Tag Archives: Logiciels-Libres

Firefox 88 débarque, quoi de neuf ?

Featured

Posted on by

Une nouvelle version du navigateur Firefox débarque, Firefox 88. Considérée comme majeure cette édition est disponible sous différents environnements dont Windows, Linux et macOS.

Après Chrome 90 puis Edge 90, c’est au tour de Mozilla d’annoncer une nouvelle version de son navigateur, Firefox 88. L’application propose plusieurs améliorations. Nous retrouvons par exemple la prise en charge du JavaScript dans les formulaires PDF. Sous Linux le navigateur supporte le « pincement » pour la fonction Zoom si un pavé tactile est disponible.

L’un des plus importants focus concerne cependant la sécurité. Une nouvelle protection contre les fuites d’informations fait son apparition. Elle limite les risques de partage d’informations entre site au travers d’un même onglet.

Firefox 88, focus sur la sécurité

Firefox isole ces données. A ce sujet Mozilla explique

“Le window.name, disponible sur n’importe quel site Web que vous visitez, est un « seau » pour stocker toutes les données que le site web peut choisir d’y placer. Historiquement, les données stockées dans le seau « window.name » sont exemptées d’une politique de même origine appliquée par les navigateurs qui interdit certaines formes de partage de données entre les sites Web. Malheureusement, cela signifie que les données stockées dans la propriété window.name ont été autorisées par tous les principaux navigateurs à persister à travers des visites de pages dans le même onglet, permettant aux différents sites Web que vous visitez de partager des données vous concernant.”

Firefox 88 applique une nouvelle politique à ce sujet. Mozilla souhaite ainsi mieux protéger la vie privée et le partage de données. Le navigateur efface désormais automatiquement les données de window.name d’un site Web lorsque vous passez à une autre page.

Firefox 88 est disponible en téléchargement direct ou via son module de mise à jour. Il faut se rendre à cette adresse

Aides > A propos de Firefox

Mozilla ajoute cependant

“Si un utilisateur navigue vers un site Web précédent, Firefox restaure désormais la propriété window.name à sa valeur précédente pour ce site Web. Ensemble, ces deux règles, effacement et restauration des données window.name, limitent la fuite de ces données à l’image de la protection « cookies » de Firefox. Elle confine les cookies d’un site Web où ils ont été créés. Cet « enfermement » est essentiel pour empêcher les sites malveillants d’abuser de window.name afin de recueillir les données personnelles des utilisateurs.”

Cette nouvelle fonctionnalité est activée par défaut pour tous les utilisateurs de Firefox 88.

Source  ginjfo.com

WordPress propose de bloquer le nouvel outil de suivi publicitaire de Google

Featured

Posted on by

WordPress se joint aux détracteurs du nouvel outil de suivi publicitaire de Google, et propose de le bloquer sur ses sites en le traitant comme un problème de sécurité.

Le tollé contre le nouvel outil publicitaire de Google, nommé « FLoC » (Federated Learning of Cohorts), se poursuit avec WordPress, qui propose de bloquer par défaut l’alternative controversée aux cookies tiers.

WordPress aurait pour ambition d’utiliser le poids de son système de blogs pour contrebalancer l’outil FLoC. « WordPress alimente environ 41 % du web – et cette communauté peut aider à combattre le racisme, le sexisme, les discriminations anti-LGBTQ+ ainsi qu’à l’encontre des personnes atteintes de maladies mentales avec quatre lignes de code », peut-on lire.

Si des utilisateurs souhaitent utiliser l’outil FLoC, WordPress précise qu’il leur sera possible de l’activer eux-mêmes, un peu plus de code permettant de l’activer et de de désactiver dans les paramètres du blog.

WordPress propose de bloquer l’outil par défaut

« Si on mesure les intérêts des parties prenantes, avec d’un côté les administrateurs des sites qui ne sont même pas conscients qu’il s’agit d’un problème qu’ils doivent atténuer, et de l’autre les intérêts des utilisateurs et des visiteurs de ces sites, la proposition est tout simplement plus convaincante », explique WordPress dans sa proposition.

Pour que le blocage fonctionne pour les utilisateurs actuels, WordPress propose que l’outil FLoC soit ainsi traité comme un problème de sécurité qui sera rétroporté, plutôt que d’attendre la prochaine mise à jour majeure, en juillet.

« La version 5.8. est pour l’instant prévue pour juillet 2021. L’outil FLoC, quant à lui, sera probablement déployé ce mois-ci », peut-on lire. « En outre, un nombre important de sites WordPress ne se mettent à jour qu’avec des versions mineures. En effectuant un rétroportage, nous pouvons protéger plus de sites et plus de visiteurs de ces sites – et amplifier l’impact. »

FLoC face aux critiques

La technologie FLoC a fait l’objet de critiques virulentes, notamment de la part des navigateurs Vivaldi et Brave, principalement en raison de la façon dont il partagerait un résumé de l’historique récent du navigateur avec les annonceurs – ce que les cookies tiers pouvaient potentiellement essayer de faire, mais sans garantie de réussite.

« Sa conception de base implique le partage de nouvelles informations avec les annonceurs », affirmait la semaine dernière Vivaldi, un navigateur basé sur Chromium. « Avec ce système, si vous visitez un site web sur un thème qui vous est très personnel, qu’il utilise ou non des publicités FLoC, tous les autres sites que vous visitez auront connaissance de votre identifiant FLoC, et seront donc au courant que vous avez visité ce type de site. » Vivaldi ajoute que cet outil pourrait avoir de sérieuses conséquences dans des environnements où des individus sont persécutés pour leur sexualité, leurs opinions politiques ou leur religion. « Tous ces éléments peuvent se retrouver dans votre identifiant FLoC. Cela va bien au-delà la vie privée, ça touche même à la sécurité personnelle. »

L’Electronic Frontiers Foundation affirme que l’ère des cookies tiers est révolue, et qu’il faut maintenant décider si les utilisateurs doivent décider des informations qu’ils veulent partager, ou si l’on doit créer une étiquette de prévention. « L’historique récent [des utilisateurs], divisé en plusieurs bits, est « démocratisé » et partagé avec des dizaines d’acteurs anonymes qui prennent part aux services de chaque page web », explique la fondation. « C’est un peu comme si les utilisateurs commençaient chaque interaction par une confession : voici ce que j’ai fait cette semaine, veuillez me traiter en conséquence ».

Source :zdnet.com

Ce qu’il faut savoir sur la fin du support FTP dans Firefox

Featured

Posted on by

L’an dernier, l’équipe chargée du développement de la plateforme Firefox a décidé la suppression du support FTP intégré au navigateur. Le support natif du protocole s’arrêtera cet été. On vous guide pour vous y préparer.

C’est quoi FTP ?

Le FTP (File Transfer Protocol) est un protocole de communication destiné au transfert et au partage de fichiers sur un réseau TCP/IP.

Quand s’arrête le support FTP dans Firefox ?

Le support de FTP s’arrêtera à la sortie de la version finale Firefox 90 en juillet 2021. L’option browserSettings.ftpProtocolEnabled deviendra « read-only » (lecture uniquement).

Comment utiliser FTP dans Firefox à présent ?

Le FTP a été ajouté à la liste des protocoles compatibles avec les extensions de navigateur. Il est donc possible de recourir à une extension Firefox pour accéder aux liens ftp (ftp://). Le sujet est notamment présent sur les forums de discussion.

Source : mozilla

Plongée dans Proton, la nouvelle interface en préparation de Firefox

Featured

Posted on by

Mozilla travaille sur une nouvelle interface pour son navigateur : Proton. Elle doit lui apporter une modernisation bienvenue, dans la veine du « less is more ». L’approche se veut ainsi minimaliste, de nombreux éléments participant à cet effet. Les onglets, en revanche, ne sont pas du goût de tout le monde.

Dans la guerre des navigateurs, l’interface joue désormais un rôle presque aussi grand que les performances et les fonctionnalités. « Interface » est d’ailleurs ici un mot valise, qui mélange tant l’interface utilisateur (UI) que l’expérience utilisateur (UX). C’est dans cette discipline que plonge Mozilla, guettant de près la réponse à ses tests.

Proton est le nom du projet, qui vise à moderniser l’interface de Firefox pour en changer la perception par les utilisateurs. Car pour une partie du public, peu importe les performances – les concurrents tiennent presque tous dans un mouchoir de poche – si l’apparence du produit fait « vieillotte ».

D’autant que les fonctions proposées ne font pas toujours la différence tant il existe un énorme tronc commun entre les navigateurs, qu’aucun n’aurait l’idée de changer. L’interface est donc un terrain de différenciation qui participe au « plaisir » de l’utilisation. De quoi pousser Mozilla a intervenir, Firefox n’ayant guère changé depuis l’arrivée de Photon avec Quantum. Près de quatre ans sans réelle nouveauté visible, une éternité en informatique.

Source nextinpact.com

Lutte contre l’illectronisme : le sénateur Ouzoulias insiste pour une formation volontariste du personnel enseignant aux logiciels libres

Featured

Posted on by

Dans le cadre de la proposition de loi relative à la lutte contre l’illectronisme et pour l’inclusion numérique, déposée par des sénateurs et sénatrices du groupe RDSE (Rassemblement démocratique et social européen), discutée en séance publique mercredi 14 avril au Sénat, le sénateur Pierre Ouzoulias a déposé un amendement dont l’objet était la formation du personnel enseignant et d’éducation aux logiciels libres et formats ouverts. Un amendement qui ne sera malheureusement pas voté, mais l’April salue et remercie le sénateur pour la constance de son engagement pour le logiciel libre.

L’amendement 40 du sénateur Ouzoulias proposait de compléter le deuxième alinéa de l’article 13 de la proposition de loi dont l’objet était d’ajouter aux missions des Instituts nationaux supérieurs du professorat et de l’éducation (Inspé)1, l’organisation de la « formation continue en matière numérique de tous les enseignants permettant une actualisation régulière de leurs capacités numériques ». L’amendement proposait d’ajouter « et de leurs connaissances des logiciels libres, des formats ouverts et des ressources éducatives gratuites ».

En défense de son amendement2, le sénateur Ouzoulias s’est habilement référé aux travaux de la commission d’enquête sénatoriale sur la souveraineté numérique — à laquelle il a participé et par laquelle l’April avait été auditionnée. Il pointe la rhétorique de représentants du gouvernement qui expliquaient le manque d’engagement vers le logiciel libre par la préférence des fonctionnaires pour des logiciels privateurs, notamment ceux de Microsoft. La solution ne doit-elle donc pas passer par une formation spécifique des fonctionnaires au logiciel libre afin, dans cette logique, « qu’ils orientent, de façon intelligente, les choix de l’administration » ?.

Argument qui fait d’autant plus sens que les logiciels libres permettent aux utilisatrices et utilisateurs d’activement contribuer à l’amélioration du logiciel, de le faire évoluer pour qu’il réponde au mieux à leurs besoins, plutôt que de devoir adapter leurs usages au fonctionnement d’un logiciel pensé par d’autres.

Dans la logique de son amendement de suppression de l’alinéa de l’article 13, qu’il considère comme relevant du domaine réglementaire, le rapporteur s’est opposé à l’amendement 40. Position partagée par le gouvernement. L’amendement du rapporteur ayant été adopté cela a fait « tomber » celui du sénateur Ouzoulias qui n’a donc pas été soumis au vote.

Si la proposition de loi est inscrite à l’ordre du jour de l’Assemblée nationale, les débats en commission et en séance publique seront de nouvelles occasions d’ouvrir le débat sur cette question essentielle de la formation du personnel enseignant et d’éducation et de l’ensemble des fonctionnaires, aux enjeux des logiciels libres et des formats ouverts.

Transcription des propos du sénateur Ouzoulias, réalisée par l’April :

Monsieur le Ministre, j’ai un peu de mal à trouver de la motivation dans ce désert de ruines ; il ne reste pas grand-chose de votre texte, d’ailleurs je me demande s’il est encore défendu, peut-être que les collègues du RDSE [Rassemblement démocratique et social européen] pourraient nous en dire quelques mots. J’ai l’impression que c’est plutôt le groupe du Parti socialiste qui le défend. Je vais quand même essayer de faire le boulot. Merci Monsieur le Président. Dans une mission d’information, une commission d’enquête sur le devoir de souveraineté numérique dont la présidence avait été confiée à monsieur Montaugé, le rapporteur était Gérard Longuet, il nous a été répondu par le gouvernement que le choix des logiciels se faisait en fonction de l’appétence des fonctionnaires pour des systèmes très professionnels et très coûteux, que c’est pour cette raison qu’ils se détournaient des logiciels libres. J’ai du mal à comprendre que si le ministère des Armées a acheté Microsoft c’est parce que les fonctionnaires lui demandaient, mais, si je comprends la logique de cette argumentation, ce que nous vous proposons c’est une formation spécifique au logiciel libre pour tous les fonctionnaires afin qu’ils orientent, de façon intelligente, les choix de l’administration, puisque d’après ce que j’ai compris de la réponse du gouvernement, vous preniez en compte d’abord et principalement les desiderata des fonctionnaires. C’est l’objectif de cet amendement. Je l’exprime avec un peu de dérision et je m’en excuse à cette heure tardive. Très sincèrement, je pense qu’offrir une formation sur les ressources en logiciel libre pour les fonctionnaires est aujourd’hui un élément déterminant pour nous réapproprier notre souveraineté numérique. Je pense que c’est quelque chose qui doit être tout à fait mis en avant.

Source april.org

Évaluez ceci :

Mozilla commencera à désactiver le FTP à partir de lundi

Featured

Posted on by

Après avoir désactivé le support du FTP dans sa version 88, le code sera complétement supprimé dans Firefox 90.

La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d’autres applications, car Mozilla va supprimer l’implémentation FTP de Firefox.

Il y a un an, Mozilla a annoncé son intention de désactiver prochainement la prise en charge du FTP, mais la fondation a également indiqué que cette évolution serait retardée en fonction de l’évolution de la pandémie.

En février, le FTP a été désactivé dans les versions Nightly de Firefox et il l’est actuellement aussi dans les versions Beta. Pour la version générale, FTP sera désactivé à partir de Firefox 88, qui sort le 19 avril.

Le FTP totalement supprimé à partir de Firefox 90

A ce stade, lorsque Firefox rencontrera un lien FTP, il tentera de le transmettre à une application externe. « Dans la plupart des cas où une extension peut passer « FTP », comme les filtres pour proxy ou webRequest, cela ne devrait pas entraîner d’erreur, mais les API de Firefox ne traiteront plus les requêtes de ce type », écrit Caitlin Neiman, responsable de la communauté des modules de Mozilla, dans un billet de blog.

« Pour compenser cette suppression, FTP a été ajouté à la liste des gestionnaires de protocole pris en charge pour les extensions de navigateur. Cela signifie que les extensions pourront inviter les utilisateurs à lancer une application tierce pour traiter certains liens FTP. »

Deux cycles de publication plus tard, à la fin du mois de juin, l’implémentation FTP de Firefox 90 sera totalement supprimée. Cela aura également un impact sur Firefox sur Android. « FTP est un protocole non sécurisé et il n’y a aucune raison de le préférer à HTTPS pour télécharger des ressources », affirmait l’année dernière Michal Novotny, ingénieur logiciel chez Mozilla. « De plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bugs de sécurité par le passé. »

Source : zdnet.com

Synthèse vocale libre : Mozilla et NVIDIA relancent le projet Common Voice

Featured

Posted on by

Common Voice, lancé par Mozilla en 2017, vise à développer une solution de reconnaissance vocale libre. La technologie évolue de manière spectaculaire et intéresse de nouveaux acteurs. NVIDIA a choisi d’investir 1,26 million d’euros dans le projet.

C’est quoi Common Voice ?

Common Voice de Mozilla est une initiative open source visant à démocratiser et à diversifier le développement de la technologie vocale. Lancé en 2017, le projet permet à quiconque de faire don de sa voix à une base de données gratuite et publique que les entreprises, les chercheurs et les développeurs peuvent utiliser pour former des applications, des produits et des services basés sur la voix.

Aujourd’hui, Common Voice représente le plus grand ensemble de données vocales multilingues du domaine public au monde, avec plus de 9.000 heures de données vocales dans 60 langues différentes, y compris des langues très répandues et d’autres moins utilisées comme le gallois et le kinyarwanda, qui est parlé au Rwanda. Plus de 164.000 personnes dans le monde ont contribué au projet jusqu’à présent.

La synthèse vocale, enjeu d’avenir

Selon plusieurs études, au cours de la prochaine décennie, la synthèse vocale devrait devenir le principal moyen d’interaction avec les appareils, qu’il s’agisse d’ordinateurs portables, de téléphones, d’assistants numériques ou de même de kiosques.

Problème identifié par Mozilla : les appareils à reconnaissance vocale d’aujourd’hui sont « inaccessibles à une grande partie de l’humanité car ils ne peuvent pas comprendre de vastes pans de langues, d’accents et de modes d’expression du monde entier« . Sans oublier que la plupart des données vocales actuellement utilisées pour entraîner les algorithmes d’apprentissage automatique sont détenues par une poignée de grandes entreprises, dont Apple, Microsoft et Google.

« Le langage est une partie importante de notre identité et les gens, et non les entreprises à but lucratif, sont les gardiens légitimes de la façon dont le langage apparaît dans nos vies numériques. En facilitant le don de données vocales, Common Voice permet aux gens de jouer un rôle direct dans la création de technologies qui aident l’humanité au lieu de lui nuire. » – Mark Surman, directeur exécutif de la Fondation.

Mozilla et NVIDIA autour de Common Voice

Voilà pourquoi Mozilla doit ranimer son projet Common Voice et a choisi de s’associer à NVIDIA, qui investit 1,5 million de dollars. Cet investissement permettra d’ »accélérer la croissance de l’ensemble des données de Common Voice, d’engager plus de communautés et de bénévoles dans le projet, mais aussi de soutenir l’embauche de nouveaux collaborateurs » au sein de l’entité.

« La demande en IA conversationnelle est croissante, avec des chatbots et des assistants virtuels qui ont un impact sur presque tous les secteurs. Avec les grands ensembles de données ouvertes de Common Voice, nous sommes capables de développer des modèles pré-entraînés et de les proposer gratuitement à la communauté. » – Kari Briski, senior director de NVIDIA

Ce qui change

Pour soutenir l’expansion, Common Voice fonctionnera désormais sous l’égide de la Fondation Mozilla dans le cadre de ses initiatives. Objectif fixé par NVIDIA et la Fondation : faire de Common Voice un « pionnier du don de données et un outil efficace que le public peut utiliser pour façonner l’avenir de la technologie » de manière éthique.

Comment conntribuer à Common Voice ?

Vous pouvez participer au projet en rejoignant la partie contributive du site web de Common Voice. Les informations du profil permettent d’améliorer la qualité des données audio et la précision de la reconnaissance vocale. Ces informations personnelles – démographiques notamment – restent toutefois anonymes.

Source toolinux.com

Tails 4.17 : quoi de neuf pour la distribution Linux sécurisée ?

Featured

Posted on by

Le système d’exploitation popularisé par Edward Snowden poursuit son évolution avec la sortie d’une version de maintenance fin mars. Voici ce qu’il faut savoir sur Tails 4.17.

Après avoir publié sa feuille de route pour 2021, le projet Tails diffuse la troisième version de l’année, Tails 4.17.

C’est quoi, Tails ?

Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l’anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées.

L’OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris).

Comment ça marche ?

Pour utiliser Tails, vous éteignez l’ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même… Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB

Quels logiciels dans Tails ?

Plusieurs logiciels sont inclus dans la distribution Tails :

Tor avec uBlock (navigateur sécurisé basé sur Firefox avec bloqueur de publicité)
Thunderbird (courriel chiffré)
KeePassXC (mots de passe forts)
LibreOffice
OnionShare (partage de fichier via Tor)

Tails 4.17 : les nouveautés

La version 4.17 de Tails apporte plusieurs nouveautés :

Amélioration de la fiabilité des mises à jour automatiques
Réparation automatique du système de fichiers utilisé pendant les mises à jour.
Reprise automatique lorsque le téléchargement d’une mise à jour a échoué.
Mise à jour du Navigateur Tor vers la version 10.0.14.
Mise à jour de Thunderbird vers la version 78.8.0.
Mise à jour de Tor vers la version 0.4.5.7.
Mise à jour de GRUB vers la version 2.04-16.
Améliorations diverses das le support de certaines interfaces Wi-Fi, en particulier celles de Intel, Broadcom, and Cypress.

La liste des changements est disponible à cette adresse.

La prochaine mise à jour – Tails 4.18 – est programmée le 20 avril 2021.

Comment installer Tails sur mon ordinateur ?

Trois options s’offrent à vous pour installer Tails : clé USB, DVD ou machine virtuelle.

Vous pouvez installer Tails en moins de 30 minutes en suivant les instructions sur cette page. Vous avez besoin pour cela d’une clé USB (8 Go min.) et allez rapatrier 1,2 GB de données depuis votre ordinateur (Linux, Windows, macOS).

Vous pouvez également graver Tails sur un support DVD ou utiliser Tails dans une machine virtuelle.

Où trouver de la documentation sur Tails ?

Une abondante documentation est disponible sur le site officiel, dont une grande partie est proposée en français.

Source toolinux.com