Concours sécurité sur LinuxFr.org : 3 livres à gagner !

35
28
avr.
2014
Sécurité

La sécurité et la vie privée sont des sujets de plus en plus récurrents et sensibles, maintenant aussi aux yeux de la presse généraliste et du grand public depuis les informations fournies par Edward Snowden. Le flot continu de révélations ne calmera pas la situation de sitôt. Mais il n'y a pas que E.Snowden qui fait l'actualité en sécurité informatique, c'est aussi la faille Heartbleed dans OpenSSL et son impressionnante taxonomie, la fin de la liste Full Disclosure, etc. l'actualité sur le sujet ne manque pas. Si tout n'est pas parfait chez LinuxFr.org, nous tâchons de montrer l'exemple. Pour vous inciter à partager encore plus sur le sujet, nous vous proposons de gagner un des trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson), en espérant aussi que cela vous sensibilisera et vous permettra de monter en compétence sur ces sujets essentiels.

Hacking, sécurité et tests d'intrusion avec Metasploit

Bonne chance !

Le webmail Roundcube atteint la version 1.0.0

Posté par (page perso) . Édité par Davy Defaud, Benoît Sibaud, Xavier Claude, tuiu pol, Nicolas Casanova, NeoX et BAud. Modéré par Ontologia. Licence CC by-sa
49
27
avr.
2014
Internet

Roundcube est un webmail, c’est‐à‐dire un client de courriel (MTA — Mail User Agent) via une interface Web. Il est développé en PHP et publié sous licence GPL v3. Il permet, en vrac : l’IMAP, l’édition riche, la recherche, et plein d’autres choses qu’un client de messagerie mature sait faire.

Roundcube

Hackathon 76 : les lauréats et le clip

Posté par jeremy Gallet . Édité par NeoX, Davy Defaud, Xavier Claude, Florent Zara et Nÿco. Modéré par Xavier Claude. Licence CC by-sa
Tags : aucun
13
28
avr.
2014
Open Data

Créativité, audace et innovation ont été au rendez‐vous du premier Hackathon 76. Organisé par le département de Seine‐Maritime les 11 et 12 avril 2014 dans le cadre du lancement du portail Open Data 76, en partenariat avec l’association Hack Hours et Normandie Web Xperts, le Hackathon 76 a connu une des plus fortes affluences en France pour ce genre de manifestation.

logo hacathon 76

Organisés en équipes, 100 développeurs ont réalisé sur une période de 24 heures, sans interruption, des applications en s’appuyant sur les données présentes dans le portail Open Data 76, couplées à d’autres données nationales ou locales en libre accès. Vingt‐cinq projets ont été présentés, et le jury du Hackathon 76 a distingué des équipes (dont la liste est fournie en seconde partie de dépêche).

NdM : Ni le code, ni même les binaires des applications ne semblent être disponibles pour le moment.

Sortie de Tryton 3.2

18
28
avr.
2014
Commercial

Tryton la plate-forme de développement d'applications pour entreprise (progiciel de gestion intégré ou PGI mais aussi ERP) continue son petit bonhomme de chemin et sort une version 3.2.

Tryton

Pour cette version les développeurs se sont focalisés sur l'amélioration des nombreuses fonctionnalités apportées lors de ces 2 dernières années et sur l'augmentation de la couverture métier des modules (par ajout ou rationalisation). Cette version prépare aussi le passage à Python 3 en arrêtant le support pour Python 2.6. Comme toute nouvelle version, elle vient avec son lot de correctifs de bogues, d'améliorations de modules et de nouveaux modules.

Comme c'est l'habitude chez Tryton tout a été fait pour que la migration depuis les versions précédentes se passe sans encombre.

Seafile, un Dropbox-like libre à héberger sort en version 3

Posté par . Édité par Nils Ratusznik, ZeroHeure et Benoît Sibaud. Modéré par Xavier Claude. Licence CC by-sa
62
25
avr.
2014
Bureautique

Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile

Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :

  • un serveur, Seafile (sous licence GPLv3) ;
  • une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
  • un client de synchronisation.

Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.

Core Infrastructure Initiative

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
29
25
avr.
2014
Technologie

Après la réponse musclée d’OpenBSD face à la faille Heartbleed d’OpenSSL, la Fondation Linux a aussi une tentative de solution. C’est un groupe de plus d’une dizaine d’entreprises qui va fournir plusieurs millions de dollars pour financer des projets capitaux et libres dans le besoin.

Les financements pourront aller à des développeurs clefs pour qu’ils puissent travailler à plein temps sur leur projet, à des audits de sécurité, à de l’infrastructure de test ou de développement, à des voyages ou même à des réunions physiques. Ce projet sera administré par la Fondation Linux et les fonds seront attribués par un groupe composé des différents bailleurs de fonds, de développeurs de logiciels libres ou d’autres membres des entreprises impliquées dans le Libre.

Pour l’instant, les premières sociétés impliquées sont (par ordre alphabétique) : Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace et VMWare. La fondation espère que d’autres rejoindront le mouvement.

Logo CII

Appel à traduction et amélioration d'un article sur Wikipédia : liste des migrations vers GNU/Linux

Posté par (page perso) . Édité par Nÿco et Florent Zara. Modéré par ZeroHeure. Licence CC by-sa
22
25
avr.
2014
Communauté

Wikipédia en anglais dispose d'une page recensant les migrations vers le libre et GNU/Linux dans les administrations, collectivités et grands groupes sur le plan mondial. Le groupe de travail éducation de l'April a initié sa traduction en français. Il est aussi question de l'améliorer en rajoutant des exemples de migrations dans le contexte français, étayés par des sources fiables.

Ca migre !

Une fois traduite et améliorée, cette page pourra venir enrichir Wikipédia en français, et surtout servir de base documentaire pour nos actions en faveur du libre. N’hésitez pas y contribuer sur le pad de traduction.

Un grand merci à William qui a initié ce travail et en assure le suivi !

Sortie de la version 4.9 du compilateur GCC

64
24
avr.
2014
GNU

La nouvelle version majeure du compilateur GCC du projet GNU vient de sortir. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes source écrits en C, C++, Objective-C, Fortran, Java, Go et Ada, et fonctionne sur une multitude d’architectures.

logo GCC

Dans la suite de la dépêche, vous pourrez découvrir les nouveautés et les optimisations mises en œuvre dans cette version 4.9 de GCC.

Deux mois après, le fork d'Ampache fusionne avec l'original

Posté par (page perso) . Édité par Florent Zara. Modéré par Ontologia. Licence CC by-sa
Tags :
18
25
avr.
2014
Audiovisuel

Ampache est un serveur de diffusion de musique. Alors que le projet semblait à l'abandon (pas de releases, pas de commits, plus de site web), un fork nommé Ampache Doped a secoué cette communauté, recevant des échos plutôt positifs. Après quelques releases, voilà que Ampache Doped et le projet original Ampache fusionnent à nouveau :

This project was merged with Ampache project.

Happy end ? Apparemment, puisque le développement a repris sur le dépôt Git de Ampache.

Logo Ampache

Apanage du libre, parfois décrié, banalisé notamment par Github, le fork semble parfois nécessaire pour revitaliser des projets au potentiel inexploité.

NdM : merci à Nicolas Raoul pour son journal.

PGDay France 2014 - 5 et 6 juin à Toulon

Posté par . Édité par ZeroHeure, Xavier Teyssier et Pierre Jarillon. Modéré par Xavier Claude. Licence CC by-sa
9
24
avr.
2014
Communauté

Les 5 et 6 juin prochains le PGDay France fêtera les dix ans de la communauté francophone de PostgreSQL ! À cette occasion, la communauté francophone aura le grand plaisir d'accueillir Bruce Momjan, l'un des co-fondateurs et leader du SGBDR open source.

Le PGDay France 2014 est un évènement de deux jours, composé d'ateliers, de conférences et d'échanges sur le thème de PostgreSQL.

Que vous soyez DBA, architecte, développeur, administrateur système, chef de projet utilisant PostgreSQL, vous découvrirez des retours d'expérience d'autres utilisateurs, ainsi que des présentations techniques de PostgreSQL, de PostGIS (cartouche spatiale) ou d'autres extensions.

Rendez-vous à Toulon les 5 et 6 juin !

Voyez le détail des ateliers et des conférences dans la suite de l'article.

Quelles alternatives libres à Dropbox ?

52
23
avr.
2014
Bureautique

La société Dropbox a accueilli une nouvelle personne à son conseil d'administration : Condoleezza Rice, conseillère à la sécurité nationale de l'ère Bush et connue pour avoir approuvé des écoutes illégales. Confier ses données à une entreprise requiert une grande confiance et Dropbox vient de perdre la confiance de beaucoup d'utilisateurs. Dropbox s'est empressé d'affirmer que sa stratégie de protection des données reste inchangée.

Dropbox

Si comme beaucoup vous décidez d'abandonner Dropbox, pourquoi ne pas passer à un logiciel libre pour gérer et stocker la mise à disposition de fichiers ? De nombreuses solutions existent, avec serveur ou en peer-to-peer.

Garradin 0.6 — Gestion d'association, maintenant avec les cotisations

Posté par (page perso) . Édité par ZeroHeure et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC by-sa
14
24
avr.
2014
PHP

Garradin est un logiciel libre de gestion d'association développé depuis 2 ans. Il se veut être la solution de gestion de petite et moyenne association la plus complète et la plus simple à utiliser. Il permet la gestion des adhérents et des cotisations, la tenue d'une comptabilité en partie double et l'envoi de courriels entre membres ou à tous les membres. Mais il contient aussi un wiki complet, comprenant la possibilité de chiffrer les pages, ainsi qu'un site web simple mais puissant grâce aux squelettes "à la SPIP".

Il est léger, rapide et ne demande aucune configuration pour être installé sur n'importe quel hébergeur supportant PHP 5.4 ou plus (tout est stocké dans une base de données SQLite).

Cette nouvelle version 0.6 fait suite à un an de développement et apporte de nombreuses fonctionnalités très attendues (listées ci-dessous).

Mais un des changements les plus importants est l'ouverture du service commercial Garradin à destination des associations qui ne veulent pas ou ne peuvent pas installer Garradin sur leur propre serveur. Ce service devrait permettre de pérenniser les efforts investis sur le logiciel afin de financer le poste du développeur principal. C'est ainsi une formule semblable à beaucoup de logiciels libres qui a été choisie : un service payant sans installation pour accompagner le logiciel libre.

Ce service est disponible sur le site http://garradin.eu/ pour un tarif de 42 € par an.

Cela ne change rien au développement de Garradin, qui reste un logiciel libre sous licence AGPLv3, garantissant ainsi de reverser toute modification effectuée pour le service commercial.

Taxonomie des attaques Heartbleed

Posté par . Édité par ZeroHeure, Benoît Sibaud, Florent Zara et Xavier Teyssier. Modéré par Florent Zara. Licence CC by-sa
27
23
avr.
2014
Sécurité

Pour ceux qui se demandent encore si ils doivent vraiment changer leurs mots de passe suite à l'affaire Heartbleed, qui veulent comprendre pourquoi il ne fallait pas le faire trop tôt, ou qui n'ont pas vérifié si leur navigateur détecte les certificats révoqués, l'article Taxonomie des attaques Heartbleed recense et explique schématiquement les diverses attaques rendues possibles par le bug, y compris contre les logiciels clients (reverse heartbleed), Tor et les VPN.

logo Heartbleed

« Heartbleed » est une des pires failles qui soient arrivées à la sécurité sur Internet. À cause d'elle, les pirates ont pu ou peuvent obtenir des données confidentielles sans avoir besoin d'intercepter les échanges. Après les premières réactions centrées sur la mise à jour des serveurs web vulnérables, la révocation des certificats et le renouvellement des mots de passe, il a fallu quelques jours de plus pour comprendre que la faille Heartbleed affecte également les logiciels clients, les échanges SSL/TLS autres que HTTPS, et une multitude d'appareils embarqués qui ne recevront jamais de mise à jour logicielle.

Plus de détails dans la suite de la dépêche.

Sondage Quels sont les critères de choix pour adopter un logiciel libre pour un non informaticien ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
1
23
avr.
2014

Merci de vous mettre dans la peau de personnes vos proches (famille, amis, collègues) pour remplir ce formulaire avec leurs besoins (ou sur les freins exprimés)

  • Prise en main (simplicité, facilité) :
    808
    (58.5 %)
  • Documentation (exhaustivité) :
    23
    (1.7 %)
  • Communauté (importance) :
    72
    (5.2 %)
  • Fonctionnalités (nombre ou pertinence) :
    123
    (8.9 %)
  • Évolutivité plusieurs mises à jour par an :
    14
    (1.0 %)
  • Faille sécurité (réactivité) :
    33
    (2.4 %)
  • Ergonomie :
    92
    (6.7 %)
  • Je ne connais pas de non-informaticien (et ma vie est dure) :
    83
    (6.0 %)
  • Peur de rejoindre le côté obscur de la Force :
    133
    (9.6 %)

Total : 1381 votes

Prototypo, ou comment devenir typographe en quelques clics

34
22
avr.
2014
Communauté

Qui n’a jamais été dans la situation où il ne trouvait pas exactement la police d’écriture qu’il cherchait, et surtout compatible multi‐supports, multi-applications ? Malgré le nombre de polices disponibles (gratuites ou non), il y a souvent un détail qui vient entacher un choix. Malheureusement, la création d’une nouvelle police n’est pas chose aisée, car cela demande de suivre un minimum de règles typographiques afin d’éviter certaines catastrophes visuelles…

Campagne de financement

Imaginez donc une application « WYSIWYG » (What You See Is What You Get) vous permettant de jouer au typographe en herbe sans avoir à vous soucier des bases de la typographie, le tout pouvant être exporté sous différents formats : c’est ce que propose Prototypo.

Le projet, actuellement en phase de développement, a lancé le 9 avril dernier une campagne de financement participatif sur Kickstarter afin d’accélérer son développement, ainsi que prendre la température sur les fonctionnalités les plus attendues par la communauté.