Vue lecture

Agenda du Libre pour la semaine 52 de l’année 2025

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 10 événements (France: 8, other: 2) est en seconde partie de dépêche.

Sommaire

[FR Montpellier] Émission | Radio FM-Plus | Temps Libre | Diffusion - Le lundi 23 décembre 2024 de 09h00 à 10h00.

Montpel'libre réalise une série d’émissions régulières à la Radio FM-Plus intitulées « Temps Libre ». Ces émissions sont la présentation hebdomadaire des activités de Montpel’libre.

Après le jingle où l’on présente brièvement Montpel'libre, nous donnerons un coup de projecteur sur les activités qui seront proposées prochainement.

Ces émissions seront l’occasion pour les auditeurs de découvrir plus en détails les logiciels libres et de se tenir informés des dernières actualités sur le sujet.

Alors, que vous soyez débutant ou expert en informatique, que vous ayez des connaissances avancées du logiciel libre ou que vous souhaitiez simplement en savoir plus, Montpel'libre, au travers de cette émission, se fera un plaisir pour répondre à vos attentes et vous accompagner dans votre découverte des logiciels libres, de la culture libre et des communs numériques.

Vous vous demandez peut-être ce qu’est un logiciel libre. Il s’agit simplement d’un logiciel dont l’utilisation, la modification et la diffusion sont autorisées par une licence qui garantit les libertés fondamentales des utilisateurs. Ces libertés incluent la possibilité d’exécuter, d’étudier, de copier, d’améliorer et de redistribuer le logiciel selon vos besoins.

Inscription | GPS 43.60524/3.87336

Fiche activité:
https://montpellibre.fr/fiches_activites/Fiche_A5_017_Emission_Radio_Montpellibre_2024.pdf

[FR Beauvais] Sensibilisation et partage autour du Libre - Le mercredi 25 décembre 2024 de 18h00 à 20h00.

Chaque mercredi soir, l’association propose une rencontre pour partager des connaissances, des savoir-faire, des questions autour de l’utilisation des logiciels libres, que ce soit à propos du système d’exploitation Linux, des applications libres ou des services en ligne libres.

C’est l’occasion aussi de mettre en avant l’action des associations fédératrices telles que l’April ou Framasoft, dont nous sommes adhérents et dont nous soutenons les initiatives avec grande reconnaissance.

[FR Saint Laurent du Pont] Permanence Rézine Chartreuse - Le mercredi 25 décembre 2024 de 19h00 à 20h00.

Rézine est un fournisseur d’accès à Internet qui défend une vision politique des technologies et des réseaux. Pour cela, Rézine met notamment en œuvre un accès Internet local, à prix juste, respectant la neutralité du Net, piloté par ses usagères et usagers, dans une démarche émancipatrice.

Nous fournissons Internet via la fibre, via wifi (radio) et proposons également des VPN.

Par ailleurs, fournir une critique du numérique, et en particulier des réseaux, est une activité inhérente à notre activité de fournisseur d’accès à Internet, que nous avons affirmée dans l’objet de la structure. Nous inscrivons notre démarche dans une tradition d’éducation populaire, qui vise à contribuer à l’émancipation des personnes, dans leur rapport aux technologies et aux réseaux, quel que soit leur niveau de connaissance.

Venez nous rencontrer pour discuter, devenir membre, poser vos questions sur la fibre, sur Internet, ou juste par curiosité!

[FR Montpellier] Permanence | OpenStreetMap | HérOSM (hybride) - Le mercredi 25 décembre 2024 de 19h00 à 22h00.

Ces rencontres mensuelles se veulent être des instants conviviaux pour faire un compte-rendu des activités du mois précédent, mais aussi pour présenter les opérations et rendez-vous à venir que proposent les groupes HérOSM. Naturellement, elles sont également ouvertes à tout public, en présence et à distance.

Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

Programme:

  • Contribution sur les points d’eau incendie de l’Hérault;
  • Poursuite du Mapathon humanitaire au Nigeria et au Togo:
    • Cartographie «Au fil de l’eau» à Gusau (Capitale de l’État de Zamfara, au Nigeria)
    • Cartographie du canton de Barkoissi (Région des Savanes au Togo)
    • Cartographie du village de Konohoué (Région des Plateaux au Togo)
    • Cartographie du village de Djeregou (Région de la Kara au Togo)

Déroulement de la rencontre
Nous vous présenterons les projets en cours, nous vous proposerons de contribuer, faire de la production de données.
Comme d’habitude, chacun amène ce qu’il veut à manger et à boire pour un repas partagé.
N’oubliez pas vos ordinateurs portables pour la séance de saisie!

Tramway lignes 1 et 3, arrêts Port-Marianne et Rives du Lez
GPS Latitude: 43.603095 | Longitude: 3.898166
Carte OpenStreetMap

[other Ouagadougou] RAFLL2025 | Réunion d’organisation CLO Ouagadougou - Le jeudi 26 décembre 2024 de 11h00 à 12h00.

Jeudi 26 décembre 2024 de 11h00 à 12h00 (UTC 0)

Université Joseph Ki-Zerbo, 03 BP 7021, Quartier Kadiogo Centre, Boulevard Charles de Gaulle, Ouagadougou, Burkina Faso.

Réunion hybride du Comité Local d’Organisation des RAFLL de Ouagadougou.

Objet: Mise en place des RAFLL2025 à Ouagadougou au Burkina Faso.

Ordre du jour:
- Discussion autour des dates des prochaines RAFLL, du 07 au 12 octobre 2025.
- Présentation des participants ;
- États de lieux de retour d’expérience ;
- Formation du noyau de pilotage pour la tenue des RAFLL à Ouagadougou ;
- Élaboration de la stratégie de collaboration et de sponsoring ;
- Divers.

Places limitées, inscriptions nécessaires | GPS 12.37934/-1.50264

[FR Sète] Permanence | GNU/Linux et Logiciels Libres - Le jeudi 26 décembre 2024 de 18h00 à 20h00.

Dans le cadre des JPO, La Palanquée en fête.

Venez découvrir Linux et vous faire aider pour l’installer et à la prise en main, dans différents lieux, dans et à proximité de la métropole montpelliéraine

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres : discussions libres et accompagnements techniques aux systèmes d’exploitation libres pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes et aux questionnements des personnes présentes avec leur(s) ordinateur(s), qu’il soit fixe ou portable, et permet ainsi l’acquisition de nouvelles compétences nécessaires à une autonomie numérique certaine, au rythme de chacun.

Les thèmes :
Vous pourrez y aborder plusieurs thèmes (liste non exhaustive) :

  • discussions conviviales entre utilisateurs autour de Linux en général ;
  • pré-inscription aux prochains Cafés Numériques et Linux-Party ;
  • premières explorations du système ;
  • installations et configurations complémentaires ;
  • mise à jour et installation de nouveaux logiciels ;
  • prise en main, découverte et approfondissement du système

Les permanences techniques ont lieu une fois par semaine, dans un lieu et à des jours et heures différents.

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible. Rejoindre le groupe Montpel’libre sur Telegram S’inscrire à la Newsletter de Montpel’libre.

Sur inscription | GPS 43.405195/3.695778

Fiche activité: https://montpellibre.fr/fiches_activites/Fiche_A5_002_Permanence_GNU-Linux_Montpellibre_2024.pdf

[FR Annecy] Réunion hebdomadaire AGU3L Logiciels Libres - Le vendredi 27 décembre 2024 de 20h00 à 23h59.

L’AGU3L, Logiciels Libres à Annecy, votre association se réunit tous les vendredis à partir de 20h00 et jusque vers 1h00 du matin. Passez quand vous voulez.

Entrée par le côté, entre les 2 bâtiments. Au fond du couloir à droite, là où il y a de la lumière.

⚠️ Vérifiez sur le site avant de vous déplacer, y a un bandeau en haut qui confirme la tenue de la réunion.

Le programme de la réunion, s’il y en a un, est sur notre site. 😉 ⬇️

Digression possible, voire probable.

Vous pouvez aussi nous soumettre un programme sur un thème particulier.

Exemples:

  • Libre Office les listes à puces, j'aimerais en savoir plus
  • Pouvez-vous nous présenter le système Linux pour les débutants ?
  • plus technique: recompiler un noyau Linux avec les options spécifiques
  • Kubernetes est-ce pour moi ?
  • Démo sur un logiciel libre en particulier, ex: Gimp
  • Ou votre logiciel que vous souhaitez partager
  • À l’aide ! 😱 pas de panique, on a probablement une solution pour vous.
  • Vous développez du code libre ? oui
  • etc, etc.

Apportez à boire, à manger. Un ordi ça peut aider.
De la bonne humeur et un brin de Liberté.
Et tout ce que vous trouvez sympa: des amis, des projets, des trouvailles, etc.

Besoin d’une installation Linux?

Pas de problème! Laissez-nous un petit message avant au cas où l’on soit pas dispo ce soir-là.

C’est install party à la demande!

[other Abidjan] RAFLL2025 | Réunion d’organisation CLO Abidjan - Le samedi 28 décembre 2024 de 10h00 à 11h00.

Samedi 28 décembre 2024 de 10h00 à 11h00 (UTC 0)

Docteur PC, Riviera Bonoumin, Nouveau CHU Carrefour Golgotha, Abidjan Côte d’Ivoire.

Réunion hybride du Comité Local d’Organisation des RAFLL d’Abidjan

Objet: Mise en place des RAFLL2025 à Abidjan en Côte d’Ivoire.

Ordre du jour:
- Date du 07 au 12 octobre 2025 pour la tenue des Rencontres Amicales Francophones du Logiciel Libre coïncide avec la période électorale en Côte d’Ivoire.
- Divers.

Places limitées, inscriptions nécessaires | GPS 5.322905/-3.999804

[FR Ramonville Saint-Agne] Les ateliers du CULTe - Le samedi 28 décembre 2024 de 14h00 à 18h00.

Le CULTe est le « Club des utilisateurs de logiciels libres et de gnu/linux de Toulouse et des environs ».

Le samedi après-midi tous les quinze jours, le CULTe organise un atelier d’informatique « libre », de 14h à 18h.

La séance est consacrée à l’information du public, à l’entraide entre membres et/ou visiteurs pour notamment installer et configurer des logiciels libres, système d’exploitation (« Linux ») ou « applications » (programmes informatiques).

L’entraide peut également concerner le matériel afin d’aider le membre ou le visiteur à faire évoluer son ordinateur (ajout de mémoire, changement de disque dur…), étant précisé que si des avis peuvent être bien entendu émis pour de tels achats, le CULTe quant à lui n’a aucune activité commerciale, directe ou indirecte.

Chacun peut amener son ordinateur pour la séance. S’il s’agit d’une « Unité Centrale » (Ordinateur de bureau) il est inutile d’amener également écran clavier et souris, qui peuvent être prêtés sur place. Au besoin nous pourrons aussi vous prêter une machine pour la séance.

Afin de préparer votre venue, nous vous recommandons vivement de nous prévenir par courrier électronique en expliquant succinctement votre projet ou votre besoin à l’adresse suivante:

president@o2.culte.org

L’adhésion au CULTe n’est en aucun cas obligatoire pour participer à nos activités.

NB: Les personnes qui souhaitent adhérer ou faire un don peuvent bénéficier d’un reçu fiscal en vue d’une réduction d’impôt (66% en 2022) notre association étant reconnue « Organisme d’Intérêt Général » éligible au mécénat. (Rescrit fiscal 2021/228)

PS : Notre club met à la disposition de tous une liste de discussion dédiée à l’informatique « libre » : « linux31@culte.org" » Vous pouvez sans attendre demander à y être inscrit pour, le cas échéant, y exposer une difficulté et bénéficier de l’aide et de conseils d’une centaine de participants. Il vous suffit de vous rendre à cette adresse et d’y formuler votre demande d’inscription :

https://sympa.culte.org/sympa/subscribe/linux-31?previous_action=info

[FR Quimper] Permanence Linux Quimper - Le samedi 28 décembre 2024 de 16h00 à 18h00.

Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.

Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations:

  • Sauvegardez vos données avant de venir.
  • Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
  • Nous prévenir, éventuellement, de votre passage via le forum.

Vous pouvez aussi venir pour une première prise d’informations et de contacts.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Un rapport sur le financement des logiciels open source révèle que 86 % des contributions des entreprises correspondent au temps de travail des employés

Un rapport sur le financement des logiciels libres révèle que 86 % des contributions des entreprises correspondent au temps de travail des employés

La Fondation Linux s'est associée à GitHub et au Laboratory for Innovation Science de Harvard (LISH) pour étudier les investissements des organisations dans les logiciels libres, notamment le comment et le pourquoi, en interrogeant plus de 500 organisations à travers le monde.

« Nous avons compris depuis longtemps que les gens sont le moteur de l'open...

Gestion électronique des documents - « Libre à vous ! » du 10 décembre 2024 - Podcasts et références

Deux-cent-vingt-neuvième émission « Libre à vous ! » de l’April. Podcast et programme :

  • sujet principal : La gestion électronique de documents avec des logiciels libres
  • « Que libérer d’autre que du logiciel » avec Antanak, sur le thème de la maltraitance numérique
  • La chronique À cœur vaillant, la voie est libre de Laurent et Lorette Costy : « La flemme du paramétrage des données privées »

« Libre à vous! » prend des vacances :)

On se retrouve mardi 14 janvier 2025 pour un nouveau « Parcours libriste » avec Simona Levi.

Toujours en direct, à 15h30, sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Nous recevrons ensuite le Collectif Alpes Numérique Libre le 21 janvier et nous vous donnerons rendez-vous le 28 janvier « Au café libre », pour discuter de l'actualité autour des libertés informatiques.

D'ici là, belle fin d'année 2024, et portez vous bien !

Commentaires : voir le flux Atom ouvrir dans le navigateur

KYC dans les casinos en ligne. C’est quoi, et pourquoi c’est important ?

KYC. « Know your customer ». « Connaître sa clientèle », en français. C’est un procédé essentiel des plateformes de jeu en ligne. Pour le joueur, ça peut être une procédure qui semble légèrement agaçante et sans intérêt. Détrompez-vous ! C’est une méthode réglementée et très efficace que les casinos utilisent pour assurer sécurité, équité […]

The post KYC dans les casinos en ligne. C’est quoi, et pourquoi c’est important ? first appeared on UnderNews.

Cybersécurité en 2025 : banalisation de l’IA, montée de la cyber-résilience et préparation à la vague quantique

Cohesity dévoile ses prédictions pour l’année 2025 : de l’IA à tous les étages, mais avec modération, un changement de paradigme pour les RSSI et un coup d’œil vers la stratégie à adopter en attendant les premiers ordinateurs quantiques. Tribune. L’IA, notamment via l’ingénierie sociale et les attaques par force brute, réduit drastiquement le temps […]

The post Cybersécurité en 2025 : banalisation de l’IA, montée de la cyber-résilience et préparation à la vague quantique first appeared on UnderNews.

Sortie de LDAP Tool Box Service Desk en version O.6

LDAP Tool Box Service Desk est une interface Web pour gérer les mots de passe et les statuts des comptes d’un annuaire LDAP standard ou d'un annuaire Active Directory. Il est publié sous licence GPL v3.

Ce logiciel sorti en 2020 a bien évolué depuis : système de hook, audit, notifications par courriel, …

La version 0.6 parue début décembre 2024 apporte une innovation majeure : la compatibilité native avec Active Directory.

Service Desk 0.6

Active Directory

C'est peut-être un détail pour vous, mais pour les administrateurs Active Directory cela veut dire beaucoup : plus besoin de passer par les outils d'administration Microsoft pour débloquer un compte, les déactiver ou réinitialiser son mot de passe !

Service Desk se connecte désormais directement à Active Directory, autorisant ainsi la délégation d'un certain nombre de tâches de support utilisateur au service helpdesk, sans que celui-ci n'accède directement à l'AD.

OpenLDAP

Nous n'oublions pas bien entendu OpenLDAP, dont la gestion de la politique des mots de passe a bien évolué entre la version 2.4 et la version 2.5.

Service Desk intègre les dernières fonctionnalités de l'overlay policy, en particulier la gestion des dates de début et de fin de validité.

Audit et commentaires

Chaque action effectuée au travers de l'interface peut être tracée dans un fichier d'audit. Afin d'enrichir ces données, il est possible de forcer la saisie d'un commentaire (pour indiquer par exemple le numéro de ticket concerné). Ce commentaire sera visible dans le fichier d'audit.

Hooks

Des scripts peuvent être appelés avant (prehook) ou après (posthook) une action. Ainsi le changement de mot de passe, le déblocage d'un compte, la désactivation d'un compte ou encore la modification des dates de validité peuvent être propagés à d'autres systèmes.

Politique des mots de passe

Le composant visuel utilisé dans Self Service Password qui indiquer dynamiquement si les critères de complexité du mot de passe sont respectés ou non est désormais disponible dans Service Desk, facilitant ainsi la réinitialisation du mot de passe.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Top 9 des prédictions en matière de cybersécurité pour 2025

Échec de la biométrie, crises de l’assurance, extorsion de fonds, réglementation plus stricte en matière de données…. Les prévisions de notre sélection d’experts sur les menaces auxquelles nous pourrions être confrontés en 2025 sont suffisantes pour vous empêcher de dormir. Mais heureusement nous avons des conseils et des ressources pour chacune d’entre elles, afin que […]

The post Top 9 des prédictions en matière de cybersécurité pour 2025 first appeared on UnderNews.

L’essor de l’IA dans les attaques DDoS à la demande

L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » avec une nouvelle partie consacrée aux attaques DDoS à la demande basées sur l’IA. Tribune – L’intelligence artificielle dans les attaques DDoS à la demande marque une avancée significative dans l’efficacité et la complexité de ces services. Encore en phase […]

The post L’essor de l’IA dans les attaques DDoS à la demande first appeared on UnderNews.

Lettre d'information XMPP d'octobre 2024

N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org, LinuxFr.org et JabberFR.org selon une procédure définie.

Bienvenue dans la lettre d’information XMPP, ravi de vous revoir ici !

Ce numéro couvre le mois d’octobre 2024.

    Sommaire

    Annonces de la XSF

    Adhésion à la XSF

    Si vous souhaitez rejoindre la XMPP Standards Foundation en tant que membre, postulez avant le 24 novembre 2024 !

    XMPP Summit 27 et FOSDEM 2025

    La XSF prévoit d'organiser le XMPP Summit 27, qui aura lieu les 30 et 31 janvier 2025 à Bruxelles (Belgique, Europe). Après le sommet, la XSF prévoit également d'être présente au FOSDEM 2025, qui se tiendra les 1er et 2 février 2025. Retrouvez tous les détails sur notre Wiki. Inscrivez-vous dès maintenant si vous prévoyez d'y participer, car cela facilite l'organisation. L'événement est bien entendu ouvert à toutes les personnes intéressées. Faites passer le mot dans vos cercles !

    Hébergement fiscal de projets par la XSF

    La XSF propose un hébergement fiscal pour les projets XMPP. Veuillez postuler via Open Collective. Pour plus d’informations, consultez l'annonce sur le blog. Projets actuellement hébergés :

    Événements XMPP

    • Rencontres XMPP à Berlin [DE / EN] : réunion mensuelle des passionnés de XMPP à Berlin, chaque deuxième mercredi du mois à 18 h heure locale.
    • Happy Hour XMPP Italien [IT] : réunion mensuelle italienne XMPP en ligne, chaque troisième lundi du mois à 19 h heure locale (événement en ligne, en mode réunion web et diffusion en direct).

    Articles XMPP

    Actualité des logiciels XMPP

    Clients et applications XMPP

    Convo

    • Mellium co-op a publié Communique, version 0.0.1 de son client de messagerie instantanée avec une interface utilisateur basée sur le terminal. Cette version initiale inclut le support des discussions 1:1 et en groupe, le téléchargement de fichiers HTTP, les commandes ad hoc et l’historique des discussions.

    Communique

    Serveurs XMPP

    • ejabberd 24.10 : version « Bidi » a été publiée. Il s’agit d’une version majeure riche en améliorations importantes et en prise en charge d’extensions essentielles spécifiées par la Fondation des Standards XMPP (XSF). Les améliorations couvrent la sécurité renforcée et une connectivité optimisée. Tout cela pour rendre ejabberd plus puissant et plus simple à utiliser que jamais.

    Bibliothèques et outils XMPP

    • Communauté Ignite Realtime :
      • Smack 4.5.0-beta5 publié ! La communauté de développement Ignite Realtime est heureuse d’annoncer que Smack 4.5 est entré dans sa phase bêta. Smack est une API client XMPP écrite en Java, capable de fonctionner sur Java SE et Android. Les API Smack 4.5 sont considérées comme stables, bien que de petits ajustements soient encore possibles pendant la phase bêta.
    • go-xmpp versions 0.2.2, 0.2.3 et 0.2.4 ont été publiées.
    • go-sendxmpp versions 0.11.3 et 0.11.4 ont été publiées.
    • Slidge v0.2.0, la bibliothèque passerelle XMPP (puppeteer) en Python qui rend l’écriture de passerelles vers d’autres réseaux de discussion (modules hérités) aussi fluide que possible, a été publiée.
    • Join Jabber a ajouté deux nouvelles entrées à sa liste croissante de tutoriels d’intégration XMPP : Forgejo et Sharkey !
    • QXmpp versions 1.8.2 et 1.8.3 ont été publiées.

    Extensions et spécifications

    La Fondation des Standards XMPP développe des extensions au XMPP dans sa série XEP en plus des RFC XMPP.

    Les développeuses, développeurs et autres experts en standards du monde entier collaborent sur ces extensions, développant de nouvelles spécifications pour des pratiques émergentes, et affinant les méthodes existantes. Proposées par n'importe qui, les plus réussies finissent comme "Final" ou "Active", selon leur type, tandis que d'autres sont soigneusement archivées comme "Deferred". Ce cycle de vie est décrit dans XEP-0001, qui contient les définitions formelles et canoniques des types, états et processus. En savoir plus sur le processus de standardisation. Les discussions autour des Standards et Extensions se déroulent sur la liste de diffusion Standards (archive en ligne).

    Extensions proposées

    Le processus de développement des XEP commence par rédiger une idée et la soumettre à l’éditeur XMPP. Dans les deux semaines, le Conseil décide d’accepter ou non cette proposition comme XEP expérimentale.

    Nouvelles extensions

    • Version 0.1.0 de XEP-0495 (Happy Eyeballs)
      • Promue à "Expérimental" (Éditeur XEP : dg)

    Extensions déférées

    Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera déplacée de "Expérimental" à "Différée". Une mise à jour ultérieure permettra de remettre la XEP à l’état "Expérimental".

    • Aucune XEP différée ce mois-ci.

    Extensions mises-à-jour

    • Version 1.6.2 de XEP-0198 (Gestion des flux)
      • Clarification de l’activation de la gestion des flux sans fonctionnalité de reprise demandée. (gk)
    • Version 0.3.0 de XEP-0394 (Balises dans les messages)
      • Ajout du support pour un fort accent, la déclaration de langue sur des blocs de code et la création de listes ordonnées. (lmw)
    • Version 0.1.3 de XEP-0491 (WebXDC)
      • Clarifications et reformulations
      • Meilleures références pour la spécification WebXDC (spw)

    Derniers appels

    Les "Derniers Appels" sont émis une fois que tout le monde semble satisfait du statut actuel de la XEP. Après décision du Conseil sur la maturité de la XEP, l’éditeur XMPP lance un Dernier Appel pour commentaires. Les retours collectés durant cette période permettent d’améliorer la XEP avant son retour au Conseil pour une promotion au statut Stable.

    • XEP-0490 : Synchronisation des messages affichés

    Extensions stables

    • Aucune XEP passée en Stable ce mois-ci.

    Extensions obsolètes

    • Aucune XEP obsolète ce mois-ci.

    Extensions rejetées

    • Aucune XEP rejetée ce mois-ci.

    Partagez les nouvelles

    Merci de partager les nouvelles sur d'autres réseaux :

    S'abonner à la lettre d'information

    Consultez également notre flux RSS !

    Vous cherchez des offres d'emploi ou souhaitez embaucher un consultant professionnel pour votre projet XMPP ? Visitez notre job board XMPP.

    Contributions et traductions de la lettre d'information

    Cet effort est communautaire, et nous remercions les volontaires pour leurs contributions. Les bénévoles et les traductions dans d'autres langues sont les bienvenus ! Les traductions de la Newsletter XMPP seront publiées ici (avec un léger décalage) :

    • Anglais (original) : xmpp.org
      • Contributions générales : Adrien Bourmault (neox), Alexander "PapaTutuWawa", Arne, cal0pteryx, emus, Federico, Gonzalo Raúl Nemmi, Jonas Stein, Kris "poVoq", Licaon_Kter, Ludovic Bocquet, Mario Sabatino, melvo, MSavoritias (fae,ve), nicola, Schimon Zachary, Simone Canaletti, singpolyma, XSF iTeam
    • Français : jabberfr.org et linuxfr.org
      • Traduction : Adrien Bourmault (neox), alkino, anubis, Arkem, Benoît Sibaud, mathieui, nyco, Pierre Jarillon, Ppjet6, Ysabeau
    • Italien : notes.nicfab.eu
      • Traduction : nicola
    • Espagnol : xmpp.org
      • Traduction : Gonzalo Raúl Nemmi
    • Allemand : xmpp.org
      • Traduction : Millesimus

    Aidez-nous à construire la lettre d'information

    Cette lettre d'information XMPP est produite collaborativement par la communauté XMPP. Chaque numéro mensuel est rédigé dans ce pad simple. À la fin de chaque mois, le contenu du pad est intégré au dépôt Github de la XSF. Nous sommes toujours heureux d'accueillir de nouvelles personnes contributrices. N'hésitez pas à rejoindre la discussion dans notre groupe de discussion Comm-Team (MUC) et à participer à cet effort communautaire. Vous avez un projet et souhaitez partager les nouvelles ? Merci de les communiquer ici pour les promouvoir auprès d’un large public.

    Tâches que nous effectuons régulièrement :

    • collecte des actualités dans l'univers XMPP
    • courts résumés des nouvelles et événements
    • synthèse de la communication mensuelle sur les extensions (XEP)
    • relecture du brouillon de la newsletter
    • préparation des images pour les médias
    • traductions
    • communication via les comptes sur les médias

    Se désabonner de la lettre d'information XMPP

    Pour vous désabonner de cette liste, connectez-vous d'abord ici.
    Si vous ne vous êtes jamais connecté auparavant, vous devrez peut-être créer un compte avec l'adresse e-mail appropriée.

    Licence

    Cette lettre d'information est publiée sous licence CC BY-SA.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Cybersécurité : les 5 défis que les entreprises doivent planifier en 2025

    L’état de la cybersécurité et le profil des menaces et des cybercriminels actuels indiquent que relever les défis de 2025 nécessitera de prendre des mesures proactives et significatives. Qu’est-ce que cela signifie en pratique ? Les experts de SentinelOne engagent les entreprises à prioriser les domaines clés suivants lorsqu’elles planifieront l’année à venir. Tribune. Améliorer […]

    The post Cybersécurité : les 5 défis que les entreprises doivent planifier en 2025 first appeared on UnderNews.

    Achats en ligne : la cybersécurité des internautes à l’épreuve après les multiples attaques ciblant les enseignes françaises

    Les fêtes de fin d’année marquent une période d’intense activité pour les commerçants alors que les consommateurs se lancent en quête de cadeaux et des meilleures affaires. Selon Bain & Company, au moins 62 % des acheteurs français cette année auraient commencé leurs achats de Noël dès novembre. Cependant, cette effervescence constitue également une opportunité pour les cybercriminels […]

    The post Achats en ligne : la cybersécurité des internautes à l’épreuve après les multiples attaques ciblant les enseignes françaises first appeared on UnderNews.

    Zimperium alerte sur les attaques de spearphishing sur mobiles qui ciblent les équipes dirigeantes

    Dans un paysage de menaces de plus en plus complexe, les campagnes de phishing sophistiquées ciblant les mobiles continuent d’évoluer. L’équipe de recherche zLabs de Zimperium alerte sur la multiplication des attaques par spearphishing, forme très ciblée d’ingénierie sociale, qui ciblent particulièrement les dirigeants d’entreprise. Elles sont conçues pour compromettre des informations clés d’identification et […]

    The post Zimperium alerte sur les attaques de spearphishing sur mobiles qui ciblent les équipes dirigeantes first appeared on UnderNews.

    Le groupe APT Lazarus cible des acteurs du nucléaire avec le nouveau logiciel malveillant CookiePlus

    La principale campagne de Lazarus « Operation DreamJob » poursuit son évolution avec l’implémentation de nouvelles tactiques avancées, lui permettant de persister depuis plus de cinq ans, selon l’équipe de recherche et d’analyse mondiale de Kaspersky (GReAT). Parmi les dernières cibles figurent des employés d’une entreprise du secteur nucléaire, infectés par le biais de trois […]

    The post Le groupe APT Lazarus cible des acteurs du nucléaire avec le nouveau logiciel malveillant CookiePlus first appeared on UnderNews.

    Le nouveau Jetson Orin Nano Super de Nvidia, un mini-PC destiné aux développeurs IA et doté d'un système d'exploitation Linux personnalisé, offre une entrée abordable dans l'IA pour 249 dollars

    Le nouveau Jetson Orin Nano Super de Nvidia, un mini-PC destiné aux développeurs d'IA et doté d'un système d'exploitation Linux personnalisé, offre une entrée abordable dans l'IA pour 249 dollars.

    Nvidia dévoile le Jetson Orin Nano Super, un mini-PC puissant destiné aux développeurs d'IA et aux amateurs. Il offre des performances de 67 TOPs grâce à un processeur ARM, 1024 coeurs CUDA et un système d'exploitation Linux personnalisé. Au prix de 249 dollars, il offre une entrée abordable dans le domaine...

    Tuxemon Tower 0 : sortie de la première version !

    Tuxemon Tower 0 est un petit jeu vidéo très sobre. Il est inspiré des jeux Pokémon classiques et consorts, mais il est 100% libre et ne cherche aucunement à être un clone.

    Sommaire

    En bref

    Qu'est-ce que Tuxemon Tower 0 ?

    Tuxemon Tower 0 est un jeu vidéo de combats en tour par tour. Les combattants peuvent avoir un ou des types, ont des statistiques, et une ou plusieurs capacités. En gagnant assez d'expérience, ils montent de niveau et ainsi deviennent plus forts. Un genre simple et classique, mais efficace.

    Et dans le cas de Tuxemon Tower 0, la réalisation est très basique. Cela est vrai autant du point de vue graphique que de celui du moteur. De plus, on accorde qu'on peut parfois juger que l'expérience des joueurs est médiocre (notamment car, hormis être meilleur que nous, vous allez devoir vous fader des combats juste pour avoir un niveau suffisant et on reconnaît qu'il n'y a pas trop d'intérêt ludique à regagner le même combat contre une dresseuse ou commettre un crime contre la biodiversité en enchaînant à gogo les créatures sauvages de la même zone, mais augmenter la vitesse de défilement du texte et garder enfoncé sur le bouton A permet d'écourter le temps de mise à niveau). Mais le jeu est court, donc il est escompté que la découverte et la curiosité qui l'accompagne permettent d'avoir une expérience agréable de ce mini-jeu.

    Télécharger Tuxemon Tower 0

    Le téléchargement des sources (code, images, etc.), de la documentation générée et des constructions pour certaines plateformes (distributions GNU/Linux et Windows) se fait via BitTorrent à travers un lien magnet. On promeut en effet la décentralisation et le fédéralisme, mais aussi la non-disponibilité permanente. De plus, ça oblige tout le monde à partager le coût (hormis les trackers, certes) et à avoir une copie des sources, tout en étant résilient.

    Ce serait sympa de partager pendant l'obtention et aussi après que ce soit fait. Et on prévient : on n'est que rarement à la fois connecté à Internet (on n'a volontairement pas d'accès chez nous) et en mesure de partager via BitTorrent (on ne veut pas faire ça au boulot et il faut que ce soit permis par le réseau), donc ayez de la patience (ou ne vous plaignez pas inutilement). C'est également pour ça qu'on encourage fortement que vous continuez de partager le torrent après l'avoir entièrement obtenu et de préférence sans ratio (puisqu'il n'est pas bien lourd à la vue de la normalité actuelle, et est tout à fait légal, ça ne devrait pas vous être bien problématique).

    Quelques clients BitTorrent libres

    Au cas où vous n'auriez pas de client BitTorrent (ou un qui soit propriétaire), en voici quelques-uns qui sont libres :

    Images du jeu

    Images de cartes

    Images de cartes

    Images de combats

    Images de combats

    Images de menus

    Images de menus

    Comment contribuer ?

    Avant d'éventuellement contribuer, n'oubliez pas plutôt en priorité de faire des choses plus importantes. En effet selon nous, mieux vaut s'activer pour l'émancipation sociale universelle et tendre vers une société écologique que de contribuer à un jeu.

    1. Pour nous, la meilleure manière de contribuer est de mettre à disposition des sprites pour des créatures et des dresseurs. En effet, nous sommes très mauvais pour produire ça et cela ajouterait de la diversité bienvenue (pendant que celle sur Terre s'effondre…). Si ça vous branche, faites-le en respectant le style des actuels, avec une taille adéquate (64×64 et/ou 56×56 et/ou 48×48), et de préférence en faisant l'avant et l'arrière (car avec juste l'avant on ne peut pas jouer la créature ou la personne dresseuse mais juste l'affronter), voire en vous restreignant à 4 couleurs (c'est là la contrainte ultime, mais qui serait utile pour économiser de l'espace et deviendra nécessaire si un jour un port sur GameBoy Color est fait) et alternativement c'est déjà ça si ça ne dépasse pas la barre des 8 (qui va nous servir de transition entre 16 et 4, tout en permettant de réduire l'usage mémoire avec une petite astuce ou de la compression plus poussée que nous ne ferons probablement pas).
    2. Nous n'avons pas l'intention de gérer une communauté autour de ce jeu. C'est pourquoi nous n'avons pas mis le code source sur une forge et nous ne comptons pas le faire. Rien ne vous empêche toutefois de faire une version dérivée et de la publier, peut-être que nous irons y piocher des trucs en vous créditant si nous en avons connaissance.
    3. Bien sûr, si vous voulez que nous intégrions peut-être un jour une contribution, veillez à la mettre sous une licence compatible quand vous n'y êtes pas de toute façon obligé par le gauche d'auteur. Utilisez donc une licence libre, avec de préférence la GNU AGPLv3+ pour le code source et la Creative Commmons BY-SA v4.0 pour le reste.
    4. Mais où mettre ce que vous produisez ? Ça vous regarde. Mais, pour que ce soit visible, le wiki du projet Tuxemon est un bon endroit ou vous pouvez faire un commentaire ci-dessous (pointant par exemple vers votre dépôt sur OpenGameArt).
    5. Si vous vous y connaissez en portage ou en packaging pour votre système favori, n'hésitez pas à faire un joli paquet pour le jeu et à tenter honnêtement de le faire officiellement intégrer. Toutefois, cela ne vaut pas pour Apple iOS, Google Play, Microsoft Store, Steam de Valve, Origin d'Electronic Arts, et consorts.
    6. Évidemment une autre forme de contribution est tout simplement de faire la promotion du jeu. Parlez-en !
    7. Enfin, il existe un moyen rudimentaire : partager le contenu du torrent, pour qu'il soit disponible le plus de temps possible. En effet, nous sommes très loin d'être en permanence avec un accès à Internet et nous n'ouvrons pas systématiquement notre client BitTorrent favori quand nous le sommes.

    Le droit d'auteur

    Les licences utilisées

    Les conséquences

    Remerciements

    En plus long ?

    Le comité éditorial de LinuxFr.org a jugé inappropriée la version longue qui était prévue et qui lui a été soumise. De plus, il a suggéré de feuilletonner l'annonce d'origine. Mais cela ne correspond pas à notre vision éditoriale et plus généralement notre vision anthropologique (le brouhaha communicationnel nous apparaît comme néfaste et donc à ne surtout pas alimenter), et nous n'avons de toute façon pas envie d'y passer du temps (il y a pour nous bien plus important que ce petit jeu vidéo, dont la réalisation est plus pour nous un plaisir coupable qu'autre chose, à fortiori dans une phase très nette de fascisation et d'écocide).

    Néanmoins l'annonce d'origine, qui contient bien plus d'explications, reste disponible. Dans le torrent, il y a les sources (sources.tar.xz) et dans celle-ci il y a l'annonce prévue à la base (news/fr/version-1-0-0_annonce.md). Et si vous voulez la publier ailleurs (en mentionnant que nous en sommes à l'origine et en différenciant bien toute modification), en entier ou sous forme partielle, elle est sous licences libres (vous pouvez choisir celle qui vous convient le mieux) avec gauche d'auteur : Creative Commons BY-SA 3.0, Creative Commons BY-SA 4.0 et GNU GPL 3.0.

    Données du jeu

    Consultation en jeu

    Dans le menu de lancement, proposant de démarrer une nouvelle partie ou d'en charger une existante, appuyez sur Start (ou plutôt l'un des boutons qui y correspond si vous n'utilisez pas une manette ou qu'elle n'est pas reconnue ou pas bien). Cela vous fera changer de menu. Vous aurez alors une entrée « Explorer les données ». Ce n'est pas parce que ça existe que c'est exhaustif.

    Documentation HTML

    Dans le torrent, avec les sources et les constructions, il y a de la documentation sous forme de fichiers HTML, que vous pouvez consulter avec un navigateur web. Vous pouvez aussi la regénérer depuis les sources. Comme pour la consultation en jeu, ce n'est pas nécessairement exhaustif, mais c'est déjà ça.

    Images

    Liste des créatures

    Liste des créatures

    Liste des dresseurs et dresseuses

    Liste des dresseurs et dresseuses

    Annexe : temps et motivation

    Au début d'un projet personnel, la motivation est souvent grande. Mais tant qu'il n'y a pas quelque chose de finalisée, il est à priori courant que la motivation tende à décroitre. En tout cas, c'est notre cas.

    C'est en partie pour cela que le jeu est très simple (système ultra-basique pour les cartes, pas de possibilité d'esclavagir, pas de statut, pas de possibilité de manipulation par le joueur/joueuse d'objets non-visuels, pseudo-aléatoire en guise de non-intelligence artificielle, etc.). L'autre grosse partie de l'explication est la volonté de faire de la basse technologie (d'où entre autres que ce soit graphiquement en niveaux de gris, malgré des sprites avec des couleurs au-delà de ce spectre) et la restante est l'ajout de complexité qui nuise à l'expérience de la mécanique du jeu en ajoutant du « bruit », mais ce n'est là pas le sujet.

    Venir reprocher ou se plaindre de la trop grande simplicité du jeu (qu'il aurait fallu qu'il y ait ceci et cela, etc.) peut être en soi une critique pertinente. Néanmoins, ça ferait totalement fi de l'aspect humain en ce qui concerne la production. En effet, si le jeu n'était pas aussi basique, il ne serait probablement jamais sorti de par la baisse de motivation.

    C'est pourquoi le jeu est volontairement très simple. Mais c'est une fin en soi et une base. Tout ce qui a été fait pour la version 1.0.0 de ce jeu ne sera plus à faire pour une ou des éventuelles versions améliorées et un ou des éventuels autres jeux exploitant tout ou partie de ce qui a été réalisé pour celui-là.

    Approximation de l'évolution de la motivation

    Dans le cadre du développement de ce jeu, on utilise git, un logiciel de gestion de version. Tous les changements y sont consignés et datés. À partir des informations qu'il a enregistrées, il est donc possible d'avoir une idée de l'évolution de la motivation.

    Toutefois, on ne va pas vous livrer le dépôt git (et on a expliqué pourquoi). Vous n'en aurez donc ci-après qu'une vue fort approximative, dont la génération a été faite par git-bars.

    Il fournit une vue par mois du nombre de commits. C'est donc très approximatif. En effet, un commit peut avoir une taille très variable et être pour des changements importants ou mineurs. Néanmoins, ça donne tout de même une image plutôt réaliste de l'évolution de notre motivation.

    On peut notamment bien voir que les débuts sont des périodes fastes. Pour début 2023, on peut constater que c'est assez peu garni, ce qui s'explique par la contre-réforme des retraites. Mais ça montre aussi un biais : en mars et en avril 2023, on n'a fait que des petits trucs pas bien importants, mais ça a engendré pas mal de commits.

    Statistiques de commits par nous pour ce nouveau jeu

    2024-11  61   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-10  52   ▀▀▀▀▀▀▀▀▀▀▀
    2024-09  45   ▀▀▀▀▀▀▀▀▀▀
    2024-08  77   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-07  19   ▀▀▀▀
    2024-06  34   ▀▀▀▀▀▀▀
    2024-05  62   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-04  126  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-03  59   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-02  96   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-01  89   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-12  52   ▀▀▀▀▀▀▀▀▀▀▀
    2023-11  78   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-10  117  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-09  224  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-08  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-07  87   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-06  56   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-05  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-04  92   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-03  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-02  10   ▀▀
    2023-01  19   ▀▀▀▀
    2022-12  34   ▀▀▀▀▀▀▀
    2022-11  80   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-10  87   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-09  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-08  88   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-07  138  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-06  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-05  50   ▀▀▀▀▀▀▀▀▀▀▀
    2022-04  28   ▀▀▀▀▀▀
    2022-03  121  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-02  131  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-01  144  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-12  133  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-11  81   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-10  26   ▀▀▀▀▀
    2021-09  35   ▀▀▀▀▀▀▀
    2021-08  45   ▀▀▀▀▀▀▀▀▀▀
    2021-07  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-06  5    ▀
    2021-05  18   ▀▀▀▀
    2021-04  55   ▀▀▀▀▀▀▀▀▀▀▀▀
    2021-03  79   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-02  112  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-01  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    

    Statistiques de commits par nous pour Greycess Knight RPG

    Greycess Knight RPG est la base de ce nouveau jeu. Il part donc du même dépôt git. Puisque des changements sont valables pour les 2 jeux, on les fait dans Greycess Knight RPG, ce qui occasionne des commits de fusion dans le nouveau jeu. De plus, en soustrayant les nombres de commits par mois de Greycess Knight RPG à ceux du nouveau jeu, on peut avoir le nombre de commits qui touchent aux changements nécessaires au nouveau, ou du moins en partie puisqu'on fait parfois le changement dans le nouveau jeu avant de le mettre aussi dans l'ancien ou le (quasi-)même changement dans les 2 pour faciliter la fusion. C'est pour ça qu'on met ci-après les statistiques pour Greycess Knight RPG.

    2024-11  17   ▀▀▀▀▀▀▀
    2024-10  9    ▀▀▀▀
    2024-09  4    ▀
    2024-08  20   ▀▀▀▀▀▀▀▀
    2024-07  1    
    2024-06  8    ▀▀▀
    2024-05  15   ▀▀▀▀▀▀
    2024-04  34   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-03  3    ▀
    2024-02  10   ▀▀▀▀
    2024-01  12   ▀▀▀▀▀
    2023-12  16   ▀▀▀▀▀▀▀
    2023-11  15   ▀▀▀▀▀▀
    2023-10  13   ▀▀▀▀▀
    2023-09  29   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-08  26   ▀▀▀▀▀▀▀▀▀▀▀
    2023-07  25   ▀▀▀▀▀▀▀▀▀▀▀
    2023-06  26   ▀▀▀▀▀▀▀▀▀▀▀
    2023-05  25   ▀▀▀▀▀▀▀▀▀▀▀
    2023-04  35   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-03  27   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-02  4    ▀
    2023-01  3    ▀
    2022-12  9    ▀▀▀▀
    2022-11  22   ▀▀▀▀▀▀▀▀▀
    2022-10  15   ▀▀▀▀▀▀
    2022-09  14   ▀▀▀▀▀▀
    2022-08  27   ▀▀▀▀▀▀▀▀▀▀▀▀
    2022-07  44   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-06  14   ▀▀▀▀▀▀
    2022-05  16   ▀▀▀▀▀▀▀
    2022-04  6    ▀▀
    2022-03  22   ▀▀▀▀▀▀▀▀▀
    2022-02  33   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-01  54   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-12  92   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-11  81   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-10  26   ▀▀▀▀▀▀▀▀▀▀▀
    2021-09  35   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-08  45   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-07  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-06  5    ▀▀
    2021-05  18   ▀▀▀▀▀▀▀▀
    2021-04  55   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-03  79   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-02  112  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-01  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    

    Par ailleurs, comme vous pouvez le voir, ça a bougé du côté de Greycess Knight RPG. Une version 1.0.2 est en cours. Mais du point de vue de l'expérience de jeu, elle n'apporte rien ou presque. Ce sera une mise à jour technique : elle consistera essentiellement en une amélioration du code source (de diverses manières et à divers endroits) et en une réduction par 3 de la taille du binaire sans la bibliothèque SDL2 statiquement liée (ce qui l'amènera à environ 250 ko grâce à la correction d'une erreur stupide).

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Sortie de CentOS Stream 10

    CentOS Stream 10 (nommée « Coughlan ») est la première version du projet, étiqueté « Stream » depuis sa récente réorientation par Red Hat en 2023.

    D’après son éditeur, c’est « une distribution Linux sur laquelle les membres de la communauté Open Source peuvent développer des systèmes, les tester et contribuer à une distribution mise à jour en continu, en amont de Red Hat Enterprise Linux [RHEL], en coopération avec les équipes de développement Red Hat. »

    Qu'est-ce que CentOS Stream ?

    CentOS (pour Community Enterprise OS) Stream est une distribution qui s’intercale après Fedora et avant RHEL :

    Cycle de vie RHEL

    Dans les faits, c’est une RHEL 10 (basée sur Fedora 40) dans laquelle les corrections et mises à jour arrivent au fil de l’eau (rolling release) plutôt que par mises à jour mineures (point release, par ex. : RHEL 10.1, 10.2, 10.3, etc.). Attention, il ne s’agit pas pour autant d’une version beta de la prochaine RHEL (qui vient d’être rendue publique, par ailleurs) mais bien un canal en amont, mis à jour en continu, duquel seront extraites les futures versions mineures de RHEL 10 au cours de son cycle de vie.

    RHEL10

    Quelles sont les nouveautés ?

    Nouvelles versions logicielles

    Étant située en amont de RHEL, CentOS en reprend les grandes caractéristiques, à savoir :

    Suppression de X.org

    À noter que le serveur d’affichage X.org n’est plus disponible, seul Wayland est supporté et XWayland servira d’appoint pour les applications n’ayant pas migré vers le nouveau protocole. Cette pratique, mise en œuvre dans Fedora à partir de la version 42, est jugée suffisamment mature et est intégrée maintenant à CentOS/RHEL 10.

    Architectures supportées

    Plusieurs architectures sont supportées : ARM 64 bits (ARMv8), IBM Power9, IBM Z14 et x86_64 v3. C’est le « v3 » qui interpelle ici : seuls les processeurs prenant en charge des instructions ajoutées aux processeurs Intel et AMD à partir de 2015 sont pris en charge. Cela exclut les processeurs antérieurs mais aussi les plus récents qui ne prennent pas totalement en charge toutes ces extensions (comme les processeurs Intel Atom, même les plus récents). Ce choix discutable (en termes de performance et d'obsolescence programmée) et discuté tant au niveau de sa dénomination que de son bien fondé (notamment par Linus et son tact légendaire) serait vraisemblablement repris par d'autres distributions comme Ubuntu à l’avenir.

    Durée du support

    En termes de durée de support cette nouvelle version recevra des mises à jour pendant 5 ans (jusqu’en 2030). Cela la place en concurrence directe avec Ubuntu LTS (supportée 5 ans par Canonical) et Debian Stable (supportée 3 ans par le projet). CentOS Stream peut aussi être comparée à Alma Linux ou Rocky Linux qui sont des forks gratuits de RHEL qui tentent de reproduire bogue pour bogue RHEL (ce que CentOS ne prétend pas faire car située en amont de RHEL). À titre de comparaison, les versions de Fedora ne sont supportées que 13 mois.

    Suppression des applications de bureau

    Dernier point notable : CentOS (et donc RHEL) font l’impasse sur de nombreux logiciels courants pour les ordinateurs de bureau : des paquets comme Firefox, Thunderbird ou LibreOffice ont été supprimés du dépôt principal. Les utilisateurs sont plutôt encouragés à installer ces logiciels via le dépôt communautaire EPEL (qui fait partie du projet Fedora) ou via le système universel Flatpak et son dépôt Flathub.
    L’objectif est d’abord de réduire la charge de maintenance en limitant le nombre de paquets que Red Hat doit maintenir tout au long du cycle de vie de la distribution en reportant cette tâche sur les bénévoles d’EPEL et/ou sur les projets/développeurs qui éditent leurs propres binaires directement via Flathub. Ensuite, cela permet d’avoir des versions plus récentes de ces logiciels en gardant une base minimale stable.

    Reste à voir si, dans la pratique, ces deux moyens s’avéreront suffisants pour compenser le faible nombre de paquets disponibles dans le dépôt de base.

    Conclusion

    Pour résumer : une base RHEL (orientée donc vers la stabilité) avec des correctifs qui arrivent en continu pendant 5 ans et une compatibilité avec les dépôts EPEL/Flathub. Bref, une proposition rafraîchie qui rassemble tous les ingrédients pour en faire une plate-forme de développement stable ou un système à faire tourner sur le PC familial et l’oublier pendant 5 ans sans craindre de mauvaises surprises. On est sur le même créneau que Debian Stable et Ubuntu LTS mais dans l’univers Fedora/Red Hat.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Utiliser Varnish pour injecter du contenu sans toucher au backend

    Varnish, en voilà une techno qu’on ne voit pas tous les jours sur les plateformes modernes d’hébergement, et pourtant, ça se déploie même dans Kubernetes 😛 Et si je vous dis que j’ai eu à gérer un cas de fourniture de contenu dans un contexte plus que particulier, avec du Varnish en frontal, et que je ne pouvais pas passer par le serveur web ? Allez, je vous explique.

    Varnish, un logiciel méconnu, mais très puissant

    Varnish est un serveur « cache », qui fonctionne comme un « proxy » entre votre site web et ses visiteurs. Son rôle est de garder en mémoire temporairement le résultat de la construction des pages de votre site. En effet, quand vous visitez un site comme le mien par exemple, le moteur WordPress, qui doit être chargé en premier lieu, doit construire l’intégralité du code HTML de la page, avec les références aux feuilles de style, aux scripts JavaScript des différents plugins, et le contenu de la page en question, ce qui implique des appels à la base de données. Bref, un paquet d’activités à rejouer pour chaque visiteur, chaque page visitée. Si le contenu d’une page n’a pas à bouger pendant un certain temps, on peut se dire que générer une fois la page, et servir le résultat X fois pendant ledit certain temps, est un gain de ressources et donc de performances non négligeable. C’est un des points forts des CDN, allié à l’aspect géographique de ce type de service.

    Varnish est reconnu pour son empreinte minimaliste, et ses performances redoutables. Il est aussi connu pour la mentalité des développeurs du projet concernant la sécurité (ils se sont réjoui le jour où ils ont ouvert une section « security advisory », après 10 ans d’existence). Il est aussi devenu un peu pénible à utiliser depuis que le HTTPS s’est généralisé, parce que les développeurs ont pris le parti de ne pas l’implémenter, ce qui a réduit un peu son intérêt. L’usage des CDNs étant une autre raison du désamour croissant.

    Le contexte particulier qui nous intéresse

    Particulier, c’est bien le mot : le site sur lequel je dois intervenir est déployé avec Docker, un container avec Varnish en frontal, un container avec Apache/PHP derrière. Mais j’ai plusieurs problèmes avec cette plateforme. Les containers sont déployés avec docker-compose, mais je n’ai pas accès au fichier, tout est construit et déployé avec un pipeline Jenkins, jusque là rien que de très commun me direz-vous. Sauf que le serveur Jenkins n’existe plus non plus, je n’ai accès à aucune source ni aucun support de l’agence web d’origine (plus de contrat). Le bonheur de tout sysadmin.

    On me demande de mettre à jour le « merchant ID » d’Apple pour le site web (un identifiant qui sert pour Apple Pay), et ça passe par un fichier spécial qui doit être joignable avec une URI de la forme /.well-known/apple-developer-merchantid-domain-association. Pas de bol, le container avec le site web est en lecture seule (comprendre, l’utilisateur du container n’est pas le propriétaire du « DocumentRoot », le dossier qui contient le site web). Mais, le Varnish 5 présent en front, lui, il l’est, d’autant plus qu’on a accès à son compte root !

    On est donc tout équipé pour tenter une greffe à chaud sans anesthésie.

    Opération à cœur ouvert

    J’identifie le fichier « VCL » qui contient la configuration relative au site, et j’attaque la première tentative. On rajoute un test dans la section vcl_recv{} :

    sub vcl_recv {
    if (req.url ~ "^/.well-known/apple-developer-merchantid-domain-association") {
    return (synth(200,"7C227073704964223B2236304337424..."));
    }

    return (synth(() est la méthode à utiliser si on veut renvoyer du contenu qui ne vient pas du backend. Il faut par contre définir quelques propriétés dans la section vcl_synth{} pour qu’il ne renvoie pas du HTML par défaut mais du texte brut :

    sub vcl_synth {
    set resp.http.Content-Type = "text/plain; charset=utf-8";
    set resp.body = resp.reason;
    return(deliver);
    }

    Vient ensuite l’injection à chaud de la configuration. C’est un truc que j’aime bien avec Varnish, on peut lui demander de charger plusieurs configurations en parallèle et basculer entres celles-ci en fonction des besoins. En gros, voilà ce que je fais :

    bash-5.0# varnishadm
    200
    -----------------------------
    Varnish Cache CLI 1.0
    -----------------------------
    Linux,3.10.0-1160.83.1.el7.x86_64,x86_64,-junix,-smalloc,-sdefault,-hcritbit
    varnish-6.2.1 revision 9f8588e4ab785244e06c3446fe09bf9db5dd8753
    
    Type 'help' for command list.
    Type 'quit' to close CLI session.
    
    varnish> vcl.list
    200
    active warm warm 2 boot
    
    varnish> vcl.load apple /var/varnish-docker/dockerized.apple.vcl
    200
    VCL compiled.
    
    varnish> vcl.list
    200
    active warm warm 2 boot
    available auto warm 0 apple
    
    varnish> vcl.use apple
    200
    VCL 'apple' now active
    varnish> quit
    500
    Closing CLI connection
    bash-5.0# curl -s http://127.0.0.1:6081/.well-known/apple-developer-merchantid-domain-association
    7C227073704964223B2236304337424(...)

    Le détail du fonctionnement des commandes Varnish se trouve dans la documentation.

    Hourra ! Enfin presque, parce qu’après avoir informé le client, ce dernier me dit que c’est toujours pas bon. Et là, le gaillard qui travaille sur l’intégration Apple Pay m’indique qu’il y a un souci avec le checksum (première fois que c’est mentionné dans nos échanges). La documentation que l’on ne m’avait évidemment pas fourni indiquait bien de livrer le fichier et de ne pas copier son contenu. Je vous le donne en mille, il manque un retour à la ligne à la fin.

    J’ai donc bossé sur une alternative. La doc de Varnish me renvoie vers un std.fileread(). Je copie donc le fichier dans le même répertoire que le VCL, et j’en profite pour faire une syntaxe un poil plus propre au niveau de ce dernier, la voici.

    sub vcl_recv {
        if (req.url ~ "^/.well-known/apple-developer-merchantid-domain-association") {
            return (synth(200,"apple"));
        }
    (...)
    }
    
    sub vcl_synth {
    (...)
    if (resp.reason == "apple") {
        set resp.http.Content-Type = "text/plain; charset=utf-8";
        set resp.body = std.fileread("/var/varnish-docker/apple-developer-merchantid-domain-association");
        return(deliver);
      }
    }

    Et là, j’ai bien le bon checksum (franchement, pour un retour à la ligne…). À noter qu’il faut bien faire attention aux permissions du fichier qu’il doit lire – même si dans le cas présent on est root-, et que le contenu n’est pas lu dynamiquement, mais mis en cache au chargement à l’instar du reste de la configuration, il faut donc jouer avec use/discard/load/use de varnishadm pour jouer avec les configs (ou charger avec un nom différent à chaque fois, mais c’est un peu plus dégueu).

    Dans mon cas, vu le peu de persistance nécessaire je me suis arrêté là. Le site était en cours de refonte et c’est d’ailleurs ce qui a motivé le choix de l’ajout du fichier en premier lieu sur cette plateforme, vu qu’elle répondait déjà au domaine. Je n’avais pas le temps de tenter un reverse des images pour la jouer au niveau du serveur web, et c’était cool au final de bosser avec Varnish, que je vous recommande de découvrir rien que pour comprendre comment fonctionnent certains CDNs.

    Amusez-vous bien 🙂

    La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog

    Dans le cadre de ses efforts continus pour apporter de la clarté à l’ensemble de la communauté lors d’incidents de sécurité applicative intenses, l’équipe de chercheurs en sécurité de JFrog a publié aujourd’hui de nouvelles conclusions prouvant que la CVE Curl et Libcurl (CVE-2024-6197) de haute sévérité est en fait presque impossible à exploiter et […]

    The post La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog first appeared on UnderNews.

    Regarder une vidéo Youtube dans son terminal sans pub

    Un petit article sur comment regarder une vidéo Youtube sans pub dans son terminal avec YT-X.

    Sur le blog, un autre lecteur permettant de lire YouTube depuis le terminal a déjà été présenté : https://memo-linux.com/mps-youtube-regarder-youtube-dans-le-terminal/

    Description de YT-X

    Caractéristiques principales

    • Téléchargement polyvalent :
      • Téléchargez des vidéos individuelles ou des playlists entières.
      • Prend en charge plusieurs formats (audio et vidéo) comme MP4, MKV, MP3, etc.
      • Sélectionnez des qualités spécifiques, allant de 360p à 4K, selon vos besoins.
    • Extraction audio :
      • Extrayez directement l’audio en formats populaires tels que MP3, AAC ou OPUS.
    • Gestion des métadonnées
      • Ajoutez automatiquement des métadonnées comme le titre, l’artiste ou l’album.
      • Idéal pour organiser des bibliothèques multimédia.
    • Personnalisation :
      • Configurez le chemin de téléchargement, la qualité par défaut, et plus encore via un fichier config.json.
      • Support pour l’utilisation de proxies pour contourner des restrictions géographiques.
    • Intégration de yt-dlp :
      • Bénéficie de la puissance de yt-dlp, un outil performant pour le téléchargement de vidéos.
      • Compatible avec une grande variété de plateformes en plus de YouTube.
    • Optimisation pour les utilisateurs avancés :
      • Options pour le téléchargement en masse via des fichiers d’URL.
      • Contrôle total sur les paramètres vidéo et audio grâce aux options de la ligne de commande.

    Avantages de YT-X

    • Simplicité d’utilisation : une interface en ligne de commande claire et intuitive.
    • Flexibilité : prend en charge divers cas d’utilisation, du téléchargement rapide à la gestion avancée.
    • Open Source : entièrement gratuit et modifiable pour répondre à vos besoins spécifiques.

      Cas d’utilisation courants

    • Créer une collection de vidéos ou musiques à regarder/habituer hors ligne.
    • Organiser les fichiers téléchargés avec des noms et des métadonnées propres.
    • Extraire des bandes sonores pour des projets créatifs ou pour une utilisation personnelle.
    • Télécharger du contenu géo-bloqué grâce au support de proxies.

    Pré-requis avant installation de YT-X

    • Installer les dépendances :
      • Sous Ubuntu :
      sudo apt install yt-dlp fzf jq curl yt-dlp fzf mpv ffmpeg -y
    • Sous Archlinux :
    sudo pacman -S yt-dlp fzf jq curl yt-dlp fzf mpv ffmpeg

    Installation de YT-X

    • Exécuter la commande suivante :
    curl -sL "https://raw.githubusercontent.com/Benexl/yt-x/refs/tags/0.3.0/yt-x" -o ~/.local/bin/yt-x && chmod +x ~/.local/bin/yt-x

    Utilisation de YT-X

    Pour l’exemple, je vais utiliser la chaine Youtube d’Adrian Linuxtricks.

    • Lancer yt-x :
    yt-x

  • YT-X s’ouvre dans le terminal, sélectioner « Search » :
  • Entrer la recherche, ici linuxtricks et appuyer sur la touche Entrée du clavier :
  • Sélectionner une vidéo et appuyer sur Entrée, exemple ici « 02 Debian abondons 32-bit! » :
  • Pour lire la vidéo, sélectionner « Watch » :
  • La vidéo Youtube se lance dans le terminal via mpv :
  • Ressource

    Sécuriser SSH avec pam_faillock

    Un mémo sur la mise en place du module de sécurité pam_faillock sur Debian 12. Ce module permet de verrouiller temporairement un compte utilisateur connu du système après plusieurs tentatives de connexion infructueuses via ssh.

    Prérequis

    • Une machine tournant sous Debian 12 (Bookworm).
    • Un accès root ou des privilèges sudo.
    • Une compréhension de base des fichiers PAM (Pluggable Authentication Modules).

    Étape 1 : Installer les paquets nécessaires

    pam_faillock est inclus dans le paquet libpam-modules, qui est installé par défaut sur Debian 12.

    Étape 2 : Configurer pam_faillock

    • Modifier le fichier PAM de gestion des connexions locales :
      • Éditer le fichier /etc/pam.d/common-auth :
        auth    required                        pam_faillock.so preauth
        auth    [success=1 default=ignore]      pam_unix.so nullok
        auth    [default=die]                   pam_faillock.so authfail
        auth    sufficient                      pam_faillock.so authsucc
        auth    requisite                       pam_deny.so
        auth    required                        pam_permit.so
        
    • Éditer le fichier /etc/pam.d/common-account :

    account required                        pam_faillock.so

  • Configurer le fichier /etc/security/faillock.conf :
    • deny = 3
    • unlock_time = 900
    • audit
    • ignore_users = root
    • silent

  • Étape 3 : Tester la configuration

    • Vérifier les logs :
      • Les échecs de connexion sont enregistrés dans les journaux système :
      sudo journalctl -xe | grep pam_faillock
    • Simuler des échecs de connexion :
      • Tester plusieurs fois des connexions avec un mauvais mot de passe :
        • Vérifier les comptes verrouillés :
          • Utilisez la commande suivante pour lister les utilisateurs verrouillés :
          sudo faillock

        • Pour réinitialiser les tentatives d’échec d’un utilisateur spécifique :
        sudo faillock --reset --user utilisateur
    ❌