le même Bistro, le lendemain:

«Wikimedia Enterprise est une entreprise (Limited liability company) qui va proposer de nouveaux services (nouvelles données, qualité de service) à des entreprises. Par le passé, Orange a déjà payé pour ce genre de service. OpenStreetMap ne commercialise pas de services, mais bloque les très gros réutilisateurs afin qu’ils déploient leur propre infrastructure, ce qui est le cas pour WMF avec Wikimedia Maps. Pour comprendre ce projet, il faut avoir en tête le contexte: le trafic des projets n’augmente pas alors que le contenu se retrouve sur de nouveaux outils (moteur de recherche, enceinte connectée, commande vocale des téléphones).»

Monétiser le Libre?

Suit un échange sur la monétisation du Libre (avec une référence à Red Hat acquis 34 milliards de dollars), où le wikipédien 7zz écrit:

«Je sais bien que le libre a des modèles économiques. En général basés sur les services, et c’est la seule possibilité que je vois ici: peut-être faciliter la rediffusion de contenu sous des formes plus digestes pour les plateformes? Mais il me semble qu’il y a assez peu de marge de manœuvre. Après, ce n’est pas loufoque non plus, WMF paie forcément les serveurs et la bande passante, il semblerait juste que quelque chose soit payant pour les utilisateurs ayant des besoin très particuliers. Un peu à la façon dont certaines plateformes en ligne utilisent du logiciel libre pour des services payants, basés sur de la mise à disposition de serveur avec valeur ajoutée.»

Jules* (l’astérisque fait partie du pseudonyme, ne cherchez pas de note de bas de page à la fin de ce billet ;-)):

«Le principal risque que je vois avec cette initiative, et qui est d’ailleurs évoqué dans meta:Wikimedia_Enterprise/fr#Conserver_notre_indépendance, est qu’à moyen terme la WMF ne devienne partiellement dépendante de cette source de revenus, donc des entreprises qu’elle compte parmi ses clients. La WMF s’engage, le cas échéant, à en rediscuter avec la communauté, mais cela me semble trop léger. La communauté devrait d’ores et déjà être consultée pour déterminer un pourcentage maximum des revenus de la WMF pouvant provenir de Wikimedia Enterprise (par exemple: inscrire dans les statuts ou tout autre document légal contraignant que la WMF ne peut pas tirer plus de 10% de ses revenus de Wikimedia Enterprise).»

Le débat promet de durer un bon moment, tant il touche comme on le voit beaucoup de points sensibles.

 

112,5 millions de dollars de dépenses en 2019-2020

Pour son exercice financier de juillet 2019 à juin 2020 (PDF), la fondation a dépensé 112,5 millions de dollars (dont la moitié en salaires) – soit 94 millions d’euros – et reçu 129,2 millions de dollars (108 millions d’euros), dont plus de 120 millions en dons. La WMF indique compter près de 6 millions de donateurs, et précise que les gros donateurs (institutions, fonds philanthropiques etc.) lui ayant donné chacun plus de 1.000 dollars lui ont apporté au total 14,9 millions de dollars.

Des entreprises apportent aussi leur contribution en proposant à leurs employés de faire des dons, qui sont doublés ou triplés par leur entreprise. Ce système a apporté 1,5 million de dollars, dont 490.000 par Google, 154.600 par Apple et 181.000 par Microsoft.

Source zdnet.fr

Sortie d’Audacity 3.0 : un nouveau format d’enregistrement

Vendredi 19 mars 2021

Ce sont des dizaines de bugs qui ont été éradiqués pour mener à la sortie d’Audacity 3.0 pour Linux, Windows et macOS. Avec un nouveau format d’enregistrement par défaut.

C’est quoi Audacity ?

Audacity est un logiciel d’enregistrement et de montage sonores.

Qui a créé Audacity ?

Audacity a été créé par Dominic Mazzoni de l’Université Carnegie en 2000.

Logiciel libre ?

Oui, Audacity est un logiciel libre, open source et gratuit. Il est distribué sous licence libre (GPL).

Audacity 3 : les nouveautés

160 bugs ont été neutralisés selon la présentation officielle, mais la principale nouveauté de la version 3.0 d’Audacity est l’introduction d’un nouveau format audio d’enregistrement, .aup3, qui succède à .aup. Ce dernier regroupe l’ensemble des « petits’ fichiers d’un projet au sein d’un seul fichier doté d’une basé de données SQlite. La version .aup3 serait moins gourmande en ressources et plus fiable.

On note également une nouvelle version du ‘Noise Gate’ et un tout nouvel outil d’analyse ‘Label Sounds’ (sons et silences).

Toujours en attente par contre : un ravalement de façade, notamment sous Linux et macOS, où l’interface commence clairement à dater et à ne plus correspondre aux standards de l’époque. Cela tombe bien : un sondage a été lancé en ligne pour connaître les attentes des utilisateurs.

Télécharger et installer Audacity

Audacity peut être téléchargé gratuitement via le site officiel pour Linux, Windows et macOS.

Le code source est accessible via cette page.

Le support du MP3 est toujours conditionné à une extension.

Source toolinux.com