CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 937 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Archive for novembre 2017

Pourquoi la sécurité met en rogne Linus Torvalds (Linux)

Posted by CercLL sur 28 novembre 2017

Le créateur de Linux, Linus Torvalds, s’est emporté contre les lubies des experts en sécurité, à qui il reproche de ne pas se préoccuper assez des développeurs et des utilisateurs.

Les développeurs sont souvent accusés de ne pas penser à la sécurité. Le fondateur du noyau Linux, Linus Torvalds, en a lui assez des types de la sécurité, à qui il reproche de ne pas penser aux développeurs et aux utilisateurs finaux.

Après avoir passé un savon à certains développeurs du noyau pour avoir tué des processus au nom du durcissement du kernel, Torvalds a expliqué de manière plus mesurée, dans un second temps, les raisons de sa frustration à l’égard de la myopie de la vision sécuritaire.

Sans utilisateurs, à quoi bon la sécurité parfaite ?

S’il admet le mérite d’une architecture composée de plusieurs couches de sécurité, il conteste en revanche certaines façons d’implémenter la sécurité, en particulier si cela dérange les utilisateurs et les développeurs.

Comment ? En bloquant certains processus, affectant dès lors les machines des utilisateurs et en ruinant le code du noyau. Car s’il n’y a pas d’utilisateurs, il n’y a dès lors plus grand intérêt à disposer d’un kernel extrêmement sécurisé, soutient Torvalds.

« ‘Ne causez pas de tort’ devrait être votre mantra pour tout nouveau travail de durcissement » a exigé Torvalds des développeurs de sécurité, leur rappelant de voir la situation dans son ensemble.

« Gardez un œil sur la finalité, et ce n’est que la première étape : vous n’avez pas besoin de casser les pieds aux utilisateurs, et vous n’avez pas besoin d’embêter les développeurs » déclare-t-il.

« Parce qu’au final, ces utilisateurs ont vraiment de l’importance : sans ces utilisateurs, votre système sera peut-être ‘sécurisé’, mais tout votre travail de sécurité ne tiendra que de la masturbation. In fine, vous n’aurez rien fait d’utile. »

Dans un message publié la semaine dernière concernant une requête de durcissement d’un développeur Google Pixel, Linus Torvalds s’était agacé de l’absence de tests convenables, lacune qu’il attribuait à l’attitude selon laquelle « la sécurité est si importante que rien d’autre ne compte. »

La sécurité signale, mais le développeur corrige au mieux

Il a tenu à apporter le point de vue des développeurs après le signalement par une personne de la sécurité d’un accès invalide. Pour ce dernier, le travail est terminé, mais pour le développeur « le mauvais accès n’était qu’un symptôme, et il doit être signalé, débogué et résolu, pour que le bug soit effectivement corrigé. »

Le conseil de Torvalds aux contributeurs en charge de la sécurité est de simplement signaler le bug plutôt que de tuer un processus.

« En tant que développeur, je veux le rapport. Mais si vous avez tué le programme utilisateur dans l’opération, je suis vraiment moins susceptible d’en être informé, parce que l’accès latent concernait probablement un cas véritablement rare et mauvais, ou nous l’aurions déjà trouvé. Dans le noyau, il y a une forte probabilité que ce soit dans un pilote, par exemple » détaille Torvalds.

« Parce que c’est le noyau, et parce que c’est un pilote, il est très probable que supprimer le responsable provoquera des effets collatéraux aléatoires, ou se traduira peut-être par une interruption et la machine sera alors morte dans le pire des cas (…) »

Au moins un membre bien connu de la communauté sécurité s’est rangé derrière la position de Torvalds.

Source zdnet.fr

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Pourquoi la sécurité met en rogne Linus Torvalds (Linux)

Une extension Firefox veut signaler les sites victimes d’un vol de données

Posted by CercLL sur 24 novembre 2017

Un ingénieur de Mozilla a publié sur github un premier prototype d’une « future fonctionnalité de Firefox ». Pour l’instant disponible sous forme d’extension, celle-ci signalera à l’utilisateur que le site qu’il est en train de visiter a été victime d’un vol de données.

La nouvelle fonctionnalité de Firefox risque de faire grincer des dents, si celle-ci parvient à faire son chemin jusqu’à être intégrée au sein du navigateur. Pour l’instant, il s’agit d’un prototype présenté sous forme d’une extension au navigateur et disponible uniquement sous Github. Cette extension, baptisée Breach Alerts Prototype, voudrait prévenir les utilisateurs lorsqu’ils se rendent sur un site ayant été victime d’une brèche de données.

Pour parvenir à identifier les sites concernés, l’extension développée par Nihanth Subramanya s’appuie sur la base de données constituée par le site HaveIBeenPwned. Edité par Troy Hunt, il répertorie et analyse les principales fuites de données identifiées sur le web. Troy Hunt travaille à identifier et authentifier les brèches de données afin de pouvoir plus facilement avertir les utilisateurs touchés par celles-ci et leur donner les bonnes pratiques à suivre en cas de vol de leurs identifiants ou mot de passe.

Victime d’une précédente fuite de données ?

Ce rôle devrait en principe incomber aux entreprises victimes de l’attaque, mais comme l’a montré l’actualité récente d’Uber, toutes n’ont pas forcement à cœur la protection de leurs clients et d’autres objectifs viennent parfois perturber le processus. HaveIBeenPwned, en tant qu’organisme indépendant, adopte une approche agnostique et se contente de surveiller le web à la recherche d’offre de reventes d’identifiants volés, afin de détecter les dernières brèches de sécurité.

L’extension développée par Nihanth Subramanya pourrait venir simplifier un peu plus encore la tâche pour les internautes. Grâce à celle-ci, Firefox sera en mesure d’afficher une notification lorsque l’internaute visite un site victime d’une fuite. Comme le montrent les captures d’écran, l’interface est pour l’instant rudimentaire. Celle-ci prend la forme d’une pop up de notification indiquant que le site a été victime d’un piratage et invitant l’internaute à rentrer son adresse email. On devine que cette fonctionnalité permettra à l’utilisateur de vérifier si son adresse est concernée par la brèche de donnée : c’est en effet la fonction principale proposée par HaveIBeenPwned sur le site. Pour l’instant, cette fonctionnalité n’est pas activée et l’extension se contente d’indiquer que le site visité a été victime d’un piratage.

Comme le rapporte BleepingComputer, Troy Hunt confirme travailler sur un système de ce type depuis plusieurs mois. Pour l’instant, il ne s’agit que d’une expérimentation et la forme pourrait largement changer avant une version finale. Mais si Firefox parvient à intégrer cette fonctionnalité au sein de son navigateur, cela pourrait constituer un sérieux coup de pouce pour la sécurité des utilisateurs. Les éditeurs de sites, eux, risquent de moins apprécier l’initiative. Pour l’instant, le module complémentaire est uniquement disponible sur Github et compatible avec la developpers edition de Firefox.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Une extension Firefox veut signaler les sites victimes d’un vol de données

Comment faire coller Firefox 57 Quantum à vos préférences

Posted by CercLL sur 21 novembre 2017

Vous essayez le nouveau Firefox 57 Quantum d Mozilla et découvrez sa vitesse retrouvée ? Gagnez du temps avec ces conseils d’installation…

Le nouveau navigateur Firefox 57 Quantum de Mozilla a été bien accueilli. TechRepublic va jusqu’à juger qu’il « pourrait prendre la position de Chrome comme roi des navigateurs« . Si vous songez à essayer cette version, voici quelques conseils d’installation. En effet, Firefox a tellement évolué que même les utilisateurs existants pourraient apprendre quelques astuces. Ce fut mon cas.

Une précision majeure cependant : Quantum ne prend en charge que les extensions nouvelle génération en mode multi-processus. En conséquence, les anciennes extensions ne fonctionneront pas dans l’installation par défaut. Des alternatives sont disponibles, mais si vous dépendez d’une extension particulière, vous pouvez faire un premier test en utilisant la version portable de Firefox de John T. Haller. Vous pouvez l’exécuter à partir d’une clé USB ou d’un CD sur n’importe quelle mouture de Windows à partir de XP, ou sous Unix/Linux avec Wine, et cela n’affectera pas le reste de votre système.

Si vous avez besoin de trouver une alternative compatible à votre extension Legacy Firefox, Mozilla met à disposition une page GitHub pour vous aider. Une feuille de calcul Google Docs répertorie également les principales extensions et indique si ces dernières ont été portées ou abandonnées.

Les utilisateurs de Firefox peuvent identifiées les extensions désactivées en appuyant sur Ctrl-Maj-A pour afficher la page Modules complémentaires, puis en sélectionnant Extensions Legacy. Vous pouvez les réactiver en accédant à about:config, en recherchant extensions.legacy.enabled et en changeant la valeur binaire à true. Cependant, cela désactive également la fonctionnalité multi-processus.

Personnaliser l’interface utilisateur

Firefox 57 dispose d’une nouvelle interface utilisateur appelée Photon. Celle-ci peut être modifiée pour répondre à vos besoins. Je n’ai cependant pas encore trouvé un moyen simple permettant de revenir aux onglets arrondis.

Comme d’habitude, rendez-vous dans le menu hamburger et cliquez sur la roue dentée pour Options – ou, au choix, allez-y directement via about:preferences. C’est ici que se paramètrent vos préférences pour la page d’accueil, le dossier de téléchargement, les moteurs de recherche, les notifications et ainsi de suite.

Le menu Général inclut une entrée pour Performance. Si vous conservez la valeur par défaut, Quantum utilisera quatre processus. Si vous décochez cette case, un nouveau paramètre apparaîtra : « Nombre maximum de processus de contenu ». Cela vous permet de sélectionner de 1 à 7 processus (soit 8 en tout). L’utilisation de plusieurs processus peut fournir plus de performances, mais ce traduit également par une consommation accrue de mémoire.

Ensuite, allez dans Personnaliser, soit le menu figurant après Options.

Les options clés pour personnaliser l’apparence de Firefox se trouvent au bas de la page. La première est une case à cocher pour la « barre de titre », purement une préférence visuelle. Le troisième est la « Barre d’outils », qui vous permet d’activer une barre de menu (pour Fichier, Modifier, Voir etc) et une barre d’outils Signets. Je les trouve utiles, mais ils prennent évidemment de la place.

Le paramètre suivant est Thèmes, avec les options Clair, Sombre et Thème par défaut. Il est plus simple de tous les essayer pour choisir celui que vous convient le mieux. Je trouve que le paramètre Clair facilite la distinction des différents onglets.

Le dernier paramètre est Densité. Il dispose de trois options : Compacte, Normale et Tactile. Compacte fournit les en-têtes les plus minces et Tactile les plus espacés.

Personnaliser la capture d’écran de Firefox 57

La partie supérieure de la page Personnaliser comprend quelques dizaines d’icônes – il s’agit de fonctions intégrées ou d’extensions – que vous pouvez faire glisser et déposer dans la barre d’adresse. Par exemple, vous pouvez sélectionner l’icône Enregistrer la page (généralement invisible) et la déposer à côté de l’icône Accueil située à gauche de la zone URL. Vous pouvez récupérer l’icône de la page d’accueil et la déplacer vers la droite de la zone de recherche. Vous pouvez également déposer des icônes dans l’espace entre les lignes pointillées, afin qu’elles apparaissent dans un menu déroulant où elles ne seront pas visibles, mais toujours à portée de main.

Dans le Firefox 57 par défaut, deux espaces flexibles sont intégrés, un de chaque côté de la boîte d’URL. Vous pouvez les supprimer en les sélectionnant puis en les faisant glisser vers le tableau d’icônes, où ils apparaissent sous forme d’espaces ajustables.

N’oubliez pas de cliquer sur Terminé lorsque vous avez fini la personnalisation du navigateur.

Une autre technique permet de modifier l’interface utilisateur. Elle consiste à créer et à modifier un fichier userChrome.css. Jefferson Scher a commencé à explorer cet aspect sur userchrome.org. Cela pourrait s’avérer utile si vous êtes un programmeur web.

Taille d’onglet et animations

L’un des avantages de Firefox, c’est l’existence d’une taille minimale d’onglet. Je compte généralement 100 à 150 onglets – malheureusement, mon record dépasse les 600 – et je souhaite que ceux-ci soient suffisamment grands pour être lisibles. Mozilla a fait un pas en arrière dans Quantum : il a réduit la largeur par défaut de 100px à 76px. Pour la modifier, allez sur about:config, recherchez browser.tabs.tabMinWidth, double-cliquez sur la valeur et remplacez-la par une taille qui vous convienne. Dans mon cas, c’est 110.

Il est vraiment simple dans Firefox de passer d’un onglet à l’autre. Par exemple, vous pouvez cliquer sur la flèche en haut à droite et choisir un onglet dans la liste déroulante. Vous pouvez taper quelques lettres dans la zone de recherche (tw correspond à l’onglet Twitter). Vous pouvez utiliser la molette de la souris pour les parcourir extrêmement rapidement. Inutile de les rendre minuscules pour les adapter à l’écran.

Un autre ajustement possible via about:config consiste à désactiver les animations. Dans ce cas, recherchez toolkit.cosmeticAnimations.enabled, puis double-cliquez dessus et modifiez la valeur sur false. J’ai reçu ce conseil de Winaero.

Il ne fait aucun doute que d’autres astuces émergeront durant les prochaines semaines. N’hésitez pas à partager les vôtres dans les commentaires ci-dessous.

Article « How to tweak the new Firefox 57 Quantum browser to suit your preferences » traduit et adapté par Christophe Auffray, ZDNet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Comment faire coller Firefox 57 Quantum à vos préférences

Firefox Quantum, Chrome est totalement « largué » en Incognito

Posted by CercLL sur 21 novembre 2017

La dernière version du Firefox, Firefox Quantum, introduit des changements très importants. Ils sont à l’origine d’une nouvelle interface mais surtout d’un moteur bien plus rapide transformant les performances du navigateur. Mozilla s’appuie sur cette avancée pour repositionner son logiciel face à Chrome de Google. Dans une nouvelle intervention, Firefox Quantum est une nouvelle fois comparé à la solution de Google.

Cette fois Mozilla s’attaque au mode de navigation privée nommé Incognito sur Chrome. En partenariat avec Disconnect une étude autour des temps de chargement des pages a été menée. Cela concerne les versions desktop du mode Incognito de Chrome et du mode Navigation Privée de Firefox Quantum

Il est souligné

«  Etant donné que la Navigation Privée est assez commune, Mozilla voulait voir comment le mode Navigation Privée de Firefox s’en sort face au mode Incognito de Chrome en matière de temps de chargement (le moment entre le clic et la page complètement chargée sur l’écran) »

Le navigateur Firefox dispose d’une fonction de protection contre le pistage active par défaut dans le mode de Navigation Privée. Elle a été introduite en 2015. Son rôle est d’empêcher l’affichage de certains modules si l’URL chargée est listée comme outil de pistage sur la liste de protection contre le pistage de Disconnect. L’un de ses effets est de permettre une navigation plus rapide puisqu’il y a moins de contenu à charger.

L’étude s’est donc appuyée sur des mesures prises par Disconnect, organisme derrière les listes de noms de domaine utilisées pour alimenter la protection contre le pistage. Les temps de chargement mesurés ont concerné les 200 sites d’actualité les plus visités selon Alexa.com. D’un côté Firefox Quantum v57.0b10v57 beta en mode classique et en Navigation Privée a été utilisé contre Chrome v61.0.3163.100 en mode classique et Incognito de l’autre.

Mozilla précise

« Les sites d’actualité ont été choisis car ils ont tendance à accueillir le plus d’outils de pistage. »

Chaque site a été chargé 10 fois et les temps de chargement ont été mesurés à l’aide de l’API PerformanceTiming.  Tous les tests ont été réalisés sur un nouveau Macbook Pro (13’’ Macbook Pro 2017, 3.1GHz i5, 16GB de mémoire, OSX 10.13) connecté en Wi-Fi avec une connexion Webpass 100Mbps (802.11ac, 867Mbit/s).

Firefox Quantum Vs Chrome, une différence de performance d’un facteur 2,4

Selon l’étude, Chrome est totalement « largué ». Firefox Quantum en mode Navigation Privée est simplement plus de deux fois plus rapide.

« Sur les 200 sites d’actualités testés, le temps de chargement moyen des pages sur la Navigation Privée de Firefox Quantum est de 3,2 secondes comparé à 7,7 seconde sur le mode Incognito de Chrome avec une connexion Gigabit rapide.

Mozilla conclue

« En moyenne, la Navigation Privée de Firefox Quantum charge les pages 2,4x plus rapidement que le mode Incognito sur Chrome […] La protection contre le pistage fait toute la différence, comme le montrent les résultats de Firefox Quantum […] 95% des temps de chargement n’ont pas été au-delà de 6 secondes dans le mode Navigation Privée de Firefox Quantum avec la protection contre le pistage activée, tandis que seulement 70% des temps de chargement sont restés sous cette limite sur Chrome, laissant près d’un tiers des sites d’actualités incapables de charger dans ce délai. »

Source ginjfo.com

 

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox Quantum, Chrome est totalement « largué » en Incognito

Ubuntu, Dell dévoile ses PC Precision sous Linux

Posted by CercLL sur 16 novembre 2017

Une partie de la gamme de PC Precision de Dell propose comme système d’exploitation la distribution Ubuntu. Ce choix permet de faire des économies avec une alternative à Windows.

Il fut un temps où Windows était l’absolue référence au point qu’il était quasiment impossible d’acquérir du matériel sans ce système d’exploitation préinstallé. Les choses ont évolué et Dell poursuit son initiative de proposer certains de ses ordinateurs avec Linux. C’est le cas de sa Precision 5 et 3. Windows 10 est naturellement proposé en priorité mais en passant par le menu « personnalisation » il est possible de choisir la distribution Linux Ubuntu 16.04 LTS.

Ubuntu au cœur des Precision 5720, 3520, 7520 et 7720

Nous avons par exemple le PC tout en un (All In On) Precision 5720 dont le prix commence à la tarification débute à 1699 $ avec un écran de 27 pouces. Il est possible de choisir entre plusieurs processeurs Intel Core et Xeon et solutions AMD Radeon Pro.

Sur le segment des ordinateurs portables, Dell annonce «le plus petit, le plus léger et le plus petit poste de travail mobile de 15 pouces» avec son Precision 5520. Là encore il est possible de personnaliser la configuration tandis qu’une Edition Anniversary est disponible. Elle propose un Core i7, 8 Go de mémoire vive et un SSD M.2 PCIe de 256GB.

Dans un domaine plus professionnel en particulier celui des développeurs le portable Precision 3520 débute aux alentours de 900 $ mais peut accueillir une configuration assez musclée avec du Xeon E3, 32 Go de mémoire et 1 To de stockage.

 

 

 

 

 

 

 

 

 

 

Dell propose également le Precision 7520 et le Precision 7720. Ce dernier dans sa version haut de gamme (plus de 4800 dollars) propose un Intel Xeon E3-1505M v6, 64 Go de DDR4-2400, 1 To de stockage SSD M.2 et une solution graphique Nvidia Quadra P40000 w/8GB GDDR5.

Canonical Souligne que ces derniers portables sont  «développés par et pour les développeurs», et leurs prix indiquent clairement leur positionnement. A noter que le fait de choisir Ubuntu abaisse la facture d’un peu plus de 100 dollars.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu, Dell dévoile ses PC Precision sous Linux

Supercalculateurs, Linux est au cœur de la puissance informatique mondiale !

Posted by CercLL sur 16 novembre 2017

Linux est désormais l’unique et le seul système d’exploitation exploité par les 500 meilleures supercalculateurs du monde en novembre 2017.

C’est la conclusion du dernier classement proposé par Top500. Cette année marque le 24e anniversaire de ce service internet. Son objectif est de dresser une liste à jour des dernières informations autour des plus puissants supercalculateurs de la planète. Ce classement se nomme le Top500. Il est publié tous les mois de juin et novembre. La qualité et les informations proposées ont permis à Top500 de devenir au fil du temps la référence dans ce domaine de mesure de la puissance de calcul haute performance alias le high-performance computing.

La plus récente publication dévoile qu’en matière du système d’exploitation, les plus importants systèmes de calcul au monde exploitent désormais plus qu’une seule solution, Linux. Chacun ayant bien sur un système d’exploitation propre basé sur Linux. En d’autres termes, Linux domine ce classement des 500 premiers supercalculateurs du monde, ce qui est une grande réussite à saluer.

Linux, la solution numéro 1

Linux Foundation propose de son côté plusieurs statistiques intéressantes. Depuis 1998, Linux domine le TOP 10 mondial des superordinateurs. A ce sujet la fondation explique

«Deux fois par an, la communauté Linux est très fière de compter le nombre de machines Linux dans la liste Top500 […] Après sa première apparition dans cette liste en 1998, Linux a toujours dominé le top 10 au cours de la dernière décennie et compte plus de 90% de la liste depuis juin 2010. »

Chaque année, Linux gagne du terrain par rapport aux d’autres OS comme Microsoft Windows et MacOS d’Apple. Windows n’a cependant pas de souci à avoir. Sa part de marché sur le segment des ordinateurs de bureau est pour le moment écrasante.  Linux est cependant bien présent et bien qu’il ne soit pas souvent mis en avant, il domine d’autres marchés comme les plus puissants serveurs du monde ou d’innombrables services Clouds.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Supercalculateurs, Linux est au cœur de la puissance informatique mondiale !

Firefox Quantum est disponible en téléchargement, lien et bilan

Posted by CercLL sur 14 novembre 2017

La version finale de FirefoxQuantum est désormais disponible en téléchargement. Mozilla propose son nouveau navigateur pour plusieurs environnements dont Linux, macOS et Windows.

L’annonce officielle est prévue pour aujourd’hui. Mozilla va officiellement dévoiler cette nouvelle itération de son navigateur. Elle apporte d’importants changements. La plus grande nouveauté va concerner les performances. Le navigateur va proposer un bond en avant sur cette question. Les améliorations sont si importantes que Mozilla nomme cette version « Quantum » et pas seulement Firefox 57.0.

La vitesse de chargement des pages est au cœur des avancées grâce à l’adoption un nouveau moteur. Mozilla parle  d’un moteur « entièrement réinventé et modernisé » tout en soulignant lors de la publication de la dernière bêta

« Firefox Quantum est deux fois plus rapide que le navigateur Firefox tel qu’il était il y a un an. »

Firefox Quantum, vive le multicœur

Techniquement l’architecture du navigateur Firefox Quantum sait désormais tirer avantage plus efficacement de plusieurs cœurs d’un processeur. Ceci concerne aussi bien les puces de nos ordinateurs de bureaux que les solutions mobiles.  Cet important pas en avant permet de mieux exploiter le matériel existant. Nous vous expliquions à ce sujet

« Tout ceci repose sur différents modifications et approches. Par exemple le  moteur CSS, développé sous Rust, est capable de fonctionner en parallèle sur plusieurs cœurs CPU, au lieu de fonctionner sur une séquence plus lente sur un seul cœur. Selon Mozilla  « Aucun autre navigateur ne peut faire ça».

Les équipes de développement ont également priorisé l’onglet actif. Le but a été d’assurer qu’il puisse télécharger et fonctionner avant tous les autres onglets ouverts. Au final selon Mozilla  « cette priorisation de l’onglet actif, en plus de l’architecture multiprocesseur de Firefox, se traduit par Firefox Quantum étant souvent plus rapide que Chrome, tout en consommant environ 20% de RAM en moins. » »

Si l’accroissement des performances est la première chose que les utilisateurs constatent, il y a d’autres nouveautés.

Firefox Quantum, accélération matérielle et sécurité

Firefox Quantum propose un support de décodage vidéo matériel AMD VP9 pour une meilleure lecture vidéo et des besoins énergétiques revus à la baisse.  A cela s’ajoute le support de saisie Date / Heure, la gestion des données de site Web et l’affichage de l’indicateur d’accessibilité dans la barre de titre de la fenêtre.

Firefox Quantum introduit également une nouvelle interface nommée Photon. L’environnement et le design sont censés placer « les besoins des utilisateurs en priorité » tout en étant adaptatif.

Sous Linux, Firefox Quantum profite d’un sandbox de sécurité plus stricte. Elle est élaborée pour bloquer la lecture et l’écriture sur le système de fichiers local. En outre, le défilement asynchrone a été implémenté dans la fonction de défilement automatique

Firefox « Quantum », comment le télécharger ?

La version finale du navigateur est désormais disponible sur les serveurs FTP de Mozilla. Il y a plusieurs versions afin de s’adresser aux systèmes d’exploitation GNU / Linux, Microsoft Windows ou encore macOS. Les archives proposent des versions 32 ou 64-bit sous Windows et Linux, et 64 bits seulement pour macOS.

Nous vous proposerons d’avantage de détails sur les nouveautés lors de l’annonce officielle de Mozilla. Elle s’accompagnera du déploiement de cette version au travers du service de mise à jour du navigateur.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , , | 1 Comment »

Ce que vous devez savoir sur Namib GNU/Linux

Posted by CercLL sur 13 novembre 2017

Laurent Rabez nous soumet sa découverte d’une nouvelle distribution GNU/Linux dotée d’un installateur graphique, Namib GNU/Linux, basée sur ArchLinux. Tous les détails et son expérience.

 

Comme avec la plupart des autres distributions GNU/Linux. Ici, vous – l’utilisateur – êtes le centre d’intérêt, nous ne cherchons pas gagner de l’argent, à vendre vos données ou vous enlever le contrôle de votre machine. »

Namib est une distribution Linux conviviale et open-source. Il offre tous les avantages d’un logiciel à la fine pointe de la technologie, combiné avec un accent sur la convivialité et l’accessibilité, ce qui le rend adapté aux nouveaux arrivants ainsi qu’aux utilisateurs expérimentés de GNU/Linux.

Fonctions principales :

Un processus d’installation simplifié et convivial
Environnement de bureau préinstallé
Applications graphiques préinstallées pour installer facilement le logiciel et mettre à jour votre système
Codecs préinstallés pour lire des fichiers multimédia
Accès à la dernière version du logiciel
Accès au Arch User Repository (AUR) pour les utilisateurs plus expérimentés

C’est une nouvelle distribution basée sur Arch Linux Elle se nomme Namib GNU/Linux. Elle ne propose que le bureau MATE uniquement en 64 bits. Elle est dotée d’un installateur graphique, Calamarès. Le système de rolling release signifie qu’il n’y a qu’une seule version de Namib GNU/Linux qui se met à jour au fil du temps et que l’utilisateur n’a pas à réinstaller le système régulièrement.

 

L’installation se fait rapidement et très facilement.

Le bureau MATE se présente avec le thème de fenêtres et des contrôles Numix et des icônes Arc. La présentation de MATE est avec un tableau de bord en bas et un menu classique. La distribution est parfaitement traduite en français.

Les logiciels sont récents ; la logithèque très classique. Un noyau 4.12, le noyau le plus récent ce jour (début Octobre 2017). La distribution est stable autant que PCLinuxOS. Encore un mythe qui s’effondre sur l’instabilité des rolling release. Pacmac est un gestionnaire de paquetages utilisé principalement développé par les développeurs d’Arch Linux. Il est utilisé pour installer, mettre à niveau, configurer et supprimer des logiciels (c. -à-d. pour gérer les logiciels).

Recherche et installation de logiciels

Rechercher Pamac dans le menu de votre application et l’ouvrir. Parcourir la liste par catégories ou effectuer une recherche à l’aide de la barre de recherche. Cliquez avec le bouton droit de la souris sur l’entrée et sélectionnez installer. Cliquez sur le bouton appliquer ou sur un bouton avec une coche

Personnellement, j’ai rajouté quelques logiciels supplémentaires en graphique avec ce gestionnaire de logiciels : k3b calibre ufraw-gimp ufraw glabels darktable gramps filezilla inkscape audacity sigil kdenlive psensor clementine transmageddon ffdiaporama youtube-dl qopenvpn qtox blender gthumb testdisk bleachbit.

On retrouve le dépôt AUR (Arch User Repository) permettant d’agrandir la logithèque de manière significative (mais pas actif par défaut).

Le dépôt de la distribution spécifique de Namib est placé en fin de liste des dépôts, il ne prend donc pas le pas sur les dépôts officiels de la distribution. Il contient juste une dizaine de logiciels.

Dernier conseil ? Faire les mises à jour au moins une fois par semaine.

Liens

Site internet
Forum
Téléchargement

Merci à Laurent Rabez

Avec Ledatux

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Ce que vous devez savoir sur Namib GNU/Linux

TorMoil : une faille de sécurité affecte Tor sur Mac et Linux

Posted by CercLL sur 7 novembre 2017

Le Tor Browser, navigateur développé pour utiliser le principe du réseau en oignon, était vulnérable à une faille affectant ses versions pour Mac et Linux. Celle-ci permettait de retrouver l’adresse IP de l’utilisateur.

Le réseau Tor est fonctionnel depuis bientôt 10 ans et offre à ses utilisateurs une confidentialité certaine, mais celui-ci n’est pas exempt de failles de sécurité. On avait déjà vu par le passé des failles exploitées par les autorités afin de démanteler un réseau pédophile par exemple. La nouvelle faille débusquée par les chercheurs de la société We Are Segment aurait pu faire plaisir aux autorités de nombreux pays : celle-ci permettait de retrouver l’adresse IP d’un utilisateur du réseau, qui se distingue pourtant par l’anonymat qu’il est censé conférer.

 

Baptisée TorMoil, cette faille de sécurité a été découverte par Filippo Cavallarin, dirigeant de la société We Are Segment. Comme ils l’expliquent dans un post de blog, les chercheurs de la société ont constaté que le navigateur Tor gérait mal les adresses commençant par file://. Cette extension désigne généralement les fichiers locaux de la machine, mais peut également être utilisée dans le cas du navigateur Tor pour retrouver l’adresse IP de l’utilisateur ayant cliqué sur un tel lien. « Si un utilisateur vulnérable clique sur un lien de ce type le menant vers une page malveillante, le système d’exploitation pourrait se connecter directement au serveur, contournant ainsi la protection du navigateur Tor » explique la société sur son blog.

En d’autres termes, cette faille peut toucher à la fois l’utilisateur et l’administrateur d’un service caché sur Tor : un lien de ce type peut permettre une connexion directe entre les deux machines et révéler leurs adresses IP respectives, ce qui va à l’encontre de l’objectif final de Tor, qui permet un anonymat des utilisateurs et des sites web.

Cette faille de sécurité a été signalée aux équipes en charge du développement du Tor Browser, qui ont remonté le problème et découvert que la faille de sécurité provenait d’un bug au sein de Firefox. Le navigateur Tor est en effet entièrement basé sur Firefox. Cette faille de sécurité n’affecte que les utilisateurs Mac et Linux du navigateur Tor et un patch correctif a été mis en ligne vendredi dernier pour corriger le problème.

Le routage en oignon fait peau neuve

Le navigateur Tor a également annoncé une refonte en profondeur de son système en ce début de semaine. Sur le blog du projet, les développeurs annoncent une refonte en profondeur du système, afin de permettre notamment une meilleure évolution du système et de corriger plusieurs failles de sécurité affectant les sites en services cachés. Cette nouvelle version du navigateur est issue d’un projet de refonte en cours de développement depuis maintenant quatre ans et commence à se montrer dans les versions alpha du navigateur.

Cette mise à jour du protocole vise à mieux sécuriser les services cachés présents sur le réseau : ces sites d’un genre un peu particulier permettent à l’administrateur de dissimuler l’adresse IP exacte de la machine sur lequel ils sont hébergés ainsi que de nombreuses informations confidentielles et généralement transmises par les navigateurs classiques. Ce type de site est souvent utilisé par des organisations criminelles, mais aussi par des sociétés plus respectables telles que des rédactions qui souhaitent mettre en place des portails à destination des lanceurs d’alerte.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur TorMoil : une faille de sécurité affecte Tor sur Mac et Linux

Linux poursuit son ascension sur Microsoft Azure

Posted by CercLL sur 3 novembre 2017

La plateforme Cloud de Microsoft ne pourrait vivre sans Linux. L’éditeur annonce que 40% des machines virtuelles exécutées sur Azure sont aujourd’hui des instances Linux, contre un tiers un an auparavant. Et c’est pas fini !

 

40% de l’ensemble des machines virtuelles sur le Cloud Azure de Microsoft sont aujourd’hui sous Linux. L’éditeur l’a annoncé par le biais de son compte twitter Microsoft Developer UK, vraisemblablement en lien avec la conférence Future Decoded qui se tenait à Londres jusqu’au 1er novembre.

Ce chiffre permet de comprendre encore un peu plus l’intérêt témoigné par Microsoft à l’égard de Linux et ses contributions à l’open source. D’ailleurs, la firme emblématique du logiciel propriétaire ne fait pas mystère de ses motivations, avant tout pragmatiques. Adieu le cancer de Steve Ballmer et les menaces de poursuites.

Jamais sans Linux

Microsoft répond en effet aux attentes de ses clients. Pour rivaliser avec AWS, Google Cloud et les autres plateformes, Azure se devait de supporter les instances Linux. Et les résultats sont là. En juin 2016, les dirigeants annonçaient officiellement qu’un tiers des VM Azure étaient sous Linux.

La progression se poursuit donc. Et rien ne s’oppose a priori à ce que la place des instances Linux continue de croître. Si en 2008, Azure a été lancé comme un service PaaS, il s’est enrichi en 2012 du volet IaaS, et à cette occasion du support de Linux.

La plateforme Cloud du géant américain du logiciel prend en charge différentes distributions Linux sous forme de VM, dont CentOS, CoreOS, Debian, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise, openSUSE, et Ubuntu.

Et depuis cette semaine, les clients Azure créant des machines virtuelles dans leurs laboratoires peuvent opter pour une image Kali Linux. Kali Linux est une distribution Linux dérivée de Debian conçue pour les analyses forensics et les tests de pénétration.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Linux poursuit son ascension sur Microsoft Azure

Zorin OS 12, l’alternative à Windows passe le cap du million de téléchargements, bilan

Posted by CercLL sur 3 novembre 2017

Le système d’exploitation GNU/Linux Zorin OS 12 passe la barre du million de téléchargement. Plus de la moitié des utilisateurs ayant craqués pour cette alternative Open Source viennent de l’univers de Microsoft ou d’Apple.

Zorin OS est une distribution Linux basée sur Ubuntu. Son objectif est de proposer aux utilisateurs un environnement PC stable et fiable. Le succès est là. Plusieurs mises à jour ont eu lieu. Zorin OS 12 est la dernière itération. Elle profite depuis septembre 2017 de sa deuxième maintenance.

Les mises à jour Zorin OS 12.1 et 12.2 ont permis à cette branche de conquérir de plus en plus d’utilisateurs.

Zorin OS 12, plus d’un million de téléchargement

Le million de téléchargements a été franchi depuis la sortie initiale le 18 novembre 2016. Le plus intéressant concerne cependant la provenance de ce public. Il est rapporté que 60% d’entre eux exploitent Windows ou macOS. Ce chiffre montre que ce message de proposer gratuitement une alternative Open Source à l’existant est compris.

A l’occasion de cette annonce, l’équipe de développement souligne

« Moins d’un an après la publication initiale, nous sommes ravis d’annoncer que Zorin OS 12 a été téléchargé plus d’un million de fois. Nous sommes également ravis de constater que plus de 60% de ces téléchargements proviennent de Windows et de macOS. Notre mission est d’apporter la puissance de Linux à des gens qui n’y ont jamais eu accès » 

Pour célébrer ce succès du «million de téléchargements», l’équipe de Zorin OS annonce qu’elle travaille sur un outil de déploiement.  Son but sera de faciliter l’installation de Zorin OS sur plusieurs ordinateurs à la fois. Cet utilitaire visent à simplifier la mise en œuvre de l’OS dans les écoles publiques, les administrations, les établissements d’enseignement ou encore les petites ou moyennes entreprises.

En parallèle, le développement de la prochaine version majeure de Zorin OS se poursuit. Elle devrait voir le jour en 2018. Les détails sont encore rares mais il est probable qu’elle s’appuie sur Ubuntu 18.04 LTS (Bionic Beaver) de Canonical.

Il est difficile de ne pas rapprocher cet évènement aux chiffres de part de marché de Linux. Au 1 octobre dernier NetmarkerShare mettait en avant une impressionnante progression en septembre. Depuis Linux a légèrement baissé pour se stabiliser en octobre à 3%.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Zorin OS 12, l’alternative à Windows passe le cap du million de téléchargements, bilan

Accord Microsoft/Défense, question de souveraineté nationale

Posted by CercLL sur 1 novembre 2017

 

Titre : Accord Microsoft/Défense : « une question de souveraineté nationale »
Intervenante : Madame Joëlle Garriaud-Maylam, sénatrice LR
Lieu : Public Sénat – Au cœur du débat
Date : Octobre 2017
Durée : 2 min 05
Visionner la vidéo
Licence de la transcription : Verbatim
NB : Transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l’April.

Description

La sénatrice LR, Joëlle Garriaud-Maylam a fait part de ses inquiétudes au sujet du renouvellement d’un accord d’exclusivité entre Microsoft et le ministère des Armées.

Transcription

Sur cette question de Microsoft et de la Défense, il y a effectivement un problème. Nous, parlementaires, sommes censés contrôler l’action du gouvernement. Sur ce contrat en particulier, pour lequel des experts ont exprimé leurs doutes, nous n’avons pas d’informations ou pas d’informations suffisantes.

J’estime que c’est le devoir du gouvernement d’informer les parlementaires, parce que cela pose un certain nombre de problèmes. Cela pose aussi des questions de souveraineté numérique européenne, on en parle beaucoup actuellement.

Journaliste : Même des problèmes de fiscalité, dites-vous.

Joëlle Garriaud-Maylam : Alors pourquoi ne pas encourager les logiciels libres ? Effectivement on peut s’interroger sur la fiscalité avec un Microsoft qui est basé en Irlande.

Journaliste : En Irlande.

Joëlle Garriaud-Maylam : Donc j’espère qu’il n’y a pas d’évasion fiscale à ce niveau-là. Mais encourager les logiciels libres c’est très important, et je voudrais saluer l’action de la gendarmerie qui, malgré d’énormes pressions, a choisi Linux, un logiciel libre.

Alors pourquoi vouloir obligatoirement choisir Microsoft, alors qu’on sait qu’il y a des liens avec le NSA et que des informations ont été passées ? Je suis désolée, c’est une question de souveraineté nationale. Notre Défense est trop importante, je la soutiens bien évidemment à 100 % dans toutes ses actions, mais là j’aimerais simplement avoir des réponses.

Journaliste : Est-ce que vous estimez que la ministre des Armées, Florence Parly, fait de la rétention d’informations sur ce sujet, notamment sur la question des économies, dit-elle, qu’il y a avec cet accord, avec Microsoft.

Joëlle Garriaud-Maylam : Écoutez, moi l’accord, d’après ce que j’en sais, mais là encore je n’ai pas toutes les informations budgétaires notamment, me paraît extrêmement cher. Alors qu’on m’explique pourquoi nous faisons des économies avec ce contrat, j’aimerais le savoir, qui a été signé, bien sûr, bien avant l’arrivée de Florence Parly, qui a été renouvelé malgré les conseils des experts. Donc voilà, c’est une question qui me paraît essentielle et j’estime, encore une fois, que c’est mon devoir de parlementaire d’essayer d’obtenir toute la lumière sur ce contrat.
[La Sénatrice a déposé le 16 octobre 2017 une proposition de résolution visant à la création d’une commission d’enquête au sujet de ce contrat, NdT]

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Accord Microsoft/Défense, question de souveraineté nationale

 
%d blogueurs aiment cette page :