Bluetouff’s blog

Ça devient assez courant de voir Google là où on ne l’attend pas du tout, cette fois c’est au tour du monde très touchy de la crypto. Google entend offrir les moyens au développeurs d’utiliser plus aisément des algorythmes des cryptage afin de mieux sécuriser leurs applications. SI keycsar, n’a pas, de l’avoeu même de Google, vocation à remplacer les OpenSSL, Pycrypto et JavaJCE sur lesquels il repose. Les plus de Keycsar sont :

• une API simple ;
• un système de rotation de clés ;
• des algorithmes sécurisés ;
• des modes et longueurs de clés sécurisés ;
  

Voir le GoogleCode du projet

Un tout petit billet sur mes amis de la SACD (Société des Auteurs et Compositeurs Dramatiques), dont je suis très régulièrement le blog tragi-comique (Haaaaan !! … du Wordpress, un logiciel libre de pirates de l’internet) de son dirigeant, Monsieur Pascal Rogard, qui distile une désinformation permanente sur des projets de loi dans l’air comme Création et Internet, selon lesquels il faudrait en vrac :

• tuer tous les réseau wifi ;
• fliquer tous les internautes en créant des milices légalisée faisant appliquer l’exercice d’un droit privé (comprenez servir l’intérêt de sociétés privées) ;
• interdire l’utilisation de logiciels non certifiés par un organisme administratif ;
• saisir des disques durs d’internautes sur simple suspicion et sans aucune preuve tangible autre qu’une adresse ip et une adresse mac (toutes deux falsifiables);
• couper la connexion des internautes suspectés d’avoir télécharger un mp3 ;
• tuer le logiciel libre a cause du p2p et changer les termes de la licence GPL ;
• créer un internet soviétique en tuant son modèle ouvert … j’en passe et des meilleures

La SACD a donc refait son site web en utilisant TYPO3, un excellent système de gestion de contenu, voir un framework, open source. C’est assez amusant quand on connaît la conception de la création et de l’internet vue par Monsieur Rogard. Selon son courrant de pensées, Internet nuirait à la création, ce qui ne l’empêche pas d’utiliser l’un des symboles de la création issue de l’Internet qu’il souhaite par ailleurs voir mourir.

Est-ce un choix économique (ne pas payer de licence) ? Est-ce un choix technique (merde, le logiciel libre ça marche!) ?

La SACD a t-elle fait une donation pour encourager la création sur ce logiciel libre ?

En choisissant un logiciel libre est-ce que cela veut dire que la SACD n’encourage pas la création, ou tourne le dos à l’innovation au grand dam de l’AFDEL, en ne payant pas de licence logicielle.

… En outre, je crois me rappeler qu’il existe une extension bittorrent pour Typo3 … ne faudrait il pas en toute logique interdire Typo3 ?

C’est toujours un grand bonheur de voir des croisés de la défense “des oeuvres de l’esprit” diffusées depuis 20 ans sur un support ridicule, périssable et “DRMisé”, utiliser une oeuvre de l’esprit que par ailleur ils veulent exterminer.

Il s’agit d’une opération de lobbying sauce Microsoft sans précédent à laquelle l’administration Sarkozy à foncé à tête baissée annonçant déjà une splendide gabegie de l’argent public. Brutalement, voilà que Bercy cherche à imposer les formats propriétaires de Microsoft à l’administration française

Le Référentiel Général d’Interopérabilité (RGI) est au centre de l’affaire, ce référenciel commandité par la DGME (Direction Générale de Modernisation de l’Etat), serait donc devenu une urgence alors qu’il était bloque depuis octobre 2007. Méthodologie, formats de fichiers et choix logiciels sont les trois points autour desquels s’articule le RGI.

Marc Meyer, Chef de service « Développement de l’Administration Electronique » de la DGME, a reconnu dans une communication interne le 16 avril 2008 que le blocage était directement lié à un gros défaut de conception du RGI : le seul format bureautique accepté était OpenDocument (ODF, norme ISO 26300). Exit Microsoft et sa suite Office 2007, utilisant le format Office OpenXML. Inacceptable pour l’éditeur américain… qui finance peu ou prou tant de partenariats para-publics (notamment dans l’éducation nationale) et était, il y a peu encore, dirigé par le seul chef d’entreprise reçu en chef d’Etat en France.

… comprenez simplement que comme Bill Gates donne de l’argent à l’Etat français, ce dernier lui doit évidemment de lui confier ses contrats et donc de lui acheter les solutions équivalentes à ce qui ne coûtait rien à l’état. On a donc bien du mal à occulter cette manipulation que nous avions pourtant annoncé sur Toonux.org et que ne nous surprend même pas. Ce qui nous surprend plus en revanche, c’est la docilité avec laquelle l’administration s’execute …

La Commission Européenne a d’ailleurs lancé une enquête sur les conditions douteuses de vote qui ont permi au format de Microsoft d’obtenir récemment une certification ISO, on se souvient que malgré ses positions initiales (contre), l’AFNOR s’était finalement abstenue ouvrant ainsi la brèche… un revirement de situation fort suspect.

Lire la news sur CIO-Online

Et hop passage de Gutsy à la dernière version alpha d’Ubuntu, la Hardy Heron alpha 6. Oui je sais, ces noms d’oiseaux sont débiles, mais puisque c’est la tradition on va s’y plier, de toutes façons cet OS a de sérieux arguments autrement plus importants que ses noms de codes. Si vous ne connaissez pas encore Ubuntu, voici ce qu’il faut en savoir au niveau des versions et du support :

Ubuntu , comme OpenBSD sort tous les 6 mois. Ubuntu offre une version LTS de son OS : (Long Term Support) ce qui permet aux professionnels d’envisager des déploiements sachant que la version LTS sera supportée par Ubuntu et surtout maintenue (correctifs de sécurité, petites améliorations … vous ne serez pas en reste). La Hardy Heron : version 8.04 LTS prévue pour avril 2008 sera maintenue par Ubuntu jusqu’en avirl 2013 pour sa version server et jusqu’en avril 2010 pour sa version Desktop. Dans ces conditions, vous comprenez donc aisément que les choix faits par la Gendarmerie Nationale ou par l’Assemblée Nationale sont loins d’être dénués de sens même si chez Mandriva on peste de ne pas avoir opté pour un Linux plus franchouillard)

Attention, cette opération n’est pas recommandée si vous débutez sur Linux, il vaut mieux dans ce cas patienter jusqu’à la version finale. De mon côté j’ai pour habitude de ne pas utiliser le partitionnement automatique suggéré par l’installation standard d’Ubuntu et d’isoler mes partitions /home et /etc afin de ne pas perdre mes données et surtout mes précieux fichiers de configuration en cas de drame. Voici donc comment je m’y suis pris :

J’édite le sourcelist afin de lui expliquer quelles sont mes intention : ici taper dans les nouveaux répository de la Hardy :

$ gedit /etc/apt/sourcelist
Je fais un petit ctrl+f sur le mot gutsy (la version courante) et je décide de remplacer toutes ses occurrences par “hardy”

Je sauvegarde et je lance ensuite un petit aptitude update … tout simplement

J’ouvre l’outil graphique de mise à jour qui m’indique qu’une nouvelle version est disponible et que je peux lancer mon dstupgrade … grosses mise à jour, plus d’un giga de paquets téléchargés, l’opération prend au total chez moi 40 minutes mais cette opération peut varier en fonction de votre débit bien évidemment.

Opération réussie sans dommages collatéraux. Je dois bien avouer que j’étais un peu circonspect. Mais bon comme on approche de la version finale qui est prévue pour le mois d’Avril 2008, j’ai tablé sur le fait qu’elle était quasi parfaitement stabilisée. Bingo, je n’y perds vraiment pas au change à quelques petites choses un peu frustrantes mais contournables. Voici le bilan actuel :

• un système de fichier bien plus réactif, un gnome qui semble doppé
  un nouveau kernel, le 2.6.24-12
• Apparition de PulseAudio pour le demon de son
• Intégration de nouvelles applications comme Brasero pour graver des CD et DVD, du célèbre client bittorent Transmission, un nouveau calendrier intégrant le world clock applet, un très bel outil graphique de visualisation des performances, …
• Un firefox 3 beta 4 … super mais c’est un peu ce qui m’a le plus embêté, l’addon webdevelopper n’ayant pas encore été porté et la procédure d’upgrade m’ayant cassé Iceape j’ai du lancé un petit apt-get autoremove afin de pouvoir installer seamonkey dans de bonnes conditions. Et comme seamonkey fonctionne à la perfection et supporte mes addons cheris (y’en a plein pâr là : https://addons.mozilla.org/en-US/seamonkey/browse/type:1/cat:all?show=50 donc … pas de problème. Seule petite ombre au tableau mais qui personnellement ne me dérange pas outre mesure : l’installation du dictionnaire français me revoit une “unexpected error” ..; ce genre de message à la microsoft un peu débile qui vous dit que l’erreur est “inattendue” … vous croyez une expected error serait vraiment une erreur vous ?

Voilà ce que l’apt-get autoremove a viré chez moi afin de permettre l’installation de Seamonkey

g++-4.1 gnome-bin gnome-libs-data libart2 libblas3gf libfaad2-0 libgfortran2
libgnome32 libgnomesupport0 libgnomeui32 libgnorba27 libgnorbagtk0
libmp4v2-0 liborbit0 libstdc++6-4.1-dev libsuperlu3 libungif4g tmw-data

Concernant firefox3 beta4 c’est une assez bonne surprise, relativement stable pour une béta, bien plus rapide que son grand frêre, il ne lui manque vraiment que la compatibilité de certains addons qui ne tardezront pas de se mettre à la page, on peut donc être confiant.

Vous pouvez découvrir toutes les nouveautés de la Hardy Heron ici : http://www.ubuntu.com/testing/hardy/alpha6

En ce qui me concerne, la Hardy Heron est bonne pour le service, je suis très heureux d’avoir réalisé cette mise à jour, il y a un gain évident en performances. Une petite frayeur au premier reboot : le demon de son ne fonctionnait plus (il a lui aussi subit un lifting pendant l’upgrade… une petite mise à jour, l’installation du package linux-386 et un reboot plus tard tout était revenu dans l’ordre. Ca commence donc a sentir très bon pour cette nouvelle édition d’Ubuntu qui en configuration desktop mérite son succès… simple convivial, performant et doté de plus en plus de fonctionnalités qui commencent à) faire de l’ombre à OSX auquel on le compare souvent.

Une impression de performances, une stabilité quiest déjà là, un desktop 3D assez stabilisé avec une nouvelle version de Xorg … cependant, contrairement à la kubuntu 8.04 qui accueillera KDE4 on ne notera pas de révolution sur cette version.

Rien ne vous empêche d’installer kde depuis les repository d’ubuntu, ça fonctionne très bien.

Plone est un système de gestion de contenu professionnel écrit en langage Python. “Professionnel’”, ça veut dire en clair qu’il dispose de fonctionnalités avant tout tournées vers les professionnels, à mi chemin entre sytème de gestion de contenu et framework permettant le développement d’applications métiers, il offre des conforts que l’on retrouve dans aucun autre CMS écrit en PHP puisqu’il s’appuie sur un socle applicatif robuste et ultra riche, Zope.

Je dois avouer que depuis la sortie de Plone3, j’attendais impatiemment la sortie de Plone3.1, même si grâce à Trollfot, j’ai pu avoir plus qu’un avant goût de ce qui manquait à plone 3.0.

Plone 3.1 est une version de maintenance qui vient corriger quelques bugs mineurs mais qui apporte surtout son lot de nouveautés, plus de portlets, des fields supplémentaires : le field image pour les portlets (les petites boites autour de la zone de contenu) faisait cruellement défaut mais grâce à StructuredDocument je pouvais déjà jouir de cette indispensable fonctionnalité.

• Voir la liste des 17 améliorations majeures
• Télécharger la béta de Plone 3.1

Mise à jour payantes, psychose sécuritaire, virus et antivirus, adwares, vente liée, logiciels impossibles à désintaller proprement …

Par delà le côté anecdotique des clichés du monde propriétaire, il est un marché des plus juteux, celui de la sécurité. Si les produits Microsoft n’étaient pas notoirement la cible de beaucoup de virus, ce marché se porterait surement moins bien.

Dernier scandale en date : Media Port, une société asiatique ayant réussi à vendre les mises à jour d’un un scareware du nom de Doctor Virus à pas moins de 1,24 millions de personnes (sur 4 millions qui auraient essayé ce logiciel). Un scareware est e un logiciel programmé pour vous balancer des alertes virales alors que votre machine se porte très bien et n’est la cible d’aucune attaque. Un scareware exploite directement la crédulité de l’utilisateur est c’est très rentable. Ce type d’arnaque est évidemment une exclusivité Windows. Dans un modèle sain, où le code source d’une application est disponible, une telle arnaque n’aurait jamais été envigsaeable. Pour être clair, seul un code ouvert serait en mesure d’essuyer les doutes qui peuvent planer sur des éditeurs d’antivirus bien plus connus (qui ne s’est jamais demandé si ces virus n’étaient pas l’oeuvre des auteurs d’antivirus eux même ?)

Le monde propriétaire est une porte ouverte aux abus de confiance de personnes crédules car peu versées dans ces problèmes de sécurité qui sont par nature complexes à appréhender.

N’oubliez jamais que la sécurité, ce n’est pas un produit mais un process (un ordinateur sécurisé est un ordinateur éteint, surtout quand il embarque Windows). Par nature, un environnement Open SOurce est plus sécurisé car on ne cherchera jamais à vous cacher des choses, au contraire, on les montre pour que ceux qui en ont les compétences puissent modifier et corriger le cas échéant des défauts de conception pouvant entrainer des failles de sécurité. Cette transparence est ce qui manque le plus à l’environnement Windows et tous les logiciels non open source qui vous sont fort souvent livrés avec des spywares.

Pour l’anecdote sachez que la présidente de cette société a été interpelée mais l’arnaque porte quand même selon Silicon.fr sur la somme rondelette de 6,4 millions d’euros.

Une bonne raison supplémentaire pour vous tourner vers Linux ?

Visitez le site web d’Ubuntu, un environnement, ouvert, simple, facile à installer, gratuit, sécurisé et pensé pour l’utilisateur final capable d’exécuter toutes les taches quotidiennes de bureautique, web, traitement photo, vidéo … et bien plus.

Apple, qui a récemment retardé la sortie de son Software Developpement Kit qui devrait permettre aux développeurs de proposer de nouvelles applications tierces “officielles”, entendrait selon certaines choses vues sur des blogs “répondre” au projet Google Android.

A en lire certains, comme celui-ci, j’ai cru déceler une énorme incompréhension, des terribles imprécisions ainsi qu’une méconnaissance des problématiques et de la tendance forte du marché de la téléphonie mobile.

Pré-requis

• Apple = monde propriétaire ;
• Android = open source.

Pour faire simple, on va commencer par le SDK de Apple : ce bundle d’outils de développements va se limiter à un seul appareil, l’iPhone. Pour Apple, c’est un avantage, ça permet d’avoir les spécifications précises de tous les composants utilisés. Pour les développeurs et les utilisateurs finaux, en fait on a pas le choix, il faut posséder un iPhone et rien d’autre. Note importante : le core de l’OS reste lui fermé, Apple n’ouvre pas ses repository pour qu’un développeur puisse soumettre une modification sur le core de l’OS, d’ailleurs, modifier le code source du core est même illégal, vous devenez un vilain pirate.

Première conclusion : si je veux installer un firmware d’iPhone pour profiter de toutes les supers applications tiercesdans un autre terminal … je ne peux pas. En revanche si je veux installer un Linux sur mon iPhone … ça je peux ! Niveau universalité, Android prend une longueur d’avance.

Passons maintenant au projet Google Android : on nous avait longtemps annoncé la venue prochaine sur le marché d’un gPhone … on en aura pas un mais mais des centaines, de plusieurs marques différentes, le boulot de Goolgle n’étant pas de fabriquer des téléphones, la compagnie américain a opté pour une stratégie à la Microsoft : “on va faire le bidule qui fait tourner ton machin, là…”, et comme contrairement à Microsoft notre modèle est plutôt gratuit, on va utiliser du Linux déjà très présent dans la téléphonie (Sony Erickson, Motorolla … même Nokia s’y met …), tout mettre en open source. Le business modèle de Android est juste de founir une interface logicielle qui permet aux utilisateur d’accéder dans les meilleures conditions possibles à des services Google, gratuits ou payant. Ici le software n’est là que pour vendre du service.

Non content de fournir un système d’exploitation pour téléphones, Google a évidemment pensé aux développeurs : accès au code source et grands concours de développement d’applications pour Android, en mettant sur la table 10 millions de dollars de récompenses aux développeurs qui auront réalisés les meilleurs projets.

Oui, Apple pourrait très bien mettre la même somme sur la table, mais ce n’est pas trop la mentalité de la maison.

Les objectifs et les approches de Google et Apple sont donc très différentes, bien évidemment, Apple vend aussi de la musique en ligne et aimerait à faire payer certains services … iLife ? Mais iLife et les services .mac, face à Google aujourd’hui, c’est peanuts.

Pour ce qui est de la sympathie des développeurs pour l’iPhone, oui il y en a, mais seul Google est capable de fournir à des constructeurs de téléphones mobiles un système interopérable, et surtout, avec ses sources…

Là où je ne peux pas être d’accord, c’est quand je lis ce genre de phrase :

“Google Android est aujourd’hui au mobile ce que Linux est à l’ordinateur … un outil fabuleux mais réservé à une niche”

Google Android attaque la téléphonie : aujourd’hui quand vous décrochez un téléphone mobile ou GSM, vous avez 95% de chances de tomber sur du Linux à la première tonalité sans le savoir; C’est une monumentale erreur de considérer Linux comme un p’tit nouveau,un outsider, sur un marché où il règne déjà en maître incontestable et incontesté.

“Le kit de développement pour l’iPhone viendra, dans moins de 10 jours, sérieusement affecter le potentiel de croissance d’Android” …

Même si tous les développeurs Linux se mettaient à coder pour l’iPhone à la sortie d’un SDK tout pas libre pour faire des softs qui ne fonctionnent que sur un téléphone à 600 euros, il leur faudrait 2 ans minimum avant d’arriver à la profusion d’applications déjà disponibles sous Linux. Erreur numéro 2 donc, Android ne part pas de rien, il part d’un truc qui fonctionne bien avec déjà énormément d’applications portées ou portables. En clair vous avez plus de chance de voir l’année prochaine un téléphone mobile capable de faire tourner OpenOffice qu’un iPhone avec MsOffice.

Pour le potentiel de croissance d’Android, il sera, par nature au minimum 5 fois plus soutenu que celui de l’iPhone à horizon 1 an, c’est mathématique.

J’ai eu l’occasion de tester deux points d’accès Meraki, un projet “concurrent” de FON, je n’ai donc pas pu m’empêcher de comparer les 2 solutions et le bilan est très critique pour FON. Si FON se positionne à ce jour en leader du wifi communautaire, il faut prendre très au sérieux l’offensive de Meraki, au menu :

• Mode bridge qui manque cruellement à FON ;
• Une simplicité de mise en place vraiment déconcertante ;
• Une interface riche et propre ;
• La carte de l’open source jouée à 100%.

Voir l’article sur Wlanbase

Voici une petite vidéo qui vous invite à découvrir le Meraki Mini (modèle indoor)

[wp_youtube]GqO_q4dZnQI[/wp_youtube]

Si comme des milliers de malheureux qui ont récemment acquis un PC pour lequel, par vente liée, une licence Windows Vista vous a été vendue de force (et bien non ce n’est pas gratuit), sachez que Microsoft propose un plan de downgrade de Vista vers XP, tout ceci est très encadré mais possible. Microsoft a cofirmé l’existence de ce programme en précisant qu’il s’agissait d’un “geste commercial pour faciliter la transition des utilisateurs vers Vista”. Le monde entier remercie Microsoft pour son infinie bontée… Si Microsoft vendait des voitures de luxes, elles seraient fournies avec des pédales de vélib de secours dans le coffre, mais vous auriez besoin d’un pass Navigo pour activer le pédalier

Windows Vista est un OS tellement révolutionnaire qu’il révolutionne même le fonctionnement de votre PC… grâce à lui vous avez le temps de vous faire un café à chaque ouverture de programme et à chaque chargement de page web avec Internet Explorer 7. Soyez rassurés, Microsoft a tout prévu : vous avez le droit de repasser à une version antérieure, mais attention pas n’importe laquelle. Ce n’est pas une blague, c’est très sérieux, il s’agit du contrat de licence utilisateur de Windows. D’ailleurs, même IBM a du proposer à ses utilisateurs excédés un plan de downgrade.

Vivement un accord entre Microsoft et Ubuntu ou Novell pour l’obtention d’un DVD d’installation Linux pour tout achat de licence Windows Vista.

Nous vous rappellons qu’avec Linux, vous bénéficiez systématiquement d’une compatibilité ascendante vous permettant de bénéficier d’un système d’exploitation dernier cri, à jour, et supporté par une large communauté… tout ça gratuitement, sans virus, et en disposant de milliers d’applications elles aussi gratuites.

Merci Microsoft pour le bon moment de détente que vous m’avez offert ce soir, j’en ai encore mal au bide. En tout cas vous êtes super, grâce à vous, dans 2 ans, nous serons tous sous Linux grâce à Vista. Vous devriez songer à racheter Mandriva, Novell, Ubuntu et RedHat, mais de grâce, ne laissez pas vos développeurs y toucher, ça fonctionne très bien sans votre aide.