Avons-nous une chance d'avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n'est malheureusement plus disponible sur serveurs x86 aujourd'hui ! La faute aux blobs binaires obligatoires pour initialiser la machine pour lesquels nous n'avons pas d'autorisation de redistribution — voire pas de blobs du tout.
C'est là qu'entre en jeu le projet NERF (Non-Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n'a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes!) dans le bios.

• Journal à l'origine de la dépêche (15 clics)
• Journaux de vejmarie transformés en dépêche (9 clics)
• Coreboot (13 clics)
• Projet OpenCompute (16 clics)

Depuis deux ans, le collectif OpenAcadémie se démène pour réformer depuis le terrain les établissements scolaires et la relation à l’usager (élèves et parents) par le numérique, agile et libre. Nous cherchons maintenant à étendre cette action, en nous faisant connaître au‐delà des premiers innovateurs issus de l’intendance, jusqu’aux profs et aux chefs d’établissement.

Le Manifeste agile pour l’éducation, c’est une tentative de buzz pour que notre propre ministère prenne au sérieux nos propositions. On a finalement choisi OpenAcadémie comme nom pour la démarche, mais on avait pensé aussi à « BougeMammouth »…

• Le Manifeste agile pour l’éducation (78 clics)
• OpenAcadémie (63 clics)

Org-mode est un mode de l’éditeur de texte GNU Emacs utilisé pour la prise de notes, la gestion de tâches, la publication de documents, de blogs, les bibliographies, etc., même la synchronisation avec un smartphone ! Oui, oui, oui, les possibilités d’utilisation d’org-mode sont nombreuses et diverses. Tout ça en texte brut.

Ben Maughan de Pragmatic Emacs a rédigé cinq tutoriels d’introduction à Org-mode sur la prise de notes et leur publication. La suite présente son troisième article (traduit en français avec l’accord de l’auteur).

NdM : j’ai profondément revu la traduction initiale de ptitjano pour conserver le style rapide, concis et rythmé de l’auteur.

• Le site d’Org mode (99 clics)
• Org-mode basics III: add links and images to your notes (20 clics)
• Org-mode 2/5 : Insérer des tableaux dans vos notes (33 clics)
• Org-mode 1/5 : gérer ses notes avec GNU Emacs (36 clics)

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [Silicon] Windows 10 S, un OS un peu trop propriétaire
• [Radio Prague] La disparition de la vie privée n’est pas inévitable
• [Developpez.com] La NSA rend disponibles via Open Source Software certains des outils qu’elle a développés en interne
• [ZDNet France] Législatives : Mounir Mahjoubi et Bruno Bonnell élus, Alexandre Zapolsky et Axelle Lemaire battus
• [Numerama] L’Assemblée nationale compte désormais 26 défenseurs du logiciel libre

• April (5 clics)
• Revue de presse de l’April (3 clics)
• Revue de presse de la semaine précédente (5 clics)

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logos, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de mai 2017 :

Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond)

• Pinaraf, pour An unexpected Linux : reverse engineering.

Livres des éditions Eyrolles et ENI

• Thomas Debesse, pour Xonotic 0.8.2 ;
• nokomprendo, pour _L’heure du test — fork 1 — Void (Linux) ;
• gouttegd, pour De la distribution des clefs OpenPGP ;
• Kevin Muller, pour Sortie de Passbolt v1.5.0, avec “groupes” ;
• Blount, pour Cheky ;
• Christophe Chapuis, pour Naissance du projet Halium.

Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

• Contribuez (16 clics)
• Tous les moyens (ou presque) de participer (15 clics)
• Les gagnants précédents (avril 2017) (15 clics)

Ça fait quelques années que Free-Electrons propose de naviguer dans le code source de notre bien‐aimé noyau. Le vénérable Linux Cross Reference (LXR) ayant un peu de mal quand le vent et les grosses vagues se lèvent, ils ont cherché autre chose : OpenGrok, la dernière version 2.2 de LXR… Une petite plongée dans le code plus tard, Mikael Bouillot, secouant sa crinière, a décidé de coder un outil simple et léger, sans bases de données superflues : Elixir — comme le langage, oui, mais c’est codé en Python.

• Annonce de sortie (222 clics)
• Dépôt Elixir sur GitHub (176 clics)
• Naviguez dans le noyau ! (639 clics)
• OpenGrok (79 clics)
• “Source code reading” related sites (42 clics)

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU a été annoncée le 2 mai. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose une revue de certaines améliorations et nouvelles fonctionnalités de cette nouvelle version.

• Liste des changements de GCC 7 (290 clics)
• Un article introductif sur le site LWN (68 clics)
• La précédente dépêche pour la version 6.1 (29 clics)
• Un article sur le blog Red Hat au sujet de la nouvelle alerte warning -Wimplicit-fallthrough (51 clics)
• Guide de migration vers GCC 7 (56 clics)

Ou : « Sortie de Tails 3.0 et Tor Browser 7.0. »

The Amnesic Incognito Live‐System est un système live (autonome, sans installation), persistant, basé sur Debian 9 (Stretch) dont le but est de préserver votre anonymat et votre vie privée. C’est une distribution soignée, abondamment documentée, devenu la référence. Je vous renvoie vers son excellente (quoique ancienne) présentation par patrickg.

Tor Browser est un renforcement du navigateur Firefox, afin de bloquer la prise d’empreinte (fingerprinting) et améliorer la sécurité. Bien entendu, il intègre le surf porté par le réseau Tor.

• Annonce de Tails 3.0 (119 clics)
• Annonce de Tails 3.0 (274 clics)
• Dépêche précédente sur Tails 2.0 bêta 1 (21 clics)
• Annonce de Tor Browser 7 (62 clics)

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 38 événements (0 en Belgique, 38 en France, 0 au Québec et 0 en Suisse) est en seconde partie de dépêche.

La semaine commencera notamment avec la conférence OW2con’17 à Paris‐Châtillon, se terminera avec Pas Sage En Seine à Paris‐Choisy‐le‐Roy et enchaînera avec les RMLL à Saint‐Étienne :

• April (10 clics)
• Agenda du Libre FR (54 clics)
• Carte des événements FR (30 clics)
• Proposer un événement FR (10 clics)
• Annuaire des organisations FR (11 clics)
• Agenda de la semaine précédente (10 clics)
• Agenda du Libre BE (16 clics)
• Agenda du Libre CH (11 clics)
• Agenda du Libre QC (10 clics)

Debian GNU/Linux 9, nom de code Stretch (en référence à la pieuvre violette de Toy Story 3) est sortie le 17 juin 2017.

(par Emoji One via Wikipédia)

Alors que la version 8 intégrait systemd, cette version intègre pour sa part quelques autres nouveautés technologiques de taille comme Wayland (cela concernera surtout les utilisateurs du bureau GNOME), Flatpak ou encore le pilote noyau unifié AMDGPU pour les puces graphiques AMD les plus récentes…

Les choses sont également plus claires maintenant que Firefox et Thunderbird sont présents dans les dépôts sous leurs noms officiels, grâce notamment aux efforts de Sylvestre Ledru (compte Twitter). So long Iceweasel et Icedove !

• Debian (580 clics)
• Debian Stretch sur Debian Wiki (335 clics)
• Dépêche de la version 8 Jessie (87 clics)
• Debian : Notes de version (172 clics)
• Debian 9 sans se prendre la tête (643 clics)
• Debian 9 Stretch pour les très grands débutants (372 clics)
• Annonce officielle de la sortie (148 clics)

Mozilla a annoncé début 2017 que le cycle de sortie de Firefox ne sera plus fixe à huit semaines, mais qu’il pourra être plus rapide grâce à l’abandon des versions Firefox Aurora.

Cette annonce s’est clairement concrétisée ce printemps avec trois sorties de versions de Firefox à quatre mois d’intervalle (version 52 le 7 mars 2017, version 53 le 19 avril et version 54 le 13 juin).

Comme la communauté LinuxFr.org n’avait pas anticipé ces changements, nous sortons tardivement une nouvelle dépêche pour annoncer les modifications majeures de ces versions. Vous ne trouverez sûrement plus l’ancien style de dépêche qui profitait d’intervalles de huit semaines pour faire des annonces spécialisées par version.

Une nouvelle ère débute pour les dépêches collaboratives concernant Firefox et Mozilla, n’hésitez pas à venir contribuer dans l’espace de rédaction pour adapter notre communauté LinuxFr.org au futur.

• Notes de version Firefox 52 (81 clics)
• Notes de version Thunderbird 52 (186 clics)
• Notes de version Firefox 53 (44 clics)
• Notes de version Firefox 54 (146 clics)
• Notes de version WebRTC/WebAudio de Firefox 52 (43 clics)
• Compatibilité des sites Web avec Firefox 52 (47 clics)

Certains d’entre‐vous le connaissent déjà, Paris est Ludique revient comme chaque année depuis sept ans. Ce n’est pas un salon, mais bien un festival de jeux de société modernes où l’on joue aux jeux présentés qui nous font envie. Il y en a pour tous les âges et tous les publics.

C’est grand public et ouvert à tous. Cela se passe à Paris dans le 12^e arrondissement, sur la pelouse de Reuilly (Porte Dorée). L’entrée est à 5 € pour le tout le week‐end et sur place toutes les activités sont incluses. Plus de 1,5 hectares de jeux de stratégie, d’ambiance, d’adresse, de réflexion, collaboration, en intérieur ou extérieur, pour les gros geeks/nerds ou la famille avec des espaces à partir de trois ans. Ne vous attendez pas à trouver des Monopoly ou autre Bonne Paye. Vous trouverez forcément les classiques des jeux modernes comme les Aventuriers du Rail ou Pandémie, mais surtout les dernières nouveautés qui sont présentées par les éditeurs et auteurs. Il y a aussi des tournois, des jeux en cours de conception pour aider leurs créateurs, etc. Le tout dans une bonne ambiance joyeuse et détendue.

• Paris est Ludique — site officiel (289 clics)
• Inscription à PeL 2017 (5 € pour le week‐end) (41 clics)
• Les brunchs du Clube (33 clics)
• Emplacement de PeL 2017 : Pelouse de Reuilly à Paris (32 clics)

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Vous avez un problème avec un DRM ? La Hadopi veut le savoir et vous aider
• [Le Monde.fr] Lutte contre le terrorisme sur Internet : le flou des propositions d’Emmanuel Macron et Theresa May
• [francetv info] Alexandre Zapolsky, candidat En Marche ! à Hyères et jugé en correctionnelle à Toulouse
• [ZDNet France] Comptabilité : Les auto‐entrepreneurs devront opter pour des logiciels certifiés

• April (10 clics)
• Revue de presse de l’April (10 clics)
• Revue de presse de la semaine précédente (13 clics)

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

• Guide configuration OpenSSH par Mozilla (199 clics)
• SSH Check (un site permettant de tester un serveur SSH) (259 clics)
• ANSII : Recommandations pour un usage sécurisé d’(Open)SSH (août 2015) (191 clics)
• CryptCheck (un autre site permettant de tester un serveur SSH) (221 clics)