LinuxFr.org : rétrospective des dépêches et journaux 2014

Posté par (page perso) . Édité par M5oul, Nÿco et Bruno Michel. Modéré par patrick_g. Licence CC by-sa
40
29
déc.
2014
LinuxFr.org

Basé sur les dépêches et journaux les mieux notés par nos visiteurs, voici un petit retour sur l'année 2014 sur LinuxFr.org.

Mentions particulières

La dépêche collaborative sur le noyau Linux a remporté un grand succès tout au long de l'année, avec les diverses versions parues : 3.13, 3.14, 3.15, 3.16, 3.17 et 3.18.

La saga Je créé mon jeu vidéo de rewind a placé ses 6 épisodes de l'année dans la sélection (fiche de lecture de « L'Art du game design » par Jesse Schell, techniques de C++11 appliquées au système à entités, génération procédurale de carte (partie 1), génération procédurale de carte (partie 2), interfaces physiques et graphiques et un an, premier bilan ), et a fêté son premier anniversaire.

On notera aussi d'autres sujets régulièrement traités, comme Firefox (28, 29, 30, 31, 32, 33, 34, Firefox en GTK3, et côté Firefox OS un avis et un test de création de jeu), rust (0.9, 0.10, 0.11, 0.12) ou systemd (là y en a vraiment trop pour les citer tous).

Sortie de SynfigStudio 0.64.3 : BugFix!

Posté par . Édité par palm123, Benoît Sibaud et ZeroHeure. Modéré par patrick_g. Licence CC by-sa
32
28
déc.
2014
Graphisme/photo

Nous sommes heureux de vous présenter la nouvelle version de Synfig Studio dévoilée le 24 décembre 2014. Pour rappel, Synfig est un logiciel d'animation 2D vectorielle libre. C'est une version de corrections de bugs. Voir la suite de la dépêche pour des détails.
SynfigStudio

Soirée pour les 4 ans de Lorraine Data Network le 17 janvier 2015

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
11
27
déc.
2014
Internet

Vous êtes invité à une rencontre autour d'un apéro-buffet à Nancy, à l'occasion des 4 ans de l'association Lorraine Data Network (LDN). Cette rencontre se déroulera au Centre Culturel Autogéré de Nancy (CCAN) (69, rue de Mon-Désert, lien OpenStreetMap) le 17 janvier 2015.

LDN est une association pour la défense d'un Internet libre, neutre et décentralisé en Lorraine. Elle est également fournisseur d'accès à Internet (FAI) et hébergeur de services, membre de la Fédération French Data Network (FFDN).

Ce sera l'occasion de rencontrer les adhérents de l'association, de venir poser vos questions ou simplement de profiter de l'occasion pour discuter libertés sur le réseau et moyens d'action.

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, BAud et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Comment réfuter

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
22
25
déc.
2014
Rien à voir

Dernièrement, quelques commentaires exprimaient leur mécontentement quant à l'atmosphère et aux propos tenus dans les commentaires sur ce site [référence nécessaire].
J'ai pensé qu'un texte de Paul Graham, intitulé « How to Disagree » serait un bon point. Je le traduis en deuxième partie. Vous pouvez trouver l'original en ligne (si vous voulez lire les deux).

À la suite du journal des commentaires ont suggéré le livre d'Arthur Schopenhauer L'Art d'avoir toujours raison — aussi appelé La Dialectique éristique) — en complément de lecture. Voir ou revoir le film de Sam Peckinpah La Horde Sauvage peut aussi faire réfléchir sur la nature humaine, méchante ou non. Enfin, la discussion courtoise et rigolote qui a suivi illustre assez bien les niveaux de désagrément.

Revue de presse de l'April pour la semaine 51 de l'année 2014

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
19
22
déc.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Dons aux associations, épisode 3

Posté par (page perso) . Édité par ZeroHeure et Florent Zara. Modéré par Nils Ratusznik. Licence CC by-sa
31
22
déc.
2014
Communauté

J'avais déjà publié deux dépêches sur le même sujet fin 2011 et fin 2013, et j'ai par la suite eu des retours de diverses associations sur des dons suscités. Cette année encore je vais rappeler l'importance de faire des dons aux associations. Et des messages comme celui de Philippe Aigrain (« On a fait les comptes à La Quadrature du Net. Et ce n’est pas de la blague. On va fermer boutique. Pas dans un an, dans 2 semaines. », qui a fait réagir et a permis à LQDN de boucler son budget) ou des échos comme « les 18 ans de l'April n'intéressent pas grand monde » m'incitent à republier une dépêche sur le sujet.

Montre ton amour au libre

À nouveau donc, je m'adresse à toi libriste, qui a procrastiné jusqu'aux dernières heures pour faire des dons déductibles des impôts (ou non). Tu t'étais promis toute l'année (et celle d'avant) de soutenir telle ou telle action sur tel ou tel sujet qui te semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique ou de la liberté d'expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l'homme (FIDH), Ligue des Droits de l'Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimedia France, etc.

Et comme tu fais vivre les principes du libre, contribues à des projets libres et défends des idées, tu soutiens aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement… ou des associations européennes ou non). Citons par exemple AFUL, April, European Digital Rights (EDRi), FACIL, FFII, FSF, FSF Europe, Léa-Linux, LQDN, OKFN, Toile Libre, Ubuntu-Fr, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).

Galette OFBiz France le 16 janvier 2015 à Paris

Posté par (page perso) . Édité par gpierre, tankey, Benoît Sibaud, ZeroHeure, Gil Portenseigne, M5oul et BAud. Modéré par ZeroHeure. Licence CC by-sa
5
22
déc.
2014
Communauté

Pour bien débuter l'année, l'association OFBiz France vous propose de vous installer à la table des rois (dégustation de galettes!) pour discuter de l'ERP Apache-OFBiz le vendredi 16 janvier 2015 à 10h, rue Albert Marquet, Paris 20ième.

ofbiz logo

Nous vous proposons les sujets de discussions suivants :

  • Présentation du progiciel de gestion d'entreprise OFBiz
  • Retours d'expérience OFBiz
  • Foire aux questions et réponses d'experts OFBiz
  • La galette !

Les places étant très limitées, nous vous demandons de vous inscrire pour réserver votre place grâce au formulaire d'inscription.

OFBiz France remercie Coopaname pour sa participation à l'organisation de cet événement.

Darktable 1.6 : traitement de photos, développement d’images RAW

Posté par (page perso) . Édité par M5oul, michelLeblond, BAud, Vicolaships et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
49
21
déc.
2014
Graphisme/photo

La version 1.6 de darktable est sortie ce 7 décembre 2014. Pour rappel, darktable est un logiciel d'édition de photos spécialisé dans les images RAW.

Cette nouvelle version n'apporte rien de révolutionnaire du point de vue de l'utilisateur, mais plusieurs petites améliorations sympathiques pour la convivialité, un nouveau module « suppression de la frange » (defringe) similaire au module « aberrations chromatiques » et un joli travail d'amélioration général du code et des performances.

Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.)

Posté par (page perso) . Édité par Benoît Sibaud et Bruno Michel. Modéré par Christophe Guilloux. Licence CC by-sa
42
19
déc.
2014
Sécurité

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

  • la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
  • l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
  • la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

“OpenPGP card”, une application cryptographique pour carte à puce

74
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Sortie du noyau Linux 3.18

87
17
déc.
2014
Noyau

La sortie de la version stable 3.18 du noyau Linux a été annoncée le lundi 7 décembre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Nantes - ApéroMaison le 18 décembre 2014 à 19h

Posté par . Édité par Nils Ratusznik. Modéré par ZeroHeure. Licence CC by-sa
Tags : aucun
8
18
déc.
2014
Android

FAImaison, fournisseur d'accès à Internet Nantais, vous propose un « ApéroMaison » le 18 décembre 2014 à 19h au Café Flesselles (3 allée Flesselles à Nantes). Cette rencontre vous permettra d'échanger de façon informelle et conviviale à propos d'Internet et de ses usages, et de découvrir FAImaison en dehors des réunions hebdomadaires.

L’événement est ouvert à tous, l'entrée libre et gratuite.

Sondage Comptez-vous vous rendre au Chaos Communication Congress, au FOSDEM ou au Chaos Communication Camp ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
5
17
déc.
2014

Comptez-vous vous rendre au Chaos Communication Congress (Hambourg décembre 2014), au FOSDEM (Bruxelles février 2015) ou au Chaos Communication Camp (Berlin août 2015) ?

  • Chaos Communication Congress 31C3 :
    8
    (0.8 %)
  • FOSDEM :
    153
    (15.7 %)
  • Chaos Communication Camp :
    16
    (1.6 %)
  • 31C3 et FOSDEM :
    6
    (0.6 %)
  • 31C3 et CCC :
    4
    (0.4 %)
  • FOSDEM et CCC :
    12
    (1.2 %)
  • les trois :
    14
    (1.4 %)
  • aucun :
    424
    (43.6 %)
  • Je ne fais ni développement ni communication et je vis dans une grotte ou j'ai piscine xou je ne comprends rien au sujet :
    336
    (34.5 %)

Total : 973 votes

Présentation de l'association LILA et soirée inauguration le 20 décembre 2014 à Paris

Posté par (page perso) . Édité par Nils Ratusznik, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
Tags :
8
16
déc.
2014
Communauté

LILA est une association loi 1901 à profil artistique et libriste, créée fin 2005 par Grégoire Coustenoble et Jehan Pagès. Elle avait été initialement créée pour organiser un festival de musique Libre mais le projet n'a pu aboutir, et l'association est restée dormante longtemps. Ses créateurs ont décidé de lui redonner vie, il y a quelques mois, expliquant le terme d'inauguration, même si cela semble étrange pour une association vieille de plusieurs années.

LILA, Libre comme l'Art

Cette petite soirée aura donc lieu ce samedi 20 décembre 2014, de 16h à 19h, au 31 avenue Parmentier 75011 Paris (métro Saint Ambroise).

Vous pourrez alors discuter avec les bénévoles, et voir un peu mieux ce que l'on fait. La rencontre est assez informelle, il ne s'agit pas de conférences, mais simplement de prendre un verre et de se rencontrer. Quelques boissons sont prévues, ainsi que de quoi grignoter.