CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Archive for 18 août 2018

Debian a 25 ans : en route pour la version 10

Posted by CercLL sur 18 août 2018

Dans le sillon de l’anniversaire du projet Debian, on apprend la confirmation de la succession de Stretch. Debian 10 Buster arrivera pour l’été prochain.

Nous vous en parlions le 17 juillet dernier : la dernière version de Debian, Stretch 9.5, a été lancée il y a quelques semaines. Dévoilée le 14 juillet, elle compte rien moins que 100 mises à jour sécuritaires et 91 corrections de bogues.

La brance 9 Stretch date de juin 2017. Sa maintenance sera assurée durant 3 ans, soit jusqu’en juillet 2020. Un support LTS sera ensuite proposé durant deux années supplémentaires.

Mais dans la coulisse se prépare déjà activement Debian 10, alias Buster. Elle sera publiée mi-2019. On sait encore, il faut l’avouer, peu de choses sur cette future version.

« Cette version a été initialisée à partir d’une copie de Stretch, et se trouve pour l’instant dans une phase dite de test. (…) Un brouillon des notes de publications peut être disponible, ainsi que des propositions d’ajouts aux notes de publication. »

Lisez aussi : Debian a 25 ans cette semaine

Source toolinux.com

Publicités

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Debian a 25 ans : en route pour la version 10

Cette semaine, le projet Debian a 25 ans

Posted by CercLL sur 18 août 2018

Il y a 25 ans, lorsque le regretté Ian Murdock annonça sur comp.os.linux.development « l’achèvement imminent d’une toute nouvelle version de Linux, […] la version Debian de Linux », personne n’aurait pu prévoir que le Projet Debian deviendrait l’un des plus importants et des plus influents projets à code source ouvert.

Son principal produit est Debian, un système d’exploitation (OS) libre pour votre ordinateur aussi bien que pour tout un tas d’autres systèmes qui améliorent votre qualité de vie. Depuis le fonctionnement interne de l’aéroport près de chez vous jusqu’au système multimédia de votre véhicule, et des serveurs de nuage hébergeant vos sites web favoris jusqu’aux objets connectés qui communiquent avec eux, Debian peut tous les faire fonctionner.

Aujourd’hui, le projet Debian est une grande organisation florissante avec d’innombrables équipes auto-organisées constituées de volontaires. Bien qu’il paraisse souvent chaotique vu de l’extérieur, le projet est soutenu par ses deux principaux documents structurels : le Contrat social de Debian qui offre une vision pour l’amélioration de la société et les Principes du logiciel libre selon Debian (Debian Free Software Guidelines) qui fournissent une indication sur les logiciels considérés comme pouvant être utilisés. Ces documents sont complétés par la Constitution du projet qui formule la structure du projet et le Code de conduite qui établit le ton que doivent avoir les relations à l’intérieur du projet.

Tous les jours durant ces vingt-cinq dernières années, des contributeurs ont envoyé des rapports de bogue et des correctifs, envoyé des paquets, mis à jour des traductions, créé des illustrations, organisé des événements autour de Debian, mis à jour le site web, enseigné à d’autres comment utiliser Debian et créé des centaines de distributions dérivées.

Billet original : Ana Guerrero Lopez
Traduction française : Angelo Rosa

Source toolinux.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Cette semaine, le projet Debian a 25 ans

Tracking : Mozilla efface 23 modules complémentaires de Firefox

Posted by CercLL sur 18 août 2018

La purge a été provoquée par les révélations autour de l’extension Web Security jugée trop gourmande vis-à-vis des données de navigation des internautes et pas assez transparente sur ses pratiques.

Mozilla a éradiqué 23 modules complémentaires Firefox en raison du suivi qu’ils effectuaient à l’égard des habitudes de navigation des utilisateurs et de l’envoi de ces données vers des serveurs distants.

Cette décision fait suite à l’affaire Web Security. Il a été découvert que cette extension pour le navigateur Firefox collectait des données sur les visites Web des internautes et envoyait ces informations sur un serveur en Allemagne. L’add-on a été téléchargé plus de 220.000 fois.

Des pratiques de sécurité critiquables

Web Security avait pourtant été initialement inclus dans une liste de modules complémentaires recommandés et publiée la semaine dernière sur le blog officiel de Firefox.

Cependant, la recommandation a été discrètement supprimée après que le chercheur de sécurité allemand Mike Kuketz a révélé que le logiciel envoyait des données utilisateur sur un serveur via un canal HTTP non chiffré, exposant potentiellement les utilisateurs à des interceptions.

Mozilla expliquait à ZDNet qu’une enquête était en cours.

Des utilisateurs de Firefox se sont emparés de l’affaire et ont souligné que d’autres modules complémentaires adoptaient les mêmes pratiques vis-à-vis des données. Mozilla a visiblement pris le sujet au sérieux.

Dans une mise à jour de Mozilla Bugzilla, l’ingénieur Jorge Villalobos déclare que bien qu’il soit raisonnable que certains modules complémentaires vérifient les pages Web pour s’assurer qu’ils sont sécurisés, d’autres problèmes ont été soulevés.

Des extensions qui partageaient du code

Données envoyées de manière non sécurisée – par exemple via HTTP plutôt que HTTPS -, transferts de données excessifs au regard de la finalité, manque d’information des internautes et code permettant une exécution distante « partiellement masqué dans l’implémentation » ont décidé Mozilla à prendre des mesures.

En conséquence, l’extension Web Security a été supprimée dans le cadre d’une purge plus large. Les modules complémentaires supprimés par Firefox ont été répertoriés par numéro d’identification et incluent Browser Security, SmartTube, Popup Blocker Ultimate, DirtyLittleHelpers, YTTools et Quick AMZ.

Cependant, après examen des extensions par les ingénieurs, il est apparu que plusieurs add-ons portant des noms différents disposaient du « même code » souligne Villalobos. « Une autre inspection révèle qu’ils peuvent tous être de la même personne/du même groupe » ajoute-t-il.

Les extensions ne sont plus disponibles au téléchargement et les modules ont été désactivés auprès de leurs utilisateurs existants.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Tracking : Mozilla efface 23 modules complémentaires de Firefox

 
%d blogueurs aiment cette page :