CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 886 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Archive for septembre 2014

Attention, une faille de sécurité dans bash vient d’être divulguée, il est recommandé de mettre à jour son système

Posted by CercLL sur 26 septembre 2014

linux-questions-184x138

Une faille de sécurité dans bash a été divulguée le 24 septembre 2014. Celle ci permet l’exécution de code arbitraire via l’environnement.
Cette faille est très sérieuse et permet des attaques via le réseau ainsi que des élévations de privilège en local.

Pour savoir si votre machine est affectée, lancez la commande :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Une machine vulnérable retournera :

vulnerable
this is a test

Une machine non affectée retournera :

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

Un correctif de sécurité a été déployé, il suffit de mettre à jour votre système :

sudo apt-get update ; sudo apt-get upgrade

Attention, les seules versions supportées par les mises à jour de sécurité sont les suivantes :

  • 10.04 LTS (Lucid Lynx) serveur uniquement
  • 12.04 LTS (Precise Pangolin)
  • 14.04 LTS (Trusty Tahr)
  • 14.10 (Utopic Unicorn)

Cette faille n’a pas d’effet directement. Pour être exploitée elle doit être par exemple couplé à un service réseau qui utilise bash (ex. serveur web + lCGI, ssh, …) ou un exécutable local avec le bit(suid).

Détails techniques.
Pour ceux qui veulent en savoir plus, cette faille consiste en l’exploitation d’un problème du parseur de bash. Lors de la définition d’une variable il est possible d’utiliser un petit hack pour passer la définition d’une fonction shell :

VAR='() { echo plop; }' bash -c 'VAR'

Aucun code ne devrait être exécuté directement. Seules les variables et fonctions sont exportées.

Les versions de bash affectées exécutent tout code à la suite de la définition d’une fonction :

VAR='() { echo plop; }; code_malicieux' bash -c 'echo on lance un sous-shell'

Dans les versions vulnérables, le code malicieux est interprété lorsque le shell définit les variables d’environnement. Dans les version corrigées, le parseur n’interprète pas le code_malicieux.

 

Source

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Commentaires fermés sur Attention, une faille de sécurité dans bash vient d’être divulguée, il est recommandé de mettre à jour son système

Le guide du Logiciel Libre pour les TPE-PME

Posted by CercLL sur 23 septembre 2014

Sortis de leur carcan “geek”, les logiciels libres offrent aux entreprises une alternative aux produits propriétaires, couvrant la plupart de leurs tâches.

Pour une TPE-PME, les logiciels libres peuvent être une solution simple et économique. Si certaines solutions comportent des limites, les logiciels libres sont tout aussi efficaces que leurs équivalents propriétaires. Ils permettent de réaliser des économies : pas de licences à acheter, même si quelques fonctionnalités avancées peuvent être payantes.

Ils sont aussi plus sûrs : les codes sources des solutions propriétaires sont tenus secrets, quand les code sources des logiciels libres sont ouverts, donc sous l’œil vigilant de la “communauté du libre”.

Les OS libres

Passer par un système d’exploitation libre nécessite de s’investir, mais de nombreux tutoriels sont disponibles sur le Web, et des prestataires peuvent vous accompagner si besoin. A long terme, les OS comme OpenBSD ou Linux Mint ont de multiples avantages : gratuité, sécurité, fonctionnalités avancées. Une PME-TPE n’aura pas toujours le temps d’apprendre à les maitriser : voilà pourquoi les solutions présentées ici tournent aussi sous Windows ou Mac.

“Il faudra peut être prévoir un temps pour former les salariés, si ceux-ci utilisent des logiciels propriétaires depuis longtemps”, nous indique Philippe Scoffoni, conseiller en logiciels libres.

La Bureautique

Traitement de texte, tableurs, diaporamas : la suite bureautique Libre Office propose des outils similaires à ceux de Microsoft Office ou Apple iWork, même si certaines fonctionnalités sont moins poussées. Des alternatives existent aussi dans le domaine de la PAO et du traitement d’images. Face à InDesign ou QuarkXPress, Scribus permet de réaliser, facilement, des documents de qualité. Face à Adobe Photoshop / Illustrator, GIMP et Inkscape s’en sortent haut la main.

Surfer et communiquer

Pour surfer, Firefox est idéal. Ce navigateur ne collecte pas de données comme Google Chrome, est aussi rapide que Safari ou Internet Explorer, et permet d’utiliser une collection d’extensions très utiles.

Pour concevoir des sites web, BlueGriffon constitue une bonne alternative à Dreamweaver. Des fonctionnalités moins avancées, mais une bonne gestion du HTML5. Des systèmes de gestion de contenu ont aussi fait leurs preuves, tels que WordPress et Drupal.

Pour communiquer, une TPE-PME pourra utiliser un logiciel de messagerie libre comme Thunderbird, qui permet, avec son extension Lightning, de gérer emails et agendas. Une TPE pourra aussi avoir besoin de discuter en ligne, avec un outil de messagerie instantanée comme Pidgin. Les PME se tourneront plutôt vers une solution de communications unifiées comme XiVO, qui propose, clé en main, un service de messagerie unifiée et de téléphonie IP, et qui permet de réaliser des visio-conférences.

La gestion d’entreprise

Pour la gestion d’entreprise, des progiciels de gestion intégrée (ERP) permettent d’assurer la gestion commerciale, la gestion des ventes et la gestion de la relation client (CRM). Une TPE privilégiera Dolibarr, simple d’utilisation, quand une PME préfèrera Odoo, plus complet. En matière de comptabilité, Open Concerto comblera une TPE, quand le module dédié d’Odoo ou le moteur OpenPAIE satisferont une PME.

En matière de gestion de projets, Project Libre est l’outil idéal pour une TPE. Une PME se dirigera plutôt vers un outil collaboratif comme Redmine, qui offre des fonctions plus étendues. Et pour le commerce en ligne, des outils gratuits comme Prestashop (pour les TPE) et Drupal Commerce (pour les PME) s’avèreront aussi pratiques que les solutions propriétaires.

La sécurité

“En ce qui concerne la protection réseau, mieux vaut utiliser des UTM, qui permettent de filtrer les IP et le web”, nous explique Eric Leblond, spécialiste de la sécurité des logiciels libres. Simples à utiliser, PfSense ou SmoothWall changent un PC en pare-feu. Côté antivirus, ClamAV est un logiciel fiable et efficace.

Concernant le stockage de données, OwnCloud permettra aux PME de créer un “Cloud personnel”, garantissant une confidentialité maximale. Pour une TPE, IKeepinCloud, basé sur OwnCloud, sera plus simple à utiliser. Une PME-TPE pourra aussi utiliser GnuPG pour chiffrer ses communications, et AESCrypt pour chiffrer des documents sensibles. Un logiciel de sauvegarde comme BackupPc sera enfin très utile.

Cet article ne présente qu’une infime partie du catalogue des logiciels libres. Pour vous renseigner d’une façon plus exhaustive, Framasoft en recense plus de 1000.

Source

Posted in Uncategorized | Tagué: | Commentaires fermés sur Le guide du Logiciel Libre pour les TPE-PME

Les administrations publiques doivent mettre en pratique ce qu’elles prêchent en soutenant les formats ouverts

Posted by CercLL sur 20 septembre 2014

L’April soutient la plateforme FixMyDocuments (Répare mes documents) dont le but est d’aider les administrations publiques européennes ayant décidé de soutenir l’ODF à mettre en œuvre leur décision. La plateforme récolte des données sur leur degré d’adhésion à cet objectif, en assurant le suivi et en faisant des signalements. Chacun peut ainsi référencer sur FixMyDocuments.eu les pages web publiques ne proposant pas les documents modifiables dans les formats ODF lorsque les administrations se sont engagées à les utiliser. Ce service à été lancé par l’Open Forum Europe [en].

De nombreuses administrations en Europe (l’exemple le plus récent étant le gouvernement du Royaume-Uni) ont décidé de passer à l’ODF pour les documents modifiables partagés avec le public. Cette initiative fort positive améliore l’interopérabilité, réduit la dépendance exclusive envers certains distributeurs logiciels et facilite la communication de chacun avec les administrations publiques. La plateforme mise en place a pour but de les aider en faisant participer le grand public.

« Les formats ouverts et le logiciel libre partagent les même buts : être au service de chacun et garantir que les utilisateurs conserveront le contrôle de leurs données, tout en assurant la pérennité de ces mêmes données. Par l’utilisation de formats fermés ou privateurs, les institutions publiques favorisent les positions dominantes de certaines entreprises. L’April encourage donc les gouvernements et les institutions publiques à passer à l’utilisation exclusive de formats ouverts pour la publication et l’échange de documents. » affirme Frédéric Couchet, délégué général de l’April.

La liste des soutiens, sur laquelle figure Neelie Kroes, ancienne vice-présidente de la Commission européenne pour l’Agenda numérique, est disponible sur le site FixMyDocuments.

Si vous ne savez pas ce que « format ouvert » signifie, vous pouvez consulter notre page dédiée.

La plateforme a été lancée le 15 septembre 2014. N’hésitez pas à l’utiliser et à signaler les pages concernées !

Source April

Posted in Uncategorized | Tagué: | Commentaires fermés sur Les administrations publiques doivent mettre en pratique ce qu’elles prêchent en soutenant les formats ouverts

La ville de Turin va passer de Windows XP à Ubuntu

Posted by CercLL sur 11 septembre 2014

Pour la municipalité de Turin, Windows, c’est terminé. Pour éviter de devoir renouveler son parc de 8300 PC, la ville va ainsi migrer de Windows XP vers Ubuntu. Economie attendue : 6 millions d’euros sur 5 ans.

Un changement politique à la tête de la municipalité de Munich pourrait se traduire par un incroyable retour dans le passé et l’abandon de Linux au profit de Windows. A Turin, en Italie, ce n’est pas ce scénario qui se profile.

Comme le rapporte ZDNet.com, la municipalité italienne se prépare à migrer son parc informatique, composé de 8300 PC, de Windows XP vers Ubuntu. Grâce à ce projet, elle espère ainsi économiser 300 euros par poste et 6 millions d’euros sur cinq ans.

300 euros économisés par poste 

Le parc de la ville est vieillissant et passer sur Windows 8 est donc jugé comme une mauvaise option, quand au contraire les distributions Linux s’adaptent bien à des machines matures. Officiellement, le passage sur Ubuntu a été approuvé en août. La migration s’échelonnera sur une période de 18 mois.

Le projet est cependant plus ancien encore. « Nous en discutions depuis près de deux ans » explique la conseillère municipale du Parti Démocrate, Fosca Nomis. « Le projet a été provisoirement mis de côté en raison de préoccupations économiques – il aurait été probablement trop coûteux de migrer depuis XP alors que nous avions encore des licences valides et payées en cours » précise-t-elle à ZDNet.

Les licences étant expirées, la migration vers Ubuntu a donc été réactivée. Et si l’argument économique est ce qui a pesé le plus dans cette décision de sortir de l’environnement Windows, la municipalité défend aussi son engagement à l’égard du logiciel libre, en particulier au sein de ses établissements d’enseignement.

« Turin, bien entendu, n’est pas la première ville italienne à passer sur Linux. Mais peut-être est-ce une des plus grandes à ce jour, et nous pensons qu’elle pourrait inciter d’autres villes à la suivre » commente Fosca Nomis.

Source

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Commentaires fermés sur La ville de Turin va passer de Windows XP à Ubuntu

Comment Suse Linux contourne le Secure Boot de Windows 8

Posted by CercLL sur 7 septembre 2014

 

Basée sur la stratégie de Fedora, cette nouvelle approche des restrictions de Windows 8 ajoute plus de flexibilité à l’ensemble.

La saga du démarrage sécurisé va bon train et, l’une après l’autre, les distributions Linux décident comment elles vont s’adapter aux restrictions programmées de Windows 8. Cette fois, c’est au tour de Suse Linux de s’exprimer sur le sujet, et ce que propose la distribution allemande ressemble à bien des égards à une approche hybride entre celle envisagée par Ubuntu et celle de Fedora. « La technologie de boot sécurisé UEFI est utile, et augmente la difficulté pour les attaquants éventuels qui tenteraient d’introduire un rootkit dans la séquence de démarrage », a expliqué mercredi Olaf Kirch, directeur du département Suse Linux Enterprise, dans un blog. « Mais en même temps, ces modalités de fonctionnement – à savoir faire confiance à un root unique – contredisent les principes du développement Open Source, dont la vocation est d’être indépendant et distribué », a-t-il poursuivi. «Une solution intelligente»

Pour ceux qui ont raté une étape, la norme UEFI (Unified Extensible Firmware Interface) de Windows 8 implique que seuls les systèmes d’exploitation avec une signature numérique appropriée peuvent démarrer. La Free Software Foundation et la Fondation Linux ont essayer de faire valoir leurs propres points de vue sur le sujet. « Cependant, il existe deux autres manières de contourner ces restrictions », a expliqué Olaf Kirch. « La première consiste à travailler avec les fournisseurs de matériel pour leur faire approuver une clef Suse qui servira à identifier le système de démarrage », a-t-il écrit. « L’autre solution est de passer par le programme de certification Windows Logo de Microsoft pour obtenir la certification du chargeur d’amorçage ou boot loader et faire en sorte que notre clef de signature soit reconnue par Windows 8 ».

Comme l’a précisé le directeur du département de Suse Linux Enterprise, l’éditeur prévoit d’utiliser le chargeur de shim (le shim étant une interface qui sert à rediriger une opération) développé à l’origine par Fedora. « C’est une solution intelligente qui évite plusieurs questions juridiques ennuyeuses, et simplifie considérablement l’étape de certification/signature », a-t-il justifié. Ce chargeur de shim chargera le boot loader GRUB 2, le vérifiera, puis chargera des noyaux signés par une clef SUSE.

Deux clefs possibles

Hier cependant, Vojtěch Pavlik, le directeur de Suse Labs, a donné plus de détails sur la question. « Nous démarrons avec une shim, basée sur la shim de Fedora, signée soit par un certificat émis par le Key Exchange Key (KEK) de Suse ou un certificat émis par Microsoft, qui correspond à un KEK disponible dans la base de données de clés UEFI inscrites dans le système », a t-il expliqué pour sa part.

En d’autres termes, il existe deux options distinctes pour le shim : soit celui signé avec la clef propre de Suse, ce qui en fait une solution similaire à l’approche d’Ubuntu, soit celui signé avec une clef fournie par Microsoft, comme c’est le cas dans la solution de Fedora.

Dans les deux cas, le shim ira vérifier que le chargeur d’amorçage GRUB 2 est valide en utilisant par défaut un certificat Suse indépendant intégré dans son code. En outre, le shim permettra également à des combinaisons de touches définies par l’utilisateur ou Machine Owners Key’s (MOK) de passer outre la valeur de la clé par défaut de Suse », a ajouté le directeur de Suse Labs.

Source

Posted in Uncategorized | Tagué: | Commentaires fermés sur Comment Suse Linux contourne le Secure Boot de Windows 8

Ubuntu ou Mint ? Linux Ubuntu vous aide à choisir

Posted by CercLL sur 1 septembre 2014

Dans le dernier numéro de Linux Identity focus sur les deux distributions Linux les plus souvent utilisées dans le monde entier en leurs versions les plus actuelles

Au menu : Linux Mint 17 (nom de code Qiana) et Ubuntu 14.04 (nom de code Trusty Tahr).

unnamed-15-9b715

 

Le gong retentit, et le combat commence entre les deux grandes distributions GNU/Linux.

Dans les articles de ce magazine, vous trouverez un comparatif des deux distributions qui ont un point commun : elles seront supportées jusqu’en 2019. Alors, préférerez-vous Ubuntu et son interface Unity ? Ou votre choix se portera-t-il sur sa « fille », la LinuxMint et ses interfaces Cinnamon et Mate Desktop ? C’est à vous de vous mettre aux essais et de prendre une décision finale !

www.linuxidentity.com

Source

bouton_web_soutien_88x31


Guide libreassociation. Je fais un don.

Posted in Uncategorized | Tagué: | Commentaires fermés sur Ubuntu ou Mint ? Linux Ubuntu vous aide à choisir

 
%d blogueurs aiment cette page :