GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

Ce jeudi 5 juin 2014, une année après les premières révélations d'Edward Snowden sur les programmes de surveillance de la NSA, l'association Fight for the Future lance l'opération Reset The Net. L'objectif est clair : « Ne demandez pas le respect de votre vie privée, prenez-le en main ».

L'Express a lancé il y a deux jours une pétition pour que la France accorde l'asile à Edward Snowden. Plusieurs libristes éminents (Philippe Aigrain et Francois Pellegrini) font partie des premiers signataires. Plus de 120 000 signatures ont été recueillies à cette heure.

Cet article du Monde récapitule les points clefs du débat. Il remarque en particulier que le PS et l'UMP sont opposés à cette demande.

Un autre article du Monde (dont le contenu est malheureusement réservé aux abonnés) indique que l'avis du Président de la République ou du gouvernement n'est pas nécessaire, compte-tenu de la Constitution. En voici le passage-clef :

Au lendemain de la seconde guerre mondiale, elle a voulu inscrire dans sa Constitution que « tout homme persécuté en raison de son action en faveur de la liberté a droit d'asile sur les territoires de la République ». Le préambule de la Constitution de 1946 est devenu en 1958 partie intégrante de la Constitution de la Ve République. Quarante ans plus tard, par la loi du 11 mai 1998, sur la base d'un rapport que j'ai remis au gouvernement en 1997, l'asile constitutionnel est devenu effectif et concrètement porteur de droits et de protection.

L'association collégiale GoeLUG vous invite pour un après-midi de découverte du logiciel libre au Havre le 7 juin de 14h30 à 18h30. Ce sera l'occasion à partir de présentations et de discussions de découvrir quelques logiciels libres parmi les milliers qui existent, et de découvrir des systèmes d'exploitations libres de famille GNU/Linux et GNU/BSD. Si vous le souhaitez, une assistance vous sera apportée pour les installer sur votre machine, ce sera l'occasion de lui donner un petit coup de jeune.

Ce sera d'ailleurs le premier évènement de l'association GoeLUG, un tout nouveau groupe d'utilisateurs de logiciels libres au Havre. L'évènement se passera dans le « tube » au Sonic, au Fort de Tourneville, 76600 Le Havre.

Pour toute demande de renseignement, vous pouvez contacter l'association à l'adresse suivante : contact chez goelug point org

CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.

Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.

DragonflyBSD 3.8 est désormais disponible au téléchargement. Cette version apporte notamment une nouvelle pile USB, la prise en charge de PAM et NSS, des améliorations concernant i915 et KMS, ainsi que de nombreuses améliorations de performance des pilotes réseaux et la gestion des C-state pour les CPU Intel.

Les détails concernant cette version se trouvent dans la suite de la dépêche.

Newebe, le réseau social totalement distribué, en Python, sous licence AGPLv3, fait peau neuve pour sa nouvelle version ! L'interface entièrement en JavaScript a subi un dépoussiérage et rénovation visuelle complète et une refactorisation de choc ! Ce nouveau style rend l'application beaucoup plus lisible et plus adaptable aux différents formats d'écran. Bref, vous l'avez compris, vous allez pouvoir ridiculiser vos amis qui utilisent encore Facebook, en leur montrant votre interface élégante et sans pubs sur votre smartphone.

Merci aux participants de cette dépêche collective, c.-à-d. ack, Adrien Dorsaz, alendroi, Anthony Jaguenaud, BAud, baud123, Bruce Le Nain, deor, etbim, fabienwang, Florent Zara, frayd, gUI, HLFH, j, jcr83, jeberger, Jiehong, Laurent Pointecouteau, lenod, M5oul, Mildred, Nicolive, nullard3d, Nÿco, olivierweb, palm123, SidStyler, SKy, tetraf, Thom, titiii, tux-tn, ver2terre, Viish, Vincent Gay, vlamy, Xinfe et Yves Bourguignon

Aujourd'hui, le net est occupé en grande partie par les services de grosses entreprises privées. Ceci pose de nombreux problèmes : logiciels privateurs, centralisation des données, pistage permanent, censure, exploration de données, dépendance à des tiers, etc.

Cette série décrit (et critique) des alternatives soit utilisables en auto-hébergement, soit via des services basés sur des logiciels libres. Dans cette première dépêche, nous allons nous intéresser aux moteurs de recherche. Les commentaires sont là pour préciser des oublis ou corriger les éventuelles erreurs.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [ActuaLitté.com] Encourager les DRM favorise le monopole: double peine pour Hachette
• [Rue89] Montebourg veut un Android «made in France»: pourquoi c’est du délire
• [Numerama] TrueCrypt ferme pour insécurité, et conseille de faire confiance à… Microsoft
• [l'Humanité.fr] Traité transatlantique: quels enjeux pour le numérique?
• [Basta!] Les profs réfléchissent sur le numérique à l’école… chez Microsoft!
• [Le Monde.fr] Monnaies électroniques, la mode du «Dark»
• [Rue89] Le programme numérique du FN: entre constats justes, argumentaire tendancieux et slogans vides
• [lesoir.be] Des résultats incomplets dus à un bug: «C’est la mort du vote électronique», dit Maingain

OpenJill est un projet visant à décrire le fonctionnement du jeu Jill of the Jungle sorti en 1992 par Epic Games. Il propose en plus une ré-implémentation de l'exécutable d'origine en Java (Swing).

Selon Wikipédia, il s'agit d'un jeu de plateforme où Jill, une femme en costume de bain, a pour quête la libération du prince charmant.

Les sources sont distribuées sous licence MPL.

Un wiki est mis en place pour la documentation.

Le groupe de travail Libreassociation de l'April a pour objet de faire la promotion des logiciels libres auprès des associations. Un des supports de promotion, outre le guide des logiciels libres, reste évidemment le site libreassociation.info. Ce site permet aux acteurs associatifs bénévoles ou salariés de :

• trouver les logiciels libres qui ont fait leurs preuves en milieu associatif ;
• comprendre l'intérêt de l'association à migrer vers des logiciels libres.

La Guilde organise le mercredi 4 juin un atelier autour du logiciel libre OpenShot. Cet atelier aura lieu à Cap Berriat (5 Rue Georges Jacquet, 38100 Grenoble) à partir de 20h.

Entrée libre et gratuite.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mai passé.

• Des nouvelles de LibreSSL par efournie ;
• Mozilla fait avancer le web et ajoute les DRM à Firefox par BohwaZ ;
• TrueCrypt, la fin ? par Tonton Benoit  ;
• Occupy Hollywood : libérer l’homme et son outil de travail par Thomas DEBESSE ;
• Computrace, une backdoor pour votre plus grand bien par kwak ;
• Seccomp, une sandbox intégrée au noyau Linux… par Pinaraf ;
• \BlueLaTeX reloaded sort en bêta ! par Lucas ;
• Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés. par totof2000 ;
• De Xfce à KDE, merci Gnome… par xcomcmdr ;
• La novlangue fait son entrée dans Django par rzx.

Le projet Debian a officiellement annoncé la prise en charge des mises à jour de sécurité pour la version Squeeze jusqu'au 6 février 2016. Il s'agit d'une équipe parallèle à celle des mises à jour de sécurité standard, il faut donc changer le dépôt des mises à jour et la liste de diffusion des messages n'est pas la même.

Tous les logiciels ne sont pas pris en compte et le dépôt squeeze-lts contient un nouveau paquet, debian-security-support qui permet de lister tous les logiciels installés actuellement sur la machine qui n'ont plus de mise à jour, la prise en charge par l'équipe sécurité de Debian prenant fin le 31 mai dernier. Seules les architectures i386 et amd64 sont prises en charge. Les rétroportages (backports) sont aussi inclus dans le lot.

Une partie des questions posées lors de l'annonce préliminaire reste sans réponse, notamment les personnes qui se chargent du boulot. La FAQ précise que cette maintenance sera assurée par un groupe de volontaires distinct de l'équipe sécurité habituelle et par des sociétés utilisant Debian.

Sur la base du succès rencontré par cette LTS (Long-term support), il est possible que cela devienne la norme pour les versions futures de Debian.

La Squashing Party, c'est un weekend entier consacré à la recherche et l'extermination la résolution de bugs. Venez, découvrez comment contribuer technique, ouvrir votre premier bug et écrire votre premier patch !

Vous n'avez jamais contribué au code des projets Mozilla mais pensez en avoir les compétences ? Et bien venez faire vos premières contributions techniques avec nous ! Une équipe de choc sera là pour vous soutenir !