Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.)

Posté par (page perso) . Édité par Benoît Sibaud et Bruno Michel. Modéré par Christophe Guilloux. Licence CC by-sa
30
19
déc.
2014
Sécurité

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

  • la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
  • l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
  • la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

“OpenPGP card“, une application cryptographique pour carte à puce

Posté par (page perso) . Édité par BAud, ZeroHeure, jben, Benoît Sibaud, palm123, Nicolas Boulay, khivapia, Pierre Jarillon, M5oul et vaxvms. Modéré par ZeroHeure. Licence CC by-sa
Tags :
62
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Sortie du noyau Linux 3.18

72
17
déc.
2014
Noyau

La sortie de la version stable 3.18 du noyau Linux a été annoncée le lundi 7 décembre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Nantes - ApéroMaison le 18 décembre 2014 à 19h

Posté par . Édité par Nils Ratusznik. Modéré par ZeroHeure. Licence CC by-sa
Tags : aucun
7
18
déc.
2014
Android

FAImaison, fournisseur d'accès à Internet Nantais, vous propose un « ApéroMaison » le 18 décembre 2014 à 19h au Café Flesselles (3 allée Flesselles à Nantes). Cette rencontre vous permettra d'échanger de façon informelle et conviviale à propos d'Internet et de ses usages, et de découvrir FAImaison en dehors des réunions hebdomadaires.

L’événement est ouvert à tous, l'entrée libre et gratuite.

Sondage Comptez-vous vous rendre au Chaos Communication Congress, au FOSDEM ou au Chaos Communication Camp ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
4
17
déc.
2014

Comptez-vous vous rendre au Chaos Communication Congress (Hambourg décembre 2014), au FOSDEM (Bruxelles février 2015) ou au Chaos Communication Camp (Berlin août 2015) ?

Total : 687 votes

Présentation de l'association LILA et soirée inauguration le 20 décembre 2014 à Paris

Posté par (page perso) . Édité par Nils Ratusznik, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
Tags :
6
16
déc.
2014
Communauté

LILA est une association loi 1901 à profil artistique et libriste, créée fin 2005 par Grégoire Coustenoble et Jehan Pagès. Elle avait été initialement créée pour organiser un festival de musique Libre mais le projet n'a pu aboutir, et l'association est restée dormante longtemps. Ses créateurs ont décidé de lui redonner vie, il y a quelques mois, expliquant le terme d'inauguration, même si cela semble étrange pour une association vieille de plusieurs années.

LILA, Libre comme l'Art

Cette petite soirée aura donc lieu ce samedi 20 décembre 2014, de 16h à 19h, au 31 avenue Parmentier 75011 Paris (métro Saint Ambroise).

Vous pourrez alors discuter avec les bénévoles, et voir un peu mieux ce que l'on fait. La rencontre est assez informelle, il ne s'agit pas de conférences, mais simplement de prendre un verre et de se rencontrer. Quelques boissons sont prévues, ainsi que de quoi grignoter.

Atelier DHCP le 27 décembre 2014 à Courbevoie

Posté par . Édité par Benoît Sibaud, Nils Ratusznik et palm123. Modéré par Nils Ratusznik. Licence CC by-sa
Tags :
4
16
déc.
2014
Linux

Le GULL associatif StarinuX organise un atelier sur les serveurs libres DHCP (sous GNU/Linux).

  • Objectif : à l'issue de la formation, vous saurez installer, configurer, mettre en œuvre, un serveur DHCP (Dynamic Host Configuration Protocol) opérationnel, capable d'envoyer automatiquement une adresse IP aux stations de son réseau et domaine Intranet, avec l'option d'envoyer la même IP vers un ordinateur déterminé selon son adresse MAC ;
  • quand : le samedi 27 décembre 2014 de 9h30 à 17h30 ;
  • lieu : 48 rue de Colombes 92400 Courbevoie, salle corail étage 1A, (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense) ;
  • modalités : comme à l'accoutumée, une participation de 20€ annuelle (10€ pour les demandeurs d'emploi) est demandée, valable pour plus de 15 ateliers ;
  • contact : events chez starinux.org.

Vivre du logiciel libre - Ikux trois ans plus tard

35
15
déc.
2014
Commercial

Voici le troisième volet de la série 2014 sur la création d'entreprise dans le logiciel libre. Après l'entretien avec Ludovic Dubost au sujet de sa société XWiki, je vous propose de redécouvrir le parcours de Daniel Castronovo qui nous avait déjà parlé de son auto-entreprise Ikux il y a environ 3 ans.

Après être passé d'auto-entreprise à SARL, Ikux a cessé son activité en décembre 2013. Cette évolution est à l'opposé de ce que nous a présenté Jérôme Martinez entre décembre 2011 et septembre 2014 ; c'est aussi ce qui fait l'intérêt de ce retour d'expérience.

Repas du Libre à Toulouse le 23 décembre 2014

Posté par (page perso) . Édité par Benoît Sibaud, tankey et palm123. Modéré par Nils Ratusznik. Licence CC by-sa
3
16
déc.
2014
Communauté

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse « Toulibre », en collaboration avec « Tetaneutral », fournisseur d'accès internet et hébergeur libre, proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre.

Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Formations Linux Professional Institute à Metz en mars 2015

Posté par . Édité par Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par Nils Ratusznik. Licence CC by-sa
6
16
déc.
2014
Linux

La société Formations Linux LPI organise des formations LPI-101 et LPI-102 du Linux Professional Institute. Chaque formation inclut le passage de l’examen LPI 101 ou LPI 102, qui sont les deux moitiés de la certification LPIC-1.

Linux Professional Institute est un organisme à but non lucratif qui propose des certifications pour des administrateurs système et des programmeurs Linux.

Revue des nouveautés de Glances 2.2

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
35
15
déc.
2014
Supervision

Glances permet de juger l'état de sa machine, ou d'une machine distante, à l'aide d'un tableau de bord en mode console/terminal ou Web. La version 2.2 a été mise en ligne et apporte son lot de nouveautés que nous allons parcourir ensemble dans cette dépêche:

  • installation simplifiée ;
  • centralisation de la supervision de vos machines à partir d'un mode "super client" ;
  • amélioration de la fonction de graphe ;
  • nouvelle fonction de tri des processus ;
  • amélioration de l'interface console/terminal.

Revue de presse de l'April pour la semaine 50 de l'année 2014

13
15
déc.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Sortie de Fedora 21

42
14
déc.
2014
Fedora

Ce mardi 9 décembre 2014, le projet Fedora a annoncé la sortie de la distribution GNU/Linux Fedora 21 ainsi qu’une nouvelle version du site web. La version 20, sortie il y a un an, coïncidait avec les dix ans d'existence de Fedora. La raison pour laquelle la version 21 a pris plus de temps pour sortir est dû à l'initiative Fedora.next, qui est une réorganisation profonde du projet, pour réfléchir sur les dix prochaines années.

Pour rappel, Fedora est une distribution GNU/Linux communautaire développée par le projet éponyme et sponsorisée par l’entreprise Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés. Tous les détails dans la suite de la dépêche.

Sortie de Dotclear 2.7

Posté par (page perso) . Édité par M5oul, palm123, BAud, Florent Zara et Nÿco. Modéré par Nÿco. Licence CC by-sa
22
14
déc.
2014
Internet

Dotclear le moteur de blog libre, distribué sous licence GNU GPL v2, sort en version 2.7 sous le nom de code Currywurst.

logo dotclear

La version 2.6 est sortie il y a maintenant 13 mois. Voici la suite ! La version 2.7 est moins spectaculaire que la version 2.6 mais elle apporte tout de même des changements significatifs côté administration et côté public.

LinuxConsole 2.3, « simple comme une console de jeux »

Posté par (page perso) . Édité par ZeroHeure, BAud, Benoît Sibaud, Nils Ratusznik, Nÿco, NeoX, papap, palm123 et Nicolas Boulay. Modéré par Nils Ratusznik. Licence CC by-sa
Tags : aucun
18
14
déc.
2014
Distribution

LinuxConsole est une distribution qui existe depuis plus de dix ans. Il faut comprendre "LinuxConsole" comme « Utiliser Linux aussi simplement qu'une console de jeu ». Ce fut le premier LiveCD avec l'accélération graphique fonctionnant de base par défaut.

LinuxConsole

Cette version (2.3) s'est un peu éloignée de ce concept, mais elle propose quand même de nombreux jeux ; le nom est donc resté, faute de mieux ;) Tout est fait pour qu'on puisse jouer facilement (accélération graphique et manettes devant fonctionner de suite), mais des programmes « classiques » sont aussi disponibles.

Cette distribution est principalement utilisée pour « recycler » des anciens ordinateurs (sous Windows XP/Vista/Seven), avec un système rapide, complet et peu gourmand en mémoire vive.

Les modes d'utilisation sont multiples :

  • LiveCD ;
  • LiveUSB (avec persistance de données) ;
  • Installation à côté de Windows (Windows boot loader) ;
  • Installation sur un disque dur vierge, dual boot utilisant Grub.

La seconde partie de la dépêche contient des informations plus techniques.