Émission Underscore #168 du 12 janvier 2020

Actu

Firefox en version 72… immédiatement patchée

Le lendemain de la sortie de la version 72 de Firefox, une nouvelle faille a été détectée, puis corrigée dans la foulée. Pensez donc à mettre à jour !

Un collectif propose de reprendre la gestion du .org

Alors que l’ICANN devrait se prononcer avant la fin du mois sur le rachat annoncé de l’organisme qui gère le .org par un fond d’investissement, même si ce n’est qu’un avis, un nouveau groupe nommé “Cooperative Corporation of .ORG Registrants” fondé par des anciens de l’ICANN et de la Fondation Wikimedia s’annonce prêt à accueillir la gestion du domaine de premier niveau (TLD) .org avec une forme associative.

D’après une étude, l’OpenSource pèsera 5,6 milliards d’euros en 2020

Le chiffre d’affaire de l’opensource progresserait deux fois plus vite que celui du marché global de l’informatique, d’après cette étude présentée au salon Paris OpenSource Summit en décembre.

Une tribune pour des données de santé au service des patients

À l’initiative de l’association InterHop, 108 signataires dont l’April posent une critique sévère de la plateforme « Health Data Hub » actuellement déployée par le gouvernement, et demande à la place l’utilisation de logiciels libres et respectueux du secret médical.

L’auteur de l’escroquerie au porno par mails aurait été identifié et arrêté

On vous avait parlé il y a quelques mois de cette tentative d’extorsion avec des mails du genre “Je suis un hackeur qui a piraté vos appareils… ” et prétendant avoir des enregistrements des personnes occupés à s’adonner à des activités intimes…
Bien qu’il s’agisse de mensonges comme l’ANSSI l’avait expliqué, de nombreuses personnes y ont cru et ont payé tout de même. Plus de 2000 victimes françaises ont porté plainte, et des enquêteurs spécialisés auraient enfin identifié et arrêté un jeune homme de 21 ans à l’origine de tout ça.

Mobilizon zon zon, en fédération tion tion !

Mobilizon se rapproche d’une version utilisable, puisque la fédération a été implémentée, permettant à plusieurs serveurs de coopérer pour gérer les évènements des associations.
Même la rubrique Pixels du site du Monde consacre un article aux copains de Framasoft !

L’ANSI C fête ses 30 ans !

La version normalisée du langage C écrit par Dennis Ritchie et Brian Kernighan a déjà 30 ans. Le site developpez.com revient sur ses qualités et ses quelques défauts.

Krita reçoit un MegaGrant d’Epic

Après Blender, c’est donc le logiciel libre de dessin en 2D Krita qui va bénéficier d’une cagnotte de 25000 dollars pour se développer.

Facebook avoue enfin qu’il collecte des données personnelles à l’insu des utilisateurs

Oui enfin nous on savait depuis un moment…

Les développeurs de Vivaldi encouragent les utilisateurs de Windows 7 à migrer vers Linux plutôt que vers Windows 10

La fin du support officiel de Windows 7 approchant rapidement, il suggèrent de plutôt passer à Linux.

Une lettre ouverte à Google de 50 organisations contre les malwares préinstallés sur Android

Privacy International, avec plus de 50 organisations, demande à Google de faire quelque chose au sujet des logiciels préinstallés dans Android qui demandent des permissions inutiles et utilisent notre vie privée pour faire des sous. Pas sûr qu’ils soient entendus.

Les musées de Paris numérisent plus de 100 000 œuvres de leurs collections

Une première en France concernant la mise à disposition de numérisations d’œuvres qui de toutes façons se sont déjà élevées dans le domaine public (oui, c’est plus joli que “tomber” non ?), et alors que plusieurs musées avaient jusqu’ici au contraire refusé la communication de numérisations existantes au mépris du droit. Elles seront donc disponibles sous licence CC-0 et en haute définition.

D’après la CJUE la violation d’une licence libre est une contrefaçon

La Cour de justice de l’Union européenne vient de rendre une décision importante concernant le non respect des stipulations d’une licence de logiciel, dont la violation est donc considérée comme une contrefaçon, ce qui est différent d’un manquement à une obligation contractuelle. Et cette décision s’applique également à violation d’une licence de logiciel libre. Un communiqué de l’April donne plus de détails.

D’après la CJUE, une vidéosurveillance dans un immeuble peut se passer du consentement d’un propriétaire

Elle avait été décidée par l’association des copropriétaires suite à des vandalismes, mais l’un d’entre eux y était opposé.

Chiptune: The Mandalorian – Main Theme Song (80s Retro Synthwave Cover by YSSY)

Sujet : 36C3

Comme chaque année depuis… des lustres, le Chaos Communication Congress s’est tenu en Allemagne fin décembre pendant quatre jours, cette fois-ci encore à Leipzig.
L’esprit est assez similaire au CCCamp dont je vous ai parlé en octobre, le camping en moins.

Le programme est toujours très dense lors de ces évènements, et il n’y a jamais assez de tickets.

J’ai donc encore une fois suivi à distance, les conférences principales étant diffusées en direct et souvent traduites en simultané vers l’Allemand ou l’Anglais, et parfois le Français.
J’en ai encore beaucoup à rattraper, en streaming.
Encore une fois, la plupart des enregistrements disposent de plusieurs pistes sonores avec les traductions faites en direct, dont parfois le Français.

Les gens sur place peuvent se retrouver assez facilement dans le centre des congrès grâce au C3nav, une carte interactive. On pouvait ainsi trouver par exemple la traditionnelle TeaHouse de la Quadrature du Net.
Ou boire des Club Mate bien sûr pour ceux qui n’aiment pas le thé.

Le slogan de cette année : “Resource Exhaustion”, fait référence aux problèmes climatiques et environnementaux.

Certaines conférences détaillaient les failles des systèmes de centrales électriques.

Un autre sujet lié à la finitude des ressources était le droit à la réparation, que l’on tente d’opposer à l’obsolescence programmée imposée par les fabricants de matériel.

Le bilan carbone et énergétique d’Internet a aussi été discuté, de même que l’obésité des logiciels, avec des systèmes comme MirageOS qui propose un OS et des applications plus légers.
Une autre conférence était proposée par le mouvement Extinction Rebellion.

Un des sujets abordés portait sur la sécurité future des messageries chiffrées, entre les failles des protocoles et les utilisateurs peu intéressés ni formés à la chose.

C’est habituel aussi de parler de la sécurité, notamment celle des processeurs. On a été bien servi cette année.
Avec tout d’abord un exposé sur une nouvelle attaque nommée ZombieLoad, sur la majorité des CPU Intel…
Et au moins quatre conférences différentes sur les secrets des fondeurs, deux expliquant l’architecture matérielle du Management Engine d’Intel (c’est un cœur 486 dans le northbridge qui fait tourner MINIX), une sur l’équivalent chez AMD, et enfin une sur la Trust-Zone des ARMv8. C’était… croustillant.

Les hyperviseurs n’étaient pas en reste, avec une conf sur comment échapper au bac à sable de VMware ESXi.

Traditionnelle également, la conférence poussée sur l’architecture du machine rétro. Cette année le “Ultimate Talk” était consacré à l’Acorn Archimedes, qui a ouvert la voie à bien des choses avec les processeurs ARM. Elle explique en détail la genèse de l’architecture ARM, et son évolution, les premiers chipsets, l’organisation de RISC-OS mais aussi ce l’OS multitâche préemptif qui aurait du être utilisé à la place mais n’a jamais été terminé.

Côté politique et société, une conférence de l’avocat d’Edward Snowden, avec également la présence à distance de Snowden lui-même ainsi qu’une des personnes qui l’ont hébergé pendant sa fuite.

Si la vie privée est toujours un sujet important au CCC et qu’il est donc difficile de trouver des photos des gens présents, on a tout de même de nombreuses images des installations sur place, notamment les photos de Khrys de Parinux et FFDN.

Chiptune: Cannon Fodder

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Demander de la transparence à ma collectivité

“Il y a des choses que je rêverais de savoir à propos de ma ville/de ma communauté de communes/de mon département : son budget,la liste des locaux commerciaux vacants, les détails d’un marché public. Et vous avez sûrement d’autres idées de choses à rendre publiques.
Je vous propose de faire des démarches de transparence ensemble. Je serai votre scribe et votre guide pour formuler une demande de document administratif. On verra quels recours sont possible si la demande nous est refusée, ou si l’on s’est trompé·e d’interlocuteur.”

Gratuit sur inscription ;
Mardi 14 janvier, de 12h à 14h ;
L’Usine Vivante, 24 avenue Adrien Fayolle, CREST.

Séminaire Design with care – Les communs, source de nouveaux usages ?

La question des communs relativement nouvelle dans la sphère du design est essentielle pour comprendre les environnements dans lesquels se fera la création demain. Il s’agit de données clés dans la régulation démocratique. Pour en parler, nous avons invité Lionel Maurel (@calimaq), juriste de formation, conservateur de bibliothèques et spécialiste de la notion des communs.

Sur inscription ;
Mercredi 15 janvier, 18h à 20h ;
CNAM Amphithéâtre Abbé-Grégoire, Paris.

Meetup WordPress, Créez vos blocs éditoriaux avec ACF

Organisé par WordPress Valence.
C’est enfin la reprise des meetups WordPress Drôme Ardèche !

Au programme de ce premier meetup 2020 :

  • Introduction du meetup et petite revue des dernières news sur WordPress.
  • Présentation de la création de blocs Gutenberg sur-mesure avec ACF par Thomas Villain
  • Apéro

Depuis décembre 2018, WordPress implémente maintenant un nouvel éditeur de contenu fonctionnant sous le principe de blocs modulaires et basé sur la technologie React JS.
Une quarantaine de blocs sont d’ores et déjà implémentés nativement dans WordPress.
Mais si vous voulez mettre en place des blocs personnalisés et adaptés à votre thème, sans forcément mettre les mains dans une nouvelle techno, alors la présentation de Thomas vous intéressera. Il va nous présenter la création de blocs 100% personnalisés pour vos besoins éditoriaux avec ACF, sans avoir à mettre les mains dans le cambouis React JS.

Jeudi 16 janvier 2020 de 19:00 à 21:00 ;
La Forge Collective, 8 rue Baudin, 26000 Valence.

La bataille du libre – Ciné débat à annecy

Jeudi 16 janvier 2020 de 19h45 à 22h00 ;
Cinéma Pathé – centre courrier, 7 avenue de Brogny, Annecy.

Astrologeek

  • SF : Je suis ton père il m’a dit, encore de la science fiction !
  • cosplay : je me suis déguisé en cold play
  • maker : Repetier-vous, sinon je vous découpe en tranches !
  • nolife : j’ai rencontré un illuminé , il m’a dit qu’il y avait de la lumière dehors
  • musicien : ils n’ont vu que du feu , tout était virtuel (vst)
  • webdev : PWA ? Pouah, c’est quoi ça les Progressive Web Apps ?