Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Plus de trois ans après ses débuts, Lstu arrive en version 0.08 et l’on peut dire qu’il s’en est passé des choses sous le capot !

Petite rétrospective sur ce raccourcisseur d’URL qui devient grand…

Après neuf mois de développement intense, c’est avec plaisir que nous vous annonçons la naissance de notre nouveau bébé : Linphone 4. Pour rappel, Linphone est un logiciel de téléphonie par Internet utilisant le protocole SIP qui est distribué sous licence (propriétaire et GPL v2) compatible GNU/Linux, Windows et macOS.

Développé précédemment avec la bibliothèque graphique GTK 3, ce dernier a été abandonné au profit du couple Qt 5.9 et QML. Il en résulte des changements majeurs décrits et présentés en seconde partie de cette dépêche.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 3 au Québec et 0 en Suisse) est en seconde partie de dépêche.

Nous sommes heureux d’annoncer la sortie de la version 2 de Kansha, outil collaboratif et visuel de gestion de tâches. C’est une application Web dans le style du logiciel propriétaire Trello, multi‐plate‐forme, écrite en Python et disponible sous licence BSD.

Les nouveautés par rapport à la version 1 sont :

• une nouvelle apparence, plus moderne, plus claire ;
• une ergonomie améliorée de la plupart des fonctionnalités, pour un usage encore plus fluide, plus intuitif et plus agréable ;
• une interface plus réactive ;
• la possibilité de créer des modèles de tableaux personnalisés, pour démarrer plus rapidement ses projets ;
• la possibilité de partager des tableaux avec tous les utilisateurs de la plate‐forme ;
• une vue à la semaine dans l’agenda ;
• deux nouvelles langues pour l’interface des utilisateurs : turc et japonais.

Les RMLL sont de retour cette année et cela se passera du 1^er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.

Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.

Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !

Mais prenons le temps de parcourir ensemble le menu…

Petit complément à la revue de presse de mai dernier avec les sorties de juin qui viennent compléter ce cycle printanier avant les prochaines revues de l’été.

• GNU/Linux Magazine France n^o 205 se penche sur la conception de petits mondes physiques virtuels à base de modules en Julia ou de jeu de la vie en Python. Mais du Python, vous en aurez avec la manipulation avancée de bits, l’affichage de LED. Et, bien sûr, l’incontournable Raspberry est là pour contrôler un réseau CAN. En attendant MISC, vous aurez droit à une analyse en règle de l’exploitation de la faille Dirty Cow ;
• MISC hors‐série n^o 15 : la sécurité des objets connectés a droit un son hors‐série complet et ce n’est pas un mal. Quatre parties : intro et protocoles, les risques, les attaques et les pistes d’amélioration de la sécurité. Rassurez‐vous, on a tout de même trouvé des traces de Raspberry Pi en pages 14 et 27. À mettre entre toutes les mains des start‐ups du moment ;
• Planète Linux n^o 97 se demande s’il faut avoir peur de GNU/Linux et taille le portrait de Richard Stallman, sans oublier l’inoubliable Raspberry Pi qui se prend du nginx dans le ventre cette fois. Toujours plein de distributions au programme : Ubuntu 17.04, forcément, mais aussi Peppermint et Primtux ;
• et les nouvelles versions des Linux Identity avec toujours de la distribution GNU/Linux en masse sur d’innombrables DVD‐ROM contenant de l’Ubuntu en pagaille, Xubuntu, Ubuntu GNOME, Ubuntu Mentholée, Ubuntu Origins (aussi appelée Debian) et Tails. Mon royaume pour de l’USB.

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

• [20minutes.fr] Ces makers montrent la voie aux esprits créatifs
• [La Vie] À Caen, un collectif pour lutter contre la fracture numérique
• [Numerama] Droit d’auteur : l’incertitude règne en Europe sur le devenir de la directive Copyright
• [Silicon] GitHub dévoile la face cachée du développement Open Source
• [BFMtv] Theresa May appelle à « réglementer le cyberespace »

La refonte du projet Veni, Vidi, Libri a été initiée.

Pour rappel, le projet Veni, Vidi, Libri vise à promouvoir les licences libres et à faciliter le passage de créations sous licence libre. L’idée étant d’en faire un référentiel qui puisse guider les auteurs, favoriser le respect des « bonnes pratiques » et d’ouvrir le tout aux contributeurs.

La version du site est tombée en désuétude, d’où le besoin de relancer le projet.

Pour s’assurer de sa pérennité, nous souhaitons rassembler des personnes volontaires pour s’impliquer au sein du projet à moyen, voire long terme (dans le cadre du site ou plus largement).

Le cabinet inno³ organise une rencontre le 20 juin 2017 à 18 h au 137 boulevard Magenta à Paris, pour initier le projet en présentant une première version du nouveau site Internet, d’autres réunions auront lieu cet été afin de finaliser la mise en forme du projet.

LIBRE ET CHANGE

Du 1^er au 7 juillet c’est bien à Saint‐Étienne qu’Alolise nous invite à venir échanger et partager sur le Libre. Ce sera sur l’espace de la Manufacture (en face de la Cité du Design).
Pour rappel, les RMLL sont un cycle de conférences initiées par l’association bordelaise ABUL en 2000. Chaque année, une association du Libre reprend le relai pour l’organisation et héberge ces dernières dans sa propre ville. Ces rencontres ont ainsi parcouru la France et même fait des haltes en dehors des frontières. Elles sont animées chaque année depuis leur création par des intervenants se déplaçant des quatre coins du monde et visitées par des milliers de passionnés et curieux. Dix‐sept ans que ça dure quand même…

Hébergements et repas sont présentés en seconde partie.

Cette dépêche traite de l’exploration de données sur des données issues de LinuxFr.org.

Ayant découvert récemment scikit-learn, une bibliothèque Python d’apprentissage statistique (machine learning). Je voulais partager ici un début d’analyse sur des contenus issus de LinuxFr.org.

Avertissement : je ne suis pas programmeur, ni statisticien. Je ne maîtrise pas encore tous les arcanes de scikit-learn et de nombreux éléments théoriques m’échappent encore. Je pense néanmoins que les éléments présentés ici pourront en intéresser plus d’un(e).

Tous les scripts sont codés en Python et l’analyse à proprement parler a été réalisée à l’aide d’un notebook Jupyter. Un dépôt contenant les données et les scripts est disponible sur GitLab.

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 42 événements (1 en Belgique, 37 en France, 4 au Québec et 0 en Suisse) est en seconde partie de dépêche.

Grammalecte est un correcteur grammatical écrit en Python et en JavaScript, dédié à la langue française, disponible pour LibreOffice, Firefox, Thunderbird, ainsi que comme programme autonome, via une interface en ligne de commande ou un serveur. Par ailleurs, d’aimables contributeurs ont apporté leur pierre à l’édifice en concevant des greffons pour Vim et Emacs.

Grammalecte lance une deuxième campagne de financement pour améliorer la correction grammaticale et faire évoluer les intégrations aux navigateurs Web.

NdM. : la campagne a été financée à 103 % (soit 15 538 €). Le premier palier Améliorer la correction grammaticale a donc été débloqué, mais les paliers Créer une extension pour Chrome et Concevoir et améliorer des outils annexes.

Cet article est très long. Plutôt que répéter ce qui a déjà été dit, je vais présumer que vous avez un souvenir à peu près clair du billet précédent sur ce sujet. Cela dit, même sans ça, ce que je vais dire devrait être intelligible.

Suite à la 1^re publication de l’AFNOR le 15 janvier 2016, annonçant son intention de travailler sur une norme pour le clavier informatique français, appuyée le 27 novembre 2016 dernier par un appel à rejoindre la commission de travail sur le projet (évoqué ici lors d’un journal), l’AFNOR invite aujourd’hui et jusqu’au 9 juillet prochain à commenter son projet de norme.

L’AFNOR, ou Association française de normalisation (abrégée AFNOR), est l’organisation française qui représente la France auprès de l’Organisation internationale de normalisation (ISO) et du Comité européen de normalisation (CEN).