Petites brèves : forges, sécurité, Markdown, Asciidoc, K8S, crypto, IA, pourrissement du web

Voici une sélection parmi ma veille du moment, ayant pour objectif de partager des liens mais aussi des sources : il s’agit bien évidemment de liens en rapport avec les thématiques du site (en l’occurrence dans cette fournée on trouvera logiciel libre, opendata, développement et vie privée par exemple), et ils sont plutôt variés ; les sources sont des sites web, des lettres d’actus et des réseaux sociaux (dans le cas présent, tous arrivés jusqu’à moi via des flux RSS/Atom), et c’est aussi une manière de les partager et de vous inviter à les suivre aussi. Dans la suite de la dépêche, on parlera donc en vrac GitHub, sécurité, Ruby, blocage de TikTok, Digital Services Act, biais, test, supervision, IA Act, Ada & Zangemann, pourrissement du web et bien d’autres choses encore.

Sommaire

• En vrac
• Des logiciels libres

En vrac

• forges logicielles et utilisation malveillante : Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell (avec une partie sur les attaques par réflexion en Ruby) et GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure (via badcyber.com)
• une nouvelle liste de diffusion Siren annoncée par l'Open Source Security Foundation (OpenSSF) pour partager le renseignement sur les menaces sur les projets libres (via badcyber.com)
• un sujet qui touche aussi LinuxFr.org, le pourrissement des liens et la décomposition des contenus sur le web : Link Rot and Digital Decay on Government, News and Other Webpages: When Online Content Disappears annonce qu'un quart des pages web qui ont existé à un moment entre 2013 et 2023 ne sont plus disponibles, et ça monte à 38% pour la seule année de 2013. Cela concerne aussi plus de la moitié de liens donnés en référence sur Wikipedia par exemple (via badcyber.com).
• La Quadrature du Net attaque en justice le blocage de TikTok en Nouvelle-Calédonie (via le lien LinuxFr.org et via Olivier Tesquet ou via le flux LQDN ou…), et le Conseil d'État a refusé de lever l’interdiction d’opérer
• IA (et la fIAtigue qui monte)
  • l'Artificial Intelligence Act adopté en Europe (voir EU Approves Historic AI Act: Pioneering Comprehensive AI Regulation, toujours via Bearstech)
  • la réaction de La Quadrature du Net Le règlement IA adopté, la fuite en avant techno-solutionniste peut se poursuivre. Et udm14 pour éviter l'IA sur Google Search (source)
• la dernière édition « Santé mentale, toile d'araignée et larmes d'émeraude » de La cyber-revue hebdo mentionne des sujets peu funky, dont le rôle de la faille JumpServer (solution libre de bastion et audit système) CVE-2024-29201 utilisée en « test » sur les pays du Sud par les cybermalfrats
• Ada & Zangemann - Un conte sur les logiciels, le skateboard et la glace à la framboise (voir la dépêche) sera-t-il adapté en film d'animation ? C'est la volonté de la FSFE, aidez-les (via bearstech et le flux de la FSFE)
• la dernière édition de la revue de presse Khrys’presso datée du 20 mai 2024 mentionne un article scientifique de 2016 Gender bias in open source: Pull request acceptance of women versus men, la censure par le Conseil constitutionnel français (article FranceTV info) d'une partie de la loi pour sécuriser internet (SREN) concernant la création d'un « délit d'outrage en ligne », pour ce qui « porte atteinte à la dignité d'une personne ou présente à son égard un caractère injurieux, dégradant ou humiliant » ou « crée à son encontre une situation intimidante, hostile ou offensante », et un papier intitulé EU Platform Regulation in the Age of Neo-Illiberalism sur les plateformes et la directive Digital Services Act (DSA) européenne.
• le délégué général de l'April Frédéric Couchet rappelle sur son blog que les candidatures pour le prix science ouverte du logiciel libre de la recherche 2024 sont ouvertes, jusqu'au 24 juin, la création de « la lettre d'information Dans les algorithmes » qui « a pour ambition de pointer les problèmes de la société numérique, d’en discuter, de les mettre en débat » (voir l'annonce sur Mastodon et le lien sur la veille faite sur Flus par l'un des auteurs) ; ainsi qu'un entretien avec Delphine Montagne, fonctionnaire et wikimédienne en résidence chez code.gouv.fr (source)
• réparabilité des appareils Samsung : iFixit is ending collaboration with Samsung
• MessageFormat 2.0: a new standard for translatable messages et MessageFormat 2.0: A domain-specific language? (source via Adrien Dorsaz)

Des logiciels libres

• toujours Bearstech et sa liste apparemment infinie de logiciels libres à nous faire découvrir :
  • SolidStart framework Open Source pour applications Solid (source)
  • Bulletproof React pour des applications React prêtes pour la production (source)
  • WezTerm terminal rapide et multiplateforme, en Rust (source)
  • NamViek gestion de projet Open Source pour les petites équipes (source)
  • Activepieces pour automatiser vos workflows (source)
  • Ventoy pour créer des clés USB amorçables (source)
  • CADmium CAD (ou CAO) directement dans le navigateur (source)
  • OpenCart plateforme e-commerce en PHP (source)
  • Apisix passerelle API dynamique et haute performance (source)
  • Parse Server un backend pour Node.js/Express (source)
  • jobq pour une gestion simple des files d'attente de tâches (source)
  • GitUI interface terminal pour Git, en Rust (source)
  • Bend langage de programmation « haut niveau, massivement parallèle, supportant les "higher-order functions" et la récursivité sans annotations parallèles explicites » (source)
  • Firecrawl pour transformer des sites Web en markdown ou en données structurées (source)
  • Isleward un roguelike multijoueur (source),
  • StackStorm une solution automatisée Open Source pour la gestion d'événements, le dépannage, et le déploiement (source)
  • Antora un générateur de sites de documentation open source utilisant AsciiDoc (source)
  • BTW pour créer facilement votre blog personnel (source)
  • Piko pour gérer le trafic de production, notamment sur Kubernetes (source)
  • Jellyfin un système média (source)
  • Botan une bibliothèque de cryptographie complète pour C++ (source)
  • Glance un tableau de bord pour flux (source)
  • docker Selenium pour simplifier l'automatisation des navigateurs (source)
  • Zoraxy pour le routage réseau de votre homelab (source)
  • 100 exercices pour progresser en Rust (source)
  • HVM2 une VM massivement parallèle optimisée pour l'exécution de langages de haut niveau sur du matériel parallèle comme les GPU (source)
• le Framablog a publié deux articles Argos Panoptès : la supervision de sites web simple et efficace et Argos Panoptès, l’interview (à ne pas confondre avec Argo CD ou le langage Argos ou un certain nombre de projets ayant le même nom)
• il y a tellement de logiciels libres mentionnés dans la lettre d'info anglophone « SRE/Devops/Sysadmin » de Xavier Pestel. Sachez qu'on y a parle Kubernetes/Docker, Linux, observabilité, base de données, sécurité, Python, etc.

Aller plus loin

• Précédente dépêches petites brèves (52 clics)