Une faille nommée « shellshock »

82
28
sept.
2014
Sécurité

« ShellShock », une faille dans l'usage du shell Bash, est sous les projecteurs depuis quelques jours. Le terme est un jeu de mot entre la stupeur propre à l'obusite des combattants de la première guerre mondiale et l'interface système shell. Nous vous proposons des explications sur cet évènement particulier, son périmètre, les conditions de son exploitation, les surfaces d'attaques, et les solutions proposées, déjà mises en œuvre ou à venir. Enfin, une revue de presse sera dressée, cette faille s'étant transformée en évènement.

Le Raspberry Pi est arrivé

82
29
fév.
2012
Raspberry Pi

Le Raspberry Pi est un ordinateur dont on a pas mal parlé il y a un an. À l'époque, David Braben – déjà connu pour avoir conçu le jeu vidéo Elite – s'était fait remarquer en présentant un prototype de cet ordinateur… de la taille d'une clé USB. Il s'agissait à l'époque d'un processeur ARM pris en sandwich entre un connecteur USB et un connecteur HDMI, dont le prix de vente ciblé devait être inférieur à 25 $.

Plus d'information en deuxième partie.

Firefox 50 Cent

81
17
nov.
2016
Mozilla

La 50e version majeure de Firefox est sortie le 15 novembre 2016.
Raccourcis claviers, démarrage plus rapide, Emojis, Let’s encrypt, 27 failles corrigées mais aussi des projets plein la tête !

Logo de Firefox gold : http://www.dailyfreepsd.com/icon/software-icon/awesome-gold-silver-firefox-icon.html
     Design par Jeferson « wsaconato », sans licence explicite.

LibreOffice : de 5.0 à 5.2, un an après

81
21
nov.
2016
Bureautique

LibreOffice 5.2 est publié depuis le 3 août 2016. Cette nouvelle version est destinée aux utilisateurs expérimentés — les autres, comme les entreprises et les administrations, sont invités à utiliser LibreOffice 5.1.6

Michael Meeks est un développeur qui travaille sur la suite bureautique LibreOffice pour l’éditeur Collabora.

Il vient de publier sur son blog une longue description du travail de refactorisation et de nettoyage qui a eu lieu lors de cette année de développement menant de la version 5.0 à la version 5.2 de LibreOffice. Cette dépêche est une traduction de son article initialement publié dans le domaine public ou licence CC0, comme indiqué au bas de l’article.

Reparlons de Let’s Encrypt

Posté par (page perso) . Édité par Davy Defaud, Yvan Munoz, ZeroHeure, Benoît Sibaud, Xavier Teyssier et Nÿco. Modéré par ZeroHeure. Licence CC by-sa
81
24
fév.
2016
Sécurité

Let’s Encrypt est une autorité de certification fournissant gratuitement des certificats de type X.509 pour TLS. Dans le dernier journal où il était question de Let’s Encrypt, des commentateurs ont demandé des retours d’expérience :

On est sur LinuxFr.org, moi je t’aurais surtout demandé « Comment ? ». J’ai l’intention de m’y mettre aussi, mais je n’ai pas encore franchi le pas et j’aimerais avoir des retours d’expérience.

En effet, y a largement matière à s’étendre sur l’utilisation de Let’s Encrypt. Cette dépêche est donc un ensemble pas forcément cohérent de réflexions sur des points divers et variés (sans aucune prétention à l’exhaustivité), agrémentées d’un peu de « retours d’expérience » et de conseils (qui valent ce qu’ils valent).

Convention : « Let’s Encrypt » (en deux mots) désignera l’autorité de certification délivrant des certificats par l’intermédiaire du protocole ACME Automatic Certificate Management Environment »), tandis que « Letsencrypt » (en un seul mot) désignera le client ACME officiel.

Paperwork 0.3

Posté par (page perso) . Édité par Nÿco, Nils Ratusznik et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
81
16
fév.
2016
Bureautique

Paperwork est l'outil idéal pour les flemmards qui veulent numériser tous leurs documents papiers. Il s'agit d'une interface graphique conçue avec une idée en tête : "scan&forget" (« numériser et puis voilà fini »). Lire, trier et indexer les papiers est un travail de machine, pas d'humain. Paperwork est diffusé sous licence GPLv3 ou plus.

Les principaux changements sont :

  • une interface graphique revue et corrigée, un grand merci à Mathieu Jourdan pour ses propositions et ses contributions ;
  • moins de dépendances (pour faciliter l'empaquetage dans les distributions) ;
  • et comme toujours, plein de nouveaux bugs, toujours plus originaux les uns que les autres… :-)

Le nom de code de cette version est Ohh shiny !

En gros, vous pouvez toujours gérer votre paperasse comme un flemmard, mais avec une application qui a une meilleure tête.

Sortie de WinCompose 0.7.5

Posté par (page perso) . Édité par Davy Defaud, Florent Zara, ZeroHeure et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
81
10
jan.
2016
Bureautique

TL;DR : j’ai écrit un logiciel libre pour Windows pour avoir une touche Compose et qui est franchement bien foutu, essayez‐le.

J’utilise GNU/Linux depuis 20 ans, mais mon travail m’amène à souvent utiliser Windows. La pauvreté de l’offre en matière de configuration du bureau (window managers et mécanismes d’input) est une source de frustration infinie et un frein certain à ma productivité par rapport à mon utilisation d’Unix, et je ne pense pas être le seul.

NdM. : Sam Hocevar est un développeur français (re)connu pour son implication et ses contributions multiples au logiciel libre (VideoLAN, Debian, libcaca, Wikimedia, etc.).

Sortie de KDE Frameworks 5

81
14
juil.
2014
KDE

KDE Frameworks 5 (KF5) est sorti le 7 juillet 2014 ! Pour rappel, KF5 c’est le résultat de 3 ans d’efforts pour modulariser les KDElibs, les bibliothèques utilisées par la plupart des logiciels KDE. À cette occasion, elles ont été migrées vers Qt5 et améliorées. Une itération majeure donc, mais une évolution et pas une révolution, ce qui facilite la transition.

La modularisation est un objectif de longue date pour rendre les KDElibs utiles aux développeurs Qt. En effet, les bibliothèques KDE sont, au fur et à mesure de leur évolution, devenues un véritable cadriciel (framework) ou, plutôt, un ensemble de bibliothèques interdépendantes ; ce côté monolithique souvent reproché aux KDElibs limitait son utilité en dehors de KDE.

Logo KDE en cours de construction — CC-By-Sa 3.0/GFDL 1.2

Note: Cette dépêche est essentiellement une traduction des notes de versions et d'un choix de documentations sur les API de KF5 issus du planet KDE, notamment ces trois .

Nouvelle version 2.6.34 du noyau Linux

Posté par (page perso) . Modéré par Nÿco.
81
17
mai
2010
Noyau
La sortie de la version stable 2.6.34 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Le noyau Linux 2.6.28 est disponible

Posté par (page perso) . Modéré par Bruno Michel.
81
25
déc.
2008
Noyau
La sortie de la vingt-neuvième version stable de la branche 2.6 du noyau Linux vient d'être annoncée par Linus Torvalds. Vous pouvez donc dès maintenant télécharger le code source du nouveau noyau sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Blender 2.79 vient de sortir

Posté par (page perso) . Édité par Davy Defaud, Xavier Claude et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
80
15
sept.
2017
Graphisme/photo

Blender est un logiciel libre de modélisation et de rendu 3D, qui n’a rien à envier à ses équivalents propriétaires 3DS Max, Maya et Cinema 4D. Muni de moteurs physiques simulant les solides, les solides mous et les liquides, la gestion des poils et des cheveux, les tissus et les particules, permettant l’animation d’objets complexes, intégrant même une solution de montage vidéo, Blender a prouvé sa qualité à travers les films de la fondation Blender, dont les derniers, Cosmos Landromat et Agent 327, sont de qualité professionnelle.

La version 2.79 vient de sortir et fournit un lot intéressant de nouveautés. L’occasion de parler de cartes graphiques et de PBR (physics based rendering, ou rendu orienté physique).

Piscine

Entretien avec Michael Natterer, mainteneur de GIMP

Posté par . Édité par Davy Defaud, BAud, Jehan, ZeroHeure, palm123, Dareg, David Tschumperlé et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC by-sa
80
7
mar.
2017
Communauté

Cet article est la traduction d’un premier entretien avec les mainteneurs, développeurs et utilisateurs de GIMP, entretien initié et réalisé par Jehan et paru sur GIMP.org le 1ᵉʳ mars 2017 sous licence CC-by-SA.

D’autres devraient suivre que nous nous ferons un plaisir de vous signaler et pourquoi pas de traduire !

Darktable 2.0 : traitement et gestion de photographies

80
30
déc.
2015
Graphisme/photo

À peine plus d'un an après la version 1.6, la version 2.0 de darktable est sortie pour le réveillon, le 24 décembre 2015.

Darktable est un logiciel de gestion et d'édition de photographies, spécialisé dans le traitement d'images brutes (RAW). Il permet d'un côté de gérer une collection de photographies (classement, notes avec un système d'étoiles de 0 à 5, étiquetage, recherche, le tout indexé dans une base de données), et de l'autre de faire de l'édition d'image non-destructrice.

L'édition non-destructrice consiste à définir un ensemble d'opérations à appliquer sur l'image, sans modifier l'image d'origine. C'est l'approche suivie par la majorité (totalité ?) des logiciels pour le traitement d'images brutes : les fichiers RAW sont faits pour être produits par un appareil photo, mais pas pour être modifiés par d'autres logiciels. Un gros intérêt est que toute opération appliquée à l'image peut ensuite être modifiée ou annulée, quel que soit l'ordre dans lequel les opérations ont été appliquées par l'utilisateur. L'utilisateur travaille directement avec une pile de transformations à appliquer à l'image. On peut aussi « copier coller » un ensemble d'opérations d'une image à l'autre.

darktable

Comme pour les versions précédentes, la migration en avant se fait de manière transparente mais irréversible : lancer darktable 2.0 met à jour sa base de données interne vers un format que les versions précédentes ne savent pas lire (il est conseillé de sauvegarder son répertoire ~/.config/darktable/ avant la mise à jour)

Plus de 1000 applications dans F-Droid !

Posté par (page perso) . Édité par BAud, Florent Zara, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
80
26
fév.
2014
Android

F-Droid est un magasin d’application libres pour Android. Le nombre total d’applications disponibles à l’installation a récemment dépassé le millier ! F-Droid est, depuis ses premiers jours en 2010, une des briques essentielles à l’utilisation d’un ordiphone totalement libre avec Android, ou au moins un outil pour se libérer de l’emprise de Google.

Logo de F-droid

En effet, s’il est facile de se passer de l’application Youtube ou Google+ pour utiliser le site web (ou ne pas utiliser ces services du tout…), utiliser un téléphone qui peut valoir plusieurs centaines d’euros uniquement pour ses applications de base, c’est un peu triste. ;)

Note : on peut télécharger les applications depuis le logiciel évidemment, mais aussi depuis le site web.

sslh 1.10, la bête noire des censeurs

80
30
nov.
2011
Technologie

Non, il ne s’agit pas d’un nouveau concurrent pour Tor (réseau) ou Freenet. Il s’agit juste d’un outil pour les personnes auto‐hébergées qui voudraient accéder à tous leurs services de n’importe où.

Cette dépêche explique son fonctionnement et ce qu’apporte sa dernière version.