NIPSOURCE: EPISODE 4

Podcast: Téléchargement

 

Actualités

VMware poursuivi pour violation de la licence GPLv2 sur Linux

Ses produits utilisent des codes soumis au droit d’auteur sans autorisation

En effet, Hellwig avait publiquement dénoncé la mauvaise utilisation par VMware de code source sous licence GPL depuis 2007. Quelques années plus tard, Conservancy a découvert cette non-conformité de la société informatique dans ses produits ESXi. Plus précisement, VMware a combiné du code Linux soumis à droits d’auteur, sous la licence GPLv2, avec son propre code propriétaire appelé « vmkernel ». La firme a ensuite distribué la totalité du travail sans fournir le code source correspondant sous les termes de la GPLv2, a déclaré Conservancy.

http://www.developpez.com/actu/82199/VMware-poursuivi-pour-violation-de-la-licence-GPLv2-sur-Linux-ses-produits-utilisent-des-codes-soumis-au-droit-d-auteur-sans-autorisation/

Des nouveaux mobiles et marché pour Firefox OS :

La fondation a annoncé des partenariats qui lui permettra de lancer de nouveaux nouveaux modèles de smartphone en 2016 avec clapet ou écran coulissant.

D’autres part Firefox OS sera bientôt présent dans 17 nouveaux pays principalement du moyen Orient. Alcatel en partenariat avec Orange y lancera l’offre Kliff soit un smartphone avec des SMS, un forfait de communications, plus de la data pour une durée de 6 mois avec un tarif de 35€.

http://mobile.clubic.com/mobile-world-congress/actualite-756451-mwc-2015-marches-terminaux-firefox-os.html

Les bornes publiques USB dans les abribus parisiens

Des ports USB dans les futurs abribus de Paris (http://www.gizmodo.fr/2015/01/09/ports-usb-abribus-paris.html) pour recharger son téléphone ou ses appareils USB

JC Decaux procède actuellement au remplacement des 1 920 abribus de Paris. Les nouveaux, imaginés par l’agence Aurel Design Urbain, arborent un look plus « végétal », résolument écologique – certains intègrent des panneaux photovoltaïques, notamment pour alimenter les panneaux d’information. Plus grands, ils protègent mieux de la pluie mais étant ouverts, bien moins du vent. Accès wifi pour certains, NFC, et ports USB.

Article publié par Matlink sur les aspects de sécurité

https://fr.matlink.fr/pourquoi-pas-brancher-usb-public.html

  • pas de garantie de sécurité : les données sont-elles stockées quelque part
  • facilité d’écrire un script ou de hacker l’abribus

Linux Jobs Report 2015 : Les talents Linux de plus en plus sollicités 

Avec les meilleures opportunités dans le cloud, la sécurité et le SDN

En résumé, les entreprises demandent de plus en plus de talents Linux, et lorsqu’elles en trouvent, elles mettent en place des mesures incitatives pour les garder. Cela prend en compte les augmentations salariales et plus d’heures de travail flexibles avec la possibilité de télétravail.

Le seul problème ici, pour les entreprises, c’est qu’avec ou sans certification, il est difficile de trouver des professionnels Linux. 88% d’entre elles déclarent qu’il est « très difficile » ou « assez difficile » de trouver des candidats qualifiés.

Pour les talents dénichés, dans 70% des cas, les gestionnaires d’embauche ont dit que « leurs entreprises ont augmenté les incitations à conserver les talents Linux, avec 37% offrant plus d’heures de travail flexibles et le télétravail, et 36% qui augmentent les salaires pour les pros Linux plus que dans d’autres parties de l’entreprise. »

http://www.developpez.com/actu/82178/Linux-Jobs-Report-2015-Les-talents-Linux-de-plus-en-plus-sollicites-avec-les-meilleures-opportunites-dans-le-cloud-la-securite-et-le-SDN/

La nouvelle version de VLC :

Initialement attendu en juillet 2014, celle-ci annonce l’officialisation de la version stable sous android.

Les nouveautés sont principalement sont principalement orienté vers l’Ultra HD avec l’ajout de comptabilité vers de nouveaux codecs.

Cette version devrait intégrer une intégration partielle des chromecast.

http://mobile.clubic.com/telecharger/actualite-756325-videolan-stable-vlc-dispo-plateformes.html

Textsecure c’est fini

https://linuxfr.org/news/textsecure-les-sms-et-mms-chiffres-c-est-fini

  • TextSecure: application Android permettant d’échanger des SMS et MMS de façon chiffrée
  • Les développeurs annoncent (07/03/2015) qu’ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0)

Raisons:

  • problème de facilité d’utilisation: les utilisateurs doivent manuellement créer un premier échange de clés
  • L’arrivée de la compatibilité iOS : avec Signal, iOS se voit disposer d’une solution compatible avec TextSecure. Cependant, iOS ne possède pas d’API qui permet d’envoyer/recevoir des SMS programmés rendant impossible la lecture des SMS chiffrés.
  • SMS et MMS sont un désastre concernant la sécurité : aucune métadonnée ne peut passer autrement qu’en clair sur le réseau mobile. Tous les réseaux télécoms sont capables d’intercepter les SMS et d’en examiner les métadonnées, révélant beaucoup trop d’informations même si le contenu est indéchiffrable. Chiffre les SMS et MMS apparaît alors un peu dérisoire.
  • paranoïa sécuritaire : en voulant se focaliser sur la sécurité des SMS et MMS, les développeurs n’ont plus de temps à accorder au développement de TextSecure afin de la rendre meilleure.

Selon matlink, vouloir sécuriser (et conserver sa vie privée avec) les SMS/MMS est peine perdue. Néanmoins, le transport TextSecure, qui lui protège les métadonnées. Mais moins pratique car il faut avoir une connexion internet active.

Linux 4.0 permettra d’appliquer des mises à jour sans redémarrer le système (mika)

Le noyau Linux 4.0 vient d’être doté d’une nouvelle fonctionnalité (Live Patching) lui permettant de se mettre à jour sans redémarrer le système ni même stopper les processus en cours d’exécution, ce qui est très utile pour la mise à jour de sécurité dans les serveurs par exemple.

 

Il faut savoir que cette fonctionnalité n’est pas vraiment nouvelle. En effet, un programme nommé Ksplice qui existe depuis 2009 offrait déjà cette possibilité, cependant, il n’était disponible que pour les utilisateurs d’Oracle Linux. Le 26 février 2014, la société RedHat avait publié le code d’un programme similaire qu’elle appela « kpatch » sous licence GPLv2. Quelques mois après, SUSE fit de même en publiant le programme « kGraft ». Chacun de ces deux programmes avait sa propre méthode de Live Patching mais le résultat était le même : mettre à jour le noyau Linux sans interrompre son exécution, ni attendre de que les utilisateurs se déconnectent.

Durant la Linux Plumbers Conference d’octobre 2014, les deux groupes ont commencé à travailler ensemble pour fusionner les deux programmes et intégrer cette fonctionnalité directement à l’intérieur du noyau Linux. « Il est rapidement devenu évident que plusieurs solutions isolées effectuant la même tâche ne pouvaient coexister dans le noyau », déclare Linus Torvalds lors d’un merge commit qui avait intégré le code du Live Patching dans le noyau Linux 4.0.

http://www.developpez.com/actu/82148/Linux-4-0-permettra-d-appliquer-des-mises-a-jour-sans-redemarrer-le-systeme/

première vidéo du Ubuntu Phone (DK) :

point négatif:

  • aspect cheap du téléphone.
  • batterie fixe
  • le navigateur un peu lent
  • Le temps de chargement de certaines applications

 

point positif:

  • l’ecran d’accueil
  • l’aspect assez intuitif de l’OS
  • les fonctions sur l’ecran d’accueil de l’appareil photo


http://mobile.clubic.com/video/video-ubuntu-phone-a-170-euros-decouvrez-l-aquaris-e4-5-en-video-462313.html

Dossier: comment choisir sa distribution

1ère partie

Distribution

Une distribution est l’ensemble système d’exploitation (noyau linux) + logiciels applicatifs.

Les différences entre distributions:

  • les configurations et les paramètres de configuration
  • l’agencement pour le système de fichier
  • mécanismes de mise à jour
  • les applications logicielles
  • l’accent peut-être mis sur la sécurité, l’interface utilisateur, l’aspect visuel, les applications libres, le fonctionnement out-of-the-box pour le multimédia, quite à utiliser du propriétaire
  • la façon de gérer les différents dossiers (/etc/, /opt/, /var/, etc.)
  • la gestion automatique des fichiers de configuration (Ubuntu versus Archlinux)
  • le bureau!! (Gnome, KDE, xfce, Unity, Cinnamon, etc.)

 

Choix:

  • Familiarité: souvent ce qui est le plus familier -> Utilisateurs Debian versus utilisateurs RedHat/CentOS
  • Simplicité: succès d’Ubuntu et de Mint
  • Besoin de stabilité (environnement de production)
  • Sécurité

Coups de coeur

Retrouvez les animateurs

Heloise: @heloisenonne
Donkluivert: @Donkluivert, http://donkluivert.e-monsite.com google+: Don Kluivert
Mika: @dupot_org, http://mkframework.com

27 réflexions au sujet de « NIPSOURCE: EPISODE 4 »

  1. Une émission très sympa comme d’habitude, mais il y a vraiment de gros problèmes avec le son, surtout sur les intervention de Héloïse et Donkluivert (grésillements). De plus les volumes varient énormément. Le pire est sans doute avec Héloïse ou le son passe de très faible a très fort, avec d’énormes sifflements sur les « s » et les « ch ». Comme on est obligé d’écouter au volume max pour pouvoir suivre, j’ai cru perdre un tympan à 1:34:20 🙂

      1. Montage fini, j’uploade la version hangout qui bizarrement semble etre de meilleure qualité (égalisation sonnore, bruit…) …
        Il devrait être mis à jour à la première heure demain matin 😉
        (139mo à uploader 😉 )

  2. Salut mikado

    Très bonne émission comme toujours. J’ai beaucoup aimé les sujets traités.

    Effectivement le son est problématique et de plus, si on a reçu via le fulx RSS, il ne se remet pas à jour dans mon agrégateur avec la nouvelle version corrigée.

    J’ai déjà hâte à la prochaine émission

    Patrick pour bloguelinux.ca

    1. Merci Patrick.
      Je suis vraiment désolée pour le son…
      On va essayer d’améliorer le son et le flux RSS. D’ici deux trois émissions, ça devrait enfin être bon. Enfin j’espère.

  3. Aaaaaahhhhhh ! Un spammeur 😉
    Grosses besses aux cousins ! Sinon BEAUCOUP mieux le son et émission très intéressante pour la quiche que je suis en informatique.
    MerKi !

  4. Merci pour mes oreilles 🙂 Le son est bien meilleure dans la deuxième version.

    Après, je ne veux pas troller mais il faudra que vous me donniez vos sources pour dire: « Sur l’App Store d’Apple, tu as un peu n’importe quoi ».
    A ma connaissance, l’App Store d’Apple est un des stores avec le plus de contrôle. C’est d’ailleurs souvent ce qui est lui reproché (temps de validation et rejet d’applications), avec raison parfois. Evidemment, le système n’est pas parfait, mais il y a bien moins de « n’importe quoi » que sous android et même windows phone si j’en crois cet article: http://www.tomsguide.com/us/microsoft-infested-windows-store,news-19369.html

    Sinon pour info, sous OS X, il existe un gestionnaire de packets assez populaire: homebrew (http://brew.sh) qui permet d’installer des tas d’applications et utilitaires du monde Linux, ainsi que depuis peu Homebrew Cask (http://caskroom.io) pour de nombreuses applications OSX natives (en ligne de commande).
    Et oui, Héloïse, tu peu bidouiller sur Mac 🙂 C’est quand même basé sur BSD et compatible POSIX.

    Et puisque vous demandez, je vous écoute depuis Malmö en Suède.

    1. Oui, j’avais déjà eu vent de homebrew. Néanmoins, j’ai pas mal de collègues sous mac et il y a toujours une grosse différence lorsqu’on veut installer un programme sous linux et sous mac. Sous mac, systématiquement, on passe beaucoup plus de temps…
      Et oui, c’est compatible posix et tout. Mais c’est propriétaire… Et j’aime pas la tête de l’OS. Jamais aimé parce que je retrouve jamais mes petits…

      Pour l’app store, moi je sais pas. Pour moi, tous les app store sont bordéliques, sans norme apparente, y compris sur firefox OS… C’est vraiment un mode de fonctionnement que je déteste les app store.

  5. Je pense que c’est surtout affaire d’habitude et de goût. Chacun ses préférences.

    En tout cas, je serais bien intéressé par un dossier sur Python avec tes réserves sur IPython Notebook. Bientôt j’espère 😉

  6. Hey,
    toujours sympa comme émission

    Comme dérivé de archlinux, il a aussi archbang avec openbox qui est un peu comme la crunchbang pour debian

    sous Windows il y a chocolatey ( https://chocolatey.org/ ) qui fait comme les gestionnaire de paquets

  7. Je commence l’écoute 😉

    – Sur le sujet GPL oui c’est mal, en même temps c’est déjà tellement compliqué d’avoir des lib propre et maintenue que de rajouter une couche licence c’est ralentir l’innovation ?

    – Sur l’Helium Merci !!! Hallucinant !

    – Sur la sécurité des données en lieux public (ca me stresse toujours) il me semble que toutes les apps sont passées en https pour éviter les man in the middle et fuites de data…
    => Je ne crois pas qu’on puisse brute force le https
    => Je ne sais pas si au niveau 3G c’est sécurisé
    => Il y a des infos de connexion qui fuitent tout de même
    => Il y a aussi les attaques RFID ,etc …

    – Sur le sujet « Job »
    => Pour être bon faut se former, donc faire des mini projets
    => ET vulgariser son métier
    => Après on est chassé en boucle (j’ai eu Facebook il y a qq jours via Github…)

    LE problème, en France, est que les ingénieurs sont des « tech » avec des perspectives bien inférieur que les managers.

    Pour « l’auto-formation » mettez vous à l’IoT ou au Machine Learning, faites des Hackathon des Meetup, etc …

    – Sur le Mail: OMG pourquoi réinventer le monde ? Si le mail est payant il y aura alors le « SnapChat » gratuit et rebelotte …
    => les gens ne veulent pas payer
    => et il y a un modèle économique pour ne pas faire payer les gens.

    – Concernant SARAH les gens gardent le nom de départ. 50% de la communauté l’a renommée JARVIS. Sinon il y a des personnages de Jeux Vidéo, etc … Ensuite il faut trouver les voix associée (sous windows il n’y a pas de voix de mec par defaut)

  8. Bonjour à tous,

    Tout d’abord merci pour cette nouvelle émission intéressante et instructive.

    En vous écoutant parler du chiffrement des courriels, j’ai regretté que vous n’ayez pas été plus loin dans l’explication du « comment fait-on ».
    Je ne suis qu’un simple utilisateur, linuxien depuis quelques années, mais je n’ai jamais réussi à configurer mon Thundebird pour chiffrer mes courriels.
    Serait-il envisageable de plannifier un dossier pour expliquer en détails les étapes à réaliser pour cela ? Pour ma part, la théorie sur la paire de clefs ne me semble pas importante. Par contre, détailler les étapes pratico-pratiques de ce qu’il faut installer et configurer (et envoyer sa clef publique sur un serveur aussi ? (étape que j’ai dû zapper)) sur sa machine me semble plus profitable pour les utilisateurs de base dont je fais partie avec « Mr et Mme Toutlemonde ».

    Autre chose, je trouve qu’il manque dans les podcasts francophones (à moins que je les aie zappés, merci de m’en informer si tel est le cas) quelques dossier ou mini dossiers présentant les forces du logiciel libre et des OS libres. Je m’explique : une distribution GNU/Linux est idéale pour dépanner ou monitorer une machine (voire plusieurs, y compris à distance).
    Dans mes écoutes, j’entends souvent parler d’actualités ou d’outils linux sous la forme d’un comparatif entre les OS. Je préfèrerai entendre un peu plus : regardez ce qu’on sais faire sous linux…
    A mon avis, il y a beaucoup de matière dans ce domaine entre le diagnostic de la santé d’un disque dur (SMART), la récupération de données (Photorec…), le monitoring de l’activité réseau, etc.
    D’ailleurs un petit outil permettant de garder un tableau de bord sur le bureau (et sous les yeux) : conky !

    En tous cas, merci pour vos émissions, Greg.

    PS : au fait, est ce que le Captain Posix reviendra sur Nipsource ?

  9. Bon ben j’ai la réponse à mon PS : le Captain Posix est de retour avec le dernier épisode HS sur Firefox OS…
    J’aurais mieux fait de mieux regarder mon flux RSS !

    1. Pour info: captain POSIX fait toujours parti de la bande, il y avait des soucis d’agenda lors des précédents enregistrements 😉

      En scoop, il sera également de la partie au coté d’Héloise, Don kluivert et moi même dans l’épisode 5 😉

Laisser un commentaire