Diaspora est un réseau social libre décentralisé. Il veut être à Facebook ce que XMPP fut à MSN. Il a été développé dans l’optique de proposer un réseau social libre, décentralisé et où l’on est maître de ses données.
Cette dépêche commencera par définir le vocabulaire propre aux réseaux sociaux et à Diaspora, ensuite elle présentera le côté technique et enfin les enjeux de Diaspora.
La nouvelle Ubuntu a pour nom de code Oneiric Ocelot. Son numéro de version est 11.10 (numéro d’année.numéro de mois).
Rappelons qu’Ubuntu est une distribution GNU/Linux dérivée de Debian unstable. Elle a comme cible le grand public et pour but (notamment) de prendre des parts de marché à son principal concurrent, Windows.
Tous les six mois, Canonical sort une nouvelle version d’Ubuntu. À chaque version, elle développe des nouveautés technologiques permettant de rendre Ubuntu plus conviviale et plus ergonomique. C’est ainsi l’occasion de comprendre et d’apprendre les différents composants du système à travers ces nouveautés marquantes.
NdA : merci à seb24 pour son aide lors de l’écriture de cette dépêche.
Une install party organisée par l’exia.cesi de Reims, aura lieu le jeudi 27 octobre 2011 de 17 h à 20 h, dans les locaux de l’exia.cesi à Reims à l’adresse suivante :
14 rue Clément Ader, Pôle Henri Farman, BP 344 51688 Reims CEDEX 2 France
Au programme :
Entrée libre et gratuite.
En 2010, 84% de ses revenus de la fondation Mozilla ont été généré grâce au trafic que Firefox a généré sur Google. C'est ce que révèle le rapport d'activités de l'institution Open Source. Avec plus de 123 millions de dollars de CA, Mozilla se dit pérenne, alors qu'ont débuté les discussions avec Google quant à la poursuite de leur accord.
Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.
Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.
L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.
Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.
La médiathèque de Haguenau et le GULL de Strasbourg vous propose un Samedi du Libre, le 8 octobre de 10 h à 17 h, à la médiathèque de Haguenau.
Les Samedis du Libre ont lieu une fois par trimestre, depuis 2009, à la médiathèque de Haguenau. Durant ces journées, vous pourrez découvrir, échanger et vous informer au sujet de nombreux logiciels libres (GNU/Linux, LibreOffice, The GIMP, Mozilla Firefox, etc.).
Les membres du LUG — Linux User Group — de Strasbourg vous guideront dans l’installation et l’utilisation de ces ressources, notamment dans l’installation de la distribution Linux Mint, sur votre propre ordinateur.
L’entrée est libre et gratuite. Pour plus d’informations, n’hésitez pas à consulter le site de la médiathèque de Haguenau.
Dans la même foulée que Firefox, la version 7.0 de Thunderbird, le client de messagerie électronique libre, a été annoncée comme disponible immédiatement par Mozilla Messaging.
Mozilla annonce peu de nouveautés pour cette version, c’est essentiellement une mise à jour du moteur Gecko vers la même version que Firefox 7.0, plus les correctifs liés à cette mise à jour.
NdA : merci à ashgan et the_glu pour avoir contribué à cette dépêche.
Depuis quelques jours certains dénoncent les cookies Facebook qui ne meurent pas même si on ferme sa session et qui permettraient de suivre à la trace le visiteur.
Bien entendu que Facebook ce sont des méchants de faire ça mais le problème ne serait pas plutôt du côté de l'implémentation des cookies par les navigateurs permet ce genre d'utilisation ? J'ai tendance à me dire que si on ferme un onglet, le navigateur devrait ranger le cookie dans sa boîte (…)
Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.
La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.
NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.
Les autres nouveautés sont listées en seconde partie de cette dépêche.
Ce message n'est pas pour annoncer la sortie de Firefox 7, quelqu'un d'autre le fera certainement mieux que moi.
Par contre, pour vous éviter de chercher, si comme moi vous voulez le retour du http:// devant vos URL, voici la clé about:config à modifier :
browser.urlbar.trimURLs
A noter qu'en cas d'affichage d'une page utilisant un autre protocole (https, ftp, etc...), firefox affiche bien le protocole malgré cette option mise à "True". Je vais donc peut-être laisser le bénéfice du doute (…)
Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».
Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.
La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !
Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.
Quelques conseils de navigation :
Merci à Altor pour son aide lors de la rédaction de cette dépêche.