Tag Archives: Logiciels-Libres

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Featured

Posted on by

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Featured

Posted on by

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Interneta pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Featured

Posted on by

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Featured

Posted on by

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Internet a pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Une extension LibreOffice en open source pour Factur-X

Featured

Posted on by

Akretion lance la première extension LibreOffice capable de générer des factures Factur-X. Une solution idéale pour générer des factures dans un tableur au format Factur-X, donc compatibles Chorus Pro.

Depuis le 1er janvier 2020, toutes les entreprises qui facturent le secteur public en France doivent déposer des factures électroniques sur la plateforme Chorus Pro. L’un des formats proposés est Factur-X .

Pas simple pour les artisans et les PME, qui devaient s’équiper d’un logiciel de gestion supportant cette norme. Pour les factures réalisées dans un tableur, il n’existait jusqu’ici aucune solution viable. Grâce au travail d’Akretion, il est désormais possible de rédiger une facture répondant aux normes légales, dans le format Factur-X.

Pour cela, il suffit d’utiliser une extension LibreOffice opensource.

Comment ça marche ?

Le développeur, Alexis de Lattre, explique : « La génération d’une facture PDF au format Factur-X dans LibreOffice Calc nécessite l’utilisation d’une macro développée en Python. La macro est fournie sous forme d’une extension LibreOffice dénommée « Générateur de factures Factur-X » (fichier factur-x_macro.oxt). Les factures générées sont des factures PDF Factur-X (profil « Minimum ») compatibles avec Chorus Pro. Cette macro permet non seulement de générer des factures, mais aussi des avoirs. Elle est diffusée sous une licence libre (licence GPL) ; vous pouvez donc l’utiliser sans restriction.é

L’extension a été testée sous Linux, mais aussi sous macOS X et Windows. Le fonctionnement est garanti en mode hors connexion.

Liens et téléchargement

Présentation et installation
Le projet sur Github
Téléchargement de l’extension LibreOffice factur-x_macro.oxt

Source toolinux.com

Linux Mint 19.3 : nouveautés, mise à jour, configuration requise

Featured

Posted on by

Linux Mint 19.3 (dont le petit nom est Tricia) est désormais disponible. Basée sur 18.04.3 LTS, elle adopte le noyau 5.0 et bénéficie du support « long terme » jusqu’en 2023. Quoi de neuf ? Comment mettre à jour ?

Les nouveautés de Linux Mint 19.3

Outre la présence du noyau Linux 5.0, les développeurs ont décidé de supprimer l’ancienne technologie d’affichage des notifications, devenue obsolète. Du bon vieux Gtk, on passe à XApp.StatusIcon, un nouveau composant chargé d’afficher les notifications du système de manière bien plus fluide et bien plus élégante.

Visuellement toujours, le logo est revu et l’écran de démarrage en profite. De nouveaux fonds d’écran libres de droit sont également de la partie.

De nouvelles applications

Exit Xplayer, Linux Mint embarque Celluloid comme lecteur multimédia par défaut (et laisse tomber VLC par la même occasion). Avantage ? Les vidéos ne seront plus uniquement décodées par le processeur CPU, mais par la puce grahpique (GPU).

GIMP s’en va également, laissant placé à Drawing, une application conçue pour GNOME et objectivement plus simple à prendre en mains. Pareil pour Gnote, qui succède à Tomboy. Pour rappel, il reste possible d’installer les applications retirées à tout moment.

Environnements de bureau

Si Mate reste en version 1.22 et Xfce passe en version 4.14, c’est Cinnamon qui reçoit la plus grande attention en version 4.4 (sortie fin novembre) dans cette nouvelle édition de Linux Mint, avec un nouveau tableau de bord (personnalisable), un menu contextuel lui aussi personnalisable dans le gestionnaire de fichiers (Nemo) et de très nombreuses options et améliorations.

Comment mettre à jour vers Linux Mint 19.3

Il est à présent possible de mettre à jour Linux Mint 19, 19.1 et 19.2 vers la nouvelle mouture de la distribution. La procédure est décrite sur le site officiel.

Trois étapes sont nécessaires : créer une sauvegarde système, préparer la mise à jour et effectuer l’opération de mise à niveau depuis l’Update Manager. Les instructions sont alors affichées étape par étape à l’écran. Pour installer les nouvelles applications, une commande « apt install celluloid gnote drawing neofetch » suffit. Un simple démarrage vous permet ensuite de profiter de Linux Mint 19.3 sur votre ordinateur.

Configuration minimale

1 GB de mémoire vive (2 GB recommandés)
15 GB d’espace (20 GB recommandés)
Résolution d’écran minimale : 1024×768 pixels

32 ou 64 bits ?

La version 64-bits peut démarrer avec BIOS ou UEFI. La version 32 bits est limitée au BIOS. La version 64 bits est recommandée de l’aveu des développeurs pour une machine récente. Toutefois, par récente, on peut considérer qu’un ordinateur commercialisé depuis 2007 doit logiquement être équipé d’un processeur 64 bits.

Pour en savoir plus, rendez-vous sur le site officiel (en anglais).

Libre en Fête 2020 — appel à participation !

Featured

Posted on by

Pour la dix‑neuvième année consécutive, l’April lance l’initiative Libre en Fête. Pour accompagner l’arrivée du printemps, des événements de découverte des logiciels libres et du Libre en général seront proposés partout en France autour du 20 mars, dans une dynamique conviviale et festive.

À cette occasion, tous les groupes d’utilisateurs et utilisatrices de logiciels libres (GULL), les espaces publics numériques (EPN), les bibliothèques, les médiathèques, les clubs informatiques et toutes les associations et structures ayant à cœur la promotion du logiciel libre et de la culture libre en général sont invitées à organiser des événements à destination du grand public.

Libre en Fête 2020

L’édition 2020 du Libre en Fête se déroulera du samedi 7 mars au dimanche 5 avril inclus. Bien sûr, un événement peu avant le 7 mars ou peu après le 5 avril est le bienvenu aussi.

Les événements organisés dans le cadre du Libre en Fête peuvent prendre de multiples formes : conférence de découverte, atelier d’initiation à un logiciel libre, à un service en ligne libre ou à un projet collaboratif comme Wikipédia ou OpenStreetMap, fête d’installation, exposition de panneaux de sensibilisation, comme par exemple l’Expolibre, diffusion de vidéos ou films sur le logiciel libre, mise à disposition de postes informatiques sous logiciels libres, de jeux vidéos libres, etc. Bien sûr, il est possible de proposer plusieurs activités au sein d’une même journée de découverte. :-)

Le site du Libre en Fête donne toutes les informations nécessaires pour participer à l’initiative. Vous y trouverez également des liens utiles pour la recherche de partenaires.

Le référencement d’un événement dans le cadre du Libre en Fête se fait via l’Agenda du Libre, en ajoutant le mot‑clef « libre‑en‑fete‑2020 » (sans l’accent circonflexe) lors de sa soumission.

Proposer un événement pour le Libre en Fête 2020

Pour toute question sur l’initiative Libre en Fête, n’hésitez pas à contacter l’équipe de coordination.
Vous pouvez également vous inscrire à la liste de discussion dédiée au Libre en Fête.

Faites circuler cette annonce, merci !

Source linuxfr.org

Mozilla oblige ses développeurs d’extension à passer à la double authentification

Featured

Posted on by

Cette nouvelle règle entrera en vigueur à partir de l’année prochaine, en 2020 et vise à sécuriser l’écosystème d’extensions de Firefox.

Mozilla a annoncé cette semaine que tous les développeurs de modules complémentaires Firefox devront activer une solution d’authentification à deux facteurs (2FA) pour leur compte.

« À partir du début de 2020, les développeurs d’extensions devront activer l’authentification à double facteur sur AMO [addons.mozilla.org, le portail d’extensions de Mozilla] », a déclaré Caitlin Neiman, Community Manager des modules complémentaires de Mozilla.

« Cette mesure est destinée à empêcher les acteurs malveillants de prendre le contrôle des modules complémentaires légitimes et de leurs utilisateurs », a ajouté Neiman.

Lorsque cela se produit, les pirates peuvent utiliser les comptes compromis des développeurs pour envoyer des mises à jour corrompues aux utilisateurs de Firefox au travers des extensions.

Étant donné que les modules complémentaires de Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d’authentification/session, espionner les habitudes de navigation d’un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.

Ces types d’incidents sont généralement appelés attaques sur la chaîne d’approvisionnement.

Lorsqu’elles se produisent, les utilisateurs finaux n’ont aucun moyen de détecter si une mise à jour complémentaire est malveillante ou non, en particulier lorsqu’une mise à jour corrompue provient du store Mozilla AMO officiel – une source considérée comme sécurisée par tous les utilisateurs de Firefox.

Mieux vaut prévenir que guérir

La décision de Mozilla est la meilleure mesure que le fabricant de navigateurs aurait pu prendre pour éviter de futurs incidents de ce type.

Bien qu’il n’y ait eu aucun cas connu de détournements de compte AMO pour les modules complémentaires de Firefox ces dernières années, de nombreux cas ont été constatés sur Chrome.

Les développeurs d’extensions Chrome sont soumis à un flot constant d’e-mails de phishing via lesquels les pirates tentent d’accéder à leurs comptes Chrome Web Store. ZDNet a documenté une de ces campagnes de phishing de masse contre les développeurs d’extensions Chrome l’année dernière, mais elles se poursuivent encore aujourd’hui.

Ces attaques ciblent principalement les développeurs d’extensions Chrome en raison de la part de marché du navigateur Chrome, actuellement évaluée entre 65 % et 70 %. Firefox, avec seulement 10%, est très probablement une cible moins attrayante pour les groupes criminels. Il est cependant louable de voir Mozilla prendre des mesures préventives.

Source : ZDNet.com

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Featured

Posted on by

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Mozilla exclut quatre extensions Firefox d’Avast et AVG

Featured

Posted on by

La Fondation Mozilla dit avoir reçu des informations “crédibles” selon lesquelles ces extensions collecteraient des données personnelles et des historiques de navigation.

Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Ces quatre extensions Firefox ont été bannies par Mozilla au motif qu’elles ponctionneraient des données utilisateurs ainsi que des historiques de navigation. La Fondation Mozilla a pris cette décision sur la foi d’un rapport de Wladimir Palant, le créateur de l’extension Adblock Plus. Il a découvert que les extensions incriminées récoltaient bien plus de données qu’il ne leur en fallait pour fonctionner.

La collecte de l’historique de navigation est une pratique prohibée par Mozilla mais aussi Google. Or, Wladimir Palant dit avoir constaté que les deux extensions Avast (avertissent lorsque vous naviguez vers des sites malveillants ou suspects connus) ainsi que les deux extensions AVG (comparateurs de prix, coupons de réduction) sont toujours disponible sur le Chrome Web Store. Selon lui, “Les extensions n’ont été retirées du Chrome Web Store qu’après une couverture médiatique considérable”. D’où sa démarche publique pour attirer l’attention et obtenir le retrait de ces extensions trop intrusives. (Eureka Presse).

Source zdnet.fr