Bien démarrer avec GnuPG

Posté par (page perso) . Édité par Benoît Sibaud, patrick_g et Ysabeau. Modéré par Ysabeau. Licence CC by-sa.
28
23
mai
2020
Sécurité

NdM : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Avec GvoT, organisez vos votes en ligne !

Posté par (page perso) . Édité par Val, tankey, Ysabeau et Xavier Claude. Modéré par Xavier Claude. Licence CC by-sa.
Tags : aucun
7
24
mai
2020
Communauté

GvoT est une application Web visant à permettre le vote en ligne à large échelle dans les organisations.

Habituellement, les rencontres physiques sont des moments privilégiés de la vie associative et peu d’organisations ont recours au vote en ligne. Seules éventuellement des organisations d’envergures nationales y recourent pour augmenter leur participation et atteindre un quorum.

Néanmoins la crise du COVID19 fait émerger le besoin de valider en urgence et à distance des décisions d’assemblées, pour faire face par exemple à des obligations statutaires ou des contraintes budgétaires.

Pour répondre à ce besoin, Cliss XXI a choisi de développer et de mettre à disposition un outil dédié : GvoT. Cet outil est destiné principalement aux moyennes et grosses associations. Il est libre et peut donc être déployé partout où le besoin s’en ferait sentir.

Logo GvoT

GIMP 2.10.14 et 2.10.18 : sans limites

Posté par (page perso) . Édité par ZeroHeure, bobble bubble, Davy Defaud, teoB, ʭ ☯ , Tonton Th, BAud, tankey, tisaac et plic. Modéré par Pierre Jarillon. Licence CC by-sa.
Tags :
83
21
mai
2020
Graphisme/photo

GIMP, l’outil libre de référence pour l’édition et la retouche d’image, est sorti dans sa version 2.10.14 le 30 octobre 2019, puis 2.10.18 le 24 février 2020. Il s’agit d’une annonce combinée pour ces deux sorties parce qu'on a trop tardé pour cette dépêche !

Les yeux acérés auront remarqué qu’une troisième version semble avoir sauté (2.10.16). Cela est dû à un bogue critique découvert juste après la sortie, donc on est passé directement à GIMP 2.10.18 quelques jours plus tard, sans annoncer officiellement la 2.10.16.

Ces sorties s’accompagnent de nombreuses nouvelles fonctionnalités attendues, telles que l’édition hors canevas, ainsi que l’habituelle stabilisation et correction de bogues.

Wilber déborde de la toile

Harbor 2.0

Posté par (page perso) . Édité par tisaac, theojouedubanjo, Xavier Teyssier, Davy Defaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC by-sa.
17
20
mai
2020
Technologie

Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.

Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.

Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.

Logo Harbor

SHA-mbles : une collision à préfixes choisis sur SHA-1

72
23
avr.
2020
Sécurité

Au début de l’année 2020, alors que l’on commençait à entendre parler de quelques cas de pneumonie atypique dans la ville chinoise de Wuhan, deux chercheurs français, Gaëtan Leurent (Inria) et Thomas Peyrin (Nanyang Technological University, Singapour), publiaient la première collision à préfixes choisis sur l’algorithme de condensation cryptographique SHA-1, et démontraient la faisabilité d’une attaque contre la toile de confiance OpenPGP.

L’attaque, dénommée SHA-mbles (« chaos », « désordre »), est de toute beauté et son étude fournit une excellente occasion, en cette période de confinement, de se pencher sur diverses notions comme le format des certifications OpenPGP ou le fonctionnement des algorithmes de condensation.

Audit du code source de Parcoursup par la Cour des comptes

Posté par (page perso) . Édité par Davy Defaud. Modéré par Ysabeau. Licence CC by-sa.
56
19
mai
2020
Éducation

La Cour des comptes a publié il y a quelques semaines un rapport de deux cents pages consacré à « l’accès à l’enseignement supérieur », et notamment à son application emblématique, Parcoursup.

Le rapport contient notamment de longs passages consacrés à la qualité du code publié.

On peut retenir à ce sujet deux points cruciaux et plutôt désolants :

  • seul environ 1 % du code source de l’application a été publié (en 2018), contrairement à la décision des pouvoirs publics annoncée en 2017 de « permettre une totale transparence sur l’affectation des candidats » ;
  • la qualité du code audité est qualifiée par la Cour des comptes de « médiocre », avec « un niveau de risque élevé et de nombreuses violations critiques identifiées », la Cour évoque un code qui « n’a pas été produit selon les standards professionnels » et d’un « processus de développement [qui n’a pas été] mené dans les règles de l’art ».

D’un point de vue technique, on apprend dans le rapport que l’application est constituée de 858 752 lignes de SQL (!) et 11 331 de Java.

Plus d’extraits du rapport en cliquant sur « lire la suite ».

Sortie de Tryton 5.6

22
16
mai
2020
Bureautique

Le 4 mai, la version 5.6 de Tryton a été publiée. Cette version mineure de Tryton (support pendant un an) apporte, en plus des traditionnelles corrections de bogues et améliorations des performances, des améliorations majeures sur le calcul de prix de revient et sur la comptabilité de stock perpétuelle, un nouveau type de bouton/lien sur les formulaires et l’audit des employés responsables d’opérations clés. Deux nouveaux modules font leur entrée. Le premier ajoute l’arrondi sur les montants en espèces. Le deuxième permet d’approvisionner une ligne de vente par un ordre de production directement lié.
Comme d’habitude, la migration depuis la version précédente est prise en charge.
Tryton

Blender 2.8x : la consécration

94
18
mai
2020
Graphisme/photo

Après six ans de développement, la fondation Blender a récemment sorti les premières versions de la nouvelle série 2.8 de son fameux logiciel éponyme : Blender 2.80 (30 juillet 2019), puis 2.81 (21 novembre 2019) et enfin 2.82 (14 février 2020).

Blender est certainement le plus abouti des logiciels libres de modélisation, d’animation par ordinateur et de rendu en 3D.

Logo de Blender

Cette série 2.8 marque un pas important dans l’histoire du logiciel, non seulement par les nombreux changements de fond qu’elle apporte (nouveau moteur de rendu pour le rendu final et la prévisualisation depuis l’interface, nouveaux outils, une interactivité améliorée, etc.) mais aussi par l’insertion de ce logiciel dans le milieu professionnel. On notera que le programme de soutien financier au développement de Blender compte maintenant des entreprises comme Google, Ubisoft ou encore Epic Games. Il semble que Blender, avec son modèle libre, commence à convaincre l’industrie 3D.

La huitième version à support étendu d’Ubuntu est arrivée (20.04)

37
17
mai
2020
Ubuntu

Canonical a annoncé, le 23 avril dernier, la disponibilité officielle de la huitième version LTS d’Ubuntu. Cette version est désignée soit par sa date de sortie, 20.04 (avril 2020), soit par son nom de code Focal Fossa.

Long‑term support désigne des versions spéciales d’Ubuntu qui reçoivent des mises à jour pendant cinq ans gratuitement. Pour obtenir des mises à jours de sécurité pendant dix ans, Canonical propose le programme payant Ubuntu Advantage (notez que ce programme est proposé gratuitement pour un usage personnel).

     
  Un fossaUn fossa — photo publiée par zoofanatic sous licence CC‑BY 2.0

Appel à projet libre pour la campagne de mécénat 2020 de Code Lutin

Posté par (page perso) . Édité par Davy Defaud. Modéré par tankey. Licence CC by-sa.
21
15
mai
2020
Communauté

Tous les ans, Code Lutin apporte un soutien financier à une initiative promouvant les valeurs du Libre.

Parmi les bénéficiaires du mécénat Code Lutin des années précédentes, nous pouvons citer Exodus Privacy, FAIMaison, Readflow, UBPorts, Nos oignons, AkiraUX, Wikimédia France, la Quadrature du Net, OSM France, F‑Droid, PostgreSQL France, l’outil de migration Flyway, ora2pg, la base de données H2, la forge logicielle Redmine, etc.

Conformément à notre fonctionnement démocratique, le projet bénéficiaire est désigné par un vote où chaque personne représente une voix, et tous les salariés peuvent participer. Nous utiliserons le mode de scrutin Condorcet pour déterminer le projet qui suscite le plus d’approbation.

Comme l’année dernière, nous avons décidé d’ouvrir les candidatures au public. Aussi, si vous avez un projet ou une organisation dont l’objet correspond aux thèmes listés ci‑dessous, n’hésitez pas à candidater.

  • développer un logiciel ou une bibliothèque libre ou open‑source ou travail de conception d’interface, traduction, documentation, etc. ;
  • initiative en faveur du développement et de l’adoption de standards ouverts ;
  • initiative visant à lutter contre les brevets logiciels ou la surveillance de masse ;
  • initiative visant le développement d’un Internet neutre, indépendant et décentralisé ;
  • initiative visant à proposer des alternatives aux GAFAM ;
  • production de contenus multimédias distribués sous licences libres, reversés dans les Communs ;
  • et d’une façon générale, toute initiative visant à promouvoir la production et la culture libre.

Pour candidater, merci de remplir ce formulaire de candidature au mécénat de Code Lutin 2020. C’est simple et rapide (on ne vous demande pas de produire un énorme dossier de financement). Si nous avons besoin d’informations complémentaires, nous reviendrons vers vous. N’hésitez pas à poser vos questions ici‑même, nous sommes à l’écoute.

Utiliser une des LED d’un Raspberry Pi comme témoin d’enregistrement TV

Posté par (page perso) . Édité par Davy Defaud, tisaac, tankey, Benoît Sibaud et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
21
20
mai
2020
Audiovisuel

Utilisant un Raspberry Pi comme enregistreur TV-TNT via un adaptateur DVB‑T et Tvheadend, il m’est déjà arrivé de flinguer un enregistrement (en fait introduire un saut temporel dans l’enregistrement) :

  • parce que lors d’une manipulation ou d’un test, j’avais besoin de redémarrer le Pi et que j’ai quelque peu oublié l’enregistrement en cours ;
  • parce qu’en trifouillant des branchements derrière la TV, j’ai eu besoin d’éteindre le Pi et que je l’ai débranché de nouveau en oubliant l’enregistrement en cours.

Même si cela n’arrive pas si souvent, j’ai songé à une solution de reconversion des DEL/LED afin d’éviter cela. Je vous explique dans cette dépêche comment je m’y suis pris.

Sortie de Deno 1.0

Posté par (page perso) . Édité par Davy Defaud, ted et Ysabeau. Modéré par ZeroHeure. Licence CC by-sa.
Tags :
31
15
mai
2020
JavaScript

Deno est un possible successeur à Node.js. Ryan Dahl, qui est l’auteur à l’origine de Node.js, a présenté lors d’une conférence il y a deux ans une liste de dix choses qu’il regrette à propos de Node.js. À partir de cette liste, il a voulu créer un nouveau moteur d’exécution de script qui tourne en dehors du navigateur mais qui en reprend les conventions. Le projet s’appelle Deno et il vient d’atteindre la version 1.0.

Logo de Deno

Proxmox VE 6.2 est disponible

Posté par . Édité par Davy Defaud, Xavier Claude et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
31
14
mai
2020
Virtualisation

Proxmox Server Solutions GmbH a annoncé la disponibilité générale de Proxmox VE 6.2. La plate‑forme de virtualisation libre est basée sur Debian Buster (10.4) et un noyau Linux 5.4. Le projet a mis à jour QEMU en 5.0, LXC en 4.0, Ceph Nautilus en 14.2.9 et ZFS en 0.8.3.

Logo Proxmox

Sortie de LibraZiK‑3

27
14
mai
2020
Son

Ça fait bien longtemps que je n’avais pas donné de nouvelles sur LinuxFr.org, et voici l’occasion avec la sortie de la distribution LibraZiK‑3 qui est disponible pour tous les utilisateurs, francophones ou non, et pour AMD64 (architectures PC 64 bits) et i386 (architectures PC 32 bits). LibraZiK est un système audionumérique complet et libre pour les ouvrages musicaux.
Fond d’écran LibraZiK

Installer BorgBackup sur un NAS

37
30
avr.
2020
Administration système

Borg est un outil de sauvegardes pour les systèmes UNIX/Linux, écrit en Python et activement développé (Borg est un fork d’Attic qui n’évolue plus). Borg cherche à fournir une solution efficace et sécurisée : la déduplication et la compression des blocs de données réduisent la place occupée par la sauvegarde, et le chiffrement protège et authentifie les données. La restauration est réalisable facilement et ne nécessite pas d’avoir les droits administrateur (montage de la sauvegarde par un utilisateur via FUSE).

Logo de BorgBackup

Cet article est une présentation de Borg autour d’un cas pratique. Il explique pas‐à‐pas comment installer et configurer le logiciel Borg sur un NAS pour effectuer des sauvegardes en mode client‐serveur via SSH. L’exemple donné se base sur un NAS Synology, mais est facilement transposable à n’importe quel autre serveur de stockage réseau.