CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Archive for juillet 2017

Ubuntu 16.04 LTS, Canonical corrige plusieurs vulnérabilités

Posted by CercLL sur 31 juillet 2017

Canonical propose depuis quelques heures une nouvelle mise à jour de sécurité pour sa distribution Linux Ubuntu 16.04 LTS. Elle apporte plusieurs corrections à destination du noyau.

Cette nouvelle mise à jour fait suite au déploiement d’updates de sécurité pour Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 17.04 (Zesty Zapus). Canonical corrige un total de six vulnérabilités. Elles concernent le noyau Linux 4.4. Plusieurs architecture sont concernées. Par exemple citons les processeurs 32 et 64-bits, PowerPC, PPC64el, Raspberry Pi 2 et Snapdragon.

Ubuntu 16.04 LTS, six vulnérabilités du noyau sont corrigées

Parmi les problèmes corrigés CVE-2014-9900 s’attaque à un défaut du noyau Linux autour du Wake-on-Lan. Il permet d’exposer des données sensibles à partir de la mémoire du noyau. Canonical apporte aussi une solution à un bug ne permettant pas de restreindre correctement l’accès à /proc/iomem ( CVE-2015-8944 ).

CVE-2017-1000380 évoque un problème avec le sous-système ALSA contraction d’Advanced Linux Sound Architecture tandis que CVE -2017-9150 fait mention d’un souci avec BPF (Berkeley Packet Filter). Dans les deux cas ces vulnérabilités donnent accès à des données sensibles.

Enfin les deux autres problèmes, CVE-2017-7346 et CVE-2017-9605 touchent le pilote DRM du noyau pour VMware Virtual GPUs. Ils occasionnent des validations incorrectes de certains arguments ioctl ou permettent une initialisation de la mémoire. Une personne malveillante peut « planter » le système ou récupérer des informations sensibles.

Tous les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 LTS sont fortement invités à mettre à jour leur distribution le plus rapidement possibles.

Source ginjfo.com

 

Publicités

Posted in Uncategorized | Tagué: , | 1 Comment »

Hybridation : usages du logiciel libre dans la cité > Au cœur de l’April

Posted by CercLL sur 27 juillet 2017

Par les libertés qu’elles offrent, les licences des logiciels libres sont d’une certaine manière la traduction informatique des éléments structurant d’une démocratie, notamment exprimé dans la devise : « liberté, égalité, fraternité ».

À l’inverse, un logiciel privateur – conçu verticalement comme une « boite noire » imposant des usages aux utilisateurs – s’apparente dans la continuité de cette analogie à de l’autocratie.

Loin d’une réflexion de pure technique, ou d’une quelconque forme de dogmatisme comme cela est trop souvent entendu, cette distinction représente la manière dont nous entendons les notions de progrès, de vivre ensemble, et in fine de liberté, dans une société informatisée.

Des interrogations qui font du logiciel libre un enjeu fondamentalement politique et social.

Cette conférence se proposera ainsi de faire une présentation générale de cette réflexion, ouverte à l’échange, puis de l’illustrer avec des exemples d’actions institutionnelles, et militantes, menées par l’April.

Étienne Gonnu
Chargé de mission affaires publiques pour l’April.

Source rmll.ubicast.tv

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Hybridation : usages du logiciel libre dans la cité > Au cœur de l’April

Quelles apps dans votre prochaine Ubuntu ?

Posted by CercLL sur 26 juillet 2017

Dans un billet posté sur Hacker News, l’éditeur Canonical lance un appel. Les utilisateurs vont pouvoir choisir les applications de la future distribution LTS.

C’est devenu une habitude pour Canonical et Dustin Kirkland, le directeur d’Ubuntu : la communauté est régulièrement interrogée via le forum Hacker News.

Le dernier appel lancé cette semaine vise à peaufiner la prochaine Ubuntu 18.04 LTS (cela s’était déjà vu pour la version 17.10). L’idée est de voter pour les applications préférées des utilisateurs afin qu’elles soient directement intégrées à la distribution.

Ubuntu 18.04 sortira en avril 2018. Gnome 3 devrait définitivement y remplacer Unity. Pour le reste, à vous de jouer.

L’appel de Canonical

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Quelles apps dans votre prochaine Ubuntu ?

Offre d’emploi poste Assistant administratif / Assistante administrative (juillet 2017)

Posted by CercLL sur 26 juillet 2017

 

L’April, association de promotion et de défense du Logiciel Libre en France et en Europe, recherche, dans le cadre d’une ouverture de poste, un·e assistant·e administratif·ve.

Annonce mise en ligne le 25 juillet 2017.

Description de l’offre :

Éligibilité au contrat aidé (CUI-CAE) requise (conditions précisées sur service.public.fr).

Au sein d’une équipe de quatre personnes et sous la direction de la coordinatrice de la vie associative, vos principales missions seront les suivantes :

  • contribuer à assurer la gestion des adhérents (enregistrement des cotisations dans la base de données, gestion des prélèvements automatiques, traitement des courriels…) ;
  • assurer le suivi comptable de l’association (saisi des dépenses dans le logiciel de comptabilité simple, rapprochements bancaires…) ;
  • assurer la gestion administrative des salariés (suivi des absences, gestion de la paie en lien avec le prestataire…) ;
  • assurer le secrétariat courant (traitement du courrier, classement et archivage des documents…) ;
  • veiller au fonctionnement matériel de l’association (gestion des stocks, achat de fournitures…).

Une formation en secrétariat serait souhaitée, mais ce sont surtout les qualités personnelles du candidat qui seront évaluées.

Qualités / compétences requises : capacité d’adaptation ; rigueur ; travail en équipe ; bonne maîtrise informatique et internet, si possible logiciels libres ; maîtrise du français.

L’aisance avec internet et l’informatique (messagerie, tableur..), ainsi que la facilité d’apprentissage de nouveaux logiciels sont des qualités fondamentales pour réussir dans les missions proposées.

Temps hebdomadaire négociable (minimum 24 heures).

Salaire selon profil.

Type de contrat : CUI-CAE temps partiel. CDD de 12 mois. Éligibilité aux contrats CUI CAE exigée (conditions précisées sur service.public.fr).

Date de prise de poste : dès que possible à partir de septembre 2017

Localisation du poste : 44/46 rue de l’Ouest Paris 75014

Merci d’envoyer vos CV et lettre de motivation (dans un format ouvert1) par courriel.

Les entretiens commenceront la deuxième quinzaine d’août 2017.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Offre d’emploi poste Assistant administratif / Assistante administrative (juillet 2017)

Firefox : un ancien directeur technique sceptique sur l’avenir du navigateur

Posted by CercLL sur 25 juillet 2017

Andreas Gal analyse dans un post de blog les difficultés de Firefox, qui peine à gagner des parts de marché. Selon lui,, un bon navigateur ne suffit plus aujourd’hui pour s’imposer face à la concurrence de Google Chrome.

Firefox fait feu de tout bois pour améliorer son navigateur : la récente introduction de la parallélisation via Electrolysis devrait ainsi ouvrir la voie au développement de son moteur de rendu Servo et les dernières versions de Firefox peuvent ainsi s’enorgueillir de performances tout à fait honorables face à la concurrence. Mais ces améliorations du navigateur seules ne suffisent pas à enrayer la lente chute de Firefox, comme le montre sur son blog Andreas Gal, ancien directeur technique chez Mozilla.

Les installations actives de Firefox, compilées par Andreas Gal (Cliquez sur l’image pour agrandir)

Celui-ci s’est ainsi penché sur le chiffre des Active Daily Installs (Installations actives) répertorié et comptabilisé par Mozilla. Ce chiffre se base sur les données récoltées par les serveurs de Mozilla lors des vérifications de mise à jour : une fois toutes les 24h, les navigateurs Firefox se connectent aux serveurs de Mozilla afin de vérifier la présence ou non de nouvelles mises à jour.

Cette statistique permet donc d’évaluer le nombre d’utilisateurs ayant installé un navigateur Firefox et tenu celui-ci à jour et qui l’utilisent quotidiennement, ce qui permet de donner une évaluation plus précise de l’utilisation du navigateur. Et comme le montre Andreas Gal, la tendance est à la baisse : en compilant les données récupérées par Microsoft sur une période de deux ans, Andreas Gal montre que le nombre d’installations actives est en chute sensible depuis plusieurs mois. La tendance n’est pas aussi marquée sur mobile, qui montre une croissance moyenne, mais stable depuis le début d’année 2014.

David contre Goliath

Pour Andreas Gal, ces chiffres révèlent avant tout un problème de stratégie marketing de la part de Firefox. Le navigateur de Mozilla, en concurrence directe avec Google Chrome, peine à prendre la mesure du marché dans lequel il évolue aujourd’hui et de fait perd des parts de marché face à la politique très agressive de Google. « Le marché desktop dans son ensemble ne grandit plus vraiment et Chrome ne peut plus facilement gagner de nouveaux utilisateurs, ce qui fait baisser la croissance de ses revenus. Alors Google n’a pas d’autre choix que de prendre des parts de marché à ses concurrents » résume Andreas Gal.

Selon lui, c’est principalement au travers de ses services que Google met en place cette stratégie, en poussant de nouvelles fonctionnalités exclusives aux utilisateurs de Chrome sur ses services tels que Gmail ou Google Agenda, largement utilisés par les internautes.

Part de marché monde des navigateurs de 2015 à 2017

Mois Chrome Internet Explorer Firefox Edge Safari Autres
Août-15 29,49 50,15 11,68 2,03 4,97 1,69
Sept-15 29,86 49,19 11,46 2,41 5,08 2
Oct-15 31,12 48,2 11,28 2,67 5,01 1,72
Nov-15 31,41 47,21 12,24 2,9 4,33 1,91
Déc-15 32,33 46,32 12,13 2,79 4,49 1,95
Jan-16 35,05 43,82 11,42 3,07 4,64 2
Fev-16 36,56 40,85 11,68 3,94 4,88 2,08
Mars-16 39,09 39,1 10,54 4,32 4,87 2,09
Avril-16 41,71 36,61 10,06 4,73 4,47 2,42
Mai-16 45,63 33,71 8,91 4,99 4,69 2,07
Juin-16 48,65 31,65 7,98 5,09 4,64 1,99
Juill-16 50,95 29,6 8,12 5,09 4,51 1,73
Août-16 53,97 27,38 7,69 5,16 4,28 1,51
Sept-16 54,41 25,48 9,19 5,16 4 1,75
Oct-16 54,99 23,13 11,14 5,26 3,69 1,79
Oct-16 55,83 21,66 11,91 5,21 3,61 1,78
Nov-16 55,83 21,66 11,91 5,21 3,61 1,78
Déc-16 56,43 20,84 12,22 5,33 3,47 1,7
Janv-17 57,94 19,71 11,77 5,48 3,47 1,64
Fév-17 58,53 19,17 11,68 5,55 3,45 1,62
Mars-17 58,64 18,95 11,79 5,61 3,37 1,65
Avril-17 59 18,4 11,8 5,62 3,44 1,75
Mai-17 59,36 17,55 11,98 5,63 3,56 1,91

Mozilla est donc victime de sa stratégie : incapable de lutter face au marketing de Google, la fondation a également perdu du terrain en manquant son passage sur le terrain du mobile ou Chrome et Safari restent les navigateurs dominants. « Cela ne signifie pas pour autant que Firefox est un mauvais navigateur. Firefox perd du terrain en dépit du fait que c’est un bon navigateur. Firefox est simplement victime d’un Chrome ayant besoin de croissance dans un marché global en stagnation » résume Andreas Gal.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox : un ancien directeur technique sceptique sur l’avenir du navigateur

Une première mise à jour pour l’OS Debian 9 « Stretch »

Posted by CercLL sur 24 juillet 2017

L’OS Linux Debian passe en mouture 9.1. Une mise à jour d’été pour cette offre très populaire dans le monde des serveurs web.

Seulement un mois après la sortie de Debian 9.0, l’équipe en charge du projet livre la première mise à jour de l’OS, la 9.1.

« Le projet Debian a l’honneur d’annoncer la première mise à jour de sa distribution stable Debian 9 “stretch”. Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document, » peut-on lire sur la page dédiée à cette annonce.

Au menu, des corrections de bugs dans 54 paquets logiciels. Et 26 mises à jour de sécurité, touchant des produits comme le noyau Linux, Apache, Nginx, Tor ou encore OpenVPN.

Ceux mettant à jour leur OS régulièrement ne devront pas télécharger un important update, la plupart de ces correctifs ayant déjà été livrés au cours des dernières semaines. L’intérêt de Debian 9.1 réside surtout dans les médias d’installation, récréés afin de prendre en compte l’ensemble de ces changements.

Différents types de médias d’installation

Les ISO de Debian 9.1 sont dès aujourd’hui accessibles pour les architectures processeur x86 (32 et 64 bits), ARM (32 et 64 bits), MIPS (32 et 64 bits), PowerPC (64 bits) et s390.

Le tout en différentes versions : minimale (CD de 290 Mo en x86 64 bits) ou complète (3 DVD). Avec un intermédiaire centré sur XFCE (CD de 647 Mo).

Source silicon.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Une première mise à jour pour l’OS Debian 9 « Stretch »

Rencontres mondiales du logiciel libre : une édition 2017 marquée par la sécurité

Posted by CercLL sur 12 juillet 2017

Nous nous sommes rendus à Saint-Étienne la semaine dernière pour prendre la température des Rencontres mondiales du logiciel libre. L’occasion de rencontrer nombre de projets, d’explorer les problèmes que pose la sécurité des objets connectés et d’aborder le difficile sujet du design de ces outils.

Les RMLL s’approchent doucement de leur vingtième anniversaire. Créées par l’Association bordelaise des utilisateurs de logiciels libres (ABUL) en 2000, elles ont eu lieu à leurs débuts à Bordeaux et plus généralement dans le sud-ouest. Depuis quelques années, elles prennent place dans d’autres villes de France. Cette fois-ci, elles avaient lieu à Saint-Étienne, jugée pratique par sa position centrale et la proximité de Lyon.

L’évènement permet avant tout d’échanger avec de nombreux acteurs, qu’il s’agisse de passionnés, d’entreprises ou d’associations diverses, comme l’April. Des chercheurs en sécurité, la CNIL et des enseignants sont également présents, car les RMLL permettent de suivre de nombreuses conférences sur des sujets très variés. Cette année, la sécurité était au cœur de nombreuses conversations et tables rondes.

Et puisque l’on parle de logiciel libre, il était tout à fait logique de commencer par une conférence de Richard Stallman sur la question, histoire d’en rappeler les bases philosophiques.

Richard Stallman, un discours bien rôdé

Sa conférence était conçue pour être une initiation générale au logiciel libre. L’expression même peut d’ailleurs être un problème, comme il l’a indiqué, puisqu’elle est assez régulièrement confondue avec « open source », malgré les nuances.

Une bonne partie du discours de celui que beaucoup considèrent comme le père du logiciel libre était consacrée aux différences entre ce dernier et, face à lui, le logiciel privateur. Un logiciel libre est donc un programme pleinement contrôlé par les utilisateurs, quand le privateur, à l’inverse, est un programme qui contrôle les utilisateurs.

La conférence appuie sur le noyau philosophique et éthique qui guide les concepteurs de logiciels libres, en rappelant plusieurs libertés fondamentales, donc celles de lire le code source, de le copier, de le modifier et de le redistribuer. Liberté ne signifiant pas obligation, chacun est donc libre de faire ce qu’il souhaite… dans les limites définies par la licence.

Il note par ailleurs qu’un logiciel privateur n’est pas nécessairement un programme local, mais peut être un service distant centralisé, aggravant d’ailleurs le problème selon Stallman (voir notre analyse de l’initiative Dégooglisons de Framasoft).

richard stallmanrichard stallman

Le conférencier insistait sur le « potentiel de séduction » des logiciels privateurs, promettant souvent d’être « commodes » (un mot qu’il apprécie particulièrement), et sur les efforts que les utilisateurs s’intéressant à leur propre liberté devraient faire pour les éviter. Une problématique aussi évoquée à Pas Sage En Seine (PSES).

Évidemment, une telle problématique ne touche qu’une partie des personnes éventuellement concernées, beaucoup n’ayant pas conscience de ces questions sous-jacentes. Le sujet intéresse néanmoins, puisque le public présent à la conférence de Stallman était diversifié : hommes et femmes de tout âge, et même des enfants.

Une accessibilité sur laquelle Stallman capitalise par une présentation très bien rodée, avec assez de traits d’humour pour que l’attention ne baisse pas, et par l’utilisation presque impeccable du français pour tout son discours.

L’éducation au centre des préoccupations

Mais l’éducation (thème récurrent aux RMLL) constituait un gros morceau de la conférence. Stallman pointe ainsi la manière dont les écoles et gouvernements se servent de logiciels privateurs, sans que les citoyens ou les élèves/étudiants n’aient leur mot à dire.

Le père du logiciel libre s’inquiète tout particulièrement de l’habitude donnée aux plus jeunes de se servir de ces solutions, créant une forme de dépendance à des produits fermés et payants qui « laissent leurs utilisateurs captifs ». Une question aussi évoquée par Frédéric Veron à PSES avec l’exemple de Framinetest.

Pour Stallman, ce problème est une « négation du principe même d’éducation ». Il se pose également à l’échelle gouvernementale, les données publiques étant victimes elles aussi de ce « hold-up ». Difficile de ne pas penser ici au contrat open bar négocié par l’armée en France avec Microsoft ou à celui signé avec le ministère de l’Éducation.

La thématique exposée par Stallman illustre à la fois les choix personnels et ceux de structures sur lesquelles les utilisateurs n’ont aucun contrôle. Elle implique cependant des choix de vie auxquels beaucoup ne sont pas prêts. Il indique lui-même renoncer à bien des services et produits que beaucoup estiment comme faisant partie de leur quotidien tels que Spotify et Netflix ou un Kindle d’Amazon qui permet à ce dernier de savoir qui lit quoi.

Les exemples sont nombreux, mais l’un d’entre eux synthétise l’ensemble de sa philosophie : il ne possède pas de smartphone, quintessence selon lui de tout ce qui cloche actuellement dans le monde informatique. Richard Stallman ne manque cependant pas d’humour, et c’est habillé d’une toge brune et auréolé d’un disque brillant qu’il déclamera finalement : « Il n’y a de vrai système que GNU, et Linux est l’un de ses noyaux ». Les fans apprécieront (et ont apprécié).

Mozilla se prépare une intense fin d’année pour Firefox

Lors de notre passage à Saint-Étienne nous avons aussi eu l’occasion de discuter avec Christophe Villeneuve, représentant de la Mozilla Foundation et contributeur notamment sur les WebExtensions. Évoquant Firefox et les améliorations à venir pour les prochains mois, un constat s’est imposé : la fin 2017 marquera une étape très importante pour le navigateur.

Firefox 57 s’annonce en effet comme une version majeure à plusieurs égards, même si le calendrier de certains éléments reste à confirmer. Ce sera d’abord la mouture activant par défaut les WebExtensions et coupant les anciens modules. Dans de nombreux cas, ils utilisent déjà ce standard du W3C, mais il n’est pas certain que tous soient compatibles d’ici novembre, à la sortie de cette version.

Il faut savoir que le travail de conversion peut être parfois long, nécessitant dans certaines situations de profondes réécritures. NoScript par exemple ne prévoit ainsi pas de remaniement dans l’immédiat, même si un groupe s’est attaqué au projet. En clair, il est possible qu’une partie des utilisateurs aient la mauvaise surprise de voir des extensions disparaître, même si la situation ne devrait pas être courante.

Firefox 57 pourrait aussi être l’officialisation de Quantum (voir notre analyse), le nouveau moteur de rendu qui doit remplacer Gecko et doit arriver d’ici la fin de l’année. L’un de ses objectifs est de permettre une hausse des performances, en se voulant nettement plus moderne. Certaines parties sont actuellement présentes dans les moutures Nightly du navigateur, mais il faudra attendre encore un peu pour le tester intégralement.

Quantum est un chantier majeur, un navigateur ne changeant pas de moteur de rendu comme on change d’extensions. Les enjeux sont importants pour Mozilla, puisque l’éditeur veut revenir dans la course aux performances, en créant un moteur en langage Rust (tiré du projet Servo) pour répondre aux besoins modernes du web, notamment pour les applications. L’efficacité concrète de Quantum reste bien entendu encore à confirmer.

Firefox 57 pourrait aussi être la première version à proposer en standard les onglets contextuels. Derrière ce titre énigmatique se cache une fonction sur laquelle Mozilla n’a que très peu communiqué. Il s’agit ni plus ni moins d’onglets fonctionnant dans des conteneurs logiciels.

Utilisables dans les actuelles versions Nightly, ils se récupèrent dans la personnalisation de la barre d’outils, en déplaçant un bouton qui y donne accès. Lorsque l’on clique dessus, une liste de thèmes généraux apparaît : Personnel, Professionnel, Bancaire et Achats en ligne. Ils ne sont qu’indicatifs, l’utilisateur pouvant en créer autant qu’il souhaite.

firefox onglets contextuels

Une fois ouvert, un onglet contextuel agit comme un conteneur logiciel. Il applique bien le profil utilisateur en cours (historique, marque-pages, mots de passe…) et accède aux extensions, mais il ne peut pas communiquer avec les autres onglets. Il est donc isolé et se destine très clairement aux sites sur lesquels on souhaite une couche de sécurité complémentaire. Les cookies, le stockage local, la base de données IndexedDB et le cache de navigation sont ainsi séparés du reste du navigateur.

Le mécanisme ne bloque pas toute tentative de piratage mais doit permettre de lutter efficacement contre certains scénarios d’attaque, notamment celles de type XSS (cross-site scripting) et CSRF (Cross-Site Request Forgery). Notez également que le fonctionnement de ces onglets n’est pas encore tout à fait arrêté et qu’il peut donc encore changer dans les mois qui viennent.

Distributions Linux : de quoi trouver son bonheur

Qui dit logiciel libre dit nécessairement distributions GNU/Linux, bien que toutes ne soient pas 100 % libres, comme l’évoquait Richard Stallman. Rencontres mondiales oblige, beaucoup étaient sur place, représentées par des passionnés, contributeurs ou encore associations.

  • Debian

Difficile de parler de Linux sans évoquer Debian, tant la distribution est connue et utilisée, pour elle-même ou comme base pour d’autres systèmes, dont le plus connu est Ubuntu. Nous avons discuté avec Nicolas Dandrimont, président de l’association Debian France, et lui-même contributeur.

Projet débuté en 1993, Debian compte actuellement environ un millier de développeurs, tous ayant la possibilité de voter sur les choix d’évolution du système. Lorsque des débats techniques s’éternisent ou ne trouvent pas de solution évidente, un comité technique de huit personnes peut toutefois trancher.

Nous en avons profité pour aborder les grandes évolutions qui attendent le projet, désormais en marche vers sa version 10, qui n’arrivera sans doute pas avant deux ans : Buster. Comme un nombre croissant de distributions, Debian fera ainsi en sorte de proposer une session utilisateur qui soit par défaut sous Wayland, le serveur d’affichage qui remplace progressivement le très vieux X.org. Une transition de longue haleine, notamment pour résoudre les soucis de compatibilité avec certains pilotes graphiques.

Autre grand chantier en cours, mais beaucoup plus avancé celui-là, la compatibilité avec SecureBoot. Comme Nicolas Dandrimont nous l’a indiqué, la plupart des éléments sont déjà en place, notamment les signatures numériques utilisées pour contrôler l’intégrité de la chaine de démarrage.

Le shim est ainsi prêt depuis un moment. Ce composant, parfois appelé « logiciel de calage », est auto-certifié et utilisé pour s’assurer que le bootloader – le plus souvent GRUB – dispose de la bonne signature. GRUB va répéter l’opération pour le noyau Linux et ainsi de suite, l’idée globale étant de s’assurer que rien n’est venu s’insérer dans la chaine.

Puisque l’on parle de sécurité, Debian 10 vise également les 100 % de paquets reproductibles. Dans l’actuelle version 9, sortie le mois dernier, ils le sont déjà à 90 %. Traduction, ces paquets source sont capables de construire des binaires strictement identiques. L’intérêt pour l’utilisateur est de s’assurer qu’aucune attaque n’est venu altérer le compilateur ou la chaine de construction.

Source nextinpact.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Rencontres mondiales du logiciel libre : une édition 2017 marquée par la sécurité

Windows 10 : Ubuntu fait son entrée dans le Windows Store

Posted by CercLL sur 11 juillet 2017

Il est désormais possible de télécharger la célèbre distribution de Canonical depuis la boutique de Microsoft. Cet ajout intéressera d’abord les développeurs.

Chose promise, chose due : les utilisateurs de Windows 10 peuvent désormais télécharger et installer la distribution Ubuntu, simplement depuis le Windows Store. Précisément, il s’agit de la version Ubuntu 16.04 LTS (Xenial Xerus).

Microsoft avait annoncé que son dernier OS allait supporter Ubuntu et l’interpréteur de ligne de commandes Bash. Cette décision ne vise pas à séduire les particuliers, mais à nourrir la base de développeurs de l’éditeur et à attirer de nouveaux utilisateurs sur sa plateforme.

Concrètement, Ubuntu fonctionne avec WSL (Windows Subsystem for Linux) et permet donc de faire tourner nativement la distribution de Canonical en parallèle sans avoir à créer un double-boot ou passer par la virtualisation et de donner accès à plusieurs utilitaires de ligne de commande comme GNU Bash, les gestionnaires de paquets APT et DPKG CLI,  SSH (Secure Shell) etc…

Cette version d’Ubuntu est compatible avec Windows 10 64-bit et nécessite quelques paramétrages. Il faut se rendre dans le menu « Activer/désactiver les fonctionnalités Windows » puis cocher l’option « Sous-système Windows pour Linux » et redémarrer la machine. Ensuite, Ubuntu via WSL sera opérationnel.

Pour mémoire, Satya Nadella patron de Microsoft s’efforce de forger une société centrée totalement sur les plateformes et la productivité. Voici ce qu’expliquait l’année dernière le PDG dans un mémo à ses employés :

« Notre stratégie est de concevoir les meilleures plateformes et services de productivité dans un monde mobile et cloud. Nos plateformes permettront d’harmoniser les intérêts des utilisateurs finaux, des développeurs et de l’IT mieux que tout écosystème ou plateforme concurrent. Nous allons réaliser notre mission et stratégie en investissant dans trois ambitions interconnectées et audacieuses.

1. Réinventer la productivité et les processus métier

2. Bâtir une plateforme cloud intelligente

3. Créer une informatique plus personnelle »

Microsoft a plus que jamais mis en œuvre cette vision depuis la prise de fonction de Nadella. La plateforme Office est aussi robuste sinon meilleure sur iOS et Android qu’elle l’est sur Windows. Microsoft a contribué à la communauté open source aussi bien sur le volet matériel que logiciel. L’activité entreprise tourne à plein régime. Et Microsoft est réellement engagé dans la plateforme Cloud Azure et les solutions analytiques qui l’accompagnent.

Ce qui manquait à Microsoft, c’était un mouvement qui ferait dresser l’oreille aux développeurs. C’est l’ambition de ce support d’Ubuntu notamment avec l’exécution de Bash nativement sur Windows. Pas de container. Pas de virtualisation.

Les développeurs peuvent donc faire tourner facilement Ubuntu sur Windows. Bash (pour Bourne Again Shell) est un standard sur OS X et un groupe de distributions Linux. Pour l’utilisateur lambda, Bash passera inaperçu. Mais pour les développeurs, c’est une tout autre histoire. Microsoft permet aux développeurs de lancer aussi bien des scripts Windows que Bash sur une seule plateforme.

Les développeurs aiment cette évolution de Microsoft. Et si un vendeur de logiciels peut gagner de nouveaux développeurs, alors il a accompli beaucoup. Au minimum, Microsoft répond à la demande des développeurs, Ubuntu était la distribution la plus populaire sur Azure.

Même le fondateur de Canonical, Mark Shuttleworth, qui a toujours bataillé contre Microsoft, est ravi : « La disponibilité native d’un environnement Ubuntu complet sur Windows, sans virtualisation ou émulation, est une étape importante qui défie les conventions. »

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Windows 10 : Ubuntu fait son entrée dans le Windows Store

 
%d blogueurs aiment cette page :