Journal Petites news dans le monde des autorités de certifications

Posté par .
39
18
juin
2016

Problème de sécurité chez letsencrypt

En début de semaine, mauvaise nouvelle chez Letsencrypt… Ils ont laissé fuiter 7 618 adresses mails de leurs utilisateurs (pas plus, pas moins). Soit 2,0% de leurs clients (et non 1,9% comme le montre leur annonce !). C'est le premier incident de sécurité dont j'ai entendu parler pour Letsencrypt, mais leur site communautaire montre qu'il y en a eu d'autres.
https://community.letsencrypt.org/t/email-address-disclosures-june-11-2016/17025

Nouveau nom du client letsencrypt

Le client letsencrypt se nomme dorénavant, certbot. L'objectif est de laisse (...)

Nextcloud, le fork d'ownCloud

Posté par . Édité par Yves Bourguignon, Florent Zara, Nÿco, BAud, palm123, Bruno Michel, Jehan, ZeroHeure et j. Modéré par Bruno Michel. Licence CC by-sa
42
7
juin
2016
Cloud

Le créateur d'ownCloud, Frank Karlitschek, vient d'annoncer un fork hostile de son projet après avoir claqué la porte de l'entreprise ownCloud il y a un mois. La suite de la dépêche donne des détails sur cette annonce.

ownCloud ▶▶▶
     

Journal NextCloud : le fork d'OwnCloud

Posté par . Licence CC by-sa
53
3
juin
2016
Ce journal a été promu en dépêche : Nextcloud, le fork d'ownCloud.

Le projet OwnCloud, c'est le logiciel qui permet de se créer un petit service de cloud autohébergé ou chez la boite qui le développe. Il propose du stockage de fichiers, un calendrier, une gestion de contacts, un lecteur de musique, etc. C'est un logiciel qui rencontre un certain succès.

Le projet connaît des intempéries en ce moment. Le créateur du projet, Frank Karlitschek, a quitté la boite il y a un mois, suivi par 4 gros contributeurs. Il est parti (...)

Journal Lutter contre l'overengineering

Posté par . Licence CC by-sa
50
23
mai
2016

Problématique

Lors du développement d’un logiciel (ça existe dans d’autres domaine de l’ingénierie), il arrive « facilement » que l’on fasse de l’overengineering. On entend généralement par là le fait de rendre le programme plus complexe que nécessaire pour effectuer sa tâche. C’est quelque par l’inverse du principe KISS bien connu. Voir la page wikipedia.

L’overengineering pose problème car en favorisant un critère de qualité logiciel, il nuit aux autres. Par exemple on peut faire de l’overengineering pour avoir des performances (...)

Journal Un service ouvert ?

Posté par . Licence CC by-sa
Tags : aucun
12
17
fév.
2016

Je ne prends pas souvent ma plume de journaliste, mais cette fois-ci je m'attaque à un sujet sacrément trapu : une proposition de définition d'un service ouvert (rien que ça…).

Il est très courant de voir dans les communautés de logiciels libres des gens amalgamant les notions de logiciel libre avec un service. Par exemple en considérant qu'un service qui fonctionne avec du logiciel libre c'est « bien ». Hors le fait qu'un service fonctionne avec du logiciel libre n'apporte aucune liberté (...)

Journal Sortir de l'état d'urgence

Posté par . Licence CC by-sa
Tags : aucun
36
23
jan.
2016

Un journal bookmark qui ne parle pas d'informatique…

Samedi prochain (le 30 janvier) sont organisées des manifestations pour demander à nos députés de ne pas maintenir l'état d'urgence.

Vous trouverez toutes les informations quant à la thèse défendue et les informations pratiques pour se rendre aux manifestations sur le site : https://etatdurgence.fr/

Histoire que ça soit un peu moins hors sujet : c'est un appel relayé par la Quadrature du Net : https://www.laquadrature.net/fr/appel-action-etat-urgence

Du nouveau pour Thunderbird

Posté par . Édité par Nÿco, M5oul, BAud, Nils Ratusznik, NeoX et mobuturoiduzaire. Modéré par patrick_g. Licence CC by-sa
54
3
déc.
2014
Mozilla

Alors que Thunderbird se meurt à feu doux depuis longtemps, Mozilla ayant décidé de ralentir son développement (chose qui était déjà visible avant), le monde est bien triste et se demande quelle alternative pourrait être intéressante.

Pour rappel, Mozilla Thunderbird est un client de messagerie (MUA, Mail User Agent) et de messagerie instantanée libre distribué par la Fondation Mozilla sous triple licence MPL/GPL/LGPL.

Logo de Mozilla Thunderbird sous copyright

Journal Du nouveau pour Thunderbird !

Posté par . Licence CC by-sa
83
30
nov.
2014
Ce journal a été promu en dépêche : Du nouveau pour Thunderbird.

Alors que Thunderbird se meurt depuis longtemps. Mozilla ayant décidé de ralentir son développement chose qui était déjà visible avant.

Le monde était alors bien triste et on se demandait quelle alternative pourrait être intéressante.

Cette semaine j'ai appris qu'il y a un renouveau ! En octobre dernier à Toronto 22 contributeurs se sont réunis pour décider de l'avenir de Mozilla Thunderbird. Ils ont créés un conseil thunderbird et on établi une feuille de route (Oui ! Vous avez bien (...)

Journal Y'en a marre de ce gros troll !

Posté par .
50
14
nov.
2014

Cher Nal,

Je t'écris aujourd'hui pour m'expliquer. En effet je pense devoir avouer que je suis un troll.
Mais loin du terme galvaudé utilisé par le commun des mortels pour qui un geek est un client d'Apple shooté à la pub, je suis ce que je considère un troll dans le sens positif qu'on peut lui donner.

Je vais expliquer ça avec mon dernier troll : emacs/vim vs sublime text/zed/atome vs intellij/eclipse (qui s'est passé ici)

Le troll (...)

Journal Du xml dans vos outils CLI

Posté par . Licence CC by-sa
16
7
nov.
2014

Le GCU-Squad viens de publier un petit billet parfait pour bien commencer un vendredi :)

On y découvre l'existence d'une bibliothèque nommée libxo dont l'objectif est de générer du contenu sous différents formats (texte, XML, JSON, et HTML). Cette bibliothèque est distribuée sous licence Juniper. C'est une licence libre utilisée par Juniper qui si j'ai bien compris est une entreprise qui bosse dans la virtualisation (mais je peux être totalement à coté de la plaque).

Mais pourquoi je vous (...)

Journal E19 est de sorti

49
19
sept.
2014

Coup de tonnerre dans le Landerneau ! Aujourd'hui La version 0.19 Enlightenment est sortie (je ne sais pas trop d'où). Après avoir passé 13 ans à attendre la version 0.17, et moins d'un an après la sortie de la version 0.18, voila la version 0.19. Vous allez voir qu'ils vont finir par sortir une version par semaine (comme Google Chrome !).

Bref, en attendant, le changelog parle de choses intéressantes : support wayland, tilling, gstreamer, packagekit,…

Pour rappel Enlightenment est un gestionnaire (...)

Construisons ensemble l’information géographique libre du Diois

Posté par . Édité par Nils Ratusznik, Ontologia et Xavier Claude. Modéré par Christophe Guilloux. Licence CC by-sa
8
19
sept.
2013
Communauté

LATELIER organise le samedi 21 septembre dans ses locaux (720 Chemin de Chandillon, 26150, Die) une « cartopartie ». C'est l'occasion de venir découvrir le projet de cartographie collaborative OpenStreetMap, et aussi de contribuer à l’information géographique libre du Diois.

Pour confirmer votre participation, veuillez vous inscrire sur le Framadate disponible dans les liens.

Note : le contenu de cette dépêche est tiré de l'annonce de LATELIER sous licence CC-By-SA, écrit initialement par Romain Mehut et Eddie Javelle.

Journal Sécurité des mots de passe

Posté par . Licence CC by-sa
15
10
mai
2013

Je ne sais pas s'ils se sont donné le mot, mais j'ai l'impression que tous mes flux se sont mis à parler de la sécurité des mots de passe. Ça a commencé avec developpez.com qui explique que les mots de passes sont trop simples et sont donc facilement crackables, puis ce fut autour de blogzinet de proposer une extension qui vérifie notre mauvaise utilisation des mots de passe, intel de nous dire combien mes mots de passe sont (...)

Journal Adopter un style de programmation fonctionnel

61
14
nov.
2012

John Carmack, c'est ce développeur de renom chez IdSoftware, qui a participé à la création de titres phares du jeu vidéo PC avec la série des Doom, des Wolfenstein et des Quake. Bien que n'étant pas des logiciels libres, leurs moteurs sont régulièrement libérés et LinuxFR se fait l'écho de ces libérations depuis sa création (ici, et par exemple). Bref tout ça pour dire que je sais bien qu'il ne fait pas du logiciel libre, (...)

Journal Do Not Track

Posté par . Licence CC by-sa
16
20
juin
2012

L'option Do Not Track est un nouveau champ des entête HTTP en cours de standardisation par le W3C et qui a pour objectif d'indiquer à quiconque sur le web que l'on ne veux pas que notre navigation soit tracé par les annonceurs. Cette sécurité basé sur la confiance (sic) semble avoir un succès grandissant avec l'inclusion progressive dans tout les gros navigateurs (Opera, Firefox, Safari, Chrome et Internet Explorer). Les publicitaires du web ont fait savoir qu'ils ne joueraient le (...)