Entretien avec GValiente à propos de Butano

Posté par  (site web personnel) . Édité par Julien Jorge, Arkem, Benoît Sibaud et palm123. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
28
12
avr.
2024
Jeu

GValiente développe un SDK pour créer des jeux pour la console Game Boy Advance : Butano.

Cet entretien revient sur son parcours et les raisons qui l’ont amené à s’intéresser à cette console.

Game Boy Advance

Nouveautés d'avril 2024 de la communauté Scenari

Posté par  (site web personnel, Mastodon) . Édité par devnewton 🍺, Benoît Sibaud, Arkem et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
12
11
avr.
2024
Communauté

Scenari est un ensemble de logiciels open source dédiés à la production collaborative, publication et diffusion de documents multi-support. Vous rédigez une seule fois votre contenu et vous pouvez les générer sous plusieurs formes : site web, PDF, OpenDocument, diaporama, paquet SCORM (Sharable Content Object Reference Model)… Vous ne vous concentrez que sur le contenu et l’outil se charge de créer un rendu professionnel accessible et responsive.

À chaque métier/contexte son modèle Scenari :

  • Opale pour la formation
  • Dokiel pour la documentation
  • Optim pour les présentations génériques
  • Topaze pour les études de cas

Annuaire de projets libres ou ouverts (mais pas de logiciels)

Posté par  . Édité par Ysabeau 🧶 et Julien Jorge. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
12
9
avr.
2024
Culture

Les communs sont une source énorme de partage !

S’il est plutôt facile dans le monde francophone de trouver des ressources logicielles (Merci Framasoft!) voire en anglais avec des sites comme alternativeto, quid des ressources hors logiciels ?

Certes, on peut faire des recherches avec des filtres, placer les bons mot-clés, se lancer dans des google dorks pour les plus acharnés (…), mais il n’est pas toujours évident de tomber sur ce que l’on souhaite. Encore moins si cela n’est pas traduit en français ou que l’on ne connaît pas la ressource et donc on ne la recherche pas. Et pourtant ! Cela n’empêche qu’une fois découverte, elle peut devenir une ressource précieuse !

Ainsi, l’association de la graine à l’humus, qui produit des ressources libres en relation avec développement durable, a mis en place un site annuaire de projets libres ou ouverts. Collaboratif et multilingue, il vous attend tapi dans l’ombre des internets…

Si vous souhaitez ajouter des ressources ou faire des retours, proposer des améliorations… Cela est toujours le bienvenu !

Revue de presse de l’April pour la semaine 14 de l’année 2024

13
9
avr.
2024
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne

40
7
avr.
2024
Justice

Les enchères en temps réel, ou Real-Time Bidding (RTB), sont une technologie publicitaire omniprésente sur les sites web et applications mobiles commerciaux. Selon un rapport publié en novembre dernier, cette technologie soulève de sérieuses préoccupations en matière de confidentialité, car elle permet la diffusion de données sensibles sur les utilisateurs à un grand nombre d’entités, sans garanties de sécurité adéquates. Le système RTB expose les utilisateurs à des risques potentiels de la part d’acteurs étatiques et non étatiques malveillants.

La technologie RTB permet à des entités étrangères et à des acteurs non étatiques d’accéder à des informations confidentielles sur le personnel sensible et les dirigeants clés en Europe. Ces données peuvent être obtenues directement via l’exploitation de plateformes de demande (DSP) ou indirectement à partir d’autres entités. De plus, les entreprises de RTB transmettent souvent ces données personnelles en Russie et en Chine, où les lois locales permettent aux agences de sécurité d’y accéder. La large diffusion des données RTB auprès de multiples entreprises au sein de l’UE augmente également le risque d’accès par des acteurs indésirables.

Les données RTB contiennent souvent des informations personnelles telles que la localisation, les horodatages et d’autres identifiants, ce qui facilite l’identification des individus. Cela peut inclure des informations sensibles sur leur situation financière, leur santé, leurs préférences sexuelles et leurs activités en ligne et hors ligne. Même les personnes utilisant des appareils sécurisés à des fins professionnelles ne sont pas à l’abri, car leurs données circulent toujours via le RTB à partir de leurs appareils personnels, de ceux de leurs familles ou de leurs contacts.

Agenda du Libre pour la semaine 15 de l'année 2024

Posté par  . Édité par Ysabeau 🧶 et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
4
7
avr.
2024
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 43 événements (France: 41, internet: 2) est en seconde partie de dépêche.

FRR dans cloonix dans podman

Posté par  (site web personnel) . Édité par Arkem, palm123, Ysabeau 🧶 et Xavier Teyssier. Modéré par Arkem. Licence CC By‑SA.
Étiquettes :
19
3
avr.
2024
Virtualisation

Cloonix est un outil d’aide à la construction de réseau virtuel. Il est basé sur Open vSwitch pour l’émulation du réseau constitué de switchs et LANs virtuels, sur crun et les namespaces pour la gestion de conteneurs et sur KVM pour ce qui concerne l’émulation des machines complètes.
Cloonix peut être considéré comme un hyperviseur qui permet de lancer des scénarios de démonstration impliquant des réseaux connectant de nombreuses machines virtuelles ou conteneurs. Ce logiciel open source permet d’automatiser et de rejouer des scénarios complets.

FRR est le logiciel open source qui permet de transformer une machine Linux en l’équivalent d’un routeur professionnel, ce logiciel implémente tous les protocoles de routage classique.

Podman est exactement comme Docker, un gestionnaire de conteneur.

Le but de cette dépêche est de présenter une démonstration qui tourne dans un podman et qui met en œuvre un réseau d’une soixantaine de conteneurs et qui peut être lancé en tant qu’utilisateur simple sans les droits root.

Il y a le lien « demo » qui montre une vidéo un peu accélérée de cette démonstration qui démarre les machines, les configure et les met en réseau. On peut ensuite y voir la convergence du protocole OSPF.

Revue de presse de l’April pour la semaine 13 de l’année 2024

Posté par  (site web personnel, Mastodon) . Modéré par Benoît Sibaud. Licence CC By‑SA.
17
3
avr.
2024
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois

107
31
mar.
2024
Sécurité

Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.

L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.

Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.

La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.

Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.

Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.

NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.

Projets Libres! Episode 21 : devenez le bibliothécaire de votre réseau avec inventaire.io

14
2
avr.
2024
Communauté

Nouvel épisode du podcast Projets Libres !

Dans cette entrevue nous recevons Maxime Lathuilière, fondateur du projet inventaire.
Inventaire est une plate-forme qui permet de faire sa bibliothèque en ligne, mais aussi de localement partager, prêter ou donner ses livres.

Ensemble nous abordons les thèmes suivants :

  • la genèse du projet
  • le financement d’inventaire au fur et à mesure du temps
  • la relation avec wikimedia et le travail autour de wikibase
  • les technologies utilisées
  • la communauté autour d’inventaire
  • l’intégration dans le Fediverse, et les limites d’ActivityPub pour les outils tels qu’inventaire
  • la relation entre inventaire et bookwyrm
  • les défis à venir

Et vous, connaissez-vous ou utilisez-vous inventaire ?

Les IA et LinuxFr.org

Posté par  . Édité par Ysabeau 🧶, Benoît Sibaud et ted. Modéré par Ysabeau 🧶. Licence CC By‑SA.
30
1
avr.
2024
Humour

Sur LinuxFr, on préfère les IN (intelligences naturelles) aux IA (intelligences artificielles). Las, nous ne sommes pas les seuls à constater un début d’envahissement du site par les IA. Voici ce qui vous (nous) attend dès que ça sera mis en production pour essayer d’y pallier.

Agenda du Libre pour la semaine 14 de l'année 2024

Posté par  . Édité par Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
4
31
mar.
2024
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 42 événements (France: 39, internet: 1, Belgique: 1, Québec: 1) est en seconde partie de dépêche.

Dolibarr v19 est disponible : les fonctionnalités pour une gestion d'entreprise plus performante

Posté par  . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
32
29
mar.
2024
Bureautique

La communauté de Dolibarr est ravie d'annoncer la sortie de la version 19 de leur solution progiciel de gestion intégré (ERP ou Enterprise Resource Planning) / gestion de la relation client (CRM pour Customer Relationship Management) open source, apportant une gamme étendue de fonctionnalités et d'améliorations pour répondre aux besoins des entreprises de toutes tailles.

TuxRun et le noyau Linux

Posté par  (site web personnel) . Édité par palm123, Benoît Sibaud, Xavier Teyssier et Arkem. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
37
27
mar.
2024
Linux

Il y a quelques années, je vous avais présenté TuxMake, un utilitaire pour faciliter la (cross-)compilation du noyau Linux supportant une grande variété de toolchains différentes : TuxMake et le noyau Linux.

TuxMake facilitant la compilation du noyau Linux, nous nous sommes alors attaqués à rendre l’exécution de ces noyaux plus aisée : ainsi est né TuxRun.