Inverse annonce la sortie de la version 8 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaires et sans fil, la prise en charge du 802.1X, l’isolation niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box : il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP (y compris Active Directory).

Outre le changement de mot de passe simple, l'interface propose de réinitialiser son mot de passe en cas de perte, soit par l'envoi d'un courriel, soit par la réponse à des questions, soit par l'envoi d'un SMS.

Le logiciel Self Service Password est écrit en PHP et est sous licence GPL. La version 0.9 est sortie le 8 septembre 2015.

En ce premier janvier 2010, un bug fâcheux a été découvert dans SpamAssassin.

En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un courriel (donc la probabilité qu'il s'agisse d'un spam/pourriel) lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle se déclenche lorsque le courriel a été posté à partir de… 2010.

La majeure partie des installations standards de SpamAssassin verront donc le score des courriels analysés surévalué.

Un correctif[2] a été commité en juillet dernier, mais il n'est ni présent dans la dernière version de SpamAssassin, ni dans les règles mises à jour par sa-update.

Ce mois de mars est très dense et il y en aura pour tout le monde. Au sommaire de cette revue de presse donc, de la programmation, du logiciel, de l'embarqué, de la bidouille, de l'adminsys. Il y en a pour tous les goûts.

• GNU/Linux Magazine n^o180 qui titre sur CEPH, système de stockage objet ;
• Linux Pratique n^o88 revient sur le double boot Linux/Windows ;
• MISC magazine n^o78 passe en revue la sécurité des navigateurs ;
• GNU/Linux Magazine hors-série n^o77 prétend vous apprendre la programmation Orientée Objet (avec Python), en six jours !
• Hackable Magazine n^o5 s'intéresse à l'Arduino après le Raspberry Pi du précédent numéro ;
• Open Silicium n^o14 quant à lui vous propose d'étendre la prise en charge matérielle d'Android.

Toujours en kiosque, Planète Linux n^o83 chouchoute votre vie privée.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Monde.fr] Victoire cruciale pour la neutralité du Net aux Etats-Unis
• [EurActiv] La France fait marche arrière sur l'arbitrage dans le TTIP
• [Direction Informatique] Mise au point sur le logiciel libre et sur sa sécurité
• [Numerama] Apple condamné à payer un demi-milliard de dollars à un "patent troll"
• [Next INpact] E-éducation: les universités ont encore «de gros efforts à accomplir»
• [Mediapart] Un "Temps des communs" à Toulouse à l’automne

Le netmask et la plume est une conférence en libre accès sur l’histoire et l’évolution de la cybersécurité par quatre journalistes experts du domaine. Elle aura lieu le mercredi 30 juin 2021 à 14 h, en ligne.

Face à la médiatisation croissante de la cybersécurité et la course à l’information sensationnelle et instantanée, la webconférence Le Netmask et la Plume est l’occasion de mettre en lumière les acteurs du secteur qui agissent dans l’ombre, sur le long terme, pour informer, sensibiliser, éduquer et communiquer. Cet événement représente une opportunité unique d’en apprendre plus sur des sujets dont ils sont devenus des experts.

Au programme, une plongée dans le monde de la cybersécurité à travers l’intervention de quatre journalistes français reconnus qui partageront leur vision, leur approche et leur travail durant 4 interventions :

• Je suis un mensonge qui dit toujours la vérité par Marc Olanie, journaliste scientifique et technologique et radioamateur, propose de décoder les débuts épiques de la sécurité informatique en France à travers de nombreuses anecdotes sur les pionniers.

• From Privacy to Surveillance : it's complicated par Jean-Marc Manach, data journaliste d’investigation et formateur, reviendra sur le degré et le niveau de sensibilisation aux questions de surveillance et de vie privée. Il sera également question de l’explosion exponentielle de la mésinformation et des fake news à ce sujet.

• Hacker le parlement, comment ça marche ? par Marc Rees, rédacteur de Next INpact spécialisé dans les questions juridiques liées aux technologies de l’information et de la communication questionnera les contraintes juridiques désormais prépondérantes dans le paysage sécuritaire IT actuel.

• Dans l’œil de la menace par Valery Marchive, co-fondateur du MagIT et spécialisé depuis quelques années sur les questions de rançongiciels, décryptera les tactiques, techniques et procédures des cybercriminels afin d’augmenter la prise de conscience de la menace à travers une approche statistique.

GOOZE publie des tutoriels expliquant comment utiliser une carte à puce (smartcard) ou une clé USB (token) sous GNU/Linux et Mac OS X.

En lisant les tutoriels, vous apprendrez comment :

• Choisir un matériel compatible ;
  
• Installer et initialiser une smartcard ou un token ;
  
• Générer des clés RSA et certificats X.509 sur la carte ;
  
• Ouvrir une session en utilisant PAM ;
  
• S'authentifier sous OpenSSH ;
  
• Créer des VPNs : StrongSwan, etc.

Par ailleurs, GOOZE supporte les efforts des développeurs libres en offrant une carte de développement à 50 centimes d'euros, à condition qu'un descriptif du projet soit fourni. De nombreux développeurs libres ont répondu à l'appel et environ cinq cartes restent disponibles.

Parmi les projets ayant répondu à l'appel : OpenSC, Seahorse, OpenSSH, StrongSwan, etc.

NdM : la licence FEITIAN n'est pas une licence libre.