Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !

Posté par (page perso) . Édité par Nils Ratusznik, Xavier Teyssier, Xavier Claude et palm123. Modéré par ZeroHeure. Licence CC by-sa
27
24
juin
2014
RMLL/LSM

Comme chaque année, le thème "Sécurité" des RMLL vous propose un tour des logiciels libres, des technologies et des concepts de la sécurité informatique. Le thème se déroulera cette année du lundi 7 Juillet au jeudi 10 Juillet 2014 à Montpellier tandis que les RMLL commencent le samedi 5 et s'achèvent le vendredi 11 Juillet.

Vous aurez donc au menu :

Mais, vous pourrez aussi :

Un atelier sur le langage de sécurité réseau Haka est aussi au programme le jeudi matin. Vous en voulez encore ? La suite est à découvrir dans le menu, bande de petits curieux ;-)

Evènement cette année : la tenue aux RMLL du Netfilter Workshop, la rencontre annuelle des développeurs Netfilter avec toute la core team.

Lors du Netfilter Workshop User day le lundi après midi, les développeurs Netfilter vous présenteront donc leurs dernières avancées avec notamment une présentation de Nftables par les deux derniers Netfilter team leaders, Patrick McHardy et Pablo Neira.

Enfin, afin de pouvoir mieux connaître nos conférenciers, nous vous proposons deux entretiens :

C'est Libre, c'est gratuit, c'est sécurisé ;-) Venez !

Un prototype de Lupo Libero

Posté par . Édité par Nÿco, Benoît Sibaud, Xavier Claude, ZeroHeure, palm123 et Xavier Teyssier. Modéré par Nÿco. Licence CC by-sa
19
24
juin
2014
Internet

Un prototype de Lupo Libero est disponible ! Pour rappel, Lupo est un futur service de stockage de fichiers sur internet, actuellement en campagne de financement participatif.

lupolibero

Voici les principales différences entre Lupo et ce qui existe déjà :

  • toute la partie logicielle est sous licence libre MIT ;
  • les fichiers (ainsi que leurs métadonnées) sont chiffrés (= verrouillés) de bout-en-bout (ou "côté client") : ils sont chiffrés avant d'être envoyés sur Internet, de sorte qu'ils ne peuvent être utilisés/lus sans le mot de passe de l'utilisateur ;
  • le chiffrement n'est pas optionnel ;
  • il est possible et simple de partager un seul fichier alors qu'ils sont tous chiffrés (très peu de services le permettent) ; aucun mot de passe additionnel n'est nécessaire pour chaque partage.

Le Top 500 de juin 2014

Posté par (page perso) . Édité par Xavier Teyssier et tankey. Modéré par Xavier Claude. Licence CC by-sa
Tags :
48
23
juin
2014
Technologie

Le quarante-troisième Top 500 des supercalculateurs mondiaux est sorti aujourd’hui à l’occasion de la conférence International Supercomputing de Leipzig en Allemagne.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un comparateur de performances spécifique extrêmement parallélisable (le code LINPACK, qui concerne la résolution de systèmes d’équations linéaires).

L’analyse dans la suite de la dépêche.

G'MIC 1.5.9.3 : Poisson Blending, Seamcarving, OpenMP, et autres joyeusetés !

77
23
juin
2014
Graphisme/photo

À l'occasion de la sortie, vendredi dernier, de la version 1.5.9.3 de G'MIC (GREYC's Magic for Image Computing), qui est un framework libre pour le traitement d'images, je vous propose de continuer ma petite série d'articles de résumés sur ce que permet de faire ce logiciel, qui a vu le jour en 2008, et qui continue d'évoluer jour après jour, à un rythme qu'on pourrait qualifier de "soutenu".

Revue de presse de l'April pour la semaine 25 de l'année 2014

Posté par (page perso) . Édité par tankey et Benoît Sibaud. Modéré par Christophe Guilloux. Licence CC by-sa
Tags :
19
23
juin
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

LAN à Lille, samedi 5 juillet

Posté par . Édité par Nils Ratusznik, Xavier Teyssier et palm123. Modéré par Xavier Claude. Licence CC by-sa
Tags :
12
23
juin
2014
Jeu

Petite LAN autour de jeux libres à Akedo pour ce début d'été. Contrairement aux précédents événements, plusieurs jeux sont à l'honneur mais en gardant les trucs et astuces pour bien démarrer.

0 AD, Warzone 2100, Xonotic

0 AD, Battle for Wesnoth, Teeworlds, Hedgewars, Xonotic et Warzone 2100 seront de la partie. Les fichiers d'installation ou instructions de compilation GNU/Linux seront également disponibles pour repartir avec ces jeux (les PC gamer sur place sont déjà installés). D'autres peuvent venir s'y ajouter selon la demande.

La soirée se passe au 2 rue Colson à Lille, de 20h à minuit le samedi 5 juillet.

Une participation aux frais de 7€ sera demandée, donnant droit à une boisson et 4 jetons arcade. Les places étant limitées, une réservation est préférable sur place ou sur extPlay.

Rakoshare, un outil de synchronisation de dossiers pour tout le monde

Posté par (page perso) . Édité par Nÿco, tankey, Xavier Claude, Benoît Sibaud et palm123. Modéré par Xavier Claude.
70
21
juin
2014
Internet

Rakoshare est un logiciel, en Go, sous licence MIT, de synchronisation de dossiers entre plusieurs machines. Il se veut simple d'installation et d'utilisation par le plus grand nombre. Fonctionnellement, il est très largement basé sur Bittorrent Sync, un logiciel équivalent mais non-libre.

YunoHost 2.0 : l’auto-hébergement à portée de clic

61
20
juin
2014
Internet

YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :

YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.

Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.

Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».

YunoHost

Résumé de l’affaire TrueCrypt

Posté par (page perso) . Édité par Nÿco, BAud, eggman, Benoît Sibaud, palm123, glennie et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
44
20
juin
2014
Sécurité

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

TrueCrypt

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

Sortie de la version 12.04.03 du logiciel Apache-OFBiz

Posté par (page perso) . Édité par BAud, Benoît Sibaud et Pierre Jarillon. Modéré par Pierre Jarillon. Licence CC by-sa
11
20
juin
2014
Commercial

La fondation Apache vient de publier la version 12.04.03 du logiciel Apache-OFBiz. Apache-OFBiz est un logiciel de gestion d'entreprise (ERP ou PGI en français) open source sous licence Apache 2.0 disponible sur système Linux, Windows et Mac.

Apache-OFBiz

Il s'agit d'une version corrective permettant d'améliorer la stabilité du logiciel.
Elle devient maintenant la dernière version stable officielle et les utilisateurs de la version 12.04.02 sont invités à migrer vers celle-ci.

Proxy HTTP(s) gatejs

Posté par . Édité par Xavier Teyssier, Benoît Sibaud, Pierre Jarillon et Christophe Guilloux. Modéré par ZeroHeure.
20
20
juin
2014
JavaScript

gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Support à long terme de Debian: une opportunité à ne pas manquer

Posté par (page perso) . Modéré par ZeroHeure. Licence CC by-sa
58
20
juin
2014
Debian

Nous le savons tous, la période de maintenance de chaque version stable de Debian (environ 3 ans ¹) est insuffisante pour répondre aux attentes de nombreuses entreprises qui se tournent alors vers Ubuntu LTS ou RedHat. Pour répondre à la demande d'un support étendu un groupe de travail « Debian LTS » a été mis en place avec deux objectifs principaux:

  1. mettre en place l'infrastructure nécessaire
  2. convaincre les entreprises de mutualiser leurs ressources pour assurer le travail nécessaire

Le premier objectif est atteint puisqu'un dépôt « squeeze-lts » est désormais prêt à l'emploi. Il s'agit maintenant d'atteindre le second en convainquant le maximum d'entreprises soit d'apporter des moyens humains soit de participer financièrement.

Si l'on réussit à fédérer suffisamment d'entreprises autour de ce projet ² (et nous savons tous que nombreuses sont celles qui utilisent Debian sur leurs serveurs), alors le support à long terme deviendra la norme, et Debian 7 puis Debian 8 en bénéficieront à leur tour.

C'est pourquoi je vous invite à récupérer le formulaire de soutien et à présenter le projet à votre encadrement pour voir sous quelles modalités votre entreprise pourrait participer et ainsi rejoindre le rang des entreprises contributrices à Debian LTS. Merci!

e-venement intègre dorénavant TIPI

23
20
juin
2014
Technologie

En France, le gouvernement Ayrault avait affiché dès 2012 des intentions politiques très fortes en faveur des logiciels libres dans les administrations publiques. La députée Isabelle Attard vient de relancer la question vers les différents ministères.

e-venement

e-venement, le logiciel libre de billetterie informatique, gestion des relations aux publics, gestion des réservations de ressources, et bien plus, propose maintenant en standard - pour la partie billetterie dématérialisée et la vente en ligne - l'interfaçage avec TIPI, le système de paiement en ligne développé par le Ministère du Budget, intégré directement au Trésor Public.

tipi

Ce système est mis à disposition des collectivités locales de manière totalement gratuite, sans abonnement et sans commission. Il permet le paiement en ligne par carte bancaire sans avoir à passer par une banque privée, un abonnement, des frais de transaction, etc. comme c’est le cas par ailleurs.

Alors que l'austérité et la sobriété sont toujours d'actualité à la tête de l'État, ce n'est pas qu'un détail de pouvoir se passer de prestataires bancaires privés et parfois coûteux… surtout dans la culture.

Concours de programmation CodinGame le 28 juin 2014

13
19
juin
2014
Jeu

La prochaine édition de CodinGame, le challenge de code en ligne, aura lieu le samedi 28 juin 2014 à 18h (heure de Paris).

L'événement accueillera des développeurs du monde entier pour leur permettre de passer un bon moment, défier leurs pairs, gagner des prix ou entrer en contact avec des sociétés qui leur plaisent et qui recrutent.

Titre de l'image

Sortie du connecteur Tuleap Agile Planner pour Eclipse en Open Source

Posté par . Édité par Benoît Sibaud, palm123 et Xavier Claude. Modéré par Xavier Claude. Licence CC by-sa
16
18
juin
2014
Technologie

Ericsson, Enalean et Obeo ont annoncé lors de la conférence EclipseCon France (18 et 19 juin 2014) à Toulouse la sortie prochaine du premier outil Open source de gestion de projet agile intégré à Eclipse.

Cette innovation a vu le jour grâce au partenariat avec Ericsson qui a participé au financement des développements, et à la collaboration technique des équipes d’Enalean et d’Obeo. Les ingénieurs Enalean ont complétement retravaillé l'API REST de Tuleap et Obeo s'est chargé de l'intégration dans Eclipse.

L'objectif de ce connecteur est d'accéder aux outils agiles de la forge logicielle Tuleap directement depuis l'environnement de développement Eclipse. Grâce au connecteur Tuleap Agile Planner pour Eclipse, les développeurs accèdent aux outils agile de Tuleap (versions, sprints, mur des tâches, graphique burndown) tout en restant dans Eclipse, évitant les allers-retours entre les différents outils.