Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.
L’auto-certification, c’est fini. Il faut passer par un organisme certificateur. Voici un bon résumé par l’April: https://www.april.org/delais-de-mise-en-oeuvre-et-precisions-sur-l-obligation-de-certification-des-logiciels-de-caisse Je retiens: du 1er septembre 2025 au 28 février 2026, « tout logiciel ou système de caisse utilisé par un assujetti devra avoir fait l’objet d’une demande de certification de la part de son éditeur. À cet effet, l’éditeur d’un logiciel ou système de caisse non encore certifié doit pouvoir justifier d’un engagement ferme de mise en conformité auprès d’un organisme certificateur accrédité, au plus tard le 31 août 2025. Cet engagement s’entend de la conclusion d’un contrat avec le certificateur, de l’acceptation d’un devis établi par ce dernier ou d’une commande ferme. » À partir du 1er mars 2026, la certification des logiciels de caisse sera obligatoire. Précisons que l’administration nous a laissé comprendre que, notamment du fait d’un afflux de demandes tro …

Nouveau jeu à code libre (mais asset sous licence) en Godot
J’avais envie de vous présenter mon dernier projet perso : Une semaine en tant que Monsieur Plouf. C’est un petit jeu humoristique que j’ai créé avec Godot, inspiré de l’univers du youtuber Monsieur Plouf — le jeu reprend le gameplay de Reigns : à chaque étape, vous avez deux choix, et vos actions vont influencer 4 jauges (comme la famille, la vitesse, la créativité et la popularité). 🚀 Le jeu est partiellement open source (code sous MIT sur Github)… … mais les assets (images, sons) sont extraits de ses vidéos YouTube (avec son autorisation), et donc ils ne sont pas libres. Bref : le jeu est « open code, closed assets ». C’était l’occasion parfaite de me faire la main sur Godot et surtout creuser le sujet des shaders afin d’améliorer le rendu de certains éléments. Voici ce que ça donne comme rendu: Build, déploiement… et quelques déboires J’ai mis en place : – Un workflow GitHub Actions afin d’automatiser le build Linux/Windows et web. – Un déploiement automatisé sur itch.io. ➥ C’est plu …

LinuxFr.org : seconde quinzaine de mai 2025
Deux cent cinquante et quatrième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc. L’actu résumée ([*] signifie une modification du sujet du courriel) : Statistiques Du 16 au 31 mai 2025 1034 commentaires publiés (dont 6 masqués depuis), comme suit : 443 commentaires publiés sur les liens (dont 2 masqués depuis) ; 200 commentaires publiés sur les journaux (dont 1 masqué depuis) ; 184 commentaires publiés sur les dépêches (dont 1 masqué depuis) ; 205 commentaires publiés sur les entrées de forum (dont 1 masqué depuis) ; 0 commentaire publié sur les sondages (dont 0 masqué depuis) ; 0 commentaire publié sur les entrées dans le système de suivi (dont 0 masqué depuis) ; 2 commentaires publiés sur les pages wiki (dont 1 masqué depuis) ; 801 étiquettes posées ; 42 comptes ouv …

new skills linux
Salut à toi, ‘nal, Aujourd’hui nous allons parler compétences de dév et notamment Linux, et quelques plateformes dites de « serious gaming » que je trouve intéressante. On commence par Sad servers propose une expérience d’apprentissage pratique de l’administration système. L’utilisateur est placé devant un terminal présentant des serveurs dysfonctionnels, avec un temps imparti. L’objectif est de réparer les systèmes sans assistance externe (tutoriels ou indices). Puis, Iximiuz Labs offre un environnement de bac à sable en ligne dédié à la pratique du réseau, de Docker et de Kubernetes. Accessible directement depuis votre navigateur, cette plateforme ne requiert aucune installation et est conçue pour permettre l’expérimentation sans risque de compromettre vos systèmes. L’approche est simple : coder, tester, comprendre. Et un peu de OverTheWire est une plateforme conçue pour l’apprentissage pratique de la ligne de commande et de la sécurité informatique. Elle propose une série de challen …

Hexagone : une suite collaborative souveraine… pour quoi faire ?
Salut à tous, Un collègue a récemment attiré mon attention sur la suite Hexagone, lancée début janvier 2025 par Interstis, en s’appuyant sur un consortium de sept sociétés privées : BlueMind, XWiki/CryptPad, Linphone, Parsec, Tranquil IT et 3DS Outscale. → https://www.interstis.fr/suite-hexagone/ Le site officiel ( https://hexagone.io/ ) met en avant : hébergement SecNumCloud, conformité RGAA, sobriété numérique, et quatre modules annoncés : mail, agenda, coédition, visio. Un article du Journal du Palais indique qu’Interstis aurait reçu 6 M€ de subventions, que le projet aurait officiellement démarré le 7 janvier 2025, et viserait à la fois les administrations et le secteur privé. → https://journal-du-palais.fr/au-sommaire/entreprises/lancement-d-hexagone-solution-digitale-100-francaise-d-interstis Je me pose quelques questions… • Est-il vraiment utile de lancer encore une nouvelle suite souveraine, alors que Nextcloud, Collabora (LibreOffice), CryptPad, ou BlueMind existent déjà — tes …

Faut-il interdir LinuxFR aux -18 ans ?
Au nom de Dieu, le tout Miséricordieux, le très Miséricordieux, Produire du contenu pérenne sous licence libre est difficile, c’est vrai. Il est également plus simple d’être un libriste revendiqué ne faisant rien (ou presque) si ce n’est diviser au nom d’une énième névrose identitaire (GIMP ou The Gimp ? Homophilie ou homophobie ?) Un dernier journal au titre obscène questionne également les motivations de libristes identitaires. Doit-on protéger les mineurs visitant sur linuxfr.org de toute sexualisation ? La culture rampante pornographe est-elle la bienvenue partout ? Se pose donc la question du rapport entre sexualité, identité sexuelle et licences libres. Reformulée, cette question renvoie à l’aspect politique des licences licences qui interdisent l’application de toute morale, quelle qu’elle soit. La réponse est ainsi dans la question : aucun. Il n’y a aucun rapport entre les licences libres qui sont une notion orthogonale à la morale/politique. Que chacun garde la sienne pour lui …

[réflexion sur l'IA] Que nous dit le mois des fiertés raté de Microsoft ("Notre amour ne suce pas”)?
Bonjour nal, Je partage, à la façon d’un billet de blogue, la réflexion naissante que m’a inspiré la lecture d’un article, dans le but de la poursuivre et l’enrichir avec vous, chères et chers lecteurices de LinuxFR. En effet, je découvre à l’instant en partage sur le shaarli de sebsauvage le lien, vers cet article édifiant du site rtbf.be : La minute insolite : « Notre amour ne suce pas” ou le mois des fiertés raté de Microsoft que je vous invite à lire avant d’aller plus loin dans la lecture de ce journal. — Ma réflexion, très préliminaire (soyez indulgentes et indulgents : j’ai très peu lu sur la question et expose ici probablement des vérités évidentes pour les personnes informées) est double : Première réflexion Au delà de Microsoft qui ne fait que l’illustrer, nous sommes au début d’un monde dans lequel les machines font le travail d’humains sans supervision humaine (car le seul objectif ici est de faire des économies – nous allons y revenir), c’est à dire sans contrôle de cohére …

changement d'adresse e-mail : des vertes et des pas mures
Je suis en train de procéder à un changement de mon adresse e-mail (gmail –> mondomaine). je vais donc sur chaque site et j’effectue le changement en général sans problème mais avec des différences quand même : – certains sites envoient un code/lien sur la nouvelle adresse e-mail pour la vérifier, mais pas tous, certains ne prenant même la peine d’envoyer un mail de confirmation sur la nouvelle adresse et d’avertissement sur l’ancienne En revanche, sur certains sites (et non des moindres), c’est parfois ubuesque : – Leroy Merlin, carrément impossible, il faut recréer un compte (en perdant au passage l’historique) NB. C’était vrai il y a 2 ou 3 ans, je n’ai pas ré-essayé récemment – FNAC : possible en théorie mais « erreur inattendue » (que ce soit avec Firefox ou Chromium) – Entrepôt du Bricolage : en se déplaçant en magasin ou par téléphone (!!!) – Dell (oui, Dell) : possible mais « Si vous modifiez votre adresse e-mail, vous perdrez l’accès à votre historique des commandes, à vos licen …

Rapport de la commission d'enquête concernant l'organisation des élections en France
https://www.assemblee-nationale.fr/dyn/opendata/RAPPANR5L17B1479.html La parution d’un Rapport de la commission d’enquête concernant l’organisation des élections en France est l’occasion de regarder l’évolution (ou la non-évolution…) des argumentations sur le vote électronique par ordinateurs de vote ou par Internet, notamment. Partie Machines à voter : sortir de l’ambiguïté : certes ça n’a que trop durer, et c’est honteux en termes de maintenance en conditions opérationnelles et de sécurité… « décourage l’innovation dans un domaine pourtant essentiel à la confiance démocratique » : en quoi est-il « essentiel », ça reste à démontrer. La conclusion Je propose que l’on autorise à nouveau le recours aux machines à voter, dans les communes qui le souhaitent, sous réserve de garanties techniques et juridiques renforcées est surprenante sur la forme en étant un avis perso et sur le fond en niant/méconnaissant les problèmes existants/connus et en disant qu’il suffirait de les résoudre. Yapuka tir …

Sécurité de linux

Bonjour Nal,

d’après toi, quelle serait le sujet de sécurité brûlant sur linux actuellement. Pour alimenter le débat, je me dis qu’on pourrait parler d’IOT, de défense en profondeur, de serveur web en php troués de partout, de GRsec ou de containerisation, etc…

Selon toi, si on devait s’intéresser à un aspect de la sécu sous linux (au sens large) et que d’un, lequel serait le plus important?

Merci 🙂

Commentaires : voir le flux Atom ouvrir dans le navigateur

POC : Derche, un moteur de recherche pour l'arrière web
Ah Nal, Je me désolais de l’enshittification du web en général et en particulier des moteurs de recherche, quand on m’a demandé de travailler sur les moteurs d’indexation libre. OpenSearch, Apache Solr, Bleve, Postgresql… Il en existe beaucoup et pour les tester je me suis lancé dans un petit POC : créer un moteur de recherche pour les « bons » sites, en commençant bien sûr par linuxfr. Comme j’avais du mal à qualifier ces « bons » sites dont une des caractéristiques est d’être de plus en plus reléguer dans les dernières pages de résultats de Google, Bing et leurs reverses proxys (qwant, duckduckgo…), j’ai fini par trouver le terme arrière web et en déduire un nom qui amuse beaucoup mes douze ans d’age mental : Derche, contraction de Dave et Ch erche. Architecture L’architecture est simple: des connecteurs dit dercheplugs (un simple batch en Go pour l’instant) qui vont régulièrement récupérer les articles (dépêches, journaux et liens) via les flux atoms de linuxfr et les envoie au moteur d …

Linux prêt pour le desktop : DHH dit oui
Après PewDiePie, Linux a un nouveau promoteur et pas des moindres : DAVID HEINEMEIER HANSSON. Le « créateur du framework web Ruby on Rails », celui-là même qui fait tourner LinuxFR. Bon, il ne dit pas que Linux est prêt pour tous les desktops mais que c’est assurément l’OS qu’il faut sur celui d’un développeur : Il y a un an il a annoncé que Linux serait l’OS par défaut de sa boîte, 37signals (anciennement Basecamp), après 20 ans d’hégémonie de macOS En Juin 2024 il publie sa propre dérivée d’Ubuntu destinée au développeurs : Omakub : « Omakub transforme une installation Ubuntu fraîche en un système de développement web entièrement configuré, moderne et esthétique, grâce à une seule commande. » Juillet 2024 : « Linux est merveilleux, imparfait, chaotique, magnifique, geek, différent. Android est personnalisable, ouvert, fragmenté, moins soigné, expérimental. Tous les avantages et les inconvénients sont vrais en même temps. » Septembre 2024 : « Si tu es capable de mettre en place une ch …

De l'usage du Clipman d'XFCE
Astuce parue en premier ici : https://grimoire.d12s.fr/2019/xfce4-clipman_usage.html#_version_fr Le Clipman d’XFCE4 peut vous afficher l’historique de vos copier/coller directement sur un champs de texte et y coller l’entrée voulue d’un simple clic. Vous pouvez ainsi sélectionner plusieurs portions de texte et les reprendre ailleurs dans l’ordre que vous voulez. Une paire login/mot-de-passe par exemple (bien que KeypassX soit probablement une meilleure alternative car il propose de coller automatiquement vos informations de connexions dans les bons champs en se basant sur le nom de vos fenêtres), mais également pourquoi pas un titre, puis un lien et chapeau d’article dont on souhaite parler dans un pouet sur Mastodon… Et ça aide à récupérer un bout de texte crucial (et « loin »), qui vient juste de se faire dégager de la 1ère place par un champs de texte qui s’auto-sélectionne comme la fenêtre de recherche de Synaptic ou la complétion des noms d’application de la popup de lancement d’XFC …

antistress a t-il eu raison d'installer son Firefox en version Flatpak ?
antistress adventure in Flatpak land est un journal que j’ai rédigé le 30 avril 2024 sur demande, pour raconter mon passage du paquet Firefox de ma distribution (Debian Testing) au paquet Flatpak de Firefox (officiel, du dépôt FlatHub). Puis voilà t-y pas que, récemment, un Lien pointant vers l’article The future of Flatpak publié sur LWN.net m’alerte : et si ça avait été une grosse connerie ? En effet, je relève alors particulièrement ce passage de l’article de LWN.net : One thing that has been a bit of a pain point, Wick said, is that nested sandboxing does not work in Flatpak. For instance, an application cannot use Bubblewrap inside Flatpak. Many applications, such as web browsers, make heavy use of sandboxing. They really like to put their tabs into their own sandboxes because it turns out that if one of those tabs is running some code that manages to exploit and break out of the process there, at least it’s contained and doesn’t spread to the rest of the browser. What Flatpak doe …

Droit à l'image galactique
Cher journal J’ai reçu de l’école de mon enfant ceci comme demande de droit à l’image pour participer au festival Outdoor Grandes Heures Nature de Besançon. Lors de son inscription, le participant donne à l’organisation un pouvoir tacite pour utiliser toute photo ou image concernant l’évènement dans le cadre de la promotion de celui-ci et ce, sur tout support, dans le monde entier, par tous les moyens connus ou inconnus à de jour, et pour toute la durée de protection actuellement accordée à ces exploitations directes ou dérivées par les dispositions législatives ou réglementaires, les décisions judiciaires ou arbitrales de tout pays ainsi que par les conventions internationales actuelles ou futures, y compris pour les prolongations éventuelles qui pourraient apportées à cette durée. Et l’école d’ajouter : Malheureusement si vous vous y opposez, [l’école] ne [pourra] pas emmener votre enfant. Du coup je me pose une question. Étant donné que «la promotion de l’évènement [sur toute la pla …