ConFoo: La conférence pour les développeurs web est à la recherche de conférenciers.

Posté par (page perso) . Édité par tankey et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa
3
9
sept.
2014
Communauté

ConFoo est à la recherche de conférenciers
ConFoo est à la recherche de professionnels du web avec une connaissance approfondie du développement avec PHP, Python, Ruby, Java, DotNet, HTML5, Databases, Cloud et le dévelopement mobile souhaitant partager leurs connaissances et expériences lors du prochain ConFoo. Soumettez vos propositions entre le 25 août et le 22 septembre.

  • ConFoo 2015 se déroulera du 18 au 20 février à Montréal, à l’Hôtel Hilton Bonaventure.
  • Nous prenons grand soin de nos conférenciers en couvrant la majorité des dépenses incluant le déplacement, l’hébergement, le lunch, le billet complet de la conférence, etc.
  • Les présentations sont d’une durée de 35min + 10min de questions et peuvent être tant en français qu'en anglais.
  • ConFoo est un environnement ouvert où tout le monde est invité à soumettre. Vous êtes qualifié et amical? Joignez-vous à nous!

Si vous voulez simplement assister à la conférence, nous avons un rabais de 290$ en vigueur jusqu’au 13 octobre.

Revue de presse de l'April pour la semaine 36 de l'année 2014

Posté par (page perso) . Édité par palm123. Modéré par Pierre Jarillon. Licence CC by-sa
13
9
sept.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Kernel Recipes 2014

Posté par (page perso) . Édité par Davy Defaud, Bruno Michel et tankey. Modéré par tankey. Licence CC by-sa
33
25
août
2014
Noyau

hupstream est fier de vous annoncer la 3e édition de Kernel Recipes, les 25 et 26 septembre 2014.

Cette nouvelle édition s’annonce pleine de promesses. Cette année nous vous proposons des conférenciers venus des États‐Unis, d’Europe et de France : Greg Kroah‐Hartman, Hans Peter Anvin, Jean Delvare, Willy Tarreau, Borislav Petkov, Martin Peres, Maxime Ripard, Julien Grall, Eric Leblond, Samir Bellabes et Hans Verkuil.

Nombre d’entre eux interviendront pour la première fois en France.

Revue de presse de l'April pour la semaine 32 de l'année 2014

18
12
août
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Capsicum dans Linux : ça bouge !

Posté par . Licence CC by-sa
46
3
août
2014
Ce journal a été promu en dépêche : Capsicum dans Linux : ça bouge !.

Chers LinuxFrien-ne-s,

En 2011 je vous parlais de Capsicum (dépêche LinuxFr), un projet de chercheurs de Cambridge de nouvelles primitives de gestion des droits pour les systèmes UNIX, très prometteur et en passe d'être intégré à FreeBSD.

Linux n'avait à l'époque pas de bonne solution pour un sandboxing fin; en 2012, une revue complète du système seccomp (dépêche LinuxFr) apportait un mécanisme très fin de contrôle des appels systèmes, mais ne gérant pas le transfert de (...)

Journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure

Posté par . Licence CC by-sa
8
1
août
2014

Le vendredi, c'est la chasse aux trolls. Et là, j'en tiens un beau \o/

http://blog.erratasec.com/2014/07/cliche-open-source-is-secure.html Alors, OK, comme le titre le laisse annoncer, il ne faut pas croire aveuglément que l'open source est plus secure que le closed source, idée à laquelle il est simple d'adhérer.

Par contre, le reste du post est rempli de trolls bien gras. Le premier paragraphe est juste mythique:
Unusable crypto isn't a valid option for most users. Most would rather just not communicate at (...)

Journal L'USB c'est moisi, ça propage des virus

25
1
août
2014

Un bon petit article alarmiste pour commencer ce trolldi.

L'article source, que je préfère résumer car le ton m'a l'air trop alarmiste : La norme USB possède une énorme faille de sécurité qui ne pourra pas être comblée

Qui a lui-même une source sur Wired.

La Black Hat Security Conference à Las Vegas, c'est dans une semaine ! On va donc faire monter la hype avec une annonce fracassante d'une des conférences : à cause d'une faille de conception, il (...)

Sondage Quand je vois une session ouverte...

Posté par . Licence CC by-sa
8
25
juil.
2014

Dans votre bureau ou votre école, il vous arrive parfois de voir qu'un de vos collègues a laissé une session ouverte sur un poste avant de l'abandonner pour faire une pause ou de partir en réunion. Comment réagissez-vous ?

  • Je ne fais rien, ça ne m'intéresse pas :
    573
    (33.0 %)
  • Je joue avec sa messagerie :
    317
    (18.3 %)
  • Je change le thème de l'environnement graphique :
    183
    (10.6 %)
  • Je change la page d'accueil du navigateur web :
    68
    (3.9 %)
  • Je récupère toute trace de vie privée du propriétaire :
    48
    (2.8 %)
  • J'installe de quoi faire tout ça à distance :
    134
    (7.7 %)
  • Je verrouille sagement la session pour empêcher cela :
    411
    (23.7 %)

Total : 1734 votes

Campagne de financement participatif pour ProtonMail

14
19
juil.
2014
Sécurité

ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.

logo ProtonMail

Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.

Revue de presse de l'April pour la semaine 28 de l'année 2014

Posté par (page perso) . Édité par tankey. Modéré par Christophe Guilloux. Licence CC by-sa
23
15
juil.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum général.général Forcer un algorithme de chiffrement

Posté par . Licence CC by-sa
1
9
juil.
2014

Bonjour à tous,

Je me posais une question l'autre jour en lisant un nème article sur la sécurité des applications (c'est à la mode en ce moment, suite aux diverses failles récemment révélées dans plusieurs projets open source).

La question est la suivante : existe-t-il un moyen pour "forcer" un chiffrement si l'algorithme de chiffrement / déchiffrement lui même n'est pas connu ? Par exemple si on a une boite noire qui permette de chiffrer un contenu (et donc d'avoir (...)

Journal 2 vulnérabilités découvertes dans LZ0 et LZ4

21
30
juin
2014

Les vulnérabilités découvertes pour LZ0 et pour LZ4 viennent d'un code datant de 1999.

En résumé, elles provoquent un dépassement du tas d'entier non-signé, ce qui conduit à une corruption locale de la mémoire.

Ce bogue n'est pas super pratique à utiliser, car il faut lancer la fonction incriminée avec assez de données pour dépasser la limite d'un entier non signé, ce qui dépend donc de l'architecture.

En pratique, cela signifie qu'une architecture 64 bits est plutôt à l'abri.

Le (...)

Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !

Posté par (page perso) . Édité par Nils Ratusznik, Xavier Teyssier, Xavier Claude et palm123. Modéré par ZeroHeure. Licence CC by-sa
27
24
juin
2014
RMLL/LSM

Comme chaque année, le thème "Sécurité" des RMLL vous propose un tour des logiciels libres, des technologies et des concepts de la sécurité informatique. Le thème se déroulera cette année du lundi 7 Juillet au jeudi 10 Juillet 2014 à Montpellier tandis que les RMLL commencent le samedi 5 et s'achèvent le vendredi 11 Juillet.

Vous aurez donc au menu :

Mais, vous pourrez aussi :

Un atelier sur le langage de sécurité réseau Haka est aussi au programme le jeudi matin. Vous en voulez encore ? La suite est à découvrir dans le menu, bande de petits curieux ;-)

Evènement cette année : la tenue aux RMLL du Netfilter Workshop, la rencontre annuelle des développeurs Netfilter avec toute la core team.

Lors du Netfilter Workshop User day le lundi après midi, les développeurs Netfilter vous présenteront donc leurs dernières avancées avec notamment une présentation de Nftables par les deux derniers Netfilter team leaders, Patrick McHardy et Pablo Neira.

Enfin, afin de pouvoir mieux connaître nos conférenciers, nous vous proposons deux entretiens :

C'est Libre, c'est gratuit, c'est sécurisé ;-) Venez !

Un prototype de Lupo Libero

Posté par . Édité par Nÿco, Benoît Sibaud, Xavier Claude, Xavier Teyssier, ZeroHeure et palm123. Modéré par Nÿco. Licence CC by-sa
19
24
juin
2014
Internet

Un prototype de Lupo Libero est disponible ! Pour rappel, Lupo est un futur service de stockage de fichiers sur internet, actuellement en campagne de financement participatif.

lupolibero

Voici les principales différences entre Lupo et ce qui existe déjà :

  • toute la partie logicielle est sous licence libre MIT ;
  • les fichiers (ainsi que leurs métadonnées) sont chiffrés (= verrouillés) de bout-en-bout (ou "côté client") : ils sont chiffrés avant d'être envoyés sur Internet, de sorte qu'ils ne peuvent être utilisés/lus sans le mot de passe de l'utilisateur ;
  • le chiffrement n'est pas optionnel ;
  • il est possible et simple de partager un seul fichier alors qu'ils sont tous chiffrés (très peu de services le permettent) ; aucun mot de passe additionnel n'est nécessaire pour chaque partage.