YunoHost est une distribution basée sur Debian GNU/Linux orientée serveur, ayant pour but de faciliter l’auto‐hébergement.
Dans un premier temps, sera présenté le projet La Brique Internet. Dans un second temps, les améliorations apportées dans les versions 2.2, 2.4 et 2.5 de YunoHost seront passées en revue. Pour finir, seront présentés la nouvelle organisation, les travaux qui ont été menés sur l’infrastructure du projet, les nouveaux outils de développement et les futurs chantiers.
YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :
YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.
Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.
Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».
Un nouveau venu fait son apparition dans le monde des VPN peer-to-peer sur Internet : Freelan. Ce logiciel libre licencié sous GPL permet d'établir un réseau VPN entre différents hôtes selon, au choix, un modèle peer-to-peer, client-serveur ou hybride. N'importe quelle topologie réseau est possible.
Plus de détails dans la suite de la dépêche
La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.
En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.
Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.
Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.
Les nouveautés sont développées dans la deuxième partie.
Bonjour nal,
Je t'écris pour te présenter un outil que j'ai développé, qui permet aux devices Android d'utiliser la connexion du PC sur lequel ils sont branchés. On appelle ça du "reverse tethering".
Je l'ai appelé gnirehtet (rev <<< tethering en bash).
Il ne nécessite pas d'accès root, que ce soit sur le téléphone ou sur le PC. Par contre, il nécessite Java 8 et adb.
GNU Virtual Private Ethernet (gvpe) est un logiciel permettant de créer un réseau privé virtuel (VPN). Contrairement aux logiciels de VPN classiques, celui-ci ne se base pas sur un unique tunnel protégé par un système de confiance, mais offre un réseau avec de multiples points d'entrée où chaque nœud n'a pas besoin de faire confiance à l'ensemble du réseau. La version 2.25 de ce logiciel est sortie le 18 juillet, apportant notamment les évolutions suivantes :
Hello nal.
Voici un journal presque bookmark pour signaler un projet qui pourrait intéresser les lecteurs de LinuxFr.
Il s'agit du projet "La Brique Internet".
Le but: Fournir un boitier à bancher sur l'équipement du FAI.
«Oui, mais encore?» me demanderas-tu.
Pourtant, en tant que geek, brancher un boitier devrait suffire à t'emplir de joie.
Bon, en prime ce boitier vise à fournir:
Un accès neutre et sécurisé à Internet ainsi que de l'auto-hébergement. Le tout en IPv4 (…)
Le printemps s'est installé. Le mois de mai est entamé avec ses jours fériés en perspective. Enfin du temps pour lire les nouveaux magazines disponibles chez les marchands de journaux.
Planète Linux n°84 vous propose de découvrir quelques distributions méconnues (Ubuntu MATE, Evolve OS, BackBox Linux) et d'autres plus renommées (Elementary OS, Lubuntu, Tails, OpenELEC). Question matériel, le nouveau Raspberry Pi est passé en revue. Les sujets plus pragmatiques sont toujours au sommaire : la PAO avec Scribus et la retouche photo avec GIMP, ainsi que l'hébergement d'un cloud et l'utilisation d'un serveur VPN.
Linux Pratique n°89 vous propose de créer votre VPN (avec OpenVPN), de protéger votre cloud et d'héberger votre messagerie. Plus original, un article détaille le smartphone sous Ubuntu Touch.
Open Silicium n°14 intéressera les développeurs Android et ceux qui utilisent Debian avec un article sur la mise en place d'un environnement de compilation croisée.
GNU/Linux Magazine n°182 vous propose d'utiliser la stéganographie pour dissimuler ou détecter des données cachées. Mais aussi d'apprendre à créer des tableaux de bord en mode console, programmer en JavaScript à l’aide d’Underscore.js, et dessiner en PostScript.
MISC n° 79 détaille les APT, ce qui dans ce contexte signifie Advanced Persistent Threats, et comme toujours des articles sur les malwares, les exploits et le forensic, quelques épreuves d'un challenge sécurité, une étude "Contrôle d'accès physique : étude des cartes sans contact"…
Enfin, le mook de la saison (Linux Pratique hors-série n°32) a pour objet l'apprentissage de la ligne de commandes en 7 jours.
Les sommaires complets de ces magazines sont accessibles via les liens ci-dessous.
Oyé, oyé, gentes dames, messires et autres damoiseaux !
Je m'en vais vous conter l'histoire de l'installation d'un réseau VPN pour un usage privé.
Je vous explique le topo, je dispose d'un réseau local centré autour d'un serveur Dell PowerEdge qui fait office de serveurs d'authentification, de mail et de fichiers (entre autres). Je suis régulièrement en déplacement et j'avais mis en place un service de webmail sur le serveur me permettant de consulter mes mails d'un mobile ou d'un (…)
NetVirt est une technologie de réseaux virtuels multi-contexte qui permet de créer des réseaux de type LAN par-dessus Internet. Le service www.dynvpn.com fait tourner NetVirt afin d'offrir des services VPN point à point. Pour les amateurs du Cloud et de l'Internet des objets, NetVirt permet d'interconnecter chaque nœud (machine virtuelle, serveur, PC, Raspberry Pi, etc.) au sein d'un réseau privé virtuel (ou Private Cloud Network).
le code est sous licence GPLv3 (nvagent) ou AGPLv3 (nvswitch, nvctrler, libnvcore).
Comme d'autres, j'ai découverts ces derniers temps les joies du travail à distance.
Pour cela toujours dans l'originalité nous utilisons vpnc. J'ai déjà utilisé ce vpn quand j'étais à la fac, pas de problème particulier pour une utilisation de base. Néanmoins, j'ai mis en place quelques astuces pour rendre l'usage plus agréable pour moi et c'est ce que je vais décrire ici.
Rien d'incroyable, mais si ça peut aider quelqu'un c'est toujours ça.
C'est le plus (…)
Bonjour,
je vais vous raconter une partie de ma vie des fois que certaines personnes seraient dans la même situation.
Une partie de mon argent se trouve à La Banque Postale. Je n'avais pas grand chose à lui reprocher jusqu'à présent.
Il y a quelques semaines, je décide de souscrire un abonnement à ProtonVPN, un service VPN proposé par l'équipe derrière protonmail. Je m'apprête à souscrire à une offre payante, je saisis mes coordonnées bancaires et lorsque je (…)
Bonjour,
Pour ceux que ça intéresse, www.dynvpn.com propose en version bêta un système de VPN dynamique auto provisionné.
Le but étant de pouvoir créer des réseaux privés virtuels à la volée et d'y ajouter des membres. Le même principe qu'un switch physique dans lequel on se connecte via un câble Ethernet.
Sauf que là, il est possible d'avoir autant de switch dont'on a besoin.
Le système est sous licence GPL et les sources se trouvent sur github: https://github.com/nicboul/DNDS
Je vous (…)