J'ai déjà parlé de ce sujet ici, je vais donc faire très court.
Dans le journal précédent j'avais déjà parlé des certificats signé pour "localhost" ou autre nom non FQDN. Et bien voilà que le groupe de l'observatoire SSL de l'EFF arrive avec des nouvelles données intéressantes mais effrayantes.
Nos amis, les CA, ont tout simplement signé plus de 37'000 certificats SSL valides ayant des noms bidons. Par exemple, ils ont trouvé 806 certificats ayant comme (…)
D'après l'accusateur les version de Linux 2.4.22.x et suivante violeraient leur brevet et le jury a condamné un utilisateur de Linux a 5 Millions de dollars d'amende.
Bon la mauvaise nouvelle, c'est que tout les utilisateurs de Linux aux USA pourraient potentiellement être attaqués eux aussi pour le même brevet. C'est donc un bon sujet de FUD pour les concurrents de Linux. Les bonnes nouvelles sont: 1) la condamnation a eu lieu dans un endroit au Texas notoirement pro-brevet, donc (…)
Après FusionInventory , Voici FusionDirectory !
Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.
Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !
Que permet de faire FusionDirectory 1.0 ?
FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :
Le tout via une interface Web !
La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.
FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.
Bonjour,
Pour mes sauvegardes, j'utilise rdiff-backup via backup-ninja pour effectuer mes sauvegardes. Jusqu'ici, j'avais deux disques externes: une pour une sauvegarde quotidienne, une pour une sauvegarde hebdomadaire (que je garde dans un placard). Et voila, le deuxième a rendu l'âme. Je me retrouve dans la situation suivante: si par miracle un phénomène électrique fâcheux survenait pendant ma sauvegarde, je perdrais tout (photos, mails, déclarations d'impôts...).
Ce qui m'inquiète également, c'est la possibilité de perdre mes disques: incendie, cambriolage... Donc j'ai (…)
En partenariat avec l'association FDN fournisseur d'accès Internet (et tout Internet) et le service d'accès avec anonymat No-Log, LinuxFr.org travaille actuellement sur le premier prototype de box décentralisante à dalle tactile (entièrement à base de logiciels libres, sous AGPLv3, cela va de soi).
Mais qu'est-ce donc ? Une vraie révolution : une box d'accès Internet, offrant un vrai accès décentralisé (type informatique en nuage) et toutes les fonctions utiles à l'heure des nombreuses lois sécuritaires et atteintes à la neutralité du réseau ; le concept est proche de la FreedomBox évoquée précédemment ici-même, et avec laquelle elle sera d'ailleurs compatible. La DLFPbox offre par ailleurs un accès direct à LinuxFr.org, ses informations et ses différents canaux d'échange (dont la tribune).
Les visuels prévisionnels (un prototype est en cours de réalisation avec une imprimante 3D) :
Côté fonctionnalités matérielles, on retrouve deux prises RJ42 pour permettre de faire une passerelle filtrante entre Internet et votre réseau local, un processeur Sun OpenSparc compatible Arduino - Hackable Devices. Une carte d'extension pour la détection de mouvement type Kinect est dans les cartons. On notera l'absence de wifi bien trop laxiste en terme de sécurité – le choix est résolument wirefull ici – et le pilotage possible via OpenMoko FreeRunner.
Côté fonctionnalités logicielles, on trouve l'accès au (futur) DLFPcloud, un miroir WikiLeaks, un proxy Tor, un accès du DebStore pour des dizaines de milliers d'applications, un serveur Jabber/XMPP multifonction dont chat V²oIP (voix/vidéo via IP), l'extensibilité par plugins via API (large choix de files FIFO et piles PIPO). Les logiciels libres retenus sont des grands classiques : noyau Linux (non GNU Hurd ne tourne pas sur OpenSparc), Busybox, Vlc, parefeu OOo, module PAM-loppsi, Rails 3, etc. On notera le support vidéo HTML5 plein écran et le full HD 1080p (sans DRM), avec un très bon rendu sur la dalle.
Prochainement les premières photos du prototype et des informations complémentaires.
L'extorsion de fond devient le fond de commerce de la celebre boite de Redmond. Et donc elle vient d'annoncer qu'il poursuivait en justice de nouvelles compagnies qui utilisent Android dont entre autre Barnes et Nobles qui utilisent ce systeme (et donc linux) dans ses Nook (ereader).
L'avantage c'est que du coup, nous pouvons voir quels sont les brevets "violes" par un systeme linux. Et oh surprise, on s'apercoit que les employes de Redmond ont menti pendant plusieurs annees en pretendant (…)
Le CIGREF, club informatique des grandes entreprises françaises, vient de publier un document fort intéressant sur les logiciels Open source. Certes, on y utilise dans bien des cas ce vocable à la place de Logiciel Libre et il y est écrit que OpenOffice.org n'a pas de licence mais dans l'ensemble, le document est très positif.
Il faut bien avoir en tête qu'il s'agit de la façon dont les grandes entreprises considèrent les logiciels libres. Cela est représenté sous forme de diagrammes à la fin du document.
Le cas d'OpenOffice.org a été analysé en détail, tant pour les motivations de son emploi et sa mise en œuvre que pour son respect des normes et le rachat de SUN par Oracle. On trouvera dans ce document d'autres éléments intéressants comme la résistance au changement de la hiérarchie intermédiaire ou le coût de gestion et du recensement des licences propriétaires.
Ce document est sans doute annonciateur d'un basculement massif et tant attendu des grandes entreprises vers les logiciels libres.
J'ai eu récemment à retrouver un mot de passe sur un fichier DOC et un fichier XLS (deux formats propriétaires créés par Microsoft). Il s'agissait d'un mot de passe bloquant l'ouverture des fichiers, stocké dans une méthode basique, le XOR (l'algo est légèrement différent pour les deux formats).
Visiblement lorsque l'on cherche un peu des logiciels pour faire le boulot, on ne trouve pas de logiciel libre (genre John the Ripper ou autres), uniquement des logiciels propriétaires (et pour Windows).
Avec la sortie de Gnome 3, on l'aurait presque oublié, mais ça bouge encore du coté de KDE ! Aaron Seigo (une personnalité très influente du monde de KDE, qui dirige notamment l'équipe autour de Plasma) a annoncé le méta-projet "Plasma Active" dans un de ses derniers messages sur son blog. D'autres membre de KDE plus discrets en avaient déjà parlé avant : Sebastian Kügler et Marco Martin. Ce n'est qu'une introduction mais on a déjà un bon (…)
Ce journal pour parler d'une petite page basée sur Google Maps que j'ai faite afin de permettre la visualisation/comparaison facile de plusieurs routes à destination (ou en provenance) d'un endroit spécifique, le tout sous licence Apache 2.0.
En effet j'ai eu le besoin de pouvoir facilement déplacer un potentiel futur lieu d'habitation, en fonction de plusieurs destinations connues, et comparer aisément la durée des trajets vers ces destinations. Je n'avais pas trouvé de moyen de faire ça dans Google Maps (…)
L’équipe Maarch vient de publier sous licence GPL 3 la version 1.2 de Maarch Entreprise, son application métier dédiée à l’archivage électronique (SAE), la gestion des archives physiques, et la gestion documentaire (GED — gestion électronique des documents).
Maarch Entreprise est un outil d’archivage et de GED de production, répondant en standard à la plupart des besoins de gestion opérationnelle de contenu d’une organisation. C’est une solution capable d’absorber de gros volumes documentaires (plus de 150 millions chez Numericable, par exemple).
Écrite en PHP 5, Maarch Entreprise est une application Web optimisée pour la circulation et la conservation de documents dans un environnement certifiable NF Z 42-013, ISO 14721 (OAIS), MoReq2.
Bonjour,
en écoutant France Info ce matin, j'ai entendu dire par un expert de sécurité nucléaire que le système de mesure de radioactivié atmosphérique existe en France uniquement dans le Languedoc Roussillon.
Il renchérissait en disant qu'il est difficile pour la sécurité nucléaire française d'avoir des données au sein même de l'union européenne, et a fortiori au sein des autres pays étrangers tels que les USA.
Cette dernière remarque m'a fait prendre conscience que cet état de fait est tout (…)
La conférence donnée par Stéphane Bortzmeyer, de l’AFNIC, à propos d'IPv6 à pu être enregistrée.
Vous trouverez les informations sur les sites suivants :
Une captation vidéo a également été faite, mais les fichiers ne sont pas encore disponibles.
Sa récente version 3 marque un tournant majeur dans son histoire, en évolution depuis plus de 15 ans. Cfengine offre aujourd’hui une solution robuste aux problématiques d’administration de parcs hétérogènes.
La gestion de configuration permet de définir et de maintenir dans le temps la cohérence d’un système ou d’une application en fonction de son cahier des charges initial, des politiques de sécurité générales de l’entreprise ou spécifiques à une application, des bonnes pratiques du métier et des exigences de conformité au sein d’une entreprise.
En automatisant les procédures de configuration existantes, il est possible de faire un pas vers une gestion industrialisée du SI. Cfengine offre ainsi une vigilance continue, qui permet de mettre en œuvre des réparations automatiques ou de lever des alertes si la conformité des règles établies venait à défaillir.
Cfengine est une solution fiable, multi‐plate‐forme (Linux, BSD, Windows, UNIX), économe en ressources (consommation inférieure à 1 % des serveurs actuels), avec une architecture éprouvée et adaptée à la montée en charge.
Voici une petit papier sur VP8, le format de compression open-source racheté par Google, qui en fait une analyse technique détaillée et une comparaison dans le cadre de la vidéo pour le web avec H264.
Petite citation de la conclusion :
It is not difficult to conclude from the test results that, in the designed operating range of web Video, VP8 can achieve compression efficiency that is competitive to the best H.264/AVC encoder available. At the same time, however, the (…)