PowerToys : 12 outils pour personnaliser Windows - Silicon.fr
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
PowerToys : 12 outils pour personnaliser Windows À la recherche de votre pointeur ? Pour le mettre en avant, agitez la souris. L’option est disponible sur macOS depuis 2015. Elle pourrait bientôt arriver sur Windows, par l’intermédiaire de PowerToys. Cette suite d’utilitaires open source (licence MIT) permet de personnaliser Windows 10 (version 1903 et ultérieures) et Windows 11. Elle est indépendante du système d’exploitation. Pour l’installer, trois solutions : télécharger l’exécutable sur le dépôt GitHub, se rendre sur le Microsoft Store ou passer par le gestionnaire winget. On peut ensuite activer un par un les outils qui la composent. La version 0.55, tout juste livrée, ajoute une autre option d’accessibilité pour la souris : le raccourci Ctrl-Alt-P affiche une mire sur le pointeur. Elle apporte aussi, entre autres, de quoi afficher des fichiers STL dans le volet de visualisation de l’explorateur. En matière de prévisualisation de fichiers, PowerToys couvrait déjà les fichiers Markdown, les images vectorielles (SVG) et les PDF. Avec, pour ces deux derniers, une autre surface de prévisualisation : les vignettes. Concernant les utilitaires de souris, la mire vient compléter deux éléments. D’un côté, l’affichage d’un cercle lumineux autour du pointeur quand on appuie deux fois sur Ctrl. De l’autre, l’affichage d’indicateurs lorsqu’on clique sur les boutons gauche et droit. Le cercle disparaît après quelques secondes sans bouger le pointeur. On peut régler son opacité, sa couleur, son rayon et le niveau de zoom de l’animation à l’affichage. Les paramètres sont similaires pour les indicateurs de clic, qu’on active par défaut avec Windows- Shift-H.
Gestionnaires de clavier et de fenêtres PowerToys inclut aussi un gestionnaire de clavier. Il permet de modifier les fonctions de touches et de raccourcis. Pour ces derniers, c’est soit au niveau du système, soit au niveau d’une app (il faut, dans ce cas, cibler les noms des processus). Les profils Mac et Linux ne sont pas encore intégrés. Et le gestionnaire ne fonctionne pas dans les champs de saisie de mots de passe.
Toujours pour le clavier, il y a un guide de raccourcis. Par défaut, deux façons de l’afficher : Windows-Shift-/ ou un appui long sur la touche Windows. PowerToys comprend également une brique « Always on Top » destinée à l’épinglage de la fenêtre active. De sorte qu’elle reste superposée aux autres. Raccourci par défaut : Windows-Ctrl- T. On peut désactiver l’option en mode Jeu, régler la couleur et la taille de bordure de la fenêtre épinglée, exclure des applications et paramétrer un son de notification. PowerToys donne aussi accès à un gestionnaire de fenêtres (FancyZones). Il permet de définir des canevas divisés en zones dans lesquelles les fenêtres viendront s’ancrer. FancyZones peut coexister avec les Snap Layouts de Windows 11. En prenant la main sur une partie des raccourcis, comme Windows + flèche gauche ou droite (placer une fenêtre sur un côté de l’écran). Et sans en remplacer d’autres, comme Windows-Shift-flèches directionnelles (changer une fenêtre d’écran).
À noter : dès lors qu’au moins une fenêtre contient un programme qui fonctionne en mode administrateur, l’utilitaire doit être exécuté avec les mêmes droits. Un « lanceur PowerToys » Le raccourci Alt-Espace active un autre utilitaire : PowerToys Run. Un lanceur porté par un système de plug-in qui permet de cadrer ses fonctionnalités. Parmi elles : – Rechercher des applications, des dossiers, des fichiers, des processus, des pages web, des clés de registre, des services Windows… – Effectuer des actions rapides d’un clic (ouvrir dans le dossier, exécuter en tant qu’administrateur…) – Lancer des commandes shell – Utiliser calculatrice et convertisseur d’unités – Exécuter des commandes système : éteindre, redémarrer, déconnecter, verrouiller, mettre en veille, hiberner, vider la corbeille…
Au-delà de PowerToys Run, la gestion de l’alimentation a un utilitaire dédié : PowerToys Awake. Il permet de maintenir un ordinateur actif sans avoir à toucher aux paramètres de veille de Windows. L’astuce : le lancement de tâches d’arrière-plan qui réclament un état spécifique à la machine. Trois modes pour Awake : inactif, actif indéfiniment ou actif pour une durée donnée. Par défaut, les écrans s’éteignent.
PowerToys, c’est aussi un sélectionneur de couleurs. Son raccourci par défaut : Windows-Shift-C. Il offre deux possibilités. D’une part, copier le code de la couleur dans le presse-papiers (format hexadécimal ou RGB). De l’autre, ouvrir la couleur dans un éditeur. Celui-ci montre les 20 dernières couleurs utilisées, permet de les éditer d’en obtenir le code dans plusieurs formats (hexa, RGB, HSL, HSV, CMYK). Renommer, redimensionner… et couper la caméra La valise PowerToys comprend aussi de quoi redimensionner des images. L’outil s’intègre dans le menu contextuel de l’explorateur. On peut paramétrer les tailles en sortie (cm, pouces, %, pixels), la qualité (jpeg, PNG, TIFF), le format de nom de fichier et le mode de mise à l’échelle.
Également intégré à l’explorateur PowerRename permet de renommer des fichiers en lot. À la base, il y a une fonction de type « rechercher et remplacer »… qui gère les expressions régulières (grammaire ECMAScript). Parmi les options disponibles : inclure les sous-dossiers, ajouter un suffixe numéral aux fichiers renommés, ne remplacer que la première occurrence d’une chaîne, etc.
Un gestionnaire de micros et de caméras vient compléter la boîte à outils PowerToys. Au menu, trois raccourcis : – Windows-Shift-A pour couper le micro – Windows-Shift-O pour couper la caméra – Et Windows-Shift-Q pour couper les deux L’intérêt de cet utilitaire : il peut s’intégrer avec les applications de visio, grâce à un pilote virtuel. Il affiche alors une barre d’état dont on peut régler la position.
Illustrations © Microsoft Logiciels libres : 5 entreprises françaises distinguées au SILL Quel point commun entre Algoo, Disruptive Innovations, Enalean, Normation et XWiki ? Chacun de ces éditeurs français a un outil inscrit au SILL (Socle interministériel de logiciels libres). Tous sont au statut « recommandé » (ils ont passé la phase « observation »). Algoo Fondé en 2015. Basé à Moirans (Isère). Son boss : Damien Accorsi (président). Son produit au SILL : Tracim, une plate-forme de productivité. Les composantes front-end sont sous licence LGPL, sauf l’agenda (AGPLv3). Le reste est sous licence MIT. Le back-end est officiellement déployable sur Debian/Ubuntu et Docker.
Le modèle économique de Tracim se fonde sur deux formules standard et du sur-mesure, avec
option d’hébergement SaaS en France. Le ticket d’entrée (formule LITE) est à 20 € HT/mois pour 20
comptes utilisateurs (maximum 5 actifs en simultané), 5 Go de stockage et l’accès aux briques texte,
tableur et agenda. La formule PRO (à partir de 30 €) ajoute les composantes présentations et
diagrammes. Ainsi, entre autres, qu’un moteur de recherche plein texte et des sauvegardes plus
fréquentes (quotidiennes vs hebdomadaires).
Disruptive Innovations
Fondé en 2003. Basé à Saint-Germain-en-Laye (Yvelines).
Son boss : Daniel Glazman (président-fondateur).
Son produit au SILL : BlueGriffon, un éditeur de pages web pour Windows, Mac et Linux (64 bits).
Basé sur le moteur de Firefox, il est l’héritier indirect de Mozilla Composer. Il est d’ailleurs sous
licence MPL 2.0 (Mozilla Public License).
Le modèle économique de BlueGriffon se fonde sur une
licence unitaire (un utilisateur sur une machine) qui donne
accès à des fonctionnalités supplémentaires. Dont le
mode plein écran, du CSS avancé, un sélecteur de
couleurs et un gestionnaire de projets. Une deuxième
édition ajoute l’export au format ePub. Le manuel
d’utilisation est aussi vendu à part.
Enalean
Fondé en 2011. Basé à Saint-Alban-Leysse (Savoie).
Son boss : Laurent Charles (président-cofondateur).
Son produit au SILL : Tuleap, une plate-forme web de gestion de projets de développement.
L’édition Community est sous licence GPLv2. Elle est installable sur serveur Linux (RHEL ou CentOS)et disponible en image Docker. Le modèle économique de Tuleap se fonde sur une édition Enterprise. Elle apporte des fonctionnalités premium (import de projets Jira, gestion des campagnes de test, roadmaps…). Ainsi qu’une option cloud et du support professionnel. Le tarif indicatif de base est à 18 € HT/mois/utilisateur pour la formule « Expert », qui inclut le support. C’est 25 € pour la formule « Managed », qui ajoute la maintenance avec SLA. La version cloud commence à 5 €/mois/utilisateur. En premium (24 €), elle inclut un SLA sur le PCA/PRA, une configuration des intégrations et le choix du lieu d’hébergement. Normation Fondé en 2010. Basé à Paris. Son boss : Alexandre Brianceau (président). Son produit au SILL : Rudder, un logiciel d’automatisation continue des infrastructures. Il permet de vérifier automatiquement que des règles sont bien appliquées au SI. La solution se segmente en deux modules : gestion de la configuration et de la sécurité. Le serveur est écrit en Scala ; les agents, en C. Le modèle économique de Rudder se fonde sur trois niveaux de service (Basic, Standard, Premium), avec une facturation de base au nœud/an. Ces niveaux de service se différencient par le support (durée de maintenance, canaux, SLA). Normation y ajoute des services personnalisés.
XWiki
Fondé en 2004. Basé à Paris.
Son boss : Ludovic Dubost (président-fondateur).
Son produit au SILL : XWiki, une plate-forme collaborative inspirée du principe des wikis.
Principales briques de base : éditeur, pièces jointes, commentaires, annotations et outils de
structuration. Le tout sous licence LGPL 2.1.
Le modèle économique de XWiki se fonde sur plusieurs
offres qui étendent le socle fonctionnel, apportent du
support technique et permettent un hébergement en
cloud.
– Catalogue de connecteurs (Office 365, Google Apps, Active Directory…) et d’applications (réunions,
forums, visualisation PDF…) activables indépendamment
– XWiki Pro : support + accès à tout ce catalogue
– XWiki Cloud : hébergement en France (OVHcloud) ; connecteurs et applications inclus à partir du
niveau Silver (les niveaux disponibles varient en nombre d’instances, de sous-wikis, de SLA…)
– XWiki Procédures : solution cloud pour la documentation des procédures opérationnelles
standard (mise en conformité, accueil d’employés…)
Illustration principale : logo du programme Tech.gouv
Logiciels libres : comment l’UE veut les
promouvoir
Jusqu’à 5000 €, avec un bonus de 20 % en cas de fourniture d’un correctif. C’était la récompense
promise dans le cadre de plusieurs programmes lancés dernièrement sur la plate-forme de bug
bountys Intigriti.Leurs cibles respectives : CryptPad, LEOS, LibreOffice, Mastodon et Odoo. Leur point commun : un financement par la Commission européenne. Dotée d’une enveloppe de 200 000 €, cette initiative est pilotée par l’OSPO (Bureau du programme open source). Une structure établie dans le cadre de la stratégie européenne 2020-2023 en matière de logiciels libres. Six principes gouvernent cette stratégie. Le premier s’énonce comme suit : Les solutions « open source » seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité. De sécurité, il est également question dans le cinquième principe. Mais plus spécifiquement au niveau du code : Nous nous assurons que le code que nous utilisons et le code que nous partageons sont exempts de failles en appliquant des tests de sécurité continus. Les autres principes touchent, en particulier, à la collaboration avec l’écosystème du logiciel libre. Une démarche qui s’est manifestée par l’affectation de contributeurs à des projets comme Drupal (CMS) et TheHive (réponse aux incidents de sécurité). Ouverture du code : une procédure encore lourde ? La Commission européenne avait adopté sa première stratégie en matière de logiciel libre en l’an 2000. Il s’agissait alors surtout de développer des usages internes. Avec, en première ligne, le serveur Apache, officiellement recommandé sur les systèmes UNIX. Une première révision était intervenue en 2003. Pour encourager, entre autres, l’usage de Linux comme OS serveur. Et, plus globalement, du libre pour alimenter les blogs et les forums des commissaires européens. La période 2007-2010 avait vu, notamment, la fondation de l’OSOR (observatoire de l’open source pour les administrations publiques). Ainsi que la mise en place de l’EUPL (European Union Public License). Une licence censée faciliter le partage des logiciels dont la Commission possède les droits intellectuels. Cette ambition a trouvé un écho fin 2021 avec l’adoption d’une « décision sur l’octroi de licences open source et la réutilisation des logiciels de la Commission ». Par cet intermédiaire, Bruxelles consacre sa volonté d’ouvrir l’accès à ses solutions « lorsqu’il existe des avantages potentiels pour les citoyens, les entreprises et les services publics ». Le texte pose des exceptions. Parmi elles, les projets de recherche et cours et l’existence de risques pour la sécurité des bases de données européennes. Il porte surtout une double promesse. D’un côté, une « procédure plus rapide et moins lourde » pour les services de la Commission qui souhaiteraient publier du code source. De l’autre, éviter des « contraintes administratives inutiles » pour quiconque réutiliserait ce code.
Open source : LEOS en bon exemple En filigrane, la Commission rappelle qu’elle partage déjà « des centaines de projets de logiciels à code source ouvert ». Et de citer, à ce sujet, le JRC (Centre commun de recherche). Celui-ci dispose effectivement de dépôts publics sur lesquels on peut trouver un éventail de codes sources. Au menu, des connecteurs, des modèles d’IA… et des applications. Dont : – ABCD (système distribué d’acquisition de données) – pyPoseidon (framework de simulation hydrodynamique) et Thalassa (outil de visualisation associé) – Re3gistry (gestionnaire de codes de référence) – PaStMe (outil d’évaluation de robustesse des mots de passe) – MyNatura2000 (information sur les aires protégées du réseau Natura 2000) MyNatura2000 fait partie des applications mobiles « créées par les institutions et autres organes de l’UE ». On en compte une quarantaine d’autres à ce catalogue. De ViROS (visite de l’Union en réalité augmentée avec données Eurostat) à Taxlandia (jeu d’« éducation fiscale ») en passant par Cyber Chronix (sensibilisation à la protection des données) et Smart Radio Monitor (mesure de la qualité des réseaux). Ces apps sont pour l’essentiel disponibles à la fois sur iOS et Android. Mais accéder à leur code source est une autre paire de manches. Un constat qu’on peut globalement faire pour l’ensemble de l’édifice libre exploité au sein de la Commission. Même s’il y a des exceptions, dont LEOS. Cet éditeur de textes législatifs (LEOS signifie « Legislation Editing Open Software ») est développé dans le cadre d’Une Europe interopérable, programme de modernisation des administrations publiques initialement doté de 131 M€. Codé essentiellement en Java à l’appui de Vaadin, il exploite CMIS (Apache Chemistry), CKEditor et le standard LegalDoc ML. Illustration principale © Eisenhans – Adobe Stock Kubernetes : 5 projets open source à surveiller Juillet 2015 : la CNCF (Cloud Native Computing Foundation) est née. À la baguette, la Fondation Linux. Et au casting, une vingtaine de membres. Dont Google, qui apporte avec lui un projet ouvert à la communauté l’année précédente : Kubernetes. Le groupe américain ne parle alors pas encore d’orchestrateur, mais de « planificateur » de conteneurs. Six ans et demi plus tard, Kubernetes est devenu une pièce maîtresse des architectures cloud. Autour de lui s’est développée une galaxie de projets. Au 24 janvier 2022, la CNCF en héberge plus d’une centaine. Parmi eux, 16 ont atteint le plus haut seuil de maturité (« graduated »). Ils sont 26 au seuil précédent (« incubation »). Et 68 à en être au premier niveau (« sandbox »). Focus sur cinq
d’entre eux. Falco Sous licence Apache 2.0, ce moteur de détection de menaces émane de Sysdig. Il est actuellement en incubation à la CNCF. La première version remonte à 2016. La cadence de mise à jour est, depuis peu, alignée sur celle de Kubernetes : trois releases par an. Falco comprend trois briques majeures : un CLI, un fichier de configuration et un pilote kernel. Ce dernier intercepte les appels système. Il les transmet au moteur de détection, qui fait son analyse sur la base des règles définies dans le fichier de config… et émet les alertes nécessaires. Sous plusieurs formes, qui vont du simple log à l’appel gRPC. Parmi les comportements jugés suspects par défaut : lancement d’un pod à privilèges, exécution d’un shell dans un conteneur, lecture de fichiers sensibles, modification d’espaces de noms, etc. Pour le pilote, deux options, fondées chacune sur les bibliothèques libscap et libsinsp. D’une part, un module noyau (par défaut). De l’autre, eBPF (qui requiert au minimum Linux 4.4). Falco peut fonctionner directement sur un hôte Linux ou dans un conteneur en espace utilisateur. Autre solution : le déployer sur un cluster Kubernetes, en tant que daemonset. Et pouvoir ainsi récupérer des informations contextuelles complémentaires aux syscalls. On surveillera une extension actuellement en travaux (accès anticipé) : l’ajout d’un système de plug- in. En première ligne, AWS Cloudtrail. À suivre aussi : une implémentation de ptrace pour l’instrumentation.
Longhorn Également sous licence Apache 2.0 et en incubation à la CNCF, ce projet émane de Rancher Labs. Sa première version remonte à 2018. Il est stable sur AMD64 et expérimental sur ARM64. Son objectif : faciliter l’exploitation du stockage bloc distribué sur les environnements Kubernetes. Le schéma ci-dessous l’illustre : Longhorn met en œuvre une architecture de type microservices. La composante Engine correspond au plan de données. Elle attribue à chaque volume un contrôleur de stockage qui fonctionne dans son propre conteneur (processus Linux indépendant). Tout volume a – par défaut – deux répliques, elles-mêmes conteneurisées et qui contiennent une chaîne de snapshots.
Le plan de contrôle s’exécute sur chaque nœud du cluster Longhorn, en tant que daemonset. Il assure la création et la gestion des volumes, en lien avec le serveur d’API de Kubernetes, pour créer un stockage résilient. Longhorn s’installe avec Helm ou kubectl. Parmi les derniers éléments dont on l’a doté figurent le clonage des volumes et le chiffrement des backups (destinations NFS ou S3). ORAS (OCI Registry As Storage) Comme les deux précédents, ce projet est sous licence Apache 2.0. Mais encore en sandbox à la CNCF. La dernière version – de novembre 2021 – n’est d’ailleurs pas officiellement stable. Emmenée par Microsoft, l’initiative ne concerne pas spécifiquement Kubernetes. Elle se trouve en fait dans le prolongement du projet OCI Artifacts. Celui-ci émane de l’Open Container Initiative. Une structure mise sur pied en 2015 sous la houlette de Docker pour développer des standards ouverts dans l’univers des conteneurs. Ses travaux ont abouti à trois grandes spécifications. Elles couvrent respectivement la structuration des images de conteneurs (OCI Image Format), leur exécution (OCI Runtime) et leur distribution (OCI Distribution). Sur la partie distribution, l’un des objectifs est d’avoir une spécification aussi générique que possible pour pouvoir traiter des éléments autres que des images de conteneurs. Le tout en restant fondamentalement compatible avec la spécification de format. Il en découle le projet OCI Artifacts. Sa vision : standardiser la représentation de ces autres éléments et leur gestion au niveau des registres. En ligne de mire, notamment, les nomenclatures logicielles, les résultats de scans et les signatures. Et là, on arrive au projet ORAS. Son focus : une sous-spécification qui étendrait le format OCI,
avec un mécanisme d’opt-in pour les opérateurs de registres. Un premier brouillon a été publié en septembre 2021. Il laisse entrevoir le principal angle d’attaque : les manifestes OCI, au niveau de leur champ config.mediaType. L’idée est non seulement de pouvoir stocker ces contenus divers, mais aussi de les inscrire dans des graphes référentiels. ORAS propose un outil expérimental (CLI et bibliothèque Go). Il gère les requêtes montantes et descendantes, avec identification et authentification. Par défaut, le champ mediaType est réglé sur « inconnu ». Strimzi Un autre projet sous licence Apache 2.0 et en sandbox à la CNCF. À sa naissance en 2016, on le connaissait sous le nom de Barnabas. Depuis début 2018, c’est Strimzi. Le rebranding n’a pas changé sa nature. Il s’agit toujours d’une boîte à outils pour mettre en place des clusters Kafka sur Kubernetes (ou OpenShift). Le déploiement se fait par l’intermédiaire d’opérateurs. En l’état, Strimzi nécessite ZooKeeper. Ce dernier n’étant officiellement plus obligatoire depuis quelques mois (à partir de Kafka 2.8), il est prévu de couper les ponts. Sur la feuille de route, il y a aussi, entre autres, un portail de connecteurs, l’intégration de coffres-forts de secrets, une console graphique et la gestion des espaces de noms multiples. Parmi les éléments déjà en place, la gestion de la haute disponibilité. Ainsi que l’exécution de Kafka sur des nœuds dédiés en s’appuyant sur les teintes (taints) et les tolérances (tolerations) de Kubernetes. Et surtout la gestion déclarative par l’intermédiaire de ressources personnalisées. Elle peut s’appliquer aux serveurs, aux topics, aux utilisateurs, à MirrorMaker (réplication entre clusters Kafka) et à Connect (intégration de sources externes).
La prise en charge des architectures ARM64 est plus récente (début 2022). À noter qu’une passerelle AMQP/HTTP vient compléter la boîte à outils principale. Metal3 (Metal Kubed) Derrière ce projet en sandbox à la CNCF, il y a l’Open Infrastructure Foundation. Cette dernière s’appelait encore Fondation OpenStack lorsqu’elle avait lancé l’initiative. C’était en 2019. Avec, comme socle, Ironic. Autrement dit, son outil de provisionnement sur matériel nu (bare metal). Avec Metal3, Ironic est mis à contribution sur les environnements Kubernetes. Dans ce cadre, il est « croisé » avec un sous-projet lié à l’orchestrateur : cluster-api, axé sur la gestion déclarative. Au cœur du système, il y a une CRD (BareMetalHost). Elle permet de maintenir un inventaire des hôtes disponibles – ajoutés manuellement ou découverts automatiquement. Avec, pour chacun, l’état actuel et l’état désiré (version de firmware, config RAID, image installée…). Cet état désiré est communiqué par un actionneur qui va déclencher le provisionnement, avec éventuellement un nettoyage préalable du disque. Illustration principale © Dmitry Kovalchuk – Adobe Stock Open source : les leviers pour un modèle durable Confluent, Databricks, GitLab, JetBrains, Talend… Autant d’entreprises qui figurent au COSSI (Commercial Open Source Software Index). Ce qui leur vaut cette distinction ? Toutes affichent un chiffre d’affaires annuel de plus de 100 millions de dollars. Elles ont toutefois d’autres dénominateurs communs. À commencer par leur modèle économique, de type open core. L’essentiel des entreprises classées au COSSI sont sur ce même business model. Parmi les exceptions, il y a SUSE et Red Hat. Ainsi que Mozilla. Les deux premiers ont fondé leur activité sur le support. Le troisième, sur la publicité et les royalties – entre autres par des accords avec des moteurs de recherche. Support et Open SaaS : les méthodes Red Hat et
WordPress L’approche « support payant » a l’avantage de couvrir potentiellement l’ensemble du cycle de vie des logiciels concernés. Pour certains, les prestations commencent dès la compilation du code source. Et vont jusqu’à la maintenance étendue. Le modèle est toutefois exigeant en ressources et suppose donc des marges réduites. Il existe aussi un risque que les entreprises clientes finissent par développer leurs propres compétences. Ou qu’elles s’appuient sur d’autres prestataires. La composante support vient parfois se greffer au modèle dit Open SaaS. C’est-à-dire la fourniture de versions hébergées de logiciels open source. Un mécanisme dans l’absolu plus rémunérateur, et dont le CMS WordPress est un emblème. Multilicence… Support payant et Open SaaS peuvent tout à fait entrer dans une approche multilicence. Celle-ci permet de segmenter les droits en fonction des usages. Par exemple en imposant des conditions à ceux qui exploitent un projet en production et/ou le distribuent au sein de leurs propres produits. Plus une licence est « permissive » (Apache, BSD, MIT…), plus elle est susceptible d’attirer des contributions. Mais aussi d’entraîner la réutilisation du code sans contrepartie. Là interviennent les licences de type copyleft. De manière générale, elles imposent que la redistribution se fasse sous la même licence. C’est le cas de GPL, qu’utilise notamment MySQL. AGPL va un cran plus loin, en obligeant à ouvrir le code de tout dérivé dès lors qu’on met ses fonctionnalités à disposition par voie de réseau. De grands éditeurs ont basculé, ces dernières années, vers des licences de ce type, pour se protéger des fournisseurs cloud. MongoDB et Elastic ont par exemple adopté SSPL… non approuvé par l’OSI.
Chez Redis, on fonctionne avec trois licences. BSD-3 pour le cœur open source, commerciale pour pour la version Enterprise… et RSAL (Redis Source Available License pour certains modules complémentaires). Elle autorise leur réutilisation, sauf dans certains types de produits dont les bases de données et les moteurs de recherche.
… et open core Redis, comme Elastic et MongoDB, suit un modèle qui entre dans la catégorie open core : une base gratuite, des compléments payants. Ou le freemium appliqué à l’open source. Avec une question cruciale : trouver le bon équilibre sur le long terme. Elastic fait partie des projets open core qui centralisent tout le code sur un même dépôt. Entièrement ouvert, mais avec certaines fonctionnalités « éteintes ». Ce type d’approche facilite les contributions communautaires, à condition de bien définir les conditions de propriété intellectuelle. D’autres privilégient une distribution à part pour les fonctionnalités additionnelles ; par exemple, à travers un fork. Du sponsorware au crowdfunding On se lance parfois avec l’appui d’organisations. Pour certains, dans le cadre de programmes aboutissant à des bourses, subventions et autres aides. Pour d’autres, en travaillant d’abord sur des besoins internes, avant de publier le code. Avec sa licence BSL (Business Source License), MariaDB a instauré une autre forme de décalage. La publication des sources intervient en l’occurrence quatre ans après la mise à disposition du code. La pratique du sponsorware est dans le même ordre d’idée : des projets font payer des accès anticipés à des dépôts privés. On n’oubliera pas l’option donations. En la matière, GitHub a, depuis 2019, son initiative Sponsors. Elle est venue compléter des plates-formes comme Patreon et Open Collective. Illustration principale © monsitj – Adobe Stock Avenir de l’open source : les alertes se multiplient Certains projets, comme MongoDB, Elastic et Grafana, ont changé de licence. Plus récemment, un développeur a décidé de saboter deux bibliothèques JavaScript dont il est à l’origine. Un de ses pairs a choisi une autre méthode. En l’occurrence, arrêter d’intégrer des fonctionnalités dans le dépôt communautaire, tout en ralentissant le rythme de diffusion des correctifs. Il justifie cette initiative dans un post intitulé « Votre version d’essai gratuite de l’open source a expiré, merci de passer sur une offre commerciale ». Le projet en question, c’est PLC4X. Sous licence Apache, il cible l’IoT industriel. Avec un ensemble de
bibliothèques gérant l’intégration de données entre PLC (automates programmables industriels). Né il y a une dizaine d’années, PLC4X était d’abord une initiative individuelle. Son développeur comptait en faire l’une des briques d’une offre commerciale à destination de l’industrie 4.0. Il avait finalement abandonné l’idée de travailler seul et était passé sur un modèle communautaire. Avec l’objectif de se rémunérer sur du conseil et de la formation. Open source : l’OT pas mieux logée que l’IT ? Il lui a cependant été « difficile d’aller au-delà des PoC, pour des questions plus politiques que techniques ». Les NDA signés dans ce cadre ont compliqué la promotion du produit, explique-t-il. Non sans déplorer l’impossibilité, pour les « petits » fournisseurs, de percer sur le marché OT (operational technology, par opposition à l’IT). Et, surtout, de faire un constat amer : « L’industrie semble apprécier PLC4X et l’open source en général, mais ne semble pas encline à aider les gens qui le font ». Malgré l’existence d’initiatives telles que GitHub Sponsors et les fonds d’OpenCollective. L’entreprise de conseil qu’il a adossée au projet vient d’ajouter, sur son site web, une rubrique crowdfunding. « Si je n’obtiens pas une forme de financement, je mettrai un terme à mon activité », résume-t-il, en donnant deux options aux entreprises intéressées. Soit passer par ce crowdfunding pour permettre l’ajout de fonctionnalités dans le dépôt communautaire, soit venir négocier en direct. Parmi les éléments les pus demandés, il y a le portage de PLC4X en Go et des pilotes de découverte automatisée d’équipements. Dans l’absolu, le projet n’est pas en danger : il compte, officiellement, cinq autres responsables de sa maintenance. Photo d’illustration © agsandrew – Shutterstock Red Hat : Hans Roth prend les commandes de la zone EMEA Red Hat le confirme : Hans Roth prend le relais de Werner Knoblich, dorénavant retraité, au poste de vice-président senior (SVP) et directeur général (GM) du fournisseur de solutions open source pour la zone Europe, Moyen-Orient, Afrique (EMEA). Hans Roth a rejoint Red Hat en 2016. Dernièrement, il supervisait les services de conseil et de formation en tant que VP et GM de l’entité Global Services & Technical Enablement de la firme. A ce titre, il a notamment promu le programme Red Hat Open Innovation Labs.
20 ans de carrière dans l’IT Fort de plus de 20 ans d’activité dans les technologies de l’information (HPE, IDS Scheer…), Roth oeuvre en faveur d’une collaboration étroite avec les clients et les partenaires. L’objectif étant de générer de la valeur grâce à la transformation portée par les technologies. Basé en Allemagne, à Munich, Hans Roth concentre désormais ses efforts sur le développement et l’exécution de la stratégie commerciale de la multinationale américaine dans la région EMEA. Les ventes, le conseil, la formation, les services professionnels sont concernés, entre autres priorités. « À l’image du cloud, de la conteneurisation, de l’informatique en périphérie (edge computing) et de l’IA/ML, les technologies transforment la manière dont les entreprises opèrent grâce à l’open source. Je suis honoré d’être nommé à ce poste et me tiens prêt à relever ce nouveau défi, afin de permettre à Red Hat de se développer dans la zone EMEA », a déclaré le dirigeant. (crédit photo © Red Hat) L’open source, modèle durable ? Un sabotage et des questions Dans son état actuel, l’open source est-il durable ? La question n’a rien de nouveau. Elle touche, en particulier, au déséquilibre entre le poids de certains projets et leurs ressources. L’épisode Log4j l’a récemment remise sur la table. Avec, comme déclencheur, la découverte de plusieurs failles de sécurité dans cette bibliothèque JavaScript. Selon toute vraisemblance, la présence de ces vulnérabilités était accidentelle. On ne peut pas en dire autant de ce qui s’est joué ces derniers jours avec deux autres composantes JS : Colors et Faker. La première permet d’intégrer les couleurs dans la console node.js. La seconde, de générer massivement de fausses données pour tester des applications. L’une et l’autre ont fait l’objet d’un sabotage… par leur auteur. Des milliers d’applications dépendant de ces briques, l’initiative n’est pas passée inaperçue. Surtout sur Colors. Le 8 janvier y a été ajouté un module « drapeau américain ». Toutes les applications qui ont effectué la montée de version (1.4.44-liberty et 1.4.44-liberty2) se sont mises à afficher le contenu du module… de surcroît en boucle infinie.
Open source : le temps passe, les licences changent Sur un ton ironique, le développeur de Colors a lui-même ouvert un ticket. Les versions problématiques ont depuis lors disparu de npm et de GitHub. Ce n’est pas le cas pour Faker ; tout du moins sur npm. Côté GitHub, l’intéressé a supprimé le code, en une série de commits datés du 5 janvier. Il a laissé un message en guise de readme (également publié sur npm) : « What really happened with Aaron Swartz ? », du nom de ce hacktiviste américain qui s’est suicidé en 2013 alors qu’il était poursuivi pour fraude électronique. Ce sabotage intervient après plusieurs « coups de gueule » de son auteur. Objectif, dans les grandes lignes : dénoncer les entreprises qui se nourrissent de l’open source sans contribuer en retour. Avec parfois du name & shame, visant par exemple la scale-up américaine Retool. Il l’accuse d’avoir copié le code de Faker tout en s’appuyant – sans contrepartie – sur l’infrastructure CDN de la version payante (Faker Cloud, qu’il avait lancée pour tenter de monétiser son projet).
Dans l’absolu, Colors et Faker sont tous deux sous licence MIT. Ce qui laisse le droit de les exploiter sans retour. Des projets majeurs ont changé de licence pour écarter cette possibilité. Notamment MongoDB et Elastic, avec pour l’un et l’autre AWS en ligne de mire. Is what he did the best course of action? Probably not. I would have personally just relicensed as AGPLv3. But realistically you should expect what you pay for and if you’re not paying someone for their efforts anything you do get is a gift not an entitlement. — the intersex intifada ️ (@sadiekatze) January 9, 2022 This is fucking irresponsible. If you have problems with business using your free code for free, don’t publish free code. By sabotaging your own widely used stuff, you hurt not only big business but anyone using it. This trains people not to update, ‘coz stuff might break. https://t.co/3ulpy9Uhuu — Vess (@VessOnSecurity) January 9, 2022 Illustration principale © agsandrew – Shutterstock Olvid : après la CSPN, l’open source Intégration MDM, interfaçage avec les annuaires d’identités, plug-in Keycloak pour l’IAM… Autant d’éléments qui figurent sur la feuille de route d’Olvid. Et qui traduisent la volonté de son éditeur* : pousser cette messagerie sécurisée vers les entreprises.
En ce début d’année, le logiciel bénéficie d’un coup de projecteur. Pas tant pour cette stratégie que pour la concrétisation d’une promesse : son passage en open source. Une démarche prévue pour 2021… et réalisée in extremis, le 31 décembre. Elle englobe le code source des applications mobiles (iOS, Android ; licence GPLv3) et les protocoles cryptographiques qui sous-tendent Olvid. Pour avoir une idée du fonctionnement de ces protocoles, on pourra consulter les spécifications techniques d’Olvid. Pour une approche à plus haut niveau, il y a les rapports de certification CSPN (attribuée à la version iOS en septembre 2020 et à la version Android en mai 2021). La CSPN iOS a pris en considération quatre éléments : authentification des utilisateurs, authentification des échanges, chiffrement des messages et des pièces jointes, chiffrement des sauvegardes du carnet de contacts. Idem sur Android, avec un élément supplémentaire : les appels VoIP. À travers ces derniers, Olvid a instauré un début de modèle économique freemium : émettre ces appels nécessite une licence payante (4,99 € TTC/mois/utilisateur ; achat in-app). AWS inside Les messages, comme les appels, sont relayés via un serveur hébergé chez AWS. Ce serveur assure exclusivement la mise en relation de ces communications entre contacts. Il ne récupère aucun élément d’identification. Un point-clé d’Olvid, « fondé uniquement sur la confiance mutuelle des interlocuteurs ». L’établissement de cette confiance repose notamment sur l’échange de codes. Des clients de bureau (Windows, Mac et Linux) sont dans les cartons. Avec, nous promet-on, une synchronisation sans dispositif maître. Pour le moment, on peut utiliser une version web, à condition de disposer d’un appareil Android compatible qui servira de passerelle. * Une start-up parisienne du même nom, à la tête de laquelle on trouve deux docteurs en cryptographie. Dont Matthieu Finiasz, par ailleurs président-cofondateur de CybelAngel. Illustration principale © Buida Nikita Yourievich – Shutterstock Open Source : en cassation, BlueMind l’emporte face à Linagora Le différend entre les éditeurs français de logiciels open source BlueMind et Linagora connaît un énième rebondissement. Dans un arrêt rendu le 10 novembre 2021, la Cour de cassation casse la décision de la cour d’appel de Paris du 1er décembre 2020. Celle-ci précède un arrêt rendu en juin 2021 par cette même cour statuant contradictoirement dans cette affaire. Le contentieux oppose les parties depuis 2012. Linagora estime que le logiciel de messagerie de BlueMind est une contrefaçon de son propre logiciel OBM, et que les cofondateurs de BlueMind,
anciens salariés et associés de Linagora, n’ont pas respecté leurs obligations. Linagora, société présidée par Alexandre Zapolsky, a depuis engagé différentes actions en justice pour contrefaçon et concurrence déloyale, violation de clauses de non-concurrence et garantie d’éviction lors d’une cession à l’encontre de Pierre Baudracco et Pierre Carlier, respectivement président et directeur général de BlueMind. C’est sur ce dernier volet que porte la décision de la chambre commerciale, financière et économique de la Cour. Cassation partielle La décision a été formulée à la suite d’un pourvoi de BlueMind. La plus haute juridiction de l’ordre judiciaire français, qui juge du droit et non des faits, dit casser et annuler l’arrêt rendu en appel le 1er décembre 2020. « Mais seulement en ce qu’il dit que M. Baudracco et M. Carlier ont manqué à leur obligation née de la garantie légale d’éviction ». Aussi, au titre de l’article 700 du code de procédure civile, les sociétés Linagora et Linagora Grand Sud-Ouest sont condamnées « à payer 3000 € » à MM. Baudracco et Carlier. Un revers pour Linagora qui estime le préjudice lié à l’éviction dénoncée par ses soins à près d’un demi-million d’euros. La Cour de cassation remet « l’affaire et les parties dans l’état où elles se trouvaient avant cet arrêt et les renvoie devant la cour d’appel de Paris, autrement composée ». (crédit photo © Shutterstock) Logiciels libres : quels sont les enjeux du plan d’action de l’Etat ? Le gouvernement a dévoilé cette semaine son plan d’action visant à « accélérer le recours aux logiciels libres et aux communs numériques dans l’administration ». L’ensemble est porté par Etalab et la direction interministérielle du numérique Dinum (ex-Dinsic), placée sous l’autorité du ministère de la Transformation et de la Fonction publiques. Le plan s’inscrit dans le cadre d’initiatives engagées jusqu’ici en France pour soutenir la numérisation des services de l’État. Il fait suite à la publication de la circulaire n°6264/SG du 27 avril 2021 relative à la politique publique de la donnée, des algorithmes et des codes sources.
Code.gouv.fr est lancé
Le plan d’action présenté le 10 novembre par la ministre Amélie de Montchalin repose sur trois
axes :
– L’accès facilité aux supports contractuels, notamment interministériels, des logiciels libres et des
communs numériques. Le but étant d’en renforcer l’usage dans l’administration.
– L’ouverture du site web code.gouv.fr, qui regroupe, à ce jour, plus de 9 000 dépôts de code
publiés par plus d’un millier d’organisations publiques. L’ambition étant d’alimenter « un inventaire
des codes source encore non publiés mais susceptibles d’être réutilisés » à l’avenir.
Dans ce contexte, deux licences – EPL (Eclipse Public License) et EUPL (European Union Public
Licence) viendront s’ajouter aux licences d’ores et déjà autorisées pour les codes sources publics, a
indiqué la ministre.
Logiciels libres et communs numériques : Bienvenue et longue vie @codegouvfr
A l'occasion de l'@OSXP_Paris, la Ministre @AdeMontchalin a dévoilé le plan d'action "logiciels libres et
communs numériques" porté par @Etalab @_DINUM #bluehats : https://t.co/gv2h4QHn6X
pic.twitter.com/oFQMRwrobn
— Etalab (@Etalab) November 10, 2021
– Il est aussi question d’animation intensifiée de la communauté BlueHats de spécialistes et
contributeurs de logiciels libres utilisés dans le secteur public, les « hackers d’intérêt général ». Et
de la mise en oeuvre de partenariats, dont un accord avec l’école CentraleSupelec visant à
impliquer ses élèves ingénieurs dans le réseau.
« En tant que ministre de la fonction publique, j’y suis particulièrement attachée. La souveraineté
numérique, c’est conserver un Etat employeur attractif en matière de numérique », a déclaré
Amélie de Montchalin, lors du salon Open Source Experience, à Paris. « L’enjeu est évidemment
d’attirer des experts du libre, de l’open source et des communs numériques dans l’administration »,
a-t-elle ajouté.
La ministre a également annoncé la création au sein de la Dinum d’une équipe chargée de la
promotion, à l’échelle interministérielle, du plan d’action logiciels libres et communs numériques.
Par ailleurs, dans le cadre du plan de relance national, 30 millions d’euros des crédits du ministère
seront dédiés au financement de solutions libres pour les collectivités territoriales afin d’en
favoriser la mutualisation.
Aussi, le code source de FranceConnect, système d’identification et d’authentification aux
administrations en ligne, sera ouvert dans les prochains jours.
(crédit photo Visual Hunt de une / CC BY-SA)Microservices : NextArch, levier open
source de la Chine
Dans la famille « Fondation Linux », on demande OpenBytes et NextArch. L’un et l’autre sont des
nouveaux venus, officialisés cette semaine.
Le premier est un projet à coloration très américaine. Son objectif : définir des standards pour
favoriser l’exploitation de l’open data.
Le second réunit un casting quasi intégralement chinois (sur la liste figurent notamment Baidu et
Xiaomi). Et a le statut de fondation, signe d’une certaine maturité. Il s’inscrit effectivement dans la
continuité de Tars.
Derrière cette marque* qu’on retrouve aussi orthographiée tout en capitales, il y a un framework
RPC made in Tencent : TAF (Total Application Framework). Le groupe chinois l’exploite depuis 2008.
Il l’avait basculé en open source au printemps 2017. Sur cette base s’est développée une plate-forme
destinée à faciliter la conception d’environnements de microservices. La Fondation Linux l’avait
prise sous son aile à la mi-2018.
Check out this timeline of our growth and projects. We will have more exciting news coming up super soon!
pic.twitter.com/iQTyH1w8fI
— TARS Foundation (@TarsCloud) July 21, 2020
Une quarantaine d’organisations composent officiellement l’écosystème Tars. Avec NextArch, on
prend les mêmes – ou presque – et on recommence, avec des travaux néanmoins plus focalisés. En
l’occurrence, sur l’intercompatibilité des microservices au sein des infrastructures hétérogènes.
Founded on March 10th, 2020, the TARS Foundation is set to build a better microservices ecosystem. Our
first-ever annual report presents the many achievements by TARS community members over the past year.
Read here: https://t.co/ZzxJyZBJN3 pic.twitter.com/nZRRGJAlSY
— TARS Foundation (@TarsCloud) February 4, 2021
* À ne pas confondre avec la fondation caritative pakistanaise du même nom.
Illustration principale © ArtemisDiana – Adobe Stock6 conseils pour bien démarrer au sein de la communauté open source Des recherches récentes montrent que l’open source représente, à l’échelle de l’Union européenne, un impact économique estimé entre 65 et 95 milliards d’euros, une production de code équivalente à celle de 16 000 développeurs à temps plein, réutilisable par les secteurs privé et public, ainsi qu’un potentiel d’augmentation du PIB de 100 milliards d’euros, et la création de plus de 600 start- ups technologiques par an, si les contributions au code open source s’accroissaient de 10%. La culture open source, unique en son genre, offre trois principaux avantages : premièrement, l’open source repose sur le principe fondamental de communauté, qui non seulement grâce à ses développeurs, génère du code avec enthousiasme, mais reste aussi ouverte à des non- programmeurs. Deuxièmement, le code étant accessible à tous, tout développeur peut réviser le code open source aussi souvent qu’il le veut, ce qui permet au code d’être revu de multiples fois par de multiples acteurs, contribuant à en trouver et corriger les bogues plus rapidement que dans du code propriétaire. Enfin, les logiciels libres peuvent être facilement modifiés et adaptés pour répondre aux besoins de chacun. Ces trois principes génèrent une innovation impactant profondément la façon dont sont développés les logiciels. Ceux qui sont tentés de rejoindre ce monde unique, qu’ils soient des développeurs expérimentés ou des personnes sans connaissance particulière en programmation, doivent garder à l’esprit six points clés, qui faciliteront leur expérience d’immersion. Identifier le bon projet Pour les développeurs, le plus simple est de choisir un projet qui correspond à leur façon de travailler au quotidien, à commencer par le framework, l’idéal étant de choisir celui qu’ils ont l’habitude d’utiliser. C’est une question de bon sens, qui permet d’économiser du temps et des efforts lors de la phase de familiarisation, afin de ne pas perdre la motivation avant même que ne débute le vrai travail sur le projet en question. Des plateformes telles que Fedora, Opensource.com ou GitHub Explore offrent un aperçu des projets les plus populaires actuellement, pour aider les indécis à examiner de plus près les différentes options. Vérifier les éléments de base Un code de programme lisible ne constitue certainement pas un vide juridique. Une licence open source décrit en effet dans quelle mesure et sous quelles conditions un logiciel open source peut être utilisé. Il n’y a pas de licence unique, mais chaque projet a une base juridique différente.
Vous pouvez aussi lire
