Archive pour le mot-clef ‘Logiciels-Libres’

Comment installer le terminal Ubuntu sur Windows 10

Mardi 23 juillet 2019

Canonical vient de publier un tutoriel d’assistance à destination de ceux qui souhaitent bénéficier du fabuleux terminal Ubuntu, disponible gratuitement pour Windows 10. Mode d’emploi.

Comme tout utilisateur de Linux qui se respecte, vous savez que le terminal est l’endroit par excellence où la magie opère. Qu’on parle de gestion de fichiers, de développement d’administration à distance, des milliers de tâches sont disponibles depuis le terminal Ubuntu.

Ces fonctions, on les retrouve désormais dans le terminal Ubuntu de Windows 10. Quelques exemples :

gestion de paquetages (packages), de mises à jour et de la sécurité ;
Bash, Z-Shell, Korn et d’autres environnements shell sans machine virtuelle ou dual boot ;
exécution d’outils natifs comme SSH, git, apt, dpkg depuis un ordinateur Windows.

Installer Ubuntu Terminal sur Windows 10

Vous devez disposer de Windows 10 avec la mise à jour « Windows 10 Fall Creator update » (octobre 2017), car elle inclut le fameux Windows Subsystem for Linux nécessaire pour faire tourner le terminal Ubuntu. Depuis le Microsoft Store, cherchez le terme Ubuntu et, dès que vous avez trouvé l’application, cliquez sur Installer.

Voilà. Ubuntu peut être lancé comme n’importe quelle autre application Windows 10 depuis le menu d’applications. La première exécution est la plus longue, à cause de la phase d’initialisation et d’installation. Vous devrez simplement définir un nom d’utilisateur et un mot de passe propres à Ubuntu.

Consultez le tutoriel depuis le site officiel de Canonical.

Source toolinux.com

Apéro April Marseille

Samedi 13 juillet 2019

Trouvez la meilleure date pour le prochain Apéro April Marseille.

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d’échanger, de partager un verre et manger mais aussi de discuter sur le logiciel libre, les libertés informatiques, fondamentales, l’actualité et les actions de l’April…
Un apéro April est ouvert à toute personne qui souhaite venir, membre de l’April ou pas.
N’hésitez pas à venir nous rencontrer.

L’adresse:
Foyer du peuple 50 rue Brandis 13005 Marseille
Le sondage prendra fin le 23 août 2019

Sondage – Apéro April Marseille

L’April auditionnée par le Sénat sur la souveraineté numérique mardi 9 juillet 2019

Mercredi 10 juillet 2019

Convoquée par la commission d’enquête sur la « souveraineté numérique » du Sénat, l’April — représentée par son chargé de mission affaires publiques Étienne Gonnu — sera entendue le mardi 9 juillet 2019 entre 15 h et 16 h 30 sur les libertés numériques, aux cotés de La Quadrature du Net et de l’ISOC France (Internet Society). L’audition sera diffusée en direct sur le site du Sénat et sera disponible en vidéo ultérieurement.

Créée à partir d’une proposition de résolution (en PDF) du groupe Les Républicains du Sénat datée du 19 mars 2019, cette commission d’enquête a pour objectif de « mener une réflexion approfondie pour identifier, d’une part, les champs fondamentaux de notre souveraineté numérique, qu’elle soit individuelle ou collective, et pour esquisser, d’autre part, les moyens de la reconquérir, qu’ils relèvent de la réglementation ou de la mise en œuvre de politiques publiques ».

Source april.org

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Mercredi 10 juillet 2019

Comme prévu, Debian 10 est sortie samedi. Nommée Buster, elle fournit une importante modernisation de la distribution, d’autant plus significative que Debian sert de base à de très nombreuses distributions, dont Ubuntu.

Debian 10 repose sur un noyau Linux 4.19 et embarque GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20 et Xfce 4.12. On remarque l’ajout de LXQt, un environnement léger pensé pour les machines peu puissantes.

GNOME Shell est toujours aux commandes par défaut, mais avec une différence majeure cette fois : Wayland remplace X.org (toujours présent) comme serveur graphique. Un mouvement qui devrait encore accélérer son adoption.

Les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, miçps64el, ppc64el et System z (IBM).

Comme d’habitude avec une distribution Linux, tous les paquets ont été mis à jour. On note en particulier LibreOffice 6.1, Calligra 3.1, GNUcash 3.4, Chromium 73, Firefox et Thunderbird 60.7, Python 3.7.2, Rustc 1.34, MariaDB 10.3, GNU CC 7.4 & 8.3, GnuPG 2.2, Emacs 26.1, Linux kernel 4.19 et GIMP 2.10.8.

Le cas de Firefox résume à lui seul la philosophie de Debian : une modernisation importante, mais des versions à support allongé quand c’est possible. Firefox 60 est ainsi la dernière version ESR (Extended Support Release) en date. Thunderbird ne se base que sur des composants ESR de Firefox et suit donc le mouvement.

Debian 10 embarque en tout 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour, tandis que 7 278 ont été supprimés. Ces derniers sont signalés comme obsolètes dans les outils de gestion de paquets. Important : 91 % des paquets de Buster disposent de binaires identiques au bit près, permettant une vérification d’authenticité pour les utilisateurs qui le souhaitent.

Parmi les autres apports majeurs, signalons en outre pour la première fois dans Debian le support officiel du Secure Boot de l’UEFI, l’activation par défaut d’AppArmor, l’inclusion de la méthode https pour APT et l’installation par défaut pour ce dernier de la sandbox seccomp-BPF.

Notes de version de Debian 10 

Télécharger Debian 10

Source nextinpact.com

Adoption d’un amendement pour une meilleure formation des fonctionnaires à l’utilisation des logiciels libres

Samedi 29 juin 2019

Mercredi 26 juin 2019 le Sénat a adopté en séance publique, contre l’avis du gouvernement, un amendement au projet de loi de transformation de la fonction publique afin de « sensibiliser les fonctionnaires à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique », notamment en les informant « sur l’utilisation de logiciels libres ». Nous remercions les sénateurs et sénatrices, notamment Mme Catherine Morin-Desailly, Mme Laure Darcos et M. Pierre Ouzoulias qui, dans la suite des débats sur le projet de loi pour une école de la confiance, continuent à agir en faveur de l’utilisation du logiciel libre au sein de la fonction publique.

L’amendement 368 rectifié portant sur l’article 22 bis du projet de loi, déposé par la sénatrice Catherine Morin-Desailly (Union Centriste), défendu par la sénatrice Laure Dardos (Les Républicains) et soutenu par le sénateur Pierre Ouzoulias (Groupe Communiste Républicain Citoyen et Écologiste) 1, a été adopté contre l’avis du gouvernement. Il modifie l’article 22 de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, article relatif au droit à la formation professionnelle.

Compléter cet article par un paragraphe ainsi rédigé :

… – L’article 22 de la loi n° 83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires est complété par un alinéa ainsi rédigé :

« Les personnes publiques mentionnées à l’article 2 veillent à sensibiliser les fonctionnaires à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique ainsi qu’aux modalités de protection des données personnelles. Elles les informent sur l’utilisation de logiciels libres et de moteurs de recherche qui garantissent la neutralité des résultats et la protection de la souveraineté nationale. »

Lors des débats sur le projet de loi pour une école de la confiance, la sénatrice Morin-Desailly avait déposé et obtenu l’adoption d’un amendement similaire pour que les élèves enseignants soient formés « à la maîtrise des outils et ressources numériques, à leur usage pédagogique ainsi qu’à la connaissance et à la compréhension des enjeux liés à l’écosystème numérique ». Lors des débats en séance publique elle avait déjà signifié son intention de porter le sujet dans le cadre du projet de loi de transformation de la fonction publique.

Next INpact a informé sur le sujet (accès réservés aux personnes abonnées) et a publié les premières réactions de l’April suite à l’adoption de l’amendement 368 rectifié :

Une politique publique ambitieuse de souveraineté numérique ne pourra faire l’économie de l’accompagnement des fonctionnaires vers l’utilisation de logiciels libres et de formats ouverts, conditions de base d’une informatique plus respectueuse de leurs libertés et de celles des citoyens et citoyennes. L’adoption de cet amendement va dans ce sens et doit être saluée.

Nous remercions les sénateurs et sénatrices, notamment Mme Morin-Desailly et M. Ouzoulias qui, dans la suite des débats sur le projet de loi pour une école de la confiance, continuent à agir en faveur de l’utilisation du logiciel libre au sein de la fonction publique. Malheureusement, en refusant de soutenir cet amendement, le gouvernement démontre une fois de plus son incapacité à pleinement se saisir d’enjeux qui dépassent largement la simple question des outils mais répondent à d’importantes considérations d’intérêt général. L’approche pragmatique revendiquée par le gouvernement traduit en réalité un dogmatisme dangereux.

Étienne Gonnu, chargé de mission affaires publiques pour l’April

Même si la disposition ne passera sans doute pas, ou difficilement, le cap de la commission mixte paritaire, elle participe d’un signal important envoyé au gouvernement qui doit se saisir de l’enjeu des libertés informatiques au sein de la fonction publique. Les récentes auditions du secrétaire d’État au numérique Cédric O, et du directeur de la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), Nadi Bou Hanna, dans le cadre de la commission d’enquête sur la souveraineté numérique sont remplies d’approximations et de contradictions et indiquent une méconnaissance de ce qu’est réellement, en 2019, le logiciel libre avec, malheureusement, une perception encore trop basée sur les seuls « usages » techniques.

L’April aura l’occasion de nourrir les réflexions des sénateurs et sénatrices à l’occasion de son audition, mardi 9 juillet 2019 à 15 h 30, par la commission d’enquête sur la souveraineté numérique. L’audition sera diffusée en direct sur le site du Sénat.

Source april.org

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Samedi 29 juin 2019

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Firefox 69, comment activer la protection Fission ?

Samedi 29 juin 2019

La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.

Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.

L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla « Fission » sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.

Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique  explique

« Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le « Project Fission ». »

Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Firefox NightlyDécouvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.

Source Mozilla

Firefox Nightly, comment activer la protection Fission ?

Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper

about:config

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Normalement plusieurs entrées sont disponibles


fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change

Sur la ligne « fission.autostart » un simple  « clic » sur Toggle  vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.

Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.

Source ginjfo.com

Ubuntu revient en partie sur son passage forcé au tout 64 bits

Samedi 29 juin 2019

La récente décision de Canonical de se passer de moutures 32 bits pour Ubuntu 19.10 et les versions ultérieures crée plus de remous que prévu. Valve prévoit de couper le support de la distribution pour Steam alors que Wine est bien embêté.

La semaine dernière, Canonical annonçait l’inévitable : dès la prochaine version d’Ubuntu, attendue comme d’habitude pour octobre, le système ne sera plus disponible qu’en 64 bits. Cette décision rejaillit tant sur les variantes officielles (Kubuntu, Xubuntu, etc.) que les distributions dérivées, dont Mint. Elle entraine donc de nombreux systèmes dans son sillage.

Elle était cependant prévisible, car le matériel purement 32 bits est devenu très rare et des plateformes importantes ont déjà fait le grand saut ou s’y préparent activement (macOS par exemple). Les avantages sont nombreux en termes de sécurité, de performances et surtout de maintenance, puisque de nombreux paquets ne nécessitent alors plus d’entretien.

Pourtant, ce sont bien ces paquets dont dépendent certaines applications, et pas des moindres.

Source nextinpact.com

Le CERN délaisse Microsoft pour le logiciel libre

Vendredi 21 juin 2019

Le CERN, l’un des principaux organismes de recherche scientifique au monde, a délaissé les programmes Microsoft pour utiliser des logiciels open source plus abordable.

Nous utilisons tous des logiciels open source tous les jours. Quoi? Pas vous? Avez-vous utilisé Google, regardé une émission de Netflix ou aimé la publication Facebook d’un ami? Félicitations, vous êtes un utilisateur d’open source.

Mais, il est vrai que la plupart d’entre nous n’utilisent pas tous les jours les logiciels open source destiné aux utilisateurs finaux. Même les membres du personnel du CERN, l’un des plus grands instituts de recherche au monde, ne le font pas – et ils utilisent pourtant l’open source pour faire fonctionner le Large Hadron Collider (LHC), le plus grand accélérateur de particules du monde. Mais sur leurs bureaux, ils utilisent des programmes basés sur Microsoft, comme de nombreux utilisateurs du monde entier. C’est néanmoins en train de changer.

Il y a un an, le CERN a lancé le projet Microsoft Alternatives (MAlt). Tout est dans le nom. Le CERN veut s’éloigner des programmes Microsoft pour une raison très prosaïque: économiser de l’argent.

It’s just business

Iban Eguia, un ingénieur en logiciel du CERN, a tweeté: « Au @CERN, nous nous éloignons des produits @Microsoft en raison de l’augmentation des frais de licence de notre laboratoire de recherche. Nous allons essayer autant que possible d’utiliser des logiciels en source ouverte.  »

At @CERN, we are moving away from @Microsoft products due to their license fee increases for our research laboratory.

We will try to use Open Source software as much as possible https://t.co/s1LqxDuRmJ

/cc @phoronix

— Iban Eguia (@Razican) June 12, 2019

Emmanuel Ormancey, analyste de système au CERN, a expliqué que les licences logicielles commerciales, avec leur structure de tarification par utilisateur, étaient inabordables pour le CERN. Pendant des décennies, le CERN a pu se payer des programmes Microsoft parce qu’il payait le tarif « établissement universitaire ». Toutes les bonnes choses ont une fin. Récemment, Microsoft a révoqué le statut académique du CERN et celui-ci a remplacé l’ancien contrat par un contrat basé sur un numéro d’utilisateur. Cela a eu pour effet « d’augmenter de plus de 10 fois le coût des licences. Bien que le CERN ait négocié un profil de montée en puissance sur une période de 10 ans afin de donner le temps nécessaire pour s’adapter, ces coûts ne sont pas supportables ».

Le CERN a donc lancé le projet Microsoft Alternatives (MAlt). Son objectif initial est « d’envisager la migration des logiciels commerciaux (Microsoft et autres) vers des solutions en source ouverte, de manière à minimiser l’exposition du CERN aux risques liés à des conditions commerciales non durables ».

Le CERN est loin d’être le seul organisme à souffrir des licences par utilisateur. Ormancey a affirmé que le CERN était à l’initiative en matière de migration vers l’open source.

Les principes d’engagement du projet sont les suivants:

Fournir le même service à toutes les catégories de personnel du CERN     Éviter le blocage des fournisseurs pour réduire les risques et la dépendance     Garder la main sur les données     Traiter les cas d’utilisation courants

Le CERN passe maintenant de la planification à la migration. Ormancey a déclaré: « Le premier changement majeur à venir est un service de mail pilote pour le service informatique et les volontaires cet été, suivi du début de la migration à l’échelle du CERN. Parallèlement, certains clients de Skype for Business et certains téléphones analogiques migreront vers une solution de téléphone logiciel. »

La migration des logiciels des utilisateurs finaux n’est pas une tâche facile. Heureusement, le CERN dispose déjà de compétences internes en matière de Linux et d’open source.

Le CERN est un partisan de longue date du cloud OpenStack Infrastructure-as-a-Server (IaaS). Jusqu’à récemment, le CERN, avec son organisation partenaire Fermilab, disposait de sa propre distribution Linux: Scientific Linux. Les groupes ont récemment cessé de développer Scientific Linux, qui était un clone de Red Hat Enterprise Linux (RHEL). Ils l’ont fait depuis que CentOS – un Linux polyvalent basé sur des sources RHEL – a rendu Scientific Linux complètement redondant.

Le CERN sait que créer un logiciel pour l’utilisateur final ne sera pas facile. « Bien que le projet Microsoft Alternatives soit ambitieux, le CERN offre également une occasion unique de démontrer qu’il est possible de créer des services de base sans passer par le fournisseur ni les données, et que la prochaine génération de services peut être adaptée aux besoins de la communauté », a conclu M. Ormancey.

Les autres organisations et sociétés qui ne souhaitent pas être liées à des modèles commerciaux propriétaires seraient bien avisées de garder un œil sur MAlt.

Source : CERN leaves Microsoft programs behind for open-source software

Mozilla patche une faille zero-day exploitée sur Firefox

Jeudi 20 juin 2019

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero
, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr