L’information ne vous a peut-être pas échappé mais deux failles de sécurité portant les noms de Spectre et Meltdown ont été découvertes ce 03 Janvier 2018.

Meltdown a été découverte par Jann Horn de chez Google (dans le cadre du projet Google Project Zero), d’un cabinet de consulting en sécurité informatique (Cyberus-technology.de) et de chercheurs de l’Université de Technologie située à Graz.

Quant à Spectre, c’est à nouveau Jann Horn de chez Google ; Paul Kocher en collaboration de Daniel Genkin (Université de Pennsylvanie et Université du Maryland), Mike Hamburg (Rambus), Moritz Lipp (Université de Technologie située à Graz) et Yuval Yarom (Université d’Adélaïde et du site web Data61).

Meltdown et Spectre peuvent mener à une fuite d’informations non souhaitée. Ces failles sont particulières : elles ne reposent aucunement sur un bug logiciel mais plutôt sur une faiblesse du micro-processeur (CPU) de votre ordinateur, serveur et téléphone. Autant dire que les impacts sont importants.

D’après les informations disponibles : les processeurs de marque Intel, ARM & AMD sont impactés par Spectre, quant à Meltdown, il semblerait que les processeurs Intel uniquement soient sensibles à ce vecteur.

 

Comment s’en prémunir ?

Canonical, société éditrice d’Ubuntu, (l’OS sur lequel repose elementary) a prévu de déployer à partir de ce Mardi 09 Janvier 2018, un nouveau noyau comportant des contre-mesures à ces deux failles.

Il faut comprendre que ces défauts liés aux CPU (un problème matériel) seront corrigés à travers une mise à jour logicielle, à l’issue de ce patch une perte de performance est envisageable.

 

Où trouver des informations complémentaires ?

Vous trouverez plus d’informations sur Meltdown & Spectre sur le billet officiel de l’équipe Ubuntu (en anglais): https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/

 

 

Le rapport officiel de Canonical est disponible à cette adresse (en anglais): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

 

Nous devrions recevoir prochainement les mises à jour adéquates à travers l’AppCenter.

 

Le billet Mise à jour à venir pour contrer les failles Meltdown et Spectre a été publié sur le site de la elementary OS -

Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Rien de tel qu’un amateur passionné pour faire passer le savoir.

J’ai cette idée de billet depuis un moment mais il partait d’un constat un peu négatif que plusieurs personnes dont je suis le blog ou le podcast qui étaient très actives baissent le rythme ou se retirent suite à une embauche dans le domaine de leur passion. Ma conclusion aurait donc pu être qu’il est difficile de rester passionné par son activité professionnelle ou que lorsque l’on devient professionnel, on délaisse un peu le milieu amateur. Je ne pense pas que ce soit le cas.

Mais reprenons dès le début.
Mon propos va parler de l’activité libriste puisque c’est le thème principal de ce blog mais il peut être généralisé à toute activité (faudra peut-être que je pense à changer de blog ?). Lorsque l’on découvre un sujet, une activité, un sport qui nous plaît, on va essayer de s’informer au maximum sur le thème, on va apprendre beaucoup de choses et on va avoir envie de partager nos découvertes, nos astuces, nos façons de progresser ou résoudre des problèmes. Tant que l’on reste passionné, l’envie de faire vivre la communauté que l’on a intégrée va perdurer. Les propos ne seront peut-être pas toujours parfaitement justes ou optimisés par rapport à l’expertise que pourrait apporter un spécialiste ou un professionnel mais ils auront l’intérêt d’exister et de faire découvrir des choses aux autres.

Quelques circonstances vont pouvoir freiner l’élan vers ce partage :

• des conflits avec la communauté qui critique ce qui est partagé ; à voir dans ce cas si les propos étaient justes, si ce n’était pas des attaques plus que des partages constructifs, si on a une légitimité réelle ou si on doit simplement changer d’endroit pour partager.
• l’essoufflement de la passion par intérêt décroissant ou remplacement par d’autres activités/passions ; je suis clairement dans ce cas mais cela ne veut pas dire que l’envie de partager a diminué, elle s’est simplement déplacée et il y a peut-être moins à partager dans le domaine.
• l’augmentation de compétence dans la passion l’a transformée en activité professionnelle. On pourrait dire que c’est merveilleux et ça l’est probablement pour celui qui y parvient. Sauf que lorsque l’on fait déjà toute la journée une activité, on n’a plus forcément envie de parler de ça dans ses loisirs et surtout, le niveau d’expertise augmente et l’intérêt va se porter sur des points plus techniques et complexes que sur des généralités, des essais de nouveautés ou la philosophie générale du sujet.

C’est ainsi que peu de développeurs vont écrire des billets sur la philosophie du libre qu’ils pratiquent pourtant au quotidien et qui peut rester un objet d’admiration pour les béotiens qui vont la défendre avec plus de ferveur. De même, un adminsys qui s’est battu toute la journée avec une armée de serveur va difficilement s’émerveiller pour un nouveau service à installer sur son serveur perso. Si certaines personnes se reconnaissent, qu’elles se rassurent, ce n’est pas grave et surtout, si elles lisent ces lignes, c’est qu’elles sont encore intéressées par le sujet donc la passion est toujours là.

L’important est de rester plein d’entrain pour ce que l’on fait et ne pas hésiter à partager sur ce qui nous passionne car c’est ce qui rend les propos intéressants. Et surtout, pour les nouvellement arrivés dans cette passion, c’est le bon moment pour se lancer, car les plus anciens passent la main et il ne faut pas hésiter à saisir le témoin pour alimenter les autres passionnés.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

Pour la première semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Ça sent pas bon chez Intel ?
• Comment détenir un compte Google anonyme ?
• Configurer les dépôts Yum sous CentOS
• Mon logiciel est libre, je ne te dois rien
• glot.io, un éditeur de code en ligne, avec snippets
• Un système de fichiers Haute Disponibilité avec GlusterFS !
• Décollage de la Pétrolette de l'espace
• Commandes internes et externes
• Un serveur PXE pour les booter tous
• Premier pas en Machine Learning avec Scikit-learn : prédire les survivants sur le Titanic grace à Kaggle

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Salut la compagnie,

Il y a quelques semaines, j’avais récupéré sur internet une fenêtre de déconnexion fabriquée grâce à la bibliothèque Pygtk. Voici à quoi elle ressemblait :

Elle possédait toutes les fonctions (« Mise en veille », « Redémarrer », « Éteindre » etc…) mais son design triste comme un jour de pluie ne me satisfaisait point. L’honnêteté m’oblige même à vous dire que je trouvais ça vilain comme tout. Comme cela fait plusieurs mois que je n’ai pas programmé en Python, je me suis dit qu’instancier ma propre fenêtre de déconnexion serait peut-être un bon exercice. Ça me dégourdirait les neurones.

Ni une ni deux, j’ai ouvert mon éditeur de texte et hop! après plusieurs heures de labeur, j’ai obtenu quelque chose qui me contente :

J’ai déposé le tout sur framagit : https://framagit.org/Ordinosor/logout-window

Le code est ici.

Le cahier des charges

Je m’étais donné trois objectifs :

1. Détecter la langue du système, (la « locale » comme on dit) et afficher les textes en conséquence.
2. Remplacer chaque icône par le texte correspondant à la fonction du bouton, à chaque fois que le curseur de la souris survole une des cinq icônes. Effectuer l’opération inverse à chaque fois que le curseur quitte une des cinq icônes.
3. Centrer la fenêtre au milieu de l’écran.

Détecter la langue du système

• Importation du module locale,
• Lignes 62 à 96 :

self._locale = locale.setlocale(locale.LC_ALL, "")[0:2]

• la variable self._locale stocke les deux premiers caractères de la langue détectée (« en », « fr », « de » etc…)
• Ensuite, j’ai créé une liste de trois listes contenant les traductions des boutons en allemand, en anglais et en français. À l’aide d’une condition if-elif-else, c’est la langue détectée qui sera utilisée.
• Si la variable self._locale stocke les initiales d’une autre langue (par exemple le patois vendéen), la fenêtre sera en anglais car c’est la langue que j’ai définie par défaut. Vous devez bien vous douter que je ne vais pas m’amuser à traduire cette application dans tous les idiômes de la Terre!

Remplacer chaque icône par le texte correspondant à la fonction du bouton au survol de la souris (et le contraire pour l’opération inverse)

• Lignes 175 à 194 : J’ai lié les boutons aux événements <« Enter »> et <« Leave »>
• Ligne 48 : J’ai reconfiguré le bouton survolé pour faire disparaitre l’image et la remplacer par le texte. C’est là que j’ai eu un petit problème:

event.widget.config(image="", text=self.button_name...)

.

• Comme vous pouvez le constater, il a fallu d’abord que j’affecte une chaîne de caractères vide à l’option image avant de configurer l’option text sinon ça ne fonctionnait pas.

Centrer la fenêtre au milieu de l’écran

• Lignes 105 à 116: Ça n’a pas été simple. J’ai déniché un bout de script qui fait le boulot mais j’avoue que j’ai du mal à comprendre la formule mathématique. On récupère les dimensions de l’écran  auxquelles on retranche les dimensions requises pour afficher le widget, le tout divisé par deux. J’ai traduit le commentaire en français pour celles et ceux que ça intéresse.

Conclusion

Je suis content de m’être replongé dans le langage Python. Il est clair que le code mérite d’être retravaillé pour le rendre plus concis mais malgré tout, le résultat me donne entière satisfaction, à telle point que depuis ce matin, je n’arrête pas d’éteindre et de rallumer mon ordinateur… Jour… Nuit… Jour… Nuit… Jour… Nuit…

 

Original post of Miamondo.Votez pour ce billet sur Planet Libre.