31/01 - Un concours de robots humanoïdes lutteurs en open sourceUn concours de programmation de robots humanoïdes lutteurs a démarré le 16 janvier sur webots.cloud. Il est basé entièrement sur une pile de logiciels libres, dont le simulateur de robots Webots. On peut déjà y voir les premiers matchs en 3D où deux robots NAO s'affrontent sur un ring de catch.
Ce concours de programmation vise à promouvoir le développement de robots intelligents. Les participants doivent programmer le comportement d'un robot qui combat un autre robot sur un ring de catch.
La programmation peut se faire dans n'importe quel langage de programmation, des exemples sont fournis en Python, mais on peut tout aussi bien utiliser C, C++, Java, etc. et même ROS.
Chaque robot virtuel possède un certain nombre de capteurs, dont deux
caméras, un accéléromètre, un gyroscope, des capteurs tactiles, etc.
Le code des participants est hébergé sur GitHub (en privé ou en public
selon que le participant souhaite ou non partager son code). Chaque fois
qu'un participant pousse du code (git push) sur sa branche principale
GitHub (main), une série de matches est démarrée automatiquement dans
GitHub Actions (le système d'intégration continue de GitHub) et les
participants peuvent examiner les logs et voir les matchs.
Les nouveaux participants entrent par le bas du tableau (leaderboard) et
grimpent dans le classement tant qu'ils gagnent leurs matchs, jusqu'à
arriver au sommet.
La finale aura lieu le 2 juin 2023 lors de la conférence ICRA 2023 à
Londres, qui sera diffusée en direct en ligne. Le...
31/01 - Ce qui vous attend si vous passez à Budgie 10.7La dernière version de Budgie 10.7 apporte son lot de promesses, avec des réarchitectures majeures, de nouvelles API pour l'extensibilité et une amélioration de l'expérience utilisateur. On vous résume les nouveautés.
Budgie 10.7 est une toute nouvelle série de versions du bureau Budgie :
Budgie Desktop 10.7+ Budgie Desktop View 1.2.1+ Centre de contrôle de Budgie 1.2.0+.
Écran de veille Budgie 5.1.0+. C'est quoi Budgie ?
Budgie Desktop est un environnement de bureau indépendant, libre et open-source pour Linux/Unix. Budgie est développé par l'organisation Buddies of Budgie, qui est composée d'une équipe de contributeurs issus de distributions Linux telles que Fedora, Solus, Debian et Arch Linux. Budgie 10.7 : nouveautés
Budgie 10.7 introduit un nouvel indexeur d'applications, qui vient remplacer libgnome-menus et unifier la logique utilisée dans le menu Budgie et la boîte de dialogue Exécuter Budgie, pour une plus grande cohérence.
Les paramètres du bureau Budgie ont maintenant un nouveau design pour la sélection des widgets, s'appliquant à la fois aux widgets du panneau et au nouveau système de widgets Raven. Ce design affiche des informations pertinentes sur le développeur, telles que l'auteur, le site Web, la description et les informations de copyright.
Le menu Budgie offre désormais un "menu utilisateur personnel" qui permet un accès rapide au répertoire XDG.
Tous les détails de la mise à jour sont publiés sur le blog officiel. Télécharger Budgie
Pour accéder aux dernières...
31/01 - La version alpha de SPIP 4.2 est làCette fois, la marche finale vers SPIP 4.2 est concrète. La version alpha est disponible, qui assure la compatibilité avec PHP 8.2 et apporte plusieurs nouveautés.
SPIP 4.2 nécessite PHP 7.4 minimum et fonctionne jusqu'à PHP 8.2.
Il nécessite les extensions PHP suivantes : sodium, Zlib, Zip et Phar. Attention si votre site est toujours sous une ancienne version, comme pour SPIP 4.1, la compatibilité avec une nouvelle version de PHP a nécessité de nombreuses corrections et adaptations dans le code de SPIP.
Quoi de neuf dans la nouvelle version ? Selon le blog officiel, on peut citer les éléments suivants :
Meilleure sécurisation des contenus par l'utilisation de la bibliothèque HTMLPurifier à la place de SafeHTML
Possibilité d'éditer les logos des objets comme les documents, et l'introduction d'une balise #ID_LOGO_ Le support des backticks (`) pour insérer du code dans le contenu éditorial
L'affichage de la langue des utilisateurs sur leur page et la possibilité de l'éditer
Une refonte visuelle des pages d'installation et de rappel de mot de passe
Pour tester SPIP 4.2, l'archive se trouve ici (fichier ZIP).
30/01 - L’offre Ubuntu Pro est officielle (gratuite jusqu’à 5 machines)Annoncée en octobre dernier, l'offre Ubuntu Pro est disponible dès maintenant. Elle étend la couverture des mises à jour de sécurité jusqu'à 10 ans. Les 5 premiers appareils sont gratuits. Tous les détails.
La version bêta lancée à l'automne dernier a été rejointe par des sociétés comme NVIDIA, Google, Acquia, VMWare et LaunchDarkly. Depuis l'annonce de la version bêta en octobre 2022, des dizaines de milliers d'utilisateurs d'Ubuntu se sont inscrits au service. Ubuntu Pro, c'est quoi ?
Ubuntu Pro est un abonnement permettant d'étendre la période de mises à jour, de maintenance et de sécurité pour les systèmes d'exploitation Ubuntu, à destination des centres de données, mais aussi des postes de travail. Pour qui ?
Ubuntu Pro est disponible pour toutes les versions Ubuntu LTS à partir de 16.04 LTS. L'abonnement standard couvre l'ensemble des mises à jour de sécurité pour tous les paquets d'Ubuntu, y compris les CVE (expositions communes critiques) pour des milliers d'applications tierces. La liste est d'ailleurs impressionnante : Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress. Une version gratuite
Une version gratuite est lancée par l'éditeur Canonical pour une utilisation personnelle et commercialise jusqu'à 5 machines.
Les utilisateurs peuvent obtenir un abonnement personnel gratuit à Ubuntu Pro sur le site web Ubuntu.com, pour un maximum de cinq machines. Au-delà, c'est le modèle payant qui s'impose....
30/01 - Quoi de neuf dans la première mise à jour de Prestashop 8 ?Le CMS open source de création de boutique en ligne continue d'évoluer et de s'imposer partout dans le monde. La version 8.0 gagne sa première grande révision. On vous explique les nouveautés, comment l'installer et où l'héberger.
C'est quoi Prestashop ?
PrestaShop est une application Web open source d'e-commerce. Elle permet de créer une une boutique en ligne. L'application est publiée sous licence Open Software.
L'application existe depuis 2007. Ses fondateurs sont Bruno Lévêque et Igor Schlumberger.
L'application est développée en open-source sur GitHub. La mise à jour 8.0.1
Lancée il y a quelques jour, la version 8.0.1 du CMS Prestashop est une version de maintenance importante et vivement conseillée. Dans ce correctif, vous pouvez trouver plus de 30 corrections de bogues et une amélioration des performances qui empêche de vider le cache du système pour les actions de masse effectuées à partir de la liste des modules. Vous obtiendrez également des modifications de la récente version 1.7.8.8 du patch PrestaShop. Sortie de Prestashop 8.0
PrestaShop 8 est la première version majeure depuis la sortie originale de PrestaShop 1.7.0 en 2016. C'est une étape importante pour le projet. Nouveautés
Sortie en fin octobre 2023, la version 8.0 de Prestashop introduisait les nouveautés suivantes :
Un nettoyage important a été effectué dans la base de code, avec plusieurs composants internes mis à jour, modifiés ou supprimés. PrestaShop 8 est également la première version neutre vis-à-vis des...
30/01 - Que se passait-il dans l’actualité il y a 20 ans ? ArchivesDurant la semaine du 23 au 27 janvier 2023, nous avons ouvert le grand livre des archives de TOOlinux. L'occasion de se plonger dans l'actualité de Linux et de l'open source en janvier 2003. Vous avez manqué ces articles. Voici un peu de lecture.
Il y a 20 ans, Red Hat sortait le grand jeu à Paris
Lundi 23 janvier
Il y a 20 ans, Red Hat Linux Advanced Workstation, la solution pour stations de travail de Red Hat, faisait ses premiers pas en Europe à l'occasion du salon Linux Solutions de Paris. IBM, de son côté, envoyait par la poste des CD ROM d'évaluation.
Il y a 20 ans : Sortie de SuSE Linux Office Desktop
Mardi 24 janvier
Il y a 20 ans sortait la toute nouvelle version 8.1 de SuSE Linux Office Desktop. Archives ! Lancée le 21 janvier 2003, cette nouvelle distribution était alors destinée aux petites entreprises à la recherche d'un environnement bureautique simple à utiliser et pré-configuré.
Il y a 20 ans, Internet tournait au ralenti et voici pourquoi
Mercredi 25 janvier
Il y a 20 ans, une mystérieuse panne affectait le trafic internet partout dans le monde. En cause alors ? Une attaque sur Microsoft SQL Server.
Il y a 20 ans : un calendrier pour renforcer la suite Mozilla
Jeudi 26 janvier
Il y a 20 ans, Mozilla décidait d'ajouter un agenda pour renforcer son application, qui deviendra plus tard Thunderbird. Voici ce que nous écrivions le 26 janvier 2003.
Il y a 20 ans : un smartphone allemand sous Linux
Vendredi 27 janvier 2023
Il y a 20 ans, ,ue société...
30/01 - Galina Goduhina (OnlyOffice) : « L’open source est une force motrice unique »Où en sommes-nous sur le marché de la bureautique face à l'omniprésence des outils Microsoft et Google ? Sur une bonne tendance favorable aux outils alternatifs, estime Galina Goduhina, directrice de ventes d'OnlyOffice. Et tout cela grâce à l'open source ! Interview
Dans le domaine des suites bureautiques, les solutions de Microsoft (Office) et Google (Docs) dominent le marché, même si LibreOffice continue d'occuper une place de choix (dans une moindre mesure, avec OpenOffice).
Quid du Cloud ? Collabora puise directement à la source de LibreOffice pour construire une version Cloud destinée aux entreprises. Et puis il y a OnlyOffice, la petite entreprise européenne qui développe depuis 12 ans sa propre suite bureautique pour le bureau, le mobile et pour le Cloud, en mode open-source. Son atout ? Une intégration avec de très nombreux autres projets, allant de NextCloud à Twake, l'espace de travail numérique open source français.
Quel est son poids face aux géants ? Nous avons posé la question à Galina Goduhina, sa directrice des ventes.
Microsoft, Google... et les outils alternatifs dans tout ça ?
Le marché des logiciels de bureautique dans les pays développés, et en Europe en particulier, se trouve actuellement dans une phase très curieuse : je parle de basculement dans la conscience et les capacités. Les utilisateurs particuliers commencent à réaliser qu'à côté des solutions familières et apparemment uniques des monopoles dans leur travail quotidien, il existe des solutions alternatives...
27/01 - Il y a 20 ans : un smartphone allemand sous LinuxCette semaine, nous revisitons les archives de Toolinux. Une société allemande, Invair Technologies, annonçait son Filewalker Messenger, un smartphone (le terme peut prêter à sourire aujourd'hui) à la Palm, tournant sous Linux. Souvenir en GPRS...
27 janvier 2003
Brève Toolinux :
L'allemand Invair Technologies, société basée à Stuttgart, commercialisera désormais un smartphone de son cru. Son nom : FILEWALKER Messenger. L'appareil sera présenté à l'occasion du CeBit.
Au coeur de téléphone de 150 grammes, on trouve un processeur Texas Instrument 150 Mhz, 64 MB de mémoire vive, 32 MB de mémoire Flash et un noyau Linux 2.4.18. Pour étendre ses capacités, le smartphone peut également accueillir des cartes de type MMC ou SD. L'écran, lui, affiche quelques 16 tons de gris.
En outre, ce mobile GPRS est compatible avec les réseaux 900/1800/1900. Quant à ses fonctions logicielles, elles vont du PDA au GPS. L'écriture intuitive se base sur un système ingénieux de roulette, qui évite stylets et encombrants claviers.
Vous pourrez l'admirer au CeBit. Et si vous craquez, sachez qu'il vous en coûtera quelque 650 euros.
Ndlr : Ainsi s'achève cette première semaine d'archives tirées de Toolinux en janvier 2023. Merci pour votre enthousiasme et vos remarques, positives et...
27/01 - Le nouveau BullSequana SH sera moins énergivoreAtos annonce un nouveau serveur hybride, le BullSequana SH. Ce dernier est basé sur des processeurs Intel Xeon Scalable de 4ème génération. Autres nouveautés : deux nouveaux serveurs edge, le BullSequana EXR et le BullSequana EXD.
Le BullSequana SH vise les charges de travail de haute performance, sur site ou dans le cloud public. Le petit nouveau est basé sur un processeur Intel Xeon Scalable de 4ème génération. Il peut évoluer par incrément de 2 sockets jusqu'à 32 sockets en agissant comme un serveur unique. Le temps de réponse sera plus rapide grâce à la mémoire DDR5.
La nouvelle série BullSequana EX vise plutôt les rayons IA, edge et Cloud. La gamme comprend deux modèles. BullSequana EXD est basé sur un ordinateur de bureau vec une option rackable. Quant au BullSequana EXR, il fait office de "centre de donnée" et peut également être utilisé pour une infrastructure hyperconvergée pour le BullSequana EXR.
Avec des CPU interchangeables (dont le processeur Xeon Scalable de 4ème génération) et des GPU NVIDIA allant du GPU NVIDIA A2 Tensor Core au GPU NVIDIA L40, les deux serveurs peuvent créer et déployer une variété d'applications.
"Cette offre a été conçue pour s'adapter à la 5G et connectivité ainsi que pour supporter entièrement des charges de travail MEC, 5G core et VRAN", explique-t-on chez Atos à l'annonce de ces nouveaux modèles basés sur Red Hat Linux. L'entreprise insiste beaucoup sur les notions de souveraineté numérique et...
27/01 - Les secrets d’une CMDB tournée vers l’avenirUne CMDB (Configuration Management Database) est avant tout un socle qui doit faciliter les services rendus aux utilisateurs des infrastructures IT - les métiers dans une entreprise, les clients d'un centre de services d'une ESN ou d'un hébergeur.
Or, l'information qui a le plus de valeur se trouve autant dans la tête des gens que dans la salle système. C'est par exemple - et simplement - le numéro de téléphone ou la personne à prévenir quand une machine est en panne…
La CMDB doit donc pouvoir être enrichie en continu de tous les types d'objets matériels ou immatériels imaginables - applications, process, contrats, SLAs, contacts, etc. - pourvu qu'ils soient pertinents pour construire des services. Les relations entre ces objets, les flux d'information peuvent aussi être finement modélisés, au-delà des classiques « dépend de » et « est utilisé par ».
Cette qualité de donnée de la CMDB doit être tangible pour les utilisateurs via des visualisations. Ainsi, des graphes d'analyse d'impact mettent en image les relations entre objets pour indiquer, par exemple, quels vont être les métiers, les applications, les contrats impactés par la maintenance d'un serveur. Et d'agir en conséquence. Science-fiction devenue réalité
La CMDB de nouvelle génération dispose bien sûr de modèles de données prédéfinis et de fiches formulaire pour couvrir « les grands classiques » de l'IT : ordinateurs de bureau, périphériques, imprimantes, baies de stockage, matériel réseau, virtualisation… Là encore, elle offre des...
26/01 - Fraude à l’application Telegram sur AndroidLes chercheurs d'ESET ont identifié une campagne active du groupe StrongPity APT utilisant une version fonctionnelle mais trojanisée de l'appli Telegram, qui a été reconditionnée comme "la vraie" appli Shagle.
Cette porte dérobée StrongPity possède diverses fonctionnalités d'espionnage : ses 11 modules déclenchés de façon dynamique sont responsables de l'enregistrement d‘appels téléphoniques, de collecte de messages SMS, de listes des journaux d'appels, de listes de contact et encore bien plus. Ces modules sont documentés pour la toute première fois. Si la victime donne accès aux notifications et aux services d'accessibilité de l'appli malveillante StrongPity, celle-ci aura également accès aux notifications entrantes de 17 applis telles que Viber, Skype, Gmail, Messenger et Tinder. Elle pourra aussi exfiltrer les communications de chat d'autres applis. Cette campagne est probablement ciblée avec précision car la télémétrie ESET n'a pas encore identifié de victimes.
Le site Shagle authentique, basé sur le Web, ne propose pas d'appli mobile officielle pour accéder à ses services. Le faux site ne fournit qu'une appli Android à télécharger sans possibilité de diffusion en continu sur le Web. Cette appli Telegram infectée par un cheval de Troie n'a jamais été proposée sur Google Play Store.
Le code malveillant, sa fonctionnalité, les noms de classe et le certificat utilisé pour signer le fichier APK sont identiques à ceux de la campagne précédente.
Pour l'éditeur ESET, cette opération est l'œuvre du groupe...
26/01 - Il y a 20 ans : un calendrier pour renforcer la suite MozillaCette semaine, nous revisitons les archives de Toolinux. Il y a 20 ans, Mozilla décidait d'ajouter un agenda pour renforcer son application, qui deviendra plus tard Thunderbird. Voici ce que nous écrivions le 26 janvier 2003.
26 janvier 2003.
Brève Toolinux :
Mozilla est bien plus qu'un simple navigateur : il s'agit évidemment d'un moteur, le bien connu Gecko, mais couplé à des API permettant la programmation de modules infinis.
Jusqu'ici limitée aux courrier, navigation, forums et la discussion en ligne et composition de pages HTML, la suite d'applications connaîtra bientôt un ajout majeur à ses fonctionnalités.
D'abord sous GNU/Linux et Windows, un calendrier intégré à Mozilla sera disponible dans les prochaines versions de la suite. Cet agenda suivra le format universel iCal lancé il y a quelques mois par Apple.
Ndlr : la suite ? Ce petit code donnera naissance à Thunderbird, une application au destin mouvementé, mais qui reviendra en force cette année à l'occasion d'un ravalement de façade important, dont nous vous parlions ici.
26/01 - GUADEC 2023 (GNOME) du 26 au 31 juillet à RigaLa conférence annuelle des développeurs et utilisateurs de GNOME se tiendra à Riga. Elle démarre ce 26 juillet et devrait lever le voile sur GNOME 44.
Après le Mexique pour le 25e anniversaire de GNOME l'an dernier, GUADEC revient en Europe à Riga, en Lettonie. L'événement vient d'être confirmé fin juillet. Le site web est en ligne. C'est quoi GUADEC ?
GUADEC est la plus grande conférence de la communauté GNOME. Elle rassemble des centaines d'utilisateurs, de contributeurs, de membres de la communauté durant une semaine de conférences et d'ateliers. Quand a lieu GUADEC cette année ?
La GNOME Foundation a programmé GUADEC 2021 cette année du 26 au 31 juillet 2023. Où se déroule GUADEC en 2023 ?
L'événement se déroule à Riga en Lettonie. Le programme
On sait déjà que GUADEC sera l'occasion de présenter GNOME 44.
Le programme n'est pas encore défini à l'heure actuelle, mais sera publié sur le site web dans le courant du printemps 2023.
Le code de conduite a bien été mis à jour. Comment s'inscrire
Vous pouvez vous inscrire gratuitement en ligne sur le site officiel via ce lien. Si l'enregistrement est gratuit, il est possible de faire un don via la page...
25/01 - Voici les principales nouveautés de Wine 8.0La version stable Wine 8.0 est désormais disponible. Elle représente une année de travail de développement et plus de 8600 changements, dont un très grand nombre d'améliorations.
La nouvelle version de Wine, officialisée ce 24 janvier, apporte de très nombreuses corrections et quelques nouveautés. Elle succède à Wine 7, sorti le 18 janvier 2022. Quoi de neuf ?
Les nouveautés principales de Wine 8 sont :
Tous les modules peuvent peuvent être construits au format PE
Un répartiteur syscall spécial est utilisé pour les transitions PE -> Unix
Les thunks WoW64 sont implémentés pour la plupart des bibliothèques Unix
Le thème "Light" est activé dans la configuration par défaut, pour un aspect plus moderne
Les pilotes graphiques (winex11.drv, winemac.drv, wineandroid.drv) sont convertis pour fonctionner du côté Unix de la frontière syscall et s'interfacent avec le côté Unix de la bibliothèque Win32u
Le pilote Vulkan supporte jusqu'à la version 1.3.237 de la spécification Vulkan
Le moteur Mono est mis à jour à la version 7.4.0
Tous les détails se trouvent dans l'annonce officielle des changements de Wine 8.
Une partie du site web officiel est disponible en français. Téléchargement
Les binaires pour diverses distributions Linux et FreeBSD sont progressivement mis à disposition des utilisateurs sur le site officiel. La documentation est mise à niveau à l'adresse suivante.
Le code source est, quant à lui, disponible sur ce serveur. Vous pouvez également obtenir la...
25/01 - Il y a 20 ans, Internet tournait au ralenti et voici pourquoiCette semaine, nous revisitons les archives de Toolinux. Il y a 20 ans, une mystérieuse panne affectait le trafic internet partout dans le monde. En cause alors ? Une attaque sur Microsoft SQL Server. Voici ce que nous écrivions le 25 janvier 2003.
25 janvier 2003.
Brève Toolinux :
N'en voulez à pas votre fournisseur d'accès : le trafic Internet est en effet ralenti mondialement depuis ce matin ce samedi 25 janvier 2003. Ce qui pourrait être la plus grande attaque par déni de service (DoS) de l'histoire (à ce jour) de l'Internet a eu lieu aux premières heures du samedi 25 janvier 2003.
Cause probable : une infection qui s'est propagée aux 4 coins du monde et qui pourrait être due à un virus ver. L'attaque serait une DDOS (comprenez "Distributed denial of service") exploitant une faille de sécurité de Microsoft SQL Server. Cet encombrement monstre n'est pas sans rappeler le fameux "Code rouge" qui a fait son apparition l'été dernier sur la toile.
Le ver s'est rapidement répandu dans le monde entier, inondant Internet de trafic et rendant de nombreux sites inaccessibles. Le pays le plus durement touché a été la Corée du Sud, où la majorité des utilisateurs de l'Internet fixe et mobile ont été incapables d'accéder aux sites Web pendant 20...
25/01 - Infortive, la communauté de DSI de transition, s’agranditInfortive, communauté de DSI de transition en France, élargit sa Communauté. Elle accueille trois nouveaux DSI de transition IT : Jean-Marc Darrigol, Cyrille Elsen et Loïc Mathieu.
De quoi parle-t-on ?
Infortive Transition a été créée par des DSI de Transition, persuadés que les Systèmes d'Information sont au cœur de la stratégie de l'entreprise. Elle propose aux entreprises des managers de transition IT pour accélérer leur transformation numérique. Les dirigeants d'Infortive sont d'anciens DSI, aujourd'hui de transition, et s'appuient sur leur expérience de terrain pour sélectionner les meilleurs managers et les accompagner tout au long de leur mission.
Infortive anime la première communauté de DSI/CTO de transition en France sur laquelle elle s'appuie. Nouvelles recrues
Aujourd'hui, elle renouvelle sa politique de cooptation. L'arrivée de ces 3 nouveaux membres vient renforcer l'équipe de 70 managers de transition SI. Ces profils apportent leur expertise et renforcent la présence du réseau Infortive en région Rhône- Alpes.
Jean-Marc Darrigol. Ingénieur ENSIMAG, avec 30 ans d'expérience dans le développement logiciel et le pilotage d'équipes techniques ou opérationnelles au sein d'entreprises de tailles variées, grands groupes, PME, start-ups et scale-ups.
Cyrille Elsen. Ingénieur Centrale Paris, avec trente ans d'expérience dans le développement logiciel, la production informatique et la vente de solutions technologiques.
Loïc Mathieu. Ingénieur Centrale Paris, avec trente ans d'expérience...
24/01 - GStreamer 1.22 est disponible : les nouveautésL'équipe GStreamer annonce le lancement d'une nouvelle version (1.22) de son framework multimédia multiplateforme, qui vient renforcer le support AV1 et WebRTC. Résumé. Le lecteur Amarok est basé sur GStreamer C'est quoi GStreamer ?
GStreamer est une bibliothèque logicielle de manipulation de sons et d'images (appelée aussi framework multimédia) écrite en C et distribuée sous licence libre. Sa première version publique date du 31 octobre 1999. Elle se voulait alors une alternative à QuickTime et DirectShow sur GNU/Linux. Elle a été portée depuis sur une grande variété de systèmes d'exploitation, y compris sur mobile.
GStreamer est utilisé par des applications comme Amarok, gmusicbrowser, Kaffeine,
Les nouveautés de GStreamer 1.22.0
La version 1.22, publiée ce 23 janvier, ajoute de nouvelles fonctionnalités à la série précédente 1.18 et fait partie de la série de versions 1.x stables au niveau de l'API et de l'ABI du cadre multimédia GStreamer.
Elle comprend les nouveautés suivantes :
Amélioration de la prise en charge du codec vidéo AV1
Nouveaux clients de streaming adaptatif HLS, DASH et Microsoft Smooth Streaming
Support Qt6 pour le rendu de la vidéo dans une scène QML
Prise en charge de la diffusion simultanée WebRTC Prise en charge du contrôle de congestion de Google
Prise en charge de l'ingestion/extraction (WHIP/WHEP) du serveur média basée sur WebRTC
Les plugins Rust sont désormais livrés dans des paquets binaires macOS et Windows/MSVC.
Améliorations du décodeur accéléré au...
24/01 - Qu’est-ce qui motive les "mainteneurs" dans l’Open Source ?Pour soutenir au mieux l'écosystème du logiciel libre, la Fondation Linux estime qu'il faut mieux comprendre le rôle des mainteneurs, leurs motivations et leurs besoins.
Un article vient d'être posté sur le blog de la Fondation : "Open source maintainers : What they need and how to support them" (Les mainteneurs de logiciels libres : Ce dont ils ont besoin et comment les soutenir).
Il commence par définir le terme "mainteneur", qui désigne les contributeurs qui dirigent un projet open source. Leur travail quotidien peut varier, mais peut consister à examiner les demandes d'extraction et d'autres contributions, à publier de nouvelles versions du logiciel, à trier et à traiter les correctifs de sécurité, ainsi qu'à gérer et modérer la communauté.
Des recherches dans ce domaine, dont l'enquête 2020 sur les contributeurs de logiciels libres du Laboratory for Innovation Science de Harvard (LISH) et l'enquête 202 sur les mainteneurs de logiciels libres de Tidelift, ont permis d'éclairer ces questions.
Les enquêtes ont toutes deux révélé que l'écrasante majorité - près de trois quarts - des répondants ont un emploi à temps plein. Cependant, les deux enquêtes révèlent une disparité : alors qu'un peu plus de la moitié des répondants sont payés pour leurs contributions au logiciel libre (que ce soit par leur employeur ou par d'autres sources de financement), l'autre moitié n'est pas payée pour ses contributions au logiciel libre.
L'aspect financière n'est pas la principale des motivations des mainteneurs....
24/01 - Il y a 20 ans : Sortie de SuSE Linux Office DesktopIl y a 20 ans sortait la toute nouvelle version 8.1 de SuSE Linux Office Desktop. Archives ! Lancée le 21 janvier 2003, cette nouvelle distribution était alors destinée aux petites entreprises à la recherche d'un environnement bureautique simple à utiliser et pré-configuré.
Cette semaine, nous revisitons les archives de Toolinux. Direction ce mardi le... 24 janvier 2003. Votre modem RNIS est-il prêt ? ;)
La nouvelle suite bureautique SuSE offre la stabilité et la souplesse de Linux tout en garantissant les fonctionnalités complètes et l'interopérabilité avec des applications éprouvées. Il est possible de continuer d'utiliser des fichiers Microsoft sous Linux ou même d'installer des programmes Office et de les utiliser dans l'environnement bureautique SuSE.
SuSE Linux Office Desktop combine la technologie SuSE Linux 8.1 avec des outils de migration à partir du système d'exploitation et des applications Windows. L'assistant d'installation SuSE YaST2 (Yet another Setup Tool) reconnaît automatiquement les configurations Windows 95/98/ME et propose de réaffecter de l'espace disque disponible à l'installation du logiciel Linux. Le programme de partitionnement Acronis OS Selector ne nécessite aucune connaissance technique pour migrer avec succès et sans perte de données vers Linux - même lorsque Windows 2000 ou XP sont installés. YaST2 reconnaît et configure automatiquement tous les éléments matériels tels qu'imprimantes, scanneurs, cartes son, adaptateurs RNIS et cartes TV.
SuSE Linux Office...
24/01 - Une clé de signature RSA de 4096 bits pour TumbleweedLes snapshots d'openSUSE Tumbleweed vont adopter dès cette semaine une toute nouvelle clé de signature du RPM. Le dépôt de Tumbleweed passe de 2048 bits RSA à une clé 4096 bits. openSUSE Leap suivra.
Si vous mettez à jour vos dépôts Tumbleweed cette semaine - comme vous devriez le fair e ! - vous serez automatiquement mis à niveau avec la nouvelle clé RSA de 4096 bits, qui sera importée dans le trousseau de clés RPM.
Selon les développeurs d'openSUSE, ce basculement était nécessaire pour répondre aux recommandations actuelles en matière de sécurité.
« Si vous mettez régulièrement à jour votre installation Tumbleweed, la clé sera déjà importée dans le trousseau de clés RPM, et également dans le paquet openSUSE-build-key », peut-on lire sur le blog officiel.
L'information concerne la rolling release d'openSUSE (Tumbleweed). Toutefois, openSUSE Leap (15.4 et 15.5) passera également à l'utilisation de cette clé, tout comme les dépôts openSUSE Backports et SLE, qui passeront aux clés RSA 4096 bits dans le courant de l'année.
24/01 - Que penser de la tablette PicassoTab XL ?La PicassoTab XL est à la fois une tablette tactile et une interface de dessin. Elle a tout pour plaire, de l'étudiant au dessinateur, à commencer par son prix : 269€. Disponible avec stylet et gant de dessin. Voici notre avis après son test.
La Picasso Tab sous Android 11 offre aujourd'hui l'un des meilleurs rapports qualité-prix pour une tablette hybride, dotée d'un stylet et d'un gant de dessin.
Voici ses points forts après notre test.
Découvrez également : "5 smartphones Android 11 à moins de 400€ : notre sélection" PicassoTab XL : caractéristiques
Simbans PicassoTab XL est une tablette Android de 11 pouces, qui succède à la tablette PicassoTab 10. Elle tourne sous Android 11 avec un processeur Quad Core MTK8175 2 GHz et 4 Go de RAM. Le modèle 64 Go peut être étendu avec une carte microSD de 128 Go. L'écran de 11,6 pouces offre une résolution HD IPS.
La connectivité est assurée par le Wi-Fi 4 (b/g/n). La tablette dispose également du Bluetooth et d'une puce GPS, ce qui n'est pas toujours le cas dans cette gamme de prix. Je veux voir la PicassoTab
Les ports sont nombreux : outre la connectique USB-C standard, la tablette dispose d'un port d'extension micro-HDMI, d'une prise jack pour un casque et du slot pour les cartes mémoires.
Deux appareils photo sont présents : 5 mégapixels en face pour les visioconférences (Jitsi, Zoom, Meet, Teams) et 5 mégapixels à l'arrière. Je veux comparer avec la tablette Kindle Fire
PicassoTab avec Android 11 officiel
Android 11 est certifié, donc...
23/01 - Il y a 20 ans, Red Hat sortait le grand jeu à ParisIl y a 20 ans, Red Hat Linux Advanced Workstation, la solution pour stations de travail de Red Hat, faisait ses premiers pas en Europe à l'occasion du salon Linux Solutions de Paris. IBM, de son côté, envoyait par la poste des CD ROM d'évaluation. Souvenirs...
Cette semaine, nous revisitons les archives de Toolinux. Direction pour démarrer le 23 janvier 2003 !
C'est au salon que Red Hat fera des démonstrations de ses dernières plate-formes et solutions d'entreprises et présentera l'avenir de ses services et technologies destinés au marché professionnel.
Dans le hall principal, au stand A4, l'éditeur présentera sa distribution spécifique conçue pour les stations de travail Red Hat Linux Advanced Workstation. Michael Tiemann, CTO (Chief Technical Officer) de Red Hat, donnera une conférence le mardi 4 février à 10h. A l'issue de celle-ci, Michael Tiemann, Federico Musto, Vice-Président EMEA, et Franz Meyer, Directeur Europe du Sud, seront disponibles pour s'entretenir avec la presse.
Une démonstration de Red Hat Linux Advanced Server sur la plate-forme AMD 64 bits sera également présentée sur le stand. Cette plate-forme Red Hat Linux Advanced Server a déjà reçu un large soutien de la part des principaux acteurs de l'industrie.
Preuve de ce soutien, Oracle sera présent sur le stand au côté de Red Hat
pour illustrer la collaboration avec la société et ses solution sur Red Hat
Linux Advanced Server. IBM, quant à lui confirme son soutien à Red Hat en équipant les serveurs et stations de travail sur...
23/01 - Sortie de SPIP 4.1.7 et des nouvelles de SPIP 4.2Début mai, SPIP 4.1 passait officiellement à PHP 8.1. Place à une nouvelle version de correction, SPIP 4.1.7, sortie le 16 janvier dernier. Elle corrige plusieurs petites failles de sécurité et quelques bugs. La version 4.2 est encore retardée, mais ne devrait plus tarder.
SPIP 4.1.7 vient de sortir, en même temps que SPIP 4.0.9 et SPIP 3.2.17 :
Ces versions corrigent « eux failles de sécurité dont une pouvait permettre une injection SQL depuis l'espace d'administration et une autre exploitant le formulaire de rappel de mot de passe depuis l'espace public. Elles corrigent aussi un bug dans la gestion du cache des contextes Ajax, et rétablissent le fonctionnement du bouton qui permet de cocher toutes les mises à jour depuis la page de gestion des plugins dans SPIP 4. »
La liste des changements peut être consultée sur cette page. SPIP 4.1 : rappel des nouveautés
Avec la sortie de SPIP 4.1 début mai 2022, le CMS améliorait sa sécurité grâce à une refonte du système d'authentification et de chiffrement. SPIP 4.1 introduisait également une nouvelle API de création et de décodage des URLs, ainsi que des traductions mises à jour
SPIP nécessite désormais PHP de 7.4 à PHP 8.1, avec certaines extensions : sodium, Zlib, Zip et Phar. Cette nouvelle version met d'ailleurs à jour différentes bibliothèques utilisées par SPIP, notamment pour Javascript et PHP, comme on peut le lire dans cet article de blog. Le plugin Archiviste a été réécrit. Les rubriques (dans l'espace privé) affichent les articles refusés....
23/01 - Le CMS Ghost fait le tri dans les abonnés à votre contenuLe CMS open source, dont la version 5 est sortie au printemps 2022, ajoute régulièrement des fonctionnalités à destination des créateurs de contenu. Il peut désormais mieux gérer vos listes d'abonnés pour réduire le spam.
Ghost peut désormais vous aider à maintenir votre liste d'e-mails plus propre et à garantir des taux de livraison d'e-mail plus élevés, grâce au nettoyage automatique de la liste. Si les courriels envoyés à un membre échouent systématiquement ou sont marqués comme spam, les courriels de ce compte seront automatiquement désactivés.
Si les e-mails sont désactivés par erreur pour un membre, celui-ci peut facilement les réactiver directement dans les paramètres de son compte.
Les utilisateurs de Ghost(Pro) y ont accès depuis quelques jours de manière automatique. Pour les autres, si vous hébergez vous-même Ghost, vous devrez effectuer une mise à jour vers la dernière version pour avoir accès à toutes les nouveautés.
23/01 - Oro vient encore de lever 13 millions d’euroOro, l'éditeur de la plateforme open source OroCommerce confirme la clôture d'un nouveau tour de financement stratégique de 13 millions € mené par la société d'investissement Zubr Capital et la société d'investissement historique Highland Europe.
Cette annonce intervient au moment où Oro célèbre sa dixième année en tant qu'éditeur d'applications de commerce. Objectif recherché : faire évoluer ses offres et à se développer sur de nouveaux marchés.
Le tour de financement stratégique intervient plus de six ans après le précédent tour de financement d'Oro. La société a connu une forte augmentation du volume des ventes sur l'ensemble de ses plateformes depuis 2021, atteignant plus de 2,3 milliards de ventes totales.
L'entreprise a également annoncé le lancement d'OroMarketplace, une place de marché professionnelle dotée d'un CRM intégré, d'API et d'outils d'aide à la vente.
Oro a également organisé en Octobre 2022 la conférence OroVibe Europe à Paris, ce qui confirme ses ambitions locales.
20/01 - Mirantis OpenStack pour Kubernetes 22.5 de sortieMirantis annonce une croissance record pour le déploiement de machines virtuelles OpenStack sur Kubernetes l'an dernier et lance sa toute nouvelle version, MOSK 22.5. Ce qu'il faut en retenir.
Le nombre de machines virtuelles déployées sur son infrastructure Mirantis OpenStack for Kubernetes (MOSK) a été multiplié par plus de 10 au cours de l'année 2022. La nouvelle version de Mirantis OpenStack pour Kubernetes doit, selon l'éditeur, accompagner ce succès.
MOSK offre aux applications cloud natives un contrôle des données applicatives. MOSK centralise la journalisation, la surveillance et les alertes, et propose des outils pour automatiser la gestion des infrastructures sous-jacentes, du provisionnement matériel à la configuration logicielle.
« La croissance de MOSK va de pair avec l'essor global d'OpenStack. Les entreprises sont de plus en plus nombreuses à exploiter OpenStack pour déployer sur site une infrastructure de virtualisation robuste et évolutive. Cette tendance se reflète dans l'enquête utilisateur 2022, qui a recensé plus de 40 millions de noyaux OpenStack en production dans le monde. » - Allison Price, directrice marketing et communauté chez OpenInfra Foundation MOSK 22.5 : nouveautés
La version MOSK 22.5 qui vient de sortir propose les fonctionnalités suivantes :
Prise en charge complète de OpenStack Yoga
Système de fichiers partagés sous forme de service via OpenStack Manila pour assurer la compatibilité avec les workloads de générations précédentes Intégration avec...
20/01 - De nouveaux pilotes Linux plus stables pour NVIDIANVIDIA a publié ce jeudi une nouvelle version de son pilote graphique propriétaire pour les systèmes Linux, FreeBSD et Solaris. Le pilote NVIDIA 525.85.05 vise simplement à stabiliser la prise en charge des cartes et puces.
Les pilotes NVIDIA pour Linux, Solaris et FreeBSD sont arrivés en version 525.85.05 ce 19 janvier. La liste des changements, publiée sur le site anglophone, est assez importante.
Amélioration de la fiabilité de la suspension et de la reprise sur les systèmes UEFI Correction d'un bogue qui empêchait certaines commandes du panneau de configuration nvidia-settings de fonctionner lors de l'exécution d'un serveur X en tant qu'utilisateur non admin
Correction d'un bogue pouvant entraîner VK_ERROR_DEVICE_LOST lors de l'utilisation de VK_MEMORY_ALLOCATE_DEVICE_ADDRESS_CAPTURE_REPLAY_BIT pour allouer de la mémoire.
Désactivation de Fixed Rate Link (FRL) lors de l'utilisation de dongles passifs DisplayPort vers HDMI, qui sont incompatibles avec FRL.
Le forum de NVIDIA suit les évolutions du pilote à la trace.
Le pilote graphique NVIDIA 525.85.05 (395.9 MB) stable est disponible en téléchargement pour Linux, Solaris et FreeBSD. Les versions disponibles sont :
Linux x86_64/AMD64/EM64T
Linux x86/IA32
Linux aarch64
Linux 32-bit ARM
FreeBSD x86
FreeBSD x64
Solaris x64/x86
Les modules open source se trouvent sur Github.
Rappelons également que de nombreuses distributions Linux fournissent leurs propres version du pilote graphique NVIDIA Linux. Les utilisateurs de...
20/01 - IA et analytique : quelles implications pour les solutions ECM ?L'évolution des solutions ECM sur le moyen terme est marquée par le passage de la gestion des contenus à la gestion de la connaissance. L'Intelligence artificielle et l'analyse extensive du contenu des documents à grande échelle doivent permettre de progresser fortement dans cette « intelligence du contenu ».
Les enjeux
Open Source ou pas, les solutions ECM sont confrontées dorénavant aux enjeux de suivants :
Changement d'échelle (volumétrie de contenus qui croît de manière exponentielle)
Plus grande variété de contenus qu'ils soient structurés ou non (textes, images, vidéos, fichiers audio, logs de chatbots, traces d'interaction digitale, etc.)
Nouvelles exigences fonctionnelles (avoir des éléments autosuggérés et pouvoir les croiser avec d'autres recherches, sans pour autant être cloisonné dans une requête structurée, donner accès à tous types de scénarios métiers, etc.) Objectifs
Pour répondre à ces enjeux avec la technologie, les objectifs fixés, entre autres, sont les suivants :
Savoir reconnaître un type de document ;
Analyser des images ou du contenu d'un document pour en extraire l'intention ou le sujet principal ;
Automatiser les workflows ;
Extraire les métadonnées automatiquement ;
Extraire le texte des supports audio ou vidéo pour permettre leur qualification et leur indexation)
Ces objectifs permettront de mieux profiter de la valeur des fonds documentaires tout en automatisant le traitement des contenus et la gestion du cycle de vie des documents. Exemple
Si on prend...
20/01 - Cybersécurité infogérée : réponse aux enjeux de sécuritéLa montée en puissance des cyberattaques et leurs conséquences pour l'entreprise les amènent à repenser leur gouvernance et à se tourner vers de nouvelles approches pour se protéger efficacement des nouvelles menaces.
Dans ce contexte, le schéma historique qui consistait d'une part à opter pour l'infogérance pour gérer son parc et d'autre part à faire appel à des experts pour mener à bien différentes missions cyber a aujourd'hui atteint ses limites. En effet, ne pas avoir d'approche unifiée et s'appuyer sur des équipes qui ne communiquaient pas entre elles fait peser un lourd risque aux organisations. Dès lors, l'intégration de la dimension « expertise » dans l'approche infogérée est stratégique et permet que l'ensemble des éléments soient pris en considération. Réunir infogérance, cyberprotection et services managés
L'infogéreur occupe donc un rôle central en se positionnant en gardien du système d'information du client. Son objectif est simple : dessiner avec le client un schéma d'infogérance pour répondre au risque cyber, sans porter préjudice à l'expérience utilisateur. Cela permet de construire, brique après brique, le service managé qui assurera au quotidien le bon fonctionnement de l'informatique et la protection contre le risque cyber.
L'infogéreur offre donc un niveau de service et une expertise technique élevés pour conseiller le client, l'accompagner en toute transparence, piloter l'implémentation des solutions et gérer le système d'information, quel que soit le niveau de maturité du client....
19/01 - Attention si vous utilisez Microsoft 365 et ThunderbirdAlors que la version ]Supernova de Thunderbird est attendue d'ici la fin du premier semestre, le logiciel poursuit son développement sous l'égide de Mozilla, avec une nouveauté importante pour les utilisateurs Microsoft 365.
La version 127 de Thunderbird comporte un changement crucial dans la manière avec laquelle les développeurs gèrent l'autorisation OAuth2 pour les comptes Microsoft 365 (ex-Office 365).
Pour répondre aux exigences de Microsoft en matière de vérification des éditeurs, les développeurs de Thunderbird ont en effet dû appliquer la nouvelle application Azure et adopter le nouvel identifiant d'application. Cependant, certains de ces comptes sont configurés pour exiger que les administrateurs approuvent toute application accédant à la messagerie.
Désormais, une étape supplémentaire est requise pour les utilisateurs qui utilisent actuellement des comptes hébergés par Microsoft, par exemple via via leur employeur ou leur établissement d'enseignement.
Si vous rencontrez un écran indiquant "Besoin de l'approbation de l'administrateur" pendant le processus de connexion, veuillez contacter vos administrateurs informatiques pour approuver l'ID client 9e5f94bc-e8a4-4e73-b8be-63364c29d753 pour Mozilla Thunderbird.
Ce 19 janvier, une communication importante a été publiée : Thunderbird 102.7.0 aurait dû être publié ce 19 janvier, mais le déploiement a été retardé en raison d'un problème critique. Une question de jours, selon les développeurs. La version complète et finale sera finalement...
19/01 - La suite éducative GCompris 3.0 est là : tout ce qui changeGCompris est le logiciel éducatif open source par excellence. Il propose des activités variées pour les enfants de 2 à 10 ans. La nouvelle version 3.0 vient de sortir, à la fois sur le bureau (Linux, macOS et Windows), mais aussi sur Android.
La version 3 de GCompris est arrivée ce 18 janvier 2023. Le logiciel libre pour les enfants débarque avec de plusieurs nouveautés et de nombreuses améliorations. C'est quoi GCompris ?
GCompris est un logiciel libre éducatif qui propose des activités variées aux enfants de 2 à 10 ans. GCompris propose plus de 100 activités. Le projet est hébergé et développé par la communauté KDE. GCompris 3.0 : nouveautés
La version 3.0 de GCompris 182 activités, dont 8 nouvelles :
"Entraînement au clic de la souris" est un exercice pour s'entraîner à utiliser une souris avec des clics gauche et droit.
"Créer les fractions" pour représenter des quantités décimales avec des diagrammes circulaires ou rectangulaires.
"Trouver les fractions", c'est l'inverse : vous écrivez la fraction représentée par le diagramme circulaire ou rectangulaire.
"Découvrir le code morse international" apprend à communiquer avec le code morse international.
"Comparer des nombres" permettra de comparer des valeurs numériques à l'aide de symboles de comparaison.
"Trouver le complément à dix" est un exercice simple pour apprendre le concept de complément à dix.
"Échanger le complément à dix" échange les chiffres d'une addition pour l'optimiser en utilisant le complément à dix.
Cette version contient...
19/01 - Safari sous Linux : les navigateurs et projets autour de WebkitLe navigateur Safari d'Apple n'est pas disponible sous Linux, mais il est possible d'utiliser le moteur WebKit grâce notamment à Gnome Web (Epiphany). Tour d'horizon.
Basé sur WebKit, le navigateur Safari est principalement dédié aux systèmes d'exploitation d'Apple (macOS, iOS, iPadOS, tvOS), mais il est possible d'en profiter également sous Linux grâce notamment à Gnome Web (Epiphany), WPE, WebKitGTK et la version de développement Epiphany Technology Preview. Qu'est-ce que Webkit ?
WebKit est un moteur de navigateur Web open source. Il est utilisé par Safari, Mail, App Store et de nombreuses autres applications sur macOS, iOS et Linux.
WebKit est une bibliothèque logicielle libre, disponible sous licence BSD et GNU LGPL. À l'origine, on trouvait KHTML. Qu'est-ce que Safari ?
Safari est un navigateur web développé par Apple. La première version est sortie en 2003 avec macOS X 10.2. Le moteur de rendu HTML est WebKit.
La dernière version du navigateur est Safari 16.2. Elle est sortie en décembre 2022. Quelle part de marché pour Safari ?
Safari occupe aujourd'hui la 2e place sur le podium des navigateurs web les plus utilisés dans le monde, avec 18,29% selon Statcounter (chiffres de décembre 2022), loin derrière Chrome (64,68%), mais aussi loin devant Firefox à 3,01%, passé derrière Edge de Microsoft (4,23%). Safari sous Linux : les projets
Si le navigateur est fortement associé à macOS et à iOS, Safari existe sous Linux grâce à plusieurs projets open source. Quelques exemples : Gnome...
19/01 - LibreOffice 7.4.5 Community vous évite le crashLa nouvelle version de la suite bureautique open source LibreOffice 7.4 Community s'offre une 5e mise à jour importante, quelques jours après la 4e. En cause ? Un plantage affectant un grand nombre d'utilisateurs.
LibreOffice 7.4.5 Community est la dernière version corrigée de la suite bureautique libre pour Windows, macOS (processeurs Apple Silicon et Intel) et Linux.
Cette mise à niveau arrive une dizaine de jours après la version 7.4.4 en raison d'un problème important de plantage, détaillé ainsi :
"La Document Foundation annonce la sortie de LibreOffice 7.4.5 Community, une version de maintenance qui résout un crash affectant un grand nombre d'utilisateurs. Cette nouvelle version est immédiatement disponible pour Windows (processeurs Intel et ARM), macOS (processeurs Apple et Intel) et Linux." Nouvelles fonctionnalités
Pour rappel, la branche 7.4 de LibreOffice succède à la version 7.3.7 et comprend les nouveautés suivantes. Nouveautés générales
Prise en charge des images WebP et des fichiers EMZ/WMZ
Pages d'aide pour la bibliothèque de scripts ScriptForge
Champ de recherche pour le gestionnaire d'extensions
Amélioration des performances et de la compatibilité Writer
Meilleur suivi des modifications dans la zone des notes de bas de page
Les listes modifiées affichent les numéros originaux dans le suivi des modifications
Nouveaux paramètres typographiques pour la césure Calc
Prise en charge de 16.384 colonnes dans les feuilles de calcul
Fonctions...
18/01 - Fedora 35 en fin de vie : il faut passer à Fedora 37Cette fois, c'est fait. Après 406 jours de soins, la distribution Fedora Linux 35 a atteint le statut dit EOL (End of Life ou fin de vie). Le support n'est plus assuré, il faut passer à la version 36 ou (mieux) à Fedora 37.
Fedora 35 ne recevra plus de mise à jour et de correctifs. Le planning EOL a été respecté. Ainsi, comme le rappelle Fedora FR,, "un mois après la sortie d'une version de Fedora, la version n-2 (donc Fedora Linux 35) est déclarée comme en fin de vie. Ce mois sert à donner du temps aux utilisateurs pour faire la mise à niveau. Ce qui fait qu'en moyenne une version est officiellement maintenue pendant 13 mois".
La solution : passer à Fedora 37. La nouvelle version de la distribution est sortie en novembre dernier. Nous vous en parlions dans cet article. La distribution est articulée autour d'un noyau Linux 6.0.X.
Si tout se passe comme prévu, vous devez avoir été prévenu par l'irruption d'une fenêtre vous invitant à passer à Fedora 36 ou 37 par le biais d'une mise à jour automatisée. Si ce n'est pas le cas, le moment est venu d'opérer la mise à niveau manuellement.
Vous pouvez télécharger la version de Fedora 37 qui vous intéresse depuis ces 3 liens directs :
Fedora 37 Workstation
Fedora 37 Server
Fedora 37...
18/01 - Applications multi-cloud : interopérabilité et open sourceLes équipes de R&D de Linagora Labs à Toulouse annoncent qu'elles ont développé des frameworks de déploiement Open Source, extensibles, évolutifs et agnostiques IaaS et PaaS pour les applications multi-cloud, garantissant l'interopérabilité.
La dernière décennie a vu un changement de paradigme dans le stockage et l'exploitation des données : les centres de données centralisés ont été largement remplacés par un stockage Cloud qui se connecte à de multiples points d'extrémité hétérogènes distants, notamment des machines virtuelles, des conteneurs et divers dispositifs de l'Internet des objets.
En outre, la croissance continue de la complexité des applications logicielles a posé de nouveaux défis aux applications qui nécessitent l'orchestration de plusieurs solutions de cloud non standardisées et des couches d'administration supplémentaires pour les machines virtuelles.
Tout cela fait de l'interopérabilité et des technologies distribuées un élément essentiel dans le développement de logiciels et d'applications.
Vous pouvez visiter le site Linagora Labs pour en savoir plus sur les projets menés en open source.
18/01 - Quelles sont les tendances de l’e-commerce en 2023 (étude) ?ORO, qui édite le logiciel libre Oro Commerce, présente les résultats d'une étude mené en fin d'année 2022 sur les tendances à venir en matière de e-commerce en 2023.
L'éditeur de la solution open source Oro Commerce a sondé plusieurs entreprises dans le e-commerce B2B aux États-Unis et en Europe. Résultats : 76 % des entreprises B2B interrogées signalent qu'elles augmenteront leurs investissements technologiques l'année prochaine, tandis que 17,7 % pensent qu'il n'y aura aucun changement et 5,9 % pensent réduire leurs dépenses technologiques. Les tendances
5 principales tendances se dégagent de cette étude. Tendance 1 : Les entreprises B2B s'intéressent au e-commerce
64 % des personnes interrogées préfèrent les canaux digitaux soit un peu plus (46 %) soit beaucoup plus (18 %) que les canaux traditionnels. Oro constate que ces tendances se reflètent parmi les entreprises B2B qui développent la part de leur chiffre d'affaires sur les sites e-commerce B2B.
En deuxième position, 63% des répondants ont identifié l'expansion internationale. Cela suggère que les fournisseurs reconnaissent que les sites e-commerce leur permettent d'atteindre des clients en dehors de leurs zones géographiques et d'étendre leur part de marché. Tendance 2 : Les entreprises développent le self-service
Les acheteurs B2B recherchent la praticité. Le self-service reste le principal domaine d'investissement, les entreprises donnant la priorité à l'expérience client pour permettre aux acheteurs B2B d'atteindre plus...
18/01 - Sobriété numérique : le poids des appareils mobiles d’entrepriseLe dernier rapport du GIEC (avril 2022) a renforcé nos inquiétudes sur l'avenir du climat et relancé les débats sur l'importance d'agir pour réduire nos émissions de CO2. Les entreprises qui tentent de participer activement à la réduction de nos émissions de CO2 sont de plus en plus nombreuses.
Pour les entreprises cependant, l'enjeu est double : participer à la réduction de leur impact environnemental négatif, mais également répondre aux exigences de leurs collaborateurs en matière d'engagement et de RSE. En outre, le numérique occupe une place importante de l'empreinte carbone de nos entreprises, notamment à cause de la forte croissance de la consommation.
En effet, les appareils mobiles par exemple (comme les smartphones, les tablettes et les ordinateurs portables) sont devenus indispensables et centraux dans nos vies personnelles comme professionnelles. Ils permettent de répondre à des enjeux toujours croissants de mobilité, télétravail et flexibilité de façon plus générale.
Par conséquent, les flottes d'appareils mobiles pèsent lourd dans l'empreinte carbone des entreprises et sont directement concernées par la question de la sobriété numérique. Qu'est-ce que la sobriété numérique ?
L'objectif de la sobriété numérique est de limiter l'usage du numérique pour en réduire l'impact négatif sur l'environnement. Mais souvent, lorsque l'on pense « sobriété numérique », on pense « acheter moins » : la démarche va en réalité beaucoup plus loin. La sobriété numérique concerne en réalité tout le cycle de vie...
17/01 - Ce qu’il faut savoir sur la sortie de Kodi 20.0 "Nexus"La nouvelle version du centre multimédia KODI est arrivée. Kodi 20 représente rien moins que 4 600 commits depuis la v19 sortie en février 2021. Le support AV1 officiel est enfin à bord. Résumé des nouveautés.
C'est quoi Kodi ?
Kodi est un lecteur multimédia universel disponible pour Windows, macOS, Linux, iOS, tvOS et Android. Il est conçu autour d'une interface 10-foot (à pieds) lui permettant d'être utilisé depuis n'importe quel écran, y compris celui de la télévision avec une télécommande.
L'application permet de lire et visionner la plupart des vidéos, de la musique, des podcasts, des jeux et d'autres fichiers multimédias numériques à partir de supports de stockage locaux et en réseau et de l'internet. Kodi 20.0 : les nouveautés
La nouvelle version de Kodi (20) introduit plusieurs nouveautés :
Support des instances multiples de modules complémentaires binaires. Cette expression barbare signifie que Kodi peut charger plusieurs instances d'un module complémentaire binaire. Prise en charge de la vidéo AV1 : plusieurs plateformes Kodi permettent désormais le décodage matériel des médias AV1. Une refonte massive du système de sous-titres a été entreprise par rendant les formats de sous-titres plus cohérents pour le développement et la maintenance, et permettant des fonctionnalités qui n'étaient pas possibles auparavant. Support du Savestate pour les jeux (libretro)
Support HDR pour Windows : mais attention, le HDR n'est pas disponible sur les versions non-Desktop, c'est-à-dire UWP Store...
17/01 - Se connecter à Tor avec Brave via des passerelles (Bridges)Le navigateur Brave prend en charge la navigation privée avec Tor depuis 2018. Désormais, le navigateur ajoute la prise en charge des passerelles (Bridges) dans les fenêtres privées avec Tor.
Les relais passerelles (Bridges en anglais) sont des relais Tor qui ne sont pas listés dans l'annuaire public de Tor. Ces bridges sont une solution de connexion permettant aux utilisateurs d'accéder au réseau Tor même lorsque leur gouvernement bloque les connexions au réseau.
Depuis Brave 1.44, les utilisateurs des pays concernés ont un moyen de contourner ces restrictions depuis la page des paramètres, comme on peut le voir dans cette capture d'écran.
Une fois que la configuration du pont désiré est sélectionnée, les nouvelles fenêtres privées avec Tor ne tenteront de se connecter au réseau Tor que via le "bridge" spécifié. La documentation officielle du navigateur a été mise à jour pour introduire cette nouveauté.
En plus de permettre la connexion aux passerelles de la communauté Tor, Brave compte bien contribuer à l'augmentation de la capacité du réseau. Brave a en effet permettre de partager votre connexion Internet avec des utilisateurs de pays censurés. À partir de la version 1.47, Brave permettra aux utilisateurs d'installer et d'activer l'extension Snowflake pour cela. Là encore, la documentation a été mise à jour.
La connexion aux passerelles Tor est possible depuis n'importe quelle version de bureau de Brave : macOS, Linux et Windows. Tous les détails se trouvent sur le blog de...
17/01 - Firefox 109 disponible aujourd’hui : les nouveautésFirefox 109 se lance officiellement cette semaine avec la disponibilité immédiate de Manifest V3. Voici tous les détails sur cette mise à jour du navigateur de Mozilla.
La stable 109 de Firefox est arrivée ce 16 janvier 2023 sur le bureau des utilisateurs, y compris sous Linux. Firefox 109 : nouveautés
La version 3 de Manifest (MV3) est désormais activée par défaut (même si la MV2 reste activée/prise en charge). Cette mise à jour majeure apporte également un changement intéressant à l'interface utilisateur, sous la forme du nouveau bouton Extensions unifiées.
Les versions de Firefox en espagnol d'Espagne (es-ES) et en espagnol d'Argentine (es-AR) sont désormais dotées d'un dictionnaire intégré qui peut être utilisé avec le correcteur orthographique de Firefox.
Les notes de sortie sont prévues sur cette page. Téléchargement et mise à jour
Vous pouvez télécharger gratuitement la nouvelle version de Firefox depuis les serveurs FTP de Mozilla à cette adresse pour Linux, Windows et macOS. La mise à jour automatisée sera proposée automatiquement si vous disposez déjà du navigateur, mais pas pour tous les utilisateurs Linux (voir ci-dessous). Mise à jour de Firefox sous Linux
La mise à jour automatique sous Linux n'est pas garantie, comme l'explique Mozilla dans sa documentation officielle. C'est uniquement possible pour les installations manuelles. Si vous utilisez la version de Firefox fournie dans votre distribution Linux, il vous faut attendre que le paquet soit mis à jour dans le dépôt de paquets...
17/01 - La crise énergétique est un obstacle, pour les décideurs informatiques79 % des DSI déclarent que la crise énergétique a suscité des inquiétudes quant à leur future stratégie de développement durable. C'est l'une des conclusions de l'étude commandée par Telehouse International Corporation en Europe.
L'étude « Climate Crunch : How IT Leaders are Responding to Energy and Sustainability Demands » a été menée par Censuswide pour le compte de Telehouse Europe. 150 DSI d'entreprises de plus de cent employés ont été interrogés pour comprendre l'impact du changement climatique et de la crise énergétique. Impact de la crise
En raison du climat géopolitique et économique actuel, 86 % des décideurs informatiques ont déjà modifié leurs stratégies d'investissement pour minimiser l'impact de la crise sur leurs coûts opérationnels. Ces résultats s'ajoutent aux préoccupations des décideurs qui, malgré les pressions sur les prix de l'énergie, doivent assurer la réussite de la mise en œuvre d'initiatives orientées développement durable pour répondre à leurs objectifs RSE.
87 % des répondants sont convaincus que leur infrastructure informatique peut faire face aux impacts du changement climatique dès maintenant, mais ce chiffre tombe à 67 % si l'on se projette dans les cinq prochaines années.
Il est aussi inquiétant de constater que certaines entreprises (34 %) n'ont pas encore atteint ou défini leurs objectifs en matière de développement durable. Plus de la moitié des entreprises (57 %) ne sont pas encore prêtes pour contribuer aux objectifs de neutralité carbone et 52 % n'utilisent pas de...
16/01 - Le guide de l’autodéfense numérique (6e édition)La 6e édition du guide d'autodéfense numérique est disponible. Il s'est écoulé 5 ans depuis la dernière version. Le guide a dès lors entièrement été mis à jour. Au menu : des conseils et recettes adaptées pour s'orienter dans les méandres parfois hostiles de la jungle numérique.
Quel travail remarquable ! Le guide d'autodéfense numérique 2023 vise à présenter l'« absence d'intimité » du monde numérique et propose des méthodes pour ajuster nos pratiques quotidiennes en conséquence.
On y trouve des éléments de compréhension de l'outil informatique et de ses failles, des pistes de réflexion permettant d'élaborer et de mettre en place des « politiques de sécurité » et des outils permettant à quiconque d'apprendre et de répandre des pratiques de protection adaptées à chaque situation.
Cette réédition augmentée (la sixième) contient toujours deux tomes (regroupés en un seul ouvrage), et documente en particulier les dernières versions de Debian et de la distribution sécurisée Tails. Téléchargement et livre
Vous pouvez accéder au Guide d'autodéfense numérique : En ligne
Au format PDF
Au format ePub (liseuses)
La version brochée (papier) sera publiée par les éditions
Tahin Party dès le 27 janvier...
16/01 - Google permet de chiffrer les e-mails dans WorkspaceFace à la montée en puissance du chiffrement des courriels, Google annonce que son service Gmail va lui aussi permettre d'envoyer et de recevoir des messages chiffrés, mais uniquement pour les clients Workspace.
Sur le terrain des e-mails chiffrés, l'open source règne en maître, avec des services comme Skiff Mail ou encore le suisse Proton Mail et, bien entendu, Tutanota. Google ne compte pas rester les bras croisés et propose désormais - en bêta - le chiffrement des e-mails pour ses comptes professionnels (Google Workspace).
Ce qui est chiffré dans Gmail : le corps du message et les pièces jointes, y compris les images en ligne.
Ce qui n'est pas crypté dans Gmail : l'en-tête de l'e-mail, y compris l'objet, les horodatages et les listes de destinataires.
Le chiffrement côté client est déjà disponible pour Google Drive, Google Docs, Sheets et Slides, Google Meet et Google Agenda (version bêta). Gmail est donc la suite logique.
La nouveauté est déjà disponible pour les clients de Google Workspace Enterprise Plus, Education Plus et Education Standard, mais pas encore pour les clients de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline et Nonprofits, ainsi que pour les anciens clients de G Suite Basic et Business. Attention, cela ne concerne pas Gmail pour les particuliers avec un compte Google...
16/01 - Oracle Linux 9.1 : nouveaux outils et plus de sécuritéOracle a livré, fin 2022, la version 9.1 de son système d'exploitation Oracle Linux. L'occasion entre autres de se mettre à niveau pour Red Hat Enterprise Linux 9.1, version sortie le 18 novembre dernier. Les nouveautés.
Dans la course à la succession de CentOS, Oracle entend bien jouer son rôle depuis la sortie de la version 8.4 l'an dernier. Oracle ne s'en cache pas et explique que son système d'exploitation est un "choix idéal pour les utilisateurs de Red Hat ou CentOS qui ont besoin d'une alternative stable et compatible avec Red Hat Enterprise Linux (RHEL)".
L'entreprise américaine livre une nouvelle mise à jour (9.1) de son système d'exploitation Oracle Linux, directement calquée sur RHEL 9.1. Oracle Linux 9.1 : nouveautés
Oracle Linux 9 embarque UEK R7 (Unbreakable Enterprise Kernel Release 7) apporte. La R7 est basée sur le noyau Linux amont 5.15 et est pris en charge à la fois par Oracle Linux 9 et Oracle Linux 8.
L'ISO x86_64 est empaqueté avec les options de noyau suivantes :
UEK R7, kernel-uek-5.15.0-3.60.5.1.el9uek.x86_64
Noyau compatible Red Hat (RHCK), kernel-5.14.0-162.6.1.el9_1.x86_64
L'ISO aarch64 est empaqueté avec le noyau suivant :
UEK R7, kernel-uek-5.15.0-3.60.5.1.el9uek.aarch64
Les autres nouveautés : OpenSSH prend en charge la définition de la longueur minimale des clés
Les politiques cryptographiques à l'échelle du système appliquent la longueur minimale de clé 2048 bits pour RSA par défaut.
Par défaut, OpenSSL 3.0 ne supporte pas SHA-1 pour la...
16/01 - CaMéX-IA : mesure d’énergie électrique et transmission radio DASH7Dans le cadre du projet CaMéX-IA, une des actions menées est la « digitalisation » de machines et de lieux. Parmi les partenaires du projet, 10 lycées et 15 établissements d'enseignement s'engagent à choisir au moins 2 équipements pédagogiques existants, à les équiper de capteurs et de caméras et à transmettre les données sur Internet.
Objectif : permettre de faire de l'enseignement à distance et de rendre disponible des jeux de données exploitables par des algorithmes d'intelligence artificielle (apprentissage automatique), dans un cadre pédagogique.
Un premier équipement commence à émettre des données : un tableau
général basse tension (TGBT) équipé d'un système de mesure d'énergie
électrique, d'une transmission sans fil et d'une passerelle d'envoi de
données vers une plateforme IoT.
Comment ça marche
Le système de mesure d'énergie électrique est composé de boucles de
Rogowski qui mesurent l'intensité du courant dans chaque phase. Elles sont branchées sur un énergimètre qui échantillonne et numérise les mesures
et qui calcule les énergies consommées. Le résultat est transmis via un
bus Modbus à une carte équipée d'une puce radio DASH7.
Celle-ci émet vers une passerelle DASH7/Ethernet qui transmet les données vers une plateforme IoT avec le protocole MQTT. Les données sont envoyées au format JSON. La passerelle est composée d'une partie réception DASH7 (IOWAY) et d'un Raspberry Pi pour l'envoi sur Ethernet ou sur Wi-Fi en
MQTT.
L'intérêt de ce système est que la passerelle radio est prête et pourra
recevoir...
15/01 - iPC45 d’Otazak : que vaut ce mini-PC avec Ubuntu Linux intégré ?Le mini PC iPC45 d'Otazak voit son prix baisser à 259€ au lieu de 275€. Une configuration idéale avec Ubuntu Linux pour la maison, le bureau, le télétravail ou encore un PC d'appoint pour le jeu et le multimédia.
Régulièrement, nous vous proposons des ordinateurs Linux, tablettes et autres matériels informatiques permettant d'utiliser ou d'installer des logiciels libres ou des systèmes d'exploitation open source. Alors que le prix des derniers Raspberry Pi augmente, place à un mini-PC très pratique, compact et léger (500 grammes). Il s'agit du modèle PC iPC45, proposé au prix de 259€. Qui est Otazak ?
La société Otazak est une entreprise d'origine chinoise, spécialisée dans la fabrication de mini PC et autres clients légers. Fiche technique (iPC45)
Les caractéristiques détaillées du PC iPC45 sont :
Processeur : Celeron J4125 (4C/4T, 4M de cache, jusqu'à 2,7 GHz). Processeur graphique : HD Graphics 600. Mémoire RAM : LPDDR4 8 Go (intégrée). Mémoire : SSD SATA M.2 2280 de 128 Go (remplaçable par 2 To). Sortie vidéo 4K : 1x USB-C, 2x HDMI2.0, 4K @ 60Hz compatible Réseau sans fil : Wi-Fi 5 ac et Bluetooth 5.0. Système d'exploitation : Ubuntu 20.04 (mise à jour vers 22.04 possible). Réseau filaire Ethernet Gigabit Interfaces USB : USB3.0 x2, USB2.0 x2, USB-C 3.0 x1. Adaptateur d'alimentation : CA 100-240 V 50/60 Hz, sortie : CC 12 V/2 A. Dimensions du produit : 124 x 111 x 43 mm. Dimensions de l'emballage : 265 x 145 x 55 mm Poids du colis : 0,57 kg. Fonctions : Wakeup, Wake...
13/01 - Nouveau noyau et support TPM pour EuroLinux 9.1Une nouvelle distribution Linux venue de Pologne débarquait en septembre dernier. EuroLinux Desktop 9.1 s'adresse aux utilisateurs venus de Window et macOS, avec une base Red Hat Linux Entreprise. Tous les détails.
La version 9.1 d'EuroLinux est disponible depuis quelques semaines. On connaît d'ailleurs la feuille de route de la distribution pour le début de l'année 2023 : images Raspberry Pi, image LIVE, Euroman 2.0, Gaia 3.0 beta, ainsi que Rebel Repository, un dépôt de paquets RPM qui contient des paquets communautaires pour les systèmes Enterprise Linux. C'est quoi EuroLinux Desktop ?
EuroLinux Desktop est un système d'exploitation reprenant l'esthétique et les fonctionnalités de Windows et de macOS, mais avec la fiabilité et la sécurité des distributions Linux pour serveurs.
Cette distribution Linux basée sur le code source de Red Hat Enterprise Linux 9, intègre une série de modifications de l'interface utilisateur, introduites par EuroLinux. Le système a été conçu pour une utilisation bureautique, dans les institutions publiques, les entreprises, les établissements d'enseignement et pour les utilisateurs privés. Il est couvert par une assistance technique de 10 ans de la part du fabricant.
EuroLinux Desktop 9.1 : les nouveautés
Articulée autour d'un noyau Linux 5.14.0-162, la version 9.1 est optimisée pour les architectures x86_64, aarch64 (ARM64) et i686. EuroLinux 9.1 introduit également Keylime, un outil d'authentification des machines à distance qui utilise la technologie TPM...
13/01 - Une veille informationnelle en open-source est possiblePour suivre les sujets qui vous intéressent ou recevoir les actualités du marché sur lequel vous êtes en activité, une veille informationnelle est idéale. Il est possible de le faire en open-source avec FreshRSS. Explications.
Gandi présente FreshRSS, un agrégateur de flux RSS open source qui fait référence. Un agrégateur est un outil pour s'abonner à des sites et recevoir les articles dès leur publication. Autre usage : s'abonner à des podcasts audio ou vidéo via cette application en ligne.
Le projet FreshRSS vient de fêter ses 10 ans. Il rassemble des flux RSS et Atom libre et il possible de l'auto-héberger, pourvu qu'on dispose d'un espace web avec MySQL et PHP. L'application en ligne consomme peu de ressources. Il est même possible de l'installer sur un Raspberry Pi 1.
Voici à quoi ressemble FreshRSS :
Vous pouvez tester FreshRSS depuis ce serveur de démonstration.
Le blog de Gandi explique comment installer FreshRSS sur n'importe quel hébergement, même de plus faible capacité. FreshRSS est traduit dans 15 langues, dont le français.
13/01 - Que vaut le Raspberry Pi Zero 2 W en 2023 ?Il y a six ans, la Fondation Raspberry lançait le modèle Raspberry Pi Zero à 5 dollars américains. Son successeur est arrivé en 2021, le Raspberry Pi Zero 2 W. Il est toujours vendu à 15 dollars seulement, mais est-il assez puissant et à quoi peut-il bien servir ? Lancement du Raspberry Pi Zero 2 W
Le tout premier Raspberry Pi Zero a été lancé en novembre 2015. Près de quatre million d'exemplaires ont été vendus dans le monde. Ce succès s'est décliné en version W, à 10$. Particularité : c'en était la déclinaison sans fil. Pour quels usages ? Multiples : des enceintes, des objets connectés, des ventilateurs.
"Alors que nos grands produits sont devenus de plus en plus puissants au fil des ans, nous n'avons jamais trouvé le moyen d'intégrer davantage de performances dans le format Zero", explique Eben Upton, Chief Executive Raspberry Pi Trading.
Le modèle suivant s'appelle Raspberry Pi Zero 2 W et se montre jusqu'à cinq fois plus rapide, selon les tests et les charges de travail. Ce petit exploit est d'autant plus remarquable que la même puce est utilisée qu'à l'origine, à savoir un SoC Broadcom BCM2710A1, "avec des cœurs Arm légèrement ralentis à 1 GHz, regroupés dans un seul boîtier peu encombrant avec 512 Mo de SDRAM LPDDR2". Fiche technique
Les specs du Raspberry Pi Zero 2 W sont :
Broadcom BCM2710A1, quad-core 64-bit SoC (Arm Cortex-A53 @ 1GHz)
Mémoire 512MB LPDDR2 SDRAM
Wi-Fi 2,4GHz IEEE 802.11b/g/n wireless LAN, Bluetooth 4.2, BLE
1 port USB 2.0 avec OTG
40 pin I/O "header footprint"...
13/01 - DiskStation DS723+ : nouveau NAS à 2 baies chez SynologyLe nouveau DS723+ est destiné aux petites entreprises et aux professionnels comme premier serveur de stockage centralisé. Il peut évoluer jusqu'à 7 baies avec une unité d'extension.
Synology annonce le lancement d'un nouveau serveur de 2 baies, le DS723+. Il vient compléter la très large gamme de NAS personnels et professionnels proposés par l'entreprise taïwanaise.
Le DS723+ est basé sur un processeur AMD Ryzen R1600. On peut améliorer ses performances avec une connectivité 10GbE et des disques SSD M.2 NVMe via l'emplacement PCIe intégré pour accélérer la mise en cache ou créer des groupes de stockage 100% Flash supplémentaires. Le DS723+ peut aussi évoluer jusqu'à 7baies de disques avec une unité d'extension DX517 lorsque davantage de capacité est nécessaire.
Des systèmes Linux et Windows, les machines virtuelles Hyper-V/VMware et les comptes Microsoft 365/Google Workspace peuvent être sauvegardés sur le DS723+ à l'aide de la Suite Active Backup de Synology.
Le nouveau NAS est équipé du dernier système d'exploitation DSM 7.1.1 basé sur un noyau Linux.
13/01 - Les avantages du SaaS et de la gouvernance des identités dans les appels d’offres en cybersécuritéLorsqu'elles parlent de cybersécurité, les organisations visent à sécuriser trois surfaces d'attaque principales : les données, l'identité et l'infrastructure. Alors que les données sont l'objectif ultime de l'attaquant, la couche identité est le point d'entrée le plus fréquent dans l'infrastructure informatique de l'organisation.
En effet, la compromission de compte était le vecteur d'attaque initial le plus courant en 2021, responsable de 20% des violations, selon le Ponemon Institute. Par conséquent, assurer la sécurité des identités devrait être l'une des principales priorités des équipes informatiques. Adoption du cloud et passage vers le SaaS
Le rapport Netwrix Cloud Data Security montre que l'adoption du cloud bat son plein : les entreprises signalent que 41 % de leurs charges de travail sont déjà dans le cloud, et elles s'attendent à ce que cette part atteigne 54 % d'ici la fin de 2023. Et non seulement les données, mais aussi une technologie migre vers le cloud.
Avec l'évolution vers les offres SaaS (Software-as-a-Service), les solutions de gouvernance et d'administration des identités (IGA) ont également évolué pour tirer parti des économies de coûts et de l'évolutivité inhérentes au cloud. Le SaaS permet aux organisations de rester à jour avec les derniers correctifs de sécurité avec moins d'effort et de se protéger contre les attaques potentielles.
L'utilisation d'une solution IGA purement On-premise peut non seulement être un investissement risqué, car elle peut ne pas être maintenue...
12/01 - Infomaniak se veut le champion du Cloud éthiqueL'entreprise suisse, qui a récemment lancé une alternative collaborative souveraine à Google et Microsoft à l'automne dernier, s'est trouvé un slogan porteur : le Cloud éthique. Pourquoi ?
Pour Infomaniak, le « Cloud Éthique » n'est pas un simple concept marketing. Il doit respecter la vie privée. Il est social et durable. La couche logicielle qui pilote les infrastructures cloud et technologies de virtualisation est OpenStack, une technologie open source à laquelle les ingénieurs de l'éditeur contribuent directement. Toutes ses solutions sont développées en Suisse par nos propres développeurs.
Comment est-ce possible ? « Nous maîtrisons de bout en bout nos infrastructures cloud et nos solutions de productivité pour ne jamais avoir à faire de concessions sur nos valeurs », peut-on lire sur le blog officiel.
La promesse ? « Les données que vous nous confiez sont dès que possible chiffrées et stockées en Suisse. (...) Infomaniak répond aussi aux exigences du Règlement Européen sur la Protection des Données (RGPD). »
Lancée fin octobre 2022, la toute nouvelle offre kSuite d'Infomaniak combine un service de stockage collaboratif, un service mail, une messagerie instantanée, une solution de visioconférence et toutes les applications en ligne dont les entreprises ont besoin. Objectif : fournir une alternative à Google Workspace et Microsoft 365, plus écologique encore : kSuite se targue de tourner à partir d'énergie renouvelable dans les centres de données d'Infomaniak en...
12/01 - Mozilla.Social sera une instance Fediverse (Mastodon)Début 2023, Mozilla va mettre en place et tester une instance accessible au public dans le Fediverse. Cette instance Mastodon sera baptisée Mozilla.Social, ce qui fait beaucoup penser à... l'initiative de Vivaldi, dont nous vous parlions en novembre dernier.
La Fondation qui édite Firefox entend contribuer à la croissance d'un espace social fédéré qui ne se contente pas de fonctionner, mais qui prospère selon ses propres termes, "indépendamment des entreprises technologiques motivées par le contrôle".
Mozilla.Social sera lancé au début de cette année. L'instance se veut ouverte, décentralisée et mondiale. Steve TEIXEIRA, le nouveau directeur des produits de Mozilla, s'est expliqué sur le blog officiel de l'association dans un long article.
"Notre engagement pour un internet sain décrit nos espoirs pour l'internet et ce qu'il peut devenir : un outil puissant pour promouvoir le discours civil et la dignité humaine. Un outil qui élève la pensée critique et l'argumentation raisonnée, qui honore l'expérience partagée et l'expression individuelle et qui rassemble des communautés diverses et mondiales pour travailler ensemble pour le bien commun. Aujourd'hui, nous voyons la marée montante du Fediverse, à travers Mastodon, Matrix, Pixelfed, et bien d'autres, comme une nouvelle étape prometteuse dans cette direction. Ensemble, nous avons l'opportunité d'appliquer les leçons du passé pour construire une expérience sociale pour l'humanité qui soit saine, durable et à l'abri du contrôle centralisé d'une...
12/01 - Le chantier vers Dolibarr 17 a démarréAlors qu'une 3e mise à jour de Dolibarr 16 a été publiée fin 2022, le chantier vers Dolibarr ERP CRM version 17.0 est lancé avec la phase bêta.
Le période de gel du code a démarré. Tous les développeurs et utilisateurs sont invités à tester la version 17.0 BETA à partir des sources github. L'un des grands changements attendus dans la version 17 est que la version minimale de PHP nécessaire pour faire tourner l'ERP sera PHP 7.0 (au lieu de 5.6). Tous les détails se trouvent dans cet article de blog.
L'association Dolibarr et Code42 ont organisé le DevCamp semi-annuel il y a quelques semaines. 28 développeurs se sont réunis pour échanger sur le projet Open Source. La sortie de la version 17 est prévue au début de l'année 2023.
11/01 - Ventoy supporte déjà plus de 900 ISOPlus de 900 ISO sont désormais supportées par Ventoy. Qui dit mieux ? Le logiciel open source poursuit son évolution de manière exemplaire, avec une meilleure compatibilité Lenovo et Dell.
C'est quoi Ventoy ?
Ventoyest un outil open source destiné à créer un lecteur USB amorçable pour les fichiers ISO/WIM/IMG/VHD(x)/EFI. Avec Ventoy, pas besoin de formater le disque, il suffit de de copier les fichiers ISO/WIM/IMG/VHD(x)/EFI.
Ventoy est un logiciel open source sous licence GPLv3. Quoi de neuf dans Ventoy ?
La dernière version de Ventoy est 1.0.87.
Voici les principales nouveautés :
Support du style BSD avec.md5/.sha1/.sh256/.sha512. Support pour le fichier iso Lenovo Product Recovery.
Support pour Dell PER ISO. Le mode grub2 supporte le fichier ISO de Porteus
Nouvelles langues de menu
Mise à jour de languages.json
La liste complète des nouveautés se trouve, version après version, sur cette page. Télécharger Ventoy
Vous pouvez télécharger Ventoy gratuitement depuis le site officiel pour Linux et Windows, mais aussi en ISO. Les notes de sortie se trouvent sur Github.
11/01 - Endless OS 5.0 : le chantier bêta est lancéNous vous en parlons depuis 2015. Le système GNU/Linux qui se veut aussi simple que l'interface de votre smartphone arrivera dans quelques semaines en version 5.0. La version bêta vient de sortir.
Endless OS est une distribution dérivée de Debian avec un environnement de bureau GNOME très modifié.
Endless OS 5.0 embarque :
GNOME 41
Wayland (pour la première fois)
Prise en charge multi-GPU améliorée
gedit (éditeur de texte), Contacts, Archive Manager, Calculator, Fonts, et Logs sont maintenant fournis comme Flatpaks.
OSTree 2022.1
Flatpak 1.12.4
Flatpak-Builder 1.2.2
Shotwell est maintenant fourni sous forme de Flatpak, alors qu'auparavant il était intégré au système d'exploitation. Cela permet de le mettre à jour plus rapidement que le système d'exploitation lui-même, et de le supprimer s'il n'est pas utilisé.
Si vous souhaitez tester la nouvelle version, rendez-vous sur cette page.
L'éditeur Endless Computers publie ses composants et forks FOSS sur GitHub.
11/01 - Cybersécurité : des voitures vulnérables, certaines failles très gravesUn chercheur en sécurité a dévoilé des failles liées à des véhicules connectés chez plusieurs grands constructeurs automobiles. La gravité varie selon les modèles. Qu'en retenir ?
La semaine dernière, Sam Curry, un chercheur en sécurité des applications Web, a partagé les détails de failles détectées dans certains modèles de voitures de plusieurs grands constructeurs automobiles, tels que BMW, Land Rover, Mercedes-Benz et Toyota.
Des vulnérabilités inquiétantes ont été identifiées. Dans certains cas, certaines failles donneraient la possibilité au cybercriminel de déverrouiller le véhicule, de le démarrer, de le déclarer volé ou encore, de suivre ses déplacements. En outre, des vulnérabilités API ont été également découvertes, confirme ce rapport, qui pourraient permettre à un cybercriminel d'accéder à des informations sensibles. Rien d'étonnant à cela pour Sandeep Singh, directeur principal des Services Techniques chez HackerOne :
« L'interconnectivité de nos appareils du quotidien complexifie la sécurisation des voitures. Les chiffres le montrent clairement : les cyberattaques sur les voitures ont augmenté de 225 % au cours des trois dernières années, et 84,5 % de ces attaques ont été exécutées à distance. Les acteurs de la menace sont naturellement attirés par l'appât du gain facile, et puisque nos smartphones contrôlent désormais de plus en plus d'appareils, y compris nos voitures, il n'est pas surprenant de voir une hausse des attaques visant l'industrie automobile. »
Pour lui, à mesure que la technologie...
10/01 - Gardenmate a remporté le Call for Code 2022Lancé au printemps dernier, le défi Call for Code 2022 est à présent terminé. On connaît le nom des gagnants. L'application GardenMate recevra 200 000 €, ainsi que le soutien de la Fondation Linux et d'IBM.
Selon l'Organisation des Nations unies pour l'alimentation et l'agriculture, pour atteindre les objectifs de "faim zéro" fixés par les Nations unies, il faut que les gens aient non seulement suffisamment de nourriture à manger, mais aussi des aliments nutritifs et abordables.
Les jardins familiaux et communautaires sont une réponse possible, mais les produits excédentaires sont souvent jetés car les jardiniers ne savent pas comment les distribuer efficacement aux personnes de la communauté qui en ont besoin.
C'est ici qu'intervient le projet qui a remporté le Call for Code 2022. GardenMate a été créé par des étudiants de l'université Augustana, dans le Dakota du Sud (États-Unis). Ils sont originaires d'Éthiopie, d'Inde et du Népal.
L'équipe a réuni ses compétences en matière de développement et de conception pour aider des communautés locales à partager des aliments frais. GardenMate est une application open source qui met en relation les personnes disposant d'un surplus de produits frais avec les consommateurs locaux.
Cette application mobile permet aux jardiniers de créer un compte, de répertorier leurs produits excédentaires et de commencer à vendre ce qu'ils ont cultivé. Les gagnants en...
10/01 - Interopérabilité dans la maison connectée : HCA Specification 1.0Lors du CES 2023, la Home Connectivity Alliance (HCA) a annoncé une étape importante avec l'introduction de la HCA Specification 1.0 pour l'interopérabilité Cloud-to-Cloud (C2C) dans les solutions de "maison connectée". Le lancement de cette nouvelle norme industrielle intervient juste un an après le lancement de l'organisation.
Nous vous en parlions dans notre édition du 6 septembre dernier. HCA est une organisation fondée par des fabricants de systèmes CVC (chauffage, ventilation et climatisation), d'appareils ménagers et de téléviseurs. La HCA a été fondée dans le but de formuler des directives sûres axées sur l'interopérabilité des écosystèmes de la "maison connectée".
La HCA Specification 1.0 s'appuie sur les normes industrielles existantes pour définir des normes claires en matière d'interopérabilité qui garantissent que les appareils peuvent fonctionner de manière transparente, quel que soit le fournisseur (matériel, logiciel). Ces appareils comprennent des appareils ayant une longue durée de vie, des systèmes CVC et des téléviseurs, des appareils existants plus anciens et des appareils de marques différentes.
SmartThings de Samsung se veut pionnier dans le domaine. La solution va prendre en charge les appareils de l'Internet des objets (IoT) de différents fabricants, ainsi que les appareils de maison intelligente du fabricant principal, ce qui offre aux consommateurs plus de commodité et de choix dans leur écosystème de "maison connectée". Avec l'introduction de la HCA Specification 1.0,...
10/01 - Cybersécurité en entreprise : nouveau parcours de formationSkill and You et Almond annoncent avoir créé un nouveau parcours de formation à distance « Cybersécurité opérationnelle en entreprise », disponible dès aujourd'hui en France.
Les enjeux de la cybersécurité sont de plus en plus importants pour toutes les entreprises, quelle que soit leur taille et leur secteur. Selon le CESIN, en 2021 une entreprise sur deux déclare avoir subi entre une et trois cyber-attaques au cours de l'année, et 6 entreprises sur 10 ont vu leur business impacté. La cybersécurité étant devenue un des enjeux majeurs des entreprises, les besoins en compétences cyber ont doublé ces cinq dernières années selon une étude de l'APEC et Pôle Excellence Cyber.
Dans le domaine de la sécurité informatique, 7 000 offres d'emploi ont été publiées en 2021, soit quasiment deux fois plus (90 %) par rapport à 2017.[2] Or, Le marché de l'emploi dans le domaine de la cybersécurité étant de plus en plus concurrentiel, les entreprises ont de réelles difficultés à recruter ces profils. La formation
Le parcours « Cybersécurité opérationnelle en entreprise » comprend 150 heures de formation et se compose d'un lot de 22 modules permettant de se former de façon progressive à la cybersécurité. Cours vidéo et audio, screencasts, fiches de synthèse, etc., les supports d'apprentissage sont variés. Et pour mesurer la progression et valider l'acquisition de ses connaissances, la formation est jalonnée de nombreux tests.
Le parcours « Cybersécurité opérationnelle en entreprise » est proposé sous deux modalités :
En tant...
09/01 - Ce qu’il faut savoir sur OpenMandriva Lx ROME 23.01OpenMandriva vient d'annoncer ce week-end la disponibilité générale d'OpenMandriva Lx ROME 23.01, une rolling-release de la distribution inspirée par feu-Mandriva Linux.
OpenMandriva ROME 23.01 a été publiée ce samedi 7 janvier 2023.
ROME est l'édition rolling de la distribution OpenMandriva. Le principe ? Vous installez la distribution une seule fois et recevez les mises à jour sans interruption. Il s'agit d'une édition destinée aux utilisateurs souhaitant rester à la pointe des innovations sans devoir mettre à jour ou réinstaller l'ensemble des éléments régulièrement.
La version 23.01 embarque un noyau Linux 6.1.1, KDE Frameworks 5.101, Plasma Desktop 5.26.4, KDE Applications 22.12.0, la suite LibreOffice 7.5.0.0 beta1, Krita 5.1.4, Digikam 7.9, SMPlayer 22.7.0, VLC 3.0.18, navigateur Falkon 22.12 et le navigateur Chromium stable 108.0. La liste complète des éléments se trouve sur le wiki officiel.
Pour en savoir plus sur ROME, rendez-vous sur la page du projet. Vous pouvez télécharger la distribution depuis cette page.
09/01 - Conjuguer souveraineté et expertise : un impératif en matière de sécuritéVéritable sujet d'importance stratégique, la cybersécurité se positionne comme une priorité pour l'ensemble des organisations. En effet, de nos jours, aucune entreprise ou structure publique ne peut prétendre être à l'abri d'une attaque.
En ce sens, les entreprises doivent faire évoluer leur gouvernance et s'appuyer sur de nouveaux dispositifs pour élever leur niveau de protection. Dès lors, choisir les bons partenaires pour mener à bien de tels projets est un sujet central. Il faut donc être particulièrement vigilant sur le type de technologie à utiliser. En effet, tous les SI ne se ressemblent pas et la menace peut provenir de différentes directions en fonction de l'organisation des entreprises. C'est notamment le cas des acteurs industriels.
Une tribune de Xavier Facélina, SECLAB La montée en puissance de l'informatique dans les organisations industrielles
Longtemps relativement préservés des cyberattaques au regard de leurs spécificités (réseaux OT), les industriels sont aujourd'hui plus fortement exposés aux cybermenaces en raison de leur connexion croissante aux systèmes IT. C'est dans ce contexte que l'IT a entrainé de nouvelles vulnérabilités qui peuvent impacter le fonctionnement des industriels. Attention donc à déployer des systèmes spécifiques qui permettent d'échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et complexes. Tirer parti de la fiabilité des systèmes électroniques
À l'inverse des...
09/01 - F-Droid, tout savoir sur l’app store open source pour Android (Guide)Si vous souhaitez télécharger des applications open source pour Android, F-Droid est un app store qui regroupe un grand nombre de logiciels libres et open source. On vous explique ce que vous pouvez y trouver et comment installer F-Droid sur votre smartphone ou votre tablette. C'est quoi F-Droid : une boutique d'applications open source pour Android Table des matières
C'est quoi F-Droid ?
Fonctionnalités
Versions open source des apps populaires Qui est derrière F-Droid ?
Télécharger F-Droid
F-Droid pour iOS Faut-il un compte ? Gestion des dépendance UnifiedPush pour les notifications (nouveau)
Décentralisation des dépots
Dernière mise à jour : 09 janvier 2023. C'est quoi F-Droid ?
F-Droid est un dépôt d'applications et de logiciels libres Android. C'est un projet open source tenu par la communauté et développé par un grand nombre de contributeurs.
Le projet et son infrastructure tournent sur un système Debian Linux. Qui est derrière F-Droid ?
L'infrastructure de base de f-droid.org est gérée par F-Droid Limited, une société privée de droit britannique, mais F-Droid est un projet communautaire. Les dons pour son développement sont gérés sur OpenCollective. F-Droid : dons via OpenCollective Que peut-on trouver sur F-Droid ?
F-Droid se présente comme un site web offrant un dépôt avec des applications FOSS pour Android. Le projet dispose de son application Android. Elle permet d'effectuer des installations et mises à jour. Elle présente également des évaluations.
On trouve, par...
06/01 - L’Open Source à l’hôpital ce jeudi 19 janvier (webinar gratuit)Comment garantir le plus haut degré de sécurité et de confidentialité dans la gestion des données personnelles des établissements de santé. C'est l'enjeu de ce passionnant webinar. Vous pouvez vous inscrire pour le 19 janvier.
Le séminaire évoque la migration de l'infrastructure MSS vers Apache James, avec le retour d'expérience du GCS Sara sur la migration, afin de permettre aux professionnels de santé de se conformer au référentiel MSS-Santé V2.
James, en s'appuyant sur des technologies distribuées modernes et robustes permet de se conformer au référentiel, tout en permettant le passage à l'échelle. De plus, James est un serveur de mail facilitant la personnalisation, et peut ainsi être adapté aux différents besoins spécifiques des Groupements de Coopération Sanitaire (GCS). Intervenants
Trois intervenants participent à l'événement :
Hervé Grandjean, acheteur UniHA - CAIH
Jean-Baptiste Freymann, Responsable Pôle Production de GCS SARA
Benoît Tellier, Tech leader Team Mail / Core, Commiter Apache James
(LINAGORA) Inscription en ligne
Vous pouvez vous inscrire en ligne rapidement (nombre de place limité) via cette page grâce au formulaire en ligne. C'est quoi hopital-libre.fr ?
Hôpital Libre est un site internet qui informe les adhérents du CAIH des opportunités liées à l'accord cadre que LINAGORA a remporté et que la Centrale d'Achats de l'Informatique Hospitalière à mis en place.
Les logiciels libres de collaboration Twake et LinShare ont été choisis par la CAIH comme principale alternative...
06/01 - Tutanota va (enfin) pouvoir importer vos e-mailsLe service de courriel chiffré Tutanota lance un nouveau chantier très attendu, celui qui permettra à ses abonnés d'importer leurs messages depuis une autre messagerie. Il faudra toutefois se montrer patient. Le travail commence à peine.
Après la disponibilité des e-mails hors ligne, place à l'importation des messages ! "L'importation d'e-mails est l'une des fonctionnalités les plus demandées par notre communauté, et nous sommes très heureux de travailler activement sur cette fonctionnalité", peut-on lire sur le blog officiel du service allemand Tutanota.
Début décembre, un étudiant a rejoint l'équipe de Tutanota pour réaliser son mémoire de maîtrise, "Towards Zero Knowledge - Adaptive Client-Side Mailbox Migration for Ende-zu-Ende Encrypted Email Communication". Il concevra et mettra en œuvre la fonction d'importation d'e-mails au cours des six prochains mois. On peut ainsi espérer pouvoir accéder à la fonction d'ici à la fin de l'été 2023.
L'idée est de développer un système de migration des e-mails côté client qui garantit que le principe du chiffrage à connaissance zéro est sécurisé, sauf pour les métadonnées minimales nécessaires. Deux possibilités seront offertes : importation par un seul utilisateur et importation...
06/01 - GNOME 43.2 est disponible : quoi de neuf sur votre bureau ?Alors que GNOME 43 est sorti en septembre dernier, une seconde importante révision vient d'être livrée. Les améliorations de GNOME 43.2sont nombreuses. Tous les détails.
GNOME 43 porte le nom de code "Guadalajara", en reconnaissance du travail effectué par les organisateurs de GUADEC 2022. La version de mise à jour 43.2 est sortie il y a quelques jours. Quoi de neuf dans GNOME 43.2 ?
La mise à jour publiée fin décembre comporte les nouveautés suivantes :
Correction de l'affichage de l'application à mettre à jour dans la page de détails.
Correction de la recherche d'applications fournissant certaines fonctionnalités sous rpm-ostree
Correction de l'envoi de données ODRS lors de l'utilisation de libsoup3
Correction d'un crash occasionnel lors de l'installation d'applications GNOME 43 : rappel des nouveautés
GNOME 43 est livré avec un tout nouveau menu d'état du système, qui permet de modifier rapidement les paramètres les plus utilisés. Les paramètres qui nécessitaient auparavant de se plonger dans les menus peuvent désormais être modifiés d'un simple clic. Le nouveau menu permet de contrôler les fonctionnalités de mise en réseau de GNOME, comme les connexions Bluetooth et USB, ainsi que les points d'accès Wi-Fi.
GTK 4 est la dernière version majeure de la boîte à outils d'interface utilisateur de GNOME, qui a été publiée en décembre 2020. À la clé, des graphiques plus rapides et plus fluides, de nouveaux widgets d'interface et d'un nouveau look. Davantage d'applications passant de GTK 3 à...
06/01 - Hausse des prix de l’énergie : quid du Cloud privé et public ?Nous connaissons aujourd'hui l'inflation avec une augmentation sans précédent des prix de l'énergie. Il n'est donc pas évident de bien saisir les enjeux dans les annonces des analystes du marché du Cloud.
En effet, certaines voix prédisent ainsi un dépositionnement accentué du Cloud privé, lié à la hausse du coût de l'hébergement en Datacenter, au bénéfice du Cloud public. Allons-nous donc assister à une migration encore plus massive des workloads des entreprises vers le Cloud public ? Avec une accélération en 2023 et 2024 ?
Une tribune de Jan GABRIEL, Directeur Alliances et Marketing ITS Integra Le manque de maîtrise budgétaire dans le Cloud public
Comme souvent, la réponse à cette question n'est pas totalement binaire. Le Cloud public présente encore et toujours une opportunité de transformation numérique plus importante que le Cloud privé. Il fédère DSI et Métiers autour de centaines de services prêts à l'emploi. En effet, ceux-ci peuvent rapidement changer la façon de travailler pour les utilisateurs. Plus d'autonomie, plus de rapidité et une multitude de possibilités pour mieux utiliser les données de l'entreprise. Cette mouvance ne va clairement pas ralentir, l'enjeu est bien trop important.
En revanche, le constat général des entreprises utilisatrices du Cloud public est assez unanime sur le sujet. Il y a un manque de maîtrise des coûts avec un dépassement systématique du budget projeté. Une étude de Veritas fait état d'un dépassement moyen autour...
03/01 - Inflation et Cloud : comment faire fasse à la hausse des prix ?La hausse récente des prix de l'énergie impacte fortement le secteur de l'IT et l'une des sources de dépense énergétique la plus importante est l'hébergement au sein de datacenters. L'inflation est là : comment la juguler ? Nous avons posé la question à Thomas Lanaute (BSO).
L'alimentation, l'activité et le refroidissement des datacenters sont très énergivores. Cette hausse des tarifs impacte donc logiquement les exploitants propriétaires de ces datacenters mais aussi indirectement leurs clients. De plus, de nombreuses d'entreprises hébergent une partie de leurs données dans des cloud privés, opérés par des tiers ou sur des plateformes IaaS opérées par des fournisseurs tiers, non considérés comme des mastodontes du cloud et s'adressant plutôt aux segments midmarket.
Bien que ces fournisseurs détiennent aujourd'hui environ 80% du marché du cloud, les impacts de la hausse des coûts de l'énergie sur un fournisseur de cloud privé ou IaaS indépendants sont bel et bien présents.
Pour Thomas Lanaute, Sales Director Europe de BSO, cette ‘cloud-inflation' exerce forcément un impact sur l'économie IT française et globale. « Il ne faut pas voir la hausse des prix de l'électricité comme une fatalité » souligne Thomas Lanaute. « Il existe des solutions alternatives aux géants du cloud public. Par exemple, le fait de passer par un acteur cloud du midmarket permet d'optimiser les coûts car ils proposent une suite de services (cloud, connectivité, accompagnement, infrastructure…) permettant de diminuer l'impact d'une...
02/01 - Sécurité, conformité, compétences : les enjeux du Cloud hybrideLes DSI sont majoritairement aujourd'hui préoccupées par la sécurité et la conformité dans le Cloud. 65 % des entreprises en France déclarent que leur équipe ne dispose pas des compétences en Cloud hybride, selon une étude.
« L'indice de transformation sur l'État du Cloud » vient d'être publié - commandé par IBM au cabinet d'études The Harris Poll -. Objectif : aider les entreprises à cartographier une transformation Cloud et leur permettre d'auto-évaluer leurs progrès.L'indice a été établi sur la base de l'interview de plus de 3.000 décideurs métiers et technologiques (252 en France) issus de 12 pays, dont la France, et de 15 secteurs d'activité.
Enseignements
L'indice met en évidence une forte corrélation entre l'adoption du Cloud hybride et les progrès de la transformation numérique : 71 % personnes interrogées dans le monde et 68 % en France pensent qu'il est difficile de réaliser le plein potentiel d'une transformation numérique sans avoir mis en place une solide stratégie de Cloud hybride.
Dans le même temps, seuls 27 % des personnes interrogées dans le monde possèdent les caractéristiques nécessaires pour être considérés comme « avancées » dans leur transformation.
Pourquoi ce décalage ?
Voici quelques-unes des conclusions :
La conformité : les entreprises estiment qu'il est actuellement trop difficile d'assurer la conformité dans le Cloud, d'autant que l'application des exigences réglementaires et de conformité s'intensifie dans le monde entier.
La sécurité : si les entreprises ont adopté...
30/12 - Cryptos, blockchain et open source face à la loi : un débat à revoirLa conférence du réseau juridique européen de la Free Software Foundation de Stockholm a provoqué, il y a quelques mois, un vif débat d'experts sur les questions liées aux liens entre cryptos, blockchain et logiciels libres. Une table ronde s'est tenue sur le sujet. À revoir absolument en cette fin d'année !
Le sujet des crypto-actifs et de la blockchain étant particulièrement complexe et (parfois) sensible, un stratège Open Source à la retraite, Andrew Wilson, a voulu réunir un groupe d'experts pour un débat virtuel, rapporte le site OpenSource.org. Il est à présent disponible à la demande via Peertube. Autour de la table : Georg Greve, James Bottomley, Luis Villa, Miriam Ballhausen et Robbie Morrison.
Plusieurs sujets y sont abordés :
La "crypto-monnaie" fait partie du mouvement du logiciel libre, placée dans les valeurs et l'éthique de l'Open Source. Mais qui en bénéficie ? Quel impact carbone pour les crypto-monnaies ? Quels modèles pour y remédier ?
Les développeurs de crypto-monnaies figurent parmi les seuls développeurs de logiciels libres devenus milliardaires en écrivant du code. Éthique ?
Nous vous invitons à regarder la vidéo (en anglais) pour mieux comprendre les questions soulevées par le développement des crypto-actifs. Nous la publions ci-dessous, mais vous pouvez y accéder via ce lien sur le compte de la...
29/12 - Comment sensibiliser à la cybersécurité dans les ESN ?Conscio Technologies a livré récemment les résultats d'une étude unique sur le marché de la sensibilisation à la cybersécurité dans le secteur des ESN, menée auprès d'une vingtaine d'ESN et de 75 mille personnes. Qu'en retenir ?
L'éditeur basé à Paris nous communique les résultats de sa dernière étude centrée sur les ESN et leurs spécificités
Garder un haut niveau d'exigence en matière de cybersécurité est essentiel pour les clients des ESN. Ces dernières font face à de nombreux défis, en effet : taux de rotation du personnel important et risques de sécurité majoritairement introduits par le facteur humain. Les thématiques phares les plus dispensées par les ESN sont le Règlement sur la Protection Des Données Personnelles (RGPD), le Phishing, les notions essentielles de la Cybersécurité et les Mot de passe.
Confirmation de Michel Gérard, fondateur de Conscio Technologies :
« Les ESN doivent plus que jamais renforcer leurs dispositifs pour former leurs collaborateurs aux risques cyber. Même si ces derniers sont globalement conscients de certains indispensables, il reste encore beaucoup de chemin à faire notamment sur des aspects liés au Phishing, une tendance en forte croissance. Au regard de l'importance jouée par les ESN dans les projets de transformation digitale de leurs clients, il est crucial qu'elles continuent de sensibiliser leurs équipes pour qu'elles ne soient pas le maillon faible de la cybersécurité. » Conclusions de l'étude (chiffres)
Les résultats les plus symboliques de l'étude sont :...
28/12 - Comment choisir un fournisseur SD-WAN : 7 points importantsLe déploiement de solutions SD-WAN continue de croitre fortement. En effet, cette technologie présente de nombreux avantages pour les organisations en quête d'amélioration des performances réseau, de fluidité de connexion aux applications basées dans le cloud ou encore de réduction des coûts liés à la connectivité. Cependant, il n'est pas évident de s'y retrouver devant la multitude d'offres SD-WAN et ses services sur le marché.
Pour ne pas s'y tromper et choisir une solution SD-WAN et son fournisseur qui correspondent aux spécificités de sa structure et aux besoins de ses utilisateurs, il convient de s'étudier plusieurs points. Voici 7 points à prendre en compte quand on est décideur IT, que l'on envisage de passer au SD-WAN et que l'on cherche le bon fournisseur. 1- Le modèle de déploiement : choisir entre « On Premise » ou en mode Cloud
La première question que vous devez vous poser lorsque vous réfléchissez à déployer un SD-WAN est de savoir si vous souhaitez le déployer en local ou dans le cloud. Ces deux modèles sont adaptés selon les contraintes budgétaires et de ressources des organisations. SD-WAN ON PREMISE
Certaines organisations comme les administrations publiques peuvent être réticentes à l'idée de souscrire des solutions dans le cloud. Principalement à cause des exigences de sécurité strictes des services publiques ou d'impératifs budgétaires. Dans ce cas, une solution SD-WAN peut très bien être installée dans un datacenter privé : on parle alors d'une installation SD-WAN on premise....
27/12 - Cloud public : pourquoi un hyperscaler n’est pas toujours nécessaireLes entreprises utilisent en moyenne moins de 10 services de leur fournisseur de Cloud public comme AWS, Azure ou Google. 34% en utilisent seulement 5, selon une étude. Quel impact pour une PME ?
L'enquête commanditée par l'éditeur britannique Civo auprès des professionnels de l'informatique a révélé que la majorité des utilisateurs n'utilisent qu'un nombre très limité de services offerts par les trois géants du cloud public (américains). Seuls 20% des personnes interrogées utilisent fréquemment plus de 15 des produits ou services proposés. Les services les plus utilisés
Les services de calcul les plus utilisés sont :
les instances de calcul (non GPU) : 69 %
Les services de stockage les plus utilisés étaient Amazon S3, Google Cloud Storage, Azure Blob Storage : 79% 87 % des utilisateurs ont déclaré utiliser des conteneurs ou Kubernetes dans leur organisation.
Rien d'étonnant à cela pour Mark Boost, PDG de Civo :
"De nombreuses entreprises croient qu'elles doivent utiliser un hyperscaler, mais la réalité est très différente. La majorité d'entre elles ont en réalité besoin de moins de 10 services de base comme les instances de calcul, Kubernetes et le stockage objet." Revoir les dépenses en Cloud public
Autre enseignement de cette étude Civo : les entreprises pourraient, en raison du contexte économique, revoir les dépenses élevées pour ces services : 45% des entreprises indiquent une pression croissante de la part des dirigeants pour réduire les coûts du cloud.
"Les entreprises pensent...
26/12 - Un rapport sur le monde de l’Open Source européen en 2022Linux Foundation Europe a été créée à la fin de l'été 2022. Voici les très intéressants résultats d'une recherche axée sur l'Europe et ce qu'il faut retenir du "World of Open Source : Europe Spotlight 2022".
Si l'open source est un phénomène véritablement mondial, des dynamiques régionales entrent en jeu. Cette étude inaugurale, publiée par la Linux Foundation Europe (dont nous vous parlions dans cet article), définit les priorités et les défis de l'open source en l'Europe.
Le rapport, dévoilé dans le cadre de l'Open Source Summit Europe, est signé Colin Eberhardt, Graham Odds et Matthew Dunderdale (Scott Logic). L'avant-propos a été rédigé par Gabriele Columbro, le nouveau (et premier) directeur général de la Fondation Linux en Europe. L'Europe et l'Open Source
Les auteurs du rapport rappellent que, depuis des décennies, l'Europe est à la pointe du développement des logiciels libres. Il y a plus de 30 ans, Linus Torvalds, d'origine finlandaise, a créé le noyau Linux, qui est devenu le noyau de système d'exploitation le plus utilisé au monde. Le Web et son protocole HTTP ouvert, ainsi que les normes qui en découlent au W3C et dans d'autres organisations de normalisation de l'Internet, sont le fruit des travaux initiaux de Sir Tim Berners-Lee au CERN, le laboratoire européen de physique des particules.
L'Europe a également été un pionnier dans le développement de matériel informatique libre. Exemples : le Raspberry Pi, dont nous vous parlons régulièrement dans ces colonnes, développé au Royaume-Uni...
23/12 - Petite pause et rétrospective 2022 à venirNoël et la nouvelle année sont, chaque année, l'occasion pour TOOLINUX de publier une rétrospective des tribunes et études qui ont animé les derniers mois. L'actualité reprendra son vol le 6 janvier 2023.
La rédaction de Toolinux s'offre quelques jours de pause. L'occasion idéale pour l'ensemble de nos rédacteurs, partenaires et contributeurs de vous remercier pour votre intérêt et votre fidélité depuis plus de 22 ans.
Saluons également le parrainage de Toolinux - depuis 22 ans également - par le groupe Linagora, qui a toujours financé ce site d'actualité communautaire de manière ininterrompue.
Nous vous présentons à cette occasion nos meilleurs vœux. Place à la rétrospective 2022 dans les jours à venir ! Et rendez-vous le vendredi 6 janvier.
23/12 - L’authentification sans mot de passe disponible dans BitwardenBitwarden lance une nouvelle fonction d'authentification sans mot de passe telle qu'elle est définie par la FIDO Alliance. Voilà qui devrait nettement faciliter et accélérer la connexion à votre coffre-fort Web.
Dans un premier temps, le gestionnaire open source Bitwarden annonce lancer une option de connexion avec un appareil mobile (Android et iPhone). Ce qui vous permet d'utiliser un deuxième appareil pour authentifier votre connexion au coffre-fort Web au lieu d'utiliser votre mot de passe Bitwarden classique.
Le principe ? Ouvrez votre application mobile Bitwarden, confirmez la demande de connexion dans la notification et le coffre-fort web se connectera automatiquement. Bitwarden rassure : les communications entre le client du coffre-fort web et l'application mobile sont entièrement chiffrées au moyen d'une paire de clés publiques et privées, les données étant chiffrées avant même de quitter l'appareil.
La nouveauté est détaillée dans la documentation officielle.
L'authentification sans mot de passe devrait être largement adoptée par les particuliers et les entreprises. Poussée par la FIDO Alliance, qui développe des technologies sans mot de passe et des normes comme les passkeys, promues notamment par Apple et...
23/12 - Ce que les développeurs gagnent avec Gitlab 15.7GitLab 15.7 introduit la nouvelle CLI GitLab, la disponibilité générale de la DAST basée sur le navigateur et la prise en charge des déploiements GitOps en dehors de la branche par défaut.
Quelques mois après la version 15.0, c'est une mise à jour importante, numérotée 15.7 qui vient d'arriver ce 22 décembre. La communauté GitLab a apporté 200 contributions à GitLab 15.6. L'éditeur parle d'environ 70 améliorations apportées par cette version. Nouveautés de Gitlab 15.7
En lisant les notes de sortie, on apprend l'arrivée de GitLab CLI. Pour aider davantage de développeurs, Gitlab a adopté le projet open source glab, qui constituera la base de l'expérience CLI native de GitLab. La CLI de GitLab réunit GitLab, Git et votre code, sans qu'il soit nécessaire de changer d'application ou d'onglet.
Pour ce qui concerne l'agent GitLab pour Kubernetes, la mise à jour ajoute la prise en charge du partage de connexion CI/CD aux espaces de noms personnels. Vous pouvez désormais utiliser un agent unique à partir de n'importe quel projet de votre espace de noms personnel.
La signature des commits est simplifiée. Vous utilisez les clés SSH pour signer les commits. Les méthodes précédentes de signature des commits nécessitaient une clé GPG ou un certificat X.509. Par défaut, toutes les clés SSH actuellement dans votre profil peuvent être utilisées à la fois pour l'authentification et la signature des commits.
Nous vous en parlions il y a quelques jours : Gitlab 15.7 confirme la disponibilité de Web IDE Beta, un...
22/12 - La version 4.2 de Darktable est sur le métierL'éditeur d'images RAW open-source Darktable s'offre une copieuse mise à jour avec la sortie de la version 4.0. Au menu : mappage des couleurs et de l'exposition, Filmic v6 ou encore la prise en charge d'OpenCL. Résumé des nouveautés.
10 ans après sa création, Darktable passe en version 4.2. La dernière version, 4.0, sortait l'été dernier. Depuis lors, on compte 1 411 commits, 409 pull requests et 60 bugs corrigés. C'est quoi Darktable ?
Darktable est un logiciel open source de traitement photographique qui permet de cataloguer ses photographies numériques et d'y appliquer des corrections et effets. Il autorise également le contrôle en temps réel d'appareil photographique numérique (APN) connecté par un câble à un ordinateur.
darktable dispose de deux modes principaux, la table lumineuse et la chambre noire. darktable est livré avec plus de 50 modules de traitement d'images qui couvrent l'ensemble des besoins, depuis les opérations de base. Darktable 4.2 : nouveautés
La version 4.2 de Dartktable est sortie le 21 décembre 2022. Voici les nouveautés annoncées :
Nouveau module de transformation de l'affichage Sigmoïde à la place des modules de courbe filmique et de base.
Nouveaux algorithmes dans le module de reconstruction des hautes lumières : "inpaint opposed" et "segmentation based". Le pixelpipe utilisé pour l'affichage de l'image dans la vue de la chambre noire a été retravaillé pour pouvoir être utilisé ailleurs
Le module d'instantané a été entièrement retravaillé de sorte qu'au lieu...
22/12 - Sortie de postmarketOS 22.12, le système Linux pour smartphoneLa version 22.12 de PostmarketOS a été lancée cette semaine, qui introduit le support du Fairphone 4 et de la tablette Samsung Galaxy Tab 2. Cette distribution optimisée pour le mobile s'adresse principalement aux passionnés de Linux, mais elle se démocratise clairement.
Quelques jours après la sortie d'Alpine Linux 3.17, son édition pour les smartphones et les tablettes est déjà de sortie. C'est quoi PostmarketOS ?
PostmarketOS est un système d'exploitation libre et open-source orienté vers les smartphones. Il est développé depuis 2017 et est basé sur la distribution Alpine Linux. Que peut-on faire avec PostmarketOS ?
Le système postmarketOS permet d'utiliser des applications Linux optimisées pour des terminaux mobiles, sans passer par une couche Android. Le projet vise à fournir un cycle de vie de dix ans pour les smartphones, avec des mises à jour régulières pour obtenir les nouvelles fonctionnalités, mais aussi pour maintenir la sécurité.
La liste des applications disponibles se trouve sur le wiki officiel : de Firefox à Chromium en passant par Geary, Spacebar pour les SMS, Telegram, GNOME Podcasts, le gestionnaire de fichiers Nemo ou encore l'application de téléphonie Plasma Dialer. Quoi de neuf ?
Petit résumé des nouveautés de postmarketOS v22.12 :
Sxmo 1.12.0 remplace la version 1.9.0 de la v22.06
Phosh 0.22 avec un changement de l'éditeur de texte par défaut de gedit à gnome-text-editor pour les nouvelles installations
Plasma Mobile Gear 22.09 comprend, entre autres, de grandes...
22/12 - Opera 94 Stable : les nouveautés du navigateur et le mode lucideLe navigateur web basé sur Chromium continue de progresser sur le bureau et le mobile. La version 94 vient de sortir pour Linux, Windows et macOS. Elle marque l'arrivée du mode lucide pour les vidéos en ligne.
Opera 94 vient d'être livré aux utilisateurs de la branche stable du navigateur web, basée sur Chromium 108. Nouveautés d'Opera 94
Cette mise à jour d'Opera comprend des ajustements, des optimisation et des traductions actualisées et l'arrivée du mode lucide.
Cette nouveauté a droit a son propre article de blog.
Lucid Mode est un filtre CSS d'accentuation de la netteté appliqué aux éléments vidéo et/ou images des pages Web. Sur la plupart des systèmes, les filtres sont accélérés par le GPU. Il s'agit d'une fonction d'optimisation de la vidéo qui entend rendre votre expérience de streaming plus agréable sur un ordinateur de bureau ou portable.
Pour ce qui est de Chromium, à l'heure où nous écrivons ces lignes, la version utilisée par Opera est 108.0.5359.125.
La liste complète des nouveautés se trouve sur cette page et dans le log de changements officiel. Opera VPN Pro intégré
Depuis Opera 90, une nouveauté intéressante s'est glissée dans le navigateur, dont nous vous parlions dans cet article : un nouvel outil VPN qui ne se limite plus au seul navigateur, mais peut s'étendre au reste du système d'exploitation. Le VPN Pro d'Opera peut protéger jusqu'à 6 appareils différents (Windows, macOS, Linux ou Android) via un abonnement accessible.
Le service VPN Pro est proposé à 1,79€ par...
21/12 - 200 projets lancés par la Linux Foundation en 2022Le rapport annuel 2022 de la Linux Foundation est publié. Il peut être consulté en ligne dans un document de plus de 140 pages qui parle de logiciels, de normes industrielles ouvertes et d'inclusion.
L'année 2022 a été fructueuse pour l'open source et la Fondation Linux, peut-on lire dans le rapport. Pour preuve, l a forte croissance sur tous les indicateurs : 79 nouveaux projets, 52,6 millions de lignes de code par semaine dans plus de 12 000 dépôts. La Fondation Linux est désormais l'acteur principal dans l'espace des normes ouvertes, avec plus de 200 projets de normes ouvertes dans de nombreux secteurs.
Les utilisateurs de logiciels libres ont téléchargé 12,6 milliards de conteneurs, avec un fort rebond des activités en personne : 92 000 personnes provenant de 176 pays. 2022, ce sont ainsi plus de 29 000 réunions communautaires qui se sont tenues.
2,7 millions de personnes ont reçu des formations et des certifications de la Fondation Linux, et plus de 10 000 personnes se sont inscrites au cours de formation gratuit sur la sécurité des logiciels libres le jour de la sortie.
Outre ces beaux chiffres, le rapport de la Fondation vient également évoquer les nombreux projets qui ont animé l'année écoulée : PyTorch, RISC-V, SOGNO Project ou encore les recommandations de l'Open Source Software Security Mobilization Plan dans la saga Log4J.
"Bien que Linux soit désormais le système d'exploitation dominant sur la planète, la Fondation Linux est bien plus que Linux. Des superordinateurs aux...
21/12 - Développeurs, voici le nouveau GitLab Web IDEGtilab annonce avoir lancé ce 19 décembre une nouvelle expérience de l'EDI Web en version bêta. Ce nouveau terrain de jeu est disponible pour tous et activé par défaut sur GitLab.com.
Après avoir annoncé début décembre la sortie de Gitlab 15.6, l'entreprise communique sur une nouveauté particulièrement attractive pour les développeurs qui utilisent Gitlab : un tout nouveau GitLab Web IDE. Le nouvel EDI Web est plus convivial et plus efficace, avec jusqu'à 80 % de réduction de l'utilisation de la mémoire par rapport à l'ancien EDI Web, selon Gitlab. Quoi de neuf ?
Une interface personnalisable avec des panneaux pliables et des thèmes personnalisés
Actions contextuelles et prise en charge de la fonction glisser-déposer dans le panneau des fichiers.
Recherche et remplacement dans tous les fichiers ouverts
Aperçu interactif du document et un panneau d'historique visuel
Pour les utilisateurs autogérés, vous obtiendrez la bêta de l'EDI Web dans le cadre de la sortie de la version 15.7 de GitLab, qui sera disponible dans quelques jours.
21/12 - Une Américaine à Toulouse... dans l’Open SourceJulie Hunter est aujourd'hui chercheuse au sein du département R&D de Linagora. Cette Américaine, basée à Toulouse, raconte son parcours dans une vidéo.
L'entreprise Linagora est présente en France dans plusieurs villes, dont Toulouse. C'est là que Julie Hunter, Senior Researcher, a rejoint l'équipe de recherche et développement du groupe. C'est là que sont développées la plateforme vocale et l'agent conversationnel LinTo.
"Le poste que j'occupe chez LINAGORA me permet de poursuivre le type de Recherche fondamentale que j'ai toujours voulu entreprendre", déclare avec emphase cette Américaine expatriée. Elle se présente en vidéo.
L'entreprise engage. Elle a créé un site web pour l'occasion.
Accès direct à la vidéo
21/12 - Datacenters de proximité, un enjeu de souverainetéLa montée en puissance du Cloud Computing a fortement contribué à positionner l'externalisation du système d'information comme une nécessité. Dans ce contexte, chaque année, de nombreux datacenters se créent pour répondre à la demande.
Cette tendance de fond devrait continuer de se développer à long terme. Pour autant, si l'offre proposée semble répondre à la demande croissante des entreprises, différentes questions se posent. Quel datacenter choisir et quels critères prendre en compte pour faire le bon choix ?
Souveraineté numérique : au service des entreprises et du secteur public, Linagora invente des logiciels libres et Open Source éthiques pour rendre le monde meilleur. Découvrez cette nouvelle voie éthique, libre et indépendante. Miser sur la proximité
Externaliser son système d'information ne veut pas pour autant dire ne pas le maîtriser. En ce sens, force est de constater que s'appuyer sur un partenaire de confiance proche de son entreprise est une démarche sensée qui permet d'accéder à de nombreux avantages : proximité avec les équipes techniques, possibilité d'intervention sur site, accompagnement dans la mise en œuvre et l'évolution de ses projets, etc. Tous ces éléments opérationnels sont encore trop souvent abordés dans un second temps alors qu'ils sont fondamentaux. Travailler en proximité avec les équipes d'un Datacenter est donc une nécessité. Prendre en compte la notion de souveraineté
L'IT est incontestablement un actif stratégique que les entreprises doivent protéger. Ainsi,...
20/12 - Ce qu’il faut savoir sur l’Overture Maps FoundationFace à l'omniprésence de Google sur le terrain de la cartographie, la Linux Foundation héberge un nouveau projet, Overture Maps Foundation. Objectif : fournir des données cartographiques ouvertes fiables et interopérables aux développeurs.
Le site web officiel est lancé. L'Overture Maps Foundation est officiellement fondée par TomTom, Meta, Amazon Web Services (AWS) et Microsoft. Cette collaboration annoncée en début de semaine vise à développer des données cartographiques ouvertes interopérables pouvant renforcer les services de type "maps" dans le monde entier.
Les membres Overture fondateurs - et ceux qui souhaitent les rejoindre - entendent parvenir à cet objectif en incorporant des données provenant de sources multiples (on pense évidemment à OpenStreeMap, utilisé notamment par Microsoft pour enrichir Bing Maps). Les données d'Overture seront soumises à une validation pour détecter les erreurs de cartes. Overture définira et encouragera l'adoption d'un schéma de données commun, structuré et documenté afin de créer un écosystème de données cartographiques facile à utiliser.
Pour l'heure, Apple n'a pas souhaité rejoindre l'alliance, alors qu'Apple Maps utilise des cartes TomTom...
20/12 - Linux Mint 21.1 est disponible : quoi de neuf ?Cette fois, c'est fait ! Linux Mint 21.1 se lance dans l'arène. La dernière version du système d'exploitation est disponible gratuitement en téléchargement. Elle est basée sur Ubuntu 22.04 LTS avec ses trois bureaux, au choix, Cinnamon, MATE et Xfce.
Le calendrier a été respecté : Linux Mint version 21.1 - baptisée Vera - vient d'arriver sur les serveurs officiels, six mois après la version 21. L'annonce est d'ailleurs officielle sur le blog, avec un article pour chaque bureau concerné. Son support sera étendu jusqu'en avril 2027.
Comme elle est basée sur la dernière Ubuntu LTS, la distribution Linux Mint bénéficie d'un support durant 5 ans. Articulée autour d'un noyau 5.15 LTS, la nouvelle Mint met l'ensemble de ses composants à jour et son thème Mint-Y.
Si vous optez pour l'environnement graphique maison, Linux Mint passe à Cinnamon 5.6. Parmi ses nouveautés, dans la partie gauche du panneau, le show-desktop a été remplacé par un séparateur. Une nouvelle applet de barre d'angle a été ajoutée sur le bord droit. Dans l'affichage des icônes de Nemo, les fichiers sélectionnés étaient mis en évidence non seulement par leur nom mais aussi par leur icône. Désormais, Nemo ne mettra en évidence que les noms de fichiers. Les icônes ne seront plus assombries. Cela donne au gestionnaire de fichiers un aspect beaucoup plus propre.
Pour télécharger Linux Mint 21.1, vous trouverez les images ISO approuvées via ce lien. Vous avez le choix entre Xfce, Cinnamon et MATE pour votre...
20/12 - Quelles priorités pour le Cloud Hybride en 2023 ?74 % des entreprises françaises ont adopté une approche de Cloud hybride, mais 22% gèrent leurs environnements Cloud de manière holistique, selon une étude. Les entreprises devront mettre en œuvre des stratégies de sécurité globales, avec une vue complète de leurs données dans les environnements Cloud hybride, explique IBM.
La majorité des entreprises françaises (mais aussi mondiales, selon cette enquête) souffrent d'une consommation des Clouds tellement déconnectés qu'il est presque impossible de les sécuriser. Elles ne le savent même pas.
Dans le même temps, les organisations doivent commencer à se préparer aux menaces de demain.
Selon une étude récente d'IBM, plus de la moitié (53 % dans le monde et en France) des chefs d'entreprise et des responsables technologiques estiment qu'il est trop difficile d'assurer la conformité dans le Cloud.
« L'informatique quantique devenant de plus en plus sophistiquée et présentant des risques potentiels, tels que la capacité de casser rapidement les algorithmes de chiffrement et d'accéder à des données sensibles, nous verrons de plus en plus d'entreprises s'intéresser à la cryptographie et à la sécurité résistantes aux ordinateurs quantiques afin de protéger les données contre la falsification, le piratage ou la manipulation. »
Objectif : trouver un équilibre entre l'innovation, les exigences réglementaires croissantes et les lois sur la souveraineté des données.
Vous apporter l'expérience, les relations et l'ensemble des services pour vos projets autour du...
19/12 - Un clavier chez OnePlus avec un firmware open sourceNon content de son aura dans le monde des smartphones, la marque OnePlus prépare la sortie d'un clavier mécanique, qui devrait être compatible macOS, Windows et même Linux.
Déjà répertorié sur le site francophone de OnePlus , ce clavier OnePlus fait déjà beaucoup parler de lui. Il devrait sortir début 2023.
Ce que l'on sait déjà : Le clavier va bénéficier d'une conception silencieuse
Le corps est en aluminium
La disposition correspond au clavier du MacBook et convient également à Windows ou encore avec Linux Des micrologiciels open source : QMK et VIA
Le clavier va en effet entièrement en charge des fonctions personnalisables, dont des commutateurs remplaçables à chaud et un micrologiciel flexible à code source ouvert. QMK et VIA permettront un contrôle en temps réel sans devoir réinitialiser le micrologiciel : personnalisation des effets d'éclairage RVB au remappage des touches, par exemple.
Quel prix ? Quelle date de sortie ? Pour l'instant, il faut s'inscrire sur la page du produit et attendre.
19/12 - Quel lecteur PDF open source choisir ?Le blog de la suite bureautique OnlyOffice a cherché à comparer les 5 lecteurs PDF open source les plus populaires. Sumatra PDF, Okular, Evince, et Xournal++ sont à l'honneur, avec (qui l'eût cru) OnlyOffice.
Dasha rappelle, sur le blog, que tous les internautes ont aujourd'hui besoin d'un lecteur de PDF en raison de la popularité et de la large diffusion de ce format. Et de présenter les meilleurs lecteurs PDF open source pour l'occasion. On trouve évidemment en très belle place (la première) l'outil de visualisation PDF intégré à la suite OnlyOffice, qui permet de naviguer dans les pages des fichiers PDF à l'aide d'un panneau de miniatures et un aperçu des pages. Seul point faible actuellement : pas de prise en charge des annotations PDF.
Sumatra PDF est une visionneuse PDF gratuite et open source, mais uniquement disponible pour Windows. Contrairement à Okular, qui fait partie du projet KDE. Disponible nativement sous Linux, elle existe pour Windows et macOS.
Autre solution, Evince, qui fait partie de l'autre grand environnement graphique, GNOME. La visionneuse est disponible uniquement sur Linux. Enfin, Xournal++ offre une belle prise en charge de PDF et se paie luxe d'une disponibilité sur les trois grands systèmes d'exploitation de bureau, Windows, Linux et macOS.
Le comparatif applications open source PDF est disponible à cette...
19/12 - Sortie de Debian 11.6 Bullseye : quoi de neuf ?La version 11 de Debian est sortie en août 2021. La liste des nouveautés de Debian 11 Bullseye était costaude. La 6e révision du système d'exploitation vient de sortir pour cette rentrée. Que retenir de Debian 11.6 ?
La sixième mise à jour officielle, la version Debian 11.6, a été lancée ce 17 décembre 2022. Debian : de quoi parle-t-on ?
Debian est une distribution GNU/Linux faite de logiciels libres et au code source ouvert. Elle est gratuite et 100% libre.
Debian dispose d'une vaste prise en charge matérielle. C'est en outre la base de nombreuses autres distributions dont Ubuntu, Knoppix, PureOS, SteamOS ou Tails. Debian 11.6 : les nouveautés
Debian 11.6 est une version de maintenance publiée le 17 décembre 2022, autour du noyau 5.10.158-rt77, comprenant 78 mises à jour de sécurité et 69 corrections de bugs.
" Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément."
La liste des changements et des nouveautés est publiée en ligne. Télécharger et installer Debian 11.6
Il est possible de télécharger et installer manuellement Debian 11.6 en suivant les instructions d'installation depuis cette page. Tester Debian 11.6
Si vous voulez simplement essayer Debian 11.6 Bullseye sans l'installer, vous pouvez utiliser une des images autonomes pour amd64 et i386 qui exécutent le système d'exploitation complet sans installation. Mettre à jour Debian 11.6
La mise à niveau...
19/12 - Ce qu’il faut faire contre le phishing : sensibilisation et mise en situationLe phishing ne cesse de créer des incidents de toutes sortes pour les professionnels : vol de données ou d'argent, blocage des systèmes, perte de réputation, usurpation d'identité… Dès lors, les entreprises se doivent de prendre des mesures efficaces pour se protéger de ce fléau et sensibiliser leurs équipes aux bonnes pratiques à adopter.
C'est dans ce contexte que différents dispositifs, par exemple le test au phishing, limitent l'exposition aux risques des utilisateurs. Mais qu'est-ce que le test phishing et est-il réellement utile ?
Il s'agit d'une question assez récurrente dans les enjeux de cybersécurité, à laquelle les réponses apportées ne sont pas forcément satisfaisantes. Certains disent que cela ne sert à rien et que ces tests ne sont pas représentatifs de la réalité, arguant que, dans l'immense majorité des cas, les e-mails de phishing réels sont bloqués par les outils de sécurisation des messageries. D'autres considèrent en revanche qu'il s'agit de la meilleure façon de sensibiliser collaborateurs et dirigeants. Pourquoi c'est important
Sans chercher à détailler ces différentes positions et les arguments qui les soutiennent ou les infirment, il est utile d'apporter ici un éclairage sur l'intérêt d'avoir recours à déployer ce type de dispositifs. En effet, le premier but recherché par les cybercriminels dans la composition de leurs e-mails de phishing est de provoquer un stress ou une émotion chez ceux qui le reçoivent.
On sait que le stress provoque une chute immédiate et importante des...
16/12 - PeerTube a 5 ans : voici la version 5 et ses nouveautésFin 2017, Framasoft annonçait vouloir créer une alternative libre, fédérée et décentralisée à YouTube. PeerTube allait naître. La plateforme, qui héberge déjà 850 000 vidéos, passe en version 5.0. Les nouveautés.
Depuis 5 ans, Framasoft développe une version majeure de PeerTube par an. La première datait d'octobre 2018. La version v5 vient de sortir le 13 décembre dernier.
L'an dernier, avec PeerTube 4, l'association introduisait la possibilité de personnaliser l'accueil de sa plateforme, de trier et filtrer les vidéos affichées, et de les gérer plus facilement. Depuis le mois de septembre 2022 et la version 4.3, il est (enfin) possible d'importer des vidéos depuis une chaîne YouTube dans PeerTube (ou Viméo). PeerTube 5 : nouveautés
Avec la version 5.0 de PeerTube, l'équipe chargée de son développement annonce avoir solidement renforcé la sécurité, notamment pour sécuriser les vidéos internes et privées. Il est aussi possible d'utiliser l'authentification à deux facteurs afin de se connecter à sa plateforme PeerTube.
La version 5 donne également la possibilité de stocker les directs dans le nuage (Cloud) avec le système object storage : « Ainsi, les plateformes PeerTube hébergées sur un serveur avec peu d'espace disque ne sont plus limitées pour proposer du live », peut-on lire sur le blog officiel.
Enfin, d'un point de vue esthétique, outre les corrections de bugs, l'interface de PeerTube a reçu de nombreuses évolutions, avec par exemple, « dans l'espace Mes Vidéos, l'apparition des chaînes, ou la...
16/12 - Webkit ouvre Speedometer 3.0 à Firefox et ChromeLa prochaine version de l'outil Speedometer 3.0 se fera sous le signe de l'ouverture. Chez Apple, on a décidé de faire entrer Chrome et Firefox dans la danse. Le développement se fait en open source dès aujourd'hui.
Nous vous annoncions, dans notre édition du 11 août 2022, la disponibilité de Speedometer 2.1, un outil développé par Webkit pour mesurer la vitesse du moteur de rendu de votre navigateur web.
On sait à présent que la version 3.0 est sur le métier et qu'Apple souhaite se rapprocher de ses deux principaux concurrents. Le développement se fera en effet de concert avec les équipes de Google Chrome et celles de Firefox chez Mozilla. C'est ce que l'on a appris par le biais d'un tweet publié par Webkit ce jeudi 15 décembre 2022.
We're excited to work with @googlechrome and @firefox on the next Speedometer benchmark, which measures real-world browser performance on the Web. Working together will help us further improve the benchmark and improve browser performance for our users.https://t.co/8NoPzoh9mF pic.twitter.com/21EjlN1u3z
— WebKit (@webkit) December 15, 2022 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
La réaction de Mozilla est enthousiaste.
We're glad to be collaborating with @WebKit and @GoogleChrome on Speedometer 3. 🌪️
Here's why this work is important for the Web 🧵
— Mozilla Developer 👩🏾💻 (@mozhacks) December 15, 2022 <script async src="https://platform.twitter.com/widgets.js"...
16/12 - La version Android de Vivaldi passe aussi en 5.6Alors que la version de bureau pour Linux, macOS et Windows a introduit le support de Mastodon le 8 décembre dernier, place à la version Android qui hérite de nouvelles fonctions similaires. Résumé des nouveautés.
La nouvelle version Vivaldi 5.6 sur Android est arrivée, une semaine après la version de bureau. Elle comporte de nombreuses améliorations et fonctionnalités pour utiliser le navigateur basé sur Chromium sur mobile et tablette. Les nouveautés
La version 5.6 de Vivaldi pour Android apporte :
Modification de la barre de menu : vous pouvez réorganiser, ajouter ou supprimer facilement jusqu'à cinq fonctions Intégration Mastodon et introduction de Vivaldi Social Speed Dial, pour un accès plus facile à la nouvelle instance Mastodon.
Authentifications par clé matérielle Nouvelle option de moteur de recherche privé par défaut : You.com. Actuellement disponible pour les utilisateurs des États-Unis, de l'Allemagne, du Royaume-Uni et du Canada.
Une barre d'adresse Focus qui place automatiquement le focus sur le champ URL lorsque vous ouvrez un nouvel onglet
Une vue des accessoires du clavier Téléchargement
La nouvelle version de Vivaldi pour Android est disponible sur Google Play, Huawei AppGallery ou en téléchargement direct (APK) via cette page avec...
15/12 - Ce qui vous attend avec le nouvel /e/OS 1.6Les mises à jour d'/e/OS, le système d'exploitation dégooglisé pour smartphone et tablette, se succèdent à un rythme soutenu. La version 1.6 vient de sortir et voici ce qu'elle apporte.
La nouvelle version d'/e/OS 1.6 se synchronise au code de LineageOS R, notamment pour ce qui est des correctifs de sécurité. Les éléments essentiels sont MicroG 0.2.25, App Lounge 2.4.1, Advanced Privacy 1.4.0, Orbot 16.6.2 et le lanceur Bliss Launcher 1.6.0. Les correctifs de sécurité Android sont ceux d'octobre 2022.
La liste complète des nouveautés se trouve sur cette page. Quid du Fairphone 3 ou 4 ?
Lors de la version précédente, les développeurs ont rendu possible la migration du Fairphone 4 vers AOSP 12 et Fairphone 3 vers AOSP 11. Si vous êtes sur AOSP 9, vous devez migrer manuellement en vous assurant de sauvegarder vos données. L'Easy Installer vous aidera avec le reste. Nous vous en parlions dans cet article.
15/12 - Ibexa Connect se fait une place dans Ibexa DXPQuelques mois après la sortie de la version 4.1, Ibexa DXP v4.3 introduit un nouvel élément important, l'iPaaS. Il permet une intégration plus facile avec des solutions tierces et réduit ainsi les temps d'intégration.
La nouvelle intervient après la nomination de l'ancien PDG pour la France, Bertrand Maugain, au titre de CEO de l'entreprise.
Ibexa a livré, il y a quelques semaines, la dernière version de la solution open source Ibexa DXP 4.3 qui introduit Ibexa Connect, une solution d'intégration de plateforme en tant que service (iPaaS), dont l'éditeur européen a livré (presque) tous les secrets dans un article de blog publié ce 8 décembre.
Ibexa Connect permet de visualiser, concevoir et automatiser le travail grâce à une interface visuelle, sur laquelle les intégrations de différentes applications peuvent être cartographiées facilement. Cette interface facilite son utilisation en faisant glisser et en déposant les applications que vous souhaitez connecter. Ibexa Connect permet ainsi d'oublier les aspects techniques parfois complexes à appréhender.
Enfin, Ibexa Connect est livré avec une garantie et une responsabilité Ibexa pour sa maintenance, sa sécurité, sa fiabilité, son évolutivité, ses mises à niveau et ses mises à jour.
Ibexa Connect est disponible avec Ibexa DXP 4.3 (ce produit ne peut pas être adopté seul). En 2023, les nouveaux clients Ibexa DXP bénéficieront de cinq scénarios d'automatisation dans le cadre de leur abonnement.
Si vous souhaitez en savoir plus sur la dernière...
15/12 - Les grands principes d’un ERP de nouvelle générationGlobalement, un logiciel ERP (l'acronyme anglais pour Entreprise Ressource Planning) permet de gérer de façon complète les différents processus d'une organisation, au sein d'une base de données unique.
Au cœur du système d'information des professionnels, un ERP est personnalisable et permet d'intégrer uniquement les modules dont l'entreprise peut avoir besoin : Achats, Stocks, Ventes, Production, Finance, RH, Paie, Business Intelligence, éditique, CRM, etc. Toutes ces composantes sont autant d'outils structurants au service de la bonne conduite des opérations réalisées au quotidien par les collaborateurs. Les avantages liés à l'utilisation d'une solution ERP
Mettre en place un projet ERP de nouvelle génération permet d'accéder à de très nombreux bénéfices opérationnels dès sa mise en production. Voici les 6 grands bénéfices auxquels les entreprises peuvent accéder :
Gérer et suivre au quotidien l'ensemble de ses informations et services opérationnels,
Centraliser toutes les données afin d'en tirer les meilleures analyses pour guider les utilisateurs dans leurs processus et prises de décision,
Rendre l'organisation plus performante et rentable par une meilleure gestion de toute la chaîne de production,
Optimiser les coûts et les ressources,
Fluidifier les processus et la communication interne,
Améliorer la qualité.
Chaque collaborateur peut utiliser les fonctionnalités de l'ERP qui le concernent et toutes les données s'interconnectent entre elles. L'utilisation d'un ERP améliore la...
15/12 - Les 5 questions les plus importantes en API ManagementL'API Management n'est pas une matière informatique, mais une discipline à la croisée des métiers de l'informatique et de la stratégie d'entreprise. La notion de gouvernance d'API en est le cœur.
API MANAGER VERSUS BUS DE DONNÉES ?
Pour schématiser, un bus de données (ESB) s'intègre comme une colonne dorsale dans un SI pour faire communiquer différentes applications entre elles. Les messages sont transportés sous forme de demi-flux vers le bus puis transformés et aiguillés vers leur destination (demi-flux descendant). Un API Manager référence, documente, expose et sécurise l'accès à des services sous forme d'API. Il se place entre un producteur et un consommateur. Il n'est pas là pour transformer ou orchestrer des messages, mais s'assurer que les différents services de “communication” API sont ouverts, accessibles aux applications ou personnes autorisées et, le cas échéant, mesurer la consommation, l'usage, de chaque API pour un utilisateur donné. API MANAGEMENT ET GESTION DES IDENTITÉS : POURQUOI LES DEUX SUJETS VONT SOUVENT ENSEMBLE ?
L'une des fonctionnalités des API Manager est de gérer l'accès et les autorisations aux API. Pour ce faire, il va s'appuyer sur un ou plusieurs annuaires qui recensent toutes les identités des personnes ou services tiers habilités : c'est la gestion d'identité (IAM : Identity and Access Management).Si ces personnes sont des clients extérieurs, on parle de CIAM (Customer Identity and Access Management). LES SOLUTIONS OPEN SOURCE SONT-ELLES AUSSI COMPÉTITIVES QUE LES...
14/12 - Fin du support pour Nextcloud Hub 2 : que faire ?Dernière révision en vue pour NextCloud Hub 2, au moment où sont publiés des correctifs pour les versions 24 et 25 (Hub 3). De nouveaux clients de bureau peaufinent l'édition locale et le support de PHP évolue vers les versions les plus récentes. Résumé.
Nous vous annoncions, dans notre édition du 10 octobre dernier, la sortie de NextCloud Hub 3 (la version 25 du nuage open source). La version Nextcloud Hub 3 vient de recevoir sa seconde révision, 25.0.2, qui sort en même temps que les versions 24.0.8 et 23.0.12. Particularité pour cette dernière ? Ce sera la dernière mise à jour de NextCloud Hub 2 (version 23). Que faire ? Il faut à présent passer à NextCloud 24 ou NextCloud Hub 3 (25) selon vos besoins, sous peine de ne plus bénéficier de révisions et de corrections.
Autre nouvelle importante : PHP 7.4 n'est plus officiellement supporté par la communauté PHP. Conséquence ? « Le Hub 3 de Nextcloud (25.0.x) prend toujours en charge PHP 7.4, mais nous vous recommandons d'utiliser PHP 8.1 et notre prochaine version du Hub 4 dépréciera la prise en charge de la version 7.4 et une version ultérieure l'abandonnera, tandis que le Hub 4 est en bonne voie pour prendre en charge PHP 8.2 ».
Dans la foulée, NextCloud annonce également avoir publié une nouvelle version du client de bureau 3.6.4. Outre un certain nombre de corrections de bogues, cette version améliore la prise en charge de la fonction "éditer localement" du Hub 3, qui vous permet d'ouvrir un fichier depuis le navigateur sur votre bureau. Le...
14/12 - Voici le thème de Debian GNU/Linux 12 : "Emerald"La Française Juliette Taka signe ce splendide thème émeraude que vous retrouverez dans la prochaine version de Debian, promise pour l'été 2023. Il est d'ailleurs déjà permis et possible d'en profiter.
"Élégamment polies et ciselées, ou à l'état brut et naturel, les pierres précieuses peuvent avoir un nombre infini de formes. Avec le thème de l'émeraude, j'ai voulu réunir la lumière et le minéral dans un design épuré, presque éthéré", explique Juliette Taka.
Voici à quoi va ressembler l'outil d'installation de Debian 12 :
Emerald est publié sous licence Creative Commons de type CC-BY-SA-4.0 ou GNU GPL-2.0+. L'annonce de Juliette Taka
Juliette Taka a annoncé la nouvelle sur son compte Twitter cette semaine.
My theme #Emerald will be the default theme for the next #debian release ! 👇https://t.co/iFkdgHQzol pic.twitter.com/5qnOkcghDc
— Juliette Taka (@JulietteTaka) December 11, 2022 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
14/12 - ChatGPT : l’IA aura toujours besoin d’un humain, selon cet expertDepuis quelques jours, les discussions s'intensifient autour de ChatGPT, le chatbox basé sur l'intelligence artificielle et développé par OpenAI. Principal débat que le sujet suscite : le remplacement de l'intelligence humaine par l'automatisation.
OpenAI, dont les développements open source peuvent être observés sur Github, a récemment fait l'objet d'une importante couverture de presse depuis l'annonce de sa technologie ChatGPT. D'après Dane Sherret, expert de HackerOne, l'évolution du paysage technologique nécessitera toujours un élément humain, car l'IA ne pourra égaler ou dépasser l'expertise d'une communauté mondiale des hackers :
« Les avancées que représente ChatGPT sont fascinantes, mais la technologie n'est pas encore assez développée pour devenir autonome. Pour son bon fonctionnement, l'IA a besoin d'une supervision humaine et d'une configuration manuelle. On ne peut donc pas toujours compter sur le fait qu'elle soit gérée et entraînée sur la base des données et de l'intelligence les plus avancées. »
Quel impact en matière de cybersécurité notamment, où les menaces évoluent trop rapidement ? Pour Dane Sherret, « les cybercriminels exploitant en permanence de nouveaux vecteurs d'attaque. Des données datées d'un an seulement peuvent rendre les solutions autonomes beaucoup moins efficaces, et une dépendance excessive aux outils d'analyse rend déjà de nombreuses entreprises vulnérables. De plus, les rapports de vulnérabilités générés par l'IA révèlent de nombreux faux positifs, ce qui ajoute...
14/12 - Un nouveau datacenter à Strasbourg pour EuclydeEuclyde datacenter étend son réseau de six centres de données interconnectés sur le territoire français avec un nouveau Datacenter à Strasbourg, le 7e.
L'idée d'Euclyde est de toujours plus se rapprocher de ses clients notamment en externalisant leurs infrastructures et SI au sein d'un environnement le plus proche possible géographiquement.
Le nouveau datacenter de Strasbourg (Euclyde DC7) Tier 3+ sera l'un des plus "vertueux" du marché local, avec une faible empreinte carbone. Il s'étend sur une superficie de 1 500 m2, dont 720 m² sont dédiés aux salles informatiques.
L'entreprise dispose à ce jour de 7 data centers implantés à Sophia-Antipolis, Besançon, Aix-en-Provence, Lyon, Lognes et désormais Strasbourg. L'ambition est de devenir un acteur souverain de référence dans le domaine de l'hébergement en France.
13/12 - Vulnérabilités logicielles : +21% identifiées cette annéeL'augmentation des failles de sécurité s'explique surtout par la migration vers le cloud et l'accélération généralisée de la transformation numérique, selon le dernier rapport Hacker-Powered Security 2022 publié cette semaine. Analyse.
Le sixième rapport annuel publié par HackerOne est là et il est sans appel. 65 000 vulnérabilités logicielles ont été identifiées en 2022, soit une augmentation de 21 % par rapport à 2021.
79% des hackers déclarent hacker dans le but d'apprendre, alors que 72% reconnaissent exercer cette activité pour raison financière. 47% d'entre eux hackent davantage qu'en 2021. Un hacker sur deux (50 %) a déjà choisi de ne pas signaler une vulnérabilité découverte. Pour 42 % d'entre eux, cela était dû à l'absence d'un processus clair permettant de signaler une vulnérabilité en toute sécurité.
38% des hackers pensent que le défi le plus important auquel les organisations sont confrontées est le manque de compétences et d'expertise en interne alors qu'elles font face à des surfaces d'attaque grandissantes. L'automatisation de la sécurité ne remplace pas la créativité humaine, 92 % des hackers estiment en effet pouvoir identifier des vulnérabilités qui ne peuvent pas l'être par des scanners.
Enfin, bien que la moyenne du secteur montre que les prix moyens et médians des primes n'ont pas augmenté de façon spectaculaire au cours des 12 derniers mois, les programmes de cryptomonnaie et de blockchain ont vu le paiement moyen augmenter de 315 %, passant d'environ 6 100 euros en 2021 à environ 25...
13/12 - Firefox 109 disponible aujourd’hui : les nouveautésFirefox 109 se lance officiellement cette semaine avec la disponibilité immédiate de Manifest V3. Voici tous les détails sur cette mise à jour du navigateur de Mozilla.
La stable 109 de Firefox est arrivée ce 16 janvier 2023 sur le bureau des utilisateurs, y compris sous Linux. Firefox 109 : nouveautés
La version 3 de Manifest (MV3) est désormais activée par défaut (même si la MV2 reste activée/prise en charge). Cette mise à jour majeure apporte également un changement intéressant à l'interface utilisateur, sous la forme du nouveau bouton Extensions unifiées.
Les versions de Firefox en espagnol d'Espagne (es-ES) et en espagnol d'Argentine (es-AR) sont désormais dotées d'un dictionnaire intégré qui peut être utilisé avec le correcteur orthographique de Firefox.
Les notes de sortie sont prévues sur cette page. Téléchargement et mise à jour
Vous pouvez télécharger gratuitement la nouvelle version de Firefox depuis les serveurs FTP de Mozilla à cette adresse pour Linux, Windows et macOS. La mise à jour automatisée sera proposée automatiquement si vous disposez déjà du navigateur, mais pas pour tous les utilisateurs Linux (voir ci-dessous). Mise à jour de Firefox sous Linux
La mise à jour automatique sous Linux n'est pas garantie, comme l'explique Mozilla dans sa documentation officielle. C'est uniquement possible pour les installations manuelles. Si vous utilisez la version de Firefox fournie dans votre distribution Linux, il vous faut attendre que le paquet soit mis à jour dans le dépôt de paquets...
13/12 - Construire des chaînes d’approvisionnement de nouvelle génération via les places de marché B2BDes nouveaux confinements en Chine à la flambée de l'inflation, 2022 a ouvert un nouveau chapitre dans cette ère d'incertitudes. Dans une période de changements extrêmes, les équipes achats utilisant des modèles et des technologies du XXe siècle ont souvent eu du mal à répondre aux besoins d'agilité des entreprises.
La numérisation donne à la fonction achats l'opportunité de se réinventer, d'accélérer les processus et d'intégrer la flexibilité, tout en évitant une perte de contrôle sur les coûts et les risques. Un écosystème connecté
Une forêt est bien plus qu'un groupe d'arbres individuels, tous en compétition pour capter la lumière, l'eau et les nutriments. Ces arbres sont tous reliés par un vaste réseau microscopique de mycélium tissé dans les racines de chaque plante. Ce Wood Wide Web extrait les ressources nécessaires du réseau et s'assure qu'elles arrivent là où elles sont nécessaires. En termes de connectivité, de flexibilité et même de données, les relations tout au long de la chaîne d'approvisionnement sont à des années-lumière de ces réseaux naturels. Mais c'est exactement de cette façon que les achats vont évoluer dans les prochaines années : loin des relations commerciales fragiles et individuelles vers des réseaux plus organiques, dynamiques et résilients. Le meilleur exemple de ces nouveaux réseaux, ce sont les places de marché B2B.
Connaissez-vous Twake ? Une plateforme de collaboration simple et sécurisée développée en France en open source. Elle améliore la productivité de votre équipe....
12/12 - Les suggestions d’actualité de Brave sont un projet open-sourceBrave News (Brave Actualités) se bonifie avec la version 1.46 du navigateur web basé sur Chromium. Désormais, il est possible d'ajouter des flux RSS ou de recevoir des suggestions de sources d'actualité. Un projet développé en open source. Présentation.
Après avoir annoncé l'arrivée de la publicité dans son moteur de recherche Brave Search et amélioré le portefeuille Brave Wallet dans la version 1.45, Brave annonce d'importantes nouveautés pour son service de suivi de l'actualité intégré au navigateur web, que ce soit sur Windows, Linux, macOS, Android ou iOS.
La version 1.46 de Brave lancée il y a quelques jours, vient ajouter de nouvelles fonctions à Brave News. Pour l'heure, les suggestions ne sont pas encore francophones. Les nouvelles régions prises en charge sont le Brésil, le Canada, le Mexique, l'Espagne et le Royaume-Uni.
La version de bureau 1.46 comprend ainsi plusieurs améliorations de Brave News avec pour objectif un écosystème d'actualités entièrement décentralisé et préservant la vie privée
Un bouton Suivre dans le navigateur pour ajouter le flux (RSS/ATOM) d'un site à Brave News
De nouvelles chaînes de contenu alimentées par Brave Search
Des suggestions personnalisées faites localement sur votre appareil
Une gestion améliorée des sources
Disponibilité dans de nouvelles régions, dont le Brésil, le Canada, le Mexique, l'Espagne et le Royaume-Uni. Un projet open source
Brave News va utiliser l'historique de votre navigateur pour personnaliser le contenu de votre flux. Mais...
12/12 - Un livre blanc sur l’impact des chatbots (relation client)Les chatbots s'inscrivent dans l'écosystème de la relation client des entreprises et transforment considérablement l'expérience client. Ce livre blanc explique comment les chatbots démultiplient le potentiel des marques. L'occasion d'évoquer une solution open source pour un chatbot : LinTO Virtual Agent.
Synapse Développement publie un livre blanc qui recense les bonnes pratiques à mettre en œuvre et les erreurs à éviter dans la mise en place d'un agent conversationnel. Un très bon moyen pour vous aider à cadrer votre réflexion sur un projet de chatbot.
Les agents conversationnels ont pour mission première d'assister les équipes internes dans des tâches quotidiennes aussi variées soit-elles : faciliter la prise de rendez-vous, orienter des prospects vers le bon produit ou service, accompagner les utilisateurs dans la prise en main d'un outil interne, etc.
Le saviez-vous ? LinTO Virtual Agent permet de concevoir et d'opérer des assistants intelligents (assistants vocaux) et des agents d'intelligence conversationnelle (type chatbots, callbots...). Il s'agit d'une alternative complète aux outils dédiés aux développeurs d'applications d'intelligence conversationnelle, tels que DialogFlow de Google, Azure Bot de Microsoft ou encore Watson. Elle est open source.
L'ouvrage dresse une liste de bonnes pratiques pour faire de son projet chatbot une réussite. Il recense notamment les questions-clés à se poser avant de lancer son projet ou encore les indicateurs de performance à suivre pour...
12/12 - Les énormes améliorations du logiciel libre OpenShot 3.012 mois de développement et 1.000 améliorations au compteur : la nouvelle version d'OpenShot Video Editor (3.0) mise tout sur la stabilité, les performances et quelques nouveautés attendues. Résumé.
Nous vous en parlons depuis... 2013. OpenShot est un éditeur de vidéos open source gratuit, disponible pour Linux, macOS et Windows. La version 3.0 vient de sortir ce 10 décembre.
Les développeurs avouent avoir travaillé sans relâche au cours des 12 derniers mois pour identifier et corriger autant de problèmes de stabilité que possible dans OpenShot.
En surface, l'un des changements les plus importants est l'amélioration de la prévisualisation vidéo, qui se traduit par une prévisualisation vidéo plus fluide et moins de freezes et de pauses pendant la prévisualisation. On note également un empreinte mémoire réduite sur les 3 plateformes (Linux, Windows et macOS).
La timeline (ligne du temps) a été beaucoup améliorée dans OpenShot 3.0, notamment au niveau de la précision de l'accrochage pendant le découpage et le déplacement des clips ou transitions, par exemple.
Pour les utilisateurs qui aiment travailler avec des formes d'ondes audio, cette fonctionnalité a également été fortement étendue et optimisée, avec la mise en cache les données de forme d'onde par fichier, stockées l'intérieur du fichier projet OpenShot.
OpenShot 3.0 est livré avec de nombreux nouveaux préréglages d'exportation : Gif animé, MP3 (audio seulement), YouTube 2K, YouTube 4K ou encore MKV.
Enfin, le support de Blender 3.3 est intégré...
09/12 - Cloud public et Open Source : pourquoi et comment les licences Open Source ont évoluéLes éditeurs de services Cloud publics ont considérablement enrichi leurs offres de service en réutilisant des composants open source. Quel est l'impact sur l'évolution des licences de la concentration des services cloud basés sur l'Open Source ? C'est ce que nous allons vous expliquer.
Nous avons déjà abordé le cas particulier de la licence COSS (Commercial Open Source Software). Depuis un peu plus de quatre ans, les grands acteurs du Cloud américain que sont Google, Amazon, et Microsoft ont exploité de nombreux composants open source :
Au niveau de l'infastructure logicielle par l'utilisation extensive de solutions open source Au niveau des fonctionnalités proposées qui sont celles de solutions open source en SaaS, ou bien des API identiques à celles de solutions open source permettant d'accéder à des fonctionnalités identiques à celles de composants open source... sans que ces solutions soient elles-mêmes open source. Concentration des services cloud basés sur l'Open Source
Cette concentration des données dans le Cloud a parfois provoqué des réactions adverses de la part d'acteurs et de clients de fournisseurs d'IaaS ou de PaaS.
Deux exemples. DocumentDB
DocumentDB est un SGBD NoSQL développé par Amazon pour le cloud AWS, et dont les API sont strictement iso-fonctionnelles par rapport à celles de la solution MongoDB. Cette iso-fonctionnalité permet à Amazon de proposer à ses clients de migrer de manière indolore leurs solutions reposant sur le SGBD MongoDB vers la solution...
09/12 - La nouvelle elementaryOS 7 sortira finalement début 2023Le développement du système d'exploitation elementaryOS aurait pu ralentir depuis le départ de Cassidy-James en mars dernier. Il est désormais géré par la seule Danielle Foré, avec une certitude : le chantier de la version 7.0 avance, mais ce ne sera pas pour 2022 comme prévu.
La dernière version d'elementaryOS 6.1 est sortie il y a bientôt un an, fin décembre 2021. Les dernières mises à jour viennent d'être publiées.
On y trouve notamment une toute nouvelle version de Files (Fichiers), avec une nouvelle fonctionnalité très demandée. Vous pouvez désormais choisir de sélectionner les dossiers d'un simple clic au lieu de les ouvrir (un peu à la Windows). Les développeurs ont également corrigé un problème dans Flatpak qui empêchait les mises à jour delta d'être générées. Les futures mises à jour Flatpak auront ainsi des tailles de fichiers beaucoup plus petites.
La question que tout le monde se pose : quid d'elementaryOS 7 Horus, mise à jour qui était attendue pour la fin de l'année 2022 ? Il faudra se montrer un peu plus patient que prévu. Danielle Foré explique pourquoi :
"Grâce aux testeurs qui ont signalé des problèmes, nous avons trouvé quelques éléments supplémentaires à corriger pour que la version soit parfaite. Récemment, plusieurs améliorations ont été apportées à l'installateur et à la configuration initiale pour une première expérience beaucoup plus fluide, y compris un correctif qui rendait la fenêtre de l'installateur trop grande pour les machines virtuelles démarrant en mode ancien. Nous...
09/12 - Gestion des vulnérabilités : Hackuity mise sur l’ouvertureAprès une belle levée de fonds au printemps dernier, Hackuity annonce la disponibilité de trois nouveaux connecteurs pour sa plateforme de sécurité.
L'entreprise se concentre sur la gestion des vulnérabilités en orchestrant l'arsenal de détection existant et en normalisant toutes les données d'exposition de l'entreprise, avec des capacités analytiques et de machine-learning uniques, du code jusqu'au cloud.
Elle ambitionne d'ailleurs de créer l'une des plateformes de gestion des vulnérabilités les plus connectées et ouvertes sur le marché. Pour preuve, la plateforme d'Hackuity propose plus de 50 connecteurs vers des applications complémentaires. Avec trois nouvelles intégrations prévues : Microsoft Defender For Endpoint EDR, SonarCloud.io et Rapid7 InsightVM.
Et ce n'est qu'un début, confirme Sylvain CORTES, VP de la stratégie : « Nous allons continuer d'investir massivement pour accroitre le nombre de connecteurs disponibles. Nos clients bénéficieront donc de l'assurance de pouvoir piloter efficacement leurs opérations depuis une console centrale ultra connectée. »
08/12 - Il y aura de la publicité dans la version gratuite de Brave SearchDepuis le 1er décembre, Brave Search propose des publicités qui doivent préserver la vie privée et ne traquent pas l'utilisateur. Elles pourraient d'ailleurs bientôt vous rémunérer. Pour s'en débarrasser, il suffit d'opter pour la version payante du moteur. Explications.
Lancé en juin 2021 et intégré au navigateur Brave depuis novembre 2021, le moteur de recherche privé Brave Search va désormais afficher de la publicité dans sa version publique gratuite.
Voici ce que vous risquez de voir désormais :
"Comme pour les autres moteurs de recherche, les publicités de Brave Search sont clairement identifiées et intégrées à la page de résultats de recherche. Cependant, les publicités de Brave Search protègent les données et l'anonymat des utilisateurs, tout en favorisant leur accès à une recherche indépendante et transparente, véritable alternative aux moteurs de recherche Big Tech", explique-t-on chez Brave. Il s'agit tout simplement de... trouver un modèle économique viable pour le développement du moteur de recherche.
D'un point de vue technique, appuyer ou cliquer sur les annonces de Brave Search entraîne le partage de certaines informations anonymisées : votre requête de recherche, votre pays et votre type d'appareil. Brave ne conservera aucun profil de recherches.
Pour les utilisateurs qui ne veulent pas voir de publicités, Brave propose également Search Premium, pour environ 3 euros par mois.
L'éditeur précise qu'il s'agit d'un projet pilote mondial qu'on pourrait qualifier de bêta. Durant...
08/12 - Scaleway facilite la gestion des accès aux infrastructures Cloud (IAM)La filiale B2B du groupe Iliad annonce cette semaine le lancement de son offre IAM, une solution pour gérer les accès utilisateurs de la structure cloud dans une entreprise.
Scaleway vient de lancer IAM (Identity and Access Management). La nouvelle solution entend faciliter la gestion et le contrôle non seulement des individus qui ont accès à l'infrastructure cloud, mais aussi la gestion des systèmes et services auxquels ils ont accès. Objectif : renforcer la posture de sécurité considérablement.
Les managers IAM peuvent établir une liste de règles permettant de refuser ou d'accorder l'accès (complet ou en lecture seule) à un groupe d'utilisateurs pour les produits sélectionnés. Ces politiques peuvent aussi être appliquées aux utilisateurs non humains, notamment les applications.
La bonne nouvelle ? C'est gratuit. Toutes les fonctionnalités d'IAM sont intégrées par défaut au sein du compte Scaleway et ne nécessitent pas de quotas supplémentaires.
Nécessaire à de nombreuses entreprises, IAM était visiblement l'une des fonctionnalités Scaleway les plus attendues par les utilisateurs. Scaleway serait aujourd'hui pionnier en la matière en...
07/12 - Déclaration des droits et principes numériques en Europe : et l’Open Source ?Les États membres, le Parlement européen et la Commission sont parvenus à un consensus sur la Déclaration des droits et principes numériques. Ce texte, qui doit servir de point de référence pour la transformation numérique de l'Europe, manque clairement de références aux logiciels libres, s'inquiète la FSF Europe. Pourquoi ?
La proposition du Parlement européen faisait clairement référence aux logiciels libres comme moyen d'assurer la transparence dans l'utilisation des algorithmes et de l'intelligence artificielle, ainsi qu'à l'importance des normes ouvertes. Le texte final est nettement plus ambigu, selon l'association.
"Tentative ratée d'auditer le code source
Alors que les institutions européennes affirment que la souveraineté et l'ouverture numériques sont cruciales pour la transformation numérique de l'Europe, la déclaration ne définit pas clairement ces valeurs. Le texte de la déclaration fait référence à la promotion de l'interopérabilité, des technologies ouvertes et des normes. Toutefois, on ne sait pas exactement ce que les institutions signataires entendent par cette formulation", peut-on lire dans le communiqué de la FSFE publié ce mardi.
La FSFE rappelle que le texte s'appuie sur des initiatives antérieures telles que les déclarations de Berlin et de Tallinn, qui font explicitement référence aux logiciels libres lorsqu'il s'agit de souveraineté numérique et d'interopérabilité. Problème avec la Déclaration des droits et principes numériques, selon la FSFE : "Les logiciels libres ne...
07/12 - No Code & Low Code Open Source : Convertigo et Baserow sa rapprochentLes deux éditeurs s'allient autour d'une offre conjointe No Code / Low Code et dans un esprit open-source partagé. L'offre va combiner le Front End et les flows de logique métier back end de Convertigo avec la plate-forme de base de données No Code de Baserow.
Le partenariat annoncé cette semaine va permettre de fournir une offre Open Source complète, des données directement à l'interface utilisateur avec des moteurs d'intégration.
Concrètement ?
Les utilisateurs de Convertigo bénéficieront des capacités de modélisation de données No Code de Baserow, dont nous vous parlions dans cet article. Quant aux utilisateurs de Baserow, ils pourront créer des applications Web et mobiles grâce à des fonctionnalités comme les données hors ligne, le crossplatform, le DevOps et les connecteurs d'entreprise aux principaux packages ERP CRM et PLM.
Autre nouvelle importante : Baserow et Convertigo partagent la même vision Open Source. Conséquence : "Les technologies seront disponibles gratuitement pour l'ensemble des communautés Convertigo et Baserow sous forme de services Cloud ou auto-hébergés". Les offres “entreprise” seront également disponibles sous forme de licences pour le cloud de clients auto-hébergés combinant le SLA Convertigo et...
07/12 - Une nouvelle mise à jour pour Audacity (3.2.2)Audacity 3.2 sortait fin septembre. Une 2e révision importante vient d'être publiée pour l'application open source de référence en matière de montage audio, qui ajoute les effets VST2 en temps réel et de nouveaux greffons (plugins). Résumé des nouveautés
Le plus célèbre des logiciels libres et gratuits d'enregistrement poursuit ses mises à jour avec l'arrivée d'une version 3.2.2 corrective, publiée ce 7 décembre. Les nouveautés
La mise à jour 3.2.2 publiée ce mercredi matin apporte plusieurs nouveautés intéressantes :
Il s'agit d'une version corrective pour Audacity 3.2. Il permet l'utilisation de VST2 comme effets en temps réel et corrige quelques bogues.
Les effets VST2 peuvent fonctionner en temps réel.
Des plugins supplémentaires ont été ajoutés à plugins.audacityteam.org
Audacity ne rejette plus discrètement les changements dans les effets en temps réel, mais demande si vous voulez sauvegarder avant de quitter.
L'analyse des plugins vous permet désormais d'ignorer certains plugins si l'analyse reste bloquée sur ceux-ci. En outre, elle ne produit plus de fenêtre "Audacity crashed" lorsqu'un plugin échoue à la validation,
Pour rappel, la version d' 3.2 d'Audacity apportait les nouveautés suivantes :
Ajout d'un nouveau bouton Effets au menu des pistes
Possibilité de télécharger et de partager des fichiers audio via le service Audio.com lancé en partenariat avec Audacity
Fusion de la barre de mixage avec les barres de mesure Supports ajoutés : FFmpeg 5.0 (avformat 59), WavPack, effets...
07/12 - Une nouvelle mise à jour pour Audacity (3.2.2)Audacity 3.2 sortait fin septembre. Une 2e révision importante vient d'être publiée pour l'application open source de référence en matière de montage audio, qui ajoute les effets VST2 en temps réel et de nouveaux greffons (plugins). Résumé des nouveautés
Le plus célèbre des logiciels libres et gratuits d'enregistrement poursuit ses mises à jour avec l'arrivée d'une version 3.2.2 corrective, publiée ce 7 décembre. Les nouveautés
La mise à jour 3.2.2 publiée ce mercredi matin apporte plusieurs nouveautés intéressantes :
Il s'agit d'une version corrective pour Audacity 3.2. Il permet l'utilisation de VST2 comme effets en temps réel et corrige quelques bogues.
Les effets VST2 peuvent fonctionner en temps réel.
Des plugins supplémentaires ont été ajoutés à plugins.audacityteam.org
Audacity ne rejette plus discrètement les changements dans les effets en temps réel, mais demande si vous voulez sauvegarder avant de quitter.
L'analyse des plugins vous permet désormais d'ignorer certains plugins si l'analyse reste bloquée sur ceux-ci. En outre, elle ne produit plus de fenêtre "Audacity crashed" lorsqu'un plugin échoue à la validation,
Pour rappel, la version d' 3.2 d'Audacity apportait les nouveautés suivantes :
Ajout d'un nouveau bouton Effets au menu des pistes
Possibilité de télécharger et de partager des fichiers audio via le service Audio.com lancé en partenariat avec Audacity
Fusion de la barre de mixage avec les barres de mesure Supports ajoutés : FFmpeg 5.0 (avformat 59), WavPack, effets...
07/12 - Quantification des risques de cybersécurité : effet de mode ou modèle innovant ?La quantification des risques de cybersécurité désigne une approche de l'évaluation des risques utilisant des modèles mathématiques et statistiques permettant de valoriser en termes financiers les conséquences des évènements cyber.
L'agence de notation Moody's déclarait en 2021 : « La multiplication des mandats de cybersécurité, le contrôle de la conformité et les coûts plus élevés des cyber-incidents façonnent des organisations qui ont de plus en plus besoin de communiquer avec les parties prenantes sur l'exposition financière au risque cybernétique. Par conséquent, nous considérons l'utilisation croissante des pratiques de quantification du risque cybernétique (Cyber Risk Quantification) comme un facteur positif ».
Cette approche quantitative vivement recommandée gagne du terrain dans les analyses de risques de cybersécurité menées au sein des grandes entreprises du Nasdaq et du Dow Jones. La quantification des risques de cybersécurité est alors exploitée comme un outil d'aide à la prise de décision business qui va parler au Board de ces grands groupes. Ce segment de marché est pris d'assaut par des éditeurs logiciels conscients de la demande et du besoin d'industrialisation des analyses quantitatives. Au-delà des déclarations, l'agence Moody's est positionnée en fer de lance de la Cyber Risk Quantification (CRQ) à travers son partenariat avec la société de rating cyber BitSight qui a développé une solution de CRQ avec l'appui de l'éditeur logiciel Kovrr. Ces solutions de CRQ apportent un second souffle...
06/12 - Ce qui attend les utilisateurs de Proton Mail en 2023Envoi planifié, catégorisation d'e-mail, gestion SimpleLogin facilitée, nouvelles protections contre le pistage : la feuille de route de Proton Mail est connue pour 2023. Voici ce qu'il faut en retenir.
C'est désormais sour la bannière Proton que se développent les outils Proton Mail, Drive, VPN et Calendar comme une alternative sécurisée à Google, Microsoft et Zimbra. L'année 2022 a été riche en nouveautés pour les utilisateurs, gratuits ou payants : protection contre le pistage, nouvelles applications mobiles, sortie de l'agenda pour iOS et Android, blocage des expéditeurs indésirables ou encore la compatibilité 2FA.
En 2023, l'éditeur basé en Suisse compte bien continuer sur cette lancée, en misant à fond sur le développement open source, comme le font Tutanota ou encore l'américain Skiff. Quoi de neuf en 2023 ?
C'est l'exercice auquel s'est prêté Mathew Stastny, responsable des produits de Proton, dans un article de blog. On en sait un peu plus sur la feuille de route 2023 de Proton.
Envoi programmé pour rédiger des e-mails et les programmer pour qu'ils soient remis à votre destinataire au moment qui vous convient
Nouvelles protections contre le pistage dans vos courriels, qui empêcheront les expéditeurs de savoir quand vous avez ouvert un e-mail et rendront leurs données de suivi inutilisables, y compris sur mobile
Programmation de rappels ou de mise en veille d'e-mails, ce qui aura pour effet de masquer un e-mail et de vous le rappeler ultérieurement. Catégorisation d'e-mail, soit...
06/12 - GIMP 3.0 en approche, GIMP 2.10.32 compatible Apple SiliconAlors qu'on attend avec impatience la sortie de GIMP 3.0 dans les semaines ou mois à venir, avec GTK+3, la dernière version stable 2.10.32 publiée ce 2 décembre ravira les utilisateurs de macOS avec une puce Apple. Cette version est compatible M1 et M2.
Jusqu'ici, il fallait passer par Rosetta pour utiliser GIMP sur un ordinateur macOS doté d'une puce Apple M1 ou M2. Le dernier paquet de révision pour GIMP 2.10.32, publié ce 2 décembre 2022 a été compilé avec une nouvelle infrastructure basée sur MacPorts à la fois sur x86_64 (architecture "macOS on Intel") et AArch64 ("macOS on Apple Silicon"). GIMP fournit désormais 2 paquets DMG, un pour chaque architecture. Le site web essaiera de détecter sur quelle architecture vous êtes. Dans ce paquet révisé, les dépendances ont été mises à jour, en particulier babl et GEGL.
Quant à GIMP 3.0, le chantier avance sereinement. Pour preuve : la version 2.99.14 a été publiée il y a 2 semaines. L'ensemble est de plus en plus stable, ce qui signifie que la version finale pourrait n'être qu'une question de semaines... début 2023.
GIMP 2.99.14 est disponible sur le site officiel de GIMP (gimp.org) en 4 versions :
Flatpak pour Linux
installateur Windows
paquetage macOS DMG pour Intel
paquetage macOS DMG pour Apple...
06/12 - Nouvelle campagne de dons pour Murena et /e/OSLa Fondation Murena, qui développe /e/OS, le système d'exploitation dégooglisé basé sur Android, lance une campagne de récolte de dons pour garantir son indépendance. Voici comment la soutenir.
Cette année, la Fondation fait le bilan et il est positif : le soutien des donateurs et des utilisateurs "nous a permis de lancer /e/OS v1, d'améliorer le contrôle de votre vie privée avec de nouvelles fonctionnalités telles que Advanced Privacy, de proposer toutes les applications Android dans /e/OS via App Lounge, d'augmenter le nombre de modèles supportés par /e/OS à plus de 250 ou encore de proposer Easy Installer à 20 modèles de smartphones".
Grâce aux contributions, e Foundation et /e/OS peuvent "rester indépendants et mettre en œuvre des améliorations beaucoup plus rapidement". Les prochaines étapes sont connues : meilleur support des appareils communautaires, /e/OS pour les tablettes, chiffrement de bout en bout de vos documents ou photos, conversion de la voix en texte, connexion TV sans fil et compatibilité avec Android auto.
La récolte de dons est lancée, qui permettra "la mise en place de développements supplémentaires, la location des serveurs dédiés à la compilation, le recrutement de développeurs ou encore le paiement les noms de domaine".
Comment aider la Fondation ? Plusieurs possibilités s'offrent à vous : un don régulier, la campagne de financement participatif, un don ponctuel (y compris en crypto) ou un virement bancaire plus traditionnel. Pour aider /e/OS à grandir, rendez-vous sur...
06/12 - Ce qu’il faut savoir sur l’expérience e-commerce des clients B2BUne enquête sur les attentes des clients B2B réalisée par Insights World Research et l'éditeur Oro indique que la demande d'achats B2B en ligne monte en flèche : plus de 80 % des personnes interrogées ont fait part de leur intention de réaliser au moins 50 % de leurs achats sur des sites e-commerce dans les 12 prochains mois.
Nous vous parlions, au début de l'année 2022, de la sortie d'OroCommerce 5.0, une plateforme open source destinée au commerce en ligne B2B. La dernière enquête de son éditeur, Oro, désormais installé en France, révèle que les entreprises ont besoin d'améliorer l'expérience des acheteurs B2B.
Les points de douleur les plus fréquemment cités par les acheteurs B2B dans leurs expériences d'achat sont : le manque de personnalisation (39 %), le manque d'information sur les stocks en temps réel (38 %) et la longueur des processus d'achat (34 %). Par conséquent, les e-commerçants ont intérêt à améliorer l'expérience de leurs clients B2B pour gagner en compétitivité. 5 conseils pour améliorer l'expérience client B2B
Les acheteurs B2B exigent de meilleures expériences digitales. Ils souhaitent une expérience client B2B similaire à l'expérience client B2C qu'ils apprécient lors de leurs achats personnels. S'équiper d'une plateforme e-commerce B2B
Il n'est pas opportun de créer des expériences d'achats B2B avec une plateforme e-commerce B2C. S'équiper d'une plateforme de e-commerce B2B offre la possibilité de personnaliser et de s'adapter aux demandes des clients B2B. Créer des catalogues en...
05/12 - Mageia 9.0 : les images alpha sont disponiblesAlors que la dernière version stable, Mageia 8, est sortie au printemps dernier, un nouveau chantier vient de démarrer fin novembre, le développement de Mageia 9. Il passe en alpha.
Les premières images de test de Mageia 9 sont disponibles pour les utilisateurs-testeurs. Objectif de cet appel : contribuer au développement vers une version finale stable de Mageia 9. Quoi de neuf ?
Le Centre de contrôle ajoute désormais une nouvelle fonctionnalité qui permettra de supprimer les anciens noyaux. Cette fonction sera automatisée par défaut dans Mageia 9, mais l'utilisateur pourra également la configurer et l'exécuter manuellement. Il y a également des améliorations dans les temps de démarrage avec la mise à jour de Plasma vers 5.25 et Systemd.
Parmi les éléments clés, on trouve :
Noyau Linux 6.0.5
glib – 2.36
gcc – 12.2.1
rpm – 4.18.0
Chromium – 106
Firefox ESR – 102.5
LibreOffice – 7.4.2
Plasma – 5.25.9
GNOME 43.1
Xfce 4.17
LXQt 1.2.0 Téléchargement
Les images ISO disponibles sont les mêmes que dans Mageia 8, avec des supports d'installation pour les systèmes 32 et 64 bits, des images pour le mode autonome (Live) 64 bits pour Plasma, GNOME et Xfce, ainsi qu'une image 32 bits pour Xfce. Quand sort Mageia 9 ?
Mageia 9 devrait sortir au printemps...
05/12 - Ce qu’il faut retenir des annonces au Quantum Summit 2022L'édition 2022 du Quantum Summit a permis à IBM d'annoncer des avancées importantes dans le domaine du matériel et des logiciels quantiques, notamment un processeur Osprey de 433 qubits.
Red Hat et IBM poursuivent aujourd'hui ensemble des initiatives de recherche dans le domaine de l'informatique quantique. L'objectif recherché par IBM et sa filiale Red Hat ne sont rien moins que la "suprématie quantique", expliquait l'été dernier Parul Singh à siliconangle.com. L'expert guide aujourd'hui les travaux de Red Hat dans le domaine.
C'est dans le cadre du dernier Quantum Summit 2022 que de nouveaux développements ont été dévoilés par IBM, en collaboration étroite avec Red Hat pour la partie logicielle.
Le premier est Osprey. Ce nouveau processeur possède le plus grand nombre de qubits de tous les processeurs quantiques IBM, soit plus du triple des 127 qubits du processeur IBM Eagle dévoilé en 2021. C'est assez incroyable à croire, mais, explique IBM, "le nombre de bits classiques qui seraient nécessaires pour représenter un état sur le processeur IBM Osprey dépasse de loin le nombre total d'atomes de l'univers connu".
IBM a également publié une mise à jour bêta de Qiskit Runtime, qui permet désormais à l'utilisateur de troquer la vitesse contre un nombre réduit d'erreurs grâce à une simple option dans l'API. L'objectif n'a pas changé : accélérer le développement d'applications quantiques.
Enfin, on retiendra l'annonce de l'IBM Quantum System Two. Une nouvelle étape dans l'objectif déclaré de plus...
05/12 - Arti 1.1.0 supporte les fonctions anti-censure de TorArti est un projet destiné à créer un client Tor intégré et fonctionnel en Rust. Lancé en version 1.0 début septembre, il va progressivement remplacer l'implémentation principale de Tor en C. La première grande mise à niveau (version 1.1) est sortie.
"En 2020, nous avons commencé à travailler sur une nouvelle implémentation des protocoles Tor dans le langage de programmation Rust. Nous pensons maintenant qu'elle est prête pour une utilisation plus large", pouvait-on lire sur le blog de Tor à l'occasion de la sortie d'Arti 1 le mois dernier. Depuis lors, de nombreux correctifs ont dû être apportés et une version 1.1 vient d'être dévoilée le 30 novembre dernier.
Historique
Le projet, dont le développement est soutenu, a été lancé en juin 2021. Vous pouvez maintenant utiliser le proxy arti pour vous connecter au réseau Tor afin d'anonymiser vos connexions réseau. Vous êtes en mesure de l'utiliser comme vous le feriez avec un client C Tor. Les APIs devraient également être stables pour les intégrateurs. Nouveautés
La version 1.1 publiée ce 30 novembre supporte désormais les fonctionnalités anti-censure de Tor : vous pouvez maintenant utiliser Arti avec des ponts et des transports enfichables, comme obfs4proxy et snowflake. Arti nécessite maintenant Rust 1.60 ou plus.
Pour les développeurs, atteindre cet objectif a nécessité une grande quantité de travail au cours des derniers mois. Pour savoir ce que renferme cette mise à jour 1.1, vous pouvez consulter (en anglais) le fichier changelog. Installation...
05/12 - La gestion de parc au centre des stratégies de croissance des infogéreursEntre un besoin de sécurisation accrue et une complexité dans la chaine d'approvisionnement, la gestion de parc informatique occupe désormais une place centrale pour les entreprises et organisations de toutes tailles. Cela s'explique notamment par l'évolution des usages et des modes de travail qui ont donné un nouveau visage au système d'information : toujours plus ouvert, connecté, sans parler de la mobilité et de la montée en puissance du BYOD.
Bref, piloter de tels environnements devient une tâche hautement stratégique, mais particulièrement complexe à mener à bien. C'est précisément pour cette raison que les DSI cherchent désormais à ne plus assumer ces tâches en interne, mais plutôt à s'appuyer sur des experts pour les accompagner au mieux dans leurs projets. Une nouvelle orientation pour les ESN
Largement positionnées sur le sujet de l'infrastructure, les ESN tendent désormais à s'ouvrir à des expertises connexes. En ce sens, des domaines comme l'ITSM ou encore la gestion de parc sont désormais stratégiques pour ces organisations. De nombreuses offres d'infogérance émergent pour permettre aux DSI d'externaliser l'intégralité de leur gestion de parc en s'appuyant sur des plateformes SaaS, sur lesquelles ils peuvent facilement collaborer avec leurs parties prenantes. Faire les bons choix pour concilier performance et RNE
Bien gérer le parc IT des clients est donc au cœur du sujet des infogéreurs. Ils se doivent de proposer des offres de qualité qui intègrent les meilleures fonctionnalités du...
02/12 - Quelle part de marché pour Linux dans le monde ? Les derniers chiffresLinux occupe aujourd'hui 2,92% du marché des systèmes d'exploitation de bureau. Soit un bond de 0,8% en un an. Android continue de dominer le marché du mobile, mais pas les tablettes. Voici les derniers chiffres dont nous disposons.
Nous savons, grâce à Statcounter, quels sont les systèmes d'exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (décembre 2022) publiés début janvier. Sur ordinateur
Pour le marché des ordinateurs, Windows continue de dominer le marché mondial avec 75,41% des ordinateurs de bureau ou portables. C'est un léger bond en avant. Un an plus tôt, le système d'exploitation de Microsoft était crédité de 73,728%. Son plus proche concurrent s'appelle macOS avec 14,66% de parts de marché. C'est moins bien que les 15,33% de l'an dernier.
Quelle est la part de marché de Linux ?
Linux occupe la 4e place avec 2,92%, une belle progression par rapport au même mois en 2021, où Linux était crédité de 2,09%.
Inventer des logiciels libres et Open Source éthiques pour rendre le monde meilleur, comme Linux : découvrez l'expertise de Linagora. Et ChromeOS ?
ChromeOS occupe aujourd'hui 2,29% du gâteau, contre 2,18% l'an dernier. Sur le mobile
Android est le premier système d'exploitation sur mobile : il est crédité de 73,32% des terminaux en circulation, devant iOS à 27,03%. KaiOS compte pour 0,11%, juste derrière Samsung à 0,36% (on parle ici des "feature phones" et non des smartphones Android de Samsung). Les...
02/12 - Logiciel libre et gratuit : ce qu’il faut savoir sur le modèle Free-FreeAprès avoir évoqué un modèle d'exploitation hybride baptisé COSS (pour Commercial Open Source Software) dans cet article, nous allons aborder un autre grand modèle économique possible pour les éditeurs de logiciels, qui repose lui sur le service, la formation et le support. On les appelle "éditeurs de logiciels libres et gratuits".
De quoi parle-t-on exactement ?
Dans le modèle économique d'édition logiciel « Free Free » ou encore « libre et gratuit » :
Le code est ouvert, disponible et communautaire Le droit d'usage du logiciel est gratuit La formation et le support logiciel sont majoritairement assurés par une communauté de développeurs ou la société éditrice dans le cas où le logiciel n'est pas purement communautaire Les services d'intégration et de formation sont disponibles auprès de prestataires spécialisés (Société de Services en Logiciels Libres) ou de la société éditrice.
Bon à savoir : Free and open-source software (F/OSS, FOSS) ou free/libre/open-source software (FLOSS) sont des expressions qui renvoient à des logiciels libres et des logiciels à code source ouvert avec des cultures et des philosophies divergentes. Quels avantages ?
Le choix de logiciels libres ouverts (modèle « free free » ou « libre & gratuit ») permet notamment, dans le cas de contrats de support à engagement de moyens, de limiter des migrations imposées vers les dernières versions des logiciels et de s'appuyer sur des modèles et formats de données standards. Que se passe-t-il si le produit est obsolète ?
Dans le...
02/12 - À quoi sert exactement Universal Service Monitoring ?Le nouveau service lancé par Datadog cette semaine permet de découvrir, de cartographier et de monitorer instantanément chaque micro-service, sans aucune modification du code. Explications.
L'éditeur annonce la disponibilité générale de sa nouvelle solution Universal Service Monitoring, un produit qui détecte automatiquement tous les micro-services dans l'environnement d'une organisation et fournit une visibilité de leur état et de leurs dépendances, le tout sans aucune modification du code.
Les services sont des unités de code indépendantes qui exécutent des fonctions métier spécifiques et sont accessibles via une API. La visibilité sur ces services est essentielle pour que les organisations puissent monitorer et évaluer l'état global des applications qui en dépendent. Universal Service Monitoring intervient en fournissant une visibilité complète sur leurs propres services et les services de tierce parties qu'elles utilisent, ainsi que les dépendances entre ces services. La nouvelle solution est compatible indépendamment du langage de programmation utilisé pour ces services.
Le produit vient ainsi compléter les fonctionnalités fondamentales de Datadog en matière de monitoring de l'infrastructure et de monitoring des performances des applications.
Les clients peuvent commencer à utiliser Universal Service Monitoring en l'activant simplement dans l'agent Datadog. La solution est disponible dès maintenant à partir de 9€ environ par...
02/12 - Quelles sont les étapes pour réussir son projet ERP ?La numérisation croissante des opérations des entreprises les amène à repenser leurs systèmes et processus historiques en profondeur et à se doter de nouveaux outils. Dans ce contexte, avant d'opter pour tel ou tel type de technologie, les professionnels doivent se poser les bonnes questions et bâtir un système industriel et évolutif qui leur servira de socle pour mener à bien leurs opérations.
L'ERP occupe alors une place centrale et joue un rôle de colonne vertébrale pour le SI. Fort de ces éléments, il est fondamental de ne pas se tromper dans le choix de son ERP et de prendre les bonnes décisions. Bien cartographier ses besoins et son organisation
Un premier travail indispensable avant de sélectionner un ERP plutôt qu'un autre est de faire le point sur le fonctionnement de son entreprise, son organisation, ses données et la manière dont elle compte gérer ses processus. Ce point de départ permettra d'avoir une vision claire de l'existant, des manques qui devront être comblés et des évolutions qui seront nécessaires dans le temps. Attention donc à ne pas foncer tête baissée dans son projet et à réaliser méticuleusement cette première étape. Parler avec les directions métiers
Un ERP doit être un facilitateur pour tous les métiers de l'entreprise (commerce, finance, RH, logistique, etc.). En effet, utilisé au quotidien par les collaborateurs, il doit répondre aux besoins spécifiques de chacun et prendre en compte les attentes des équipes opérationnelles. En effet, un projet ERP réussi est avant tout...
02/12 - Sensibilisation cybersécurité, les freins et objections les plus fréquentsSe protéger efficacement des cybermenaces est un exercice complexe qui ne dépend pas uniquement des outils utilisés. Le maillon humain est aussi à prendre en compte. Afin d'assurer le meilleur succès de ses campagnes de sensibilisation, il est utile de connaitre les freins existants et de les lever, ou, en tous cas, d'en diminuer la portée.
Voici le premier des freins, l'inconscience. On pourrait croire qu'avec tout ce qui a déjà été dit dans la presse, dans les fictions, par les entreprises, par les équipes sécurité, que ce frein a disparu. S'il est vrai que la part de la population totalement ignorante de la menace a fortement diminué, il reste encore une part non négligeable pour qui cette menace n'est pas réelle ou en tout cas qu'elle est suffisamment abstraite pour ne pas avoir à s'en soucier. Imaginer que ce n'est plus le cas revient à tomber dans le biais consistant à croire que, parce qu'on parle nous-mêmes d'un sujet depuis longtemps, cela implique que cela est acquis pour tout le monde.
Comme il reste forcément dans votre population quelques personnes qui en sont encore à ce stade, il est utile de rappeler un certain nombre de messages. Ce rappel sera également utile à ceux qui, bien que conscients de l'existence du danger, cherchent à le nier pour mieux contourner les règles.
Ces messages sont au nombre de 3. La menace est réelle, dangereuse et elle frappe partout
La cybercriminalité prend différents aspects et frappe partout. Le patron d'une PME du Finistère a fait un jour cette...
01/12 - Windows 7 en fin de vie ? Ce développeur vous invite à passer à LinuxDans quelques semaines, en 2023, les navigateurs web Chromium vont cesser de prendre en charge Windows 7 et Windows 8.1, qui arrivent en fin de vie. C'est l'occasion de passer à un système d'exploitation plus moderne, explique Yngve Pettersen, expert en sécurité et développeur de Vivaldi. Il cite notamment Linux. Voici pourquoi.
Petit rappel. Vivaldi est un navigateur web disponible sous Linux. Basé sur le moteur open source de Chrome (Chromium), il a été initié par l'ancien patron d'Opera, Jon Stephenson von Tetzchner. La version 5.5 est sortie en octobre dernier. Vivaldi vient également de créer - en Islande - une instance Mastodon particulièrement puissante. Fin de vie pour Windows 7 et 8.1 : explications
Dans un article de blog publié il y a quelques jours, Yngve Pettersen rappelle que tous les navigateurs fonctionnent dans un environnement de système d'exploitation (SE). Chaque système d'exploitation est régulièrement mis à jour avec des corrections de bogues, de nouvelles fonctionnalités et des adaptations à de nouveaux matériels.
Pourtant, il arrive un jour où le système d'exploitation n'est plus maintenu, c'est ce que l'on appelle le stade "End of Life" (fin de vie). "Au cours des dernières années, plusieurs versions de systèmes d'exploitation ont atteint leur date d'expiration, par exemple Android 6, Windows 7 (bien que l'on puisse payer pour quelques années de support supplémentaires), macOS 10.12, et au début de l'année prochaine, Windows 7 (support étendu) et Windows 8.1...
01/12 - 75 applications Web3 compatibles avec Brave WalletAlors que la version 1.45 du navigateur web vient de recevoir une nouvelle mise à niveau ce 25 novembre, l'éditeur annonce la signature d'une quinzaine de nouveaux partenariats dans le domaine du Web3.
Le navigateur web n'en finit pas de capitaliser sur ce que l'on appelle le Web3 et dans l'univers des crypto-actifs. La version 1.41 représentait une étape importante : la prise en charge des applications Solana DApp. Depuis la fin du mois d'août, l'entreprise a signé une série impressionnante d'accords avec des acteurs du web décentralisé.
Cette semaine, ce sont rien moins que 15 nouveaux partenariats qui sont signés pour permettre l'intégration à Brave Wallet des services suivants : 1inch, Allbridge, AutoFarm, Based, Cardinal, Coral Cube, DARA, EYWA, Guild, Hyperspace, Matrica, Morpho, Tectonic, Plaid et Quest3. Cette nouvelle salve d'annonces porte à 75 le nombre d'applications web3 (Dapps) disponibles depuis le portefeuille crypto de Brave.
Si vous souhaitez en savoir plus sur Web3, Brave propose, en anglais, un centre d'information Web3.
30/11 - Chiffrement des données : notre guide 2022Toolinux, en partenariat avec Linagora, a compilé plusieurs articles de fond traitant du chiffrement des données et validés par des experts. Le sujet vous intéresse ? Voici les liens à ne pas manquer pour mieux comprendre le chiffrement.
Nos articles traitant du chiffrement des données :
De quoi parle-t-on ? Ce qu'il faut savoir sur le chiffrement des données
Quelles sont les bonnes pratiques ? Chiffrement des données : conformité et bonnes pratiques
Mieux comprendre le chiffrement homomorphe et ses schémas L'omniprésence de TLS dans le domaine. Qu'est-ce que le protocole TLS et à quoi sert-il ?
L'ensemble de ces articles ont été rédigés avec le concours des experts du groupe Linagora.
30/11 - Ubuntu Touch OTA-24 disponible pour smartphones et tablettesUne nouvelle mise à jour du système d'exploitation Ubuntu Touch, à destination des terminaux tactiles, est disponible depuis le 25 novembre 2022. Sur quels modèles ? Quoi de neuf dans Ubuntu Touch 0TA-24 ? Tous les détails. Accéder directement :
C'est quoi Ubuntu Touch ?
Ubuntu Touch OTA-24
Smartphones compatibles (et tablettes)
Installation Ubuntu Touch
Applications et App Store
C'est quoi Ubuntu Touch ?
Ubuntu Touch est une version mobile du système d'exploitation Ubuntu pour les appareils mobiles. Histoire
La première version smartphone a été dévoilée le 2 janvier 2013. Le projet Ubuntu Phone de Canonical a rapidement été arrêté. Une partie des développeurs de la communauté Ubuntu Touch décide de créer une fondation à but non lucratif basée en Allemagne, UBPorts. Applications de base
Ubuntu Touch est livré préinstallé avec un ensemble d'applications de base aux côtés des fonctionnalités principales du smartphone. Ubuntu Touch est fourni avec des applications comme Navigation (OpenStreetMap), Dekko (e-mail) ou encore InstantFX (montage photo). On peut télécharger des applications supplémentaires via un app store libre. Usage
Le système d'exploitation est adapté pour fonctionner naturellement dans un environnement mobile à écran tactile, mais il est également capable de fonctionner comme un ordinateur de bureau en mode desktop, comme on peut le voir ci-dessous.
Pour cela, il suffit de le connecter à des périphériques comme une souris, un écran et un clavier. C'est le principe de...
30/11 - SteamOS 3.4 s’installe dès maintenant sur la console Steam DeckDepuis la sortie de Steam Deck, la console hybride sous SteamOS de Valve, les mises à jour sont régulières. La tout nouvelle version SteamOS 3.4 est arrivée.
Nous vous en parlions le 26 février 2022. Steam Deck est disponible à la vente. L'éditeur, Valve, multiplie les mises à jour du système et du client pour peaufiner la console hybride.
Le canal de développement bêta de SteamOS est particulièrement actif ces dernières semaines. La version stable SteamOS 3.4 est à présent sortie pour l'ensemble des utilisateurs de la console.
Que faut-il attendre de SteamOS 3.4 ?
Tout d'abord que SteamOS vient intégrer les nouveautés de la dernière version d'Arch Linux, sur laquelle il est basé. La mise à jour inclut également les dernières modifications apportées à KDE Plasma, le mode bureau de Steam Deck.
Autres nouveautés :
Une nouvelle option pour désactiver la synchronisation verticale La mise au format « letterbox » pour les jeux dont le rapport hauteur/largeur est de 16:9
Réactivation de la commande TRIM pour le disque interne et les disques externes pris en charge
Ajout d'une option pour éjecter les disques externes depuis Paramètres → Espace disque.
L'émulation du trackpad vers la souris intégrée pour les manettes DualShock 4 et DualSense est désormais désactivée lorsque Steam est exécuté
Les disques externes formatés en EXT4 sont désormais connectés automatiquement et immédiatement utilisables pour Steam.
La mise à jour se fait directement depuis la console Steam...
29/11 - Quelles sont les solutions de chiffrement dans le Cloud ?Les solutions Cloud permettent de chiffrer des données lors du stockage, en transfert et en cours d'exécution. Ces solutions de Cloud proposent de nombreuses solutions pour le chiffrement des données au sein de leur écosystème, sous la forme soit de service payant ou inclus, soit de composant logiciel sous licence libre ou à code fermé.
Pour la mise en œuvre du chiffrement des données dans le Cloud, deux types de service ou composant sont proposés :
– les services ou composants de chiffrement : pour réaliser les opérations de chiffrement symétrique avec des clés secrètes ;
– les services ou composants de gestion de clés : pour assurer la gestion et le stockage des ces clés secrètes.
Les méthodes
La plupart des solutions de Cloud propose une ou plusieurs méthodes de chiffrement de données au repos, parmi les suivantes :
– chiffrement des données et gestion des clés opérés par vous-même (i.e. hors des services Cloud) ;
– chiffrement des données et gestion des clés entièrement opérés par les services du Cloud ;
– méthode hybride, e.g. soit seul le chiffrement des données est opéré par le Cloud, soit seule la gestion des clés est opérée par le Cloud.
Le sujet du chiffrement vous intéresse ? Découvrez l'expertise et l'accompagnement de Linagora pour votre entreprise. Amazon AWSLes services de chiffrement
Amazon S3 SSE Data Encryption Amazon S3 Server Side Encryption (SSE) permet de chiffrer ses données dans le Cloud Amazon AWS, selon trois types : SSE-S3, SSE-KMS et SSE-C. Avec le premier les clés de...
29/11 - LibreOffice 7.4.3 Community disponible : les nouveautésLa nouvelle version de la suite bureautique open source LibreOffice 7.4 Community s'offre une troisième mise à jour importante. Il s'agit d'une mise à niveau de sécurité comprenant essentiellement des corrections de bugs.
LibreOffice 7.4.3 Community est la dernière version corrigée de la suite bureautique libre pour Windows, macOS (processeurs Apple Silicon et Intel) et Linux. Nouvelles fonctionnalités
Pour rappel, la branche 7.4 de LibreOffice succède à la version 7.3.7 et comprend les nouveautés suivantes. Nouveautés générales
Prise en charge des images WebP et des fichiers EMZ/WMZ
Pages d'aide pour la bibliothèque de scripts ScriptForge
Champ de recherche pour le gestionnaire d'extensions
Amélioration des performances et de la compatibilité Writer
Meilleur suivi des modifications dans la zone des notes de bas de page
Les listes modifiées affichent les numéros originaux dans le suivi des modifications
Nouveaux paramètres typographiques pour la césure Calc
Prise en charge de 16.384 colonnes dans les feuilles de calcul
Fonctions supplémentaires dans le widget déroulant AutoSum
Nouvel élément de menu pour la recherche de noms de feuilles Impress
Nouveau support pour les thèmes de documents LibreOffice 7.4 : développement
Les nouvelles fonctionnalités de LibreOffice 7.4 Community ont été développées par 147 contributeurs : 72 % des engagements de code proviennent des 52 développeurs employés par trois sociétés siégeant au conseil consultatif de TDF - Collabora, Red Hat et allotropia...
29/11 - Concilier Open Source et édition de logiciel : le modèle gagnantPlus que jamais, l'innovation continue se positionne au centre des modèles de compétitivité des éditeurs et concepteurs de logiciels. Dans ce contexte, chaque année, ces derniers investissent des ressources importantes pour améliorer leurs solutions ou créer de nouvelles applications.
Si ces éléments sont communs à tous les éditeurs, leurs stratégies peuvent différer à différents niveaux et notamment au niveau des moyens mobilisés.
En effet, les « petits éditeurs » de logiciels ne peuvent rivaliser avec les géants de l'industrie en matière de ressources financières. Pour autant, d'autres approches permettent de ne pas rester dans l'ombre et d'être même à l'origine de réelles innovations qui peuvent créer de véritables standards dans l'industrie du logiciel. Sur ce point, l'Open Source apporte un élément de réponse. L'Open Source : un formidable réservoir d'innovation
Perçu il y a encore quelque temps comme une approche marginale, l'Open Source a su démontrer pragmatiquement ses apports dans le cadre de projets numériques industriels et de grande ampleur. Ainsi, à ce jour, la majorité des secteurs d'activités stratégiques (banque, finance, distribution, services, etc.) utilisent l'Open Source au quotidien et à différents niveaux.
Cela s'explique notamment par la montée en puissance de nombreux éditeurs, notamment en Europe, qui ont su industrialiser l'approche Open Source et construire des logiciels de grande qualité assortis de garanties concrètes (roadmaps d'évolution régulières, sécurité, contrat de...
28/11 - Chiffrement des données : conformité et bonnes pratiquesDans cet article, nous abordons un aspect important du chiffrement des données : les bonnes pratiques à adopter pour éviter toute compromission. Quelles sont les recommandations du RGS, de l'eIADS et de l'ANSSI en la matière.
Recommandations du RGS
Les principales recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information en France) faites dans le RGS (Référentiel général de sécurité) v2 à propos de la cryptographie symétrique sont les suivantes :
– « La taille minimale recommandée des clés symétriques est de 128 bits. » ;
– « La taille recommandée des blocs de mécanismes de chiffrement par bloc est de 128 bits. » ;
– « L'AES, tel qu'il est spécifié dans le FIPS 197, est un mécanisme de chiffrement par bloc conforme au référentiel. ». Réglementation eIDAS
Dans la réglementation eIDAS, les recommandations sur les algorithmes cryptographiques symétriques sont relativement rares, car eIDAS couvre principalement la cryptographie asymétrique avec les mécanismes de signature électronique. En revanche, on trouve une recommandation pour le protocole TLS, avec l'algorithme AES et les tailles de clé de 128 bits et de 256 bits. Recommandations de l'ANSSI
Outre le RGS (Référentiel général de sécurité) – et au même titre que l'AES, l'ANSSI recommande également l'algorithme symétrique ChaCha20, en particulier pour le protocole TLS.
Par ailleurs, l'ANSSI accepte en mode dégradé les algorithmes de chiffrement Camellia et ARIA, qui ne présentent aucune faille ni faiblesse à ce jour (septembre...
28/11 - Interopérabilité des données : comment les départements financiers peuvent gérer le changement continuLe monde qui nous entoure évolue de plus en plus rapidement et les départements financiers ne peuvent pas toujours réagir de manière adéquate. Cela entraîne en effet des chiffres fluctuants dans les systèmes financiers, qui doivent déterminer l'impact sur les performances de l'entreprise.
Pour ce faire, des analyses en temps réel sont nécessaires, consistant en une compilation de toutes les informations relatives au chiffre d'affaires de l'entreprise qui peuvent mettre en évidence des indicateurs d'opportunités commerciales ou de pièges. Mais dans quelle mesure cette analyse doit-elle être détaillée ? Et quelles informations ont une valeur commerciale ? Je vous le dis dans ce blog ! Adopter les processus financiers numériques de demain
Pour relever ce défi, un nouvel ensemble d'outils et de technologies sont développés, comme l'intelligence artificielle (IA) et les analyses prédictives, qui automatisent la collecte de données à une échelle et à une vitesse jamais réalisées auparavant.
Cela aide également les professionnels de la finance à se débarrasser de toutes les saisies de données manuelles et des feuilles de tableur. Ils peuvent ainsi se transformer en quelqu'un qui montre, à l'aide d'analyses financières, comment influencer les performances de l'entreprise. En adoptant l'IA et l'automatisation intelligente, le département financier peut gérer les affaires sur la base de chiffres concrets et les traduire dans un langage qui facilite la compréhension des décideurs économiques. Diriger le...
14/11 - Comment les PME envisagent leur sécurité (rapport)Les PME perdent des centaines de milliers d'euros suite aux violations sécuritaires de leurs données, selon la dernière étude d'un éditeur de sécurité. Quelles conséquences et quelle prévention ?
Il peut être consulté en ligne en anglais : le récent rapport "ESET SMB Digital Security Sentiment" indique que les PME doivent envisager sérieusement d'intégrer des solutions de sécurité des points d'extrémité améliorées.
Leur principale préoccupation concerne les implications commerciales d'une cyberattaque. Et il s'agirait de la perte de données pour 29 % des entreprises interrogées. Bien que les décideurs s'inquiètent des implications possibles d'une attaque, 70 % des entreprises interrogées ont admis que leurs investissements dans la cybersécurité n'a pas suivi le rythme des changements récents de leurs modèles opérationnels, notamment le travail hybride.
Signe encourageant ? Comparées à l'an dernier, les données du rapport montrent une augmentation de 20 % en détections de menaces depuis le début de l'année 2022. 83 % des entreprises interrogées pensent que « la cyberguerre est une menace très réelle qui peut impacter tout le monde ». Ceci suggère que les menaces, toujours croissantes, affectent de manière significative le sentiment des PME. De plus, 74 % des PME en Europe et en Amérique du Nord s'estiment plus vulnérables aux cyberattaques que les autres entreprises.
Pour les 12 prochains mois, les participants ont identifié les principaux problèmes de cybersécurité comme suit :
Les maliciels : 70 % au...
10/11 - Kubernetes plus populaire que jamais, selon une étude (2022)Le rapport 2022 sur les conteneurs, publié en fin d'année par Datadog, nous apprend que l'adoption en entreprise se généralise. Quelles tendances et quels enseignements ?
Datadog a publié il y a quelques semaines la quatrième édition de son rapport sur les conteneurs, basé sur les données d'utilisation de plus de 1,5 milliard de conteneurs. Ce qui donne une idée de l'état du marché.
Grâce à la conteneurisation, les entreprises accélèrent les cycles de livraison et le passage à l'échelle des opérations. L'étude de Datadog révèle que les équipes d'ingénieurs continuent d'étendre leur utilisation des conteneurs, et que Kubernetes est plus populaire que jamais pour leur orchestration avec près de 50 % des organisations qui l'utilisent.
Les technologies de conteneurs serverless, proposées par tous les grands fournisseurs de services Cloud, sont également en plein essor. En 2022, elles concernent plus de 35% des clients utilisant des conteneurs, contre 21% en 2020.
L'étude montre également que l'actuelle prolifération des outils d'orchestration, de maillage de service, ou encore des solutions de conteneurisation gérées par les clouds publics s'accompagne de défis en matière de sécurité et de conformité.
Datadog précise : 50 % des clients utilisant des conteneurs utilisent des versions non prises en charge par Kubernetes et plus de 30 % utilisent des versions plus anciennes encore présentant des vulnérabilités...
08/11 - Stockage persistant, Wayland : Tails prépare la version 5.8 pour le 20 décembreAlors que Tails 5.7 est disponible depuis la fin du mois de novembre, plusieurs nouveautés dans la distribution Linux privée se préparent activement : numérisation de code QR, stockage persistant et support Wayland. Ce sera pour Tails 5.8, désormais en version bêta.
Tails 5.8 ne sortira pas avant le 20 décembre 2022. Pourtant, des nouveautés importantes se préparent en coulisse, avec la possibilité de les tester dès maintenant pour la distribution.
Depuis janvier 2021, les développeurs travaillent à une refonte complète du stockage persistant. Ils ont dû réécrire entièrement le code en Python. Le nouveau stockage persistant ne nécessite pas de redémarrage après sa création ou à chaque fois que vous activez une nouvelle fonctionnalité.
La version bêta, disponible dès maintenant (liens de téléchargement dans l'article de blog suivant), remplace le système d'affichage X.Org déprécié par Wayland. Wayland apporte plus de sécurité en profondeur à Tails.
Enfin, Tails 5.8 entend faciliter la saisie de nouveaux ponts Tor dans Tails en scannant un code QR. Vous pouvez récupérer les ponts depuis cette adresse et imprimer le QR code sur papier.
Précision importante des développeurs : « Nous sommes conscients que les codes QR qui sont actuellement fournis sont trop grands pour être faciles à scanner. Nous travaillons avec Tor pour les rendre plus petits et plus faciles à numériser....
08/11 - Comment s’inscrire au concours de programmation Youth Hacking 4 FreedomLe concours de hacking de la FSF Europe a démarré. La 2e édition du Youth Hacking 4 Freedom s'adresse aux adolescents de toute l'Europe. Pour participer, il faut avoir entre 14 et 18 ans. Il reste un mois pour vous inscrire.
La première édition du concours a été un grand succès : plus d'une centaine de personnes venant de 25 pays différents se sont inscrites. C'est donc parti pour la deuxième édition du concours de codage "Youth Hacking 4 Freedom" (YH4F). Tous les programmes sont sous licence de logiciels libres, ce qui donne à tout le monde le droit d'utiliser, de comprendre, de partager et d'améliorer ces programmes.
Les inscriptions sont ouvertes jusqu'au 31 décembre 2022, après quoi la phase de codage de six mois débutera et durera jusqu'à la fin du mois de juin 2023.
Les gagnants recevront un prix en espèces et un voyage de deux jours à Bruxelles avec d'autres hackers pour la cérémonie de remise des prix.
L'an dernier, 35 projets ont été soumis. Les six projets gagnants proposent la transcription du langage des signes, un robot de table, un assistant personnel, un didacticiel de musique, un programme de partage de fichiers, un logiciel d'aide à la décision et un gestionnaire de devoirs.
Pour participer à la deuxième édition du concours YH4F, les participants doivent avoir entre 14 et 18 ans et vivre dans un pays européen. Tous les détails sur le site web...
19/10 - DuckDuckGo sur macOS intègre Bitwarden (bientôt en open-source)DuckDuckGo développe un navigateur de bureau axé sur la protection de la vie privée. La version macOS est déjà avancée et vient de recevoir l'intégration du gestionnaire de mot de passe open source Bitwarden. Windows suivra, mais Linux n'est pas encore au programme. Le navigateur deviendra open-source dès la version finale.
Pour regagner un peu de vie privée lorsqu'on passe son temps sur internet, les solutions de manquent pas : Brave et Vivaldi sont construits autour de Chromium et Tor fait partie de la galaxie Firefox.
Depuis décembre 2021, le moteur de recherche DuckDuckGo prépare un navigateur web. Il est accessible pour tout le monde depuis octobre 2022. L'application passera en open source dès qu'elle sortira de bêta. En attendant, elle vient de recevoir ce 6 décembre une fonction utile de synchronisation avec la solution open source Bitwarden, comme le confirme cet article de blog. La version macOS mise sur Webkit
Le navigateur web de bureau de DuckDuckGo pour macOS est basé sur Webkit et Safari. Pourquoi ce choix ? "DuckDuckGo pour Mac n'est pas basé pas Chromium (ou quoi que ce soit d'autre). Au lieu de cela, nous utilisons le moteur de rendu fourni avec macOS, qui est créé par Apple et le même moteur de rendu que celui utilisé par Safari", explique le blog officiel. "Techniquement, nous n'avons pas à "forker" de code. Nous utilisons simplement une API fournie par macOS."
Autre objectif : la rapidité. "En utilisant le moteur de rendu de site web intégré à votre ordinateur...
12/10 - VirtualBox 7.0.6 disponible : ce qu’il faut savoirOracle a publié début octobre une importante mise à jour de son logiciel Virtualbox. La version 7.0 introduisait le chiffrement et le support de DXVK et de Secure Boot. Une 6e mise à jour 7.0.6 vient peaufiner l'application, avec plusieurs nouveautés intéressantes pour Linux.
Virtualbox 7 a introduit plusieurs nouveautés, dont l'implémentation d'un nouveau support 3D basé sur DirectX 11 (et DXVK sur les hôtes non Windows), le support Secure Boot ou encore une migration vers une version plus récente de Qt. La 6e mise à jour est arrivée. Version 7.0.6 : nouveautés
La mise à jour 7.0.6 a été publiée le 17 janvier dernier. Il s'agit d'une version de maintenance. Pointons les nouveautés propres à Linux :
Ajout du support initial pour la construction du noyau UEK7 sur Oracle Linux 8
Ajout du support initial pour le noyau RHEL 9.1
Linux Guest : ajout de la prise en charge initiale du noyau 6.2 pour vboxvideo
Depuis la sortie de la version 7, Virtualbox offre une prise en charge améliorée des thèmes sur toutes les plateformes. Linux et macOS utilisent un moteur natif, tandis que pour l'hôte Windows, il est implémenté séparément.
Les machines virtuelles peuvent être entièrement chiffrées, y compris les journaux de configuration de la machine virtuelle et les états enregistrés (CLI uniquement pour l'instant). Les machines virtuelles cloud peuvent être ajoutées à Virtual Machine Manager et contrôlées en tant que machines virtuelles locales Installation
Virtualbox peut être installé sur des hôtes...
10/08 - Vivaldi 5.6 : premier navigateur à intégrer MastodonLa nouvelle version de Vivaldi 5.6 est sortie ce mercredi, avec une mise à jour de Chromium et l'intégration complète du réseau décentralisé Mastodon. Le tout sur Linux, macOS, Windows et Android. Résumé des nouveautés.
Qu'est-ce que Vivaldi ?
Vivaldi est un navigateur web gratuit disponible sur Windows, macOS, Linux et Android. Vivaldi 5.6 : quoi de neuf ?
La 6e version de l'année 2022, Vivaldi 5.6, est basée sur Chromium 108.0.5359.105. Il peut être téléchargé gratuitement. Nouveautés de la version desktop
Vivaldi 5.6 propose les nouveautés suivantes sur Linux, Windows et macOS :
Quelques semaines après avoir lancé sa propre instance Mastodon (Vivaldi Social), le réseau social décentralisé se voit intégré à la barre latérale de Vivaldi : une première pour un navigateur. Vous pouvez ajouter n'importe quelle autre instance Mastodon (ou Pleroma, Pixelfed) dans un autre panneau Web.
Si vous possédiez déjà un compte Vivaldi Sync, vous devez simplement vous connecter avec vos identifiant et mot de passe pour créer un compte Mastodon sur Vivaldi Social.
Autre nouveauté très pratique : vous pouvez, via un clic-droit sur une pile d'onglets, choisir l'option d'accrochage dans le menu contextuel, pour libérer de la place sur la barre d'onglets et éviter toute fermeture accidentelle.
You.com fait désormais partie de la liste des moteurs de recherche préconfigurés dans Vivaldi 5.6, mais pas encore en France, en Belgique, au Luxembourg et en Suisse. Actuellement, cette option est réservée aux...
02/05 - Sélection de smartphones Android : bons plans de janvier 2023Voici notre sélection de 6 smartphones pour le mois de janvier. Tous dotés d'Android 11 et Android 12 (Nothing Phone, OnePlus, Samsung OPPO, Oscal, Blackview, Ulefone) et disponibles immédiatement à partir de 85€. Découvrez leurs points forts et notre avis. Achetez-les au meilleur prix. N'oubliez pas d'y installer F-Droid pour profiter des meilleurs applications open source.
Smartphones Android 11 et Android 12 pas chers
Notre nouvelle sélection de smartphones Android va de 85€ à 450€ ce mois-ci, en fonction des promotions (prix mis à jour 07/01/2023) :
Nothing Phone 1 (nouveau)
OPPO Find X3 Lite 5G OnePlus Nord 2 5G Samsung A52s BlackView A95 (nouveau)
UleFone Note 10
Oscal C20 Pro Nothing Phone 1 (450€) 🔥
Le tout premier Nothing Phone entre pour la première fois dans notre sélection en ce mois de janvier 2023. Il embarque la 5G et un processeur Qualcomm Snapdragon 778G+.
Ses atouts : son look évidemment, mais pas que : Interface à glyphes, à savoir des motifs lumineux uniques qui identifient votre correspondant
Vitre Gorilla montée sur les deux faces
Deux appareils photo de 50 MP
Écran OLED 120 Hz
Nothing OS, un Android presque pur sans artifices et logiciels imposés
Le Nothing Phone 1 offre 256 Go d'espace pour stocker vos fichiers et de 8 Go de RAM (mémoire vive). Des exemplaires reconditionnés sont également disponibles pour environ 410€. OPPO Find X3 Lite 5G (319€) 🔥
L'OPPO Find X3 Lite 5G est une super affaire à 319€. C'est presque 60€ en moins qu'en octobre...
22/02 - PHP 8.2.1 est là : qu’attendre de cette mise à jour ?La toute nouvelle version de PHP 8.2 est sortie officiellement le 6 décembre. Une première révision a été publiée, qui corrige quelques problèmes. Un nouveau guide de migration est en ligne pour l'occasion.
Une page de présentation de la nouvelle version de PHP a été mise en ligne début décembre. Place à la première mise à jour. L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 8.2.1.
Qu'attendre de cette mise à jour 8.2.1 ? Principalement des corrections au niveau des éléments essentiels, dont Core, Apache, FPM, IMAP, MBstrings, Opcache ou encore OpenSSL. La liste complète des nouveautés se trouve dans le fichier Changelog. PHP 8.2 : rappel des nouveautés
Cette version est la dernière version (mineure) du langage PHP. Elle comprend de nombreuses améliorations et de nouvelles fonctionnalités :
Classes en lecture seule (Readonly classes)
Types de forme normale disjonctive (DNF ou Disjunctive Normal Form)
Nouveaux types autonomes : null, false et true.
Nouvelle extension "Random".
Dépréciation des propriétés dynamiques
Et bien plus encore... Télécharger PHP 8.2.1
Pour télécharger les sources de PHP 8.2.1, rendez-vous sur la page des téléchargements.
Le guide de migration vers la version 8.2 a été ajouté dans le nouveau Manuel PHP. Comment tester du code PHP ?
Pour tester du code PHP, la plateforme Extendsclass, qui propose des outils en ligne gratuits à destination des développeurs, a mis en place une plaine de jeux (playground) PHP.
Vous pouvez y tester le code PHP...
10/02 - Le navigateur privé Tor en version 12.0.2 : quoi de neuf ?Intégré à la distribution Tails 5.9, le nouveau navigateur Tor 12.0.2 vient corriger quelques bugs de la version 12 sortie fin 2022. Voici les nouveautés.
Le nouveau Tor Browser 12.0.2 est disponible pour Linux, Windows et macOS, mais aussi en version Android. Il a été annoncé sur le blog officiel. Voici tout ce qui a changé C'est quoi Tor ?
Tor est un réseau décentralisé permettant d'anonymiser l'origine des connexions.
Le projet Tor développe un navigateur Web basé sur Firefox. Il s'agit de Tor Browser, un logiciel libre sous licence BSD révisée.
Le navigateur est également présent dans la dernière version de la distribution sécurisée Tails, dont nous vous parlons ici. Tor Browser 12.0.2 : nouveautés
La nouvelle version de Tor a été lancée le 19 janvier. Elle apporte des corrections de bogues, des améliorations de la stabilité et d'importantes mises à jour de sécurité.
Cette version met à jour Firefox à 102.7, avec des corrections de bogues, des améliorations de la stabilité et d'importantes mises à jour de sécurité. Il n'y avait pas de mises à jour de sécurité spécifiques à Android à rétrocomporter depuis la version 109 de Firefox.
Autres mises à jour des composants de Tor Browser annoncées :
tor 0.4.7.13
NoScript 11.4.14
go 1.19.5
Pour les utilisateurs macOS, Tor 12 est désormais disponible pour les architectures x86 et pour les puces Apple Silicon (M1, M2).
Vous pouvez consulter le...
09/02 - La distribution Linux Tails 5.9 passe au noyau Linux 6Le système d'exploitation GNU/Linux Tails, popularisé par Edward Snowden, poursuit sa passionnante évolution avec la sortie d'une édition corrigée, Tails 5.9. Elle est désormais équipée du noyau Linux 6. Voici les nouveautés de cette édition toute fraîche.
Le projet Tails a diffusé ce 24 janvier Tails 5.9, la dernière version de la distribution sécuritaire, toujours basée sur Debian 11 (Bullseye). La mise à jour est fortement recommandée.
Aller directement aux nouveautés. C'est quoi, Tails ?
Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l'anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées.
L'OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris).
Vous pouvez soutenir le projet Tor en 2023 via cette page de dons. Comment ça marche ?
Pour utiliser Tails, vous éteignez l'ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même... Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB Quels logiciels dans Tails ?
Plusieurs logiciels sont inclus dans la distribution Tails :
Tor avec uBlock (navigateur...