Archive for the ‘Open Source’ Category

Logiciels open source : le gouvernement a dévoilé son plan d’action

Mardi, novembre 16th, 2021

Animé par l’objectif de soutenir la transformation numérique de l’État, le plan d’action du gouvernement en faveur des logiciels open source va prendre vie autour de trois axes : une plus grande ouverture, une libération et un renforcement de l’attractivité des logiciels libres.

Le gouvernement a dévoilé, il y a quelques jours, son plan d’action logiciels libres et communs numériques qui, comme son nom l’indique, vise à renforcer le recours à l’open source et à favoriser l’ouverture des données publiques. Ce plan, conçu par le ministère de la Transformation et de la Fonction publiques, vise à faire franchir un cap à l’État dans son processus de transformation numérique des pratiques et des territoires, conscient qu’une ouverture des codes sources et une plus grande utilisation des logiciels libres renforceraient mécaniquement l’accès à l’information et le développement d’outils communs entre les différentes administrations étatiques.

Soutenir l’utilisation des logiciels libres

Le premier objectif majeur de ce plan d’action vise à « mieux connaître, utiliser et concevoir les logiciels libres et les communs numériques ». Qu’est-ce que le gouvernement entend par-là ? D’abord, il souhaite référencer un certain nombre de solutions numériques proposées par les entreprises aux services publics. Ce catalogue doit permettre aux éditeurs logiciels qui possèdent un établissement en France de faire la promotion de leurs diverses solutions auprès des administrations publiques. La mission LABEL de la direction interministérielle du numérique (DINUM), qui chapeaute ce référencement, précise que les éditeurs sont libres d’élaborer leurs propres fiches, et qu’elles n’engagent qu’eux, et non l’État. Sur le catalogue, on retrouve des centaines de start-up ou entreprises qui œuvrent dans de multiples secteurs, comme la cryptographie/chiffrement, la télécommunication, la cybersécurité, l’IoT, le juridique, la santé et bien d’autres.

Le deuxième pan de ce premier objectif consiste à référencer les logiciels libres et les communs numériques utilisés dans l’administration. Cette fois-ci, pas de catalogue mais des cartes (OpenStreetMap), des bases de données (Open Food Facts) ou des projets communautaires (Wikimédia, Commons, Wikidata etc.). Ces outils numériques libres et collaboratifs (dont découlent d’autres outils comme transport.data.gouv.fr, qui rassemble les données de toute l’offre de mobilité à travers la France) sont aujourd’hui déjà bien connus, mais l’État encourage les administrations à y contribuer davantage. Outre la mise en avant de ces bibliothèques libres et open source, le plan veut inciter à la réutilisation des codes sources développés par d’autres administrations.

L’État veut aller encore plus loin en facilitant l’accès au marché de supports logiciels libres, et en poussant à la création de nouveaux communs numériques libres et collaboratifs pour accompagner la conduite des politiques publiques.

Un plan pour l’ouverture et la libération des codes sources

Toujours sous l’égide de la DINUM, le plan soutient le développement et l’accompagnement de l’ouverture et de la libération des codes sources. L’État veut en effet accompagner les administrations dans l’ouverture de leurs codes sources et les aider à mobiliser leurs écosystèmes autour des codes sources publiés. Il rappelle au passage que tout organisme remplissant une mission de service public qui obtient ou développe son code source relève des obligations de publication en open data. En l’occurrence, ici, le code source est juridiquement considéré comme un document administratif.

Pour publier leurs codes sources, les administrations publiques ont à leur disposition tout un tas d’outils. L’État préconise un dépôt sur GitHub, GitLab ou sur des instances locales de GitLab. Au final, c’est la plateforme code.gouv.fr qui référence les codes et bibliothèques publiés par les administrations. Elle met aussi en lumière les codes sources susceptibles d’être fortement réutilisés.

Dans son exercice d’ouverture et de libération des cordes sources, le plan étatique a mis en place divers guides (pratiques, juridiques, liste des licences autorisées) qui équivalent à des ressources dont le but est d’aider les administrations à ouvrir leurs codes sources.

Attirer et mettre en avant des experts du logiciel libre

L’État veut, comme troisième axe de son plan, « s’appuyer sur les logiciels libres et open source et les communs numériques pour renforcer l’attractivité de l’État-employeur auprès des talents du numérique ». L’idée, ici, est d’animer le réseau BlueHats, composé de toutes les personnes qui contribuent aux logiciels libres utilisés ou développés aujourd’hui par l’administration publique. Le réseau des BlueHats comprend par exemple des agents publics mais aussi des citoyens ayant contribué à l’amélioration de certains logiciels libres.

La direction interministérielle du numérique n’est pas à l’origine de la communauté des BlueHats (aussi appelés « hackers d’intérêt général »), mais elle publie une gazette, tous les deux mois, autour des logiciels libres utilisés par les administrations publiques.

L’intérêt de ce troisième axe est donc de mettre en avant les agents et chercheurs qui contribuent aux logiciels libres ou aux communs numériques, mais aussi d’en attirer d’autres, au sein de l’administration, en les référençant dans le vivier des talents du numérique. L’État espère aboutir à l’organisation d’un événement annuel porteur, le « sprint du libre et de l’open source », pour passer à la vitesse supérieure.

Source : Gouvernement

Brave adopte l’IPFS : en route pour un web décentralisé

Vendredi, janvier 22nd, 2021

Le navigateur open source Brave s’offre une longueur d’avance avec l’intégration sur ordinateur de l’InterPlanetary File System.

C’est quoi IPFS ?

L’InterPlanetary File System (IPFS) est, selon Framalibre, un protocole p2p qui se rêve en successeur du World Wide Web et du HTTP. Son but : « lutter contre la centralisation du web, la censure, et le manque de résilience des infrastructures du web ».

L’IPFS est avant tout une technologie permettant aux créateurs de distribuer du contenu sans coûts élevés de bande passante grâce à la déduplication et à la réplication des données.

La commande à utiliser est la suivante : ipfs ://

Protocol Labs et Brave lancent l’IPFS

Brave est le premier navigateur web à adopter IPFS (ou InterPlanetary File System). L’annonce a été officialisée le 19 janvier 2021 par Brian Bondy, CTO et cofondateur du navigateur basé sur Chromium (édition open source de Chrome).

Pour y arriver, une collaboration a été mise en place avec l’inventeur de l’IPFS, Protocol Labs, un laboratoire de recherche et de développement à l’origine d’autres projets comme Filecoin et libp2p.

IPFS dans Brave : comment ça marche ?

Le support IPFS annoncé cette semaine permet aux utilisateurs de Brave sur ordinateur de télécharger du contenu en utilisant un « hachage de contenu », connu sous le nom de Content identifier (CID). Il faut utiliser la version 1.19 du navigateur web pour en profiter pour Linux, Windows et macOS.

Source toolinux.com

Passer de Whatsapp à Signal ou Telegram sous Linux

Mercredi, janvier 13th, 2021

Whatsapp ne s’attendait probablement pas à une telle fronde, après l’annonce de la modification de ses conditions d’utilisation. Une migration en masse vers deux applications, Signal et Telegram, est en marche. Comment en profiter sous Linux ?

Modification des conditions générales de WhatsApp

La politique de confidentialité de WhatsApp a changé ce 4 janvier. En l’acceptant, l’utilisateur va autoriser le partage des données avec sa maison-mère, Facebook. En Europe, toutefois, l’application ne pourra partager des données avec Facebook que dans le cadre de conversations avec des entreprises.

Suite à cette annonce, l’application Signal a rapidement profité d’un transfert massif d’utilisateurs, mais elle n’est pas la seule. Telegram a également connu une forte attraction. Bonne nouvelle pour les utilisateurs d’un système libre : il est possible d’utiliser Signal et Telegram sous Linux.

Signal sous Linux : comment ça marche ?

Signal est une alternative à WhatsApp qui a reçu une note de 5/5 en matière de sécurité par la Fondation Mozilla en 2020.

C’est quoi, Signal ?

SIgnal est un logiciel libre de communication cryptée et sécurisée disponible sur iOS, Android, Windows, Linux et macOS. L’application est née à partir du projet Open Whisper Systems lancé en 2013, sur base de TextSecure et Redphone. Moxie Marlinspike et Brian Acton, qui n’est autre que le co-fondateur de WhatsApp, ont ensuite fondé en 2018 la Signal Foundation, pour accélérer le développement du projet, une alternative sécurisée à WhatsApp.

Depuis février 2020, la Commission européenne recommande également son utilisation pour les communications avec des personnes extérieures.

Télécharger Signal pour Linux

Pour utiliser Signal sous Linux, il suffit d’installer l’application. Les instructions sont données pour les systèmes basés sur Debian (Mint, Ubuntu) :

# 1. Installer la clé de signature

wget -O- https://updates.signal.org/desktop/apt/keys.asc |\
sudo apt-key add –

# 2. Ajouter le dépôt

echo « deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main » |\
sudo tee -a /etc/apt/sources.list.d/signal-xenial.list

# 3. Mettre à jour les paquetages et installer Signal Desktop

sudo apt update && sudo apt install signal-desktop

Le code-source de Signal se trouve sur Github.

Telgram sous Linux : comment ça marche ?

Telegram est une alternative à WhatsApp, dont le développement est basé à Dubaï.

C’est quoi, Telegram ?

Telegram est un logiciel de messagerie instantanée sécurisé. Il est gratuit, libre et open source, placé sous licence GPLv3. Comme on peut le lire dans l’encyclopédie libre, la partie cliente est libre tandis que la partie serveur reste propriétaire.

Disponible sous Android et iOS, l’application Telegram peut également être utilisée avec Windows, macOS et Linux ou via un navigateur web. L’application a été créée en 2013 par deux frères, Nikolaï et Pavel Dourov, fondateurs de VKontakte. Tous deux opposants au régime de Vladimir Poutine, ils entendaient développer un moyen de communiquer pouvant échapper aux services secrets russes.

Télécharger Telegram pour Linux

Pour utiliser Telegram sous Linux, il suffit de se rendre sur la page de téléchargement pour rapatrier la version 32 bits ou l’édition 64 bits de Telegram Desktop.

Le code-source de Telegram se trouve sur Github.

Cet article pourrait également vous intéresser : « Alternative à Whatsapp : des applications sécurisées (dont 4 open source) » : Telegram, Signal, Wire et Threema.

Source toolinux.com

David Recordon : un homme de l’Open Source à la Maison Blanche

Vendredi, janvier 8th, 2021

Il n’a pas 35 ans et sera le prochain responsable des technologies de la Maison Blanche. David Recordon est un « pur produit » de la mouvance des logiciels libres. Retour sur son impressionnant parcours.

Alors que son mandat débutera le 20 janvier prochain, le futur président Joe Biden a choisi son directeur de la technologie. David Recordon quittera bientôt San Francisco pour rejoindre Washington DC.

Né en septembre 1986 à Portland (Oregon), il est un fervent défenseur de l’open source et des standards ouverts. Il fut d’ailleurs le plus jeune lauréat du prix Google-O’Reilly Open Source en 2007.

La communauté des logiciels libres le connait bien, puisqu’il a fortement influencé le développement d’OAuth et OpenID.

Un parcours impressionnant dans le domaine de l’open source

Ingénieur et développeur, il a été l’architecte de l’IT et de la sécurité au sein de la Fondation de Chan Zuckerberg. Il a également contribué à la mise en place des plates-formes ouvertes de Six Apart (Movable Type et TypePad) avant de devenir directeur de l’ingénierie de Facebook (Phabricator).

Recordon a également dirigé un autre projet open source, Cassandra. Ce système de gestion de base de données de type NoSQL est conçu pour gérer des quantités massives de données sur un grand nombre de serveurs.

Après Obama, au service de Biden

Cette semaine David Recordon a été nommé directeur de la technologie au de l’administration de Joe Biden et du vice-Kamala Harris, mais il n’est pas un inconnu à bord, puisqu’il a dirigé ces dernières semaines les opérations technologies de l’équipe de transition.

De plus, avant de rejoindre la Fondation de la pédiatre et philanthrope épouse de Mark Zuckerberg, il a occupé un poste de directeur IT au sein de l’administration Obama.

Sa réputation ne semble pas avoir été entachée par son passage chez Facebook, tant sa contribution aux logiciels libres et aux standards semble faire l’unanimité auprès de ses pairs, comme auprès des dirigeants américains.

Source toolinux.com

Tutanota, service d’e-mail crypté le plus sûr au monde ?

Vendredi, décembre 18th, 2020

C’est le message que tente de faire passer l’entreprise allemande dans un blog très offensif consacré aux atouts du service, dont une totale absence de suivi et l’utilisation exclusive de technologies open source.

Pour Matthias Pfau, face aux marketing féroce de nombreux services de courrier électronique, il fallait rassembler les faits et expliquer en détail « pourquoi Tutanota est le service de messagerie électronique le plus sûr au monde« . Il a donc pris la plume sur le blog officiel, un article depuis lors traduit en français.

Quels sont donc les atouts de Tutanota qui permettraient d’en faire l’e-mail le plus sécurisé au monde ? Plusieurs facteurs, selon Pfau : « Sur nos serveurs ou sur vos appareils : chez Tutanota, toutes les données sont toujours cryptées de bout en bout. (…) Nous ne proposons pas le protocole IMAP, car il ne fonctionnerait que si nous envoyions des données décryptées à votre appareil.
(…) Même lorsque vous effectuez une recherche dans votre boîte aux lettres cryptée à Tutanota, l’index de recherche est crypté et stocké localement avant que vous puissiez rechercher vos données en toute sécurité. »

Parmi les protocoles de sécurité utilisés, citons SPF, DKIM et DMARC : « Ces trois protocoles sont nécessaires pour renforcer l’infrastructure contre l’intrusion du phishing et du spam. Tutanota ajoute une couche supplémentaire à cette protection en permettant à ses utilisateurs de signaler les cas de hameçonnage« .

Sur l’open source, l’éditeur persiste : « Nous avons publié tous les clients de messagerie électronique en open source afin que les experts en sécurité puissent toujours vérifier le code. Jamais de porte dérobée de cryptage à Tutanota. (…) Nous n’utilisons aucun service Google, tel que Google Push ou Goggle reCaptcha, pour nous assurer que ce géant de la Silicon Valley ne puisse pas vous suivre en vérifiant votre boîte aux lettres sécurisée ou votre agenda crypté. »

Ces articles pourraient vous intéresser

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota
Tutanota : nouveaux bureaux, feuille de route 2020

Source toolinux.com

Pourquoi l’open source continue d’inspirer (et de s’imposer à) Tutanota

Dimanche, novembre 1st, 2020

Dans un article de blog saluant le sixième anniversaire du service de courrier électronique crypté, les développeurs de Tutanota expliquent pourquoi ils ont immédiatement pris le chemin de l’open source et pourquoi cela va se poursuivre.

Début septembre, Tutanota soufflait sa 6e bougie. Comment tout cela a-t-il commencé ? Par un constat : « Il est très difficile de mettre en place un service qui offre un véritable courrier électronique open source, car de nombreux services de Google sont si pratiques pour les développeurs qu’il faut beaucoup d’efforts pour les remplacer« . La première étape suivie par les développeurs a donc été de publier le client de messagerie web en tant que projet open source sur Github en 2014.

Le choix de l’open source

« L’open source garantit que de nombreuses personnes peuvent examiner le code pour s’assurer qu’il ne contient aucune faille de sécurité. L’open source rend également impossible l’introduction clandestine d’une porte dérobée de cryptage dans le code. »

Ont rapidement suivi, en décembre 2014, les applications Tutanota Android et iOS, elles aussi en open source : « Nous avons construit notre propre captcha pour pouvoir prévenir les inscriptions massives abusives sans avoir recours au reCaptcha de Google. »

Les défis à venir

Pour répondre aux attentes des utilisateurs face notamment à Gmail et Microsoft365, mais aussi à Protonmail et bien d’autres acteurs, quatre pistes ont été clairement identifiées. Elles constituent en quelque sorte la feuille de route de Tutanota pour 2021.

De nouveaux clients de bureau

Des clients de bureau Tutanota existent depuis fin 2018 et sont publiés en open source. Ceux-ci vont être considérablement améliorés, à la fois sur Windows, macOS et Linux, « avant de les sortir de la version bêta« .

Importation de courrier électronique

C’est l’une des fonctions les plus réclamées et pour cause : les utilisateurs de Tutanota souhaitent importer leurs courriels, mais voilà : « l’importation et le cryptage de grandes boîtes aux lettres dans Tutanota nécessitent beaucoup de trafic et de puissance de calcul« . Bonne nouvelle : cette fonction a déjà élaborée. Il faut à présenter « créer cette fonctionnalité complexe et l’ajouter aux clients de Tutanota« .

Support hors ligne

« Nous prévoyons d’ajouter une disponibilité hors ligne aux clients de Tutanota« , assure-t-on du côté des développeurs. Cette fonction a pris encore plus d’importance depuis que « Tutanota a été victime d’une attaque DDoS deux week-ends du mois d’août« . Cette fonction semble « en tête de la liste de priorités« .

Vue conversation

Depuis Gmail, difficile d’imaginer un service de courriel sans la vue conversation. Là encore, la fonction figure bien sur la feuille de route de Tutanota, mais sans date de sortie précise : « Nous prévoyons de mettre en place une option d’affichage des conversations dans tous les clients de Tutanota afin que vous puissiez utiliser l’affichage des conversations dans le navigateur, sur votre téléphone et avec les clients de bureau« .

La fameuse feuille de route avait été publiée en janvier 2020, lors du déménagement de l’équipe dans de nouveaux bureaux à Hanovre, dans le Nord de l’Allemagne.

 Tutanota : des applications de bureau plus légères et un nouveau look
Tutanota : nouveaux bureaux, feuille de route 2020
Source toolinux.com