Journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
33
6
sept.
2023

Un débat (assez récurrent) agite en ce moment le monde de la sécurité informatique à propos de deux choses, les CVE et les CVSS. Commençons par expliquer. Un CVE (« Common Vulnerabilities and Exposures ») est juste un identificateur (par exemple, CVE-2022-4269 désigne une faille de sécurité du noyau Linux permettant à un utilisateur de planter le système). Ce sont juste des identificateurs. Ils permettent de référencer une faille de manière non ambigue et facilitent donc la communication. (« As-tu (…)

Journal PAO avec logiciels libres au sein d’une équipe sur le long terme

Posté par  (site web personnel) . Licence CC By‑SA.
19
6
sept.
2023

Bonjour à tous,

L’asbl pour laquelle je travaille souhaitait que nous n’utilisions que nos logiciels libres pour la réalisation d’un journal, des affiches, etc. La personne devait rejoindre l’équipe dans nos bureaux à Bruxelles (Forest) un jour par semaine (petit contrat ⅕ temps).

En 2014, nous avions sur cette base engagé Manu. Il a fait du super bon boulot, avec GIMP, Inkscape et Scribus !

Cf. Scribus pour notre journal Oxygène !

Il a bien travaillé un temps dans (…)

Journal meet.jit.si se ferme … un peu

Posté par  . Licence CC By‑SA.
Étiquettes :
17
4
sept.
2023

Bonjour’nal,
Je ne pense pas être le seul a apprécier Jitsi pour monter des visio sur le pouce. Je profitais de sa fonction de personnalisation d’URL et création de salon à la volé.

Grand mal m’en a pris ce midi quand j’ai essayé de le faire. En tant qu’hôte de la conférence je me suis retrouvé devant une page me demandant de m’identifier avec Google / FaceBook / GitHub (dans cet ordre).

Devant l’urgence et l’attente des invités j’ai dû (…)

Journal Connaissez-vous un site web de comparaison des prix et des fonctionnalités des offres VPS ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
3
sept.
2023

Bonjour,

Connaissez-vous des sites de comparaison des prix et des fonctionnalités des "cloud service provider", en particulier les offres VPS (Virtual machine) ?

Pour le moment, j'ai trouvé ceci :

Journal [Message de service] Gagnants des meilleures contributions de juillet et août 2023

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
6
1
sept.
2023

Si vous avez contribué au site cet été en juillet ou août 2023 (patch, images, dépêches ou journaux), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.

Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si (…)

Journal LinuxFr.org : seconde quinzaine d'août 2023

Posté par  (site web personnel) . Licence CC By‑SA.
13
1
sept.
2023

Deux cent douzième épisodes dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 août 2023

  • 1348 commentaires publiés (dont 1 masqué depuis), comme suit
    • 480 commentaires publiés sur les liens (…)

Journal Projets libres ! Episode 6 : la longévité logicielle chez Fairphone, avec Agnes Crepet

25
1
sept.
2023

Pour le retour des vacances, voici le 6ème épisode du podcast Projets libres !

Avec Agnes Crepet, responsable IT et longévité logicielle chez Fairphone nous avons parlé :

  • de l'équipe IT de Fairphone
  • du design d'un téléphone et du rôle des ODM
  • de l'architecture technique d'Android
  • du retour d'expérience de Fairphone 2 et Fairphone Open OS
  • des montées de versions d'Android et ce que cela peut entraîner sur le support du matériel
  • de la sécurisation des contrats avec les fournisseurs (…)

Journal Du format et de la taille des images

Posté par  (Mastodon) . Licence CC By‑SA.
35
30
août
2023

Bonjour 'nal

Tu te souviens de Øyvind Kolås ? Mais si le mainteneur de GEGL, le moteur de GIMP. Mainteneur que tu peux soutenir par . En 2019, il avait fait le buzz notamment avec l'image ci-dessous :

Image qui est principalement en niveaux de gris. Mais si ! Il y a un filet avec de la couleur mais c'est principalement sans couleur. Ensuite, notre cerveau colorie l'ensemble de la photo.

Moi, je trouve cela rigolo (…)

Journal galae, le service email qui vous veut (toujours) du bien - point d'étape

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
41
28
août
2023

Bonjour,

Comme annoncé le 26 juin, algoo a décidé de lancer galae, le service de mail qui vous veut du bien.

Ce lancement est passé par une campagne de financement participatif - ou plus pragmatiquement une campagne de précommandes - et il se trouve que l'objectif initial a été atteint rapidement - le 19 juillet on était déjà au delà de l'objectif initial.

Aujourd'hui, nous sommes à environ 2000€ du second pallier.

Note : pour ceux qui n'ont pas (…)

Journal Maltraitance informatique

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
36
28
août
2023

De retour d'une université d'été, où la domination assistée par ordinateur était discutée.

Et je me rends un peu mieux compte d'à quel point l'informatique peut faire souffrir au jour le jour. Et d'à quel point certains se mettent en retrait, de tout ou de peu, à cause de phénomènes dont je n'ai pas toujours conscience.

Premier point et de très loin: les notifications!!!

Interruption, appel à l'attention, petits bruits, charge mentale, attente des autres à ce que vous répondiez (…)

Journal J'ai fait le MOOC de l'ANSSI

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
60
28
août
2023

Salut les moule·e·s,

Introduction

Je viens de finir le MOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

  • Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
  • Les principes de l'authentification (les attaques et la gestion des mots de passe)
  • Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications (…)

Journal Les dangers des traductions et résumés automatiques par IA : un exemple

Posté par  (site web personnel, Mastodon) .
28
28
août
2023

Bonjour, Nal,

Aujourd’hui, un superbe exemple des problèmes que peuvent poser les outils de traduction et résumé par IA, aimablement fourni par Bard sur LinuxFR.org.

Pour bien comprendre le problème, je te conseille de lire d’abord cet article en anglais (technique mais plutôt clair – je crois ?), puis ce résumé-traduction qu’en a fait Bard. Si tu as du mal avec l’anglais technique, raphj a détaillé les principaux problèmes de ce résumé-traduction ici.

Comme on peut le constater (…)

Journal Tour des GULL - étape 6 - Bretagne Nord

Posté par  (site web personnel) . Licence CC By‑SA.
10
27
août
2023

Ce qu'il y a de bien en été, ce sont les vacances!! Partir loin de chez soi, quitter son quotidien, se détendre, se baigner, visiter des lieux inconnus, rencontrer des gens!
Une fois la destination choisie: la Bretagne du Nord, il ne me restait plus qu'à contacter les associations du coin pour poursuivre mon Tour des GULL! C'est comme cela que la rencontre avec Infothema a été organisée le samedi 22 juillet à Bégard.
Le jour J, j'ai donc quitté (…)

Journal Activer Elasticsearch pour son instance Mastodon

Posté par  . Licence CC By‑SA.
9
27
août
2023

Cet article est la suite de l'article pour héberger une instance Mastodon.


Mastodon (<3) évolue encore avec une belle nouveautée dans sa version stable de rentrée, comme l'indique par un toot d'Eric F. :

La #recherche plein texte (contenu des toots) est disponible sur la toute dernière version du logiciel #mastodon (en version bêta, déploiement dans la branche stable prévue en septembre selon @renchap)

Encore faut-il avoir un Elasticsearch (ou son fork à licence bien plus permissive, Opensearch) (…)