Une faille, valable sur 99% des périphériques Android, a été corrigée par Google.

Cette faille permet à n'importe quelle application de pouvoir modifier une autre application et ainsi récupérer les droits et les données personnelles de celle-ci.

La question désormais est de savoir comment et quand corriger cette faille sur votre smartphone. Pour les utilisateurs de Cyanogen, la correction est déja disponible dans la version stable 10.1.1 dispo depuis le 11/07/2013 et dans les versions nightly depuis le 7/7/2013.

Pour les utilisateurs de smartphone qui dépendent du constructeur et de leur opérateur pour recevoir une mise à jour..

Encore une victoire du logiciel libre !

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Le 3 juillet 2013, le projet de loi ESR, pour l’enseignement supérieur et la recherche, était adopté par le Sénat, avec comme article 6 II concernant le Code de l’éducation :

– L’article L. 123-4-1 du même code est ainsi rétabli:
« Art. L. 123-4-1. – Le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques.
« Les logiciels libres sont utilisés en priorité. »

Le même jour, une lettre signée conjointement par :

• Michel Cosnard, P.D.G. de l’INRIA
• Jamel Labed, président de l’AFDEL
• Guy Mamou-Maani, président du Syntec numérique

était adressée à Madame Geneviève Fioraso, ministre de l’Enseignement supérieur et de la Recherche, dénonçant l’article 6 de la loi comme étant dangereux et discriminatoire.

Cette lettre de lobbying des éditeurs de logiciels propriétaires ne laissa pas sans réaction la communauté du libre, surtout avec le spectre d’une deuxième défaite, après celle enregistrée sur la loi pour la refondation de l’école de la République, et le 4 juillet 2013, l’AFUL publiait une lettre ouverte à la ministre.

De plus, le 7 juillet 2013, François Pellegrini, chercheur au sein d’une équipe commune INRIA-LaBRI, fait part de sa surprise et de sa consternation sur son blog. Et le 8 juillet 2013, une réponse des personnels de l’INRIA était signée par 79 directeurs de recherche, chargés de recherche, ingénieurs de recherche et doctorants de l’institut, dénonçant la prise de position de leur P.D.G., faite sans aucune concertation en interne, et s’en désolidarisant.

Le 9 juillet 2013, c’est l’Assemblée nationale qui votait la loi, l’article 6 étant renommé article 9, mais heureusement sans aucune modification.

Le problème de la “lettre de la honte” du 3 juillet, ce n’est pas qu’elle soit signée par Jamel Labed et Guy Mamou-Maani, qui défendent leurs intérêts d’éditeur de médiocres logiciels propriétaires, c’est qu’elle le soit de la main de Michel Cosnard, président de l’INRIA.

Ah non suis-je bête, ce n’est plus l’INRIA, acronyme d’Institut national de recherche en informatique et en automatique, mais Inria, une marque, un nom marketing sans signification mais qui sonne bien. Voilà le genre de grandes décisions pour la recherche qui sont prises sous la direction de Michel Crosnard.

Michel Cosnard est P.D.G. (soit dit en passant ce titre fait plus penser à la direction d’une grande entreprise qu’à celle d’un institut de recherche…) de l’INRIA, et à ce titre il a signé de nombreux accords avec Microsoft, le symbole historique de la nullité des logiciels propriétaires, avec en particulier  l’ouverture d’un laboratoire de recherche commun… de qui se moque-t-on ? La seule motivation est l’argent. Cela n’est plus supportable, cela a assez duré.

Il n’est pas un endroit dans la société où le logiciel propriétaire soit plus illégitime que dans dans la recherche, il n’est pas un endroit dans la société où le logiciel propriétaire soit plus inutile que dans l’enseignement.

Le président d’un institut de recherche qui signe une lettre comme celle du 3 juillet se décrédibilise définitivement, et, s’il a un minimum d’élégance, il se doit de démissionner de lui-même, surtout compte tenu de la fronde qu’il a provoquée en interne ; sinon il doit être viré.

Original post of fgallaire.Votez pour ce billet sur Planet Libre.

Horde c’est LE webmail/calendrier/note/tâche/signets que je trouve le plus a même de remplacer les services traditionnels cloudé (google & co)

Horde s’installe maintenant facilement grâce à Pear. C’est pratique à l’installation mais pas forcément pratique pour la maintenance (surtout en cas de mutualisation) Je vais expliquer ici comment l’installer de façon “standelone” (non dépendante)

Note : la configuration d’apache ne sera pas traitée ici, je fais pointer le DocumentRoot dans /var/www/horde

Commencer par créer un environnement pear pour votre instance horde :

pear config-create /var/www/horde /var/www/horde/pear.conf
pear -c /var/www/horde/pear.conf install pear

Installation de Horde

Maintenant que nous avons notre environnement pear il ne reste plus qu’à l’utiliser :

/var/www/horde/pear/pear -c /var/www/horde/pear.conf channel-discover pear.horde.org
/var/www/horde/pear/pear -c /var/www/horde/pear.conf  install horde/horde_role
/var/www/horde/pear/pear -c /var/www/horde/pear.conf run-scripts horde/horde_role
# Question : Filesystem location for the base Horde application :
# Répondre : /var/www/horde
/var/www/horde/pear/pear -c /var/www/horde/pear.conf  install -a horde/webmail

Il faut ensuite éditer le /var/www/horde/.htaccess

Note : Attention ce fichier .htaccess sera écrasé à chaque mise à jour de Horde.

# Protection du pear.conf si celui-ci est accessible en http

order deny,allow
deny from all

# Spécifie l'emplacement de pear
php_value include_path /var/www/horde/pear/php
SetEnv PHP_PEAR_SYSCONF_DIR /var/www/horde

Protéger aussi votre répertoire pear si celui-ci est accessible en http (/var/www/horde/pear/.htaccess)  :

order deny,allow
deny from all

Ensuite, il vous faut configurer correctement votre service http et rendez-vous sur la page de horde. Personnellement, à ce stade, je n’ai configuré que la partie SQL. Il vous suffit de suivre les indications pour mettre à jour les configurations et les schémas de bases (c’est du clique clique je vous laisse vous en dépatouiller…)

J’ai modifié une préférence par défaut, c’est l’option qui dit d’utiliser la corbeille et non de marquer les messages tels que supprimés :

# [..]
$_prefs['use_trash'] = array(
'value' => 1,
'type' => 'checkbox',
# [..]

Dans la configuration globale j’ai précisé le nom du compte administrateur et le chemin vers imagemagick :

$conf['auth']['admins'] = array('david')
# [...]
$conf['image']['convert'] = '/usr/bin/convert';
$conf['image']['identify'] = '/usr/bin/identify';
$conf['image']['driver'] = 'Im';

Problèmes rencontrés

Erreur : User is not authorized for imp

A la connexion sur le portail horde, IMP (qui est le client IMAP) ne se connectait pas. le message d’erreur était : User is not authorized for imp

< $conf['auth']['driver'] = 'auto';
---
> $conf['auth']['params']['app'] = 'imp';
> $conf['auth']['driver'] = 'application';

Envoi de pièce jointe : unable to open VFS file

A l’expédition d’un message avec pièce jointe j’ai eu l’erreur “unable to open VFS file“, pour résoudre ce problème il faut modifier la configuration d’IMP :

< $conf['compose']['link_attachments_notify'] = true;
< $conf['compose']['link_attach_threshold'] = 5242880;
< $conf['compose']['link_attach_size_limit'] = 0;
< $conf['compose']['link_attachments'] = true;
---
> $conf['compose']['link_attachments'] = false;

Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Nous avons déjà vu dans ce billet comment obtenir des informations utiles sur notre réseau, grâce à l’utilisation de la commande iftop et nous allons voir dans celui-ci comment faire à peu près la même chose, mais avec la commande vnstat. Ce n’est pas beaucoup plus dur et le procédé est vous le verrez, relativement identique. Alors pour commencer nous allons bien entendu procéder à l’installation de vnstat.

Installation :

Pour Debian, Ubuntu et dérivés entrez la commande suivante :

sudo apt-get install vnstat

Pour Fedora :

yum install vnstat -y

Pour RHEL, CentOS :

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Usages courants :

La première chose à prendre en compte c’est de savoir si nous devons ou pas utiliser « sudo » pour certaines options. L’article Unixmen sur lequel je me suis basé pour ce billet stipule que non, mais sur Ubuntu Gnome 13.04 je vous confirme que sudo est bien nécessaire pour utiliser « certaines options », sinon cela ne fonctionne pas. Nous allons donc lancer la bête à l’aide de cette commande histoire de voir ce qu’il se passe :

vnstat

Comme vous pouvez le voir vnstat recense immédiatement les interfaces disponibles (ici wlan0 et eth0), et nous donne déjà quelques informations de base. Nous pouvons voir entre autres que wlan0 est en activité et que eth0 n’est pas connectée, ce qui est normal vu que je suis en wifi.

Dans la capture suivante nous allons effectuer un petit :

vnstat --help

histoire de prendre connaissances des différentes options qui s’offrent à nous. La liste comprend les options de base suivantes :

• -q, –query query database
• -h, –hours show hours
• -d, –days show days
• -m, –months show months
• -w, –weeks show weeks
• -t, –top10 show top10
• -s, –short use short output
• -u, –update update database
• -i, –iface select interface (default: eth0)
• -?, –help short help
• -v, –version show version
• -tr, –traffic calculate traffic
• -ru, –rateunit swap configured rate unit
• -l, –live show transfer rate in real time

Bien qu’étant en anglais vous pouvez constater que les options sont assez simple à comprendre et si vous voulez en avoir encore plus, vous pouvez effectuer un petit « man vnstat » qui vous fera accéder au manuel d’utilisation contenant plus d’informations.

J’ai pris soin de mettre l’option « -i » en gras car elle est importante et signifie que pour les prochaines commandes il faudra nécessairement que vous indiquiez à « vnstat » l’interface qu’il doit écouter, afin de vous renvoyer les résultats.

Dans la capture suivante nous allons voir ce que donne la commande de base en indiquant une interface particulière (c’est là que « sudo » m’a été nécessaire) :

sudo vnstat -i wlan0

comme vous pouvez le constater (dans le petit carré à droite), le retour de cette commande indique les données mensuelles et journalière sans que nous ayons eu besoin d’utiliser les options « -m » et « -d« .

Nous allons maintenant tester l’option « -h« , qui va nous indiquer la quantité de trafic heures par heures (sans oublier de spécifier l’interface et sudo) :

sudo vnstat -i wlan0 -h

Rien de bien compliqué non ?

Nous allons finir par une option intéressante « -l« , qui va nous permettre de suivre l’évolution du trafic en live, dans le cas où vous voudriez effectuer un suivi en temps réel :

sudo i- wlan0 -l

Les valeurs sont à 0 quand il n’y a aucun trafic (normal) et lors d’une mise à jour par exemple (comme sur la capture ci-dessous), vous pouvez constater que les valeurs grimpent effectivement en temps réel.

Conclusion :

On précisera quand même que vnstat ne sera pas en mesure d’écouter et d’inventorier tout le trafic, mais pour une vue d’ensemble il est déjà très efficace et a la particularité d’être très léger. C’est le genre de petit outil à garder sous le coude.

À ce stade vous n’avez pas besoin d’en voir plus pour utiliser vnstat et vous devriez être en mesure de vous en sortir plus que correctement. Comme vous pouvez le constater il n’y a rien de bien méchant et vous devriez commencer à aimer un peu plus la ligne de commande qui comme vous le voyez n’est pas compliquée à utiliser.

Si vous avez suivi les autres tutos vous pouvez constater également que c’est toujours un peu la même chose avec la ligne de commande. Cela se résume dans la majeure partie des cas à entrer le nom du soft et à indiquer une option. Vous avez également compris que les options de basse peuvent être obtenues en général via - -help et quand vous avez intégré tout ça, le reste est un jeux d’enfant.

post scriptum :

Bien entendu ce genre de tuto ne cassera pas trois pattes à un canard pour ceux qui touchent un peu (et qui les trouveront peut-être inutiles), mais j’espère néanmoins qu’ils seront utiles à ceux qui ont envie de s’y mettre en pensant (à tort), que la ligne de commande est compliquée à utiliser. Ça nous permet également d’apporter un autre type de contenu mais si ça vous gave ou si vous avez des remarques relatives à ce genre de billets, n’hésitez pas à nous le faire savoir :)

source

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Je viens de découvrir une option vraiment très pratique sur mon bureau Kde, qui peut servir à uploader simplement des images ou une copie d´écran vers un service de partage ou de stockage en ligne. Dans les application KSnapshot et Gwenview installées sur la distribution Mint Kde 15 que j´utilise actuellement. (Je précise car s´agissant d´un module externe je ne sais pas s´il est aussi activé sur les autres distributions qui proposent Kde (n´hésitez pas à nous le signaler).

La copie d´écran ci-dessous représente l´interface du logiciel Gwenview, avec lequel j´ai ouvert une des images qui illustrent ce billet (Il s´agit de l´icône du logiciel Gwenview). Pour afficher cette image sur la page web que vous êtes en-train de lire je l´ai enregistré à partir de mon disque dur, sur un service de stockage en ligne disponible vingt-quatre heures sur vingt-quatre.

Comme vous le verrez plus bas il existe de nombreux services gratuits et payants. Jusqu´à présent pour se faire, je me connectais à un compte Picasa dédié  à l´enregistrement des images qui illustrent mes billets. Sur l´interface en ligne je créé un nouveau dossier (avec le nom du billet) puis toujours à partir de Picasa, je sélectionnais les images sur mon disque dur pour les uploaders vers ce dossier.

À l´aide de ce module qui est disponible dans KSnapshot et dans Gwenview comme le montre les copies d´écrans ci-dessous, vous allez pouvoir uploader vos documents graphiques tranquillement depuis votre bureau vers le service de partage de votre choix.

Voici la liste des services accessibles, comme vous pouvez le voir celle-ci est assez longue et je ne retiendrai les services suivants:

• Debian Screenshots
• imageshack
• Piwigo
• PicasaWeb

L’avantage de proposer une liste aussi longue est de satisfaire un maximum d’utilisateurs, le désavantage c’est que si elle n´est pas mise à jour régulièrement ça donnera un effet non sérieux.  J´ai visité tous les sites indiqués et c´est le sentiment que j´ai eux en ne trouvant pas Shwup ou Zoomr.

A présent je vous propose de transférer des images vers Picasaweb. Pour cela il suffit de cliquer sur le lien dans la liste pour ouvrir la fenêtre de sélection des images. Sur la partie en-bas à gauche en cliquant sur le + vous allez pouvoir sélectionner les images à uploader. Une fois sélectionnées elles seront placées dans la liste, comme le montre la copie d’écran.

Sur la partie de droite vous avez un champ nommé « Compte » ou vous indiquerez les paramètres de connexion à votre compte Picasaweb (Google), puis dans le champ « Album », si vous avez déjà des répertoires dans votre compte, ils seront listés dans le menu déroulant. Si vous souhaitez en ajouter un cliquer sur « + Nouvel album ». La fenêtre de droite nommée « Album » s’ouvrira et vous pourrez nommer l’album, indiquer une description et lui donner un niveau d’accessibilité. Dans le champ « Option » vous pourrez définir les paramètres de qualités des images.

Maintenant le résultat sur le compte Picasaweb, instantanément (selon la rapidité de votre connexion à internet) vos images seront disponibles sur le service de partage.

Si vous n´utilisez pas Kde mais que ces options vous intéressent je vous propose de changer de DE :). Non, sérieusement je ne sais pas si un outil de ce genre existe sur d´autres environnements de bureau. D´après ce que je comprends la boite de dialogue ou sont listés les services de partages étant un greffon qui s´ajoute au logiciel utile il doit être possible de l´implémenter à Gnome-screenshot par exemple. Ce greffon me fait penser à la boite de dialogue de partage qui s´ouvre quand on souhaite partager une photo à partir d´un téléphone Android. Dans ce cas la liste des services de partages est aussi actualisée selon ce que nous avons installé.

En conclusion, il se peut qu´à l´avenir mes billets soient toujours plus fournis en copies d´écrans.

Amusez vous bien.

Original post of Noireaude.Votez pour ce billet sur Planet Libre.