CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Logiciels Libres’

De nouvelles opportunités pour lutter contre l’obsolescence logicielle à l’Assemblée nationale

Posted by CercLL sur 10 décembre 2019

Les débats ont repris le lundi 9 décembre 2019 en séance publique de l’Assemblée nationale sur le projet de loi économie circulaire. Bien qu’initialement absente du texte, la question de l’obsolescence logicielle a été introduite au Sénat en septembre 2019. Après que la Commission développement durable semble avoir consacré la nécessité d’un certain niveau d’information des consommateurs et consommatrices, les débats en séance publique seront une nouvelle occasion de renforcer les dispositifs de lutte contre l’obsolescence logicielle.

Lire le texte issu des débats en commission développement durable et le bilan de l’April.

Plusieurs amendements reprennent des propositions déjà défendues au Sénat et en Commission développement durable de l’Assemblée. Ainsi Vincent Thiébaut (La République En Marche) a de nouveau déposé une proposition visant à interdire les pratiques de restriction d’installation de logiciels dans un amendement 247.

Article 4 quater C
Après l’alinéa 5, insérer l’alinéa suivant :
« Art. L. 441‑5. – « Toute technique, y compris logicielle, dont l’objet est de rendre impossible ou de restreindre la liberté d’un consommateur d’installer les logiciels de son choix sur son équipement est interdite. »

De même l’amendement 2045 de Paula Forteza et Cédric Villani vise à permettre l’accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restriction de mise en œuvre. Tiré d’une proposition conjointe de l’April, HOP et GreenIT.fr, cet amendement est essentiel pour permettre la durabilité et la maîtrise des « objets connectés ».

Après L’article 4 quater D, insérer l’article suivant :
Après l’article L. 111‑4 du code de la consommation est inséré un article L. 111‑4‑1 ainsi rédigé :
« Art. L. 111‑4‑1. – Les fabricants d’objets connectés mettent à la disposition du consommateur les interfaces de programmation de l’objet. Ces interfaces de programmation sont disponibles à compter de la date de mise sur le marché de la dernière unité du modèle concerné et pour une durée illimitée. Les documents de spécifications des interfaces de programmation sont intégralement accessibles librement et gratuitement ou pour un coût minimal, dans des conditions non discriminatoires et sans restriction, juridique ou technique, de mise en œuvre. »

Reprenant une proposition de Halte Obsolescence Programmée (HOP), l’amendement 1285 porté par Mathilde Panot (La France Insoumise) vise à garantir durant au moins dix ans « les mises à jour logicielles individuelles et cumulées ».

Article 4 quater D
Compléter cet article par les six alinéas suivants :
« III. – Le chapitre IV du titre II du code de la consommation est complété par une section 16 ainsi rédigée :
« Section 16
« Contrats de licence de logiciel
« Art. L. 224‑109. – Les mises à jour logicielles individuelles et cumulées sont obligatoirement disponibles pendant une période de dix ans après la fin de la production du logiciel. Elles distinguent obligatoirement les mises à jour correctives et évolutives.
« Les pilotes de périphériques sont obligatoirement disponibles pendant une période de dix ans après la fin de la production du logiciel.
« Le système d’exploitation est obligatoirement disponible pendant une période de dix ans après la fin de la production du logiciel. »

Autre amendement proposé par Halte Obsolescence Programmée et déposé par Matthieu Orphelin (Libertés et Territoires), le 1429. L’objet de l’amendement est de distinguer les mises à jour « correctives » des mises à jour « évolutives », de manière à permettre aux consommatrices et consommateurs de ne pas installer, s’ils ou elles le souhaitent, les secondes. Proposition intéressante : la surabondance de nouvelles fonctionnalités, sans cesse plus gourmandes en ressources, est déterminante pour la durée de vie des appareils.

Article 4 quater D
Après l’alinéa 4, insérer l’alinéa suivant :
« Art. L. 217‑22.- Pour les biens comportant des éléments numériques, le vendeur veille à dissocier les mises à jour de sécurité des autres mises à jour, de manière à permettre au consommateur, s’il le souhaite, de n’installer que les mises à jour de sécurité à l’exclusion des autres mises à jour, sans que ce choix entraîne de défaut de conformité du bien. »

L’amendement 904 porté par le Parti Socialiste propose de préciser la définition d’obsolescence programmée. L’amendement propose ainsi l’ajout d’un alinéa à l’article L. 441‑2 du code de la consommation : « ces techniques peuvent notamment inclure l’introduction volontaire d’une défectuosité, d’une fragilité, d’un arrêt programmé ou prématuré, d’une limitation technique, d’une impossibilité de réparer ou d’une non compatibilité ». Pour rappel, cette proposition, repoussée au Sénat, avait été introduite, puis supprimée, lors de la navette parlementaire de la loi de 2015.

Notons enfin, une proposition portée par la rapporteure Graziella Melchior (amendement 2350) ainsi que par Matthieu Orphelin (amendement 1432), Paula Forteza et Cédric Villani (amendement 2036), visant à renforcer l’information des consommateurs et consommatrices sur les mises à jour « qui sont nécessaires au maintien de la conformité de ces biens », sur une période qui ne peut être inférieure à deux ans. La disposition prévoit le droit de refuser l’installation de ladite mise à jour.

À l’instar de ce qui a été voté en Commission, tout renforcement de l’information est une avancée utile. L’April rappelle toutefois que celle-ci ne peut être une fin en soit et qu’elle doit s’accompagner de garanties effectives pour les libertés informatiques des personnes. C’est en redonnant la maîtrise de leurs équipements aux utilisateurs et utilisatrices, en leur donnant les moyens d’être indépendants face aux choix commerciaux des fabricants et des éditeurs de logiciels privateurs, avec des logiciels libres, que l’on pourra répondre à l’objectif de réparabilité et de durabilité des équipements informatiques.

Source april.org

Posted in CercLL | Tagué: , , | Leave a Comment »

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session

Posted by CercLL sur 10 décembre 2019

Linux, Unix : importante faille dans les VPN, avec injection de données et vol de session

Elle porte la référence CVE-2019-14899 et pourrait causer de gros dégâts. Ubuntu 19.10, Fedora, Debian 10.2, Manjaro 18.1.1, Arch 2019.05, FreeBSD, OpenBSD… la liste des distributions touchées est longue.

De manière générale, elle concerne tous les systèmes utilisant la configuration par défaut de systemd sorti après le 28 novembre 2018. En cause, le changement d’un paramètre rp_filter de « strict » à « loose »… avec des conséquences en cascades.

« Cette vulnérabilité affecte la plupart des distributions Linux et des systèmes d’exploitation Unix comme FreeBSD, OpenBSD, macOS, iOS, et Android et permet à un attaquant présent dans le réseau local de déterminer si un autre utilisateur est connecté à un VPN, l’adresse IP virtuelle qui lui a été attribuée par le serveur VPN, et s’il y a ou non une connexion active à un site Web donné », explique le portail de cybersécurité des systèmes de santé qui reprend la publication sur Seclists de William J. Tolley, Beau Kujath et Jedidiah R. Crandall.

Le portail ajoute : « De plus, l’attaquant pourrait déterminer les numéros des séquences et d’acquittements des sessions TCP en comptant les paquets chiffrés et/ou en examinant leur taille. Cela lui permet d’injecter des données dans le flux TCP et de voler ces sessions. Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi d’autres technologies VPN ».

Les chercheurs donnent plusieurs pistes permettant de limiter les dégâts, notamment activer le reverse path filtering et mettre en place le filtrage Bogon.

Source nextinpact.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Obsolescence logicielle : quelques avancées en Commission développement durable sur le droit à l’information

Posted by CercLL sur 10 décembre 2019

En septembre 2019, les sénateurs et sénatrices, de manière transpartisane et contre l’avis du gouvernement, avaient défendu plusieurs propositions pour lutter contre les pratiques sources d’obsolescence logicielle, dont certaines ont été adoptées. Convaincue que les logiciels libres, par les libertés qu’ils confèrent, sont vecteurs d’une informatique plus durable, l’April est restée mobilisée sur ce projet de loi, notamment en renouvelant des propositions qui ont été discutées en Commission du développement durable de l’Assemblée nationale en novembre 2019.

Plusieurs propositions relatives à l’obsolescence logicielle ont été déposées en Commission. Elles ont été discutées lors de la première séance du mercredi 27 novembre 2019. Le compte-rendu ainsi que la vidéo des débats sont disponibles. Le texte issu des débats en Commission développement durable est disponible sur le site de l’Assemblée.

Particularité des débats, alors que la commission saisie au fond sur le projet de loi est la Commission développement durable – dont la rapporteure est Véronique Riotton – la Commission des Affaires économiques (CAE) – dont la rapporteure est Graziella Melchior — a été saisie au fond sur les questions relatives aux dispositions de « garanties logicielles » introduites au Sénat à l’article 4 quater D. La disposition, quoique perfectible1, a été remplacée par une disposition portée par la rapporteure Melchior consacrant l’information des consommateurs et consommatrices sur « la durée au cours de laquelle les mises à jour des logiciels fournis lors de l’achat du bien restent compatibles avec un usage normal de l’appareil ». Si les contours demeurent flous, l’article renvoie à décret pour en préciser les modalités d’application.

Article 4 quater D
I. – Le chapitre VII du titre Ier du livre II du code de la consommation est complété par une section 5 ainsi rédigée :
« Section 5
« Information du consommateur sur les mises à jour de logiciel
« Art. L. 217-21. – Le fabricant d’appareils numériques informe le vendeur de la durée au cours de laquelle les mises à jour des logiciels fournis lors de l’achat du bien restent compatibles avec un usage normal de l’appareil. L’usage de l’appareil est dans ce cas considéré comme normal lorsque ses fonctionnalités répondent aux attentes légitimes du consommateur. Le vendeur met ces informations à disposition du consommateur. Les modalités d’application du présent article sont précisées par décret. »

Parmi les amendements soutenus par l’April, certains visaient à lutter contre les pratiques consistant à restreindre, voire interdire, l’installation de logiciels par un utilisateur sur son équipement informatique. L’amendement CD1111 proposait ainsi l’interdiction de ces mesures, sur le modèle de l’article 4 quater C adopté au Sénat. Il a été rejeté. En revanche, l’amendement CD1112, dont l’objet est l’inscription d’un droit à l’information précontractuelle sur l’existence de telles mesures, a été adopté. Il s’agit du nouvel article 4 quater E.

Article 4 quater E (nouveau)
Au 5° de l’article L. 111-1 du code de la consommation, après le mot : « interopérabilité, », sont insérés les mots : « à l’existence de toute restriction d’installation de logiciel, ».

Les deux amendements ont reçu des avis défavorables par la secrétaire d’État Brune Poirson et par les rapporteures Véronique Riotton et Graziella Melchior. L’argument principalement opposé est la transposition à venir, début 2020, de deux directives européennes : la directive « vente de biens » et la directive « contenus et services numériques », dont le champ d’application pourrait inclure les questions relatives à l’obsolescence logicielle, notamment sous le prisme de la conformité. La disposition de la rapporteure Melchior vise d’ailleurs à s’inscrire dans le cadre de ces textes dont elle reprend la terminologie, en particulier l’expression assez floue d’« usage normal ». Notons qu’en ce qui concerne l’amendement CD1112, la rapporteure Melchior l’a jugé « pertinent », la secrétaire d’État y étant « plutôt favorable » en rappelant la prévalence de l’avis de Matignon.

Le même renvoi, potentiel, aux futurs textes de transposition, a été utilisé contre la proposition d’ouverture des interfaces de programmation (voir les amendements CD821, CD1115 et CD1445), également défendue par l’April, ainsi que GreenIT.fr et Halte Obsolescence programmée.

Les débats se déroulent entre la minute 00:30:20 et la minute 00:50:12 de la vidéo.

Un premier pas sans doute utile a été fait en Commission, le droit à l’information étant une composante essentielle pour permettre à toutes et tous de maîtriser leur informatique, notamment pour que celle-ci soit plus durable. Il conviendra d’amplifier cette dynamique en séance publique où les débats ont repris le 9 décembre, en offrant des garanties plus effectives pour les libertés informatiques des personnes. Plusieurs amendements offrent des pistes en ce sens et devront être soutenus.

Source april.org

Posted in CercLL | Tagué: , , , , , | Leave a Comment »

Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Posted by CercLL sur 9 décembre 2019

Fin d’année chargée pour la fondation Mozilla, qui dévoile la version 71 de Firefox, mais aussi une nouvelle bêta pour Firefox Preview pour Android.

Firefox 71 : incrustation vidéo

La nouvelle version de Firefox introduit le mode picture in picture ou « Incrustation vidéo », sur tous les sites de vidéo. Pour l’instant, seul Windows en bénéficie. MacOS X et Linux seront concernés dans la prochaine révision, prévue en janvier 2020.

La fonction permet à une vidéo d’être contenue dans une petite fenêtre séparée, tout en restant visible, que vous passiez d’onglet à onglet ou en dehors du navigateur Firefox.

Comment ça marche ?

Passez votre souris sur la vidéo pour voir si un bouton bleu « Incrustation vidéo » apparaît. Une fois que vous aurez cliqué sur ce bouton, la vidéo apparaîtra dans sa propre fenêtre et restera ainsi toujours dans la fenêtre supérieure, vous permettant de continuer à regarder la vidéo même si vous changez d’onglet.

Autres nouveautés

Firefox 71 introduit le décodage MP3 natif pour Windows, Linux et macOS. Des notifications sont également introduites lorsque Firefox bloque un cryptominer. La liste complète des nouveautés de la version 71 de Firefox se trouve sur ce site web (en anglais).

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Posted by CercLL sur 5 décembre 2019

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Posted in CercLL | Tagué: , , , | 1 Comment »

Mozilla exclut quatre extensions Firefox d’Avast et AVG

Posted by CercLL sur 5 décembre 2019

La Fondation Mozilla dit avoir reçu des informations “crédibles” selon lesquelles ces extensions collecteraient des données personnelles et des historiques de navigation.

Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Ces quatre extensions Firefox ont été bannies par Mozilla au motif qu’elles ponctionneraient des données utilisateurs ainsi que des historiques de navigation. La Fondation Mozilla a pris cette décision sur la foi d’un rapport de Wladimir Palant, le créateur de l’extension Adblock Plus. Il a découvert que les extensions incriminées récoltaient bien plus de données qu’il ne leur en fallait pour fonctionner.

La collecte de l’historique de navigation est une pratique prohibée par Mozilla mais aussi Google. Or, Wladimir Palant dit avoir constaté que les deux extensions Avast (avertissent lorsque vous naviguez vers des sites malveillants ou suspects connus) ainsi que les deux extensions AVG (comparateurs de prix, coupons de réduction) sont toujours disponible sur le Chrome Web Store. Selon lui, “Les extensions n’ont été retirées du Chrome Web Store qu’après une couverture médiatique considérable”. D’où sa démarche publique pour attirer l’attention et obtenir le retrait de ces extensions trop intrusives. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Leave a Comment »

Allemagne : la CDU veut donner la priorité au logiciel libre

Posted by CercLL sur 5 décembre 2019

Le logiciel libre est une arme anti-GAFAM et un outil permettant de stimuler la concurrence en Allemagne. Le parti CDU tient à en faire une priorité stratégique et politique. Satisfecit de la FSFE.

Lors de sa dernière convention, qui se tenait à Leipzig fin novembre, la CDU (démocrates chrétiens) a annoncé sa volonté de rendre accessible au public tout développement de logiciel réalisé avec des fonds publics. Traduction : des API à la fois ouvertes et libres pour faciliter le développement tiers.

L’idée de la formation politique d’Angela Merkel est de donner la priorité aux logiciels libres et aux standards ouverts dans le processus de numérisation de l’État allemand. L’attribution des contrats et des financements publics devrait être, selon la CDU, soumise à l’acceptation et au respect des principes du logiciel libre et des normes ouvertes.

L’idée défendue est celle d’une stimulation saine de la concurrence entre les éditeurs d’applications pour défier les principaux acteurs du domaine, allusion à peine voilée aux GAFAM contre lesquels l’Allemagne mène un lent combat de résistance. Il passe par exemple par l’adoption de solutions de cloud souveraines pour les différents niveaux de pouvoirs. Des solutions basées, notamment, sur le nuage Nextcloud.

Dans un communiqué, la FSF Europe salue cette volonté politique affichée et la soutient, rappelant par ailleurs l’existence de sa campagne « Public Money, Public Code » (argent public, code public).

Source toolinux.com

Posted in CercLL | Tagué: , , | Leave a Comment »

Sauvons le .org !

Posted by CercLL sur 28 novembre 2019

L’April soutient la lettre ouverte demandant de stopper la vente de Public Interest Registry (PIR), organisme sans but lucratif qui gère le domaine internet « .org », à un fonds d’investissement privé (Ethos Capital).

Le domaine « .org » concerne avant tout les organisations à but non lucratif. Il est utilisé par exemple par la Free Software Foundation (FSF), l’Electronic Frontier Foundation (EFF), Wikipédia, Internet Archive, Framasoft, Creative Commons, LinuxFr.org et bien sûr, l’April.

Ce domaine est géré par une organisation sans but lucratif Public Interest Registry (PIR), détenue par l’Internet Society. PIR va désormais appartenir à un fonds d’investissement privé (Ethos Capital), si ce changement est validé début 2020.

Ce changement suscite d’importantes craintes, en termes de coût d’une part (le tarif d’enregistrement d’un sous-domaine en « .org » était plafonné jusqu’à récemment), mais aussi en termes de risques de censure. L’EFF a lancé une campagne « Save .ORG » pour expliquer les dangers d’un tel changement et pour demander l’annulation de la vente de PIR à Ethos Capital. La campagne prend la forme d’une lettre adressée à Andrew Sullivan président de l’Internet Society. Nous vous encourageons à co-signer la lettre.

Lire et co-signer la lettre ouverte

Pour en savoir plus (en français) :

Source april.org

Posted in CercLL | Tagué: , , , , , | Leave a Comment »

Mozilla détaille ses projets en matière de sécurité et confidentialité

Posted by CercLL sur 27 novembre 2019

Le rapport annuel de Mozilla montre comment il dépense les revenus générés grâce à ses partenariats avec les moteurs de recherche affichés dans son navigateur Firefox.

Mozilla a exposé en détail ses efforts en cours pour promouvoir la protection de la vie privée sur Internet, ainsi que les revenus générés par ses accords passés avec les moteurs de recherche.

L’essentiel des revenus de Mozilla Corporation est généré par des partenariats mondiaux avec les moteurs de recherche, parmi lesquels Google, Baidu et Yandex. En 2018, Mozilla Corporation a généré 435 millions de dollars de recettes via des redevances, abonnements et publicité. Cette somme s’élevait à 542 millions de dollars en 2017, un chiffre que la société a qualifié de « d’aberration » en raison de modifications apportées à l’accord sur les revenus de la recherche négocié cette année.

Les revenus de Mozilla Corporation et les dons à la Fondation Mozilla sont réinvestis dans les efforts de Mozilla pour « protéger la santé sur Internet », indique le rapport annuel de l’organisation. Ce rapport détaille le fonctionnement de Mozilla, inclut des détails dans ses rapports financiers pour 2018 et coïncide avec la déclaration de revenus de Mozilla pour l’année civile précédente.

Mozilla a été créé en tant que projet Open Source communautaire en 1998 et comprend deux organisations. La fondation Mozilla, qui vise à promouvoir la « santé de l’internet », et la société Mozilla, qui crée des produits et explore de nouvelles technologies.

Mozilla a déclaré que le navigateur Firefox avec sa nouvelle fonctionnalité ETP (Enhanced Tracking Protection) activée par défaut bloquait désormais plus de 10 milliards de trackers par jour, soit environ 125 trackers par utilisateur de Firefox. Le constructeur de navigateurs a commencé à proposer l’ETP en tant qu’option en août 2018, avant d’en faire une fonctionnalité par défaut en septembre de cette année.

Tracking partout, justice nulle part

Mozilla explique que la nature omniprésente et cachée du tracking sur le Web permet aux entreprises « d’avoir un accès pratiquement sans entraves aux données générées par les activités en ligne des personnes ». Cela a permis aux entreprises d’instaurer des profils de microciblage et prédictifs qui influent sur les types d’annonces, de services et d’informations présentés aux personnes en ligne. « Sans la possibilité de limiter ce type de collecte de données, le contrôle des utilisateurs sur leurs expériences en ligne est sévèrement limité », a déclaré Mozilla.

Mozilla utilise également ETP pour développer de futurs produits et de nouvelles technologies. En 2019, la société a commencé à tester ETP dans Firefox Preview, la version beta de son navigateur Android, qui est alimenté par le moteur GeckoView développé par Mozilla. En 2018, la société a commencé à proposer aux États-Unis un package beta de Firefox Protection Network, offrant une combinaison de fonctionnalités de proxy sécurisé et de réseau privé virtuel. « Notre objectif ultime est d’offrir un service d’abonnement hybride gratuit, gratuit ou payant, aux utilisateurs de Firefox dans le monde entier, sur tous leurs appareils connectés », a déclaré Mozilla.

La fondation Mozilla s’intéresse également à l’exploration de la compréhension de l’intelligence artificielle par les utilisateurs d’internet et au rôle que doit jouer l’éthique dans le développement de ces technologies.

Source : zdnet.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Le noyau Linux 5.4 est disponible, quoi de neuf ?

Posted by CercLL sur 27 novembre 2019

Linus Torvalds vient d’annoncer disponibilité d’un noyau Linux 5.4. Présentée comme une version importante, il introduit de nouvelles fonctionnalités, renforce la sécurité et profite des pilotes mis à jour pour un meilleur support matériel.

Le noyau Linux 5.4 est en développement depuis plusieurs semaines. Il a bénéficié de plusieurs publications afin d’obtenir ce titre de Release Candidate. Sa sortie permet d’implémenter des nouveautés. Par exemple nous avons la prise en charge du système de fichiers exFAT de Microsoft. Elle est désormais intégrée au noyau afin de proposer le support en natif d’un périphérique de stockage formatés exFAT. En parallèle une fonction de verrouillage du noyau fait son apparition. Elle est proposée en tant que module de sécurité pour empêcher certaines applications d’avoir trop de liberté. Il s’agit d’une nouvelle couche de protection permettant d’exécuter un logiciel tout en bloquant certains acteurs malveillants.

Le noyau Linux 5.4 ajoute la prise en charge des GPU Navi 12 et 14, Arcturus et de l’APU Dali. De plus, le monitoring des températures des Ryzen 3000 est annoncé ainsi qu’un meilleur équilibrage de charge avec des CPU EPYC.

Noyau Linux 5.4, un peu de patience

Parmi les autres fonctionnalités nous pouvons citer la prise en charge des processeurs Intel Tiger Lake, du SoC Qualcomm Snapdragon 855, des SoC Intel Lightning Mountain, une gestion améliorée de la mémoire des applications sur Android et un nouveau pilote « virtio » (virtio-fs) dit « haute performance » pour le partage de fichiers entre hôtes et invités. A cela s’ajoute une fonction de sécurité nommée fs-verity pour la détection d’une falsification de fichiers.

Les sources du noyau Linux 5.4 peuvent être téléchargées dès maintenant sur kernel.org si vous souhaitez le compiler vous-même. Cette méthode est recommandée uniquement pour les utilisateurs avancés. Dans le cas contraire de la patience est nécessaire. Il faut attendre son arrivée dans les référentiels de logiciels stables des grandes distributions GNU / Linux.

A noter que ce noyau Linux 5.4 est une branche « principale». Bien que stable il est encore considéré comme une version « préliminaire » n’ayant pas tous les atouts pour un déploiement en masse.  Ceci aura lieu après la publication de la premiers version 5.4.x,. Ceci se produit généralement une ou deux semaine après la publication officielle de la branche principale.

Source ginjfo.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Firefox : la meilleure sécurité les entreprises

Posted by CercLL sur 25 novembre 2019

Dans un billet destiné à mettre en avant ses atouts (sécurité, confidentialité, indépendance), la Fondation Mozilla rappelle les avantages de l’utilisation de Firefox dans un contexte professionnel face, notamment, à Chrome, Edge, Safari et Opera.

Communiqué de Firefox

Version rapide ou assistance étendue

En tant qu’internaute, vous avez très probablement entendu parler du navigateur Firefox pour ordinateur et smartphones. Pour les ordinateurs, et ce peu importe leur système d’exploitation, une nouvelle version de Firefox est déployée environ huit fois par an. D’autres mises à jour de sécurité moins importantes sont faites en plus du cycle de huit semaines. En vous abonnant aux mises à jour automatiques, vous n’avez pas à vous en occuper, la dernière version est automatiquement installée après le redémarrage du navigateur.

Firefox pour entreprises s’adresse principalement aux administrateurs de systèmes qui recherchent une solution de navigation leur permettant d’assurer une gestion organisationnelle des navigateurs pour les ordinateurs dans les institutions publiques ou les entreprises. Il permet à l’administratrice de définir des règles pour les utilisateurs et utilisatrices de son organisation, telles que la gestion des extensions ou la personnalisation de la page d’accueil. Les administrateurs peuvent choisir entre la version Rapid Release (le navigateur Firefox classique comme mentionné ci-dessus) et la version Extended Support Release (ESR), qui sort toutes les 42 semaines environ. Entre ces versions majeures, ESR reçoit des correctifs de sécurité ou de stabilité plus légers alignés sur les mises à jour de la version Rapid Release. La fréquence de mise à jour de Firefox ESR s’adapte mieux aux grandes organisations qui planifient sur le long terme tout en garantissant une sécurité optimale. Tandis que la fréquence de mise à jour de Firefox Rapid Release convient mieux à celles plus promptes à intégrer de nouvelles fonctionnalités tous les quinze jours.

Confidentialité et sécurité : quelle différence

Chez Firefox, nous considérons que la confidentialité signifie que les utilisateurs et utilisatrices ont la possibilité de décider eux-mêmes quelles informations ils partagent à leur sujet, dans quelle mesure, dans quel but et avec qui. Le respect de la vie privée est un droit fondamental. Cependant, au cours des dernières années, il est devenu plus difficile de naviguer sur le Web de façon privée. La relation des internautes avec les entreprises sur Internet, en particulier celles issues de l’industrie publicitaire a changé, mais pas pour le mieux. Trop souvent, ils ou elles sont pistés à leur insu et leurs informations transmises à des tiers. La valeur que reçoit l’internaute en échange de ses données n’est pas claire et l’absence de transparence règne.

Firefox souhaite permettre aux utilisateurs et utilisatrices de reprendre le contrôle de leur vie privée sur le Web. C’est pourquoi nous renforçons en continu nos normes de confidentialité. D’ailleurs, il y a quelques mois, nous avons fait un autre pas important dans cette même direction en offrant l’option de bloquer la capture d’empreinte numérique et en mettant en place par défaut la protection renforcée contre le pistage dans Firefox. Cette dernière fonction empêche les cookies tiers utilisés pour le pistage de suivre les internautes lorsqu’ils naviguent sur le Web. De plus, lors de la dernière mise à jour majeure de Firefox en octobre, nous avons ajouté à la protection renforcée le blocage des traqueurs de réseaux sociaux, étape logique après l’introduction du Facebook Container.

Les deux autres outils importants de la famille Firefox visant à augmenter la sécurité des internautes sont Firefox Lockwise et Firefox Monitor. Le premier est une application pratique pour créer et gérer des mots de passe sur plusieurs appareils. Le second est un service qui informe les utilisateurs lorsque leurs adresses e-mail ont été affectées par une fuite de données connue.

Bien qu’étroitement liées, la sécurité et la protection de la vie privée sont différentes. En effet, lorsque vous êtes chez vous, vous considérez que vos activités relèvent de votre intimité. Cette intimité est protégée par une porte d’entrée sécurisée. Quand vous naviguez sur Internet, que ce soit de votre ordinateur ou sur mobile, considérez que la situation doit être similaire. Il est donc vital de mettre en place des mesures de sécurité pour exercer votre droit à la protection de la vie privée. Sinon, ce n’est que du vent.

La confidentialité et la sécurité au cœur de Firefox et de Firefox ESR

Chaque version de Firefox, que ce soit pour les particuliers ou les entreprises, est open source et équipée de toutes les fonctions importantes de confidentialité et de sécurité sur lesquelles nous travaillons en permanence. Selon les audits du BSI et de la DINUM, ces caractéristiques sont celles qui nous distinguent clairement des autres navigateurs.

Parmi les éléments que le BSI souligne dans son audit, et que nos concurrents n’offrent pas, il y a  :

  • l’option de configurer un mot de passe maître afin d’empêcher les autres utilisateurs de votre ordinateur de voir vos mots de passe stockés ;
  • un mécanisme de mise à jour intégré ;
  • la prise en charge des profils de navigateurs et des différentes configurations.

De plus, l’audit de la DINUM se concentre sur la nature open source du navigateur. Cet aspect open source permet d’auditer le code et une grande flexibilité dans la personnalisation du navigateur, avec, bien sûr, d’excellentes performances. Les administrateurs et administratrices expérimenté·e·s apprécieront également la facilité avec laquelle Firefox peut être géré, personnalisé et configuré.

Firefox, dernier bastion de l’Internet indépendant

Firefox est le dernier grand navigateur à conserver son indépendance, grâce à Gecko, son propre moteur de rendu. En effet, il y a quelques mois, Microsoft a annoncé développer une nouvelle version de son navigateur Edge sur Chromium, le moteur open source de Google. Chez Mozilla, nous croyons fermement qu’il est essentiel de continuer à offrir une alternative. C’est important  ! Important pour la santé d’Internet et pour sa vitalité qui dépendent de la concurrence et du choix offert aux internautes. Mais également important pour la sécurité des internautes qui doivent pouvoir naviguer en toute sécurité sans que les failles informatiques d’un acteur majeur puissent avoir un impact sur leur vie privée.

Il existe un autre point fondamental qui distingue Mozilla des autres navigateurs. Que ce soit au travers de nos produits ou de notre organisation, nous sommes transparents en matière de collecte des données, de traçabilité de notre code et, plus généralement, de nos objectifs commerciaux. Au-delà de notre navigateur web, nous travaillons également à créer un Web plus inclusif, par le biais d’actions politiques ou de plaidoyer, telles que des actions autour de la désinformation, de la manipulation électorale ou encore des lois sur le droit d’auteur. En utilisant Firefox, vous supportez ce travail et vous vous assurez que nous pouvons continuer à défendre vos intérêts en vue d’un Internet indépendant, neutre et où la confidentialité, la sécurité et la neutralité sont au cœur du système.

Si vous aussi vous voulez avoir l’expérience d’une navigation web privée et sécurisée, téléchargez maintenant Firefox (ESR ou la version régulière pour tous les utilisateurs).

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox : la meilleure sécurité les entreprises

April à Marseille

Posted by CercLL sur 22 novembre 2019

 

 

Posted in CercLL | Tagué: , , , | Commentaires fermés sur April à Marseille

Le Linux App Summit 2019 commence aujourd’hui

Posted by CercLL sur 12 novembre 2019

L’écosystème des applications Linux est en mouvement cette semaine. Éditeur et développeurs se réunissent à Barcelone jusqu’au 15 novembre.

Le Linux App Summit (LAS) vise à accélérer la croissance de l’écosystème des applications Linux en réunissant l’ensemble des acteurs impliqués dans la création de logiciels conviviaux et de qualité.

La liste des invités et des participants est particulièrement impressionnante : Canonical l’éditeur d’Ubuntu, CodeThink, Endless, Flatpak, GNOME, GStreamer, la suite bureautique Collabora, KDE, LibreOffice, Purism, Red Hat, Ubuntu, Meson, Fractal et elementaryOS (qui vient d’ailleurs d’intégrer nativement Flatpak dans sa dernière mise à niveau d’octobre).

Le programme

Le programme complet a été mis en ligne sur le site officiel.

Linux App Summit 2019

Événement gratuit

Vous êtes sur place (ou pas très loin) ? Bonne nouvelle, la participation à l’événement est libre et l’entrée gratuite. Les 3 journées sont organisées dans le cadre de la Lleialtat Santsenca.

Everyone is welcome to attend LAS and attendance is free of charge. For those who may need it, we have limited travel funds available.

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Le Linux App Summit 2019 commence aujourd’hui

Firefox 72 va vous débarrasser d’une des plaies du Web

Posted by CercLL sur 10 novembre 2019

La prochaine grosse mise à jour du navigateur Web de Mozilla, attendue pour 2020, pourrait bien ennuyer beaucoup de sites Internet qui proposent l’envoi de notifications aux personnes qui surfent sur leurs pages par le biais de fenêtres de dialogue.

Source 01net.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 72 va vous débarrasser d’une des plaies du Web

Les Logiciels Libres

Posted by CercLL sur 7 novembre 2019

Les Logiciels Libres, vous donne rendez-vous avec l’ April le 21 novembre 2019 à partir de 18h30 au Foyer du Peuple 50 rue Brandis 13005 Marseille.

Les logiciels Libres représentent un enjeu majeur, autant dans la maîtrise des outils qu’on utilise au quotidien.

Quel est donc le projet de société que délimitent les logiciels Libres, et en quoi cette question est-elle fondamentale dans notre démocratie?

C’est à ces questions que répondra Jean-Christophe Becquet président de l’April, association que l’on ne présente plus.

Suite à ces échanges un apéro est prévu.

Vous pouvez vous inscrire rendez-vous sur le pad

Plan d’accés

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Les Logiciels Libres

 
%d blogueurs aiment cette page :