CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Archive for janvier 2017

Mozilla : un navigateur plus privé sur iOS

Posted by CercLL sur 30 janvier 2017

Firefox Focus est un nouveau navigateur pour iOS respectueux de la vie privée.

La Fondation Mozilla a dévoilé Firefox Focus, un nouveau navigateur pour le système iOS plus « respectueux de la vie privée ». Plus complet que le mode « navigation privée » de Firefox, il donne à l’utilisateur le choix des éléments à bloquer, comme notamment les traqueurs publicitaires, les réseaux sociaux ou encore les systèmes de statistique. À noter qu’il efface automatiquement toutes les données de navigation, dont l’historique ou bien les cookies.

C’est une bonne nouvelle pour les internautes qui souhaitent préserver leur données de manière sécurisées et se soucient du respect de leur privée. Firefox Focus peut être téléchargé gratuitement sur l’App Store.

Liens :

Présentation de Firefox Focus
Téléchargement sur l’App Store

Source toolinux.com

Publicités

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Mozilla : un navigateur plus privé sur iOS

Conférence de Jean-Christophe Becquet à Gardanne (13)

Posted by CercLL sur 27 janvier 2017

Début: 31 Janvier 2017 – 18:30
Fin: 31 Janvier 2017 – 20:30

 

Jean-Christophe Becquet, animera une conférence, mardi 31 janvier 2017 à la Médiathèque Nelson Mandela, boulevard Paul Cézanne à Gardanne (13)

Les logiciels libres sont nés sous l’impulsion de Richard Stallman, dans les années 80. Ils sont définis comme conférant à leurs utilisateurs quatre libertés fondamentales : liberté d’exécuter le programme, liberté d’étudier le fonctionnement du programme, liberté de redistribuer des copies du programme et liberté d’améliorer le programme et de distribuer ces améliorations au public. Les logiciels libres représentent aujourd’hui un enjeu majeur, autant dans la maîtrise des outils qu’on utilise au quotidien que dans la communauté qui en découle.

Quel est donc le projet de société qu’ils délimitent, et en quoi cette question est-elle fondamentale dans notre démocratie ? C’est à ces questions que répondra Jean-Christophe Becquet de l’association April, principale organisation de défense des logiciels libres en France, qui vient de fêter ses 20 ans.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Conférence de Jean-Christophe Becquet à Gardanne (13)

Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Posted by CercLL sur 25 janvier 2017

Mozilla a diffusé hier soir la version finale de Firefox 51. Elle comporte un bon lot de nouveautés, notamment dans la prise en charge de certaines technologies, ainsi que dans la manière de présenter un site web comme sécurisé.

 
image dediée

Firefox 51 est désormais disponible en téléchargement ou en mise à jour pour l’ensemble des utilisateurs sous linux, macOS ou Windows. Les améliorations sont assez nombreuses, avec par exemple le support natif du codec FLAC. Un point intéressant quand on sait que Mozilla travaille sur cette intégration depuis plusieurs mois, et qu’elle arrive finalement quelques jours avant Chrome 56, qui présentera la même nouveauté.

Mozilla, premier sur le WebGL 2.0

La nouvelle version propose également le support de WebGL 2.0. Firefox devient ainsi le premier navigateur à prendre en charge cette évolution importante, qui présente une importante liste de nouveautés, notamment dans les domaines des textures, des shaders et de l’antialiasing.

Notez cependant que la norme n’est pas entièrement finalisée, le dernier brouillon datant du 14 janvier. Par ailleurs, sa disponibilité dans un seul navigateur ne sera pas une garantie suffisante pour que les développeurs se lancent immédiatement dans des projets qui exploiteront la technologie.

Firefox alerte lorsqu’un formulaire de connexion non sécurisé est présent

Firefox 51 propose en outre plusieurs changements liés à la sécurité. Le plus important est sans conteste la manière dont le navigateur signale qu’une page propose un formulaire de connexion alors qu’elle n’est pas sécurisée.

Jusqu’à présent, tout site permettant de s’identifier pouvait être accompagné ou non d’un cadenas vert. Cette présence indiquait simplement que la connexion utilisait SSL/TLS. Si aucune connexion de ce type n’était présente, Firefox se contentait de ne rien afficher.

Désormais, l’absence du HTTPS provoque l’apparition d’un cadenas gris barré de rouge. Sur certains sites, cela n’apparaîtra que lors de la phase effective de connexion, notamment lorsqu’elle passe par une page dédiée ou une fenêtre modale :

HTTPS FirefoxHTTPS Firefox

Un changement qui pourrait paraître insignifiant pour certains, mais qui peut faire pourtant une grande différence. Déjà parce que le rouge est la couleur assignée aux problèmes. Ensuite parce qu’on assiste à une évolution dans la philosophie générale : il n’est plus question de considérer le HTTPS comme un bonus, mais comme un élément de base de la navigation.

L’utilisateur qui verra le symbole pourra toujours cliquer sur le « i » situé à sa gauche. Firefox lui indiquera alors quel est le problème. Le navigateur précise ainsi que la « connexion n’est pas sécurisée » et que les « informations de connexion saisies sur cette page pourraient être compromises ». Un élément qui devrait être rendu plus visible avec le temps, et pourquoi pas généralisé à toutes les pages qui ne sont pas HTTPS.

Voir les mots de passe avant de les enregistrer

Et puisque l’on parle d’enregistrement de mots de passe, le gestionnaire dédié propose une amélioration bienvenue. Désormais, quand le navigateur proposera d’enregistrer une nouvelle entrée, il permettra de la visualiser en clair.

Si l’on fait attention aux regards indiscrets, cette fonction permettra de confirmer que le mot de passe est bien celui qu’on voulait renseigner. Notez que le gestionnaire prend aussi mieux en charge les formulaires qui ne disposent pas d’un bouton dédié à leur enregistrement.

Et sous le capot ?

Le reste des améliorations est disséminé un peu partout. Ainsi, les performances vidéo sans GPU sont en hausse et consomment moins de ressources processeur, avec notamment une expérience plein écran plus agréable. Un bouton de zoom fait en outre son apparition dans la barre d’adresse (à droite) dès que l’utilisateur modifie ce paramètre. En cliquant dessus, la page revient instantanément à 100 %.

Outre une meilleure fiabilité de la synchronisation des informations, Firefox 51 constitue également la dernière étape importante sur le chemin d’Electrolysis, c’est-à-dire le multiprocessus. Désormais, tous les utilisateurs en sont dotés et devraient profiter d’une hausse significative de la réactivité. Seuls ceux qui utilisent une extension explicitement déclarée comme incompatible ne pourrait pas en profiter.

On se souviendra qu’Electrolysis – aussi appelé e10s – est le début chez Mozilla d’une révision complète de l’architecture de Firefox, comme nous l’avions détaillé le mois dernier.

24 failles de sécurité colmatées

Enfin, Firefox 51 corrige la bagatelle de 24 failles de sécurité, dont 5 sont critiques. L’une d’entre elles est particulièrement sérieuse : exploitée, elle peut mener à un contournement des protections ASLR et DEP, ainsi qu’à une corruption de la mémoire.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d’identification non sécurisée

Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Posted by CercLL sur 25 janvier 2017

Les développeurs du réseau Tor viennent de publier plusieurs nouvelles versions de leurs produits. Tails 2.10 est ainsi disponible, de même que Tor Browser 6.5. L’équipe en profite d’ailleurs pour publier la première version alpha de Tor Browser 7.0.

image dediée

La distribution Linux Tails, dédiée à l’anonymat sur Internet, revient dans une mouture 2.10. Les nouveautés sont assez nombreuses, avec notamment le lot habituel des nouvelles versions des composants et paquets : Tor 0.2.9.9, Tor Browser 6.5, noyau Linux 4.8, Icedove 45.6.0 ou encore le remplacement de l’extension Adblock plus par uBlock Origin.

AMDGPU, exFAT et services Onion dans APT

Certains changements plus importants sont également présents. Par exemple, l’installation du pilote libre AMDGPU fait maintenant partie du démarrage du système, ce qui devrait aider le support des GPU AMD plus récents. Tails intègre en outre le support du système de fichiers exFAT, configure le gestionnaire de paquets APT pour tirer parti des services Onion et modifie les entrées de l’amorce. Dans cette dernière, « Live » fait maintenant place à « Tails », tandis que « failsafe » est remplacé par le nettement plus clair « Troubleshooting Mode », dans le cas où la distribution aurait des soucis lors du démarrage.

Notez également que Tails 2.10 installe dorénavant OnionShare, un outil consacré à l’anonymisation des partages de fichiers. Elle active également la vue « circuit » pour Tor Browser. Cette dernière permet d’afficher, via le bouton Tor dans le navigateur, les trois relais utilisés pour le site ouvert dans l’onglet en cours.

D’importantes améliorations pour Tor Browser 6.5

L’équipe de développement indique dans son billet de blog que la nouvelle version 6.5 du navigateur est à considérer comme majeure. On y retrouve le lot classique des mises à jour internes, notamment Firefox 45.7.0 ESR, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 et NoScript 2.9.5.3.

Plus généralement, Tor Browser 6.5 comporte des améliorations importantes pour la sécurité. Il bloque ainsi les fichiers JAR (Java) distants, supprime le support des pins SHA-1 HPKP, intègre certains changements introduits par Firefox – notamment le marquage des pages JIT comme non-exécutables – l’isolation des requêtes de script SharedWorker au domaine principal ou encore la correction d’un bug dans la version Windows, qui pouvait entrainer une fuite d’information sur le fuseau horaire de l’utilisateur.

Tor Browser 6.5 est également l’occasion de revoir en partie l’interface, en particulier pour le rangement des fonctionnalités. La réglette de sécurité se veut plus évidente à comprendre et ses explications plus claires sur les différents niveaux. De nombreux réglages figurant dans le bouton Tor ont été déplacés dans ceux de Firefox pour en finir avec une trop grande séparation. L’équipe indique d’ailleurs que ces déplacements permettent d’en finir avec certains problèmes graphiques, en particulier durant un redimensionnement de la fenêtre.

Une première version alpha pour Tor Browser 7.0

Dans une moindre mesure, la première version alpha de Tor Browser 7.0 est également disponible. Dans les grandes lignes, elle reprend toutes les améliorations de la mouture 6.5, mais intègre également Snowflake dans la version Linux. Il s’agit d’un module de transport qui permet de faire circuler les données via des proxys temporaires en utilisant WebRTC.

 Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Tor Browser 6.5 et la distribution Tails 2.10 renforcent leur sécurité

Linux sur Dell, c’est rentable

Posted by CercLL sur 23 janvier 2017

Les ordinateurs livrés sous Linux sont de moins en moins rares, mais Dell reste le constructeur le plus connu du grand public. Et la recette a pris !

Même si les ordinateurs livrés avec le système libre ne sont pas légions, il est tout de même de plus en plus facile d’en trouver. Encore faut-il chercher. Dell lui, bénéficie d’une grande notoriété auprès du grand public et c’est le seul constructeur de cette envergure à vendre des ordinateurs et ultrabooks avec Ubuntu pré-installé. Et c’est un marché très lucratif, ces ordinateurs se vendent bien. Pour un investissement initial de 37.000 euros, Dell aurait gagné en 4 ans plusieurs dizaines de millions d’euros. Mais pour le moment, les ordinateurs sous Linux sont plutôt haut de gamme et destinés aux développeurs. De plus, seule la distribution Ubuntu est officiellement supportée, bien que d’autres distributions puissent également y tourner.

Le constructeur va prochainement lancer de nouveaux modèles fonctionnant sous Linux, ce qui devrait permettre de toucher dorénavant plus de monde et, peut-être, atteindre le grand public.

Liens :

Le site de Dell
Ordinateurs Del sous Ubuntu
Plus d’informations sur le blog de Barton George, architecte Dell

Source toolinux.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Linux sur Dell, c’est rentable

Les consultations publiques en ligne doivent être basées sur des logiciels libres

Posted by CercLL sur 13 janvier 2017

La consultation publique en ligne initiée par MM. les députés Luc Belot (PS) et Patrice Martin-Lalande (LR) sera clôturée mardi 17 janvier. Elle porte sur leur proposition de loi « généralisant la consultation publique en ligne, par l’internet, sur les textes de loi avant leur examen par le Parlement »

Au vu du calendrier parlementaire cette proposition de loi ne sera vraisemblablement pas présentée au Parlement, cependant elle a le mérite de faire avancer le débat sur les consultations publiques en ligne. D’autant qu’il est tout à fait probable que la prochaine majorité se saisisse de ce sujet tant il semble populaire : nombreux sont ceux qui semblent considérer ces consultations comme un pilier d’un « renouveau démocratique ». C’est le cas des députés à l’origine de la proposition qui voient dans ces consultations un moyen de « retisser le lien de confiance distendu ».

Si le débat de fond sur l’opportunité et le périmètre de cette procédure présente un intérêt réel, il est une question de forme sur laquelle il ne peut être transigé : les consultations publiques en ligne doivent être basées sur des logiciels libres. Le numérique ne peut aider la démocratie sans en adopter les fondements. C’est dans cette optique que l’April a formulé une proposition d’amendement au texte des députés afin d’inscrire dans la proposition de loi le recours impératif à des logiciels libres au moment de consultations publiques en ligne.

Notons d’ailleurs que la plateforme servant de base à cette consultation, tout comme celle qui avait été utilisée pour le projet de loi « République numérique », repose sur un logiciel privateur de la société Cap Collectif. Sur ce sujet, lire l’excellent billet de Regards Citoyens ; Civic Tech ou Civic Business ? Le numérique ne pourra pas aider la démocratie sans en adopter les fondements.

Si vous souhaitez participer à cette consultation, et notamment soutenir la proposition de l’April, l’inscription à la plateforme a le mérite d’être très rapide et d’exiger un nombre minimal de données personnelles : un pseudonyme, un mot de passe et une adresse électronique suffisent.

Notre proposition d’amendement à la proposition de loi :

À la fin de l’exposé des motifs ajouter:

  • « L’article 4 rappelle que l’utilisation d’outils numériques ne pourra aider la démocratie que s’ils en adoptent les fondements. Il décrit ainsi les critères essentiels que les plateformes de consultations en ligne devront respecter afin de répondre aux impératifs démocratiques à l’heure du numérique en matière de transparence comme de respect de la vie privée.

Insérer un article 4:

Après l’article 12 de la loi organique n° 2009-403 du 15 avril 2009 relative à l’application des articles 34-1, 39 et 44 de la Constitution, sont insérés un chapitre II quater et un article 12 quater ainsi rédigés :

  • « Dispositions relatives à la plateforme de consultation publique en ligne sur les textes de loi
  • « Article 12 quater : La plateforme de consultation publique en ligne utilisée dans le cadre d’un projet ou d’une proposition de loi repose sur des logiciels libres, dont la licence permet l’audit, la diffusion et la réutilisation des codes sources.
  • Elle comporte des fonctionnalités d’extraction de toutes les informations publiques non nominatives générées sous un format ouvert permettant leur libre réutilisation.
  • Les données à caractère personnel collectées dans le cadre de cette consultation ne peuvent faire l’objet d’aucune réutilisation ou d’aucun traitement en dehors des traitements strictement nécessaires à la réalisation de la consultation. Elles sont détruites à l’issue de la consultation. »

Et l’exposé des motifs:

« La qualité des outils logiciels – plateformes dédiées, messagerie, outils collaboratifs… – est déterminante pour l’exercice. […] Le logiciel doit, de préférence, être un logiciel libre dont le code soit accessible et puisse ainsi être audité par le public. Les choix méthodologiques de la consultation doivent être publics et doivent pouvoir être discutés. »
Consultations ouvertes sur internet organisées par les administrations; un instrument précieux au service de la participation du public qui requiert une forte implication des organisateurs, Novembre 2016, COEPIA.

Si la consultation publique par l’internet peut contribuer à retisser le lien de confiance distendu entre représentants et représentés, elle ne pourra se faire sans confiance dans l’outil utilisé. Le numérique ne pourra ainsi aider la démocratie sans en adopter les fondements. Seule l’utilisation du logiciel libre, intrinsèquement transparent et donc auditable par tous, peut offrir un niveau de confiance suffisant en préservant contre toute possibilité de manipulation. « Le code est loi » disait Lawrence Lessig en 2001. Par ailleurs, le modèle de gestion horizontale des logiciels libres s’inscrit parfaitement dans l’esprit d’une démocratie plus participative et plus proche des citoyens, ambition du présent texte.

Dans sa volonté de promouvoir l’ « open data », la loi numérique a consacré le caractère de document administratif des codes source « produits ou reçus » par les administrations. Pour que cette règle puisse produire son plein effet, il convient de prêter une attention particulière aux licences attachées aux logiciels. Les licences libres, comme les licences GPL ou CECILL, garantissent l’accès au code source et la liberté de modifier, de mutualiser et de redistribuer le logiciel. Dans l’objectif de la démocratie participative, garantir la possibilité de communication et de réutilisation des logiciels de consultation publique en ligne semble particulièrement opportune. On pourra ainsi imaginer des initiatives citoyennes locales, ainsi que des collectivités, qui pourraient avoir accès à des outils puissants, de confiance, et bénéficiant du support de la puissance publique.

Enfin, comme l’a notamment rappelé le Conseil d’État dans sa décision n°350431 du 30 septembre 2011, les logiciels libres assurent aux structures utilisatrices une indépendance vis-à-vis de tout éditeur, pérennisant ainsi un marché ouvert et concurrentiel pour les prestataires de services.

Source april.org

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Les consultations publiques en ligne doivent être basées sur des logiciels libres

Les Rencontres Mondiales du Logiciel Libre

Posted by CercLL sur 4 janvier 2017

 

Les Rencontres Mondiales du Logiciel Libre (RMLL) sont un cycle de conférences, d’ateliers et de tables rondes autour du Libre et de ses usages.

banniere_color_240x400

Cet événement se déroule chaque année dans une ville différente depuis l’année 2000.

Rassemblant plusieurs milliers de personnes et pour la première fois à Saint-Étienne, en Auvergne- Rhône-Alpes, la 17ème édition des Rencontres Mondiales du Logiciel Libre se déroulera du 1er au7juillet 2017.

Événement d’ampleur internationale , des conférenciers viennent de l’autre bout du monde présenter leurs projets et discuter de leurs évolutions avec un public attentif et nombreux.

 rmllrmll2

rmll1

 Au delà du logiciel, d’autres domaines seront aussi représentés comme les matériels libres (Hackerspace, Fablab,…) et la création artistique sous Licences libres (graphisme, musique, cinéma…).
Source rmll.info

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Les Rencontres Mondiales du Logiciel Libre

Firefox 52 s’inspirera de Tor pour renforcer la protection de votre vie privée

Posted by CercLL sur 3 janvier 2017

Prévue pour mars prochain, Firefox 52 utilisera une nouvelle fonctionnalité tout droit venue de Tor Browser, qui empêche – ou complique – l’établissement de l’empreinte unique de votre machine.

Naviguer de manière un peu plus anonyme. C’est ce que proposera la version 52 du navigateur Firefox, grâce à une fonctionnalité directement importée de Tor Browser.

Le principe est simple : renvoyer aux sites qui la demandent une liste par défaut des polices de caractères installées sur la machine. De nombreux sites utilisent en effet cette information, combinée à d’autres (extensions, « user agent », contenu du dossier de téléchargements, etc.) pour établir l’empreinte unique de chaque machine.

Empêcher les sites d’établir une empreinte unique

Cette ID permet alors notamment aux régies publicitaires ou aux sites de commerce d’identifier l’internaute de manière précise pour lui proposer des recommandations ou pour analyser son comportement au gré de son historique de navigation.

En fournissant à ces sites une liste blanche de polices de caractères, la même à chaque fois, Firefox 52 les privera donc d’une information permettant d’établir cette ID unique.

En juillet 2016, Mozilla lançait son projet Tor Uplift consistant à implémenter dans Firefox des fonctionnalités de Tor Brower. Firefox 52, encore en bêta, sera disponible le 7 mars prochain. D’ici là, c’est Firefox 51 qu’on verra arriver le 24 janvier prochain et qui devrait apporter la stabilité et la vitesse du multiprocessing au navigateur open source.

Source 01net.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Firefox 52 s’inspirera de Tor pour renforcer la protection de votre vie privée

Evènements 2016

Posted by CercLL sur 2 janvier 2017

 

dscf0002

dscf0010

 

 

 

 

 

 

dscf0005

 

Install Party GNU/Linux.
(Janvier,Février,Mars,Avril,Mai,Juin,Juillet,Septembre,Octobre,Novembre,Décembre 2016)
Divers lieux : La Fabulerie, Plan M, Foyer du Peuple.

Atelier Découvertes des Logiciels Libres Firefox.
(16 Janvier, 13 Février,12 Mars 2016)
Divers Lieux : La Fabulerie, Plan M

Initiation basique d’une distribution Linux.
(16 Avril,14 Mai 2016)
Divers Lieux : La Fabulerie, Plan M

Repair Café Informatique.
(Janvier,Février,Mars,Avril,Mai,Juin,Juillet,Septembre,Octobre,Novembre,Décembre 2016)
Divers lieux.

Rencontre de l’association April (21 mai 2016)
Lieu : Arsenic.

Rencontres de l’Orme 2.16 (8 et 9 juin 2016)
Lieu : Parc Chanot.

Apéro du Libre les 20 ans de l’April (9 décembre 2016)
Lieu : La Boate.

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Evènements 2016

 
%d blogueurs aiment cette page :