Wapiti 3.0.0 : Nouvelle version du scanneur de vulnérabilités Web

Posté par . Édité par Benoît Sibaud, palm123, Yvan Munoz et Davy Defaud. Modéré par Yvan Munoz. Licence CC by-sa
48
14
jan.
2018
Sécurité

Wapiti est un scanneur de vulnérabilités Web publié sous licence GNU GPL v2.

Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc.) sur les sites Internet et les applications Web via différents modules d’attaque. L’exploitation des failles remontées n’est pas gérée par le logiciel, l’utilisateur doit donc procéder à l’exploitation lui‐même ou s’en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C’est un outil en ligne de commande qui a peu de dépendances et s’installe facilement.

Naissance de FlossCON à Grenoble, la conférence alpine du logiciel libre, v0 les 19 et 20 janvier

Posté par (page perso) . Édité par Benoît Sibaud, Xavier Teyssier et Davy Defaud. Modéré par Xavier Teyssier. Licence CC by-sa
14
14
jan.
2018
Communauté

Nous sommes heureux de vous annoncer la naissance d’une nouvelle conférence dans le domaine des logiciels libres : FlossCON.

Doit‐on vous faire l’affront d’expliquer l’origine du nom ou pas ? Allez, OK : Floss pour Free/Libre Open Source Software et CON pour… CONférence. Vous ne pourrez pas dire qu’on ne vous a pas expliqué. ;)

Si l’on reprend la description officielle : « La FLOSSCon (Free/Libre/OpenSource Software Conference) est un événement libre et non commercial organisé par l’association FLOSSITA (FLOSS in the Alps) pour des communautés et des utilisateurs de solutions logicielles libres et Open Source et ceux qui veulent les découvrir. »

Les thèmes abordés sont variés : DevOps, Cloud / OpenStack, sécurité, Open Source, développement, Internet des objets et Embarqué.

Meilleures contributions : les primées de décembre 2017

Posté par (page perso) . Édité par Davy Defaud, Nils Ratusznik et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC by-sa
Tags :
14
14
jan.
2018
LinuxFr.org

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de décembre 2017.

Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond) :

Livres des éditions Eyrolles et ENI :

Agenda du Libre pour la semaine 3 de l’année 2018

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa
13
14
jan.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 0 au Luxembourg, 3 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Ouverture de l’appel à présentations de la conférence OW2con’18

Posté par . Édité par Davy Defaud, Benoît Sibaud, Nÿco, Pierre Jarillon et Nils Ratusznik. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
10
13
jan.
2018
Communauté

Évènement annuel de la communauté OW2, OW2con’18 aura lieu les 7 et 8 juin 2018, dans les locaux d’Orange Labs, à [Châtillon]. C’est une rencontre d’experts, d’architectes, de développeurs et de chefs de projets internationaux. L’appel à présentations est ouvert.

Logo OW2con 2018

OW2 est une communauté open source internationale et indépendante spécialisée dans le développement de logiciels d’infrastructure de qualité industrielle. Elle regroupe des entreprises, des collectivités et des organismes de recherche de premier plan comme Airbus Défense, l’Institut Fraunhofer, l’Institut Mines‐Télécom_, Inria, la Mairie de Paris, Orange et l’Université d’Oslo.

CiviCamp Brussels 2018

Posté par . Édité par Davy Defaud, ZeroHeure et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa
13
12
jan.
2018
Bureautique

Du 5 au 9 février 2018 se déroulera le premier CiviCamp de Bruxelles. Un CiviCamp est à la fois une journée de conférences pour les (futurs) utilisateurs de CiviCRM et un « code sprint » de 4 jours pour les développeurs.

CiviCRM est une solution Web libre de gestion de la relation client. Elle a été spécialement conçue pour répondre aux besoins des organismes à but non lucratif, des organisations non gouvernementales et des groupes de pression.

XCP-ng une alternative open source à XenServer

Posté par . Édité par Davy Defaud, Nÿco, ZeroHeure, Nils Ratusznik et Xavier Claude. Modéré par ZeroHeure. Licence CC by-sa
33
10
jan.
2018
Virtualisation

Xen Cloud Platform était l’équivalent libre et open source de XenServer avant que l’hyperviseur de Citrix ne soit lui‐même passé sous licence libre.

Mais, la version 7.3 de XenServer a déplacé de nombreuses fonctionnalités auparavant gratuites dans les versions standard et entreprise — payantes, donc.

En conséquence, une solution communautaire est de nouveau nécessaire : XCP-ng en devient donc le projet.

Revue de presse de l’April pour la semaine 1 de l’année 2018

Posté par (page perso) . Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa
25
9
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Statistiques 2017 du site LinuxFr.org (1/2)

Posté par (page perso) . Édité par Davy Defaud, BAud, ff9097 et Nÿco. Modéré par Xavier Claude. Licence CC by-sa
33
8
jan.
2018
LinuxFr.org

En ce début d’année 2018, commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2017 : quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref : qu’est‐ce qui a changé et comment durant 2017 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2017.

Tutoriel Code_Aster

Posté par . Édité par Davy Defaud, ZeroHeure, Yvan Munoz, Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC by-sa
44
7
jan.
2018
Science

Une fois n’est pas coutume, il pleut en Haute‐Garonne ! Alors j’ai tué le temps jetant un œil à Code_Aster, qui est un code de calcul de structure thermomécanique par la méthode des éléments finis isoparamétriques. Il est développé par EDF sous licence GNU GPL v3. Il permet de faire à peu près tout ce qui est imaginable en mécanique, voir à ce propos la plaquette de présentation (PDF).

logo code_aster

Ce code de calcul est intégré à la suite de logiciels libres Salomé‐Méca, qui contient un préprocesseur, Code_Aster, et un post‐processeur/visionneur pour voir les résultats. Aujourd’hui, nous allons utiliser le code en version autonome (stand alone) et nous utiliserons notre éditeur de texte préféré, gmsh, astk, puis de nouveau gmsh pour voir les résultats de nos calculs.

LinuxMAO — Éditorial de janvier 2018

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par Pierre Jarillon.
19
6
jan.
2018
Son

Toute l’équipe de LinuxMAO vous souhaite une excellente année 2018 ! Une année éclaboussée de rythmes et de mélodies, inondée de flux d’octets, de microvolts et de kilohertz.

Quelques bonnes résolutions, aussi, comme le veut la coutume. Ne pas trop pousser le volume au casque, atténuer les fréquences au dessus de 10 kHz, éviter les abus d’infra‐basses, ne pas martyriser ses vinyles, ne plus éteindre l’ordi sans avoir coupé les écoutes (plop !). Lâcher écran et casque à intervalles plus raisonnables, observer la distance de sécurité entre sa tasse et son clavier, nettoyer plus souvent faders, pads, claviers et souris, dépoussiérer régulièrement les grilles de ventilation du PC, brider ses décibels en société, etc.

Comme il se doit, dans la fièvre de la création, certaines de ces résolutions ne résisteront pas à l’épreuve de nos impatiences. Mais parions qu’avec les coups de main de LinuxMAO, l’année 2018 se clôturera sur un florilège de musiques toutes plus libres et plus originales les unes que les autres !

Logo

Agenda du Libre pour la semaine 2 de l’année 2018

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Pierre Jarillon. Licence CC by-sa
15
6
jan.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 37 événements (1 en Belgique, 32 en France, 0 au Luxembourg, 2 au Québec, 2 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Deux failles critiques : Meltdown et Spectre

100
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Le meilleur des articles LinuxFr.org en 2017

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud et Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
18
6
jan.
2018
LinuxFr.org

Voici la liste des articles les plus lus de l’année 2017, selon les statistiques du site en accès libre. Elle est tirée des pages les plus vues de chaque mois. Cela n’inclut pas les lectures via flux Atom et RSS.

Sans contestation possible, la page utile la plus visitée de l’année est : Quelle distribution GNU/Linux choisir ?.

Merci à tous les contributeurs en 2017 ! Et bonne année 2018.

34C3 à Leipzig — Compte‐rendu de conférences 2017 sur le Libre & Open Source

Posté par . Édité par Davy Defaud, Pierre Jarillon, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
Tags :
26
5
jan.
2018
Administration système

Le 4 janvier 2018, par Valérie Dagrain aka wanda CC-by-SA 4.0

Le contexte du 34C3

Depuis 1984, le CCC, Chaos Computer Club, accueille chaque année des intervenants sur les thèmes de la sécurité informatique, du matériel et « making », aux sciences, à la société et la politique, l’art et la culture.

En 2011, un nouveau thème était dédié au spatial. En 2017, on assiste à l’apparition de plus d’interventions sur le changement climatique, l’Internet des objets et près de vingt conférences sont consacrées à la résilience.

Le congrès s’est déroulé en 2017 à Leipzig et c’est la 34e édition. Étant organisé par le CCC (C3), l’événement se nomme 34C3. La devise du congrès 2017 est Tuwat, de « Tu etwas » en allemand pour « fais quelque chose » et qui fait écho à « Do It ». Ce nom est lié au texte fondateur à partir duquel le Chaos Computer Club a évolué dès 1981, dans l’effervescence de la création des clubs informatiques, des mouvements artistiques et sociaux. La mise en œuvre visuelle du 34C3 représente un tournevis lumineux (Leipzig lights!), avec le style néon des années 80, et représente l’urgence de la mobilisation.