Salut à tous,

Du site Développez.com : Doublé en 1 an, cependant, leur utilisation a augmenté de 120 % selon un rapport !  

   ¨ Un nouveau rapport d’état des logiciels a été publié hier par Sonatype, société d’automatisation des logiciels, selon lequel les entreprises continueraient de télécharger et d’utiliser certains logiciels libres malgré l’énorme attaque contre Equifax, l’agence d'évaluation du crédit à la consommation. En effet, l’attaque a été rendu possible grâce un composant open source vulnérable connu du projet Apache Struts.

   Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l'utilisateur et la possibilité de partage entre individus. Selon Sonatype, de tels logiciels sont en utilisation croissante dans les sociétés malgré les rapports de vulnérabilité et les discussions que ses rapports suscitent. Au cours des 12 derniers mois, l’utilisation des composants open source vulnérables a augmenté de 120 % en glissement annuel.

   Dans son rapport de 2017, Sonatype attirait l’attention sur le fait que toutes les entreprises devenaient des sociétés de logiciels. Mais, selon la société, cette année la situation est passée à un autre niveau. Tous les types d’entreprises recrutent une armée de développeurs de logiciels et consomment des quantités extraordinaires de composants open source. Selon Sonatype, de nombreuses cyberattaques de grande envergure ont montré que les cybercriminels procèdent également en créant des vulnérabilités de sécurité dans la chaîne logistique des logiciels, y compris des logiciels libres.

   11 exemples de cyberattaques récentes ont été cités qui montrent que ces attaquants ont commencé à injecter des failles directement dans des projets  open source. A titre d’exemple, Gilbertson a signalé un package npm malveillant capable de collecter les numéros des cartes de crédits sur des centaines de sites Web.

   La majorité des vulnérabilités relevées par la Société de logiciels repose sur la manipulation des npm et 1,3 millions des vulnérabilités découvertes dans les composants de logiciels open source ne sont pas dans la base de données publique des vulnérabilités NDV, c’est-à-dire qu’elles sont nouvelles par conséquent, difficiles à traiter, selon Sonatype.

   ( Voir l`article au complet )

https://www.developpez.com/actu/226271/Les-vulnerabilites-de-la-chaine-logistique-des-logiciels-libres-ont-double-en-1-an-cependant-leur-utilisation-a-augmente-de-120-pourcent-selon-un-rapport/?utm_source=dlvr.it&utm_medium=twitter

Pégé

Salut à tous,  

Voici un système d`explotation qui saura répondre sûrement à vos besoins, plus simple, agréable, accessible à tous car touchant de nombreusx secteurs d`activités : Éducation, Bureautique, Audio, Utilitaires, Photos, Vidéos, Gravures, etc,

Du site Sourceforge.io : Emmabuntus DE2/fr !

   ¨ Cette distribution est adaptée pour les machines qui disposent au minimum d'un processeur cadencé à 2.0 GHz, de 512 Mo de RAM pour la version 32 bits (ou 1 Go pour la version 64 bits), et de 40 Go d'espace libre sur le disque dur pour l'installation. Il est recommandé d'utiliser 1 Go de RAM pour la version 32 bits, et 2 Go pour la version 64 bits.

   Pour une utilisation en mode Live ou bien avec une machine virtuelle, il est nécessaire d'avoir au minimum 1 Go de RAM, pour plus d'information à ce sujet voir la F.A.Q.

   Elle a été développée pour permettre le reconditionnement de machines au sein des Communautés Emmaüs, pour plus de détails voir cette page sur le réemploi sous Linux¨...  ( Voir l`article au complet )

https://emmabuntus.sourceforge.io/mediawiki/index.php/Emmabuntus_DE2/fr

--------------------------

 Du site Développez.com : Installer Emmabuntüs Debian Edition !

   ¨ Le but de ce tutoriel est de présenter les conditions requises, les moyens et le déroulement d'une installation de la distribution GNU/Linux Emmabuntüs DE (Debian Edition), conçue pour le réemploi des ordinateurs. Vous pourrez ainsi continuer à utiliser votre matériel informatique plus longtemps en migrant sereinement de Windows à Linux.

 I. Introduction▲

Salut à tous,

Du site Usbek & Rica : Le Web 2.0 a vécu. Il paraît de plus en plus clair que le Web 3.0 se caractérisera par sa forte décentralisation. Explications de la démarche d'IPFS, un protocole d'échanges de données pour répondre aux limites du Web actuel.    

    ¨ L'ambition est claire : moderniser, voire remplacer le Web actuel. « Nous défendons un Web pleinement distribué, où les applications ne sont plus hébergées sur des serveurs centralisés, mais opèrent en tous points du réseau depuis les ordinateurs des utilisateurs. Un Web sur lequel le contenu transite via de multiples intermédiaires, pas forcément dignes de confiance, sans faire perdre le contrôle des données ou en risquer la pérennité », expliquait Juan Benet, fondateur d’IPFS, au démarrage du projet, développé depuis 2014 de façon communautaire et OpenSource.

   « Les réseaux que nous utilisons sont terriblement XXe siècle. On peut faire mieux », assure-t-il. De fait, la logique qui sous-tend IPFS est justifiée par les limites évidentes du Web actuel.

  Ce dernier, censé être décentralisé par nature, est désormais devenu un cas typique de consolidation hiérarchisée de l’information. Tout – à commencer par les données personnelles des usagers – est stocké sur des serveurs distants et centralisés, sujets au piratage, aux failles techniques ou à la disparition pure et simple (comme l’a montré la suppression des 38 millions de sites web Geocities, abandonnés par Yahoo en 2009).

   Le Web d'aujourd'hui est fragile. On estime que la durée de vie moyenne d’une page web est de 100 jours !  

   Par ailleurs, la logique « client-serveur », très consommatrice de bande passante, a vécu et peut être largement optimisée par le P2P (peer-to-peer, ou pair-à-pair) : plutôt que chaque internaute téléchargeant temporairement un fichier sur son propre ordinateur pour chaque page Web, les fichiers se récupèrent plus efficacement, par petits bouts et de façon simultanée, depuis les ordinateurs de tous les utilisateurs.

Remplacer HTTP sans réinventer l'eau chaude

   IPFS est donc un protocole d’échange de données hypermédia visant à remplacer HTTP. Pour autant, l’idée n’est pas de réinventer l’eau chaude. La démarche s’appuie sur plusieurs technologies anciennes et bien maîtrisées, comme DHT (Distributed Hash Tables, ou tables de hachage distribué, utilisées par de nombreux protocoles P2P pour optimiser la répartition de l’accès aux données), BitTorrent (le dispositif d’échanges de fichiers en P2P le plus utilisé) ou encore Git (l’outil de gestion de versions le plus populaire aujourd’hui, inventé par le créateur de Linux, Linus Torvald). L’idée est donc d’agréger toutes ces solutions technologiques éprouvées, pour en faire un dispositif distribué global et cohérent d’échange de fichiers de toutes natures¨...
( Voir l`article au complet )

https://usbeketrica.com/article/peut-on-inventer-un-autre-internet-robuste-et-decentralise

Pégé

Salut à tous,  

Du site Distrowatch :

 ¨    Notez ce projet que l'équipe de Linux Mint vient de publier, soit une nouvelle version de la branche Debian de la distribution. La nouvelle version, Linux Mint Debian Edition (LMDE) 3, est basée sur Debian 9 "Stretch" et présente l'environnement de bureau Cinnamon.

   "LMDE est un projet Linux Mint et il signifie Linux Mint Debian Edition. Son but principal est de permettre à l'équipe de Linux Mint de voir à quel point notre distribution serait viable et combien de travail serait nécessaire si Ubuntu disparaissait un jour.

   LMDE vise à être aussi similaire que possible à Linux Mint, mais sans utiliser Ubuntu. La base de paquets est fournie par Debian à la place. Il n'y a pas de rejets ponctuels dans la LMDE. Mis à part les corrections de bogues et les correctifs de sécurité, les paquets de base de Debian restent les mêmes, mais la Monnaie et les composants du bureau sont mis à jour en permanence.

   Quand elles sont prêtes, les nouvelles fonctionnalités développées entrent directement dans LMDE, alors qu'elles sont mises en scène pour être incluses dans la prochaine version de Linux Mint Point." De plus amples informations, telles que les exigences du système et les problèmes connus, peuvent être trouvées dans l'annonce de lancement du projet et dans les notes de lancement. Télécharger : lmde-3-201808-cinnamon-64bit.iso (1,616MB, SHA256, signature, torrent, pkglist).

Pégé