Un logiciel espion dans Ubuntu ! Que faire ? - GNU.org

ubuntu pistage stallman

antistress : Après l'EFF [1], c'est au tour de Richard Stallman de s'interroger sur certaines nouveautés de la distribution phare.

[1] http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

---

[EN] Mozilla demos WebRTC-based Social API in Firefox - The H Open

webRTC mozilla firefox vidéo

antistress : Une démonstration vidéo épatante de ce qu'il sera bientôt possible de faire avec Firefox (notamment) en utilisant des formats ouverts, des codecs libres de droits, et, dans le cas de Firefox, un logiciel libre ! Il s'agit non seulement d'une solution de visioconférence libre mais aussi de partage en temps réel de ressources (liens, documents) via un mécanisme de pair à pair, semble t-il. J'adore, c'est un peu le cadeau de Noël de Mozilla (si ce n'est que ça sortira peut-être un peu après)...

---

Comment votre PC vous trahit ? Les Metadata... - Le Blog de Genma

pistage logiciel MAT métadonnées

antistress : "A l’heure où l’informatique prend de plus en plus de place dans nos vie de tous les jours, où on ne cesse de parler de smartphone, tablette et autre réseaux sociaux sur lesquels on dévoilent des informations personnelles à la vue de tous, on oublie que certaines pratiques assez simples peuvent également nous trahir. C’est à peine plus compliqué que de lire un statut Facebook ou un message d’un compte Twitter, et ça peut contenir des données plus embarrassantes car diffusées de façon involontaire (sur les réseaux sociaux, on est plus ou moins conscient et volontaire dans la diffusion de l’information). [...] Alors quoi faire ? MAT : Metadata Anonymisation Toolkit 0.3.2."

---

[EN] released darktable 1.1 - darktable

darktable logiciel photographie

antistress : darktable 1.1 est sorti le 25 novembre dernier. C'est un logiciel libre pour GNU/Linux (il existe aussi un port expérimental pour Macintosh OS X) de qualité professionnelle pour la gestion et le traitement non-destructif de vos photos. Disponible en français, il gère le format RAW et supporte l’accélération matérielle via le CPU (SSE) ou le GPU (OpenCL). La version 64 bits, plus stable, est recommandée.

---

[EN] Open-source MariaDB, a MySQL fork, challenges Oracle - ZDNet

MariaDB MySQL oracle fondation

Philippe : MariaDB, la base de données issues de MySQL sera bientôt placée sous l'égide d'une fondation.

---

Opus, un format audio meilleur que le MP3 - LeMonde.fr

opus codec

antistress : "Avantage d'Opus : c'est un format libre qu'il est possible d'utiliser, de copier et de modifier sans contrainte. Il est aussi gratuit, contrairement par exemple au MP3, dont l'utilisateur ignore souvent qu'il est soumis à des redevances payées par les fabricants de baladeurs ou de systèmes d'exploitation pour ordinateurs"

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Si vous créez un sujet sur un forum pour demander conseil sur le meilleur dock disponible, il est plus que probable que les seules propositions que vous allez recevoir sont Cairo Dock et Avant Window Navigator. Je ne vous mentirai pas non plus, ce sont les deux que je connaissais jusqu’à il y a quelques jours, quand j’ai fouillé dans les archives du projet Elementary OS et j’ai découvert Plank, qui au départ était censé intégré la distribution Elementary OS Luna, mais les développeurs ont choisi de réécrire un fork en vala.

Plank est un dock très léger et minimaliste, au contraire des deux premiers que j’ai cité et qui sont devenu des vraies usines à gaz, surtout cairo dock. Ne s’attendez donc pas à voir des plugins/widgets que vous pouvez installer, ou à une interface de configuration où vous allez vous perdre dans ses options, tout se fait depuis les fichiers de config, comme au bon vieux temps.

Pour installer Plank dans Ubuntu, ajouter le dépôt ppa suivant :

sudo apt-add-repository ppa:ricotz/docky
sudo apt-get update
sudo apt-get install plank

Sur ArchLinux, Plank est disponible dans le dépôt AUR :

yaourt -S plank

Quelques thèmes sont disponibles sur devianart, tout ce que vous avez à faire c’est de télécharger l’archive de votre choix et de l’extraire dans le dossier ~/.config/plank. Le fichier ~/.config/plané/dock1/settings permet quant à lui de configurer l’apparence du dock : position sur l’écran, taille des icônes… etc, il est bien commenté et vous n’aurez aucun mal à faire joujou avec les options.

Cet article Plank : un dock léger et minimaliste pour votre bureau est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.

La communauté Drômoise et Ardéchoise des programmeurs en langage python va se réunir pour la première fois, ce mardi 11 décembre, au Penny Kenny 65 avenue Léon Gambetta à Valence, proche du kiosque Peynet.

Nous serons heureux de pouvoir discuter avec vous autour d’une mousse à partir de 19h !

L'annonce sur le site de l'association francophone python

Original post of G3L.Votez pour ce billet sur Planet Libre.

Un logiciel espion dans Ubuntu ! Que faire ?

par Richard Stallman

L’un des principaux avantages du logiciel libre est que la communauté protège les utilisateurs des logiciels malveillants. Aujourd’hui Ubuntu GNU/Linux est devenu un contre-exemple. Que devons-nous faire ?

Le logiciel privateur est associé à la malveillance envers l’utilisateur : code de surveillance, menottes numériques (gestion numérique des restrictions, ou DRM) destinées à imposer des limites aux utilisateurs, et portes dérobées qui peuvent faire des choses déplaisantes sous contrôle à distance. Les programmes qui effectuent l’une quelconque de ces opérations sont des logiciels malveillants et devraient être considérés comme tels. Les exemples les plus communs sont Windows, les iTrucs, ou encore le « Kindle » d’Amazon (connu pour son autodafé de livres virtualisés¹), qui font ces trois choses ; Macintosh et la Playstation III qui imposent des menottes numériques ; la plupart des téléphones portables, qui espionnent et possèdent des portes dérobées ; Adobe Flash Player, qui espionne et fait respecter les menottes numériques ; ainsi que de nombreuses applications iTrucs ou Android, qui intègrent une ou plusieurs de ces pratiques néfastes.

Le logiciel libre donne aux utilisateurs la possibilité de se protéger contre les comportements malveillants des logiciels. Encore mieux, la communauté protège en général tout le monde et la majorité des utilisateurs n’a pas à bouger le petit doigt. Voici comment.

De temps à autre, des utilisateurs sachant programmer trouvent du code malveillant dans un programme libre. Généralement, ce qu’ils font ensuite c’est de publier une version corrigée du programme : les quatre libertés (voir http://www.gnu.org/philosophy/free-sw.html) qui définissent le logiciel libre le permettent. On appelle cela un fork du programme. Rapidement, la communauté bascule sur la version corrigée, et la version infectée est rejetée. La perspective d’un rejet ignominieux n’est pas vraiment tentante : donc, la plupart du temps, même ceux qui ne sont pas arrêtés par leur conscience ou par la pression sociale s’abstiennent de glisser des malfaçons dans les logiciels libres.

Mais pas toujours. Ubuntu, distribution influente et largement utilisée, a installé du code de surveillance. Lorsque l’utilisateur effectue une recherche dans ses propres fichiers en utilisant le système de recherche d’Ubuntu desktop, Ubuntu envoie cette recherche à l’un des serveurs de Canonical (Canonical étant la société qui développe Ubuntu).

C’est exactement comme le premier cas de surveillance dont j’aie appris l’existence, dans Windows. Mon vieil ami Fravia m’avait expliqué qu’un jour, alors qu’il recherchait une phrase dans ses fichiers avec Windows, un paquet – détecté par son pare-feu – avait été émis vers un serveur. À compter de cet exemple, je suis devenu attentif et n’ai pas oublié la propension à la malveillance qu’ont les logiciels privateurs « réputés ». Ce n’est peut-être pas par hasard qu’Ubuntu émet la même information.

Ubuntu se sert de ces informations sur leurs recherches pour afficher aux utilisateurs des publicités pour des produits vendus par Amazon. Cette société cause beaucoup de tort (voir http://stallman.org/amazon.html) ; en promouvant Amazon, Canonical y contribue. Cependant, les publicités ne sont pas le cœur du problème. Le véritable problème est l’espionnage des utilisateurs. Canonical affirme qu’Amazon ne sait rien de l’origine des recherches. Toutefois, il est tout aussi déplorable de la part de Canonical de collecter vos informations personnelles que cela ne l’aurait été de la part d’Amazon.

Certains feront sûrement des versions modifiées d’Ubuntu dépourvues de cette fonctionnalité espionne. De fait, plusieurs distributions GNU/Linux sont des versions modifiées d’Ubuntu. Lorsqu’elles se mettront à niveau avec la dernière version d’Ubuntu, je m’attends à ce que cette fonctionnalité soit enlevée. Canonical s’y attend également, sans aucun doute.

La plupart des développeurs de logiciel libre laisseraient tomber un tel projet, étant donné la perspective d’une migration en masse vers la version corrigée de quelqu’un d’autre. Mais Canonical n’a pas abandonné le logiciel espion d’Ubuntu. Peut-être Canonical pense-t-il que le nom « Ubuntu » a assez de poids et d’influence pour éviter les conséquences habituelles et s’en tirer avec cette surveillance.

Canonical dit que cette fonctionnalité permet de faire des recherches sur Internet « autrement ». Selon les détails de la méthode, cela pourrait, ou non, aggraver problème, mais cela ne l’atténuerait pas.

Ubuntu permet aux utilisateurs de désactiver la surveillance. Évidemment, Canonical pense que beaucoup d’utilisateurs d’Ubuntu vont laisser cette fonctionnalité à son état par défaut, c’est-à-dire active. Et c’est ce que beaucoup font probablement, car il ne leur vient pas à l’esprit d’essayer d’y changer quoi que ce soit. Ainsi, l’existence de cette option ne rend pas pour autant la fonctionnalité de surveillance acceptable.

Même si elle était désactivée par défaut, cette fonctionnalité resterait dangereuse : « activer une fois pour toutes » une pratique risquée, dont le risque varie selon les spécificités du système, invite au laisser-faire. Pour protéger la vie privée de l’utilisateur, les systèmes doivent simplifier l’usage de la prudence : quand un programme de recherche locale a une option de recherche sur le réseau, ce devrait être à l’utilisateur de choisir la recherche sur le réseau explicitement à chaque fois. C’est simple : il suffit de boutons séparés pour la recherche sur le réseau ou la recherche locale, comme c’était le cas dans les anciennes versions d’Ubuntu. Une fonctionnalité de recherche sur le réseau devrait aussi informer l’utilisateur clairement et concrètement sur la nature et la destination précise des données personnelles collectées, lorsqu’il utilise cette fonctionnalité.

Si une proportion suffisante des faiseurs d’opinion de la communauté voient cette question d’un point de vue uniquement personnel, s’ils désactivent la surveillance pour eux-mêmes et continuent à promouvoir Ubuntu, Canonical pourrait s’en tirer. Ce serait une grande perte pour la communauté du logiciel libre.

Nous, qui présentons le logiciel libre comme une défense contre les logiciels malveillants, n’affirmons pas qu’il s’agit d’une défense parfaite. Il n’existe pas de défense parfaite. Nous ne disons pas que la communauté va à coup sûr dissuader les gens d’implanter des logiciels espions. Donc, à proprement parler, ce n’est pas parce qu’il y a un logiciel malveillant dans Ubuntu que nous devons manger notre chapeau.

Mais ce qui est en jeu ici dépasse le fait de savoir si quelques-uns d’entre nous vont devoir avaler leur chapeau. La question est ici de savoir si notre communauté peut efficacement utiliser l’argument des logiciels espions privateurs. Si nous pouvons seulement dire « les logiciels libres ne vous espionnent pas, sauf si c’est Ubuntu », c’est bien moins percutant que de dire « les logiciels libres ne vous espionnent pas ».

Il nous appartient d’exprimer notre réprobation à Canonical avec suffisamment de force pour qu’il arrête cela. Canonical peut donner toutes les excuses qu’il veut, elles seront insuffisantes ; même s’il affectait tout l’argent que lui donne Amazon au développement de logiciel libre, cela pourrait difficilement contrebalancer ce que le logiciel libre a à perdre s’il cesse d’être un moyen efficace d’éviter aux utilisateurs de se faire flouer.

Si jamais vous recommandez ou redistribuez GNU/Linux, merci de retirer Ubuntu des distributions que vous recommandez ou redistribuez. Si la pratique d’installer et recommander des logiciels non libres ne vous convainc pas d’arrêter, ceci le fera. Dans vos install parties, dans vos « Journées du Libre », au FLISOL, n’installez pas et ne recommandez pas Ubuntu. À la place, dites qu’Ubuntu est mis à l’index pour espionnage.

Pendant que vous y êtes, vous pouvez aussi leur dire qu’Ubuntu contient des programmes non libres et suggère l’installation d’autres programmes non libres (voir http://www.gnu.org/distros/common-distros.html). Cela contrecarrera l’autre forme d’influence négative qu’exerce Ubuntu dans la communauté du logiciel libre : la légitimation des logiciels non libres.

Original post of Framablog.Votez pour ce billet sur Planet Libre.

Je viens de mettre à jour mon dépôt GitHub des scripts de post installation d'Ubuntu pour prendre en compte le version 12.10 (Quantal). Pour rappel, ces scripts sont un moyen simple et modulaire de faire automatiquement un ensemble d'actions après l'installation standard du système d'exploitation.

Ce script fonctionne avec un fichier de configuration que vous pouvez adapter à vos besoins en suivant la documentation. Trois fichiers de configurations sont disponibles sur le GitHub:

• pour un Ubuntu 12.10 Unity (c'est le script utilisé par défaut)
• pour Ubuntu 12.10 Gnome 3 (c'est celui que j'utilise sur mes machines )
• pour Ubuntu 12.10 Cinnamon (fork de Gnome 2, un autre WM basée sur Gnome 3)

Pour lancer le script avec le fichier de configuration pour Gnome 3, il suffit de saisir les lignes de commandes suivantes:

wget https://raw.github.com/nicolargo/ubuntupostinstall/master/ubuntu-12.10-postinstall.py
chmod a+x ubuntu-12.10-postinstall.py
sudo ./ubuntu-12.04-postinstall.py -c https://raw.github.com/nicolargo/ubuntupostinstall/master/ubuntu-12.04-gnomeshell-postinstall.cfg

L'objectif principal de ce script est bien sur de s'adapter à vous besoins. Je vous conseille donc de récupérer un fichier de configuration et de le modifier à votre convenance. Il suffira ensuite de lancer le script en passant en paramètre votre fichier de configuration. Vous pouvez pour vous aidez dans cette tache lire le précédant billet sur le sujet qui reste valable pour la nouvelle version du script.

Cet article Ubuntu 12.10 Quantal – Script de post install est apparu en premier sur Le blog de NicoLargo.

Original post of Nicolargo.Votez pour ce billet sur Planet Libre.