CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 45,667 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

Archive for janvier 2018

Firefox 58.0.1 débarque, Mozilla corrige un bug de chargement de page sous Windows

Posted by CercLL sur 31 janvier 2018

Avec Firefox 58.0.1, Mozilla publie une mise à jour de son navigateur qui inclut une correction de bug sous Windows. De nombreux utilisateurs ont été victimes d’un souci de chargement de page suite à l’installation de Firefox 58.

Officiellement publié il y a quelques jours, Firefox 58 a introduit des améliorations et des correctifs contre les failles Meltdown et Spectre. Son déploiement ne s’est cependant pas déroulé parfaitement. De nombreux utilisateurs Windows ont eu la désagréable surprise de constater un mauvais chargement des pages sans raison apparente.

Les rapports ont confirmé le problème qui peut même concerner des pages en local. Le navigateur se contente alors d’afficher une simple page vierge. Firefox 58.0.1 propose donc un correctif pour résoudre le problème. Mozilla explique

« Lors de l’utilisation de certaines stratégies de sécurité autres que celles par défaut sous Windows (par exemple avec les produits de sécurité Windows Defender Exploit Protection ou Webroot), Firefox 58.0 ne peut pas charger les pages. »

Firefox 58.0.1, deux problèmes connus et non corrigés.

Tout n’est cependant pas parfait car deux autres bugs connus sous Windows sont encore non corrigés.  L’un d’eux concerne les utilisateurs qui exécutent le navigateur via une connexion « Bureau à distance ». Mozilla dit que dans ce cas, il est possible que la lecture audio soit désactivée en raison des restrictions de sécurité.

Enfin les versions Linux et Mac profitent de leur coté de corrections et d’améliorations de performances.

Vous pouvez télécharger Firefox 58.0.1 pour Windows, Linux et Mac directement ou utiliser la fonction de mise à jour du navigateur.

Source ginjfo.com

Publicités

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 58.0.1 débarque, Mozilla corrige un bug de chargement de page sous Windows

Comment détecter l’exploitation de Meltdown sous Linux

Posted by CercLL sur 30 janvier 2018

SentinelOne publie un outil gratuit pour détecter l’exploitation des vulnérabilités Meltdown sous Linux.

L’éditeur annonce que grâce à la détection comportementale, deux de ses chercheurs en sécurité ont mis au point un outil capable de détecter l’exploitation de Meltdown. Baptisé Blacksmith, il détecte la tentative d’exploitation de la vulnérabilité Meltdown sur tous les systèmes Linux, permettant aux administrateurs Linux de stopper les attaques avant qu’elles ne prennent effet.

L’outil va au-delà de toutes les offres disponibles aujourd’hui, dont certaines ne font simplement qu’indiquer si un appareil est exposé ou non.

Pourquoi la gratuité ? Explication louable : « C’est une course que l’industrie de la sécurité doit mener de manière groupée afin de gagner. »

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Comment détecter l’exploitation de Meltdown sous Linux

Le noyau Linux 4.15 est disponible, il inclut les correctifs Meltdown et Spectre

Posted by CercLL sur 29 janvier 2018

Comme prévu, Linus Torvalds vient d’annoncer la sortie du noyaux Linux 4.15. Il s’agit de la première version entièrement corrigée afin de faire face aux vulnérabilités Meltdown et Spectre.

Cette version 4.15 est en cours de développement depuis huit semaines maintenant. Son développement a demandé beaucoup de travail pour adapter le noyau contre ces bogues matériels critiques. Nous sommes face à une étape puisqu’il s’agit de la première version entièrement corrigée. Ceci concerne seulement les architectures x86 et PowerPC (PPC).

Si vous utilisez une distribution GNU / Linux avec un processeur Intel ou AMD, il est fort probable que vous étés concernés par ces failles Meltdown et Spectre. L’ensemble des noyaux Linux pris en charge ont profité d’une multitude de correctifs. La situation est cependant devenue compliquée car beaucoup d’utilisateurs ne savaient plus trop quoi installer.  L’arrivée de cette version va simplifier les choses.

Tout n’est encore terminé comme le note Linus Torvalds

« Il faut souligner que ce n’est pas comme si nous avions « terminé » avec Spectre et Meltdow. Il y a encore plus de travail en attente […] et ceci et tout aussi important »

Noyau Linux 4.15, quoi de neuf ?

Cette nouvelle version n’inclue pas seulement les correctifs Meltdown et Spectre. Elle apporte aussi la prise en charge de l’architecture RISC-V, la virtualisation « Secure Encrypted » d’ AMD, ainsi que « User-Mode Instruction Prevention » pour les puces Intel.

Les utilisateurs d’un processeur AMD profitent d’importantes améliorations dans le support vidéo. Le pilote Open Source pour les GPU AMD Radeon s’enrichit de son côté du« modesetting ». L’équipe de développement optimise la demande énergétique des machines dotées de la fonction « SATA Link Power Management ».

Enfin, un nouveau contrôleur CPU « cgroupv2-enabled » propose de meilleures restrictions d’utilisation tandis que plusieurs pilotes, systèmes de fichiers et architectures sont mis à jour.

Il est possible de téléchargement dès à présent ce noyau. Il est très probable que son arrivée dans les dépôts officiels des grandes distributions se fasse attende un peu.  Beaucoup conseillent d’attendre au moins la sortie de la version 4.15.1, histoire de profiter des premières corrections.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Le noyau Linux 4.15 est disponible, il inclut les correctifs Meltdown et Spectre

Firefox Quantum 58, Mozilla sécurise et booste les performances

Posted by CercLL sur 25 janvier 2018

A l’approche de la Journée Mondiale de la Protection des Données (28 janvier), Mozilla présente la dernière version de Firefox Quantum, dont l’une des principales fonctionnalités est la protection contre le pistage à la demande.

Alors que de nombreux sites web tracent les internautes sans qu’ils ne sachent quand ou comment ces informations sont utilisées et dégradent l’expérience utilisateur en ralentissant la navigation. Firefox Quantum pose les bases d’une nouvelle et meilleure expérience utilisateur. En plus de la confidentialité, la vitesse est l’un des plus grands bénéfices de la protection contre le pistage.

Cette option est également disponible sur les appareils mobiles. Afin d’en savoir plus sur la protection contre le pistage, rendez-vous sur : Firefox pour iOS et Android.

Firefox Quantum, un moteur graphique optimisé

Il peut arriver qu’une page web ne se charge pas en totalité. Le chargement ralentit, voir s’arrête parfois en cours de route. Afin de diminuer ces problèmes de chargement, Firefox Quantum lance un moteur amélioré qui peint l’écran avec davantage d’efficacité grâce à un fil CPU dédié.

Pour le mesurer, les ingénieurs Mozilla ont créé un test, consultable ici, simulant l’exécution d’un Javascript lourd. Ce test indique que le nombre d’images par seconde affiché par Firefox a augmenté de 30% (de 31 à 40 images par seconde).

 

Mozilla se concentre actuellement sur l’intégration dans Firefox Quantum de WebRender, un rendu de page web nouvelle-génération initialement développé dans le cadre du projet de recherche Servo.

Nouvelles fonctionnalités pour Firefox Android

Marque-pages améliorés – le système de marque-pages a été revu pour remplacer la boîte de dialogue par une page pleine. Il sera ainsi plus facile de ranger ses marque-pages dans des dossiers, organiser et visualiser ses dossiers ou encore en créer de nouveaux.

Prise en charge des applications web progressives (PWA) –  Firefox pour Android prend mieux en charge les applications web progressives. Il s’agit d’un certain type de sites web qui peut apparaître en tant qu’application mobile sur les téléphones. Lorsque l’utilisateur parcourt Firefox sur Android et qu’il arrive sur un site PWA, il verra un bouton en forme de maison dans la barre d’adresse. Pour ajouter ce site web comme une application, il suffira de cliquer sur la maison et l’icône apparaitra sur l’écran d’accueil de l’utilisateur. Désormais, ce site pourra être simplement visité en cliquant sur l’icône, en pleine page, en dehors de l’UI, sans barre d’adresse.

Source ginjfo.com

 

 

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox Quantum 58, Mozilla sécurise et booste les performances

Patch Linux pour les CPU Intel, c’est du grand n’importe quoi ?

Posted by CercLL sur 24 janvier 2018

Linus Torvalds vient de réagir face à la soumission d’un patch CPU pour le noyau Linux. A ses yeux c’est du n’importe quoi.

Le correctif soumis met en place une nouvelle fonctionnalité pour les processeurs Intel. Elle s’attaque à traiter les IBRS (Indirect Branch Restricted Speculation) en créant des macros. Leur rôle est de limiter ou restreindre les spéculations indirectes sur les puces Intel.

L’approche ne semble absolument pas plaire à Linus Torvalds qui a immédiatement réagi au patch en l’appelant « une poubelle complète et totale ». Comme de coutume, l’intervention est assez virulente, nous vous laissons le texte d’origine

« All of this is pure garbage. Is Intel really planning on making this shit architectural?, »

Le noyau Linux 4.15 est en retard en raison de Meltdown et Spectre

Les failles béantes Meltdown et Spectre des processeurs Intel ont été une source de grande nervosité chez les développeurs du noyau Linux. Leurs corrections ont demandé beaucoup d’heures supplémentaires de travail afin de les implanter dans le noyau principal du système. Nous apprenons que la tâche est complexe demandant de redessiner le noyau pour résoudre ces problèmes jugés « critiques ».

De manière plus générale, la situation est toujours problématique et l’industrie travaille encore sur des correctifs pour la faille Spectre. Elle est plus complexe à résoudre au celle de Meltdown.

Pour Linux, cela a occasionné deux retards consécutifs pour le noyau Linux 4.15. Linus Torvalds vient de proposer une RC9 ce week-end. Il souhaite et il veut que tout se déroule sans problème pour la communauté Linux. Cette version sera la première à disposer en natif des atténuations Spectre et Meltdown par défaut. Sa sortie est prévue pour le 28 janvier 2018.

Source ginjfo.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Patch Linux pour les CPU Intel, c’est du grand n’importe quoi ?

Montréal mise sur le logiciel libre pour moderniser son parc informatique

Posted by CercLL sur 24 janvier 2018

« On le prend parce que c’est meilleur dans bien des domaines », déclare le directeur du STI de Montréal: la ville, qui accuse un fort retard informatique, table sur le Libre et des partenariats avec d’autres villes.

Munich compte revenir à des solutions Microsoft tandis que Barcelone passe à Linux et aux logiciels libres? Outre-Atlantique, une autre grande métropole fait comme la seconde et annonce sa volonté de passer au Libre: Montréal déclare devoir moderniser son parc informatique, en misant sur les logiciels libres, rapporte le site canadien Lapresse.ca.

Des systèmes des années 70

Le directeur du service des technologies de l’information (STI) de la ville, Sylvain Perras, déclare: « On n’utilise pas du logiciel libre parce que c’est gratuit. D’ailleurs, ce ne l’est pas, il faut du support. On le prend parce que c’est meilleur dans bien des domaines. »

Lapresse indique que « Montréal prévoit ainsi adopter prochainement une politique d’utilisation des logiciels libres. On veut notamment contribuer au développement des logiciels libres en concevant des applications. À cet effet, la métropole compte développer des partenariats avec d’autres villes, principalement du Québec, mais aussi à l’étranger, comme Paris. L’idée est notamment de partager le coût de développement. »

La métropole a du retard à rattraper, puisqu’une analyse en 2017 a estimé que 91% des quelque 600 systèmes utilisés par la métropole sont obsolètes. « Cela va d’un important retard dans les mises à jour à l’utilisation de logiciels datant carrément d’une autre époque. Certains systèmes, notamment ceux utilisés pour la paye des employés, datent des années 70 », rapporte lapresse.

Dix ans pour rattraper le retard

« Pour rattraper son retard, Montréal prévoit augmenter de 44% en 2018 ses investissements pour moderniser ses logiciels et équipements. Les technologies étant en constante évolution, on estime être en mesure de rattraper le retard ‘dans un horizon de 10 ans’, a expliqué aux élus le directeur du STI, Sylvain Perras. »

Nommé à ce poste en octobre 2014, ce dernier a notamment travaillé à la Banque Nationale du Canada (18 ans, à plusieurs postes dans le domaine des technologies de l’information) et, les trois années précédentes, comme Premier directeur, responsable du portefeuille d’applications en technologies de l’information au sein de la Société Radio-Canada.

L’informatique à la mairie de Montréal a connu de fortes turbulences, avec l’emprisonnement en 2009 pour fraude d’un des gestionnaires du département. En 2016 ce dernier était qualifié de « shop informatique de bas niveau » par le vérificateur général de la Ville.

En octobre 2016, rapportait le Journal de Québec, il était annoncé que 20% du personnel serait renouvelé; « 115 postes d’informaticien à temps plein sont ouverts depuis début octobre et plus d’une dizaine d’autres ont déjà été octroyés », écrivait alors le média québécois. Il indiquait que le département employait 600 personnes, avec un budget annuel de 70,7 millions de dollars canadiens (65 millions d’euros).

Soutien aux étudiants pour des projets de logiciels libres

En mars 2016, la ville de Montréal avait par ailleurs annoncé verser 25.000 dollars canadiens (16.400 euros) à l’École de technologie supérieure (ÉTS) pour la création de la Maison du logiciel libre (ML2). La ville est partenaire fondateur, comme Google et Savoir-faire Linux, de ML2:

« En plus de soutenir le plan stratégique de la Ville intelligente et numérique, le soutien financier accordé accordera une visibilité internationale à la Ville, tout en soulignant l’importance que celle-ci accorde à sa stratégie Montréal, Ville Intelligente et Numérique », avait déclaré le vice-président du comité exécutif et responsable des technologies de l’information, de la Ville intelligente et de la réforme administrative, Harout Chitilian.

La ville indiquait que « grâce à ML2 les étudiants des universités montréalaises provenant d’horizons différents et possédant des expériences académiques et professionnelles variées, pourront prendre part activement à une multitude de projets de logiciel libre. ML2 deviendra assurément un incubateur de talents et un trait d’union incontournable entre les étudiants de la formation en génie logiciel et les entreprises de cette industrie. »

Source zdnet.fr

Posted in Uncategorized | Tagué: | Commentaires fermés sur Montréal mise sur le logiciel libre pour moderniser son parc informatique

Firefox 58 est disponible en téléchargement, quoi de neuf ?

Posted by CercLL sur 23 janvier 2018

Mozilla déploie actuel sur les différents miroirs officiels (FTP), une nouvelle version de son navigateur vedette, Firefox 58. L’application est proposée pour différents environnements allant de Windows à Linux en passant par macOS.

Le terrain se prépare à l’arrivée de Firefox 58. Cette nouvelle version de Firefox Quantum sera disponible cette semaine au travers des canaux classiques de distribution. En attendant il est possible de le récupérer dès maintenant depuis les serveurs FTP de la fondation.

Firefox 58, nouveautés et performance

En développement depuis maintenant deux mois, le navigateur s’enrichit de plusieurs fonctions comme le « streaming compilation » et un nouveau compilateur pour améliorer les performances (WebAssembly). A cela s’ajoute l’activation du WebVR par défaut pour les utilisateurs de Mac OS X et une la possibilité de remplir automatique les informations concernant une carte de crédit dans un formulaire.

Mozilla poursuit l’amélioration de performances avec des optimisations pour le chargement des pages (mise en cache autour de JavaScript) et l’accélération de la vitesse de rendu pour les utilisateurs de Windows à l’aide de la fonction « Off-Main-Thread Painting« .

La partie sécurité bénéficie de correctifs pour les failles processeurs Meltdown et Spectre. Sur ce point l’actuel Firefox 57 a été « patchée » lors de la publication de la version 57.0.4. Firefox 58 est de son côté la première version disposant en natif de correctifs pour Meltdown et Spectre. Mozilla précise cependant que des soucis sont présents

«Sous Windows et Linux, Firefox se bloque occasionnellement sur les processeurs Intel Broadwell-U avec un ancien microcode, les utilisateurs Windows doivent s’assurer que Windows Update est configuré pour installer les mises à jour. »

Cette version rencontre également des problèmes lors d’un retour en arrière concernant le profil. Mozilla recommande aux utilisateurs d’utiliser dans ce cas un nouveau profil.

Firefox Quantum 58.0 sera officiellement disponible le mardi 23 janvier 2018. Vous pouvez soit attendre soit procéder à son téléchargement manuel des maintenant.  Il faut se rendre sur les  serveurs de Mozilla.

Source ginjfo.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox 58 est disponible en téléchargement, quoi de neuf ?

Migration vers le logiciel libre : volte-face de la Défense en 2007

Posted by CercLL sur 22 janvier 2018

 

Le site d’actualités Next INpact a publié un article intitulé « Open Bar Microsoft : quand la Défense jugeait le libre plutôt canon » révélant de nouveaux documents qui éclairent l’historique du dossier Open Bar Microsoft/Défense. L’article dévoile que madame Michèle Alliot-Marie, alors ministre de la Défense aurait approuvé les recommandations d’un rapport préconisant en 2005 la migration du ministère de la Défense vers le logiciel libre. Donc quelques années avant que le ministère choisisse de conclure un accord Open Bar avec Microsoft, sans procédure publique, ni mise en concurrence et contre l’avis des experts militaires.

Grâce à la publication de plusieurs documents, Next INpact révèle l’existence d’un rapport daté du 3 février 2005, signé du Contrôleur général des armées Jean Tenneroni, portant sur « les logiciels du ministère de la Défense : régularité et acquisition, politique d’acquisition et migration vers les logiciels libres ». Michèle Alliot-Marie, ministre de la Défense à l’époque, aurait approuvé les conclusions de ce rapport, à savoir une migration vers le logiciel libre.

L’article nous apprend aussi qu’un « contrat global avec Microsoft » aurait été signé dès 2001. Jean Tenneroni exprimerait dans son rapport des interrogations quant à la régularité de ce type de contrat, évoquant même des « clauses exorbitantes du droit commun » défavorables au ministère de la Défense. Ainsi, déjà dès 2005 un expert de la Défense remettait en cause le recours aux contrats globaux établis par Microsoft. Next INpact n’a pas encore réussi à se procurer le rapport.

Un autre document publié par Next INpact, une note du Conseil général des Technologies de l’Information (CGTI) datée de février 2006, évoque notamment le mouvement à l’époque dans les ministères en faveur de la suite bureautique libre OpenOffice. L’armée aurait par exemple décidé de migrer 90 000 postes vers OpenOffice.

L’article rappelle que la première directive de la Direction générale des systèmes d’information et de communication (DGSIC), créée en mai 2006 et qui élabore la politique d’ensemble des Systèmes d’information et de communication de ce ministère, engageait le ministère de la Défense dans une « politique volontariste vis à vis des logiciels libres ».

L’article se poursuit par un rappel de la prise de position du Premier ministre de l’époque, Jean-Pierre Raffarin, en faveur du logiciel libre pour réaliser des économies dans la gestion de l’État. Prise de position qui lui avait valu de recevoir un courrier, signé Christophe Aulnette, alors PDG de Microsoft France. Cette lettre, publiée par Next INpact reprend l’argumentaire habituel de Microsoft. Mais visiblement, au vu des autres documents publiés par Next INpact, on peut considérer que le gouvernement alors en place ne s’est pas montré très sensible au lobbying de Microsoft.

Contrairement au gouvernement qui lui a succédé en mai 2007, suite à l’élection de Nicolas Sarkozy à la présidence de la République et à la nomination d’Hervé Morin au poste de ministre de la Défense. Les arguments d’une firme monopolistique auraient, à ses yeux, plus de valeur que ceux des experts militaires, des directives ministérielles, et des anciens ministres ?

Plus spécifiquement concernant la Défense, le Canard enchaîné révélait en 2013 le rôle clé joué par l’OTAN pour imposer Microsoft. Rôle que semble confirmer Henri Verdier, directeur de la DINSIC (Direction interministérielle du numérique et du système d’information et de communication). Rappelons que la réintégration de la France dans le commandement intégré de l’OTAN a été annoncée par Nicolas Sarkozy en 2007.

Comme indiqué dans notre rappel chronologique la DGSIC souligne à partir de juin 2007 l’intérêt pour le ministère de la Défense d’établir avec Microsoft une « relation privilégiée » et lance les travaux qui se concluront par la signature du contrat Open Bar Microsof/Défense.

« Les révélations de Next INpact confirment une fois de plus qu’à partir de 2007 tout a été fait pour que Microsoft conforte sa position dominante. Le gouvernement français de l’époque a capitulé à chaque fois face à Microsoft. Sur le RGI 1 version 1, sur l’Open Bar Microsoft/Défense signé à l’arrivée d’Hervé Morin au ministère de la Défense » a déclaré Frédéric Couchet, délégué général de l’April

«  Un rapport d’experts militaires préconisait donc déjà en 2005 de mettre un terme aux accords globaux avec Microsoft, et de migrer vers le logiciel libre.. C’est pour le moins étonnant que ce rapport n’ait jamais été mentionné jusqu’à présent ; les ministres qui se succèdent depuis 2007 semblent pourtant bien enclins dans leurs réponses aux questions écrites parlementaires à faire valoir les études préalables à l’Open Bar… Un oubli loin d’être anodin. » remarque Étienne Gonnu, chargé de mission affaires publiques pour l’April.

Pour faire toute la lumière sur ce dossier, l’April appelle les collègues de la sénatrice Joëlle Garriaud-Maylam, secrétaire de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, à soutenir sa « proposition de résolution relative à la création d’une commission d’enquête sur les contrats cadres passés entre le ministère de la Défense et Microsoft » déposée en octobre 2017. L’April appelle également les membres de l’Assemblée nationale à se saisir de ce dossier.

Pour en savoir plus sur l’Open Bar Microsoft / Défense vous pouvez consulter notre page dédiée.

Source april.org

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Migration vers le logiciel libre : volte-face de la Défense en 2007

Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

Posted by CercLL sur 20 janvier 2018

Depuis des années, Google a utilisé Goobuntu, une distribution Linux personnalisée basée sur les versions LTS (Long Term Support) d’Ubuntu. Google n’a toutefois pas été un contributeur du projet Ubuntu, mais a simplement utilisé la distribution en tant que client dans le cadre du programme Ubuntu Advantage.

À propos, il faut noter qu’Ubuntu est certes disponible gratuitement en téléchargement et les utilisateurs peuvent également bénéficier d’un support gratuit de la communauté. Mais pour les entreprises ayant des charges de travail de production, Canonical propose une suite d’outils et de services à travers son programme Ubuntu Advantage, pour les aider à tirer le meilleur parti de leurs déploiements Ubuntu.

En août dernier, lors de l’évènement DebConf 17, le géant de Mountain View a toutefois annoncé des plans pour abandonner Ubuntu. Pour ses machines en interne, Google va migrer de Goobuntu vers gLinux, une distribution basée sur Debian Testing. Précisons que la distribution testing de Debian contient les paquets qui n’ont pas encore été acceptés dans la distribution stable, mais qui sont en attente de l’être. Le principal avantage d’utiliser cette distribution est qu’elle contient des versions plus récentes des logiciels.

Le processus de migration de Goobuntu vers gLinux a maintenant commencé. On ne sait pas encore les raisons exactes de l’abandon d’Ubuntu, mais cela permettra à Google d’effectuer des tests en temps opportun sur les paquets et de corriger les problèmes. La migration de Google vers gLinux est également une bonne nouvelle pour le projet Debian, étant donné que Google va contribuer en amont au projet. Mais pour Canonical, c’est certainement une grosse perte. Bien qu’Ubuntu ait un grand nombre de clients dans le domaine des serveurs et du cloud, et reste l’une des distributions Linux les plus populaires sur le marché des PC, Google est tout de même un gros payeur.

Source : It’s FOSS

 

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Goobuntu : Google abandonne sa distribution Linux basée sur Ubuntu pour Debian En tant qu’OS de bureau pour ses machines en interne

Ubuntu 17.04 (Zesty Zapus) est abandonné, il est temps d’adopter Ubuntu 17.10

Posted by CercLL sur 16 janvier 2018

Si vous êtes un utilisateur du système d’exploitation Ubuntu 17.04  (Zesty Zapus), il est nécessaire d’envisager une mise à jour vers une version plus récente de la distribution Linux.

Canonical annonce qu’Ubuntu 17.04 a désormais atteint sa date de fin de vie. En clair l’OS ne profitera plus de mises à jours de sécurité et de logiciels. Lancé le 13 avril 2017, Zesty Zapus a été la dernière version Ubuntu a proposé par défaut l’environnement de bureau Unity 7. Son cœur exploite le noyau Linux 4.10 accompagné du module graphique Mesa 17 et du serveur d’affichage X.Org Server 1.19.

Lors de sa sortie, l’OS s’est accompagné d’une maintenance de neuf mois seulement et la date fatidique a été dépassée. Depuis le 13 janvier dernier, le système d’exploitation est abandonné par Canoncial. Il n’est plus prévu de patchs de sécurité et de mises à jour logicielles.

Canonical recommande à ses utilisateurs de « migrer » leur configuration vers une version plus récente de la distribution, Ubuntu 17.10 (Artful Aardvark) par exemple.

Ubuntu 17.10, comment mettre à niveau Ubuntu 17.04 ?

Ubuntu 17.10 est disponible en téléchargement depuis quelques heures maintenant. Canonical propose avec cette itération d’importants changements. Les actuels utilisateurs de la distribution peuvent naturellement procéder à une mise à niveau de leur version. L’opération n’est pas compliquée mais demande un peu de prudence. Explications.

Ubuntu 17.10 (Artful Aardvark) a été publié avec un environnement de bureau différent par défaut. La distribution profite d’un support jusqu’en juillet 2018 ce qui est intéressant pour les utilisateurs d’Ubuntu 17.04 (Zesty Zapus). L’arrêt de sa maintenance est prévu le 13 avril 2018.

Avant de procéder à une mise à niveau, il est important de noter que cette version propose GNOME 3 comme environnement de bureau. Ceci signifie qu’il faut s’attendre à des changements même si Unity n’est pas supprimé pendant le processus de mise à jour. L’environnement reste accessible en option via l’écran de connexion.

Selon l’un des développeurs d’Ubuntu, Didier Roche aucun paquet que vous avez installé ne sera supprimé pendant le processus de mise à niveau. Par contre certaines fonctionnalités d’Unity ont été modifiées pour s’adapter à l’adoption de GNOME.

Ubuntu 17.10, mise à jour, sauvegarde et mise à niveau

Avant de procéder à une mise à niveau de votre distribution, il est conseillé de créer une sauvegarde de vos fichiers les plus importants (documents, musique, jeux, vidéos, etc.). La prudence n’est jamais inutile.

Ensuite procéder à une vérification de l’état de mise à jour d’Ubuntu 17.04 avec l’installation des derniers updates disponibles. Une fois tout ceci accompli pour lancer la mise à niveau vers Ubuntu 17.10, il faut se rendre dans le terminal afin d’exécuter la ligne de commande suivante

update-manager –c

Elle devrait permettre l’apparition de l’outil de mise à jour logicielle informant qu’Ubuntu 17 .10 est disponible. Il suffit alors de sélectionner « Mettre à jour » et suivre les différentes instructions à l’écran. À la fin du processus de mise à niveau, un redémarrage du PC sera nécessaire. Il va permettre la mise en place de tous les changements.

Ubuntu 17.04 n’est par armé contre Meltdown et Spectre

Il est important de noter que cette version n’est pas armé contre les récentes failles Meltdown et Spectre. A l’approche de la date EOL Canonical n’a pas jugé utile de proposer des correctifs. Il est ainsi expliqué

« Le développement d’une réponse complète aux vulnérabilités Meltdown et Spectre hautement médiatisées est en cours. En raison du timing concernant cette fin de vie, nous ne fournirons pas de paquets du noyau Linux mis à jour pour Ubuntu 17.04 »

Avant d’effectuer la mise à niveau, pensez à sauvegarder vos fichiers et vos paramètres.  Le passage à Ubuntu 17.10 (Artful Aardvark) apporte des changements en particulier du côté de l’interface de bureau, désormais confiée à GNOME 3.26, Enfin Ubuntu 17.10 est proposé uniquement en version 64-bit. Canonical ne propose plus d’image ISO 32-bit.  Si vous êtes dans ce cas, il sera nécessaire de réinstaller le système d’exploitation.

Source ginjfo.com

 

 

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Ubuntu 17.04 (Zesty Zapus) est abandonné, il est temps d’adopter Ubuntu 17.10

Firefox prépare sa prochaine version support étendu

Posted by CercLL sur 16 janvier 2018

Firefox commence à détailler les fonctionnalités prévues pour la prochaine édition longue durée de son navigateur, dont la sortie est prévue pour le mois de mai 2018 avec la version 60 de Firefox. De nouvelles fonctionnalités seront proposées à cette occasion, notamment un outil de gestion des installations pour l’entreprise.

Firefox veut profiter de sa version 60 pour introduire de nouveaux outils au sein de son navigateur. Cette version 60, prévue pour le mois de mai 2018, représente une étape importante pour le navigateur. C’est sur cette version que sera basée la version ESR du navigateur, pour Extended Support Release. Ces versions du navigateur doivent bénéficier de mises à jour de sécurité sur une période plus longue que les autres versions du navigateur. Les versions ESR sont donc les candidates idéales pour les déploiements en entreprise sur de nombreux postes.

Le calendrier des mise à jour de Firefox, avec les éditions ESR

À cette occasion, les équipes de développement de Firefox commencent à communiquer sur les fonctionnalités qui seront proposées avec cette version 60. La principale nouveauté sera l’arrivée d’un « policy engine » : un outil permettant de configurer les installations de Firefox afin de faciliter le déploiement du navigateur sur de nombreuses machines. La fonctionnalité arrivera avec la version 60 et Firefox promet que « l’outil fonctionnera avec l’ensemble des outils généralement utilisés pour mettre en place ce type de politique » en citant notamment Windows Group Policies, mais aussi Autoconfig, CCK2 et Frontmotion. Comme le rapporte The Register, la documentation laisse entendre que la configuration passerait par un fichier JSON utilisé lors de l’installation du navigateur afin de configurer une installation selon les critères retenus. Les administrateurs pourront ainsi choisir d’activer ou de désactiver certaines fonctionnalités, mettre en place un système de liste blanche, ajouter des favoris au sein du navigateur et d’autres options.

Outre cette fonctionnalité, Firefox évoque une nouveauté également prévue pour la version 60 visant à améliorer les performances du navigateur. Baptisée « tab warming », cette fonctionnalité aura pour tache de détecter lorsqu’un utilisateur commence à interagir avec un autre onglet afin de lancer les processus de rendering de façon préventive. Cette technique procède donc en détectant les mouvements de souris qui indiquent qu’un utilisateur s’apprête à cliquer sur un onglet, afin de commencer à lancer les processus de rendering de la page avant que le curseur ne vienne réellement cliquer sur l’onglet. Une technique qui permet de gagner quelques millisecondes sur la plupart des pages, un gain de performance négligeable, mais qui devient nettement plus sensible sur d’autres pages web demandant un certain effort de la part du navigateur en termes de rendu. Cette mise à jour devrait ainsi éviter à l’utilisateur de se retrouver face à une page blanche le temps que le navigateur ait fini de calculer le rendu d’un site web.

La version 60 de Firefox est prévue pour le mois de mai. Elle sera la première version ESR de Firefox à incorporer les changements d’architectures apportés avec Electrolysis et Quantum, arrivés dans le courant des dernières versions. La précédente version ESR était la version 52 sortie au mois de mars 2017.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Firefox prépare sa prochaine version support étendu

Barcelone éjecte Microsoft au profit de Linux et de l’Open Source

Posted by CercLL sur 13 janvier 2018

Adieu Outlook, adieu Exchange Server, bienvenue à Open-Xchange. Adieu IE, Adieu Office, Firefox et LibreOffice bienvenue. Barcelone devient avec cette initiative la première commune à rejoindre la campagne européenne « Public Money, Public Code ».

La ville de Barcelone est en train de migrer son système informatique vers les technologies Open Source affirme El País. Les autorités locales prévoient de remplacer d’abord toutes les applications utilisateurs par des applications alternatives open source. Un processus qui devrait les amener à termes à se passer de l’OS Windowset de passer à une distribution Linux en 2019.

Barcelone prévoit d’investir 70 % de son budget logiciel dans des logiciels libres en 2018. La période de transition, selon Francesca Bria (Commissaire à la technologie et à l’innovation numérique au Conseil municipal) sera achevée avant la fin du mandat, soit au printemps 2019.

Les clients de messagerie Outlook et Exchange Server seront remplacés par Open-Xchange. Firefox et LibreOffice remplaceront Internet Explorer et Microsoft Office. Pour ce faire, la ville de Barcelone commencera à sous-traiter des projets informatiques à des petites et moyennes entreprises locales. 65 nouveaux développeurs seront recrutés par la municipalité par ailleurs.

Plate-forme en ligne pour les marchés publics

L’un des projets majeurs envisagés est le développement d’un marché numérique – une plate-forme en ligne – grâce auquel les petites entreprises pourront participer aux appels d’offres publics.

La distribution Linux choisie pourrait être Ubuntu car la ville possède déjà un projet pilote de 1.000 postes de travail basés sur ce système d’exploitation.

Barcelone devient avec cette initiative la première commune à rejoindre la campagne européenne « Public Money, Public Code ». Cette initiative de la Free Software Foundation of Europe fait suite à une lettre ouverte qui préconise que les logiciels financés publiquement soient gratuits.

Le passage des logiciels propriétaires à l’Open Source n’est toutefois pas un mouvement irréversible. A Munich, la municipalité a voté récemment le projet de migration du parc de PC vers Windows 10 et Office. Elle dépensera ainsi 49,3 millions d’euros pour revenir au tout-Windows.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Barcelone éjecte Microsoft au profit de Linux et de l’Open Source

Meltdown : Firefox se protège également

Posted by CercLL sur 8 janvier 2018

Si la faille touche Intel et ses processeurs, les éditeurs du monde entier redoutent les failles potentielles révélées par la découverte de Meltdown et Spectre. La Fondation Mozilla applique déjà un correctif.

Sur le blog de la fondation Mozilla, l’ingénieur Luke Wagner a choisi de prendre la parole et explique pourquoi Firefox avait besoin de la mise à jour 57.0.4 : des actions urgentes devaient être prises pour corriger la faille au niveau du navigateur, même s’il est difficile à l’heure qu’il est d’estimer l’ampleur des dégâts potentiels. Il s’agit à présent de continuer les recherches pour comprendre la menace et appliquer les correctifs qui s’imposent, sans perdre de temps.

Dans la mise à jour publiée ce week-end, une désactivation des composants à risque permet de prendre une mesure à la fois simple et radicale, mais peut-être pas infaillible.

La mise à jour devrait être récupérée au lancement de votre navigateur sous Linux, macOS et Windows.

Le blog (en anglais)

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Meltdown : Firefox se protège également

Comment Qwant a utilisé l’open source pour contrer les trackers

Posted by CercLL sur 8 janvier 2018

L’affaire est passée relativement inaperçue en novembre dernier : l’application mobile de Qwant pour Android a dû ôter trois trackers qui avaient échappé à son contrôle. Un exemple de transparence. Récit.

 

L’information a initialement été révélée dans un rapport de l’association Exodus Privacy et a choqué : trois trackers étaient bien présents dans l’application officielle Qwant mobile pour Android. Problème : le moteur de recherche européen a toujours fait de la protection de la vie privée une marque de fabrique face à ses concurrents.

Que s’est-il passé ? Explications sur le blog officiel : « Deux (trackers) provenaient de Google (Crashlytics et DoubleClick), et un troisième provenait de Shibsted. » Les équipes de Qwant ont tenté de savoir d’où provenait cette intégration, totalement… involontaire : « Nous avons rapidement déterminé que ces trackers avaient été secrètement ajoutés par des services tiers qui étaient accessibles dans des parties accessoires de l’application. Ils n’étaient pas inclus à l’origine. »

Depuis, les développeurs ont repris le contrôle sur l’application Android : «  Nous contrôlons désormais 100 % de notre application avec un logiciel open source. Rien ne pourra plus être inclus sans que nous le sachions. Le code source est disponible sur notre dépôt Github. Notre application est désormais un navigateur complet, basé sur du code source de Mozilla, avec l’activation par défaut de la protection contre le pistage. »

Confirmation : le rapport mis à jour d’Exodus Privacy confirme que Qwant ne souffre plus d’aucun tracker.

La communication de Qwant

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Comment Qwant a utilisé l’open source pour contrer les trackers

Meltdown, Spectre : pourquoi Mozilla patche son navigateur Firefox

Posted by CercLL sur 6 janvier 2018

Mozilla vient de sortir une mise à jour pour Firefox, son navigateur web. But de cette version ? Mieux protéger les internautes face à la menace que constituent les vulnérabilités de type Meltdown et Spectre.

Avec Meltdown et Spectre, le secteur informatique est désormais face à un nouveau type de risque affectant les ressources matérielles des ordinateurs. On le voit avec la vulnérabilité Meltdown, qui touche les processeurs Intel : dans des circonstances spécifiques, cette faiblesse peut aboutir à la récupération de données sensibles qui sont chargées en mémoire par anticipation.

Face à ce danger, l’industrie s’est mise en branle depuis l’été dernier, date à laquelle a été découverte cette nouvelle classe de menace, pour essayer de trouver la parade sans afoler le public ni donner des idées aux personnes malveillantes. Des correctifs sont en cours de conception, mais leurs effets et leur efficacité sont débattus. Google pense avoir mis au point une méthode qui n’affecte pas les performances.

Mais il n’y a pas qu’au niveau des processeurs que des actions peuvent être prises pour limiter au maximum l’exposition à Meltdown et Spectre ainsi qu’à toutes les autres faiblesses de même nature. Au niveau du web, les navigateurs peuvent aussi participer à l’effort général. La preuve : Mozilla vient de publier une mise à jour de Firefox (57.0.4) qui porte justement sur ces attaques.

Rien d’étonnant. « Ce qui permet à ces attaques de fonctionner, c’est que diverses ressources matérielles (et notamment des mémoires cache) sont partagées entre des logiciels privilégiés (noyau du système d’exploitation, navigateur web…) et non privilégiés (simple application, code JavaScript d’une page web…) », explique David Monniaux, directeur de recherche au CNRS, sur son site personnel.

L’expert en informatique et mathématiques ajoute qu’avec Spectre et Meltdown, « il est possible de faire exécuter à un logiciel disposant d’accès privilégié aux données des instructions qu’il ne devrait pas vraiment exécuter ». Or, dit-t-il, ces faiblesses sont difficiles à éviter, vu «  la complexité des machines actuelles, due à la recherche de hautes performance, avec la présence de nombreuses ressources partagées ».

Mozilla sort un correctif pour Firefox

C’est pour cette raison que Mozilla intervient, même si le problème concerne avant tout Intel et ses processeurs.

Sur le blog de la fondation, Luke Wagner, qui officie en tant qu’ingénieur logiciel au niveau de JavaScript et de WebAssembly dans le navigateur Firefox, explique que des « tests internes confirment qu’il est possible d’utiliser des techniques similaires à partir de contenus web pour lire des informations privées entre différentes origines ». Et que des actions doivent donc être prises.

Pour l’instant, Mozilla le reconnaît : la mise à jour 57.0.4 est une rustine d’urgence. « l’ampleur de cette classe d’attaques est encore étudiée et nous travaillons avec des chercheurs en sécurité et d’autres fournisseurs de navigateurs pour bien comprendre la menace et les correctifs », écrit Luke Wagner. Pour l’instant, il s’agit de désactiver des composants à risque.

« Comme cette nouvelle classe d’attaques implique de mesurer des intervalles de temps précis, en tant qu’atténuation partielle, à court terme, nous désactivons ou réduisons la précision de plusieurs sources temporelles dans Firefox », ajoute-t-il. Deux éléments sont concernés : le premier est ralenti de 20 micro-secondes et le second est purement et simplement débranché.

« À plus long terme, nous avons commencé à expérimenter des techniques pour éliminer la fuite d’information au plus près de la source, au lieu de simplement cacher la fuite en désactivant les minuteries. Ce projet nécessite du temps pour comprendre, implémenter et tester, mais pourrait nous permettre d’envisager de réactiver [le second composant] et les autres minuteries de haute précision car ces fonctionnalités fournissent des capacités importantes à la plate-forme web », conclut Mozilla.

La mise à jour peut être récupérée depuis le navigateur web directement ou en passant par le site officiel de Mozilla.

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Meltdown, Spectre : pourquoi Mozilla patche son navigateur Firefox

 
%d blogueurs aiment cette page :