Linus Torvalds valide la fonctionnalité Lockdown sur le noyau Linux

Featured

Posted on by

Une fonctionnalité de verrouillage dans le noyau Linux, proposée depuis plusieurs années, vient d’être acceptée par le créateur du kernel, Linus Torvalds. Lorsqu’elle sera activée, Lockdown permettra de restreindre l’accès à certaines fonctions du noyau.

L’introduction d’une fonctionnalité de « lockdown » dans le noyau Linux vient d’être approuvée par Linus Torvalds, après de nombreuses années d’échanges sur le sujet.

La plupart des distributions les plus courantes du système d’exploitation en ont proposé des variantes depuis de nombreuses années, mais le créateur du kernel open source était jusque-là réticent à l’insérer dans le noyau de l’OS.

Cette fonctionnalité a été présentée par Matthew Garret, ingénieur chez Google, qui en est à l’origine avec David Howells et d’autres développeurs.

Elle « introduit une fonctionnalité optionnelle de verrouillage du noyau destinée à renforcer le lien entre UID 0 et le noyau », indique la description d’origine.

« Lorsqu’elle est activée, différentes parties du kernel sont restreintes. Les applications qui s’appuient sur un accès de bas niveau vers les matériels ou le kernel cessent alors de fonctionner.

C’est la raison pour laquelle cela ne devrait pas être activé sans une évaluation préalable appropriée », préviennent ses zélateurs.

Lockdown va être fourni sous la forme d’un module de sécurité LSM dans la branche 5.4 du noyau qui va être livrée sous peu et permettra donc de verrouiller ce dernier plus tôt dans le processus de démarrage.

La fonctionnalité sera désactivée par défaut parce qu’elle pourrait endommager les systèmes existants. Activée, elle permettra de restreindre l’exploitation du noyau, y compris pour les utilisateurs du compte racine, ce qui rendra l’accès au reste de l’OS plus difficile pour les comptes racines compromis.

Linus Torvalds explique que cela restreint l’accès aux fonctions du kernel qui pourraient autoriser l’exécution de code arbitraire via du code apporté par des processus situés en dehors du noyau (userland processes).

Ainsi qu’énuméré sur git.kernel.org, cela bloque notamment les processus d’écriture ou de lecture /dev/mem et /dev/kmem memory ainsi que l’accès à l’ouverture /dev/port et renforce la signature de module du kernel.

Source lemondeinformatique.fr

 

Un titre qui en dit long

Featured

Posted on by

La liberté du Libre

Ah la Liberté quel grand mot, quel mot fort…… attendez je ne vais pas ici faire quelque développement philosophique, sur le sujet en général mais en tant que nouveau pratiquant des Logiciels Libres.
Rassasié de cette « liberté encadrée ,et faussement amicale » des Microsoft et autres GAFA, je me suis me suis engagé il n’y a pas si longtemps dans cette association des Utilisateurs des Logiciels libres.
Et j’ai navigué un peu en zig zag cherchant souvent la bonne route…..
-et j’ai subi des vents contraires qui m’ont conduit dans de telles impasses que j’ai dû quelques fois repartir de zéro. (= 2 ordi plantés)
-et j’ai collectionné nombre de distributions, ballotté par les houles des influences croisées.
-aux moments de déprime j’ai même failli revenir à ma maison de retraite des 7 fenêtres
-Et enfin je suis venu, malgré tout, auprès du costaud Ubuntu et de la fine et déliée Mint et je peux faire encore plus, encore mieux, que chez les 7 fenêtres.
Pour autant 4002 distributions me paraissaient une perte d’énergie décourageante.
Cependant, je ne veux pas tomber dans la culture de l’efficience qui fait fondre les petits inventifs autonomes dans une soupe épaisse qui a la prétention d’être la meilleure. Je me réjouis donc de cette dynamique de la Liberté. Les principes sont posés à chacun d’en tirer le meilleur en pleine autonomie
Avant on me laissait le choix du fond d’écran et autres décors, mais maintenant nous profitons, et des distributions, et d’un grand nombre d’applications. Ce n’est pas rien.
Ainsi être libre c’est exercer des choix ouverts et éclairés, et la floraison de nombreuses distributions, n’est qu’une des conséquences de la liberté de chaque libriste.
Ici 400 Veut simplement dire beaucoup
Georges C.

Avant – Après

Featured

Posted on by
Flyer astucieux proposé par Jacques D. Belle synthèse de
nos motivations
Avant                        Après 
  
ORDINATEUR MALADE !
Vous possédez un vieil ordinateur dont le système d’exploitation est obsolète
(Windows Vista, XP…) et qui rame ou tout simplement vous en avez assez des mises à jour, des virus,ou des spams qui vous bloquent constamment!!!!!
A L’U.L.L.M.
(Utilisateursdes Logiciels Libres du pays Martégal)
Nous vous proposons des systèmes d’exploitation fiables et plus légers (Linux Mint, Ubuntu…) dont vous gérez les mises à jour, plus d’antivirus, vous conservez vos adresses mail, votre navigateur ( Firefox…), une suite bureautique compatible avec Word et Excel, Gimp retouche photos,etc…

www.ullm.org

Source https://ullm13.blogspot.com/

U.L.L.M

Featured

Posted on by

Bonjour à toutes, à tous

Un point sur le calendrier de nos permanences :

Les rencontres avec les responsables de la MVA ont abouti. Nous disposons d’un espace et d’un créneau horaire tous les vendredis de 16h00 à 18h00 (que le Bureau doit renouveler tous les mois).

- ces créneaux horaires seront gérés par l’ULLM sous forme de permanences permettant d’accueillir les adhérents et un public nouveau

- au cours de nos permanences, nous nous organiserons pour répondre aux attentes de chacun et ainsi le contenu de ces “permanences” évoluera.

Pour l’heure, nos prochains rendez-vous sont :

à la Maison de la Vie Associative, de 16h00 à 18h00 les vendredis 4, 11, 18 et 25 Octobre.

Librement.

Framasoft va fermer une partie de ses services de « Dégooglisons Internet »

Featured

Posted on by

« Amap du numérique » et pas ersatz de géant du Web, Framasoft annonce la fermeture à venir d’une partie de ses services alternatifs aux GAFAM. Et escompte la reprise de plusieurs, ses logiciels étant libres.

C’est une page de l’histoire du numérique qui se tourne en douceur: Framasoft a annoncé cette semaine, dans un long billet ironiquement titré « Déframasoftisons Internet! », la fermeture à venir de plusieurs de ses services. Cinq ans après le lancement des premiers, l’association en est arrivée à 38 services, « une trop grande diversité et complexité de logiciels à aborder (pour vous) ainsi qu’à maintenir et promouvoir (pour nous) ».

Framasoft revendique sa volonté de rester une association à taille humaine (9 salariés, une trentaine de membres, des actions « auxquelles contribuent 700 à 800 bénévoles »), « une espèce d’Amap du numérique ».

La ribambelle de services créés par Framasoft depuis 2014

Les auteurs du billet le reconnaissent, l’expérimentation (annoncée comme telle en 2014) qui devait s’achever fin 2017 n’avait pas été conçue pour succès qu’elle a rencontré. Pas question pour autant de fermer dans quelques jours ou semaines, les fermetures vont s’étaler sur au moins deux années, les premières fermetures n’intervenant pas avant 2021, et pour certains services 2022.

Susciter des reprises

L’association souligne:

« Vous noterez au passage que nous prenons le soin de faire ce que les géants du web n’ont jamais fait : annoncer longtemps à l’avance un plan de fermetures et travailler pour vous accompagner encore plus loin dans votre dégooglisation. »

Ses 38 services, cela représente « 35 logiciels différents (chacun avec son rythme de mise à jour, ses communautés qui s’activent ou s’épuisent, etc.), écrits dans 11 langages (et 5 types de bases de données), répartis sur 83 serveurs et machines virtuelles, qu’il faut surveiller, mettre à jour, régler, sauvegarder, déboguer, promouvoir, intégrer à notre support… »

Certains de ces services ne marchent plus, d’autres ont tendance si on ne les arrête pas à « croître de manière illimitée, ce qui n’est pas tenable (Framasite, Framabag, Framabin, etc.). Il y a des services qui demandent beaucoup, beaucoup d’efforts si on veut éviter les utilisations frauduleuses, quand on est aussi visible que Framasoft (Framalink, Framapic).

Ne parlons pas du cas des médias sociaux fédérés (Framapiaf, Framasphere), qui demandent un lourd travail de modération et fonctionneraient de façon bien plus fluide si nous n’avions pas accueilli autant d’inscriptions. »

L’association met en avant cet énorme avantage du logiciel libre sur le logiciel propriétaire: alors que quand un géant, tel que Google, tue un de ses projets, le code est généralement privé et empêche donc toute reprise par d’autres, « le logiciel libre, au contraire, permet à d’autres de prendre le relais ».

Dix services maintenus

Framasoft relève que « c’est d’ailleurs dans cette optique de décentralisation que nous avons travaillé sur des outils facilitant l’auto-hébergement (tel que Yunohost), ainsi qu’avec le collectif d’hébergeurs alternatifs qu’est CHATONS. »

Cette annonce faite longtemps à l’avance vise ainsi à susciter des vocations et des offres de reprise ou de création de nouveaux services.

Enfin, Framasoft ne va pas fermer tous ses services: huit sont maintenus, promet l’association: Framadate (rendez-vous, sondages), Framapad (éditeur de texte collaboratif), Framindmap, Framagenda, Framadrive (ce dernier a atteint la taille limite de 5.000 comptes et n’en bougera pas), Framavox (prise de décision collaborative), Framacarte et Framatalk (visioconférence). Deux autres, Framagames et Framinetest (jeu « bac à sable »), seront juste « déplacés ».

L’association veut ainsi pouvoir se concentrer sur quelques points clés – des annonces sont à venir – et des projets comme PeerTube qu’elle soutient.

Source zdnet.fr

Le Sénat inscrit l’obsolescence logicielle dans le projet de loi pour une économie circulaire

Featured

Posted on by

 

Dans le cadre du projet de loi relatif à la lutte contre le gaspillage et pour une économie circulaire, des sénateurs, du groupe Communiste à l’Union centriste, ont défendu mercredi 25 septembre plusieurs amendements pour lutter contre l’obsolescence logicielle.

Nous avions présenté ces différents amendements dans notre appel à mobilisation : notons ainsi l’irrecevabilité – peu convaincante 1– de l’amendement 169, le rejet des amendements 170 et 353, et l’adoption des amendements 355 ainsi que 115 et similaires 2. Les votes ont été à chaque fois serrés.

Les échanges peuvent être suivi sur le site du Sénat à partir de 17:14:00. Il est également possible d’en lire le compte rendu.

« L’amendement Emmaüs »

Si nous regrettons l’irrecevabilité de l’amendement 169 et le rejet du 170, dans l’ensemble les échanges sur l’obsolescence logicielle se sont avérés riches et positifs. Les prises de parole, nombreuses et transpartisanes, ont confirmé qu’il s’agit d’un objet politique fort. Dans leurs avis défavorables la rapporteur Marta de Cidrac, évoquant par exemple le caractère « européen » du sujet, et la secrétaire d’État Brune Poirson pour qui il est « trop complexe » pour le projet de loi, prenaient bien soin de préciser qu’il était fondamental de lutter contre cette forme d’obsolescence.

Les prises de paroles du sénateur Pierre Ouzoulias ont été remarquables 3 : neutralité des terminaux par rapport aux systèmes d’exploitation, blocage d’installation de logiciel dans la carte mère, lutte contre la fracture numérique, levier de l’achat public, etc. Il a étayé ses arguments en se référant à un cas concret en parfaite adéquation avec le projet de loi : Emmaüs se voit dans l’impossibilité de reconditionner certains ordinateurs qui partent alors au rebut. En effet, il est artificiellement rendu impossible d’y installer un système d’exploitation libre ; il faut s’acquitter d’une licence privative Microsoft ou dépendre du bon vouloir de l’entreprise. « Aujourd’hui ils ne le peuvent pas parce que vous protégez les intérêts de Microsoft » conclut-il une des ses prises de paroles en s’adressant à la secrétaire d’État, mettant en exergue les intérêts en présence et la nécessité de décisions politiques fortes.

L’April agira auprès des député⋅es pour assurer la poursuite de ces débats sur l’obsolescence logicielle – entrée avec force dans le projet de loi – à l’Assemblée nationale. La garantie des libertés informatique est consubstantielle d’une informatique durable. Le sénateur Ouzoulias résume d’ailleurs bien cette considération : « La question est celle de la neutralité des terminaux qui doivent pouvoir utiliser plusieurs systèmes d’exploitation. »

Garantie logicielle et libertés informatiques

Une série de quatre amendements (172 et similaires) dont l’objet est d’imposer un « garantie logicielle », a été adoptée. Plus précisement il s’agit d’imposer la rétro-compatiblité des systèmes d’exploitaiton « utilisés par leurs appareils compatibles avec tous les modèles de leur gamme jusqu’à dix ans après leur mise sur le marché. » Tels qu’ils sont actuellement rédigés l’April craint des effets de bord difficiles à anticiper, notamment pour des projets comme le Fairphone ou Librem pour ne citer qu’eux, qui intègrent pourtant en leur coeur un objectif de durabilité. Toutefois, l’April reconnaît l’importance de l’enjeu adressé par ces amendements, dans la continuité des précédents, et agira pour proposer des pistes d’amélioration basées sur l’accessibilité et les droit techniques et légaux de modifications des sources et des spécificités techniques.

Source april.org

 

R&D du CercLL

Featured

Posted on by

Information de la part du département R&D du CercLL

( Recherche et Développement)

 

Gparted peut redimensionner une partition chiffrée ( LUKS). Dedans, il y a souvent (les installeurs de distros font souvent ça) du LVM pour gérer les « vraies » partitions avec les données.

Gparted ne sait pas les gérer. Il faut s’en occuper à côté. Mais ça suffit à ce que l’on fasse la chose suivante :

Départ disque dur 320Go avec une grosse partition LUKS qui contient du LVM, qui contient la partion  /  et un swap.

Copie avec clonezilla de tout le contenu du disque sur un SSD de 500 Go.

Démarrage pour tester :

Tout marche et c’est beaucoup plus rapide car on est passé sur un SSD.

Mais on utilise que 320 Go sur les 500.

Démarrage sur un live avec gparted.

Agrandissement de la partition LUKS avec gparted.

Avec LVM, agrandissement du volume et de la partion de / pour utiliser l’espace disponible.

Et voilà.

Ce n’est pas risquer, car si quelque chose rate, il y a toujours le disque de 320 Go.

 

Le journée des Assos etc!

Featured

Posted on by

Après quelques rendez-vous manqués, l’ULLM s’est à nouveau manifestée à la Journée des Associations de Martigues.

Malgré des moyens limités, il semble que nous ayons augmenté notre seuil de visibilité. C’était l’objectif avoué de cette participation, bien, qu’au fond la récolte de quelques nouveaux adhérents nous aurait comblée d’aise. L’avenir nous dira si ça a été le cas.

 

Il n’empêche que les personnes qui nous ont fait l’honneur d’une visite ont pu constater une certaine effervescence autour de notre stand et plusieurs ont manifesté leur intérêt pour la « cause »: le Logiciel Libre, allant jusqu’à penser que ce pourrait devenir une cause « d’intérêt local ». Au minimum!

Nous y reviendrons.

 

Pour l’heure, revenons à des choses plus terre à terre, en l’occurrence le calendrier de nos activités futures.

En cette rentrée nous n’avons pas tout à fait concrétisé notre point de chute, nous y travaillons et dans un avenir pas si lointain, nous pourrions aboutir à une situation meilleure que celle de l’année passée.

Encore quelques jours de patience, ça ne saurait tarder!

 

Vidéo : Journée des Assos

Source ullm13.blogspot.com

 

Inkscape 1.0 : c’est (vraiment) pour bientôt

Featured

Posted on by

15 ans après sa création, Inkscape va franchir un cap : ce clone open source d’Illustrator et CorelDraw passera bientôt en version finale 1.0. La phase bêta est enclenchée.

C’est l’un des logiciels libres préconisés par l’État français dans le cadre de la modernisation de ses systèmes d’informations : Inkscape est une application de dessin vectoriel sous licence GNU GPL.

Elle gère des fichiers conformes avec les standards XML, SVG et CSS du W3C. Multiplateforme, Inkscape est proposé sur Linux, Windows, macOS X et FreeBSD. Sur Mac, l’application s’exécute nativement sans devoir passer par XQuartz.

L’application peut être utilisée pour créer et manipuler des objets (dessins, formes). La future version 1.0 introduit une interface utilisateur peaufinée, le support des thèmes et, surtout, des écrans 4K/HiDPI. En outre, Inkscape offre de nouvelles options pour l’exportation au format PNG, les fontes variables et la possibilité d’effectuer des rotations et un effet miroir. Entre la version 0.92.4 et celle-ci, plus de 100 nouveautés et corrections (dont certaines majeures) sont intervenues.

Version 1.0 fin d’année ?

Le projet avance désormais rapidement, après 2 versions alpha en janvier et en juin. Depuis quelques jours, la phase bêta est amorcée. C’est l’une des dernières étapes cruciales avant la sortie de la version 1, 15 ans après la création du projet open source.

Aucune date n’est fixée pour la véritable version 1.0, mais on s’attend à ce que le miracle intervienne d’ici… la fin de l’année 2019.

Source toolinux.com