La 40e version du rugissant navigateur Firefox, édité par Mozilla, est sortie le 11 août 2015 (et une 40.0.2 le 13 août pour deux corrections et une fonctionnalité supplémentaire).
Sortie de Firefox 40
12
août
2015
Journal Faille critique sous Firefox: faut-il changer ses mots de passe?
7
août
2015
Une faille critique a été repéré par un utilisateur (Cody Crews ?): certaines publicités de sites web slaves essayaient d’exploiter une vulnérabilité dans le lecteur PDF intégré de Firefox. Donne javascript serait injecté pour accéder à certains fichiers.
On Linux the exploit goes after the usual global configuration files like
/etc/passwd, and then in all the user directories it can access it looks for.bash_history,.mysql_history,.pgsql_history, .ssh configuration files and keys, configuration files for remina (…)
Retour sur les RMLL 2015
4
août
2015
Il y a un mois aujourd'hui commençait l'édition 2015 des RMLL à Beauvais. Nous vous proposons en seconde partie de dépêche un retour en forme de remerciements, les liens vers les vidéo-conférences, et quelques photos prises entre autre sur le Village du Libre.
Cette édition a été organisée conjointement par l’association Oisux, l’association Epplug, l’association Parinux, des représentants de l'April et la communauté des bénévoles des RMLL. L'ensemble des conférences a été filmé par Ubicast, et diffusé en direct. Ubicast s'est également occupé du montage et de la post-production.
Les journaux LinuxFr.org les mieux notés du mois de juillet 2015
3
août
2015
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juillet passé.
- [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société… par domble ;
- François Hollande visite 42, non mais allô quoi… par rewind ;
- Tame et OpenBSD par patrick_g;
- hacked Team : qui vit par l’épée périra par l’épée par passant ;
- Décisions de juristes très attendues par cbri ;
- la suite de la série Parlons XMPP par Goffi, avec les épisodes 3 - le cœur et les extensions (suite), 4 - les discussions de groupes, 5 - les discussions de groupe (suite) et les transports et 6 - les commandes à distance ;
- 10 Millions d'€uros pour une suite office en ligne et libre par Yvan Munoz ;
- Vacances & Réseaux hostiles par Yvan Munoz ;
- Réponse du conseil constitutionnel par rapport au projet de loi relatif au renseignement. par Dinosaure ;
- la Cour Suprême déboute Google sur l'utilisation des API Java par passant .
- Résolution naïve d'un jeu de société par Aluminium95 ;
- Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox par antistress.
Lettre ouverte de Mozilla au CEO de Microsoft
1
août
2015
Chris Beard, le CEO de Mozilla, a écrit une lettre ouverte à Satya Nadella, le CEO de Microsoft, à propos d'une « fonctionnalité » assez peu élégante du tout nouveau Windows 10.
D'une part, la mise à jour ne conserve pas le choix du navigateur web par défaut. En effet, cette configuration est mise sur Edge, le nouveau navigateur de Microsoft, qui remplace Internet Explorer, et au logo en forme de « e » si proche de l'ancien.
D'autre part, le mécanisme habituel de changement de navigateur par défaut a été modifié et rajoute une étape, qui passe obligatoirement par une configuration manuelle de Windows, peu limpide.
NixOS 14.12, la distribution Linux sans effet de bord
28
juil.
2015
Le projet NixOS a sorti le 30 décembre 2014 une version de sa distribution Linux, la 14.12 ou « Caterpillar » de son petit nom. Cette distribution, « The Purely Functional Linux Distribution », est fondée sur le système de paquets Nix et la collection de paquets Nixpkgs. Nix et Nixpkgs sont utilisables avec d'autres systèmes : Linux, OS X, voire FreeBSD.
Nix permet de gérer son système « sans effets de bord », ce qui permet notamment : des mises à jours réversibles, l'installation de paquets sans droits root, le déploiement distribué, les mélanges de paquets sources et binaires.
Journal Stagefright, une faille Android qui va faire mal ?
28
juil.
2015
C'est marrant de voir comment toute faille découverte doit avoir son petit nom maintenant. C'est à celui qui aura la plus grosse le plus de succès.
Il n'empêche que celle-ci à l'air pas mal. La société Zimperium a annoncée sur son blog la découverte d'une faille qui toucherait 95% des mobiles Android. Celle-ci permettrait d'exécuter du code à distance uniquement avec un numéro de téléphone, le votre, et un MMS.
La faille se situerait dans la bibliothèque de lecture (…)
Forum général.général IPV6 : serveur web et reverse DNS chez free
27
juil.
2015
Bonjour à tous
Récemment j'ai lu quelques trucs sur l'IPV6, et j'ai regardé des conférences en lignes (LDN )
Et je me suis dit, allez hop, moi aussi je passe tout en IPV6
J'ai donc coché la case IPv6 dans la configuration de ma freebox (bon après lecture de la FAQ ce n'était pas forcément nécessaire, les box révolution post 2011 sont en mode ipv6 par défaut)
J'ai vérifié j'ai bien des IPv4 et des IPv6 pour mes machines
Journal Aidez à tester la bêta de Privacy Badger 1.0 pour Firefox
26
juil.
2015
Bonjour Nal,
Privacy Badger est une extension pour Chrome et Firefox (et, à terme, aussi pour Opera, Safari et Firefox Mobile) produite par l'EFF (The Electronic Frontier Foundation), qui désactive au fur et à mesure les sites tiers qui pistent votre surf.
Il utilise en effet une méthode heuristique (plutôt qu'une liste noire préconstituée comme c'est le cas généralement pour les autres outils de blocage) c'est à dire que Privacy Badger va observer quels sites tiers reçoivent des (…)
Journal Free Mobile: C'est quoi leur projet?
23
juil.
2015
Bonjour nal,
il y'a quelques années, afin de réduire le coût pour mon porte monnaies, je suis passé à Free Mobile. Je n'ai jamais rien eu à en redire, cela fonctionnait au poil.
Mais, tel était mon téléphone à l'époque:
En décembre, prévoyant des déplacements journaliers en train et en tram, je m'achète un Oneplus One. Passons sur le téléphone en lui même, je me retrouve à utiliser la connexion 3G/4G de Free et je trouve cela vraiment pas terrible (…)
Journal Debug SSL/TLS avec OpenSSL - partie 1
21
juil.
2015
Si tu es en pleine session de dé/bug SSL/TLS, cet article peut t'éviter quelques désagréments ;-)
SSL Labs, l'incontournable
On ne le présente plus, le site de Qualys permet de tester la configuration de son serveur facilement avec une interface web bien faite. Le test permet d'avoir un rapport concernant les points suivants :
- Authentification : validité du certificat (nom du site, période de validité…),
- présence et validité de la chaîne de certificat (chain)
- Protocoles disponibles (SSLv2, SSLv3, TLS 1.0 (…)
Forum Linux.général Cas d'utilisation : N'autoriser que firefox à sortir sur les ports HTTP(S)
21
juil.
2015
Bonjour forum,
Denis Szalkowski pense qu'on ne peut pas n'autoriser que firefox à sortir sur les ports 80 et 443 .
Après recherche rapide, j'ai l'impression que la meilleure solution serait de combiner une isolation en cgroup (grâce à systemd ?) et un filtrage meta cgroup grâce à nftables. Je n'ai jamais fait cela et n'ai pas le temps aujourd'hui.
Points bonus : Je soupçonne qu'une notification graphique XDG correspondant au rejet d'une connexion sortante avec des informations concernant l'application concernée (…)
Sortie de Firefox 39
12
juil.
2015
Le 3 juillet 2015, la fondation Mozilla annonce la sortie de la version 39 du navigateur web Firefox qui apporte des nouvelles fonctionnalités et des correctifs de sécurités
et de performances.
Cette dépêche présente également la version 38.0.5 qui apporte de nouvelles fonctionnalités.
Journal Imprimer ses cartes IGN
12
juil.
2015
Ma chère et tendre et moi-même sommes amateurs de courses en montagnes. En tout genres. Et en tous lieux, ce qui suppose un fond de cartes important. Certes il est possible d'en emprunter à la bibliothèque de notre section du CAF mais comme nous disposons d'une imprimante laser couleur nous nous contentons parfois de capturer la zone qui va bien sur Internet pour l'imprimer en A4.
Tout d'abord pour une course en montagne il est exclu d'utiliser autre chose qu'une (…)
Journal Tester facilement la version GTK+3 de Firefox
11
juil.
2015
Mike Hommey, un de nos compatriotes infiltré chez Mozilla (responsable du dépôt Debian Mozilla entre autres choses), a rédigé un billet tantôt qui ne semble pas avoir été très relayé, d'où ce court journal.
Il est désormais très facile de tester la version GTK+3 de Firefox puisque des builds GTK+3 pour GNU/Linux sont désormais officiellement proposées. Pour les obtenir, il suffit d'avoir une version Nightly de Firefox et de la paramétrer pour aller chercher la version GTK+3 à la prochaine (…)