Nipsource 14, Heloise is back

Share

Podcast: Téléchargement

Actualités

La SQIL 2015: 7e édition de la Semaine québécoise de l’informatique libre 

    
Ca débute le 19 septembre avec la particpation de l’équipe des manchotscarribous de bloglinux alors foncez y!
    

LetsEncrypt émet son premier certificat SSL 

Let’s Encrypt est une initiative pour fournir des certificats SSL a tous et tuer le web sans chiffrement (http). Ils ont signé leur premier certificat et fait leur demande auprès des navigateurs pourêtre inclus dans la liste des CA par défaut.

Les biens communs font leur entrée dans le droit français ? 

Un projet de loi numérique annoncée par Manuel Valls vise à donner un fondement juridique aux communs en instaurant à la fois un statut pour le domaine public informationnel et en encourageant les pratiques d’open access et de text et data mining des publications scientifiques.

JavaScript Browser : un navigateur open source en HTML, JavaScript et CSS signé Microsoft 

Ce navigateur, baptisé JavaScript Browser, est construit autour du contrôle WebView et utilise principalement JavaScript pour son interface utilisateur. Toutefois, en addition à HTML, JavaScript et CSS, JavaScript Browser utilise un peu de C++ pour quelques fonctionnalités avancées.
Disponible sur github, licence MIT
    

L’effrayant Predpol 

        A l’heure ou la police française souhaite s’équiper un logiciel équivalent présentons ce controversé projet…

Simplification d’APT 

Depuis Debian Jessie, la commande apt connait un chti coup de jeune

Les firmwares Wi-Fi open-source bientôt illicites ?  

Une proposition de nouvelle reglementation par la FCC (Federal Communications Commission) vise à obliger les constructeurs à verrouiller leurs firmwares pour éviter toute modification non autorisée du logiciel qui contrôle les signaux Wi-Fi, Bluetooth et autres technologies sans fil.

Bugzilla piraté 

Merci Battant pour ton commentaire.
Mozilla Explique l’origine du bug du 6 aout, il viendrait d’un compte utilisateur qui a été corrompu.

Naoned : Degemer mat LibreOffice 

La raison invoquée est le coût économisé par les licences de MS Office. En effet, il fallait migrer vers une nouvelle version de MS Office et la migration vers LibreOffice est estimée comme moins cher.
Concerne 5000 postes.

Naissance de l’Alliance for Open Media 

L’arrivée de Windows 10 est il le bon moment pou migrer vers Linux? 

    Une analyse assez objective des points forts et faibles du manchot face aux fenêtres de Seattle.    
    

Owncloud : la chasse aux bugs 

Owncloud lance officiellement une chasse aux bugs et failles de sécurité contre rénumération
  • Critical ($250 – $500)  Controle complet par l’attaquant (SQL Injection / …)
  • Medium ($50 – $250) Permet à l’attaquant de prendre controle d’une session user via des XSS (Stored XSS with CSP bypass / Critical CSRF / …)
  • Low ($0 – $50) Vulnaribilité exploitable dans de rares cas
    

Pendant ce temps, en chine, dell vend plus de 40% de ses PCs sous Ubuntu NeoKylin 

Toutefois, notons que même si Dell livre 42% de ses ordinateurs avec NeoKylin, il ne possède que 11% du marché chinois de l’ordinateur et ses principaux clients, les entreprises et le gouvernement, se tournent vers NeoKylin principalement pour des raisons de sécurité. Pour le moment, le public n’est pas encore très réceptif à cette offre.

Coup de coeur/coup de gueule

PS: liens en plus de @roidelapluie
  • http://www.passwordstore.org/
  • http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/
 
  PS2: j’oublie à chaque fois, mais le générique de l’émission est de @captainPosix

11 réflexions sur « Nipsource 14, Heloise is back »

  1. Bonjour ,

    Le contenu de l’épisode est peut être très intéressant mais au niveau qualité de son et d’enregistrement, c’est une catastrophe et il y a sans arrêt des coupure ce qui fait que je n’ai comppris que la moitié.

    Faut-il modifier framapad ou ouvrir au moins un bug ticket ?

    Est-ce un problème de codec ?

    Pourriez-vous faire des tests et me redire quitte à refaire l’enrregistrement ?

    Merci d’avance

    Salutations

    Battant

      1. Ah ben j’ai dû écouter une mauvaise version… Je croyais que les coupures venaient de chez moi… Si mes souvenirs sont bons j’ai téléchargé l’épisode dans la semaine du 21 septembre.
        Sinon merci Héloïse pour le comptoir sécu, c’est très instructif (par contre il faut aimer les acronymes :D)

        Bonne continuation à vous!

        Nico

  2. Battant,

    Nous sommes encore en plein amélioration du process et nous espérons redonner un grand coup dans la qualité audio d’ici peu. Plusieurs pistes sont explorées mais le fait que nous travaillons maintenant avec Jitsi Meet nous réouvre certaines portes.

    Je compte proposer quelques pistes à l’équipe, à suivre donc!

  3. Bonjour, Bonsoir,

    Voici un lien de l’open data de l’état français
    http://www.data.gouv.fr/fr/organizations/observatoire-national-de-la-delinquance-et-des-reponses-penales-ondrp/

    C’est pour dire que vous avez fait des raccourcis un peu faciles surtout DK. les USA ne sont pas la France, il a une différence de législation sur les données et leur stockages par exemple. Les chiffres sont quand meme publiés. Et puis ce n’est pas parce que l’état ou une colectivité locale utilise un logiciel ou un programme  » privateur  » qu’il faut etre tout de suite méfiant. Atention aussi aux argumentx un limite.
    Pour ce qui est de la qualité sonore, le son d’Éloïse est plus bas

    Je n’ai pas encore fini le podcast

    1. Je ne suis pas d’accord. Il faut être méfiant de tout logiciel privateur (mais malheureusement il y en a trop pour les éviter…).

      Ce qui est tout à fait vrai, c’est que cela ne change rien que l’administration utilise un logiciel open source ou pas, quand on en est extérieur.

      On a aucun controle sur l’usage qu’ils en font, on ne sait pas si leurs serveurs sont compromis etc.. tout ceci n’est pas trivial mais nous en parlerons lors du prochain épisode hs.

Laisser un commentaire