Podcast: Téléchargement
Actualités
La SQIL 2015: 7e édition de la Semaine québécoise de l’informatique libre
Ca débute le 19 septembre avec la particpation de l’équipe des manchotscarribous de bloglinux alors foncez y!
LetsEncrypt émet son premier certificat SSL
Let’s Encrypt est une initiative pour fournir des certificats SSL a tous et tuer le web sans chiffrement (http). Ils ont signé leur premier certificat et fait leur demande auprès des navigateurs pourêtre inclus dans la liste des CA par défaut.
Les biens communs font leur entrée dans le droit français ?
Un projet de loi numérique annoncée par Manuel Valls vise à donner un fondement juridique aux communs en instaurant à la fois un statut pour le domaine public informationnel et en encourageant les pratiques d’open access et de text et data mining des publications scientifiques.
JavaScript Browser : un navigateur open source en HTML, JavaScript et CSS signé Microsoft
Ce navigateur, baptisé JavaScript Browser, est construit autour du contrôle WebView et utilise principalement JavaScript pour son interface utilisateur. Toutefois, en addition à HTML, JavaScript et CSS, JavaScript Browser utilise un peu de C++ pour quelques fonctionnalités avancées.
Disponible sur github, licence MIT
L’effrayant Predpol
A l’heure ou la police française souhaite s’équiper un logiciel équivalent présentons ce controversé projet…
Simplification d’APT
Depuis Debian Jessie, la commande apt connait un chti coup de jeune
Les firmwares Wi-Fi open-source bientôt illicites ?
Une proposition de nouvelle reglementation par la FCC (Federal Communications Commission) vise à obliger les constructeurs à verrouiller leurs firmwares pour éviter toute modification non autorisée du logiciel qui contrôle les signaux Wi-Fi, Bluetooth et autres technologies sans fil.
Bugzilla piraté
Merci Battant pour ton commentaire.
Mozilla Explique l’origine du bug du 6 aout, il viendrait d’un compte utilisateur qui a été corrompu.
Password store: http://www.passwordstore.org/
Naoned : Degemer mat LibreOffice
La raison invoquée est le coût économisé par les licences de MS Office. En effet, il fallait migrer vers une nouvelle version de MS Office et la migration vers LibreOffice est estimée comme moins cher.
Concerne 5000 postes.
Naissance de l’Alliance for Open Media
L’arrivée de Windows 10 est il le bon moment pou migrer vers Linux?
Une analyse assez objective des points forts et faibles du manchot face aux fenêtres de Seattle.
http://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-et-la-collecte-de-donnees-personnelles-un-raison-pour-migrer-vers-linux-20150904
Reverse SSH: http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/
Owncloud : la chasse aux bugs
Owncloud lance officiellement une chasse aux bugs et failles de sécurité contre rénumération
- Critical ($250 – $500) Controle complet par l’attaquant (SQL Injection / …)
- Medium ($50 – $250) Permet à l’attaquant de prendre controle d’une session user via des XSS (Stored XSS with CSP bypass / Critical CSRF / …)
- Low ($0 – $50) Vulnaribilité exploitable dans de rares cas
Pendant ce temps, en chine, dell vend plus de 40% de ses PCs sous Ubuntu NeoKylin
Toutefois, notons que même si Dell livre 42% de ses ordinateurs avec NeoKylin, il ne possède que 11% du marché chinois de l’ordinateur et ses principaux clients, les entreprises et le gouvernement, se tournent vers NeoKylin principalement pour des raisons de sécurité. Pour le moment, le public n’est pas encore très réceptif à cette offre.
Coup de coeur/coup de gueule
- Nagios :
https://metacpan.org/pod/Nagios::Plugin
http://188.226.141.232/2014/01/20/on-the-nagios-plugins-drama/
https://bugzilla.redhat.com/show_bug.cgi?id=1054340
https://www.monitoring-plugins.org/news/new-project-name.html
http://sourceforge.net/p/nagios/mailman/nagios-devel/thread/20100223103544.9upjoc1mbogwwc4o@intra.expertise-online.net/
Alternative la plus répandue: https://www.icinga.org/ - L’équipe de nipsource en mon absence 🙂
- John Guekco un de nos fidèles poditeurs:
https://www.youtube.com/channel/UCcZ5BnU3Jph93_Jll1Wft6g?app=desktop - Amis motard le casque Predator est sorti 933 € pour la version complète
http://www.arfy.fr/dotclear/index.php?post/2015/09/13/Amis-motards–le-casque-Predator-homologue-en-France-est-arrive— - firefox tweaks
https://github.com/dfkt/firefox-tweaks/blob/master/firefox-tweaks.txt - Pas encore vu mais j’adore la tete du mouton 😉
La sortie du dernier court métrage de la blender foundation
http://kaocode.fr/cosmos-laundromat/ - Podcast sécurité
http://www.comptoirsecu.fr/
http://www.nolimitsecu.fr/ - Sonic Dreams la décadence du hérisson présentée par des fans
http://hedgehog.exposed/ - GadgetBridge
http://github.com/freeyourgadget/gadgetbridge
PS: liens en plus de @roidelapluie
- http://www.passwordstore.org/
- http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/
PS2: j’oublie à chaque fois, mais le générique de l’émission est de @captainPosix
https://blog.perimeterx.com/bugzilla-cve-2015-4499/ C’est tout frais…
Episode mis à jour: suppression des silences trop longs 😉
PS: épisode enregistré grâce à julien via Jisti Meet 😉
Bonjour ,
Le contenu de l’épisode est peut être très intéressant mais au niveau qualité de son et d’enregistrement, c’est une catastrophe et il y a sans arrêt des coupure ce qui fait que je n’ai comppris que la moitié.
Faut-il modifier framapad ou ouvrir au moins un bug ticket ?
Est-ce un problème de codec ?
Pourriez-vous faire des tests et me redire quitte à refaire l’enrregistrement ?
Merci d’avance
Salutations
Battant
Bonsoir,
Vous avez écoutez la version avant ou apres mon post indiquant une nouvelle version avec les silences tronqués ?
Ah ben j’ai dû écouter une mauvaise version… Je croyais que les coupures venaient de chez moi… Si mes souvenirs sont bons j’ai téléchargé l’épisode dans la semaine du 21 septembre.
Sinon merci Héloïse pour le comptoir sécu, c’est très instructif (par contre il faut aimer les acronymes :D)
Bonne continuation à vous!
Nico
Battant,
Nous sommes encore en plein amélioration du process et nous espérons redonner un grand coup dans la qualité audio d’ici peu. Plusieurs pistes sont explorées mais le fait que nous travaillons maintenant avec Jitsi Meet nous réouvre certaines portes.
Je compte proposer quelques pistes à l’équipe, à suivre donc!
Bonjour, Bonsoir,
Voici un lien de l’open data de l’état français
http://www.data.gouv.fr/fr/organizations/observatoire-national-de-la-delinquance-et-des-reponses-penales-ondrp/
C’est pour dire que vous avez fait des raccourcis un peu faciles surtout DK. les USA ne sont pas la France, il a une différence de législation sur les données et leur stockages par exemple. Les chiffres sont quand meme publiés. Et puis ce n’est pas parce que l’état ou une colectivité locale utilise un logiciel ou un programme » privateur » qu’il faut etre tout de suite méfiant. Atention aussi aux argumentx un limite.
Pour ce qui est de la qualité sonore, le son d’Éloïse est plus bas
Je n’ai pas encore fini le podcast
Bonjour,
J’ai principalement un doute sur l’efficacité d’un tel logiciel par rapport à l’investissement…
Je ne suis pas d’accord. Il faut être méfiant de tout logiciel privateur (mais malheureusement il y en a trop pour les éviter…).
Ce qui est tout à fait vrai, c’est que cela ne change rien que l’administration utilise un logiciel open source ou pas, quand on en est extérieur.
On a aucun controle sur l’usage qu’ils en font, on ne sait pas si leurs serveurs sont compromis etc.. tout ceci n’est pas trivial mais nous en parlerons lors du prochain épisode hs.
Bonjout,
Que pensez-vous de cette news ?
http://www.developpez.com/actu/89924/Microsoft-Office-vs-LibreOffice-le-ministere-italien-de-la-defense-revise-son-choix-et-abandonne-la-suite-proprietaire-pour-la-suite-libre/
Merci pour votre émission
Salutations
Battant
Bonjour,
voici la page principal de developpez,com concernant l’open source
http://open-source.developpez.com/
Salutations
Battant