Wapiti 3.0.0 : Nouvelle version du scanneur de vulnérabilités Web

Posté par . Édité par Benoît Sibaud, palm123, Davy Defaud et Yvan Munoz. Modéré par Yvan Munoz. Licence CC by-sa
48
14
jan.
2018
Sécurité

Wapiti est un scanneur de vulnérabilités Web publié sous licence GNU GPL v2.

Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc.) sur les sites Internet et les applications Web via différents modules d’attaque. L’exploitation des failles remontées n’est pas gérée par le logiciel, l’utilisateur doit donc procéder à l’exploitation lui‐même ou s’en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C’est un outil en ligne de commande qui a peu de dépendances et s’installe facilement.

Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas

37
23
jan.
2018
Noyau

Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.

Agenda du Libre pour la semaine 4 de l’année 2018

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Yvan Munoz. Licence CC by-sa
14
21
jan.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 50 événements (0 en Belgique, 45 en France, 0 au Luxembourg, 4 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Revue de presse de l’April pour la semaine 3 de l’année 2018

Posté par (page perso) . Édité par Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa
19
23
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Toulouse Hacking Convention : 9 mars 2018

Posté par (page perso) . Édité par Davy Defaud, plcp, Yvan Munoz et Benoît Sibaud. Modéré par Yvan Munoz. Licence CC by-sa
10
21
jan.
2018
Sécurité

Le 9 mars 2018, l’ENSEEIHT de Toulouse accueillera la seconde édition de la Toulouse Hacking Convention.

Il s’agit d’une journée de conférences tournant autour de la sécurité, suivie par une soirée/nuit de capture du drapeau (Capture The Flag ou CtF) constituée d’épreuves dans de multiples domaines (cryptographie, ingénierie inverse, exploitation de vulnérabilités, failles Web…). Le tout dans une ambiance conviviale et avec des membres de la communauté du Libre. :)

Il s’agit de la seconde édition, la première ayant été un franc succès puisque nous avons accueilli autour de 150 participants aux conférences, et 80 participants au CTF.

Les conférences de l’année dernière allaient de la rétro‐ingénierie de puces en regardant leurs transistors, à la désobfuscation automatique de code, en passant par un jeu de rôle de sensibilisation à la sécurité informatique. Les vidéos sont d’ailleurs disponibles sur YouTube.

Inscrivez‐vous rapidement, les inscriptions vont fermer d’ici peu !

Le programme de cette année n’est, à ce jour, pas finalisé ; mais il sera annoncé sous peu. Vous pouvez déjà trouver une première version sur le site.

Sondage Je réponds aux sondages au hasard

4
23
déc.
2017
  • Oui, parfois :
    369
    (23.7 %)
  • Non, jamais :
    410
    (26.3 %)
  • Je ne réponds jamais aux sondages :
    355
    (22.8 %)
  • Je ne crois pas au hasard, donc non, jamais, flûte j'aurais dû prendre la réponse deux :
    230
    (14.7 %)
  • (pièce lancée/dé jeté)... euh non :
    196
    (12.6 %)

Total : 1560 votes

Deux failles critiques : Meltdown et Spectre

Posté par (page perso) . Édité par Davy Defaud, ZeroHeure, Yvan Munoz, JN et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa
100
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Revue de presse de l’April pour la semaine 2 de l’année 2018

Posté par (page perso) . Édité par Davy Defaud. Modéré par Xavier Claude. Licence CC by-sa
25
15
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Naissance de FlossCON à Grenoble, la conférence alpine du logiciel libre, v0 les 19 et 20 janvier

Posté par (page perso) . Édité par Benoît Sibaud, Xavier Teyssier et Davy Defaud. Modéré par Xavier Teyssier. Licence CC by-sa
14
14
jan.
2018
Communauté

Nous sommes heureux de vous annoncer la naissance d’une nouvelle conférence dans le domaine des logiciels libres : FlossCON.

Doit‐on vous faire l’affront d’expliquer l’origine du nom ou pas ? Allez, OK : Floss pour Free/Libre Open Source Software et CON pour… CONférence. Vous ne pourrez pas dire qu’on ne vous a pas expliqué. ;)

Si l’on reprend la description officielle : « La FLOSSCon (Free/Libre/OpenSource Software Conference) est un événement libre et non commercial organisé par l’association FLOSSITA (FLOSS in the Alps) pour des communautés et des utilisateurs de solutions logicielles libres et Open Source et ceux qui veulent les découvrir. »

Les thèmes abordés sont variés : DevOps, Cloud / OpenStack, sécurité, Open Source, développement, Internet des objets et Embarqué.

LinuxMAO — Éditorial de janvier 2018

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par Pierre Jarillon.
18
6
jan.
2018
Son

Toute l’équipe de LinuxMAO vous souhaite une excellente année 2018 ! Une année éclaboussée de rythmes et de mélodies, inondée de flux d’octets, de microvolts et de kilohertz.

Quelques bonnes résolutions, aussi, comme le veut la coutume. Ne pas trop pousser le volume au casque, atténuer les fréquences au dessus de 10 kHz, éviter les abus d’infra‐basses, ne pas martyriser ses vinyles, ne plus éteindre l’ordi sans avoir coupé les écoutes (plop !). Lâcher écran et casque à intervalles plus raisonnables, observer la distance de sécurité entre sa tasse et son clavier, nettoyer plus souvent faders, pads, claviers et souris, dépoussiérer régulièrement les grilles de ventilation du PC, brider ses décibels en société, etc.

Comme il se doit, dans la fièvre de la création, certaines de ces résolutions ne résisteront pas à l’épreuve de nos impatiences. Mais parions qu’avec les coups de main de LinuxMAO, l’année 2018 se clôturera sur un florilège de musiques toutes plus libres et plus originales les unes que les autres !

Logo

XCP-ng une alternative open source à XenServer

Posté par . Édité par Davy Defaud, Nÿco, ZeroHeure, Nils Ratusznik et Xavier Claude. Modéré par ZeroHeure. Licence CC by-sa
33
10
jan.
2018
Virtualisation

Xen Cloud Platform était l’équivalent libre et open source de XenServer avant que l’hyperviseur de Citrix ne soit lui‐même passé sous licence libre.

Mais, la version 7.3 de XenServer a déplacé de nombreuses fonctionnalités auparavant gratuites dans les versions standard et entreprise — payantes, donc.

En conséquence, une solution communautaire est de nouveau nécessaire : XCP-ng en devient donc le projet.

Un an après, faisons le point sur wallabag.it

81
1
déc.
2017
Communauté

Voici donc les derniers épisodes concernant wallabag sur les douze derniers mois.
Wallabag est une alternative libre à Pocket : vous sauvegardez en un clic des articles Web dans votre compte et vous les lisez plus tard en mode déconnecté sur votre mobile ou votre tablette, le tout dans un mode épuré pour vous concentrer uniquement sur le contenu de l’article.

Aujourd’hui, il est donc temps de faire un petit point sur wallabag.it, le service qui vous permet d’utiliser wallabag sans avoir à gérer un hébergement Web.

Agenda du Libre pour la semaine 3 de l’année 2018

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa
13
14
jan.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 0 au Luxembourg, 3 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

LinuxConsole 2018

21
4
jan.
2018
Distribution

LinuxConsole est une distribution GNU/Linux orientée jeu. Le mot « Console » ne signifie pas « émulateur de terminal » dans ce contexte, mais « console de jeux vidéo » ; le but premier de cette distribution est de transformer tout ordinateur PC en console de jeu. LinuxConsole 2018 est maintenant disponible au téléchargement, pour les ordinateurs de type PC, d’architectures 32 et 64 bits.

Logo LinuxConsole

Cette distribution originale, qui existe depuis maintenant plus de quinze années, est simple à utiliser. De plus, elle peut fonctionner en mode autonome (live) ou être installée. Que peut‐on faire avec LinuxConsole ? C’est décrit dans la suite de l’article…

Revue de presse de l’April pour la semaine 1 de l’année 2018

Posté par (page perso) . Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa
25
9
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire