Lien Benchmarking The Linux Mitigated Performance For Retbleed: It's Painful
Revue de presse de l'April pour la semaine 9 de l'année 2022
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
Revue de presse de l'April pour la semaine 5 de l'année 2022
Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.
- [01net.] Hacking: comment l'esprit des origines a été perverti et uberisé par les géants de la tech
- [Le Monde Informatique] Alpha-Omega, un énième projet pour sécuriser l'open source
- [20minutes.fr] De CovidTracker à Elyze, à quoi sert la publication d'un code informatique en «open source»?
- [ZDNet France] Non, Linus Torvalds n'est pas Satoshi Nakamoto
- [ZDNet France] Brevets logiciels: comment Michel Rocard découvrit le logiciel libre
- [Clubic.com] RGPD: InterHop saisit la CNIL pour que les acteurs e-santé (Alan, Keldoc, Maiia…) arrêtent d'utiliser Google Analytics
Journal Une Sacem du logiciel libre?
Dans la keynote du SSTIC de cette année, Alex Ionescu abordait le problème du financement du développement des logiciels(sous entendu, libres). Il mentionne la possibilité de passer à un système « Pay for the fix, not for the bug »
Du coup je me suis demandé si ça ne serait pas possible d’aller plus loin et d’avoir l’équivalent de la Sacem, mais pour le logiciel libre.
La dépêche concernant le mécénat de Code Lutin m'a incité à mettre mes (…)
En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres
EU-FOSSA,ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité Heartbleed et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.
Julia Reda explique fort bien les fondements et les buts de cette action européenne…
L’heure du test — fork 1 — Void (Linux)
Voici un tour d’horizon d’une distribution peu connue mais néanmoins intéressante : Void (Linux) !
Void est une distribution indépendante, créée de zéro (from scratch, pas une divergence de Debian ou autres). Elle est développée par une communauté de volontaires et vous pouvez facilement y contribuer via ses dépôts sur GitHub. C’est une distribution avec mise à jour en continu (rolling‐release), tournée vers les ordinateurs de bureau et qui se veut légère et performante.
NdM. : Cette dépêche est inspirée par L’heure du test — épisode 1 — NixOS postée par gusterhack. Si vous aussi vous voulez parler de votre distribution ou logiciel libre préféré, n’hésitez pas.
Journal Demandez à l’UE un audit de code open source
Bonjour à tous,
J’écris ce journal presque bookmark pour vous présenter un projet européen intéressant qui peut avoir besoin de votre contibution. En janvier 2015 a débuté un projet pilote (PP) proposé par Julia Reda et Max Andersson, suite à la faille heartbleed dans openssl, qui tend à faire une levé de fonds afin de financer des audits de code open source au niveau européen. Ce projet finit en fin d’année a bien avancé. À présent, il en est (…)
Firefox 47, version de transition
La 47e version de Firefox est sortie le 7 juin 2016 avec peu de nouveautés visibles pour l'utilisateur (citons tout de même une synchronisation optimisée des onglets ouverts à travers vos appareils, de multiples améliorations dans la gestion des vidéos et une nouvelle page de suivi des performances pour les développeurs), mais un important travail de fond qui se poursuit pour peaufiner l'existant (WebRTC…) et préparer la suite (WebExtensions, Electrolysis…).
Par ailleurs, de nouvelles façons de contribuer en testant tôt les prochaines versions et futures fonctionnalités apparaissent avec cette version (programme Test Pilot, canal nightly).
Sans plus attendre, voici le détail des nouveautés pour les versions de bureau et mobile, ainsi que pour les développeurs. Suivent comme d'habitude quelques digressions autour de Firefox et Mozilla.
Revue de presse de l'April pour la semaine 24 de l'année 2016
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Developpez.com] Jerry Do-It-Together une solution ingénieuse pour reprendre la main sur la technologie
- [@Sekurigi] La culture des hackers dans le monde de la politique
- [01net.] Intel embarque-t-il une porte dérobée dans toutes ses puces?
- [ouest-france.fr] Une école du logiciel libre à Nantes
- [L'OBS] Furieux de l’arrivée du «méchant Microsoft», ils fuient LinkedIn
- [ZDNet] Des données libérées pour plus de citoyenneté?
- [Next INpact] Mozilla crée le fonds «SOS» pour renforcer la sécurité de l'open source
LibreSSL 2.3.3
LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.
Journal Fuzzing : éprouver les entrées de vos développements
Wikipedia donne pour le fuzzing, la définition suivante (https://fr.wikipedia.org/wiki/Fuzzing) :
Le fuzzing (ou test à données aléatoires) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de points d'entrée d'un programme :
- Fichiers
- Périphériques (clavier, souris, etc.)
- Variables d'environnement
- Réseau
- Limitation des (…)
Quoi de neuf côté LinuxFr.org
La dernière dépêche de cette catégorie LinuxFr.org qui ne soit pas une dépêche récurrente type « Les meilleurs journaux du mois » ou « Les prix du mois » ou « Les statistiques de l'année » remonte à mai 2014 pour une mise à jour du serveur. Voici donc, à l'aube de l'été, quelques actualités de type « en coulisses ».
Podcast francophone dédié à la cybersécurité : No Limit Secu
Un épisode sur NAXSI un WAF — parefeu applicatif pour le web — open-source avec Thibault Koechlin et Sébastien Plot : quoi de mieux comme occasion pour porter à votre connaissance l'existence d'un podcast (ou bala(do)diffusion) dédié à la cybersécurité ?
No Limit Secu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.
L'équipe du podcast prend beaucoup de plaisir à réaliser ces épisodes et souhaite partager cela avec la communauté LinuxFr.org. Dans la mesure du possible, un nouvel épisode est publié chaque semaine. C'est donc aussi l'occasion de vous proposer de contribuer à un épisode si vous souhaitez aborder une problématique ou traiter d'un sujet dans lequel vous êtes impliqué(e) (bien entendu, dans le domaine de la cybersécurité). Pour cela, vous pouvez contacter l'équipe via Twitter : @nolimitsecu.
GnuPG utilisé, GnuPG oublié, mais GnuPG financé
Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.