Deux failles critiques : Meltdown et Spectre

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure, bubar🦥, Pierre Jarillon et JN. Modéré par ZeroHeure. Licence CC By‑SA.
101
4
jan.
2018
Sécurité

Ces derniers jours, les rumeurs allaient bon train sur les réseaux sociaux suite à l’intégration en urgence d’un gros correctif dans la RC-6 du noyau Linux. Cela allait à l’encontre de toutes les habitudes de Linus Torvalds, ce qui laissait penser que les conditions étaient vraiment particulières. Et le moins que l’on puisse dire est que nous ne sommes pas déçus. Ce n’est pas une faille critique, mais deux, qui viennent d’être dévoilées : Meltdown et Spectre, de leur petit nom.

Nous vous invitons à lire le journal de Pinaraf< à ce sujet, bien qu’incomplet le jour où il l’a écrit. Depuis la date de sa publication, la faille Spectre a ensuite été révélée et, si cette dernière s’avère d’une ampleur moindre que Meltdown chez Intel, elle toucherait tous les fondeurs et la plupart de leurs produits).

Le meilleur des articles LinuxFr.org en 2017

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud et Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.
18
6
jan.
2018
LinuxFr.org

Voici la liste des articles les plus lus de l’année 2017, selon les statistiques du site en accès libre. Elle est tirée des pages les plus vues de chaque mois. Cela n’inclut pas les lectures via flux Atom et RSS.

Sans contestation possible, la page utile la plus visitée de l’année est : Quelle distribution GNU/Linux choisir ?.

Merci à tous les contributeurs en 2017 ! Et bonne année 2018.

34C3 à Leipzig — Compte‐rendu de conférences 2017 sur le Libre & Open Source

Posté par  . Édité par Pierre Jarillon, Davy Defaud, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
26
5
jan.
2018
Administration système

Le 4 janvier 2018, par Valérie Dagrain aka wanda CC-by-SA 4.0

Le contexte du 34C3

Depuis 1984, le CCC, Chaos Computer Club, accueille chaque année des intervenants sur les thèmes de la sécurité informatique, du matériel et « making », aux sciences, à la société et la politique, l’art et la culture.

En 2011, un nouveau thème était dédié au spatial. En 2017, on assiste à l’apparition de plus d’interventions sur le changement climatique, l’Internet des objets et près de vingt conférences sont consacrées à la résilience.

Le congrès s’est déroulé en 2017 à Leipzig et c’est la 34e édition. Étant organisé par le CCC (C3), l’événement se nomme 34C3. La devise du congrès 2017 est Tuwat, de « Tu etwas » en allemand pour « fais quelque chose » et qui fait écho à « Do It ». Ce nom est lié au texte fondateur à partir duquel le Chaos Computer Club a évolué dès 1981, dans l’effervescence de la création des clubs informatiques, des mouvements artistiques et sociaux. La mise en œuvre visuelle du 34C3 représente un tournevis lumineux (Leipzig lights!), avec le style néon des années 80, et représente l’urgence de la mobilisation.

Enguirlandez votre Raspberry Pi

Posté par  (site web personnel) . Édité par Davy Defaud, palm123 et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
16
4
jan.
2018
Raspberry Pi

Les vacances de Noël terminées, le sapin perd ses épines. Pas de panique, le nouveau Raspberry pHAT contrôleur de LED strip est là pour prolonger l’expérience tout au long de 2018.

« ANAVI Light pHAT » est une carte fille pour Raspberry Pi 0, 1, 2 et 3 qui permet de contrôler un ruban de diodes électroluminescentes (DEL/LED), en agissant sur les entrées‐sorties GPIO en modulation de largeur d’impulsion (PWM — Pulse Width Modulation), pour changer la couleur ou l’intensité à sa guise ou en fonction de différentes entrées de capteurs.

LinuxConsole 2018

Posté par  . Édité par bubar🦥, Pierre Jarillon, Davy Defaud, palm123, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
21
4
jan.
2018
Distribution

LinuxConsole est une distribution GNU/Linux orientée jeu. Le mot « Console » ne signifie pas « émulateur de terminal » dans ce contexte, mais « console de jeux vidéo » ; le but premier de cette distribution est de transformer tout ordinateur PC en console de jeu. LinuxConsole 2018 est maintenant disponible au téléchargement, pour les ordinateurs de type PC, d’architectures 32 et 64 bits.

Logo LinuxConsole

Cette distribution originale, qui existe depuis maintenant plus de quinze années, est simple à utiliser. De plus, elle peut fonctionner en mode autonome (live) ou être installée. Que peut‐on faire avec LinuxConsole ? C’est décrit dans la suite de l’article…

SymbiFlow, vers la synthèse libre pour la Série 7 de Xilinx

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, palm123, ZeroHeure, Pierre Jarillon, Benoît Sibaud et claudex. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
30
2
jan.
2018
Matériel

N. D. M : Le Verilog HDL est un « langage de description matériel de circuits logiques en électronique », le FPGA est un « circuit intégré logique qui peut être reprogrammé », Xilinx une entreprise américaine de semi‐conducteurs, et le bitstream est utilisé pour décrire une configuration à charger dans un FPGA.

Comme le projet IceStorm qui permet de générer des bitstreams à partir du Verilog vers les FPGA ICE40 de Lattice est maintenant très avancé, W.Clifford se lance avec d’autres dans la rétro‐ingénierie des FPGA de la Série 7 de Xilinx.

Pour cela, un nouveau projet nommé SymbiFlow est créé pour fédérer les différents outils permettant de développer autour des FPGA de Xilinx. L’objectif à terme étant d’intégrer également les ICE40 à SymbiFlow.

Le projet inclut un sous‐projet nommé sobrement Project X-Ray permettant de documenter les différents éléments du FPGA Artix7 sous forme de carte en ASCII et HTML. Ce sous‐projet vise également à fournir des outils permettant de piloter Vivado avec des designs simplistes pour sortir des statistiques sur les bitstreams générés et approfondir la documentation.

Un des gros changements de SymbiFlow par rapport à Icestorm est la volonté de migrer le placement‐routage de Arachne-pnr vers VPR. Un sous‐projet de VTR développé depuis bien plus longtemps que Arachne-pnr.

Vu le succès remporté par le projet IceStorm, avec la quasi totalité des FPGA ICE40 documentés ainsi que leurs timings, on peut espérer voir arriver rapidement une chaîne de développement libre pour les FPGA de la Série 7 de Xilinx. Et voir ainsi le développement open source sur FPGA devenir une réalité.

Revue de presse de l’April pour la semaine 52 de l’année 2017

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
20
2
jan.
2018
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Agenda du Libre pour la semaine 1 de l’année 2018

Posté par  . Édité par claudex, Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
15
30
déc.
2017
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 18 événements (0 en Belgique, 17 en France, 0 au Luxembourg, 1 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Résumé des nouveautés dans LibraZiK-2 depuis sa sortie

Posté par  (site web personnel) . Édité par Davy Defaud et ZeroHeure. Modéré par Benoît Sibaud. Licence CC By‑SA.
30
27
déc.
2017
Son

Rappel : LibraZiK studio audio est un système audio‐numérique complet et libre pour les ouvrages musicaux. LibraZiK est un projet qui a pour objectif de fournir un système robuste, prêt à l’emploi et avec une documentation à jour, aux francophones souhaitant faire de la musique assistée par ordinateur (M. A. O.).

logo librazik-2

Depuis la sortie de LibraZiK-2 le 18 novembre 2017, pas mal de choses se sont passées.

Je vous propose ici un résumé de ces choses dont vous pouvez retrouver des explications plus complètes sur le blog de LibraZiK si vous le souhaitez.

Trois, quatre !

ZeMarmot lance un petit programme de streaming régulier !

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure, Davy Defaud et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.
35
27
déc.
2017
Graphisme/photo

Au sein du projet ZeMarmot, on est conscient que la partie « animation » est moins bien compréhensible et, pour cause, il n’y a pas encore beaucoup de choses visibles. À part en étant un animateur soi‐même, peu de gens savent exactement le travail fait par un animateur (ou une animatrice en l’occurrence pour ZeMarmot). On a donc commencé un petit streaming, qui sera régulier, d’Aryeom travaillant dans GIMP sur le projet ZeMarmot.

Streaming ZeMarmot 1

N. D. M. : Le projet ZeMarmot permet de faire beaucoup évoluer GIMP. Il est important de le soutenir !

Pastèque v8 et nouvelles de la loi de finances 2016

Posté par  (site web personnel) . Édité par Benoît Sibaud, Davy Defaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
46
26
déc.
2017
Communauté

Pastèque est une suite logicielle pour gérer des caisses enregistreuses. Le 25 décembre, au pied du sapin, une version 8 a été publiée, elle est présentée comme attestable au regard de la loi de finances française de 2016.
Cette loi impose de sacrées contraintes aux logiciels de caisse, on en a parlé régulièrement ici‐même.

Dans cette dépêche je vais parler dans un premier temps de Pastèque, puis de la loi de finances 2016 et, du coup, d’autres projets. Je finirai en déclamant des inepties à propos du lawyer driven development.

darktable 2.4.0

76
25
déc.
2017
Graphisme/photo

Le logiciel de développement d’images brutes darktable est sorti en version 2.4.0. Comme chaque année, la liste des changements est considérable : près de 3 000 commits sur darktable et la bibliothèque rawspeed sous-jacente, 244 pull‐requests traitées et plus de 320 bogues fermés.

Logo darktable

Dans les nouveautés majeures, on trouve la prise en charge de Windows (introduite dans une section « Hell Froze Over », « l’enfer a gelé », dans les notes de sorties officielles !), un nouveau module « suppression de la brume », et un nouveau mode « filtre laplacien local » dans « contraste local » qui permet non seulement de jouer sur le contraste local, mais aussi de traiter les ombres et lumières avec un rendu très propre et sans halos.

Comme d’habitude, pensez à faire une sauvegarde de votre base de données (répertoire ~/.config/darktable) : les anciennes versions de darktable ne pourront pas ouvrir les images traitées avec la 2.4.

Quelques rappels sur ce que permet de faire darktable, et surtout, les détails des nouveautés dans la suite de la dépêche.

Revue de presse de l’April pour la semaine 51 de l’année 2017

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
18
26
déc.
2017
Internet

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

Morevna : animation vectorielle libre en crowdfunding

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Benoît Sibaud et ZeroHeure. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
27
25
déc.
2017
Graphisme/photo

L’équipe du logiciel libre Synfig a débuté le financement participatif de l’épisode suivant de sa série animée libre : Morevna.

Cette série animée est basée sur le conte populaire russe Marya Morevna, avec la particularité d’avoir adapté l’histoire en la replaçant dans un contexte futuriste et technologique, avec des motos, des robots de combat, des samouraïs, etc., la totale quoi !

Ce film est donc produit avec Synfig, logiciel libre pour l’animation 2D vectorielle (concept de « poupée » 2D animée, plutôt que du dessin image par image) qui connaît une activité de développement modérée mais continue. L’épisode lui‐même sera sous licence Creative Commons BY-SA.

Agenda du Libre pour la semaine 52 de l’année 2017

Posté par  . Édité par claudex et Davy Defaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
13
23
déc.
2017
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 14 événements (0 en Belgique, 13 en France, 0 au Luxembourg, 1 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.