Nous sommes heureux de vous présenter la nouvelle version de Synfig Studio dévoilée le 24 décembre 2014. Pour rappel, Synfig est un logiciel d'animation 2D vectorielle libre. C'est une version de corrections de bugs. Voir la suite de la dépêche pour des détails.

Vous êtes invité à une rencontre autour d'un apéro-buffet à Nancy, à l'occasion des 4 ans de l'association Lorraine Data Network (LDN). Cette rencontre se déroulera au Centre Culturel Autogéré de Nancy (CCAN) (69, rue de Mon-Désert, lien OpenStreetMap) le 17 janvier 2015.

LDN est une association pour la défense d'un Internet libre, neutre et décentralisé en Lorraine. Elle est également fournisseur d'accès à Internet (FAI) et hébergeur de services, membre de la Fédération French Data Network (FFDN).

Ce sera l'occasion de rencontrer les adhérents de l'association, de venir poser vos questions ou simplement de profiter de l'occasion pour discuter libertés sur le réseau et moyens d'action.

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

• deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
• d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Dernièrement, quelques commentaires exprimaient leur mécontentement quant à l'atmosphère et aux propos tenus dans les commentaires sur ce site [référence nécessaire].
J'ai pensé qu'un texte de Paul Graham, intitulé « How to Disagree » serait un bon point. Je le traduis en deuxième partie. Vous pouvez trouver l'original en ligne (si vous voulez lire les deux).

À la suite du journal des commentaires ont suggéré le livre d'Arthur Schopenhauer L'Art d'avoir toujours raison — aussi appelé La Dialectique éristique) — en complément de lecture. Voir ou revoir le film de Sam Peckinpah La Horde Sauvage peut aussi faire réfléchir sur la nature humaine, méchante ou non. Enfin, la discussion courtoise et rigolote qui a suivi illustre assez bien les niveaux de désagrément.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [L'OBS] Start-up: ces "barbares" qui veulent débloquer la France
• [Next INpact] Ne laissons pas Internet devenir une «zone de non-droit»
• [Mediapart] Profil de libriste
• [l'Humanité.fr] Piratage de Sony: la leçon d’un vrai pro
• [Next INpact] TISA, l'accord qui menace données personnelles, neutralité du net et exception culturelle
• [01net.] Procès DRM d'iTunes: Apple est déclaré non coupable
• [ZDNet France] La Commission européenne devient contributeur open source
• [Blogs LeMonde.fr] Open Models, le livre qui t’ouvre les yeux sur les modèles de l’économie ouverte

J'avais déjà publié deux dépêches sur le même sujet fin 2011 et fin 2013, et j'ai par la suite eu des retours de diverses associations sur des dons suscités. Cette année encore je vais rappeler l'importance de faire des dons aux associations. Et des messages comme celui de Philippe Aigrain (« On a fait les comptes à La Quadrature du Net. Et ce n’est pas de la blague. On va fermer boutique. Pas dans un an, dans 2 semaines. », qui a fait réagir et a permis à LQDN de boucler son budget) ou des échos comme « les 18 ans de l'April n'intéressent pas grand monde » m'incitent à republier une dépêche sur le sujet.

À nouveau donc, je m'adresse à toi libriste, qui a procrastiné jusqu'aux dernières heures pour faire des dons déductibles des impôts (ou non). Tu t'étais promis toute l'année (et celle d'avant) de soutenir telle ou telle action sur tel ou tel sujet qui te semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique ou de la liberté d'expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l'homme (FIDH), Ligue des Droits de l'Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimedia France, etc.

Et comme tu fais vivre les principes du libre, contribues à des projets libres et défends des idées, tu soutiens aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement… ou des associations européennes ou non). Citons par exemple AFUL, April, European Digital Rights (EDRi), FACIL, FFII, FSF, FSF Europe, Léa-Linux, LQDN, OKFN, Toile Libre, Ubuntu-Fr, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).

Pour bien débuter l'année, l'association OFBiz France vous propose de vous installer à la table des rois (dégustation de galettes!) pour discuter de l'ERP Apache-OFBiz le vendredi 16 janvier 2015 à 10h, rue Albert Marquet, Paris 20^ième.

Nous vous proposons les sujets de discussions suivants :

• Présentation du progiciel de gestion d'entreprise OFBiz
• Retours d'expérience OFBiz
• Foire aux questions et réponses d'experts OFBiz
• La galette !

Les places étant très limitées, nous vous demandons de vous inscrire pour réserver votre place grâce au formulaire d'inscription.

OFBiz France remercie Coopaname pour sa participation à l'organisation de cet événement.

La version 1.6 de darktable est sortie ce 7 décembre 2014. Pour rappel, darktable est un logiciel d'édition de photos spécialisé dans les images RAW.

Cette nouvelle version n'apporte rien de révolutionnaire du point de vue de l'utilisateur, mais plusieurs petites améliorations sympathiques pour la convivialité, un nouveau module « suppression de la frange » (defringe) similaire au module « aberrations chromatiques » et un joli travail d'amélioration général du code et des performances.

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

• la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
• l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
• la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

La sortie de la version stable 3.18 du noyau Linux a été annoncée le lundi 7 décembre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

FAImaison, fournisseur d'accès à Internet Nantais, vous propose un « ApéroMaison » le 18 décembre 2014 à 19h au Café Flesselles (3 allée Flesselles à Nantes). Cette rencontre vous permettra d'échanger de façon informelle et conviviale à propos d'Internet et de ses usages, et de découvrir FAImaison en dehors des réunions hebdomadaires.

L’événement est ouvert à tous, l'entrée libre et gratuite.

LILA est une association loi 1901 à profil artistique et libriste, créée fin 2005 par Grégoire Coustenoble et Jehan Pagès. Elle avait été initialement créée pour organiser un festival de musique Libre mais le projet n'a pu aboutir, et l'association est restée dormante longtemps. Ses créateurs ont décidé de lui redonner vie, il y a quelques mois, expliquant le terme d'inauguration, même si cela semble étrange pour une association vieille de plusieurs années.

Cette petite soirée aura donc lieu ce samedi 20 décembre 2014, de 16h à 19h, au 31 avenue Parmentier 75011 Paris (métro Saint Ambroise).

Vous pourrez alors discuter avec les bénévoles, et voir un peu mieux ce que l'on fait. La rencontre est assez informelle, il ne s'agit pas de conférences, mais simplement de prendre un verre et de se rencontrer. Quelques boissons sont prévues, ainsi que de quoi grignoter.

Le GULL associatif StarinuX organise un atelier sur les serveurs libres DHCP (sous GNU/Linux).

• Objectif : à l'issue de la formation, vous saurez installer, configurer, mettre en œuvre, un serveur DHCP (Dynamic Host Configuration Protocol) opérationnel, capable d'envoyer automatiquement une adresse IP aux stations de son réseau et domaine Intranet, avec l'option d'envoyer la même IP vers un ordinateur déterminé selon son adresse MAC ;
• quand : le samedi 27 décembre 2014 de 9h30 à 17h30 ;
• lieu : 48 rue de Colombes 92400 Courbevoie, salle corail étage 1A, (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense) ;
• modalités : comme à l'accoutumée, une participation de 20€ annuelle (10€ pour les demandeurs d'emploi) est demandée, valable pour plus de 15 ateliers ;
• contact : events chez starinux.org.