- Download:
- Triple A - Chroniques Underscore86 MB
Actu
Les FAILs du mois
- Un insider chez Amazon tire la sonnette d’alarme sur la sécurité de nos données privées dans cette entreprise…
- L’appli Android Messages utilisé souvent par défaut n’est pas plus sécurisés que WhatsApp ou iMessage, voire moins.
- Le GTA Online passe 70% de son temps de chargement à lire un fichier JSON de 10Mo de la façon la moins optimisée qui soit… et on peut corriger ça.
- SolarWinds blâme un stagiaire pour le désastre qui lui est arrivé. Tellement facile…
- L’application LastPass pour Android contiendrait 7 mouchards… pas le meilleur endroit pour stoquer vos mots de passe du coup…
- Les abonnés Internet d’une trentaine de communes dans la Drôme privés de réseau à cause d’un incendie criminel à Pierrelatte.
- Le réseau social Gab, un fork de Mastodon par les conservateurs américains, piraté et 70Go de données récupérées. Elles seront mises à disposition des chercheurs.
- Un service de « livres » sous DRM laisse fuiter ses données, dont des emails et mots de passe des utilisateurs… Les DRM on savait déjà que ça ne servait à rien, mais là on voit que c’est dangereux.
- 37 failles de sécurité dans Android bientôt corrigées… enfin pour les machines supportées pour les mises à jour.
- Une cyberattaque contraint 15 écoles britanniques à stopper l’enseignement à distance.
- La justice française ordonne le blocage d’un site hébergeant des données de santé de 500 000 patients français piratées.
- Le forum de cybercriminels Maza s’est fait pirater. Bien fait ?
- Une faille exploitée dans Exchange a mis en rade de nombreuses administrations aux US, et ailleurs. Si un correctif a rapidement été proposé par Microsoft, il n’est pas impossible d’avoir été infecté avant l’application du patch. Bon courage pour nettoyer ça.
- VaudTax, le logiciel de déclaration d’impôts pour le canton de Vaud, reste plus compliqué que nécessaire à installer sur GNU/Linux, mais visiblement l’éditeur doit trouver trop compliqué de lancer un script pour générer un paquet.
- Des chercheurs ont comptabilisé le nombre de connexions sur des noms de domaines proches de « windows.com » (typo-squatting), et pensent qu’une partie vient de paquets avec des inversions de bits (une erreur de transmission), et que ça pourrait être un problème de sécurité.
- Lord of the Ring(s): une attaque side-channel sur les bus inter-processeur.
- Non-lieu dans l’affaire de vente de matériel de surveillance à la Syrie par l’entreprise Qosmos… responsable mais pas coupable ???
- Le service mail de Gandi victime d’un blacklisting total par le service UCEPROTECT, qui veut faire payer ceux qui veulent être enlevé de sa liste avant les 7 jours de délai… C’est un peu du racket quoi…
- Incendie chez OVH la semaine dernière. Pas de victime, mais le datacenter SBG2 a été détruit, et les voisins arrêtés. L’occasion de rappeler que le nuage n’existe pas, c’est juste l’ordinateur d’un autre. Et pensez à faire des sauvegardes ailleurs !
- Il y aura bientôt des hôtels Atari sous licence à Dubaï, Gibraltar et en Espagne. WTF? Hmm, une Alchimie à Dubaï…
- Des compagnies aériennes touchées par un piratage chez un de leur fournisseur.
- Une faille dans git permet à des dépôts d’exécuter du code sur la machine pendant un clonage, sur des systèmes de fichiers insensibles à la casse.
- Un groupe de hackers obtient l’accès aux flux en directs de 150000 caméra de sécurité d’hôpitaux, prisons, écoles et entreprises, dont Tesla.
- Windows 10 peut laisser une mauvaise impression… une mise à jour le fait planter lorsqu’on l’utilise avec certaines imprimantes réseau.
- Des failles dans le serveur DNS Microsoft, patchez !
- TikTok va forcer les publicités personnalisées par défaut.
- Fuite de 190000 comptes GitHub sur un site russophone.
- Une faille d’escalade de privilège vieille de 12 ans dans Windows Defender.
- Des bugs vieux de 15 ans dans le noyau Linux enfin corrigés.
- Le Conseil d’État refuse de suspendre le partenariat entre l’État et Doctolib.
- Un trou de sécu dans GitLab.
- Une faille dans le service de gestion de paquets GUIX.
- La proposition de loi « Sécurité Globale » est quasiment pliée au Sénat… c’est pas une raison pour ne pas s’en plaindre aux sénateurs.
Chiptune: US – Together
Original Soundtrack: « Together We Walk » by Kevod
This is the invitation demo for Revision Online 2021.
We invited a number of demosceners to come together and provide their interpretation of the same scene using their own technique. The concept is heavily inspired by Clinton « pwnisher » Jones’ Parallel Dimensions.
Sujet : La licence CoLibre
Tour de table de présentation
Underscore : Merci Farida et Vincent (et autres?) d’être parmi nous pour nous en dire plus sur cette formation. Mais d’abord qui êtes vous?
Farida : Bonjour à tous, je suis Farida Brikat, étudiante en licence Colibre et en reconversion professionnelle dans la communication.
Vincent : Bonjour à tous et toutes, Vincent Mabillot, je suis Maître de Conférences en Sciences de l’Information et de la Communication, je suis ici en tant que responsable de la licence et intervenant dans plusieurs enseignements.
On a déjà beaucoup parlé des logiciels libres dans notre émission, mais c’est toujours bon de rappeler les définitions, qui s’y colle ?
Vincent (lol) : Un logiciel libre est une application qui laisse quatre libertés essentielles aux personnes qui vont le côtoyer, l’utiliser ou le développer.
La liberté de l’utiliser, celle de l’étudier, la liberté de modifier et la liberté de distribuer, de diffuser.
Ça peut sembler abstrait à première vue, peut-être même un peu percher, mais peut-être qu’avec une petite analogie alimentaire, on s’y retrouvera mieux.
Liberté d’utiliser ou d’exécuter, ça signifie que l’on peut se mettre à table quand on a faim, on peut choisir de pic-niquer. Un logiciel propriétaire nous contraindrait à des heures de repas strictes, des lieux déterminés acceptant les personnes qui ont payé leur place ou qui bénéficie d’un privilège d’usage. Du coup on parlera aussi de logiciel privateur, plutôt que propriétaire.
La liberté d’étudier est souvent la plus abstraite car la plus part des gens ne codent pas, et ne savent ce que c’est que le code source.
Ce code source est une cette espèce de liste d’instructions qu’on organise et qui va être moulinée, compilée pour être comprise et traitée par l’ordinateur ou le téléphone. Si vous ne faîtes que mettre les pieds sous la table, aucun intérêt, mais si vous avez besoin de savoir ce qu’il y a dans la boite noire, c’est essentiel.
Si je reviens à ma métaphore culinaire, un logiciel libre doit laisser la possibilité aux utilisateurs et utilisatrices, de connaître les ingrédients et l’ordre dans lequel on va les assembler pour créer le plat qui sera mangé. Même si on est pas calé en informatique, cette liberté nous parle.
On a pas besoin d’avoir des étoiles ou d’être diplômé·e en diététique pour savoir lire une recette ou la composition d’un produit. Lorsqu’on vous liste les allergènes contenus, vous savez généralement si vous êtes menacé·e·s ou pas par cet aliment. Personnellement, lorsqu’on me dit qu’il y a du gafam dans le logiciel, j’évite. Et quand je ne sais pas, je demande à mon médecin, ma diététicienne ou des spécialistes en informatique, de me conseiller.
La liberté de modifier facilite l’adaptation et l’amélioration de l’application. Ainsi chacun·chacune, avec ses compétences pourra personnaliser l’apparence, améliorer des fonctionnalités, signaler des bugs, traduire le logiciel ou sa documentation. C’est aussi un moyen pour les personnes qui vivent du logiciel libre, de se faire rémunérer, en personnalisant l’application. C’est par exemple le cas lorsqu’on fait développer un site web avec WordPress, l’application est libre est gratuite, mais on fait souvent appel à des pros qui vont l’adapter esthétiquement et ergonomiquement à notre besoin spécifique.
Et enfin la liberté de partager, de diffuser est particulièrement opportune en terme d’inclusivité, je peux faire profiter de l’application à tout le monde. Prenons mon exemple, je me suis tourner vers le logiciel libre, notamment parce que j’étais enseignant en pratiques numériques, et qu’en utilisant des logiciels libres, je permettais à tout le monde d’avoir à la maison ou sur les lieux de stage, les mêmes outils qu’en cours dans leur version la plus moderne, gracieusement et en toute légalité.
C’est quoi alors cette licence CoLibre ? C’est pour faire du collage sous licence libre c’est ça ?
Farida : Former des communicants et des gestionnaires de projet exclusivement avec des logiciels libres. On commence l’année en installant linux mint sur nos machines puis on se lance dans le monde du libre : en infographie on travaille avec Inkscape et Gimp, en montage vidéo avec Kdenlive, en bureautique avec Libre Office, en développement Web avec WordPress et Drupal, etc. En 6 mois, j’ai dû découvrir une quinzaine de logiciels !
En résumé on a 6 mois de cours et 6 mois de stage. On entame bientôt la période des stages. Il est possible aussi de suivre cette formation en alternance pendant 1 an.
Il y a aussi une dimension numérique et informatique dans cette formation (je te laisse Vincent compléter cette partie :-))
Vincent : la quinzaine de logiciels, c’est pour les plus importants mais d’après nos calculs, ce sont environ 80 logiciels qui sont abordés chaque année. Mais s’il y a une partie branché sur le numérique, la licence se caractérisent par deux autres mots clés important : communication et conduite de projet. Par communication, nous abordons aussi bien les aspects théoriques de la sémiologie, les relations interpersonnelles, la culture, la presse, les médias que des approches plus organisationnelles, aussi bien pour accompagner le changement dans une structure, par de la formation par exemple, que la mise en place d’outils de partage ou de planification d’événement.
À qui s’adresse cette formation ?
Vincent : à toutes personnes qui a un bac+2 ou un niveau équivalent que nous pourrions considérer comme acquis au travers d’une expérience professionnelle. Donc un parcours tout autant dans une continuité d’étude qu’une reprise, en alternance comme en temps complet, avec un bagage dans des domaine tout aussi différents que le tourisme, l’informatique, le sport, la culture, la communication …
Farida : Dans la promo, il y a plein de profils différents mais tous ont un point commun : la créativité et nombreux ont une fibre artistique ( graphiste, passionnés de dessin, musiciens, amatrice de théâtre, de cirque, etc…). Personnellement j’ai choisi cette formation car j’avais déjà un bagage en informatique et en gestion de projet mais je n’y connaissais rien en communication et j’avais envie de créer des outils tout en ayant une formation « éthique » autour de la comm. Apprendre à communiquer pour « informer » dans le sens « noble » du mot. J’ai trouvé dans cette formation l’éthique que je cherchais.
En plus on est dans une formation à visé professionnelle donc on est dans la pratique, dans l’opérationnel. On travaille sur des vrais projets pour des associations ou des TPE, ce qu’on appelle des projets tuteurés. En gros on leur réalise un projet en comm gratuitement et nous ça nous permet de nous former et de mettre en pratique ce qu’on apprend.
C’est pas un peu compliqué d’évoluer dans le milieu de la comm noyauté par les graphistes stéréotypés Apple addict ?
Farida : Justement la comm, ce n’est pas que le graphisme, c’est aussi la mise en page, le montage audio et vidéo, la rédaction, l’écriture et la gestion de projet aussi.
Vincent : Les temps changent. Oui il y a une visibilité de l’usage d’apple dans certains milieux qui sont très « public », mais ne négligeons pas que la communication ne se limite pas à l’infographie et MacOSX doit désormais être considéré comme le troisième voir le quatrième environnement numérique, derrière Androïd, Windows et ChromeOS … et vous savez qu’elles sont les applications d’infographie qu’on installe sur chromeOS? Celles qui sont faîtes pour Linux …
On peut détailler un peu le programme ? Vous limitez-vous à l’utilisation des logiciels ou contribuez-vous aussi à leur évolution ?
Vincent :
Oui on pourrait détailler le programme… mais on organise des sessions « fenêtres ouvertes » aux mois d’avril, mai et juin. Ce sont des temps interactifs qui permettent d’entrer dans le détail de ce qu’on propose dans le champs de la communication, des pratiques logicielles, de la gestion de projet, et aussi une forte dimension sur la professionnalisation, avec du travail sur le projet professionnel, un stage long et des tas de projets avec des partenaires externes à l’université.
Farida : Je n’y contribue pas ou pas encore… par contre j’ai l’impression qu’on devient naturellement des « promoteurs » de logiciels libres. Quand on me demande comment faire un truc, je conseille naturellement un logiciel libre. Par exemple j’ai un ami qui a une petite entreprise de vin et il cherchait un outil pour faire un sondage facilement je lui ai conseillé framadate et un autre pour faire un formulaire de réponses en ligne, j’ai conseillé framforms car je venais d’étudier l’univers de framasoft en cours. Framasoft c’est une entreprise qui développe des logiciels libres et qui a une base de données en ligne de référence en logiciel libre. Super pratique.
Vincent : Sur la contribution, en tant que diplôme assez peu directement, même si nous testons et remontons les bugs. Mais indirectement nous sommes très impliqués : nos stagiaires contribuent à la documentation, à la promotion et au développement dans les structures qui les accueillent. Nous permettons aussi de donner une visibilité et des informations à de multiples projets qui produisent ou utilisent du libre, notamment dans le cadre des projets tuteurés.
Le cursus comprend aussi un stage ? Quels sont les postes typiques pour un stagiaire ?
Vincent : Pour donner un ordre d’idée, les deux stages que nous avons engagés aujourd’hui, il y en a un dans un parc naturel national, pour en faire la promotion, un autre dans une entreprise de la région grenobloise qui développe et déploie une plate-forme collaborative open-source pour les entreprises. La stagiaire y fera de la vidéo promotionnelle, de la documentation.
Farida : Pour ceux qui sont en alternance, ils réalisent leur stage dans leur entreprise. Pour les autres, les stages sont assez variés. Certains cherchent un stage dans un univers spécifique par exemple la culture et d’autres une mission spécifique par exemple le développement d’un site web.
Personnellement, j’aimerais bien trouver un stage dans une TPE ou PME qui cherche à créer des nouveaux outils de communication.
Les missions du stage sont larges, la seule contrainte c’est l’usage d’un logiciel libre. Ensuite, on est capable de :
rédiger des articles, mettre en forme des pages dans un catalogue, créer des affiches, réaliser des montages vidéo ou audio, réaliser des tutoriels sur des logiciels (screen cast avec OBS, Vokoscreen), faire une veille documentaire dans un domaine particulier, organiser ou des évènements ou même gérer un projet d’une durée de 6 mois. La formation est dense et les outils sont très variés donc les sujets de stage le sont aussi.
Si on est intéressé où se trouvent les infos ?
Vincent : sur le web, le plus simple est de se connecter sur le site de la promo : colibre.org
On y trouve les articles que les colibres rédigent chaque mois, les infos sur notre campagne de recrutement ou sur nos projets tout aussi savoureux qu’informatifs comme la préparation de la colibibine ou la sortie du colimag et plein d’autres projets dont un ceux auxquels participent Farida
En tous cas merci pour votre accueil et au plaisir d’échanger à nouveau avec vous.
Chiptune: Bossa de Jeenio by Gasman / Hoor-Program
RELEASED 13 MARCH 2021
1ST IN THE LOVEBYTE 2021 BYTEBEAT COMPETITION
Agenda
Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.
LibrePlanet 2021
Plein de conférences en ligne lors de cet évènement de la Free Software Foundation. Y a ptet encore des choses à voir sympa dans le programme !
20 et 21 mars ;
en ligne.
Chat M68K
– SMSQ/E (open source OS for the Sinclair QL and other m68k computer)
– m68k emulation in x86 assembly
– Sinclair QL and m68k in FPGA
26 mars 19h ;
en ligne sur BBB (en anglais).
Journées Fenêtres Ouvertes – Devenir pro de la com avec des logiciels libres
La licence pro CoLibre « métiers de la communication » forme à la conduite de projet de communication avec des logiciels libres pour connaître les pratiques numériques et l’écosystème de l’open source.
2 avril à 14h ;
conférence interactive en ligne.
Du lien et des liens
Dans le documentaire « Sécurité globale, de quel droit ? » des chercheur et chercheuses décryptent les nombreuses interrogations autour de ce projet de loi controversé.
Un tutoriel pour faire du livestream entièrement libre avec PeerTube v3 et OBS Studio.
Une liste de logiciels pour faire du pixel-art… on y retrouve bien sûr GrafX2, et d’autres plus génériques comme Krita ou GIMP, mais qui peuvent faire l’affaire.
La dernière campagne de pub de la HADOPI (si si, elle existe toujours) ridiculisée par Gee sur son blog Grisebouille.
Si vous voulez vous mettre à jour en matière de rançongiciel, un excellent exposé de Christophe Renard de l’ANSSI explique de façon peu technique la menace, ses évolutions récentes, comment fonctionnent les attaquants, comment se défendre.
Le site « Protège-moi sur Internet » est un annuaire qui regroupe des logiciels et des services qui respectent votre vie privée sur internet.
Astrologeek
- sysadmin : Tu veux connaître les serveurs les plus chaud de ta région ? Envoi OVH au 8 12 12. OVH au 8 12 12.
- libriste : C’est quoi la licence CoLibre ? Elle est copyleft ? Ha ha ha, tu me fais rire. Le CoLibre rit !
- technophile : C’est quoi le processeur ? – Un Centrino Duo. – Ah, ça aurait pu être pire, ça aurait pu être un Centrino du bas.
- nerd : Si pour pas devenir maboul on relie des points avec un crayon, on est borderpolyline ?
- codeur : C’est roots ! Non, c’est Rust !
- musicien : – J’ai beson d’un jack… – un Jack Chirac ?