Haka est un framework/langage basé sur Lua et destiné à appliquer des règles sur du trafic réseau en temps réel. Il permet aussi bien de faire un pare-feu classique, filtrant « bêtement » sur les ports, qu'un pare-feu applicatif. Il utilise la notion de dissecteur qui, une fois la grammaire du langage décrite, permet de définir différents événements qui pourront être utilisés dans les règles définies.

Il faut noter que ce n'est que le tout début du langage, il manque encore certaines fonctionnalités critiques.

Haka est sous licence MPL 2.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] Une campagne pour "réinitialiser le net"
• [Le Monde.fr] L'étrange disparition du logiciel de chiffrement TrueCrypt
• [Next INpact] Hadopi-CSA: le report à 2015 du projet de loi Création se précise
• [Blogs LeMonde.fr] L’Assemblée se dote d’une commission sur le numérique
• [Direction Informatique] Comment choisir une société de services en logiciel libre?
• [Medium] Plus rien ne marche, qu'est-ce qu'on fait?

DragonflyBSD 3.8 est désormais disponible au téléchargement. Cette version apporte notamment une nouvelle pile USB, la prise en charge de PAM et NSS, des améliorations concernant i915 et KMS, ainsi que de nombreuses améliorations de performance des pilotes réseaux et la gestion des C-state pour les CPU Intel.

Les détails concernant cette version se trouvent dans la suite de la dépêche.

Après les deux failles mettant en cause l’utilisation d’instructions goto (l’une chez Apple, l’autre chez GNUTLS) et la faille Heartbleed, une vulnérabilité a encore été découverte : Triple Handshake («Triple poignée de main»), aussi appelée 3Shake.

Contrairement aux autres failles, celle-ci ne concerne pas l’implémentation mais le protocole. Cela signifie qu’elle touche potentiellement toutes les implémentations et que la correction définitive de cette faille nécessiterait une modification dans le protocole. En pratique, les corrections ont été effectuées en faisant des vérifications supplémentaires ou en éliminant certains algorithmes de chiffrement.

Logo par @Raed667
Concrètement, cette faille exploite les différents types de poignées de main (handshake, procédure qui permet d’établir les différents paramètres de communication entre deux machines, étape particulièrement importante pour un protocole de sécurité) afin de se faire passer pour une autre machine et d’effectuer une attaque de l’homme du milieu.

La faille est cependant considérée moins grave que Heartbleed, en partie parce qu’elle est compliquée, s’attaque à une configuration assez spécifique et nécessite une position privilégiée entre deux machines.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Contrepoints] CSA, neutralité et gouvernance du Net
• [Libération.fr] Contre les discriminations, ne tirez pas sur Internet
• [Numerama] FreeBSD a sa faille Heartbleed. Et beaucoup de systèmes utilisent FreeBSD
• [We Demain] Wikispeed, la première voiture open-source
• [clubic.com] Tails, le système qui voulait vous rendre vraiment anonyme
• [clubic.com] Smartphone: Bruxelles veut en finir avec les disputes de brevets
• [LeDevoir.com] Les ministères échouent à un test de FACIL
• [Numerama] Open Data: c'est officiel, il faut dire "Données Ouvertes"

Comme tous les 6 mois une nouvelle version d'OpenBSD est publiée.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'avril passé.

• Heartbleed : petit best of des journalistes par Perdu ;
• OpenSSL est mort, vive (le futur) LibreSSL par rakoo ;
• Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule… par dcp ;
• vers un fork d'OpenSSL ? par anaseto ;
• La communauté francophone OpenSUSE endeuillée par la mort de Jluce par Samuel Pajilewski ;
• Host@home : faciliter l'auto-hébergement par Thuban ;
• Il y a 30 ans aujourd'hui que le CPC 464 est sorti par finss ;
• The Timeless hacke ta machine et ton cerveau par Thomas DEBESSE ;
• Canonical abandonne Ubuntu One par gnumdk ;
• Microsoft libère leur compilateur C# par efournie.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Numerama] La journée contre les DRM aura lieu le 6 mai
• [L'Informaticien] NET Mundial: une déclaration pour mettre fin à la surveillance de masse
• [Next INpact] Accord «Open Bar»: la Défense explique son choix pour Microsoft
• [Silicon.fr] Heartbleed: les géants du Net au secours des projets Open Source clés
• [Next INpact] Le Brésil sacralise la Neutralité du Net
• [basta!] «Les biens communs nous offrent davantage de liberté et de pouvoir que ne le font l’État et le marché»
• [LExpansion.com] Wikipedia: encyclopédistes 2.0

La sécurité et la vie privée sont des sujets de plus en plus récurrents et sensibles, maintenant aussi aux yeux de la presse généraliste et du grand public depuis les informations fournies par Edward Snowden. Le flot continu de révélations ne calmera pas la situation de sitôt. Mais il n'y a pas que E.Snowden qui fait l'actualité en sécurité informatique, c'est aussi la faille Heartbleed dans OpenSSL et son impressionnante taxonomie, la fin de la liste Full Disclosure, etc. l'actualité sur le sujet ne manque pas. Si tout n'est pas parfait chez LinuxFr.org, nous tâchons de montrer l'exemple. Pour vous inciter à partager encore plus sur le sujet, nous vous proposons de gagner un des trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson), en espérant aussi que cela vous sensibilisera et vous permettra de monter en compétence sur ces sujets essentiels.

Bonne chance !