17 octobre 2018

Changer le monde, un octet à la fois !

Salut à tous,

Du site Framablog : Depuis 14 ans : promouvoir le logiciel libre et la culture libre !  

1024-768   ¨ L’association Framasoft a 14 ans. Durant nos 10 premières années d’existence, nous avons créé l’annuaire francophone de référence des logiciels libres, ouvert une maison d’édition ne publiant que des ouvrages sous licences libres, répondu à d’innombrables questions autour du libre, participé à plusieurs centaines d’événements en France ou à l’étranger, promu le logiciel libre sur DVD puis clé USB, accompagné la compréhension de la culture libre, ou plutôt des cultures libres, au travers de ce blog, traduit plus de 1 000 articles ainsi que plusieurs ouvrages, des conférences, et bien d’autres choses encore !

Depuis 4 ans, décentraliser Internet

   En 2014, l’association prenait un virage en tentant de sensibiliser non seulement à la question du libre, mais aussi à celle de la problématique de la centralisation d’Internet. En déconstruisant les types de dominations exercées par les GAFAM (dominations technique, économique, mais aussi politique et culturelle), nous avons pendant plusieurs années donné à voir en quoi l’hyperpuissance de ces acteurs mettait en place une forme de féodalité.

   Et comme montrer du doigt n’a jamais mené très loin, il a bien fallu initier un chemin en prouvant que le logiciel libre était une réponse crédible pour s’émanciper des chaînes de Google, Facebook & co. En 3 ans, nous avons donc agencé plus de 30 services alternatifs, libres, éthiques, décentralisables et solidaires. Aujourd’hui, ces services accueillent 400 000 personnes chaque mois. Sans vous espionner. Sans revendre vos données. Sans publicité. Sans business plan de croissance perpétuelle.

   Mais Framasoft, c’est une bande de potes, pas la #startupnation. Et nous ne souhaitions pas devenir le « Google du libre ». Nous avons donc en 2016 impulsé le collectif CHATONS, afin d’assurer la résilience de notre démarche, mais aussi afin de « laisser de l’espace » aux expérimentations, aux bricolages, à l’inventivité, à l’enthousiasme, aux avis divergents du nôtre. Aujourd’hui, une soixantaine de chatons vivent leurs vies, à leurs rythmes, en totale indépendance.

Il y a un an : penser au-delà du code libre

Il y a un an, nous poursuivions notre virage en faisant 3 constats :

  1. L’open source se porte fort bien. Mais le logiciel libre (c-à-d. opensource + valeurs éthiques) lui, souffre d’un manque de contributions exogènes.
  2. Dégoogliser ne suffit pas ! Le logiciel libre n’est pas une fin en soi, mais un moyen (nécessaire, mais pas suffisant) de transformation de la société.
  3. Il existe un ensemble de structures et de personnes partageant nos valeurs, susceptibles d’avoir besoin d’outils pour faire advenir le type de monde dont nous rêvons. C’est avec elles qu’il nous faut travailler en priorit騠  ( Voir l`article au complet )

https://framablog.org/2018/10/16/changer-le-monde-un-octet-a-la-fois/

Pégé

 

Posté par arvida2015 à 07:48 - - Commentaires [0] - Permalien [#]
Tags : , , ,


27 septembre 2018

Les vulnérabilités de la chaîne logistique des logiciels libres !

Salut à tous,

Du site Développez.com : Doublé en 1 an, cependant, leur utilisation a augmenté de 120 % selon un rapport !  Tél01

   ¨ Un nouveau rapport d’état des logiciels a été publié hier par Sonatype, société d’automatisation des logiciels, selon lequel les entreprises continueraient de télécharger et d’utiliser certains logiciels libres malgré l’énorme attaque contre Equifax, l’agence d'évaluation du crédit à la consommation. En effet, l’attaque a été rendu possible grâce un composant open source vulnérable connu du projet Apache Struts.

   Un logiciel libre est un logiciel dont l'utilisation, l'étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l'utilisateur et la possibilité de partage entre individus. Selon Sonatype, de tels logiciels sont en utilisation croissante dans les sociétés malgré les rapports de vulnérabilité et les discussions que ses rapports suscitent. Au cours des 12 derniers mois, l’utilisation des composants open source vulnérables a augmenté de 120 % en glissement annuel.

   Dans son rapport de 2017, Sonatype attirait l’attention sur le fait que toutes les entreprises devenaient des sociétés de logiciels. Mais, selon la société, cette année la situation est passée à un autre niveau. Tous les types d’entreprises recrutent une armée de développeurs de logiciels et consomment des quantités extraordinaires de composants open source. Selon Sonatype, de nombreuses cyberattaques de grande envergure ont montré que les cybercriminels procèdent également en créant des vulnérabilités de sécurité dans la chaîne logistique des logiciels, y compris des logiciels libres.

   11 exemples de cyberattaques récentes ont été cités qui montrent que ces attaquants ont commencé à injecter des failles directement dans des projets  open source. A titre d’exemple, Gilbertson a signalé un package npm malveillant capable de collecter les numéros des cartes de crédits sur des centaines de sites Web.

   La majorité des vulnérabilités relevées par la Société de logiciels repose sur la manipulation des npm et 1,3 millions des vulnérabilités découvertes dans les composants de logiciels open source ne sont pas dans la base de données publique des vulnérabilités NDV, c’est-à-dire qu’elles sont nouvelles par conséquent, difficiles à traiter, selon Sonatype.

   ( Voir l`article au complet )

https://www.developpez.com/actu/226271/Les-vulnerabilites-de-la-chaine-logistique-des-logiciels-libres-ont-double-en-1-an-cependant-leur-utilisation-a-augmente-de-120-pourcent-selon-un-rapport/?utm_source=dlvr.it&utm_medium=twitter

Pégé

 

Posté par arvida2015 à 07:48 - - Commentaires [0] - Permalien [#]
Tags : , ,

16 juillet 2018

Nouvelle version d`Arcolinux !

Salut à tous,

et également aux nouveaux lecteurs provenant du site informatique QuebecOS qui doit fermer les livres le 31 juillet, 2018 prochain. J`y incluerai régulièrement les nouvelles versions de systèmes d`exploitation sous GNU/Linux ainsi que les nouvelles provenant du Logiciel libre, en espérant élargir davantage nos connaissances dans le merveilleux monde de l`informatique.

Du site Distrowatch.com :  ArcoLinux, anciennement Archmerge !       

    ¨ Est un projet basé sur Arch qui développe plusieurs distributions prêtes à l'emploi avec un certain nombre d'environnements de bureau populaires. ArcoLinux 6.9.1 a été préannoncé plus tôt cette semaine, mais l'édition principale de Xfce n'a été rendue disponible qu'hier. De l'annonce de sortie : "Nous avons décidé de réduire nos images ISO et de supprimer les éléments que nous n'utilisons pas ou qui pourraient être considérés comme une responsabilité en matière de sécurité. Vous pouvez les installer si vous le souhaitez après l'installation de l'image ISO.

   Notre objectif est de rester autour de 2 gigaoctets pour l'image ISO d'ArcoLinux. Améliorations : le nouveau logo a été inclus dans les logos des conkies ; l'affichage des polices a été amélioré et redimensionné à 11 ; ajout du fichier de configuration VMware pour inclure la résolution 1920x1080 ; Neofetch a été mis à niveau de v4 à v5, nous suivons la configuration officielle et la changeons pour notre propre configuration ArcoLinux ; 000- le script pour utiliser tous les cœurs inclut maintenant aussi 6 cœurs ; nouveau alias vbm pour monter le dossier public lorsque sur VirtualBox ; ancien alias'update' est maintenant'update' est'sudo pacman -Syuyu'¨¨ .

https://sourceforge.net/projects/arcolinux/files/ArcoLinux/arcolinux-v6.9.1-2018.07.11.iso/download?use_mirror=superb-dca2

Traduit avec www.DeepL.com/Translator 

Au plaisir,

Pégé

  

 

    

Posté par arvida2015 à 11:42 - - Commentaires [0] - Permalien [#]
Tags : , , ,