Microsoft a publié un remake moderne en Rust de son éditeur MS-DOS classique et l'a porté sur Linux : Edit est désormais open source et sera intégré à Windows 11
L'onde de choc a traversé la communauté des passionnés de systèmes d'exploitation rétro et les inconditionnels de Linux : Microsoft a créé la surprise en annonçant la sortie d'une version modernisée de son antique éditeur de texte MS-DOS EDIT. Loin de se cantonner à son écosystème Windows, cette résurrection inattendue fonctionne nativement...
Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice […]
sujet principal : l'association La Mouette et la bureautique libre, avec Laure Patas d’Illiers et Régis Perdreau. Sujet animé par Laurent Costy
la chronique Les humeurs de Gee sur « L'IA ne s'en ira pas »
interview avec l'association Infini
Rendez‑vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‑de‑France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
Vous pouvez laisser un message sur le répondeur de la radio, pour réagir à l’un des sujets de l’émission ou poser une question. Le numéro du répondeur : +33 9 72 51 55 46.
N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org, LinuxFr.org et JabberFR.org selon une procédure définie.
Bienvenue dans la lettre d'information XMPP, ravie de vous retrouver !
Ce numéro couvre le mois de mai 2025.
Tout comme cette lettre d'information, de nombreux projets et leurs efforts au sein de la communauté XMPP sont le résultat du travail bénévole de certaines personnes. Si vous êtes satisfait des services et des logiciels que vous utilisez, n'hésitez pas à les remercier ou à aider ces projets ! Vous souhaitez soutenir l'équipe de la lettre d'information ? Lisez en bas de page.
XMPP Italian happy hour [IT] : réunion mensuelle italienne XMPP sur le web, tous les troisièmes lundis du mois à 19h00 heure locale (événement en ligne, avec mode réunion web et streaming en direct).
Le XMPP Sprint à Berlin a eu lieu du 23 au 25 mai 2025. Des développeuses et développeurs d'Allemagne, de France et du Royaume-Uni représentant Conversations, Dino, ejabberd, Kaidan, LiveDashboard, Macaw, Monal, Renga, et Prose se sont rassemblés pour le réaliser ! Le sprint était sponsorisé par la XSF, Ammonit Measurement GmbH, et Wikimedia e.V..
Le vendredi 16 mai, Vril a organisé le Workshop di XMPP e Free Software all'AntiBiennale di Venezia (un atelier sur XMPP et les logiciels libres) à Cabasego, à Venise, en Italie. L'atelier a duré environ une heure et demie et les diapositives sont librement disponibles à la consultation. L'événement s'est déroulé dans une très belle maison, incroyablement bien située dans le centre de Venise, habitée par des personnes qui sont toujours prêtes à laisser leur porte ouverte aux communautés souterraines de Venise. [IT]
Monocles, le projet responsable des clients de chat XMPP Monocles Web et Android, a lancé une campagne de crowdfunding. L'objectif principal est de créer une plateforme où la vie privée, la souveraineté numérique et la durabilité occupent une place centrale. Votre vie privée n'est pas négociable. La période de financement s'étendra du 28 mars au 30 juin.
Towards a Password-Mukt XMPP pour quelques réflexions et fantasmes de Badri (Hippo) sur la façon dont la connexion XMPP sans mot de passe pourrait être réalisée, soit via un mécanisme hors bande, soit en autorisant à partir d'un client déjà connecté.
Les paquets XMPP livrés avec Debian 13, alors que le gel de la prochaine version stable de Debian (13 ou Trixie) a été engagé, un aperçu des clients, serveurs et librairies XMPP livrés avec elle est fourni dans cet article de l'équipe Debian XMPP.
Actualité des logiciels XMPP
Clients et applications XMPP
Converse.js a publié la version 11.0.0 de son client de chat XMPP open-source et basé sur le web. La version Desktop peut être téléchargée à partir d'ici. Cette version délivre des corrections de bogues, des changements et de nouvelles fonctionnalités. Il y en a bien trop pour les énumérer ici. Assurez-vous de consulter le lien vers la version pour tous les détails !
Gajim a publié la version 2.2.0. Cette version apporte trois nouvelles fonctionnalités : la rétractation des messages (via XEP-0424 : Message Retraction), le blocage des participants aux discussions de groupe, et la mise à jour de la prise en charge des avatars modernes des discussions de groupe (via XEP-0486 : MUC Avatars), ainsi que de nombreuses autres améliorations et corrections de bogues. Consultez la section des actualités ou le journal des modifications pour obtenir tous les détails.
Monal a publié la version 6.4.11 pour iOS et macOS.
La version Monocles Chat 2.0.7 pour Android est disponible. Cette version apporte des corrections pour les ralentissements, le message de statut épinglé, I2P et plus encore.
Prosody IM a le plaisir d'annoncer la version 13.0.2. Cette mise à jour corrige divers problèmes qui ont été remarqués depuis la version précédente, ainsi que quelques améliorations, y compris d'importantes corrections pour les invitations. Certains messages de log et commandes prosodyctl ont également été améliorés. Lisez tous les détails sur le changelog de la version. Comme toujours, des instructions détaillées de téléchargement et d'installation sont disponibles sur la page de téléchargement pour votre commodité.
La XMPP Standards Foundation développe des extensions pour XMPP dans sa série XEP en plus des RFC XMPP. Des développeuses, développeurs et experts en standards du monde entier collaborent sur ces extensions, en élaborant de nouvelles spécifications pour des pratiques émergentes et en affinant des méthodes existantes. Proposées par n’importe qui, celles qui rencontrent un grand succès deviennent Finales ou Actives, selon leur type, tandis que d’autres sont soigneusement archivées comme Reportées. Ce cycle de vie est décrit dans XEP-0001, qui contient les définitions formelles et canoniques des types, états et processus. En savoir plus sur le processus des standards. La communication autour des standards et des extensions a lieu sur la liste de diffusion des standards (archive en ligne).
Extensions proposées
Le processus de développement des XEP commence par la rédaction d'une idée et sa soumission à l'éditeur XMPP. Dans les deux semaines qui suivent, le Conseil décide d'accepter ou non cette proposition en tant que XEP expérimentale.
Aucune XEP proposée ce mois-ci.
Nouvelles extensions
Aucune nouvelle XEP ce mois-ci.
Extensions déférées
Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera retirée de la catégorie Expérimental pour être classée comme Déférée. Si une mise à jour intervient, la XEP sera replacée dans la catégorie Expérimental.
Aucune XEP déférée ce mois-ci.
Extensions mises à jour
Aucune XEP mise à jour ce mois-ci.
Derniers appels
Les derniers appels sont lancés une fois que tout le monde semble satisfait de l'état actuel d'une XEP. Une fois que le Conseil a décidé si la XEP semble prête, l'éditeur XMPP émet un dernier appel pour recueillir des commentaires. Les commentaires recueillis lors du dernier appel peuvent aider à améliorer la XEP avant de le renvoyer au Conseil pour qu'il passe à l'étape Stable.
Aucun dernier appel ce mois-ci.
Extensions stables
Aucune XEP n’est passée à Stable ce mois-ci.
Extensions dépréciées
Aucune XEP n’a été dépréciée ce mois-ci.
Extensions rejetées
Aucune XEP n’a été rejetée ce mois-ci.
Partagez les nouvelles
N'hésitez pas à partager ces nouvelles sur d'autres réseaux :
Vous recherchez des offres d’emploi ou souhaitez engager une personne en tant que consultante professionnelle pour votre projet XMPP ? Consultez notre tableau des offres d’emploi XMPP.
Contributions et traductions de la lettre d'information
Il s’agit d’un effort communautaire, et nous souhaitons remercier les bénévoles pour leurs contributions. Le bénévolat et les traductions dans d'autres langues sont les bienvenus ! Les traductions de la lettre d'information XMPP seront publiées ici (avec un certain délai) :
Cette lettre d'information XMPP est produite de manière collaborative par la communauté XMPP. Chaque numéro mensuel de la lettre d'information est rédigé dans ce pad simple. À la fin de chaque mois, le contenu du pad est fusionné dans le dépôt GitHub de la XSF. Nous sommes toujours ravis d'accueillir des contributions. N’hésitez pas à rejoindre la discussion dans notre chat de groupe Comm-Team (MUC) et à nous aider à maintenir cet effort communautaire. Vous avez un projet et souhaitez partager vos actualités ? Pensez à partager vos nouvelles ou événements ici pour les promouvoir auprès d’un large public.
Tâches que nous réalisons régulièrement :
recueillir des nouvelles dans l’univers XMPP
rédiger des résumés brefs des actualités et événements
résumer les communications mensuelles sur les extensions (XEPs)
réviser le brouillon de la lettre d'information
préparer des images pour les médias
traduire
communiquer via les comptes sur les réseaux sociaux
Cette année, les soldes d’été auront lieu du mercredi 25 juin au mardi 22 juillet 2025 sur la grande majorité de l’Hexagone. Cette période commerciale très riche permettra, comme chaque année, aux consommateurs de profiter de bonnes affaires dans leurs boutiques favorites et sera l’occasion parfaite pour les commerçants de liquider leur collection de printemps/été […]
En 2024, plus de 4 incidents cyber visant les collectivités territoriales sont enregistrés chaque semaine en France.* Ces incidents représentent 14% de l’ensemble des incidents traités par l’ANSSI sur la période. Tribune IMS Networks / 6Cure – Au cours de la période étudiée, l’ANSSI a traité 44 incidents affectant des départements et 29 incidents affectant […]
Ça fait maintenant quelques années que je suis et parle de « SSDv2 », mené notamment par Laster13 & Merrick puis rejoints au fil du temps par de nombreux développeurs francophones de l’univers du DL/streaming.
Ce script installe de manière assez simple, et pourtant complète, tout un tas d’outils en format Docker, derrière un proxy Traefik, pour créer, gérer et profiter d’une librairie de contenus numériques. Les configurations restent à charge de l’utilisateur bien évidemment. Je pense confirme que le WiKi n’est pas à jour, mais voici un aperçu de ce qu’il permet d’installer, « c’est pas mal » 🙂 La liste est quasi sans fin puisqu’en plus de pouvoir installer des applications de son choix en parallèle du script, il est très souvent mis à jour. Il y a des commits très fréquents, les développeurs (staffiens ou non) sont hyper présents et réactifs aux questions, remarques et suggestions. Il n’est pas rare de croiser une demande d’applicatif avec une réponse testée voire envoyée en prod dans les quelques heures. Ça sent la passion et la bienveillance ! Le Discord est très clair et très bien catégorisé et on peut y discuter de tout du moment qu’on ne poste pas d’accès direct à du contenu non autorisé.
Ce script s’adresse d’une part aux débutants sur serveurs Linux, mais qui ont déjà des notions liées aux univers de l’auto-hébergement, du téléchargement et du streaming (ou savent utiliser Google/Reddit) pour savoir ce que sont Traefik, PlexPatrol, Decypharr, RDT-Client, Radarr, Jellyfin etc. Mais ce script est également destiné aux geeks qui souhaitent juste installer des applications simplement, testées, avec un support, en quelques choix dans un terminal. Sans se prendre le chou.
De mon point de vue, sans compter les applications « tierces » qui servent à faire ses comptes, héberger ses photos ou des serveurs de jeux, ce script couvre les 3 tendances de ces dernières années : – La création d’une bibliothèque multimédia locale via les *arr, selon son stockage disponible, – La création d’une bibliothèque distante via les *arr et des débrideurs (leur cache plus précisément), – L’hébergement d’outils dédiés à Stremio pour se faire sa plateforme personnalisée de streaming.
Les incontournables pour l’installer : savoir lire, un nom de domaine ajouté à Cloudflare et une machine dédiée en fresh install Ubuntu 24 (à date) : VPS, VM, serveur baremetal, vieux PC/portable… Tout est indiqué dans les prérequis. Et si Linux = martien pour vous, vous êtes guidés tout au long de l’installation, c’est vraiment bien expliqué.
J’installe ça sur un vieux PC avec un i3-6100 @3.70GHz, 8GB de RAM et Ubuntu serveur 24, ce qui correspond au minimum requis.
Si vous hébergez la machine chez vous, le script va interroger ip-api.com qui est bloqué par une liste de filtrage DNS (AdGuardHome, Pi-Hole), anticipez son déblocage. De même, pensez à rediriger les ports 80 et 443 vers la machine depuis votre box FAI/routeur, pour que le reverse proxy puisse fonctionner. Si vous avez déjà un reverse proxy, comme moi j’ai NPM, soit vous le coupez le temps de tester soit vous migrez vers Traefik soit vous faites tourner les 2 en parallèle (je dois tester ça).
Après MàJ de l’OS et installation de git, cloner le repo SSDv2 dans son /home
Puis lancement du script
On répond à quelques questions pour la configuration : définir un mot de passe, renseigner un email, un nom de domaine
Indiquer si on souhaite utiliser Cloudflare. Comme dit au début de cet article, c’est bien plus pratique, notamment pour la création des sous-domaines utilisés pour les différents services, mais également pour masquer son IP privée (si serveur à la maison) des personnes qui auront accès auxdits services.
On indique alors email et clé API. Là encore, si vous ne savez pas faire, suivre la procédure du WiKi (prérequis).
Puis l’installation suit son cours
À l’installation de Traefik, le reverse proxy Nginx, on peut modifier le sous-domaine par défaut et définir le type d’authentification : basique, oauth ou Authelia (application tierce, renforcée, mais qui fait aussi plus « pro »). Tout est là encore indiqué dans le WiKi.
Et nous arrivons au choix d’installation ou non de Zurg. C’est particulièrement là que le WiKi n’est plus à jour, Zurg et tout cet univers du streaming via les débrideurs étant assez récent.
Car il s’agit en fait d’installer une version modifiée de rClone qui permet d’utiliser RealDebrid via un WebDav pour accéder/indexer/lire leur contenu en cache plutôt que de le télécharger sur son serveur, de manière « classique », que ce soit en BitTorrent ou Usenet. Attention, comme toujours, cette méthode n’est pas sans risque pour les comptes utilisés sur les trackers BitTorrent (assimilé à de la triche) et non plus infaillible puisque de nombreux utilisateurs se rendent par exemple compte ce matin que beaucoup de contenu en cache sur AllDebrid a été vidé (tout se reDL de manière automatisée, mais ça met un coup à l’instant T aux bibliothèques Emby/JellyFin). Et il se dit également qu’il y a plus de contenu VF en cache chez AD que RD. Bien entendu, ça suppose d’avoir un compte Real-Debrid et la clé API qui va bien.
On pourra par la suite installer RDT-Client qui permet d’utiliser, entre autres, AllDebrid.
S’ensuit la création des dossiers pour la bibliothèque, je fais simple et me contente de Films et Series
Et l’installation de base est terminée !
Tadaaaaa !!!
De là, on peut suivre les consignes puis de déco/reconnecter à son serveur et relancer le script.
Pour le configurer ou modifier les applis, vous pouvez le relancer
cd /home/aerya/seedbox-compose
./seedbox.sh
Le 1er choix permet d’installer des applications (ou les copier, sauvegarder, etc).
Pour parcourir/installer les applications disponibles dans le script, aller sur Installer / Applications seedbox et <entrée> puis utiliser les flèches haut/bas et la barre espace pour cocher les cases
Une fois le ou les choix fait.s, poursuivre en appuyant sur <entrée>
Dans ce test, je ne personnalise aucun nom de domaine (choix n => tout par défaut => application.domaine.com) et utilise Authelia pour les authentifications. J’aurais apprécié avoir une option pour sélectionner par défaut, pour l’installation en cours, les choix de sous-domaine et auth, pour ne pas avoir à rester devant le terminal et interagir pendant la suite du processus.
On peut gérer la seedbox via le choix 2 : sécurisation, changement de domaine, ajout d’un client VPN, de divers outils…
Il ne reste enfin qu’à configurer les outils installés. C’est propre à chacun et dépend de ses abonnements à des débrideurs, de ses comptes sur des sites « sources » et de ses goûts en termes de qualités et langues. Bref, bien trop compliqué de préparer des configurations prêtes à l’emploi. TRaSH-Guides propose des exemples et profils, par exemple pour les *arr.
Le petit bémol de SSDv2 est qu’il ne propose pas encore de dashboard récapitulatif des applications installées et des sous-domaines. Il semble que ce soit en projet, mais sans ETA. Vu le boulot qu’ils abattent à côté, on ne leur en veut pas 😛
Du coup je me suis fait un petit script qui va chercher les sous-domaines de Traefik, les Dockers créés et mix tout ça dans une récap qui n’est sans doute pas la plus belle mais que je trouve bien pratique. J’ai publié ça sur mon GitHub.
Merci à laster13 pour sa dispo et sa bienveillance, depuis des années 🙂
RGPD, EU AI Act, NIS 2, DORA, … Les réglementations numériques européennes sont de plus en plus nombreuses et en constante évolution. Quel est leur impact sur les entreprises françaises, leur gestion des données et leur capacité à innover ? Tribune – Splunk, filiale de Cisco, dévoile une toute nouvelle étude réalisée par OnePoll auprès de […]
sujet principal : Au café libre, débat autour de l’actualité du logiciel libre et des libertés informatiques
Que libérer d'autre que du logiciel, avec Antanak
Une nouvelle Pituite de Luk : « Khan est niqué »
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.
Entre le 1er avril 2024 et le 31 mars 2025, Kaspersky a détecté plus de 19 millions de tentatives de téléchargement de fichiers malveillants ou indésirables se faisant passer pour des jeux vidéo particulièrement populaires auprès des 15-30 ans. GTA, Minecraft et Call of Duty figurant parmi les plus exploités, les cybercriminels suivant activement les […]
En 2025, les PME sont plus que jamais dans le viseur des cybercriminels. Phishing, ransomware, erreurs internes : les menaces se multiplient, alors que les ressources IT restent limitées. Getronics, leader mondial en matière de solutions technologiques, dresse la liste des cinq risques les plus critiques et explique comment les anticiper avec efficacité. Tribune Getronics. […]
À la suite des événements survenus ce week-end liés aux opérations militaires entre Israël et l’Iran, nous vous partageons ce nouveau commentaire de John Hultquist, analyste en chef du Google Threat Intelligence Group, portant sur les potentielles répercussions de la guerre Iran / Israël d’un point de vue cyber. Tribune. « Compte tenu des récents événements, le risque […]
Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, annonce la disponibilité d’une étude sur le marché de la sensibilisation à la cybersécurité dans le secteur des collectivités locales. Cette étude a été menée auprès de 62 000 agents et s’appuie sur des campagnes de sensibilisation réalisées entre janvier et décembre 2024. Tribune – Conscio Technologies est le […]
BioCatch, leader de la détection de la fraude bancaire et de la prévention de la criminalité financière grâce à l’intelligence comportementale, publie une nouvelle étude mondiale, menée en France auprès de plus de soixante responsables de haut niveau issus des départements fraude, lutte contre le blanchiment d’argent (LCBFT et criminalité financière). Les résultats révèlent une […]
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
L’instance du réseau social, qui portera aussi prochainement l’âge minimum d’inscription à 16 ans, bannit l’usage d’IA sur les données de ses utilisateurs.
Et si l’enjeu n’était plus seulement de vendre, mais de rester libre? À mesure que le commerce en ligne s’industrialise, une même architecture s’impose. Celle des plateformes fermées, souvent nord-américaines, qui dictent leurs règles, modèlent les usages et concentrent la valeur. Pour les marques, cette dépendance insidieuse a un coût, celle de la perte de souveraineté technique et de ses données, de l’opacité des algorithmes, des marges comprimées. Un modèle confortable en apparence, mais de plus en plus contraint.
Sans les logiciels ouverts, la numérisation telle que nous la connaissons aujourd’hui ne serait pas aussi avancée. La Berne fédérale soutient cette évolution.
En 2019-2020, la RATP enclenchait une initiative de centralisation de sa supervision autour d’un Centreon mutualisé. Elle entend la concrétiser pour 2028.
Lancée par la DSI de l’Etat, la suite collaborative Open Source peut s’appuyer sur des développements communs avec l’Allemagne et des Pays-Bas. Et le Cigref vient d’appuyer l’initiative, augurant son ouverture à la sphère privée.
De nouvelles failles critiques dans Linux permettent aux pirates d'accéder aux droits root via des vulnérabilités PAM et udisks qui affectent un large éventail de systèmes Linux, selon un rapport de Qualys
La Qualys Threat Research Unit a révélé deux vulnérabilités liées à l'escalade des privilèges locaux qui affectent un large éventail de systèmes Linux. La première, CVE-2025-6018, affecte openSUSE Leap 15 et SUSE Linux Enterprise 15. Elle concerne la pile PAM (Pluggable Authentication Modules),...
Les chercheurs de Kaspersky ont découvert un nouveau cheval de Troie espion appelé SparkKitty qui cible les smartphones sous iOS et Android. Il permet d’envoyer des images et des informations enregistrées sur l’appareil infecté aux acteurs de la menace. Ce logiciel malveillant est intégré à des applications liées aux cryptomonnaies et à des jeux d’argent, […]
À l’heure où les entreprises accélèrent leur transformation numérique pour rester compétitives, la cybersécurité s’impose comme un pilier stratégique, bien au-delà de la simple protection des systèmes. Colt Technology Services revient en trois points sur comment intégrée dès les premières phases des projets, la cybersécurité devient un véritable levier d’innovation et d’agilité. Tribune Colt. […]
Kubuntu 25.10 n'inclura pas de session de bureau Plasma X11 par défaut, rejoignant ainsi la version standard d'Ubuntu dans sa volonté de privilégier Wayland à l'avenir
Kubuntu 25.10 n'inclura pas de session de bureau Plasma X11 par défaut, rejoignant ainsi la version standard d'Ubuntu dans sa volonté de privilégier Wayland à l'avenir. La variante officielle d'Ubuntu, qui est fournie avec l'environnement de bureau KDE Plasma et les technologies associées, ne proposera ainsi qu'une session d'affichage...
La cybersécurité, l’utilisation du Cloud et les identifiants mobiles sont les principaux moteurs. Tribune – Mercury Security, spécialiste dans le domaine des équipements de contrôle d’accès reposant sur une plateforme ouvert, a publié son rapport Trends in Access Controllers Report, basé sur une enquête menée auprès de plus de 450 professionnels de la sécurité en […]
Connexion
