Le CERN délaisse Microsoft pour le logiciel libre

Featured

Posted on by

Le CERN, l’un des principaux organismes de recherche scientifique au monde, a délaissé les programmes Microsoft pour utiliser des logiciels open source plus abordable.

Nous utilisons tous des logiciels open source tous les jours. Quoi? Pas vous? Avez-vous utilisé Google, regardé une émission de Netflix ou aimé la publication Facebook d’un ami? Félicitations, vous êtes un utilisateur d’open source.

Mais, il est vrai que la plupart d’entre nous n’utilisent pas tous les jours les logiciels open source destiné aux utilisateurs finaux. Même les membres du personnel du CERN, l’un des plus grands instituts de recherche au monde, ne le font pas – et ils utilisent pourtant l’open source pour faire fonctionner le Large Hadron Collider (LHC), le plus grand accélérateur de particules du monde. Mais sur leurs bureaux, ils utilisent des programmes basés sur Microsoft, comme de nombreux utilisateurs du monde entier. C’est néanmoins en train de changer.

Il y a un an, le CERN a lancé le projet Microsoft Alternatives (MAlt). Tout est dans le nom. Le CERN veut s’éloigner des programmes Microsoft pour une raison très prosaïque: économiser de l’argent.

It’s just business

Iban Eguia, un ingénieur en logiciel du CERN, a tweeté: « Au @CERN, nous nous éloignons des produits @Microsoft en raison de l’augmentation des frais de licence de notre laboratoire de recherche. Nous allons essayer autant que possible d’utiliser des logiciels en source ouverte.  »

At @CERN, we are moving away from @Microsoft products due to their license fee increases for our research laboratory.

We will try to use Open Source software as much as possible https://t.co/s1LqxDuRmJ

/cc @phoronix

— Iban Eguia (@Razican) June 12, 2019

Emmanuel Ormancey, analyste de système au CERN, a expliqué que les licences logicielles commerciales, avec leur structure de tarification par utilisateur, étaient inabordables pour le CERN. Pendant des décennies, le CERN a pu se payer des programmes Microsoft parce qu’il payait le tarif « établissement universitaire ». Toutes les bonnes choses ont une fin. Récemment, Microsoft a révoqué le statut académique du CERN et celui-ci a remplacé l’ancien contrat par un contrat basé sur un numéro d’utilisateur. Cela a eu pour effet « d’augmenter de plus de 10 fois le coût des licences. Bien que le CERN ait négocié un profil de montée en puissance sur une période de 10 ans afin de donner le temps nécessaire pour s’adapter, ces coûts ne sont pas supportables ».

Le CERN a donc lancé le projet Microsoft Alternatives (MAlt). Son objectif initial est « d’envisager la migration des logiciels commerciaux (Microsoft et autres) vers des solutions en source ouverte, de manière à minimiser l’exposition du CERN aux risques liés à des conditions commerciales non durables ».

Le CERN est loin d’être le seul organisme à souffrir des licences par utilisateur. Ormancey a affirmé que le CERN était à l’initiative en matière de migration vers l’open source.

Les principes d’engagement du projet sont les suivants:

Fournir le même service à toutes les catégories de personnel du CERN     Éviter le blocage des fournisseurs pour réduire les risques et la dépendance     Garder la main sur les données     Traiter les cas d’utilisation courants

Le CERN passe maintenant de la planification à la migration. Ormancey a déclaré: « Le premier changement majeur à venir est un service de mail pilote pour le service informatique et les volontaires cet été, suivi du début de la migration à l’échelle du CERN. Parallèlement, certains clients de Skype for Business et certains téléphones analogiques migreront vers une solution de téléphone logiciel. »

La migration des logiciels des utilisateurs finaux n’est pas une tâche facile. Heureusement, le CERN dispose déjà de compétences internes en matière de Linux et d’open source.

Le CERN est un partisan de longue date du cloud OpenStack Infrastructure-as-a-Server (IaaS). Jusqu’à récemment, le CERN, avec son organisation partenaire Fermilab, disposait de sa propre distribution Linux: Scientific Linux. Les groupes ont récemment cessé de développer Scientific Linux, qui était un clone de Red Hat Enterprise Linux (RHEL). Ils l’ont fait depuis que CentOS – un Linux polyvalent basé sur des sources RHEL – a rendu Scientific Linux complètement redondant.

Le CERN sait que créer un logiciel pour l’utilisateur final ne sera pas facile. « Bien que le projet Microsoft Alternatives soit ambitieux, le CERN offre également une occasion unique de démontrer qu’il est possible de créer des services de base sans passer par le fournisseur ni les données, et que la prochaine génération de services peut être adaptée aux besoins de la communauté », a conclu M. Ormancey.

Les autres organisations et sociétés qui ne souhaitent pas être liées à des modèles commerciaux propriétaires seraient bien avisées de garder un œil sur MAlt.

Source : CERN leaves Microsoft programs behind for open-source software

Mozilla patche une faille zero-day exploitée sur Firefox

Featured

Posted on by

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr

Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Featured

Posted on by


Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »

Où est passé le renard ?

Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .

Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).

Voici ce que cela donne en images :

Les valeurs de Firefox se reflètent dans son nouveau logo

La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.

La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »

Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »

Nouvelle identité de Mozilla :

Vidéo : Firefox Evolution of a Brand

 

 

 

 

 

 

Mozilla prépare une version premium de Firefox pour cet automne

Featured

Posted on by

L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.

Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.

Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?

Trois sources de revenus pour Mozilla

Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.

Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.

« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.

« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »

Des services premium au prix d’un abonnement

« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.

« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.

« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »

À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.

Source zdnet.fr

Logiciel libre, la technologie au service des villes et des citoyens

Featured

Posted on by

« Face à l’expansion des Gafam, le logiciel libre est une approche essentielle pour repenser la technologie au bénéfice des citoyens », déclarent plusieurs ténors du libre dans une tribune publiée par Libération cette semaine.

On doit cette tribune à Emmanuel Grégoire, Premier adjoint à la maire de Paris, Jean-Christophe Becquet, président de l’association April, François Elie, président de l’association Adullact, Jacob Green, fondateur de MossLabs.io, Jean-Baptiste Kempf, Président de VideoLAN et Cédric Thomas, Directeur Général du consortium OW2.

Extraits de la Tribune

« Cambridge Analytica, mise à mal de la neutralité du net, utilisation des données personnelles par les entreprises… les dernières années ont été marquées par un climat de méfiance généralisé de la part des citoyens face à des monopoles dont l’extension exponentielle semble hors de contrôle. Grâce au logiciel libre, les villes ne sont plus otages : elles possèdent les moyens de reprendre la main sur leurs services numériques, sans être obligées de passer par des opérateurs privés, qui contrôlent les données et sont susceptibles d’augmenter leurs prix en fonction de l’évolution du marché. Elles peuvent aussi plus facilement confier ces missions à des entrepreneurs locaux. »

« Face à l’expansion exponentielle des Gafam, à la faiblesse des entreprises européennes sur les grands services numériques et à des législations étatiques peu protectrices, le logiciel libre est une approche essentielle pour repenser la technologie au bénéfice des citoyens et au service du contrôle démocratique qu’ils doivent exercer. »

Lire la Tribune « Logiciel libre : il faut mettre la technologie au service des villes et des citoyens » sur le site de Libération.

Source toolinux.com

La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Featured

Posted on by

Après avoir annoncé notre nouvelle approche anti-pistage l’an dernier, Mozilla présente cette semaine une fonctionnalité de protection améliorée contre le pistage. Elle sera désormais installée par défaut. Mozilla peaufine également Firefox Lockwise et Monitor.

Une fonctionnalité pratiquement invisible.

Firefox annonce l’installation, par défaut, d’une fonctionnalité contre le pistage. Vous n’allez probablement pas la remarquer et tant mieux. Seul signe notable, un bouclier apparaîtra dans la barre d’adresse du site, à côté de l’URL et de la petite icône « i ». Pour en savoir plus, il suffit de cliquer sur l’icône du bouclier, d’aller dans l’onglet « Blocage de contenu » puis « Cookies ». Il faut ensuite cliquer sur la flèche sur le côté droit et la liste apparaîtra.

Ceux qui installent Firefox pour la première fois bénéficieront de la protection améliorée contre le pistage par défaut et la fonction sera activée comme « Standard » dans les paramètres du navigateur. Firefox bloquera ainsi les cookies tiers de pistage tels que listés par Disconnect.

Si vous utilisez déjà Firefox, la protection améliorée contre le pistage sera installée par défaut au cours des prochains mois. L’installation peut, en attendant, se faire manuellement.

« Nous mettons également à jour une série d’outils renforçant la sécurité et la confidentialité des internautes, y compris une amélioration de l’extension Facebook Container, l’introduction d’une extension ordinateur pour Lockwise (l’application qui protège les mots de passe sur tous les systèmes d’exploitation et périphériques) et l’intégration d’un tableau de bord à Firefox Monitor (pour gérer plusieurs adresses électroniques). » Dave Camp

Autre nouveauté : Firefox Monitor intègre un tableau de bord pour gérer plusieurs adresses électroniques. Pour en savoir plus sur Firefox Monitor, reportez-vous à notre article du 27 novembre 2018.

 

Firefox Lockwise pour gérer vos mots de passe

Après avoir lancé Firefox Lockbox pour iOS et sur Android en mars dernier, place à une extension de Firefox pour ordinateur. Le module Firefox Lockwise offre un moyen supplémentaire de stocker, modifier et accéder aux mots de passe.

Lockwise permet la gestion de votre liste de mots de passe enregistrés : la nouvelle interface facilite la mise à jour et la gestion de vos mots de passe enregistrés. Vous avez accès à vos mots de passe de n’importe où, mais de manière sécurisée, grâce à l’application mobile.

Vous pouvez l’installer sur Android, iOS ou votre Firefox de bureau : les liens se trouvent ici.

Source toolinux.com

Pourquoi le bureau GNU/Linux a besoin d’un mode sombre authentique

Featured

Posted on by

Dans un long plaidoyer, bien documenté et publié sur Medium, Cassidy James Blaede (elementaryOS) estime qu’il est temps pour le FreeDesktop (le « bureau libre ») de se doter d’un véritable mode sombre. Le travail est déjà bien avancé.

Le développeur américain Cassidy James Blaede explique que, ces dernières années, macOS, Windows, Android, Safari, Chrome et même Firefox ont annoncé un support à une forme de « dark mode », qu’il serait grand temps de généraliser dans les systèmes d’exploitation libres.

Il utilise, dans son article, l’expression “Dark Style Preference” (préférence de style sombre) à dessein : « Il est important que ce mode soit traité comme une préférence de l’utilisateur et non comme un mode imposé à lui. » D’ailleurs, poursuit-il, ce n’est pas un thème, mais » un moyen pour le système d’exploitation de répondre à une préférence de l’utilisateur en adaptant l’interface des applications en ce sens. »

D’autres plateformes que les environnements de bureau GNU/Linux ont montré la voie et clairement exprimé à quoi peut ressembler un mode sombre au niveau du système d’exploitation, tel que l’utilisateur peut le souhaiter. Il ne faut donc pas réinventer la roue.

Dark mode sous Linux : un travail en cours.

Dans son plaidoyer, Blaede ajoute qu’il a, ces derniers temps, suivi et collaboré aux efforts en ce sens effectués sur la distribution elementaryOS. Le travail est déjà en cours au sein du projet « Prefer Dark Style » (préférence pour un mode sombre) (et il ne se contente pas de forcer une feuille de style GTK différente).

Quelques exemples ci-dessous.

Le développeur estime que le travail porte déjà ses fruits. Traduction : il ne faudra pas attendre des années avant d’en profiter. Il reste toutefois de nombreux détails à régler : le dock toujours clair, comme les notifications ou encore l’intégration à Webkit(GTK). Il faudra également appliquer des correctifs à des applications multiplateformes comme Chrome, Electron ou Firefox

Pour bien comprendre l’enjeu et le travail accompli, vous pouvez
lire (en anglais) l’article « The Need for a FreeDesktop  Dark Style Preference  https://medium.com/elementaryos/the… sur Medium. Quant à la distribution elementaryOS, elle dispose d’un site web (partiellement) traduit en français.

Source toolinux.co

Appel à candidature pour l’organisation des RMLL 2020

Featured

Posted on by

Le comité des RMLL annonce officiellement l’ouverture de la candidature à l’organisation des Rencontres Mondiales du Logiciel Libre pour l’édition 2020.

La date limite de dépôt des dossiers de candidature est fixée au 30 septembre 2019.

Annonce de la décision du comité : 31 octobre 2019

Si vous souhaitez vous porter candidats, vous pouvez consulter le « comment candidater aux RMLL » et dialoguer avec le comité à l’adresse suivante : comite@listes.rmll.info (vous devrez valider la demande de confirmation que vous recevrez par mail).

Source rmll.info

Mobilizon : l’arme libre contre les événements de Facebook est en campagne

Featured

Posted on by

L’association Framasoft lance une collecte pour le logiciel Mobilizon. 50 mille euros sont recherchés, mais plus de 50% de l’objectif a déjà été récolté. Chacun peut participer.

C’est quoi, Mobilizon ?

Dans le cadre de sa campagne Contributopia, l’association Framasoft avait annoncé qu’elle lancerait un nouveau service qui permettrait à des communautés de créer des espaces de publication d’événements, afin de mieux s’émanciper des géants du web.

En effet, lorsque l’on organise des regroupements avec les outils Facebook ou via des plateformes à la Meetup, on « abandonne à ces plateformes dévoreuses de données toutes les informations des membres du groupe », déclare Framasoft.

Une alternative libre et fédérée à Meetup et Facebook Évènements

Mobilizon se présente comme un logiciel libre éthique, « respectueux des libertés fondamentales des personnes désireuses de se rassembler ».
Les membres de l’association ont passé ces derniers mois à analyser les outils déjà existants afin d’en comprendre les différentes fonctionnalités et à d’interroger sur « comment nous pourrions les déployer en respectant les utilisateurs ».

Le logiciel fédéré doit permettre aux différentes communautés d’installer leur propre instance (site web de publication d’événements). Les instances Mobilizon auront la possibilité technique de se connecter les unes avec les autres et ainsi de favoriser les interactions entre les communautés et leurs utilisateur⋅ices.

Le protocole de fédération ActivityPub permettant l’interaction entre logiciels utilisant ce même protocole, Mobilizon pourra ainsi être en lien avec Mastodon (alternative à Twitter), PeerTube (alternative à YouTube) et bien d’autres outils similaires.

Le site web

Source toolinux.com