Revue de presse de l'April pour la semaine 42 de l'année 2014

2
20
oct.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Framasoft veut dégoogliser Internet !

Posté par (page perso) . Édité par Marien, Davy Defaud, BAud, Benoît Sibaud, PY G, Christophe Masutti et ptitjano. Modéré par Ontologia. Licence CC by-sa
Tags : aucun
44
20
oct.
2014
Internet

Framasoft lance une campagne d’envergure : Dégooglisons Internet. Après avoir mis en place Framapad, Framadate, Framindmap, Framanews et le petit dernier Framabag, il était temps de passer à la vitesse supérieure en annonçant la mise en place de plus de services L.E.D.S. (Libres, Éthiques, Décentralisés et Solidaires). L’annonce s’est donc accompagnée de l’ouverture d’un nouveau pod Diaspora* pour les francophones soucieux de leur vie privée : la Framasphère.

L’objectif est d’installer, face à chaque service propriétaire, un service L.E.D.S. hébergé par les soins de Framasoft. L’association s’inscrit dans un contexte d’ouverture en encourageant les projets qui participeront à cet effort d’émancipation des « grands de l’Internet ».

N .D. R. : une autre dépêche (actuellement en rédaction) liste des alternatives aux services habituels sur Internet, permettant d’utiliser des services libres pour vos activités de tous les jours.

Sondage mon dispositif de pointage habituel est…

Posté par . Licence CC by-sa
Tags : aucun
5
19
oct.
2014

Mon dispositif de pointage habituel est…

Total : 1169 votes

Participer à l'espace de rédaction de LinuxFr.org

Posté par . Édité par BAud, Thomas DEBESSE, sinma, Benoît Sibaud, tankey, ZeroHeure et seeschloß. Modéré par ZeroHeure. Licence CC by-sa
17
18
oct.
2014
LinuxFr.org

Quitte à discuter de l'espace de rédaction, autant faire appel à ses participants réguliers pour en parler ;-)

L'espace de rédaction c'est ce qui permet sur LinuxFr.org de préparer ses dépêches de manière collaborative, grâce à l'aide de ses pairs, des habitués de la rédactions ou de quiconque est inscrit sur le site. Un intérêt est de bénéficier de l'écriture à plusieurs pour agréger les compétences, les centres d'intérêt et le temps de chacun pour constituer des dépêches de qualité sous licence libre CC-by-SA.

N'hésitez pas à indiquer ce qui vous faciliterait la participation à la rédaction ;-) Le seul pré-requis est d'avoir un compte valide, quel qu'en soit le karma.

Voici un retour d'expérience sur la rédaction globalement et des questions plus spécifiquement destinées à ceux qui y participent ou souhaiteraient y participer davantage ; une fois la dépêche publiée, il vous reste les commentaires pour vous exprimer.

Conférence sur la musique libre à Neuchâtel (Suisse) le 23 octobre 2014

Posté par . Édité par Benoît Sibaud et Nils Ratusznik. Modéré par tuiu pol. Licence CC by-sa
Tags :
6
18
oct.
2014
Culture

La FCMA et la Superette organisent une conférence/débat sur le thème « Musique libre : terminologie et enjeux », le jeudi 23 octobre 2014 au Théâtre du Pommier à Neuchâtel (Suisse) à 17h30. L'entrée est libre.

Internet a rendu la musique accessible à tous, téléchargeable de façon légale comme illégale. Dans ce climat, comment diffuser sa musique au plus grand nombre sans en perdre le contrôle? Des plateformes, telle que Creative Commons, se développent afin de protéger les œuvres, de les diffuser et de les partager, selon les souhaits de l’auteur. Quels sont les enjeux pour les artistes ? Quelles sont les obligations inhérentes à ce genre de plateforme pour les utilisateurs ? Quelle licence choisir pour quel projet ? Tels sont quelques-uns des aspects sur lesquels les intervenants débattront durant cette rencontre.

Qpsycle, un studio modulaire de création musicale, cherche des développeurs

Posté par . Édité par BAud, tankey, Nÿco, zurvan et palm123. Modéré par tuiu pol. Licence CC by-sa
Tags : aucun
15
18
oct.
2014
Son

Psycle est un studio modulaire de création musicale, ne fonctionnant jusqu'à présent que sous Windows. Il permet d’utiliser des instruments virtuels ou des enregistrements acoustiques, avec des effets et de les combiner en les assemblant comme module.

De type tracker, sous licence GNU GPL, il gère aussi les vst2 comme des instruments intégrés. (Virtual studio technology est un format initié par Steinberg en tant que protocole de greffons audio).

Qpsycle a pour objectif de porter la version Windows sous Linux en gérant les greffons originaux de psycle et en ajoutant un séquenceur multipiste ainsi que les LADSPA et DSSI, deux interfaces de programmation pour le développement de plugins audio dans le monde du libre, prochainement regroupés sous les spécifications LV2.

La dernière version stable de Psycle vient de paraître sous Windows (06.10.2014) tandis que Qpsycle, bien qu'intéressant dans le monde de la MAO sous Linux où les logiciels de création musicale restent relativement rares (malgré quelques perles comme Ardour et LMMS), est actuellement à la cherche de développeurs pour être relancé aux profits des artistes et musiciens de plus en plus nombreux à se tourner vers le monde de la création musicale libre.

Aux dernières nouvelles (06.10.2014), Qpsycle est repris en main par le développeur baneofshadow qui recompile la version actuelle Qt, en ajoutant lentement des fonctionnalités.

Ruby dans le terminal - Session 2 - Le 21 octobre 2014 à Saint-Étienne

Posté par (page perso) . Édité par Nils Ratusznik et Benoît Sibaud. Modéré par tankey. Licence CC by-sa
5
18
oct.
2014
Ruby

Alolise est un groupe d'utilisateurs de logiciels libres (GUL) de la Loire basé à St-Étienne.

Deuxième session ce mardi 21 octobre, d'une série d'ateliers, hebdomadaires ou bi-mensuels, consacrés à Ruby.

Parce que nous sommes en 2014, beaucoup voient le code comme le moyen d'avoir des jeux multijoueurs, des webapp consommant de multiples API, administrées sur des architectures distribuées de micro service… bla bla bla…

Oui… Mais et le plaisir d'écrire dans tout ça ? À travers les ateliers Terminal Ruby, nous vous proposons de nous attarder sur le plaisir d'écrire, la découverte d'un langage, ses subtilités ou ses multiples variations de tests de réponses autour d'un besoin donné.

Un coding dojo donc ! Avec pour seule ambition de faire tout de suite et sans objectif, des choses qui s'affichent dans le terminal, scripts, jeux en ascii… Un atelier fait pour ceux qui veulent coder tout de suite et surtout écrire, réécrire, débattre et comparer.

Ruby terminal ou le cercle des codeurs disparus 2 Le Retour : à l'écran le 21 octobre 2014.

Firefox : dites 33, comme chez le docteur

46
18
oct.
2014
Mozilla

La version 33 de Mozilla Firefox est sortie le 13 octobre. Elle apporte son lot d’améliorations.

Logo de Firefox

Repas du Libre à Toulouse le 23 octobre 2014

3
18
oct.
2014
Communauté

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse « Toulibre », en collaboration avec « Tetaneutral », fournisseur d'accès internet et hébergeur libre, proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre.

Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Ateliers au hackerspace le BIB en octobre 2014

Posté par . Édité par Xavier Teyssier, Benoît Sibaud et NeoX. Modéré par tankey. Licence CC by-sa
6
18
oct.
2014
Communauté

Le BIB, hackerspace Montpellierain, fait sa rentrée avec un peu de latence !

Avec un début d'été chargé où ce sont tenues les RMLL et le déménagement de notre local, l'équipe du BIB n'a pas dérogé à la règle de l'hibernation estivale à laquelle les touristes peuvent assister chaque année dans les rues de Montpellier.

Enfin, après de longues semaines de questionnement et la venue de l’automne annoncée par les pluies (bit)torrentielles auxquelles nous sommes désormais accoutumées, l'activité reprend.

C'est avec émotion que nous vous annonçons cette vague d'ateliers qui se tiendra au Kalaj, le squat artistique qui nous a ouvert ses portes quand tous les autres les fermaient  !
Mais l'heure est aux réjouissements, en passant de la fabrication de savon jusqu'à une nuit cathartique de programmation, toutes les âmes y trouveront leur compte.

C'est aussi l'heure à l'action et à la réincarnation collective, en effet le BIB va se concrétiser sous la forme d'une association et nous nous appliquons à la recherche de financements et d'un nouveau local.

Alors nous vous attendons avec impatience, faites votre choix dans le menu et si rien ne vous convient ramenez vous avec votre grain de sel !

Le Kalaj : 11 rue Desmaze à Montpellier

Atelier LPIC à Puteaux le 8 novembre 2014

Posté par . Édité par Benoît Sibaud et Xavier Teyssier. Modéré par Benoît Sibaud. Licence CC by-sa
4
17
oct.
2014
Communauté

Dans le cadre de ses formations bi-mensuelles, l'association StarinuX vous convie à l'atelier kickstart : Linux Professional Institute Certifications (LPIC).

Mettez le pied à l'étrier pour réussir les LPIC, passeports pour l'emploi dans le logiciel opensource. Multipliez vos chances de réussite.

Rappel : le LPIC comporte quatre examens, 101-102 et 201-202 (détails).

Objectifs :

  • il faut bien se préparer à l'examen et ne pas le rater car il coûte ~150 € ;
  • s'informer sur l'enjeu du LPIC ;
  • préparer les examens à partir du LPIC 101-102, sous forme de nombreux tests (corrigés) ;
  • recevoir un avis personnalisé sur vos chances de réussir les examens ;
  • la méthode individuelle pour s'y préparer au mieux selon vos résultats.

Utiliser colout pour colorier tout ce qu'affiche GDB

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
33
17
oct.
2014
Ligne de commande

Je sais ce que vous pensez : vous avez beau essayer d'utiliser des interfaces graphiques avec le débogueur GDB (GNU Project Debugger), vous finissez toujours par revenir à la bonne vieille ligne de commande, qui seule vous permet de ressentir une flamboyante puissance et une incandescente rapidité d'action. Dans le même temps, vous aimeriez bien que certaines informations importantes soient agrémentées d'un rouge pétant qui saute aux yeux. Comme je vous comprends. Fort heureusement, GDB est un logiciel complètement hackable, ce qui va me permettre d'exaucer vos vœux les plus ardents.

Il est en effet possible d'attacher des hooks à chaque commande, et d'y appeler des commandes shell. Afin d'ajouter notre touche de carmin, il suffit donc de récupérer la sortie de la commande et de la faire passer dans un colorisateur écarlate. C'est possible, car GDB permet de logguer tout ce qui se passe et qu'Unix a eu la bonne idée d'inventer les pipes nommés.
Pour ajouter la touche de pourpre, un colorisateur capable de gérer facilement des expressions régulières est nécessaire, je vous suggère colout.

La suite de la dépêche vous donnera un exemple de fichier de configuration à utiliser pour ajouter votre touche d'andrinople à votre propre système.

CVE-2014-3566 — Vulnérabilité POODLE

Posté par . Édité par Nÿco, tankey, Davy Defaud, Xavier Teyssier, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
32
17
oct.
2014
Sécurité

Qu’est‐ce POODLE ?

POODLE signifie Padding Oracle On Downgraded Legacy. Il s’agit d’une vulnérabilité permettant via une attaque de l’« homme du milieu » (MIM, Man In the Middle), en se plaçant entre le navigateur Web et le serveur Web, de déchiffrer les informations chiffrées.

POODLE affecte les anciennes normes de chiffrement, notamment Secure Socket Layer (SSL) version 3.0. Il n’affecte pas le mécanisme de chiffrement plus récent, et standardisé, appelé Transport Layer Security (TLS).

Recommandations

Pour atténuer cette vulnérabilité, désactivez SSL 3.0 en forçant l’utilisation de TLS, tout en vérifiant la compatibilité des navigateurs clients devant y avoir accès.

Plusieurs bulletins de sécurité ont annoncé la vulnérabilité :

Aujourd’hui c’est déjà demain : systemd dans l’initrd sous Arch Linux

Posté par (page perso) . Édité par Davy Defaud, palm123, Bruno Michel et Xavier Teyssier. Modéré par patrick_g. Licence CC by-sa
Tags : aucun
20
16
oct.
2014
Technologie

Nous allons voir dans ce petit article comment utiliser systemd dans l’initrd. La construction d’un initrd étant spécifique à la distribution, nous verrons comment l’utiliser avec Arch Linux, mais avec un peu de travail cela devrait pouvoir donner le principe général de fonctionnement et être adaptable sur d’autres distributions.

SELKS 1.0 : une distribution

Posté par (page perso) . Édité par Davy Defaud, Nÿco, Xavier Teyssier et palm123. Modéré par patrick_g. Licence CC by-sa
35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.