Snuffleupagus est un module pour PHP (version 7.0 et supérieures) qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.

La version 0.3.0, disponible depuis le 18 juillet 2018, est un excellent prétexte pour parler de ce projet sur LinuxFr.org, avec des détails juteux en deuxième partie de dépêche.

• Site Web de Snuffleupagus (58 clics)
• Dépôt GitHub (15 clics)
• Notes de version (8 clics)
• L’annonce de la version 0.3.0 sur Twitter (9 clics)
• Compte Twitter du projet (7 clics)
• Billet détaillé de l’annonce de la 0.3.0 d’un des développeurs (11 clics)

Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce nouveau lot (Franck Villaume, Axioplase ıɥs∀, Jiel, Benoît Sibaud et Xavier Claude), les répondants avaient déjà été interviewés pour les treize ans du site.

Les questions de chaque entretien sont les suivantes :

• Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?
• Que pensez‐vous du nouveau type de contenu « Liens » ?
• Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?
• Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
• Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?
• Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez‐vous ?
• Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?
• Quel serait l’environnement / la configuration de vos rêves ?
• Autre chose à rajouter ?

• La dépêche des 20 ans (20 clics)
• La dépêche des 18 ans (13 clics)
• La dépêche des 13 ans avec les liens vers les entretiens de 2011 (14 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (1) (16 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (2) (16 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (3) (16 clics)

Dans le cadre du RGPD, la CNIL fournit un outil open source nommé PIA pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données. En simplifiant beaucoup, ces analyses d’impact sont à réaliser lorsque l’on exécute des traitements sur des données à caractère personnel afin d’évaluer les risques que ces traitements peuvent provoquer.

PiaLab, un projet issu d’une divergence (« fork ») du code source de PIA de la CNIL, revisité au point qu’il finit par ne ressembler à son parent que visuellement, est sorti en version 1.2. Après une première version 1.0 sortie il y a un mois, la divergence avec PIA de la CNIL se fait maintenant largement ressentir : l’infrastructure (back‐end) est sous Symfony 4, la partie frontale (« front‐end ») a fait l’objet d’une migration sous Angular 5.2 et réécrit à 75 %, des tests automatisés ont été ajoutés… Le projet n’attend plus que de voir la CNIL fusionner le code de PiaLab dans PIA… Qui sait ?

PiaLab en version 1.2 (et en particulier par rapport à PIA), c’est une gestion de profils utilisateurs (DPD, responsable de traitement, etc.), une implémentation des flux de travaux (« workflow ») PIA / ISO 29134, l’utilisation de modèles de traitement pour faciliter le démarrage de la mise en conformité, l’intégration de fonctionnalités spécifiques multi‐structures ou de DPD externalisés‐mutualisés, la cartographie des traitements et leur organisation par catégorie d’activités de traitement.

En bref, si PiaLab atteint son but, il deviendra l’outil indispensable de votre DPD, dès que vous en mesurerez les potentiels. Structuration de la mise en conformité alignée sur les recommandations CNIL, robustesse, souplesse, évolutions régulières, couverture fonctionnelle qui avance par secteur en allant au fond de chaque question, une feuille de route lisible… Pour le vérifier, une seule solution : essayez PiaLab !

• Le projet sur GitHub (474 clics)
• Feuille de route du projet (106 clics)
• L’annonce commerciale de la sortie de PiaLab v1.2 (221 clics)
• Projet parent, PIA de la CNIL (144 clics)

L’équipe de PrimTux annonce la sortie de PrimTux3 pour Raspberry Pi. Bâtie sur Raspbian Stretch, cette distribution GNU/Linux pour l’école primaire est compatible avec le dernier modèle de Raspberry Pi, le 3B+, ce qui n’était pas le cas de Raspbian Jessie sur laquelle est bâtie la PrimTux2. Depuis PrimTux2 pour Raspberry Pi, de nombreuses améliorations ont été apportées. Plusieurs applications ont été compilées pour ARM par l’équipe PrimTux et sont maintenant présentes dans la distribution : Le Terrier suite arithmétique, tierce, cibler, aller, imageo, ainsi que TBO, Openboard et Dr. Géo. La construction de cette PrimTux3 pour Raspberry Pi s’appuie sur les sources de PrimTux3 pour PC et, à la différence de cette dernière, inclut l’uniformisation des bureaux des quatre sessions ainsi que les fonds d’écran de Mothsart.

• Sources de construction de PrimTux3 pour RaspBerry PI (52 clics)
• Tutoriel de construction (54 clics)
• Téléchargement (57 clics)
• Qu’est‐ce que PrimTux ? (303 clics)
• Logiciels Le Terrier dans la forge AbulEdu (61 clics)
• PrimTux pour RaspBerry Pi sur le forum PrimTux (32 clics)

Le Paris Open Source Summit (POSS) revient pour sa quatrième édition les 5 et 6 décembre prochains, toujours aux Docks de Paris, porte de la Chapelle. Et en cette torpeur estivale, deux appels viennent d’être lancés :

• l’appel à conférence (ou CFP, Call For Paper, pour les anglophones), ouvert jusqu’au 31 août 2018 ; tous les sujets sont ouverts, mais consultez quand même la plate‐forme de soumission, c’est plus sûr !
• l’appel à stand pour les associations du Libre, afin de reformer notre sympathique tout autant qu’éphémère village du Libre, ouvert jusqu’au 30 septembre — si vous êtes une entreprise avec des sous, contactez les organisateurs directement.

En effet, le POSS, qui se veut le premier événement européen sur l’Open Source, le Libre et le numérique ouvert, est à la fois une grande partie exposition, dans laquelle nous retrouverons toutes les entreprises du secteur ainsi que le village des associations, mais aussi un grand cycle de conférences sur les deux jours. L’équipe programme est présidée cette année par Pierre Baudracco, qui rempile pour une seconde année, épaulé par une équipe renouvelée et organisée selon les 3+1 thématiques de cette édition :

• Caroline Corbal, en tant que V. P. Écosystème ;
• Stéphane Vincent, en tant que V. P. Tech ;
• Laurent Marie, en tant que V. P. Solutions ;
• Patrick Kouassi, en tant que V. P. International.

Dites stop à la procrastination et répondez au plus tôt !

• Site Web du Paris Open Source Summit (121 clics)
• Plate‐forme de soumission des conférences avec le détail des thématiques (51 clics)
• Village associatif : demande de stand (Frama‐Formulaire !) (25 clics)
• Exposer au Paris Open Source Summit (demandez Carole de notre part ;-)) (21 clics)
• Astuce pour que votre proposition soit retenue (41 clics)

Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants et, dans ce nouveau lot (Spack, Nicolas Boulay, Ecran Plat, Nils Ratusznik et djibb), les répondants avaient déjà été interviewés pour les treize ans du site.

Les questions de chaque entretien sont les suivantes :

• Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?
• Que pensez‐vous du nouveau type de contenu « Liens » ?
• Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?
• Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
• Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?
• Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez‐vous ?
• Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?
• Quel serait l’environnement / la configuration de vos rêves ?
• Autre chose à rajouter ?

• La dépêche des 20 ans (20 clics)
• La dépêche des 18 ans (9 clics)
• La dépêche des 13 ans avec les liens vers les entretiens de 2011 (15 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (1) (21 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (2) (24 clics)

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

• [Télérama.fr] PeerTube, enfin une alternative éthique à YouTube
• [Numerama] Directive droit d’auteur : le vote du Parlement européen fixé au 12 septembre
• [Batiactu] Logiciels anti‐fraude à la TVA : l’administration fiscale apporte des précisions
• [ZDNet France] 5 alternatives libres à Skype
• [Rue89 Strasbourg] L’éducation aux outils numériques, thème central des Rencontres mondiales du logiciel libre

• April (9 clics)
• Revue de presse de l’April (6 clics)
• Revue de presse de la semaine précédente (3 clics)

Les Rencontres Mondiales du Logiciel Libre 2018 à Strasbourg ont eu lieu du 7 au 11 juillet. Les différents supports de conférences, photos et vidéos seront bientôt mis en ligne par l’organisation. Je vais revenir sur :

• la conférence LinuxFr.org : les 20 ans d’un espace d’apprentissage, de communication et d’échange ;
• la table ronde Ces plates‐formes du Libre qui soutiennent les communautés avec Bookynette d’En Vente Libre et Emmanuel Charpentier de l’Agenda du Libre.

Et, au passage, je le redis ici : « Chère équipe d’orga des RMLL 2018 : M.E.R.C.I. Voilà. Juste merci pour ces Rencontres. Merci à tous ceux qui organisent, manutentionnent, guident, cuisinent, affichent, animent, développent, illustrent, etc. Merci. »

Mentionnons aussi la radio Cause Commune, qui a annoncé les RMLL le 3 juillet dans l’émission Libre à vous ! et plus récemment Bookynette et olasd qui y ont fait un retour sur l’édition 2018.

• Support de présentation de la conférence RMLL 2018 (35 clics)
• Mastodon @rmll2018 (23 clics)
• Dépêche « Les RMLL 2018 Strasbourg arrivent à grands pas ! » (9 clics)

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logos, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de juin 2018 :

Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond)

David Marec, pour Faille Lazy FPU state restore et Rumeurs sur l’hyper‐threading — TLBleed.

Livres des éditions Eyrolles et ENI

• dzecniv, pour GNU Emacs 26.1 ;
• Nils Ratusznik, pour Post‐mortem de l’incident du 3 juin 2018 ;
• RyDroid, pour RyDroid Web Proxy (1.0) : outil de capture de sessions Web ;
• Samuel Ballé, pour Tutoriel 3D - 2D découpe au laser, le retour du tux ;
• Julien Jorge, pour Un petit tour des systèmes de build ;
• Hilaire Fernandes, pour Dr. Geo 18.06.

Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

• Contribuez ! (10 clics)
• Tous les moyens (ou presque) de participer (12 clics)
• Les gagnants précédents (mai 2018) (12 clics)

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 20 événements (15 en France et 5 au Québec) est en seconde partie de dépêche.

• April (29 clics)
• Agenda du Libre (Belgique, France, Luxembourg, Suisse et Tunisie) (91 clics)
• Carte des événements (53 clics)
• Proposer un événement (27 clics)
• Annuaire des organisations (30 clics)
• Agenda de la semaine précédente (22 clics)
• Agenda du Libre Québec (21 clics)

Déjà plus de 20 ans que les Vieilles Charrues font de la commune de Carhaix l’un des épicentres de la scène musicale française ! Aussi incroyable que cela puisse paraître, ce qui est aujourd’hui l’un des plus gros festivals d’Europe, n’avait à sa naissance pas la moindre vocation musicale et encore moins de promouvoir GNU/Linux !

Désormais, quelque 280 000 spectateurs viennent vibrer chaque été au cœur de la Bretagne. Plus qu’un festival, les Vieilles Charrues, c’est l’envie de prendre son destin en main, de faire bouger les choses et de s’opposer au désert qui menaçait la région.

Après quatre jours d’un festival riche d’euphorie et de décibels qui aura attiré 280 000 spectateurs, les Vieilles Charrues reviennent du 19 au 22 juillet 2018 pour une vingt‐septième édition en mode « aux couleurs de l’été indien ».

Depuis 2009, ce festival permet également la promotion de GNU/Linux durant quatre jours au travers d’un énorme webcafé tournant sur plate‐forme Ubuntu (2 000 festivaliers accueillis chaque jour !) avec la participation d’Ubuntu-fr.org et de l’association infothema de Bégard.

• Association infothema (213 clics)
• Festival des Vieilles Charrues (180 clics)
• Association Ubuntu (151 clics)

Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce nouveau lot (papap, Sébastien Rohaut, Zenitram, Lol Zimmerli et patrick_g), les répondants avaient déjà été interviewés pour les treize ans du site.

Les questions de chaque entretien sont les suivantes :

• Votre utilisation du site, en termes de fréquence ou de méthode de consultation (navigateur, flux RSS, mobile, etc.) a‐t‐elle évolué depuis 2011 ? Votre préférence pour les contenus (dépêches, journaux, sondages, forums, wiki, liens) a‐t‐elle changé ?
• Que pensez‐vous du nouveau type de contenu « Liens » ?
• Comment jugez‐vous l’évolution (ou la non‐évolution) du site LinuxFr.org depuis 2011 ?
• Qu’aimeriez‐vous trouver sur LinuxFr.org qui n’y figure toujours pas ? Quel type de contenu ou de fonctionnalités rêveriez‐vous de voir arriver ?
• Contribuez‐vous toujours sur les mêmes projets libres qu’en 2011 ? Contribuez‐vous à d’autres projets libres que ceux cités en 2011, et si oui, lesquels ?
• Encore une fois, vous avez l’opportunité de mettre un coup de projecteur sur un ou plusieurs projets libres (les mêmes qu’en 2011 ou d’autres), lesquels citeriez‐vous ?
• Vous aviez anticipé en 2011 les évolutions de LinuxFr.org et du Libre pour 2024. Nous sommes à mi‐chemin. À quel point pensez‐vous avoir eu raison ou tort dans votre prévision ? Comment réévalueriez‐vous votre prévision ?
• Quel serait l’environnement / la configuration de vos rêves ?
• Autre chose à rajouter ?

• La dépêche des 20 ans (32 clics)
• La dépêche des 18 ans (11 clics)
• La dépêche des 13 ans avec les liens vers les entretiens de 2011 (18 clics)
• 20 ans de LinuxFr.org : entretiens avec les visiteurs (1) (32 clics)

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

La suite de l’article présente les changements majeurs de cette version.

• Documentation du projet (153 clics)
• Page du projet sur GitHub (114 clics)
• Téléchargement (16 clics)
• Précédente dépêche LinuxFr.org (20 clics)
• Version 1.3 sur Github (25 clics)