Dans le cadre de ses formations bi-mensuelles, le GULL StarinuX vous convie à l'atelier : ARDUINO le samedi 13 juin de 11h à 18h30, 48 rue de Colombes 92400 Courbevoie (salle Corail) À 8 min de Saint-Lazare, direction La Défense, descendre à Courbevoie).

• Les matériels à apporter : carte Arduino V3 www.ebay.fr/itm/Hobby-Components-UK-Multifunction-shield-for-Arduino-Uno-Leonardo-/131205655287 et hubs, câbles Ethernet, PC portable…
• Le programme de l'atelier : www.starinux.org/atelier-SX-ARDUINO.pdf
• Formateur : François MOCQ, connu dans le milieu Linux embarqué, auteur de nombreux ouvrages sur le sujet aux éditions Eni Eds - collection Ressources Informatiques, et enseignant à l'AFPA.
• Infos et inscription : www.starinux.org/ateliers-sx.php

Précision : comme à l'accoutumée, une participation de 20€ est demandée (10€ pour les demandeurs d'emploi), cette cotisation est valable un an pour environ 14 ateliers.

Au plaisir de votre présence arduinienne le 13 juin !

Gestion de la vie privée sur Android : Comment se protéger ?

Les applications que nous installons sur nos smartphones demandent de plus en plus à avoir accès à nos informations privée. De base, il n'est pas possible de gérer les permissions que demandent les applications. Soit on accepte tout ce qu'elles demandent et on peut les installer, soit ça ne nous plait pas et il faut se passer de l'application.

Peu d'outils nous permettent de gérer les permissions des applications. Aujourd'hui nous allons en comparer 2 : Le Privacy Guard Manager embarqué sur la distribution CyanogenMod et Kapuer, une application (NdM: non-libre) basée sur le framework Xposed.

Savoir-faire Linux et l'équipe de développement de SFLphone ont le plaisir de vous annoncer la sortie en version alpha d'une nouvelle plate-forme de communication texte, voix et vidéo qui ne requiert pas de serveur central et qui laisse le contrôle et la confidentialité entre les mains des utilisateurs.

NdM : bien que le projet soit en version alpha, il hérite de SFLPhone, développé depuis 2006

En adoptant la technologie de la table de hachage distribuée (DHT) qui est utilisée par les réseaux de partage de fichiers comme BitTorrent, la plate-forme crée son propre réseau sécurisé sur Internet sur lequel elle distribue des fonctions d’annuaire, d’authentification et de chiffrement à tous les systèmes qui s’y connectent. C’est pourquoi elle a été appelée Ring.

Suite en deuxième partie…

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [ITespresso] Brevets: Microsoft fait fructifier le trésor Android
• [Next INpact] Loi numérique: le rapport du CNNum se fait encore attendre
• [Next INpact] Loi Renseignement: Bernard Cazeneuve répond à la CNCDH, répondons à Bernard Cazeneuve
• [Developpez.com] L'Europe veut lutter contre la surveillance de masse
• [L'OBS] La France rit de se voir si open en son miroir
• [L'OBS] Réparer un tracteur, une voiture? Illégal selon les constructeurs

La nouvelle version publiée de FreeCAD est disponible depuis le 8 avril 2015. Cette nouvelle version apporte une grande variété de nouveautés dans la plupart des ateliers, comme par exemple le support de l'Occulus Rift.
FreeCAD est un logiciel libre et multi-plateforme de conception 3D paramétrique assisté par ordinateur.

Rendez-vous mensuels organisés par l'ALDIL, l'Association pour le Développement de l'Informatique Libre, le GULL Lyonnais, les jeudis du libre sont des conférences gratuites et libres d'accès ayant pour sujet le logiciel libre et ce qui gravite autour. Ce mois-ci, le sujet traité sera le Projet de Loi relatif aux Renseignements.

Détails en seconde partie…

Le 6 mai 2015, l'antenne lyonnaise de l'AFUP (Association Française des Utilisateurs de PHP) accueillera Benoit Viguier, développeur chez Wizacha, pour nous faire un retour d’expérience sur la migration de l’ensemble de leur infrastructure vers Amazon Web Services.

La conférence aura lieu dans les locaux d’Epitech, au 86 boulevard Marius Vivier-Merle 69003 LYON.

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

Le podcast est publié à fréquence hebdomadaire, sur son site web, généralement le dimanche. Une nouvelle thématique est abordée chaque semaine, en présence d'un invité lié de près ou de loin à cette thématique.

L'épisode de cette semaine porte sur la fondation OWASP. L'invité est Sébastien Gioria, qui dirige la division française de l'OWASP.

On continue ! Suite au succès du premier Meetup déjà annoncé ici, on enchaine cette fois sur le thème précis du déploiement. Vous ne savez pas trop comment gérer vos machines virtuelles, ce qu'est SaltStack ou vous voulez au contraire partager vos bonnes (et mauvaises) expériences sur le sujet ? rejoignez-nous ce vendredi dans les locaux de Railnova au cœur de Bruxelles pour apprendre ensemble mais surtout discuter autour d'un de nos sujets favoris : Python ! 

PS: le Meetup est bilingue francais/anglais afin d'etre le plus inclusif possible.

Depuis la sortie de Miam-Player 0.7.1 à la fin du mois de mars, une quarantaine de commits ont été réalisé. Grâce à Qt, une nouvelle plateforme est supportée sans trop de soucis : OS X Yosemite. Un installeur "Approuvé par l'utilisateur lambda" est également présent.

Merci à la communauté de Firefox pour leur image disque.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'avril passé.

• Puis ils sont venus me chercher, et il ne restait personne pour protester par Lee_lolcat
• Retour d'expérience : tapis de marche pour un bureau assis/debout par Kerro
• sous-developpeurs-SSII par clownix
• Moi aussi j'ai créé une entreprise ! par LeBouquetin
• Je déteste le premier avril par Troy McClure
• Git a fêté ses 10 ans hier… par El Titi ✏
• Loi renseignement : OVH, Gandi et consorts seront forcés à quitter la France par polytan
• Debian Jessie, release prévue le 25 Avril avec deux nouvelles architectures par Xion345
• Une fausse protection des lanceurs d'alertes, pour de vrais enterrements d'information ! par Nicolas Boulay
• Truecrypt 7.1a déclaré relativement sûr par Jiehong

PrimTux est une distribution GNU/Linux éducative personnalisable basée sur Debian Jessie, disposant de quatre environnements adaptés aux cycles de l'école élémentaire, développée en coopération avec ASRI éducation. La consommation mémoire au démarrage est inférieure à 100 Mo grâce au gestionnaire de fenêtres Fluxbox associé au gestionnaire du bureau Rox. Elle dispose d'un système de catégorisation et d'édition simplifié des raccourcis. Le menu utilisé est celui de PCManFM agrémenté des marque-pages pour distinguer les différentes catégories. L'installation est simple, utilise systemback, ce qui permet de créer facilement ensuite sa propre distribution.

En session live, les utilisateurs peuvent se connecter avec un mot de passe : mini (cycle 1, mot de passe : tuxmini), super (cycle 2, mot de passe : tuxsuper), maxi (cycle 3, mot de passe : tuxmaxi), quidam (maître, mot de passe : tuxmaitre). Dans le cas d'une installation sur disque dur, ces environnements sont à installer.

Après une première rencontre pour faire connaissance, les jeudis du libre à Arlon (Belgique) débutent leur première conférence organisée à l'avance (ou presque, jeudi 7 mai 2015) avec pour thème:

• Virtualbox pour une utilisation « à la maison »;
• KVM et Proxmox VE pour « la cave » ou « le grenier »;
• et enfin, Docker, pour vos tests et développements, dans « le train/le bus/… »

Le nombre de places étant limité, l'inscription est recommandée. L'entrée est gratuite.

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.