CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 299 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Archive for octobre 2016

Le moteur de Firefox doit changer

Posted by CercLL sur 31 octobre 2016

Mozilla développe un nouveau moteur de rendu, baptisé Quantum et basé sur Servo.

Firefox essaie depuis quelque temps d’accélérer son moteur de rendu. On le voit déjà avec le projet Electrolysis qui se déploie rapidement. Mais les choses ne s’arrêtent pas là. Un nouveau moteur de rendu, bien plus performant, devrait faire son apparition. Baptisé Quantum, il est basé sur Servo, un projet expérimental. Quantum est écrit en Rust, développé par Mozilla Research, tirera profit du parallélisme et de l’accélération GPU. Voici qui devrait gonfler les performances de Firefox et largement améliorer la fluidité des pages web.

Cette nouvelle technologie, plus moderne, pourra ainsi utiliser au mieux les processeurs à plusieurs cœurs ainsi que les GPU récents, pour un web plus fluide et plus rapide.

Liens :

En savoir plus sur Quantum
Présentation de Quantum par David Bryant, ingénieur Mozilla

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Le moteur de Firefox doit changer

Bercy louvoie sur la question du logiciel libre dans l’administration

Posted by CercLL sur 26 octobre 2016

Michel Sapin, le ministre de l’Économie et des Finances a répondu à une question de la députée Isabelle Attard sur la place du logiciel libre dans l’administration française.

En 2012, la circulaire Ayrault faisait la joie des défenseurs du logiciel libre et recommandait l’utilisation de logiciel libre dans la fonction publique. En fin d’année 2015, la députée Isabelle Attard avait cherché à savoir via une question au gouvernement « quelles suites ont été données à cette circulaire. » La réponse du ministre, publiée hier au JO et relayée par NextInpact, arrive à point nommé : la diffusion de Cash Investigation sur le contrat passé entre Microsoft et le ministère de la Défense a relancé la polémique sur l’utilisation du logiciel libre dans l’administration française et plus particulièrement dans certains secteurs sensibles.

On aurait donc pu s’attendre à ce que Michel Sapin fasse la lumière sur la part dévolue au logiciel libre dans l’administration française. Mais pour le ministre « En l’état actuel des outils et des processus de comptabilité informatique, il n’est pas possible d’isoler les dépenses liées aux logiciels libres. » En effet, le ministère rappelle que la circulaire de 2012 n’est pas une « incitation », mais qu’elle a pour objectif de pousser les administrations « à systématiquement considérer le logiciel libre à égalité avec les autres solutions. »

30 millions d’euros en 6 ans

Pas la peine d’espérer plus de détails sur la part de logiciel libre en production au sein des ministères, mais Michel Sapin rappelle néanmoins que ceux-ci sont largement utilisés par l’administration et que Bercy notamment en est friand. « À la direction générale des finances publiques (DGFiP), l’usage des logiciels libres remonte à 2000. Le système Linux est présent sur la plupart des serveurs. La messagerie est entièrement composée de logiciels libres et les postes des agents sont équipés de suite bureautique et navigateur libres » précise ainsi le ministre. Concrètement, les postes de Bercy sont équipés de Windows, mais la suite bureautique et logicielle installée est essentiellement composée de logiciel libre tels que Thunderbird, Libreoffice etc… L’année du desktop pour Linux au ministère, ça ne sera pas 2016.

À défaut de donner une estimation claire de la part de logiciel libre dans les solutions mises en place par les ministères et administration, Bercy donne une estimation du budget alloué au support de ceux-ci. Derrière ce poste de dépense sont regroupées plusieurs activités : la correction de bugs ou encore l’étude et la mise en place d’opérations de migrations vers le logiciel libre. Au total, le ministère estime ainsi que « De fin 2008 à fin 2014, ce sont 30 millions d’euros qui ont été versés » par le ministère en direction de l’écosystème du logiciel libre.

Source zdnet.fr

Posted in Uncategorized | Tagué: | Commentaires fermés sur Bercy louvoie sur la question du logiciel libre dans l’administration

Une faille dans le kernel Linux vieille de 9 ans corrigée, mais déjà exploitée

Posted by CercLL sur 25 octobre 2016

 

image dediée

Une très sérieuse vulnérabilité dans le noyau Linux a été découverte. Déjà corrigée, elle est malheureusement déjà exploitée depuis un temps indéfini. La brèche est en effet présente dans le kernel depuis neuf ans, ouvrant au pirate des droits supérieurs à ce qu’il aurait en temps normal.

La vulnérabilité réside dans la manière dont Linux gère la mémoire, plus particulièrement dans une méthode de duplication nommée « copy on write ». En temps normal, de nombreuses zones de la mémoire ne peuvent qu’être lues. Mais si la faille est exploitée, l’attaquant peut obtenir des droits supérieurs et y écrire.

Une brèche vieille de neuf ans

Cette faille, estampillée CVE-2016-5195, existe depuis neuf ans dans le kernel Linux. Liée au fonctionnement de la mémoire, elle se retrouve dans pratiquement toutes les distributions existantes et peut donc être visée sur de très nombreuses machines, clientes ou serveurs. Par ailleurs, les méthodes d’exploitation sont non seulement simples à écrire, mais la vulnérabilité est déjà exploitée activement.

Comme indiqué par Ars Technica, c’est le développeur Phil Oester qui a découvert l’attaque. Il a d’ailleurs ouvert un site dédié pour en expliquer certains aspects. Selon lui, son code d’exploitation, compilé avec GCC 4.8.5, n’a pas besoin de plus de cinq secondes pour obtenir les droits root sur une machine. Or, si l’attaque vise un serveur, les conséquences peuvent être démultipliées.

Une attaque qui peut être couplée avec d’autres

L’obtention des droits root permet en effet de débloquer à peu près n’importe quel scénario. Dans le cas d’un serveur, il peut par exemple insérer du code malveillant dans les pages, pour tenter d’exploiter des failles sur la machine de l’internaute, avec installation de malware à la clé.

La faille, comme d’autres brèches sérieuses avant elle, a en tout cas déjà son sobriquet : « Dirty Cow », « cow » faisant ici référence à « copy on write ». Intervenant sur le sujet, Linus Torvalds se souvient avoir déjà tenté de corriger ce qui n’était alors qu’un bug il y a 11 ans. Il admet cependant qu’il s’y était mal pris et que la correction avait dû être abandonnée à cause de problèmes sur la plateforme s390.

La plupart des distributions déjà mises à jour

Toutes les distributions ne sont en l’état pas forcément vulnérables à l’attaque, même si la faille n’y est pas encore corrigée. Chez Red Hat par exemple, les versions 5, 6 et 7 de RHEL sont considérées comme atteintes, mais le code d’exploitation ne fonctionne pas sur les deux premières moutures.

Dans tous les cas, la brèche a été officiellement colmatée il y a trois jours et la grande majorité des distributions proposent déjà des correctifs à télécharger. Il est donc chaudement recommandé de vérifier la présence de mises à jour et d’installer celles qui seront disponibles.

Source  nextinpact.com

Posted in Uncategorized | Tagué: | Commentaires fermés sur Une faille dans le kernel Linux vieille de 9 ans corrigée, mais déjà exploitée

L’April demande la création d’une commission d’enquête parlementaire concernant les relations entre l’État et Microsoft

Posted by CercLL sur 25 octobre 2016

L’émission Cash Investigation consacrée à l’Open Bar Microsoft/Défense, diffusée le 18 octobre 2016, a mis au jour de nouvelles révélations concernant les relations privilégiées entre Microsoft et l’État français. L’April va s’adresser aux parlementaires pour leur demander la création d’une commission d’enquête. Il est indispensable que toute la lumière soit faite sur les conditions de la signature du contrat « Open Bar » Microsoft/Défense et sur le périmètre exact de l’ « accord de sécurité » entre l’entreprise américaine et l’État.

Marc MosséLors de la diffusion de l’émission Cash Investigation, Marc Mossé, directeur des affaires publiques et juridiques de Microsoft France, a reconnu l’existence d’un « accord de sécurité » entre Microsoft et l’État français, sans donner aucun détail sur le périmètre de cet accord (lire notre transcription). Dans l’ère post-Snowden, il est essentiel que chacun puisse prendre connaissance de ce document.

L’enquête a souligné également que les décideurs du ministère de la Défense n’ont pas tenu compte des recommandations du groupe d’experts qu’ils ont eux-mêmes mandatés (voir les propos de Thierry Leblond, ingénieur général de l’armement, à partir de 46 minutes, propos confortés par des témoins masqués 1). Notre propre rappel chronologique sur la signature du contrat initial montrait que c’est le comité de pilotage, suite à une fiche écrite par son président Alain Dunaud, alors directeur adjoint de la DGSIC2, qui a permis la signature du contrat initial avec Microsoft. Et ce, en dénaturant les conclusions du groupe d’experts de la Défense mandatés par le comité de pilotage.

Arnaud CoustillièreDans la même émission (vers 1h 05 min) le vice-amiral Arnaud Coustillière, officier général à la cyberdéfense et qui a été membre du comité de pilotage chargé d’étudier la proposition d’accord « Open Bar » de Microsoft en 2007/2008, reconnaît qu’il ferait aujourd’hui le même choix. Il ajoute « Je m’en fous de ce débat-là. C’est un débat qui a plus de 4 ou 5 ans⁠ ce truc. Pour moi c’est un débat d’informaticiens, c’est un débat qui est dépassé » (lire la transcription de son interview). Éric Filiol, ex lieutenant-colonel de l’armée de terre, directeur du centre de recherche de l’ESIEA, a indiqué que les propos du vice-amiral relevaient de l’inconscience : « Le montage semble indiquer que ma réponse concernait son affirmation sur le fait qu’il prendrait la même décision si cela était à refaire. Dans ce cas, ce n’est pas de l’incompétence, mais de l’inconscience. Quoi qu’il en soit, je regrette que mes propos aient été sortis de ce contexte. » (extrait d’une interview publiée le 24 octobre 2016 « Windows est pour nous une boîte noire que connaît très bien la NSA ! »). Dans la même interview, Éric Filiol ajoute que « le choix a été avant tout politique. Les militaires obéissent aux politiques, on ne le rappellera jamais assez ».

Jean-Yves Le Drian, ministre de la Défense a refusé de répondre aux légitimes questions d’Élise Lucet, montrant un manque de courage politique et de respect pour sa fonction. Le ministre ne peut fuir ses responsabilités et devrait rendre compte devant le Parlement des décisions prises sur ce dossier, ainsi qu’Hervé Morin, ministre de la Défense lors de la signature du contrat initial en 2008. Les ministres devraient être accompagnés du vice-amiral Arnaud Coustillière, de l’ex Ingénieur Général de l’Armement Alain Dunaud ainsi que des membres du comité de pilotage et du groupe d’experts.

L’April demande donc la création d’une commission d’enquête parlementaire pour faire toute la lumière sur les conditions de signature du contrat « Open Bar » Microsoft/Défense, sur le périmètre exact entre l’« accord de sécurité » entre Microsoft et l’État et plus globalement sur les « relations particulières » entre Microsoft et l’État.

Une nécessité de transparence qui prend une importance particulière quand parallèlement à cet « Open Bar », le ministère de l’Éducation nationale offre les clefs des écoles publiques françaises au géant américain en recourant à un douteux « mécénat » combattu notamment par le collectif Édunathon. Des affaires sans corrélation directe, mais qui doivent interroger sur l’immixtion de Microsoft dans les plus hautes instances politiques de l’État français.

Au-delà des questions de sécurité et de souveraineté informatique il s’agit d’un enjeu de société majeur. Et non pas un simple « débat d’informaticiens » comme semble le penser Arnaud Coustillière.

Source april.org

 

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: , | Commentaires fermés sur L’April demande la création d’une commission d’enquête parlementaire concernant les relations entre l’État et Microsoft

L’April demande la publication de l’« accord de sécurité » entre Microsoft et l’État

Posted by CercLL sur 21 octobre 2016

Lors de la diffusion de l’émission Cash Investigation consacrée à l’Open Bar Microsoft/Défense, Marc Mossé, directeur affaires publiques et juridiques de Microsoft France, a reconnu l’existence d’un « accord de sécurité » entre Microsoft et l’État français. L’April demande la communication de cet accord pour en connaître le périmètre exact et notamment s’assurer qu’il ne s’agit pas d’un « accord d’espionnage ».

Image extrait reportage Cash InvestigationDans l’édition du 18 octobre 2016 du magazine de France 2 Cash investigation a été diffusée une enquête sur le contrat « Open Bar » passé entre Microsoft et le ministère de la Défense (c’est la seconde enquête, à partir de la minute 42). L’enquête montre les possibilités de prise de contrôle, non autorisée, à distance, d’ordinateurs équipés de Microsoft Windows. Élise Lucet interroge Marc Mossé sur les failles de sécurité de Windows et sur la participation de Microsoft au programme de surveillance PRISM, selon les rélévations d’Edward Snowden (à partir de 1h 20 min sur la vidéo).

Marc Mossé réfute la participation de Microsoft au programme PRISM. L’échange se poursuit sur les failles de sécurité des logiciels de Microsoft :

Marc Mossé : « Je vais vous dire autre chose, je crois que je ne l’ai jamais dit. Ce n’était pas public jusqu’à maintenant. L’État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu’il utilise »

Élise Lucet : « Cela veut dire que quand vous détectez une faille, vous communiquez cette faille au ministère de la Défense par exemple ? »

Marc Mossé : « Ce sont des accords dont je ne donnerai aucun détail, ce sont des accords de sécurité, l’État français bénéficie des informations nécessaires à la sécurité de ses systèmes d’information, en lien avec les produits Microsoft »

Marc Mossé ne donne donc aucun détail sur le périmètre de cet accord. S’agit-il de permettre à l’État français de connaître en avant-première les failles de sécurité des outils Microsoft qu’il utilise et de prendre les mesures de sécurisation nécessaires ? Peut-on vraiment accepter que la souveraineté informatique de l’armée dépende de la bonne foi d’une entreprise privée ? Par ailleurs, sachant que ces outils Microsoft sont aussi largement utilisés par d’autres États, par les entreprises, par le public… s’agirait-il pour l’État français d’être informé en avant-première de failles permettant l’espionnage de tiers ?

« Ce questionnement peut paraître exagéré mais nous sommes désormais dans l’ère post Snowden. Il est essentiel que chacun puisse prendre connaissance de cet « accord de sécurité » entre Microsoft et l’État. L’April en demande donc la publication » a déclaré Étienne Gonnu, chargé de mission affaires publiques à l’April.

Image extrait reportage Cash InvestigationD’autant plus que, dans la même émission (vers 1h 05 min) le vice-amiral Arnaud Coustillière, officier général à la cyberdéfense et qui a été membre du comité de pilotage chargé d’étudier la proposition d’accord « Open Bar » de Microsoft en 2007/2008 (comité présidé par Alain Dunaud, le directeur adjoint de la DGSIC de l’époque), reconnaît qu’il ferait aujourd’hui le même choix. Il ajoute même « Je m’en fous de ce débat-là. C’est un débat qui a plus de 4 ou 5 ans⁠ ce truc. Pour moi c’est un débat d’informaticiens, c’est un débat qui est dépassé ». L’April ne voudrait pas paraître dépassée, encore moins discourtoise, mais la vérité nous oblige à dire qu’il serait peut-être temps que le vice-amiral Arnaud Coustillière prenne sa retraite.

L’enquête de Cash Investigation rappelle que le choix de Microsoft est plus cher qu’un recours au logiciel libre (exemple de la gendarmerie nationale, à partir de 1 h 15 minutes) et moins sécurisé que le logiciel libre (voir les propos de Éric Filliol, ex lieutenant-colonel de l’armée de terre, directeur du centre de recherche de l’ESIEA, à partir de 1 h 7 min). Elle souligne également que les décideurs du ministère de la Défense sont passés outre les recommandations du groupe d’experts qu’ils ont eux-mêmes mandatés (voir les propos de Thierry Leblond, ingénieur général de l’armement, à partir de 46 minutes, propos confortés par des témoins masqués 1 et notre rappel chronologique depuis la signature du contrat initial).

« Et pourtant, personne au ministère de la Défense n’a fourni les arguments qui ont motivé la décision du contrat « Open Bar » avec Microsoft. On peut légitiment poser la question suivante : quelle est donc la contrepartie qui fait que ce contrat était un passage obligé pour le Ministère ? » a déclaré Frédéric Couchet, délégué général de l’April.

L’April profite de l’occasion pour rappeler que le logiciel libre est la brique de base nécessaire et essentielle pour la sécurité et la confiance dans l’informatique. Voir à ce sujet, notre tribune publiée dans Libération suite aux révélations d’Edward Snowden.

Source april.org

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur L’April demande la publication de l’« accord de sécurité » entre Microsoft et l’État

Un noyau corrigé sans redémarrer

Posted by CercLL sur 20 octobre 2016

Ubuntu propose désormais un service permettant d’appliquer un correctif au noyau Linux sans redémarrer son système. Respiration !

Canonical Livepatch Service est un nouvel outil proposé par Canonical pour son système Ubuntu. Il permet d’appliquer un correctif au noyau de sa distribution sans avoir besoin de redémarrer. Ceci est particulièrement utile pour les entreprises qui possèdent un grand nombre de serveurs. Les correctifs de sécurités critiques peuvent ainsi être mis en place rapidement. CLS est également disponible pour les particuliers dans la limite de 3 systèmes. Il faut utiliser la version 16.04 LTS et bénéficier du forfait Advantage, qui commence à 11 euros par mois.

Il suffit ensuite d’entrer une ligne de commande via le terminal pour installer le paquet Snap gérant CLS, canonical-livepatch. Ubuntu n’est pas le premier à utiliser un système de ce type, Red Hat a développé Kpatch et SUSE dispose de kGraph.

Liens :

L’annonce sur le blog d’Ubuntu
Le site de Canonical Livepatch Service

Source toolinux.com

Posted in CercLL | Tagué: , | Commentaires fermés sur Un noyau corrigé sans redémarrer

Ubuntu 17.04 finira l’alphabet avec Zesty Zapus

Posted by CercLL sur 19 octobre 2016

image dediée

Canonical a révélé que la prochaine version d’Ubuntu, estampillée 17.04, se nommera finalement Zesty Zapus, du nom d’une souris d’Amérique du Nord. Beaucoup se posent la question de qui se passera après le Z, mais la réponse est en fait déjà connue.

La première version 2017 d’Ubuntu se nomme donc Zesty Zapus. Elle devrait jouer un rôle particulièrement important dans l’histoire de la distribution Linux, puisqu’elle serait la première à utiliser par défaut l’environnement graphique Unity 8 et donc le serveur d’affichage Mir ; Canonical faisant l’impasse sur Wayland. Pour le moment, Unity 8 est disponible sous forme de session de test sous Ubuntu 16.10, sorti il y a quelques jours.

Certains se demandent par ailleurs ce qui se passera une fois que Canonical sera arrivé à la fin de l’alphabet. Chaque version d’Ubuntu est en effet identifiée par une lettre, sous la forme « adjectif + animal ». Les dernières moutures ont ainsi été Wily Werewolf, Xenial Xerus et Yakketi Yak. Et après Zesty Zapus ? Simple : Canonical recommence du début.

Dans le wiki du site Ubuntu.com, on trouve en fait une page faisant la liste des suggestions pour les versions passées et futures. Ubuntu 17.10, qui sortira donc dans un an, dispose déjà de plusieurs propositions, dont Apologetic Anemone et Ambitious Aye Aye.

Source nextinpact.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Commentaires fermés sur Ubuntu 17.04 finira l’alphabet avec Zesty Zapus

Kernel Linux 4.9 : première RC et nombreuses améliorations

Posted by CercLL sur 18 octobre 2016

image dediée

Alors que la version 4.8 du noyau Linux ne date que de deux semaines environ, la mouture 4.9 se profile déjà, avec une première Release Candidate. Les améliorations sont une nouvelle fois nombreuses, particulièrement pour la gestion des GPU AMD, de la sécurité, et du support matériel.

Même si cette première Release Candidate peut indiquer une sortie proche, ce n’est pas tout à fait le cas. Des nouveautés peuvent continuer à surgir, en fonction de l’état du développement des projets en cours. La version disponible n’est pas réellement « candidate » à la version finale, qui n’est d’ailleurs pas attendue avant deux mois.

Du neuf pour AMDGPU et le support des appareils ARM

Elle permet quand même de se faire une idée précise de ce qui attend les utilisateurs. Outre des améliorations pour la partie DRM (Direct Rendering Manager), les puces AMD profiteront de quelques ajouts bienvenus, via le pilote AMDGPU. Par exemple, le support des écrans virtuels, même si cette fonctionnalité ne profitera pas à tous. La fonction de « reset » des GPU est beaucoup mieux supportée, permettant de réinitialiser la puce en cas de problème. Rien de particulier à noter cependant pour Nouveau, le pilote open source pour les GPU NVIDIA.

On reste dans le matériel avec quelques changements dans la gestion de l’énergie. Certains processeurs Atom (Intel) devraient en conséquence se révéler un peu plus performants dans certaines situations. Une trentaine de nouveaux appareils ARM sont supportés (dont le Raspberry Pi Zero et le Nexus 5 de LG), de même que l’audio pour les processeurs Intel Kaby Lake ou encore la plateforme Mellanox.

Support des clés de protection pour la mémoire

Outre une liste importante d’apports sur la plupart des systèmes de fichiers, notez que le noyau Linux 4.9 contient plusieurs nouveautés pour le sous-système perf, notamment un support initial de LLVM et Clang. Important également, le support des clés de protection pour la mémoire (MPK/Pkeys), ainsi que de multiples modifications dans la pile de virtualisation.

Les testeurs intéressés pourront bien sûr récupérer les sources de cette RC1 et les compiler. Pour le commun des mortels, la diffusion du noyau 4.9 se fera probablement durant la deuxième moitié de décembre, comme un cadeau de Noël.

Source nextinpact.com

Posted in Uncategorized | Tagué: | Commentaires fermés sur Kernel Linux 4.9 : première RC et nombreuses améliorations

ARM ne détrône pas l’architecture x86, selon Linus Torvalds

Posted by CercLL sur 11 octobre 2016

 

Linus Torvalds, le créateur du noyau Linux, préfère l’architecture x86 à ARM. Selon lui, l’étendue et l’ouverture de l’écosystème matériel formé autour de x86 restent inégalés.

Lors de la récente conférence Linaro Connect de Las Vegas, Linus Torvalds a indiqué préférer l’architecture x86 à ARM. Selon le créateur du noyau Linux, l’ouverture et l’étendue de l’écosystème matériel (PC) formé autour de x86 sont inégalées. Alors que l’écosystème ARM reste fragmenté.

« Le jeu d’instructions et le noyau du CPU ne sont pas très importants », a déclaré Torvalds. « C’est un facteur sur lequel les gens ont tendance à se fixer, mais […] ce qui importe c’est l’infrastructure disponible autour du jeu d’instructions. Et x86 fournit cette infrastructure, à plusieurs niveaux », a-t-il déclaré.

ARM plus mobile

Certes, les puces ARM dominent dans le mobile, un marché lui-même dominé par Android, l’OS de Google basé sur Linux. Mais, selon Torvalds, « ARM reste une plateforme matérielle peu agréable à utiliser ». Il a ajouté, fin septembre, que les développements pour ARM se font le plus souvent sur un PC équipé de puces x86, qu’elles soient produites par Intel ou AMD. Aux yeux de l’informaticien américano-finlandais, ARM ne peut l’emporter tant que ses promoteurs ne proposeront pas une plateforme que les développeurs voudront utiliser pour leurs machines principales.

Enfin, si Linux Torvalds reconnaît les mérites du nano-ordinateur à processeur ARM Raspberry Pi, il le qualifie de « jouet ». Torvalds a tenu des propos similaires concernant l’Internet des objets, et a déclaré que la plupart des très petits appareils connectés ont tendance à être verrouillés. « Si vous faites quelque chose de vraiment petit, comme des capteurs, vous n’avez pas besoin de Linux », disait-il au printemps dernier lors d’une autre conférence : Embedded Linux de la Fondation Linux.

Source silicon.fr

Posted in CercLL | Tagué: , | Commentaires fermés sur ARM ne détrône pas l’architecture x86, selon Linus Torvalds

Noyau 4.8.1… sans bug

Posted by CercLL sur 11 octobre 2016

Le noyau Linux a été publié en version 4.8 il y a peu, mais comportait un bug gênant. Linus Torvalds l’a corrigé.

La version 4.8 du noyau est sortie il y a quelques jours seulement, nous vous en avons parlé. Mais quelques jours après, Linus Torvalds s’est aperçu qu’il y avait un bug créant un kernel panic. Celui-ci est dû à l’utilisation de la macro BUG_ON, qui est pourtant dépréciée depuis 15 ans, dans le fichier /include/linux/swap.h que Linus a lui-même intégré à la version stable. Après une vive colère (business as usual pour le personnage), un correctif a été développé. La version 4.8.1 du noyau est maintenant disponible à tous.

Cette macro qui aide au débogage est normalement remplacée par WARN_ON qui, elle, ne crée pas de kernel panic.

Liens :

L’annonce du noyau 4.8.1
Le site kernel.org

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Commentaires fermés sur Noyau 4.8.1… sans bug

Ubuntu 16.10 a maintenant sa session d’essai pour Unity 8

Posted by CercLL sur 7 octobre 2016

image dediée

Les testeurs de la bêta finale d’Ubuntu 16.10 peuvent maintenant s’essayer à Unity 8. La nouvelle version de cet environnement n’est pas encore tout à fait prête, mais Canonical la met à disposition sous forme d’une session de test.

Comme indiqué lors de l’arrivée de cette dernière bêta, Ubuntu 16.10 (Yakkety Yak) n’a pas pour mission de révolutionner les usages. Il s’agit au contraire d’un changement en douceur après une version 16.04 LTS qui sera supportée pendant cinq ans (Desktop et Server). À tel point d’ailleurs que certains nouveaux composants, pourtant attendus de pied ferme, ne sont toujours pas là.

Unity 8 n’est pas l’environnement par défaut d’Ubuntu 16.10

C’est particulièrement le cas de l’environnement Unity, dont Canonical se sert pour l’interface de son système. L’éditeur travaille sur la version 8 depuis un bon moment, avec de multiples défis à relever. Les ambitions sont grandes pour Canonical : Unity 8 doit mettre en place les bases d’une ergonomie pouvant s’adapter à toutes les tailles d’écran, du poste de travail au smartphone, en passant par les tablettes.

Cette version n’a eu de cesse d’être repoussée, mouture après mouture d’Ubuntu. Elle approche pourtant des utilisateurs, et Canonical propose depuis peu aux testeurs de Yakkety Yak de s’y essayer. Unity 8 y est maintenant disponible sous forme d’une session d’essai, donc optionnelle. L’éditeur ne compte pas en faire l’environnement par défaut avant Ubuntu 17.04, attendu dans plus de six mois.

Mir ne fonctionne bien qu’avec les pilotes graphiques open source

L’autre gros composant sur lequel travaille Canonical est Mir, un serveur d’affichage qui doit remplacer X.org, l’éditeur ne voulant pas de Wayland. Mir est utilisé par Unity 8 pour toute la gestion de l’affichage. Conséquence : si vous ouvrez la session d’essai, c’est bien ce serveur qui va être utilisé, ou en tout cas tenté de le faire. Comme le signale en effet OMGUbuntu, le composant n’est pour l’instant à l’aise qu’avec les pilotes open source pour NVIDIA (Nouveau) et Intel. En cas d’architecture Pascal (GeForce GTX série 10), il faudra donc faire l’impasse. Idem pour la plupart des machines virtuelles, Mir réclamant une accélération matérielle. Côté AMD, des utilisateurs signalent ne pas avoir de problèmes, à confirmer donc.

Dans une petite vidéo, nos confrères montrent par ailleurs quelques manipulations de fenêtres possibles avec Unity. L’ensemble est sobre, et on retrouve des fonctions désormais assez classiques de « docking » dans un coin d’écran. On remarque rapidement que certains éléments, notamment les réglages, sont très inspirés des interfaces mobiles. D’autres, qui n’étaient pas fonctionnels jusqu’à présent, sont enfin de la partie, notamment le copier/coller entre applications, y compris le terminal (qu’il faut installer séparément via sudo).

Unity 8 a encore besoin de travail

La version finale d’Ubuntu 16.10 sort dans une semaine, ce qui laissera finalement assez peu de temps aux testeurs pour faire des retours. Cela étant, Unity 8 n’a jamais été prévu pour être lui-même finalisé en même temps, Canonical ayant encore quelques mois de répit.

Source nextinpact.com

Posted in Uncategorized | Tagué: | Commentaires fermés sur Ubuntu 16.10 a maintenant sa session d’essai pour Unity 8

Dégooglisons Internet : Framasoft lance six nouveaux services cette semaine

Posted by CercLL sur 5 octobre 2016

image dediée

Framasoft, qui avait lancé en 2014 l’initiative « Dégooglisons Internet », revient pour la troisième vague de services. L’idée est toujours la même : proposer des alternatives à des solutions centralisées existantes afin que l’utilisateur récupère le pouvoir sur ses données.

La « Saison 3 » de la campagne « Dégooglisons Internet » (voir notre entretien) est donc officiellement lancée. Ce sont désormais 30 services qui sont proposés en tout, dont six nouveaux. Comme pour tous les autres, Framasoft ne vise pas un remplacement général des habitudes, mais une sensibilisation des utilisateurs à la thématique des données face aux GAFAM : Google, Apple, Facebook, Amazon et Microsoft.

Six nouveaux services pour boucler l’initiative

De fait, les nouveaux services concurrencent directement des solutions existantes et souvent largement utilisées. Framalistes, basé sur Sympa, propose ainsi de remplacer Google Groupes pour créer des listes de diffusion pour les emails. Framanotes s’attaque à Evernote en permettant de créer des notes synchronisées accompagnées d’images, de fichiers divers, de marque-pages et autres. Une fois le compte créé, il pourra être exploité par les applications Turtl.

On continue avec Framaforms. Basé sur Webforms et Drupal, il autorise la création de formulaires divers, les réponses n’étant pas transmises à un quelconque éditeur. Framagenda s’en prend aux solutions de calendriers d’Apple, Google et Microsoft. Il reprend le code d’ownCloud/Nextcloud et permet de noter les rendez-vous, plannings et autres évènements. Privés par défaut, les agendas peuvent devenir publics ou semi-publics. Enfin, Framatalk se pose en solution alternative de Skype ou même de Discord. Il permet de se connecter aux serveurs de Framasoft, sur lesquels est installé Jitsi Meet.

À cette liste de concurrents, Framasoft en ajoute un sixième en « bonus » : My Frama. Basé sur Shaarli, il s’agit d’un collecteur de lien, à la manière de Del.icio.us. Cette version spécifique a été modifiée pour trier automatiquement les liens correspondant à des services de l’association, l’utilisateur pouvant alors les retrouver plus facilement.

Notez que ces services seront proposés un par un chaque jour de la semaine. Aujourd’hui, c’est Framalistes qui ouvre le bal. Puis viendront Framanotes, Framaforms, Framatalk et Framagenda. MyFrama, quant à lui, sera lancé le lundi 10 octobre. Il s’agit de la troisième et dernière année de la campagne. D’autres services sortiront, la liste étant disponible sur le site officiel.

Framasoft ne veut pas de SSO pour ses solutions

L’éditeur ne considère par ailleurs pas que ses services (presque tous basés sur des solutions open source existantes) soient faits pour être utilisés ensemble. Les utilisateurs sont libres d’en choisir un, plusieurs, ou même aucun.  Il indique en outre être conscient que de nombreuses demandes sont faites sur le SSO (single sign-on), à savoir un compte unique pour tous les services. Mais il ne le souhaite pas, pour des raisons de sécurité et de coûts notamment.

Il souligne un souci pluriel d’identité devant une telle quête. D’une part, l’idée de la campagne est de freiner les services centralisés. La mise en place d’un SSO irait donc dans le sens opposé. Par ailleurs, cela risquerait de provoquer un afflux massif d’utilisateurs, les infrastructures de Framasoft n’étant pas prévues pour des millions de personnes. En clair, l’éditeur ne veut pas « devenir ce qu’il combat ».

L’association revient de loin

Framasoft en profite pour lancer un remerciement général, en rappelant notamment qu’en lançant sa campagne en 2014, l’association était au bord du gouffre : « Nous n’avions plus de sous ! ». Le nombre de membres ayant fortement diminué, l’initiative ressemblait presque à un chant du cygne. Au final, l’équipe parle maintenant de « coup de fouet » et d’une nouvelle « mobilisation des énergies internes ».

Elle rappelle enfin que la campagne se terminera dans un an. « Dégooglisons Internet » n’a pas été pensée comme une pression permanente, mais un simple moyen de mettre l’accent sur l’idée d’alternatives. Évidemment, tous les produits proposés resteront en place. Mais Framasoft a d’autres projets à gérer en même temps, notamment ses CHATONS, pour promouvoir les hébergeurs responsables.

Source nextinpact.com

Posted in Uncategorized | Tagué: | Commentaires fermés sur Dégooglisons Internet : Framasoft lance six nouveaux services cette semaine

Mozilla va bloquer certains sites

Posted by CercLL sur 4 octobre 2016

Mozilla va bloquer les certificats Diffie-Hellman avec des clés de chiffrement inférieures à 1023 bits.

Mozilla vient d’annoncer que le navigateur Firefox va dorénavant bloquer certains sites web. La cause ? Un certificat de chiffrement qui ne serait pas assez sécurisé. C’est le protocole Diffie-Hellman qui est visé, principalement celui utilisant des clés inférieures à 1023 bits. Des chercheurs avaient déjà démontré des failles dans sa sécurité il y a plus d’un an avec la faille Logjam. Mais certains sites continuent tout de même à l’utiliser, dont 7000 parmi les 140 000 les plus visités d’après ComputerWorld. Ceux-ci seront donc bloqués et Firefox affichera un message d’erreur : « ssl_error_weak_server_ephemeral_dh_key ».

Firefox est le premier actuellement à bloquer ces sites, mais certains concurrents devraient certainement lui emboîter le pas prochainement.

Liens :

L’annonce de Mozilla
L’analyse de ComputerWorld

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Mozilla va bloquer certains sites

Le noyau Linux 4.8 disponible, nouveaux pilotes et sécurité au programme

Posted by CercLL sur 3 octobre 2016

image dediée

Attendue de pied ferme, la version 4.8 du noyau Linux est disponible au téléchargement depuis cette nuit. Les améliorations sont assez nombreuses, particulièrement sur les pilotes graphiques. Des ajouts importants sont également présents dans la gestion du HDMI.

Le nouveau kernel Linux aura eu une maturation assez lente, avec pas moins de huit Release Candidates. Il est finalement disponible depuis cette nuit pour l’ensemble des utilisateurs, du moins en théorie. Comme toujours avec ce composant central, il faudra attendre en effet que les distributions qui l’utilisent mettent à jour leurs dépôts. Bien que chacun puisse récupérer les sources pour les compiler, l’opération n’est pas destinée à l’utilisateur lambda, qui n’aura peut-être pas d’autre choix que d’attendre la version suivante de son système.

Du beaucoup mieux pour AMD, un peu moins chez NVIDIA

Avec son étrange nom de code « Psychotic Stoned Sheep », le noyau 4.8 comporte une longue liste d’améliorations, comme indiqué par Phoronix. Côté pilotes graphiques notamment, la gestion des GPU AMD présente ainsi deux apports majeurs. D’une part, une prise en charge améliorée de PowerPlay et donc de la gestion d’énergie, qui évitera à certaines cartes d’avoir leurs ventilateurs actifs en permanence. D’autre part, l’arrivée d’OverDrive, pour l’overclocking. L’outil ne fonctionnera cependant qu’en ligne de commande, et uniquement pour les puces supportées par le pilote AMDGPU.

Chez NVIDIA cependant, l’avancée est davantage en demi-teinte. Tout est en place pour un support général des puces Pascal dans le pilote libre Nouveau, mais certaines briques cruciales manquent encore. Les cartes GeForce GTX 1060/1070/1080 ne sont donc pas réellement supportées : NVIDIA doit encore diffuser le code nécessaire pour que le pilote puisse se matérialiser.

HDMI, Raspberry 3, ACPI, Btrfs, sécurité…

Côté HDMI, on note l’arrivée du CEC, pour « Consumer Electronics Control ». La technologie autorise les périphériques connectés en HDMI à être contrôlés par une télécommande unique. Cet apport était en travaux depuis des années.

Comme souvent avec le noyau Linux, de nombreux apports concernent le support de différents matériels. C’est notamment le cas du SoC présent dans le Raspberry Pi 3, le BCM2837 de Broadcom. On y trouvera aussi un support plus fin de l’ACPI (gestion du profil Low-Power Idle), de l’écran tactile multipoint de la Surface 3, de nouveaux pilotes audio ASoC, etc.

Outre des améliorations sur certains systèmes de fichiers – notamment une réduction de la latence pour Btrfs – on notera plusieurs apports importants dans la sécurité. Plusieurs sections du noyau sont ainsi protégées désormais par l’ASLR, qui s’occupe de charger les composants de manière aléatoire dans l’espace mémoire, afin que leur position ne soit pas prévisible. De même, on note une protection renforcée pour les objets copiés depuis et vers l’espace utilisateur.

Compiler ou attendre

Ceux qui souhaitent récupérer les sources pourront le faire depuis le site officiel. Les autres attendront que leur distribution leur propose la mise à jour. Comme indiqué, et en fonction de la politique de chaque système, elle peut n’arriver qu’avec la version majeure suivante.

Source nextinpact.com

Posted in Uncategorized | Tagué: | Commentaires fermés sur Le noyau Linux 4.8 disponible, nouveaux pilotes et sécurité au programme

 
%d blogueurs aiment cette page :