lundi 29 avril 2024

L'appli carte vitale : la nouvelle blague de la CPAM

La sécurité sociale et le gouvernement n'ont déjà pas brillé pendant le COVID en termes de confidentialité des données personnelles avec la transmission des infos de santé sur des clouders états-uniens. Ils réalisent en ce moment un nouvel exploit en la matière : l'application mobile carte vitale avec LE "détail" qui cloche : elle n'est pas diffusée sous licence libre et peut donc contenir son lot d'aspirateur à données personnelles mis en place par la CPAM et/ou l'éditeur au profit de l'un et/ou de l'autre. Je serais curieux de savoir quel terrible secret industriel serait à dissimuler dans ce simple porte-carte mais mon petit doigt me dit qu'on est plutôt dans l'un des cas de figure suivant :

  • Les DSI en responsabilité sont si incompétents qu'ils ne se sont pas posés la question de la licence lors de l'appel d'offre ou l’établissement du cahier des charges (si c'est ça c'est le moins grave)
  • Les DSI en responsabilité sont contre la souveraineté numérique du pays et ne se préoccupent pas du respect de la vie privée des usagers (et donc de tout les français)
  • L’aspiration de données personnelles est volontaire
  • Tout autre explication est bienvenue en commentaire

Je parle de cet appli car elle est d'actualité mais on peut faire la même réflexion avec à peu près tout les services publics car aucun à ma connaissance ne sort ses "applis" mobiles sous licence libre alors qu'elles ne font en général que du report d'information et/ou de l'authentification comme on le fait aussi avec les sites web. C'est d'ailleurs pour ça que ces "applis" reposent généralement sur de bêtes bases navigateurs générique type electron. Tout ceci laisse à supposer que les démarches de l'état sur la souveraineté numérique et la promotion du libre ne sont que de la communication et que l'économie de l'aspiration de données personnelles est soutenue.

dimanche 27 janvier 2019

[PHP vs. JS] Je suis un vieux con

Dans le cadre de mon projet domotique je collecte les des températures en BTLE que je souhaite rendre sous forme de graphe. Comme j'avais fait mon interface en PHP (j'aurais du le faire en Python) j'ai cherché des bibliothèques de génération de graphes et ai fait fasse à ces soucis :

  • Soit la bibliothèque n'est pas libre (ou plus libre depuis longtemps comment JpGraph)
  • Soit elle n'évolue plus depuis des lustres

Intrigué je gratte un peu et découvre qu'en fait plus personne ne fait ça côté serveur mais envoie juste la data avec une bibliothèque JS qui fait le boulot de rendu côté client. Conclusions :

  • Je suis vraiment un vieux con has been
  • Je vais sûrement opter pour Chart.js

mardi 22 juillet 2014

Villefranche sur Saône : Le site du CAGULL fait peau neuve

En Juillet 2014, CAGULL abandonne son vieux dokuwiki hors du temps pour passer à WordPress. On n'a pas migré grand chose (en même temps il n'y avait pas grand chose au total).

Nous allons alimenter le site de news annonçant notamment nos prochaines opérations sur le terrain et autres réunions. Peut-être posterons-nous, s'il y en a, des news locales relatives aux libres.

Bonne lecture. Suivez-nous !!!

samedi 16 juillet 2011

PDF : contournement de DRM et signature

Contournement des DRM

Les DRM sont la plaie qui est venue s'ajouter aux logiciels propriétaires et formats fermés. Dans le cadre des documents PDF, ils sont utilisés pour verrouiller certaines fonctionnalités (recherche fulltext, copie de texte et d'image, impression, ...). L'exemple le plus connu est le verrouillage anti-impression d'un document de ces bouffons du WWF (l'organisation pseudo-écologiste dont parle bien Nicolino dans son livre "Qui a tué l'écologie") dans le cadre d'une action pseudo-écologiste pour "sauver les arbres" contre laquelle l'APRIL a demandé des explications (ridicules). Autre exemple moins connu : Certains établissements bancaires incluraient ce verrouillage dans les relevés de compte en ligne. Super pratique en cas de contrôle fiscal... Il y a des sacs à merde partout... surtout dans les banques. La Banque Postale, par exemple, interdit l'extraction de texte.

Heureusement les logiciels libres de lecture de PDF permettent parfois de contourner ces DRM. C'est le cas notamment de Okular (le lecteur de documents multi-format de KDE4) :

capture d'écran configuration Okular

Signature des PDF

Souhaitant adhérer au service de relevés de comptes dématérialisés de la Banque Populaire du Massif Central, je me laisse guider dans le site qui l'indique que je dois signer électroniquement un document contractuel : soit. La mauvaise surprise arrive quand je vois qu'ils s'appuient sur la fonctionnalité non-interopérable de Adobe Acrobat Reader : impossible pour moi de signer. Suite à un mail incendiaire ils m'abonnent au service par téléphone mais je reste insatisfait par cette façon d'imposer un logiciel propriétaire et envoie le courrier suivant au service commercial :

Bonjour,

J'ai appris que le système de relevés de compte dématérialisés était enfin disponible à la BPMC. J'utilise ce service pour mes comptes à la banque postale et en suis très satisfait. J'ai donc très vite demandé à bénéficier de ce service auprès de votre établissement par CyberPlus.

Mauvaise surprise à la fin de la procédure, le système de signature électronique que vous avez choisi ne fonctionne qu'avec le lecteur de PDF propriétaire d'Adobe (Acrobat Reader). N'utilisant que des logiciels libres, je n'ai pas et ne souhaite pas avoir cette solution propriétaire sur mon ordinateur (elle est d'ailleurs connue pour son spyware natif envoyant des paquets cryptés chez Adobe à chaque ouverture de fichier). Heureusement, suite à mon courriel, mon agence est intervenue et a débloqué la situation en activant le service sans signature électronique ou physique de ma part.

Cela ne me satisfait pas pour autant. En tant qu'utilisateur de logiciels libres attaché aux quatre libertés fondamentales qu'ils garantissent et en tant que militant de l'APRIL, je ne peux accepter cette situation. Je vous informe donc que si je suis à nouveau confronté à un cas où la BPMC tente d'imposer à ses clients un logiciel propriétaire, je quitterai votre établissement dès la fin de mon crédit immobilier.

J'ai par ailleurs notifié ceci sur l'article du wiki de l'APRIL où nous notons le fonctionnement des sites de banque en ligne en surlignant les incompatibilités avec les solutions libres : http://wiki.april.org/w/Interop%C3%A9rabilit%C3%A9_Des_Banques

Je ne m'étends pas ici sur les arguments de défense du logiciel libre qui sont détaillés partout notamment sur le site de l'APRIL http://www.april.org

Cordialement,

Réponse plus de trois mois plus tard :

Réponse BPMC

Je crains que ma remarque n'aille au service technique qui ne souhaitera pas proposer une alternative utilisable avec des logiciels libres...
 

vendredi 24 juin 2011

Sélectionner et répondre : La fonction cachée de Icedove (Thunderbird)

C'est par le plus grand des hasards que j'ai découvert que depuis la version 3 de Thunderbird (et donc de Icedove) une nouvelle fonctionnalité de citation avait été introduite : Il suffit de sélectionner une partie (pertinente) d'un message puis d'y répondre pour que le corps proposé de la réponse se limite à la sélection effectuée. Ceci épargne la phase de nettoyage et permet une communication plus fluide.

samedi 24 juillet 2010

Logiciel Libre et Culture libre : Biens communs et impact sociaux

Cet article publié dans l'An II n°123 fait suite à « Libre Pensée, Logiciel Libre, Culture libre : quels rapports ? » publié dans l'An II n°121 et disponible ici.

« Libre » et impacts sur le quotidien

Pour mieux comprendre le concept de licence libre et ses enjeux, il suffit de l'appliquer à des domaines tout public. L'exemple le plus communément utilisé est celui de la cuisine car chacun dispose du droit de cuisiner librement, d'étudier des recettes, de les modifier. Ces droits semblent aller de soi mais, dans les faits, on n'en dispose que dans peu de domaines (et surtout pas dans celui du logiciel non-libre). Un autre exemple, plus proche de la connaissance, est flagrant : depuis l'invention de l'imprimerie, les lecteurs se prêtent des livres entre eux voire les consultent en bibliothèque. Le leader du livre numérique (Amazon) propose une plate-forme non libre (Kindle) sur laquelle elle dispose d'un contrôle total sur les contenus stockés sur l'appareil du lecteur. Les conséquences sont graves car :

  • Un lecteur ne peut pas « prêter » un livre à un ami.
  • Amazon peut décider unilatéralement de supprimer à distance un livre d'un lecteur numérique. Ironie du sort, les possesseurs d'un Kindle ayant acheté 1984 et La ferme des animaux de George Orwell se sont vu supprimer ces œuvres de leur appareil (Amazon s'est aperçu a posteriori qu'il ne disposait pas des accords des ayants-droits ad hoc).

Il ne s'agit que de deux exemples de domaines dans lesquels ces problématiques se posent mais on peut transposer ceci dans presque tout ce qui relève de la connaissance (y compris, et surtout, l'enseignement).

« Libre », souveraineté et pérennité

Un lecteur de l'An II habitant la Dordogne (non, ce n'est pas une erreur) a réagi à mon précédent article en nous soumettant un texte datant de 2002 dont j'ignorais l'existence. Il s'agit d'une lettre d'un député péruvien en réponse à un courrier dans lequel Microsoft (le plus important éditeur de logiciels) se plaignait des mesures favorisant le logiciel libre dans les administrations péruviennes. Dans sa réponse, le député Villanueva Nuñez argue en faveur du logiciel libre en le positionnant comme garantie de souveraineté de l'état et de la pérennité des données. Je relève ici quelques points majeurs :

  • L'accès des citoyens à l'information publique ne peut être garanti sur le long terme que si les formats utilisés sont ouverts et standards car ceci garantit la possibilité de pouvoir, au besoin, concevoir le lecteur ad hoc.
  • Le logiciel libre garantit l'indépendance des services des états vis à vis des fournisseurs informatiques.
  • L'accès au « code » des logiciels permet de s'assurer que l'utilisation de ces derniers n'induise pas de fuites d'informations malicieuses (code espion).
  • Le logiciel libre, contrairement au modèle propriétaire, est compatible avec les principes républicains : stimulation du développement technologique local, incorporation potentielle des évolutions au patrimoine commun de la connaissance.
  • ...

Objectif global : la récupération des biens communs

Dans l'article précédant celui-ci, nous avions vu que la notion de « libre » couvrait tout aussi bien l'informatique que la culture ou encore les contenus et méthodes pédagogiques. Une initiative récente (et encore partiellement définie malgré la signature de nombreuses personnes morales d'horizons très variés (Associations d'informatique libre, partis politiques, fondation diverses dont la Fondation Bill Clinton pour la paix, ...) se veut plus globale : « Manifeste pour la récupération des biens communs ». Elle a vu le jour au Forum Social Mondial de 2009 à Bélem (Brésil) et s'oppose à « la privatisation et la marchandisation des éléments vitaux pour l'humanité et pour la planète [...] » y compris la connaissance, la génétique, … Une fois encore, il apparaît clairement que cette généralisation englobe des revendications largement adoptées par les libres penseurs, notamment dans le cadre de l'accès à la connaissance et le droit à une instruction publique de qualité pour tous qui ne soit pas biaisée par l'obscurantisme religieux, lobbyiste ou mercantile. Avec le logiciel libre, on retrouve la notion de biens communs telle que l'humanité a connue avec la philosophie ou les mathématiques dans l'Antiquité tout en respectant leurs auteurs. Son existence maintenant pérenne prouve que, même dans notre société occidentale moderne, cette notion de biens communs n'est pas une utopie mais un objectif atteignable.

mercredi 19 mai 2010

Libre Pensée, Logiciel Libre, Culture libre : quels rapports ?

J'ai publié cet article de vulgarisation dans l'AN II, publication de la Fédération du Rhône de la Libre Pensée où il est disponible au format PDF pour tenter d'établir un lien entre les revendications des libre-penseurs et les licences libres. En voici une version adaptée au format blog.

Le logiciel libre, c’est : Liberté égalité fraternité. C'est à dire tout ce que déteste Sarkozy : Liberté… pour les utilisateurs de choisir leur informatique Egalité… personne n’a le pouvoir sur personne Fraternité… collaboration entre utilisateurs (solidarité sociale). Richard Matthew Stallman

Motivations et histoire du logiciel libre

Au début des années 80, Richard Matthew Stallman (RMS, voir « Richard Stallman et la révolution du logiciel libre » livre dédié aux non-initiés et édité chez Eyrolles en 2010), chercheur dans un laboratoire d'intelligence artificielle du MIT(Massachusetts Institute of Technology) , se trouve régulièrement confronté à des obstacles techniques dus au fait que les logiciels et systèmes utilisés sont « propriétaires » (leurs éditeurs ne mettent pas le code source à disposition interdisant de facto toute modification par un tiers). Partant de cet amer constat, il juge qu'une telle politique prive les utilisateurs de libertés fondamentales et fonde en 1983 la Free Software Fundation (Fondation pour le Logiciel Libre) ayant pour objet de promouvoir l'écriture et la diffusion de logiciels offrant ces quatre libertés :

  • Liberté 0 : liberté d'exécuter le programme pour tous usages
  • Liberté 1 : liberté d'étudier le fonctionnement du programme - ce qui suppose l'accès au code source
  • Liberté 2 : liberté de redistribuer des copies
  • Liberté 3 :liberté d'améliorer le programme et de publier ces améliorations - ce qui suppose, là encore, l'accès au code source.

Il lance parallèlement le projet GNU qui développe des outils informatiques diffusés sous la licence libre GPL (General Public Licence) qui est la première des licences offrant ces quatre libertés. Si certaines de ces libertés ne s'adressent qu'aux informaticiens, elles garantissent toutefois à tous l'accès à ces logiciels par leur gratuité intrinsèque. Par ailleurs, les corrections et améliorations apportées par les contributeurs informaticiens sont rapidement mises à disposition de tous.

Le logiciel libre aujourd'hui

De nos jours, les logiciels libres sont connus du grand public (Firefox, OpenOffice, Thunderbird, ... voire GNU/Linux pour certains) et devenus, dans certaines communautés, un mode de vie voire une philosophie.

La souveraineté des états ne peut d'ailleurs être garantie que par l'utilisation exclusive de logiciels libres. En effet, seul l'éditeur d'un logiciel propriétaire en connait exhaustivement le comportement. Autrement dit, l'utilisation de logiciels propriétaires induit la perte de la maitrise du comportement de son ordinateur comme du traitement et du transport des données qu'il manipule ce qui remet en cause la confidentialité comme la pérennité des données. Certains logiciels propriétaires, dont Microsoft Windows, sont notoirement connus pour les failles d'espionnages volontairement introduites par leurs éditeurs pour leur propre compte ou pour celui des autorités (états-uniennes en général). Autre exemple, quand un utilisateur ouvre un fichier PDF avec le logiciel propriétaire Acrobat Reader, des informations cryptées relatives au document ouvert sont expédiées vers des serveurs de l'éditeur de ce logiciel (Adobe en l'occurrence). Des administrations de la République Française (Gendarmerie Nationale, préfectures, ...) ont fait le choix, depuis quelques années, d'une migration partielle et progressive vers le monde du logiciel libre mais il y a fort à craindre que les motivations de ces migrations soient plus économiques que morales.

Toutes ces problématique sont bien exposées dans les conférences (souvent disponibles en ligne) en français de Richard Matthew Stallman (francophone et francophile) qui parle un grand panel de langues.

Culture et connaissances « libres »

Si les mondes de la culture et de la connaissance n'étaient pas soumis au droit d'auteur durant l'antiquité (on imagine en effet mal Pythagore déposant un brevet sur son célèbre théorème), l'ère industrielle a été celle du verrouillage des produits culturels et de la connaissance. Le lien entre Culture Libre et Logiciel Libre existe non seulement sous la forme de la mouvance culturelle et philosophique induite par ce dernier mais aussi par une « contamination » de ses préceptes en direction des mondes de la culture et de la connaissance. En effet, au 21ème siècle, ce modèle de licence « libre » dédiée au logiciel s'est vu dérivé pour toutes sortes de contenu (musique, texte, vidéo, enseignement, …) afin d'ouvrir au plus grand nombre l'accès à des connaissances ou à des œuvres d'ordre culturel. Comme dans le monde du logiciel, de nombreuses licences « libres » existent pour les contenus (la licence « Art Libre » est assez utilisée en France par exemple) mais je me contenterais ici d'exposer le principe de la licence Creative Commons (CC). Le cas le plus connu en France est celui de l'éditeur InLibroVeritas.

De nombreux sites ont choisi de publier leurs contenus sous ce type de licence particulièrement adapté aux contenus textuels ou artistiques. Je la préconiserai d'ailleurs pour le futur site de la Fédération du Rhône de la Libre Pensée (ne pas préciser de licence induit le choix d'une licence classique interdisant toute reproduction sans accord du propriétaire des droits d'auteur). Cette licence implique :

  • Paternité (BY) : Cette clause obligatoire implique que toute personne réutilisant un contenu distribué sous cette licence doit mentionner son auteur original. L'idée selon laquelle les licences libres seraient une négation du droit d'auteur est absurde. Que ce soit dans le monde informatique ou artistique, l'auteur reste propriétaire de son œuvre et peut par exemple choisir de la distribuer sous d'autres licences ou de la réutiliser lui-même sans restriction.
  • Pas d'exploitation commerciale (NC) : Cette clause facultative interdit d'exploiter commercialement l'œuvre sans autorisation de son propriétaire (autrement dit distribution parallèle ou négociée sous une licence commerciale). Ceci coupe court à l'idée selon laquelle il n'est pas possible d'être rétribué pour la diffusion d'œuvres sous licence libre.
  • Modalité de réutilisation : L'auteur peut choisir de ne poser aucune contrainte sur la réutilisation de son œuvre ou d'interdire tout modification (ND) de celle-ci ou d'autoriser les modifications sous réserve de conservation à l'identique de la licence choisie (SA).

Au delà des ouvres culturelles, la connaissance est elle aussi concernée par ces licences. En effet de nombreux cours, du primaire au supérieur, sont distribués sous licence « libre » afin de garantir au plus grand nombre l'accès à la connaissance. Le monde de l'enseignement est par ailleurs particulièrement noyauté par les éditeurs de logiciels propriétaires (notamment Microsoft) qui fournissent des licences gratuites pour l'éducation afin de conditionner les élèves et à étouffer les alternatives libres. RMS n'hésite d'ailleurs pas à assimiler ses pratiques à celles des revendeurs de drogues (« La première dose est gratuite »).

Un article fait suite à celui-ci : Logiciel Libre et Culture libre : Biens communs et impact sociaux

mardi 25 août 2009

Lister les paquets issus d'un dépôt donné (typiquement backports)

Dans une distribution basée sur apt, on souhaite parfois pouvoir lister les paquets issus d'un dépôt particulier et ce typiquement pour éliminer les paquets de type backports (exemple utilisé ici). Les commandes de base d'apt permettent de le faire en construisant un script shell utilisant dpkg et apt-cache. On peut toutefois faire plus simple en exploitant le niveau d'abstraction (quoi que encore trop léger pour ce cas) de aptitude. La commande suivante permet de lister les paquets installés en reformattant le sortie pour qu'elle inclut le dépôt dont ils sont issus.

aptitude search ~i -F"%p %t %s"

Il nous faut encore, pour nous débarrasser de ceux appartenant au dépôt backports, faire un grep sur backports pour exclure les autres dépôts, récupérer la première colonne de la sortie pour n'avoir que le nom des paquets concernés à l'aide de cut, convertir la liste résultante (en colonne) en une liste sur une ligne avec les backquotes et enfin balancer la sortie dans un fichier texte :

echo `aptitude search ~i -F"%p %t %s"|grep backports|cut -d\  -f1 ` > liste_backports

Ceci fait, il en reste plus qu'à faire un apt-get remove sur cette liste de paquets, repérer les paquets supprimés dont l'on a besoin, puis les installer à nouveau par un simple apt-get install. C'est un poil laborieux mais je n'ai rien trouvé de plus simple pour annuler l'installation de backports. Si vous avez plus simple merci de laisser des commentaires et je mettrai le billet à jour en conséquence.

Pour les fans de commandes sympa je vous invite à lire cet autre billet plus... léger.

jeudi 20 août 2009

"La Pute" : l'autre mnémotechnique pour netstat

Pour que la sortie de netstat soit pertinente, il convient de lui passer les options "qui vont bien". Le mémo technique généralement utiliser est "Taupe", éventuellement assorti de "n" ce qui nous donne :

netstat -taupe

Sur le salon IRC #linux d'Europnet, on m'a judicieusement fait remarqué que, l'option "-l" étant inexistante mais tolérée dans netstat, on pouvait très bien utiliser "La Pute" qui est beaucoup plus sympa à retenir et auquel nous pouvons ajouter "-n". Nous préfèrerons donc :

netstat -lapute

ou

netstat -la -pute

mercredi 7 janvier 2009

Quand la musique libre rapporte plus que les majors

Le groupe Nine Inch Nails (aka NIN) a fait le choix de quitter sa maison de disque pour diffuser son dernier album sous licence libre Creative Commons tout en permettant aux fans de verser une contribution financière. Pour rappel, lors de l'achat d'un CD d'une major, seul un à deux euros vont à l'artiste alors que dans le cas présent les artistes touchent l'intégralité de leurs droits. Tout les détails sur cet article de écrans.fr. L'auto-production est donc LA solution. Pour les artistes n'ayant pas les moyens de s'auto-produire il y a bien sur les plates-formes telles que Jamendo ou Dogmazic mais, pour les artistes ayant adhéré à la SACEM il faut au préalable la quitter.

- page 1 de 2