Le programme de Google pour améliorer la sécurité des logiciels libres

Posté par (page perso) . Édité par ZeroHeure, Christophe Guilloux et NeoX. Modéré par NeoX. Licence CC by-sa
Tags : aucun
51
11
oct.
2013
Sécurité

Le 9 octobre dernier Google a annoncé un nouveau programme visant à améliorer la sécurité de plusieurs projets de logiciel libre.

Depuis plusieurs années la firme de Mountain View maintient un "Vulnerability Reward Program" qui a pour objet de payer les programmeurs trouvant des bugs de sécurité dans les applications Google. La dernière annonce étend ce programme à plusieurs projets libres qui forment le soubassement technique d'internet (key third-party software critical to the health of the entire Internet).

Plus de détails dans la suite de la dépêche.

Tails en version 0.20

21
13
août
2013
Distribution

La distribution Tails (The Amnesic Incognito Live System) est un live-CD/live-USB visant à protéger votre anonymat et votre vie privée quand vous vous connectez à Internet.
La sortie de la version 0.20 a été annoncée le 9 août dernier par l'équipe de développement.

Plus de détails dans la suite de la dépêche.

Journal Le tourbillon mystérieux des mondiaux de natation

Posté par (page perso) . Licence CC by-sa
38
4
août
2013

Une polémique assez étrange est en train de naître au sujet des performances des nageurs lors des mondiaux de natation qui se déroulent à Barcelone. Selon un article publié sur le blog sportif du Monde, un tourbillon créé par les turbines de filtrage procure un avantage à certaines lignes d'eau par rapport aux autres.

En effet certains observateurs attentifs se sont rendus compte que les temps des athlètes nageant dans les lignes d'eau 1, 2, et 3 étaient toujours (...)

Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif

27
24
juil.
2013
Mobile

Canonical vient de révéler ce qui se cachait derrière les teasers publiés depuis des semaines sur le site. En résumé, il sagit d’un smartphone très haut de gamme, le « Ubuntu Edge », qui fait l’objet d’une campagne de financement participatif (crowdfunding) sur la plate‐forme Indiegogo.

NdM : merci à patrick_g pour son journal.

Journal Ubuntu Edge : Révolution ou bide annoncé ?

Posté par (page perso) . Licence CC by-sa
34
22
juil.
2013

Ubuntu vient de réveler ce qui se cachait derrière les teasers publiés depuis des semaines sur le site.
En résumé il s'agit d'un smartphone très haut de gamme, le "Ubuntu Edge", qui fait l'objet d'une campagne de financement participatif (crowdsourcing) sur la plate-forme Indiegogo.

Les caractéristiques techniques sont alléchantes puisqu'on relève, sur le blog de Jono Bacon, les détails suivants :

  • Ecran 4,5 pouces avec glace en saphir
  • Résolution de 1280 x 720
  • 4 Go de RAM
  • 128 (...)

Journal Le Golden rice et les bobos

Posté par (page perso) . Licence CC by-sa
Tags : aucun
3
10
juil.
2013

Un journal bookmark pour signaler un excellent post sur le blog "Tout se passe comme si" du C@fé des sciences.

L'auteur du post est Marc Robinson-Rechavi, professeur de bioinformatique à l'Université de Lausanne. Dans ce court texte il explique ce qu'est le Golden rice et il dénonce les gens qui s'opposent de façon irrationnelle à tous les OGM, sans aucune sélectivité ni nuance. Selon lui ces personnes portent la responsabilité de nombreux morts dans le Tiers Monde.

Il ne faut (...)

Sortie du Top 500 de juin 2013

Posté par (page perso) . Édité par Davy Defaud, Xavier Claude et Nÿco. Modéré par patrick_g. Licence CC by-sa
51
17
juin
2013
Technologie

Le quarante‐et‐unième Top 500 des super‐calculateurs mondiaux est sorti aujourd’hui à l’occasion de l’International Supercomputing Conference qui a lieu à Hambourg en Allemagne.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un comparateur de performances spécifique extrêmement parallélisable (le code Linpack qui concerne la résolution de systèmes d’équations linéaires).

L’analyse dans la suite de la dépêche.

Sous le capot de la beta LibreOffice 4.1

106
17
juin
2013
Bureautique

Michael Meeks est un hacker qui travaille sur la suite bureautique LibreOffice pour l'éditeur SUSE.

Logo LibreOffice

Il vient de publier sur son blog une longue introduction à certaines nouveautés méconnues de la version 4.1 de LibreOffice. Comme ce texte est fort intéressant et qu'il est placé dans le domaine public (et sous licence CC0 quand la législation locale interdit à un auteur d'opter pour le domaine public) il m'a semblé pertinent de traduire son post.

Vous trouverez donc dans la suite de la dépêche une traduction du texte de Michael.

Attention au dépôt debian-multimedia.org !

Posté par (page perso) . Édité par Benoît Sibaud et Florent Zara. Modéré par Nÿco. Licence CC by-sa
26
6
juin
2013
Debian

Pour les personnes ayant activé le dépôt alternatif debian-multimedia.org, faites attention car le nom de domaine a été racheté par un cybersquatteur ukrainien. Si le dépôt debian-multimedia.org traine encore dans votre /etc/apt/sources.list, il est urgent de le retirer. C'est un bon exemple de l'importance de la cryptologie pour sécuriser les dépôts APT et de ne pas gérer les clefs à la légère !

Pour les détails et l'historique du pourquoi c'est arrivé, nous vous invitons à lire la suite de la dépêche.

NdM : merci à patrick_g pour son journal.

Journal Attention au dépôt debian-multimedia.org !

Posté par (page perso) . Licence CC by-sa
66
5
juin
2013
Ce journal a été promu en dépêche : Attention au dépôt debian-multimedia.org !.

Sommaire

TL&DR

Pour les personnes ayant activé le dépôt alternatif debian-multimedia.org, faites attention car le nom de domaine a été racheté par un cybersquatteur ukrainien.

Version longue

Christian Marillat, un développeur Debian, propose depuis plusieurs années un dépôt alternatif pour héberger divers paquets multimedia (par exemple vlc, ffmpeg, mplayer, etc). A l'origine c'était parce que ces paquets étaient compilés avec des options différentes de ceux de Debian, ou bien parce que le paquet n'était pas du tout (...)

Journal Faille de sécurité critique dans le générateur pseudo-aléatoire de NetBSD 6.0

Posté par (page perso) . Licence CC by-sa
33
25
mar.
2013

C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !

L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html

(...)

La version 4.8 du compilateur GCC est disponible

85
25
mar.
2013
GNU

La nouvelle version majeure du compilateur GCC du projet GNU vient de sortir.
Écrit à l'origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes source écrits en C, C++, Objective-C, Fortran, Java et Ada et fonctionne sur une multitude d'architectures.

Dans la suite de la dépêche, vous pourrez découvrir les nouveautés et les optimisations mises en œuvre dans cette version 4.8 de GCC

Mir, un serveur d’affichage de trop ?

Posté par (page perso) . Édité par Davy Defaud, reno, baud123, Nÿco, GeneralZod, Florent Zara et Christophe Guilloux. Modéré par Nÿco. Licence CC by-sa
Tags :
47
7
mar.
2013
Serveurs d'affichage

Le monde du Libre s’est appuyé pendant de longues années sur le serveur d’affichage X Window System. Le protocole X date de 1984 et, en dépit de nombreuses extensions, il commence à montrer son âge. De nombreuses critiques ont été émises sur le caractère impénétrable de son code, sur son modèle de sécurité inexistant et sur son inadaptation aux machines modernes.

Depuis 2008, un remplaçant répondant au nom de Wayland est développé par Kristian Høgsberg et de nombreux autres contributeurs. Ce nouveau protocole se débarrasse de tous les résidus accumulés par X au fil des années, et il propose une solution moderne et optimisée (voir cet article LWN qui explique les enjeux et cette vidéo de Daniel Stone à la conférence LCA 2013). Il est important de noter que les développeurs de Wayland sont souvent d’anciens développeurs X.Org (Stone est un bon exemple) qui ont donc une connaissance poussée des limitations du serveur X et une expertise suffisante pour jauger les qualités de Wayland.

NdM : merci à patrick_g pour son journal.

Journal Mir, un serveur d'affichage de trop ?

Posté par (page perso) . Licence CC by-sa
Tags :
108
5
mar.
2013
Ce journal a été promu en dépêche : Mir, un serveur d’affichage de trop ?.

Le monde du libre s'est appuyé pendant de longues années sur le serveur d'affichage X Window system. Le protocole X date de 1984 et, en dépit de nombreuses extensions, il commence à montrer son âge. De nombreuses critiques ont été émises sur le caractère impénétrable de son code, sur son modèle de sécurité inexistant et sur son inadaptation aux machines modernes.
Depuis 2008 un remplaçant répondant au nom de Wayland est développé par Kristian Høgsberg et de nombreux autres (...)

Journal Interview de Linus Torvalds pour le magazine Linux Format

Posté par (page perso) . Licence CC by-sa
Tags :
32
29
nov.
2012

Juste un journal bookmark pour signaler qu'une interview de Linus est sortie dans le dernier magazine Linux Format.
Cette interview a été réalisée à la fin du mois de juillet dernier dans la maison de Linus (il y a quelques photos) et elle est maintenant disponible sur le web.

Quelques citations en guise de hors-d'oeuvre:

  • I know people who decided to give up on the Linux desktop even though they're technical people, just because they got so fed up (...)