Vue lecture

Linux Presentation Day 2025

Pour la 7ᵉ année consécutive Montpel’libre annonce la Linux Presentation Day pour la France et l’Afrique, des événements autour du 18 mai 2025 seront organisés pour montrer et démontrer et peut-être même pour certaines et certains « démonstrer » ou plus prosaïquement démystifier, que l’installation et l’utilisation de GNU/Linux n’est pas si compliquée que cela et même à la porter de tous.

Cette année encore Montpel’libre vous présente Linux Presentation Day (ou LPD) relayé par la GULL Academy. Cet événement est l’occasion de découvrir Linux et les logiciels libres. Un grand nombre de groupes d’utilisateurs de Linux (GUL) et/ou Logiciels Libres (GULL) du monde, ainsi que des entreprises et des universités, organisent chaque année, à la même période, des rencontres afin de présenter GNU/Linux et plus largement les Logiciels Libres.

Grâce à la mobilisation exceptionnelle des GUL, chaque année, cette manifestation est une réussite.

Linux Presentation Day (ou LPD) est un événement à grande échelle qui a pour but de promouvoir Linux et les logiciels libres auprès du grand public.

L’idée d’organiser un événement de manière synchronisée sur l’ensemble de l’Europe a été initiée par le groupe d’utilisatrices et d’utilisateurs de Linux berlinois (BeLUG), afin de faire connaître et découvrir Linux et les logiciels libres à un large public et d’éveiller l’attention des médias.

Des présentations, voire l’installation de plusieurs distributions GNU/Linux seront possibles, ainsi que des démonstrations et mini ateliers peuvent être organisés ou toute sorte de manifestation qui feront la part belle au système d’exploitation GNU/Linux.
Alors, à vos agendas ! Le prochain Linux Presentation Day aura lieu autour du 18 mai, mais plus largement sur tout le mois de mai, en Afrique et en France, mais bien sûr partout ailleurs.

Si vous avez des propositions, merci de les indiquer !

Ainsi, nous vous proposons d’inscrire sur cet espace, les activités de votre structure sur les présentations de GNU/Linux qui auront lieu lors du mois de mai. Pour les inscriptions sur l’Agenda du Libre, pensez bien à taguer votre événement avec « linux-presentation-day » (NdM: linux_presentation_day pour LinuxFr.org)
Inscription de votre événement sur framaforms.

Photo d'un événement

Commentaires : voir le flux Atom ouvrir dans le navigateur

  •  

QuickJS version 2025-04-26 et QuickJS-NG version 0.10

Finalement Fabrice Bellard est comme tout le monde, lui aussi numérote ses versions avec des dates, c'est plus simple. Voici donc la version annuelle de QuickJS (licence MIT), son moteur JavaScript incorporable et compact (le binaire Linux 64 bits fait 757 kiB). QuickJS est compatible avec ECMAScript 2023 — sauf pour les appels tails que les auteurs ne trouvent pas indispensables — et passe presque toute la suite de tests ECMAScript (en sélectionnant ES2023).

En 2023, pour revivifier un développement un peu dormant, la fourche QuickJS-NG a été lancée (par un des contributeurs de Jitsi). QuickJS-NG est intéressant pour ceux qui veulent utiliser cmake et compiler le projet sous Windows avec le compilateur C Microsoft. Il intègre aussi le support de quelques fonctionnalités récentes de la norme JavaScript que QuickJS ne supporte pas encore. (Je cite Fabrice Bellard). Les différences ne sont pas énormes. La version 0.10 est toute neuve.

Ci-après, Fabrice Bellard m'a très gentiment expliqué les principaux changements de QuickJS.

Changements les plus importants dans QuickJS 2025-04-26

Les explications viennent de Fabrice Bellard :

  • La suppression d'extensions non standardisées que j'avais ajoutées pour avoir des nombres flottants en précision arbitraire et la surcharge des opérateurs. Précision historique : j'ai créé QuickJS au début afin d'avoir une calculatrice avec une syntaxe compatible JavaScript. L'idée était de pouvoir manipuler des entiers ou des nombres flottants en précision arbitraire, des polynômes ou des matrices tout en utilisant une syntaxe familière. D'où des extensions au langage JavaScript présentes dans QuickJS. Mais ces extensions étaient compliquées et source de bugs, donc j'ai décidé de les supprimer. La calculatrice est maintenant un projet à part.
  • L'implémentation des BigInt se reposait sur la librairie libbf que j'ai supprimée avec les extensions non standardisées. Il y a donc une nouvelle implémentation des BigInt, plus rapide et plus simple.
  • La réimplémentation des "weak references" avec le support de fonctions présentes dans ES2023. QuickJS-NG les supportait déjà mais avec une implémentation qui utilise plus de mémoire, est moins efficace et surtout potentiellement incorrecte en présence de cycles.
  • La concaténation de petites chaînes de caractères est plus rapide grâce à l'utilisation de "ropes". Beaucoup de programmes fabriquent de longues chaînes de caractères en concaténant des petites chaînes de caractères avec une grosse s = ""; for(i=0;i<n;i++) s += "a". C'est une méthode déconseillée car inefficace, mais les moteurs JavaScript comme V8, SpiderMonkey ou JavaScriptCore l'optimisent donc elle est très utilisée.
  • Ajout des numéros de colonne dans les erreurs. QuickJS-NG le faisait déjà mais la méthode ne me convenait pas. Celle utilisée dans QuickJS est plus simple et (normalement) plus précise.
  • Les nombres flottants sont maintenant analysés et convertis en chaînes de caractères sans utiliser la librairie C. Cela est nécessaire pour être complètement compatible avec la norme JavaScript et accroître la portabilité du code.

Principaux changements de QuickJS-NG 0.10

  • Implémentation de Array.fromAsync
  • supporte os.Worker sur Windows
  • ajout du mode de build parserless
  • ajout de os.exePath()
  • ajouts des hooks Promise
  • correction des Promise non gérés
  • nouvelle implémentation de BigInt par Fabrice Bellard (voir ci-dessus)
  • et divers…

Sous-projets

QuickJS héberge des bibliothèque C qu'on peut utiliser pour d'autres projets :

  • libregexp : une bibliothèque Regexp petite et rapide, totalement conforme aux spécifications Javascript ES2023.
  • libunicode : une petite bibliothèque Unicode supportant les conversions de casse, la normalisation unicode, les requêtes unicode scriptées, les requêtes unicode de catégorie générale et toutes les propriétés unicode binaires.
  • dtoa : une petite bibliothèque pour l'impression et l'analyse syntaxique en float64.

Téléchargements

Les binaires sont dispos avec jsvu (JavaScript Version Updater, de Google) ou esvu (ECMAScript Version Updater, projet communautaire), ainsi qu'en téléchargement depuis les sites respectifs. Fabrice Bellard a aussi préparé des binaires QuickJS construits avec la Libc Cosmopolitan pour Linux, Mac, Windows, FreeBSD, OpenBSD, NetBSD tant sur les architectures ARM64 que x86_64.

Commentaires : voir le flux Atom ouvrir dans le navigateur

  •  

LXQt 2.2.0

Le bureau LXQt est sorti le 17 april 2025 en version 2.2.0. Comme prévu depuis la version 2.0, le développement est centré sur le confort : améliorations du support Wayland et ergonomie.
Pour mémoire, LXQt est un environnement de bureau fondé sur Qt, issu du rapprochement de deux projets, Razor-qt et LXDE, et publié sous licence GPL.

Le support de Wayland est encore meilleur, particulièrement en multi-écrans où on utilise des noms d’écrans plutôt que des nombres (appelez vos écrans mieux ça fera sourire Miou-Miou). En outre vous pourrez utiliser les dernières versions stables des compositeurs Wayland.

Niveau ergonomie, le gestionnaire de fichiers PCManFM-Qt accepte les terminaux personnalisés, le terminal QTerminal est encore plus lisible et tous les deux améliorent plein de petits trucs puisque c’est dans les détails que ça se cache. Dernier point notable, les utilisateurs de portables peuvent créer des profils d’énergie pour mieux gérer la batterie.

Pendant ce temps-là LXDE est abandonné.

Commentaires : voir le flux Atom ouvrir dans le navigateur

  •  

Assurance Cyber : Google Cloud étend son programme RPP en France

Google Cloud annonce l’extension de son Risk Protection Program (RPP) à plus de 30 marchés en EMEA – y compris la France – tout en accueillant deux nouveaux partenaires en assurance cyber : Beazley et Chubb. Communiqué – Cette annonce intervient à un moment charnière pour des secteurs allant de la santé à la distribution, confrontés à une recrudescence […]

The post Assurance Cyber : Google Cloud étend son programme RPP en France first appeared on UnderNews.
  •  

L’Acte Européen sur l’Accessibilité constitue une avancée décisive dans la construction d’un espace numérique plus équitable et inclusif

En 2023, l’institut Eurostat estimait à environ 27% la part des citoyens européens âgés de 16 ans ou plus concernés par une forme de handicap, soit près de 101 millions de personnes. En 2024, la France a accueilli les Jeux Paralympiques, mettant en lumière l’urgence d’améliorer l’accessibilité pour toutes les personnes en situation de handicap. […]

The post L’Acte Européen sur l’Accessibilité constitue une avancée décisive dans la construction d’un espace numérique plus équitable et inclusif first appeared on UnderNews.
  •  

Bond record des cyberattaques automatisées, menées par des assaillants capitalisant sur l’IA et de nouvelles techniques

Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce […]

The post Bond record des cyberattaques automatisées, menées par des assaillants capitalisant sur l’IA et de nouvelles techniques first appeared on UnderNews.
  •  

Objectifs de la sensibilisation à la cybersécurité : comment bien les identifier pour maximiser l’impact

Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces bases solides, toute campagne risque de manquer sa cible.  Pourquoi définir des objectifs de sensibilisation à la cybersécurité ? Avant de […]

The post Objectifs de la sensibilisation à la cybersécurité : comment bien les identifier pour maximiser l’impact first appeared on UnderNews.
  •  

Proxmox : utiliser un miroir local pour l’installation de Ceph

Un petit mémo pour expliquer comment forcer l’utilisation d’un miroir local lors de l’installation de Ceph sur Proxmox.

Par défaut, que ce soit via l’interface web de Proxmox ou la commande pveceph, l’installation de Ceph s’appuie sur le script Perl pveceph.pm, qui impose l’utilisation du dépôt officiel https://enterprise.proxmox.com ou http://download.proxmox.com.

Cela pose problème lorsqu’on souhaite utiliser un miroir local, par exemple avec Proxmox Offline Mirror. En effet, même si un miroir local est disponible sur le système, il ne sera pas pris en compte : le script pveceph.pm remplace automatiquement les dépôts configurés par ceux qu’il contient en dur.

Configurer et utiliser un dépôt local Ceph pour Proxmox

Comme indiqué en début d’article, les urls des dépots sont renseignées dans le script perl pveceph.pm :

grep proxmox.com /usr/share/perl5/PVE/CLI/pveceph.pm
	my $cdn = $enterprise_repo ? 'https://enterprise.proxmox.com' : 'http://download.proxmox.com';
sed -i 's/download\.proxmox\.com/mirrors\.local/g' /usr/share/perl5/PVE/CLI/pveceph.pm
  • Attention aussi au chemin complet du dépôt local :
    sed -i 's/debian\/ceph/ceph\/latest\/ceph/g' /usr/share/perl5/PVE/CLI/pveceph.pm
    
  • Installation de Ceph via le dépôt local

    • Cliquer dans le menu Ceph de Proxmox pour l’installation :
    • Sélectionner la bonne version de Ceph et le dépôt No-Subscription
    • Et si tout va bien :
    • Sur la capture ci-dessous, l’url du dépôt de Ceph est bien celle du dépôt local :
    •  

    Valve fait un pas de plus pour faire de SteamOS un véritable concurrent de Windows : un label « Compatible SteamOS » indiquera si un jeu et tous ses logiciels intermédiaires sont compatibles avec SteamOS

    Valve fait un pas de plus pour faire de SteamOS un véritable concurrent de Windows : un label « Compatible SteamOS » indiquera si un jeu et tous ses logiciels intermédiaires sont compatibles avec SteamOS

    Valve a annoncé en janvier 2025 l'extension de SteamOS au-delà de sa console de jeu portable Steam Deck. Le système d'exploitation basé sur Linux et optimisé pour le jeu pourra être installé et utilisé sur une variété d'appareils, ce qui fait monter la pression sur Microsoft. SteamOS pourrait permettre...

    •  

    Nouvelle étude Mandiant & GTIG : se défendre contre UNC3944 / Scattered Spider

    Nous souhaitions attirer votre attention sur les nouvelles recommandations publiées par Mandiant et le Google Threat Intelligence Group (GTIG). Ces dernières visent à aider les organisations à se prémunir proactivement contre les tactiques utilisées par UNC3944, également connu sous le nom de Scattered Spider. Tribune. Voilà ce que les experts ont observé à propos de […]

    The post Nouvelle étude Mandiant & GTIG : se défendre contre UNC3944 / Scattered Spider first appeared on UnderNews.
    •  

    Check Point découvre une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft

    Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels clients, surveiller les avis clients, partager des enquêtes et suivre les retours. Tribune CheckPoint – Microsoft 365 est utilisé par […]

    The post Check Point découvre une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft first appeared on UnderNews.
    •  

    DragonForce Ransomware : le cartel en pleine ascension qui redéfinit l’extorsion hybride en 2025

    Le paysage du ransomware ne fait pas qu’évoluer : il se fragmente, se décentralise et devient plus dangereux. Dans cet environnement volatil, DragonForce s’impose comme l’un des acteurs les plus intrigants et menaçants de 2025. Issu, semble-t-il, de racines hacktivistes, aujourd’hui pleinement immergé dans l’économie du cybercrime, DragonForce incarne une nouvelle génération de menaces hybrides […]

    The post DragonForce Ransomware : le cartel en pleine ascension qui redéfinit l’extorsion hybride en 2025 first appeared on UnderNews.
    •  

    State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares

    A l’approche de la Journée contre les ransomwares, le 12 mai, Kaspersky présente son rapport annuel sur l’évolution des menaces ransomwares. Selon les données recueillies par le Kaspersky Security Network, le Moyen-Orient, l’Asie-Pacifique et l’Afrique sont les régions les plus concernées par les attaques par ransomwares, devant l’Amérique latine, l’Asie centrale et l’Europe. Au niveau mondial, […]

    The post State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares first appeared on UnderNews.
    •  

    Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI

    Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises. Tribune – Selon les observations de Proofpoint, […]

    The post Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI first appeared on UnderNews.
    •  

    SentinelLabs dévoile une opération de phishing de grande échelle ciblant les détenteurs de cryptomonnaies

    SentinelLabs, la division de recherche de SentinelOne, en collaboration avec Validin, plateforme mondiale d’intelligence sur Internet, met en lumière FreeDrain, un réseau mondial de phishing sur les cryptomonnaies, passé inaperçu depuis plusieurs années, qui dérobe des actifs numériques à l’échelle industrielle. Tribune. Une opération d’une ampleur sans précédent Tout a commencé lorsqu’une victime a annoncé à Validin avoir perdu 8 BTC (environ 500 000$) après […]

    The post SentinelLabs dévoile une opération de phishing de grande échelle ciblant les détenteurs de cryptomonnaies first appeared on UnderNews.
    •  

    Boom de l’automobile chinois en France : Sophos alerte sur le risque de vol de données

    Le récent succès rencontré par le salon de l’automobile de Shanghai est un indicateur fort de l’essor du secteur de l’automobile chinois, notamment en matière de voiture électrique et d’intelligence embarquée. Sur les 90 millions de véhicules (voitures, camions et bus) produits dans le monde en 2024, 31,3 millions ont été produits en Chine, soit […]

    The post Boom de l’automobile chinois en France : Sophos alerte sur le risque de vol de données first appeared on UnderNews.
    •  

    S’appuyer sur un SOC externe pour élever son niveau de cyberprotection

    Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme […]

    The post S’appuyer sur un SOC externe pour élever son niveau de cyberprotection first appeared on UnderNews.
    •  

    Les professionnels de santé envoient régulièrement des données confidentielles et réglementées vers des comptes d’IA générative et cloud personnels au travail

    Le Threat Labs de Netskope annonce la publication de son nouveau rapport sur les menaces dans le secteur de la santé. Selon les conclusions de cette enquête, les professionnels de santé tentent régulièrement de téléverser des données sensibles vers des emplacements non approuvés sur le Web ou dans le cloud. Tribune – Ainsi, ChatGPT et Google […]

    The post Les professionnels de santé envoient régulièrement des données confidentielles et réglementées vers des comptes d’IA générative et cloud personnels au travail first appeared on UnderNews.
    •  

    Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière

    Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière. Tribune Kaspersky – À l’approche de la Journée internationale des familles, célébrée le 15 mai, les experts de Kaspersky ont analysé les cybermenaces qui se servent des marques « familiales » les plus populaires pour arriver à […]

    The post Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière first appeared on UnderNews.
    •