Sur LinuxFr, on préfère les IN (intelligences naturelles) aux IA (intelligences artificielles). Las, nous ne sommes pas les seuls à constater un début d’envahissement du site par les IA. Voici ce qui vous (nous) attend dès que ça sera mis en production pour essayer d’y pallier.
XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois
Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.
L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.
Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.
La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.
Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.
Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.
NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.
Agenda du Libre pour la semaine 14 de l'année 2024
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 42 événements (France: 39, internet: 1, Belgique: 1, Québec: 1) est en seconde partie de dépêche.
Dolibarr v19 est disponible : les fonctionnalités pour une gestion d'entreprise plus performante
La communauté de Dolibarr est ravie d'annoncer la sortie de la version 19 de leur solution progiciel de gestion intégré (ERP ou Enterprise Resource Planning) / gestion de la relation client (CRM pour Customer Relationship Management) open source, apportant une gamme étendue de fonctionnalités et d'améliorations pour répondre aux besoins des entreprises de toutes tailles.
Tribune April : Techsoup et Solidatech, instruments d'influence
Après une première position sur Solidatech en 2020, l'April a passé à nouveau du temps pour étudier et comprendre la place des structures Solidatech et Techsoup en France.
TuxRun et le noyau Linux
Il y a quelques années, je vous avais présenté TuxMake, un utilitaire pour faciliter la (cross-)compilation du noyau Linux supportant une grande variété de toolchains différentes : TuxMake et le noyau Linux.
TuxMake facilitant la compilation du noyau Linux, nous nous sommes alors attaqués à rendre l’exécution de ces noyaux plus aisée : ainsi est né TuxRun.
Revue de presse de l’April pour la semaine 12 de l’année 2024
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [ZDNet France] L'open data, un moyen de 'changer les données' de la démocratie
- [Silicon] Redis change de licence: le point sur la situation
- [Echirolles] Une première réussie pour AlpOSS!
- [Numerama] Elon Musk publie un torrent de 318 Go et rend Grok open source
- [ZDNet France] Mais 3 Go par semaine, c'est sa peau contre ma peau…
Fedora Linux 40 Beta est disponible pour les tests
En ce mardi 26 mars, la communauté du Projet Fedora sera ravie d'apprendre la disponibilité de la version Beta de Fedora Linux 40.
Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora Linux 40 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.
La version finale est pour le moment fixée pour le 16 ou 23 avril.
Agenda du Libre pour la semaine 13 de l’année 2024
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 51 événements (France: 47, internet: 1, Suisse: 1, Belgique: 1, Québec: 1) est en seconde partie de dépêche.
Logiciels libres pour les journalistes d'investigation — « Libre à vous ! » du 19 mars 2024
Deux cent troisième émission « Libre à vous ! » de l’April. Podcast et programme :
- sujet principal : les logiciels libres pour les journalistes d’investigation avec Caroline Desprat et Maxime Vanza Lutonda du Consortium international des journalistes d’investigation (ICIJ)
- chronique de Gee « Canonical a 20 ans »
- chronique de Vincent Calame sur « Un journalisme héroïque »
Revue de presse de l’April pour la semaine 11 de l’année 2024
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [ICTjournal] Cyber Resilience Act adopté: les députés de l'UE répondent aux demandes de la communauté open source
- [RFI] Elon Musk lance la bagarre des IA en promettant une intelligence artificielle en accès libre
- [l'Informé] Offensive au Conseil d’État contre l’hébergement de nos données de santé par Microsoft (€)
- [InformatiqueNews.fr] Open source et télétravail: 2 piliers similaires du Future of Work
Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre)
Suite à la dépêche Comparatif : GrapheneOS vs LineageOS, je souhaitais faire part d’un retour d’expérience sur l’utilisation de GrapheneOS sur un téléphone Android Pixel 7a. Ce commentaire est repris ici sous forme de dépêche.
Agenda du Libre pour la semaine 12 de l'année 2024
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 58 événements (France: 56, internet: 1, Suisse: 1) est en seconde partie de dépêche.
Ubix Linux, le datalab de poche
Ubix Linux est une distribution Linux libre et open-source dérivée de Debian.
Le nom « Ubix » est la forme contractée de « Ubics », acronyme issu de l'anglais Universal business intelligence computer system. De fait, le principal objectif d'Ubix Linux est d'offrir une plateforme universelle dédiée à l'informatique décisionnelle et à l'analyse des données.
Il s'agit d'une solution verticale, prête à l'emploi, dédiée à la manipulation des données et à la prise de décision. Allégée par conception, elle n'embarque qu'un jeu limité d'outils spécialisés dans ce domaine. Ceux-ci permettent néanmoins de couvrir tous les besoins dont l'acquisition, la transformation, l'analyse et la présentation des données.
L'IGN et les géocommuns - « Libre à vous ! » du 5 mars 2024- Podcasts et références
Deux cent deuxième émission « Libre à vous ! » de l’April. Podcast et programme :
sujet principal : l’IGN (Institut national de l’information géographique et forestière) et les Géocommuns, avec Sébastien Soriano, Directeur général de l’IGN
la chronique « Pépites libres » de Jean-Christophe Becquet, vice-président de l’April, sur le thème des données géographiques libres pour les territoires (rediffusion).
la chronique « Les transcriptions qui redonnent le goût de la lecture » de Marie-Odile Morandi sur « Critiquer le numérique », deuxième conférence du triptyque de Louis Derrac
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
Mardi 19 mars 2024, notre sujet principal portera sur les logiciels libres pour les journalistes d'investigation. Si vous avez des questions, n’hésitez pas à les mettre en commentaires de cette dépêche.