Archives de catégorie : festival

Notes d’OpenSourceExperience 2022

Cette année j’étais en touriste à l’OSXP2022 pour voir ce qui se faisait de beau dans le village des logiciels libres où j’ai pu rencontrer de chouettes gens tel qu’Edelhas, créateur de MetaWatt.fr, et Ophélie Cohelo avec qui j’ai eu le plaisir de travailler sur Framadate version Funky en 2021 et 2022.

Financement des briques critiques

Nous pouvons faire des hackatons pour contribuer aux briques critiques, telles que les fonctionnalités que l’on souhaite voir émerger.
Investir du temps est tout aussi important que de consacrer des investissements financiers.

On finance des choses dans les communautés open source, tel que dans xwiki, nextcloud, jitsi, qui ont énormément servi au moment des confinements pour faire l’école à la maison et faire du télétravail tout en gardant la main sur notre infrastructure infrormatique.

Nous ne sommes pas naïfs on sait parfaitement qu’il est possible et qu’il arrive régulièrement que des briques malicieuses soient inclues dans les projets au prétexte d’évènements faits sous des prétextes de bénéfices au grand public.

Ce que l’on fait actuellement c’est inclure sciemment des outils qui s’avèrent être malicieux dans nos systèmes critiques, tous les jours.

Comment faire en sorte que suffisament d’yeux regardent le code pour résoudre ce problème, faut il attendre des USA de résoudre ce problème ?

Il faut le résoudre soi même, faire les audits et la contribution au bien commun de façon volontaire.

Nous, la commission Européenne, parfois, nous ne faisons que suivre la mode des idées portée par les gens qui font la commission. Il faut des développeurs qui aillent parler à leurs députés et politiciens.

Les gens, collectivement, examinent ce qui se passe.
Nous avons besoin de discuter et partager l’information.

Il n’y a pas encore cette culture de publier les sources des logiciels utilisés dans l’administration.
Si cette culture était dominante dans les ministères, il y aurait probablement des avancées rapides.
Des choses sont faites avec Etalab mais il faut aller plus loin.

Nous avons des dépendances en cascade, qui sont modifiées plusieurs fois par mois.
Github nous a personnellement fait disparaître nos dépôts sans prévenir.
Nos DevOps ont délocalisé une partie de notre chaîne de production et on réduit notre dépendance.
Le software héritage est un musée dont nous avons besoin d’un point de vue stratégique.
Souhaitez vous avoir vos dépendances qui survivent à des disparitions dans d’autres pays ? Quelle est notre capacité de résilience?
Tout est tellement lié de façon pratique que l’on ne pense pas à cette chaîne de dépendance. Alors qu l’on devrait.
Pour OpenFoodFacts on s’assure que les données soient résilientes à la panne, à la maladresse, aux défauts dans les liens.
On fait du bug bounty, avec suffisament d’yeux n’importe quel problème devient trivial à débusquer. Il faut s’assurer que les yeux soient dirigés vers ce que l’on produit.

Nous devons considérer sérieusement les cycles de vie, savoir quand tuer des parties du code, supprimer des choses. On doit penser au long terme, réduire le bus factor, coordiner les échecs, des choses malheureuses peuvent se produire. Le covid l’a mis grandement en évidence.

Nous pouvons investir du temps pour réaliser la maintenance d’un projet. Dédier du temps aux employés qui utilisent les briques critiques pour remonter de la valeur ajoutée.

On travaille avec de l’argent public, ce qui nous demande du temps de papiers administratif, faire des présentation, dire qu’on fait des trucs, présenter, faire des démonstrations, détailler nos choix. Il y a un problème de confiance en les personnes à qui l’on donne un gros paquet d’argent, il faut faire en sorte que cet argent soit d’avantage employé à la réalisation des biens communs critiques, car cela permettra d’avantage de pérennité.

Un levier stratégique pour la souveraineté numérique européenne

Le sujet pris en compte depuis un bout de temps, mais peu de choses restent actées.

Le covid a précipité la prise de conscience de l’intérêt d’avoir une indépendance concernant les logiciels utilisés.
La loi lemaire de 2016
Interopérabilité, souveraineté numérique.
Chemin au long cours, parfois impossible.
Aspect interface difficile en défaveur des outils libres.
Sécuriser les briques critiques, authentification, assistant vocal, hadoop 3.

On donne plus qu’on ne fait d’audit de sécurité.
On a une responsabilité collective vis à vis de la mainenance de ces briques, de notre impact sur l’environnement, du cycle de vie des logiciels libres, de leur financement.
Open source programme office, aborder tous les sujets du logiciel libre.
à la DINUM, il existe le pôle logiciel libre.

Plan d’action commun numérique, montée des ministères de l’éducation nationale et enseignement supérieur de la recherche.
baromètre open access.
L’éthique de la recherche est proche de celle du logiciel libre.
Attractivité de l’administration à travailler, 6 étudiants travaillent à contribuer à des LL.

Collaborations entre pays et l’europe sont initiées.
code.europa.eu pour les projets de la commission

Phenix, suite logicielle.
Connaître et faire connaître le LL, on avance dessus.
Travailler en réseau entre éditeurs logiciels, pour suivre des standards, s’entraider, faire de la communication et du marketing, ce qui peut être vu comme un gros mot mais n’en est pas. Si on fait un LL mais que personne ne s’en sert c’est dommage.

Aujourd’hui l’administration ne sait pas ce qu’elle achète en matière de logiciels.
Le cloud c’est de la télématique. Y’a t il assez de reversement au pot commun par les personnes qui s’en servent?
Des choses ont été débutés autour d’openstack.

On s’en sortia jamais si le logiciel libre n’est réputé que pour des raisons éthiques, ou utilisé uniquement par des passionés. Il faut que les gens apprennent dès le début à se servir de ces outils, dès la jeunesse.
Aujourdh’ui on est à revers avec le sujet du cloud de confinace, on pourrait en parler avec les gens de Red Hat.
le CNLL travaille sur une charte éthique.
To be suivre.

Si vous aimez ce que nous faisons à Cipher Bliss, vous pouvez nous soutenir de plusieurs façons: en faisant un micro don sur liberapay , ou en cryptomonnaies. Le plus simple nous pour nous faire connaître étant de partager cet article.
Suivez moi sur Mastodon @tykayn@mastodon.cipherbliss.com.
Ce site restera libre comme un gnou dans la nature et sans pubs, parce qu'on vous aime. Que la source soit avec vous!

ubuntu party 15.10

DSC09195Y’a pas longtemps j’ai découvert les Ubuntu Party de Paris.
C’est super sympa et convivial. J’étais étonné de voir que les install party pouvaient ameuter autant de gens, et surtout, pas seulement des mecs barbus. Justement y’a une grande diversité d’interessés par la culture du libre et ubuntu. La communauté est inclusive et c’est super cool!

notion_geek

J’ai bien aimé la conférence d’Androsème sur le sacré et le profane. Elle y réfléchit à la notion de geek, on y voit comment ce concept est exclusif des profanes, et ce qui se passe lorsque le profane essaie de toucher au sacré.
On y voit aussi comment le harcèlement en ligne est rendu possible via facebook et autres choses, mais que ça ne tient pas spécifiquement aux outils en ligne et qu’on retrouve ces comportements d’exclusion hors ligne.
https://twitter.com/androseme

harcelement_sacre_profane

La conférence interactive sur le projet Do Not Track d’Arte était super bien pour expliquer les enjeux de l’espionnage de masse légalisé, on y a vu qu’avoir des choses à cacher est parfaitement naturel et n’est pas réservé aux gens louches. Le suivi de toutes vos données vaut de l’or, vous devez vous protéger vous même ainsi que les personnes avec qui vous communiquez. Surtout que dans ces histoires de suivi vous n’avez pas autorité pour savoir ce qui est retenu contre vous, qui détient ces informations, pour combien de temps, ce qui en sera fait, et à fortiori dans les mains de qui elles tomberont par inadvertance.
vous ne manquerez pas d’en entendre parler dans les mois qui suivent.
https://donottrack-doc.com/fr/

internet_des_objets

Il y a eu aussi une conférence sur Mycroft, un projet ouvert d’intelligence artificielle ayant pour but d’être installée dans des objets. un projet qui a l’air vachement chouette, et compatible Arduino entre autre. de quoi fabriquer mille bidules utiles ou simplement pour le plaisir d’apprendre comment fonctionnent les choses.
https://github.com/MycroftAI/mycrof…internet_objets_mycroft

Donc wouala, ubuntu party ce sont des évènements à la cité des sciences de paris qui se produisent deux fois par an, pour chaque sortie de version d’ubuntu. en Octobre et en Avril. Vous pouvez y venir avec vos parents et leur faire essayer le système dans sa version la plus récente.
N’oubliez pas de faire une sauvegarde de vos fichiers sur un disque externe avant, par précaution 😉
Perso, ubuntu 15.10 installé sur mon vieux EeePC 1005HA a permis de lui redonner une certaine jeunesse, nickel pour faire du développement arduino sans se trimballer un gros ordi. Et surtout, il a une autonomie incroyable pour un ordi de 2009, on peut bien le laisser allumé 6 heures et bidouiller dessus sans avoir à le brancher.

suivez la communauté ubuntu-fr sur twouiteur :3
https://twitter.com/ubuntuparty

Retrouvez les vidéos des conférences ubuntu party sur le site officiel 🙂
http://media.ubuntu-paris.org/

Si vous aimez ce que nous faisons à Cipher Bliss, vous pouvez nous soutenir de plusieurs façons: en faisant un micro don sur liberapay , ou en cryptomonnaies. Le plus simple nous pour nous faire connaître étant de partager cet article.
Suivez moi sur Mastodon @tykayn@mastodon.cipherbliss.com.
Ce site restera libre comme un gnou dans la nature et sans pubs, parce qu'on vous aime. Que la source soit avec vous!