Le monde GNU/Linux et le Logiciel libre...

Salut à tous,

Du site Framablog : Depuis 14 ans : promouvoir le logiciel libre et la culture libre !  

   ¨ L’association Framasoft a 14 ans. Durant nos 10 premières années d’existence, nous avons créé l’annuaire francophone de référence des logiciels libres, ouvert une maison d’édition ne publiant que des ouvrages sous licences libres, répondu à d’innombrables questions autour du libre, participé à plusieurs centaines d’événements en France ou à l’étranger, promu le logiciel libre sur DVD puis clé USB, accompagné la compréhension de la culture libre, ou plutôt des cultures libres, au travers de ce blog, traduit plus de 1 000 articles ainsi que plusieurs ouvrages, des conférences, et bien d’autres choses encore !

Depuis 4 ans, décentraliser Internet

   En 2014, l’association prenait un virage en tentant de sensibiliser non seulement à la question du libre, mais aussi à celle de la problématique de la centralisation d’Internet. En déconstruisant les types de dominations exercées par les GAFAM (dominations technique, économique, mais aussi politique et culturelle), nous avons pendant plusieurs années donné à voir en quoi l’hyperpuissance de ces acteurs mettait en place une forme de féodalité.

   Et comme montrer du doigt n’a jamais mené très loin, il a bien fallu initier un chemin en prouvant que le logiciel libre était une réponse crédible pour s’émanciper des chaînes de Google, Facebook & co. En 3 ans, nous avons donc agencé plus de 30 services alternatifs, libres, éthiques, décentralisables et solidaires. Aujourd’hui, ces services accueillent 400 000 personnes chaque mois. Sans vous espionner. Sans revendre vos données. Sans publicité. Sans business plan de croissance perpétuelle.

   Mais Framasoft, c’est une bande de potes, pas la #startupnation. Et nous ne souhaitions pas devenir le « Google du libre ». Nous avons donc en 2016 impulsé le collectif CHATONS, afin d’assurer la résilience de notre démarche, mais aussi afin de « laisser de l’espace » aux expérimentations, aux bricolages, à l’inventivité, à l’enthousiasme, aux avis divergents du nôtre. Aujourd’hui, une soixantaine de chatons vivent leurs vies, à leurs rythmes, en totale indépendance.

Il y a un an : penser au-delà du code libre

Il y a un an, nous poursuivions notre virage en faisant 3 constats :

1. L’open source se porte fort bien. Mais le logiciel libre (c-à-d. opensource + valeurs éthiques) lui, souffre d’un manque de contributions exogènes.
2. Dégoogliser ne suffit pas ! Le logiciel libre n’est pas une fin en soi, mais un moyen (nécessaire, mais pas suffisant) de transformation de la société.
3. Il existe un ensemble de structures et de personnes partageant nos valeurs, susceptibles d’avoir besoin d’outils pour faire advenir le type de monde dont nous rêvons. C’est avec elles qu’il nous faut travailler en priorit騠  ( Voir l`article au complet )

https://framablog.org/2018/10/16/changer-le-monde-un-octet-a-la-fois/

Pégé

Salut à tous,

Du site Développez.com : Doublé en 1 an, cependant, leur utilisation a augmenté de 120 % selon un rapport !  

   ¨ Un nouveau rapport d’état des logiciels a été publié hier par Sonatype, société d’automatisation des logiciels, selon lequel les entreprises continueraient de télécharger et d’utiliser certains logiciels libres malgré l’énorme attaque contre Equifax, l’agence d'évaluation du crédit à la consommation. En effet, l’attaque a été rendu possible grâce un composant open source vulnérable connu du projet Apache Struts.

   Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l'utilisateur et la possibilité de partage entre individus. Selon Sonatype, de tels logiciels sont en utilisation croissante dans les sociétés malgré les rapports de vulnérabilité et les discussions que ses rapports suscitent. Au cours des 12 derniers mois, l’utilisation des composants open source vulnérables a augmenté de 120 % en glissement annuel.

   Dans son rapport de 2017, Sonatype attirait l’attention sur le fait que toutes les entreprises devenaient des sociétés de logiciels. Mais, selon la société, cette année la situation est passée à un autre niveau. Tous les types d’entreprises recrutent une armée de développeurs de logiciels et consomment des quantités extraordinaires de composants open source. Selon Sonatype, de nombreuses cyberattaques de grande envergure ont montré que les cybercriminels procèdent également en créant des vulnérabilités de sécurité dans la chaîne logistique des logiciels, y compris des logiciels libres.

   11 exemples de cyberattaques récentes ont été cités qui montrent que ces attaquants ont commencé à injecter des failles directement dans des projets  open source. A titre d’exemple, Gilbertson a signalé un package npm malveillant capable de collecter les numéros des cartes de crédits sur des centaines de sites Web.

   La majorité des vulnérabilités relevées par la Société de logiciels repose sur la manipulation des npm et 1,3 millions des vulnérabilités découvertes dans les composants de logiciels open source ne sont pas dans la base de données publique des vulnérabilités NDV, c’est-à-dire qu’elles sont nouvelles par conséquent, difficiles à traiter, selon Sonatype.

   ( Voir l`article au complet )

https://www.developpez.com/actu/226271/Les-vulnerabilites-de-la-chaine-logistique-des-logiciels-libres-ont-double-en-1-an-cependant-leur-utilisation-a-augmente-de-120-pourcent-selon-un-rapport/?utm_source=dlvr.it&utm_medium=twitter

Pégé

Salut à tous,  

Voici un système d`explotation qui saura répondre sûrement à vos besoins, plus simple, agréable, accessible à tous car touchant de nombreusx secteurs d`activités : Éducation, Bureautique, Audio, Utilitaires, Photos, Vidéos, Gravures, etc,

Du site Sourceforge.io : Emmabuntus DE2/fr !

   ¨ Cette distribution est adaptée pour les machines qui disposent au minimum d'un processeur cadencé à 2.0 GHz, de 512 Mo de RAM pour la version 32 bits (ou 1 Go pour la version 64 bits), et de 40 Go d'espace libre sur le disque dur pour l'installation. Il est recommandé d'utiliser 1 Go de RAM pour la version 32 bits, et 2 Go pour la version 64 bits.

   Pour une utilisation en mode Live ou bien avec une machine virtuelle, il est nécessaire d'avoir au minimum 1 Go de RAM, pour plus d'information à ce sujet voir la F.A.Q.

   Elle a été développée pour permettre le reconditionnement de machines au sein des Communautés Emmaüs, pour plus de détails voir cette page sur le réemploi sous Linux¨...  ( Voir l`article au complet )

https://emmabuntus.sourceforge.io/mediawiki/index.php/Emmabuntus_DE2/fr

--------------------------

 Du site Développez.com : Installer Emmabuntüs Debian Edition !

   ¨ Le but de ce tutoriel est de présenter les conditions requises, les moyens et le déroulement d'une installation de la distribution GNU/Linux Emmabuntüs DE (Debian Edition), conçue pour le réemploi des ordinateurs. Vous pourrez ainsi continuer à utiliser votre matériel informatique plus longtemps en migrant sereinement de Windows à Linux.

 I. Introduction▲

Salut à tous,

Du site Usbek & Rica : Le Web 2.0 a vécu. Il paraît de plus en plus clair que le Web 3.0 se caractérisera par sa forte décentralisation. Explications de la démarche d'IPFS, un protocole d'échanges de données pour répondre aux limites du Web actuel.    

    ¨ L'ambition est claire : moderniser, voire remplacer le Web actuel. « Nous défendons un Web pleinement distribué, où les applications ne sont plus hébergées sur des serveurs centralisés, mais opèrent en tous points du réseau depuis les ordinateurs des utilisateurs. Un Web sur lequel le contenu transite via de multiples intermédiaires, pas forcément dignes de confiance, sans faire perdre le contrôle des données ou en risquer la pérennité », expliquait Juan Benet, fondateur d’IPFS, au démarrage du projet, développé depuis 2014 de façon communautaire et OpenSource.

   « Les réseaux que nous utilisons sont terriblement XXe siècle. On peut faire mieux », assure-t-il. De fait, la logique qui sous-tend IPFS est justifiée par les limites évidentes du Web actuel.

  Ce dernier, censé être décentralisé par nature, est désormais devenu un cas typique de consolidation hiérarchisée de l’information. Tout – à commencer par les données personnelles des usagers – est stocké sur des serveurs distants et centralisés, sujets au piratage, aux failles techniques ou à la disparition pure et simple (comme l’a montré la suppression des 38 millions de sites web Geocities, abandonnés par Yahoo en 2009).

   Le Web d'aujourd'hui est fragile. On estime que la durée de vie moyenne d’une page web est de 100 jours !  

   Par ailleurs, la logique « client-serveur », très consommatrice de bande passante, a vécu et peut être largement optimisée par le P2P (peer-to-peer, ou pair-à-pair) : plutôt que chaque internaute téléchargeant temporairement un fichier sur son propre ordinateur pour chaque page Web, les fichiers se récupèrent plus efficacement, par petits bouts et de façon simultanée, depuis les ordinateurs de tous les utilisateurs.

Remplacer HTTP sans réinventer l'eau chaude

   IPFS est donc un protocole d’échange de données hypermédia visant à remplacer HTTP. Pour autant, l’idée n’est pas de réinventer l’eau chaude. La démarche s’appuie sur plusieurs technologies anciennes et bien maîtrisées, comme DHT (Distributed Hash Tables, ou tables de hachage distribué, utilisées par de nombreux protocoles P2P pour optimiser la répartition de l’accès aux données), BitTorrent (le dispositif d’échanges de fichiers en P2P le plus utilisé) ou encore Git (l’outil de gestion de versions le plus populaire aujourd’hui, inventé par le créateur de Linux, Linus Torvald). L’idée est donc d’agréger toutes ces solutions technologiques éprouvées, pour en faire un dispositif distribué global et cohérent d’échange de fichiers de toutes natures¨...
( Voir l`article au complet )

https://usbeketrica.com/article/peut-on-inventer-un-autre-internet-robuste-et-decentralise

Pégé

Salut à tous,  

Du site Distrowatch :

 ¨    Notez ce projet que l'équipe de Linux Mint vient de publier, soit une nouvelle version de la branche Debian de la distribution. La nouvelle version, Linux Mint Debian Edition (LMDE) 3, est basée sur Debian 9 "Stretch" et présente l'environnement de bureau Cinnamon.

   "LMDE est un projet Linux Mint et il signifie Linux Mint Debian Edition. Son but principal est de permettre à l'équipe de Linux Mint de voir à quel point notre distribution serait viable et combien de travail serait nécessaire si Ubuntu disparaissait un jour.

   LMDE vise à être aussi similaire que possible à Linux Mint, mais sans utiliser Ubuntu. La base de paquets est fournie par Debian à la place. Il n'y a pas de rejets ponctuels dans la LMDE. Mis à part les corrections de bogues et les correctifs de sécurité, les paquets de base de Debian restent les mêmes, mais la Monnaie et les composants du bureau sont mis à jour en permanence.

   Quand elles sont prêtes, les nouvelles fonctionnalités développées entrent directement dans LMDE, alors qu'elles sont mises en scène pour être incluses dans la prochaine version de Linux Mint Point." De plus amples informations, telles que les exigences du système et les problèmes connus, peuvent être trouvées dans l'annonce de lancement du projet et dans les notes de lancement. Télécharger : lmde-3-201808-cinnamon-64bit.iso (1,616MB, SHA256, signature, torrent, pkglist).

Pégé

Salut à tous,

Du site Distrowatch :

   ¨ Notez que le projet GParted Live est une distribution Linux minimale qui fonctionne dans un environnement de bureau léger pour fournir un accès aux outils de partitionnement de disque, en particulier le logiciel de gestion de disque GParted.

   La dernière version du projet, GParted Live 0.32.0-1, est basée sur la branche Instable de Debian et inclut des correctifs pour réduire les volumes LVM et respecter les tailles minimales du système de fichiers. L'annonce de sortie dit : "Cette version inclut GParted 0.32.0, les paquets mis à jour et d'autres améliorations.

   Les éléments à noter sont les suivants : Inclut GParted 0.32.0 qui ajoute les améliorations suivantes : Mettre en œuvre l'ouverture et la fermeture des mappings LUKS. Correction de l'impossibilité de réduire la partition LVM à cause de l'invite pvresize. Reconnaître les signatures GRUB2 core.img supplémentaires. Honour resize2fs taille minimum FS tailles minimum. Basé sur le dépôt Debian Sid (à partir de 2018/août/23). Noyau Linux mis à jour en 4.17.17.17-1¨.

Pégé

 
Traduit avec www.DeepL.com/Translator

Salut à tous,

Du site Consoglobe : Depuis le temps que nos tiroirs se remplissent de cordons, chargeurs, et fils en tous genres et toutes tailles à chaque changement d’appareil, on a eu largement le temps de déplorer ce gaspillage organisé.

     ¨ On pensait que c’était bientôt fini, grâce à l’Europe, mais malgré des améliorations, on parvient toujours à se retrouver en galère avec la connectique des chargeurs de téléphones ! 

Des chargeurs de téléphone toujours incompatibles

Même si aujourd’hui, chaque téléphone n’a eu plus besoin de son propre chargeur, il arrive encore qu’au sein d’une même marque, ils ne soient pas compatibles. Et il faut avouer que c’est très agaçant, et que cela représente surtout encore un immense gaspillage écologique et économique. Que celui qui n’a pas eu de cordons inutiles un jour ou aucun qui correspond à la fiche nous écrive !

La saga du chargeur universel de téléphone en Europe

En 2009, 14 fabricants, représentant 90 % du marché, parmi lesquels Apple, Samsung, Huawei et Nokia, avaient signé de leur propre chef un protocole d’accord en vertu duquel ils acceptaient d’harmoniser les chargeurs des smartphones destinés à être commercialisés deux ans plus tard(1). Le texte prévoyait l’utilisation de chargeurs à port USB-A (USB standard) et de smartphones à port micro-USB. Ce chargeur unique devait apparaître sur le marché au printemps 2011.

Mais les choses ont si peu bougé concernant cette obsolescence programmée, qu’en mars 2014, une directive a été votée par le Parlement européen et pour imposer un chargeur universel d’ici à trois ans.

Or, plus de 4 ans plus tard, début août 2018, force est de constater encore une fois que des progrès restent encore à faire du côtés des fabricants pour rendre compatibles leurs chargeurs grâce à un modèle unique. Et « Au vu des progrès insatisfaisants de cette démarche volontaire, la Commission lancera bientôt une étude d’impact pour évaluer les avantages et les inconvénients des différentes possibilités », a annoncé

le 6 août 2018,  Margrethe Vestager, commissaire européenne à la concurrence.

Bonnet d’âne pour Apple   

La marque à la pomme croquée n’en fait qu’à sa tête et ne s’est toujours pas dotée d’un chargeur micro-

USB¨...

   Visiblement, il faudra attendre encore un peu avant de se débarrasser de la panoplie de câbles avant qu’un chargeur vraiment universel puisse suffire pour recharger tour à tour le téléphone, la tablette, et tous les accessoires… Pourra-t-on vraiment compter sur l’USB- type C ? Certains émettent déjà des doutes ! ¨.

https://www.consoglobe.com/chargeurs-telephonevraiment-universels-cg?utm_source=twitter&utm_medium=social

Pégé

Salut à tous,

Du site ConsoGlobe : Les appareils électroniques ont envahi nos intérieurs : mais lorsqu’ils 
arrivent en fin de vie, comment bien recycler ses déchets électroniques ?
 

   ¨Un Français produit en moyenne 21,3 kg déchets électroniques par an. Un chiffre qui n’est pas près de ralentir vu notre consommation effrénée de téléphones, d’ordinateurs et d’électroménager. Cette consommation pose des problèmes environnementaux majeurs : comment recycler au mieux ces déchets électroniques (aussi appelés DEEE : déchets d’équipement électrique et électronique) ?

Bien recycler ses déchets électroniques

Ce que l’on appelle déchet électronique recouvre un grand nombre d’objets, de la petite clé USB jusqu’au frigo. A l’échelle de la planète, cela représente 44,7 millions de tonnes de déchets produits chaque année(1). Or seuls 20 % de ces déchets sont pris en charge par une filière de recyclage.

Les autres ? Disparus dans la nature, ce qui pose de gros problèmes de pollution… En effet, ces appareils électroniques sont gorgés de métaux et de terres rares, qui polluent les sols et les eaux pendant des années s’ils sont abandonnés dans la nature. En outre, leur recyclage permet leur réutilisation, ce qui signifie que l’on devra extraire moins de ressources naturelles du sol pour les produire.

Le recyclage des appareils électroniques, une solution de dernier recours

Petit rappel : le meilleur déchet est celui que l’on ne produit pas. Ainsi, la prise de conscience se situe dès l’achat. Ai-je vraiment besoin d’un téléphone neuf ? Si oui, je peux opter pour un produit reconditionné (de seconde main). Si non, j’utilise mon appareil le plus possible.

Avant le recyclage, on peut également opter pour la réutilisation. Mon appareil électronique est-il encore utilisable ? Si oui, je peux le donner à des amis ou personnes dans le besoin, ou à une association qui récupère ces appareils comme le réseau Emmaüs. Je peux également l’amener en déchèterie si elle possède un coin « réemploi« . Ainsi, votre appareil connaîtra une deuxième vie. Vous pouvez aussi le revendre en ligne sur un site de revente d’occasion comme occasion.consoglobe.com , ou chez les pros qui seront ravis de vous donner quelques euros en échange de votre téléphone hors d’usage¨...   ( Voir l`article au complet )

https://www.consoglobe.com/recycler-dechets-electroniques-2688-cg?utm_source=twitter&utm_medium=social

Pégé

Salut à tous,

Du site NOWEBAGENCY : Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l’an dernier. C’est ce qui ressort
clairement du rapport annuel de Cisco sur la cybersécurité.   

   ¨En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de maliciels. En outre, les cybercriminels utilisent de plus en plus les techniques de cryptage pour masquer leurs applications malveillantes et passer sous les radars des logiciels de sécurité. Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu’il y a un an. Cela signifie que https n’est pas une garantie pour surfer en toute sécurité.

   Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d’identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.

L’internet des objets… vulnérables

Dans le cadre de son enquête annuelle, Cisco a également mis l’accent sur la sécurité des dispositifs intelligents. L’analyse montre que 83 % des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c’est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d’entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d’une attaque temporaire de type DDoS en 2017.

Il arrive souvent que les objets connectés ne bénéficient pas des correctifs logiciels parce qu’ils ne peuvent pas être mis à jour ou parce que cela nécessite une intervention spécialisée. Il en résulte une multiplication des botnets IoT. En 2017, 70 applications malveillantes ont été ajoutées à l‘IoT.

Répercussions financières plus importantes que jamais

Enfin, la moitié des cyberattaques signalées par les personnes interrogées en 2017 ont causé des dommages d’un peu plus d’un demi-million de dollars américains en raison de la perte de revenus et d’opportunités¨... ( Voir l`article au complet )

http://www.nowebagency.com/cybersecurite-https-ne-garantit-pas-de-surfer-en-toute-securite/

Pégé 

Salut à tous,

et également aux nouveaux lecteurs provenant du site informatique QuebecOS qui doit fermer les livres le 31 juillet, 2018 prochain. J`y incluerai régulièrement les nouvelles versions de systèmes d`exploitation sous GNU/Linux ainsi que les nouvelles provenant du Logiciel libre, en espérant élargir davantage nos connaissances dans le merveilleux monde de l`informatique.

Du site Distrowatch.com :  ArcoLinux, anciennement Archmerge !       

    ¨ Est un projet basé sur Arch qui développe plusieurs distributions prêtes à l'emploi avec un certain nombre d'environnements de bureau populaires. ArcoLinux 6.9.1 a été préannoncé plus tôt cette semaine, mais l'édition principale de Xfce n'a été rendue disponible qu'hier. De l'annonce de sortie : "Nous avons décidé de réduire nos images ISO et de supprimer les éléments que nous n'utilisons pas ou qui pourraient être considérés comme une responsabilité en matière de sécurité. Vous pouvez les installer si vous le souhaitez après l'installation de l'image ISO.

   Notre objectif est de rester autour de 2 gigaoctets pour l'image ISO d'ArcoLinux. Améliorations : le nouveau logo a été inclus dans les logos des conkies ; l'affichage des polices a été amélioré et redimensionné à 11 ; ajout du fichier de configuration VMware pour inclure la résolution 1920x1080 ; Neofetch a été mis à niveau de v4 à v5, nous suivons la configuration officielle et la changeons pour notre propre configuration ArcoLinux ; 000- le script pour utiliser tous les cœurs inclut maintenant aussi 6 cœurs ; nouveau alias vbm pour monter le dossier public lorsque sur VirtualBox ; ancien alias'update' est maintenant'update' est'sudo pacman -Syuyu'¨¨ .

https://sourceforge.net/projects/arcolinux/files/ArcoLinux/arcolinux-v6.9.1-2018.07.11.iso/download?use_mirror=superb-dca2

Traduit avec www.DeepL.com/Translator 

Au plaisir,

Pégé