Planet Libre

Tuxicoman : Faille critique dans ImageMagick

logo-mediumUne faille critique dans ImageMagick permet de lancer facilement des commandes sur votre serveur par un simple upload d’image.

C’est à la portée de toute personne sachant lancer une commande dans un terminal.

En attendant le patch, pour s’en prémunir il faut modifier le fichier policy.xml (/etc/Imagemagick/policy.xml et /etc/Imagemagick-6/policy.xml sur Debian) afin d’y contenir ces règles :









Related Posts: J'aime !(0)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Internet vraiment illimité chez Belgacom/Proximus

Chez Belgacom/Proximus, le plus gros FAI belge, l’abonnement internet avec volume illimité est en fait limité. Dès que vous atteignez 300 GB (download+upload) dans le mois , vous recevrez ce mail :

belgacom limitéPour info, 3Mbps c’est 0.375 Mo/seconde. Donc invivable depuis que les pages web font plusieurs Mo à cause de la pub vidéo et des dizaines de scripts de tracking.

Si on va sur leur site web, on galère comme un fou pour trouver la seule icône qui permet d’accéder à la seule page qui permet d’accéder à l’option et après 7 clics sur différentes pages web on peut enfin activer ces 20Gb gratuits de plus. Je vous conseille de le faire depuis une autre ligne car avec 3Mbps, vous allez y passer 20 minutes.

20GB, ça dépanne un moment mais pas longtemps. Pour rajouter encore 20 GB gratuits, il faut refaire la procédure des 7 clics sur différentes pages web à cliquer. Donc la galère.

Et tous les mois, le forfait retombe à 300GB….

C’est expressément fait pour faire chier le client. Est ce que je leur demande une facture manuscrite par paquet de 10 euros?

Donc j’ai pondu un script Python+Selenium qui automatise l’ajout de volume à son forfait Internet : belgacom_add_volume_pack.py

Ça se lance ainsi:

$ python belgacom_add_volume_pack.py toto@email.com motdepasse 10

Le dernier nombre indique la quantité de volume (de 20GB chacun) à ajouter. Avant ce sont bien sûr vos identifiants Belgacom.

Voila, je me sens plus à l’aise.
Pour le fun, on peut même demander quelques Térabits :-)

53

Related Posts: J'aime !(3)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Tuxicoman : Internet vraiment illimité chez Belgacom/Proximus

Chez Belgacom/Proximus, le plus gros FAI belge, l’abonnement internet avec volume illimité est en fait limité. Dès que vous atteignez 300 GB (download+upload) dans le mois , vous recevrez ce mail :

belgacom limitéPour info, 3Mbps c’est 0.375 Mo/seconde. Donc invivable depuis que les pages web font plusieurs Mo à cause de la pub vidéo et des dizaines de scripts de tracking.

Si on va sur leur site web, on galère comme un fou pour trouver la seule icône qui permet d’accéder à la seule page qui permet d’accéder à l’option et après 7 clics sur différentes pages web on peut enfin activer ces 20Gb gratuits de plus. Je vous conseille de le faire depuis une autre ligne car avec 3Mbps, vous allez y passer 20 minutes.

20GB, ça dépanne un moment mais pas longtemps. Pour rajouter encore 20 GB gratuits, il faut refaire la procédure des 7 clics sur différentes pages web à cliquer. Donc la galère.

Et tous les mois, le forfait retombe à 300GB….

C’est expressément fait pour faire chier le client. Est ce que je leur demande une facture manuscrite par paquet de 10 euros?

Donc j’ai pondu un script Python+Selenium qui automatise l’ajout de volume à son forfait Internet : belgacom_add_volume_pack.py

Ça se lance ainsi:

$ python belgacom_add_volume_pack.py toto@email.com motdepasse 10

Le dernier nombre indique la quantité de volume (de 20GB chacun) à ajouter. Avant ce sont bien sûr vos identifiants Belgacom.

Voila, je me sens plus à l’aise.
Pour le fun, on peut même demander quelques Térabits :-)

53

Related Posts: J'aime !(1)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Framablog : Quand l’open-source fait peur aux parents…

Les lecteurs réguliers de ce blog seront les premiers ravis si leurs enfants ou adolescents se lancent d’eux-même dans l’usage de logiciels libres. Mais nous savons tous que c’est parfois une découverte pour des parents moins à l’aise que leurs enfants avec les usages numériques.

Alors, parfois, il faut pouvoir les rassurer. C’est l’objet de cette lettre ouverte, écrite par Jim Salter et traduite pour vous par la dynamique équipe de Framalang. Attention, certains liens de cet article sont ceux proposés par l’auteur et sont donc en anglais.

Chers parents : Laissez vos enfants utiliser des logiciels open source par Jim Salter

Source : Dear parents : Let your kids use open source software
Traduction Framalang : Blanchot, kaelle, line, Manegiste, pouhiou, rOu, teromene, touriste et quelques valeureux anonymes

Horst JENS - CC BY-SA

Horst JENS – CC BY-SA

Un jeune homme de 16 ans a récemment demandé conseil à la communauté Linux de reddit. Quand ses parents ont découvert qu’il avait installé Linux sur son ordinateur portable, ils étaient terrifiés. Après tout, ces logiciels « gratuits » doivent certainement être infestés par des virus et/ou des pirates. Ce qui n’a pas non plus aidé, c’est qu’il a gaspillé un cadeau coûteux et qu’il n’utilise plus aucun des logiciels hors de prix qui ont été achetés en même temps. Il a essayé d’en discuter, mais clairement : il était l’adolescent et ils étaient les adultes.

À l’aide des informations et des conseils fournis par la communauté Reddit, ce jeune homme a reparlé à ces parents et a apaisé la plupart de leurs craintes. La lettre ouverte que vous lisez est destinée aux autres parents qui ont découvert que leurs enfants utilisaient des logiciels libres et qui ne savent pas bien ce que c’est, ou si c’est une bonne idée de les utiliser.

Qui suis-je ?

Clairement, cet article ne parle pas de moi : il parle de vous, de vos enfants, de vos logiciels. Mais pour vous donner une idée de la personne qui vous donne ces informations, mon nom est Jim Salter. J’ai 43 ans et je suis administrateur système professionnel, auteur et conférencier. Je possède et j’administre avec succès quelques petites entreprises, et j’attribue la plupart de ces succès au FOSS, le logiciel libre et open source, qui fait fonctionner mes activités, celles de mes clients et la majeure partie de l’économie dont nous faisons partie.

Que veut dire FOSS ?

FOSS est un acronyme qui signifie logiciel libre et open source (Free and Open Source Software). Cet acronyme inclut des systèmes d’exploitation comme GNU/Linux et FreeBSD, ainsi que des applications comme LibreOffice (qui gère des documents, comme ceux créés par Microsoft Excel, PowerPoint et Word), Firefox (un navigateur web, comme Internet Explorer ou Safari), ou GIMP (un éditeur d’images, comme Adobe Photoshop).

Les FOSS ne sont pas des logiciels « volés ». Les licences libres telles que la licence GPL, BSD ou Apache permettent aux utilisateurs d’utiliser le programme librement, et aux développeurs de modifier tout aussi librement les logiciels sous ces licences. Une autre chose importante à comprendre à propos du logiciel libre est qu’il ne s’agit pas uniquement de logiciels gratuits. Créer une copie d’un logiciel ne coûte rien. Ceci a permis à la communauté de créer des produits de renommée mondiale, ce qui n’aurait pas été possible avec une approche purement matérialiste de notre économie.

Les FOSS sont un effort collectif, avec un accent particulier porté sur la communauté. Tous les utilisateurs qui se servent activement de logiciels libres contribuent réellement, à leur manière, à ce projet. En utilisant un projet, l’utilisateur en favorise la diffusion et attire ainsi d’autres utilisateurs. Certains d’entre eux vont remplir des rapports d’erreur, aidant ainsi les développeurs du projet à comprendre ce qui ne fonctionne pas correctement dans le code, ou ce qui pourrait être amélioré.

D’autres utilisateurs qui savent programmer répareront ces erreurs ou ajouteront de nouvelles caractéristiques, ce qui améliore directement le projet. D’autres, qui écrivent bien, amélioreront la documentation, permettant à de nouveaux utilisateurs d’apprendre comment mieux se servir du projet. C’est à cela que nous faisons référence quand nous parlons de communauté de l’open source. Même dans les cas de projets avec des développeurs payés à plein temps par une grande entreprise, la communauté est extrêmement importante. Cette communauté est vitale pour que le projet demeure vivant, actif et attractif.

Comment les logiciels libres peuvent-ils être sûrs ?

Il est facile de comprendre pourquoi on peut penser que ce qui est gratuit ne peut pas être aussi bon que quelque chose de payant. Dans une époque où un nouveau virus semble nous guetter à chaque coin de rue, on est facilement suspicieux. On ne peut pas faire confiance aux programmes gratuits accessibles d’un seul clic dans les bannières publicitaires sur les sites Internet. Alors, pourquoi faire confiance aux logiciels libres, eux aussi gratuits ?

Encore une fois, il est important de comprendre la différence entre « gratuit » et « libre » [NdT : En anglais, gratuit et libre se traduisent par « free »]. Et ici encore, c’est la communauté qui fait la différence. Quand un site Internet douteux vous propose de télécharger des réductions alléchantes, des pilotes pour votre ordinateur ou tout autre forme de camelote, cela veut simplement dire qu’il n’est pas nécessaire de sortir sa carte de crédit. Vous ne pouvez pas voir personnellement le code source de ce téléchargement « gratuit » – et c’est la même chose pour tout le monde. Il est donc facile pour la personne lançant le « clic gratuit » d’y dissimuler des choses dont vous ne voulez pas. En fait, vous téléchargez à l’aveuglette – c’est-à-dire que l’on vous offre une boîte bien fermée avec une simple promesse sur son contenu.

Avec les logiciels libres, vous n’avez pas uniquement la possibilité de télécharger gratuitement – vous obtenez la liberté de commenter librement (voire même de modifier) le code du logiciel lui-même. Là où un « programme téléchargeable gratuitement » peut suivre (et suit) secrètement toutes vos activités sur Internet ou imposer des publicités sur les pages que vous consultez pour faire gagner de l’argent à leurs auteurs, un programme libre et open source ne peut en pratique rien faire de tel. S’il essayait, les utilisateurs les plus chevronnés dénicheraient le code « secret » à l’origine des désagréments causés aux utilisateurs – et peu de temps après, des utilisateurs plus compétents encore désactiveraient le code qui aurait nui (aux utilisateurs).

Dans la vie, le risque zéro n’existe pas. Cependant, avec un code source ouvert, vous savez que le maximum de personnes, dont l’objectif est de rendre le programme bénéfique pour l’utilisateur (plutôt que d’en tirer de l’argent), s’impliquent activement pour que le code demeure bénéfique pour les utilisateurs. C’est un avantage que les logiciels propriétaires ne peuvent pas vraiment reproduire, parce que le premier objectif des logiciels propriétaires n’est pas de satisfaire les utilisateurs, mais de rapporter de l’argent à leur éditeur.

Intéressés par des articles sur les résultats du logiciel libre en matière de sécurité ? Katherines Noyes de PCWorld vous donne cinq bonnes raisons pour lesquelles Linux est plus sécurisé que Windows .

Pourquoi voudrais-je que mes enfants utilisent des logiciels libres ?

Est-ce qu’ils ne devraient pas utiliser la même chose que tout le monde ?

crédit : Lucélia Ribeiro, CC BY–SA

Ah, c’est la partie la plus drôle ! Il serait facile de regarder autour de vous au bureau et de voir des machines sous Microsoft Windows, ou de jeter un coup d’œil dans un café et de voir des téléphones Apple, et d’en déduire que « les logiciels propriétaires font fonctionner le monde ». Mais ce serait une erreur. Le logiciel libre est plus souvent en coulisses que devant vos yeux, mais il s’agit de la force motrice de l’économie mondiale. C’est dur à croire ? Prenons quelques exemples. Je vais fournir des liens, de façon à ce que vous puissiez vérifier mes dires ou en apprendre plus.

Il est intéressant de noter que même Microsoft utilise désormais Linux pour son infrastructure technique – donc ce n’est pas comme si un enfant perdait sa capacité à travailler avec des éditeurs de logiciels propriétaires en optant très tôt pour Linux .

Regardons quelques exemples intéressants d’utilisation de logiciels libres comme Linux ou FreeBSD. BMW et Audi utilisent Linux. Les industries de l’Internet, la finance, la santé et l’assurance utilisent Linux massivement. Le géant Amazon fonctionne sous Linux depuis plus de 10 ans. Le géant de la recherche Google utilise Linux non seulement pour son infrastructure publique, mais aussi pour les PC que ses employés utilisent tous les jours. IBM exécute même Linux sur ses ordinateurs centraux Z pour les entreprises !

L’usage de Linux est de plus en plus prégnant dans les institutions éducatives, de la crèche à l’université, partout dans le monde. Pour donner un exemple littéralement extra-terrestre, la Station Spatiale Internationale utilise Linux. Et si vous n’en avez pas encore assez d’exemples, voici une liste de plus de 50 utilisateurs Linux dans l’éducation, les services gouvernementaux et les grosses sociétés.

BSD – un autre exemple de système d’exploitation libre qui permet d’utiliser pratiquement les mêmes applications que Linux – n’est pas aussi connu que Linux pour le moment, mais il est tout aussi important. Sans BSD, nous n’aurions probablement pas l’Internet tel que nous le connaissons ; le protocole réseau TCP/IP de nos ordinateurs a en partie été adopté parce qu’il était librement disponible sous licence BSD, et le protocole Routing Information Protocol qu’il utilisait pour gérer d’énormes réseaux vient de BSD lui-même.

Si vous cherchez suffisamment bien, vous trouverez BSD partout – des parties du système OS X d’Apple viennent de FreeBSD, la PlayStation 4 de Sony utilise une version modifiée de FreeBSD, Juniper utilise FreeBSD pour ses routeurs réseau d’entreprise, NetFlix utilise FreeBSD pour diffuser et stocker les séries et films, et WhatsApp utilise une infrastructure FreeBSD pour faire circuler des messages instantanément entre des millions d’utilisateurs dans le monde.

Mais cela ne se limite pas aux systèmes d’exploitation libres. Les applications libres font également fonctionner une bonne partie de notre environnement. Les serveurs Web Apache et NGINX sont utilisés pour plus de 70 % des sites Internet mondiaux, grands ou petits. L’application d’animation et de rendu 3D Blender a été utilisée pour créer des films gratuits impressionnants, mais également des courts-métrages indépendants primés, des publicités pour des produits comme Pepsi, Coca-Cola, BMW, Hugo Boss, et bien d’autres. Si vous avez déjà utilisé Mozilla Firefox, alors vous avez utilisé un logiciel FOSS, et même le navigateur Chrome de Google est basé sur le navigateur open source Chromium.

Le fait est qu’il y a beaucoup, et je veux dire vraiment beaucoup de façons de gagner sa vie à l’âge adulte avec une bonne connaissance des technologies open source… et de gagner plus que si vous ne les connaissiez pas. Considérablement plus, en fait – Indeed.com vous montrera que les emplois avec les mot-clés « Microsoft Windows » sont rémunérés en moyenne 64 000 $ par an tandis que ceux avec « Linux » sont en moyenne payés 99 000 $ par an.

Pour conclure

Si vous n’êtes pas encore saturé par l’excès d’informations, j’espère que vous serez d’accord avec moi : l’intérêt d’un enfant pour les logiciels libres et open source est une chose merveilleuse. Le summum étant que la communauté vous accueille, en tant que parents et individus, autant que vos enfants. Si vous voulez comprendre ce que vos enfants sont en train de faire, vous pouvez lire la documentation du système d’exploitation et des logiciels qu’ils utilisent, ou vous pouvez installer les mêmes logiciels sur votre propre ordinateur pour essayer. Il ne vous en coûtera rien. Et il se pourrait même que vous y gagniez beaucoup.

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Ehvince : Vidéo désopilante: si c’est gratuit, vous êtes le produit

 

À notre goût, il manque quand même de petites choses:

– le rappel que facebook connaît aussi notre navigation sur le web (les boutons “like”)
– les conséquences de la revente aux banques, assurances et cie
– un petit rappel que derrière Marc Zukker-truc il y a aussi et surtout d’insatiables investisseurs néolibéraux
– et bien sûr un mot sur d’autres manières de faire: logiciels libres, réseaux décentralisés, Diaspora (suivez-nous sur Diaspora) et cie


Classé dans:alternatives à facebook, analyse critique de facebook, critique de facebook, critique facebook, planet-libre, quitter facebook, réseaux sociaux Tagged: planet-libre

Gravatar de Ehvince
Original post of Ehvince.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?

Parfois on tombe sur une machine dont on a perdu le mot de passe administrateur. Faut-il tout réinstaller? Heureusement non. Voici 2 techniques pour reprendre la main sur l’ordinateur :

Linux

Au bootloader, appuyer sur « e » pour entrer dans le mode édition.

debian grub

Cherchez la ligne qui contient « linux vmlinuz-« . Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.

Appuyez sur F10 pour démarrer avec ces modifications (temporaires). Vous arriverez sur un terminal en root. De là vous pouvez :

  • changer le mot de passe d’un utilisateur existant :
    passwd TOTO
  • créer un nouvel utilisateur :
    adduser TOTO
  • supprimer un nouvel utilisateur :
    deluser TOTO
Windows

Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\\windows\\system32\\utilman.exe par une copie de C:\\windows\\system32\\cmd.exe

Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.

Command-prompt-on-the-Windows-10-login-screen

Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera. De là vous pouvez :

  • connaitre la liste des utilisateurs:
    net user
  • changer le mot de passe d’un utilisateur existant :
    net user TOTO MOTDEPASSE
  • créer un nouvel utilisateur :
    net user TOTO MOTDEPASSE /add
  • donner les droits root à un utilisateur :
    net localgroup Administrators TOTO /add
  • Supprimer un utilisateur :
    net user NewGuy /delete

A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !

Protection

Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :

  • Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
  • Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
Related Posts: J'aime !(10)Je n'aime pas !(1)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?

Parfois on tombe sur une machine dont on a perdu le mot de passe administrateur. Faut-il tout réinstaller? Heureusement non. Voici 2 techniques pour reprendre la main sur l’ordinateur :

Linux

Au bootloader, appuyer sur « e » pour entrer dans le mode édition.

debian grub

Cherchez la ligne qui contient « linux vmlinuz-« . Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.

Appuyez sur F10 pour démarrer avec ces modifications (temporaires). Vous arriverez sur un terminal en root. De là vous pouvez :

  • changer le mot de passe d’un utilisateur existant :
    passwd TOTO
  • créer un nouvel utilisateur :
    adduser TOTO
  • supprimer un nouvel utilisateur :
    deluser TOTO
Windows

Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\\windows\\system32\\utilman.exe par une copie de C:\\windows\\system32\\cmd.exe

Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.

Command-prompt-on-the-Windows-10-login-screen

Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera. De là vous pouvez :

  • connaitre la liste des utilisateurs:
    net user
  • changer le mot de passe d’un utilisateur existant :
    net user TOTO MOTDEPASSE
  • créer un nouvel utilisateur :
    net user TOTO MOTDEPASSE /add
  • donner les droits root à un utilisateur :
    net localgroup Administrators TOTO /add
  • Supprimer un utilisateur :
    net user NewGuy /delete

A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !

Protection

Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :

  • Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
  • Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
Related Posts: J'aime !(0)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Thunderbird en français

Thunderbird en 3 panneauxPeut-être l’avez-vous remarqué, mais, bien que disposant de nombreux utilisateurs francophones et d’une communauté active, Thunderbird n’a pas de canal d’information spécifique dans notre langue.

Alors que le logiciel de messagerie entre dans une phase d’incertitudes avec l’annonce récente des candidats à la reprise avec lesquels la fondation Mozilla discute. En effet, la fondation a décidé de se séparer complètement du client de messagerie basé sur Gecko et de lui trouver une nouvelle maison en coordination avec le Thunderbird Council. Ce conseil de bénévoles dirigeait le développement du logiciel depuis que Mozilla avait décidé d’en remettre la direction à la communauté. Mozilla n’assurait plus que les mises à jour de sécurité tout en apportant une aide en infrastructure. Les deux dernières versions majeures, suivant le rythme quasi annuel de Firefox ESR (édition longue durée pour les entreprises et organisations), dont la 45 qui est sortie depuis peu, ont été pilotées par le conseil. Mozilla n’a plus d’employé payé pour développer Thunderbird.

[Voir les liens en fin d’article]

Un architecte logiciel recherché pour la transition

La dernière annonce mentionne la recherche d’un architecte logiciel pour conseiller et étudier la séparation du développement de Firefox et de Thunderbird qui partagent encore beaucoup de code en commun (surtout le moteur de rendu HTML Gecko de Mozilla). Mozilla considère que garder la parité de code entre les deux logiciels autonomes fait peser une trop grosse pression sur les ressources limitées de Thunderbird et ralentit Firefox sur lequel Mozilla a décidé qu’elle allait concentrer le travail de ses équipes.

Selon Mark Surman de la fondation Mozilla, bien que certains accordent beaucoup d’importance à la sécurité et l’indépendance qui sont attachées à un client de courriel sur ordinateur (…), le nombre global de ces personnes dans le monde diminue. Il fixe à 2012 le moment où l’email sur ordinateur est devenu l’exception plutôt que la règle. Mozilla a alors drastiquement réduit ses investissements et a entamé la transition vers un modèle de projet dirigé par des bénévoles.

Lorsque Thunderbird n’avait pas trouvé son modèle commercial aux mains de la filiale indépendante Mozilla Messaging et avait été réincorporé à la fondation, il était clair pour les observateurs avertis que ses jours étaient comptés en tant que projet phare de Mozilla. Le logiciel n’était pas critique pour l’avancement des buts de Mozilla qui veut surtout protéger le web ouvert. Si Mozilla n’avait pas hérité du code de la suite Internet Netscape, devenue la suite Mozilla, jamais la fondation ne se serait lancée dans la création et le développement d’un client de courrier électronique. Par contre, un navigateur web moderne fait sens pour remplir ses objectifs.

Thunderbird fait face à d’importants défis

Mozilla a identifié un certain nombre de défis techniques qui attendent Thunderbird :

  • La dette technique
  • L’existence des fonctionnalités à moitié terminées
  • La possible future dépréciation par Mozilla du XUL, sa technologie actuelle d’interface utilisateur, et de XPCOM, sa technologie actuelle de composants
  • Les changements réguliers de Gecko, le moteur de rendu HTML qu’il utilise, qui ne prend pas nécessairement en compte ses besoins et dont l’adaptation demande temps et efforts
  • Les services et processus auxquels se connecte à distance le client logiciel comprennent la distribution et les procédures de revue des modules complémentaires, l’ingénierie de compilation et de création des versions, la gestion des mises à jour et l’ingénierie de sécurité, tous mêlés avec les systèmes de Firefox.

Une communauté francophone autour de Thunderbird

Donc, le processus lancé promet de futures annonces et beaucoup de questions de la part des utilisateurs de Thunderbird. Au sein de MozFr, des bénévoles de la communauté Mozilla francophone aident dans plusieurs domaines dont le développement, les tests, la traduction, l’assistance et les modules complémentaires. Il y a ainsi des bénévoles sévissant sur les pages francophones d’AMO, celles de SUMO et sur le forum d’entraide Geckozone (aussi sur la traduction du logiciel bien sûr).

Une communication en français

Il y a un peu de communication en anglais aussi produite par des bénévoles, mais pas en français. Pourtant, le travail des bénévoles, aussi bien francophones que parlant d’autres langues, pourrait être utilement mis en lumière dans un canal d’information francophone. Les changements à venir devraient aussi susciter des interrogations des utilisateurs de Thunderbird. Un tel canal pourrait participer à leur apporter les réponses qu’ils attendent dans une langue qu’ils comprennent.

Donc, j’ai pensé à ouvrir un compte (mené par des bénévoles) Twitter @ThunderbirdFr (qui pourra continuer quand Thunderbird changera de maison).

Vous pouvez aider en :

  • faisant passer l’info ;
  • vous abonnant à ce compte ;
  • l’annonçant à vos abonnés ;
  • retweetant ses nouvelles ;
  • nous faisant remonter des infos ;
  • nous indiquant des liens intéressants ;
  • faisant partie de l’équipe de publication.

Mozilla Wiki : Thunderbird/Community Members

Communication de Thunderbird en anglais Thunderbird 45 Les événements récents Les événements plus anciens

— Mozinet

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

Eddy33 : Fedora 23 vs Fedora 22 : comparaison des performances pour les versions 32 bits

Salut.

Voici les résultats comparatifs de Fedora 23 vs Fedora 22.

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

Mon protocole de tests est le suivant :
  • Installation de Fedora 23 version 32 bits avec le noyau Fedora 4.3.5-300.fc23.i686.
  • La machine est placée en niveau 3 (init 3).
  • 10 séries de tests avec UnixBench compilé sous Fedora 23 et exécuté sous Fedora 23 (4.3.5-300.fc23.i686).
  • 10 séries de tests avec UnixBench compilé sous Fedora 22 et exécuté sous Fedora 22 (4.0.4-303.fc22.i686).
Voici les résultats obtenus :



Fedora 23 version 32 bits : Série 1 : 835.3
Série 2 : 851.1
Série 3 : 847.8
Série 4 : 860.2
Série 5 : 842.4
Série 6 : 835.0
Série 7 : 862.8
Série 8 : 831.9
Série 9 : 865.3
Série 10 : 852.4

Moyenne : 848,4
Fedora 22 version 32 bits : Voici pour rappel les résultats obtenus avec Fedora 22 :
Série 1 : 797.4
Série 2 : 801.7
Série 3 : 784.6
Série 4 : 790.2
Série 5 : 789.0
Série 6 : 800.2
Série 7 : 801.4
Série 8 : 810.2
Série 9 : 794.4
Série 10 : 802.7

Moyenne : 797,2Résultats : Pour Fedora 22, on obtient un indice moyen de  848,4 pour UnixBench.
Pour Fedora 22, j'avais obtenu un indice moyen de 797,2 pour UnixBench.


On a donc une hausse de 6,4 % de Fedora 23 32 bits par rapport à Fedora 22 32 bits :

perfs_fedora_F23.png

Conclusion :
Au moment de ces tests, le noyau Fedora 23 (basé sur le noyau vanilla 4.3.5) est meilleur de près de 6 % que le noyau Fedora 22 (basé sur le noyau vanilla 4.0.4).

Le noyau Fedora 23 est même le meilleur en termes de performances de tous les noyaux Fedora que j'ai pu tester depuis Fedora 7 !


++

Gravatar de Eddy33
Original post of Eddy33.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Cadeau d'anniversaire

Aujourd'hui, c'est le 2 mai, alors c'est cadeau!
J'ai écrit une série de petits scripts pour créer des images d'installation d'OpenBSD personnalisées. Je ne publie aucune iso pour l'instant, car de toutes façons la personnalisation se fait lors du premier reboot principalement.

Bref, toutes les informations pour créer votre propre iso d'openBSD sont ici : http://obsd4a.net/SiO2/

Amusez-vous bien :)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

genma : Autohébergement - IPv6 - Le soucis du NAT

Ce billet est un premier billet d'une série qui aura pour titre Autohébergement - IPv6

Depuis que je me suis mis à l'autohébergement, j'apprends de plus en plus de choses (certe je le fais déjà avant et depuis longtemps vu que je suis autodidacte). Je sais depuis longtemps que la Freebox est un routeur qui fait du NAT (pour savoir ce qu'est le NAT). Je lisais régulièrement les critiques de Stéphane Bortzmeyer sur le NAT, la pénurie d'IPV4, la nécessité d'IPV6, sans réussir à définir simplement le pourquoi du soucis du NAT.

Et c'est via la conférence de Stéphane Bortzmeyer (toujours lui) sur L'internet des objets support de conférence disponible ici http://www.bortzmeyer.org/files/objets-esclaves-SHOW.pdf que j'ai pu "enfin" comprendre la problèmatique du NAT (et mettre de mots dessus).

Si une des machines est en dehors du réseau local, il faut un rendez-vous Avec la pénurie d'adresses IPv4, quasiment tout le monde est derrière un routeur NAT : pas de connexions entrantes

Avec un NAT et IPv4, je ne peux pas avoir plusieurs serveurs webs facilement qui écoutent sur le ports 80-443. Je dois changer les ports d'écoutes si je veux avoir plusieurs serveurs.

Formulé autrement, derrière un NAT, les machines du réseau locales peuvent parler sans soucis à un serveur extérieur. Mais les machines derrière la Freebox ne sont donc pas directement connectés à Internet (sauf si on les mets en DMZ, mais c'est une autre histoire). Donc, depuis l'extérieur, comment je peux parler facilement à mes machines locales ? Si je veux plusieurs serveurs webs ? Je peux faire une solution qui consistera en lancer le VPN de la Freebox pour arriver derrière le NAT sur le réseau local. C'est une solution. Mais elle ne me plait pas car elle ne me permet qu'à moi d'accéder à mes machine sde mon réseau. Mais si je veux plusieurs serveurs webs qui écoutent chacun sur les ports 80-443 par exemple, la seule solution est de se passer du NAT et donc d'être en IPv6, là où la notion de NAT n'existe plus, vu que chaque machine a alors une IPv6 publique (et non plus une IPv4 publique partagée, appartenant à la Freebox et nécessitant des redirections de ports).

J'ai donc très sérieusement commencé à m'intéresser à IPV6 et bien que geek, linuxien, et technophile, ça n'a pas été une mince affaire. D'où la série de billet à venir ces prochaines semaines initiée par celui-ci.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Bloquer l’accès Internet d’une application sur Android 6 avec Cyanogenmod

Dans Cyanogenmod 13 (Android 6), non content de pouvoir définir finement les permissions, on peut aussi bloquer l’accès à internet des applications.

Pour cela, il faut aller dans Paramètres -> Confidentialité -> Protection des données -> clic long sur une application :

Screenshot_20160501-152036

C’est pour moi ce qui manque au système de permissions d’Android 6 vanilla. Bien que Google ait revu le système de permissions pour que l’utilisateur puisse choisir à l’exécution quelles permissions il donne aux applications, il restait une chose sur laquelle l’utilisateur n’avait pas son mot à dire : l’accès à Internet.

Ce qui est compréhensible puisque couper Internet, c’est supprimer l’affichage de publicité… et donc mettre au tas le système économique de la majorité des applications du PlayStore et les revenus de Google.

Related Posts: J'aime !(1)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Bloquer l’accès Internet d’une application sur Android 6 avec Cyanogenmod

Dans Cyanogenmod 13 (Android 6), non content de pouvoir définir finement les permissions, on peut aussi bloquer l’accès à internet des applications.

Pour cela, il faut aller dans Paramètres -> Confidentialité -> Protection des données -> clic long sur une application :

Screenshot_20160501-152036

C’est pour moi ce qui manque au système de permissions d’Android 6 vanilla. Bien que Google ait revu le système de permissions pour que l’utilisateur puisse choisir à l’exécution quelles permissions il donne aux applications, il restait une chose sur laquelle l’utilisateur n’avait pas son mot à dire : l’accès à Internet.

Ce qui est compréhensible puisque couper Internet, c’est supprimer l’affichage de publicité… et donc mettre au tas le système économique de la majorité des applications du PlayStore et les revenus de Google.

Related Posts: J'aime !(0)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #17

Pour la 16ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Ilphrin : Dev' d'un Gauntlet: La programmation telle que l'a écrit Satan

Mettons un peu de contexte derrière ce titre étrange… Nous approchons de la fin de 2e année à Epitech, et l’un des plus gros projet de C++ a commencé: Indie Studio.

Nous sommes 6 sur ce projet, avec 1 mois et demi devant nous pour développer 1 jeu dans une petite liste:

  • Sprint: Un jeu de courses de voitures avec l’ajout de power-ups façon Mario-Kart
  • Lemmings: Un jeu de reflexion où l’on doit gérer des petites bestioles un peu débiles. (Mais on connait non?)
  • [Worms](https://fr.wikipedia.org/wiki/Worms_(s%C3%A9rie://fr.wikipedia.org/wiki/Worms_(s%C3%A9rie)): Nan celui-là vous êtes obligé de le connaitre, allez y jouer avant de continuer cet article.
  • Bomberman: Un jeu multijoueur dont le but est de poser des bombes pour tuer le plus d’ennemis. (Je vais me faire censurer par le gouvernement avec des phrase comme ça)
  • Gauntlet: Un jeu d’action dans un donjon en vue de dessus, avec multijoueur jusque 4 sur le même pc! On a pris celui-ci.

Nous avons quelques restrictions dont deux d’entres elles qui sont: Un jeu 3D, et un jeu multijoueur. Une fois le jeu choisi on va prendre un moteur 3D en piochant l’un de ces deux-là:

  • Irrlicht: Simple est bien foutu, et à décidé de parti sur celui-ci.
  • Ogre 3D: Plus connu, il est apparemment beaucoup plus puissant et performant, mais nous n’avons pas réussi à le faire marcher, et vu que le temps presse nous avons dû trancher.

Mon but est d’écrire un article chaque fois que nous nous réunissons tous pour bosser une journée entière dessus, afin de noter notre avancée et partager un peu nos démarches, idées, et pourquoi pas quelques bouts de codes. Mais nous ne pourrons pas diffuser le code du jeu réalisé puisqu’il sera au nom et à la licence d’Epitech.

Je dirais que nous avons travaillé principalement sur 2 aspects aujourd’hui:

1) La documentation/L'organisation

Nous avons commencé a nous répartir les tâches, en fonction des envies et des capacités. Moi et mon binome dans ce groupe, Nathanael, devons nous occuper de tout ce qui attrait à l’environnement de jeu et l’interface. C’est-à-dire un menu principal pour commencer.

Mais aussi la gestion des cartes dans lesquelles les joueurs vont jouer avec notamment une possible génération aléatoire de carte, et les mécanismes pour ajuster le niveau de jeu: Le nombre de monstres, la force de ceuxi-ci, l’adaptation au nombre de joueurs, etc…

J’avais fait un peu de lecture à l’époque ou j’ai codé TuxleTriad sur la façon de gérer la difficulté dans un jeu du type de Gauntlet, et j’en avais retenu un “algo” que je pense utilise pour notre jeu.

Chaque acteur - monstre, boss, héros, pnj - possède un ‘poids’ qu’il lui est attribué préalablement par le biais d’un fichier de configuration et qui détermine un peu sa force globale. Un héros aura un grand poids, et le but est qu’une fois le niveau crée, le total des poids des ennemis soit supérieur ou égal au poids des joueurs. Viennent par dessus s’ajouter des modificateurs externes pour ajuster la difficulté selon une situation ou un événement.

Il y a plusieurs avantages à ce principe:

  • Les cartes: On va pouvoir créer des cartes aléatoirement assez facilement si on construit bien ce système.
  • La modularité: On possède une grande modularité sur la façon de créer un niveau. On peut par exemple facilement imaginer une courbe de croissance….croissante, du modificateur de difficulté au fil de l’avancée dans les différents niveau. Ou faire des niveaux secrets avec pleins de trésors, mais aussi beaucoup d’ennemis puissants.

Je vois par contre un défaut à ce système: La mise en place. Nous allons avoir besoin de beaucoup de données de configurations pour générer tout ça, un fichier par niveau par exemple.

Sinon nous en avons profité pour lire la Doc’ d’Irrlicht, et la chose la plus importante: Ça vient de l’Allemand et ça signifie Feu Follet! Quand même, je me devais de le dire ;)

On sais donc que l’on peut utiliser OpenGL facilement sur Windows et sous Linux avec Irrlicht, qu’il possède un module de gestion des controlleur de types manettes, et qu’il possède un gestionnaire de fichier XML integré, dont nous nous servirons surement pour décrire les stats’ des monstres, des joueurs, et de tout le reste.

2) L'enfer

Voilà on y arrive. En fait j’ai oublié de mentionner une restrictions de taille tout à l’heure: Nous devons créer un installateur pour Linux ET Windows.

2 problèmes: De 1 personne n’aime coder sous Windows dans notre groupe, et de 2 on a jamais eu de projet à faire sous Windows avec Epitech, et là on va devoir tout apprendre sur le système de compilation et de linkage sous Windows.

Et croyez-moi, maintenant que nous avons frolé le museau de la bête, on a pas envie de sentir ses poils! (J’espère que vous avez bien l’image en tete maintenant).

Je vais vous épargnez les détails, mais dans le gros de notre processus d’apprentissage voici ce qu’il s’est passé:

  • On a voulu compiler avec GCC, on a compris qu’il fallait installer MinGW.
  • Mingw était pas trouvé dans le CMD (sérieux, Windows ose appeler ça la ligne de commande…)
  • J’ai réussi à lancer un tout petit fichier C avec MinGW.
  • On a quitté de rage, et regardé comment faire de la cross-compilation pour Windows à partir de notre chère patrie Linux. Après facilement 200Mo de paquets installés, on a quitté de rage.
  • On est retourné sous Windows, Rémi, happé par le désespoir, à installé Visual Studio pour créer un fichier de projet Irrlicht pour avoir une DLL de notre moteur.
  • Après 3/4h de travail acharné. Le Saint Graal apparait: “Compilation finished, 1 Build created, 0 errors” \\o/

Ce qu’il reste à faire donc:

  • Faire un .BAT pour automatiser cette compilation.
  • Avoir un .exe de notre jeu
  • Utiliser un outil comme Inno Setup pour lancer ce .BAT, générer noter .exe, et installer notre jeu correctement sous Windows.

Je peux vous dire que les insultes contre Windows ont été nombreuses (surtout venant de moi :D).

Bon maintenant qu’on vois à peu près comment ça marche ça devrait le faire, mais plusieurs choses me gênent énormément dans ce que l’on a fait, mais que l’on ne peut pas faire grand chose contre par manque de temps:

  • Pourquoi faut-il un IDE obèse come Visual Studio pour compiler du code C?
  • Quitte à avoir un OS qui fait tout seul ce qu’il faut, pourquoi c’est si compliqué de compiler un printf(“Coucou\\n”); ?
  • Pourquoi l’installateur de MinGW est aussi moche?

Et enfin, pouquoi c’est si mal documenté? J’veux dire, la comilation c’est quand même l’essence même de l’informatique, pourquoi une chose aussi triviale est un tel calvaire à réaliser? Je sais que Windows se veut un OS pour le grand public, mais il y a bien des gens qui codent dessus? Sinon GNU/Linux n’aurait pas de soucis de popularité.

Je ne veux que deux possibilités pour que quelqu’un développe de son plein gré (c’est-à-dire en dehors de son travail et tout) sous Windows: Soit il le fait depuis des années et connait le workflow Windows, dans ce cas ce serait sympa de la part de ce mec de populariser le MSDN ou de nous faire un ptit Wiki (j’offre des cookies =D), ou alors c’est que la lobotomie commerciale de Windows fait des merveilles, et que les gens ne codent sous Windows que parce qu’ils pensent que c’est ce qu’il se fait de mieux.

Alors que franchement, entre nous, au final c’est pas si mal notre petit:

./configure make make install

Gravatar de Ilphrin
Original post of Ilphrin.Votez pour ce billet sur Planet Libre.

Planet Libre : Brèves du Planet Libre - lundi 02, mai 2016

Sortie de kdenlive 16.04.0 - Journal sur LinuxFr.org montage vidéo logiciel kdenlive KDE

antistress : "Cette version majeure corrige un certain nombre de bogues et autres instabilités. Il faut dire que le passage à KF5 ne s'est pas fait sans mal, en passant de la dernière version 0.9.10 sous Qt4 vers les versions sous KF5, je me suis retrouvé avec plein de bogues et d'effets qui ne marchaient plus en partie dus à un environnement KF5 pas forcément encore bien abouti sur ma mageia 5. Au final ça semble s'améliorer sensiblement et on retrouve (enfin) le niveau de stabilité de la 0.9.10 avec des fonctions supplémentaires."

[EN] Linux Foundation Training Prepares the International Space Station for Linux Migration - The Linux Foundation Linux institution NASA

antistress : La prochaine fois qu'on me demande pourquoi j'utilise Debian, je pourrai répondre "Demande à la Nasa" ;)

(via reddit : https://www.reddit.com/r/linux/comments/3sixd4/linux_in_space_nasa_migrates_international_space/)

Les sénateurs rejettent la définition positive du domaine public - Next INpact droit copyright

antistress : "Comme les députés, les sénateurs ont rejeté l'amendement cette fois porté par des élus GCRC et visant à introduire une définition positive du domaine public dans notre droit."
Ça m'énerve.

Photographies d'œuvres : la liberté de panorama fortement bridée au Sénat - Politique - Numerama copyright Wikimédia droit

antistress : "Les sénateurs ont adopté jeudi un amendement qui restreint très fortement ce qu'il restait de la « liberté de panorama », censée permettre de diffuser des photographies d'œuvres exposées sur les voies publiques."

Loi Numérique : les sénateurs grillent la priorité au logiciel libre - Next INpact droit institution libre

antistress : "Dans le cadre des débats autour du projet de loi Lemaire, les sénateurs ont finalement refusé d’accorder la priorité au logiciel libre dans la vie des administrations. En lieu et place, ils ont adopté un amendement du groupe socialiste se limitant à encourager ces licences."

Les révélations de Snowden sur la NSA auraient miné la liberté de s'informer - Numerama pistage institution chiffrement

antistress : "Selon une étude à paraître dans le Berkeley Technology Law Journal, le trafic des pages Wikipédia liées à des thématiques susceptibles d'attirer l'attention des autorités aurait chuté après les révélations d'Edward Snowden sur les programmes de surveillance massive."

Firefox 46 (version suédée) - LinuxFr.org Firefox FirefoxOS

antistress : Electrolysis, WebExtensions, Oxidation… autant de grands chantiers ouverts qui conduiront dans un futur proche à un Firefox largement renouvelé !

La NSA déplore le gros coup de boost donné par Snowden au chiffrement - Numerama chiffrement NSA Snowden

antistress : "Le patron de la communauté du renseignement aux USA regrette les révélations faites par Edward Snowden, qui ont accéléré fortement le rythme de déploiement du chiffrement auprès des entreprises et du grand public."

Gouverné par des illettrés de l’informatique - Le Hollandais Volant droit institution libre

antistress : "Alors que le service des impôts devrait libérer son code source, cette libération de code devrait également être étendue aux autres services administratifs. Mais c’est sans compter le Sénat, dont certains membres manifestent encore leur incompétence sur les sujets débattus (incompétence qui va pourtant se répercuter sur 65 millions de personnes).
En effet, selon un sénateur : « Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater ! ».
Et aussi : « le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte “à la sécurité des systèmes d'information des administrations”. Selon le député Luc Belot, […] il s’agit de protéger la sécurité informatique des administrations. ».
Ils n’ont encore rien compris (ou personne leur a expliqué, mais s’ils avaient demandé, on n’en serait pas là).

Ce raisonnement est complètement crétin : c’est pas parce qu’un algo est caché qu’il est sécurisé."

Jenkins 2.0 : l'outil d'intégration continue passe à l'ère industrielle - JDN logiciel

antistress : "Pipeline-as-Code, suivi temps réel des déploiements, multibranche... La version 2.0 de Jenkins apporte son lot de nouveautés en matière d'automatisation."

Approbation du RGI v 2.0, l'April salue le travail de la DISIC/DINSIC - Communiqué de l'April interopérabilité format LibreOffice Microsoft institution droit April

antistress : Bravo à la DINSIC, Jacques Marzin et d'Henri Verdier.

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

P3ter : Mémo : Gestion du DynDNS sous Linux avec OVH

Le DynDNS est un service qui permet d'associer une adresse IP dynamique à un nom de domaine. C'est très utile lorsqu'on souhaite auto-héberger un service derrière une box Internet qui ne possède pas d'adresse ip statique. Dans cette article, vous verrez comment utiliser ce service avec Linux et OVH.

Pour cet article, j'ai utilisé un Raspberry Pi sous Raspbian, ainsi que le service DynDNS d'OVH.

Mon Raspberry Pi est connecté à Internet derrière ma box Internet, sur laquelle j'ai paramétré une DMZ. Cette option permet de rediriger toutes les connexions entrantes vers une adresse IP du réseau local, en l'occurrence, celle du Raspberry Pi.

Plus d'informations sur le Raspberry Pi en cliquant ici.

Ainsi mon Raspberry est accessible depuis Internet via l'adresse IP public de ma box.

Le Principe

Un nom de domaine (DNS) permet d'accéder à un service sans devoir utiliser l'adresse IP. OVH.com est l'un des sociétés permettant d'acheter des noms de domaine. Le problème est que mon FAI ne me fournit pas d'adresse IP statique à associer à mon nom de domaine, mais une adresse IP dynamique, qui se renouvelle automatiquement (au redémarrage de la box, par exemple).

Afin d'éviter de rendre indisponible mon service auto-hebergé, et de voir mettre à jour systématiquement ma nouvelle adresse IP public sur les DNS d'OVH, j'ai la possibilité d'utiliser un service de "DNS dynamique".

Le principe est simple, c'est mon Raspberry Pi qui va détecter l'adresse IP publique de ma box et l'envoyer automatiquement à OVH à chaque changement, pour mettre jour dynamiquement le couple IP-DNS.

Activation et paramétrage du service DynDNS

Commençont par nous rendre sur le manager web d'OVH, puis dans le menu de gauche, cliquez sur votre nom de domaine.

Première étape : il faut créer un login et un mot de passe, pour gérer l'authentification de l'outil qui viendra mettre à jour l'adresse IP. Cliquez sur "DynHost" puis sur "Gérer les accès" et enfin sur "Créer un identifiant". Cet identifiant est composé des éléments suivants : le login ("nomdedomaine.net-login"), un sous domaine ("dyn.nomdedomaine.net"), et d'un mot de passe ("dyndns").

Deuxième étape : il ne reste plus qu'à créer le DynHost. Cliquez sur "Ajouter un DynHost", saisissez le sous domaine paramétré précédement ("dyn.nomdedomaine.net") ainsi que l'adresse IP publique de votre box (nécessaire la première fois). Pour connaître votre IP publique, connectez vous sur l'interface d'administration de votre box (exemple : 192.168.1.1) ou sur monippublique.com.

Dernière étape (facultatif) : avec ce paramétrage votre service auto-hébergé sera directement accessible par l'adresse dyn.nomdedomaine.net. Si vous le souhaitez, vous pouvez rendre votre service accessible directement par l'adresse nomdedomaine.net, sans utiliser de sous domaine. Pour cela il faut paramétrer une redirection de nomdedomaine.net vers dyn.nomdedomaine.net. Cliquez sur "Zone DNS", puis sur "Ajouter une entrée". Choisissez un champs DNS de type "CNAME" et saisissez le sous domaine "dyn.nomdedomaine.net." (champs "Cible"), attention, le "." à la fin du sous domaine est obligatoire. Gardez à l'esprit qu'une mise à jour de la zone DNS, peut mettre jusqu'à 24h pour être diffusez sur tous les serveurs DNS publiques. Il est donc possible que cette redirection ne fonctionne pas avant quelques heures.

Installation et paramétrage du client

Il existe plusieurs outils qui permettent de dynamiser sont DNS. Je vous recommande ddclient qui est pour moi le plus simple à utiliser. Sous Raspbian ça donne :

sudo apt-get install ddclient

Editez le fichier /etc/ddclient.conf afin d'y saisir les informations nécessaires à la mise à jour du couple IP/DNS. Ci-dessous, avec notre exemple pour OVH :

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web, web=checkip.dyndns.com
server=www.ovh.com
login=nomdedomaine.net-login
password='dyndns'
dyn.nomdedomaine.net

Enfin, redémarrez ddclient pour prendre en compte les modifications :

sudo service ddclient restart

 

Sources images : Norlando Pobre (CCByv2) et Guides OVH.com
Documentation Ubuntu-fr pour ddclient : https://doc.ubuntu-fr.org/ddclient

Un article à retrouver sur P3ter.fr

Gravatar de P3ter
Original post of P3ter.Votez pour ce billet sur Planet Libre.

François Boulogne : Faille de sécurité pour gitlab. Correction le 2 mai

Gitlab a annoncé l'existence d'une faille de sécurité CVE-2016-4340. On ne connait pas encore les détails de cette dernière. D'après hacker news, de nombreuses versions sont affectées :

  • 8.7.0
  • 8.6.0 à 8.6.7
  • 8.5.0 à 8.5.11
  • 8.4.0 à 8.4.9
  • 8.3.0 à 8.3.8
  • 8.2.0 à 8.2.4

Gitlab annonce un correctif le 2 mai, publié à 23:59 GMT.

L'annonce à l'avance de la faille fait craindre une monté en privilège assez facile de la part d'un attaquant. Sur les commentaires de hacker news, il est indiqué qu'une analyse post-mortem sera effectuée.

En attendant, j'ai choisi de stopper mon instance gitlab avant la publication du correctif, afin d'avoir le temps de l'appliquer sereinement.

Gravatar de François Boulogne
Original post of François Boulogne.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages