Journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !

10
25
déc.
2017

Cet automne, l'hébergeur de mail Posteo s'est associé avec Mozilla pour commander un audit de Thunderbird et Enigmail… et c'est pas moins de 22 failles de sécurité qui ont été découvertes par l'équipe de Cure53, dont 3 classées critiques et 5 graves.

Que faire ? Il est vivement conseillé de :

  • mettre à jour immédiatement l'extension Enigmail (qui corrige plusieurs failles)
  • désactiver les autres extensions dans Thunderbird jusqu'à ce que l'architecture du système d'extension soit revue de zéro dans Thunderbird 59
  • (...)

Le Linutop 6, le nouveau PC sans ventilateur

9
20
déc.
2017
Matériel

À l’occasion du salon Paris Open Source Summit 2017, la société Linutop a dévoilé son dernier mini‐PC livré avec la distribution Xubuntu : le Linutop 6.

Le choix du matériel est toujours sensible pour un noyau Linux. En effet, la disponibilité des pilotes peut être délicate comme Linus Torvalds a pu l’exprimer à propos, entre autres, de NVIDIA.

Il y a donc des points à surveiller, et si certains composants offrent des modes « legacy » qui sont compatibles avec des pilotes plus anciens, sans pour autant avoir toutes les fonctionnalités, ils permettent un usage direct de l’ordinateur sous GNU/Linux. C’est, par exemple, souvent le cas avec les cartes réseau.

Aussi, après de nombreux tests, le système monopuce Intel ATOM x5-Z8350 quadricœur à 1,9 GHz a été choisi. C’est une plate‐forme pour le monde industriel avec une durée de vie supérieure et, surprise, elle bien prise en charge par GNU/Linux.

NdM. : Vu que les questions à ce propos sont récurrentes à chaque dépêche de Linutop : la version téléchargeable est la version « Linutop OS Free », gratuite, dite « démo ». Les différences avec la version complète ne sont pas explicitées. Les licences des logiciels libres utilisés (bases Ubuntu ou Raspbian, et les éventuels logiciels libres modifiés) restent à clarifier. Il s’agit principalement d’un produit commercial dont les utilisateurs (plutôt professionnels) interagissent avec la société Linutop, plutôt qu’entre eux directement (a priori, pas de communauté ouverte avec des forums ou des listes de diffusion, d’après la discussion sur la précédente dépêche).

Journal Programme de réinsertion pour informaticien au bout du rouleau

Posté par (page perso) . Licence CC by-sa
31
31
juil.
2017

Les symptomes

Vous pondez du code un peu mou ?

Votre dernière analyse d'uri laissait à désirer ?

Vous sentez comme une légère baisse de motivation à propos du énième framework révolutionnaire destiné à un organe de forme circulaire, tournant autour d'un axe passant par son centre ?

Les couleurs de votre term sont ternes ?

Vim s'est perdu dans la matrice en recherchant Neo ?

Vous utilisez Emacs d'une seule main ?

Lire les derniers journaux polémiques de linuxfr ne vous inspire qu'indifférence, et vous (...)

Journal Google ne s'empêche plus de lier le nom des internautes aux données collectées (comme Facebook)

Posté par . Licence CC by-sa
25
23
nov.
2016

C'est annoncé comme un scoop peu médiatisé par propublica.org: https://www.propublica.org/article/google-has-quietly-dropped-ban-on-personally-identifiable-web-tracking et je n'ai pas vu de discussion sur le sujet.

Il y est dit que depuis 10 ans que Google a acheté la compagnie de publicité en ligne DoubleClick, ils n'avaient pas encore rapproché sa base de données de la leur, donc du nom de leurs utilisateurs, et s'empêchaient de le faire par leur politique de confidentialité. Mais il suffisait de changer ces statuts, ce qu'ils ont fait cet été (...)

Journal Tout simplement E P I Q U E

4
8
sept.
2016

Just. WOW. Si vous êtes comme moi toujours à l'affût des innovations high-tech, vous avez certainement suivi l'événement central de la rentrée, la conférence de l'entreprise-phare du secteur, Apple pour ne pas la nommer ! Une keynote qui ne manquait pas de mordant ! Petit récapitulatif pour les étourdis qui auraient raté le livestream.

Si les produits présentés ne faisaient pas de mystère (nouvelle version de l'iPhone et de la Watch), étant donné les nombreux éléments qui avaient fuité à l'avance, le (...)

Forum Programmation.web Nous avons remarqué que vous n'utilisez pas de bloqueur de publicité ...

Posté par (page perso) . Licence CC by-sa
9
22
juil.
2016

… Pour un web plus propre nous vous suggérons d'en installer un.

Je suis à la recherche d'un script javascript/php me permettant d'afficher un message pro-bloqueur de publicité pour mettre sur mes sites internets (wordpress principalement). Savez vous s'il existe des trucs tout fait ou est-ce que je suis le seul à vouloir diffuser le message ;) ?

Journal BtrPlace: un algorithme de placement de machines virtuelles pour IaaS

Posté par . Licence CC by-sa
12
8
juil.
2016

BtrPlace est un algorithme de placement de machines virtuelles pour infrastructure IaaS développé par l'équipe de recherche Scale (I3S, Université Nice Sophia Antipolis). Il est distribué sous LGPL depuis 2013 et sa version 1.0 aura été publiée le 6 juillet 2016.

L'utilisateur interagit avec BtrPlace suivant une approche déclarative. Il décrit l'état courant de l'infrastructure et des contraintes de placement qu'il souhaite satisfaire (affinités, allocation des ressources, états, …). BtrPlace calcul alors, s'il existe, un plan de reconfigurations permettant de (...)

Journal Financer le web proprement grâce à la pub et une paire de modules Firefox

Posté par (page perso) . Licence CC by-sa
5
2
juil.
2016

Alors comme bien du monde sur Linuxfr, j'utilise un bloqueur de pub dans mes navigateurs.

Mes raisons sont classiques, depuis le fait de vouloir gérer mon attention (et l'intrusivité des pubs sur Youtube parmi tant d'autres), des raisons de sécurités (aussi bien au niveau de la réduction du tracking pour les raisons combinés de cet article et cet article, et pour éviter les potentiels malwares (qui sont un souci connu depuis quand même au moins 7 ans, vu que (...)

Journal Les réseaux sociaux sont ils liberticides et comment ne pas l’être

5
7
juin
2016

Bonjour Nal,

Bien qu'adoré par de nombreux, les réseaux sociaux ont la fâcheuse tendance de se mettre a dos un grand nombre de défenseur des libertés numériques. De nombreuses alternatives existent comme Diaspora, qui permettent entre autres de s'autohéberger.
Beaucoup de ces solutions suggèrent de décentraliser ces services. Mais ce n'est pas toujours évident (ni même souhaité).

Du coup, je me pose la question, de comment assurer une bonne transparence et respects des libertés numériques sur un réseau social (...)