Harbor 2.0

Posté par (page perso) . Édité par tisaac, theojouedubanjo, Xavier Teyssier, Davy Defaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC by-sa.
19
20
mai
2020
Technologie

Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.

Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.

Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.

Logo Harbor

PostgreSQL 11.0

64
22
oct.
2018
Base de données

PostgreSQL est un système de gestion de base de données relationnelle. La version 11 est sortie ce 18 octobre 2018.

Logo PostgreSQL

Les principales nouveautés, détaillées en seconde partie de la dépêche, se sont concentrées sur la gestion des bases ayant un très gros volume de données.

Containers et virtualisation jeudi 7 mai 2015 à Arlon

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par tuiu pol. Licence CC by-sa.
Tags : aucun
10
2
mai
2015
Communauté

Après une première rencontre pour faire connaissance, les jeudis du libre à Arlon (Belgique) débutent leur première conférence organisée à l'avance (ou presque, jeudi 7 mai 2015) avec pour thème:

  • Virtualbox pour une utilisation « à la maison »;
  • KVM et Proxmox VE pour « la cave » ou « le grenier »;
  • et enfin, Docker, pour vos tests et développements, dans « le train/le bus/… »

Le nombre de places étant limité, l'inscription est recommandée. L'entrée est gratuite.

Haka pour le traitement de flux réseau

Posté par (page perso) . Édité par BAud et Nils Ratusznik. Modéré par tankey. Licence CC by-sa.
Tags :
28
18
juil.
2014
Sécurité

Haka est un framework/langage basé sur Lua et destiné à appliquer des règles sur du trafic réseau en temps réel. Il permet aussi bien de faire un pare-feu classique, filtrant « bêtement » sur les ports, qu'un pare-feu applicatif. Il utilise la notion de dissecteur qui, une fois la grammaire du langage décrite, permet de définir différents événements qui pourront être utilisés dans les règles définies.

Il faut noter que ce n'est que le tout début du langage, il manque encore certaines fonctionnalités critiques.

Haka est sous licence MPL 2.

Squeeze LTS, c'est parti jusqu'en 2016

Posté par (page perso) . Édité par Benoît Sibaud et palm123. Modéré par Florent Zara. Licence CC by-sa.
Tags :
42
1
juin
2014
Debian

Le projet Debian a officiellement annoncé la prise en charge des mises à jour de sécurité pour la version Squeeze jusqu'au 6 février 2016. Il s'agit d'une équipe parallèle à celle des mises à jour de sécurité standard, il faut donc changer le dépôt des mises à jour et la liste de diffusion des messages n'est pas la même.

Tous les logiciels ne sont pas pris en compte et le dépôt squeeze-lts contient un nouveau paquet, debian-security-support qui permet de lister tous les logiciels installés actuellement sur la machine qui n'ont plus de mise à jour, la prise en charge par l'équipe sécurité de Debian prenant fin le 31 mai dernier. Seules les architectures i386 et amd64 sont prises en charge. Les rétroportages (backports) sont aussi inclus dans le lot.

Une partie des questions posées lors de l'annonce préliminaire reste sans réponse, notamment les personnes qui se chargent du boulot. La FAQ précise que cette maintenance sera assurée par un groupe de volontaires distinct de l'équipe sécurité habituelle et par des sociétés utilisant Debian.

Sur la base du succès rencontré par cette LTS (Long-term support), il est possible que cela devienne la norme pour les versions futures de Debian.

Core Infrastructure Initiative

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa.
29
25
avr.
2014
Technologie

Après la réponse musclée d’OpenBSD face à la faille Heartbleed d’OpenSSL, la Fondation Linux a aussi une tentative de solution. C’est un groupe de plus d’une dizaine d’entreprises qui va fournir plusieurs millions de dollars pour financer des projets capitaux et libres dans le besoin.

Les financements pourront aller à des développeurs clefs pour qu’ils puissent travailler à plein temps sur leur projet, à des audits de sécurité, à de l’infrastructure de test ou de développement, à des voyages ou même à des réunions physiques. Ce projet sera administré par la Fondation Linux et les fonds seront attribués par un groupe composé des différents bailleurs de fonds, de développeurs de logiciels libres ou d’autres membres des entreprises impliquées dans le Libre.

Pour l’instant, les premières sociétés impliquées sont (par ordre alphabétique) : Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace et VMWare. La fondation espère que d’autres rejoindront le mouvement.

Logo CII

Java 8 et NetBeans 8 sont disponibles

Posté par (page perso) . Édité par Davy Defaud, barmic, j, BAud, ZeroHeure, palm123, Nÿco, domak et Sébastien Koechlin. Modéré par Nÿco. Licence CC by-sa.
Tags : aucun
31
28
mar.
2014
Java

Oracle a annoncé la mise à disposition de la nouvelle version standard de Java, huitième du nom. Deux ans et sept mois après Java 7, la publication de cette nouvelle version a été retardée afin d’améliorer la sécurité.

Et pour permettre d’exploiter au mieux ce nouveau JDK, une nouvelle version de l’environnement de développement NetBeans est également disponible et porte le même numéro. Côté Eclipse, un correctif est proposé et concernant IntelliJ, Java 8 est pris en charge dans la version 13.1 sortie la semaine dernière.

Ces deux sorties marquent la volonté d’Oracle de convaincre les développeurs.

Full disclosure, c'est fini

Posté par (page perso) . Édité par Benoît Sibaud, palm123, Nils Ratusznik et tuiu pol. Modéré par Nils Ratusznik. Licence CC by-sa.
48
20
mar.
2014
Sécurité

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Samba 4.1

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure, Nÿco et palm123. Modéré par patrick_g. Licence CC by-sa.
Tags :
44
18
oct.
2013
Samba

Samba, le logiciel client/serveur pour communiquer avec le monde qui fait peur (Windows pour les intimes), arrive en version 4.1. Pour rappel, depuis la version 4, il est possible d'en faire un contrôleur de domaine Active Directory.

Le détail des nouveautés dans la seconde partie de la dépêche.

Samba

Héberger son courriel

87
11
oct.
2013
Technologie

Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.

L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.

Plasma Active 4

Posté par (page perso) . Édité par Nÿco, Florent Zara et palm123. Modéré par Nÿco. Licence CC by-sa.
Tags :
36
7
oct.
2013
KDE

Plasma Active est la distribution issue de KDE destinée aux tablettes, même si elle peut facilement être adaptée pour les smartphones, les set-top boxes… La distribution est basée sur Mer Core. Même si cette version visait principalement la stabilité et les performances, plusieurs nouveautés font leur apparition.

Logo Plasma Active

Nouveautés

  • La synchronisation des données se fait maintenant avec ownCloud.
  • Plasma Media Center fait son apparition. Ce media center permet aussi bien la lecture de musiques et vidéos locales que de celles disponibles en ligne.
  • L'application de gestion de fichiers est plus rapide, plus adaptée pour un grand nombre de fichiers, l'étiquetage des fichiers est plus facile et le design a été amélioré.

Revue de presse — septembre 2013

Posté par (page perso) . Édité par Florent Zara, Benoît Sibaud, Xavier Teyssier, cortex62 et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa.
15
12
sept.
2013
Presse

La revue de presse papier est arrivée et pour cette rentrée, elle est plutôt chargée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :

Depuis août :

  • Linux Essentiel no33 ;
  • Linux Pratique HS no27 sur la ligne de commande ;

et depuis la rentrée :

  • GNU/Linux Magazine no162 ;
  • Linux Pratique no79 ;
  • MISC no69 ;
  • Open Silicium no8 ;
  • GNU/Linux magazine hors-série no68 sur la mise en place de serveurs sous Linux.

La bibliothèque SDL est sortie en version 2.0

50
21
août
2013
Jeu

SDL (Simple DirectMedia Layer) est une bibliothèque multiplateforme orientée vers les jeux vidéo.

Elle permet de gérer la majorité des aspects nécessaire au développement afin de rendre le code portable. Elle fournit ainsi des API pour prendre en charge l'affichage, le son, les différents événements d'entrée (clavier, manette, souris…), les interactions avec le gestionnaire de fenêtre ; ainsi que des bibliothèques optionnelles de facilité (pour le réseau, les polices de caractère, les formats d'images, le mixage de son).

Après une très longue période de maturation, SDL 2.0 arrive enfin ! Pour cette version 2, en plus d'un mise à niveau majeure de l'API, la licence passe de la LGPL v2 à la licence zlib afin de faciliter son adoption.

Logo SDL

Qt 5.1 est juillet

Posté par (page perso) . Édité par guppy, Nÿco, Xavier Teyssier, sinma, kadalka et palm123. Modéré par Nÿco. Licence CC by-sa.
Tags : aucun
51
6
juil.
2013
Technologie

Qt est un framework (cadriciel en français) multiplateforme écrit en C++ avec des bindings pour Python et Ruby notamment. Il est la base de l'environnement de bureau KDE et Razor-qt. Certaines applications très connues l'utilisent. Citons par exemple VLC, Google Earth, Skype et VirtualBox. La version 5.1 vient d'être publiée ce 3 juillet.

Qt

Rappelons que Qt s'écrit Q majuscule et t minuscule, sinon QT c'est l'abbréviation de QuickTime. Cela se prononce « cute » comme mignon en anglais.