Intégration de Solutions Open Source

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

Cet accord-cadre avait été signé avec la société Microsoft Irlande. L'accord prévoyait également la création d'un centre de compétences Microsoft (CCMS) situé dans les locaux même du ministère. Passé sans appel d'offres, ni mise en concurrence ou publicité préalable, et au dépit des règles des marchés publics, cet accord serait donc sur le point d'être reconduit, toujours sans concurrence, appel d'offres ou transparence.

• lien n°1 : Quand un contrat entre Microsoft et la Défense prenait des coups de canon
• lien n°2 : L'April demande la suspension de la renégociation du contrat Microsoft-Défense et la transparence au
• lien n°3 : L'armée capitule face à Microsoft (Le Canard Enchaîné)
• lien n°4 : L'OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense ?
• lien n°5 : L’armée “accro” à Microsoft ? (Le Vinvinteur)
• lien n°6 : Interview vidéo de Jeanne Tadeusz (April)

L'AFUL ecrit aux parlementaires

En 2010 l'Aful avait écrit à des parlementaires et une question parlementaire écrite avait été adressée au Ministre de la Défense concernant les problèmes posés par cet accord-cadre.

Ce contrat Open Bar est évidemment dangereux pour la santé des administrations et pour le logiciel libre.

Premier contact et première réponse

L'April a donc demandé la publication des documents administratifs sur le sujet, et l'arrêt des négociations pour que toute la lumière soit faite sur le sujet, et pour repartir sur des bases saines. Le ministère de la Défense a répondu en envoyant une liasse de documents papier largement censurés.

Le Canard Enchainé en parle

Heureusement, de nouvelles précisions ont été apportées récemment sur la publication la semaine dernière de nouvelles informations par le Canard Enchaîné.

L'hebdomadaire souligne notamment des risques importants de perte de souveraineté nationale, le secret qui entoure le dossier, le rôle de l'OTAN. L'April a publié un communiqué reprenant les principaux éléments et indiquant des risques de contamination dans d'autres ministères.

Le vinvinteur aussi

Le Vinvinteur (France 5, chaque dimanche à 20h) a également consacré un dossier sur le sujet dans l'émission du 21 avril 2013 avec la publication de documents que le ministère de la Défense voulait censurer et une interview de Jeanne Tadeusz, chargée de mission affaires publiques à l'April.

L'APRIL continue son devoir

L'April vient d'écrire aux parlementaires pour leur demander de se saisir de ce sujet et va continuer à suivre ce dossier.

Lire les commentaires

Mercredi 24 avril 2013, une coalition de vingt-sept organisations a publié une lettre conjointe au World Wide Web Consortium (W3C), condamnant la proposition d'extensions pour médias chiffrés EME (Encrypted Media Extensions). Les industries du divertissement et des éditeurs de logiciels privateurs tentent en effet d'user de leur influence au W3C pour intégrer les menottes numériques (DRM) à HTML5 à travers la proposition EME.

Le contenu de la lettre est disponible en anglais sur le site Defective by Design et en français sur le site de l'April.

Par ailleurs, rappel, il est toujours possible de signer la pétition « Dites au W3C : nous ne voulons pas d'un Hollyweb ».

Le 3 mai 2013, Journée internationale contre les DRM, la Fondation pour le Logiciel Libre remettra au W3C les signatures.

• lien n°1 : Keep DRM out of Web standards -- Reject the Encrypted Media Extensions (EME) proposal
• lien n°2 : Gardez les menottes numériques hors des standards du Web – Refusez le projet EME
• lien n°3 : International coalition of Internet freedom organizations urges W3C to reject Encrypted Media Extens
• lien n°4 : Pétition "Dites au W3C : nous ne voulons pas d'un Hollyweb"

Lire les commentaires

Lorsqu'on met en place un serveur web Apache ou un serveur web complet LAMP utilisant Apache, le site par défaut qui est actif utilise le protocole non-sécurisé HTTP et écoute sur le port 80. Pour des soucis de sécurité et de confidentialité de l'information, il peut être intéressant de passer ce site en HTTPS qui écoute quant à lui sur le port 443.

- Communauté

L'OBM Core Team a livré il y a quelques heures la suite de collaboration OBM 2.4.2.5. Elle peut être téléchargée gratuitement.

- Logiciels

L'équipe du gestionnaire d'infrastructure FusionDirectory annonce la publication de la version 1.0.5 de FusionDirectory.

- Logiciels

L'équipe du développement de CmsMadeSimple va livrer dans quelques heures la version 1.11.6 du CMS. Il s'agit essentiellement de correctifs de sécurité.

- Logiciels et services en ligne

La tendance de l'année 2012 se poursuit au 1er trimestre 2013 : la fréquentation moyenne des sites en France affiche une nouvelle baisse tandis que les applis mobiles voient leur trafic exploser, selon AT Internet.

- Logiciels

Le nouveau firmware pour les lecteurs RDX Tandberg Data offre des options de sauvegarde et de restauration.

- Logiciels

QNAP lance les modèles TS-x21 et TS-x20, intégrant la dernière version OS QTS 4.0. Nouveautés : le multi-fenêtrage, la synchronisation de fichiers entre systèmes hétérogènes et des applications mobiles.

- Matériels

Runrev, éditeur de Livecode, a lancé dernièrement une campagne sur le site Kickstarter dans le but de proposer son environnement de développement Livecode sous double licence (licence GNU GPL v3, d’une part, et licence privatrice de l’autre). Cette campagne a dépassé le but fixé, à tel point que Runrev s’est non seulement engagé à changer la licence de son outil, mais va également le retravailler et lui ajouter un certain nombre de fonctionnalités demandées par les utilisateurs.

Livecode — le descendant d’Hypercard — est une plate‐forme pour développer des applications. Elle permet le prototypage et la programmation dans un langage formel et extensible, proche du langage naturel.

• lien n°1 : Livecode sur Kickstarter (avec une FAQ résumée)
• lien n°2 : FAQ sur Runrev.com (version complète)
• lien n°3 : LiveCode — What’s Next? (suite à la campagne Kickstarter)

Sommaire

• Périmètre des travaux engagés
  • Remodelage du code source
  • Optimisation du moteur d’exécution et d’autres vieux composants
  • Introduction de l’architecture « Open Language »
  • Création d’une nouvelle interface graphique pour créer des applications
• Calendrier des opérations
• Double licence de Livecode — l’avis de RMS

En préambule, précisons que cette programmation avec Livecode — dans un langage formel proche du langage naturel — est dite impérative, c’est la description technique des processus à exécuter impérativement.

Notons qu’il convient de la distinguer de la programmation dite déclarative (par exemple, en langage naturel contrôlé ou d’autres langages formels comme « N3 »), résultant en une liste d’assertions, exprimant typiquement la définition d’un modèle (les concepts d’un domaine de la connaissance — on parle aussi d’ontologie) et de règles (articulations entre les concepts), comme on trouve en entrée d’un moteur d’inférence, en IA (intelligence artificielle).

Périmètre des travaux engagés

Le travail comprendra la réorganisation de quelques 500 000 lignes de code C++ en modules connectés au nouveau noyau. Ce code tourne sur les systèmes d’exploitation Windows, Mac OS X, GNU/Linux, iOS, Android (littéralement : « tournant sur six plates‐formes : Windows, Mac, Linux, iOS, Android et serveur [sic] » — source).

La syntaxe en anglais sera portée dans une nouvelle couche uniforme — au sein d’une machine virtuelle — et verra la possibilité d’ajouter votre propre syntaxe (N. D. A. : ceci laisse envisager l’adaptation à d’autres langues « contraintes » que le seul langage formel proche de l’anglais, actuellement proposé ; on pourrait de plus envisager à terme le développement d’une traduction automatisée entre toutes ces langues « contraintes » ; enfin, une articulation pourrait avantageusement être débattue publiquement entre le langage naturel contrôlé évoqué plus haut en programmation déclarative et le langage impératif développé dans Livecode).

Une autre équipe travaillera sur la re‐conception de l’éditeur visuel, en parallèle, pour rendre la plate‐forme plus facile à découvrir et utiliser.

Alors que la base de code sera immédiatement rendue disponible dans son état actuel, ces changements importants rendront plus faciles les contributions par la communauté. À la fin de ce processus, l’équipe souhaite fournir une plate‐forme ouverte, belle et consistante.

Pour détailler, voici en quatre étapes :

Remodelage du code source

Il s’agit de réorganiser le code en un noyau et des modules adaptés pour des contributions communautaires — cf. explications techniques sur la page Taming the Monolith (en anglais).

Optimisation du moteur d’exécution et d’autres vieux composants Introduction de l’architecture « Open Language »

Il s’agit d’une architecture permettant le développement de nouvelles extensions du langage par l’écriture de greffons. Citation (traduite) :

_« avec “Open Language”, les membres les plus techniques de notre communauté peuvent créer des mots et phrases dans une forme inspirée de l’anglais pour permettre à chacun d’écrire des programmes qui exploitent tous les aspects d’un ordinateur ou d’un périphérique. »

Cf. la page Open Language (en anglais).

Création d’une nouvelle interface graphique pour créer des applications

Ce nouvel éditeur visuel sera conçu selon les standards actuels de l’utilisabilité. Il sera ouvert. Les membres les plus techniques de la communauté peuvent créer des versions simplifiées de l’éditeur pour les tablettes ou les écoles primaires. Voici une capture d’écran du prototype :

Calendrier des opérations

• mars : libération du code source en l’état ;
• avril : version ré‐empaquetée de type « pré‐publication » ;
• mai‐août : améliorations et ajout de fonctionnalités ;
• d’ici fin 2013 : livraison finalisée.

Double licence de Livecode — l’avis de RMS

Concernant cette double licence (GPL v3 d’un côté, licence privatrice de l’autre), Richard Matthew Stallman (RMS) — président de la Free Software Foundation — a été questionné par courriel. Merci à lui de l’attention qu’il a accordée. Il a émis en première approche l’hypothèse qu’il puisse s’agir d’un cas de « vente d’exceptions », puis a considéré de plus près les textes pour formuler son avis, synthétisé ainsi :

• l’esprit de la GPL v3 semble bien respecté avec la version libre annoncée ;
• dans la version privatrice, il y a du code qui n’est pas inclus dans la version libre. Pour citer la FAQ (version complète) : « [la version privatrice] inclut le module [scriptable ?] de sécurité par mot de passe qui fournit un niveau supplémentaire de protection pour votre code » — traduction de « It includes the script password security module which provides an additional level of protection for your code ». RMS a envisagé l’hypothèse que cette fonctionnalité n’intéresse pas les développeurs de logiciels libres. Pour lui, ce choix semble correspondre à un objectif de limitation à l’encontre des utilisateurs de l’application. Il trouve cela injuste dans l’esprit, mais considère que ça ne nuit pas au code libre que Runrev va publier.

Lire les commentaires

jQuery est une bibliothèque JavaScript qui a pour but de simplifier l’utilisation de ce même langage dans les pages Web (notamment d’abstraire les différences entre navigateurs). L’opérateur de sélection $ est sans doute l’élément le plus connu de la bibliothèque.

La principale nouveauté de cette version est l’abandon de la prise en charge des versions 6, 7 et 8 d’Internet Explorer. La bibliothèque est aussi de 12 % plus légère, ce qui accélère le chargement des pages Web qui l’utilisent. Et si l’on veut l’alléger plus encore, il est possible de construire une version personnalisée en retirant, ou pas, jusqu’à 12 modules différents.

Au niveau des fonctionnalités, elles sont, sauf bogues, équivalentes à celles de la version 1.9 ; et il est, pour l’instant, prévu que la compatibilité entre les branches 1.x et 2.y soit conservée. Ainsi la version 2.1 sera compatible avec la version 1.11. La version 1.10 étant réservée pour inclure les corrections de bogues et les différences qui ont été constatées pendant les bêtas des versions 1.9 et 2.0.

• lien n°1 : Annonce de la sortie

Lire les commentaires

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

• les utilisateurs : UNIX, Samba, informations administratives ;
• les groupes : UNIX, Samba ;
• les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
• les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
• les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

• lien n°1 : Site Web de FusionDirectory
• lien n°2 : Documentation de FusionDirectory
• lien n°3 : Forge de FusionDirectory
• lien n°4 : Dépôts de paquets pour distributions
• lien n°5 : Téléchargement des sources
• lien n°6 : FusionDirectory sur Freecode

La version 1.0.5 apporte son lot de corrections de bogues de la version 1.0.4, plus une série de nouveaux greffons et de nouvelles fonctionnalités.

Nouveaux greffons

• Alias : gestion d’alias sans compte de messagerie attaché ;
• AutoFS : gestion des montages NFS à la volée basés sur l’automonteur automountd ;
• DebConf : gestion des profils DebConf pour l’installation de la distribution Debian ;
• DSA : gestion des comptes de sécurité dans la branche DSA, souvent utilisés pour les services devant se connecter à l’annuaire ;
• FreeRADIUS : gestion des comtes et groupes pour FreeRADIUS ;
• Mail : gestion de comptes de messagerie génériques sans serveurs de courriel attachés ;
• Netgroups : gestion des groupes NIS pour les systèmes ;
• OPSI : gestion de l’outil de déploiement OPSI ;
• Puppet : gestion de base de Puppet.

Autres nouveautés marquantes

• la configuration de FusionDirectory est maintenant stockée dans l’annuaire et gérée avec le greffon Configuration ;
• conversion de plus de 60 % du code vers notre framework simple-plugin ;
• ajout de la prise en charge des algorithmes de chiffrement SHA-256 et SHA-512 ;
• le stockage du mot de passe Samba LAN Manager — SambaLMPassword — est à présent optionnel.

FusionDirectory 1.0.5 est disponible sous forme de sources, mais également sous forme de paquets pour de nombreuses plates‐formes : Debian, Ubuntu LTS et, dans les jours qui viennent, pour RHEL (5 et 6), Fedora 14, 15 et 16, openSUSE 11.3, 11.4 et Factory, et Mageia. Faites chauffer vos connexions !

Lire les commentaires

Ce jeudi 18 avril s'est tenue avec succès la 1ère étape du Tour de France du Logiciel Libre. La Communauté Urbaine de Bordeaux (Cub) a accueilli cet événement au cours duquel les représentants d'Adullact Projet et de l'UGAP sont également intervenus.

- Communauté

Digit Books propose un tout nouvel ouvrage, Utiliser PostgreSQL, pour ceux qui souhaitent aller plus loin et exploiter pleinement PostgreSQL.

- Livres

SkySQL annonce la signature d'un accord de fusion avec Monty Program, créateur de la base de données open source MariaDB.

- Logiciels

184 pays hébergent des logiciels nuisibles. Les entreprises technologiques sont les plus attaquées et 89 % de toutes les attaques APT utilisent des outils chinois. Tels sont les résultats d'une étude FireEye sur les cyberattaques.

- Logiciels

Une solution de Cloud basée sur des standards ouverts débarque chez HP, intègre la technologie OpenStack dans des nuages privés, publics et hybrides.

- Services

Dix-huit CMS éditeurs et communautés seront présents à l'événement CMSday le 25 juin 2013 à Paris. Parmi les CMS partenaires : Acquia (Drupal), Ametys, CMS Made Simple, Drupal France, eZ Publish, Hippo, Jahia, Joomla (AFUJ), Liferay, Lutece, Mura, Novius OS, Plone, RBS Change, Rubedo, SPIP, TYPO3 et Wordpress.

- Logiciels

RES Software se renforce dans l'automatisation informatique avec l'ouverture, ce trimestre à Boston, d'un nouveau centre R&D ayant pour mission de préparer l'IT Store nouvelle génération du groupe.

- Communiqué

IBM a annoncé aujourd'hui l'acquisition de l'entreprise UrbanCode, basée à Cleveland, Ohio.

- Services