Tsurugi Linux, une distribution pour l’investigation numérique

Posté par  (site Web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
19
7
sept.
2020
Distribution

Tsurugi Linux est une distribution pour l’investigation numérique et la réponse à incident — le Digital Forensics and Incident Response (DIFR).

Le projet comprend :

  • Tsurugi Linux Lab : une distribution 64 bits, basée sur Ubuntu 18.04 LTS, avec un noyau modifié1, pour du DFIR, du renseignement à sources ouverts (OSINT), de l’analyse de logiciels malveillants (malware) et de l’analyse d’images, pour un usage éducatif ou professionnel ; les menus sont notamment organisés pour suivre les phases de l’investigation : identification, préservation, collecte, examen, analyse et présentation ;
  • Tsurugi Acquire : une distribution 32 bits minimale, pour l’acquisition de disque, toujours avec un noyau modifié1 ;
  • Bento : boîte à outils de 300 outils (Windows, GNU/Linux et macOS), pour l’investigation numérique, amorçable.

La migration vers Ubuntu 20.04 LTS est en cours.

Explication du nom : une tsurugi (剣) est une épée légendaire japonaise à double tranchant utilisée par les anciens moines.


  1. Notamment pour empêcher toute écriture / modification sur les périphériques connectés, ce que ne permet pas complètement le montage en lecture seule d’un volume, le noyau pouvant modifier un volume corrompu avant de le monter (cf. la discussion lors de l’épisode no 268 de NoLimitSecu, par exemple). 

Syndicats de l’éducation — émission « Libre à vous ! » du 1ᵉʳ septembre 2020 — Podcast et références

Posté par  . Édité par Davy Defaud et ZeroHeure. Modéré par Davy Defaud. Licence CC By‑SA.
5
7
sept.
2020
Communauté

Soixante‑douzième émission « Libre à vous ! » de l’April. Podcast et programme :

  • notre sujet principal : syndicats de l’éducation et logiciel libre, avec Jean‑François Clair du SNES‑FSU et Renaud de Colombel du Sgen‑CFDT ;
  • les nouveautés de la saison 4 de l’émission ;
  • chronique « Les transcriptions qui redonnent le goût de la lecture » de Marie‑Odile Morandi, animatrice du groupe Transcriptions.

L’émission a été diffusée dans des conditions exceptionnelles suite à la situation sanitaire en France. La plupart des personnes ont participé à l’émission depuis chez elles, avec leur propre matériel. D’un point de vue technique, nous utilisons l’outil d’audioconférence Mumble, mais la qualité finale dépend fortement des conditions matérielles de chaque personne.

Se former à Linux en promotion sociale en 2020-2021

Posté par  . Édité par Benoît Sibaud et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
15
7
sept.
2020
Éducation

Depuis 3 ans (voir les dépêches de 2018-2019 et 2019-2020), je donne une formation Linux à l’institut de Promotion Sociale IEPSCF Frameries (Belgique) dont le programme et les horaires sont disponibles sur le site.

Elle est basée sur le programme LPI mais accessible à tout niveau de connaissance de Linux.

Elle se compose de 100 périodes de 50 minutes qui se donnent le jeudi d’octobre à avril de 17h45 à 21h.

Tout se fait dans la bonne humeur et la convivialité, et pour cette 3ᵉ année, je vais ajouter docker et ansible au programme.

Si l’aventure vous tente, n’hésitez pas à venir nous rejoindre.


N. D. M. : l’enseignement de promotion sociale est un terme du système éducatif belge, défini comme suit sur Wikipédia : « concourir à l’épanouissement individuel en promouvant une meilleure insertion professionnelle, sociale, culturelle et scolaire » et « répondre aux besoins et demandes en formation émanant des entreprises, des administrations, de l’enseignement et, d’une manière générale, des milieux socio‐économiques et culturels ».
La Promotion Sociale permet donc de suivre une formation via des cours en soirée (de 17 h à 21 h) ou le samedi. Les coûts sont également démocratiques (voire gratuits pour les demandeurs d’emploi).
Les périodes dont il est question dans la dépêche sont des unités de temps : un cours de 50 minutes pauses de 15 minutes incluses.

Stockfish 12 est sorti

Posté par  (site Web personnel) . Édité par Benoît Sibaud, Davy Defaud et Pierre Jarillon. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
60
5
sept.
2020
Jeu

Ô bienheureux qui jouez aux échecs, un de vos puissants adversaires algorithmique vient de sauter encore plus haut. Le logiciel libre (GPLv3+) Stockfish est devenu beaucoup plus fort dans sa nouvelle version 12 sortie le 2 septembre 2020. Combien plus fort ? « A lot! » comme disait un Monthy Python. Et en effet, les résultats des tests sont impressionnants !

Progrès continus de Stockish chess depuis la version 7

D’où vient le bond soudain de Stockfish ? C’est la question que je laisse en suspens pour l’aborder en deuxième partie.

Abstract Wikipédia

44
5
sept.
2020
Wikimedia

Tout nouveau projet de la fondation Wikimédia, le premier créé depuis des années, Abstract Wikipédia se propose d’écrire des articles d’encyclopédie une unique fois pour toutes les langues. Il propose la création d’une langue d’écriture « abstraite » munie d’une infrastructure de code de traduction, Wikilambda. Ce dernier projet peut se voir comme une sorte de « Wikipédia du code ».

Agenda du Libre pour la semaine 37 de l’année 2020

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
14
5
sept.
2020
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces vingt‑et‑un événements (France : 19, Belgique : 1, Québec : 1) est en seconde partie de dépêche.

Des nombres aléatoires dans le noyau Linux

89
3
sept.
2020
Linux

Basée sur un journal, cette dépêche présente les mécanismes de génération de nombres (pseudo‑)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).

Rust a 5 ans, rétrospective

88
3
sept.
2020
Rust

Rust est un langage de programmation développé principalement par Mozilla. La première version stable, la 1.0, est sortie en 2015. La dernière version disponible à ce jour est la 1.46.0, publiée le 27 août 2020.

Dépourvu de ramasse‑miettes, il permet une gestion fine de la mémoire, de manière sécurisée pour prévenir les erreurs de segmentation. Il garantit aussi la sécurité des fils d’exécution (thread safety). Ces caractéristiques en font un langage sûr et performant.

Ses bonnes performances, comparables à celles du C et du C++, le rendent particulièrement adapté à la programmation système. Ainsi, il est utilisable dans un grand nombre de situations où ces deux langages étaient habituellement utilisés : noyau de système d’exploitation, services de systèmes, embarqué, moteurs de jeu vidéo 3D, etc.

Cette dépêche se propose de revenir sur son histoire, courte mais riche, et d’examiner la situation présente.

Revue de presse de l’April pour la semaine 35 de l’année 2020

Posté par  (site Web personnel) . Édité par Davy Defaud et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
23
1
sept.
2020
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Agenda du Libre pour la semaine 36 de l’année 2020

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
14
30
août
2020
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces treize événements (France : 11, Québec : 2, Belgique : 1, Suisse : 1) est en seconde partie de dépêche.

Bogues de logiciel et bogues de management : 737 Max et autres catastrophes

112
27
août
2020
Technologie

Tout le monde sait ce qu’est un bogue sur un logiciel, mais un bogue au niveau management, cela existe aussi. Les conséquences peuvent être catastrophiques. Commençons par le Boeing 737 Max.

Le Boeing 737 Max est la dernière évolution du premier 737 sorti en 1967. Comme certaines caractéristiques ont été sensiblement modifiées, les concepteurs de l’avion ont décidé que le logiciel rattraperait les problèmes de stabilité. Par souci d’économie et pour concurrencer Airbus, Boeing a décidé d’aller vite, trop vite, en négligeant les principes fondamentaux du développement aéronautique qui ont permis à l’avion d’être le moyen de transport le plus sûr de tous.

Cette dépêche retrace également d’autres catastrophes, révélant les problèmes dans le processus de décision qui, bien souvent, éloigne les décideurs des alertes émises par du personnel compétent. Dans bien des organisations, les subordonnés sont incités à minimiser ce qui dérange la direction.

Firefox 80 Quantum et Daylight sont sortis !

79
26
août
2020
Mozilla

Les versions 80 de Firefox Quantum (GNU/Linux, Windows et macOS) et Daylight (Android) ont été publiées le 25 août 2020.

Les principales nouveautés à signaler sont la version 2 du mode de protection renforcée contre le pistage — en fait sortie juste après la version 79 — et le développement bouillonnant du nouveau Firefox pour Android, nom de code : Daylight.

Le détail dans la deuxième partie.

80 km/h - Nicolas Duprey/ CD 78 - Département des Yvelines - licence CC BY-ND 2.0 - source : https://www.flickr.com/photos/yvelines/42146553605/

Sortie de Rivalcfg v4.0, un outil de configuration pour les souris SteelSeries

Posté par  (site Web personnel) . Édité par Davy Defaud, ZeroHeure, palm123, Pierre Jarillon et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
57
26
août
2020
Matériel

Rivalcfg est un petit utilitaire en ligne de commande ainsi qu’une bibliothèque Python permettant de configurer les souris gaming de la marque SteelSeries sous GNU/Linux, mais aussi sous Windows, macOS, etc.

La version 4.0 venant tout juste de sortir, c’est l’occasion d’en parler un peu et de faire le point sur le projet.

Souris SteelSeries sur le banc de test

Revue de presse de l’April pour la semaine 34 de l’année 2020

Posté par  (site Web personnel) . Édité par Davy Defaud et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
21
25
août
2020
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

AntennaPod : lecteur et gestionnaire de podcasts

Posté par  . Édité par Davy Defaud, ZeroHeure et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
34
24
août
2020
Android

logo

Depuis quelque temps j’ai modifié mes habitudes de transport, et j’ai trouvé qu’écouter des podcasts était une solution très pratique et me permettait de me mettre dans ma bulle lors de mes trajets en transports en commun qui sont assez bruyants, et que je pouvais vraiment choisir ce que j’écoutais.
Du coup, je voulais vous présenter une application de Podcast que j’utilise quotidiennement sur mon mobile Android : AntennaPod permet la lecture et la gestion des podcasts, de plus elle est libre, gratuite et sans pub.