Les serveurs de kernel.org ont été compromis

76
1
sept.
2011
Pirate

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi....

Journal VGER near to be out, stay tuned

Posté par . Licence CC by-sa
71
23
mar.
2012

Un petit journal à propos de V`GER. Parce que, ça y est, Voyager 1 est à 18 milliards de kilomètres de chez nous (soit ~6.7UA, soit ~0.0001AL). C'est la première fois qu'une réalisation humaine atteint cette frontière. Résumé des évènements :

  • lancement le 5 septembre 1977
  • 1979, passe aux alentours de Jupiter, et nous dévoile cette tumultueuse, et les volcans d'une de ses lunes, Io.
  • 1980, elle s'approche de Saturne, on lui fait faire quelques pas de danse imprévus (...)

Ryzom libère l'intégralité de ses artworks !

Posté par . Édité par Benoît Sibaud, NeoX et tankey. Modéré par NeoX. Licence CC by-sa
68
29
juil.
2014
Jeu

Après avoir libéré son moteur de jeu en 2009, le MMORPG Ryzom, jouable sous Windows, GNU/Linux et Mac, vient de faire un pas de plus vers le monde du Libre en passant toutes ses illustrations originales - soit 1916 artworks - sous licence CC-by-SA.

atys_in_the_hand

L'ensemble des œuvres (soit presque 2000 illustrations originales sous licence CC-by-SA) est consultable pour la première fois sur la page Flickr de Ryzom.

Au-delà de la libération de ces Artworks, leur publication elle-même réjouit la communauté des joueurs et promet d'être une mine précieuse pour le projet libre Ryzom Forge, qui travaille à enrichir Ryzom de nouvelles créations.

Gageons que ces illustrations seront une source d'inspiration pour la production de nouveaux contenus !

Crowdfunding de Lolix V2

Posté par (page perso) . Édité par Nils Ratusznik, Nÿco, Benoît Sibaud, Bruno Michel et palm123. Modéré par Nÿco. Licence CC by-sa
64
11
déc.
2013
Communauté

L'information est déjà sortie d'Internet et cette dépêche va prendre une tournure un peu différente de celle initialement prévue. J'ai lancé hier une campagne de financement participatif pour ré-écrire Lolix (site d'offres d'emplois autour du logiciel libre). Comme je l'ai décrit dans le billet Lolix de 1998 à 2013, le code a beaucoup vieilli en 15 ans et il est temps de repartir sur une base saine.

J'ai lancé la campagne sur 42 jours afin de laisser passer les fêtes et que tout le monde puisse prendre le temps d'en avoir connaissance, mais le message est passé beaucoup plus vite que prévu (en partie grâce aux journaux de Thom et Sky) et la campagne est en passe d'atteindre son objectif en moins de 24h. C'est tout bonnement époustouflant, à l'heure de cette dépêche on en est déjà à 74%, alors d'ici 16h30 ce mercredi 11 il est fort possible que les 100% soit atteints ce qui va pourrait établir un record. Première conséquence de ce succès, j'avais prévu avant le lancement de faire un mailing auprès de toutes les personnes qui se sont inscrites sur Lolix depuis l'origine, mais comme beaucoup ici je ne suis pas fan de recevoir des mails non sollicités : je vais donc m'abstenir de le faire.

Le but du financement, comme je l'ai expliqué, est de me permettre de disposer de temps pour faire les nouvelles bases du code de Lolix V2 qui sera développé en Django et suivi sur Github. C'est bien parti pour que la campagne réussisse mais plus elle ira loin plus je disposerai de temps pour coder, alors quand celle-ci dépassera les 100%, il ne faut pas hésiter à contribuer au-dessus de l'objectif. Une partie de ce qui sera récolté servira à rétribuer un graphiste, car il paraît que le look & feel de Lolix serait quelque peu vieillot :-)

La première leçon que je retire est que la communauté du libre est bien une force vivante et généreuse sur laquelle on peut toujours compter, merci à vous !

NdM : Malizor, Jarvis, Nÿco et Nils Ratusznik ont également travaillé sur une dépêche similaire, merci à eux.

Seafile, un Dropbox-like libre à héberger sort en version 3

Posté par . Édité par Nils Ratusznik, ZeroHeure et Benoît Sibaud. Modéré par Xavier Claude. Licence CC by-sa
63
25
avr.
2014
Bureautique

Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile

Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :

  • un serveur, Seafile (sous licence GPLv3) ;
  • une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
  • un client de synchronisation.

Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.

Journal Comment Freedesktop divise le desktop.

Posté par . Licence CC by-sa
60
29
nov.
2012

Freedesktop est vu, par beaucoup, comme une solution à la diversité des bureaux sur Linux, mais dans ce journal je veux montrer que au contraire, Freedesktop n'est qu'un outil utilisé par deux entreprises pour imposer leur points de vues. Ces entreprises sont RedHat et Collabora.

Freedeskstop fut créé début des années 2000 par un groupe de développeurs venant principalement de GNOME. Leur but était d'améliorer l'intégration des différents logiciels entre eux.

Revenons 5 ans en arrière : Le desktop sous (...)

Journal Vidéoprotection c'est efficace - témoignage.

Posté par .
Tags :
60
24
jan.
2012

Mon jour Nal !

Récemment, j'ai vécu un évènement déplaisant. Laisse moi te compter comment ça s'est passé.

Il y à peine plus de deux semaines, je me balladais dans le métro parisien à une heure avancée (près d'une heure du matin) quand je me fais voler mon ordinateur portable.

Bon, j'avoue j'ai fauté. J'étais à Solferino, dans le 7e arrondissement. Un quartier réputé être aux mains de la pègre locale, une zone de non droit quoi.

Je me (...)

Lepton/Tauon : un système d'exploitation temps réel "POSIX compliant" pour cibles embarquées

Posté par . Édité par Nÿco, Lucas Bonnet, baud123, NeoX et B16F4RV4RD1N. Modéré par baud123. Licence CC by-sa
59
14
fév.
2012
Noyau

L'augmentation continue de la puissance de calcul, des fonctionnalités présentes et des empreintes mémoires (RAM, FLASH, ROM...) des processeurs 32 bits tend à créer une classe de processeurs hybrides :

  • ils sont suffisamment puissants pour exécuter des tâches complexes (réseau, affichage...) ;
  • ils sont trop petits pour faire fonctionner de façon raisonnable les systèmes d'exploitation Open Source classiques (GNU/Linux, Android, *BSD...).

Les architectures Cortex-M3 et Cortex-M4 d'ARM rentrent clairement dans cette catégorie.

Même si il existe un portage de uClinux sur STM32 (ici et ), il est indispensable de posséder une mémoire externe de plusieurs dizaines de mégaoctets (mémoire interne de l'ordre de centaines de Kio).

Dans cette optique nous avons décidé de publier le code source de Lepton/Tauon sous licence MPL/EPL (au moment de cette rédaction il s'agit de la MPL 1.1).

Lepton/Tauon est un système d'exploitation temps réel (RTOS, pour Real Time Operating System) qui tente de respecter au maximum le standard POSIXPOSIX compliant ») tout en gardant à l'esprit les contraintes :

  • d'empreinte mémoire ;
  • de fiabilité ;
  • de simplicité ;
  • de portabilité.

Le micrologiciel (firmware) généré se présente sous la forme d'un ELF contenant :

  • le noyau ;
  • les pilotes de périphériques ;
  • les bibliothèques ;
  • les pseudo-binaires systèmes et utilisateurs.

Domotique libre, où en sommes‐nous ?

59
8
oct.
2012
Do It Yourself

La domotique, d’après Wikipédia, est l’ensemble des techniques de l’électronique, de physique du bâtiment, d’automatisme, de l’informatique et des télécommunications utilisées dans les bâtiments et permettant de centraliser le contrôle des différents applicatifs de la maison (système de chauffage, volets roulants, porte de garage, portail d’entrée, prises électriques, etc.). La domotique vise à apporter des fonctions de confort (gestion d’énergie, optimisation de l’éclairage et du chauffage), de sécurité (alarme) et de communication (commandes à distance, signaux visuels ou sonores, etc.) que l’on peut retrouver dans les maisons, les hôtels, les lieux publics, etc.

La domotique est également très proche de la gestion technique du bâtiment (GTB) et de la gestion technique centralisée (GTC), cet ensemble de techniques est régulièrement mis en avant pour atteindre les buts de ville intelligente et de réseau de distribution d’électricité « intelligent », et est perçu comme un moyen incontournable pour atteindre une meilleure efficacité énergétique.

Les plus curieux quant aux possibilités offertes se référeront au très bon article de Wikipédia : Domotique.

Cette dépêche est une introduction à la pratique de la domotique avec des logiciels libres pour un public ayant de bonnes connaissances en informatique et réseau. La première partie contient un résumé des protocoles couramment utilisés dans le domaine, et permettra au lecteur de prendre connaissance des principes sous‐jacents et de l’empilement protocolaire mis en œuvre. La seconde partie traite des logiciels libres qui peuvent être utilisés pour contrôler une installation domotique. Elle traite également des briques logicielles libres permettant de réaliser une telle application pour un développeur.

N.D.A. : Merci à baud123, Benoît, detail_pratique, Epy, jihele, kYc0o, Olivier Esver, patrick_g et Raoul Hecky pour leur participation à la rédaction de cette dépêche.

FaitMain.org, un magazine collaboratif sur le Do It Yourself

Posté par (page perso) . Édité par Christophe Guilloux, baud123 et Nÿco. Modéré par Xavier Claude. Licence CC by-sa
57
1
fév.
2013
Do It Yourself

Je suis heureux de vous faire part de la naissance de « Fait Main ». « Fait Main » est un magazine trimestriel en ligne conçu par des bénévoles passionnés par la bidouille en général. C'est un magazine qui couvre plusieurs sujets, à savoir l'informatique, l'électronique, la cuisine, l'art et enfin l'écologie.

« Fait Main » a pour objectif de montrer à travers ses articles ce qu'il est possible de faire avec les outils d'aujourd'hui et sans dépenser des sommes folles (ou sans rien dépenser du tout). « Fait Main » a envie d'éveiller la créativité de chaque lectrice et lecteur, et peut-être de lui donner l'envie de se lancer dans son propre projet DIY (Do It Yourself).

Le projet est fondé et maintenu par Tarek Ziadé et le code (open source) et le contenu (CC-By-NC-SA 3.0) sont hébergés sur github et ouvert à tout contributeur. Il a pour vocation de construire une communauté de contributeurs, que ce soit pour l'écriture d'articles, les relectures ou la conception et la mise à jour du site qui est en perpétuelle évolution (code ou design).

Journal Moment de détente

56
19
nov.
2012

Entre les trolls GNOME/Unity, Usability vs design voire Android vs IOS, je propose un moment de détente simple, gratuit, accessibles à tous les citadins.

Rendez-vous dans le rayon ordinateur de votre grand-magasin favori (FNAC, Carrouf ou n'importe quoi dans le genre) avec des amis.

Trouvez des ordinateurs en démonstration sous Windows 8. Le jeu peut commencer : un arbitre chronomètre et assigne des tâches. Le premier qui arrive à les accomplir en moins d'un quart d'heure a gagné.

Exemple de (...)

How-to inviter Richard Stallman à une conférence

54
13
déc.
2012
Communauté

Richard M. Stallman (que nous abrégerons souvent RMS dans la suite de cette dépêche) est un personnage du monde du logiciel libre que l'on ne présente plus, surtout ici. Si malgré tout vous ne connaissez pas le père du mouvement sus-cité, sa fiche Wikipédia est un bon début. RMS sillonne le monde sans relâche pour participer à des conférences.

Portrait de Richard M. Stallman

Depuis quelque temps, pour éviter de répéter toujours les mêmes consignes aux organisateurs, il a rédigé un guide qui contient des informations tout à fait utiles dans ce genre de circonstance : quels sont les types de discours qu'il peut faire, en quelle langue, leur durée, où trouver sa photo, une courte bio. Il précise aussi tout un tas de détails précis et pertinents sur l'admission, la publicité, la bonne manière de prononcer Gnu, etc.

Cependant, suite à de nombreux impairs réalisés par ses hôtes, il y a aussi inclut des éléments plus cocasses et surprenants dans ce type de document.

Ce document n'est ni exclusif ni une nouveauté. Il est long, très long : 9 500 mots (et il grandit au fil du temps) ! Ceux qui ont déjà reçu Richard Stallman ne le connaissent que trop bien. Cette dépêche ne se veut être ni à charge, ni à décharge. À force de voyager dans de multiples contrées aux cultures bien éloignées de la sienne (Boston), on peut comprendre qu'il détaille, quitte à être caricatural.

Neanmoins, il est difficile de rester neutre lorsque l'on voit que le personnage peut se révéler être un peu rustre, peu adaptable et peu empathique. Il n'est pas dénué d'une bonne dose d'autocritique non plus car il n'hésite pas à lier les sites parodiques sur lui (dont un basé sur ce fameux guide pour les conférences, The Stallman Dialogues) depuis sa page web.

Bref, loin de vous faire une liste exhaustive, nous mettrons en exergue certains points moins connus parmi les plus surprenants dans la suite de cette dépêche afin de mieux appréhender ce personnage complexe et hors du commun. Nous vous invitons à lire le document en entier si vous avez du courage (on le répète, il est long) et à garder votre calme et sérénité dans les commentaires, surtout un vendredi ! N'oubliez pas que RMS est à l'origine du mouvement du libre et se bat tous les jours pour lui.

Journal Linux fait même le café, en open-source et open-harware

Posté par . Licence CC by-sa
54
9
déc.
2011

Salut cher Journal !

Aujourd'hui, sans doute une excellente nouvelle pour tous les fainéants : une firme du fin fond de l'Allemagne (entre Paderborn et Bielefeld) vient de mettre sur le marché des petites briques encastrables qui ne sont que des microcontrôleurs qui peuvent asservir n'importe quel moteur ou lampe que vous mettrez au bout (entre 5 et 30 V environ, n'exagérons pas quand même). Des briques-extensions pour le wifi, pour de l'éthernet et pour un port série (RS485) existent.

L'intérêt (...)

Journal Confession(s) d'un pirate

Posté par .
51
24
juin
2011

Attention : Ce journal est un peu long, et sans rapport direct avec le logiciel libre.

En ce temps où la guerre semble déclarée entre les internautes « pirates » et les tenants de la propriété intellectuelle, j'ai envie de partager mon expérience avec les autres lecteurs de Linuxfr. Pour avoir lu d'autres journaux et commentaires sur ce sujet j'ai l'impression que les gens qui s'expriment ici (je ne pense pas qu'il représentent la majorité, loin s'en faut) ont une opinion bien arrêtée (...)

Journal Computrace, une backdoor pour votre plus grand bien

47
20
mai
2014

Bon journal ? En tout cas mauvaise nouvelle.

Il y a de ça quelques mois, la société Kaspersky découvre un logiciel malveillant installé sur au moins 2 millions d'ordinateurs.
Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.

Par la suite il est capable :

  • De sécuriser les données d'un parc de postes à distance
  • De déployer toujours à distance des mises à jour, des licences ou de lancer (...)