Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.
Dans le cadre du RGPD, la CNIL fournit un outil open source nommé PIA pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données. En simplifiant beaucoup, ces analyses d’impact sont à réaliser lorsque l’on exécute des traitements sur des données à caractère personnel afin d’évaluer les risques que ces traitements peuvent provoquer.
PiaLab, un projet issu d’une divergence (« fork ») du code source de PIA de la CNIL, revisité au point qu’il finit par ne ressembler à son parent que visuellement, est sorti en version 1.2. Après une première version 1.0 sortie il y a un mois, la divergence avec PIA de la CNIL se fait maintenant largement ressentir : l’infrastructure (back‐end) est sous Symfony 4, la partie frontale (« front‐end ») a fait l’objet d’une migration sous Angular 5.2 et réécrit à 75 %, des tests automatisés ont été ajoutés… Le projet n’attend plus que de voir la CNIL fusionner le code de PiaLab dans PIA… Qui sait ?
PiaLab en version 1.2 (et en particulier par rapport à PIA), c’est une gestion de profils utilisateurs (DPD, responsable de traitement, etc.), une implémentation des flux de travaux (« workflow ») PIA / ISO 29134, l’utilisation de modèles de traitement pour faciliter le démarrage de la mise en conformité, l’intégration de fonctionnalités spécifiques multi‐structures ou de DPD externalisés‐mutualisés, la cartographie des traitements et leur organisation par catégorie d’activités de traitement.
En bref, si PiaLab atteint son but, il deviendra l’outil indispensable de votre DPD, dès que vous en mesurerez les potentiels. Structuration de la mise en conformité alignée sur les recommandations CNIL, robustesse, souplesse, évolutions régulières, couverture fonctionnelle qui avance par secteur en allant au fond de chaque question, une feuille de route lisible… Pour le vérifier, une seule solution : essayez PiaLab !
L’équipe de PrimTux annonce la sortie de PrimTux3 pour Raspberry Pi. Bâtie sur Raspbian Stretch, cette distribution GNU/Linux pour l’école primaire est compatible avec le dernier modèle de Raspberry Pi, le 3B+, ce qui n’était pas le cas de Raspbian Jessie sur laquelle est bâtie la PrimTux2. Depuis PrimTux2 pour Raspberry Pi, de nombreuses améliorations ont été apportées. Plusieurs applications ont été compilées pour ARM par l’équipe PrimTux et sont maintenant présentes dans la distribution : Le Terrier suite arithmétique, tierce, cibler, aller, imageo, ainsi que TBO, Openboard et Dr. Géo. La construction de cette PrimTux3 pour Raspberry Pi s’appuie sur les sources de PrimTux3 pour PC et, à la différence de cette dernière, inclut l’uniformisation des bureaux des quatre sessions ainsi que les fonds d’écran de Mothsart.
Le Paris Open Source Summit (POSS) revient pour sa quatrième édition les 5 et 6 décembre prochains, toujours aux Docks de Paris, porte de la Chapelle. Et en cette torpeur estivale, deux appels viennent d’être lancés :
En effet, le POSS, qui se veut le premier événement européen sur l’Open Source, le Libre et le numérique ouvert, est à la fois une grande partie exposition, dans laquelle nous retrouverons toutes les entreprises du secteur ainsi que le village des associations, mais aussi un grand cycle de conférences sur les deux jours. L’équipe programme est présidée cette année par Pierre Baudracco, qui rempile pour une seconde année, épaulé par une équipe renouvelée et organisée selon les 3+1 thématiques de cette édition :
Dites stop à la procrastination et répondez au plus tôt !
Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants et, dans ce nouveau lot (Spack, Nicolas Boulay, Ecran Plat, Nils Ratusznik et djibb), les répondants avaient déjà été interviewés pour les treize ans du site.
Les questions de chaque entretien sont les suivantes :
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Les Rencontres Mondiales du Logiciel Libre 2018 à Strasbourg ont eu lieu du 7 au 11 juillet. Les différents supports de conférences, photos et vidéos seront bientôt mis en ligne par l’organisation. Je vais revenir sur :
Et, au passage, je le redis ici : « Chère équipe d’orga des RMLL 2018 : M.E.R.C.I. Voilà. Juste merci pour ces Rencontres. Merci à tous ceux qui organisent, manutentionnent, guident, cuisinent, affichent, animent, développent, illustrent, etc. Merci. »
Mentionnons aussi la radio Cause Commune, qui a annoncé les RMLL le 3 juillet dans l’émission Libre à vous ! et plus récemment Bookynette et olasd qui y ont fait un retour sur l’édition 2018.
Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logos, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de juin 2018 :
Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond)
David Marec, pour Faille Lazy FPU state restore et Rumeurs sur l’hyper‐threading — TLBleed.
Livres des éditions Eyrolles et ENI
Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !
En discutant avec mes collègues, je me rends compte que nous utilisons pas toujours le même préfixe pour parler des options. Doit-on dire ls moins a, ls tiret a ?
Dans les conversations anglophones, on entend souvent parler de dash comme la fameuse chanson kill dash nine. Dash étant tiret en français, on devrait utiliser ce terme, cependant je dois avouer avoir toujours utilisé « moins » car légèrement plus facile à prononcer « rm moins rf ».
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 20 événements (15 en France et 5 au Québec) est en seconde partie de dépêche.
Déjà plus de 20 ans que les Vieilles Charrues font de la commune de Carhaix l’un des épicentres de la scène musicale française ! Aussi incroyable que cela puisse paraître, ce qui est aujourd’hui l’un des plus gros festivals d’Europe, n’avait à sa naissance pas la moindre vocation musicale et encore moins de promouvoir GNU/Linux !
Désormais, quelque 280 000 spectateurs viennent vibrer chaque été au cœur de la Bretagne. Plus qu’un festival, les Vieilles Charrues, c’est l’envie de prendre son destin en main, de faire bouger les choses et de s’opposer au désert qui menaçait la région.
Après quatre jours d’un festival riche d’euphorie et de décibels qui aura attiré 280 000 spectateurs, les Vieilles Charrues reviennent du 19 au 22 juillet 2018 pour une vingt‐septième édition en mode « aux couleurs de l’été indien ».
Depuis 2009, ce festival permet également la promotion de GNU/Linux durant quatre jours au travers d’un énorme webcafé tournant sur plate‐forme Ubuntu (2 000 festivaliers accueillis chaque jour !) avec la participation d’Ubuntu-fr.org et de l’association infothema de Bégard.
Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce nouveau lot (papap, Sébastien Rohaut, Zenitram, Lol Zimmerli et patrick_g), les répondants avaient déjà été interviewés pour les treize ans du site.
Les questions de chaque entretien sont les suivantes :
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.
La suite de l’article présente les changements majeurs de cette version.
Educode est la première édition d’un colloque annuel international dédié à l’éducation, aux pratiques et à la recherche dans les domaines liés au numérique. Il est le résultat d’une collaboration entre différents acteurs clés du numérique en Belgique, toutes les universités francophones, plusieurs hautes écoles, de nombreuses associations et sociétés commerciales et de l’UNESCO dont un directeur ouvre la conférence.
Le colloque Educode.be se déroulera du 27 au 29 août 2018 sur différents sites localisés à Bruxelles.
Il veut devenir un lieu d’échange et de partage d’expériences et de réflexions, et donc un peu des « rencontres mondiales des œuvres libres dans l’enseignement », c’est‐à‐dire une sorte de « Rencontres mondiales des logiciels libres, dédiées à l’éducation ».
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.
Le 28 juin 2018, le site LinuxFr.org fêtait ses vingt ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses sont publiées par lot de cinq répondants, et dans ce premier lot (Pinaraf, ZeroHeure, Bruce Le Nain, ʭ☯ et liberforce), les répondants avaient déjà été interviewés pour les treize ans du site.
Les questions de chaque entretien sont les suivantes :