Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Pour les novices, c’est parfois une véritable galère. Pour les utilisateurs plus expérimentés, c’est une obligation, mais aussi une potentielle perte de temps. Depuis toujours, les possesseurs d’ordinateurs portables ou fixes, doivent régulièrement veiller à mettre à jour le BIOS de la carte-mère.

Intel va abandonner la gestion des BIOS classiques en 2020 au profit de l’UEFI Class 3. Concrètement, la décision sera avant tout un problème pour certains logiciels d’entreprises, les systèmes d’exploitation 32 bits, et le dual boot. Aujourd’hui les plateformes d’Intel pour le grand public et les serveurs disposent du Compatibility Support Module (CSM) qui permet de contourner le Secure Boot et les restrictions de l’UEFI des fabricants en assurant la gestion d’un BIOS 16 bits. Le père des Pentium annonce donc la fin de la prise en charge de cette fonctionnalité par ses composants.

(Nous sommes à présent sujets à un plus grand niveau de surveillance qu’à n’importe quel autre point dans l’histoire, et la plus grande part vient de la révolution numérique des dernières décennies) We are now subject to a greater level of surveillance than any point in history, and most of it is thanks to the digital revolution of the last few decades. Lucy Ingham hears from the legend Richard Stallman about how the digital transformation has dramatically eroded our privacy, and what it means for our lives

En Corée du Nord, le régime de Pyongyang dirigé par le sémillant Kim Jong-un, a développé Red Star OS son propre système d’exploitation pour ordinateur, basé sur une distribution Linux. Au programme, 1984… comme si vous y étiez!

La Free Software Foundation n’y va pas par quatre chemins: Windows est un malware qu’il est urgent de désinstaller des ordinateurs.

Richard Stallman, apôtre du logiciel libre, a signé une tribune au vitriol dans les colonnes du Guardian. Il s’en prend aux développeurs qui «maltraitent» les utilisateurs: «Il y a eu tellement de cas de malwares propriétaires qui ont été rapportés, nous devons maintenant considérer que tout programme propriétaire est suspect et dangereux. Au 21e siècle, le logiciel propriétaire est de l’informatique pour les pigeons».

Institutionnalisés par les plus grands, les «malwares» gouvernent notre vie numérique et bafouent nos droits, estime Richard Stallman, le père du système d’exploitation libre GNU.

La Chine, pas franchement connue pour son amour d’un Internet libre et sans entrave, en remet une couche. Et vise cette fois-ci les équipementiers américains.

Coïncidence ou hasard, les grandes manœuvres entreprises par les sociétés américaines, dans le domaine de l’espace, des médias, de l’internet et de l’informatique convergent toutes vers un contrôle de presque tout, si nous ne réagissons pas rapidement.

Mercredi 28 Mai 2014, Truecrypt, probablement le logiciel d’encryption informatique le plus élaboré pour le grand public, a cessé son développement. Comme seul justification deux phrases figurent sur le site, informant que Windows Vista, 7 et 8 proposent une encryption intégrée au système et que le développement a cessé avec la fin du support de Windows XP. Bien qu’aucun détail ne soit connu, beaucoup mène à penser que Truecrypt a en fait été enterré par des services secrets.

Le logiciel open source de chiffrement TrueCrypt contiendrait des vulnérabilités. Les développeurs indiquent qu’il faut migrer vers le logiciel BitLocker de Microsoft.

Les parlementaires européens ont repris les principales propositions de la commission des libertés civiles (LIBE), allant du chiffrement au logiciel libre en passant par le cloud européen. Ils soutiennent aussi la perspective d’une protection renforcée à l’égard des lanceurs d’alerte.

Des développeurs pensent avoir découvert une backdoor dans les terminaux Galaxy de Samsung qui pourrait avoir accès à distance au système de fichiers des smartphones.

Un développeur travaillant sur Replicant, une version alternative d’Android, indique avoir trouvé des portes dérobées (backdoors) sur certains smartphones et tablettes Samsung. Le modem aurait des droits en lecture et surtout en écriture qui permettraient de manipuler des données à distance.

Edward Snowden a dessillé les yeux de la planète! La tentaculaire surveillance mondiale de la NSA a rendu notre monde transparent pour l’État américain. Décryptage.

À l’occasion de la publication de son document «Comment se protéger de l’informatique, ou l’informatique à l’ère post-Snowden» l’AFUL organise une grande activité de dessin pour les enfants en leur demandant «Dessine-moi les menaces informatiques!».

Que nous révèle Edward Snowden? Tout d’abord que, contrairement à ce que tendraient à faire croire les glapissements indignés de l’administration américaine, ce n’est pas une affaire d’Etat, mais l’affaire de tous les Etats. La faiblesse, voire l’absence, des réactions diplomatiques montre assez que Prism et sa galaxie de programmes de surveillance, si elles se sont construites sous l’égide de la NSA, constituent aujourd’hui en réalité une Bourse mondiale d’échanges de données personnelles à laquelle tous les alliés des Etats-Unis participent de très près ou d’à peine plus loin.

Le lanceur d’alertes est partout, et a marqué les esprits. On pouvait s’y attendre, mais son influence est telle que la première conférence plénière du FIC s’est posé la question d’un échec de la cybersécurité.

Selon le “New York Times”, la NSA pirate des ordinateurs non connectés à Internet via un système d’ondes radio. Vous n’y comprenez rien ? Explications avec Jérémie Zimmermann de la Quadrature du Net.

Déployé depuis quelques semaines, le filtre bloquant les sites pornographiques au Royaume-Uni fait régulièrement la une outre-Manche. Non pas pour ses résultats bénéfiques, mais pour ses effets secondaires. De nombreux sites n’ayant rien à voir avec la pornographie ont ainsi été touchés par le filtre mis en place par les opérateurs britanniques, dont des sites de fichiers BitTorrent, des pages officielles de distribution Linux, des sites de films indépendants ou encore notre confrère TorrentFreak.

GnuPG, célèbre logiciel libre de chiffrement des messages a fêté ses 16 ans le 20 décembre dernier.

La firme californienne souligne qu’elle n’a jamais eu connaissance du programme d’intrusion révélé par le magazine Der Spiegel. L’activiste Jacob Applebaum, en revanche, croit à un certain niveau de coopération.

Le journaliste du Guardian qui a diffusé des documents d’Edward Snowden s’est exprimé lors du Congrès annuel du Chaos Computer Club et a appelé à lutter contre la surveillance de masse.

La commission des libertés civiles (LIBE) du Parlement européen a présenté ses premières conclusions sur la surveillance de masse menée par la NSA. Mercredi, elle a proposé plusieurs solutions pour limiter l’espionnage électronique et renforcer la vie privée des citoyens européens.

Le Groupe des Verts/Alliance libre européenne a écrit au président du Parlement européen, Martin Schulz, une lettre l’exhortant à faire usage de logiciels libres et de standards ouverts en vertu d’une des Règles de procédure de l’institution qui indique qu’elle doit «s’assurer que ses activités sont menées dans une transparence absolue».

La loi de programmation militaire a été publiée le 19 décembre au Journal officiel, coupant court au projet de recours de parlementaires qui contestent un de ses articles prévoyant un large accès de la puissance publique aux données sur internet.

Plusieurs députés UMP souhaitaient une saisine du Conseil constitutionnel à propos d’une disposition contestée de la loi de programmation militaire. Les «sages» ne se pencheront finalement pas sur le texte, promulgué ce jeudi.

PC INpact dévoile en exclusivité le contenu de la saisine UMP/UDI visant la loi de programmation militaire. «Cet article méconnaît en effet plusieurs principes constitutionnels» expliquent les auteurs de la saisine. «Il est bien sûr nécessaire de donner les moyens aux services de renseignement de lutter efficacement contre le terrorisme. Mais cette nécessité, parce qu’elle implique des techniques attentatoires aux libertés individuelles, doit être proportionnée et encadrée» tempèrent-ils.

L’Open Source et la sécurité informatique font partie des priorités politiques du nouveau gouvernement allemand. La coalition formée en début de semaine par le CDU, le CSU et le SPD a signé un accord visant à développer le premier et à renforcer le second.

La FSF réagit assez vivement aux déclarations faites par les grands noms du monde IT pour contrer les opérations de collecte illégale de données. Morceaux choisis…

Dans une lettre ouverte au président de la République, Lionel Allorge, président de l’April (association de défense du logiciel libre), s’alarme de l’espionnage des institutions les plus sensibles grâce aux contrats d’exclusivité passés avec des entreprises internationales, notamment le contrat entre le ministère de la défense et la société Microsoft. Des solutions existent, comme celle choisie par la gendarmerie, rappelle-t-il.

Rencontre avec trois hommes qui ont tenté pendant des années d’avertir sur les dangers de la surveillance généralisée, en vain.

Vous avez aimé Prism? Vous adorerez la LPM. Les sénateurs ont voté l’extension de la surveillance en ligne, tandis que les députés ont fini d’enterrer une promesse du candidat Hollande sur la vente liée. VDM…

Touché directement par le scandale de la NSA, Microsoft a promis de multiples mesures pour renforcer la confidentialité de ses services. Mais pour la Free Software Foundation, ces promesses n’ont pas de sens puisqu’elles ne peuvent pas être effectivement vérifiées.

Dans le cyberespace se livre un combat silencieux, mais stratégique: sur quel logiciel nos salariés, nos enfants, vont-ils se former, sur quels réseaux, quels data-centers, nos entreprises vont-elles gérer leurs affaires, nos industries culturelles se développer, nos armées et notre diplomatie s’affirmer dans le cyberespace. Quels opérateurs? Quels Editeurs? Microsoft? Androïd? OSx, ou des logiciels libres?

En Belgique, deux ONG consacrées à la défense des libertés individuelles ont initié une action en justice contre la surveillance de masse, révélée grâce à Edward Snowden. Cette plainte faite suite à celle déposée cet été en France, et qui est toujours en cours.

Comment s’évader des systèmes de contrôle pour un internet neutre et ouvert? Même la jeune génération, est maintenue dans le simple rôle de consommateur d’un internet centralisé.

Par nos diverses activités Internet, l’utilisation GPS, certains opérateurs ainsi que les systèmes d’exploitation, nos chers smartphones récoltent nos informations personnelles, décortiquent notre vie et nous géolocalisent. Toutefois, il existe des moyens pour préserver sa vie privée.

Maintenant que nous sommes presque tous en ligne, et connectés d’une façon ou d’une autre, les espions ne ciblent plus une ou deux personnes mal intentionnées. Au lieu de cela, les gouvernements du Royaume-Uni et des États-Unis pratiquent tous deux une collecte massive d’informations sur ce que nous faisons avec nos téléphones et sur Internet.

Si l’affaire des écoutes de l’agence nationale de sécurité américaine ne verra sans doute pas un exode massif d’utilisateurs de logiciels propriétaires vers le libre, beaucoup pourraient être tentés d’en finir avec certains modèles jugés peu sûrs.

Alors qu’un hacker d’Anonymous a récemment été condamné à 10 ans de prison pour avoir diffusé des informations sensibles à Wikileaks, le collectif travaillerait à un système d’exploitation sécurisé et open source pour protéger les utilisateurs face à la NSA. Basé sur le système Linux, nom de code: Black-Out OS

Le 21 novembre, Mediapart révélait comment un hacker avait piraté les mails de plusieurs eurodéputés et assistants parlementaires pour montrer les failles dans la sécurité informatique du Parlement européen. Deux assistantes parlementaires visées par ce piratage écrivent aujourd’hui une lettre au hacker.

Le piratage du courrier électronique de parlementaires européens en pleine négociation sur le Partenariat transatlantique de commerce et d’investissement, pose la question de la souveraineté technologique.

Suite aux révélations de Mediapart, le Parlement européen enquête sur le piratage de son service de messagerie interne. De son côté, l’association April souhaite que cet incident soit l’occasion pour l’Europe de repenser certains choix technologiques.

Les données personnelles et des dizaines de milliers de mails d élus européens peuvent être accessibles en raison d une faille de sécurité majeure, indique jeudi le site «Mediapart».

La NSA a bien demandé à Linus Torvalds s’il était possible d’introduire au moins une porte dérobée au sein de Linux. Alors même que le père du noyau avait donné une réponse ambiguë il y a plus d’un mois, son père, député européen a répondu de manière beaucoup plus claire.

Qui critique les fonctions d’Ubuntu portant atteintes à la vie privée

Les spécialistes fustigent l’indifférence générale face à l’espionnage des données personnelles et aux atteintes à la vie privée.

L’affaire Prism inquiète les Européens. Il existe des moyens techniques pour contrer les écoutes de la NSA. Mais ce n’est pas simple.

A partir de l’année prochaine, le gouvernement (brésilien) n’achètera plus d’ordinateurs ou de logiciels qui ne peuvent être pleinement audités par les pouvoirs publics. La directive a été publiée le 5 novembre dernier dans le journal officiel «Diario official da Uniao».

Tandis que les gouvernements européens sont à leur tour éclaboussés par les révélations d’Edward Snowden, les «petites mains» du réseau, elles, s’attellent à compliquer la tâche des agences de renseignement.

Deux fournisseurs de messagerie ont lancé The Dark Mail Alliance. Le projet de Silent Circle et Lavabit vise à concevoir un système de messagerie doté de solides remparts contre l’espionnage.

C’est l’ambition de Dilma Rousseff, la présidente du pays. Elle a relancé le mouvement d’une véritable constitution de l’Internet (Marco Civile), qui pourrait bien jeter les bases d’une neutralité du Net à l’échelle internationale et à la création d’infrastructures distribuées qui permettrait d’empêcher le contrôle d’une agence sur les réseaux.

Nous devrions donc, pour cette fois, remercier la NSA de nous avoir ouvert les yeux sur notre propre naïveté en matière de maîtrise des fondamentaux de la protection de notre patrimoine industriel et de la liberté de nos citoyens.

Le niveau de surveillance actuel dans nos sociétés est incompatible avec les droits de l’homme. Pour retrouver notre liberté et rétablir la démocratie, nous devons ramener la surveillance à un niveau qui permette à tout lanceur d’alerte de discuter avec des journalistes sans risquer d’être repéré. Pour y arriver de manière fiable, il nous faut réduire la capacité de surveillance des systèmes que nous utilisons.

L’ampleur de la surveillance documentée par les révélations d’Edward Snowden redéfinit les frontières entre sécurité, sphère privée et transparence. Pour beaucoup d’experts, le niveau de surveillance engendrée par le numérique est tel qu’il en menace la démocratie

L’agence collecte des centaines de millions de listes de contacts numériques d’Américains via leurs courriels ou leurs messageries instantanées.

La prise en charge des DRM dans le HTML5 continue à diviser les acteurs du Web. La fondation Mozilla s’oppose fermement aux travaux du W3C sur le support des DRM dans HTML5.

Tristan Nitot participe ce samedi 12 octobre dans le cadre des Etats généraux du christianisme à Lyon au débat organisé par La Vie «Internet prend-il le pouvoir sur nos vies privées?» aux côtés d’Isabelle Falque Pierrotin, présidente de la Cnil. Membre du Conseil national du numérique, Tristan Nitot est «principal évangéliste» ou «fire starter» (boute-feu en anglais) chez Mozilla, une organisation à but non-lucratif américaine qui produit le navigateur Firefox, l’un des leaders du marché.

(Pour le Logiciel Libre est plus important maintenant que jamais) GNU just turned 30 years old. But much has changed since the beginning of the free software movement; now there’s SaaS and more. Malware is common in proprietary software products since users don’t have control over them. Why does this control matter? Because freedom means having control over your own life.

Ce vendredi est célébré le trentième anniversaire de la création de GNU, le système d’exploitation libre de Richard Stallman, évènement fondateur du logiciel libre. L’occasion de revenir sur la philosophie du logiciel libre et son importance à l’heure de Prism et de la révolution mobile avec le président de l’April, association de promotion du libre, Lionel Allorge. Entretien.

Les logiciels contrôlent des systèmes critiques pour notre sécurité, nos entreprises, pour nos vies même, et cela chaque année davantage. On savait qu’ils avaient des bugs, on sait maintenant qu’ils ont aussi parfois des failles introduites par leurs programmeurs, sous la contrainte. La confiance est brisée. Contrôler le logiciel qui nous contrôle, c’est l’une des finalités du logiciel libre.

Le fondateur des logiciels libres Richard Stallman était de passage samedi dernier à Saint-Denis à l’invitation de l’April, association pour la promotion et la défense des logiciels libres. Dans un amphi de l’université Paris 8, il a appelé à la reconnaissance de droits fondamentaux de l’utilisateur d’Internet.

En visite à Paris, Richard Stallman nous a accordé une longue interview à l’occasion des 30 ans de Gnu.org qui seront fêtés ce 27 septembre. Le fondateur du projet GNU, qui a corédigé la licence publique générale GNU GPL avec Eben Moglen, revient sur l’importance du soutien au mouvement du logiciel libre.

Le créateur du système d’exploitation open source Linux a été mis dans l’embarras lors de la dernière LinuxCon. En s’exprimant une nouvelle fois sur le sujet, il risque la prison.

Un ensemble de personnalités interpellent le gouvernement, via une pétition, sur «un des plus grands scandales de l’histoire du numérique et des libertés».

L’initiateur du système d’exploitation a répondu d’une mimique lorsqu’on lui a demandé hier si une agence de l’Etat américain lui a déjà demandé de placer une porte dérobée dans le logiciel libre.

La question a été posée à Linus Torvalds, le créateur du système d’exploitation. Sa réponse a de quoi laisser perplexe.

Il existe un autre type de logiciel qui est plus fiable à cet égard. Les logiciels libres et open source ne sont pas forcément ergonomiques? et ne sont pas nécessairement sans risques? Cependant quand ils sont développés de façon ouverte, avec un logiciel de suivi de bogue ouvert, des listes de diffusion ouvertes, une architecture ouverte et un code open source, il est plus difficile pour ces projets d’avoir une politique de trahison de leurs utilisateurs comme celle de Microsoft.

Tout n’est pas fiable dans le chiffrement. Edward Snowden identifie tout de même quelques systèmes de confiance, qu’il utilise.

Le site Groklaw est connu depuis plusieurs années pour son travail sur l’environnement juridique autour du monde open source. Mais sa fondatrice, Pamela Jones, a annoncé hier soir que l’aventure était désormais terminée. La raison invoquée en inquiètera plus d’un: la surveillance totale des communications internet ne lui permet plus d’assurer convenablement sa mission.

Le programme américain de surveillance Prism continue de provoquer des échos. Alimenté par les révélations successives des documents d’Edward Snowden, le scandale fait réagir de nombreux politiques. C’est désormais au tour du G29, le regroupement des CNIL européennes, d’annoncer qu’une enquête indépendante sera menée pour évaluer les conséquences de la surveillance américaine sur l’Union européenne.

Spécialisé dans les affaires high-tech, Groklaw.com arrête ses publications. La créatrice du site, Pamela Jones, estime qu’Internet ne garantit plus le niveau de confidentialité nécessaire pour faire ce travail.

Il y a quelques semaines j’ai relaté l’attaque à peine croyable de la branche européenne du «Interactive Advertising Bureau (IAB)» envers Mozilla au motif que cette dernière aurait «renoncé à ses valeurs» car elle persisterait à défendre les droits des utilisateurs à contrôler comment les cookies sont utilisés sur leur système.

Depuis le révélation en juin des documents confidentiels à propos du programme d’espionnage PRISM réalisé par les États-Unis, qui permet à la NSA (National Security Agency) d’accéder de manière directe aux serveurs des plus grandes entreprises d’Internet (Google, Facebook, Apple, Microsoft, Yahoo, entre autres), les utilisateurs continuent d’utiliser les services et logiciel fournis par les entreprises mentionnées sans prendre de mesure afin d’éviter que leur information soit espionnée.

En 1988, le journaliste Duncan Campbell révèla l’existence d’un programme de renseignement, Echelon, dans un article pour The New Statesman qui s’intitulait «Somebody’s listening». En 1996, c’était le journaliste néo-zélandais Nicky Hager qui publiait «Secret power» sur l’implication de son pays dans le programme. En 1999, suite à une demande du Parlement Européen, Duncan Campbell rend un rapport intitulé «Interception Capabilities 2000» pour le STOA (traduction française disponible sous le titre «surveillance electronique planétaire» aux éditions Allia).

Thinkerview (T): M. Eric Filiol, bonjour, je vous interviewe aujourd’hui pour un site internet qui s’appelle Thinkerview. J’aurais aimé avoir votre qualité d’expertise sur les récentes fuites de Prism, sur les fuites de différentes entreprises, de différents organismes qui laissent faire. Qu’est-ce que vous en pensez?

Qu’on l’aime ou pas, le «cloud computing» est partout, et chacun l’utilise. Certains activement, lorsqu’ils décident d’archiver leurs fichiers sur des serveurs comme Mega ou Dropbox. Et presque tout le monde sans en avoir conscience.

Dans une enquête menée par Bloomberg, il apparaît que les agences de renseignements ont connaissance des vulnérabilités des logiciels bien avant les clients des entreprises qui les éditent. Officiellement, il s’agit pour les autorités gouvernementales de protéger très tôt les systèmes d’information. Mais rien n’empêche a priori de faire d’une pierre deux coups…

La bataille du web ouvert se joue aussi au niveau du W3C. Alors qu’est examinée la proposition d’intégrer des extensions pour médias chiffrés dans le HTML5, l’EFF a annoncé le dépôt d’une objection formelle contre cette perspective. L’ONG s’efforce de repousser l’introduction des verrous numériques (DRM) dans le HTML5, qui nuirait au web ouvert, à l’innovation et aux usagers.

L’attaque terroriste au marathon de Boston et le complot déjoué pour faire sauter un train au-dessus de la rivière Niagara ont fait ressortir à quel point la surveillance policière dispose désormais de moyens très puissants.

«L’armée capitule face à Microsoft»: confirmant une information du site PCInpact -qui avait levé le lièvre dès 2008-, le Canard Enchaîné a révélé mercredi dernier que l’armée française était sur le point de reconduire un contrat, sans appel d’offres, avec Microsoft. Problèmes: il «coûte cher, augmente les risques d’espionnage et se négocie… dans un paradis fiscal».

Actuellement renégocié, le contrat-cadre signé en 2009 entre Microsoft et le ministère de la Défense aurait été influencé par les choix de l’Organisation du traité de l’Atlantique Nord.

Comme aux grandes heures de la lutte contre le Microsoft des années 90, une association espagnole d’utilisateurs et de développeurs de logiciels open source, comptant 8 000 membres, a porté plainte contre Microsoft devant la Commission européenne.

Hier, le groupe d’utilisateurs Linux espagnol Hispalinux a déposé une plainte antitrust contre Microsoft devant la Commission européenne. Elle concerne l’utilisation de la fonction UEFI (Unified Extensible Firmware Interface) d’amorçage sécurisé Secure Boot dans les PC sous Windows 8.

La plateforme de lecture numérique Jmanga vient d’annoncer l’arrêt progressif de ses services sans donner plus de détail sur les raisons de cette fermeture. Le service ne proposant ni téléchargement ni lecture hors ligne, présence de DRM oblige, les lecteurs perdent ainsi toute trace de leur lecture, achetée pourtant légalement

L’organisation Defective By Design vient de frapper un nouveau coup, dans la promotion des fichiers ne contenant pas de DRM. Que ce soit pour les livres, la musique, les vidéos, les DRM sont une technologie de contrôle exercé sur les médias numériques et les appareils qui servent à leur lecture. Essentiellement, le DRM prive le consommateur d’un usage plein de ce qu’il a acheté.

Nous rapportions il y a quelques semaines les difficultés pour installer Linux sur un ordinateur portable estampillé Windows 8. Celles-ci se confirment et poussent la Free Software Foundation à passer à l’action.

De nombreux utilisateurs rapportent qu’une tentative d’installation d’Ubuntu via une méthode classique ou l’utilisation d’un live CD sur certains PC portables Samsung exploitant l’UEFI aurait la fâcheuse conséquence de les verrouiller… définitivement.

Depuis quelques semaines, une fonctionnalité intégrée aux nouvelles générations de BIOS fait râler: le “secure boot” permet certes de sécuriser le démarrage… Mais aussi d’empêcher l’installation d’OS alternatif.

Conçu en pleine période Flower Power par des barbus libertaires, Internet n’a jamais perdu – malgré les tentatives de récupération politiques et commerciales – son esprit profondément lié au partage. Cette prise de conscience doit perdurer et produire un acte de résistance face à la tentative forcenée de nivellement du monde par les inconscients qui nous gouvernent.

C’est le buzz du jour. Richard Stallman, dans un billet sur le blog de la Free Software Fondation, que framablog a traduit en français, revient sur quelque chose qui fait beaucoup parler et génère beaucoup de mécontentement depuis le mois de sepembre, dans le monde du logiciel libre.

La version la plus récente d’Ubuntu (12.10 Quetzal Quantal) intègre une fonctionnalité polémique permettant d’afficher des suggestions de produits à acheter sur Amazon aux utilisateurs.

Le pape de l’Open Source n’a pas mâché ses mots contre la dernière version d’Ubuntu qui contiendrait un “dangereux spyware”.

Richard Stallman est connu pour ses prises de position souvent tranchées vis-à-vis du code propriétaire et de sociétés telles que Microsoft, Apple ou encore Valve. Pourtant, il ne vise pas cette fois un empire du «closed source», mais l’éditeur de la célèbre distribution Ubuntu: Canonical.

L’un des principaux avantages du logiciel libre est que la communauté protège les utilisateurs des logiciels malveillants. Aujourd’hui Ubuntu GNU/Linux est devenu un contre-exemple. Que devons-nous faire?

Après la découverte d’un fichier vendu 4 euros et contenant les informations personnelles de plus d’un million de membres de Facebook, le réseau social passe à l’action. Après avoir contacté le blogueur à l’origine de la découverte, le site communautaire s’efforce désormais de trouver l’origine de la fuite.

“Secure Boot sera probablement une entrave à l’adoption de logiciels libres à cause du statut de monopole de Microsoft sur les systèmes préinstallés”, explique John Sullivan, directeur exécutif de la Free software foundation, qui a lancé une pétition contre le restricted boot.

La société californienne Mozilla a créé une application permettant de suivre, sous la forme d’un graphique animé, la façon dont les acteurs du Web traquent les internautes.

Alors que la communauté Open Source travaille dur à l’élaboration d’un processus pour passer outre le futur système Boot Secure développé par Microsoft, Red Hat et Canonical ont choisi de travailler en collaboration avec la firme de Redmond. Une trahison, pour les instigateurs du projet OpenBSD

7 milliards de dollars, 10% de son CA annuel: c’est la sanction dont Microsoft pourrait écoper pour ne pas avoir affiché l’écran de choix du navigateur sur des millions de PC. Si Microsoft plaide l’erreur technique, il aura fort à faire pour convaincre la Commission européenne qu’une telle défaillance a pu lui échapper pendant plus d’un an.

James Bottomley, président du conseil technique de la Linux Fondation, vient de rendre disponible une image du système UEFI, qui sera prochainement installé sur les PC. Elle devrait permettre aux développeurs Linux de travailler à la recherche d’une solution pour contrer le futur boot Secure de Windows 8

Pour sa quinzième année d’activité, l’April, association de promotion du logiciel libre vient de renouveler son conseil d’administration. Lionel Allorge, membre de l’association depuis douze ans et administrateur depuis six ans, passe du statut de secrétaire à celui de président de l’association. Son prédécesseur à la présidence, Tangui Morlier, reste au conseil d’administration qui accueille par ailleurs deux nouveaux administrateurs avec Magali Garnero, secrétaire de l’association et libraire de profession, et Jonathan Le Lous, responsable de l’innovation de la SSLL Alter Way.

Près de six mois après que l’affaire ait été publiée dans Rue89 et savament étouffée par les services de Microsoft, et à peine une semaine après la promotion de la principale instigatrice, alors DG de Microsoft Tunisie, Salwa Smaoui, l’affaire de l’aide apportée par Microsoft dans l’espionnage de la population Tunisienne rebondi grâce à la publication d’un câble Wikileaks issu de l’ambassade américaine de Tunis, qui conclu un long exposé concernant le contrat que nous avions fait fuiter avec le même constat : derrière ce contrat se cache un deal entre le géant de Redmond et le gouvernement de Ben Ali, destiné à espionner la population Tunisienne (et accessoirement, à étouffer le logiciel libre).

Son développeur refuse de s’expliquer, Mozilla retire l’extension aux 7 millions de téléchargements

Ces propos assez extrêmes ont été tenus par Richard Stallman, le président de l’association Free Software Fondation qui cherche à promouvoir les logiciels libres, et le créateur du système d’exploitation GNU. Ce grand défenseur de la licence libre GPL…

A peine sortie sur les plateformes iOS, l’application VLC Media Player va être supprimée de l’AppStore. C’est du moins ce que souhaite l’éditeur qui attaque Apple pour violation de copyright.

Canon a créé des photocopieuses qui inspectent au plus près les documents qu’on leur donne à reproduire, et s’y refusent si ces derniers contiennent l’un des mots de la liste noire située sur le serveur central des installations Uniflow.

Nous venons de le découvrir : le ministère de la Culture a notifié à Bruxelles le projet de décret organisant les moyens de sécurisation qui permettront de prévenir les usages illicites sur les ordinateurs des abonnés Internet.

The war against persistent zombie cookies—cookies that never seem to lose your data, even when you delete them—rages on, as users learn more about the technology. While awareness is rising thanks to widespread coverage of Flash cookies and, more recently, HTML5’s storage capabilities, we have a long way to go before Internet users can avoid persistent tracking. Like all zombie wars, this one will take some time to win; and if you thought things were bad now, they’re about to get worse.

“En adoptant ce mercredi 8 septembre 2010 la déclaration écrite 12/2010, le Parlement européen prend position pour l’ACTA, accord «anti-contrefaçon» négocié en secret par la Commission européenne, qui attaque le Logiciel Libre” déclare l’APRIL dans un communiqué.

La demande de brevet effectuée par Apple, déposée plus tôt cette année, mais mise en ligne depuis jeudi dernier, pourrait mettre un terme au jailbreaking des iPhone, iPod et iPad. Ce système permet d’utiliser des applications piratées ou non absentes de l’AppStore. Pourtant, la méthode a récemment été déclarée conforme aux lois du copyright définies par le US Digital Millennium Copyright Act.

Le projet de spécifications fonctionnelles des moyens de sécurisation (le document) diffusé la semaine dernière tente de décrire les qualités que devront présenter ces moyens pour être labellisés par la Hadopi. Le cas échéant, il permettra à l’abonné qui l’aura installé d’espérer une grande bienveillance de la part de la Hadopi si son IP venait à être flashée par les ayants droits et leur prestataire, l’entreprise TMG. Pourquoi ?

Éric Walter, secrétaire général de la Hadopi, expliquait qu’« Il existe de nombreux outils, connus, pour sécuriser son accès: logiciels de contrôle parental, pare-feu, clés WEP pour les accès Wi-Fi… ».

Malgré l’interdiction faite par l’Hadopi, et en vertu du droit à l’information, Numerama diffuse le document de consultation relatif au projet de spécifications fonctionnelles des moyens de sécurisation. On peut donc, enfin, parler de consultation publique.

Les services du Parlement ont publié aujourd’hui l’ordre du jour de la session parlementaire extraordinaire convoquée à compter du mardi 7 septembre 2010. La loi Loppsi figure en bonne place dans un agenda très chargé, puisque le projet de loi figure en quatrième position parmi 26 textes devant être examiné d’ici la fin de l’année (l’essentiel étant cependant de petits textes de régulation fiscale).

Aux États-Unis, un tribunal californien a regroupé dans un recours collectif sept plaintes contre Sony. L’entreprise est accusée d’avoir retiré une fonctionnalité présente de base dans sa console PlayStation 3. À l’époque, c’est l’argument de la sécurité qui avait été avancé, mais beaucoup estimaient plutôt que cette décision avait été motivée par le hack récent de la console, ouvrant la voie au piratage des jeux PS3.

Le web commence à bouillonner au sujet des téléphones Motorola Droid X (basés sur le noyau Linux) et qui sont supposés s’autodétruire si on tente de flasher le système. Tout est parti de cet article sur le site Mydroidworld.com. L’info a ensuite été reprise sur Mobilecrunch.com puis sur Slashdot et maintenant Harald Welte (spécialiste des smartphones s’il en est) en parle sur son blog.

Entre la nomination de Christine Albanel à la direction de la communication de France Télécom et le lancement du premier logiciel anti-P2P avant-même l’envoi des premiers e-mails de l’Hadopi, Orange s’est affirmé comme FAI pro-riposte graduée. Une position qui sera difficile à assumer. Il a déjà dû suspendre la commercialisation de son désastreux logiciel de contrôle du téléchargement.

[…] A l’avenir les fichiers mis au téléchargement devraient être accompagnés d’une signature électronique notamment via PGP (Pretty Good Privacy) et son équivalent sur Linux GPG (GNU Privacy Guard). Celui-ci permet de garantir l’authenticité d’un fichier ou la confidentialité d’un message.

Le lobby des vendeurs de logiciels, la Business Software Alliance (BSA) et le le ministre des finances de la République tchèque, ont annoncé que les ordinateurs vendu sans logiciels seraient surtaxés.

Un possesseur américain de PlayStation 3 vient de lancer une class action contre Sony Computer Entertainement America (SCEA), suite à la décision du constructeur de retirer la possibilité d’installer un système d’exploitation alternatif sur sa console. Selon le plaignant, un dénommé Anthony Ventura, “la décision de Sony de désactiver la fonction ‘Installer un autre système d’exploitation’ n’est basée que sur ses propres intérêts, aux dépenx de ses clients.”

[…] L’installation d’un autre OS faisait partie des fonctionnalités introduites par Sony dès le lancement de sa console de jeu. Le 1er avril, le constructeur annonçait le retrait de cette fonction au gré de la diffusion de la version 3.21 du firmware. Pour tous les possesseurs d’une PS3 dotée d’une partition Linux, cela signifiait sa suppression, avec les données stockées sur cette dernière. L’installation du dernier firmware de Sony n’était pas imposé, toutefois le fabricant a fait en sorte de le rendre incontournable.

[…] Le 1er avril, Sony diffusera une mise à jour du firmware de sa console de jeu, la PS3. Particularité notable de la version 3.21 du firmware : elle n’autorisera plus l’installation sur la PS3 d’un système d’exploitation tiers comme Linux. Fonctionnalité présente dès les origines de la PS3, elle va désormais disparaître a décidé le constructeur japonais. Raison invoquée : la sécurité (sans plus de détails de la part de Sony).

Microsoft s’est servi du DMCA pour déconnecter le site cryptome, qui qui publié des fuites montrant comment Microsoft facilite l’espionnage des clients.

Une étude montre que les spéculateurs de brevets (qui ne déposent des brevets que dans le but de faire de la rente ou d’aller au procès) sont une part de plus en plus importante du système de brevet (pas uniquement logiciel).

On le sait depuis peu, Microsoft doit modifier son logiciel Word. À la suite d’une plainte déposée par la société i4i, la firme de Redmond a dû modifier l’ambassadeur de la suite Office pour lui retirer les fonctionnalités exploitant le XML personnalisé, puisque i4i en détient le brevet/ malgré les assurances de Microsoft, cela provoque tout de même quelques retombées. Premièrement, la grande majorité des éditions d’Office 2007 ne sont plus accessibles à la vente sur le Microsoft Store américain.

Une coalition mondiale d’organisations non-gouvernementales, d’associations de consommateurs et de fournisseurs de services en ligne publie une lettre ouverte adressée aux institutions européennes concernant l’accord commercial relatif à la contrefaçon (ACTA), actuellement en négociation. Ces organisations appellent le Parlement européen et les négociateurs de l’UE à s’opposer à toute disposition dans l’accord multilatéral qui porteraient atteinte aux droits et libertés fondamentaux des citoyens en Europe et à travers le monde.

Un groupe d’internautes veut prouver la faiblaisse des standarts des mobiles en dévoilant leur clé.

Une équipe de chercheurs à implémenté un système d’“informatique dite de confiance” dans une version commerciale du système d’exploitation open source Linux.

Cet article en anglais propose une reflexion sur le logiciel libre et le Cloud Computing :

Quant au fait de savoir si Linux est une technologie concurrente, la réponse est oui. Mais cela n’est pas du tout en contradiction avec nos stratégies d’ouverture, au contraire. Les exemples de collaboration ou de travaux communs avec les communautés Linux ou autres ne manquent pas. Comme indiqué précédemment, nous avons publié du code source Linux afin d’en optimiser le fonctionnement sur nos environnements de virtualisation. Cette initiative a d’ailleurs été soulignée publiquement par Linus Torvald lui-même en estimant que Microsoft avait fait ce qu’il fallait.

Herisson ou « Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées » de la Délégation Générale pour l’Armement est un projet français visant à exploiter les sources dites « ouvertes » du web. Peu d’informations ont été données jusqu’alors, si ce n’est la diffusion du CCTP ou cahier des clauses techniques particulières (voir notre actualité) suivie de l’interview par Ecrans.fr d’un responsable de la DGA destinée à rassurer l’opinion sur ce qu’est Hérisson. […] « Herisson (Habile extraction du renseignement d’intérêt stratégique à partir de sources ouvertes numérisées) est un démonstrateur technologique qui n’a pas vocation à devenir opérationnel. Ce démonstrateur vise à automatiser, à l’aide d’outils logiciels libres ou du commerce, des actions de consultation, de téléchargement et de visualisation de données en libre accès sur Internet, que tout internaute peut réaliser.

Dans son rapport annuel à la SEC (organisme chargé de suivre les opérations de bourse aux États-Unis), Microsoft admet officiellement qu’Ubuntu et Fedora sont des concurrents sérieux pour sa division client. […] Cette concurrence est aujourd’hui identifiée par Microsoft, sur le poste de travail. Je cite le rapport : […] « Des produits logiciels commerciaux concurrents, dont des variantes d’Unix, sont fournis par des concurrents tels qu’Apple, Canonical et Red Hat. (…) Le système d’exploitation Linux, qui est également dérivé d’Unix, et est disponible gratuitement sous licence GPL, a gagné en reconnaissance, particulièrement sur les marchés émergents, alors que la pression de la concurrence, pousse les fabriquants à réduire les coûts, et que les nouveaux PC à bas coûts influencent le comportement d’adoption. Des partenaires tels que Hewlett-Packard et Intel ont activement contribué aux systèmes alternatifs basés sur Linux. »

En supprimant 1984, l’ouvrage d’Orwell, des Kindle, Amazon aurait également supprimé le projet scolaire d’un lycéen américain, qui a déposé plainte en action collective, avant tout pour prévenir toute récidive d’Amazon.

Reporters sans frontières, qui a pris connaissance de l’avis remis par la CNIL, s’inquiète du projet de loi Loppsi II du ministère de l’intérieur et des possibles atteintes aux libertés qu’il pourrait introduire. Un point en particulier suscite l’inquiétude de l’association : la captation de données par des logiciels espions. Reporters sans frontière craint en effet que ces mécanismes d’écoute informatique puissent être utilisés à l’encontre des journalistes. « Nous redoutons une utilisation excessive de ce système d’espionnage par la police, qui pourrait mettre en danger la protection des sources journalistiques. Le cadre de mise en oeuvre de la captation des données informatiques doit être plus clairement défini. Nous demandons aux parlementaires de présenter des amendements pour mieux encadrer ce projet » peut-on lire sur son site Internet.

Amazon a supprimé des centaines de livres achetés légalement sur son site. À l’origine de cette décision se trouve le revirement de l’éditeur, MobileReference, qui a changé d’avis sur les versions électroniques de certains romans. Cette mesure inattendue n’incitera certainement pas les internautes à se porter massivement vers les offres légales si les éditeurs peuvent ordonner la suppression des contenus achetés légalement.

Légalisation du mouchard Le mouchard est légalisé. Quand un abonné est soupçonné d’infraction de négligence caractérisée sur sa ligne, il recevra un email puis une lettre recommandée l’invitant fortement à installer un moyen de sécurisation de son accès à internet. C’est le fameux mouchard qui sera payant, non interopérable et à code fermé. Les Linuxiens et autres détenteurs d’OS non Redmondiens devront croiser des doigts.

Finalement ce ne sera pas Google Linux mais Chrome OS, Google ayant pris soin, en annonçant hier son propre OS, de se distancier de Linux. Et que sera cet OS ? En fait rien d’autre qu’un noyau Linux et une couche graphique limitée à la seule exécution du navigateur maison, Chrome. Une sorte de Minitel des années 2000, dont la religion sera celle des applications Web. Pas de quoi rendre l’informatique meilleure ou plus intelligente…

Microsoft et Asus se sont associés afin de lancer une nouvelle campagne publicitaire visant à mettre en avant l’utilisation du système d’exploitation de la firme de Redmond sur les netbooks. Pour cette initiative, un site Internet promotionnel a été créé sur lequel nous retrouvons une vidéo mettant en valeur les outils de Microsoft pré-installés sur les netbooks tels que Microsoft Works, la suite Windows Live Messenger ou encore les outils de sécurité.

Alors que le bruit autour de l’Hadopi résonne encore, le tintamarre autour de la LOPPSI se fait de plus en plus assourdissant. Ce texte va en effet organiser le filtrage des sites pédopornographiques mais également la mise en place des mouchards légaux, véritables chevaux de Troie que les OPJ pourront installer sur les machines des suspects dans le cadre d’infractions graves commises en bande organisée.

Juridique - Afin d’éviter le retrait d’Internet Explorer de Windows, Microsoft a obtenu le soutien de l’ACT. Ce lobby, connu pour son hostilité envers l’Open Source, s’est déjà engagé en faveur de l’éditeur dans ses procès antitrust. […] De son côté, l’ACT compte parmi ses membres des entreprises comme eBay, Oracle ou VeriSign et n’a jamais fait mystère de son hostilité à l’égard de l’Open Source. En 2006, son président, Jonathan Zuck, avait par ailleurs critiqué la Free Software Foundation (FSF) et sa décision de s’opposer aux DRM dans la licence GPLv3.

WASHINGTON (Reuters) - Microsoft et le département de la Justice des Etats-Unis ont accepté d’un commun accord de prolonger de 18 mois certains aspects d’une surveillance fédérale antitrust, selon des documents judiciaires.

Sécurité - La société Core Security Technology a mis au point un rootkit qui, une fois stocké dans le BIOS d’un ordinateur, est capable de résister à l’effacement du disque dur. Deux chercheurs de la société Core Security Technology ont présenté la semaine dernière à la conférence CanSecWest de Vancouver, un nouveau type de rootkit qui s’attaque directement aux BIOS de deux machines témoins, l’une sous Windows et l’autre sous OpenBSD.