Agenda du Libre pour la semaine 18 de l'année 2021

Posté par  . Édité par Benoît Sibaud, claudex et Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
13
1
mai
2021
Communauté

N. D. M. : vu le contexte de pandémie de Covid‑19 et les restrictions locales ou nationales (Belgique, France, Québec et Suisse) sur les rassemblements, certains événements sont susceptibles d’être annulés (que les organisateurs aient pensé à mettre à jour l’Agenda du Libre ou non).

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements (France: 15, autre: 1, Belgique: 1, Québec: 1) est en seconde partie de dépêche.

Nautilus Terminal : un terminal intégré au navigateur de fichier de GNOME

Posté par  (site web personnel) . Édité par patrick_g, Xavier Teyssier et Julien Jorge. Modéré par Xavier Teyssier. Licence CC By‑SA.
75
30
avr.
2021
Gnome

Nautilus Terminal est un terminal intégré à Nautilus, le navigateur de fichier de l'environnement de bureau GNOME. Il peut être affiché ou masqué à tout moment et suit automatiquement la navigation ; il permet donc de taper rapidement des commandes dans le dossier courant.

La version 4.0 venant tout juste de sortir, j'en profite pour venir vous présenter ce projet sur lequel je travaille depuis plus de dix ans.

Capture d'écran et logo de Nautilus Terminal

Sortie de Proxmox Virtual Environment 6.4

Posté par  . Édité par Julien Jorge, ted et palm123. Modéré par claudex. Licence CC By‑SA.
29
30
avr.
2021
Virtualisation

La version 6.4 de la plate-forme de gestion de la virtualisation Proxmox Virtual Environment est disponible. La solution libre est basée sur Debian 10.9 Buster, mais utilise le dernier noyau Linux de support à long terme (5.4). En option, le noyau 5.11 peut être installé, ce qui permet de prendre en charge le hardware le plus récent. Proxmox a actualisé les différentes technologies à QEMU 5.2, LXC 4.0, et inclut OpenZFS 2.0.4.

Cette version apporte deux nouvelles fonctionnalités importantes comme le Single-File Restore et Live Restore:

  • Single-File Restore: La restauration d'un seul fichier est désormais disponible pour les archives de sauvegarde de machines virtuelles et de conteneurs stockés sur Proxmox Backup Server. Pour restaurer un fichier via l'interface web de Proxmox VE, les utilisateurs peuvent ouvrir un navigateur de fichiers directement via le bouton 'File Restore'.

  • Live restore: La restauration en direct peut être activée via l'interface web ou par la commande "qmrestore". La restauration d'une VM sélectionnée commence immédiatement après l'activation. Cette fonction est disponible pour toutes les VMs sauvegardées sur Proxmox Backup Server.

  • Cette version apporte également une intégration stable de Ceph Octopus 15.2.11 et de Ceph Nautilus 14.2.20. L’utilisateur peut sélectionner sa version préférée de Ceph pendant le processus d'installation. Dans la nouvelle version, l'intégration de l'auto-scaler du groupe de placement (PG) a été améliorée. La configuration des paramètres pour Target Size ou Target Ratio est possible dans l’interface web.

De nombreuses améliorations apportées à KVM/QEMU et à l’installateur ISO, la possibilité d'ajouter des notes de sauvegarde sur tout stockage CephFS, CIFS, ou NFS, et d'innombrables corrections de bogues sont également incluses, voir les notes de publication complètes.

bunkerized-nginx - Sécurisez facilement et sans tracas vos services web

Posté par Florian Pitance . Édité par Julien Jorge, Ysabeau 🧶, palm123 et devnewton 🍺. Modéré par claudex. Licence CC By‑SA.
41
29
avr.
2021
Sécurité

C’est quoi bunkerized-nginx ?

C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.

bunkerized-nginx

Quick & Dirty Repository (QDRep)

Posté par  . Édité par Ysabeau 🧶, Benoît Sibaud, Xavier Teyssier et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
40
28
avr.
2021
Éducation

Voilà un peu plus d’un an déjà, je déposai ici l’annonce d’une plate-forme ultra légère (id est : sans SGBDR et moins de 1 000 lignes de code) pour le partage de documents. Cette initiative faisait suite au 1ᵉʳ confinement et voulait donner un outil aux collègues enseignants qui soit à la fois respectueux du RGPD sans être une usine à gaz. C’est-à-dire, ni Dropbox, ni Nextcloud.
Voilà donc le 2ᵉ confinement (je ne parle pas des couvre-feux successifs) et cela me donne l’occasion de faire le point à douze mois.

Dan Kaminsky (1979-2021)

Posté par  (site web personnel) . Édité par Ysabeau 🧶 et volts. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
76
27
avr.
2021
Sécurité

Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

Dan Kaminsky - par Dave Bullock & Emdee, CC By 2.0
(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.

Du tracteur logiciel non réparable au risque pour la sécurité alimentaire américaine ?

63
27
avr.
2021
Sécurité

Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).

Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.

Fedora 34 du nouveau : logo, versions de logiciels, documentation et un peu de Borsalinux

42
27
avr.
2021
Fedora

En ce mardi 27 avril, les utilisateurs du Projet Fedora seront ravis d’apprendre la disponibilité de la version Fedora 34.

Fedora est une distribution communautaire développée par le projet Fedora et sponsorisée par Red Hat, qui lui fournit des développeurs ainsi que des moyens financiers et logistiques. Fedora peut se voir comme une sorte de vitrine technologique pour le monde du logiciel libre, c’est pourquoi elle est prompte à inclure des nouveautés.

Fedora garde un rôle central dans le développement de ces nouveautés via le développement en amont. En effet, les développeurs de la distribution contribuent également directement au code d’un certain nombre de logiciels libres contenus dans la distribution, dont le noyau Linux, GNOME, NetworkManager, PackageKit, PulseAudio, Wayland, systemd, la célèbre suite de compilateurs GCC, etc. Cliquez ici pour voir l’ensemble des contributions de Red Hat.

Cela a été aussi abordé dans une série d’articles sur les apports de Fedora à l’écosystème du Logiciel Libre parties 1, 2 et 3.

Nouveau logo de Fedora

Notons que cette nouvelle version de Fedora introduit la nouvelle version de son logo, dont l’historique et les détails sont fournis dans un autre article.

Revue de presse de l'April pour la semaine 16 de l'année 2021

Posté par  (site web personnel, Mastodon) . Modéré par claudex. Licence CC By‑SA.
Étiquettes :
18
27
avr.
2021
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

Quelles températures après 2080 ?

Posté par  . Édité par etbim, Bruno Ethvignot, Ysabeau 🧶, Yves Bourguignon, orfenor et xunfr. Modéré par Ysabeau 🧶. Licence CC By‑SA.
43
26
avr.
2021
Science

De nombreux organismes de recherche étudient l’évolution du climat. À partir des conférences en ligne proposées par le Copernicus Climate Change Service (C3S), on va extraire les températures prévues en Europe après 2080, disponibles à travers le programme EURO-CORDEX.

Anomalie de la température moyenne annuelle de l'air en surface. Données NASA/GISS : [https://climate.nasa.gov/vital-signs/global-temperature/](https://climate.nasa.gov/vital-signs/global-temperature/)

Ci-dessus la variation de la température moyenne observée avec une référence prise sur la période 1951-1980, données NASA/GISS. On observe une nette tendance à la hausse sur les dernières décennies. La régression Lowess lisse le signal afin de mieux distinguer les tendances. On réservera cependant le code source correspondant aux développeurs et aux développeuses aguerris.

Une nouvelle image de la cybersécurité ?

Posté par  (site web personnel) . Édité par Xavier Teyssier et Julien Jorge. Modéré par Julien Jorge. Licence CC By‑SA.
10
27
avr.
2021
Sécurité

En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.

La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.

Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers​). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).

Le réseau Libre-entreprise - Émission « Libre à vous ! » du 20 avril 2021

Posté par  . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
8
27
avr.
2021
Communauté

Cent-deuxième émission Libre à vous ! de l’April. Podcast et programme :

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Vous pouvez laisser un message sur le répondeur de la radio, pour réagir à l’un des sujets de l’émission ou poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

Présentation technique d'une solution d'interopérabilité libre pour les circuits courts

Posté par  . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Benoît Sibaud. Licence CC By‑SA.
18
26
avr.
2021
Internet

Mercredi 28 avril 2021 de 11h à 12h, le Data Food Consortium (DFC) présentera son prototype « MonCataLog » dans le cadre de son second webinaire à propos de la mise en relation des plateformes de distribution alimentaire en circuits courts¹.

Après un premier webinaire² « grand public », ce deuxième volet se destine à des profils orientés technique qui souhaitent en savoir plus sur l’aspect technique de la solution proposée, les spécifications, les protocoles utilisés et autres : comment et pourquoi le standard répond aux problématiques identifiées.

Pour ma part je détaillerai les raisons qui m’ont amené à rejoindre le DFC en tant que développeur d’un projet de logiciel destiné aux producteurs et productrices en AMAP³. Je donnerai également un retour d’expérience de mon intégration au sein du consortium et ce qu’il est possible de faire pour le développer (l’intégrer en fait partie).

Si le sujet vous intéresse je vous rappelle la date (inscriptions gratuites et recommandées) : mercredi 28 avril 2021 de 11h à 12h. Les interventions seront enregistrées et rediffusées en ligne par la suite.

Lecoqlibre, développeur indépendant, sympathisant du DFC

¹ Circuit court : Les circuits courts désignent les circuits de distribution les plus directs entre producteurs et consommateurs. Ils comptent au maximum un seul intermédiaire.

² Enregistré le 13 avril 2021, rediffusé, voir ci-dessous

³ AMAP : Association de Maintien de l’Agriculture Paysanne (voir miramap.org).

PrestaShop diffuse chaque mois les avancées du projet sur YouTube

Posté par  (site web personnel) . Édité par Ysabeau 🧶, palm123 et Pierre Jarillon. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
11
26
avr.
2021
PHP

Depuis janvier 2021, le logiciel libre PrestaShop, sous licence Open Software, a commencé à faire… de la visioconférence.

Chaque mois, l’équipe de mainteneurs héberge une session de visioconférence sur YouTube dans laquelle sont présentées en anglais les dernières nouvelles concernant le projet (changements structurels, nouvelle versions) ainsi que les derniers travaux réalisés.

Ces sessions vidéo récurrentes sont appelées « Démonstrations publiques open source de PrestaShop », peuvent être vues en temps réel puis sont disponibles en replay sur la chaîne YouTube.

Les sessions ont lieu chaque dernier mercredi du mois. La session d’avril aura lieu le 28 Avril à 14h.

Des systèmes de fichiers pour périphérique amovible

Posté par  (site web personnel) . Édité par patrick_g, Julien Jorge, Ysabeau 🧶 et Benoît Sibaud. Modéré par Julien Jorge. Licence CC By‑SA.
68
23
avr.
2021
Administration système

Lorsqu’on formate un périphérique amovible, le choix du système de fichiers est dicté par des contraintes particulières, en particulier la possibilité de le lire depuis des systèmes d’exploitation moins polyvalents que GNU/Linux. Les systèmes de propriétés et de permissions peuvent également être un obstacle dans un tel contexte, puisqu’on peut se retrouver à ne pas pouvoir modifier un fichier créé depuis un autre ordinateur avec un utilisateur différent de celui qu’on utilise.

Voici donc un petit état des lieux.