Une fin de semaine intense pour Ring

Depuis quelques mois, Ring – un logiciel libre sous licence GPLv3 – crée une vive effervescence dans le monde du logiciel libre, des hackers et de la cybersécurité, bien qu’il est seulement en version bêta. Plusieurs opérateurs Internet et industriels des télécommunications, et même l’industrie du développement durable, commencent à s’y intéresser de près.

Présenté en plénière au FOSDEM 2016 à Bruxelles il y a quelques semaines, il constituera l’événement de ce week-end simultanément à la conférence FOSSASIA de Singapour et surtout à la conférence LibrePlanet de Boston organisée par la célèbre Free Software Foundation qui fêtera son 30ème anniversaire.

cyrille-beraudÀ cette occasion, Cyrille Béraud, le Président de Savoir-faire Linux, nous présente plus en détail Ring, pour mieux comprendre ce qu’est ce logiciel libre et pourquoi, comme le murmurent déjà plusieurs spécialistes, ce logiciel pourrait constituer un jalon dans l’histoire de l’Internet.

Pouvez-vous nous expliquer exactement ce qu’est Ring ?

D’abord je voudrais dire que Ring est un logiciel libre, c’est donc un bien commun. D’un point de vue fonctionnel, le grand public le découvrira comme une sorte de Skype ou de Hangout.

Ring permet d’établir une communication chiffrée vidéo, audio, texte de très haute qualité entre deux ou plusieurs personnes où qu’elles soient dans le monde. Il est disponible pour les plate-formes Linux, Windows, Mac/OSX, Android et d’ici quelques mois sur iOS. Il est distribué avec les sources sous licence GPLv3.

Ring-AndroidPhone

Cependant, je voudrais porter une attention particulière sur le fait que Ring est encore un logiciel jeune, qui reste fragile et qui dans de nombreuses situations fonctionnera de manière imparfaite, voire pas du tout. Ceci étant dit, il s’améliore chaque jour et, dans un environnement standard et pour un usage domestique, il fonctionne déjà très bien.

Mais qu’est-ce qui distingue Ring d’autres logiciels qui ont la même fonctionnalité ?

Ring permet d’établir une communication point à point sans passer par un serveur central. C’est l’élément déterminant. Ring est d’abord une plateforme de communication distribuée. Plus besoin d’opérateurs, ni de serveurs à gérer, plus de coûts associés à chacun de nos appels et surtout Ring offre beaucoup de liberté et de sécurité. Dans un contexte professionnel, c’est déjà une flexibilité et des économies importantes pour de très nombreuses entreprises. Pour tous, c’est la possibilité de communiquer librement et gratuitement où que l’on soit, en toute sécurité.

Techniquement, nous nous sommes appuyés sur des technologies déjà bien éprouvées : ffmpg/libav, GnuTLS, pjsip, etc. Mais concernant l’innovation au cœur de Ring, nous avons utilisé le concept des DHT, Distributed Hash Tables. Pour cela, nous avons développé notre propre librairie, OpenDHT, disponible sur github, en introduisant des innovations importantes qui, conjointement avec les protocoles ICE et SIP, permettent de traverser les routeurs et les pare-feux, de localiser, d’une manière certaine, un utilisateur ou un équipement, même s’il se trouve dans un réseau privé, et d’établir, si l’on possède l’identifiant de son interlocuteur, un canal de communication hautement sécurisé et en temps réel, de n’importe où dans le monde.

reseau-papineauDe part cette propriété et du fait que Ring utilise des standards ouverts et reconnus, cette plateforme permet d’esquisser un véritable système universel de communication non-hiérarchique sur Internet, en permettant non seulement une communication entre deux personnes, mais plus généralement, entre deux ou une multitude d’objets sur Internet.

De ce point de vue, les innovations que nous avons mises à disposition à travers Ring, ouvrent de nombreuses possibilités et applications industrielles ou grand public. Nous avons déjà dans notre laboratoire, plusieurs prototypes basés sur des plateformes embarquées très légères qui, à partir de Ring, s’interconnectent avec des systèmes domotiques ou des systèmes d’acquisition de données. C’est assez spectaculaire et très prometteur.

Pour compléter ce tour d’horizon, il faut indiquer aussi que Ring fonctionne en mode dégradé et même complètement coupé d’Internet. Imaginez un village isolé en Afrique ou en Inde avec une connexion fragile. En cas de coupure d’accès à Internet, le système distribué de Ring se rétracte sur les nœuds qu’il peut contacter et continue de fonctionner. Dans l’exemple du village coupé du monde, les habitants peuvent continuer à communiquer entre eux. Ring, de ce point vue, peut participer à un développement durable et contribuer au développement de l’économie et de la démocratie de pays ayant des infrastructures de communication peu développées.

Vous voyez, Ring a beaucoup de potentiel ! Et pour rendre Ring et les technologies sous-jacentes disponibles au plus grand nombre, pour permettre à chacun à travers le monde d’inventer leur propre usage de Ring, il fallait que ce soit un logiciel libre.

Y-a-t-il un modèle économique derrière Ring et pouvez-vous en deux mots, nous parler de Savoir-faire Linux ?

Bien sûr qu’il y a un modèle économique derrière Ring ! C’est celui du logiciel libre. Nous créons des valeurs d’usage que nous rendons disponibles gratuitement à tous. Ces valeurs d’usage créent une économie de services. Cette économie, ouverte et concurrentielle, crée beaucoup de valeurs et bien sûr, dans le cas de Ring, Savoir-faire Linux y aura sa place.

Cette économie est basée sur le partage et la collaboration. C’est le modèle d’affaire de Savoir-faire Linux. Il s’oppose à l’économie de rentes et à la captation de richesses par un petit nombre.

Pour compléter, Savoir-faire Linux est une entreprise de services canadienne basée à Montréal, avec des équipes à Québec et Toronto mais également en France à Paris. Nous avons également une présence en Côte d’Ivoire, à travers un partenaire.

Avec nos 110 ingénieurs, tous de très haut niveau et tous spécialisés dans les technologies ouvertes, nous sommes présents dans le domaine de la défense et de l’électronique embarquée, dans le secteur bancaire, avec notre client Desjardins ainsi que dans le secteur de l’assurance, de l’ingénierie logicielle avec l’Agence Spatiale Canadienne, de l’informatique de gestion avec l’Organisation Internationale de la Francophonie et nous fournissons de nombreuses entreprises locales.

Nous avons aussi, et c’est essentiel pour nous, nouer des liens étroits avec les acteurs mondiaux du logiciel libre. Je pense notamment à la Linux Foundation, dont nous distribuons les formations et à nos partenaires éditeurs Open Source, comme RedHat ou Liferay. Nous avons aussi de nombreuses contributions dans des projets libres, comme le noyau Linux.

Voilà, en résumé ce qu’est Savoir-faire Linux. Savoir-faire Linux, c’est l’ambition de créer de la richesse avec des valeurs. Nous n’y arrivons pas toujours. Mais chaque jour, depuis plus de 15 ans, nous remettons l’étoffe sur le métier avec ces deux passions qui nous habitent : la liberté et l’excellence.

SVG Summit 2016: plein feu sur le format vectoriel ouvert SVG

Affiche Web du SVG Summit 2016Le SVG est une bibite rare! À la fois code et image, il peut être léger (comme le logo de Google dont une variante mobile ne pèse que 305 bytes!) mais aussi très chargé, soit plusieurs Mo. Il peut être interactif ou statique et n’a pas de résolution fixe. On peut le visionner dans un navigateur ou dans un logiciel graphique… On en vient à se demander ce que ça mange en hiver!

En janvier dernier, pour en savoir plus, j’ai assisté à la toute première conférence en ligne sur le sujet, organisé par Environments for Humans  : Le SVG Summit 2016. La liste des présentateurs était un heureux mélange d’illustrateurs, d’animateurs et d’intégrateurs. Ils ont tous parlé de l’usage qu’ils font du SVG dans le cadre de leurs pratiques respectives.

▶ Suite : Introduction au SVG


Conclusion

Après 15 ans d’existence, le SVG reçoit enfin l’attention qu’il mérite. L’avenir de cette technologie aujourd’hui implémentée dans tous les navigateurs modernes est prometteur. Elle continuera de nous en mettre plein la vue dans les années à venir.

Ring aura l’honneur d’une plénière lors du prochain FOSDEM

L’année 2016 sera un tremplin pour Ring! Cela ne fait aucun doute, à en juger par l’intérêt que cette plate-forme de communication développée par Savoir-faire Linux suscite dans la communauté du logiciel libre et open source.

Après la publication, la semaine dernière, d’une entrevue avec le directeur du projet chez Savoir-faire Linux sur le site de la prestigieuse Free Software Foundation, Ring sera en plénière au FOSDEM le 31 janvier prochain. Devant 800 développeurs, Guillaume Roguez et Adrien Béraud présenteront les aspects techniques de Ring lors de ce grand rendez-vous annuel du logiciel libre européen.

FOSDEM 2016
 
Ring, qui sera bientôt en version bêta, s’appuie sur des améliorations constantes. « La communication moderne implique de s’adapter à un ensemble de technologies, précise Guillaume Roguez, directeur du projet. Nous allons les présenter aux développeurs qui seront présents au FOSDEM et leur proposer de comprendre nos défis et nos succès, en espérant leur donner envie de participer à l’aventure Ring. »

Parmi ces améliorations, une attention particulière sera donnée à OpenDHT. Cette table de hachage distribuée nouvelle génération, dont le développement est supervisé par Adrien Béraud, permet notamment aux utilisateurs de Ring d’entrer en relation par la voie du pair-à-pair (peer-to-peer). Il sera aussi question des méthodes de chiffrement utilisées, de la capacité pour Ring de passer au travers des pare-feux et de communiquer avec les objets connectés, etc.

Pour Adrien Béraud, « Participer au FOSDEM, c’est aussi l’occasion de donner une visibilité à l’ensemble du projet pour ses valeurs. Ring est un outil de communication, mais il est plus qu’un simple outil. Il repose sur la communauté. C’est à elle qu’il appartient, et c’est à travers elle qu’il se renforce. »

Pour en savoir plus sur la conférence qui sera donnée par Adrien et Guillaume au FOSDEM, visitez le site de l’événement!

Un don de 1 050$ pour contribuer à l’intégration des réfugiés à Montréal

Profitant de l’euphorie de notre party de Noël 2015, le Club social de Savoir-faire Linux a organisé une loterie au profit d’un centre de jour du YMCA de Montréal venant en aide aux demandeurs d’asile. Voilà une façon simple de poser un geste à la fois altruiste et agréable en faveur de l’intégration des réfugiés. La modeste somme de 1050$ que nous avons tous réunie, ce soir-là, a été remise lundi dernier à Mélissa Lachance, travailleuse sociale et animatrice du Centre (à droite sur cette photo).

L'équipe SFL et Mélissa Lachance (Centre de jour des demandeurs d'asile)

Un centre qui facilite l’intégration des réfugiés

Depuis 2010, le Centre pour les demandeurs d’asile PRAIDA-YMCA favorise l’accueil des demandeurs d’asile au Canada. Plus de 50 bénévoles, dont une majorité de réfugiés eux-mêmes, accompagnent les demandeurs dans une démarche participative. Le Centre permet ainsi de briser l’isolement social et favorise l’accueil des réfugiés en organisant des activités complémentaires au suivi qu’offre le Programme régional d’accueil et d’intégration des demandeurs d’asile (PRAIDA). Le don des employés de Savoir-faire Linux aidera notamment le Centre à coordonner ses bénévoles, à développer de nouveaux espaces collectifs et à offrir des activités.

PRAIDA-YMCA

Retour sur LDAPCon 2015 et les nouveautés de OpenLDAP 2.5

Le 11 novembre 2015, un groupe de passionnés se retrouvait à Édimbourg en Écosse, pour la 5ème édition de la LDAPCon. Cette conférence internationale bisannuelle sur LDAP, et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine. Développeurs de serveurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés ont partagé beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle-ci est bien vivante!

LDAPCon2015

Pour ma part, j’y étais d’abord et avant tout en qualité de membre des communautés LemonLDAP::NG, LDAP Tool Box et LDAP Synchronization Connector. J’ai ainsi eu la chance de donner une conférence sur le protocole OpenID Connect. Je représentais aussi pour la première fois Savoir-faire Linux, l’un des commanditaires de l’événement, dont les badges « I LDAP » ont été très appréciés. 😉

ldapcon_2015_badges

Conférence d’ouverture : LDAP en 2020 ?

L’ouverture des conférences a été faite par David Goodman, une personnalité du domaine puisqu’il a travaillé depuis les années 1990 sur X.500 puis LDAP, au sein d’organisations comme IBM, Nokia ou encore Ericsson.

ldapcon_2015_david_goodmanDavid a rebondi sur la conférence donnée par Ludovic Poitou en 2011 dont le titre provocateur était: « Is LDAP dead? » Deux ans plus tard, nous constatons bien qu’il n’en est rien et David tente d’imaginer ce qu’il en sera en 2020.

Pour cela, il retrace l’historique du protocole en partant de X.500, qu’il a contribué à faire connaître à travers PARADISE (Piloting A ReseArchers’DIrectory Service for Europe), un projet destiné aux opérateurs de télécommunications afin de prouver que ce protocole était viable. Mais confrontés à la complexité de X.500 et à des problématiques d’intégration avec les clients Mac et Windows, les concepteurs de X.500 ont imaginé LDAP, d’abord passerelle vers X.500 puis standard indépendant. Netscape annoncera finalement le support de LDAP en 1996. L’année suivante, LDAPv3 sortait et X.500 était considéré comme mort.

Qu’en est-il donc aujourd’hui? Les grands acteurs (Oracle, IBM, CA, Microsoft, pour ne citer qu’eux) proposent tous des solutions basées sur LDAP. Toutefois la révolution infonuagique semble laisser ce standard de côté. Azure AD, par exemple, n’offre pas d’accès via LDAP. On constate également que les développeurs sont désormais plus friands d’API XML ou JSON que de LDAP natif. Ne parlons pas non plus du succès des bases NoSQL.

Alors quel avenir pour LDAP? Encore considérablement implanté dans l’écosystème actuel, ce standard ne sera sans doute pas oublié dans cinq ans. Mais pour ne pas qu’il rejoigne les technologies obsolètes, il faut qu’il s’adapte aux nouveaux besoins: infonuagique, performance, outils de développement, cohabitation avec d’autres standards (SCIM, par exemple).

Le protocole OpenID Connect

Il était difficile de démarrer cet événement sur LDAP en parlant d’un tout autre protocole, mais le choix de la programmation en fut ainsi. J’ai donc pu présenter rapidement le standard OAuth 2 avant de parler d’OpenID Connect, protocole basé sur OAuth 2 et JOSE, la couche de sécurité de javascript (signature et chiffrement de données JSON).

LDAPCon2015_OpenIDConnectComparé à SAML, OpenID Connect incarne la nouvelle génération: utilisation de REST, gestion d’un mode déconnecté, adaptation aux applications mobiles, etc.

J’ai pu constater que malgré sa jeunesse (il n’a été standardisé qu’en 2014), ce protocole est déjà bien connu et suscite l’intérêt des grands acteurs comme des communautés qui, soit l’ont déjà intégré à leur produit, soit prévoient de le faire au cours des prochains mois. C’est d’ailleurs le cas de LemonLDAP::NG, dont la version 2.0 offrira le support d’OpenID Connect.

Les autres conférences

Les conférences données pendant ces deux jours ont été passionnantes et il serait difficile de toutes les résumer dans cet article. Si cela vous intéresse, les présentations sont disponibles sur le site web de LDAPCon 2015.