Plugins JAVA, la fin est si proche

dead-endLes annonces pleuvent sur les applets Java, les utilisateurs font grise mine! (billet mis à jour en Fév. 2017)

Google Chrome en septembre 2015, Mozilla Firefox en cours d’abandon, Microsoft Edge….
Chaque éditeur apporte sa pierre sur la tombe du greffon d’applets JAVA, en supprimant l’accès à la technologie NPAPI inventée par Netscape dans les années 90.

Récapitulons dans ce billet:

  • les versions de « plugin Java » dans la nature,
  • la position d’Oracle/Sun, de Google / Microsoft / Mozilla,
  • et tenter de dégager la tendance à venir.

Courage, ça va bien se passer  😉

Read More

Gérez vos certificats avec EJBCA

logo EJBCA

Des certificats ?  EJBCA ? C’est un logiciel open-source pour construire une AC (autorité de certification), l’entretenir et produire des certificats électroniques.
Oui mais, la crypto et les certificats… c’est compliqué d’après les moteurs de recherche et les blogs. Installer son service de PKI c’est l’enfer à ce qu’on raconte.
OK, défi accepté.

Archive téléchargée depuis https://sourceforge.net/projects/ejbca/files/ejbca6/ (Primekey publie sa version community sur sourceforge).
On s’intéresse dans ce billet à la version « 6.5 CE » de l’application.

Read More

Extensions Firefox, nécessaire renouvellement

firefox - Please wait while the wizard installs the softwareFirefox, le navigateur libre de Mozilla, est un outil formidable grâce à ses nombreuses extensions.
Avec le temps les technologies ont évolué, les besoins de sécurité et de résistance à la malveillance numérique sont apparus plus forts.

Avec la tempête du bannissement des applets Java, d’autres annonces étaient passées inaperçues: passage au 64bit généralisé, nouveau moteur de rendu multi-processus (e10s), nouvelle interface « photon », gros travaux sur les performances, et généralisation de l’API WebExtensions.

Pourtant, c’est bien un chantier énorme qui voit le jour pour les développeurs d’extension pour Firefox, à nouveau. Ce chantier devient même urgent, avec l’annonce de la version 57 prévue pour le 14 novembre 2017.

Read More

Trouvailles geek de juillet’17

L’heure de publier les trouvailles de juillet !
Pendant que certains se prélassent, les geeks gardent le clavier à portée de doigts. Même en juillet. Même si l’appel du mojito au fond des bois est puissant. Voici deux-trois perles du net qui m’ont ébloui le temps d’un « marque-ta-pageage », pour ma mémoire, et plus si affinités.

sortir couvert tu dois

Read More

SHA-1 c’est la fin, place à SHA-2

Algorithme SHA-1L’algorithme SHA-1 est poussé vers la sortie, comme l’a été MD5 en son temps. La sécurité informatique évolue, les défenses doivent s’adapter à des vecteurs d’attaque plus puissants.

Il en est ainsi pour Secure Hash Algorithm 1er du nom, trop faible désormais devant la puissance de calcul brute des contrefacteurs, bandits des internets ou agences gouvernementales. Cet algorithme de condensation (hashage) est obsolète, et est poussé vers la sortie par les éditeurs majeurs du marché des navigateurs Web.

Passons donc à SHA-2 (au moins la déclinaison SHA-256) au plus vite, la sécurité du web s’en portera mieux. (image de wikipedia).

Read More

OpenXML, ce format de document pas open

keep-calm-and-free-softwareTout le monde connaît le format de document « .docx », moins de monde sait qu’il s’agit du sulfureux « OpenXML » de Microsoft.

Sulfureux, parce que le terme Open de OpenXML est mensonger, l’éditeur a bien gardé sa stratégie de format privateur.
Ainsi, utiliser du docx c’est mal pour notre vie numérique, démonstration ci-après avec quelques arguments éthiques, techniques, fonctionnels et même réglementaires.

OpenXML et l’éthique, un désamour

Nous étions pourtant sensibilisés à la façon particulière dont Microsoft traite ses clients. Qu’ils paient et se taisent, peu importe les considérations non éthiques sur l’obsolescence programmée (y compris celle des logiciels).

Read More

eIDAS vu de l’ANSSI

signatureelectronique1er juillet 2016, le règlement eIDAS devient applicable, après son adoption le 23 juillet 2014 par le Parlement européen et de Conseil de l’UE et son entrée en vigueur le 17 septembre 2014.
« eIDAS » c’est précisément le règlement n°910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

L’ANSSI a publié un article à ce propos, je m’y suis intéressé et ai pointé quelques éléments dans ce billet.

Read More

Nuxeo Community après les 30 jours

logo-nuxeo-496pxDans le monde fermé des plateformes de GED (ECM pour les anglophiles), les solutions libres de niveau « entreprise » se comptent sur les doigts de la main gauche. Nuxeo en fait partie, et ça donne envie de tester.

Le modèle c’est: « télécharge-moi! Tu as 30 jours pour te régaler ». waouh, trop génial, essayons et téléchargeons: profitons aussi du cloud « Nuxeo Connect ». La découverte envoie du rêve: l’administrateur se voit proposer auto-magiquement les mises à jour de sécurité (et leur installation est aussi auto-magique, bravo), le Nuxeo Studio pour modéliser et personnaliser, etc.

Ok, mais… au bout de 30 jours d’essai gratis, il se passe quoi ?

Read More

Migrer son code de SVN vers Git

Logo GIT
Logo GIT

Avec SVN ou autre, bien élevé, l’Homo Sapiens Codeur gère sa production de logiciel dans un « SCM » (gestionnaire de code source) qui va lui permettre d’organiser le moins salement possible ses différentes versions de prose code-sourcitisque. #novlangue

De génération en génération, bien élevé que j’espère avoir été, j’ai donc sué avec:

  • des outils libres: vénérable RCS (à l’école!), CVS, Subversion (alias SVN),
  • et propriétaires: PVCS, ClearCase, MS-VSS,…

Ils sont aujourd’hui tous passés de mode (ça ne nous rajeunit pas), même SVN. La mode du moment est plutôt de travailler sur du Mercurial ou l’inévitable GIT (via l’opérateur-ogre de la plate-forme github.com notamment).

Mes projets de +8 ans d’âge (pas si vieux) et surtout toujours actifs/maintenus se trouvent encore sur SVN. Et depuis que j’ai goûté à GitLab, j’ai fort fort envie d’en faire profiter ces projets-là… #MigrationEnVue

Read More

Regénérer les indexes i-Parapheur

logo i-parapheur_300pxL’application i-Parapheur v4.x, sous le capot, s’appuie toujours sur un moteur de GED « Alfresco Community 3.4.c » jusqu’à présent. Ce moteur de GED est utilisé en boîte noire, c’est-à-dire que les capacités de GED pure et de workflow sont rendues inaccessibles à l’utilisateur.

Alfresco se révèle très efficace pour tout un tas de fonctions, mais subit aussi un certain nombre de bugs, notamment du moteur de recherche qui a tendance à se corrompre dans cette version. C’est dû le plus souvent à des pics de charge qui sont mal digérés par LUCENE. Une seule porte de sortie efficace: re-générer les indexes du moteur de recherche.

Read More

BeeCon’2016 à Bruxelles

WelcomeLes 28 et 29 avril 2016, à Bruxelles, s’est tenue la BeeCon dans un bâtiment tout neuf à conception écologique (le CIRB).
Les hashtags à suivre sur Twitter: #beecon2016 #beecon #Alfresco bien sûr.

BeeCon organisée par « The Order of The Bee »

beecon16-La communauté des enthousiastes d’Alfresco s’était trouvée un groupe: « the Order of the Bee », né à l’été 2014.

beecon16-queenBeePour rappel, il a vocation à faire grandir l’écosystème indépendamment d’Alfresco Inc. , qui entretient une relation parfois ambiguë et peu lisible avec la communauté.

Gouverné par méritocratie assumée, sa mission est de garantir l’existence d’une édition d’Alfresco Community en qualité de logiciel libre de GED, quels que soient les évolutions stratégiques de l’entreprise éponyme.

Ce groupe (une assoce qui ne dit pas encore son nom?) a donc organisé avec brio et succès sa première convention cette année à Bruxelles.
Environ 160 visiteurs, 25 nationalités différentes, un amphithéâtre, deux salles de conférence, des stands (avec les habituels Xenit qui jouent pratiquement à domicile), des sponsors, et le soutien de la société « Alfresco Inc. » avec la venue de quelques cadres techniques de l’engineering.

Read More