Le concours vous permettant de gagner trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson) s'est terminé le 18 mai dernier et nous avons nos trois gagnants qui vont chacun recevoir un exemplaire du livre :

• ckyl qui a écrit OpenJDK JEP 180: HashMap, collisions & attaques par la complexité avec une note de 82 (au 18 mai)
• sinma qui a écrit « Triple poignée de main », faille dans le protocole TLS avec une note de 54 (toujours au 18 mai)
• Krunch car son commentaire sous la dépêche d'annonce du concours a atteint, ex-exæquo, le meilleur score (de 7) au 18 mai dernier (Rappel : les modérateurs sont hors concours !)
• Loïc Blot qui a écrit OpenBSD 5.5 : nous ne voulons pas retourner dans le passé ! avec une note de 48 (toujours au 18 mai)

Ils vont être contactés sous peu. Merci à tous ceux qui ont participé, consciemment ou non (:-), à ce concours. Voici la liste des contributions taguées comme participantes. N'oubliez pas que vous pouvez gagner tous les mois des livres et des abonnements, juste en contribuant au site !

Tout le monde sait que l'on peut, dans quasi tous les pays de l'Union Européenne, copier une œuvre - musique, film, images - pour son usage personnel. Cela s'appelle l'exception pour copie privée. Cette exception a néanmoins un prix. Un prix qui est resté caché des consommateurs depuis 1985, date à laquelle la redevance pour copie privée a été créée. Cette redevance s'applique sur quasiment tous les matériels qui possèdent une capacité de stockage (tablettes, disques durs externes, cartes mémoire, clés USB, smartphone, CD, DVD, télé, settopbox, etc.).

Le gouvernement français a néanmoins sorti un décret qui oblige les revendeurs, depuis le 1er avril 2014, à afficher le montant de cette redevance.

NdM : « les 65,6 millions de Français ont reversé en 2012 en effet près de 174 millions d’euros à Copie France, la société chargée de la collecte de la copie privée » (source NextINpact) ; et avec « 375 805 euros remboursés aux pros depuis 2012 » (source NextINpact), on voit que les professionnels ont du mal à se faire rembourser. Quelques acteurs en présence :

• les consommateurs, qui paient à la quantité de volume de stockage dont ils disposent, indépendamment de leur usage réel de copie privée, de la présence ou non de menottes numériques, etc. Et qui paient même si les supports sont prévus pour des logiciels (libres ou propriétaires) non concernés par cette redevance. Donc des consommateurs qui paient de plus en plus ;
• les professionnels utilisant de l'informatique, qui ne se sentent pas concernés par l'exception de copie privée, mais doivent payer la redevance puis tenter de se faire rembourser ;
• les fabricants d'électronique, qui doivent faire payer ce coût à leurs clients, donc qui y voient un manque à gagner. Voir par exemple la vidéo du SFIB (syndicat de l'industrie des technologies de l'information) citée dans NextINpact, ou l'article de 2012 Tous les industriels quittent la Commission copie privée, sauf la FFT ;
• les sociétés de perception, qui réclament encore et toujours plus de redevance, et qui voudraient que les autres pays paient autant que la France leader sur ce domaine.

RealOpInsight est un outil de supervision libre et open source (licence GPLv3) qui permet d'apporter une vision métier au dessus des outils comme Nagios, Zabbix, Zenoss, Shinken, Icinga, Centreon, et bien d'autres outils de supervision. Entre autres, RealOpInsight fournit des règles et des algorithmes avancé(e)s d'agrégation et de gestion d'incidents qui permettent de gérer finement la supervision en ayant une vue sur le métier, au lieu de seulement se focaliser sur des incidents de bas niveau. Quelques captures sont présentées à la fin de l'article.

CoRM est une application web open source de gestion de la relation client (sous licence AGPLv3).
Créé en octobre 2012, l’objectif premier est d’offrir un outil simple à utiliser, mais néanmoins puissant.

L’application est conçue pour les entreprises de 1 à 100 collaborateurs (bien qu’aucune limite n’existe). Son but est de vous aider à gérer les relations entre vous et les différents acteurs qui composent votre environnement professionnel.

L’idée est donc de placer le compte (qu’il soit un suspect, client, fournisseur…) au centre de l’application.
Ainsi d’un simple coup d’œil, vous savez quels sont les évènements (rendez-vous, appel, courriel…), opportunités commerciales, documents et même devis liés à ce compte…

Plus d’informations dans la suite de la dépêche.

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.4 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.4, qui est une version de maintenance, apporte des correctifs importants ainsi que de petites corrections et une nouveauté.

Correctifs importants

• Ajout du support de TLS dans fusiondirectory-setup
• Corrige la gestion des clefs ssh

Correctifs mineurs

• Ajout de la documentation sur la fonction fusiondirectory-setup --encrypt-password
• Correction du tri sur les adresses ip dans les listings du plugin système
• Nettoyage de l'import opsi afin de créer un méthode générique permettant d'autres styles d'importation de données

Nouveautés

• Ajout du langage portugais brésilien

LinuxFr.org tiendra de nouveau son propre stand (n°A9) au salon Solutions Libres et Open Source (anciennement Solutions Linux) qui s'ouvre ce mardi 20 mai au matin pour deux jours, dans les sous-sols du CNIT au sein du quartier d'affaire de La Défense. Une partie de l'équipe du site sera présente pour vous faire découvrir le site et répondre à toutes les questions que vous pourriez vous poser. C'est l'occasion de se retrouver en chair et en os pour certains qui auront pu faire le déplacement. Mais que fait donc l'équipe sur le salon ?

• Rencontrer ses contributeurs et lecteurs !
• Expliquer le principe de LinuxFr.org aux personnes qui ne connaissent pas (encore) (bien) le site ;
• Inciter les lecteurs à contribuer : nous avons pu constater que certains lecteurs ne se sentaient pas – à tort le plus souvent – le niveau pour passer la modération (il y a les journaux aussi) et surtout affronter la communauté de LinuxFr.org qui peut être très exigeante ;
• Vous faire gagner des livres et des abonnements à Linux Magazine (nous nous sommes encore démenés pour vous ! Merci aux éditions Diamond, Eyrolles et ENI pour les dons) ;
• Vous donner des autocollants LinuxFr.org inspirés de nos logos passés ou actuels (Encore un énorme merci à Grafik plus pour les impressions) ;
• etc.

Venez nombreux et/ou restez connectés !

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Next INpact] Les candidats aux européennes invités à signer le «Pacte du logiciel libre»
• [Blogs LeMonde.fr] Le problème de la gauche avec internet
• [JDN] Le DRM arrive dans Firefox: décision délicate pour Mozilla
• [Next INpact] Les pistes de députées pour réussir «la conversion numérique» de la France
• [Nouvelle République] Les logiciels libres ont la cote
• [Numerama] Hadopi: Comment le rapport MIQ propose de contourner la Justice
• [Libération.fr] Libre-échange: qui pense quoi sur le Tafta?

Une journée pour découvrir le Libre

Le samedi 24 mai, la Haute école du paysage, d’ingénierie et d’architecture de Genève accueillera la quatrième édition de Fêtons Linux : Le libre en fête, le rendez-vous genevois incontournable des amoureux du libre. Ateliers, conférences, démonstrations, entraide — les recettes qui ont fait le succès de la fête seront encore au rendez-vous cette année. Avec un accent particulier sur le développement durable.

Développement durable? Qu'est-ce que cela vient faire avec l'informatique libre? Il existe des similitudes surprenantes dans les valeurs partagées par ces deux mouvements. Partage des connaissances et des pratiques, souci d'utiliser au mieux les ressources de notre planète, mariage des préoccupations sociales, économiques et environnementales : autant de convergences que Fêtons Linux veut explorer le 24 mai.

Dans le cadre des ses formations bi-mensuelles, l'association StarinuX organise l'atelier : Hybryde-Fusion

Objectif

Apprendre à installer Hybryde-Fusion et à vérifier son bon fonctionnement. Ensuite se familiariser sur Ubuntu avec de multiples astuces pratiques. Un DVD Live avec Hybride Fusion vous sera offert permettant de découvrir l'OS ainsi qu'un support de cours qui reprendra les éléments vus à l'atelier.

• date : samedi 21 juin 2014 de 9h à 18h.
• lieu : 10 rue des terres au curé Paris 13ème (métro Olympiades ligne 14).
• modalités : comme à l'accoutumée, une participation de 15 € est demandée (7,5 € demandeurs d'emploi) valable un an et pour plus de 15 ateliers.
• contact : events AT starinux POINT org

OpenERP, le logiciel libre de gestion d'entreprise, vient de changer de nom et devient Odoo. Depuis ses derniers mois, OpenERP a lancé de nombreuses applications qui dépasse le périmètre habituel des ERPs: une application de création de site internet, une boutique en ligne, un moteur de rapports statistiques, un clone open source de Medium, le moteur de blog.

L'éditeur belge annonce également avoir bouclé une augmentation de capital de 10 millions d'euro pour accélérer le développement du produit et lancer un marketing plus intensif.

La conférence annuelle, les Open Days, se déroule entre le 4 et le 6 juin en Belgique. Il y a plus de 120 conférences gratuites sur la gestion d'entreprises avec Odoo, et 2000 participants par jour.

Twisted est un cadriciel (framework) de développement asynchrone pour Python. Le projet est ancien (plus de 11 ans), stable, largement utilisé, activement développé et dispose d'un nombre impressionnant de fonctionnalités (serveur/client HTTP, IMAP, SSH, FTP, IRC, NNTP, support de TCP, UDP, SSL/TLS, Multicast, etc). Plusieurs projets gravitent autour, comme Wokkel qui améliore grandement la prise en charge déjà existante de XMPP, ou Crochet qui permet d'utiliser Twisted depuis des programmes bloquants. La suite de la dépêche décrit les nouveautés de la fraîche 14.0.0.

NdA : Merci à palm123 et BAud pour leur relecture et leurs corrections.

S'il est un sport dont la gestion des compétitions ne peut se passer de l'outil informatique, c'est bien l'escrime :

Un événement typique rassemblant 140 tireurs engendrera, rien que pour le tour de poules, 1029 opérations mathématiques élémentaires (additions, soustractions, divisions) pour calculer un classement tenant compte du ratio victoires/défaites, des touches données et des touches reçues.

Petite difficulté supplémentaire, un match d'escrime est extrêmement rapide et n’excédera jamais plus de 3 minutes en poule. Ce petit millier d'opérations se doit donc d'être réalisé dans les plus brefs délais.

Les solutions logicielles répondant à ce besoin se comptent sur les doigts d'une main. Elle sont toutes fermées, à l'exclusion du système BellePoule dont le code source est publié sous licence GPLv3. C'est également la seule à offrir la dématérialisation des échanges avec les arbitres, par le biais d'un système de feuilles de match électroniques.

Le groupe Security Automation de Mozilla ouvre ses projets aux étudiants, au travers du Winter of Security. L’idée est de permettre a des étudiants de réaliser leurs projets d’études en participation avec Mozilla. 

Onze projets sont listés sur le wiki de MWoS. Les projets sont orientés sécurité et programmation, et répondent aux besoins des équipes sécurité de Mozilla. On y retrouve des contributions au scanners OWASP ZAP et ScanJS, de nouveaux modules pour Mozilla InvestiGator, de la sécurité système avec Auditd, et plusieurs projets de sécurité réseau.

Pour postuler à MWoS, les étudiants doivent recevoir l'accord et le support d'un professeur, et pouvoir intégrer leurs travaux dans leur curriculum (et ainsi recevoir une note). À cause du nombre limité de places, l'idée est d'accepter des étudiants qui ont le temps et les ressources nécessaire pour compléter les projets.

MWoS accepte les candidatures dès aujourd'hui, et jusqu'au 15 juillet prochain. Les ingénieurs de Mozilla sont joignables sur IRC, channel #security, pour plus de précisions concernant les projets.

La prochaine conférence aura lieu le vendredi 23 mai 2014 à l'Institut Mines-Telecom (46 rue Barrault - Paris, 13ème arrondissement). Elle portera sur BGP (Border Gate Protocol) et sera présentée par Sarah Nataf.

"Qu'est-ce que le peering, en combien de temps une nouvelle plage d'adresse IP devient joignable sur l'Internet, comment mon opérateur est-il interconnecté aux autres réseaux, comment réagissent les opérateurs lors des incidents locaux ou mondiaux sur l'Internet, quels filtres appliquer en in sur une session BGP : voici quelques unes des questions auxquelles vous trouverez une réponse dans cette présentation de BGP et l'interconnexion de réseaux sur l'Internet".

Elle fait partie du cycle de conférences «  Il Etait Une Fois Internet » (IEUFI), qui a déjà vu passer les thèmes et les personnes suivantes :

• Stéphane Bortzmeyer sur le DNS,
• Benjamin Sonntag sur le SSL/TLS,
• Joël Mau sur l’infrastructure physique d’Internet,
• Benjamin Bayart sur Internet et ses enjeux,
• Philippe Aigrain et Lionel Maurel sur la création, le partage et le droit d'auteur,
• Benjamin Sonntag sur le courriel.
• Bruno Spiquel, sur comment devenir un FAI.

L’entrée est, bien entendu, libre, les conférences sont enregistrées et (normalement) disponibles en direct. Les transparents et les vidéos sont disponibles sur http://iletaitunefoisinternet.fr après chaque conférence, le tout sous licence Creative Commons By-SA.

Si vous voulez plus d’informations, proposer des idées, faire une conférence ou dénoncer quelqu’un qui pourrait en faire une : contact (a) iletaitunefoisinternet.fr.