Android, le système d’exploitation largement majoritaire sur les mobiles, est, comme chacun le sait sur LinuxFr.org, construit sur un noyau Linux.

Linux étant sous licence GPL, tout peut vous sembler parfait, mais en réalité la couche applicative Android est beaucoup moins amicale que son noyau Linux.

Le but de cet article est de vous expliquer le fonctionnement d’Android, de vous faire découvrir sa face cachée et de vous expliquer comment vivre avec dans les meilleures conditions possibles.

• Journal à l’origine de la dépêche (1170 clics)

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Comment une marque commerciale et 11 lignes de code retirées ont fait trembler Internet
• [paris-normandie.fr] Enquête sur la face sombre d’internet: comment se protéger d’une cyberdélinquance envahissante
• [Silicon.fr] Le code source des logiciels publics librement accessible
• [Developpez.com] Red Hat réalise 2 milliards de dollars de chiffre d'affaires annuel
• [ZDNet France] Les développeurs désormais plus friands d'OS X que de Linux
• [GreenIT.fr] Doubler son espérance de vie grâce à Linux
• [SiliconANGLE] New York considers tax breaks for developers of open-source software
• [SIH Solutions] Le logiciel libre, l’avenir de l’informatique?

• April (42 clics)
• Revue de presse de l'April (46 clics)
• Revue de presse de la semaine précédente (42 clics)
• Podcast (40 clics)

No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

Le podcast est publié à fréquence hebdomadaire, sur son site web, généralement le dimanche. Une nouvelle thématique est abordée chaque semaine, en présence d'un invité lié de près ou de loin à cette thématique.

L'épisode de cette semaine porte sur la fondation OWASP. L'invité est Sébastien Gioria, qui dirige la division française de l'OWASP.

• No Limit Secu (478 clics)
• épisode sur l'OWASP (168 clics)
• OWASP (116 clics)
• DLFP : No Limit Secu : épisode sur le forensic et DFF (67 clics)

Cette semaine, l'épisode de No Limit Secu est dédié à la criminalistique (forensic) et au logiciel libre DFF (Digital Forensics Framework, boîte à outil de criminalistique numérique, licence GPL).

Dans cet épisode, nous abordons les points suivants :

• Qu'est-ce que le forensic ?
• Quelles sont les problématiques liées à la pratique du forensic ?
• Solal Jacob répond à nos questions sur DFF.

DFF est un cadriciel qui peut être utilisé à la fois par des professionnels et non-experts afin de recueillir et de révéler des preuves numériques en préservant les systèmes et les données.

• No Limit Secu (748 clics)
• épisode sur DFF (323 clics)
• DFF (184 clics)
• DLFP : Podcast francophone dédié à la cybersécurité : No Limit Secu (124 clics)

Un épisode sur NAXSI un WAF — parefeu applicatif pour le web — open-source avec Thibault Koechlin et Sébastien Plot : quoi de mieux comme occasion pour porter à votre connaissance l'existence d'un podcast (ou bala(do)diffusion) dédié à la cybersécurité ?

No Limit Secu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

L'équipe du podcast prend beaucoup de plaisir à réaliser ces épisodes et souhaite partager cela avec la communauté LinuxFr.org. Dans la mesure du possible, un nouvel épisode est publié chaque semaine. C'est donc aussi l'occasion de vous proposer de contribuer à un épisode si vous souhaitez aborder une problématique ou traiter d'un sujet dans lequel vous êtes impliqué(e) (bien entendu, dans le domaine de la cybersécurité). Pour cela, vous pouvez contacter l'équipe via Twitter : @nolimitsecu.

• No Limit Secu (584 clics)
• Episode sur Naxsi (119 clics)

La 19 février 2015, le ministère français de la défense a mis en ligne (sur Youtube) une cybervidéo pour nous parler de la cyberdéfense afin d'arrêter les cybermenaces des cyberméchants. Cette vidéo a notamment été reprise dans Les liens idiots du dimanche de NextINpact sous le titre « Cyberdéfense : la drôle de publicité de l'armée ». Le titre officiel « La cyberdéfense : le combat numérique au cœur des opérations » est plus vendeur.

Le « nouveau terrain d'affrontement » est l'occasion de parler de « propagande djihadiste, des pirates cagoulés qui tapent au hasard sur des claviers, les Anonymous, Stuxnet, etc. avant d'enchainer sur des avions de chasse, sous-marins, hélicoptères et autres artilleries lourdes. »

Évoquons un peu (dans la seconde partie de la dépêche) cette vidéo, avant de faire un petit résumé des épisodes précédents dans l'armée française.

• 14h42 #22 : est-ce que nous sommes en cyberguerre ? (avec JM Manach, Kitetoa et Benjamin Sonntag) (158 clics)
• Paga April sur le contrat Microsoft/Défense dit « open bar » (87 clics)
• Synthèse April sur l'informatique déloyale (69 clics)

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Echos judiciaires Girondins] «Les geeks sur La Banquiz»
• [L'OBS] Pendant ce temps, la NSA s’arme en vue des cyberguerres
• [Le Journal de Montréal] Blackberry, Linux et la sécurité
• [Le Courrier picard] BEAUVAIS La capitale du logiciel libre se prépare
• [Next INpact] Charlie Hebdo n° 1178: de l'intérêt du papier face aux éditions numériques
• [Decideo.fr] Les clients d'Oracle se plaignent ouvertement, PostgreSQL en embuscade
• [Numerama] Comment nous pouvons perdre la guerre

• April (28 clics)
• Revue de presse de l'April (35 clics)
• Revue de presse de la semaine précédente (28 clics)
• Podcast (32 clics)

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Le framework .NET open-source et multi-plateformes, une révolution chez Microsoft
• [Libération.fr] Libre virgule, Firefox fête ses 10 ans
• [La gazette.fr] L’Etat start-up n’est-il qu’un slogan?
• [ZDNet] Gnome vs Groupon: face à la grogne libriste, le géant de l’ecommerce se couche
• [AgoraVox] Cyberguerre en kit
• [Le Monde.fr] Obama demande une application stricte de la neutralité du Net

• April (29 clics)
• Revue de presse de l'April (26 clics)
• Revue de presse de la semaine précédente (18 clics)
• Podcast (23 clics)

Prelude est un logiciel SIEM qui permet de superviser la sécurité des systèmes d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements ou système surveillés.

Au-delà de sa capacité de traitement de tout type de journaux d’événements (journaux système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).

• Téléchargement de la dernière version 1.1.0 (314 clics)
• La release note de la version 1.1.0 (102 clics)
• Le nouveau site Web Prelude (566 clics)
• Le projet de collaboration "LML Rules" autour des fichiers journaux (59 clics)
• Le site de la société CS (76 clics)
• Prelude SIEM sur LinkedIn (56 clics)
• DLFP : Le SIEM Prelude est de retour dans les bacs en version 1.0.1 (54 clics)