Toolinux - Actualité en ligne

23/06 - Coup de tonnerre : Red Hat va protéger une partie des sources de son système d’exploitation Depuis la mutation de CentOS en branche en amont de Red Hat Linux Entreprise, de nombreuses distributions ont voulu lui succéder (dont Rocky et Alma Linux). Problème : elles ne pourront plus compter sur le code source de RHEL. Pourquoi ? Et quel impact ? Red Hat a annoncé ce 21 juin que CentOS Stream sera bientôt le seul dépôt accessible pour les versions publiques du code source. Les portes de RHEL seront désormais fermées. De nombreuses distributions communautaires en dépendent et vont devoir changer de stratégie de développement. Analyse. Les causes Depuis la fin de l'année 2021, CentOS a complètement changé de visage pour devenir la branche upstream de Red Hat Entreprise Linux. Certains ont profité de cette transformation pour créer une distribution Linux entreprise entièrement compatible avec RHEL (dite "1:1 compatible niveau binaires"). On parle ici de Rocky Linux, par exemple, mais aussi d'Alma Linux ou d'Oracle Linux. Autant de solutions qui n'arrangent pas les affaires de Red Hat, qui vend sa distribution Entreprise Linux sous forme d'abonnement. D'où la décision prise cette semaine de modifier en profondeur l'accès aux sources de ses systèmes d'exploitation. Désormais, les sources de CentOS Stream seront les seules à rester accessibles. Pour ce qui est de RHEL, il faudra être client ou partenaire. Elles seront donc, en partie, fermées. « CentOS Stream sera désormais le seul dépôt pour les versions publiques du code source liées à RHEL. Pour les clients et partenaires de Red...
23/06 - SOC : pourquoi c’est un indispensable en cybersécurité Le sujet de la cybersécurité est désormais une priorité concrète pour l'ensemble des organisations. Dans ce contexte, pour élever au maximum leur niveau de sécurité et accéder à des ressources expertes, un dispositif semble se positionner comme un réel must have : le SOC (Security Opérations Center). Mais comment expliquer ce succès, quel périmètre couvre le SOC et comment fonctionne- t-il ? Les entreprises doivent pouvoir comprendre ses mécanismes pour choisir le bon partenaire Les grands principes du SOC Concrètement, le SOC a pour objectif de protéger en temps réel le Système d'Information contre des menaces identifiées, de surveiller l'activité du SI et de gérer de bout en bout les incidents. Au cœur de la sécurisation du SI, il agit donc comme une véritable tour de contrôle et permet aux entreprises d'élever significativement leur niveau de cyberprotection. Souvent internalisé dans les grandes entreprises et organisations, il est également accessible pour les PME et PMI en mode externalisé (SOC en Services managés avec logique de souscription mensuelle par exemple). Ce faisant, les petites structures bénéficient également de la possibilité d'accéder à des ressources expertes qu'elles n'auraient pas pu intégrer dans leurs équipes, de surcroit avec des engagements de réactivité sur la détection et la remédiation d'incidents de sécurité. Le SOC n'est pas qu'une simple question de technologies ou d'outils Si le choix de la plateforme technique utilisée est...
23/06 - GoodTech : les données et l’IA pour sauver les récifs coralliens Les récifs abritent plus d'un quart de la vie marine de la planète, leur protection est essentielle à la survie de la biodiversité des océans. Leur protection est essentielle, mais on manquait de données dans le domaine. La Fondation BlueReef a mis au point une solution pour résoudre ces problèmes. Actuellement, les points de données sur la santé des récifs coralliens sont mesurés manuellement par des plongeurs, une main-d'œuvre importante. Les chercheurs, les associations et les gouvernements manquent souvent de technologie et de ressources pour surveiller et évaluer efficacement tous les facteurs complexes qui contribuent à la santé des récifs, ce qui rend difficile de savoir où concentrer l'attention pour protéger les récifs à risque. C'est ici qu'intervient la Fondation BlueReef pour résoudre ces problèmes. Les deux membres de l'équipe étudient à l'université du Michigan. Andres Ramirez, étudiant en génie industriel, et Angelina Ilijevski, jeune développeuse de logiciels chez Amazon et étudiante en informatique, ont combiné leur passion pour les océans avec leurs compétences techniques et d'ingénierie pour tenter de sauver les récifs coralliens. Leur solution gagnante de la première série du Call for Code Global Challenge 2023 comprend un capteur qui peut être placé en toute sécurité à l'intérieur du récif pour recueillir des données sur l'état de celui-ci sans nécessiter une intervention humaine aussi importante que les méthodes de mesure traditionnelles. Ils ont mis au point un nouvel indice...
23/06 - Comment Asylum Ambuscade est passé du hacking à l’espionnage Asylum Ambuscade mène ses campagnes de cyber espionnage depuis au moins 2020. L'an dernier, le groupe aurait ciblé des responsables gouvernementaux dans plusieurs pays européens voisins de l'Ukraine, rapporte ESET Research. Quel modus operandi ? Asylum Ambuscade est un groupe de logiciels criminels actif depuis au moins 2020. Il cible les particuliers, les PME, les clients des banques et les vendeurs de crypto-monnaies dans diverses régions, y compris l'Amérique du Nord et l'Europe. Mais ses actions vont bien au-delà : le groupe espionne aussi des entités gouvernementales en Europe et en Asie centrale : en 2022, le groupe aurait ciblé des responsables gouvernementaux dans plusieurs pays européens, voisins de l'Ukraine, explique ESET Research. « Il semble qu'Asylum Ambuscade se diversifie avec, de temps à autre en parallèle, de récentes campagnes de cyber espionnage contre des gouvernements d'Asie centrale et d'Europe. C'est assez inhabituel d'attraper un groupe de cybercriminalité menant des opérations de cyber espionnage dédiées. Nous pensons donc que les chercheurs doivent suivre de près ses activités » - Matthieu Faou, chercheur chez ESET. En 2022, lorsque le groupe a ciblé des responsables gouvernementaux dans plusieurs pays européens voisins de l'Ukraine, la chaîne de compromis a commencé par un e-mail de harponnage contenant une feuille de calcul Excel malveillante ou un document Word en pièce jointe. Si la machine ciblée était jugée intéressante, les attaquants déployaient...
22/06 - La version 4.4 de Darktable est arrivée L'éditeur d'images RAW open-source Darktable s'offre une nouvelle mise à jour, la seconde en 2023. Les nouveautés sont très nombreuses. Résumé et liens pour télécharger. Près de 11 ans après sa création, la dernière version 4.4 de Darktable vient peaufiner sa monture. Elle est sortie ce 21 juin : 2700 commits, 813 pull requests et 97 problèmes réglés, ce n'est pas rien. C'est quoi Darktable ? Darktable est un logiciel open source de traitement photographique qui permet de cataloguer ses photographies numériques et d'y appliquer des corrections et effets. Il autorise également le contrôle en temps réel d'appareil photographique numérique (APN) connecté par un câble à un ordinateur. darktable dispose de deux modes principaux, la table lumineuse et la chambre noire. darktable est livré avec plus de 50 modules de traitement d'images qui couvrent l'ensemble des besoins, depuis les opérations de base. Darktable 4.4 : nouveautés La version 4.4 de Dartktable est sortie le 21 juin 2023. Cette mise à jour comprend 300 commits depuis l'édition 4.2, 89 pull requests et 18 problèmes corrigés. Parmi les nouveautés annoncées (qu'on retrouve également sur le site de la communauté francophone), la possibilité de définir plusieurs préréglages automatiques pour un module et de les appliquer les uns après les autres aux images correspondantes. L'option “Préférences –> Chambre noire –> mise à jour automatique du nom du module” permet de désactiver complètement la mise à jour automatique de l'étiquette du module. Elle est...
22/06 - API Platform Conference à Lille fin septembre La 3e édition de la API Platform Conference, un événement regroupant une trentaine de spécialistes des APIs, se tiendra à Lille les 21 et 22 septembre prochains. La conférence aura lieu pour la troisième année consécutive à Euratechnologies. En plus des salles de conférences, un hall d'exposition sera organisé pour les entreprises utilisant API Platform ou promouvant les logiciels libres. Une partie de la programmation est annoncée sur le site de l'événement. Une nouvelle fois, des conférenciers internationaux vont se réunir pour échanger autour du framework API Platform. Au programme : des retours d'expérience, des bonnes pratiques et nouveautés liées à ce logiciel permettant de créer des APIs robustes et qualitatives. Des sujets plus généralistes axés sur le management dans le secteur des nouvelles technologies sont également prévus. Une soirée communautaire, sponsorisée par des acteurs de l'écosystème PHP et JavaScript sera également au programme. L'événement sera précédé des jours de formation animés par les créateurs d'API Platform, à proximité du lieu de l'événement. La billetterie est ouverte. Il est possible de réserver votre entrée en ligne via le site web officiel, à partir de 89€ si vous souhaitez suivre en ligne et 159€ si vous voulez assister à l'événement durant les 2 jours en...
22/06 - Podcast : pourquoi faire appel à un DSI de transition quand votre DSI est en crise ? Dans cet épisode, Catherine Meyer, DSI de transition et VP Transformation, explique qu'elle est souvent appelée pour des missions où le système d'Information est bloqué. Que fait-elle ? Nous vous en avons déjà parlé en avril 2023. CIO Revolution by Airsaas et Infortive Transition collaborent autour de nouveaux podcasts sur le thème des DSI de transition. Dans cet épisode, c'est une femme qui s'y colle, Catherine Meyer. Elle répond à différentes questions par son témoignage. Quelles sont les différentes causes d'une crise au sein de la DSI ? Comment réussir une transition après le départ d'un DSI ? Quand tout est bloqué, comment se sort-on d'une crise ? Comment forme-t-on les “DSI de demain" ? Vous pouvez accéder au podcast ici.
22/06 - GitLab reconnu au Gartner Magic Quadrant et par Forrester Deux récompenses tombent pour pour Gitlab, coup sur coup : son tout premier Magic Quadrant pour la catégorie DevOps, ainsi qu'une distinction par Forrester. La société estime que cette nomination par Gartner est une « reconnaissance de son succès dans la création d'une plateforme complète de développement et de livraison de logiciels, et du rôle de GitLab dans la maturation de la catégorie DevOps Platforms ». Elle représente une prise de vitesse d'adoption de cette technologie par le grand public. Par ailleurs, Forrester a désigné GitLab comme le seul leader de The Forrester Wave : Integrated Software Delivery Platforms, Q2 2023. Le rapport a évalué 13 fournisseurs de plateformes de livraison de logiciels intégrés (ISDP) sur 26 critères, en fonction de l'offre actuelle, de la stratégie et de la présence sur le marché. GitLab a obtenu le score le plus élevé dans les critères des outils de sécurité intégrés à la plateforme : automatisation des tests, feuille de route, communauté, et flexibilité et transparence des prix.
21/06 - Un tunnel divisé arrive dans Proton VPN : à quoi ça sert ? Proton annonce une salve de nouvelles fonctionnalités pour son service Proton VPN. On trouve notamment un tout nouveau panneau de confidentialité et la possibilité de créer un tunnel divisé. Résumé. NetShield est le bloqueur de publicités intégré à Proton VPN. Il filtre les publicités intrusives, les traqueurs invasifs et les logiciels malveillants. Lorsque vous activez NetShield dans Proton VPN, vous bénéficiez d'une expérience de navigation plus rapide et plus sûre, selon l'entreprise suisse. Dans la dernière mise à jour, NetShield est maintenant livré avec un panneau de confidentialité qui vous montre en temps réel combien de publicités, de traqueurs et de logiciels malveillants vous bloquez. Autre nouveauté : de nouvelles extensions de navigateur pour Chrome et Firefox pour créer un tunnel chiffré entre votre navigateur et Proton VPN sans affecter votre autre trafic internet. Avec le tunnel divisé, vous pouvez simultanément vous connecter à certains sites web avec Proton VPN et vous connecter à d'autres sites web directement, ce qui vous permet de naviguer comme si vous étiez à deux endroits à la fois. Une fois que vous avez téléchargé l'extension, vous pouvez facilement naviguer en privé sans affecter les taux de ping pour les jeux en ligne, accéder à l'internet depuis différents pays en utilisant plusieurs navigateurs, mais aussi naviguer en privé sur votre ordinateur professionnel tout en étant connecté au VPN de votre entreprise. Enfin, le VPN de Proton supporte maintenant encore plus de...
21/06 - Skiff Mail : nouveaux tarifs et nouvelles offres pour le mail décentralisé Il est Web3, décentralisé, open-source : Skiff Mail est le service d'e-mail lancé par l'entreprise derrière Skiff Drive et Pages il y a un an. De nouvelles formules payantes arrivent, mais la version gratuite reste particulièrement bien fournie. Lancé mi-mai 2022, immédiatement intégré à Brave Wallet, le service d'e-mail chiffré décentralisé et Web3 Skiff Mail fait beaucoup parler de lui. Et pour cause, son développement a pris un rythme impressionnant depuis son lancement l'été dernier. C'est quoi Skiff Mail ? Skiff Mail est un service de courrier électronique sécurité natif en Web3, simplifié. C'est un logiciel libre avec chiffrement de bout-en-bout. L'inscription est gratuite. Skiff fait partie d'une plateforme de collaboration décentralisée. La société, basée à San Francisco, propose déjà deux produits : Drive et Pages. Skiff Mail : nouveautés Skiff Mail suit un développement en open source depuis son lancement. Une nouvelle application macOS a été lancée il y a peu, comme de nouvelles applications mobiles pour iOS, iPadOS et Android. Seule petite déception à ce stade ? Le développement de Skiff est rapide, mais il se fait exclusivement en anglais. La localisation en français n'est pas encore prévue à court terme. On peut suivre les évolutions depuis la page de présentation des changements (en anglais). Que peut-on faire avec Skiff Mail ? Skiff Mail permet de gérer ses e-mails et collaborer grâce à une intégration avec Pages, qui est un éditeur de texte simplifié développé par le même éditeur...
21/06 - 100 mille comptes ChatGPT compromis sur le Dark Web Plus de 100 000 comptes ChatGPT compromis se retrouvent sur les places de marché du Dark Web. La France, l'Espagne, l'Allemagne et l'Italie sont en tête de liste en Europe, selon une étude. Découverte du Group-IB : 101 134 appareils infectés par des hackeurs qui ont utilisés des informations d'identification à ChatGPT. La plate-forme Threat Intelligence de Group-IB a trouvé ces informations d'identification compromises dans des listes échangées par les hackers sur le dark web au cours de l'année écoulée. Le nombre de listes disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023. Par défaut, ChatGPT stocke l'historique des requêtes des utilisateurs et des réponses de l'IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes de Group-IB, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines. L'analyse par Group-IB des marchés clandestins a révélé que la majorité des journaux contenant des comptes ChatGPT ont été piratés par le tristement célèbre hacker Raccoon. Au cours des douze derniers mois, les équipes Threat Intellignece de Group-IB ont pu observer que la popularité croissante du chatbot alimenté par l'IA et l'augmentation constante des comptes ChatGPT compromis sont logiquement liées. L'entreprise a pu identifier les pays et les régions avec la...
21/06 - Pourquoi les fournisseurs Hyperscale ne vont pas tuer les datacenters et le Cloud Il arrive parfois que des publications s'interrogent sur le bien-fondé de la décision prise par une entreprise de migrer vers le Cloud, en particulier si elle a opté pour un fournisseur hyperscale. Dans un récent exemple, David Heinemeier Hansson a parlé franchement de sa décision de quitter le Cloud et de gérer son propre datacenter, car il estimait que c'était un choix plus économique. Pour moi, cela souligne que le Cloud n'est pas adapté à toutes les applications, et la question devient donc de savoir comment décider quelle stratégie est opportune pour vous. Les options sur la table, aujourd'hui Le Cloud ne sonne pas le glas de la possession d'un datacenter. L'approche la plus judicieuse dépend de la compréhension du problème que vous essayez de résoudre – et, sur le plan technique, de la bonne compréhension des caractéristiques de votre logiciel. Avec l'avènement du Cloud, beaucoup ont clamé haut et fort que le Cloud public représentait l'avenir, que personne n'aurait plus besoin de posséder des datacenters et que les fournisseurs hyperscale tels qu'Amazon Web Services, Microsoft et Google hébergeraient l'ensemble des applications pour entreprises. La réalité aujourd'hui est plus subtile et nuancée, et le spectre des options s'étend, à l'extrême, de la possession d'un datacenter à la migration intégrale vers un fournisseur hyperscale. Entre les deux, on dénombre différentes options de Cloud privé et de colocalisation offrant différents avantages. La décision de rester dans votre datacenter...
20/06 - WhatsApp pour Linux : une application native En dehors de la version web, WhatsApp n'a jamais développé d'application Linux native comme c'est le cas sur macOS et Windows. Cette application tierce vient combler le manque et elle est désormais disponible aussi en Flatpak. De quoi on parle ? WhatsApp pour Linux est une application desktop (de bureau) non officielle de WhatsApp. Elle est écrite en C++ avec l'aide des bibliothèques gtkmm et WebKitGtk. C'est un logiciel libre placé sous licence GPL-3.0 démarré il y a 3 ans. Il est possible de soutenir son développement. Fonctionnalités WhatsApp for Linux comprend l'ensemble des fonctionnalités de la version web, mais sous forme d'application native avec plusieurs fonctions utiles : raccourcis, zoom, notifications, démarrage automatique, mode plein écran, correction automatique de l'orthographe ou encore support multilingue (notamment le français). Télécharger WhatsApp Linux Vous pouvez suivre les instructions d'installation sur Github (dépendances et commandes), mais pouvez également l'installer depuis snapcraft ou encore flathub. L'application officielle de WhatsApp est disponible pour iOS, Android, Windows, macOS, kaios et en version...
20/06 - Ce qu’il faut savoir sur Red Hat OpenStack Platform 17.1 Red Hat OpenStack Platform 17.1 renforce sa sécurité. Les nouveautés de la plateforme de cloud computing sont nombreuses, notamment la prise en charge multiversion pour Red Hat Enterprise Linux. Résumé. Red Hat OpenStack Platform 17.1 offre un plan de contrôle virtualisé fonctionnant sur Red Hat OpenShift. De quoi on parle ? Depuis sa création, OpenStack a été le cloud privé open source qui fournit une pile du secteur public avec une sécurité renforcée. La plateforme est conçue pour optimiser la capacité et les performances du réseau. Ainsi, les charges de travail virtualisées 4G et conteneurisées 5G peuvent être gérées à partir du même environnement. C'est une solution modulaire construite sur une base logicielle open source Red Hat et qui a aujourd'hui 25 ans. Quels secteurs ? Soins de santé, secteur public et télécommunications. Quoi de neuf dans la version 17.1 ? Les nœuds de calcul de Red Hat OpenStack Platform 17.1 peuvent ainsi fonctionner sur RHEL 8.4 et/ou RHEL 9.2 (prise en charge multiversion). Désormais, le contenu de Red Hat OpenStack Platform et les mises à niveau RHEL sont séparés. La version 17.1 introduit également le partitionnement de la gestion des volumes logiques avec des fonctions d'instantané et de retour en arrière. Domain Name System as a Service (DNSaaS), également connu sous le nom de Designate, comprend une API REST pour la gestion des domaines et des enregistrements, est multi-tenant et s'intègre avec OpenStack Identity Service (keystone) pour l'authentification....
20/06 - 200 participants à OW2con’23 et sessions en ligne La conférence annuelle de la communauté open source OW2 a réuni 200 participants la semaine dernière à Orange Gardens Châtillon. Des projets ont reçu des prix et des vidéos sont en ligne. La conférence OW2con'23 avait lieu à Paris les 14 et 15 juin, comme nous l'annoncions dans cet article. Elle a cette année réuni 200 participants, 14 sponsors actifs et 40 intervenants internationaux pour deux journées sur le thème du libre et des communs numériques. Trois projets open source OW2 reçoivent un prix OW2con'23 Best Project Award : ASM, BlueMind et OCS Inventory. L'événement a également été l'occasion d'annoncer que NGI Search soutient dix logiciels libres européens de recherche sur Internet. Enfin, si vous n'avez pas pu vous y rendre, bonne nouvelle : les vidéos et présentations des intervenants seront, d'ici quelques jours, accessibles via ce lien.
20/06 - Un nouveau datacenter à Auch pour FullSave L'opérateur toulousain annonce l'ouverture d'un nouveau centre de données à Auch avec Eurofiber, qui viendra compléter les sites exploités en propre par sa maison mère Eurofiber France, dont fait partie FullSave depuis 2021. La souveraineté des données, cela compte. FullSave annonce que le nouveau bâtiment, construit en dix mois, offre une capacité de 30 baies, offrant un panel de baies pleines ou de baies demi-compartiment. Il est réparti sur deux salles IT de 70 m2 et une salle énergie de 40 m2. Conçue sur une base Tier 3, chaque baie possède une double alimentation électrique sur deux voies électriques séparées. Le site dispose aussi d'un système d'extinction incendie par gaz qui agit par étouffement en réduisant le taux d'oxygène, d'une climatisation 2N et d'un groupe électrogène. Le PUE cible de ce site est de 1,4. En complément de l'infrastructure technique existante, le site d'Auch intègre une pépinière d'entreprises dans les étages du même bâtiment. Cela permettra de « développer un écosystème numérique local », selon l'entreprise qui appartient à EuroFiber depuis 2021.
19/06 - Le forum officiel de Tor déménage ce mardi Annoncée début juin, la migration du forum des utilisateurs et des développeurs Tor aura lieu ce mardi, en mode auto-hébergé. Voici ce qui change. Il y a un an et demi était lancé le forum des utilisateurs du projet Tor. Pour des raisons de facilité, cette plateforme de discussion était basée sur Discourse. Rien de tel que l'hébergement en propre. Les développeurs annoncent donc que le forum va migrer de l'hébergement gratuit offert par Discourse vers la propre infrastructure de serveur du Projet Tor : « Cela nous permettra de mieux contrôler la configuration du forum et de fournir un service expérimental d'oignon pour nos utilisateurs qui accèdent à la plateforme via le réseau Tor. » Conséquence : si vous utilisez une clé U2F pour l'authentification à deux facteurs (2FA) sur le forum, vous devrez utiliser un code de sauvegarde pour vous connecter après la migration. Vous pouvez également désactiver l'authentification à deux facteurs sur votre compte ce lundi avant la migration et la réactiver par la suite. La migration aura lieu ce mardi 20 juin 2023 dans le courant de la journée. Elle sera accompagnée d'un changement d'adresse. Vous devez donc simplement modifier vos signets, même si une redirection sera en place : forum.torproject.org. À l'heure où nous écrivons ces lignes, la nouvelle adresse pointe encore vers...
19/06 - Quantique de 100 à 127 qubits : mais pour quoi faire ? Une percée, publiée sur la couverture de la revue scientifique Nature, démontre pour la première fois que les ordinateurs quantiques peuvent produire des résultats précis à une échelle de plus de 100 qubits, mais quel intérêt ? L'un des objectifs ultimes de l'informatique quantique est de simuler des composants de matériaux que les ordinateurs classiques ne simuleront jamais efficacement, y compris les supercalculateurs actuels. L'expérience publiée dans Nature est signée IBM. Elle démontre qu'il est possible pour un ordinateur quantique de surpasser les principales simulations classiques en apprenant et en atténuant les erreurs dans le système. L'équipe a utilisé le processeur quantique "Eagle" d'IBM Quantum, composé de 127 qubits supraconducteurs sur une puce, pour générer de grands états intriqués qui simulent la dynamique des spins dans un modèle de matériau et prédisent avec précision des propriétés telles que sa magnétisation. Pour vérifier l'exactitude de cette modélisation, une équipe de scientifiques de l'UC Berkeley a effectué simultanément ces simulations sur des ordinateurs classiques avancés situés au National Energy Research Scientific Computing Center (NERSC) du Lawrence Berkeley National Lab et à l'Université Purdue. Au fur et à mesure que l'échelle du modèle augmentait, l'ordinateur quantique continuait à produire des résultats précis à l'aide de techniques avancées d'atténuation des erreurs, alors que les méthodes de calcul classiques ont fini par s'essouffler et n'ont pas pu rivaliser...
19/06 - Safari sous Linux : les navigateurs et projets autour de Webkit Le navigateur Safari d'Apple n'est pas disponible sous Linux, mais il est possible d'utiliser le moteur WebKit grâce notamment à Gnome Web (Epiphany). Tour d'horizon. Basé sur WebKit, le navigateur Safari est principalement dédié aux systèmes d'exploitation d'Apple (macOS, iOS, iPadOS, tvOS), mais il est possible d'en profiter également sous Linux grâce notamment à Gnome Web (Epiphany), WPE, WebKitGTK et la version de développement Epiphany Technology Preview. Qu'est-ce que Webkit ? WebKit est un moteur de navigateur Web ope source. Il est utilisé par Safari, Mail, App Store et de nombreuses autres applications sur macOS, iOS et Linux. WebKit est une bibliothèque logicielle libre, disponible sous licence BSD et GNU LGPL. À l'origine, on trouvait KHTML. Qu'est-ce que Safari ? Safari est un navigateur web développé par Apple. La première version est sortie en 2003 avec MacOS X 10.2 (devenu macOS depuis lors). Le moteur de rendu HTML est WebKit. La dernière version du navigateur est Safari 16.5. Elle est sortie en février et a été mise à jour en mai 2023. Quelle part de marché pour Safari ? Safari occupe aujourd'hui la 2e place sur le podium des navigateurs web les plus utilisés dans le monde, avec 20,72% selon Statcounter (chiffres de mai 2023), loin derrière Chrome (62,85%), mais aussi loin devant Firefox et Edge. Safari sous Linux : les projets Si le navigateur est fortement associé à macOS et à iOS, Safari existe sous Linux grâce à plusieurs projets open source. Quelques exemples :...
16/06 - Comment OONI répertorie la censure internet dans le monde L'observatoire ouvert des interférences est l'un des projets lauréats du Mozilla Data Futures Lab cette année. Il surveille et mesure la censure de l'internet depuis 2012. Focus sur ses activités. OONI, lauréat d'une récompense au Mozilla Data Futures Lab 2023 (avec POSMO et DataKind) est une communauté mondiale chargée d'identifier la censure sur internet et d'alimenter la recherche qui permet de s'y opposer. Il s'agit du plus grand ensemble de données ouvertes existant sur la censure sur internet. L'initiative trouve ses origines au sein du projet Tor, même si la structure a petit a petit gagné un statut indépendant. "Notre vision a toujours été de construire des outils qui permettent aux gens d'enquêter de manière indépendante sur les interférences du réseau", explique Arturo Filastò, chef de projet et cofondateur d'OONI. Les outils d'OONI, comme l'OONI Probe, peuvent être installés par n'importe qui sur des ordinateurs et des smartphones. "La sonde effectue ensuite une série d'expériences en réseau qui recueillent et publient des données ouvertes sur la censure de l'internet", explique M. Filastò. OONI collabore actuellement avec plus de 40 organisations de défense des droits numériques dans le monde. La communauté enquête sur la censure dans des dizaines de pays. De nouveaux outils viennent d'ailleurs de s'ajouter à son arsenal. Son outil principal, OONI Probe, réunit des experts régionaux et nationaux qui dressent des listes de sites susceptibles d'être bloqués, comme des sites web tels...
16/06 - I-JEPA, l’IA de génération d’image de Meta, est open source Meta vient de présenter le premier modèle d'IA basé sur un élément clé de la vision de Yann LeCun, scientifique en chef de l'entreprise. Il s'agit d'une intelligence à la Midjourney capable de créer des images réalistes. Particularité : ce travail est publié en open source. Le modèle présenté cette semaine est I-JEPA, soit Image Joint Embedding Predictive Architecture. Il apprend en créant un modèle interne du monde extérieur, qui compare des représentations abstraites d'images (plutôt que de comparer les pixels eux-mêmes). L'idée derrière I-JEPA est de prédire les informations manquantes dans une représentation abstraite qui est plus proche de la compréhension générale que les gens ont. Contrairement à d'autres IA (dont Midjourney), I-JEPA utilise des cibles de prédiction abstraites pour lesquelles les détails inutiles au niveau du pixel sont potentiellement éliminés. C'est en quelque sorte un premier pas vers une architecture prédictive à large capacité d'intégration des articulations. Meta explique avoir entraîné un modèle de transformateur visuel de 632 millions de paramètres à l'aide de 16 GPU A100 en moins de 72 heures : « Il atteint des performances de pointe pour la classification de plans bas sur ImageNet, avec seulement 12 exemples étiquetés par classe. » L'article sur I-JEPA sera présenté à CVPR 2023 la semaine prochaine. Il est possible de suivre le développement en open source sur...
16/06 - Du Bluetooth aussi pour le Raspberry Pico W Lancé en juin 2022, le Raspberry Pico W a été immédiatement un succès. Et pour cause : cet ordinateur minuscule est encore disponible pour un prix de 5 à 6€. Équipé du Wi-Fi 4, il lui manquait la radio Bluetooth. C'est désormais le cas. Depuis sa sortie, le Raspberry Pico W s'arrache. Tout comme les kits de démarrage. Il faut dire que l'engin ne manque pas de mordant pour son prix. Le support Bluetooth était attendu depuis le début par les développeurs en complément au Wi-Fi 4. Il a été introduit en version bêta en février dernier, mais à présent, il est disponible pour tout le monde.. Il fallait en effet trouver un accord commercial avec BTstack. Il a été trouvé. Il est possible d'activer la radio Bluetooth intégrée à la puce sans fil Infineon CYW43439 grâce à la version 1.5.1 du kit de développement (SDK). Elle est disponible sur le dépôt Github de Raspberry PI et ajoute l'API Bluetooth de BTstack. Vous pouvez donc connecter des périphériques comme un clavier ou une souris Bluetooth. Par contre, le support audio n'est pas encore pris en charge.. à ce stade en tout cas. Si vous cherchez un kit de démarrage Pico W, vous pouvez opter pour ce kit Freenove à moins de 35€ avec 300 pages de documentation intégrées. N'oubliez pas non plus notre guide d'achat de kit Raspberry Pi...
16/06 - Infrastructure : on ne sécurise bien que ce que l’on connait L'infrastructure IT est un asset stratégique pour les entreprises qui leur permet de mener à bien leurs opérations. Cette dernière revêt donc une importance vitale pour les organisations et se doit d'être parfaitement sécurisée pour fonctionner correctement. Conscients de leur rôle central, les hackers les prennent régulièrement pour cible pour compromettre les opérations des entreprises. C'est dans ce contexte que déployer un dispositif cyber visant à sécuriser son infrastructure doit être une priorité. Mais comment faire ? Sur ce point, un premier élément de réponse consiste à parfaitement connaitre les composantes de son infrastructure pour faire les bons choix. Bien maîtriser sa surface d'attaque Il s'agit ici de prendre en compte deux composantes complémentaires : organisationnelle et technique. Organisationnel : Les entreprises doivent faire face à de nombreux défis pour avoir une vision précise de la composition de leur infrastructure : information en silos et non centralisée, absence de documentation et d'information, mauvaise communication entre l'équipe infrastructure et l'équipe cybersécurité ou encore cohabitation de différentes infrastructures IT suite à des opérations de fusion et acquisition. Technique : On comprend parfaitement qu'un inventaire, une cartographie complète et un maintien dynamique des informations à jour de son infrastructure sont indispensables pour bien en percevoir ses contours. C'est dans ce contexte qu'intervient l'axe technique qui est également souvent...
15/06 - Le webmail de Gandi ne sera plus gratuit (mise à jour) Premier grand changement pour Gandi après son rachat par TWS : le webmail offert avec le nom de domaine deviendra payant dès cet été et l'augmentation de prix est importante. Les redirections d'e-mail ne sont pas concernées. En mars 2023, comme nous vous l'annoncions ici, Gandi rejoignait Total Web Solutions pour créer Your.Online. Pour l'instant, rien ne change pour la marque française qui soutient l'open source depuis de nombreuses années, mais une nouvelle grille tarifaire a été dévoilée, qui entre en vigueur en juillet. L'une des informations les plus importantes est que le service GandiMail prendra fin le 30 novembre 2023. Il était inclus avec un nom de domaine. Vous avez la possibilité de convertir facilement vos adresses vers leur nouvelle offre MailBox. Les redirections d'e-mail ne sont pas concernées par cette nouvelle : elles restent disponibles gratuitement. Les tarifs sont connus et ils subissent une nette augmentation. Il faudra désormais débourser 3,99€ HT par mois pour la version "Standard" et 5,99 € HT pour la version "Premium". Le prix avec TVA dépend du pays (France, Belgique, Luxembourg, etc.). Ces nouveaux prix sont inattendus et portent la formule à des tarifs proches de ceux pratiqués par Google, Microsoft ou encore Infomaniak. Pour bien comprendre les changements, une documentation en ligne (FAQ) est à votre disposition. Conscient qu'il s'agit d'une nouveauté importante pour les utilisateurs, qui risque de créer beaucoup de mécontentement, l'hébergeur a mis en...
15/06 - Majorité pour l’IA Act en Europe (et garanties pour le logiciel libre) Le Parlement européen a voté aujourd'hui en faveur de la loi sur l'IA avec 499 voix pour, 28 contre et 93 abstentions. Les logiciels libres bénéficient de garanties, estime la FSFE. À une large majorité, la plénière du Parlement européen a confirmé aujourd'hui les compromis des principales commissions parlementaires du mois de mai. La loi sur l'IA contient une exemption de grande envergure pour les organisations à but non lucratif ainsi que pour les petits projets de logiciels libres jusqu'à la taille d'une micro-entreprise. La position du Parlement européen doit maintenant être défendue lors du prochain trilogue, au cours duquel le texte final sera négocié avec le Conseil et la Commission. "Le Parlement européen a démontré comment les logiciels libres peuvent être réglementés de manière significative. Les développeurs doivent être protégés, mais en même temps, ceux qui bénéficient de manière significative sur le marché de l'utilisation des logiciels libres doivent également être responsables", explique Alexander Sander, consultant politique principal de la Free Software Foundation Europe (FSFE).
15/06 - Imprimantes HP : de nouveaux pilotes Linux disponibles De nouveaux pilotes HP - HPLIP 3.23.5 - ont été publiés à destination des imprimantes. Les versions Linux ajoutent le support des distributions les plus récentes et de nouvelles imprimantes. Voici la liste complète. C'est quoi HPLIP ? HPLIP est une solution développée par HP pour assurer la compatibilité des imprimantes et scanners de la marque avec les systèmes Linux. Il s'agit d'un logiciel open source gratuit distribué sous licences MIT, BSD et GPL. Plus de 2 000 modèles sont supportés dans les gammes Deskjet, Officejet, Photosmart, Business Inkjet, LaserJet, Edgeline MFP et LaserJet MFP. Quoi de neuf dans les pilotes imprimantes HP ? Selon les notes de sortie, HPLIP 3.23.5 se concentre sur de nouvelles imprimantes rendues compatibles. Des dizaines de modèles d'imprimantes s'ajoutent à la liste de compatibilité, détaillées sur cette page : HP Color LaserJet Enterprise 6700dn HP Color LaserJet Enterprise 6700 HP Color LaserJet Enterprise 6701dn HP Color LaserJet Enterprise 6701 HP Color LaserJet Enterprise X654dn HP Color LaserJet Enterprise X65455dn HP Color LaserJet Enterprise X654 HP Color LaserJet Enterprise X65465dn HP Color LaserJet Enterprise X654 65 PPM HP Color LaserJet Enterprise X654 55 to 65ppm License HP Color LaserJet Enterprise X654 Down License HP Color LaserJet Enterprise MFP 6800dn HP Color LaserJet Enterprise Flow MFP 6800zf HP Color LaserJet Enterprise Flow MFP 6800zfsw HP Color LaserJet Enterprise Flow MFP 6800zfw+ HP Color LaserJet...
15/06 - La maturité Cloud, clé de l’efficacité des entreprises ? Les entreprises qui font preuve d'une grande maturité dans l'adoption, la normalisation et la mise à l'échelle de leur adoption multi-cloud sont plus performantes, selon une étude. HashiCorp livre les résultats de son Enquête 2023 sur l'état de la stratégie cloud, en collaboration avec Forrester Consulting. Qu'apprend-on ? 56 % des personnes interrogées ont augmenté leurs dépenses dans le cloud au cours de la dernière année, malgré un environnement macroéconomique incertain. La sécurité est le principal avantage multi-cloud 92 % des organisations à haute maturité cloud affirment que le multicloud est efficace.73 % des répondants déclarent que le multi-cloud les aide à atteindre leurs objectifs commerciaux et 19 % répondants supplémentaires déclarent qu'ils s'attendent à ce que cela se poursuive l'année prochaine. La pénurie de talents est la principale barrière au multi-cloud : les répondants à tous les niveaux de maturité ont noté que le manque de talents cloud qualifiés est leur problème le plus courant, et empêche les entreprises d'utiliser le multi-cloud de manière pleinement opérationnelle. 74 % des répondants déclarent que leur stratégie multi-cloud les aide à attirer, motiver et retenir les talents. Pour les entreprises dont les opérations cloud sont les plus matures, 69 % étendent leur utilisation des équipes de plateformes dans toute l'organisation, contre seulement 17 % pour les organisations peu matures. Les équipes de plateformes deviennent clairement un élément essentiel du parcours...
15/06 - L’approche « Quick Win » facilite l’e-commerce B2B L'apport du numérique dans les stratégies de croissance des entreprises est désormais un fait établi et partagé par l'ensemble des acteurs économiques. En ce sens, la majorité des professionnels ambitionnent d'investir pour se doter de nouveaux outils ou pour créer des plateformes e-commerce. Ce constat est particulièrement frappant dans le monde du B2B, estime l'éditeur de la solution open source OroCommerce, en retard dans ce domaine ou certains pensent que leur marché est différent alors que certains de leurs concurrents sont numérisés, mais les prises de décisions lentes. Alors, comment faire pour se lancer rapidement sans mobiliser trop de ressources et valider des orientations ? C'est dans ce contexte que la notion de « Quick Win » prend tout son sens. La prise en compte de l'environnement économique actuel Après avoir connu la crise du Covid, les entreprises doivent aujourd'hui faire face à de graves crises géopolitiques qui impactent l'économie réelle et ont créé un lourd attentisme (notamment au regard de la très forte évolution des prix). Les mécanismes de prise de décision semblent dès lors grippés et ralentissent tous les projets initiés. La prudence semble alors de mise ainsi que la préservation de la trésorerie. Il est donc fondamental de permettre aux entreprises de valider leurs orientations en lançant des projets tactiques grâce au digital. Le e-commerce ne fait pas exception et s'inscrit dans ce contexte. Proposer des projets rapides aux entreprises Une chose est sûre, le...
14/06 - Pour des modèles IA open source à VivaTech 2023 VivaTech s'est imposée comme l'un des plus grands salons européens de la technologie. Il ouvre ses portes ce mercredi matin et sera inauguré par le Président de la République. L'IA est partout. Les invités sont prestigieux. VivaTech donne le vertige. Cette année, le Paris Expo Porte de Versailles accueille 2 200 exposants et rien moins que 10 mille visiteurs et autres représentants d'entreprises françaises, européennes et internationales. L'intervention du chef de l'État est prévue à 17h et s'inscrit dans le cadre d'une semaine entièrement dédiée à la souveraineté industrielle française : des annonces sont attendues sur plusieurs fronts : accélération des financements, formation, recherche et souveraineté informatique. L'IA devrait y occuper une place prépondérante. Aux côtés d'Emmanuel Macron, on attend Arthur Mensch, CEO de Mistral, une entreprise française encore mystérieuse et fondée par des pointures venues de Google et Meta. L'entreprise entend révolutionner l'IA et vient de lever 105 millions d'euros. Parmi ceux qui murmurent à l'oreille du Président, on évoque le responsable de la recherche en intelligence artificielle de Meta, Facebook Yann Le Cun. Ce dernier plaide pour le développement de modèles en open source. Son intervention est, elle aussi, très attendue. Elon Musk est, quant à lui, attendu ce vendredi. Une journée grand public est prévue ce samedi. Le salon se tient au 14 au 17 juin inclus. Si vous ne disposez pas de vos précieux tickets d'entrée, vous pouvez regarder les...
14/06 - Violation de systèmes IT : la France très exposée La France est plus sensible et exposée aux violations de données. Le phishing est toujours un fléau. De plus, 7 organisations sur 10 ont été victimes de telles violations au cours des 12 derniers mois, selon un rapport publié cette semaine. Le rapport "Global State of Cybersecurity 2023" publié par Infoblox indique que les organisations françaises étaient les plus susceptibles de subir des violations de systèmes en 2022 : 71 % d'entre elles signalant avoir été victimes d'une violation de systèmes au cours des 12 derniers mois, contre 59 % dans le reste du monde. Le phishing reste la méthode d'attaque la plus courante en France, avec un nombre moyen de 48 attaques en 2022. Cette méthode représente 54 % des attaques, suivie par les ransomwares (44 %) et les menaces persistantes avancées (APT) (40 %). Très inquiétant : 62 % des organisations en France prennent jusqu'à 24 heures pour enquêter sur une menace. Bien que ce délai puisse sembler court, il peut donner suffisamment de temps aux cybercriminels pour causer des dommages importants. Inquiétude : les entreprises françaises pensent ne pas disposer de suffisamment de fonds et de personnel qualifié pour faire face à ce qu'elles considèrent comme les principales menaces pour l'année à venir : les fuites de données (causées par les ransomwares et les APT), les menaces internes (utilisateurs distants, postes mal sécurisés et collaborateurs mal préparés aux phishing), ou encore les attaques commanditées par des États et les attaques sur le cloud....
14/06 - Ce qui change pour la suite bureautique OnlyOffice Docs v7.4 La dernière version des éditeurs open source d'Onlyoffice est disponible avec des dessins dans les éditeurs avec de nombreuses améliorations fonctionnelles. Résumé des nouveautés de la version 7.4 disponible dès maintenant. Les nouveautés Les principales nouveautés de la suite en ligne OnlyOffice en version 7.4 sont nombreuses. Elles infuseront, dans quelques jours, les applications de bureau pour Linux, macOS et Windows, ainsi que les applications mobiles. Quoi de neuf ? Dessin dans les éditeurs Il est possible de réaliser ses propres dessins à main levée sur les diapositives à l'aide d'un stylo ou d'un surligneur et de choisir la couleur et l'épaisseur des lignes. Pour les palettes de couleurs utilisées dans les éditeurs, il a été ajouté des conseils sur le nom des couleurs et une pipette qui reconnaît automatiquement la couleur nécessaire. Graphiques radar Des diagrammes radar sont ajoutés dans les feuilles de calcul, documents texte ou diapositives pour illustrer des données multivariées à l'aide de graphiques. Combinaison de documents Il est possible de combiner des documents. Cela revient à fusionner deux versions d'un document en un seule. Lors de la combinaison de documents, les fichiers sont fusionnés tels quels, et les modifications suivies non résolues resteront dans le document fusionné. Il est donc possible de toujours les accepter ou les rejeter si nécessaire. Enregistrement d'objets en tant qu'images Il est possible d'enregistrer rapidement des objets tels que des formes, des...
14/06 - Bien choisir son kit Raspberry Pi (Guide d’achat 2023) Découvrez les éléments clés à prendre en compte lors du choix d'un kit Raspberry Pi, notamment le modèle de Raspberry Pi, le contenu du kit, les accessoires, les projets envisagés et le budget. Nos conseils pour choisir et un kit et choisir un système d'exploitation GNU/Linux pour votre Raspberry Pi. On ne le présente plus ! Le Raspberry Pi est un ordinateur monocarte de la taille d'une carte de crédit, conçu pour encourager l'apprentissage de la programmation et la création de projets électroniques. Avec la possibilité d'installer des systèmes d'exploitation basés sur Linux (dont l'OS officiel Raspberry Pi OS) et des logiciels open source, le Raspberry Pi offre une multitude de possibilités en matière de projets électroniques. Dans cet article, nous allons explorer les différentes utilisations possibles pour un kit Raspberry Pi. Table des matières : Présentation Les usages Choisir son kit Raspberry Pi Ce qui a changé avec le Raspberry Pi 4 model B Raspberry Pi 400 : clavier et ordinateur (kit idéal) Distributions Linux pour Raspberry Pi C'est quoi un kit Raspberry Pi ? Un kit Raspberry Pi comprend l'ensemble des composants électroniques essentiels nécessaires pour créer un ordinateur miniature à l'aide d'une carte Raspberry Pi. Ces kits sont généralement proposés avec des accessoires : un boîtier, une carte microSD (préchargée ou non avec un système d'exploitation comme Linux), un adaptateur secteur, un câble HDMI, des radiateurs pour la dissipation thermique. Parfois même un écran ou...
13/06 - Pourquoi investir dans les cryptomonnaies en 2023 ? L'un des pôles d'investissement qui attire un grand nombre d'investisseurs de nos jours est le marché des cryptomonnaies. Chaque année, des milliers d'investisseurs se lancent dans la course aux cryptomonnaies. Mais si l'intérêt des monnaies virtuelles cryptées n'est plus à démontrer, certains sceptiques continuent à se demander à quoi bon investir sur ce marché. Dans le présent article, vous découvrirez quelques raisons pour lesquelles vous devriez investir dans les cryptomonnaies en 2023. Investir dans les cryptomonnaies pour faire du trading Si pendant longtemps le trading est resté une activité exclusive aux bureaucrates recrutés dans des entreprises situées dans les parages des marchés boursiers traditionnels, il ne l'est plus aujourd'hui. Et cela en partie grâce aux cryptomonnaies. C'est en effet avec l'avènement de ces monnaies virtuelles décentralisées que le trading s'est lui aussi décentralisé. Avec un smartphone, une tablette ou encore un ordinateur connecté à internet, depuis votre appartement, vous pouvez accéder à la plateforme de trading de votre choix de nos jours. Le saviez-vous ? Les logiciels open source sont essentiels dans l'industrie crypto. En investissant dans les cryptomonnaies de nos jours sur une plateforme comme quantum ai, vous vous lancez directement dans le trading. Car, pour acheter ou pour vendre ces monnaies virtuelles cryptées, il faut être inscrit sur une plateforme de trading en ligne. Investir dans les cryptomonnaies pour diversifier vos actifs...
13/06 - Goodtech : FileVert, transfert de fichiers vertueux et responsable Connaissez-vous FileVert ? Cette plateforme française éco-conçue dans une démarche responsable permet à chacun de transférer des fichiers sans passer par le Cloud de Google ou celui d'Amazon. Présentation. De quoi on parle ? FileVert se présente comme une alternative à Wetransfer éco-responsable. Vous envoyez vos fichiers éphémères aussi simplement qu'avec le service WeTransfer, mais vous le faites de manière respectueuse de l'environnement. Approche FileVert se distingue également par sa politique de stockage éphémère et confidentielle. les fichiers sont éco-compensés et conservés uniquement pendant une courte durée, puis supprimés de manière sécurisée. Cette approche réduit la consommation de ressources et contribue à limiter l'empreinte carbone associée au stockage de données en ligne. Avantages Les avantages : Transfert vert et sobre Localisation & gestion en France Chiffrement & Scan préventif Stockage HDS (Données de santé) Réduction de votre empreinte numérique Prix Filevert n'est par contre pas un service gratuit, mais votre sobriété énergétique a un prix, forcément. La solution la moins chère revient à 48€ par an (HT) pour 1 utilisateur, 2 Go et 2 jours de stockage. Vous pouvez moduler votre prix en fonction de vos besoins (stockage, jours de stockage et nombre d'utilisateurs). FileVert fonctionne avec tous les systèmes d'exploitation du marché (Linux, macOS, ChromeOS, Windows, BSD) et tous les navigateurs web récents (Firefox, Chrome, Edge, Tor, Vivaldi, Safari, Brave, Opera,...
13/06 - Quels facteurs évaluer pour choisir un ERP ? Maillon central du système d'Information, l'ERP est une plateforme structurante qui doit être choisie avec soin pour répondre aux attentes de l'entreprise. Dans ce contexte, pour faire les bons choix, il est utile d'évaluer de nombreux critères complémentaires. Voici 5 critères déterminants qui permettront de choisir sa solution ERP : ses exigences à court et moyen terme, son budget, la flexibilité, l'expérience utilisateur, la maintenance et le support. Préciser ses attentes : un premier périmètre pour son cahier des charges Quels sont les projets à concrétiser dans les 10 prochaines années ? Ils peuvent être aussi commerciaux que techniques. Cette question est fondamentale, car elle peut impliquer des refontes complexes dans l'organisation. Quelles sont les lacunes du système actuel ? Pourquoi ne répond-il pas aux attentes ? Il faut ici interroger les utilisateurs : lacunes technologiques (l'éditeur n'a pas réussi à évoluer), mauvaise expérience utilisateur (trop de temps pour rechercher l'information), manque de formation sur certains modules ? Que retrouver dans la nouvelle solution ERP ? Des fonctionnalités qui semblent optimales et doivent être conservées ? Budget : comment est calculé le coût d'un ERP ? Les coûts sont calculés différemment en fonction du type d'installation. 1. Coût du logiciel On Premise Les licences utilisateurs Les études de cadrage (souvent déjà réalisées en partie en amont du choix de l'ERP) Les études d'adéquation L'installation de l'ERP et de ses composants...
12/06 - Le premier datacenter quantique européen ouvrira ses portes en 2024 Un nouveau site stratégique sera ouvert en 2024 en Allemagne à Ehningen. Le site, annoncé par IBM, va cibler les utilisateurs de la région Cloud européenne pour accéder à l'informatique quantique et traiter les données au sein de l'UE. Le réseau IBM Quantum Network compte actuellement plus de 60 organisations en Europe, dont le Crédit Mutuel Alliance Fédérale, Bosch, l'université de la Bundeswehr et même l'Organisation européenne pour la recherche nucléaire (CERN). IBM Quantum et le logiciel open source Qiskit sont utilisés dans plus de 100 classes universitaires en Europe. Oui mais voilà, la souveraineté est devenue un enjeu stratégique. Voilà pourquoi la maison-mère de Red Hat Linux annonce officiellement son intention d'ouvrir un premier datacenter quantique en Europe. Objectif : faciliter l'accès des entreprises, des instituts de recherche et des agences gouvernementales à l'informatique quantique. Sous-entendu : prendre de l'avance sur Atos sur ses propres terres. Le datacenter devrait être opérationnel en 2024, avec plusieurs systèmes d'informatique quantique d'IBM, chacun doté de processeurs quantiques dont la taille permet un calcul quantique utile, c'est-à-dire ceux de plus de 100 qubits. Le datacenter sera situé sur le site d'IBM à Ehningen, en Allemagne, et servira de région Cloud européenne d'IBM Quantum. Cette installation sera le deuxième datacenter quantique et la deuxième région Cloud quantique d'IBM, après Poughkeepsie, dans l'État de New York aux...
12/06 - Vivaldi 6.1 se fait passer pour Microsoft Edge pour une (bonne) raison Vivalvi, navigateur web fondé par l'ancien PDG d'Opera, Jon Stephenson von Tetzchner, passe en version 6.1 sur le bureau. L'application contourne les restrictions et se fait passer pour Edge pour accéder à Bing Chat. Résumé des nouveautés. Nouveautés La première nouveauté est la plus amusante. Désormais, Vivaldi se fait passer pour Microsoft Edge lorsque vous visitez Bing. Cela signifie que vous pouvez accéder à Bing Chat en utilisant Vivaldi. Mais pourquoi en est-on arrivé là ? Explications sur le blog. Vivaldi est basé sur le projet open-source Chromium comme Microsoft Edge et Google Chrome. De nombreux sites web fonctionnaient parfaitement dans Vivaldi, mais étaient bloqués lorsqu'ils ne figuraient pas sur la liste des principaux navigateurs autorisés du site. Pour remédier à ce problème, Vivaldi a été contraint en 2019 de modifier ses chaînes User-Agent. Ces chaînes contiennent le nom du navigateur web, le nom du système d'exploitation et d'autres informations techniques. Vivaldi a commencé à se faire passer pour Google Chrome pour une meilleure compatibilité avec les sites. « Vivaldi aimerait s'annoncer fièrement comme Vivaldi, mais l'état actuel du web ne le permet pas », déplore Jon von Tetzchner (tout en profitant de Chromium sans devoir réinventer la roue). « La nouvelle norme Client Hints est destinée à remplacer l'ancien User-Agent. Vivaldi reçoit maintenant des rapports indiquant que des sites web bloquent Vivaldi sur la base de ses Client Hints. » Yngve Pettersen, développeur de...
12/06 - Murena Pixel 5 en quantités limitées en Europe Lancé en grande pompe aux États-Unis, le nouveau smartphone /e/OS de Murena est un Pixel 5 de Google - le comble de l'ironie ! - entièrement reconditionné. La bonne nouvelle ? Il est aussi disponible en Europe, mais en quantités limitées. Les Américains et les Canadiens étaient un peu les parents pauvres en matière de smartphones Murena équipés du système d'exploitation Android dégooglisés /e/OS, mais une bonne nouvelle est arrivée ce week-end : une version reconditionnée du 5e Pixel de Google est proposée sous la marque Murena Pixel 5. Ce téléphone compact (6 pouces) est compatible avec la 5G, en Europe comme en Amérique du Nord (AT&T, T-Mobile et MVNO, ainsi qu'avec les réseaux canadiens). La bonne nouvelle ? Il est également proposé en quantités limitées en Europe. La mauvaise ? Le stock est déjà écoulé. Deux solutions : L'acheter en ligne et y installer manuellement /e/OS : 299€ en version reconditionnée ou 483€ pour un modèle neuf Attendre le retour du smartphone en stock (juillet 2023 au prix de 402,32€).
12/06 - Amélioration continue, concept clé de l’excellence opérationnelle L'amélioration continue est un processus visant à améliorer de manière continue les performances d'une entreprise ou d'une organisation. Cela peut inclure des améliorations dans les processus, les produits, les services ou les résultats. Il est souvent associé à des méthodes telles que la gestion de la qualité totale (TQM) et les Six Sigma. L'objectif est d'identifier et de corriger les problèmes de manière systématique. Expertise et accompagnement : vous apporter de l'expérience, des relations et l'ensemble des services pour vos projets autour du logiciel libre. Découvrez les offres de Linagora. De sorte à augmenter la satisfaction des clients et à améliorer la rentabilité de l'entreprise. 6 raisons de mettre en place un processus d'amélioration continue Il y a de nombreux avantages à mettre en place un tel processus, voici les 6 raisons principales : 1-Amélioration de la qualité : En identifiant et en corrigeant les problèmes de manière systématique, l'amélioration continue permet d'améliorer la qualité des produits, des services et des processus. 2-Satisfaction des clients : En améliorant la qualité, ce concept permet également d'augmenter la satisfaction des clients. 3-Réduction des coûts : En identifiant et en éliminant les sources d'inefficacité et de gaspillage, l'amélioration continue permet de réduire les coûts. 4-Amélioration de l'efficacité : l'optimisation des processus permet d'augmenter l'efficacité et la productivité. 5-Stimulation de l'innovation : encourager les...
09/06 - Ce qu’il faut retenir de la cyberattaque contre l’armée et la police suisse Une importante cyberattaque a eu lieu en Suisse il y a quelques jours, impactant notamment la police et l'armée du pays. Comment l'interpréter ? Nous avons posé la question à Vincent Dély de Nozomi Networks. C'est une première, selon Le Temps. Le piratage de la société Xplain a touché directement plusieurs systèmes d'information suisses : polices cantonales, armées, douanes et police fédérale. Le quotidien suisse rapporte que des hackers viennent de « mettre leur menace à exécution en publiant des données volées sur le darknet. Le volume est considérable, car il s'agit de six fichiers compressés qui contiennent au total des milliers de documents d'un total de près de trois gigaoctets ». On parle ici d'informations comme des contrats, des spécifications techniques, mais aussi d'identifiants. Vincent Dély, Director, Technical Sales Engineering EMEA chez Nozomi Networks. « Des hackers ont volé des milliers de documents à la police fédérale ainsi qu'à l'armée suisse. Cette attaque informatique a été commise via un rançongiciel, qui a touché un prestataire informatique des services de sécurité suisse. La vulnérabilité des prestataires IT est une problématique majeure pour les organisations de sécurité comme les infrastructures critiques qui doivent veiller à ce que les prestataires, plus susceptibles de subir des cyberattaques, n'aient pas accès à des données sensibles ou de production. » Que peut rapporter une attaque réussie comme ici ? « Des informations utiles à de futures attaques sur les environnements...
09/06 - Asahi Linux : prise en charge d’OpenGL 3.1 avant Vulkan Si vous utilisez Linux sur un Mac M1/M2, bonne nouvelle : une mise à jour d'Asahi Linux introduit une nouveauté au niveau des pilotes graphiques. Ils passent à OpenGL 3.1, avec la prise en charge d'OpenGL ES 3.0. Quel intérêt ? Nous vous en avons déjà parlé sur Toolinux. Asahi Linux est une distribution GNU/Linux optimisée pour les puces Apple Silicon (M1, M2) qui équipent désormais la plupart des ordinateurs et tablettes professionnelles de l'entreprise. Ses développeurs viennent d'annnoncer une très importante nouveauté dans la perspective du support des GPU Apple avec la prise en charge d'OpenGL 3.1. Les pilotes pour les puces Apple sont open source. Le travail, lui, est important, car les GPU Apple sont très différents de ce que l'on trouve généralement dans les puces Intel classiques (y compris sur les Mac avec puces Intel). Si cette annonce représente une amélioration, elle peut étonner voire décevoir face à Mesa et à Vulkan. Les développeurs tiennent toutefois à rassurer les utilisateurs : l'objectif final est un pilote Vulkan. « Nous en sommes encore loin, mais les exigences de base de Vulkan 1.0 sont parallèles à celles d'OpenGL ES 3.1, de sorte que notre travail s'applique à Vulkan. » Le bond en avant sera alors beaucoup plus notable, notamment pour les jeux...
09/06 - Sortie de postmarketOS 23.06, le système Linux pour smartphone La version 23.06 de PostmarketOS vient de sortir avec, pour la première fois, GNOME Mobile. Cette distribution optimisée pour le mobile s'adresse principalement aux passionnés de Linux, mais elle se démocratise clairement. Quelques semaines après la sortie d'Alpine Linux 3.18, son édition pour les smartphones et les tablettes est déjà de sortie. C'est quoi PostmarketOS ? PostmarketOS est un système d'exploitation libre et open-source orienté vers les smartphones. Il est développé depuis 2017 et est basé sur la distribution Alpine Linux. Que peut-on faire avec PostmarketOS ? Le système postmarketOS permet d'utiliser des applications Linux optimisées pour des terminaux mobiles, sans passer par une couche Android. Le projet vise à fournir un cycle de vie de dix ans pour les smartphones, avec des mises à jour régulières pour obtenir les nouvelles fonctionnalités, mais aussi pour maintenir la sécurité. La liste des applications disponibles se trouve sur le wiki officiel : de Firefox à Chromium en passant par Geary, Spacebar pour les SMS, Telegram, GNOME Podcasts, le gestionnaire de fichiers Nemo ou encore l'application de téléphonie Plasma Dialer. Quoi de neuf ? Petit résumé des nouveautés de postmarketOS v23.06 : USB Tethering (connectivité) PineBook Pro : contrôle de luminosité ambiante et audio fonctionnels GNOME Shell on Mobile 44_git20230405 Phosh 0.27 Plasma 5.27.5 Sxmo 1.14.0 Toutes les nouveautés se retrouvent dans cet article de blog. Quels sont les appareils compatibles ? Le...
09/06 - Quoi de neuf dans Cloud Cost Management ? Datadog étend les capacités de Cloud Cost Management avec Container Cost Allocation et Cost Monitors. L'entreprise annonce, dans la foulée, la prise en charge d'Azure. Les données sur les coûts du cloud, traditionnellement dispersées, sont difficiles à centraliser et à comprendre, ce qui expose les entreprises à un risque de dépassement de budget. Ces problématiques ne font que croître lorsque de nouvelles technologies et plateformes sont utilisées, et que les outils existants séparent les données relatives aux coûts et à l'observabilité. Cloud Cost Management présente des données granulaires sur les coûts d'une organisation, en fonction de services spécifiques, afin que les ingénieurs puissent optimiser les dépenses et les performances liées au cloud. Les nouveautés de Cloud Cost Management : Comprendre les coûts des conteneurs pour que les équipes d'ingénieurs aient une visibilité totale sur les dépenses, de sorte que les organisations comprennent pourquoi et quand les coûts des conteneurs changent, et peuvent détecter les coûts de conteneurs inutilisés. Répondre aux changements de coûts avec des alertes sur les coûts personnalisables et granulaires avec la possibilité de rapidement, via une seule interface, pivoter de la détection d'un dépassement de coût à l'identification des moyens d'agir. Répartir les dépenses entre Azure et...
08/06 - Wondershare Filmora : créez facilement des sous-titres L'ajout de sous-titres aux vidéos est devenu essentiel dans le paysage numérique actuel. Non seulement il favorise l'accessibilité pour un public plus large, mais il améliore également l'expérience utilisateur en renforçant la compréhension et la mémorisation du contenu. Parmi les nombreux outils disponibles, Wondershare Filmora se démarque en offrant des fonctionnalités puissantes pour créer facilement des sous-titres. Pourquoi est-il important d'ajouter des sous-titres aux vidéos ? De plus en plus de vidéos mis en ligne sur les plateformes connues comme Youtube et Facebook sont proposées avec des sous-titres. Ajouter des sous-titres à une vidéo présente en effet des avantages importants. Favoriser la mémorisation du contenu L'ajout de sous-titres à une vidéo peut considérablement améliorer la mémorisation du contenu. Les sous-titres permettent aux spectateurs de lire et entendre simultanément l'information, renforçant ainsi la compréhension et la rétention des concepts clés. Les mots écrits en bas de l'écran aident les spectateurs à se concentrer et à absorber les informations plus efficacement. Faciliter l'accès pour les personnes de langues différentes Les sous-titres jouent un rôle essentiel pour rendre les vidéos accessibles aux personnes qui ne comprennent pas la langue d'origine. En ajoutant des sous-titres dans différentes langues avec un logiciel comme Wondershare Filmora, vous élargissez votre audience. Cela permet également aux personnes avec des difficultés auditives de suivre le contenu...
08/06 - L’OCR de PDFelement : numérisez facilement vos documents L'OCR est largement utilisé pour numériser des documents et traduire le texte des images dans un format modifiable. Cela permet aux utilisateurs d'ajouter, de modifier et de supprimer du texte autrement inaccessible sur les numérisations d'images. Qu'est-ce que l'OCR ? L'OCR, ou Reconnaissance Optique de Caractères, est une technologie qui permet de convertir du texte contenu dans une image ou un document scanné en un format modifiable. En utilisant des algorithmes avancés, l'OCR identifie les caractères présents dans l'image et les transforme en texte éditable que vous pouvez modifier. L'OCR proposé par des logiciels puissants comme Wondershare PDFelement est devenu essentiel dans le traitement des documents, car il facilite la conversion de documents physiques en fichiers numériques modifiables. Il permet de reconnaître les caractères présents dans les numérisations d'images, les fax, les captures d'écran, ou même les photographies, et de les transformer en texte exploitable. Comment convertir un PDF scanné en PDF modifiable avec PDFelement ? La conversion d'un PDF scanné en un PDF modifiable est un processus simple et pratique grâce à Wondershare PDFelement. Suivez les trois étapes suivantes pour effectuer cette conversion en utilisant le logiciel. Étape 1 : Ouvrez le fichier PDF numérisé Pour commencer, lancez PDFelement sur votre ordinateur. Sur la page d'accueil, cliquez sur le bouton « Ouvrir des fichiers » pour sélectionner et ajouter votre fichier PDF numérisé dans le logiciel....
08/06 - Une formation en ligne pour maîtriser les bases de RISC-V RISC-V International s'est rapproché de la fondation Linux pour créer un cours (RISC-V Fundamentals LFD210) conçu pour les ingénieurs informaticiens et les programmeurs. Comptez 15 à 16 heures de formation à moins de 100€ actuellement. RISC-V est une architecture de jeu d'instructions à standard ouvert qui devient omniprésente dans la monde de l'informatique. Le cours RISC-V Fundamentals est destiné aux professionnels qui souhaitent se familiariser avec les bases de l'architecture RISC-V. L'objectif est l'acquisition des connaissances RISC-V et des compétences associées. RISC-V Fundamentals (LFD210) n'est pour l'instant disponible qu'en anglais, mais cette formation devrait contribuer à ouvrir de nouvelles perspectives de carrière dans pratiquement tous les domaines de l'informatique. Le cours se termine d'ailleurs par un examen RISC-V Foundational Associate (RVFA). Le cours lancé en début de semaine peut être suivi en ligne, à son propre rythme. Il comprend 12 à 16 heures de formation. Il est proposé à partir de 99$ (soit environ 92€ à l'heure où nous écrivons cet article). Le prix monte à 279€ (299$) si vous ajoutez la formation RISC-V Foundational Associate (RVFA) (facultative), ce qui réduit le prix de la formation de base à 49$ (soit...
08/06 - La gestion du consentement aux cookies, ce sera pour Firefox 115 Une fonction manquait à l'appel à la sortie, ce 6 juin, de Firefox 114 : la gestion automatisée du consentement aux cookies, jugée encore trop peu fiable. Elle repasse en bêta jusqu'en juillet. Firefox 114 a bien introduit, cette semaine, un outil de gestion des DNS sécurisés plus intuitif et avancé, mais la fonction de réduction des bannières de consentement aux cookies, pourtant prévue, n'a pas pu être intégrée. La version bêta distribuée ce 7 juin la réintroduit pour un nouveau tour. De nombreux utilisateurs ont semble-t-il indiqué un manque de fiabilité de l'automatisation du consentement, tel qu'il est déjà proposé par Brave ou encore DuckDuckGo. La fonction "Réduction des bannières de cookies" figure de nouveau dans les réglages de Firefox, dans les menus Vie privée et Sécurité. Les premiers tests sont plus concluants : la réduction des invitations est plus fréquente, mais elle ne semble pas encore parfaite. Il n'est pas non plus possible de définir un niveau de consentement, à ce stade. D'autres nouveautés ont été repoussées, notamment la fonction Actions Rapides dans la barre d'adresse de Firefox. Elle va permettre de lancer des commandes comme la prise d'une capture d'écran, la suppression de l'historique ou encore l'ouverture des réglages. Firefox 115, actuellement en bêta, devrait sortir début juillet. Le navigateur en version 115 est disponible pour Windows, Linux, macOS, mais aussi Android et iOS (via...
08/06 - openSUSE Leap 15.5 vient de sortir : qu’en retenir ? La communauté openSUSE confirme la disponibilité de sa distribution Leap 15.5. Résumé des nouveautés apportées par cette mise à niveau annuelle majeure de la distribution communautaire, qui conserve son noyau Linux 5.14. openSUSE Leap 15.5 est disponible en version finale. Il s'agit de la 5e grande révision du système d'exploitation openSUSE Leap 15, basé sur l'édition commerciale, SUSE Linux Enterprise 15. Elle recevra des correctifs de maintenance et de sécurité jusqu'à la fin de l'année 2024. openSUSE Leap 15.5 : quoi de neuf ? La nouvelle version de Leap comprend un grand nombre de nouveautés. Elle est basée sur SUSE Linux Enterprise 15 SP4 (Service Pack 5) et devient totalement identique sur le plan binaire à openSUSE Leap 15.5 et SUSE Linux Enterprise 15 SP5. Le noyau Linux ne change pas, il s'agit de la version 5.14 (identique à Leap 15.4), mais avec un suppor étendu à de nouveaux pépriphériques : Leap 15.5 intègre donc un noyau (kernel) Linux 5.14.21. Cette version apporte des paquets plus version plus récentes de nombreuses applications et paquetages : KDE Plasma 5.27 (mais GNOME reste en version 41), KDE Gear 22.12.3, Qt 5.15 LTS avec KDE Qt 5 (patch collection), Xfce 4.18, Ugrep 3.11.0, NetworkManager 1.38.6, webkit2gtk4 2.38.5, Firefox 102.8.0 ESR, Mesa 22.3.5, etc. Une fonctionnalité intéressante dans la nouvelle version 15.5 est la prise en charge de l'installation et du démarrage depuis NVM Express over Fabrics (NVMe-oF). La liste complète des nouveautés se trouve ici....
08/06 - Audit Architecture SI : un impératif pour s’appuyer sur un SI performant La transformation numérique des entreprises se traduit souvent par un empilement d'applicatifs et une multiplication des interfaces, ce qui rend les systèmes d'information illisibles et les évolutions délicates. Pour sortir de ce cercle vicieux, un audit s'impose pour établir une nouvelle base sur laquelle le SI pourra évoluer. A priori évidente, une telle approche est pourtant encore trop souvent délaissée et ne permet donc pas aux organisations de s'appuyer sur des infrastructures de qualité qui pourraient les accompagner durablement dans leur croissance et qui pourront intégrer en continu de nouveaux processus de gestion. Prendre le temps de bien connaitre son infrastructure et d'identifier ses besoins Avant de lancer un nouveau projet SI, il est fondamental que les DSI aient une vue claire de l'existant et qu'elles se posent les bonnes questions sur les évolutions qu'elles souhaitent y apporter. En effet, trop souvent les projets sont lancés à la hâte sans cohérence et contribuent à complexifier encore un peu plus le « plat de spaghettis » existant : pas d'homogénéisation, interfaces multiples, doublons, mauvaise communication entre les applications, difficultés d'intégration, etc. On notera également que l'accélération des transformations digitales aggrave le problème pour les entreprises qui ne font pas l'effort de s'appuyer sur des infrastructures performantes et évolutives pour mener à bien leurs opérations. S'appuyer sur une démarche industrielle pour mener son Audit SI Mener à bien...
07/06 - Naissance du think tank Infralliance : ce qu’il faut retenir Trois opérateurs d'infrastructures numériques de confiance viennent de créer un groupe de réflexion industriel baptisé Infralliance pour « faire face aux enjeux de la souveraineté numérique européenne ». On y parle de 3e voie numérique. Présentation. Infralliance se présente comme un groupe de travail dédié à la souveraineté numérique par l'angle de l'infrastructure. Il a été créé par trois entreprises fondatrices : France-IX, Telehouse et Terralpha. L'événement de lancement de cette initiative a reçu le soutient appuyé du Ministre délégué auprès du ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique, chargé de la Transition numérique et des télécommunications, Jean-Noël Barrot. Elles estiment que les infrastructures se situent « au cœur de la transformation numérique », affirmant l'ambition de devenir des « contributeurs pro-actifs dans les réflexions autour de la souveraineté numérique européenne ». Et pour cause : la sécurité des données, la maîtrise et la résilience des réseaux ont un impact crucial sur l'économie, les entreprises et les utilisateurs finaux. Les fondateurs d'Infralliance soulignent l'importance de souverainetés numériques inclusives comme base d'une troisième voie numérique (déjà revendiquée depuis de nombreuses années par le CEO de Linagora en France, Alexandre Zapolsky). Pour le groupe, cela implique, en premier lieu, de traiter le sujet avec discernement : « Il est essentiel d'ouvrir le groupe de travail à des acteurs non européens. Les acteurs des continents...
07/06 - Ce qu’il faut savoir sur le Forum PHP 2023 à Paris Le Forum PHP, l'évènement de l'AFUP, revient les 12 et 13 octobre 2023 pour un deuxième épisode à l'Hôtel New York de Disneyland Paris. Voici les dernières infos sur le grand rassemblement de la communauté PHP. Après une édition 2022 qui donnait la part-belle à la découverte de ce nouvel espace, le Forum PHP 2023 compte se concentrer sur le cœur de sa mission : l'apprentissage et le partage des savoirs. Programme Nous vous communiquerons le programme du Forum PHP dans les prochaines semaines. L'appel à conférences est justement en cours jusqu'au lundi 12 juin à 23h59. Sujets recherchés : défi technique, open source, éco-conception, sécurité, Symfony ou Laravel, Sylius, accessibilité, expérience vécue, défi relevé ou challenge raté. Le tout en 20 ou 40 minutes, en solo, en duo, en profitant du programme d'accompagnement des orateurs ou - et c'est nouveau ! - sous la forme d'un atelier. Les sponsors peuvent encore se manifester, eux aussi. Inscription La billetterie est ouverte, avec un prix préférentiel pour celles et ceux qui s'y prennent tôt. C'est 180€ au prix actuel pour les 2 jours si vous êtes membre de l'AFUP. Cela pourra aller jusqu'à 350 voire 440€ si vous attendez trop longtemps. Ne tardez pas. Quand a lieu Forum PHP cette année ? Forum PHP 2023 aura lieu les 12 et 13 octobre 2023. En attendant, voici la bande annonce de cette nouvelle...
07/06 - Une solution pour automatiser les processus de bout en bout et répondre aux événements Workflow Automation entend accélérer la remédiation des problèmes liés aux applications, éviter les interruptions de service ou l'impact sur les utilisateurs finaux. Datadog annonce la disponibilité de Datadog Workflow Automation. Ce nouveau produit permet aux équipes d'automatiser les processus de remédiation de bout-en-bout, pour l'ensemble des systèmes, des applications et des services. Il aide à identifier, examiner et résoudre plus rapidement les interruptions de service et les menaces de sécurité. Public cible ? Les équipes DevOps, SRE et de sécurité qui, à l'heure actuelle, doivent naviguer entre de multiples outils d'investigation et de remédiation. La nouvelle solution résout ces problématiques en associant observabilité et remédiation en une solution unique et totalement optimisée. Workflow Automation permet aux entreprises de déclencher des réponses instantanément, d'automatiser les processus complexe et de sauvegarder l'automatisation.
06/06 - OW2con’23 à Paris les 14 et 15 juin : le programme Le consortium OW2 réunira aux jardins de l‘innovation d'Orange à Châtillon, plusieurs dizaines de témoignages articulés autour du thème « logiciels open source et communs numériques ». Pas moins de 33 sessions et 4 ateliers se succèderont, en face à face, les mercredi 14 juin et jeudi 15 juin 2023. La conférence OW2con'23 relie les logiciels libres aux communs numériques et il est loin le temps où tout se faisait... avec un masque ou à distance. C'est en présentiel que l'événement se prépare. OW2con'23 annonce 40 orateurs professionnels issus de 8 pays distincts et 14 sponsors actifs de l'open source. Un contexte porteur La conférence annuelle de la communauté OW2 traitera d'enjeux techniques, organisationnels et sociétaux. Et pour cause. Un nombre croissant d'acteurs publics et privés combinent leurs efforts pour faire émerger des projets et usages numériques communs, autant d'alternatives aux solutions dominantes des géants mondiaux de l'Internet. Cette tendance traduit un changement culturel qui encourage la co-conception, le développement et l'exploitation de ressources dématérialisées par une communauté d'acteurs prêts à partager les mêmes règles de gouvernance. Parmi les résultats de ces efforts, on trouve des contenus texte ou audiovisuels, des bases de données et des logiciels libres. De même que Wikipedia forme une encyclopédie de connaissances collectives sur Internet, OpenStreetMap et Open Food Facts deviennent des outils de référence collaboratifs pour traiter respectivement les données...
06/06 - Ce que vous devez savoir sur Red Hat Trusted Software Supply Chain Fin mai, le fournisseur annonçait la disponibilité de Red Hat Trusted Software Supply Chain. Deux nouveaux services Cloud ont été créés pour l'occasion. Résumé des nouveautés. Red Hat Trusted Software Supply Chain se présente comme une solution destinée à améliorer la résilience aux vulnérabilités de la chaîne d'approvisionnement des logiciels. L'éditeur explique que 75 % des bases de code des applications sont désormais constituées de code source ouvert. Ces composants font l'objet d'une surveillance accrue, d'autant plus que les attaques contre la chaîne d'approvisionnement en logiciels ont augmenté de 742 % depuis 2020. Les clients cherchent à intégrer des garde-fous dans leur chaîne d'approvisionnement en logiciels et leurs cycles de développement afin d'accélérer l'innovation sans compromettre la sécurité. De nouveaux services Cloud L'annonce n'arrive pas seule. Avec celle, ce sont deux nouveaux services cloud qui voient le jour : Red Hat Trusted Application Pipeline et Red Hat Trusted Content. Tous deux rejoignent en mode preview les services logiciels et cloud Red Hat existants - de type Quay et Advanced Cluster Security (ACS) - pour favoriser l'adoption des pratiques DevSecOps. Red Hat Trusted Application Pipelines et Red Hat Trusted Content offrent aux équipes de développeurs un pipeline CI/CD axé sur la sécurité, ainsi qu'un référentiel de paquets et de composants open source vérifiés à utiliser dans les applications de production. Objectif : renforcer la sécurité des applications...
06/06 - Le navigateur Vivaldi bientôt sur iOS et iPadOS C'était la pièce manquante dans l'arsenal du navigateur web Vivaldi. Après Linux, Windows, Android, Windows et les voitures, c'est sur iOS qu'est attendu le navigateur créé par l'ancien PDG d'Opera, Jon Stephenson von Tetzchner. La version bêta est accessible à une poignée de testeurs. Quelques semaines après la sortie de la version 6 du navigateur pour le bureau (Linux, macOS, ChromeOS et Windows), Vivaldi se prépare à débarquer sur iOS. Jusqu'ici, la présence de Vivaldi sur mobile était limitée à Android (et Android Automotive dans les véhicules connectés). Pourquoi avoir attendu si longtemps pour arriver sur l'iPhone ? Apple impose encore aux éditeurs tiers d'utiliser Webkit pour développer un navigateur web (mais pour combien de temps ?). Les utilisateurs étaient nombreux à réclamer une version iOS et iPadOS. Elle verra bientôt le jour et les tests ont démarré. Ils ont été officialisés sur le blog de l'entreprise. Comment faire pour tester Vivaldi sur son iPhone ou son iPad ? Malin, Vivaldi ! Il suffit de s'inscrire... à la newsletter. Vous pouvez vous rendre sur cette page. Pour installer Vivaldi beta sur votre iPhone ou votre iPad, dès que vous recevrez votre invitation, vérifiez que vous êtes bien sous iOS/iPadOS 15, 16 ou... 17 (puisque le nouvel OS doit être a été annoncé ce lundi 5 juin à l'occasion du keynote de la WWDC à...
06/06 - L’allemand nLighten met la main sur Euclyde Datacenters L'entreprise française Euclyde Datacenters exploite aujourd'hui six datacenters interconnectés sur l'ensemble du territoire français. L'entreprise annonce qu'elle rejoint nLighten qui en acquiert 100% des titres. Avec sa spécialisation d'opérateur de plateforme distribuée en région, Euclyde Datacenters joue la carte de la proximité pour ses clients dans l'externalisation de leurs SI et applications. L'entreprise peut se targuer d'avoir maillé un réseau de datacenters implantés dans tout l'Hexagone : Sophia-Antipolis, Besançon, Lyon, Lognes et Strasbourg. Mais qui est l'acquéreur ? Fondée en 2021, nLighten construit, acquiert et exploite plusieurs datacenters à travers l'Europe. La société allemande nLighten a acquis ses premiers datacenters en Allemagne auprès d'EXA Infrastructure, une société de portefeuille d'I Squared Capital. Qu'est-ce qui va changer ? Le communiqué officiel précise qu'Euclyde Datacenters compte lancer sa nouvelle stratégie de croissance et accélérer son développement à l'échelle nationale. Au niveau organisationnel, Anwar SALIBA et les équipes d'Euclyde Datacenters conservent leurs postes et leurs prérogatives.
05/06 - Ubuntu Summit 2023 à Riga en novembre 2023 C'est officiel. Après le succès du Sommet Ubuntu de l'année dernière à Prague, les organisateurs de Canonical ont choisi la ville de Riga en Lettonie. Il aura lieu du 3 au 5 novembre. Appel à participation et inscriptions sont possibles dès ce lundi. Tout comme GUADEC (GNOME) cet été, c'est à Riga que Canonical va réunir son écosysème pour l'Ubuntu Summit 2023. À ce stade, le programme n'est pas encore finalisé. Seules les grandes lignes sont dressées : Desktop, AI/ML, Communauté, applications, contenu, etc. De quoi on parle ? Ubuntu Summit Experience se veut bien plus qu'une simple conférence et se présente comme une « célébration annuelle des innovations les plus convaincantes et les plus révolutionnaires de l'écosystème open source » autour d'Ubuntu Linux. Dates et lieu Le Sommet Ubuntu 2023 aura lieu du 3 au 5 novembre dans le cadre de l'hôtel Radisson Blu Latvija, dans le centre historique de Riga. L'accès est gratuit pour tous, mais le nombre de participants étant limité, il convient de s'inscrire rapidement pour réserver sa place. Les inscriptions sont ouvertes ce lundi 5 juin. Appel à participation Vous êtes développeur ou conférencier ? L'appel à propositions est lui aussi officiellement ouvert ce 5 juin. La date limite de dépôt est fixée au 3 juillet...
05/06 - Casques Fairbuds XL modulaires : ils sont disponibles Annoncés en mai dernier, les écouteurs Fairbuds XL sont les premiers écouteurs circum auriculaires du constructeur européen éthique. Entièrement modulaires et réparables, ils sont compatibles avec Android, iOS, mais aussi Linux. Le Fairphone Fairbuds XL a été annoncé le 11 mai dernier. Il s'agit du premier casque de la marque durable au format circum-aural. On le trouve désormais en stock. Présentation Outre sa conception écoresponsable, le casque présente 11 pièces entièrement réparables et remplaçables (notamment les coussinets et la batterie). Compatible Bluetooth et aptX HD (haute résolution), il dispose également d'une fonction de réduction de bruit active. Son autonomie atteint 30 heures. Fairphone est le premier fabricant de casques audio à intégrer de l'or issu du commerce équitable dans sa chaîne d'approvisionnement. Les modèles commercialisés cette semaine sont fabriqués à partir d'aluminium 100 % recyclé, de pâte à souder à l'étain 100 % recyclée et de 80 % de plastiques recyclés. Commander les Fairphone Fairduds XL Vous pouvez commander vos Fairphone Fairbuds XL au prix de 249€, avec livraison gratuite en 24 heures (France, Belgique). Compatibilité Bluetooth universelle (macOS, Windows, Linux) et iOS/Android avec l'application mobile (permettant notamment de mettre à jour votre...
05/06 - Trois nouveaux portables sous Linux chez Tuxedo : Gemini 2e génération Ce week-end, le constructeur allemand Tuxedo a annoncé une nouvelle génération d'ordinateurs portables Gemini sous Linux, avec trois tailles : 15,6, 16 et 17,3 pouces. À partir de 1410 €. Présentation. Les Gemini de 2e génération combinent une architecture Intel Core i9-13900HX et, pour la partie graphisme, les GeForce RTX 4070, les nouveaux Gemini de Tuxedo ont été officialisés vendredi dernier. Ce n'est pas un poids plume (2,4 à 2,9 kg) ou ou portable léger, mais il se veut une station de travail puissante, avec une hauteur du châssis de 2,6 à 2,8 cm. Tous les écrans prennent en charge Advanced Optimus pour piloter automatiquement l'écran via la carte graphique NVIDIA afin d'obtenir de meilleures performances. Pour connecter jusqu'à 3 écrans externes, la série Gemini dispose de 2x DisplayPort 1.4 (1x Mini DisplayPort, 1x via USB-C) ainsi que de HDMI 2.1. On trouve également un port Thunderbolt 4. Côté stockage, les trois portables TUXEDO Gemini Linux peuvent être équipés de jusqu'à 8 téraoctets de stockage SSD (2x M.2 PCIe 4.0 x4) et de jusqu'à 64 Go (2x 32 Go) de RAM DDR5 (max. 5600 MHz). La batterie de 73 Wh vissée en interne fournit aux trois stations de travail de jeu Linux de l'énergie pour environ 6 heures de navigation sur le web et jusqu'à 9 heures en mode inactif. Les configurations de base commencent avec un Intel Core i9-13900HX, une NVIDIA GeForce RTX 4050, 2 x 8 Go de RAM DDR5 5600 MHz, un SSD Samsung 980 de 250 Go et le système d'exploitation TUXEDO OS (basé sur Ubuntu Linux)...
05/06 - Comment participer à GUADEC 2023 (GNOME) du 26 au 31 juillet à Riga La conférence annuelle des développeurs et utilisateurs de GNOME se tiendra à Riga. Elle démarre ce 26 juillet et devrait lever le voile sur GNOME 45. L'appel aux conférenciers est lancé. Après le Mexique pour le 25e anniversaire de GNOME l'an dernier, GUADEC revient en Europe à Riga, en Lettonie. L'événement est désormais confirmé fin juillet. Le site web est en ligne et l'appel à participation est possible jusqu'au 12 juin. C'est quoi GUADEC ? GUADEC est la plus grande conférence de la communauté GNOME. Elle rassemble des centaines d'utilisateurs, de contributeurs, de membres de la communauté durant une semaine de conférences et d'ateliers. Quand a lieu GUADEC cette année ? La GNOME Foundation a programmé GUADEC 2021 cette année du 26 au 31 juillet 2023. Où se déroule GUADEC en 2023 ? L'événement se déroule à Riga en Lettonie. Appel à conférences Des places pour des BoF et des ateliers seront disponibles pour des blocs d'une ou deux heures le samedi 29 juillet et le dimanche 30 juillet. Si vous souhaitez organiser un BoF ou un atelier pendant l'une de ces journées, veuillez remplir le formulaire en ligne. Si vous avez soumis une proposition de BoF ou d'atelier lors de l'appel à participation, les organisateurs ont déjà ajouté la demande au programme de la conférence. Pour rappel, la date limite de soumission des propositions est fixée au 12 juin. Le programme On sait déjà que GUADEC sera l'occasion de présenter GNOME 45. Le programme n'est pas encore défini à l'heure actuelle, mais sera...
02/06 - NixOS 23.05 conserve son noyau Linux LTS 6.1 La distribution Linux d'origine néerlandaise continue de séduire de plus en plus de développeurs. La mise à jour 23.05 vient d'être publiée, dont voici les principales nouveautés. C'est quoi NixOS ? NixOS est une distribution Linux basée sur le gestionnaire de paquet Niix. C'était au départ un projet de recherche mené aux Pays-Bas, il s'agit désormais d'un système d'exploitation entièrement fonctionnel avec des outils dédiés aux DevOps et aux tâches de déploiement. L'OS est placé sous licence MIT. NixOS 23.05 : les nouveautés La version 23.05 a été rendue possible grâce aux efforts de 1 867 contributeurs, qui ont rédigé 36 566 commits depuis la version précédente sortie en décembre 2022. Cette version a vu 16240 nouveaux paquets et 13524 paquets mis à jour dans Nixpkgs. Quelques éléments importants de la mise à jour : Noyau Linux LTS 6.1 Suppression des algorithmes de hachage faibles Bootspec (RFC-125) Environnements GNOME 44, KDE Plasma 5.27 (LTS) et Cinnamon 5.6. Télécharger NixOS Nix et NixOS peuvent être téléchargés depuis cette page gratuitement. NixOS est proposé pour x86 (32/64) et ARM, avec Plasma ou GNOME. Une image ISO minimale est également disponible. Des images pour Virtualbox et Amazon EC2 sont également...
02/06 - Une importante baisse de prix pour Shadow Drive Désormais, pour accéder à 2 To de stockage dans Shadow Drive, il faudra débourser 4,99€, c'est 4€ de moins qu'auparavant. Pourquoi une telle baisse de prix ? Nous testons Shadow Drive (successeur hubic) depuis de nombreux mois. La solution, basée sur le nuage open source Nextcloud, permet de stocker ses fichiers dans un environnement sécurisé grâce au chiffrement. Si la version gratuite est déjà bien généreuse par rapport aux concurrents (20 GB), le plan comprenant 2 To revenait jusqu'ici à 8,99€. Il faudra désormais débourser près de 2 fois moins d'argent. L'offre est proposée à 4,99€. Selon Octave Klaba, patron d'OVHCloud et de Shadow, le succès du service lancé fin 2022 permet à l'entreprise de baisser ses prix. Il s'est exprimé sur Twitter à ce propos. Le success de Shadow Drive comme la solution de stockage dans le Cloud nous permet de générer des economies sur les coûts. C'est pourquoi on a décidé de réduire le prix de presque -50% : ⁃20GB toujours gratuit ⁃2TB à 4.99e TTC au lieu 8.99e TTC pour tous les nouveaux clients et… pic.twitter.com/jv5sw6M5Cw — Octave Klaba (@olesovhcom) June 1, 2023 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Shadow Drive est disponible sur le web et sous forme d'application sur Linux, Windows, macOS, Android et...
02/06 - Voici les principales nouveautés de Wine 8.0.1 La version stable Wine s'offre sa première correction depuis sa sortie en janvier dernier. 36 bugs ont été éradiqués et autant de corrections apportées. Résumé des nouveautés. La version stable 8.0.1 de Wine est maintenant disponible, avec plusieurs nouveautés : Corrections pour macOS Ventura 13.3 sur Apple Silicon Mises à jour des traductions en tamoul et en turc Quant à la version de développement, elle vient déjà de passer en version 8.9 fin mai (Wine 9.0 devrait sortir début 2024). Wine 8.0 : rappel des nouveautés La version 8 de Wine a été officialisée le 24 janvier, apportant de très nombreuses corrections et quelques nouveautés. Elle succédait à Wine 7, sorti le 18 janvier 2022. Les nouveautés principales de Wine 8 : Tous les modules peuvent peuvent être construits au format PE Un répartiteur syscall spécial est utilisé pour les transitions PE -> Unix Les thunks WoW64 sont implémentés pour la plupart des bibliothèques Unix Le thème "Light" est activé dans la configuration par défaut, pour un aspect plus moderne Les pilotes graphiques (winex11.drv, winemac.drv, wineandroid.drv) sont convertis pour fonctionner du côté Unix de la frontière syscall et s'interfacent avec le côté Unix de la bibliothèque Win32u Le pilote Vulkan supporte jusqu'à la version 1.3.237 de la spécification Vulkan Le moteur Mono est mis à jour à la version 7.4.0 Une partie du site web officiel...
02/06 - Une formation en juin à la plateforme OutSystems (low-code) La plateforme low-code organise cinq nouvelles éditions du projet OutSystems Developer School à l'échelle internationale en juin et juillet. Pour les développeurs, c'est l'occasion d'améliorer leurs compétences. L'OutSystems Developer School est un programme de formation en ligne intensif et pratique de deux semaines qui se déroule en dehors des heures de travail. Il est spécialement conçu pour initier les développeurs expérimentés dans les langages de programmation traditionnels à la plate-forme OutSystems. Les participants sont guidés par des formateurs expérimentés. Ils bénéficient également d'un accès gratuit à l'examen de certification technologique d'OutSystems et sont activement engagés auprès des clients et partenaires d'OutSystems pour des opportunités de carrière passionnantes. Le tout se passe en anglais. L'édition EMEA aura lieu du 19 au 30 juin. Il est possible de s'y inscrire via ce lien. Les outils d'OutSystems fonctionnent sous Windows et macOS (version basée sur WINE), mais il est possible d'utiliser la plateforme sous Linux avec un système d'émulation (exemple ici avec Ubuntu).
01/06 - Brave se met aux onglets verticaux : quel intérêt ? C'est à la mode. Après Arc et Opera, Brave s'y essaie : des onglets verticaux sont proposés dans la version 1.52 du navigateur web pour Linux, macOS et Windows. Voici comment les activer. Brave parle d'une toute nouvelle manière de gérer les onglets ouverts dans son navigateur web grâce aux onglets verticaux. Ceux-ci permettent d'éviter la surcharge de votre fenêtre de navigateur et d'avoir plus de place à l'écran. Plus vous avez d'onglets horizontaux ouverts, plus ils deviennent petits et étriqués, au point qu'il est souvent impossible de lire le texte de l'onglet. Les onglets verticaux permettent de ne pas encombrer la fenêtre du navigateur et d'augmenter l'espace disponible à l'écran. Comment les activer ? Pour vous lancer, vous pouvez faire un clic droit sur n'importe quel onglet existant et choisir l'option Onglets verticaux. Vous pouvez également vous rendre à l'adresse brave ://settings/appearance et sélectionner Onglets verticaux. Vous devez utiliser la dernière version stable de Brave pour Windows, Linux ou macOS (1.52).
01/06 - Slack doit être plus sûr et sécurisé (pétition en ligne) Mozilla (et plus de 90 organisations partenaires) demandent à Slack de rendre son service de messagerie sûr pour les utilisateurs et cela passe par le chiffrement. Une pétition en ligne est publiée. Si la popularité et la portée de Slack se sont accrues, il n'en va pas de même pour ses fonctions de sécurité. L'entreprise refuse d'offrir des fonctions de lutte contre le harcèlement et de protection de la vie privée, « comme les options de chiffrement de bout en bout et de blocage », estime Reem Suleiman, US Advocacy Lead de la Mozilla Foundation. Une pétition a été mise en ligne. Elle vise à encourager Slack à offrir des outils de protection de la vie privée et de sécurité. Hier, une délégation était présente au siège de Slack à San Francisco et à Denver avec des panneaux d'affichage mobiles pour faire passer un message : les utilisateurs de Slack méritent de meilleures fonctions de sécurité et de protection de la vie privée. Pour soutenir la campagne, rendez-vous sur cette page (en français). Today we're outside @SlackHQ office in SF, delivering our message loud and clear📢 We need basic safety and privacy features on Slack, incl the option for end-to-end encryption for messages, and anti-harassment features like blocking and reporting. #MakeSlackSafe pic.twitter.com/SLoumfAOW2 — Mozilla (@mozilla) May 31, 2023 <script async src="https://platform.twitter.com/widgets.js"...
01/06 - Un centre de contrôle Lens pour les clients Mirantis Mirantis annonce la disponibilité de Lens Control Center pour la gestion des abonnements Lens Pro. Objectifs : simplifier les déploiements Kubernetes et les rend plus sûrs. Durant l'année 2022, Lens Pro a été introduit sur le marché : ses fonctionnalités simplifient l'expérience des développeurs et opérateurs travaillant avec Kubernetes. Lens se substitue à une pléiade d'autres outils, notamment des outils d'édition, des tableaux de bord et des consoles web. Lens Control Center doit permettre aux grandes entreprises de centraliser la gestion de leurs abonnements Lens Pro. La solution vient uniformiser les configurations et permet de gérer les connexions réseau sortantes, pour une sécurité renforcée. Les fonctionnalités Les différentes fonctionnalités de Authentification unique (SSO) avec la prise en charge des protocoles d'identité SAML et OIDC Gestion centraliséepour avoir la mainmise sur l'uniformisation des configurations ainsi que sur l'activation, ou la désactivation, des fonctionnalités Lens Pro Contrôle sur les connexions réseau Hiérarchisation de comptes avec facturation consolidée Disponibilité La solution Lens Control Center est disponible dès maintenant. Pour de plus amples informations, rendez-vous sur cette page (en anglais). Les licences peuvent être achetées directement auprès de Mirantis ou de ses...
31/05 - Ce qu’il faut savoir sur le lancement de Red Hat Service Interconnect La filiale d'IBM peaufine sa stratégie dans le domaine des réseaux avec Service Interconnect. Objectif : permettra aux organisations de créer plus facilement des connexions d'applications sécurisées entre les clusters et les clouds. Lors de son événement Red Hat Summit 2023, qui s'est tenu à Boston, Red Hat a annoncé la sortie de sa nouvelle offre Service Interconnect. Elle est basée sur le projet open source Skupper.io en amont (Upstream). Quel intérêt ? À l'aide d'une simple interface de ligne de commande, les interconnexions sont créées en quelques minutes, ce qui permet d'éviter une planification et une configuration étendues du réseau, tout en minimisant le risque supplémentaire pour la sécurité de votre organisation ou les données de l'utilisateur. Contrairement aux solutions basées sur les VPN qui offrent une connectivité multiplateforme, Red Hat Service Interconnect offre une connectivité au niveau de l'application. Cela permet de créer un accès "pinhole" entre les réseaux plutôt que d'avoir à ouvrir complètement les réseaux les uns aux autres pour la communication. Pour qui ? Red Hat Service Interconnect permet la connectivité des applications et des services entre les plateformes Red Hat (Red Hat Enterprise Linux, Red Hat OpenShift) et les environnements non-Red Hat (Clusters Kubernetes, Cloud public, Machines virtuelles ou hôtes bare-metal). Red Hat Service Interconnect offre un mécanisme par lequel les développeurs peuvent mettre en libre-service les interconnexions dont ils ont...
31/05 - Tutanota facilite les actions rapides dans son webmail Une mise à jour du design introduite le 26 mai dernier apporte quelques améliorations au niveau de l'apparence, mais aussi au niveau des fonctionnalités. Les actions rapides sont devenues beaucoup plus simples. Tutanota peaufine son interface. L'entreprise allemande rassure ses utilisateurs : la vue conversation et l'importation des e-mails sont toujours sur le métier et devraient être introduites cette année. En attendant, plusieurs bonnes nouvelles sont à signaler, qu'on retrouve dans le "changelog" officiel. Avec la dernière mise à jour du design, les développeurs ont introduit une nouvelle barre d'outils qui vous permet d'effectuer des actions rapides (sélection multiple, sélectionner tout). Ensuite, il est désormais possible d'effectuer de petites actions pratiques (supprimer, déplacer, marquer comme (non)-lu ou encore télécharger). La nouvelle barre d'outils a été adoptée aux contacts Une fois que vous avez sélectionné plusieurs contacts ou tous les contacts, vous pouvez effectuer des actions rapides sur les contacts sélectionnés également. Les nouveautés concernent la version "desktop" (web, Linux, macOS, Windows) et les applications mobiles officielles. Le développement open source est concentré sur...
31/05 - Logiciels libres pour RISC-V : ce qu’il faut savoir sur RISE La Fondation Linux Europe annonce la création, ce mercredi 31 mai 2023, de l'initiative RISE. Le projet compte dans son conseil d'administration des représentants de Qualcomm, Nvidia, Red Hat ou encore Samsung. Que sait-on déjà ? De quoi on parle ? Le projet RISE (pour RISC-V Software Ecosystem) vise à accélérer la disponibilité des logiciels pour les cœurs RISC-V haute performance et écoénergétiques. Il est hébergé par la fondation Linux Europe et soutient les activités mondiales de normes ouvertes de RISC-V International. La fondation Linux Europe fournira un environnement neutre et fiable pour le projet RISE. Pourquoi c'est important : L'objectif de RISE est de permettre l'utilisation de RISC-V dans des outils et des bibliothèques open source, tels que LLVM et GCC, afin d'accélérer la mise en œuvre et la commercialisation. Le projet vise à développer des logiciels performants, sécurisés, fiables et prêts pour une utilisation commerciale pour RISC-V. Il entend se concentrer sur la "création d'un écosystème logiciel robuste pour les processeurs d'applications, incluant des outils de développement, un support de virtualisation, des exécuteurs de langages, l'intégration de distributions Linux et des micrologiciels système, en travaillant en amont avec les communautés open source existantes selon les meilleures pratiques". Qui fait partie de RISE ? L'association rassemble plusieurs entreprises importantes dont Andes, Google, Intel, Imagination Technologies, Mediatek, Nvidia, Qualcomm...
31/05 - Vous pouvez tester GitHub Advanced Security pour Azure DevOps GitHub Advanced Security for Azure DevOps est disponible depuis quelques jours en version bêta publique. Les outils de test de sécurité des applications de GitHub sont (enfin) nativement disponibles sur Azure. La filiale de Microsoft l'annonce officiellement. Annoncée en octobre dernier, la solution était testée par un nombre limité de développeurs depuis novembre. GitHub Advanced Security pour Azure DevOps est aujourd'hui disponible pour tout le monde en avant-première publique (bêta). Pour Github, les fonctionnalités intégrées de manière native dans Azure DevOps sont une aubaine pour les équipes, qui peuvent tirer parti des outils de GHAS sans quitter l'environnement Azure DevOps qui leur est familier. « L'analyse du code est un élément essentiel dans une stratégie de sécurité des applications. Le moteur d'analyse statique CodeQL de GHAS est reconnu dans l'industrie dans la détection des vulnérabilités du code statique. Avec l'intégration des analyses CodeQL directement dans Azure Pipelines, les développeurs peuvent désormais détecter des centaines de vulnérabilités de sécurité du code dans un large éventail de langages : C#, C/C++, Python, JavaScript/TypeScript, Java ou encore Go. » - Walker Chabbott Pour vous y mettre, la documentation a été mise à jour en français sur cette...
30/05 - LibreOffice travaille au support APNG et au chiffrement PGP/GPG LibreOffice participe une nouvelle fois au Google Summer of Code et vient de sélectionner les 4 projets qui vont rejoindre ses rangs durant l'été. Le support APNG (Animated PNG) en fait partie. On connaît les 4 étudiants qui vont rejoindre LibreOffice dans les prochains mois et les projets qu'ils portent. Ahmed Gamal Eltokhy va travailler à améliorer la prise en charge du chiffrement PGP/GPG. Son projet vise à améliorer cette prise en charge expérimentale dans la suite bureautique. Dipam Turkar travaillera à la conversion des tests de l'API Java UNO de Writer en C++. Les tests unitaires pqui ont été forkés à partir d'OpenOffice.org sont toujours implémentés en Java. LibreOffice aimerait, à terme, les migrer vers C++. Le projet se concentrera également sur la correction des tests unitaires pour les erreurs. Baole Fang a pour objectif de créer une méthode de sélection des tests basée sur l'apprentissage automatique. Bayram Çiçek va de son côté pouvoir intégrer un champ de recherche dans les options deLibreOffice. Enfin, Paris Oplopoios va pouvoir travailler sur la prise en charge de l'import/export de fichiers APNG (Animated PNG), un format animé rétro-compatible avec PNG. Il est supporté par tous les principaux navigateurs et présente des avantages par rapport au GIF tels que la transparence partielle et le support d'un plus grand nombre de couleurs. Le but de ce projet est d'intégrer le support APNG dans LibreOffice, ce qui a été demandé depuis un certain temps. Tous ces travaux vont pouvoir...
30/05 - Podman Desktop 1.0 Community : pourquoi c’est important Red Hat vient d'annoncer une étape importante pour les développeurs qui doivent gérer des conteneurs dans les environnements Kubernetes : la sortie de Podman Desktop 1.0 (dans son édition communautaire). Podman Desktop offre une interface pour gérer les conteneurs et s'intégrer à Kubernetes à partir d'un poste de travail local. Red Hat considère d'ailleurs cette version comme une étape importante pour offrir une expérience de développement sans friction sur Red Hat OpenShift. Pourquoi ? Pour Red Hat, c'est bien plus qu'un outil de gestion de conteneurs. Il s'agit d'une solution complète qui doit simplifier la création, la gestion et le déploiement des conteneurs, tout en faisant abstraction de la configuration sous-jacente. Soit une alternative pour la gestion des conteneurs, réduisant la charge administrative. C'est aussi un parfait outil d'interopérabilité. Avec des capacités Kubernetes locales et une compatibilité avec Windows, macOS et Linux, Podman Desktop est très adaptable à divers environnements d'exploitation. Soulignons également que la connexion de Podman Desktop à Developer Sandbox for Red Hat OpenShift permet aux développeurs de déployer des applications dans un environnement OpenShift gratuit, basé sur le...
30/05 - Ghost facilite l’administration de ses articles En attendant la sortie de la version 6.0 du CMS Ghost, prévue cette année encore, plusieurs nouveautés sont disponibles dans le gestionnaire open source. Résumé des nouveautés introduites ces dernières semaines. Il est désormais possible de dupliquer n'importe quel article dans Ghost, afin de segmenter facilement les e-mails destinés à votre public ou encore pour créer des modèles réutilisables. Il vous suffit de cliquer avec le bouton droit de la souris sur un article pour ouvrir le menu d'édition et sélectionner Dupliquer. Autre nouveauté : mettre à jour plusieurs articles à la fois en utilisant les nouveaux raccourcis d'actions groupées dans Ghost Admin. Vous pouvez effectuer des actions telles que l'ajout de balises, la modification de l'accès à l'article, l'ajout ou la suppression du statut de vedette ou la dépublication de plusieurs articles à la fois. Pour effectuer des actions groupées, sélectionnez les messages que vous souhaitez modifier en maintenant la touche shift ou cmd enfoncée et en cliquant pour sélectionner les messages que vous souhaitez mettre à jour, puis cliquez avec le bouton droit de la souris pour ouvrir le menu d'édition groupée. Enfin, les barres d'annonce sont elles aussi intégrées. Pour ajouter une annonce à chaque page de votre site, allez dans Paramètres → Barre d'annonce et ajoutez votre texte d'annonce. Plusieurs gabarits sont proposés. Les utilisateurs de Ghost(Pro) peuvent profiter de tout cela dès maintenant. Si vous êtes un développeur et que vous hébergez...
30/05 - Malware : Focus sur AceCryptor et son fonctionnement AceCryptor est un maliciel de chiffrement courant, qui fonctionne comme service de chiffrement utilisé par des dizaines de familles de maliciels. Des échantillons d'AceCryptor sont très répandus au niveau mondial. Le blog WeLiveSecurity s'intéresse à AceCryptor. Il frapperait encore 10 mille fois par mois, selon les chercheurs de l'éditeur Eset. Parmi les familles de maliciels trouvées qui utilisaient AceCryptor, l'une des plus répandues était RedLine Stealer - un maliciel qui vole des informations d'identification de cartes de crédit et des données sensibles, charge et télécharge des fichiers, et vole même de la cryptomonnaie. AceCryptor est fortement obscurci et a de multiples variantes. Au cours des années, il a incorporé de nombreuses techniques pour éviter la détection. Plusieurs acteurs de la menace l'utilisent activement pour diffuser les maliciels contenus dans leurs campagnes. Plus inquiétant AceCryptor peut avoir été abandonné par d'autres maliciels déjà en cours d'exécution sur la machine d'une victime. Si la victime a été directement affectée, par exemple en ouvrant une pièce jointe malveillante, tout maliciel à l'intérieur peut avoir téléchargé un maliciel supplémentaire. De nombreuses familles de maliciels peuvent ainsi être présentes simultanément. « AceCryptor est un malware durable et répandu, distribué dans le monde entier. Nous pensons qu'il est vendu quelque part sur le dark web/les forums clandestins en tant que CaaS. Les services de ce malware ont été utilisés par des dizaines...
29/05 - PHP 8.2.6 est là : qu’attendre de cette mise à jour ? La toute nouvelle version de PHP 8.2 est sortie officiellement le 6 décembre. Une nouvelle révision 8.2.6 a été publiée il y a quelques jours, qui corrige plusieurs problèmes. Un nouveau guide de migration est en ligne pour l'occasion. Une page de présentation de la nouvelle version de PHP a été mise en ligne début décembre l'an dernier. L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 8.2.6. Qu'attendre de cette mise à jour 8.2.6 ? Principalement des corrections au niveau des (très nombreux) éléments essentiels, dont Core, Date, Dom, Exif, Intl, PCRE, Reflection, SPL, Standard et Streams. La liste complète des nouveautés se trouve dans le fichier Changelog. PHP 8.2 : rappel des nouveautés Cette version est la dernière version (mineure) du langage PHP. Elle comprend de nombreuses améliorations et de nouvelles fonctionnalités : Classes en lecture seule (Readonly classes) Types de forme normale disjonctive (DNF ou Disjunctive Normal Form) Nouveaux types autonomes : null, false et true. Nouvelle extension "Random". Dépréciation des propriétés dynamiques Et bien plus encore... Télécharger PHP Pour télécharger les sources de PHP 8.2, rendez-vous sur la page des téléchargements. Le guide de migration vers la version 8.2 a été ajouté dans le nouveau Manuel PHP. Comment tester du code PHP ? Pour tester du code PHP, la plateforme Extendsclass, qui propose des outils en ligne gratuits à destination des développeurs, a mis en place une plaine de jeux (playground) PHP....
26/05 - Thunderbird Supernova en version bêta : ce qu’il faut savoir Alors que l'important ravalement de façade (nom de code "Supernova") est attendu cet été, Thunderbird s'est offert le mois dernier une nouvelle icône et lance cette semaine la version bêta de l'édition 115. Le chantier du tout nouveau Thunderbird va bon train. On a même appris qu'une disponibilité sur iOS était à l'étude. Sur Android, le projet est déjà bien avancé. Sur le bureau (Linux, macOS et Windows), le futur Thunderbird Supernova, prévu cet été, devrait ressembler à ceci. Et la bonne nouvelle, c'est que vous pouvez à présenter le tester ! La version 115 bêta vient en effet d'être mise en ligne, avec la nouvelle interface. Attention, tout n'est pas encore 100% stable. Thunderbird Beta inclut les fonctionnalités de l'interface utilisateur "Supernova", conçue pour être plus moderne, personnalisable, et avec un code qui est plus facile à maintenir et à améliorer. Configuration requise pour l'installer : Windows : Windows 7 ou version ultérieure Mac : macOS 10.12 ou version ultérieure Linux : GTK+ 3.14 ou supérieur On remarque évidemment une interface solidement modernisée. Ce ne sera pas la seule nouveauté. L'ensemble des éditions auront désormais une nouvelle identité grâce à une icône entièrement revue. On doit ce trail à Jon Hicks, qui n'est autre que le créateur des logos originels de Firefox et Thunderbird. Au cours des prochains mois, l'équipe procèdera également à une refonte progressive du site web et à une mise à jour de l'image de marque sur les différents réseaux sociaux et...
26/05 - Conférence sur l’IA ce lundi 12 juin à Paris (VivaIssy) Quel modèle d'IA souhaitons nous voir émerger et développer en Europe ? Tel est le débat qui, le 12 juin 2023, va réunir à la Villa Good Tech : Gilles Babinet, Michel Levy Provençal, Leila Morch, Arno Pons et Jean-Marie Cavada. Dans le cadre de VivaIssy. VivaIssy est le festival des audaces numériques. Il se tient du 4 au 13 juin 2023, organisé par Issy Média et la ville d'Issy-les-Moulineaux. Dans ce cadre, la Villa Good Tech organise le 12 juin à 18h30 une conférence passionnante sur l'intelligence artificielle. L'année 2023 est incontestablement celle de la généralisation massive des nouveaux usages liés à l'Intelligence Artificielle, de ChatGPT à Midjourney. Si un exercice de pédagogie autour des origines, des enjeux et implications futures est plus que nécessaire, pour les entreprises comme pour les individus, une question centrale demeure : Quel modèle d'IA souhaitons nous voir émerger et développer en Europe ? L'évènement, hébergé par Linagora, est accessible sur invitation. Vous pouvez vous inscrire via cette page si le sujet vous intéresse. Cet événement, sur invitation, se tiendra le 12 juin dès 18h30 à la Villa Good Tech LINAGORA (37 rue Pierre Poli 92130...
26/05 - Ce que vous devez savoir sur IBM Hybrid Cloud Mesh HCM - Hybrid Cloud Mesh - est une offre SaaS conçue pour permettre aux entreprises de mieux gérer leur infrastructure hybride multicloud. Elle vient d'être dévoile à l'occasion du salon ONUG. Grâce à la connectivité centrée sur les applications, Hybrid Cloud Mesh est conçue pour automatiser le processus, la gestion et l'observabilité de la connectivité des applications dans et entre les Clouds publics et privés. Objectif : aider les entreprises à exploiter leur infrastructure dans des environnements hybrides multiclouds et hétérogènes. IBM Hybrid Cloud Mesh permettra également d'exploiter les capacités de pilotage du trafic DNS de NS1, une société acquise par IBM, pour trouver la meilleure connexion entre les Clouds et les utilisateurs finaux et ainsi fournir des applications optimisées en termes de performances, de coûts et de disponibilité à chaque point de connexion. Avant la date de mise à disposition générale d'IBM Hybrid Cloud Mesh au second semestre 2023, IBM offrira à ses clients la possibilité de bénéficier de cette offre via un programme d'accès anticipé (les inscriptions sont ouvertes). Red Hat participe à l'aventure. L'occasion de mettre en avant un livre blanc intitulé “Hybrid Cloud Strategy for Dummies” (Stratégie Cloud Hybride pour les...
26/05 - Le supercalculateur du DiRAC gagne 80% de capacité GPU en plus Eviden annonce une extension de contrat de trois ans pour augmenter la capacité de calcul du BullSequana XH2000 déjà en place. Ce sont 80% de capacité GPU en plus qui sont prévus. Le supercalculateur BullSequana XH2000, basé sur Red Hat Entreprise Linux, a été fourni par la filiale d'Atos pour faciliter le système « Extreme Scaling Service » de DiRAC (Distributed Research Utilising Advanced Computing), qui regroupe les ressources de calcul intensif des universités de Cambridge, de Durham, de Leicester et d'Édimbourg. Cela permettra à la communauté scientifique britannique de poursuivre des recherches de pointe sur un large éventail de sujets, allant de la simulation de l'évolution de l'univers à la modélisation de la structure fondamentale de la matière. Dans le cadre de ce contrat, Eviden augmentera la puissance du système existant en fournissant du matériel supplémentaire, dont 256 processeurs graphiques (GPU) NVIDIA A100 Tensor Core, soit 80 % de capacité en plus, ce qui permettra aux scientifiques de la communauté du Science and Technology Facilities Council (STFC) de faire avancer la recherche en physique théorique. Un stockage DDN supplémentaire et un réseau InfiniBand NVIDIA Quantum seront également fournis. L'air de rien, Eviden a renforcé son positionnement avec 43 supercalculateurs dans le dernier classement TOP500 (juin 2023), tous également référencés dans le...
25/05 - Google Open Source Peer Bonus : premiers lauréats de 2023 Google Open Source Peer Bonus est un programme qui récompense les contributeurs open source externes qui ont été nommés par des Googlers pour leurs contributions exceptionnelles à des projets open source. Le premier groupe de lauréats du programme 2023 a été dévoilé ce mercredi. Google Open Source Peer Bonus est l'un des programmes destinés à prouver l'engagement permanent de Google en faveur des logiciels libres. Le programme Open Source Peer Bonus 2023 a reçu un nombre record de 255 nominations, soit une augmentation de 49 % par rapport au cycle précédent. Les lauréats du programme Open Source Peer Bonus de cette année sont originaires de 35 pays différents. Ainsi, 203 lauréats et 150 projets ont été sélectionnés sur la base de l'impact de leurs contributions au projet open source, de la qualité de leur travail et de leur dévouement à l'open source. « Des projets open source liés au développement web tels qu'Angular, PostCSS et l'Almanach Web 2022, ainsi que des outils et des bibliothèques pour des langages de programmation tels que Rust, Python et Dart. D'autres projets notables comprennent des frameworks Cloud comme Apache Beam et Kubernetes, et des bibliothèques graphiques comme Mesa 3D et HarfBuzz. Les projets couvrent également divers sujets tels que la sécurité (CSP), les tests (AFLPlusplus) et la documentation (The Good Docs Project). Dans l'ensemble, il s'agit d'une liste impressionnante de projets open source dans différents domaines du développement logiciel. » - Maria Tabak,...
25/05 - Mastodon : vous pouvez rejoindre Mozilla.social (bêta privée) Fin 2022, Mozilla dévoilait son intention de rejoindre Fediverse et le réseau Mastodon. La Fondation lance aujourd'hui Mozilla.social, mais en bêta privée dans un premier temps. Les ralliements à Mastodon sont de plus en plus nombreux au sein des communautés du logiciel libre. La Fondation Mozilla concrétise son projet de rejoindre Fediverse, comme annoncé fin 2022 (voir notre article). Il ne s'agit pas simplement de rejoindre le réseau social fédéré avec un simple profil d'entreprise, mais de créer une véritable instance publique Mastodon accessible au plus grand nombre, peut-on lire sur le blog de Mozilla. Pourquoi Mozilla crée son instance Réponse officielle. « Nous faisons un investissement à long terme parce que nous pensons que nous pouvons contribuer à améliorer Mastodon et les médias sociaux en général », explique Steve TEIXEIRA, le nouveau directeur des produits de Mozilla. « Notre plan de modération des contenus est ancré dans les objectifs et les valeurs exprimés dans notre Manifeste Mozilla : dignité humaine, inclusion, sécurité, expression individuelle et collaboration. Nous comprenons que l'expression individuelle est souvent considérée, en particulier aux États-Unis, comme un droit absolu à la liberté d'expression à tout prix. Même si le prix à payer est le préjudice causé à autrui. Nous ne souscrivons pas à ce point de vue. Nous voulons être clairs à ce sujet. Nous construisons un formidable bac à sable dans lequel nous pourrons tous jouer, mais il est assorti de règles régissant nos...
25/05 - Bitwarden introduira les Passkeys cet été : tous les détails La solution open source Bitwarden va elle aussi proposer de remplacer le couple identifiant / mot de passe par des Passkeys dès cet été sur l'ensemble des plateformes, desktop et mobiles. Nous vous en parlions dans notre édition du 19 mai 2023. Bitwarden vient d'annoncer la disponibilité générale de Bitwarden Passwordless.dev, une boîte à outils pour les développeurs en vue de l'instauration des passkeys. Le SDK fournit une API pour intégrer les passkeys basés sur FIDO2 WebAuthn dans les sites web et les applications d'entreprise. Aujourd'hui, place à une annonce très attendue par les utilisateurs finaux : le support des passkeys directement dans l'application Bitwarden et ses Vaults. Support des Passkeys On peut lire sur le blog officiel : "Tout le monde veut une authentification sans mot de passe facile à utiliser et un accès sécurisé. Bienvenue aux passkeys - des identifiants FIDO stockés directement sur votre téléphone ou votre ordinateur". Quand ? Dès cet été. Les utilisateurs de Bitwarden qui le souhaitent pourront sauvegarder, stocker et gérer les clés d'accès enregistrées associées aux sites web et aux applications qu'ils utilisent directement dans leurs coffres-forts. La démo ci-dessous montre comment cela fonctionnera en vidéo. Pour bien comprendre comment cela fonctionne, Bitwarden a créé une page de documentation (en anglais) pour présenter les passkeys, leur fonctionnement et leur utilisation. Dans l'application-même Charité bien ordonnée commence par soi-même. Les utilisateurs...
25/05 - Lancement de Hyperscale : pourquoi SCC France lance une nouvelle activité SCC France annonce la création de SCC Hyperscale, une activité dédiée à l'hybridation des infrastructures et des applications. Objectif : regrouper toutes ses activités historiques d'expertises en infrastructure et en Cloud public. SCC France annonce la disponibilité de sa solution et de sa division Hyperscale. Elle a pour objectif d'accompagner les entreprises et les organisations dans la modernisation de leur infrastructure et la gestion de leur dette technique induite par la transformation des portefeuilles applicatifs. SCC Hyperscale entend "accompagner ses clients dans une logique de bout en bout (du conseil amont jusqu'aux services managés, approche et services FinOps). Sur quatre piliers que sont les systèmes d'hybridation et d'automatisation, les containers applicatifs et de données, le réseau et la cybersécurité", explique l'entreprise. SCC Hyperscale compte pour cela réunir plus de 200 experts d'ici 4 ans et ambitionne les plus hauts niveaux de certification et de spécialisation chez ses partenaires technologiques.
24/05 - Une application SignalConso pour Android et iOS (lien APK) C'était un site web. Désormais, SignalConso est disponible sous forme d'application gratuite pour smartphone. Vous pouvez la télécharger pour iOS et Android. Nous vous proposons un lien vers l'APK si vous n'utilisez pas Google Play. SignalConso est la plateforme internet de la DGCCRF. Elle recueille les signalements des consommateurs à l'égard des professionnels. Objectif : favoriser le règlement à l'amiable des litiges entre les consommateurs et les entreprises. Il est désormais possible de signaler un problème de consommation directement depuis un smartphone en téléchargeant l'application SignalConso. L'application, qui est une réplique du site internet signal.conso.gouv.fr, est disponible gratuitement sur l'App Store pour iOS et sur le Google Play Store pour Android. Si vous n'utilisez pas Google Play, vous pouvez télécharger le fichier d'installation APK pour Android via ce lien (APKPure). Un vrai succès Depuis son lancement en 2020, SignalConso a été utilisé par plus de 320 000 consommateurs qui y ont déposé près de 500 000 signalements. Sur les 12 derniers mois, 195 000 signalements ont été déposés dont : 75 000 pour les achats en ligne, 23 000 pour les achats en magasin, 18 000 pour les travaux de rénovation et 14 000 concernant les voyages et loisirs. Plus de 43 % des signalements concernent des sites internet : qualité des produits, délais de livraison, conditions de garantie, de rétractation ou de remboursement, défaut des mentions légales, etc. La plateforme permet également aux...
24/05 - Build 2023 : Microsoft lance Dev Home en open source C'est à la demande des développeurs que Microsoft annonce avoir créé Dev Home, en open source. Présentées cette semaine à Build 2023, ses fonctionnalités, qui sont désormais disponibles en avant-première, sont connues. Résumé. Dev Home se présente comme un nouveau centre de contrôle pour Windows qui permet de surveiller des projets de développement dans un tableau de bord à l'aide de widgets personnalisables. La solution permet de configurer votre environnement de développement en téléchargeant des applications, des paquets ou des dépôts. Vous pouvez vous y connecter à vos comptes et outils de développement (comme GitHub) et créer un Dev Drive pour le stockage. Dev Home est open source et extensible. Son développement est centralisé sur Github. Les utilisateurs peuvent également ajouter des widgets GitHub pour suivre les projets et des widgets système pour suivre les performances du CPU et du GPU. Autre nouveauté : le terminal de Windows devient plus intelligent avec GitHub Copilot X, dont nous vous parlions dans notre édition du 27 juin 2022. Les utilisateurs de GitHub Copilot pourront tirer parti de l'IA en langage naturel, à la fois en ligne et dans une expérience de chat expérimentale, pour recommander des commandes, expliquer des erreurs et prendre des mesures au sein de l'application...

24/05 - Build 2023 : nouvelles intégrations Azure pour Datadog Datadog participait également cette année à la conférence Build de Microsoft. L'occasion de présenter les nouvelles fonctionnalités de ses solutions pour Azure. L'IA était évidemment bien présente. La plateforme de monitoring et de sécurité des applications cloud a dévoilé ses nouveautés à l'occasion de l'édition 2023 de Microsoft Build. En vrac : des intégrations pour le cloud Azure de Microsoft, la prise en charge d'Azure OpenAI, d'Azure Arc, de Cloudcraft for Azure et de Cloud Cost Management for Azure. La première nouveauté est la prise en charge d'Azure Arc : au sein de la plateforme Datadog, les clients peuvent utiliser des étiquettes et d'autres métadonnées critiques pour définir les performances avant la migration et monitorer l'état de la connexion à Arc après la migration. Cloudcraft by Datadog permet aux utilisateurs d'Azure de concevoir des bonnes pratiques architecturales et créer en temps réel des diagrammes d'architectures cloud. L'intégration à Azure OpenAI Service offre des informations détaillées immédiates sur les requêtes, les temps de latence et la consommation de jetons d'Azure OpenAI. Les clients peuvent ainsi mieux optimiser les coûts, résoudre les problèmes et monitorer les performances de leurs applications basées sur l'IA, notamment celles qui exploitent...
23/05 - Le connecteur OnlyOffice pour Odoo est enfin là Il ne manquait plus qu'Odoo à la fête et c'est fait. L'application d'intégration permet de travailler avec des documents bureautiques déposés dans Odoo à l'aide d'OnlyOffice Docs. On ne présente plus Odoo. La suite open source d'origine belge regroupe plusieurs outils : gestion de la relation client, facturation, comptabilité, gestion de stocks, de projets et création de site web. Odoo propose une version communautaire open source ainsi qu'une version entreprise hébergée. Odoo dispose enfin de son application d'intégration. Elle permet d'éditer et de collaborer sur des fichiers bureautiques dans Odoo Documents. On peut ainsi modifier des documents (traitement de texte, feuille de calcul et présentation), mais aussi éditer des formulaires ou encore afficher des PDF. La plupart des formats sont pris en charge : Office, LibreOffice, RTF, TXT, CSV, etc. Pour en profiter, c'est gratuit. L'application OnlyOffice est disponible dans l'Odoo Apps Store. Elle a été publiée sous licence A-GPL 3. Il faut utiliser la version 16 d'Odoo pour en profiter. Pour en savoir plus, rendez-vous sur le blog d'OnlyOffice.
23/05 - Avez-vous téléchargé iRecorder sur Android ? Attention ! 50 mille appareils Android ont téléchargé l'application iRecorder depuis sa sortie en 2021. Problème : elle contient un cheval de Troie depuis août 2022, ont découvert des chercheurs. Explication et mise en garde. Initialement, l'appli iRecorder ne comprenait aucune fonctionnalité nuisible. Mais chose rare, l'appli a reçu une mise à jour contenant du code malveillant quelques mois après son lancement (en août 2022 visiblement). On doit cette découverte à ESET Research au sein de la Google App Defense Alliance. L'équipe a en effet détecté une appli trojanisée disponible sur Google Play Store et a nommé AhRat ce maliciel basé sur AhMyth. Le code malveillant qui a été ajouté à la version ‘propre‘ d'iRecorder est basé sur le RAT Android AhMyth open source (cheval de Troie d'accès à distance) et a été adapté dans ce qu'ESET a nommé AhRat. L'appli malveillante peut enregistrer de l'audio à l'aide du microphone de l'appareil et voler des fichiers, suggérant qu'elle pourrait faire partie d'une campagne d'espionnage. Le comportement malveillant spécifique de l'appli, qui extrait des enregistrements de microphone et vole des fichiers avec extensions spécifiques, indique potentiellement son implication dans une campagne d'espionnage. L'appli malveillante - avec plus de 50 000 téléchargements - a été supprimée de Google Play après l'alerte d'ESET Research. ESET n'a détecté AhRat nulle part ailleurs. Jusqu'à présent, ESET Research n'a pas trouvé de preuves concrètes permettant d'attribuer cette activité à une...
23/05 - 100 mille qubits en quantique dans 10 ans selon IBM IBM lance un fonds de 100 millions d'euros en partenariat avec des universités. Objectif : développer de nouvelles technologies en vue de la création d'un superordinateur quantique de 100 000 qubits. En voici la feuille de route. Qu'est-ce qui est annoncé ? Lors du sommet du G7 qui s'est tenu le week-end dernier au Japon, IBM a annoncé une initiative de 100 millions d'euros sur 10 ans avec le monde universitaire américain et japonais pour développer un superordinateur quantique utilisant 100 000 qubits. Une collaboration mondiale est en marche. Les premiers partenariats ont été signés avec l'université de Chicago et l'université de Tokyo. La collaboration entre IBM et l'université de Chicago s'appuiera sur les atouts de la région de Chicago en matière de recherche quantique. Les chercheurs de l'université de Tokyo ont, eux, progressé sur des sujets tels que l'analyse détaillée du bruit à l'intérieur des processeurs quantiques, le développement d'un calcul efficace pour l'intelligence artificielle quantique et la simulation de la chimie quantique à l'aide de calculs hybrides classiques-quantiques. IBM a l'intention d'étendre ces partenariats à l'Argonne National Laboratory et au Fermilab National Accelerator Laboratory, qui sont tous deux membres du Chicago Quantum Exchange et abritent deux centres quantiques du ministère de l'énergie des Etats-Unis d'Amérique. Arriver à 100 mille qubits Pour arriver à cette capacité inégalée, IBM entend connecter un nombre croissant de processeurs...
22/05 - Les services en ligne sécurisés du futur AphyOS déjà sur le MP02 Le système d'exploitation sécurisé suisse AphyOS poursuit son développement. Les services en ligne de l'éditeur viennent d'être dévoilés sous la bannière Aphy apps. Ils sont déjà disponibles sur le téléphone minimaliste MP02 de Punkt. Nous vous parlions, dans notre édition du 16 février, d'AphyOS, un projet de système d'exploitation sécurisé, basé sur la version open source d'Android. Le projet est lancé par l'entreprise suisse Apostrophy AG et devrait équiper plusieurs smartphones d'ici la fin 2023. AphyOS et Aphy Apps Si le système d'exploitation AphyOS n'est pas encore finalisé, les services en ligne de l'éditeur viennent d'être dévoilés. Ils seraient basés sur NextCloud. App Apps Outre le système d'exploitation, la société vient de lancer un bouquet de services en ligne (sorte d'alternative à Google, Microsoft ou encore à Proton). Les Appy Apps comprennent 5 GB de stockage, un e-mail sécurisé, un agenda et un carnet d'adresses. Le tout peut être synchronisé avec des appareils mobiles. L'hébergement est sécurisé en Suisse, sans publicité ou collecte de données. DailyView sur le MP02 Ces services intègrent d'ailleurs le téléphone mobile MP02 de Punkt, un constructeur suisse d'appareils minimalistes. Ce téléphone mobile basé sur une version ultra-simplifiée d'Android, avec les services BlackBerry, peut désormais afficher vos rendez-vous via une nouvelle fonction, Daily View (Vue du jour), grâce à une mise à jour du système d'exploitation. Aphy apps : comment tester Il est possible de tester les services...
22/05 - Domotique : ce qui vous attend avec la sortie de Matter 1.1 La version 1.0 de Matter, le standard domotique ouvert, est sortie en octobre 2022. Plus de 200 entreprises travaillent depuis deux ans à l'interopérabilité des solutions domotiques. La première mise à jour est arrivée, mais Matter 1.1 n'apporte rien de bien impressionnant. Peu importe le matériel et le système d'exploitation, vos objets connectés devraient pouvoir se parler. C'est l'objectif fixé par un consortium, MATTER. L'ancien projet CHIP, incubé par la Zigbee Alliance, a finalement accusé plus de 6 mois de retard, avec une sortie en octobre. La première mise à jour, Matter 1.1, vient d'être annoncée. Depuis la publication de Matter 1.0 en octobre 2022, les développeurs ont enregistré 17 991 téléchargements de la spécification et 1 135 nouveaux produits certifiés par l'Alliance. L'élan de Matter a permis à plus de 60 membres de rejoindre l'Alliance depuis la publication de la spécification. La version 1.1 de la norme vient de sortir. Matter : de quoi parle-t-on ? Le projet CHIP Connected Home over IP (devenu MATTER) est un groupe de travail formé par la Zigbee Alliance. Il vise à développer et promouvoir l'adoption d'un nouveau standard domotique et de connectivité à la fois libre et gratuit destiné à rendre compatibles et interopérables les différentes solutions du marché, en toute sécurité. Ce standard a pour nom MATTER (ex-chip). Quels sont les objets connectés concernés ? Le groupe de travail vise un éventail assez diversifié d'objets domotiques : prises, ampoules, lampes, serrures,...
22/05 - Red Hat Entreprise Linux 9.2 : ce qui change et influence Alma et Rocky Linux Les systèmes d'exploitation communautaires Alma Linux et Rocky Linux 9.2 viennent d'hériter des nouveautés de Red Hat Linux Entreprise 9.2. Quoi de neuf dans le système d'exploitation de Red Hat dont vous héritez dans ces éditions communautaires ? Nous vous avons présenté, ces derniers jours, les nouvelles versions des systèmes d'exploitation suivants, basés sur Red Hat Entreprise Linux 9.2. Rocky Linux 9.2 Alma Linux 9.2 Oracle Linux 9.2 Tous les trois sont basés sur la dernière version du système entreprise de Red Hat. L'occasion pour nous de revenir sur les nouveautés principales, à la source. Red Hat Linux 9.2 et 8.8 sont sortis le 10 mai dernier. Les nouveautés principales sont : Noyau Linux 5.14.0-284 Python 3.11 nginx 1.22 PostgreSQL 15 Git 2.39.1 (et Git LFS 3.2.0) GCC 11.3.1 glibc 2.34 binutils 2.35.2 GCC Toolset 12 LLVM Toolset 15.0.7 Rust Toolset 1.66 Go Toolset 1.19.6 Les dernières versions de Red Hat Enterprise Linux prennent en charge les formats de page 64k pour l'architecture Arm, ce qui permet aux clients de Red Hat de disposer d'un éventail encore plus large de matériel certifié basé sur l'architecture Arm. Red Hat Enterprise Linux 9.2 et 8.8 continuent d'étendre les capacités des rôles de système, un contenu Ansible spécifique à Red Hat Enterprise Linux. Cela signifie qu'un certain nombre de rôles Linux courants, de Microsoft SQL Server aux réseaux privés virtuels (VPN), peuvent être facilement configurés, accrédités et déployés avec des connaissances...
22/05 - Pourquoi et comment utiliser NextDNS en 2023 Le fournisseur de DNS public dns0.eu est basé sur NextDNS, mais quelle est son utilité aujourd'hui ? Présentation de ce service qui se présente comme le pare-feu de l'Internet moderne. Pourquoi et comment l'utiliser. Qu'en penser ? Notre avis. Nous vous avons présenté le fournisseur européen gratuit DNS0.eu il y a quelques semaines. L'occasion de revenir sur l'entreprise qui en est à l'origine et son propre service, NextDNS. C'est quoi NextDNS ? NextDNS est un résolveur DNS et un outil destiné à bloquer les traqueurs, le suivi et la publicité. L'entreprise a été fondée par deux anciens de Netflix et Dailymotion, Romain Cointepas et Olivier Poitrey. Sécurisation des données NextDNS une société indépendante entièrement financée, détenue et contrôlée par ses fondateurs. Vous pouvez choisir que vos données soient hébergées en Europe ou en Suisse (RGPD). Vous pouvez lire la politique de confidentialité. Différence avec dns0.eu Les fondateurs proposent également depuis le début de l'année 2023 le service gratuit dns0.eu. Ce dernier est plus limité et conseillé au grand public. NextDNS offre des outils de configuration plus puissants. Que propose NextDNS ? NextDNS protège contre toutes sortes de menaces internet, bloque les publicités et les traqueurs sur les sites web et dans les applications et fournit un Internet surveillé pour les enfants, sur tous les appareils et sur tous les réseaux. Quelques fonctionnalités : Flux de renseignement sur les menaces Protection contre le cryptojacking Détection...
19/05 - Mozilla publie une refonte complète de son application Pocket L'application Pocket est entrée dans le giron de Mozilla en 2017. La version web et l'application mobile viennent de recevoir une refonte très importante. Résumé des nouveautés. Voici ce qui ressemble à la plus importante mise à jour de Pocket depuis son acquisition par Mozilla il y a 6 ans. Mise à jour : web et applications Pocket déploie en ce moment une nouvelle interface mobile et web et nouvelle fonctionnalité appelée Listes (pour l'instant uniquement sur le web), qui simplifiera l'organisation du contenu sauvegardé. "La nouvelle fonction Listes de Pocket offrira aux utilisateurs un moyen plus intuitif d'organiser leur contenu, et contrairement aux tags, qui peuvent parfois être difficiles à gérer, les Listes de Pocket offrent une approche plus structurée pour catégoriser le contenu", explique Kait Gaiss, responsable de la gestion des produits chez Pocket. iPhone et iPad L'autre refonte majeure concerne l'application iOS (iPhone, iPad). Entièrement redessinée, elle est nettement plus rapide et plus simple à utiliser, avec une nouvelle expérience Home - un point de départ pour visiter tout ce qui se trouve dans Pocket, depuis votre contenu sauvegardé jusqu'aux articles et aux Curated Collections, sorte de revue de presse personnalisée en fonction de vos intérêts. La nouvelle conception comprend également une navigation simplifiée et un écran de paramétrage, créant ainsi une expérience utilisateur plus agréable. Les développeurs iOS ont également simplifié l'archivage des éléments d'un...
19/05 - Watsonx, la nouvelle plateforme d’IA et de données d’IBM Watsonx est une nouvelle plateforme destinée aux modèles de fondation et à l'IA générative, proposant un studio, un entrepôt de données et une boîte à outils de gouvernance. Elle a été dévoilée dans le cadre de la conférence annuelle Think il y a quelques jours, avec des fondations open source. IBM annonce Watsonx, un studio de développement de l'IA avec un accès à des modèles de fondation et des modèles open-source, créés et entraînés par IBM. L'offre comprend également un accès à un entrepôt de données pour permettre la collecte et le tri des données d'entraînement et de réglage et une boîte à outils pour la gouvernance de l'IA dans les entreprises. Les modèles de fondation d'IBM utilisent un vaste ensemble de données d'entreprise, qui s'appuient sur un processus de filtrage et de nettoyage robuste et sur une lignée de données vérifiable. Ces modèles sont entraînés non seulement sur le langage, mais aussi sur une variété de modalités, y compris le code, les données chronologiques, les données tabulaires, les données géospatiales et les données sur les événements informatiques. Quelques exemples : fm.code : modèles conçus pour générer automatiquement du code pour les développeurs par le biais d'une interface en langage naturel fm.NLP : collection de langages de grande taille (LLM : large language models) pour des domaines spécifiques ou sectoriels qui utilisent des données conservées fm.geospatial : modèle construit à partir de données climatiques et de données de télédétection Dans le cadre d'une nouvelle...
19/05 - Bitwarden annonce la disponibilité de Passwordless.dev (Passkeys) Bitwarden annonce la disponibilité générale de Bitwarden Passwordless.dev, une boîte à outils pour développeurs qui fournit une API pour intégrer les passkeys basés sur FIDO2 WebAuthn dans les sites web et les applications d'entreprise. Le support des Passkeys dans l'application open source Bitwarden n'est plus très loin. Début 2023, l'entreprise rachetait Passwordless.dev. La disponibilité générale est effective depuis ce mercredi. Passwordless.dev : de quoi parle-t-on ? Bitwarden Passwordless.dev est une solution destinée aux développeurs. Elle doit aider à mettre sur le marché des sites web et des applications avec des connexions plus faciles et sécurisées. Pour cela, Passwordless.dev requiert seulement quelques lignes de code afin d'assurer le déploiement des passkeys. Que sont les Passkeys ? Les Passkeys, qui utilisent la cryptographie à clé publique, protègent les utilisateurs contre les attaques de phishing et éliminent le besoin de noms d'utilisateur traditionnels, de mots de passe ou de facteurs d'authentification supplémentaires.
19/05 - Ce qu’il faut savoir sur le lancement de SD-WAN Sécurisé SYAGE L'entreprise de services informatiques annonce la disponibilité immédiate de sa nouvelle solution SD-WAN Sécurisé SYAGE. Objectif : améliorer les performances du réseau WAN à moindre coût. Le SD-WAN Sécurisé SYAGE, lancé cette semaine par l'entreprise française, est une « solution multi-opérateurs sécurisée qui permet d'améliorer les performances de votre réseau WAN, de garantir sa connectivité et d'en optimiser son coût », explique Jean-Pierre GIL, son directeur général. Proposée en trois formules - Conseil, Intégration ou Services managés -, l'offre entend répondre précisément aux attentes de chaque entreprise en fonction de leur maturité et de leurs besoins spécifiques. Elle s'appuie pour cela sur différentes briques et services complémentaires avec moins de complexité. SYAGE optimise la bande passante (QoS) et la disponibilité du réseau grâce aux nombreuses possibilités du SD-Wan et aux liens en provenance de FAI multiples. L'utilisateur n'est plus dépendant d'un unique opérateur et d'une seule technologie. L'entreprise réduit ainsi ses coûts WAN grâce à la multiplicité des fournisseurs et des technologies d'accès. Enfin, outre l'aspect cybersécurité, il est possible de piloter son WAN avec une visibilité applicative exhaustive via une console...
18/05 - Oracle Linux 9.2 : nouveau noyau UEK et arrivée de Nginx Après Rocky Linux et Alma Linux, Oracle livre également la version 9.2 de son système d'exploitation Oracle Linux. L'occasion entre autres de se mettre à niveau pour Red Hat Enterprise Linux 9.2. Résumé nouveautés. Dans la course à la succession de CentOS, Oracle entend bien jouer son rôle depuis la sortie de la version 8.4 il y a bientôt deux ans. Oracle ne s'en cache pas et explique que son système d'exploitation est un "choix idéal pour les utilisateurs de Red Hat ou CentOS qui ont besoin d'une alternative stable et compatible avec Red Hat Enterprise Linux (RHEL)". L'entreprise américaine livre une nouvelle mise à jour (9.2) de son système d'exploitation Oracle Linux, directement calquée sur RHEL 9.2. Oracle Linux 9.2 : nouveautés Oracle Linux 9 embarque UEK R7 (Unbreakable Enterprise Kernel Release 7) apporte. La R7 est basée sur le noyau Linux amont 5.15 et est pris en charge à la fois par Oracle Linux 9 et Oracle Linux 8. L'ISO x86_64 ou aarch64 est empaqueté avec les options de noyau Linux suivantes : Unbreakable Enterprise Kernel Release 7 Update 1 - kernel-uek-5.15.0-100.96.32 Noyau compatible Red Hat (RHCK), kernel-5.14.0-283 Les autres nouveautés : Nouvelle option de serveur web avec Nginx 1.22, capable d'exploiter OpenSSL 3.0 Python 3.11, avec des performances améliorées Version 5.3.7 de Co-Pilot, qui permet d'enregistrer de manière centralisée les mesures de performance pour de nombreux hôtes. Ensemble d'outils de compilation : GCC 12, LLVM 15, Rust 1.66, et Go 1.19...
18/05 - Cloud public : faut-il un hyperscaler ? Les entreprises utilisent en moyenne moins de 10 services de leur fournisseur de Cloud public comme AWS, Azure ou Google. 34% en utilisent seulement 5, selon une étude. Quel impact pour une PME ? L'enquête commanditée par l'éditeur britannique Civo auprès des professionnels de l'informatique a révélé que la majorité des utilisateurs n'utilisent qu'un nombre très limité de services offerts par les trois géants du cloud public (américains). Seuls 20% des personnes interrogées utilisent fréquemment plus de 15 des produits ou services proposés. Les services les plus utilisés Les services de calcul les plus utilisés sont : les instances de calcul (non GPU) : 69 % Les services de stockage les plus utilisés étaient Amazon S3, Google Cloud Storage, Azure Blob Storage : 79% 87 % des utilisateurs ont déclaré utiliser des conteneurs ou Kubernetes dans leur organisation. Rien d'étonnant à cela pour Mark Boost, PDG de Civo : "De nombreuses entreprises croient qu'elles doivent utiliser un hyperscaler, mais la réalité est très différente. La majorité d'entre elles ont en réalité besoin de moins de 10 services de base comme les instances de calcul, Kubernetes et le stockage objet." Revoir les dépenses en Cloud public Autre enseignement de cette étude Civo : les entreprises pourraient, en raison du contexte économique, revoir les dépenses élevées pour ces services : 45% des entreprises indiquent une pression croissante de la part des dirigeants pour réduire les coûts du cloud. "Les entreprises pensent...
17/05 - Ce qui vous attend dans QTS 5.10 (QNAP) Lancée fin mars, la version bêta du prochain système d'exploitation de QNAP basé sur Linux est disponible pour un nombre croissant d'appareils. Quelles nouveautés dans QTS 5.1.0 bêta et quand arrive la version finale ? QNAP continue à améliorer les fonctions centrales de son système d'exploitation pour NAS. QTS 5.1.0 bêta propose de nombreuses fonctionnalités, dont la prise en charge du module Hailo-8 AI et la gestion de plusieurs appareils via une plate-forme de gestion Cloud. Dans la version 5.10, le système multicanal SMB regroupe plusieurs connexions réseau afin de maximiser la bande passante disponible avec des vitesses de transfert plus élevées. Il peut aussi empêcher une interruption de service. QTS 5.1.0 prend en charge l'accélération de la signature AES-128-GMAC (Windows) qui augmente fortement l'efficacité de la signature des données par rappoer à SMB 3.1.1, et améliore l'utilisation du processeur du système NAS. L'appli mobile QNAP Authenticator est disponible pour configurer le processus de connexion en deux étapes aux comptes NAS, y compris les mots de passe à usage unique et à durée définie, le scan des codes QR et l'approbation de connexion. La connexion sans mot de passe est également possible. AMIZ Cloud, une plateforme de gestion cloud centralisée, peut non seulement surveiller à distance l'équipement de virtualisation de réseau (QuCPE), mais aussi le NAS QNAP. Elle permet de surveiller à distance les ressources du NAS et le statut du système, de mener des mises à jour de...
17/05 - Rocky Linux 9.2 est disponible : toutes les nouveautés La 6e version stable de Rocky Linux est arrivée. La riposte communautaire à Red Hat, initiée par Gregory Kurtzer (fondateur de CentOS), livre son édition 9.2 est disponible au téléchargement. Voici ce qui change avec la mise à jour. Rocky Linux 9.2 se plie à Red Hat Enterprise Linux 9.2, tout comme Oracle Linux ou encore Alma Linux. Rocky Linux 9.2 : les nouveautés Rocky Linux 9.2 est basé sur Red Hat Entreprise Linux 9.2. Elle comprend un grand nombre de nouveautés, détaillées dans cet article de blog, dont voici quelques éléments importants : Centos-release-nfv fournit maintenant du contenu construit sur les buildroots RHEL 9. L'image de base universelle de conteneur rockylinux/rockylinux:9-ubi a été modifiée pour être plus similaire aux images UBI de RHEL Les images Microsoft Azure sont désormais publiées dans les galeries partagées Un noyau aarch64 avec une taille de page de 64kb est maintenant disponible via le paquet kernel-64k. Nfsrahead, un outil permettant de configurer le readahead pour les montages NFS, a été ajouté. Le support du GPU Intel Arc a été ajouté. Wireguard fonctionne de nouveau avec SELinux activé. Les notes de sortie complètes se trouvent dans la documentation officielle, mise à jour pour la version 9.2. Quel support ? Rocky Linux 9.X bénéficie d'un support jusqu'au 31 mai 2032. La version 8 est limitée au 31 mai 2029. Télécharger Rocky Linux 9.2 Rocky Linux peut être téléchargé...
16/05 - Les citoyens européens réclament la liberté de choisir leur routeur Nous vous en parlions dans notre édition du 9 avril dernier. Le verrouillage des fournisseurs d'accès empêche bien souvent le libre choix du routeur. Une enquête menée par la FSF Europe l'affirme : les Européens veulent avoir le choix. Plus qu'une simple question technique, la liberté de routeur est une exigence politique, estime la FSFE. Une enquête paneuropéenne vient d'être publiée. Elle est basée sur le témoignage de plus de 1600 utilisateurs finaux et a mis en évidence plusieurs obstacles à la liberté d'utilisation des routeurs, tels que le manque de liberté de choix, le verrouillage des fournisseurs et la promotion d'équipements fonctionnant exclusivement avec des logiciels propriétaires. L'enquête de la FSFE arrive alors que l'alliance VTKE travaille avec l'association depuis de nombreuses années sur la question. L'alliance compte plusieurs constructeurs européens (notamment Gigaset et AVM/Fritzbox). Un droit non respecté en Europe La liberté de routeur est le droit qu'ont les clients de tout fournisseur d'accès à l'internet de pouvoir choisir et utiliser un modem et un routeur privés au lieu de l'équipement fourni par le fournisseur d'accès. La liberté de choix des routeurs et des modems est réglementée dans l'UE depuis 2015 (règlement sur la neutralité de l'internet), mais la mise en œuvre nationale a conduit à la fragmentation des marchés numériques, ce qui a eu un impact négatif sur les droits des utilisateurs finaux. La technologie VDSL est toujours le premier moyen de connexion en...
16/05 - Nouvelle mise à jour de Mirantis k0s pour Kubernetes 1.27 Cette nouvelle mise à jour de Mirantis k0s apporte des perfectionnements qui simplifient l'installation et la gestion des clusters Kubernetes, annonce Mirantis. Résumé des nouveautés. Mirantis annonce une mise à jour de k0s, sa distribution Kubernetes open source allégée. Elle est, pour l'occasion, pleinement compatible avec la dernière version de Kubernetes 1.27. Cette distribution certifiée simplifie l'installation et la gestion des runtimes. Pour rappel, k0s est une distribution Kubernetes certifiée par la CNCF (Cloud Native Computing Foundation) s'exécutant sur tout système d'exploitation basé sur Linux. Nouveautés On peut citer, entre autres nouveautés, la prise en charge de plug-ins containerD qui simplifient l'exécution, par exemple, des « bacs à sable » de conteneurisation WebAssembly (WASM) et gVisor, permettant ainsi aux utilisateurs d'étendre plus facilement leurs clusters avec des runtimes de conteneurs supplémentaires. En outre, avec cette dernière version, Mirantis fournit ses propres images système, excluant ainsi le recours à des forks personnalisés pour les composants de projets. Objectif recherché : une meilleure compatibilité avec les fonctionnalités Kubernetes en amont et d'une réduction de la complexité. Téléchargement et mise à jour Vous pouvez consulter le site de téléchargement et de documentation pour obtenir un guide de démarrage rapide, des instructions complètes et des liens vers des...
16/05 - Des outils respectueux des données personnelles pour enseignants « Utiliser des outils respectueux des données personnelles » est un document mis en ligne par CodiMD, proposé par le Réseau Départemental de Ressources Informatiques du Rhône. Il est accessible à l'ensemble des enseignants en France comme source d'inspiration. On peut renoncer à l'usage de tous les outils privés, d'autant plus quand il s'agit d'évoquer des contenus professionnels ou des cas d'élèves. Pour ce faire, depuis les confinements, de nombreux outils ont été mis à disposition des enseignants, formateurs et cadres. L'accès de tous à Apps Education (services numériques partagés des agents de l'Éducation nationale) conforte encore cet accès à des outils respectueux des données personnelles. [à partager] Utiliser des outils respectueux des données personnelles Un document CodiMD proposé par le Réseau Départemental de Ressources Informatiques du Rhône Rappel : CodiMD est un service de @appsedufr proposé à tous les enseignantes et enseignantshttps://t.co/xtWsuDbx34 pic.twitter.com/ngYhQCp19D — Le Libre Éducatif (@LeLibreEdu) May 15, 2023 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Sites pour l'enseignant propose une infographie qui recense tous ces outils essentiels pour remplacer Google Meet, Teams, WeTransfer, DropBox, YouTube ou encore Doodle. L'infographie est librement accessible. Vous pouvez y accéder au format PDF depuis ce lien direct ou cet autre lien. Elle sera également diffusée en version imprimée dans les...
16/05 - KeePassXC : voici ce qui change avec la version 2.7.5 KeePassXC 2.7.5 apporte un grand nombre de corrections de bugs et d'améliorations des performances. Vous pourrez, entre autres, autoriser de manière temporaire la prise de captures d'écran. Résumé des nouveautés. C'est quoi KeePassXC ? KeePassXC est un gestionnaire de mots de passe sécurisé et open-source. Il stocke et gère vos informations d'identification. Vous pouvez exécuter KeePassXC sur les systèmes Windows, macOS et Linux. KeePassXC est publié sous licence GPLv3. Sécurité KeePassXC offre un chiffrement complet de la base de données avec AES 256 bits. La base de données de mots de passe fonctionne hors ligne et ne nécessite aucune connexion Internet. Open source ? Oui, le code source complet de KeePassXC est publié selon les termes de la licence publique générale GNU et est disponible sur GitHub. KeePassXC 2.7.5 : nouveautés La première grande mise à jour de KeePassXC pour 2023 est là. Cette version lancée le dimanche 14 mai corrige trois crashs distincts qui ont été découverts grâce au soutien des membres actifs de la communauté du logiciel libre. Les développeurs annoncent avoir corrigé plusieurs zones du code qui provoquaient des ralentissements importants lorsque les bases de données comportaient plus d'un millier d'entrées. KeePassXC 2.7.5 ajoute une option de menu permettant d'autoriser temporairement la capture d'écran (Windows et macOS, mais pas encore Linux), une mise en page améliorée de l'exportation HTML, des logos et icônes KeePassXC améliorés, et l'augmentation de l'étape...
16/05 - SaaS et open source sont les clés d’une transformation numérique réussie Si l'open source est une technologie plutôt destinée à des utilisateurs aux compétences techniques confirmées de l'accès libre au code, le SaaS prône davantage le « prêt à l'emploi », avec sa capacité à s'adapter à toute infrastructure informatique. En offrant un accès libre au code source du logiciel, permettant à chacun de l'enrichir, l'open source repose au départ sur le principe que chacun l'installe sur ses propres systèmes. Différentes, mais certainement pas incompatibles, les deux philosophies combinées peuvent avoir une réelle valeur ajoutée pour les services IT des PME. On observe d'ailleurs que de plus en plus d'acteurs de l'IT qui s'étaient fait connaître par l'open source monétisent désormais leurs produits via le SaaS. Les garanties liées à l'hébergement Pour s'assurer que son (futur) logiciel open source en SaaS soit un bon investissement, il faut vérifier les garanties relatives à son hébergement. Le SaaS séduit en effet par les avantages liés à l'hébergement : pas de contraintes matérielles dues aux installations physiques ni coût d'acquisition initial (coût de l'abonnement seulement). Sauvegardes, mises à jour et stockage des données sont gérés par l'éditeur ou un fournisseur sans surcoût. Il convient ainsi de vérifier les garanties offertes par l'éditeur quant à l'hébergement. Ce dernier doit vous assurer une protection totale de vos données. Un hébergement en Europe par une société de droit européen est un grand principe à privilégier pour se prémunir de lois internationales comme le Cloud...
15/05 - AlmaLinux 9.2 : les nouveautés (alternative à CentOS) AlmaLinux OS veut combler le vide laissé par l'abandon de la version stable de CentOS Linux. La Fondation qui entoure son développement vient de publier la version 9.2 (basée sur RHEL 9.2) dont le nom de code est Turquoise Kodkod et dont voici les principales nouveautés. En dehors de RockyLinux, lancé par Gregory Kurtzer (fondateur de CentOS), on trouve aujourd'hui une série de solutions alternatives à la direction prise par Red Hat avec le nouveau CentOS Stream. Les images CentOS 8 ont d'ailleurs été retirées de la circulation fin février dernier. D'autres projets ont pris la succession de CentOS, dont AlmaLinux, qui fait l'objet d'une attention grandissante. La version 9.2 est sortie ce 10 mai 2023, donc voici les principales nouveautés. C'est quoi AlmaLinux ? AlmaLinux est une distribution Linux d'entreprise Open Source et gratuite axée sur la stabilité à long terme. Il s'agit d'une alternative à CentOS 8. AlmaLinux OS est compatible binairement 1:1 avec RHEL. Tout le code est publié sous licence GPL3 ou MIT. Qui gère et finance AlmaLinux ? Son développement est géré par l'AlmaLinux OS Foundation, qui reçoit des financements d'entreprises, comme CloudLinux OS, Progress Software et WebPros. Quid d'Elevate ? Quant à Elevate, il s'agit d'un projet open source de migration entre les principales versions des dérivés de RHEL. La solution permet de passer facilement de CentOS 7.x à la version 8.x de votre choix. AlmaLinux 9.2 : nouveautés La distribution AlmaLinux OS 9.1 est basée sur Red...
15/05 - Opera modernise son navigateur web avec Opera One Toujours basé sur Chromium, Opera se décline dans une toute nouvelle version, entièrement repensée. Déjà disponible sur Windows et macOS, Opera One arrivera pour Linux plus tard cette année. Voici ce qui change. Pas question pour Opera de se laisse distancer par les innovations de Brave, Chrome, Vivaldi et Arc : l'entreprise norvégienne lance une version de développement d'Opera One, un navigateur web entièrement repensé, qui devrait à terme remplacer Opera sur l'ensemble des plateformes de bureau (desktop). L'apparence d'Opera One a été entièrement repensée sur la base de ce nouveau design modulaire. Dans la version actuellement disponible, cela se remarque surtout dans les modules de la barre latérale et des onglets. Au fur et à mesure que des fonctionnalités sont ajoutées ou que des onglets sont ouverts, les éléments du module concerné s'ajustent automatiquement pour faire de la place. Cette conception conviviale permet d'alléger l'interface et de maintenir une navigation fluide et plus ciblée. Opera One introduit une navigation liquide grâce à un compositeur multithread qui permet plus d'audience en termes d'interface. Un exemple : les Tab Islands (île d'onglets), à savoir un regroupement automatique des onglets en fonction du contexte. La barre latérale est, elle aussi, entièrement revues avec des espaces de travail (à l'image du navigateur Arc). Vous organisez les onglets dans des espaces de travail personnalisés. La barre donne accès direct aux messageries (Facebook Messenger, WhatsApp,...
15/05 - Comment tester Android 14 bêta sur votre smartphone La conférence Google IO qui s'est tenue en Californie la semaine dernière a été l'occasion de dévoiler une nouvelle version bêta d'Android 14. Bonne nouvelle, elle n'est plus limitée aux smartphones de Google, mais s'ouvre à un grand nombre de constructeurs. Voici la liste officielle. À l'occasion de la conférence Google I/O, l'entreprise vient de publier la deuxième version bêta d'Android 14. Les améliorations sont très nombreuses : Android 14 prend en charge les images HDR (High Dynamic Range) de 10 bits, La nouvelle version met à jour et améliore les extensions d'appareil photo, permettant aux applications de gérer des temps de traitement plus longs, ce qui permet d'améliorer les images utilisant des algorithmes gourmands en ressources informatiques, comme la photographie en basse lumière sur les appareils pris en charge. La version 14 prend en charge les formats audio sans perte avec des casques filaires USB. Health Connect est un référentiel de données relatives à la santé et à la condition physique de l'utilisateur. Il permet aux utilisateurs de partager des données entre leurs applications, avec un centre de contrôle des données qu'ils souhaitent partager avec ces applications (à l'image d'iOS) Télécharger Android 14 bêta 2 La 2e bêta d'Android 14 est disponible pour la première fois sur certains téléphones, tablettes et appareils pliables des partenaires de Google autres que les modèles Pixel. Le téléchargement est gratuit. Smartphones compatibles Outre les modèles Pixel (à partir...
15/05 - Ce qu’apporte l’intégration ChatGPT à Datadog La plateforme annonce une nouvelle intégration qui permet de monitorer schémas d'usage, les coûts et les performances de l'API pour une variété de modèles d'OpenAI, y compris GPT-4. Datadog intègre ChatGPT d'OpenAI pour aider à monitorer l'usage, les coûts et les performances de l'IA. Pour l'éditeur, la capacité à comprendre les interactions des utilisateurs avec les applications alimentées par GPT est vitale pour identifier les opportunités d'affiner les modèles et d'améliorer l'expérience utilisateur. Selon un processus de configuration simple, les utilisateurs peuvent rapidement obtenir, avec les tableaux de bord prêts à l'emploi de Datadog, des informations complètes sur l'usage global de l'API par OpenAI, la consommation de jetons et les coûts répartis par service, par équipe, et par les clés d'API. Des alertes préconfigurées et prêtes à l'emploi aident également les utilisateurs à suivre de près les limites de taux de l'API OpenAI. En suivant les taux d'erreur de l'API, les limites de taux et les temps de réponse, Datadog permet aux utilisateurs d'identifier et d'isoler les problèmes de performance applicative des problèmes de performance de l'API. En plus de prendre en charge la famille GPT de grands modèles de langage, l'intégration de Datadog permet aux organisations de suivre les performances, les coûts et l'usage d'autres modèles OpenAI, notamment Ada, Babbage, Curie et Davinci. Sur le site de Datadog, la documentation a été mise à jour pour refléter les...
15/05 - Cybersécurité infogérée : réponse aux enjeux de sécurité La montée en puissance des cyberattaques et leurs conséquences pour l'entreprise les amènent à repenser leur gouvernance et à se tourner vers de nouvelles approches pour se protéger efficacement des nouvelles menaces. Dans ce contexte, le schéma historique qui consistait d'une part à opter pour l'infogérance pour gérer son parc et d'autre part à faire appel à des experts pour mener à bien différentes missions cyber a aujourd'hui atteint ses limites. En effet, ne pas avoir d'approche unifiée et s'appuyer sur des équipes qui ne communiquaient pas entre elles fait peser un lourd risque aux organisations. Dès lors, l'intégration de la dimension « expertise » dans l'approche infogérée est stratégique et permet que l'ensemble des éléments soient pris en considération. Réunir infogérance, cyberprotection et services managés L'infogéreur occupe donc un rôle central en se positionnant en gardien du système d'information du client. Son objectif est simple : dessiner avec le client un schéma d'infogérance pour répondre au risque cyber, sans porter préjudice à l'expérience utilisateur. Cela permet de construire, brique après brique, le service managé qui assurera au quotidien le bon fonctionnement de l'informatique et la protection contre le risque cyber. L'infogéreur offre donc un niveau de service et une expertise technique élevés pour conseiller le client, l'accompagner en toute transparence, piloter l'implémentation des solutions et gérer le système d'information, quel que soit le niveau de maturité du client....
15/05 - Une stratégie d’expansion en Europe pour Smile Le groupe Smile entend poursuivre son développement en Europe. Sa nouvelle stratégie a été baptisée Open Up (S'ouvrir) et arrive dans le sillon de son plan Open Arrow. La semaine dernière, l'entreprise française a présenté sa nouvelle stratégie. Elle va structurer les étapes de son développement pour les trois années à venir et lui permettra de poursuivre sa mutation. Smile compte aujourd'hui 2 000 collaborateurs, dont certains issus d'opérations de croissance externes récentes. L'ESN entend continuer à faire évoluer son organisation pour se positionner durablement à l'échelle européenne. « Évoluant dans un environnement multiculturel, les talents pourront vivre une expérience professionnelle unique, donner un vrai sens aux notions d'employabilité et de mobilité et s'appuyer sur des managers inspirants qui seront challengés en continu pour donner le meilleur d'eux-mêmes. » Tout comme Linagora a choisi de s'appuyer sur la technologie éthique (Good Tech), Smile entend mettre en avant le Numérique Responsable au coeur de sa stratégie, avec deux axes : la politique interne de RSE du groupe et le déploiement d'une offre Numérique Responsable pour ses clients (le Green IT, l'inclusion et la sécurité). L'entreprise française ambitionne de réaliser plus de 25 % de son chiffre d'affaires dans les trois prochaines années hors de France et de réunir 50 % de ses effectifs dans les pays où elle est...
12/05 - Qui est Fakespot, racheté par Mozilla ? Fakespot, technologie permettant d'identifier les fausses évaluations sur internet, fait désormais partie de la famille Mozilla. L'entreprise de Saoud Khalifah a été acquise par la Fondation pour un montant non divulgué à ce stade. De quoi parle-t-on ? Fakespot est une technologie qui utilise l'intelligence artificielle pour analyser les évaluations, les informations sur les produits et les vendeurs, ainsi que d'autres données agrégées, afin d'identifier et de signaler les activités de commerce électronique frauduleuses et peu fiables. En 2016, son fondateur, Saoud Khalifah assiste à la prolifération des faux avis en ligne, principalement des avis positifs dans le but de gonfler artificiellement la réputation de produits, mais sapant ainsi la fiabilité des systèmes d'évaluation. La technologie qu'il invente alors entend aider les consommateurs à faire le tri entre les vrais et les faux avis. Acquisition par Mozilla Le 2 mai 2023, Saoud Khalifah annonce la nouvelle sur le site de son entreprise : « Fakespot a été racheté par Mozilla. Nous rejoignons une société qui développe l'un des navigateurs les plus populaires au monde, Firefox, et dont l'histoire remonte aux origines de l'Internet. En Mozilla, nous avons trouvé un partenaire qui partage une mission similaire quant à l'avenir de l'internet. Nous vivons une époque où il est plus simple que jamais de produire du faux contenu. Le navigateur est donc le premier point d'entrée pour consommer ce contenu. C'est donc dans les navigateurs que se...
12/05 - Protéger les logiciels libres en Europe dans le règlement sur l’IA Au Parlement Européen, deux commissions compétentes pour l'IA ont voté ce jeudi à une large majorité en faveur de la protection des logiciels libres dans cette législation. Satisfecit de la FSF Europe. Ce 11 mai, les commissions compétentes du Parlement européen (IMCO et LIBE) ont voté à une large majorité en faveur de la protection des logiciels libres dans le règlement sur l'IA. Les organisations à but non lucratif et les petits projets de logiciels libres, jusqu'à la taille des micro-entreprises, seront largement exemptés des réglementations à l'avenir, se félicite la FSFE. Pour l'association, le principe doit être ancré dans la loi sur la cyber-résilience et la directive sur la responsabilité du fait des produits, en cours d'élaboration. Pour Alexander Sander, Consultant Politique Sénior de la FSFE : « Par ce vote, les députés européens reconnaissent ainsi la réalité du développement des logiciels libres et tentent de la protéger. Le principe du transfert de la responsabilité à ceux qui profitent du marché au lieu de se concentrer sur les développeurs doit également être ancré dans la loi sur la cyber-résilience et la directive sur la responsabilité du fait des produits. C'est la seule façon de protéger non seulement les logiciels libres et leurs contributeurs, mais aussi les consommateurs et les clients. » Le vote final de la loi sur l'IA est attendu dans les prochaines semaines, après le trilogue entre le Parlement, le Conseil et la Commission sur le texte final. En ce qui concerne la loi sur la...
12/05 - Brave va adopter une nouvelle protection : Forgetful Browsing À partir de la version 1.53 pour ordinateur de bureau et de la version 1.54 pour Android, les navigateurs Brave incluront une nouvelle fonctionnalité appelée Forgetful Browsing (navigation oubliée). Elle doit permettre aux utilisateurs de toujours effacer les cookies et autres données de stockage à la fermeture d'un site web. Pour faire face à la limitation du suivi par des tiers dans la plupart des navigateurs web, les sites s'appuient de plus en plus sur le stockage de première partie pour continuer à suivre les utilisateurs. Forgetful Browsing, annoncé cette semaine par Brave, est le premier d'une série d'outils à venir que le navigateur web basé sur Chromium a planifié pour traiter la réidentification par des tiers. Ainsi, dès la version 1.53 (Windows, macOS et Linux) et la version 1.54 (Android), Brave va inclure cette nouvelle fonctionnalité qui permet aux utilisateurs de toujours effacer les cookies et les autres données de stockage lorsque l'internaute quitte un site web. Forgetful Browsing va concrètement automatiquement vous déconnecter d'un site lorsqu'il est fermé et vous éviter d'être limité par le taux de consultation d'un site (par exemple, "il vous reste X articles à consulter"). D'une manière générale, la solution va empêcher les sites de vous réidentifier au fil des visites. En attendant la mise à jour, vous pouvez déjà activer la fonction et tester en activant manuellement Forgetful Browsing avec la commande brave ://settings/shields. Choisissez Forget me when I close a site...
12/05 - Travail hybride et téléphonie : une étude européenne On a beau parler de travail hybride à toutes les sauces, l'engouement actuel ne correspond pas vraiment à la réalité sur le terrain, selon une étude. Même le remplacement supposé des téléphones de bureau par des smartphones n'a pas encore eu lieu. Explications Espace de travail numérique open source (Digital Workplace) : découvrez Twake de Linagora. En mars dernier, l'institut d'études de marché indépendant Norstat a réalisé pour le compte de Snom Technology, une enquête représentative sur le thème du travail hybride et de l'équipement de télécommunication dans le cadre du télétravail. L'enquête a été menée auprès de 4 822 salariés (employés d'entreprises) en Allemagne, en France, en Italie, en Espagne et au Royaume-Uni. Les questions portaient sur la possession d'un poste fixe au bureau, sur le degré de satisfaction lié à cet équipement, sur les pratiques du travail hybride et sur les équipements utilisés dans ce contexte. Téléphonie VoIP : encore beaucoup de téléphones fixes Le remplacement prédit des postes téléphoniques de bureau en raison de l'évolution des modes de travail n'a pas eu lieu. 62 % des personnes interrogées utilisent toujours un téléphone VoIP dans leur bureau. En comparaison, la part des postes de travail équipés de téléphones fixes était de 66 % en novembre 2021. Ce changement minime contredit les hypothèses et souligne une fois de plus l'importance que les entreprises accordent aux téléphones VoIP. Les personnes disposant d'un poste fixe à leur bureau (3 003 personnes) ont également été...
11/05 - DNS, bannières de cookies : ce qui vous attend dans Firefox 114 Alors que la version 113 de Firefox est sortie en début de semaine, place au chantier de Firefox 114. Deux nouveautés de taille vous y attendent : réduction des bannières de cookies et gestion améliorée des DNS via HTTPS. Résumé. Déjà accessibles si vous utilisez Firefox Bêta, les nouveautés de Firefox 114 sont attractives et seront disponibles largement le mois prochain pour tous les utilisateurs. Firefox 114 : nouveautés Firefox 113 est disponible depuis le 9 mai. Prévu mi-juin, Firefox 114 sera peut-être une mise à jour mineure sur le plan extérieure, mais deux nouveautés importantes ont attiré notre attention. DNS via HTTPS La première des nouveautés, c'est la gestion améliorée des DNS via HTTPS. Quatre niveaux de protection sont désormais proposés : Désactiver : Elle utilise le serveur de résolution de votre fournisseur d'accès Par défaut : Elle permet à Firefox décider quand il est opportun d'utiliser un DNS pour protéger votre vie privée Renforcée : Elle vous permet de choisir un fournisseur (Cloudflare, NextDNS ou personnalisé) et de l'utiliser par défaut, sauf en cas de problème. Maximale : Elle utilise toujours le DNS sécurisé, sans exception. Nous vous conseillons d'opter pour la Protection Renforcée. Vous pouvez utiliser le service de DNS européen DNS0.eu. Si vous souhaitez une protection renforcée, nous vous conseillons NextDNS. Bannières de cookies Autre nouveauté : la réduction des nuisances provoquées par les bannières de consentement aux cookies (RGPD). Déjà adoptée par Brave...
11/05 - Ce qu’il faut retenir du dernier rapport APT d’ESET Le rapport d'activité APT résume les activités de certains groupes de menaces persistantes avancées qui ont été observées, étudiées et analysées par les chercheurs de l'éditeur d'octobre 2022 à fin mars 2023. Le moins que l'on puisse dire, c'est qu'il est peu reluisant. Le dernier rapport "ESET APT Activity Report Q4 2022–Q1 2023" vient d'être publié et peut être consulté en ligne (en anglais) sur le blog sécurité de l'éditeur ESET. Qu'en retenir ? Le rapport d'activité APT pour le quatrième trimestre 2022 et le premier trimestre 2023 fournit les informations suivantes : Les acteurs de la menace liés à la Chine - Ke3chang et Mustang Panda - se sont concentrés sur des organisations européennes. Les groupes liés à la Corée du Nord ont continué de se concentrer sur des entités sud-coréennes ou liées à la Corée du Sud. Lazarus a ciblé, en Pologne, les employés d'un sous-traitant du secteur de la défense avec une fausse offre d'emploi ayant Boeing comme thème et a également déplacé son attention de ses cibles habituelles vers une société de gestion de données en Inde. Des similitudes avec le malware Linux de Lazarus (dont nous vous parlions dans notre édition du 24 avril) corroborent la théorie selon laquelle le tristement célèbre groupe aligné sur la Corée du Nord est à l'origine de l'attaque de la chaîne d'approvisionnement 3CX. Les groupes APT liés à la Russie ont été fort actifs en Ukraine et dans les pays de l'UE. Les wipers déployés par Sandworm (dont un nouveau, nommé SwiftSlicer par ESET). Le malware...
11/05 - Antidote 11 v4 : les nouveautés et le point sur Linux De nouvelles mises à jour sont offertes gratuitement aux abonnés de la suite applicative Antidote avec la version 11v4, avec des milliers de nouveaux mots et plusieurs améliorations sur chaque plateforme. Résumé des nouveautés disponibles avec Antidote+. Antidote Web : toujours compatible Linux C'est quoi Antidote ? Antidote est une application destinée aux personnes qui rédigent du contenu. Elle dispose des éléments suivants : un dictionnaire, des guides linguistiques et un correcteur (orthographe, syntaxe). Ces outils sont proposés en consultation ou directement intégrés à vos applications et aux principaux services web. Outre la langue française, l'anglais est également proposé. Antidote 11, Antidote Web, Antidote + : ce qui change Druide change son modèle économique et entend désormais privilégier les souscriptions annuelles à ses services. L'application Antidote 11 et Antidote Web sont désormais fusionnés au sein d'une offre baptisée Antidote+, disponible pour un seul ou plusieurs utilisateurs. L'application Antidote 11 reste disponible en achat sans abonnement, mais elle n'est proposée que sous macOS et Windows. L'édition Linux a disparu. Antidote 11v4 : nouveautés Antidote 11 v4 offre une correction plus rapide, notamment pour le traitement des majuscules. 1 000 nouveaux mots et locutions sont ajoutés en français, dont télévorer, alunisseur et cyclologistique, ainsi que des milliers de prononciations et de synonymes. L'anglais n'est pas en reste. 3100 nouveaux mots. Sur macOS, vous...
10/05 - Firefox Relay : comment protéger votre adresse e-mail (Guide 2023) Introduit en 2020, Firefox Relay est un service visant à préserver la confidentialité de votre adresse e-mail grâce à la création d'un alias de messagerie. Comment ça marche ? Comment s'inscrire ? Suivez notre guide. L'alias de messagerie vous aide à conserver votre identité privée et à réduire le spam. Lancé par Mozilla il y a 3 ans, Firefox Relay est un service gratuit qui continue d'évoluer régulièrement. Tour d'horizon de ses fonctionnalités en 2023. Firefox Relay, c'est quoi ? Firefox Relay génère un alias d'e-mail pour garder sa véritable adresse électronique hors des listes de spam et loin des entreprises douteuses. Le service agit comme une boîte postale pour votre adresse physique. Lorsqu'un formulaire nécessite votre adresse e-mail, mais que vous préférez ne pas la partager, Firefox Relay vous permet de créer un alias. Firefox Relay redirige alors les courriels de l'alias vers votre véritable boîte de réception, en maintenir sa véritable adresse e-mail cachée. Comment ça marche ? Si vous utilisez Firefox, Firefox Relay va protéger votre identité partout où vous le souhaitez. Voici la marche à suivre, une fois inscrit au service : Installer l'extension Firefox Relay dans Firefox ; Lorsque vous surfez et qu'un formulaire demande votre adresse e-mail, vous pourrez générer une nouvelle adresse aléatoire terminant par @mozmail.com Les messages seront transférés vers votre véritable adresse e-mail associée à votre compte Une page de gestion de votre compte permet de consulter les aliases...
10/05 - Après Android, Thunderbird vise l’iPhone et l’iPad Les efforts de portage sur Android vont bon train et une version de Thunderbird pour iOS est sur le métier. C'est ce que l'on apprenait à l'occasion de la publication des résultats pour 2022 ce 9 mai. Il y a quelques années, Thunderbird était en mode survie. Sur le front financiers, les nouvelles sont bonnes, à en croire le rapport annuel publié ce mardi : les revenus pour 2021 avaient déjà augmenté de 21 % par rapport à 2020. L'année dernière, la base de donateurs - représentant environ 300 000 utilisateurs quotidiens - a contribué à près de 6,5 millions d'euros. Les recrutements ne sont pas en reste : l'association a commencé l'année 2022 avec 15 personnes. Elle emploie maintenant une équipe de 24 personnes et ce n'est pas terminé. Si l'application s'est métamorphosée sur le bureau, les prochains efforts sont attendus sur le mobile. Côté Android, le projet est déjà bien avancé grâce à la reprise de l'application K9-Mail par les équipes de Mozilla. Rien n'était encore dit pour. l'iPhone et l'iPad. Les résultats annuels sont l'occasion de l'annoncer : « L'été dernier, nous avons investi dans le projet K-9 Mail, qui est régulièrement amélioré dans sa transformation en Thunderbird sur Android. Et oui, nous sommes presque prêts à ajouter une version iOS à notre feuille de route. Cette année encore, nous embaucherons un développeur iOS pour commencer à créer les bases de Thunderbird sur iOS. » Tout comme Firefox, Thunderbird doit s'étendre au-delà de l'application et prévoit l'ajout de services...
10/05 - Un nouveau centre parisien pour « Les plombiers du numérique » Un nouveau plateau de formation des Plombiers du numérique va ouvrir sur le site de Telehouse 3 à Magny les Hameaux pour former des jeunes au métier de technicien datacenter, avec le soutien de la Région Ile-de-France Dans un contexte de recrutement tendu, Telehouse a décidé de soutenir l'association « Les Plombiers du numérique ». Elle œuvre à l'insertion de jeunes adultes déscolarisés au travers de cursus d'insertion pré qualifiants pour les métiers du datacenter et des infrastructures numériques. Le développement des Plombiers Numériques amène l'association à étendre son activité pour toucher toujours plus de jeunes. Dans le cadre d'une action financée par la Région Ile-de-France, il a été décidé d'ouvrir un nouveau plateau technique sur la communauté d'agglomération de Saint Quentin en Yvelines pour permettre aux jeunes du 78 de s'orienter vers ces nouveaux métiers à forte valeur ajoutée. L'action sera montée en partenariat avec le 'Hub de la Réussite' et son dispositif des Smart Université, association francilienne majeure spécialisée dans l'insertion au travers de plusieurs activités comme les écoles de la deuxièmes chances, les missions locales, les chantiers d'insertion. Des acteurs industriels comme la société Fib'data participeront à la formation métier des candidats. De son côté, Telehouse a décidé de soutenir le mouvement en mettant à leur disposition deux espaces de formation rénovés, à proximité de ses activités de datacenter. Les jeunes apprendront la manipulation d'équipements (changement...
10/05 - L’intelligence artificielle n’échappera pas à Mattermost Mattermost, la plateforme open source de collaboration sécurisée dédiée aux équipes techniques, va elle aussi se doter d'une intelligence artificielle pour faire face aux évolutions du secteur, notamment à Teams et à Slack. L'annonce a été officialisée à l'occasion de la conférence technologique Web Summit Rio : Mattermost va prendre désormais en charge des solutions d'IA. On parle ici de "l'intelligence générative". Au départ, la plateforme s'appuiera sur un ChatGPT personnalisable construit pour s'intégrer à OpenAI, aux LLM des Clouds privés, ainsi qu'aux plates-formes montantes. Objectif : intégrer l'assistance par l''IA générative dans les flux de travail collaboratifs et dans l'automatisation. Mattermost s'adresse ici clairement à des organisations soucieuses de la sécurité : gouvernement, armée et grandes entreprises informatiques. La plateforme open source sera en outre enrichie d'une "intelligence fonctionnelle" grâce à l'intégration avec des solutions comme ServiceNow ou encore Ask Sage.
09/05 - Voici Pulse, un navigateur web minimaliste basé sur Firefox On ne compte plus le nombre de navigateurs web basés sur Chromium. Cette fois, c'est sur base de Firefox que des développeurs indépendants ont créé Pulse, un navigateur web encore expérimental, disponible pour Linux, macOS et Windows. Pulse Browser se présente comme un navigateur web expérimental, « fork de Firefox, qui vise à améliorer la concentration et à favoriser la productivité grâce à des outils intégrés et une interface utilisateur minimaliste ». C'est un logiciel libre et open source, placé sous licence MPL-2.0, dont le développement est articulé sur Github. Voici quelques-unes des principales caractéristiques de Pulse Browser : Interface utilisateur minimaliste Bloqueur de publicité intégré par défaut (uBlock Origin) Générateur de code QR léger Suppression de la télémétrie de Mozilla Barres latérales avec accès rapide aux outils et extensions Les développeurs ont ainsi remplacé certains composants internes de Firefox par des éléments alternatifs open source (par exemple uBlock origin). Vous pouvez télécharger Pulse pour le système d'exploitation de votre choix, gratuitement : Windows, macOS et Linux. 3 éditions sont prévues : nightly, bêta et stable. Actuellement, seule la branche "nightly" est...
09/05 - La console Amazon EC2 accueille Ubuntu Pro Nous vous en parlions dans notre édition du 30 janvier 2023 : Ubuntu Pro est disponible auprès de Canonical avec une formule gratuite jusqu'à 5 machines. Désormais, l'abonnement est accessible depuis la console Amazon EC2. Ubuntu Pro est une formule d'abonnement pour les professionnels qui étend la période de mises à jour, de maintenance et de sécurité de la distribution Linux. C'était une question de semaines. Cette fois, Ubuntu Pro est bien disponible sur Amazon Web Services (AWS). On peut donc désormais lancer des instances Ubuntu Pro à la demande et acheter des formules Ubuntu Pro Compute Savings Plans à partir de la console Amazon Elastic Compute Cloud (Amazon EC2). La console Amazon EC2 est une interface web qui permet aux utilisateurs de lancer et de gérer leurs serveurs virtuels sur AWS. Avec l'ajout d'Ubuntu Pro, les utilisateurs auront désormais accès à plus d'outils : couverture de sécurité étendue et élargie, livepatching du noyau, durcissement du système et FIPS.
09/05 - Choisir son routeur, un droit bientôt accordé en Belgique ? Votre routeur est souvent imposé par votre fournisseur d'accès, mais certains pays comme l'Allemagne ou les Pays-Bas offre la liberté de choix du routeur. La Belgique pourrait-elle rejoindre ces pays ? L'alliance VTKE y travaille avec la FSF Europe. Nous vous en parlions déjà en avril 2022. VTKE, une alliance de constructeurs européens, milite pour le libre choix du routeur. L'association publiait alors une enquête relative à la Belgique, où les consommateurs semblent réclamer cette possibilité, et où le régulateur travaille sur une mesure contraignant les opérateurs (fibre, câble, DSL, 4G/5G) à offrir la possibilité de s'équiper de son propre matériel de connexion. « La liberté de choix du terminal permet aux utilisateurs finaux de choisir leur propre modem, ou d'opter pour le modem du FAI », explique-t-on à la VTKE. Selon Lucas Lasota, coordinateur « Router Freedom » à la Free Software Foundation Europe (FSFE), il y a une raison à cela : « Les opérateurs de réseau ont restreint la liberté des utilisateurs finaux en les décourageant d'utiliser leurs propres box Internet/modems. À titre de comparaison, si aujourd'hui en Europe nous avons le droit de choisir notre smartphone, quel que soit le fournisseur, la même liberté devrait s'appliquer aux box Internet et aux modems. » La Finlande fut le premier pays européen à permettre aux consommateurs de choisir leur modem, dès 2014. L'Allemagne a suivi en 2016, l'Italie a fait volte-face en 2018 et depuis l'année dernière, le choix du terminal est...
08/05 - Webkit : un site de documentation pour les développeurs Le projet open source Webkit, animé par Apple pour son navigateur Safari notamment, vient d'annoncer docs.webkit.org, un nouveau site de documentation pour la communauté des développeurs WebKit. WebKit est un projet open source qui regroupe de nombreux sous-systèmes. Se mettre à niveau en tant que nouveau contributeur ou plonger dans un nouveau sous-système peut être une tâche ardue, notamment dans un paysage marqué par l'omniprésence de Chromium. D'où l'idée de lancer un site de documentation qui se concentre sur l'exposition des éléments internes du moteur web de manière à ce qu'ils soient faciles à comprendre. Le site docs.webkit.org devrait avantageusement remplacer les fonctionnalités wiki de Trac comme principal outil de documentation. Le système de documentation est basé sur MkDocs. Une grande partie de la documentation pertinente des anciens systèmes a déjà été transférée, mais il reste du travail. C'est donc, malgré la présence d'Apple en coulisse, un effort collaboratif. Ainsi, chaque article contient un bouton d'édition qui vous permet d'accéder directement au code source de l'article sur GitHub. Vous pourriez être intéressé également par cet article : Safari sous...
08/05 - HTTPS : Google va remplacer le cadenas de Chrome L'omniprésence du protocole HTTPS pousse Google à remplacer l'icône du cadenas dans la barre d'adresse de son navigateur Chrome par une nouvelle icône "tune". Voici pourquoi cette décision a été prise. La nouvelle icône dessinée par Google est la suivante : Depuis les premières versions de Netscape dans les années 90, le cadenas a toujours signifié qu'un site web prenait en charge la connexion sécurisée. Aujourd'hui, le https est devenu la norme, estime Google. Dans un communiqué publié le 2 mai dernier, l'équipe Chrome Security entend rappeler que la sécurité devrait être un réglage par défaut en 2023. Le problème, la solution Mais voilà, le fameux cadenas n'est pas toujours un gage de sécurité dans l'absolu : « Il s'agit d'un vestige d'une époque où le protocole HTTPS était peu répandu. À l'origine, le protocole HTTPS était si rare qu'à un moment donné, Internet Explorer affichait une alerte pour avertir les utilisateurs que la connexion était sécurisée par HTTPS, ce qui rappelait l'alarme "Everything's Okay" des Simpsons. Lorsque le protocole HTTPS était rare, l'icône du cadenas attirait l'attention sur les protections supplémentaires offertes par le protocole HTTPS. Aujourd'hui, ce n'est plus le cas, et HTTPS est la norme. (...) Nous savons par contre que l'icône du cadenas n'indique pas que le site web est digne de confiance. Nous avons redessiné l'icône du cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs ne comprenaient pas la signification de l'icône. Malgré tous nos...
08/05 - Qu’apporte la nouvelle version de Raspberry Pi OS de mai 2023 ? Une nouvelle version du système Raspberry Pi OS vient de sortir ce 3 mai 2023. Elle est basée sur Debian 11 Bullseye. Articulée autour d'un noyau Linux 6.1, elle apporte de nombreuses nouveautés notamment le support des écrans tactiles. Résumé. Découvrir : notre guide d'achat de kit Raspberry Pi (2023) La dernière version de Raspberry Pi OS est arrivée, toujours basée sur Debian 11, mais avec un noyau Linux 6.1. Il s'agit de la distribution Linux officielle pour le Raspberry Pi, développée par la fondation Raspberry. Raspberry Pi OS, anciennement connu sous le nom Raspbian, est basé sur le système d'exploitation Debian et optimisé pour une utilisation avec le Raspberry Pi. Quoi de neuf dans Raspberry OS (2023-05-03) ? La nouvelle version Raspberry OS de septembre 2022 introduit plusieurs nouveautés importantes : Base Debian version 11 (bullseye) Noyau Linux 6.1.21 Firmware Raspberry Pi 055e044d5359ded1aacc5a17a8e35365373d0b8b Mathematica 13.2.1 Matlab 23.1.0 Chromium 113.0.5672.59 Raspberry Pi Imager 1.7.4 Tous les détails se trouvent sur cette page (en anglais). Télécharger la dernière version de Raspberry OS Le système d'exploitation Raspberry OS de septembre 2022 est disponible gratuitement en téléchargement. 3 versions sont proposées (dont on peut remarquer qu'elles sont fortement allégées) en 32 bits : le système "Lite" (364MB) ; le système avec interface graphique "Desktop" (872MB) ; une édition intégrant des applications recommandées (2701MB). Les versions 64 bits (un...
08/05 - Sécurité : comment des groupes APT entravent le travail des MSP Les MSP qui ne se considèrent pas comme des cibles devraient y réfléchir à deux fois. Certains ATP ont visiblement jeté leur dévolu sur les fournisseurs de services gérés dans l'optique de cibler finalement leurs clients, apprend-on dans une étude. Au quatrième trimestre 2022, la télémétrie ESET a enregistré le début d'une nouvelle campagne de MuddyWater, un groupe de cyber-espionnage lié au ministère iranien du renseignement et de la sécurité (MOIS), actif depuis 2017. Son groupe cible se trouve au Moyen-Orient, en Asie, Afrique, Europe et Amérique du Nord. Il est principalement composé d'entreprises de télécom, d'organisations gouvernementales et de marchés verticaux en énergie (pétrole, gaz). La campagne d'octobre 2022 a fait ressortir quatre victimes, trois en Égypte et une en Arabie Saoudite, compromises par SimpleHelp, outil légitime d'accès à distance (Remote Access Control - RAT), et un logiciel d'assistance à distance utilisé par les MSP. Cette évolution signale l'importance de la visibilité pour les MSP. Lors du déploiement de centaines, voire de milliers de types de logiciels, ils n'ont d'autre choix que d'utiliser l'automatisation et de s'assurer que les équipes SOC (les administrateurs de sécurité en contact avec les clients) et les processus de détection et de réponse soient à niveau et en amélioration constante. De bons outils pour les méchants ? Si SimpleHelp se trouvait sur le disque d'une victime, les opérateurs de MuddyWater déployaient Ligolo, un tunnel inversé, pour connecter le...
05/05 - Sécurité renforcée pour MOSK 23.1 de Mirantis Mirantis OpenStack pour Kubernetes (MOSK) 23.1 vient de sortir et renforce la sécurité d'OpenStack tout en améliorant l'expérience utilisateur : perfectionnements de sécurité significatifs et didacticiels destinés à faciliter sa prise en main. Mirantis OpenStack pour Kubernetes 23.1 (MOSK) comprend plusieurs améliorations de sécurité significatives qui limitent les risques de piratage de données et autres menaces de sécurité. Les administrateurs ont notamment la possibilité de cantonner les superutilisateurs OpenStack à leurs propres projets et de procéder à une rotation des mots de passe afin de diminuer le plus possible les risques encourus du fait de leur éventuelle compromission, en marge du chiffrement des communications internes. La nouvelle version assure la prise en charge de Tungsten Fabric, notamment pour l'équilibrage de charge avec OpenStack Octavia. L'expérience utilisateur améliorée comprend des didacticiels et exemples d'applications pour faciliter la prise en main. De nouvelles options de personnalisation sont disponibles pour les déploiements OpenStack dédiés à des utilisateurs aux profils plus techniques. Pour bien comprendre les nouveautés, rendez-vous sur le site de l'éditeur, dans l'article de blog publié cette...
05/05 - Data Streams Monitoring évalue la performance des pipelines de données en streaming Datadog annonce cette semaine la disponibilité de Data Streams Monitoring. Cette nouvelle solution permet aux entreprises de tracer et de gérer facilement les performances applicatives qui reposent sur des systèmes de messagerie tels que RabbitMQ. Les pipelines en streaming sont au cœur de nombreuses applications critiques, telles que les technologies du secteur bancaire et de la finance, les systèmes automobiles, les plateformes de paiement et les infrastructures vidéo. Les équipes chargées de la gestion de ces pipelines en streaming ont besoin d'une mesure précise des temps de latence des requêtes de bout en bout, car ils sont souvent régis par des accords de niveau de service (SLA) et des restrictions réglementaires. Data Streams Monitoring, disponible dès maintenant, visualise automatiquement toutes les interdépendances et les principales métriques de l'état de tous les pipelines de données en streaming, afin d'aider les entreprises à éviter et à résoudre les problèmes de latence et d'interruption de service. En tant que composant de la plateforme APM de Datadog, Datadog Data Streams Monitoring visualise automatiquement les interdépendances et les principales métriques de l'état de tous les pipelines de données en streaming. Cela permet de mesurer le temps de latence entre deux points sur l'ensemble d'un pipeline de données en streaming, localiser les files d'attente ou les services défectueux et limiter les débordements des volumes tampon afin d'éviter les interruptions critiques. Data...
05/05 - Pour une maintenance prédictive des datacenters La maintenance prédictive des datacenters doit devenir un standard pour l'ensemble de la profession, estime Frédéric BONNARD (HSDN) dans une tribune libre. Les datacenters sont le cœur de nos infrastructures numériques modernes. Ils stockent et traitent des quantités massives de données, garantissant le bon fonctionnement de nombreux services en ligne, des réseaux sociaux aux applications financières, et garantissent la continuité du service public sur de nombreux sujets. Cependant, l'une des menaces les plus importantes auxquelles sont confrontés les datacenters est le risque d'incendie. Qu'ils soient vieillissants ou équipés des dernières technologies, les incendies sur ces bâtiments techniques peuvent avoir des conséquences catastrophiques, allant de la perte de données critiques à la mise hors service de services en ligne vitaux. Les pertes financières peuvent être considérables, mais les pertes environnementales, sociétales et en vies humaines ne sont pas non plus à exclure, car les datacenters sont encore souvent situés dans des zones densément peuplées. Le risque d'incendie dans les datacenters peut être causé par plusieurs facteurs, notamment les équipements électriques défectueux, les surtensions, les dégagements gazeux issus de batteries mal entretenues, les problèmes de refroidissement et les erreurs humaines. Les câbles électriques mal installés peuvent entraîner des courts-circuits, tandis que la surchauffe des équipements informatiques peut provoquer des départs de feu. Les problèmes...
04/05 - Ce qu’il faut attendre de Debian 12 Bookworm Alors que Debian 11.7 est sortie il y a quelques jours, la distribution prépare sa prochaine grande révision. Elle devrait sortir dans les semaines à venir, avec une série impressionnante de nouveautés. Résumé. Ci-dessus, Emerald, signé Juliette Taka. Il s'agit du nouveau thème et fond d'écran de Debian 12, dont nous vous parlions en décembre 2022. L'occasion de faire le point sur ce qui vous attend à quelques semaines de la grande mise à niveau du système libre. Mise à jour Debian 12 La mise à jour Debian 12 'Bookworm' regroupe 11 200 nouveaux paquetages sur un total de 59 000. 9 500 ont été retirés, jugés obsolètes. Faisons le point sur les nouveautés les plus attendues pour succéder à Debian 11. Quoi de neuf dans Debian 12 ? Noyau Linux LTS 6.1 (avec support Intel Meteor Lake et meilleur support ARM SoC) et PipeWire par défaut LibreOffice 7.4, Xfce 4.18, LXDE 11, LXQt 1.2 MATE 1.26, KDE Plasma 5.27 et GNOME 43 (la version GNOME 44 fera l'objet d'une mise à jour ultérieure) Installation : de nombreuses améliorations et un support du matériel amélioré, notamment pour les pilotes dits propriétaires (GPU, Wi-Fi), avec Debian APT 2.6 Debian 12 peut détecter, dans une configuration dual-boot (double démarrage) un système d'exploitation Windows 11 Quelles sont les architectures prises en charge par Debian 12 ? PC 32 bits (i386) et PC 64 bits (amd64) ARM 64 bits (arm64) ARM EABI...
04/05 - Ce qu’il faut attendre de Debian 12 Bookworm Alors que Debian 11.7 est sortie il y a quelques jours, la distribution prépare sa prochaine grande révision. Elle devrait sortir dans les semaines à venir, avec une série impressionnante de nouveautés. Résumé. Ci-dessus, Emerald, signé Juliette Taka. Il s'agit du nouveau thème et fond d'écran de Debian 12, dont nous vous parlions en décembre 2022. L'occasion de faire le point sur ce qui vous attend à quelques semaines de la grande mise à niveau du système libre. Mise à jour Debian 12 La mise à jour Debian 12 'Bookworm' regroupe 11 200 nouveaux paquetages sur un total de 59 000. 9 500 ont été retirés, jugés obsolètes. Faisons le point sur les nouveautés les plus attendues pour succéder à Debian 11. Quoi de neuf dans Debian 12 ? Noyau Linux LTS 6.1 (avec support Intel Meteor Lake et meilleur support ARM SoC) et PipeWire par défaut LibreOffice 7.4, Xfce 4.18, LXDE 11, LXQt 1.2 MATE 1.26, KDE Plasma 5.27 et GNOME 43 (la version GNOME 44 fera l'objet d'une mise à jour ultérieure) Installation : de nombreuses améliorations et un support du matériel amélioré, notamment pour les pilotes dits propriétaires (GPU, Wi-Fi), avec Debian APT 2.6 Debian 12 peut détecter, dans une configuration dual-boot (double démarrage) un système d'exploitation Windows 11 Quelles sont les architectures prises en charge par Debian 12 ? PC 32 bits (i386) et PC 64 bits (amd64) ARM 64 bits (arm64) ARM EABI (armel)...
04/05 - Ce qu’il faut retenir du rapport 2023 sur la sécurité des applications Il serait possible de déprioriser 97 % des vulnérabilités qualifiées de « critiques », selon le rapport 2023 de Datadog sur l'état de la sécurité des applications. Voici ses principales conclusions. La croissance exponentielle de la complexité des applications web et API a eu pour conséquence l'explosion du nombre de vulnérabilités, apprend-on à la lettre du dernier rapport de l'éditeur Datadog sur l'AppSec (sécurité des applications). La tâche des équipes DevOps n'est pas rendue facile : elles doivent garder une longueur d'avance sur les attaquants et sécuriser leur code sans sacrifier leur vitesse de déploiement. Le tout en garantissant une utilisation efficace des budgets de sécurité. Toutes les vulnérabilités jugées critiques par le système CVSS (Common Vulnerability Scoring System) sont corrigées en priorité par les équipes chargées des applications et de la sécurité. Cependant, selon le rapport 2023 de Datadog sur l'état de la sécurité des applications, seulement 3% des vulnérabilités classées comme critiques par le CVSS valent réellement la peine d'être priorisées. Le rapport compare le score de gravité CVSS standard à un score de gravité modifié qui tient compte du contexte d'exécution. Cette approche prend en compte des données d'exposition à des attaques, ainsi que des données sur la sensibilité de l'environnement où se trouvent les vulnérabilités. Il en résulte que 97 % des vulnérabilités qualifiées de critiques par le CVSS pourraient être déclassées et se voir attribuer un score de gravité...
04/05 - Service Level Agreement : pourquoi c’est crucial pour une entreprise Choisir un opérateur télécom business devrait toujours garantir une connectivité fiable et rapide, quel que soit l'appareil et quel que soit le système d'exploitation. L'élément le plus important de l'équation s'appelle le Service Level Agreement (SLA). Un SLA définit les niveaux de service attendus de l'opérateur télécom et les conséquences si ces niveaux de service ne sont pas atteints. Les opérateurs télécom sont conscients des risques financiers encourus en cas de violation d'un SLA, ce qui les incite à fournir un niveau de service supérieur pour éviter ces violations. Les entreprises peuvent ainsi bénéficier d'une connectivité plus fiable et d'une disponibilité de réseau accrue. Voici l'ensemble des raisons qui doivent motiver le choix d'un SLA avec votre opérateur télécom professionnel, notamment au niveau de leur connectivité internet et réseau. Réduire les temps d'arrêt Les temps d'arrêt (connectivité interrompue) peuvent être coûteux pour les entreprises en termes de chiffres d'affaires. Un SLA de niveau supérieur avec un opérateur télécom garantit un temps de disponibilité minimum : il va réduire considérablement les risques de temps d'arrêt. Indemniser en cas de panne Un opérateur télécom professionnel doit indemniser ses clients en cas de panne et de prolongation de panne. C'est ce que l'opérateur appelle la Pénalité SLA. Résoudre les problèmes de manière transparente Un SLA définit clairement des processus de résolution en cas de problèmes de connectivité. Un SLA oblige l'opérateur à vous...
03/05 - Cyber Resilience Act, danger pour le logiciel libre ? Le Cyber Resilience Act (CRA) de l'Union européenne est actuellement débattue au Parlement européen et au Conseil. Les développeurs de l'open source encourent-ils des risques ? C'est ce que pense Gabriele Columbro, directeur général de la Linux Foundation en Europe. Durant la conférence Kubecon qui s'est tenue à Amsterdam, Gabriele Columbro, directeur général de Linux Foundation Europe, s'est prononcé un discours et a appelé la communauté open source à prendre des mesures pour aider à modifier la CRA afin de mieux protéger leurs intérêts. Le Cyber Resilience Act (CRA) est une loi qui vise à améliorer la cybersécurité et la sécurité de la chaîne d'approvisionnement des logiciels dans l'Union européenne, mais certains craignent que le projet actuel n'attribue injustement la responsabilité aux développeurs de logiciels libres et aux fondations à but non lucratif qui hébergent des logiciels libres. Dans son discours, Gabriele a expliqué les risques associés à l'ARC dans sa forme actuelle, déclarant qu'il pourrait "fragmenter l'open source - et faire porter le risque sur les développeurs". Ses inquiétudes de Gabriele concernant l'ARC dans sa forme actuelle ont également été rapportées par DevClass, soulignant les risques associés à la législation. La Linux Foundation Europe a également pris plusieurs mesures pour soutenir cet effort, notamment en travaillant sous les auspices de l'Open Forum Europe pour proposer des amendements concrets, en informant les participants de la législation, mais aussi en cosignant...
03/05 - Webinaire : Open Source, réponse aux enjeux de souveraineté ? L'Open Source constitue à la fois une solution fiable en matière de cyber sécurité tout en permettant de se conformer au cadre réglementaire, estime Michel-Marie Maudet, Directeur Général de Linagora Ne manquez pas son séminaire en ligne le 11 mai prochain. Sur invitation. Le recours à l'Open Source constitue à la fois une solution fiable en matière de cyber sécurité, de conformité au cadre réglementaire et une garantie de plus grande souveraineté technologique. Le webinaire abordera ces questions et vous donnera la possibilité d'approfondir ce passionnant sujet. Le débat Michel-Marie Maudet reviendra sur les principes généraux de l'Open Source et sur les enjeux d'une « Infratech » souveraine basée sur des logiciels libres. La seconde partie sera consacrée à un état des lieux des solutions de référence spécialement pour les acteurs de santé avec un focus porté sur la distribution Linux CAIH. Les orateurs Michel-Marie Maudet, DG du groupe Linagora Hervé Grandjean, acheteur chez CAIH Informations pratiques Date : 11 mai, de 11 à 12h (Paris/Bruxelles) Lieu : en ligne Public cible : DSI, sécurité. Lien pour s'inscrire : cette...
02/05 - Ce qu’apporte la 8e génération de l’InfinityBook Pro 14 Après l'annonce de la 5e génération de son modèle 16 pouces, le constructeur allemand Tuxedo annonce la sortie d'un nouvel ordinateur portable bénéficiant d'un support Linux complet. L'InfinityBook Pro 14 adopte un écran 16:10 3K et une batterie de 99 Wh. Le TUXEDO InfinityBook Pro 14 - Gen8 embarque une batterie de 99 Wh. L'ordinateur de 8e génération est équipé de Thunderbolt 4 pour des vitesses de transfert de max. 40 Gbit/s, qui prend également en charge Power Delivery DC-In pour charger l'ordinateur portable via un adaptateur d'alimentation USB-C. L'autonomie est d'environ 10 heures voire jusqu'à 16 heures (en veille). Cependant, l'InfinityBook Pro 14 peut être rechargé via USB-C (Power Delivery DC-In) en plus de l'alimentation native de 90 watts. Bel objet : il affiche une épaisseur de 17 mm seulement et un boîtier en magnésium léger de 1,3 kg, avec 2 couleurs de châssis au choix : sobre et classique en gris anthracite (Deep Grey) ou argent clair noble (Ice Grey). Cet ultrabook Linux intègre le nouveau Intel Core i7-13700H (14 cœurs et 20 threads). Grâce au TUXEDO Control Center préinstallé, la puissance du CPU peuvent être librement ajustée entre 5 et 45W selon les besoins personnels, afin par exemple de réduire le bruit du ventilateur ou d'augmenter la durée de vie de la batterie. L'InfinityBook Pro 14 propose un écran Omnia 3K 90Hz au format 16:10, une résolution de 2880 x 1800 pixels, une luminosité d'affichage d'environ 400 nits ainsi qu'une couverture complète de l'espace...
02/05 - Debian 11.7 Bullseye disponible et bientôt Debian 12 : quoi de neuf ? La version 11 de Debian est sortie en août 2021 et la dernière mise à niveau datait de décembre. Voici une dernière révision de Debian Bullseye, 11.7, la première de l'année 2023. L'occasion de revenir sur les nouveautés à venir de Debian 12. Debian 11.7, a été lancée ce 29 avril 2023. Debian 12 sortira en juin. Nous faisons le point Debian : de quoi parle-t-on ? Debian est une distribution GNU/Linux faite de logiciels libres et au code source ouvert. Elle est gratuite et 100% libre. Debian dispose d'une vaste prise en charge matérielle. C'est en outre la base de nombreuses autres distributions dont Ubuntu, Knoppix, PureOS, SteamOS ou Tails. Debian 11.7 : les nouveautés Debian 11.7 est une version de maintenance publiée le 29 avril 2023, autour du noyau 5.10.176-rt86, comprenant une centaine de corrections de sécurité et tout autant de résolutions de bugs. La liste des changements et des nouveautés est publiée en ligne. Télécharger et installer Debian 11.7 Il est possible de télécharger et installer manuellement Debian 11.7 en suivant les instructions d'installation depuis cette page. Tester Debian 11.7 Si vous voulez simplement essayer Debian 11.6 Bullseye sans l'installer, vous pouvez utiliser une des images autonomes pour amd64 et i386 qui exécutent le système d'exploitation complet sans installation. Mettre à jour Debian 11.7 La mise à niveau vers Debian 11.7 depuis Debian 10 ou Debian 11 est gérée automatiquement par l'outil de gestion de paquets APT. Quelles architectures...
28/04 - Ce qu’il faut savoir sur DocSpace d’OnlyOffice L'éditeur Ascensio lance une nouvelle solution de collaboration avec les utilisateurs externes. Les DocSpaces sont des salles personnalisables avec des autorisations d'accès prédéfinies et des paramètres flexibles. L'équipe du projet open-source OnlyOffice annonce la sortie de sa nouvelle solution DocSpace. Son objectif : « renforcer la collaboration documentaire avec leurs clients, leurs partenaires commerciaux, leurs sous-traitants et les utilisateurs externes ». C'est quoi ? OnlyOffice DocSpace est une plateforme collaborative destinée à favoriser la collaboration documentaire avec des clients, partenaires commerciaux, sous-traitants et tiers. Elle permet de créer des espaces personnalisables avec des autorisations d'accès flexibles. Comment ça marche La première version de DocSpace propose deux types de salles : Salles de collaboration pour co-écrire des documents en temps réel, suivre les modifications, communiquer directement dans les documents à l'aide du chat intégré, des plugins Zoom, Jitsi, Telegram et Rainbow. Salles personnalisées pour appliquer vos propres paramètres et utiliser une salle à des fins personnalisées, par exemple pour partager le contenu pour affichage uniquement, demander une révision ou des commentaires, partager un formulaire pour le remplir en ligne, etc. DocSpace est livré avec des éditeurs et des visionneurs collaboratifs : les documents texte, les feuilles de calcul, les présentations, les formulaires à remplir, les livres électroniques et les...
28/04 - Sécurité : ce que vous devez savoir sur le projet open source Ethos De nombreux acteurs de la sécurité en ligne annoncent la naissance du projet ETHOS. Il doit permettre de partager des informations préventives sur des menaces et des alertes pour des acteurs de tous les secteurs d'activité. De quoi parle-t-on ? Le projet ETHOS (Emerging THreat Open Sharing) est une plateforme technologique de cybersécurité open-source. Elle est indépendante des fournisseurs. Son objectif : partager dans tous les secteurs d'activité des informations anonymes avec des pairs et des gouvernements pour faire émerger des alertes de manière préventive en cas de menace. Pourquoi c'est important Lancé comme projet ouvert et transparent grâce à l'open source, il s'agit de développer de manière conjointe, en toute interopérabilité, une méthode d'échange d'informations transparente pour lutter contre les cybermenaces, de plus en plus nombreuses. « L'ampleur des menaces auxquelles sont confrontés les opérateurs d'infrastructures critiques, en particulier les réseaux OT, exige une approche du partage d'informations fondée sur la collaboration et l'interopérabilité » - Eric Goldstein, directeur adjoint exécutif pour la cybersécurité de la CISA. ETHOS est conçue comme une solution open source et permanente, qui fonctionne comme une hotline pour relier entre elles les informations provenant de nombreux fournisseurs de sécurité afin d'identifier les comportements anormaux. Elle renforcera les défenses de cybersécurité dans tous les secteurs et garantira une communication et un soutien plus...
28/04 - Gitlab et Oracle ont travaillé sur une offre AI/ML 24 % des spécialistes du secteur déclarent utiliser l'IA/ML, selon une étude. Dans le domaine, il est désormais possible d'exécuter des charges de travail d'IA et de ML avec des runners GitLab équipés de GPU sur Oracle Cloud Infrastructure (OCI). Avec la croissance exponentielle des données et de la puissance de calcul, l'IA et le ML sont devenus des composantes essentielles des stratégies commerciales des entreprises. L'enquête DevSecOps 2022 de GitLab montre une augmentation de l'adoption de l'IA/ML, 24 % des personnes interrogées déclarant utiliser l'IA/ML, contre 12 % l'année précédente. Cependant, l'exécution de workloads d'IA/ML peut s'avérer complexe et consommatrice de ressources, nécessitant d'importantes ressources de calcul, de stockage de données et d'outils logiciels spécialisés. GitLab et Oracle poursuivent ainsi leur collaboration avec une toute nouvelle offre AI/ML commune, afin de promouvoir le machine learning et l'inférence de modèles. Cette collaboration avec OCI fournit aux utilisateurs d'Oracle un accès simplifié aux runners GitLab. On peut aussi connecter une instance GitLab existante, quel que soit l'endroit où elle est hébergée, à un runner GitLab hébergé sur OCI. GitLab est disponible pour les clients d'Oracle via Oracle Cloud...
28/04 - Fidélisation des salariés de l’IT : 3 éléments à connaître Marie d'Aboville-Carnot, Chief People Officer chez SpikeeLabs, nous livre dans une tribune libre quelques conseils avisés pour retenir et fidéliser des collaborateurs dans le secteur - en tension - de l'informatique et de l'IT en général. Une carrière dans le logiciel libre et l'open source ? Rejoignez Linagora et participez au développement de la GOOD TECH, une technologie plus éthique. Toutes les offres ici (télétravail possible). 1. La rémunération et les avantages sociaux La fidélisation commence nécessairement par un élément fondamental, la rémunération. Le salaire perçu, c'est pour le salarié la première reconnaissance du travail effectué : il doit être en adéquation avec les compétences de l'employé et doit également être aligné avec les salaires proposés sur le marché. S'il y a un décalage trop fort en comparaison d'autres postes dans des entreprises similaires, il va être difficile de le compenser par un autre élément. Le salarié aura toujours ce sentiment de ne pas être reconnu à sa juste valeur, tout autre effort de fidélisation butera sur ce sentiment d'injustice. L'employeur doit donc veiller à suivre l'évolution des salaires en n'omettant pas de répercuter les éventuelles augmentations sur l'ensemble de la pyramide. La revalorisation des salaires doit concerner toute l'entreprise, sinon l'employeur prend le risque de démotiver et de perdre ses employés les plus expérimentés. Viennent ensuite les autres éléments fidélisant que sont les avantages sociaux qui diffèrent d'une entreprise à...
27/04 - Ce qu’il faut savoir sur la création de la Fondation TLA+ Il y a quelques jours, la Fondation Linux donnait naissance à une nouvelle entité, la TLA+ Foundation. Son objectif est clair : promouvoir l'adoption et le développement du langage de programmation TLA+ développé à l'origine par Leslie Lamport. Mais de quoi parle-t-on ? C'est quoi TLA+ ? TLA+ (Temporal Logic of Actions) est un langage de spécification formel utilisé pour la conception, la modélisation, la documentation et la vérification de programmes, en particulier les systèmes distribués. Il peut générer des représentations visuelles (blueprints) de systèmes logiciels. TLA+ et ses outils sont utiles pour éliminer les erreurs de conception fondamentales, qui sont difficiles à trouver et coûteuses à corriger dans le code. Le langage est basé sur l'idée que la meilleure façon de décrire les choses avec précision est d'utiliser des mathématiques simples. TLA+ est un langage de haut niveau permettant de modéliser des programmes et des systèmes, en particulier des systèmes concurrents et distribués. C'est un logiciel libre placé sous licence MIT. Il a été inventé il y a plusieurs dizaines d'années par Leslie Lamport, aujourd'hui chercheur émérite chez Microsoft Research. Microsoft en parle d'ailleurs sur son blog. Ce que va faire la Fondation TLA+ La Fondation TLA+ aura pour mission de la promotion, l'adoption et le développement du langage de programmation. Les premiers membres sont américains : Amazon Web Services (AWS), Oracle et Microsoft. La Fondation TLA+ aura plusieurs tâches : Encourager...
27/04 - 18 nouveaux jeux compatibles Linux avec Proton 8.0 (Valve) La dernière version de Proton 7.0.6 va une nouvelle fois ravir ceux qui souhaitent utiliser des jeux Windows sur un système Linux. L'application se met au niveau de Wine 8 et propose une nouvelle salve de titres compatibles, dont Dead Space (2023). Valve officialise nouvelle version de Proton 8, permettant à de nouveaux titres d'être compatibles avec Linux via Steam Play. C'est quoi Proton de Valve ? Proton est un outil permettant au client Steam de faire tourner des jeux Windows depuis un système d'exploitation Linux. Il utilise Wine pour ce faire. En outre, il est gratuit et open source Quoi de neuf dans Proton ? La nouvelle version de Proton apporte une série de mises à niveau, dont wine 8.0, wine-mono 7.4.1, vkd3d-proton 2.8-84-g08909d98, dxvk 2.1-4-gcaf31033 et dxvk-nvapi v0.62. Plusieurs corrections importantes sont apportées, notamment au lanceur 2K et à Football manager 2023, qui souffraient de plantages. La liste complète des changements est disponible sur Github. Quels sont les nouveaux jeux disponibles ? Proton 8 ajoute 18 nouveaux jeux à la liste de compatibilité : Forspoken Samurai Maiden Dead Space (2023) Creativerse Nioh 2 - The Complete Edition One Piece : Pirate Warriors 4 Atelier Meruru Atelier Lydie & Suelle The Alchemists and the Mysterious Paintings Atelier Sophie : The Alchemist of the Mysterious Book DX Blue Reflection Atelier Rorona The Alchemist of Arland DX Disney Dreamlight Valley ROMANCE OF THE THREE KINGDOMS XIV ToGather:Island...
26/04 - Un plan de licenciements annoncé chez Red Hat C'est par la voix du CEO de Red Hat, Matt Hicks, que la nouvelle est annoncée aux investisseurs et aux collaborateurs du premier éditeur Linux dans le monde : l'entreprise va se séparer de 4% de ses effectifs dans les prochains mois. La vague de licenciements qui touche le secteur technologique fait une nouvelle victime. Red Hat, qui fête cette année son 30e anniversaire, souffre d'un ralentissement de sa croissance post-pandémie. Bien qu'entité à part entière du groupe IBM, elle doit aujourd'hui se résoudre à se séparer d'une partie de ses effectifs. Au cours des prochains mois, 4% de son personnel devrait être remercié, apprend-on sur le blog de l'entreprise. L'information a été envoyée au personnel et aux investisseurs en début de semaine. Tous les départements ne sont pas concernés. « Nos réductions se concentreront sur les fonctions générales et administratives (G&A) et les fonctions similaires dans toutes les fonctions et représentent une réduction d'un peu moins de 4 % au total », explique Matt Hicks, devenu CEO de l'entreprise en juin 2022. « Nous ne réduirons pas les fonctions directement liées à la vente aux clients ou à la fabrication de nos produits. Les notifications commenceront aujourd'hui dans certains pays et le processus se poursuivra jusqu'à la fin du deuxième trimestre....
26/04 - Sécurité : prise de contrôle inédite d’un satellite de l’ESA L'équipe de cybersécurité offensive de Thales a pu identifier des vulnérabilités permettant de perturber le fonctionnement d'un satellite de l'ESA, apprend-on ce mercredi. Une première mondiale en matière de hacking éthique qui tient lieu d'avertissement pour l'industrie. Thales le dévoile dans le cadre de la troisième édition du CYSAT qui débute ce mercredi à Paris. L'Agence spatiale européenne (ESA) a organisé, sur le banc représentatif du satellite, une simulation de prise de contrôle à distance du satellite OPS-SAT, un nanosatellite de l'ESA à visée de démonstration. Cet exercice de hacking satellitaire éthique vise avant tout à renforcer la sécurité du satellite et des applications associées. Le développement d'une cyber résilience des équipements spatiaux doit impérativement protéger les données à caractère sensible et assurer la pérennité des programmes spatiaux. Cet exercice unique, qui a mobilisé au sein de Thales l'équipe de sécurité offensive de Thales et le Centre d'Evaluation de la Sécurité des Technologies de l'Information du Groupe, démontre la nécessité d'une cyber résilience avancée, appliquée à l'environnement très spécifique des satellites. Comment s'est déroulée l'action Dans le cadre du défi lancé par l'ESA à des experts de cybersécurité de l'écosystème spatial, l'ESA a mis à disposition le nanosatellite de démonstration avec pour objectif d'en perturber le bon fonctionnement. Les participants ont mis en œuvre différentes techniques de hacking éthique pour prendre le contrôle du système de...
26/04 - Ce qu’il faut savoir sur le malware Decoy Dog Cette menace existe depuis 1 an (avril 2022) et a été conçue de manière à rester très discrète.. Elle a été découverte de la semaine dernière. Voici un rapport plus complet sur la menace de sécurité critique “Decoy Dog” - un cheval de Troie d'accès à distance (RAT) et doté d'un système de Commande & Contrôle (C2). Selon Threat Intelligence Infoblox, ce cheval de Troie a créé une signature DNS anormale qui a été observée dans des réseaux d'entreprises de plusieurs secteurs tels que ceux de la technologie, de la santé, de l'énergie, et de la finance, ciblant de manière sélective de nombreuses organisations dans le monde entier. Les caractéristiques du toolkit Decoy Dog sont les suivantes : Pupy RAT : Pupy est le principal malware du toolkit Decoy Dog. Bien qu'il s'agisse d'un logiciel malveillant open source, son déploiement en tant que DNS C2 n'est pas trivial, et son large éventail de fonctionnalités lui a valu d'être utilisé par des acteurs étatiques tels que Earth Berberoka. Signature DNS unique : Decoy Dog présente une signature DNS unique qui correspond à moins de 0,0000027 % des 370 millions de domaines actifs sur l'internet. Cette signature n'est pas présente dans les installations Pupy standard, ce qui indique fortement que les domaines sont déployés par le même toolkit, voire le même acteur. DNS Beaconing/comportement inattendu : Les domaines "Decoy Dog" présentent un schéma de requêtes DNS périodiques, mais peu fréquentes, qui les rend difficiles à détecter sans une solution DNS préventive. Il...
26/04 - Sortie d’Audacity 3.3 : le format FFmpeg 6 embarqué Des dizaines de bugs ont été éradiqués dans Audacity 3.3 pour Linux, Windows et macOS. Dans l'ensemble, il s'agit d'une mise à jour importante, mais assez discrète, l'essentiel du travail étant effectué dans le code lui-même. C'est quoi Audacity ? Audacity est un logiciel d'enregistrement et de montage sonores. Qui a créé Audacity ? Audacity a été créé par Dominic Mazzoni de l'Université Carnegie en 2000. Logiciel libre ? Oui, Audacity est un logiciel libre, open source et gratuit. Il est distribué sous licence libre (GPL). Audacity 3.3 : les nouveautés Parmi les nouveautés de cette version, on peut citer le support du format FFmpeg 6 (avformat 60) et le passage de Breakpad à Crashpad. Certains effets intégrés sont désormais capables de fonctionner en temps réel. Un nouvel effet Shelf Filter a été ajouté, il se trouve dans la catégorie EQ & Filters. Une version initiale (beta) d'une fonctionnalité de battements et de mesures a été ajoutée, vous pouvez l'activer via Affichage → Barres d'outils → Barre d'outils de signature temporelle (beta). L'explication complète se trouve ici. Une nouvelle règle verticale (Linéaire (dB)) a été ajoutée, vous pouvez l'activer en faisant un clic droit sur la règle verticale. Le "changelog" officiel peut être consulté sur cette page. Télécharger et installer Audacity Audacity peut être téléchargé gratuitement via le site officiel pour Linux, Windows et macOS. Le code source est accessible via cette page. Le support du MP3 est toujours conditionné à une...
26/04 - Renforcer la cybersécurité des acteurs de l’énergie passe par l’USB Les entreprises du secteur de l'énergie, de l'eau et d'autres infrastructures critiques sont quotidiennement confrontées à des cyberattaques. Les services publics sont l'un des secteurs les plus ciblés dans tous les pays. Pourquoi ? En raison des ravages potentiels qu'une intrusion peut causer chez ces acteurs. Les menaces évoluent plus vite que la cybersécurité ne peut le faire. Que veulent les pirates informatiques ? Voler des données confidentielles appartenant à l'organisation visée, à ses clients et ses fournisseurs, et envahir les systèmes de contrôle. Souvent, une attaque peut provenir d'un élément aussi petit et apparemment inoffensif qu'une clé USB. Le tristement célèbre virus Stuxnet qui a infiltré une centrale nucléaire iranienne en 2010 provenait d'une clé USB utilisée par un ingénieur sur son ordinateur personnel. S'adapter à l'organisation et aux spécificités des équipes Une main-d'œuvre de plus en plus mobile implique des risques encore plus élevés, et plus de la moitié des entreprises du secteur de l'énergie et des services publics craignent déjà que leurs collaborateurs à distance aient été piratés. Avec la montée en puissance du BYOD, une cyberattaque est désormais inévitable. Les clients de People's Energy se sont vu voler leurs coordonnées lors d'une importante attaque en 2020, lorsqu'un tiers non autorisé a eu accès à ses systèmes de stockage de données. Et en 2018, un vol de données par un tiers sur une vanne de régulation intelligente a presque détruit une usine chimique d'Arabie...
25/04 - Bien choisir son kit Raspberry Pi (Guide d’achat 2023) Découvrez les éléments clés à prendre en compte lors du choix d'un kit Raspberry Pi, notamment le modèle de Raspberry Pi, le contenu du kit, les accessoires, les projets envisagés et le budget. Nos conseils pour choisir et un kit et choisir un système d'exploitation Linux pour votre Raspberry Pi. On ne le présente plus ! Le Raspberry Pi est un ordinateur monocarte de la taille d'une carte de crédit, conçu pour encourager l'apprentissage de la programmation et la création de projets électroniques. Avec la possibilité d'installer des systèmes d'exploitation basés sur Linux (dont l'OS officiel Raspberry Pi OS) et des logiciels open source, le Raspberry Pi offre une multitude de possibilités en matière de projets électroniques. Dans cet article, nous allons explorer les différentes utilisations possibles pour un kit Raspberry Pi. Table des matières : Présentation Les usages Choisir son kit Raspberry Pi Ce qui a changé avec le Raspberry Pi 4 model B Raspberry Pi 400 : clavier et ordinateur (kit idéal) Distributions Linux pour Raspberry Pi C'est quoi un kit Raspberry Pi ? Un kit Raspberry Pi comprend l'ensemble des composants électroniques essentiels nécessaires pour créer un ordinateur miniature à l'aide d'une carte Raspberry Pi. Ces kits sont généralement proposés avec des accessoires : un boîtier, une carte microSD (préchargée ou non avec un système d'exploitation comme Linux), un adaptateur secteur, un câble HDMI, des radiateurs pour la dissipation thermique. Parfois même un écran ou une...
25/04 - Réseaux : les nouveautés de DentOS 3.0 La dernière version de DentOS de la Fondation Linux permet aux utilisateurs de gérer et d'exploiter en toute sécurité leurs déploiements de réseaux d'entreprise edge. La version met en œuvre un nouveau noyau LTS, en suivant les meilleures pratiques en amont du noyau. De quoi parle-t-on ? DentOS est un système d'exploitation de réseau normalisé. Il utilise le noyau Linux, Switchdev et d'autres éléments open source. L'OS, géré sous l'égide de la Linux Foundation, offre aux administrateurs de réseaux une plateforme flexible et personnalisable pour gérer leurs réseaux, tout en tirant parti de la puissance des technologies open source. Nouveautés DENT 3.0 s'appuie sur une base solide de fonctionnalités développées depuis trois ans, dont SwitchDev et POE+. Les mises à jour spécifiques de la version 3.0 sont Traffic Control (TC) Persistence Nouveau noyau 5.15 (LTS) Rapid DevOps : IEEE 802.1x, QoS, IPv6 et IGMP Snooping (aucun routeur n'est nécessaire sur le site de l'entreprise) Egress Policer DentOS permet à la technologie Just Walk Out d'Amazon de connecter et de gérer des milliers d'appareils tels que des caméras, des capteurs, des portes d'entrée et de sortie. Amazon rejoint ainsi Delta, Edgecore Networks et Marvell comme premiers membres de DENT (et contributeurs au projet open source). Téléchargement Pour télécharger le système d'exploitation DENT (DentOS), rendez-vous sur le compte Github du projet. La licence choisie est : Eclipse Public License, Version...
25/04 - Linux Presentation Day à Montpellier et Béziers en mai Montpel'libre annonçait le lancement de l'édition 2023 de Linux Presentation Day le 20 avril dernier. Il est possible de s'inscrire dès maintenant. Les premières dates sont connues. Un grand nombre de groupes d'utilisateurs de Linux (GUL) du monde, ainsi que des entreprises et des universités, organisent chaque année, à la même période, des rencontres afin de présenter GNU/Linux et plus largement les Logiciels Libres. Cette année encore, Montpel'libre s'inscrit dans le mouvement et annonce le Linux Presentation Day (ou LPD), relayé par la GULL Academy. C'est l'occasion de découvrir Linux et les logiciels libres dans un cadre convivial. Quelques dates déjà fixées : Jeudi 04 mai 2023 de 18h30 à 21h00 à Béziers Jeudi 11 mai 2023 de 10h00 à 12h00 à Montpellier Mercredi 17 mai 2023 de 16h00 à 18h00 à Mauguio Mardi 23 mai 2023 de 16h00 à 18h00 à Montpellier L'ouverture des inscription est lancée. Vous pouvez proposer un événement en envoyant un courrier à l'adresse contact@montpellibre.fr. Si vous avez pour habitude de consulter l'Agenda du Libre, pensez bien à taguer votre événement avec « linux-presentation-day ». —
24/04 - Émulation : toutes les nouveautés de QEMU 8.0 L'émulateur QEMU s'offre une copieuse mise à jour avec la disponibilité de la version 8.0 sortie ce 19 avril. L'application open source apporte de nombreuses nouveautés et modifications notables, notamment par ARM et RISC. C'est quoi QEMU ? QEMU est un logiciel libre de machine virtuelle, pouvant émuler un processeur et, plus généralement, une architecture différente. Il permet d'exécuter un ou plusieurs systèmes d'exploitation via les hyperviseurs KVM et Xen, ou seulement des binaires, dans l'environnement d'un système d'exploitation déjà installé sur la machine. QEMU 8 : nouveautés La version 8 de QEMU contient plus de 2 800 commits, qui sont recensés sur le wiki officiel. Parmi les nouveautés de la version 8, on peut citer : ARM : prise en charge de l'émulation pour FEAT_EVT, FEAT_FGT et AArch32 ARMv8-R ARM : Émulation CPU pour Cortex-A55 et Cortex-R52, et nouveau type de machine Olimex STM32 H405 ARM : support gdbstub pour les registres système du profil M HPPA : prise en charge de l'instruction fid (Floating-Point Identify) et améliorations de l'émulation 32 bits RISC-V : prise en charge supplémentaire de l'ISA et de l'extension pour smstateen, déclenchement de l'icount de débogage natif, événements PMU liés au cache en mode virtuel, extensions Zawrs/Svadu/T-Head/Zicond et prise en charge de l'ACPI RISC-V : mise à jour du support machine pour OpenTitan, PolarFire, et OpenSBI RISC-V : large gamme de corrections couvrant la propagation PMP pour TLB, les exceptions mret, les...
21/04 - Linux : ce qu’il faut savoir sur Ubuntu 23.04 Lunar Lobster La nouvelle version d'Ubuntu Linux est arrivée ce 20 avril. Au programme : nouvel installateur, identification Active Directory et performances accrues pour le jeu vidéo pour Ubuntu Desktop. Tous les détails. C'est par la voix de Mark Shuttleworth que Canonical annonce la sortie d'Ubuntu 23.04, dont le nom de code est Lunar Lobster. Une allusion à la lune qui représenterait la recherche et au homard qui dévore ce qui est éphémère. D'autres interprétations sont possibles : l'association entre l'émotion et l'intuition, par exemple. Les nouveautés Nous avons analysé pour vous les notes de sortie de la nouvelle version d'Ubuntu, basée cette fois sur un noyau Linux 6.2. Au menu : GNOME 44 Firefox 111 LibreOffice 7.5.2 (aussi sur RISC-V) Thunderbird 102.10 Nouvel installateur Nous en parlons depuis 2021. Le nouveau programme d'installation d'Ubuntu est là et il marque une étape importante dans les déploiements, notamment à grande échelle. Il est basé sur Flutter. Le moteur d'installation unifié pour les serveurs et les postes de travail Ubuntu, Subiquity, prend en charge les mêmes flux de configuration d'installation automatique pour les postes de travail et les serveurs. L'ancien programme d'installation est toujours disponible en cas de problèmes avec le nouveau programme d'installation. Identification Azure AD Ubuntu Desktop 23.04 est la première distribution Linux à fournir une authentification utilisateur native avec Azure Active Directory (Azure AD) permettant aux utilisateurs...
21/04 - Les groupes cybercriminels sont des entreprises comme les autres (étude) Il existe des similarités de fonctionnement entre les organisations criminelles et les entreprises légitimes. C'est le constat du dernier rapport de Trend Micro. DSI, voici un sujet passionnant et une étude complète à télécharger gratuitement en PDF. Cette étude, publiée début avril par l'entreprise japonaise, porte sur l'évolution de l'organisation des groupes criminels. Intitulée « Inside the Halls of a Cybercrime Business », elle révèle notamment que leur mode de fonctionnement se rapproche de plus en plus de celui d'une entreprise. Avec des modèles qui s'accompagnent d'enjeux organisationnels et budgétaires. Un exemple : 80 % des coûts de fonctionnement d'une grande organisation sont liés aux salaires, ce pourcentage s'élève à 78 % pour une petite organisation criminelle. Les autres dépenses courantes communes concernent l'infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels. Qu'en retenir ? Trois types d'organisation L'étude de Trend Micro décrit trois types d'organisations criminelles en fonction de leur taille. Cette classification a pu être établie grâce aux données récoltées par Trend Micro lors de cas concrets en coopération avec des forces de l'ordre et des services de renseignements. Les petites entreprises malveillantes (ex. le service Counter Anti-Virus Scan4You) Une organisation qui s'appuie sur une tête pensante avec un effectif qui varie entre 1 à 5 ‘employés', pour un chiffre d'affaires annuel inférieur à 500 000 dollars. Leurs membres s'occupent...
20/04 - Réduire sa dépendance aux GAFAM : Open Source Pro à Paris (24 avril) Souveraineté numérique et Open Source : comment reprendre la maîtrise de l'ensemble de nos actifs numériques pour une autonomie technologique et moins de dépendance aux GAFAM ? C'est le sujet développé dans le cadre des prochaines Rencontres Open Source Pro à Paris le 24 avril. TOOLinux, le site d'actualité GOODTECH, est partenaire des Rencontres Open Source Pro. Ne tardez pas à vous inscrire. L'événement se déroule dans quelques jours à Paris. Un événement sur invitation. Rencontres Open Source Pro : C'est quoi ? OSPO est le Club Open Source des DSI de LINAGORA. Les rencontres sont des événements organisés par Linagora autour des logiciels libres et l'open source. Elles permettent aux directions des systèmes d'information de partager entre pairs autour de l'Open Source. Pour tout savoir, rendez-vous sur le site OpenSourcePro.fr. Programme du 24 avril La notion de souveraineté est une préoccupation majeure, mais assez récente, qu'elle soit économique, numérique ou énergétique. Aujourd'hui, la quête d'une plus grande souveraineté devient une des préoccupations clés dans la plupart des instances de gouvernance publiques ou privées. Pour cette édition spéciale, les organisateurs ont réuni un casting exceptionnel pour parler de ces enjeux et des actions à mener pour construire une souveraineté numérique à l'échelle de l'Europe. Les intervenants : Martine GOURIET, Directrice des usages numériques chez EDF Michel Paulin, CEO d'OVHCloud Alain Issarni, CEO de NumSpot Philippe Latombe, Député de...
06/04 - MSP : à quoi s’attendre en 2023 pour les entreprises ? Pour les MSP (fournisseurs de services gérés) 2022 a été une bonne année, mais 2023 semble être encore meilleure, avec pour priorité la cybersécurité, selon plusieurs experts. Les PME sont les premières à adopter une technologie, les MSP contribuent à la transformation numérique alors s'ensuit la réponse de la cybercriminalité. Dès lors, toutes les parties (légitimes) doivent travailler pour répondre à l'évolution des menaces en cybersécurité. En 2022 les MSP ont changé d'approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées. Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte. Les tendances suggèrent davantage de compromissions des mails professionnels (business e-mail compromises), d'attaques zero-day et de chaîne d'approvisionnement (supply chain attacks). Avec toujours plus d'utilisateurs ciblés, l'erreur humaine reste hélas la plus grande menace sécuritaire, confirment Michal Jankech, expert du domaine MSP chez ESET, ainsi que Jake Moore, conseiller mondial en sécurité du même éditeur. Ils sont tous deux convaincus que la cybersécurité restera une priorité absolue cette année. 5 conseils 1. Processus de correctifs automatiques - Souvent, les attaques viennent de l'erreur humaine. Il est donc préférable d'éliminer les risques d'erreur. De plus, grâce aux mises à jour automatisées, chaque mise à jour de sécurité est implémentée en temps opportun. 2. Réduire la surface...
04/04 - Des dizaines de nouveaux effets dans Tux Paint Vous cherchez un logiciel de dessin open source pour vos enfants ? Vous connaissez peut-être déjà Tux Paint. La dernière version vient de sortir (0.9.30) avec une dizaine nouveaux effets et outils. C'est quoi Tux Paint ? Tux Paint est un programme de dessin libre, conçu pour les jeunes enfants âgés de 3 ans à 12 ans. Ce logiciel libre et open source est utilisé dans des écoles partout dans le monde comme activité d'apprentissage de dessin par ordinateur. Il possède une interface simple à utiliser, des effets sonores amusants et une mascotte dessinée qui encourage et aide les enfants lorsqu'ils utilisent le programme. Les nouveautés La version 0.9.30 est sortie le 22 mai 2023. Des options d'e-sizing sont désormais disponibles sur de nombreux outils Magic de Tux Paint : filtres d'effets (Blur, Darken et Smudge) et effets artistiques fantaisistes (Rosette, Googly Eyes et Flowers). Les outils et filtres de coup de pinceau, tels que Metal Paint, Kaleidoscope, Tint et Desaturate, permettent désormais de choisir le rayon de l'outil. Vous ne vous y habituez pas ? Pas de problème. Si la nouvelle fonction de dimensionnement est désactivée, tous les outils Magic reviendront à leur comportement antérieur. Parfait pour les nouveaux utilisateurs : Tux Paint est désormais accompagné d'un guide de démarrage rapide qui explique brièvement les fonctionnalités du programme. Tous les changements sont documentés ici. Télécharger TuxPaint Vous pouvez télécharger gratuitement TuxPaint pour la plupart des...
03/04 - Voici toutes les nouveautés du CMS WordPress 6.2.2 WordPress 6.2.2 est la seconde mise à jour corrective de la version 6.2 lancée début avril. Retour sur les nouveautés principales de la mise à jour et sur les avancées de WordPress 6.2. Lancée il y a quelques jours, la version mineure 6.2.2 corrige 1 bogue et 1 problème de sécurité. Comme il s'agit d'une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 5.9 ont également été mises à jour. Le processus de mise à jour commencera automatiquement si vous avez des sites qui supportent les mises à jour automatiques en arrière-plan. Vous pouvez télécharger WordPress 6.2.2 à partir de WordPress.org ou visiter votre tableau de bord WordPress, cliquer sur "Mises à jour" et cliquer sur "Mettre à jour maintenant". Pourquoi Dolphy ? WordPress 6.2 est baptisé Dolphy en hommage à un autre génie du jazz, le multi-instrumentiste Eric Allan Dolphy Jr. Dolphy est reconnu pour avoir mis la clarinette basse au premier plan sur la scène du jazz. WordPress 6.2 : retour sur les nouveautés WordPress 6.2 est l'une des dernières versions majeures prévues de la phase 2 de la feuille de route du projet Gutenberg. L'interface de l'Éditeur de site sort de bêta. Elle a été mise à jour avec une nouvelle façon d'interagir avec l'ensemble de votre site. Explorez les aperçus complets de vos modèles et parties de modèles, puis lancez-vous dans l'édition de votre site depuis l'endroit de votre choix. Autres nouveautés : Mode sans distraction pour une expérience...
30/03 - L’intelligence artificielle est partout dans GitLab 16 GitLab 16 est disponible dès maintenant pour les développeurs avec un focus particulier sur les fonctionnalités d'intelligence artificielle ainsi que de nouvelles capacités en matière de sécurité, de conformité, d'IA/ML et d'analyse. Résumé. Quelques mois après la version 15.0, place à une mise à jour importante, numérotée 16.0, déjà corrigée avec une version 16.0.1 jugée critique. L'entreprise publie, dans la foulée, son rapport annuel mondial DevSecOps. On y apprend que 65 % des développeurs utilisent l'intelligence artificielle et le machine learning dans leurs activités de test ou prévoient de le faire au cours des trois prochaines années. Le rapport révèle également que la sécurité, l'efficacité et l'automatisation constituent les principaux avantages d'une plateforme DevSecOps. Nouveautés de Gitlab 16 GitLab 16 offre une version peaufinée et accessible au plus grand nombre de Code Suggestions pour automatiser l'écriture d'un code de meilleure qualité plus rapidement et plus efficacement. Les autres fonctionnalités actuellement alimentées par l'IA sont Suggested Reviewers, Explain This Code, Explain This Vulnerability, et Value Stream Forecasting, et les fonctionnalités à venir incluront Refactor This Code et Resolve This Vulnerability. Les nouvelles fonctionnalités de sécurité sont l'amélioration de la gestion centralisée des politiques, l'extension des rapports et des contrôles de conformité, les tableaux de bord de conformité et l'attestation SLSA de niveau 3 par défaut. GitLab Dedicated,...
21/03 - Fin de vie pour Ubuntu 18.04 LTS le 31 mai : ce qu’il faut prévoir Si vous utilisez le système d'exploitation Ubuntu Linux dans sa version 18.04 LTS, sachez qu'elle arrive au statut EOL (End of Life) à la fin de ce mois de mai. Deux solutions s'offrent à vous : une mise à jour ou passer à Ubuntu Pro. Les détails. Les versions LTS d'Ubuntu offrent cinq ans de maintenance de sécurité standard pour le dépôt "Main" et des mises à niveau en place vers la prochaine version LTS. Dans 30 jours, à savoir le 1er mai prochain, les machines qui tournent sous la version 18.04 LTS (Bionic Beaver) cesseront de recevoir des mises à jour, y compris les correctifs de sécurité. Vous avez deux possibilités à ce stade : Migrer vers la version LTS suivante (ex : mettre à jour vers Ubuntu 20.04 LTS) Souscrire à une option Ubuntu Pro. Avec un abonnement Ubuntu Pro, votre déploiement Ubuntu 18.04 LTS peut bénéficier d'une maintenance de sécurité étendue (ESM) jusqu'en 2028. L'offre Ubuntu Pro est gratuite jusqu'à 5 machines. Ubuntu 18.04 LTS restera entièrement supporté jusqu'en avril 2028 avec un abonnement pour les architectures x86-64 et arm64. L'abonnement inclut des correctifs de sécurité pour tous les paquets Ubuntu grâce à l'ESM (Expanded Security Maintenance) pour l'infrastructure et les applications, ainsi qu'une assistance optionnelle par téléphone et par e-mail (ticket). Vous pouvez également passer à Ubuntu 20.04 LTS, qui bénéficie d'un support jusqu'en avril...
19/01 - Ce qu’il faut savoir sur la mise à jour LibreOffice 7.5.4 Community LibreOffice 7.5.4 Community est la 4e mise à jour de la branche Community 7.5 pour la suite bureautique libre, disponible sur Windows, Linux et macOS. Résumé des nouveautés. Sortie début février 2023, LibreOffice 7.5 Community est la dernière version de la suite bureautique libre pour Windows, macOS (processeurs Apple Silicon et Intel) et Linux. Une nouvelle mise à jour est arrivée ce 8 juin 2023. Elle apporte près de 85 corrections de bugs et des correctifs de sécurité, selon le fichier regroupant les changements intervenus depuis la version 7.5.3. LibreOffice 7.5 : rappel des nouveautés Pour rappel, la branche 7.5 de LibreOffice succède à la version 7.4. Nouveautés générales Améliorations majeures de la prise en charge du mode sombre Nouvelles icônes d'application et de type MIME, plus colorées et plus vivantes Le Centre de démarrage peut filtrer les documents par type Une version améliorée de l'interface utilisateur de la barre d'outils unique a été mise en œuvre. L'exportation PDF a été améliorée grâce à plusieurs correctifs et à de nouvelles options et fonctionnalités. Prise en charge de l'intégration des polices sous macOS Amélioration de la boîte de dialogue Caractéristiques des polices avec plusieurs nouvelles options Ajout d'un curseur de zoom en bas à droite de l'éditeur de macro LibreOffice 7.5 fournit un grand nombre d'améliorations et de nouvelles fonctionnalités destinées aux utilisateurs partageant des documents avec MS Office ou migrant depuis MIcrosoft 365 (ex-Microsoft...
17/01 - Quoi de neuf dans le navigateur web Mozilla Firefox 114 ? Firefox 114 introduit deux nouveautés de taille. D'un côté, la réduction des bannières de cookies. De l'autre, une gestion améliorée des DNS via HTTPS. Résumé. Lancée ce 6 juin 2023, la version 114 de Firefox est diponible pour Windows, macOS, BSD, Linux, mais aussi sur mobile (Android et iOS). Firefox 114 : nouveautés Les nouveautés de la version 114 sont très nombreuses : La première des nouveautés, c'est la gestion améliorée des DNS via HTTPS, dont nous vous parlions dans cet article durant la phase bêta Les signets peuvent désormais être recherchés à partir du menu Signets Les utilisateurs maCOS peuvent désormais capturer des vidéos à partir de leurs appareils photo dans toutes les résolutions natives prises en charge. Les résolutions supérieures à 1280x720 sont enfin possibles. Il est désormais possible de réorganiser les extensions répertoriées dans le panneau des extensions. Les utilisateurs de macOS, Linux et Windows 7 peuvent désormais utiliser les authentificateurs FIDO2 / WebAuthn via USB. Certaines fonctionnalités avancées, telles que les connexions sans mot de passe, nécessitent la définition d'un code PIN sur l'authentificateur. Les contenus recommandés par Pocket peuvent désormais être vus en France, en Italie et en Espagne. Les notes de sortie sont disponibles sur cette page. Téléchargement et mise à jour Vous pouvez télécharger gratuitement la nouvelle version de Firefox depuis les serveurs FTP de Mozilla à cette adresse pour Linux, Windows et macOS. La mise à jour automatisée...
06/01 - Sortie de GNOME 44.2 : toutes les nouveautés La dernière version de l'environnement GNOME 44 Kuala Lumpur s'offre une 2e mise à jour. Des corrections sont apportées à tous les étages. Objectif de GNOME 44.2 : stabiliser. GNOME 44 porte le nom de code "Kuala Lumpur", en reconnaissance du travail effectué par les organisateurs de GUADEC Asia 2022. En voici la seconde version de correction, GNOME 44.2, annoncée ce 31 mai. Quoi de neuf dans GNOME 44.2 ? Les nouveautés de GNOME 44.2 sont décrites dans le fichier changelog et consistent essentiellement en nouvelles versions des principaux éléments : introduction d'un nouveau module, d-spy at-spi2-core (2.48.0 => 2.48.3) eog (44.1 => 44.2) epiphany (44.2 => 44.3) evolution-data-server (3.48.1 => 3.48.2) gdm (44.0 => 44.1) gexiv2 (0.14.0 => 0.14.1) glib (2.76.2 => 2.76.3) gnome-boxes (44.1 => 44.2) gnome-builder (44.1 => 44.2) gnome-control-center (44.1 => 44.2) gnome-maps (44.1 => 44.2) gnome-remote-desktop (44.1 => 44.2) (*) gnome-software (44.1 => 44.2) grilo (0.3.15 => 0.3.16) gspell (1.12.0 => 1.12.1) gtk+ (3.24.37 => 3.24.38) libgtop (2.41.1 => 2.40.0) (*) libsoup (3.4.1 => 3.4.2) nautilus (44.1 => 44.2) orca (44.0 => 44.1) sushi (43.0 => 44.2) tracker-miners (3.5.1 => 3.5.2) vala (0.56.7 => 0.56.8) GNOME 44 : rappel des nouveautés La mise à jour 44 comportait de très nombreuses nouveautés. Résumons-les ! Parmi les points forts, on trouve dans cette nouvelle version des améliorations majeures apportées à l'application Paramètres, l'amélioration du...
02/12 - Quelle part de marché pour Linux dans le monde ? Les derniers chiffres Linux occupe aujourd'hui 2,69% du marché des systèmes d'exploitation de bureau, toujours talonné par Chrome OS. Android continue de dominer le marché du mobile, mais pas les tablettes. Voici les derniers chiffres dont nous disposons. Nous savons, grâce à Statcounter, quels sont les systèmes d'exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (mai 2023) publiés début janvier. Sur ordinateur Pour le marché des ordinateurs, Windows continue de dominer le marché mondial avec 61,87% des ordinateurs de bureau ou portables. C'est un recul. Un an plus tôt, le système d'exploitation de Microsoft était crédité de 75,54%. Son plus proche concurrent s'appelle macOS avec 18,87% de parts de marché. C'est un peu mieux que les 14,98% de l'an dernier. Quelle est la part de marché de Linux ? Linux occupe la 5e place avec 2,69%, une progression par rapport au même mois en 2022, où Linux était crédité de 2,45%. Et ChromeOS ? ChromeOS occupe aujourd'hui la 3e place (jadis occupée par Linux) avec 3,54% du gâteau, contre 2,22% l'an dernier. Inventer des logiciels libres et Open Source éthiques pour rendre le monde meilleur, comme Linux : découvrez l'expertise de Linagora. Sur le mobile Android est le premier système d'exploitation sur mobile : il est crédité de 67,56% des terminaux en circulation, devant iOS à 31,6%. KaiOS compte pour 0,2%, juste derrière Samsung à 0,43% (on parle ici des "feature phones" et non des smartphones Android de...
02/05 - Sélection de smartphones Android : bons plans de juin 2023 Voici notre sélection de 7 smartphones Android pour juin 2023 : Nothing Phone, OnePlus, Samsung OPPO, Oscal, Blackview, Ulefone. Tous disponibles immédiatement à partir de 82€. Découvrez leurs points forts et notre avis. Achetez-les au meilleur prix. N'oubliez pas d'y installer F-Droid pour profiter des meilleures applications open source. Une nouvelle sélection sera proposée en juillet 2023. Smartphones Android pas chers Notre nouvelle sélection de smartphones Android va de 82€ à 489€ ce mois-ci, en fonction des promotions (prix mis à jour 04/06/2023) : Nothing Phone 1 OPPO Find X3 Lite 5G OnePlus Nord 2 5G Samsung A52s BlackView A95 UleFone Note 10 Oscal C20 Pro Nothing Phone 1 (489€) 🔥 Le tout premier Nothing Phone embarque la 5G et un processeur Qualcomm Snapdragon 778G+. Ses atouts : son look évidemment, mais pas que : Interface à glyphes, à savoir des motifs lumineux uniques qui identifient votre correspondant Vitre Gorilla montée sur les deux faces Deux appareils photo de 50 MP Écran OLED 120 Hz Nothing OS, un Android presque pur sans artifices et logiciels imposés Le Nothing Phone 1 offre 256 Go d'espace pour stocker vos fichiers et de 8 Go de RAM (mémoire vive). Des exemplaires reconditionnés sont également disponibles pour environ 360 et 380€ à l'heure où nous écrivons ces lignes. OPPO Find X3 Lite 5G (329€) 🔥 L'OPPO Find X3 Lite 5G est une bonne affaire à 329€. C'est presque 60€ en moins qu'au début de l'année 2023. Oppo Find X3 Lite : 100 euros de...
10/02 - Le navigateur privé Tor en version 12.0.7 : quoi de neuf ? Intégré à la distribution Tails, le nouveau navigateur Tor 12.0.7 met à jour Firefox vers la version 102.12esr, avec des corrections de bugs, des améliorations de stabilité et d'importantes mises à jour de sécurité. Voici les nouveautés. Le nouveau Tor Browser 12.0.7 est disponible pour Linux, Windows et macOS, mais aussi en version Android. Il a été annoncé sur le blog officiel. Voici tout ce qui a changé C'est quoi Tor ? Tor est un réseau décentralisé permettant d'anonymiser l'origine des connexions. Le projet Tor développe un navigateur Web basé sur Firefox. Il s'agit de Tor Browser, un logiciel libre sous licence BSD révisée. Le navigateur est également présent dans la dernière version de la distribution sécurisée Tails, dont nous vous parlons ici. Tor Browser 12.0.7 : nouveautés La nouvelle version de Tor (12.0.7) a été lancée le 8 juin 2023. Elle apporte des corrections de bogues, des améliorations de la stabilité et d'importantes mises à jour de sécurité Mozilla. Les nouveautés : Traductions à jour NoScript 11.4.22 OpenSSL 1.1.1u Windows + macOS + Linux : Firefox 102.12esr Android : GeckoView 102.12esr Backport des mises à jour de sécurité spécifiques à Android depuis Firefox 114 Pour les utilisateurs macOS, Tor 12 est désormais également disponible pour les architectures x86 et pour les puces Apple Silicon (M1, M2). Télécharger Tor Browser Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l'édition Android. Site...
09/02 - Argon2id renforce la sécurité de Linux Tails 5.14 Le système d'exploitation GNU/Linux Tails, popularisé par Edward Snowden, poursuit sa passionnante évolution avec la sortie d'une édition corrigée, Tails 5.14. Voici les nombreuses nouveautés de cette édition toute fraîche. Le projet Tails a diffusé Tails 5.14 il y a quelques heures. Il s'agit de la dernière version de la distribution sécuritaire, toujours basée sur Debian 11.7 (Bullseye) et le noyau Linux 6.1.25-1. Aller directement aux nouveautés. C'est quoi, Tails ? Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l'anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées. L'OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris). Vous pouvez soutenir le projet Tor en 2023 via cette page de dons. Comment ça marche ? Pour utiliser Tails, vous éteignez l'ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même... Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB Quels logiciels dans Tails ? Plusieurs logiciels sont inclus dans la distribution Tails : Tor avec uBlock (navigateur sécurisé basé sur Firefox...