Archive pour le mot-clef ‘Logiciels-Libres’

C’est la fin de Firefox Send (et de Firefox Notes)

Lundi 21 septembre 2020

Le service d’envoi de fichiers volumineux développé par Mozilla était suspendu depuis le mois de juillet, car il aurait servi à véhiculer des fichiers indésirables. La version renforcée de Firefox Send ne verra pas le jour. Le projet est abandonné (et il n’est pas le seul).

Au début de l’été dernier, le site d’actualité américain ZDNet n’a pas ménagé la Fondation Mozilla, la soumettant à une série d’interrogations sur des utilisations détournées et malintentionnées du service d’hébergement de fichiers, lancé l’an dernier sous la marque Firefox Send. Suspendu à la suite de cette interpellation, il n’aura pas survécu à la tempête et vient de s’échouer en pleine restructuration de Mozilla.

Firefox Send utilisé par des hackers

À son insu, Send aurait servi à véhiculer une série de logiciels espions, rançongiciels et autres trojans. Auraient ainsi circulé des noms aussi sordides (vu les conséquences pour les utilisateurs) qu’IN7, REVil (Sodinokibi), Ursnif (Dreambot) ou encore Zloader.

Lancé comme un outil de partage de fichiers lourds sécurisé, Firefox Send accusait quelques lacunes : les fichiers pouvaient être envoyés de manière anonyme, sans contrôle par des logiciels sécuritaires. Aucun moyen n’avait été mis en place pour signaler des utilisations malveillantes. Bref, la monture devait être revue.

Face au problème, la réaction de Mozilla a pourtant été radicale : Firefox Send était suspendu jusqu’à nouvel ordre. La page du projet vient carrément d’être supprimée et renvoie vers la page d’accueil. Rien d’anormal à cela : Firefox Send avait été lancé dans le cadre du programme Firefox Test Pilot et pouvait, à tout moment, être arrêté.

Firefox Notes passe aussi à la trappe

Le plan de licenciement annoncé en janvier dernier a été suivi d’une deuxième vague d’annonces en août.

Ce ne sont pas les seules décisions fortes prises dans le cadre de la restructuration de la Fondation Mozilla. Firefox Notes est lui aussi abandonné. L’application de prise de notes avec synchronisation sécurisée est sera sacrifiée.

Les utilisateurs bénéficient toutefois d’une période de transition : l’extension va continuer de fonctionner jusqu’à nouvel ordre, avec une option permettant d’exporter ses notes et de les héberger auprès d’autres services en ligne. Elle ne sera toutefois plus maintenue par l’équipe de développement de Mozilla.

Source toolinux.com

Sondage Apéro April Marseille

Jeudi 10 septembre 2020

La meilleur date pour le prochain Apéro April Marseille au Foyer du Peuple.

https://date.chapril.org/obQxvqDdIwenMEFJ

Le sondage prendra fin le 30 septembre 2020.

Install Party GNU/Linux à Marseille

Dimanche 6 septembre 2020

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 26 septembre 2020 de 14h00 à 19h00, dans la salle du Foyer du Peuple 50 rue Brandis 13005 Marseille.

Attention suite aux mesures sanitaires.

Prise de température à l’entrée.

Le port du masque est obligatoire.

L’association CercLL met à disposition le gel hydroalcoolique.

Maximum 10 personnes.

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

Au programme:

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

 

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

Plan d’accés

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Samedi 5 septembre 2020

Firefox, le navigateur de Mozilla, se dotera d’une nouvelle fonction de sécurité sur Firefox en octobre. Celle-ci doit protéger ses utilisateurs contre le « drive-by download » et tous les désagréments qui en découlent.

Mozilla vient d’annoncer le lancement d’une nouvelle fonction de sécurité sur Firefox pour octobre. Celle-ci rendra plus difficile pour les pages web malveillantes de lancer des téléchargements automatiques et de placer des fichiers contenant des logiciels malveillants sur l’ordinateur d’un utilisateur. Appelé « drive-by download », ce type d’attaque existe depuis deux décennies et se produit généralement lorsque les utilisateurs visitent un site web qui contient un code malveillant placé là par un attaquant.

Le rôle du code malveillant est d’abuser des fonctionnalités légitimes des navigateurs et des normes web pour lancer un téléchargement automatique de fichiers ou une invite de téléchargement, dans l’espoir de tromper l’utilisateur et de l’amener à exécuter un fichier malveillant. Il existe de multiples formes de téléchargements « drive-by », selon la fonction du navigateur que les attaquants décident d’utiliser.

Les navigateurs tels que Chrome, Firefox et Internet Explorer ont, au fil des ans, progressivement déployé diverses formes de protection contre les téléchargements automatiques, mais une protection à 100 % ne peut pas être totalement réalisée, parce que les fabricants des navigateurs ne peuvent pas bloquer totalement les fonctionnalités web légitimes, et aussi en raison du paysage changeant des cyberattaques, les attaquants trouvant toujours un nouveau trou à percer.

Source : zdnet.com

LibreOffice 7.0.1 : première révision de LibreOffice 7 disponible

Samedi 5 septembre 2020

Début août, une étape importante était franchie pour la suite bureautique open source : la version 7.0.1 de LibreOffice vient peaufiner l’ensemble, sous Linux, macOS et Windows.

LibreOffice 7.0 est disponible : voici les nouveautés

La Document Foundation annonce la mise à disposition de LibreOffice 7.0.1, première révision de la suite lancée début août.

Mise à jour 7.0.1 : quoi de neuf ?

Lancée le 3 septembre, la mise à jour est accessible à tous les utilisateurs. LibreOffice 7.0.1 intègre pas moins de 80 corrections de bogues et améliorations dans la compatibilité des documents (principalement Microsoft Office).

LibreOffice 7.0 : rappel des nouveautés

Le principales nouveautés de la version 7.0 lancée en août étaient :

La prise en charge du format OpenDocument Format 1.3 (ODF 1.3) ;
Le moteur graphique Skia ;
L’accélération basée sur le GPU Vulkan ;
Compatibilité améliorée avec les fichiers DOCX, XLSX et PPTX de dernière génération.

Compatibilité ODF 1.3

OpenDocument, le format natif ouvert et standard de LibreOffice pour les documents bureautiques, a été récemment mis à jour vers la version 1.3 en tant que spécification du comité technique OASIS.

Les nouvelles fonctionnalités les plus importantes sont la signature numérique des documents et le chiffrage OpenPGP des documents XML, avec des améliorations dans des domaines tels que le suivi des modifications, et des détails supplémentaires dans la description des éléments des premières pages, du texte, des nombres et des graphiques.

Graphisme et accélération

La suite bureautique a soigné la fluidité de ses applications, grâce notamment au moteur graphique Skia et à l’accélération basée sur le GPU Vulkan. Le moteur graphique Skia a été implémenté grâce au parrainage d’AMD, et est désormais la valeur par défaut sur Windows. Skia est une bibliothèque de graphiques 2D open source qui fournit des API communes qui fonctionnent sur une variété de plates-formes matérielles et logicielles, et peuvent être utilisées pour dessiner du texte, des géométries et des images. Vulkan est une API graphique et de calcul.

Compatibilité Microsoft Office renforcée

Malgré une montée en force des formats Google Docs, LibreOffice choisit de poursuivre son engagement dans l’interopérabilité des formats, avec une meilleure compatibilité avec les fichiers DOCX, XLSX et PPTX de Microsoft.

DOCX enregistre désormais en mode natif 2013/2016/2019, au lieu du mode de compatibilité 2007, pour améliorer l’interopérabilité avec plusieurs versions de la suite Office, sur la base de la même approche Microsoft.

LibreOffice inclut des filtres pour de nombreux formats de documents anciens.

Quelle version de LibreOffice choisir ?

Pour les utilisateurs qui préfèrent une version qui a subi plus de tests et de corrections de bogues par rapport aux nouvelles fonctionnalités, The Document Foundation maintient la famille LibreOffice 6.4, qui comprend quelques mois de correctifs rétroportés. La version actuelle est LibreOffice 6.4.5.

Si vous privilégiez les nouvelles fonctionnalités et pouvez excuser quelques bogues, vous pouvez opter pour LibreOffice 7.0.

Télécharger LibreOffice 7

Si vous souhaitez télécharger la suite LibreOffice 7.0.1, rendez-vous sur le site officiel, à la rubrique Téléchargement. La suite bureautique est disponible pour Windows (32 et 64 bits), Linux (32 et 64 bits) et macOS X (64 bits).

vidéo

Source toolinux.com

Le nouveau Firefox pour Android est arrivé (et il fait débat)

Lundi 31 août 2020

Firefox Daylight est là. Lancée le 27 août dernier, la dernière version du navigateur Firefox pour Android adopte une nouvelle interface, qui en déstabilise plus d’un. Voici ce qui change.

Les utilisateurs de la version de développement, Firefox Preview, ne seront pas vraiment dépaysés. Pour les autres, Firefox pour Android adopte sa nouvelle interface depuis quelques jours… et c’est un solide changement qui s’impose à eux.

Ces nouveautés ne sont pas goût de toute le monde. La preuve ? Ces nombreux commentaires postés sur le Play Store : « Je ne trouve plus rien, naviguer dans les onglets est super compliqué » ou encore « cette nouvelle mise à jour est déplorable. Pas du tout pratique« .

Tout changement impose du temps et de la patience, mais la Fondation tient à rassurer ses utilisateurs : tout a été révisé à l’intérieur pour de meilleures performances, une rapidité accrue et des outils de protection à jour.

Firefox for Android « Daylight » : ce qui change

La nouvelle version du navigateur Firefox pour Android introduit une nouvelle interface utilisateur, de nouvelles options de personnalisation et de sécurité et des changements en profondeur dans le code de l’application.

Les nouveautés en résumé :

Passage au moteur GeckoView ;
Possibilité de placer la barre de recherche en haut ou en bas de l’application ;
Protection contre la fraude et le pistage, activée par défaut, avec une reconnaissance de plus de 2.000 traqueurs en ligne ;
Des collections pour les onglets avec la technologie Pocket ;
Le choix du mode sombre ou clair ;
Plusieurs choix de moteur de recherche ;
Incrustation vidéo native ;
Installation de modules d’extension complémentaires (plugins, greffons) depuis l’application ;

La Fondation Mozilla a publié une vidéo en français pour expliquer ces changements : Vidéo

Firefox peut être téléchargé depuis le Play Store de Google ou encore APK Pure pour ceux qui ne disposent pas des services Google sur leur smartphone. Cette version ne se trouve pas sur F-Droid, où vous pourrez tout de même trouver Fennec et Klar.

Firefox pour Android (Google Play Store)
FAQ et assistance

Source toolinux.com

Firefox chiffre désormais les requêtes DNS, voici comment l’activer

Dimanche 30 août 2020

Firefox propose désormais le DNS over HTTPS, un protocole qui remplace le DNS classique pour réduire le risque d’interception de vos données personnelles de navigation. La fonctionnalité est dorénavant activée par défaut – Mozilla explique que ce sera à terme le cas dans plus de pays. Il est néanmoins possible d’activer manuellement le DNS over HTTPS dans Firefox si vous souhaitez renforcer la sécurité de vos données.

DNS over HTTPS est un nom vraiment barbare pour décrire finalement quelque chose d’assez simple. Lorsque vous entrez une adresse web dans votre navigateur ou cliquez sur un lien, le nom de domaine et ses sous-domaines sont transformés en une adresse IP par le serveur DNS. Ce dernier peut être celui de votre fournisseur d’accès internet ou un fournisseur tiers – que vous avez paramétré sur votre routeur ou sur votre machine. Ainsi, l’adresse http://www.phonandroid.com est transformée en 104.25.191.29 sans que vous ne vous en rendiez compte, une fraction de seconde avant que la page d’accueil de notre site commence à se charger.

Les DNS classiques ne sont pas sécurisés

Cette adresse IP n’est normalement pas visible dans la barre d’adresse – mais vous pouvez tout à fait remplacer si vous le désirez https://www.phonandroid.com/ par https://104.25.191.29/ sans que cela ne fasse la moindre différence dans le chargement de la page. Or, il y a tout de même un problème côté sécurité. Notre site est en HTTPS, ce qui signifie que le trafic qui transite entre nos serveurs et votre machine est en permanence chiffré. Il est donc a priori très difficile pour un acteur malveillant de savoir quelles pages vous visitez sur notre site. Sauf qu’en réalité, ce n’est pas le cas, à cause de vos serveurs DNS.

Dès que vous cliquez sur un lien, la requête est en effet transmise en clair au premier serveur DNS configuré disponible sur votre machine. Ainsi il devient possible pour un pirate d’intercepter ces requêtes et donc connaitre toutes les pages que vous avez visitées sur internet. En activant le protocole DNS over HTTPS Firefox vous permet de chiffrer toutes ces requêtes via HTTPS et donc de rendre toute attaque ou interception presque impossible. Mozilla explique dans un billet de blog : « A la création d’internet, ce genre de menaces envers la vie privée et sécurité des gens était connu, mais n’était pas encore exploité ».

Et Mozilla d’ajouter : « On sait aujourd’hui que les DNS en clair sont non seulement vulnérables à l’espionnage mais sont aussi activement exploités, c’est pourquoi nous aidons internet à passer à des alternatives plus sécurisées ». Le DNS over HTTPS permet selon Mozilla de « d’empêcher des attaquants sur le même réseau de voir votre historique de recherche, d’aider à prévenir la collecte de données par des tiers […] qui lient votre ordinateur aux sites que vous visitez ».

La fonctionnalité est désormais activée par défaut sur le navigateur, mais uniquement aux Etats-Unis. Mozilla explique néanmoins réfléchir à une mesure similaire sur d’autres marchés (dont peut-être la France).

Il est néanmoins possible d’activer dès maintenant le DNS over HTTPS dans Firefox :

Comment activer dès maintenant le DNS over HTTPS dans Firefox

Pour cela :

Ouvrez Firefox (et mettez-le à jour si nécessaire)

Allez dans le menu « hamburger » (≡) en haut à droite

Allez dans Préférences

Descendez tout en bas de la page de l’onglet Général

Dans la section Paramètres réseau cliquez sur Paramètres…

Descendez tout en bas de la page

Cochez la case Activer le DNS over HTTPS

Dans la liste Utiliser le fournisseur, choisissez CloudflareNextDNS, ou un fournisseur personnalisé.

Cliquez sur OK

Source  mozilla

Ubuntu 20.04.1 est disponible en téléchargement

Vendredi 21 août 2020

Canonical a récemment publié une nouvelle version de son système d’exploitation, Ubuntu 20.04.1 LTS. Nous sommes devant la première grande maintenance de la branche 20.04 avec à la clé de nombreuses corrections de bugs.

Ubuntu 20.04.1 LTS est disponible en téléchargement depuis quelques jours maintenant. Canonical apporte de nombreuses améliorations à commencer par un nouveau support d’installation. En clair si le PC fonctionne sous Windows ou une ancienne version d’Ubuntu l’image ISOproposera directement l’installation de la version 20.04.1 LTS.

A ce sujet Canonical précise que les utilisateurs d’Ubuntu 18.04 LTS se verront bientôt proposer une mise à niveau automatique vers 20.04.1 LTS. Elle sera disponible au travers du gestionnaire de mise à jour. A noter que les grandes déclinaisons profitent également de cette première maintenance. Il est ainsi possible de télécharger

Kubuntu 20.04.1 LTS

Ubuntu Budgie 20.04.1 LTS

Ubuntu MATE 20.04.1 LTS

Lubuntu 20.04.1 LTS

Ubuntu Kylin 20.04.1 LTS

Ubuntu Studio 20.04.1 LTS

Xubuntu 20.04.1 LTS

Ubuntu 20.04.1 LTS, quoi de neuf ?

Canonical déploie un grand nombre de corrections, changements et amélioration. Tous les détails sont disponible sur cette page.

Nous pouvons souligner un travail autour du gestionnaire de mise à jour afin d’améliorer de manière générale l’expérience. Plusieurs correctifs sont déployés dont l’un corrige un bug de plantage lors d’une mises à jour instantanée.

Ubuntu 20.04.1 LTS prend également en charge les nouveaux pilotes « serveur » de NVIDIA et les puces Intel Tiger Lake. Des correctifs de microcode supplémentaires destinés aux processeurs Skylakesont aussi de la partie.

A tout ceci s’ajoute des nouveautés concernant certaines applications préchargées. Cela comprend la suite bureautique LibreOffice. Enfin des correctifs visent Thunderbird, Mesa, Firefox et Pulse audio. Dans l’ensemble distribution Linux gagne en qualité, stabilité et performance.

Source ginjfo.com

Protection renforcée contre le pistage dans Firefox

Mercredi 19 août 2020

Début août, Mozilla annonçait la version 2.0 de la Protection renforcée contre le pistage (ETP). Elle est intégrée directement à Firefox 79, sur Windows, Linux et macOS.

L’an dernier, la Protection renforcée contre le pistage a été activée par défaut dans Firefox. Depuis lors, Firefox aurait bloqué rien moins que… 3,4 trillions de cookies de suivi. Il fallait s’en douter, le secteur de la publicité a trouvé « d’autres façons de pister les internautes en créant des solutions alternatives et de nouveaux moyens pour collecter les données« .

Le 4 août dernier, Firefox a donc officialisé la version 2.0 de cette technologie baptisée ETP, destinée à offrir une « expérience de navigation sécurisée et privée« . Le déploiement de cette nouvelle version est en cours.

Quoi de neuf dans ETP version 2 ?

Mozilla explique que cette nouvelle version protège les internautes « contre une technique de suivi avancée appelée pistage par redirection, également appelée pistage par rebond« .

« Avec la version 2.0, les utilisateurs et utilisatrices de Firefox seront désormais protégés contre ces méthodes puisque les cookies et les données des sites provenant de ces traqueurs seront vérifiés et supprimés chaque jour. La nouvelle version empêche les traqueurs identifiés d’avoir accès à vos informations, même ceux des sites que vous avez visités par inadvertance. ETP 2.0 supprime les cookies et les données des sites de pistage toutes les 24 heures. »

Blog dédié à la sécurité de Firefox

Source toolinux.com

Appel d’offres de la Centrale d’Achat de l’Informatique Hospitalière sur le logiciel libre

Mardi 18 août 2020

La CAIH (Centrale d’Achat de l’Informatique Hospitalière) vient de lancer un appel d’offres pour proposer des logiciels libres à ses 1 200 membres établissements de santé. C’est une bonne nouvelle et l’April encourage les entreprises du libre à se saisir de cette opportunité. La date de clôture est le 25 septembre 2020 à 12 h 30.

Pour rappel, la CAIH a un accord-cadre avec Microsoft depuis 2015, renouvelé en 2019 pour quatre ans. Cet appel d’offres est donc plutôt un bon signe d’une volonté de la CAIH de proposer une alternative respectueuse des libertés et des données personnelles. L’appel d’offres porte sur la fourniture 1:

  • D’étude de faisabilité, de chiffrage et d’analyse de risque de migration d’un pan fonctionnel du SI de santé vers de l’Open Source ;
  • De solutions « clients », « serveurs » et services en ligne « Open Source » agréé HDS ou opérés sur des cloud HDS de nos adhérents ;
  • De prestations de migration depuis les technologies « Oracle » et « Microsoft » vers de l’Open source ;
  • De services de maintenance, de tierce maintenance applicative, de prestations autours de technologies Open Source ;
  • De services d’infogérance de solutions Open Source.

Le CCTP (cahier des clauses techniques particulières) détaille les besoins fonctionnels et les unités d’œuvre : étude de faisabilité de migration vers le libre ; poste de travail libre ; serveurs ; visioconférence ; espace collaboratif ; suite bureautique libre et logiciels métiers ; base de données pour remplacer Oracle… C’est un marché qui couvre donc de très nombreuses technologies libres.

Le contrat est un accord-cadre mono-attributaire non alloti 2. L’April regrette ce choix. L’accord-cadre multi-attributaire est la règle par défaut de la commande publique. Notamment parce que cela permet de renforcer la concurrence en permettant aux entreprises type PME d’accéder plus largement aux marchés publics. Et le monde du logiciel libre est avant tout constitué de PME. Espérons que cela n’empêchera pas des réponses à cet appel d’offres, soit par une entreprise unique soit par un groupement d’entreprises.

Tous les documents utiles pour répondre à cet appel d’offres sont disponibles sur la plateforme des achats de l’État.

Source april.org