Dans les précédentes dépêches, nous avons discuté de la popularité de Python, la fin de la maintenance de Python 2, les différentes variantes de Python, comment les faire cohabiter avec Py et Pipenv…

Dans la continuité de la précédente dépêche, cette dépêche présente une autre approche pour faire cohabiter différentes versions de Python sur un même ordinateur : Nix. 🚀 🐍 💫

Tous les ans, Code Lutin apporte un soutien financier à une initiative promouvant les valeurs du Libre.

Parmi les bénéficiaires du mécénat Code Lutin des années précédentes, nous pouvons citer PeerTube, YunoHost, Interhop, 42l, Exodus Privacy, FAIMaison, Readflow, UBPorts, Nos oignons, AkiraUX, Wikimédia France, la Quadrature du Net, OSM France, F-Droid, PostgreSQL France, l'outil de migration Flyway, ora2pg, la base de données H2, la forge logicielle Redmine…

Conformément à notre fonctionnement démocratique, le projet bénéficiaire est désigné par un vote 1 Personne = 1 Voix auquel tous les salariés peuvent participer. Nous utiliserons le mode de scrutin Condorcet pour déterminer le projet qui suscite le plus d'approbation.

Pourriez-vous être intéressé ? Pour le savoir voyez ce qui suit…

N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains événements sont susceptibles d’être annulés (que les organisateurs aient pensé à mettre à jour l’Agenda du Libre ou non).

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements (France: 16, autre: 1, Belgique: 1) est en seconde partie de dépêche.

Les Hubs Open Source et Cyber & Security du Pôle Systematic vous invitent à un webinaire sur la sécurité des logiciels Open Source le mardi 11 mai de 14h à 16h30.

Cet événement fait suite à l’enquête organisée fin 2020 sur les pratiques et besoins relatifs à la sécurité des logiciels Open Source, qui avait recueilli plus de 120 réponses (dont de nombreuses parmi les lecteurs de LinuxFr.org)

Après une restitution des résultats de l’enquête, une table ronde permettra de confronter les opinions d’experts -utilisateur, intégrateur, régulateur, offreur- sur les points clés émergeant de l’enquête. Les participants pourront poser à cette occasion toutes leurs questions aux intervenants (La Poste, ANSSI, SafeRiver, LinkbyNet).

Enfin, nous accueillerons David Wheeler de la Fondation Linux pour une keynote en anglais "Securing the Development & Supply Chain of Open Source Software".

Nous avons le plaisir d’offrir à tous les lecteurs LinuxFr.org des invitations pour cet événement en ligne.
Code de gratuité à saisir sur la plateforme d’inscription weezevent : LinuxFr

Cette septième dépêche présente les environnements virtuels Python et ses alternatives comme la conteneurisation, le tout avec plein d’astuces et de conseils pour bien s’en sortir. 🚀 🐍

Tab Center Reborn est une extension fournissant une barre d’onglets verticale simple et puissante. Elle reproduit au mieux les fonctionnalités et l’apparence natives de Firefox, s’intègre comme peu d’extensions au thème du navigateur, et ajoute quelques fonctionnalités pour mieux gérer une grande quantité d’onglets.

Par rapport à la référence en la matière, Tree Style Tab, Tab Center Reborn ne propose pas d’arborescence ou d’options de contrôle avancées sur les onglets, mais est généralement plus simple et réactive, et s’intègre visuellement mieux avec le navigateur.

Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

• [RTBF Info] Digitalisation de la Justice: le ministre veut relancer le processus, le chantier est immense
• [Challenges] Face au Covid, voici les hackers du service public
• [Le Monde Informatique] Le gouvernement étoffe sa politique publique d'open data et logiciel libre
• [Le Monde Informatique] L'Université du Minnesota interdite de contribution au noyau Linux

L’équipe design de Fedora a travaillé depuis fin 2018 sur un changement du logo de Fedora. L’équipe a proposé deux possibilités et obtenu des retours constructifs, permettant d’aboutir au résultat final.

Si vous lisez l’anglais ou si vous souhaitez voir l’ensemble des tests intermédiaires, je vous conseille de lire cet excellent article qui présente le sujet. Ce qui suit en résume l’essentiel.

Nous terminons notre tour du monde des systèmes d’exploitation libres pour smartphones avec la partie matérielle : quel appareil se procurer pour rouler un OS libre en 2021 ?

Si le critère principal est le logiciel libre, et a priori pour les libertés individuelles et le respect de sa vie privée, nous savons que d’autres critères peuvent rentrer en ligne de compte.

La lectrice ou le lecteur de LinuxFR.org étant exigeant·e et irréductible, les critères secondaires pourront être, selon les personnes : réaliser de belles photos (choix de photophones), s’assurer une bonne autonomie, maîtriser son budget, limiter les nuisances environnementales (Fairphone, téléphone de seconde main…), etc.

Nous tenterons de lui donner quelques pistes à travers les trois parties de cette dépêche : les téléphones DIY, les téléphones ouverts, les téléphones grand public pouvant rouler un OS libre.

Crédits : Warner Bros (Matrix, 1999)

N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains événements sont susceptibles d’être annulés (que les organisateurs aient pensé à mettre à jour l’Agenda du Libre ou non).

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements (France: 15, autre: 1, Belgique: 1, Québec: 1) est en seconde partie de dépêche.

Nautilus Terminal est un terminal intégré à Nautilus, le navigateur de fichier de l'environnement de bureau GNOME. Il peut être affiché ou masqué à tout moment et suit automatiquement la navigation ; il permet donc de taper rapidement des commandes dans le dossier courant.

La version 4.0 venant tout juste de sortir, j'en profite pour venir vous présenter ce projet sur lequel je travaille depuis plus de dix ans.

La version 6.4 de la plate-forme de gestion de la virtualisation Proxmox Virtual Environment est disponible. La solution libre est basée sur Debian 10.9 Buster, mais utilise le dernier noyau Linux de support à long terme (5.4). En option, le noyau 5.11 peut être installé, ce qui permet de prendre en charge le hardware le plus récent. Proxmox a actualisé les différentes technologies à QEMU 5.2, LXC 4.0, et inclut OpenZFS 2.0.4.

Cette version apporte deux nouvelles fonctionnalités importantes comme le Single-File Restore et Live Restore:

• Single-File Restore: La restauration d'un seul fichier est désormais disponible pour les archives de sauvegarde de machines virtuelles et de conteneurs stockés sur Proxmox Backup Server. Pour restaurer un fichier via l'interface web de Proxmox VE, les utilisateurs peuvent ouvrir un navigateur de fichiers directement via le bouton 'File Restore'.

• Live restore: La restauration en direct peut être activée via l'interface web ou par la commande "qmrestore". La restauration d'une VM sélectionnée commence immédiatement après l'activation. Cette fonction est disponible pour toutes les VMs sauvegardées sur Proxmox Backup Server.

• Cette version apporte également une intégration stable de Ceph Octopus 15.2.11 et de Ceph Nautilus 14.2.20. L’utilisateur peut sélectionner sa version préférée de Ceph pendant le processus d'installation. Dans la nouvelle version, l'intégration de l'auto-scaler du groupe de placement (PG) a été améliorée. La configuration des paramètres pour Target Size ou Target Ratio est possible dans l’interface web.

De nombreuses améliorations apportées à KVM/QEMU et à l’installateur ISO, la possibilité d'ajouter des notes de sauvegarde sur tout stockage CephFS, CIFS, ou NFS, et d'innombrables corrections de bogues sont également incluses, voir les notes de publication complètes.

C’est quoi bunkerized-nginx ?

C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.

Voilà un peu plus d’un an déjà, je déposai ici l’annonce d’une plate-forme ultra légère (id est : sans SGBDR et moins de 1 000 lignes de code) pour le partage de documents. Cette initiative faisait suite au 1ᵉʳ confinement et voulait donner un outil aux collègues enseignants qui soit à la fois respectueux du RGPD sans être une usine à gaz. C’est-à-dire, ni Dropbox, ni Nextcloud.
Voilà donc le 2ᵉ confinement (je ne parle pas des couvre-feux successifs) et cela me donne l’occasion de faire le point à douze mois.

Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.