Planète Warez

zebulon zebulon … Polux a écrit ce que je pense …

c’est grave doc ???

Mozilla planche actuellement sur une refonte majeure de l’interface de Thunderbird. Voici aujourd’hui un aperçu des changements à venir pour la partie calendrier.

La sortie de cette mise à jour « Supernova » est attendue pour l’an prochain.

Thunderbird va s’offrir une cure de jouvence méritée

Complet et flexible, le client email libre Thunderbird n’est cependant pas le plus accueillant ou intuitif quand il est question de son interface. Vieillissant et austère malgré les récentes mises à jour, le service de gestion de mails pourrait profiter d’un réel nouveau départ. C’est ce que devrait lui offrir, en 2023, une mise à jour sobrement baptisée « Supernova ».

L’objectif annoncé de celle-ci : moderniser l’interface et y apporter de nouvelles fonctionnalités, comme Firefox Sync. De quoi, on l’imagine, synchroniser Thunderbird sur ordinateur et Android, quand K-9 Mail deviendra Thunderbird. En attendant une date plus précise, Mozilla a décidé de montrer un aperçu d’une partie de ce qui attend les utilisateurs dans cette mise à jour.

Coup de jeune pour le calendrier

Pas question encore de voir les changements pour la partie email, puisqu’il est pour le moment question du calendrier. Souvent décrié, celui-ci est activement en travaux et les captures fournies par Mozilla ne sont que des maquettes. Comme toujours, les options concernant le fond et la forme du calendrier seront nombreuses pour que chacun adapte son expérience à ses besoins.

Parmi les fonctionnalités de ce nouveau calendrier, Mozilla cite par exemple la possibilité de cacher/supprimer les colonnes des week-ends (pas forcément le couple samedi/dimanche d’ailleurs). Les icônes et couleurs peuvent également être modifiées, voire supprimées, tandis que des classiques vues par mois, semaine ou journée sont là.

9b5a9021-2ab6-483d-9f9a-5c23353ed599-image.png

La barre d’outils sera également personnalisable, tandis que de nouveaux raccourcis clavier seront disponibles pour gagner en efficacité. C’est aussi dans cette optique d’optimisation que le moteur de recherche des événements, dopé aux filtres, se déplace sur le panneau de droite. Les fiches des événements, d’ailleurs, se modernisent aussi. Les informations principales (lieu, organisateur, personnes présentes…) y sont notamment plus visibles.

Enfin, s’il faudra par défaut deux clics pour atteindre l’édition d’un événement, les options permettront de le faire en un seul et de sauter cet aperçu.

– SOURCE

L’application photo de KDE intègre désormais le support des formats JPEG-XL et AVIF/AVOM. La version 7.7 de DigiKam est sortie ce 26 juin. Voici toutes les nouveautés apportées.

C’est quoi DigiKam ?

DigiKam est une application de gestion d’images open source intégrée à KDE lancée en 2002 et distribué sous licence GNU GPL.

Elle importe et organise les photos par dossiers (albums), mais permet aussi d’apporter des retouches grâce à des greffons (plugins).

DigiKam 7.7 : quoi de neuf ?

La nouvelle version de DigiKam apporte les changements et nouveautés suivants :
- Ajout du support (lecture/écriture) JpegXL et AVIF/AOM (Linux, macOS, Windows)
- Suppression de libheif and libde265 au profit des bibliothèques du système
- Amélioration du support Olympus OM-1
- Mise à jour de KF5 en version 5.95
- La version macOS passe au framework Qt 5.15.3.

On compte également 80 corrections de bugs. La liste complète des changements se trouve sur cette page.

text alternatif
text alternatif

Télécharger DigiKam

Vous pouvez télécharger gratuitement DigiKam via cette page pour les systèmes d’exploitation suivants :
- Linux (des paquets sont proposés pour la plupart des grandes distributions)
- Windows
- macOS
- FreeBSD

Source : https://www.toolinux.com

A l’aune du Covid-19 et de la guerre en Ukraine, le logiciel libre apparaît plus que jamais comme un outil de souveraineté numérique. Son adoption par l’administration ne se fait pourtant pas sans heurts.

4d0e613b-1936-4389-9eeb-c4726555f0df-image.png
Le libre n’est plus vu comme une excentricité mais comme un atout, parfois plus économique que les solutions propriétaires, pour retrouver une indépendance numérique. LE MONDE

Des taureaux, des ferias et des logiciels libres… Sur les ordinateurs de la municipalité d’Arles (Bouches-du-Rhône), nulle trace de Microsoft Word, Acrobat Reader ou Google Chrome. Ici tout est estampillé « open », ouvert, en un mot, libre, pour des logiciels au code source accessible publiquement, continuellement mis à jour par des communautés de développeurs, souvent bénévoles.

OpenCourrier, openRecensement, openCadastre… Gestion d’e-mails, éditeurs de texte, agenda partagé, gestion des cimetières : depuis le vote d’une délibération de 2005 appelant à « acquérir de l’indépendance vis-à-vis du secteur marchand des logiciels », plus de trente logiciels (tous recensés sur openMairie) ont été créés en interne par les développeurs du service informatique de la ville d’Arles. Certains, comme openElec – utilisé pour la gestion des listes électorales --, ont été adoptés par des milliers de communes et traduits en anglais et en espagnol. Un vrai succès dans le petit monde « libriste ».

Reste qu’en terre camarguaise, cette tradition est sur le point de prendre fin. En juin 2020, une nouvelle majorité, emmenée par Patrick de Carolis, maire de la commune (DVD), est élue. Début 2022, dans un contexte de réorganisation des services, la directrice générale des services annonce sa décision de refaire passer l’ensemble du parc informatif sur la suite de logiciels Office de Microsoft dès le 2^e ^semestre 2022, comme le relate le magazine L’Arlésienne. Interrogée sur les motivations derrière ce revirement, la municipalité d’Arles n’était pas revenue vers *Le Monde *au moment de la publication.

« Le libre a gagné »

L’annonce de la décision arlésienne a refroidi les partisans les plus ardents du logiciel libre dans les administrations. « Ce n’est qu’un fâcheux contretemps, un caprice qui leur passera. Vous savez, la courbe du progrès n’est jamais linéaire », sourit pourtant, philosophe, François Raynaud, ex-responsable du service informatique de la ville d’Arles, sur le point de partir à la retraite. Et d’ajouter, un brin triomphant : « Le libre a gagné : la quasi-totalité des serveurs du monde entier tournent sur Linux [un système d’exploitation « libre », alternatif à Windows], et la majorité des smartphones sur Android, un système d’exploitation basé sur du Linux. »

A bas bruit, plusieurs collectivités ont accompagné ce mouvement en faveur du logiciel libre. Dès 2001, la Ville de Paris a ouvert la voie avec Lutèce, un outil de portail Web java développé par la direction des systèmes et technologies de l’information, adopté un peu partout depuis, notamment par les équipes techniques des villes de Lyon et de Marseille ou encore par celles de Météo-France. A différentes échelles, des villes comme Arles donc, mais aussi Angoulême, Montreuil-sous-Bois, Grenoble ou encore Montpellier ont peu à peu entamé une transition de leur parc informatique vers des solutions libres.

« Les élus pensent qu’on est obligé de faire appel à des marchés publics, alors qu’on a des compétences en interne qui permettent de développer des outils efficaces et moins chers », détaille Jean-Luc Zimmermann, qui a travaillé au développement d’OpenStreetMap – un outil de cartographie libre – pour la ville d’Orange ou le département du Vaucluse. Dans un contexte de baisse des dotations de l’Etat aux communes, l’argument économique séduit les collectivités.

« Plutôt que d’acheter des licences à des grands groupes à des prix délirants, on peut développer des outils gratuits, ou très peu chers, en interne », explique Pascal Kuczynski, délégué général de l’Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales (Adullact) qui fête ses vingt ans cette année. « Passer au libre, c’est d’abord un moyen de faire économiser des deniers publics », ajoute-t-il*.*

Les gendarmes, libristes convaincus

La plus belle preuve de la démocratisation du logiciel libre est à chercher du côté de la gendarmerie nationale. Les gendarmes possèdent le parc informatique sous Linux le plus important de France : 95 % des ordinateurs de la maison tournent désormais sur le système d’exploitation Ubuntu, une variante relativement grand public de Linux. « Quatre-vingt-cinq mille machines en tout », vante Vincent Béréziat, sous-directeur des applications de commandement au sein de la gendarmerie nationale et un des artisans historiques de la transition vers le libre. Un cas unique en Europe à cette échelle.

Un changement de pratique initié après le « bug de l’an 2000 ». « On a eu énormément de difficultés à faire évoluer notre système informatique à ce moment-là. On a alors réalisé notre dépendance à une seule solution propriétaire », retrace Vincent Béréziat.

En 2006, Microsoft décide de rehausser les tarifs du contrat qui le lie à la gendarmerie, ce qui convainc les plus réfractaires de passer au logiciel libre

Entre 2004 et 2006, la gendarmerie décide donc de faire un diagnostic complet de son système informatique*. « On avait des outils efficaces développés en interne un peu partout par des agents bidouilleurs, mais sans aucune harmonisation : ce qu’on appelle de l’informatique grise, ou shadow IT en anglais »*, précise Stéphane Dumont, chef du bureau du contrôle opérationnel des fichiers qui a opéré la transition vers le libre à partir de 2009.

En 2006, Microsoft décide de rehausser les tarifs du contrat qui le lie à la gendarmerie nationale. Cet événement convainc une fois pour toutes les plus réfractaires de passer au logiciel libre.En 2008, la gendarmerie nationale annonce son objectif de migrer 60 % de son parc informatique vers Linux dans les deux ans. « On a été optimistes, on l’a fait en trois », sourit le gradé*. *Et de préciser : « La transition s’est faite par étapes : d’abord, on a équipé tous nos postes de travail avec des logiciels indépendants de la solution propriétaire. »

Au revoir Microsoft Office, Windows Media Player, Internet Explorer et Outlook, bonjour à leurs équivalents « libres », OpenOffice, VLC Media Player, Mozilla Firefox et Thunderbird. Ce qui n’empêche pas les gendarmes, dans un premier temps, de continuer à utiliser Windows. « Une fois que tout ça était acquis, on a réalisé que la bascule vers Linux pouvait se faire sans trop de difficultés. Même fond d’écran, mêmes icônes, mêmes logiciels : à part l’explorateur de fichiers, rien ne changeait pour les utilisateurs », s’enthousiasme Vincent Béréziat.

Outil de souveraineté numérique

« Le passage à Linux représente un peu la transition ultime et surtout pas la première étape », précise Nicolas Vivant, responsable du développement informatique et numérique à la ville d’Echirolles (Isère) où il a supervisé la transition vers des solutions libres. Le risque ? Braquer les agents face à un changement d’habitudes trop brutal. « Convaincre une collectivité de passer à des outils open-source par idéologie est voué à l’échec. Personne ne choisit Microsoft par idéologie. C’est l’usage qui importe. Il faut d’abord que ces logiciels soient efficaces, qu’ils améliorent les services utilisés par les agents »,précise-t-il.

Ces dernières années, un autre argument de poids est venu peser dans la balance : l’indépendance numérique. La pandémie liée au Covid-19, puis la guerre en Ukraine, ont rappelé aux entreprises et aux administrations la nécessité de se doter d’outils dont elles maîtrisent les mécanismes, basés sur du code transparent et accessible.

Dans une mission d’information parlementaire intitulée « Bâtir et promouvoir une souveraineté numérique nationale et européenne », publiée entre deux confinements en juillet 2020, le co-auteur du rapport Philippe Latombe rappelait* « la nécessité pour les administrations de veiller à préserver la maîtrise, la pérennité et l’indépendance de leurs systèmes d’information et à encourager l’utilisation des logiciels libres »*. Le libre n’est plus vu comme une excentricité mais comme le meilleur atout pour retrouver une indépendance numérique. *« Il y a vingt ans, on était pris pour des zozos, des universitaires un peu alternatifs. Aujourd’hui, le gouvernement, les chefs d’entreprise nous prennent au sérieux », *se satisfait Pascal Kuczynski.

Comment expliquer dans ces conditions que les collectivités ne soient pas encore toutes passées au libre ? « Il faut y aller par étapes. On a mis dix ans pour y parvenir. La chance qu’on a eue, c’est qu’on partait de zéro, le Web n’était pas ce qu’il est aujourd’hui. Les gens avaient moins d’habitudes d’utilisation. On n’a pas remplacé de services : on leur en a apporté de nouveaux », confie Stéphane Dumont, de la gendarmerie nationale.

Pour réussir une transition vers le libre, tout le monde doit être convaincu de ses apports. « S’il n’y a pas d’enthousiasme du côté des décideurs politiques, il n’y a pas d’avenir possible pour le libre », affirme Jean-Luc Zimmermann. Au risque de connaître un retour en arrière similaire à la situation arlésienne.

Source : lemonde.fr

Perso, c’est Protonmail ou rien. J’ai déjà essayé d’autres solutions qui ont fermé avec mes mails dessus… donc je paye l’écosystème Protomail qui par ailleurs est performant 😉

Très bonne suite bureautique OnlyOffice, y compris pour le travail collaboratif. Pour mes postes utilisateurs qui ont de petits besoins bureautique je l’installe à la place de LibreOffice qui souffre toujours autant de manque de compatibilité avec les formats propriétaires de M$. Les puristes reprocheront à OnlyOffice d’utiliser par défauts ces formats non libres, mais je pense que c’est un sacrifice à faire pour grappiller des parts de marché à l’ogre M$ Office qui coute un rein alors que 90% de ses utilisateurs n’utilisent que 5% de ses fonctionnalités.

L’association Anticor a annoncé avoir saisi le parquet national financier sur des soupçons de favoritisme concernant le contrat passé entre Microsoft et l’Education nationale. La suite d’un feuilleton ancien.

1c6add89-37da-440d-9612-b532ba3a846b-image.png
Le contrat entre Microsoft et le ministère de l’Education nationale continue à faire des vagues avec la procédure lancée par Anticor auprès du PNF. (Crédit Photo: Gouvernement.fr)

Rebondissement dans l’affaire du contrat passé entre Microsoft et l’Education nationale. L’association Anticor a annoncé le dépôt d’une plainte auprès du parquet national financier pour soupçons de favoritisme dans l’attribution de ce marché public. Pour comprendre cette action, il faut revenir en 2020 et la publication d’un article du Canard Enchaîné concernant ce contrat.

Concrètement, un appel d’offres a été conclu d’un montant de 8,3 millions d’euros entre Microsoft et le ministère de l’Education nationale. Ce dernier porte sur la « concession de droits d’usage à titre non exclusif, en mode perpétuel ou en mode locatif, de solutions Microsoft et services associés couvrant les usages des agents des services centraux et déconcentrés des ministères chargés de l’éducation nationale, de la jeunesse, de l’enseignement supérieur, des sports, de la recherche et de l’innovation ainsi que des établissements de formation, d’enseignement et de recherche. » Selon cet accord, une centaine de logiciels Microsoft couvrant aussi bien les postes de travail, serveurs, bureautique, collaboratif, ERP, CRM, gestion de contenu, systèmes d’exploitation, etc. devraient être ainsi achetés par le ministère. Dans sa plainte, Anticor parle de l’équipement de 800 000 postes avec des licences Microsoft.

Le CNLL était déjà monté au créneau en 2020 et 2016

A l’époque, le CNLL (Conseil National du Logiciel Libre) avait dénoncé ce contrat. « En privilégiant (au mépris des règles les plus élémentaires des marchés publics) un acteur non-européen, multirécidiviste condamné pour abus de position dominante et pratiques anticoncurrentielles, le CNLL constate une fois de plus l’écart entre les discours actuels sur la souveraineté numérique et la réalité des marchés publics dans le domaine du numérique. » Pour mémoire, un contrat similaire  passé en 2016 avait fait l’objet d’un contentieux, mais le CNLL avait été débouté.

Dans son argumentaire Anticor estime que la procédure d’appel d’offres «  semble avoir été construite aux bénéfices exclusifs de la société américaine, alors même que des entreprises françaises de logiciels libres proposent des solutions aux fonctionnalités et performances équivalentes ». Interrogé sur cette action, Microsoft n’a pas répondu à notre demande de commentaires au moment de la publication de l’article.

Source : lemondeinformatique.fr

à l’intention des législateurs de l’Union européenne

Le régulateur de l’Union européenne accuse Apple de restreindre l’accès de ses rivaux à la technologie de paiement sans contact NFC sur les terminaux iPhone. Le géant technologique s’illustre ainsi une fois de plus par un enfermement propriétaire en limitant l’accès des utilisateurs de ses smartphones à une technologie standard permettant d’effectuer des paiements sans contact en magasin au moyen d’appareils mobiles. Apple est parmi les exemples type d’entreprises qui réveillent chez les utilisateurs le sentiment que les appareils en leur possession ne sont pas leur propriété. La Free Software Foundation Europe se positionne donc en militant pour le droit universel d’installer n’importe quel logiciel sur n’importe quel appareil dans une lettre ouverte à l’intention des législateurs de l’Union européenne.

L’intégralité de la lettre

La conception des logiciels est cruciale pour l’éco-conception et la durabilité des produits et des matériels. Les systèmes d’exploitation et services Libres permettent la réutilisation, le remaniement et l’interopérabilité des appareils. Le droit universel de choisir librement ses systèmes d’exploitation, ses logiciels et ses services est crucial pour une société numérique plus durable.

À : Législateurs de l’Union européenne

En copie : Citoyens de l’Union européenne

La numérisation en cours des infrastructures et des services se présente avec un nombre continuellement croissant d’appareils électroniques qui sont connectés à Internet — que ce soit en environnement privé, public ou d’affaires. Un grand nombre de ces appareils ont besoin que plus d’énergie et de ressources naturelles soient produites que l’énergie qu’ils consomment pendant leur durée de vie complète. Et un trop grand nombre de ces appareils sont gaspillés et non réparables simplement parce que les logiciels cessent de fonctionner ou ne sont plus mis à jour.

Une fois que les logiciels préinstallés conduisent les utilisateurs à cesser d’utiliser leur matériel, des modèles de propriété contraignants empêchent les utilisateurs de se permettre d’apprécier une utilisation plus longue de leurs appareils. Les restrictions vont du blocage physique du matériel, à l’obscurité technique par l’utilisation de logiciels propriétaires, et aux restrictions légales via des licences de logiciels et des contrats de licence avec l’utilisateur final. Ceci étant, les fabricants interdisent souvent la réparation, l’accès et la réutilisation de leurs appareils. Même après l’achat, les clients ne sont souvent pas réellement propriétaires de leurs appareils. Ils ne sont pas capables de faire ce qu’ils veulent avec leurs propres appareils.Si vous ne pouvez pas installer les logiciels que vous voulez sur votre propre appareil, vous n’êtes pas réellement son propriétaire.

Nous, signataires de cette lettre ouverte :

reconnaissons que l’accès libre aux matériels et aux logiciels détermine pendant combien de temps ou à quelle fréquence un appareil peut être utilisé ou réutilisé ; déclarons qu’une longévité et une réusabilité augmentées de nos appareils sont nécessaires pour une société numérique plus durable.
C’est pourquoi nous demandons aux législateurs d’Europe de saisir l’opportunité historique en offrant une utilisation plus durable des produits et appareils électroniques avec un droit d’installer et d’exécuter tout logiciel sur tout appareil. À cette fin, nous demandons :

Nos tablettes, téléphones et autres appareils connectés sont des ordinateurs à objectifs généraux. Remplacer les logiciels et les systèmes d’exploitation sur ces appareils nous permet d’étendre la durée de vie initiale d’un appareil et de profiter pleinement de nos matériels. Pour avoir la possibilité de réutiliser et remanier nos ressources de façon créative te durable, nous avons besoin*du droit universel d’installer et développer tout système d’exploitation et logiciel que nous voulons sur n’importe lequel de nos appareils. Tout obstacle juridique, technique ou autre à la réutilisation de ces appareils pour tout objectif doit être interdit.

Les utilisateurs doivent avoir le libre choix des fournisseurs offrant des services relatifs aux logiciels, ce qui signifie pouvoir utiliser l’appareil d’un fabricant avec les services d’un autre. Aujourd’hui, de nombreux appareils clients connectés sont jetés simplement parce que leurs services en ligne sont arrêtés. Le choix libre des services permet à ces appareils clients d’être réutilisés en se connectant à un autre service.

Les systèmes d’exploitation et les logiciels embarqués déterminent les interactions possibles entre capteurs, modules et systèmes génériques avec leurs services en ligne connectés. Pour que les utilisateurs exercent le choix libre des services, ils doivent pouvoir utiliser l’appareil d’un fabricant avec tout service en ligne, qui peut être fourni par tout autre tiers ou par eux-mêmes. Les services connectés ainsi que les logiciels sur les appareils connectés et les applications doivent offrir l’interopérabilité et les pleines fonctionnalités de l’objectif initial de chaque appareil avec l’utilisation de Standards Ouverts.

Les conceptions et les architectures des logiciels déterminent l’accessibilité et la compatibilité des matériels via des standards, des pilotes, des outils et des interfaces. Les logiciels et protocoles propriétaires entravent la concurrence entre les fabricants, minent la réparabilité des appareils et créent une incompatibilité artificielle des différents appareils dans la même infrastructure. L’interopérabilité des appareils individuels cependant est cruciale pour la création d’infrastructures informatiques suffisantes, durables et à longue durée de vie. Pour permettre l’interopérabilité, les fabricants doivent assurer que toute donnée nécessaire pour exécuter la première fonction d’un appareil est compatible avec et puisse être importée/exportée dans des standards ouverts.

Les plus petits composants des appareils requièrent souvent des pilotes, des outils et des interfaces spécifiques pour fonctionner. Les utilisateurs ont besoin de l’accès complet et de la réutilisation libre du code source de ces appareils, ces outils et ces interfaces pour analyser et intégrer un appareil dans un ensemble d’appareils interconnectés de différents fabricants. La réutilisabilité du code source est également la clé pour exercer le droit complet de réparer pour toute tierce partie dans les boutiques professionnelles de réparation ainsi que dans les ateliers de réparation pour les utilisateurs finaux.

Une licence libre est toute licence qui donne à tout le monde les quatre libertés d’utiliser, étudier, partager et améliorer les logiciels, ce qui inclut les licences de Logiciels Libres et les licences de Logiciels à Source Ouverte (Open Source). L’obligation de publier les pilotes, les outils et les interfaces sous une telle licence libre après l’entrée sur le marché sont la clé pour le plein accès à nos appareils et l’exercice du droit universel de réparer.

Source : lettre, open-source.developpez.com

Les mises à jour de Plasma Mobile pour les mois de mars à avril 2022 sont publiées, dans le sillon de KDE Gear 22.04. Voici les principales nouveautés annoncées.

C’est quoi Plasma Mobile ?

Plasma Mobile est une plate-forme libre pour les appareils mobiles. Elle est fournie pour différentes distributions (postmarketOS, Manjaro, openSUSE) et peut fonctionner sur les appareils pris en charge par la distribution.

Il tourne par exemple sur le PinePhone, avec le système Manjaro.

Nouveautés de Plasma Mobile Gear 22.04

Vous pouvez désormais changer d’écran d’accueil. L’objectif final est de permettre à des écrans d’accueil tiers d’être distribués sur la boutique KDE.

Kalendar, dont nous vous parlions en février, fait maintenant partie du calendrier des versions de KDE Gear et se fonde aussi dans l’environnement mobile.

Une nouvelle fonctionnalité permet de réorganiser les paramètres rapides dans le tiroir d’action dans le module de paramètres “Shell”. Des animations plus réactives de pression sur les paramètres rapides ont été ajoutées pour fournir plus de contraste que le simple changement de couleur.

La double animation qui se produit lors de l’activation et de la réduction des applications a été corrigée. Le bogue qui empêchait parfois le panneau des tâches d’occuper toute la largeur de l’écran en raison de changements d’échelle a été corrigé.

Le tiroir d’action peut désormais être ouvert à partir de l’écran de verrouillage avec des autorisations restreintes. Il se ferme désormais lorsque vous appuyez sur un espace vide qui ne fait pas partie du tiroir.

Le lecteur multimédia prend désormais en charge les flux simultanés, de sorte que la lecture simultanée de plusieurs applications peut être contrôlée en même temps.

Petite nouveauté : Tokodon est un client pour Mastodon, la plateforme de micro-blogging open source et décentralisée. Les développeurs ont travaillé notamment sur le visualisateur de profil d’utilisateur, qui affiche désormais toutes les informations disponibles dans l’API de Mastodon.

Vous trouverez l’ensemble des nouveautés sur cette page.

Télécharger Plasma Mobile Gear

Plasma Mobile Gear est proposé en combinaison avec certaines distributions GNU/Linux, dont la liste se trouve sur cette page :
- Manjaro ARM
- postmarketOS, dont nous vous parlions dans notre édition du 22 janvier 2022
- openSUSE

Source : toolinux.com

Je pense perso qu’il a raison sur toute la ligne, il a simplement oublier le fonctionnement du monde dans lequel il évolue.
Les critiques qu’il formule pourraient s’appliquer à plein d’autres domaines mais on vit dans un monde ou même la santé doit être rentable.
C’est un utopiste comme je les aiment et comme j’en souhaiterais davantage.

@Raccoon.
Je connais des gens qui ont mis des années avant d’être capable de créer un dossier ou de faire un copier/coller et tu pourra leur mettre n’importe quel OS entre les mains ce sera toujours pareil.
La contrainte ne vient pas de l’outil mais du fait qu’on ait plus d’autre choix que d’en passer par lui.

Pour les bricoleurs avertis il y a aussi ceci :

Sinon pour ceux qui ne veulent pas finir comme ca :
wall-e-obese-humans-cropped.jpg

il y a ce model :
ed5b0399-1247-4815-8df7-dd5ed97d3a6c.jpg

Ou “faut pas faire chier gérard Lambert quand y répare sa mobylette”
A la niche!

Ce gestionnaire de mots de passe a l’air vraiment bien.

Je vais sans doute me laisser tenter.

Merci pour cette trouvaille, @Indigostar 😉

oulala on va priver de logiciels libres les méchants russes parce qu’ils sont méchants d’etre méchant

Pour protester contre l’invasion de l’Ukraine par la Russie

Le développeur à l’origine du populaire paquet npm “node-ipc” a expédié ce mois-ci une nouvelle version pour protester contre l’invasion de l’Ukraine par la Russie. Mais les changements ont introduit un comportement indésirable qui cible les utilisateurs avec des adresses IP situées en Russie ou en Biélorussie et efface tous leurs fichiers lors de l’installation pour les remplacer par un émoji de cœur. Cet acte de sabotage suscite de nouvelles inquiétudes quant à la sécurité de la chaîne d’approvisionnement des logiciels et des logiciels libres.

“node-ipc” est un module Node.js pour “la communication interprocessus locale et distante” avec un support complet pour Linux, Mac et Windows. Il supporte également toutes les formes de communication par socket, des sockets bas niveau d’Unix et de Windows aux sockets UDP et sécurisés TLS et TCP. Avec plus de 1,1 million de téléchargements hebdomadaires, node-ipc est un paquet important utilisé par des bibliothèques majeures comme Vue.js CLI. Cependant, le développe de node-ipc, Brandon Nozaki Miller, a saboté le paquet pour nuire aux utilisateurs se trouvant en Russie ou en Biélorussie, en vue de militer contre l’invasion russe en Ukraine.

3c32a836-e60e-4890-a38e-7f462dc61c23-image.png

Tout a commencé le 8 mars lorsque Miller, plus connu sous le pseudonyme RIAEvangelist, a publié deux paquets open source appelés “peacenotwar” et “oneday-test” sur npm et GitHub. Les paquets semblent avoir été créés à l’origine par Miller comme un moyen de protestation pacifique, car ils ajoutent principalement un “message de paix” sur le bureau de tout utilisateur qui installe les paquets. « Ce code sert d’exemple non destructeur de la raison pour laquelle le contrôle de vos modules de nœuds est important. Il sert également de protestation non violente contre l’agression de la Russie qui menace le monde en ce moment », explique RIAEvangelist.

Mais le chaos s’est installé lorsque certaines versions npm de node-ipc ont été vues lançant une charge utile destructrice vers toutes les données et écrasant tous les fichiers des utilisateurs installant le paquet. Fait intéressant, le code malveillant lisait l’adresse IP externe du système et ne supprimait que les fichiers des utilisateurs basés en Russie et en Biélorussie. Le code malveillant présent dans node-ipc, en particulier dans le fichier “ssl-geospec.js”, contient des chaînes codées en base64 et des techniques d’obscurcissement pour masquer son véritable objectif. Snyk, une startup spécialisée en cybersécurité, a suivi et documenté les faits.

Une copie simplifiée du code fournie par les chercheurs de Snyk montre que pour les utilisateurs basés en Russie ou en Biélorussie, le code réécrit le contenu de tous les fichiers présents sur un système avec un émoji de cœur, ce qui a pour effet de supprimer toutes les données sur un système. Mais ce n’est pas tout. Les chercheurs ont rapporté que comme les versions 9.2.2, 11.0.0 et les versions supérieures à 11.0.0 de node-ipc intègrent le module “peacenotwar”, les utilisateurs concernés ont vu des fichiers ‘WITH-LOVE-FROM-AMERICA.txt’ apparaître sur leur bureau avec des messages de ‘paix’ (comme le montre l’image ci-dessous).

Selon les chercheurs, cet acte représente un réel danger pour les utilisateurs de node-ipc basés dans ces régions. « À ce stade, un abus très clair et un incident critique de sécurité de la chaîne d’approvisionnement se produiront pour tout système sur lequel ce paquet npm sera appelé, s’il correspond à une géolocalisation de la Russie ou de la Biélorussie », écrit Liran Tal, directeur de la défense des développeurs chez Snyk dans un billet de blogue. En outre, cet acte de sabotage a déclenché une panique générale dans la communauté du framework JavaScript de développement front-end Vue.js, qui utilise également node-ipc comme dépendance.

aedfeda3-ff68-47b8-9505-92d22fb9635a-image.png

Avant cet incident, Vue.js n’épinglait pas les versions de la dépendance node-ipc à une version sûre et était configuré pour récupérer les dernières versions mineures et correctives. En tant que tels, les utilisateurs de Vue.js CLI ont lancé un appel urgent aux mainteneurs du projet afin qu’ils épinglent la dépendance node-ipc à une version sûre, après que certains aient été surpris. Et, comme l’ont observé les chercheurs, Vue.js n’est pas le seul projet open source à être touché par ce sabotage. Ainsi, ils avertissent les développeurs et les autres responsables de projets de s’assurer qu’ils ne sont pas sur une version malveillante de node-ipc.

Les chercheurs de Snyk estiment que les versions 10.1.1 et 10.1.2 de node-ipc qui causent des dommages flagrants au système ont été retirées par npm dans les 24 heures suivant leur publication. Cependant, les versions 11.0.0 et supérieures de node-ipc restent disponibles sur npm et ils contiennent toujours le module “peacenotwar” qui crée les fichiers ‘WITH-LOVE-FROM-AMERICA.txt’ mentionnés ci-dessus sur le bureau. En tant que tel, si votre application est construite en utilisant la bibliothèque node-ipc, assurez-vous de définir la dépendance sur une version sûre telle que 9.2.1 (il s’avère que 9.2.2 n’est pas innocent non plus).

Il s’agit du deuxième incident majeur de protestation d’un développeur open source cette année, après le sabotage des paquets “colors” et “fakers” en janvier par leur développeur. Dans le cas de “colors”, son développeur Marak Squires a suscité des réactions mitigées de la part de la communauté open source parce que sa manière de protester impliquait de casser des milliers d’applications en y introduisant des boucles infinies. Cependant, l’action de RIAEvangelist, qui maintient plus de 40 paquets sur npm, a suscité de vives critiques pour avoir dépassé la simple “protestation pacifique”.

Il a déployé activement des charges utiles destructrices dans une bibliothèque populaire sans aucun avertissement aux utilisateurs honnêtes. Un utilisateur de GitHub a qualifié ce comportement d’“énorme dommage” pour la crédibilité de l’ensemble de la communauté open source. « Ce comportement est au-delà du f**** up. Bien sûr, la guerre est mauvaise, mais cela ne justifie pas ce comportement (par exemple, supprimer tous les fichiers pour les utilisateurs de Russie/Biélorussie et créer un fichier étrange dans le dossier du bureau). F*** you, allez en enfer. Vous venez de ruiner avec succès la communauté open source », a déclaré un autre.

37a487a9-021a-4156-938c-70a1aabd77e9-image.png

« Tu es content maintenant @RIAEvangelist ? », a-t-il demandé. Pour d’autres, les développeurs devraient trouver d’autres terrains de protestation et arrêter de nuire à la réputation de l’open source. « Même si l’acte délibéré et dangereux du mainteneur RIAEvangelist sera perçu par certains comme un acte légitime de protestation. Comment cela se répercute-t-il sur la réputation future du mainteneur et sur sa place dans la communauté des développeurs ? », demande Tal de Snyk.

D’après Tal, cet incident de sécurité implique des actes destructeurs de corruption de fichiers sur le disque par un mainteneur et ses tentatives de cacher et de reformuler ce sabotage délibéré sous différentes formes. Bien qu’il s’agisse d’une attaque aux motivations contestataires, elle met en lumière un problème plus large auquel est confrontée la chaîne d’approvisionnement des logiciels : les dépendances transitives de votre code peuvent avoir un impact énorme sur votre sécurité.

Les chercheurs de Snyk avertissent que les développeurs doivent faire preuve de prudence avant d’utiliser node-ipc dans leurs applications, car il n’y a aucune garantie que les futures versions de cette bibliothèque ou de toute autre bibliothèque publiée par RIAEvangelist seront sûres. L’épinglage de vos dépendances à une version de confiance est l’un des moyens de protéger vos applications contre de telles attaques de la chaîne d’approvisionnement.

Sources : Snyk, discussions sur node-ipc (1, 2), les paquets npm maintenus par RIAEvangelist, le code malveillant, javascript.developpez.com

Rappel du projet

Bonjour tout le monde, je suis Valentin Pohu, Président de Cairn Devices une entreprise qui conçoit un ordinateur portable modulaire et Open Hardware en France !
Rappel de notre dernière dépêche : https://linuxfr.org/news/open-computer-v0-1-preuve-de-concept-d-un-ordinateur-portable-modulaire-sous-gnu-linux
Nous n’avions pas donné de nouvelles sur LinuxFr depuis fin 2019… Il fallait donc y remédier !

Cairn Devices

Où en sommes-nous ?

Nous sommes en pleine prévente pour le premier module industrialisé de l’ordinateur portable modulaire, le clavier !
Il s’agit d’un clavier mécanique entièrement personnalisable, compatible avec notre ordinateur, mais aussi avec vos appareils habituels (PC, smartphone, tablettes | Linux, Windows & MacOS). Rétroéclairé et ergonomique, il sera entièrement fabriqué en France !
Plus d’informations ici : https://www.kisskissbankbank.com/fr/projects/cairn-mesa-key

GIF personnalisation du clavier

Nous vous racontions dans notre dernière dépêche que nous avions réalisé un prototype fonctionnel complet. Depuis, nous en avons fait bien d’autres. Nous avons un prototype très avancé tant au niveau fonctionnel qu’esthétique de la base de l’ordinateur portable modulaire. Cependant, nous avons encore du travail à faire sur l’écran et la charnière qui relie les deux éléments.
L’élément qui saute aux yeux tant sur le clavier que sur la base ce sont les vis. C’est un choix voulu et assumé ! L’idée a émergé au cours de notre travail avec le studio de design parisien L’Atelier Universel. Nous voulons, par le design, rendre la logique de démontage évidente pour l’utilisateur. Ne plus donner l’image d’un produit magique ou d’une boite noire, mais montrer ce qu’est un produit industriel. C’est aussi très inspiré par les montres de Bell&Ross. Nous avons également joué avec l’esthétique maker (l’utilisation de l’impression 3D FDM est à la fois un choix économique, technique et correspond à nos valeurs).
Nous avons également beaucoup travaillé avec l’Atelier Universel sur la lisibilité du produit : rajouts de détrompeurs visuels et ajout des QR codes. Les QR codes amèneront à terme les utilisateurs vers la notice ou des informations techniques sur le composant.

QR-code prototype

QR-code prototype suite

Pour rappel, voici la liste des blocs marqués sur cette photo :
– Bloc SSD
– Bloc Carte réseau (NET)
– Bloc CPU
– Bloc Ventilateur

Sur l’autre face se trouvent deux emplacements, un pour le touchpad et un autre pour le fameux clavier.

Un des rendus du travail de design

Si vous aviez déjà suivi nos aventures, vous vous demandez comment nous avons réussi à faire tout ça. Nous avons eu un peu de soutien :
– Eurométropole de Strasbourg via les dispositifs SEVE et Tango&Scan (en partenariat avec l’association Creaccro),
– Région Grand Est avec l’aide à la R&D.

Ces aides nous ont permis de nous équiper avec :
– imprimantes 3D : CR-30, Snapmaker 2.0, Elegoo Mars, Anycubic Chiron
– presse à injection plastique manuelle : Holipress (enfin du matériel Français)
– matériel électronique divers et varié.

Nous avons également pu prendre des stagiaires via SEVE. Nous remercions chaleureusement Lucas, Cyril, Victor et Thomas qui ont fait un bout de chemin avec nous au cours de leurs études. Citons aussi Pablo qui a effectué son stage de fin d’études chez Cairn Devices et qui est devenu notre premier salarié.

Depuis septembre nous avons également intégré trois alternants, grâce aux aides annoncées par le gouvernement (aide que finalement nous ne touchons pas pour une raison encore inconnue…). Saadat et Lucie au marketing et à la communication, mais aussi Kaiwen qui œuvre comme assistant de direction, afin de me libérer du temps pour la technique.

Photo équipe

Autre changement majeur Aurélien, un des cofondateurs de Cairn Devices, qui était notre directeur général chargé de la stratégie et du marketing est parti voguer vers d’autres aventures.

Avec toutes ces machines et l’agrandissement de l’équipe, nous avons bien entendu déménagé pour des locaux plus grands avec une pièce dédiée à l’atelier. Bon en vérité nous avons déménagé d’un étage.

Depuis le début de l’article je parle « d’ordinateur portable modulaire », mais c’est très long comme nom, et « clavier de l’ordinateur portable modulaire » ce n’est pas très adapté non plus comme dénomination.

Comment sommes-nous arrivés à faire un choix ? Si vous croyez que tout s’est déroulé d’une traite, vous vous trompez. Après plusieurs réunions, beaucoup de réflexions, de recherches et de tentatives nous avons choisi l’univers. Nous voulons que les noms de nos produits aient un univers commun, coordonnés avec les valeurs de l’entreprise, avec ce que nous proposons.

Il nous fallait donc les noms définitifs. Là aussi, nous avons consacré beaucoup de temps à trouver des noms faciles à prononcer et à écrire, pas trop longs, pas trop courts…
Nous avons fait le choix d’univers suivant : les montagnes. Pourquoi les montagnes ? Tout d’abord, elles font directement penser aux cairns, donc le rapprochement entre le nom de l’ordinateur et le nom de l’entreprise est évident. Puis, nous y retrouvons l’idée du Libre, d’ouvert à tous… Un nom parfait pour notre produit !

Nous sommes heureux de vous présenter… le Cairn Mesa (=ordinateur portable modulaire) et le Cairn Mesa | Key (=clavier de l’ordinateur portable modulaire) ! Les autres modules se déclineront de la même façon, par exemple, le touchpad se nomme le Cairn Mesa | Touch.

Pourquoi « Cairn » ?

Le Cairn, ce tas de pierres, que l’on trouve aux bords des chemins de randonnée est porteur d’une symbolique importante pour nous. Si on le trouve aux bords des chemins, c’est pour guider le promeneur, tout comme nous souhaitons guider l’utilisateur vers de l’électronique plus durable. Dans un Cairn, il y a aussi cette notion, que chacun peut ajouter sa pierre à l’édifice, c’est ce que nous matérialisons par l’Open Hardware.

Qu’est-ce qu’une « Mesa » ?

« Mesa » est un terme de géomorphologie pour désigner un sommet tabulaire… bon en français courant ça veut dire que c’est une montagne plate. Mesa en espagnol signifie « table ». On en trouve surtout dans les Amériques (Monument Valley, Mont Roraima…), mais on peut aussi citer la Montagne de la Table à Cape Town ou le mont Aiguille en France.

IMAGE MESA

Qu’avons-nous réalisé durant ces deux dernières années ?

Une certaine épidémie a beaucoup entravé notre travail en 2020. Nous avons participé à l’effort de guerre pendant le premier confinement en imprimant en masse des visières pour les hôpitaux de Strasbourg avec d’autres makers de la région.

Premier gros changement, nous avons changé de carte mère. Son format était bien trop contraignant et puis, une carte mère de PC modulaire qui ne suivait aucun standard c’était paradoxal.

Normalement, c’est le moment où vous devriez être confus, car un facteur de forme pour une carte mère d’ordinateur portable, cela n’existe pas. Donc nous avons travaillé sur l’intégration d’une carte mère au format Thin-Mini-ITX dans la base de l’ordinateur portable modulaire. En réalité le format n’est pas si « Thin-Mini », cela reste assez difficile à intégrer dans le boîtier. Nous avons dû pas mal négocier avec le fabricant pour retirer certains éléments non pertinents.

Pour revenir sur cette histoire de vis, il est vrai qu’au départ nous n’en voulions pas. Au point, qu’on s’était surnommé « Cairn SansVis ». Sauf que les assemblages à clips sont faisables, mais complexes. Cela fonctionne très bien sûr des châssis plastiques, mais la manière de les démonter n’est pas si évidente que ça. Si vous jouez du médiator pour démonter téléphones et boîtiers d’ordinateurs portables, vous savez que ce n’est pas le moment le plus fun. En outre, pour des raisons à la fois d’aspect, mais surtout de thermique nous avons décidé de construire notre boîtier avec des tôles d’aluminium. Donc nous avons intégré des vis et nous en avons fait un élément distinctif de notre design (un peu comme sur les montres haut de gamme Bell&Ross). Par contre, nous avons quand même fait beaucoup d’efforts sur le choix des vis pour prendre des vis de qualité, en acier, à tête fendue pour les rendre très facilement démontables (pas besoin d’avoir un kit iFixit ou d’autres outils pro !). En faire un élément distinctif de design c’est aussi les rendre visibles quand d’autres les cachent et que démonter un appareil devient un jeu de pistes.

Pour faciliter la vie, nous avons mis en place une instance NextCloud sur nos serveurs notamment associée à un serveur Gitlab qui nous permet de versionnaliser tous nos fichiers de conception. Nous avions choisi d’héberger ces outils pas très loin de notre bureau, au Port du Rhin chez OVH. Bien sur, nous n’avons pas été épargnés par l’incendie. Mais nous avions souscrit à l’option de sauvegarde payante d’OVH. Dommage elles étaient dans le bâtiment d’a côté qui a aussi brûlé. Nous avions aussi un serveur de sauvegarde que nous gérions nous-mêmes, mais aussi chez OVH qui a aussi brûlé…

Le plus critique pour nous était nos fichiers de conception, mais heureusement avec Git nous avions tous des copies locales des dépôts sur nos ordinateurs. Cela nous a permis de reconstruire les dépôts à partir des copies de chacun des membres de l’équipe. Nous avons remis rapidement en place l’infrastructure avec des pertes de données sur le reste du cloud. OVH nous a envoyé quelques semaines plus tard des sauvegardes plus anciennes retrouvées par ses équipes. Cela nous a permis de remettre la main sur nos archives photographiques que nous pensions perdues.

L’incendie a tout de même fait une victime chez Cairn Devices, le soldat SERGE, notre logiciel de veille est tombé au combat. Au départ, SERGE avait été développé pendant une période de creux pour Cairn Devices, quand nous ne pouvions pas avancer sur l’ordinateur portable modulaire, car nous n’avions pas de fonds pour prototyper. Par la suite, quand nous avons pu avancer sur notre projet principal, nous n’avions déjà plus le temps de le mettre à jour et de l’améliorer. Donc après l’incendie nous avons pris la décision de vraiment nous concentrer sur le Cairn Mesa pour l’instant. Nous espérons un jour avoir le temps pour pouvoir faire tout ce que nous avions projeté pour SERGE.

Avec l’arrivée des stagiaires, nous nous sommes aussi rendu compte que la façon dont nous gérions le travail n’était plus adaptée. Nous nous sommes donc lancés dans la gestion de projet agile sauce eXtreme Manufacturing. Mais nous sommes encore très loin des sprints d’une semaine comme ceux de Wikispeed.

Lorsque la situation sanitaire le permettra, nous organisons des bêta-tests (ce qui fait aussi partie de Scrum). Si vous êtes volontaires et présents dans la région de Strasbourg n’hésitez pas à vous manifester en commentaires !

C’est à partir du prisme de la gestion de projet agile et de l’eXtreme Manufacturing que nous avons pensé notre futur outil de production. Dans le détail, l’idée est de créer une Micro Unité de Production (MUP ou en anglais SMF pour Small Modular Factory ; toute ressemblance avec un autre acronyme est absolument volontaire et non fortuite ) adaptée à des productions de faibles volumes, facilement adaptable pour basculer d’un produit à un autre. Rompre avec le concept de production de masse impose également de proposer un nouveau gain au client puisque celui-ci y perd de fait les prix compétitifs permis par la masse. Nous cherchons à substituer les prix très compétitifs par un gain en personnalisation. En effet, tel que nous la concevons la Micro Unité de Production nous permettra d’allier industrialisation et personnalisation.

L’autre avantage de la Micro Unité de Production est qu’elle est reproductible pour augmenter la capacité de production ou créer une nouvelle ligne pour un autre produit. On peut aussi imaginer placer une MUP à Saint-Pierre-et-Miquelon pour servir le marché Nord-Américain. Ainsi Cairn Devices compte créer une première unité de production pour le clavier Cairn Mesa | Key puis plus tard une seconde pour l’ordinateur portable modulaire Cairn Mesa.

Une autre réalisation importante de Cairn Devices pendant ces deux ans est le touchpad. Si, pour le clavier, nous pouvions nous appuyer sur de nombreux libres déjà existants il n’existait rien de tel sur les touchpads. Jonathan a mis tout son talent d’électronicien pour concevoir un touchpad de la carte électronique au firmware. Avec la collaboration de Pablo il lui a ajouté un revêtement (overlay) adapté, Pablo qui a également dessiné le boîtier du touchpad. Il s’agit du premier touchpad Open Hardware et nous en sommes assez fiers. Le boîtier est dérivé de celui du clavier et ils ont donc une logique d’assemblage et de connexion à la base commune. Nous lui avons donné le nom commercial de Cairn Mesa | Touch.

Pour mettre à profit le temps machine non utilisé nous proposons désormais le service CairnFab, un service de prestation de bureau d’étude en mécanique, électronique et de production de pièces avec nos machines (FDM, CNC, SLA, Impression UV, etc). Pour l’instant, CairnFab a permis de dépanner surtout d’autres start-ups strasbourgeoises, mais si vous avez des projets, n’hésitez pas à nous contacter.

Pour finir, nous avons participé à plusieurs salons dont récemment Open Source Experience à Paris en novembre 2021, où nous avons présenté notre avancement.

Sur une note moins technique en deux ans nous avons connu beaucoup d’ascenseurs émotionnels…

réussir à faire fabriquer cinq cartes électroniques pour le clavier en pleines tensions sur les semi-conducteurs et se rendre compte à la livraison qu’on nous a installé des composants défectueux (un mois et demi de travail de réparation pour Jonathan), visite de journalistes télé dans notre atelier ? Annulée pour cause de visite d’un responsable politique national en ville, rencontre avec la Vice-présidence et la DSI de l’Eurométropole ? Annulée 20 minutes avant… Malheureusement quelqu’un a décidé de déclencher une guerre cette semaine-là, une rencontre avec Cédric O ! Annulée la veille grâce à notre chère SNCF.

Et ce n’est qu’un échantillon récent… nous commençons à croire que la poussette de l’un d’entre nous a écrasé une portée de chats noirs sous une échelle.

Cairn Mesa | Key, le clavier de notre ordinateur portable modulaire

Le financement participatif est important pour nous, car il va nous permettre de financer nos ambitions : la suite du développement du Cairn Mesa (donc l’écran, la charnière et l’amélioration de la base) et la micro unité de production pour les Cairn Mesa | Key. Un autre élément important pour nous dans ce choix de séparer le clavier du reste de l’ordinateur c’est qu’il nous permet d’apprendre à passer d’un prototype à un produit industriel commercialisable (ex : marquage CE).

Il va aussi nous permettre de continuer à payer les salaires de l’équipe et des associés. En effet, nous n’avons jamais beaucoup communiqué sur nos revenus et pour cause nous avons commencé à nous verser des salaires seulement depuis septembre dernier. Nous avons fait tourner Cairn Devices pendant cinq ans, avec un peu de revenus glanés en fonction des situations personnelles de chacun. Alexandre, par exemple, a travaillé pendant trois ans à temps partiel comme réceptionniste de nuit dans un hôtel. Ce qui est très loin, de son sujet de prédilection.

Dans le cas d’un échec de ces préventes, l’aventure Cairn Devices s’arrêtera, car nous n’aurons pas réussi à démontrer qu’il y a réellement un marché et donc nous ne pourrons plus trouver de financement. Et il faut se rendre compte que nos premiers investisseurs/financeurs devraient être nos clients !

Détails techniques du clavier

Parlons peu, parlons technique. Voici notre premier design de clavier (extrêmement complexe) et comparable à la plupart des claviers d’ordinateur portable (si on enlève le boîtier) :

rendu bloc clavier

rendu touche

C’était cette solution que Pablo avait développée et polie tout au long de son stage puis au début de son contrat. L’assemblage était complexe, mais c’était aussi le cas de chaque pièce prise indépendamment. Par exemple, un gros travail a été effectué sur l’impression des dômes en TPU à la fois en termes de géométrie, mais aussi caractérisation de matériau puisqu’il a fallu trouver un TPU imprimable avec une dureté shore convenable. Au final sur cette base nous n’avons jamais réalisé de prototype de clavier complet. Nous avions des prototypes de touches à échelle 5:1 et un clavier fonctionnel uniquement électronique (un PCB avec des boutons dont je ne recommande pas l’utilisation au quotidien).

POC Clavier

Mais le 22 mars 2021, un article de Minimachines.net attire l’attention d’Alexandre, lors de sa veille matinale, le bien nommé « Cherry j’ai rétréci les touches ». En arrivant au bureau, Alexandre en touche un mot à l’équipe pour qu’on réfléchisse à la possibilité de basculer le clavier sur cette solution qui nous permettrait de rendre le clavier mécanique. Pablo en plein purgatoire des ciseaux saute sur l’occasion… dix minutes après l’arrivée d’Alexandre un mail atterrit sur les serveurs de Cherry MX France. Nous sommes assez vite renvoyés vers Cherry MX Allemagne. Les choses suivent ensuite leur cours et l’idée de scinder la commercialisation du produit en deux est dans l’air, notamment parce que notre partenaire Commown nous avait déjà suggéré cette possibilité. Au cours de l’été, le départ d’Aurélien amène une nouvelle réflexion stratégique : nous irons sur le marché en plusieurs étapes !

Nous commencerons par le clavier puis le touchpad, si l’intérêt pour un touchpad externe se manifeste, et enfin le reste de l’ordinateur.

Le choix des switchs Cherry Ultra-Low Profile nous permet donc de nous débarrasser des dômes, de la tôle à crochet, des ciseaux et du film. Les switchs devant être soudés sur PCB, cela est assez proche du prototype de faisabilité de Jonathan. Le fameux PCB avec des boutons. Cette base-là a donc été améliorée afin d’avoir un placement des switchs suivant une disposition ISO et dotée de LED pour le rétroéclairage.

Rendu KiCAD

Voici désormais comment est construit le Cairn Mesa | Key aujourd’hui :
NOTICE

Victor, stagiaire chez Cairn Devices sur le premier semestre 2021, a mené une réflexion assez large sur le placement des touches. Savoir qu’on voulait faire de l’ISO n’était pas suffisant. Notre clavier est bien doté d’un pavé numérique, mais ce n’est pas un clavier « 100% », c’était beaucoup trop long pour un ordinateur portable. Il nous fallait donc réfléchir à l’organisation des îlots de touches (en particulier pour les flèches directionnelles qui sont normalement placées entre les caractères et le pavé numérique), est-ce que nous devions rajouter des touches multimédias dédiées, etc…

Ces travaux ont conduit à l’introduction d’une touche Fn Lock à la place de la touche Fn classique et de touches programmables. Nous avons découvert par après que d’autres fabricants avaient déjà créé des touches Fn Lock, mais cela reste très rare. Cette touche est très importante sur le Cairn Mesa | Key car elle permet de passer des touches fonctions classiques (F1 à F12) aux touches programmables, mais aussi aux touches qui ont déjà des fonctions multimédias intégrées de base (sons, luminosité de l’écran, etc.).

La touche Fn Lock est bien pratique pour aborder le sujet du rétroéclairage. En effet, elle lance un second mode rétroéclairage qui permet instantanément de savoir dans quel mode vous vous trouvez et quelles touches ont un fonctionnement alternatif. Les switchs de Cherry ont un emplacement avec diffuseur pour y intégrer des LED. En choisissant des boîtiers adaptés, nous pouvons intégrer 2 LED, donc sous chaque touche bénéficiant d’une fonction alternative. Caps Lock et Verr Num sont également illuminés lorsqu’elles sont activées, mais ça ne devrait pas trop vous surprendre. Qui dit fonction alternative, dit rétroéclairage principal : nous avons choisi de ne pas faire un rétroéclairage multicolore, parce que, de notre point de vue, c’est un peu gadget. Donc nous avons opté pour un rétroéclairage bleu uniforme pour toutes les touches, et du vert pour le mode alternatif.

Retro

Les touches (ou keycaps) sont fabriquées en interne avec une Creality CR30 ! La particularité de la CR30 (aussi nommée 3D Print Mill) est d’être la première imprimant 3D à tapis roulant produite en série. Elle a été développée par Creality sous l’impulsion de Naomi Wu, hackeuse et youtubeuse chinoise avec l’aide technique de Nak3D Design (de son vrai nom Karl Brown) créateur de « l’ancêtre de la CR30 », la White Knight. Comme à Cairn Devices on ne fait jamais rien comme tout le monde, nous utilisons la CR30 pour créer des pièces de petites tailles (le cas d’usage majoritaire dans la communauté est plus proche de l’épée taille réelle) et surtout nous imprimons en Polycarbonate. Ce qui est faisable, mais n’était pas forcément prévu par l’équipe de Creality. Nous avons donc passé plusieurs mois à apprivoiser la machine, car cela change radicalement de l’impression 3D classique, puis à nous améliorer sur l’impression du polycarbonate qui est un matériau plus difficile à travailler que le PLA. Un des problèmes récurrents avec la CR30 est l’adhésion à la courroie, notre astuce pour améliorer l’adhérence (en particulier avec le polycarbonate) c’est de poncer la courroie au papier de verre comme des bourrins.

CR-30

Maintenant maîtrisée la CR30 nous permet d’imprimer en continu des keycaps pour les claviers. Ces keycaps sont ensuite assemblées sur le clavier, mais elles sont encore des keycaps transparentes sans caractères dédiés. Nous passons donc le clavier entier à l’impression UV pour imprimer une disposition complète. Ce processus nous permet, sans changer de processus de production, de faire des claviers AZERTY, QWERTY, BÉPO ou personnalisés au fil de l’eau. Tout en diminuant nos coûts !

Dispositions

Bien sûr ce n’est pas aussi simple. Il nous a fallu plusieurs semaines pour comprendre comment utiliser la machine. Si vous connaissez la série de vidéos du Joueur du Grenier « sans tuto », eh bien c’est exactement ce qui s’est passé pour nous : « l’impression UV sans tuto ». La documentation reçue était plus que sommaire, et ce malgré l’aide de notre alternant sinophone pour nous traduire le maigre mode d’emploi. Après des semaines à faire des recherches et visionner des vidéos improbables (souvent en chinois), à contacter le SAV en chinois, nous avons réussi à prendre en main le fonctionnement de la machine.

C’est tout pour nos aventures !

Vous pourrez trouver plus d’info ici, ainsi que le clavier : https://www.kisskissbankbank.com/fr/projects/cairn-mesa-key
Si vous voulez soutenir le projet d’ordinateur portable modulaire, mais que vous ne pouvez pas / ne souhaitez pas acquérir un clavier, il est possible de faire des dons libres.

Un prochain article

Il y a beaucoup de choses que nous souhaitons partager avec vous :

notre retour d’expérience avec FreeCAD, les aventuriers de l’impression 3D, le Marquage CE, notre atelier, l’impression UV, la conception du touchpad avec KiCAD, la gestion de projet Agile.

Donc n’hésitez pas à nous dire ce qui vous intéresserait.

Nous suivre

Mastodon : https://mastodon.xyz/@Cairn_Devices

Linkedin : https://www.linkedin.com/company/cairndevices

Twitter : https://twitter.com/Cairn_Devices

Facebook : https://www.facebook.com/CairnDevices/

Les vieux cons de Cairn Devices sont maintenant présents sur Instagram grâce à la persévérance de nos alternantes : https://www.instagram.com/cairndevices/

S’inscrire à notre newsletter : https://nextcloud.cairn-devices.eu/index.php/apps/forms/2FGSPp52awfRr7YQ

Préventes : https://www.kisskissbankbank.com/fr/projects/cairn-mesa-key

Le point sur la concurrence Frame.work : réparable, mais pas modulaire, il s’apparente à ce que l’on pouvait trouver il y a dix ans avec un peu plus de pédagogie. Mais ils vont clairement dans le bon sens ! MNT Research : projet très intéressant évolution à suivre. Purism : peu orienté sur la modularité, mais très réussi au niveau esthétique et libre. DELL Luna Concept : les rendus 3D montre quelque chose d’assez basique, mais le fait que DELL s’empare du sujet est vraiment une très bonne chose. Toughbook : Nous en avons acheté un à des fins de rétro-ingénierie, beaucoup de choix techniques nous semblent douteux. Pour conclure, il est n’est vraiment pas « tough »…

C’est plutôt bien de voir d’autres projets qui avancent des idées similaires aux nôtres. Nous pensons qu’il y a assez d’espace pour Cairn Devices, parce que nous avons un positionnement différent.

Source : https://linuxfr.org

GitHub et GitLab sont tous deux basés sur le système de contrôle de version distribué Git. Pour autant, les deux plateformes adoptent des approches de développement très différentes.

9e72173a-c405-4e04-aee9-c6607ddd767a-image.png

Avez-vous vraiment besoin d’un système de contrôle de version distribué ?

Le rôle d’un système de contrôle de version (VCS), dit aussi outil de gestion du code source (SCM), est de faciliter la collaboration de plusieurs développeurs, concepteurs et membres de l’équipe sur un même projet. Il garantit que tout le monde a le même accès au dernier code et que les modifications sont suivies.

C’est pourquoi Linus Torvalds, le fondateur de Linux, considère Git comme son autre grande invention. Git est gratuit, open source et rapide. Il fonctionne également mieux que ses prédécesseurs – Apache Subversion, Concurrent Versions System (CVS), Perforce et Rational ClearCase. Ce n’est pas pour rien que tant de services VCS intègrent “Git” dans leur nom.

Bien sûr, vous pouvez utiliser Git seul sur votre propre serveur. Si vous ne faites que développer un programme en interne, une instance locale de Git est tout ce dont vous avez besoin. Vous pouvez également utiliser Git en tant que VCS centralisé sur vos propres serveurs ou sur votre cloud. Il n’est pas nécessaire de s’abonner à un service VCS lorsque vous pouvez construire le vôtre. Avec ce modèle, vous pouvez facilement gérer un projet avec votre équipe et vos partenaires dispersés dans le monde entier.

GitHub vs GitLab

Pour autant, si vous avez besoin des avantages d’un service Git hébergé, il est temps de vous intéresser à GitHub et GitLab.

GitHub est le plus ancien des services. Il a été développé par Chris Wanstrath, P.J. Hyett, Tom Preston-Werner et Scott Chacon en utilisant Ruby on Rails en février 2008. Grâce à son avantage de pionnier, GitHub est devenu le point d’attache de nombreux dépôts de code libre.

GitLab est arrivé plus tard ; les développeurs ukrainiens Dmitriy Zaporozhets et Valery Sizov l’ont créé en 2011. Dès le premier jour, GitLab a été conçu pour être un ensemble d’outils de collaboration, ainsi qu’un service de dépôt de code.

Des ressemblances en pagaille

Les deux plateformes se ressemblent beaucoup. Elles fonctionnent toutes deux sur des serveurs Linux, sont dotées d’un gestionnaire de problèmes et proposent un large éventail d’intégrations et d’outils d’importation tiers. Elles disposent également toutes deux d’interfaces en ligne de commande (CLI) pour les développeurs avancés, et proposent également des interfaces web pour les nouveaux programmeurs.

Dans le cas de GitLab, l’interface utilisateur utilise le système de conception Pajamas propre à GitLab, et est écrite en Vue.js.

L’interface utilisateur de GitHub, Desktop, est pour sa part disponible sous forme de programme Windows ou macOS. Vous pouvez aussi désormais utiliser Visual Studio avec GitHub.

Deux visions de l’open source

Si les deux plateformes soutiennent l’open source, les référentiels eux-mêmes utilisent un modèle de programmation mixte.

GitLab utilise une approche commerciale à noyau ouvert. Dans ce modèle, l’édition Community de GitLab reste gratuite et open source, tandis que l’édition Enterprise de GitLab dispose de plus de fonctionnalités et est accompagnée d’un support.

Quant à GitHub, si son code contient une partie de code open source, il ne s’agit pas d’un projet open source. Les deux plateformes offrent des dépôts basés sur le web avec une gestion de code open source basée sur Git et des modifications de fichiers locales avec un dépôt distant.

Si vous êtes à la recherche d’une fonctionnalité Git de base, mais avec quelqu’un d’autre qui s’occupe de maintenir Git en état de marche, l’un ou l’autre de ces services vous conviendra parfaitement.

GitHub et Microsoft

Certaines personnes n’apprécient pas GitHub parce que Microsoft l’a acquis en 2018. Pour certains, le géant du logiciel sera toujours l’Empire du Mal, même si l’entreprise soutient maintenant les méthodes et les logiciels open source – et même si son PDG, Satya Nadella, affirme aimer Linux.

Si certains utilisateurs ont effectivement fui GitHub pour GitLab et Atlassian BitBucket à l’époque, l’exode n’a toutefois pas été aussi massif que certains s’attendaient.

GitHub reste toujours le mastodonte du secteur des VCS. Selon la société d’outils de programmation JetBrains, 77 % des développeurs utilisent régulièrement GitHub, contre 40 % pour GitLab et 25 % pour BitBucket.

Des différences fondamentales

La principale différence entre les deux plateformes réside dans le fait que GitLab intègre des flux de travail d’intégration continue/livraison continue (CI/CD) et DevOps. GitHub vous permet de travailler avec les outils CI/CD de votre choix, mais vous devrez les intégrer vous-même. En général, les utilisateurs de GitHub travaillent avec un programme CI tiers comme Jenkins, CircleCI ou Travis CI.

Autre différence d’importance : GitHub privilégie la vitesse, tandis que GitLab se concentre sur la fiabilité. Plus précisément, GitHub préconise de fusionner les nouvelles branches avec la branche master. De cette façon, il est possible de déployer rapidement, et également de rétablir rapidement une ancienne version si quelque chose ne va pas.

Dans le flux de travail de GitLab, vous créez plusieurs branches stables au-delà de la branche maîtresse. Au minimum, vous aurez des branches stables de production et de pré-production. Cela signifie que vous devrez passer par un processus de test en plusieurs étapes. Une seule révision du code lors de la demande de fusion ne suffit pas. Vous pouvez toutefois faire fonctionner l’un ou l’autre comme vous le souhaitez, mais il y a une nette différence dans l’approche privilégiée.

Des offres très diversifiées

Une autre différence fondamentale est que GitLab propose une solution complète de développement de logiciels. Ce n’est pas pour rien qu’il se présente comme une plateforme DevOps complète.

Cela dit, GitLab propose des intégrations avec des programmes et plateformes tiers comme Jira, Microsoft Teams, Slack, Gmail et de nombreuses autres applications et plateformes.

GitHub, quant à lui, dispose de moins de services au sein de son propre programme, mais il propose des moyens d’intégration avec de nombreux programmes et services extérieurs. Notamment des logiciels sur lesquels GitHub a travaillé pour les intégrer au service et à des centaines d’autres programmes via GitHub Marketplace.

Tarification

Les deux services proposent des abonnements gratuits. Ceux-ci comprennent un nombre illimité de dépôts publics et privés. La version gratuite peut vous suffire si vous êtes un programmeur solo ou si vous avez une petite équipe.

Mais si la programmation fait vivre votre entreprise, vous aurez besoin de plus. Difficile néanmoins de comparer les tarifs de GitHub et de GitLab. Ce serait comme comparer des pommes et des oranges. Le mieux serait peut-être de tester les deux grâce aux offres gratuites, pour avoir une idée de la façon dont votre flux de travail fonctionne sur chaque plateforme, puis de vous abonner à celle qui vous convient le mieux.

Ne vous laissez pas guider par le prix. Ce qui compte vraiment, c’est de savoir quelle plateforme vous donnera les outils et les services dont vous avez besoin pour développer votre logiciel au mieux de vos capacités.

Source : ZDNet.com

@violence Pas tous, y’a des moustachus aussi!

text alternatif

80 % des menaces liées aux brevets proviendrait des trolls

Les trolls des brevets, ou entités d’affirmation des brevets (PAE), sont depuis longtemps un fléau pour les logiciels libres. Cependant, au fil des ans, d’autres groupes se sont levés pour les empêcher de voler les entreprises et les organisations qui utilisent réellement la propriété intellectuelle (PI) des brevets. L’un de ces groupes, Unified Patents, une organisation internationale regroupant plus de 200 entreprises, a remporté la victoire au cours des deux dernières années. Voici leur histoire à ce jour.

Les Brevets Unifiés apportent le combat aux trolls. Il dissuade les trolls de brevets d’attaquer ses membres en rendant la victoire trop coûteuse pour le troll. Pour ce faire, le groupe examine les brevets des trolls et leurs activités dans divers secteurs technologiques (zones). La zone OSS est la plus récente de ces zones.

da63b376-a300-4dcc-8d02-d6952d083106-image.png

Notons que selon l’acception la plus courante, le terme troll désigne une entreprise qui ne fabrique aucun produit et dont la seule activité consiste à acquérir des brevets dans le but de les opposer à des tiers. Il semble toutefois qu’il existe autant de variantes de cette formulation de base qu’il existe d’entreprises. Que dire des grandes entreprises manufacturières qui ont des divisions spécialisées dans la constitution de portefeuilles de brevets dans le but de les faire valoir contre des tiers.

Que dire des entreprises qui transfèrent leur portefeuille de brevets non exploités à des filiales partielles ou à part entière chargées de les opposer ensuite aux tiers ? Que dire des entreprises qui rachètent des portefeuilles de brevets à des fins défensives en obligeant du même coup d’autres sociétés à se joindre à elles pour se protéger ? Que dire des universités ? Elles ne produisent rien.

On répondra que les universités ne sont pas concernées parce qu’elles accordent des licences à des entreprises pour fabriquer les produits couverts par leurs brevets. Mais que se passe-t-il si une université vend ses brevets à une NPE avec laquelle elle signe un accord de partage de bénéfices ?

Comme on peut le voir, la notion de troll est très difficile à définir. Certains prétendront même que Thomas Edison, l’un des inventeurs les plus prolifiques des États-Unis d’Amérique, était un troll avant la lettre, puisqu’il cherchait à acquérir des licences sur des inventions qu’il n’avait pas l’intention de fabriquer.

La plupart des menaces liées aux brevets, 80 % selon Unified Patents, proviennent des trolls. « Les attaques ne cessent de se multiplier. « La raison en est simple. C’est rentable. En plus de s’en prendre aux grandes entreprises, les patents trolls s’en prennent maintenant aux petites entreprises qui n’ont pas les ressources nécessaires pour les combattre ». Il serait moins coûteux pour elles de payer un chantage à la propriété intellectuelle que de les combattre en justice.

Les litiges des trolls à l’égard des programmes open source ont atteint un niveau record de 721 cas en 2021. Il s’agit d’une augmentation de près de 22 % par rapport à 2020. Ces PAE sont notamment Sound View, Sockeye Licensing, St. Luke, MicroPairing, Level 3, Finjan, WSOU Investments et Unilco 2017.

Les noms changent mais le jeu est toujours le même. Acheter des brevets, attendre que quelqu’un utilise ses idées pour créer un programme rentable, puis intenter un procès. Avant même le lancement officiel d’OSS Zone, Unified Patents et l’Open Invention Network (OIN), le plus grand groupe de non-agression en matière de brevets au monde, ont lancé des actions en justice contre des brevets de mauvaise qualité appartenant à PAE. La Fondation Linux et Microsoft ont fait équipe avec OIN pour soutenir OSS Zone et lutter contre ces mauvais brevets.

Microsoft a récemment rejoint l’Open Invention Network (OIN). « Depuis sa fondation en 2005, l’OIN a été à l’avant-garde pour aider les entreprises à gérer les risques liés aux brevets et nous sommes honorés d’en faire partie.

3748953d-e885-41c3-b2aa-35f2e34278f2-image.png

La réaction des membres de la communauté open source à cette nouvelle a été formidable, y compris les bonnes questions qui nous ont été posées sur ce que notre adhésion signifie pour les développeurs. Nous nous sommes entretenus avec Erich Andersen, de Microsoft, pour obtenir plus de détails sur certaines des questions les plus fréquemment posées.

Microsoft s’engage à apporter son aide à la protection de Linux et l’open source

« Microsoft s’est engagé en faveur de l’open source et continue d’investir et de collaborer dans le vaste paysage de l’open source. En tant que bénéficiaire et participant actif de l’écosystème open-source, Microsoft s’engage à faire sa part, avec la communauté open source au sens large, pour protéger cette ressource précieuse contre les risques liés aux brevets et autres défis », David Dennis, chef de produit principal chez Microsoft.

En outre, a poursuivi Burton Davis, vice-président et conseiller général adjoint de Microsoft. Les patent trolls et leurs « brevets de mauvaise qualité continuent de freiner l’innovation dans l’industrie du logiciel et de menacer les logiciels libres. Microsoft s’engage à faire tout ce qui est en son pouvoir pour protéger les logiciels libres des menaces liées aux brevets et pour empêcher les brevets de faible qualité de nuire à l’innovation. » Les trolls de brevets nuisent à tous ceux qui fabriquent des logiciels, pas seulement aux développeurs de logiciels libres.

Il ne s’agit pas seulement d’un combat pour les grandes entreprises. Brevets unifiés encourage également les développeurs et les chercheurs à rechercher l’art antérieur afin de briser les mauvais brevets. Les recherches réussies rapportent à leurs gagnants 2 000 dollars. J’ai le plaisir d’annoncer que Microsoft rejoint l’OIN, une communauté dédiée à la protection de Linux et d’autres logiciels libres contre les risques liés aux brevets.

C’est un travail très utile. Comme l’explique Jim Zemlin, directeur exécutif de la Fondation Linux, « c’est une voie utile lorsque l’invention revendiquée se trouvait déjà dans l’art antérieur, comme en témoignent les brevets existants, le code mis à la disposition du public dans des dépôts de logiciels libres ou les publications imprimées qui étaient disponibles au moment où un brevet était en cours de traitement. Il s’agit essentiellement de vérifier si un élément important a échappé à l’examinateur qui a autorisé la délivrance du brevet en tant que nouvelle invention. »

Sources : Unified Patents, Microsoft, OIN, droit.developpez.com

Une nouvelle version du CMS open source Dotclear 2.21.3 vient d’être publiée début mars. Elle corrige deux bugs concernant la gestion des utilisateur. Retour sur ses développements récents.

5c6e9679-c748-4c3f-ad00-5ba3a7b150b7-image.png

La version 2.21.3 de Dotclear a été livrée le 7 mars 2022. Il s’agit d’une mise à jour sécuritaire du CMS open source.

Qu’est-ce que Dotclear ?

Dotclear est un logiciel libre de publication web open source, publié en 2003 par Olivier Meunier. L’objectif du projet est de fournir un “outil simple d’emploi permettant à tout un chacun de publier sur le web et ce, quel que soit son niveau de connaissances techniques”.

Dotclear est un logiciel libre permettant de créer un blog ou un site web. Il conçu avant tout pour ses utilisateurs et recevant des contributions régulières de ceux-ci.

Les nouveautés de Dotclear

La version 2.21.3 est une nouvelle version qui corrige deux bugs concernant la gestion des utilisateurs autres qu’administrateurs (ou super-administrateurs). C’est la 3e révision de la version 2.21 sortie début février, qui introduisait plusieurs changements visuels dans l’administration (passage de PNG à SVG principalement). Il faut désormais utiliser PHP 7.4 ou 8.0.

Depuis la version 2.19, le système de suivi FLoC de Google est désactivé automatiquement. Cette édition, sortie en août 2021, symbolisait tout de même le 18e anniversaire du gestionnaire de contenu en ligne.

Télécharger Dotclear

L’installation automatique est la manière la plus simple et la plus fiable d’installer Dotclear pour son blog ou son site web. Téléchargez le fichier, transférez-le directement sur votre espace web puis rendez-vous à l’adresse de son emplacement avec votre navigateur. Une abondante documentation est disponible en ligne.

Source : toolinux.com