Soirée pour les 4 ans de Lorraine Data Network le 17 janvier 2015

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
11
27
déc.
2014
Internet

Vous êtes invité à une rencontre autour d'un apéro-buffet à Nancy, à l'occasion des 4 ans de l'association Lorraine Data Network (LDN). Cette rencontre se déroulera au Centre Culturel Autogéré de Nancy (CCAN) (69, rue de Mon-Désert, lien OpenStreetMap) le 17 janvier 2015.

LDN est une association pour la défense d'un Internet libre, neutre et décentralisé en Lorraine. Elle est également fournisseur d'accès à Internet (FAI) et hébergeur de services, membre de la Fédération French Data Network (FFDN).

Ce sera l'occasion de rencontrer les adhérents de l'association, de venir poser vos questions ou simplement de profiter de l'occasion pour discuter libertés sur le réseau et moyens d'action.

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par  . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, Nils Ratusznik et BAud. Modéré par Nÿco. Licence CC By‑SA.
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Comment réfuter

Posté par  (site web personnel) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes : aucune
24
25
déc.
2014
Rien à voir

Dernièrement, quelques commentaires exprimaient leur mécontentement quant à l'atmosphère et aux propos tenus dans les commentaires sur ce site [référence nécessaire].
J'ai pensé qu'un texte de Paul Graham, intitulé « How to Disagree » serait un bon point. Je le traduis en deuxième partie. Vous pouvez trouver l'original en ligne (si vous voulez lire les deux).

À la suite du journal des commentaires ont suggéré le livre d'Arthur Schopenhauer L'Art d'avoir toujours raison — aussi appelé La Dialectique éristique) — en complément de lecture. Voir ou revoir le film de Sam Peckinpah La Horde Sauvage peut aussi faire réfléchir sur la nature humaine, méchante ou non. Enfin, la discussion courtoise et rigolote qui a suivi illustre assez bien les niveaux de désagrément.

Revue de presse de l'April pour la semaine 51 de l'année 2014

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
20
22
déc.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Dons aux associations, épisode 3

Posté par  (site web personnel) . Édité par ZeroHeure et Florent Zara. Modéré par Nils Ratusznik. Licence CC By‑SA.
33
22
déc.
2014
Communauté

J'avais déjà publié deux dépêches sur le même sujet fin 2011 et fin 2013, et j'ai par la suite eu des retours de diverses associations sur des dons suscités. Cette année encore je vais rappeler l'importance de faire des dons aux associations. Et des messages comme celui de Philippe Aigrain (« On a fait les comptes à La Quadrature du Net. Et ce n’est pas de la blague. On va fermer boutique. Pas dans un an, dans 2 semaines. », qui a fait réagir et a permis à LQDN de boucler son budget) ou des échos comme « les 18 ans de l'April n'intéressent pas grand monde » m'incitent à republier une dépêche sur le sujet.

Montre ton amour au libre

À nouveau donc, je m'adresse à toi libriste, qui a procrastiné jusqu'aux dernières heures pour faire des dons déductibles des impôts (ou non). Tu t'étais promis toute l'année (et celle d'avant) de soutenir telle ou telle action sur tel ou tel sujet qui te semblait extrêmement important. Citons par exemple quelques associations de promotion et défense du libre, des droits dans l'espace numérique ou de la liberté d'expression, dont les dons sont déductibles en France : Amnesty France, Debian France, Framasoft, Fédération internationale des ligues des droits de l'homme (FIDH), Ligue des Droits de l'Homme (LDH), OpenStreetMap France, Reporters Sans Frontières (RSF), Wikimedia France, etc.

Et comme tu fais vivre les principes du libre, contribues à des projets libres et défends des idées, tu soutiens aussi des associations ne bénéficiant pas de la déductibilité des dons en France (par exemple des associations jugées trop dérangeantes ou trop critiques par le gouvernement… ou des associations européennes ou non). Citons par exemple AFUL, April, European Digital Rights (EDRi), FACIL, FFII, FSF, FSF Europe, Léa-Linux, LQDN, OKFN, Toile Libre, Ubuntu-Fr, etc. (notez qu'elles peuvent parfois avoir la déductibilité des dons dans d'autres pays).

Galette OFBiz France le 16 janvier 2015 à Paris

Posté par  . Édité par gpierre, bubar🦥, Benoît Sibaud, ZeroHeure, M5oul, Gil Portenseigne et BAud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
5
22
déc.
2014
Communauté

Pour bien débuter l'année, l'association OFBiz France vous propose de vous installer à la table des rois (dégustation de galettes!) pour discuter de l'ERP Apache-OFBiz le vendredi 16 janvier 2015 à 10h, rue Albert Marquet, Paris 20ième.

ofbiz logo

Nous vous proposons les sujets de discussions suivants :

  • Présentation du progiciel de gestion d'entreprise OFBiz
  • Retours d'expérience OFBiz
  • Foire aux questions et réponses d'experts OFBiz
  • La galette !

Les places étant très limitées, nous vous demandons de vous inscrire pour réserver votre place grâce au formulaire d'inscription.

OFBiz France remercie Coopaname pour sa participation à l'organisation de cet événement.

Darktable 1.6 : traitement de photos, développement d’images RAW

Posté par  (site web personnel) . Édité par M5oul, michelLeblond, BAud, Vicolaships et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
49
21
déc.
2014
Graphisme/photo

La version 1.6 de darktable est sortie ce 7 décembre 2014. Pour rappel, darktable est un logiciel d'édition de photos spécialisé dans les images RAW.

Cette nouvelle version n'apporte rien de révolutionnaire du point de vue de l'utilisateur, mais plusieurs petites améliorations sympathiques pour la convivialité, un nouveau module « suppression de la frange » (defringe) similaire au module « aberrations chromatiques » et un joli travail d'amélioration général du code et des performances.

Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.)

Posté par  (site web personnel) . Édité par Benoît Sibaud et Bruno Michel. Modéré par rootix. Licence CC By‑SA.
42
19
déc.
2014
Sécurité

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

  • la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
  • l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
  • la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

“OpenPGP card”, une application cryptographique pour carte à puce

Posté par  . Édité par BAud, ZeroHeure, Benoît Sibaud, jben, Pierre Jarillon, khivapia, Nicolas Boulay, palm123, Davy Defaud, M5oul et vaxvms. Modéré par ZeroHeure. Licence CC By‑SA.
79
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Sortie du noyau Linux 3.18

87
17
déc.
2014
Noyau

La sortie de la version stable 3.18 du noyau Linux a été annoncée le lundi 7 décembre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Nantes - ApéroMaison le 18 décembre 2014 à 19h

Posté par  . Édité par Nils Ratusznik et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes : aucune
8
18
déc.
2014
Communauté

FAImaison, fournisseur d'accès à Internet Nantais, vous propose un « ApéroMaison » le 18 décembre 2014 à 19h au Café Flesselles (3 allée Flesselles à Nantes). Cette rencontre vous permettra d'échanger de façon informelle et conviviale à propos d'Internet et de ses usages, et de découvrir FAImaison en dehors des réunions hebdomadaires.

L’événement est ouvert à tous, l'entrée libre et gratuite.

Sondage Comptez-vous vous rendre au Chaos Communication Congress, au FOSDEM ou au Chaos Communication Camp ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
5
17
déc.
2014

Comptez-vous vous rendre au Chaos Communication Congress (Hambourg décembre 2014), au FOSDEM (Bruxelles février 2015) ou au Chaos Communication Camp (Berlin août 2015) ?

  • Chaos Communication Congress 31C3 :
    8
    (0.8 %)
  • FOSDEM :
    153
    (15.7 %)
  • Chaos Communication Camp :
    16
    (1.6 %)
  • 31C3 et FOSDEM :
    6
    (0.6 %)
  • 31C3 et CCC :
    4
    (0.4 %)
  • FOSDEM et CCC :
    12
    (1.2 %)
  • les trois :
    14
    (1.4 %)
  • aucun :
    424
    (43.6 %)
  • Je ne fais ni développement ni communication et je vis dans une grotte ou j'ai piscine xou je ne comprends rien au sujet :
    336
    (34.5 %)

Total : 973 votes

Présentation de l'association LILA et soirée inauguration le 20 décembre 2014 à Paris

Posté par  (site web personnel, Mastodon) . Édité par Nils Ratusznik, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
9
16
déc.
2014
Communauté

LILA est une association loi 1901 à profil artistique et libriste, créée fin 2005 par Grégoire Coustenoble et Jehan Pagès. Elle avait été initialement créée pour organiser un festival de musique Libre mais le projet n'a pu aboutir, et l'association est restée dormante longtemps. Ses créateurs ont décidé de lui redonner vie, il y a quelques mois, expliquant le terme d'inauguration, même si cela semble étrange pour une association vieille de plusieurs années.

LILA, Libre comme l'Art

Cette petite soirée aura donc lieu ce samedi 20 décembre 2014, de 16h à 19h, au 31 avenue Parmentier 75011 Paris (métro Saint Ambroise).

Vous pourrez alors discuter avec les bénévoles, et voir un peu mieux ce que l'on fait. La rencontre est assez informelle, il ne s'agit pas de conférences, mais simplement de prendre un verre et de se rencontrer. Quelques boissons sont prévues, ainsi que de quoi grignoter.

Atelier DHCP le 27 décembre 2014 à Courbevoie

Posté par  . Édité par Benoît Sibaud, Nils Ratusznik et palm123. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
4
16
déc.
2014
Lug

Le GULL associatif StarinuX organise un atelier sur les serveurs libres DHCP (sous GNU/Linux).

  • Objectif : à l'issue de la formation, vous saurez installer, configurer, mettre en œuvre, un serveur DHCP (Dynamic Host Configuration Protocol) opérationnel, capable d'envoyer automatiquement une adresse IP aux stations de son réseau et domaine Intranet, avec l'option d'envoyer la même IP vers un ordinateur déterminé selon son adresse MAC ;
  • quand : le samedi 27 décembre 2014 de 9h30 à 17h30 ;
  • lieu : 48 rue de Colombes 92400 Courbevoie, salle corail étage 1A, (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense) ;
  • modalités : comme à l'accoutumée, une participation de 20€ annuelle (10€ pour les demandeurs d'emploi) est demandée, valable pour plus de 15 ateliers ;
  • contact : events chez starinux.org.

Vivre du logiciel libre - entrepriseAnonymisée trois ans plus tard

38
15
déc.
2014
Commercial

NdM: noms de la personne interviewée et de l'entreprise anonymisée en juin 2024 à la demande la personne

Voici le troisième volet de la série 2014 sur la création d'entreprise dans le logiciel libre. Après l'entretien avec Ludovic Dubost au sujet de sa société XWiki, je vous propose de redécouvrir le parcours de personneAnonymisée qui nous avait déjà parlé de son auto-entreprise entrepriseAnonymisée il y a environ 3 ans.

Après être passé d'auto-entreprise à SARL, entrepriseAnonymisée a cessé son activité en décembre 2013. Cette évolution est à l'opposé de ce que nous a présenté Jérôme Martinez entre décembre 2011 et septembre 2014 ; c'est aussi ce qui fait l'intérêt de ce retour d'expérience.