La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Point] L'enseignement du langage informatique proposé en primaire dès la rentrée
• [Slate.fr] Tor, de plus en plus partagé
• [CitizenKane] Sécurité informatique: 4 bombes atomiques en 12 mois
• [Solutions-Logiciels.com] Linux: trois événement majeurs lui seront consacrés du 13 au 15 octobre
• [Next INpact] Suite au «fail» de la DILA, Regards Citoyens publie un guide sur l’Open Data
• [Wired] Out in the Open: The Crusade to Bring More Women to Open Source

Comme chaque année, le thème "Sécurité" des RMLL vous propose un tour des logiciels libres, des technologies et des concepts de la sécurité informatique. Le thème se déroulera cette année du lundi 7 Juillet au jeudi 10 Juillet 2014 à Montpellier tandis que les RMLL commencent le samedi 5 et s'achèvent le vendredi 11 Juillet.

Vous aurez donc au menu :

• découvrir les défis sécurité auxquels Tor fait face par Lunar ;
• sécuriser sa messagerie instantanée par Koolfy ;
• jouer comme jamais avec la crypto par Ange Albertini ;
• ou mieux connaître votre ennemi aka l'obfuscation par Ninon Eyrolles.

Mais, vous pourrez aussi :

• voyager, sans avoir à aller à BlackHat à Vegas ;-) , au sein de la mémoire du service d'authentification Windows (oui, aux RMLL !) par Benjamin Delpy ;
• jouer avec des clés par Franck Hofmann et Maxime De Roucy, du SSO par Clément Oudot ou des malwares par Xavier Mertens ;
• découvrir le regard d'un aveugle sur la Sécurité par Sébastien Hinderer ;
• ou jongler avec Suricata par Eric Leblond et DNSSEC par Stéphane Bortzmeyer.

Un atelier sur le langage de sécurité réseau Haka est aussi au programme le jeudi matin. Vous en voulez encore ? La suite est à découvrir dans le menu, bande de petits curieux ;-)

Evènement cette année : la tenue aux RMLL du Netfilter Workshop, la rencontre annuelle des développeurs Netfilter avec toute la core team.

Lors du Netfilter Workshop User day le lundi après midi, les développeurs Netfilter vous présenteront donc leurs dernières avancées avec notamment une présentation de Nftables par les deux derniers Netfilter team leaders, Patrick McHardy et Pablo Neira.

Enfin, afin de pouvoir mieux connaître nos conférenciers, nous vous proposons deux entretiens :

• entretien avec Ninon Eyrolles, chercheuse en Sécurité ("Obfuscation, connaissez votre ennemi") ;
• entretien avec Lunar, contributeur au projet Tor ("Défis passés et futurs pour Tor").

C'est Libre, c'est gratuit, c'est sécurisé ;-) Venez !

Un prototype de Lupo Libero est disponible ! Pour rappel, Lupo est un futur service de stockage de fichiers sur internet, actuellement en campagne de financement participatif.

Voici les principales différences entre Lupo et ce qui existe déjà :

• toute la partie logicielle est sous licence libre MIT ;
• les fichiers (ainsi que leurs métadonnées) sont chiffrés (= verrouillés) de bout-en-bout (ou "côté client") : ils sont chiffrés avant d'être envoyés sur Internet, de sorte qu'ils ne peuvent être utilisés/lus sans le mot de passe de l'utilisateur ;
• le chiffrement n'est pas optionnel ;
• il est possible et simple de partager un seul fichier alors qu'ils sont tous chiffrés (très peu de services le permettent) ; aucun mot de passe additionnel n'est nécessaire pour chaque partage.

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mai passé.

• Des nouvelles de LibreSSL par efournie ;
• Mozilla fait avancer le web et ajoute les DRM à Firefox par BohwaZ ;
• TrueCrypt, la fin ? par Tonton Benoit  ;
• Occupy Hollywood : libérer l’homme et son outil de travail par Thomas DEBESSE ;
• Computrace, une backdoor pour votre plus grand bien par kwak ;
• Seccomp, une sandbox intégrée au noyau Linux… par Pinaraf ;
• \BlueLaTeX reloaded sort en bêta ! par Lucas ;
• Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés. par totof2000 ;
• De Xfce à KDE, merci Gnome… par xcomcmdr ;
• La novlangue fait son entrée dans Django par rzx.

L’antenne AFUP (Association Française des Utilisateurs de PHP) de Paris donne rendez-vous à tous les développeurs et développeuses le 5 juin 2014 à partir de 18h30 dans les locaux de Mozilla, 16 bis boulevard Montmartre, à Paris. Le thème abordé sera « la sécurité web ».

Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !

La jeune société Lupo Libero SASU vient de lancer une campagne de financement participatif pour développer un service de stockage de fichiers en ligne, type Dropbox ou Google Drive, en logiciel libre (licence MIT) et avec un très haut niveau de protection de la vie privée. Il n'y a donc pas encore de code source disponible.

Ce service permettrait dans un premier temps de :

• stocker des fichiers et répertoires, pour archivage ou pour y accéder à distance ;
• partager ces données (photos, vidéos, etc.) avec d'autres personnes ;
• synchroniser son espace en ligne avec un répertoire de son ordinateur.

À la différence de nombreux services concurrents, les fichiers seront chiffrés (= verrouillés) sur l'ordinateur de l'utilisateur, avant d'être envoyés sur les serveurs. Ainsi une personne accédant légitimement (ex : un administrateur) ou non (ex : un pirate) aux serveurs ne pourra y obtenir des informations sur la vie privée des utilisateurs.

La libération et la sécurisation du stockage en ligne grand public est la première étape du projet Lupo Libero. L'objectif n°2 sera probablement de concurrencer Facebook. Et un peu plus loin dans notre feuille de route l'on peut trouver : "révolutionner internet".

Les personnes intéressées trouveront plus d'informations en lisant le (long) texte de présentation de la campagne de financement sur le site Indiegogo (lien ci-dessous). Si vous souhaitez suivre ce projet, il y a une page Twitter et une page Facebook.