Toolinux - Actualité en ligne

02/06 - NixOS 23.05 conserve son noyau Linux LTS 6.1 La distribution Linux d'origine néerlandaise continue de séduire de plus en plus de développeurs. La mise à jour 23.05 vient d'être publiée, dont voici les principales nouveautés. C'est quoi NixOS ? NixOS est une distribution Linux basée sur le gestionnaire de paquet Niix. C'était au départ un projet de recherche mené aux Pays-Bas, il s'agit désormais d'un système d'exploitation entièrement fonctionnel avec des outils dédiés aux DevOps et aux tâches de déploiement. L'OS est placé sous licence MIT. NixOS 23.05 : les nouveautés La version 23.05 a été rendue possible grâce aux efforts de 1 867 contributeurs, qui ont rédigé 36 566 commits depuis la version précédente sortie en décembre 2022. Cette version a vu 16240 nouveaux paquets et 13524 paquets mis à jour dans Nixpkgs. Quelques éléments importants de la mise à jour : Noyau Linux LTS 6.1 Suppression des algorithmes de hachage faibles Bootspec (RFC-125) Environnements GNOME 44, KDE Plasma 5.27 (LTS) et Cinnamon 5.6. Télécharger NixOS Nix et NixOS peuvent être téléchargés depuis cette page gratuitement. NixOS est proposé pour x86 (32/64) et ARM, avec Plasma ou GNOME. Une image ISO minimale est également disponible. Des images pour Virtualbox et Amazon EC2 sont également...
02/06 - Une importante baisse de prix pour Shadow Drive Désormais, pour accéder à 2 To de stockage dans Shadow Drive, il faudra débourser 4,99€, c'est 4€ de moins qu'auparavant. Pourquoi une telle baisse de prix ? Nous testons Shadow Drive (successeur hubic) depuis de nombreux mois. La solution, basée sur le nuage open source Nextcloud, permet de stocker ses fichiers dans un environnement sécurisé grâce au chiffrement. Si la version gratuite est déjà bien généreuse par rapport aux concurrents (20 GB), le plan comprenant 2 To revenait jusqu'ici à 8,99€. Il faudra désormais débourser près de 2 fois moins d'argent. L'offre est proposée à 4,99€. Selon Octave Klaba, patron d'OVHCloud et de Shadow, le succès du service lancé fin 2022 permet à l'entreprise de baisser ses prix. Il s'est exprimé sur Twitter à ce propos. Le success de Shadow Drive comme la solution de stockage dans le Cloud nous permet de générer des economies sur les coûts. C'est pourquoi on a décidé de réduire le prix de presque -50% : ⁃20GB toujours gratuit ⁃2TB à 4.99e TTC au lieu 8.99e TTC pour tous les nouveaux clients et… pic.twitter.com/jv5sw6M5Cw — Octave Klaba (@olesovhcom) June 1, 2023 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Shadow Drive est disponible sur le web et sous forme d'application sur Linux, Windows, macOS, Android et...
02/06 - Voici les principales nouveautés de Wine 8.0.1 La version stable Wine s'offre sa première correction depuis sa sortie en janvier dernier. 36 bugs ont été éradiqués et autant de corrections apportées. Résumé des nouveautés. La version stable 8.0.1 de Wine est maintenant disponible, avec plusieurs nouveautés : Corrections pour macOS Ventura 13.3 sur Apple Silicon Mises à jour des traductions en tamoul et en turc Quant à la version de développement, elle vient déjà de passer en version 8.9 fin mai (Wine 9.0 devrait sortir début 2024). Wine 8.0 : rappel des nouveautés La version 8 de Wine a été officialisée le 24 janvier, apportant de très nombreuses corrections et quelques nouveautés. Elle succédait à Wine 7, sorti le 18 janvier 2022. Les nouveautés principales de Wine 8 : Tous les modules peuvent peuvent être construits au format PE Un répartiteur syscall spécial est utilisé pour les transitions PE -> Unix Les thunks WoW64 sont implémentés pour la plupart des bibliothèques Unix Le thème "Light" est activé dans la configuration par défaut, pour un aspect plus moderne Les pilotes graphiques (winex11.drv, winemac.drv, wineandroid.drv) sont convertis pour fonctionner du côté Unix de la frontière syscall et s'interfacent avec le côté Unix de la bibliothèque Win32u Le pilote Vulkan supporte jusqu'à la version 1.3.237 de la spécification Vulkan Le moteur Mono est mis à jour à la version 7.4.0 Une partie du site web officiel...
02/06 - Une formation en juin à la plateforme OutSystems (low-code) La plateforme low-code organise cinq nouvelles éditions du projet OutSystems Developer School à l'échelle internationale en juin et juillet. Pour les développeurs, c'est l'occasion d'améliorer leurs compétences. L'OutSystems Developer School est un programme de formation en ligne intensif et pratique de deux semaines qui se déroule en dehors des heures de travail. Il est spécialement conçu pour initier les développeurs expérimentés dans les langages de programmation traditionnels à la plate-forme OutSystems. Les participants sont guidés par des formateurs expérimentés. Ils bénéficient également d'un accès gratuit à l'examen de certification technologique d'OutSystems et sont activement engagés auprès des clients et partenaires d'OutSystems pour des opportunités de carrière passionnantes. Le tout se passe en anglais. L'édition EMEA aura lieu du 19 au 30 juin. Il est possible de s'y inscrire via ce lien. Les outils d'OutSystems fonctionnent sous Windows et macOS (version basée sur WINE), mais il est possible d'utiliser la plateforme sous Linux avec un système d'émulation (exemple ici avec Ubuntu).
01/06 - Brave se met aux onglets verticaux : quel intérêt ? C'est à la mode. Après Arc et Opera, Brave s'y essaie : des onglets verticaux sont proposés dans la version 1.52 du navigateur web pour Linux, macOS et Windows. Voici comment les activer. Brave parle d'une toute nouvelle manière de gérer les onglets ouverts dans son navigateur web grâce aux onglets verticaux. Ceux-ci permettent d'éviter la surcharge de votre fenêtre de navigateur et d'avoir plus de place à l'écran. Plus vous avez d'onglets horizontaux ouverts, plus ils deviennent petits et étriqués, au point qu'il est souvent impossible de lire le texte de l'onglet. Les onglets verticaux permettent de ne pas encombrer la fenêtre du navigateur et d'augmenter l'espace disponible à l'écran. Comment les activer ? Pour vous lancer, vous pouvez faire un clic droit sur n'importe quel onglet existant et choisir l'option Onglets verticaux. Vous pouvez également vous rendre à l'adresse brave ://settings/appearance et sélectionner Onglets verticaux. Vous devez utiliser la dernière version stable de Brave pour Windows, Linux ou macOS (1.52).
01/06 - Slack doit être plus sûr et sécurisé (pétition en ligne) Mozilla (et plus de 90 organisations partenaires) demandent à Slack de rendre son service de messagerie sûr pour les utilisateurs et cela passe par le chiffrement. Une pétition en ligne est publiée. Si la popularité et la portée de Slack se sont accrues, il n'en va pas de même pour ses fonctions de sécurité. L'entreprise refuse d'offrir des fonctions de lutte contre le harcèlement et de protection de la vie privée, « comme les options de chiffrement de bout en bout et de blocage », estime Reem Suleiman, US Advocacy Lead de la Mozilla Foundation. Une pétition a été mise en ligne. Elle vise à encourager Slack à offrir des outils de protection de la vie privée et de sécurité. Hier, une délégation était présente au siège de Slack à San Francisco et à Denver avec des panneaux d'affichage mobiles pour faire passer un message : les utilisateurs de Slack méritent de meilleures fonctions de sécurité et de protection de la vie privée. Pour soutenir la campagne, rendez-vous sur cette page (en français). Today we're outside @SlackHQ office in SF, delivering our message loud and clear📢 We need basic safety and privacy features on Slack, incl the option for end-to-end encryption for messages, and anti-harassment features like blocking and reporting. #MakeSlackSafe pic.twitter.com/SLoumfAOW2 — Mozilla (@mozilla) May 31, 2023 <script async src="https://platform.twitter.com/widgets.js"...
01/06 - Un centre de contrôle Lens pour les clients Mirantis Mirantis annonce la disponibilité de Lens Control Center pour la gestion des abonnements Lens Pro. Objectifs : simplifier les déploiements Kubernetes et les rend plus sûrs. Durant l'année 2022, Lens Pro a été introduit sur le marché : ses fonctionnalités simplifient l'expérience des développeurs et opérateurs travaillant avec Kubernetes. Lens se substitue à une pléiade d'autres outils, notamment des outils d'édition, des tableaux de bord et des consoles web. Lens Control Center doit permettre aux grandes entreprises de centraliser la gestion de leurs abonnements Lens Pro. La solution vient uniformiser les configurations et permet de gérer les connexions réseau sortantes, pour une sécurité renforcée. Les fonctionnalités Les différentes fonctionnalités de Authentification unique (SSO) avec la prise en charge des protocoles d'identité SAML et OIDC Gestion centraliséepour avoir la mainmise sur l'uniformisation des configurations ainsi que sur l'activation, ou la désactivation, des fonctionnalités Lens Pro Contrôle sur les connexions réseau Hiérarchisation de comptes avec facturation consolidée Disponibilité La solution Lens Control Center est disponible dès maintenant. Pour de plus amples informations, rendez-vous sur cette page (en anglais). Les licences peuvent être achetées directement auprès de Mirantis ou de ses...
31/05 - Ce qu’il faut savoir sur le lancement de Red Hat Service Interconnect La filiale d'IBM peaufine sa stratégie dans le domaine des réseaux avec Service Interconnect. Objectif : permettra aux organisations de créer plus facilement des connexions d'applications sécurisées entre les clusters et les clouds. Lors de son événement Red Hat Summit 2023, qui s'est tenu à Boston, Red Hat a annoncé la sortie de sa nouvelle offre Service Interconnect. Elle est basée sur le projet open source Skupper.io en amont (Upstream). Quel intérêt ? À l'aide d'une simple interface de ligne de commande, les interconnexions sont créées en quelques minutes, ce qui permet d'éviter une planification et une configuration étendues du réseau, tout en minimisant le risque supplémentaire pour la sécurité de votre organisation ou les données de l'utilisateur. Contrairement aux solutions basées sur les VPN qui offrent une connectivité multiplateforme, Red Hat Service Interconnect offre une connectivité au niveau de l'application. Cela permet de créer un accès "pinhole" entre les réseaux plutôt que d'avoir à ouvrir complètement les réseaux les uns aux autres pour la communication. Pour qui ? Red Hat Service Interconnect permet la connectivité des applications et des services entre les plateformes Red Hat (Red Hat Enterprise Linux, Red Hat OpenShift) et les environnements non-Red Hat (Clusters Kubernetes, Cloud public, Machines virtuelles ou hôtes bare-metal). Red Hat Service Interconnect offre un mécanisme par lequel les développeurs peuvent mettre en libre-service les interconnexions dont ils ont...
31/05 - Tutanota facilite les actions rapides dans son webmail Une mise à jour du design introduite le 26 mai dernier apporte quelques améliorations au niveau de l'apparence, mais aussi au niveau des fonctionnalités. Les actions rapides sont devenues beaucoup plus simples. Tutanota peaufine son interface. L'entreprise allemande rassure ses utilisateurs : la vue conversation et l'importation des e-mails sont toujours sur le métier et devraient être introduites cette année. En attendant, plusieurs bonnes nouvelles sont à signaler, qu'on retrouve dans le "changelog" officiel. Avec la dernière mise à jour du design, les développeurs ont introduit une nouvelle barre d'outils qui vous permet d'effectuer des actions rapides (sélection multiple, sélectionner tout). Ensuite, il est désormais possible d'effectuer de petites actions pratiques (supprimer, déplacer, marquer comme (non)-lu ou encore télécharger). La nouvelle barre d'outils a été adoptée aux contacts Une fois que vous avez sélectionné plusieurs contacts ou tous les contacts, vous pouvez effectuer des actions rapides sur les contacts sélectionnés également. Les nouveautés concernent la version "desktop" (web, Linux, macOS, Windows) et les applications mobiles officielles. Le développement open source est concentré sur...
31/05 - Logiciels libres pour RISC-V : ce qu’il faut savoir sur RISE La Fondation Linux Europe annonce la création, ce mercredi 31 mai 2023, de l'initiative RISE. Le projet compte dans son conseil d'administration des représentants de Qualcomm, Nvidia, Red Hat ou encore Samsung. Que sait-on déjà ? De quoi on parle ? Le projet RISE (pour RISC-V Software Ecosystem) vise à accélérer la disponibilité des logiciels pour les cœurs RISC-V haute performance et écoénergétiques. Il est hébergé par la fondation Linux Europe et soutient les activités mondiales de normes ouvertes de RISC-V International. La fondation Linux Europe fournira un environnement neutre et fiable pour le projet RISE. Pourquoi c'est important : L'objectif de RISE est de permettre l'utilisation de RISC-V dans des outils et des bibliothèques open source, tels que LLVM et GCC, afin d'accélérer la mise en œuvre et la commercialisation. Le projet vise à développer des logiciels performants, sécurisés, fiables et prêts pour une utilisation commerciale pour RISC-V. Il entend se concentrer sur la "création d'un écosystème logiciel robuste pour les processeurs d'applications, incluant des outils de développement, un support de virtualisation, des exécuteurs de langages, l'intégration de distributions Linux et des micrologiciels système, en travaillant en amont avec les communautés open source existantes selon les meilleures pratiques". Qui fait partie de RISE ? L'association rassemble plusieurs entreprises importantes dont Andes, Google, Intel, Imagination Technologies, Mediatek, Nvidia, Qualcomm...
31/05 - Vous pouvez tester GitHub Advanced Security pour Azure DevOps GitHub Advanced Security for Azure DevOps est disponible depuis quelques jours en version bêta publique. Les outils de test de sécurité des applications de GitHub sont (enfin) nativement disponibles sur Azure. La filiale de Microsoft l'annonce officiellement. Annoncée en octobre dernier, la solution était testée par un nombre limité de développeurs depuis novembre. GitHub Advanced Security pour Azure DevOps est aujourd'hui disponible pour tout le monde en avant-première publique (bêta). Pour Github, les fonctionnalités intégrées de manière native dans Azure DevOps sont une aubaine pour les équipes, qui peuvent tirer parti des outils de GHAS sans quitter l'environnement Azure DevOps qui leur est familier. « L'analyse du code est un élément essentiel dans une stratégie de sécurité des applications. Le moteur d'analyse statique CodeQL de GHAS est reconnu dans l'industrie dans la détection des vulnérabilités du code statique. Avec l'intégration des analyses CodeQL directement dans Azure Pipelines, les développeurs peuvent désormais détecter des centaines de vulnérabilités de sécurité du code dans un large éventail de langages : C#, C/C++, Python, JavaScript/TypeScript, Java ou encore Go. » - Walker Chabbott Pour vous y mettre, la documentation a été mise à jour en français sur cette...
30/05 - LibreOffice travaille au support APNG et au chiffrement PGP/GPG LibreOffice participe une nouvelle fois au Google Summer of Code et vient de sélectionner les 4 projets qui vont rejoindre ses rangs durant l'été. Le support APNG (Animated PNG) en fait partie. On connaît les 4 étudiants qui vont rejoindre LibreOffice dans les prochains mois et les projets qu'ils portent. Ahmed Gamal Eltokhy va travailler à améliorer la prise en charge du chiffrement PGP/GPG. Son projet vise à améliorer cette prise en charge expérimentale dans la suite bureautique. Dipam Turkar travaillera à la conversion des tests de l'API Java UNO de Writer en C++. Les tests unitaires pqui ont été forkés à partir d'OpenOffice.org sont toujours implémentés en Java. LibreOffice aimerait, à terme, les migrer vers C++. Le projet se concentrera également sur la correction des tests unitaires pour les erreurs. Baole Fang a pour objectif de créer une méthode de sélection des tests basée sur l'apprentissage automatique. Bayram Çiçek va de son côté pouvoir intégrer un champ de recherche dans les options deLibreOffice. Enfin, Paris Oplopoios va pouvoir travailler sur la prise en charge de l'import/export de fichiers APNG (Animated PNG), un format animé rétro-compatible avec PNG. Il est supporté par tous les principaux navigateurs et présente des avantages par rapport au GIF tels que la transparence partielle et le support d'un plus grand nombre de couleurs. Le but de ce projet est d'intégrer le support APNG dans LibreOffice, ce qui a été demandé depuis un certain temps. Tous ces travaux vont pouvoir...
30/05 - Podman Desktop 1.0 Community : pourquoi c’est important Red Hat vient d'annoncer une étape importante pour les développeurs qui doivent gérer des conteneurs dans les environnements Kubernetes : la sortie de Podman Desktop 1.0 (dans son édition communautaire). Podman Desktop offre une interface pour gérer les conteneurs et s'intégrer à Kubernetes à partir d'un poste de travail local. Red Hat considère d'ailleurs cette version comme une étape importante pour offrir une expérience de développement sans friction sur Red Hat OpenShift. Pourquoi ? Pour Red Hat, c'est bien plus qu'un outil de gestion de conteneurs. Il s'agit d'une solution complète qui doit simplifier la création, la gestion et le déploiement des conteneurs, tout en faisant abstraction de la configuration sous-jacente. Soit une alternative pour la gestion des conteneurs, réduisant la charge administrative. C'est aussi un parfait outil d'interopérabilité. Avec des capacités Kubernetes locales et une compatibilité avec Windows, macOS et Linux, Podman Desktop est très adaptable à divers environnements d'exploitation. Soulignons également que la connexion de Podman Desktop à Developer Sandbox for Red Hat OpenShift permet aux développeurs de déployer des applications dans un environnement OpenShift gratuit, basé sur le...
30/05 - Ghost facilite l’administration de ses articles En attendant la sortie de la version 6.0 du CMS Ghost, prévue cette année encore, plusieurs nouveautés sont disponibles dans le gestionnaire open source. Résumé des nouveautés introduites ces dernières semaines. Il est désormais possible de dupliquer n'importe quel article dans Ghost, afin de segmenter facilement les e-mails destinés à votre public ou encore pour créer des modèles réutilisables. Il vous suffit de cliquer avec le bouton droit de la souris sur un article pour ouvrir le menu d'édition et sélectionner Dupliquer. Autre nouveauté : mettre à jour plusieurs articles à la fois en utilisant les nouveaux raccourcis d'actions groupées dans Ghost Admin. Vous pouvez effectuer des actions telles que l'ajout de balises, la modification de l'accès à l'article, l'ajout ou la suppression du statut de vedette ou la dépublication de plusieurs articles à la fois. Pour effectuer des actions groupées, sélectionnez les messages que vous souhaitez modifier en maintenant la touche shift ou cmd enfoncée et en cliquant pour sélectionner les messages que vous souhaitez mettre à jour, puis cliquez avec le bouton droit de la souris pour ouvrir le menu d'édition groupée. Enfin, les barres d'annonce sont elles aussi intégrées. Pour ajouter une annonce à chaque page de votre site, allez dans Paramètres → Barre d'annonce et ajoutez votre texte d'annonce. Plusieurs gabarits sont proposés. Les utilisateurs de Ghost(Pro) peuvent profiter de tout cela dès maintenant. Si vous êtes un développeur et que vous hébergez...
30/05 - Malware : Focus sur AceCryptor et son fonctionnement AceCryptor est un maliciel de chiffrement courant, qui fonctionne comme service de chiffrement utilisé par des dizaines de familles de maliciels. Des échantillons d'AceCryptor sont très répandus au niveau mondial. Le blog WeLiveSecurity s'intéresse à AceCryptor. Il frapperait encore 10 mille fois par mois, selon les chercheurs de l'éditeur Eset. Parmi les familles de maliciels trouvées qui utilisaient AceCryptor, l'une des plus répandues était RedLine Stealer - un maliciel qui vole des informations d'identification de cartes de crédit et des données sensibles, charge et télécharge des fichiers, et vole même de la cryptomonnaie. AceCryptor est fortement obscurci et a de multiples variantes. Au cours des années, il a incorporé de nombreuses techniques pour éviter la détection. Plusieurs acteurs de la menace l'utilisent activement pour diffuser les maliciels contenus dans leurs campagnes. Plus inquiétant AceCryptor peut avoir été abandonné par d'autres maliciels déjà en cours d'exécution sur la machine d'une victime. Si la victime a été directement affectée, par exemple en ouvrant une pièce jointe malveillante, tout maliciel à l'intérieur peut avoir téléchargé un maliciel supplémentaire. De nombreuses familles de maliciels peuvent ainsi être présentes simultanément. « AceCryptor est un malware durable et répandu, distribué dans le monde entier. Nous pensons qu'il est vendu quelque part sur le dark web/les forums clandestins en tant que CaaS. Les services de ce malware ont été utilisés par des dizaines...
29/05 - PHP 8.2.6 est là : qu’attendre de cette mise à jour ? La toute nouvelle version de PHP 8.2 est sortie officiellement le 6 décembre. Une nouvelle révision 8.2.6 a été publiée il y a quelques jours, qui corrige plusieurs problèmes. Un nouveau guide de migration est en ligne pour l'occasion. Une page de présentation de la nouvelle version de PHP a été mise en ligne début décembre l'an dernier. L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 8.2.6. Qu'attendre de cette mise à jour 8.2.6 ? Principalement des corrections au niveau des (très nombreux) éléments essentiels, dont Core, Date, Dom, Exif, Intl, PCRE, Reflection, SPL, Standard et Streams. La liste complète des nouveautés se trouve dans le fichier Changelog. PHP 8.2 : rappel des nouveautés Cette version est la dernière version (mineure) du langage PHP. Elle comprend de nombreuses améliorations et de nouvelles fonctionnalités : Classes en lecture seule (Readonly classes) Types de forme normale disjonctive (DNF ou Disjunctive Normal Form) Nouveaux types autonomes : null, false et true. Nouvelle extension "Random". Dépréciation des propriétés dynamiques Et bien plus encore... Télécharger PHP Pour télécharger les sources de PHP 8.2, rendez-vous sur la page des téléchargements. Le guide de migration vers la version 8.2 a été ajouté dans le nouveau Manuel PHP. Comment tester du code PHP ? Pour tester du code PHP, la plateforme Extendsclass, qui propose des outils en ligne gratuits à destination des développeurs, a mis en place une plaine de jeux (playground) PHP....
26/05 - Voici le tout nouveau logo de Thunderbird Alors que l'important ravalement de façade (Supernova) est attendu cet été, Thunderbird s'offre une nouvelle icône. Les sites web et les réseaux sociaux adopteront la nouvelle image dans les semaines à venir. Le chantier du tout nouveau Thunderbird va bon train. On a même appris qu'une disponibilité sur iOS était à l'étude. Sur Android, le projet est déjà bien avancé. Sur le bureau (Linux, macOS et Windows), le futur Thunderbird Supernova, prévu cet été, devrait ressembler à ceci. On remarque évidemment une interface solidement modernisée. Ce ne sera pas la seule nouveauté. L'ensemble des éditions auront désormais une nouvelle identité grâce à une icône entièrement revue. Les développeurs prévoient, apprend-on cette semaine, de l'intégrer dans Thunderbird 115 (nom de code "Supernova") cet été. On doit ce trail à Jon Hicks, qui n'est autre que le créateur des logos originels de Firefox et Thunderbird. Au cours des prochains mois, l'équipe procèdera également à une refonte progressive du site web et à une mise à jour de l'image de marque sur les différents réseaux sociaux et autres plateformes de communication.
26/05 - Une conférence sur l’IA dans le cadre de VivaIssy (12 juin) Quel modèle d'IA souhaitons nous voir émerger et développer en Europe ? Tel est le débat qui, le 12 juin prochain, va réunir à la Villa Good Tech : Gilles Babinet, Michel Levy Provençal, Leila Morch, Arno Pons et Jean-Marie Cavada. Dans le cadre de VivaIssy. VivaIssy est le festival des audaces numériques. Il se tient du 4 au 13 juin 2023, organisé par Issy Média et la ville d'Issy-les-Moulineaux. Dans ce cadre, la Villa Good Tech organise le 12 juin à 18h30 une conférence passionnante sur l'intelligence artificielle. L'année 2023 est incontestablement celle de la généralisation massive des nouveaux usages liés à l'Intelligence Artificielle, de ChatGPT à Midjourney. Si un exercice de pédagogie autour des origines, des enjeux et implications futures est plus que nécessaire, pour les entreprises comme pour les individus, une question centrale demeure : Quel modèle d'IA souhaitons nous voir émerger et développer en Europe ? L'évènement, hébergé par Linagora, est accessible sur invitation. Vous pouvez vous inscrire via cette page si le sujet vous intéresse. Cet événement, sur invitation, se tiendra le 12 juin dès 18h30 à la Villa Good Tech LINAGORA (37 rue Pierre Poli 92130...
26/05 - Ce que vous devez savoir sur IBM Hybrid Cloud Mesh HCM - Hybrid Cloud Mesh - est une offre SaaS conçue pour permettre aux entreprises de mieux gérer leur infrastructure hybride multicloud. Elle vient d'être dévoile à l'occasion du salon ONUG. Grâce à la connectivité centrée sur les applications, Hybrid Cloud Mesh est conçue pour automatiser le processus, la gestion et l'observabilité de la connectivité des applications dans et entre les Clouds publics et privés. Objectif : aider les entreprises à exploiter leur infrastructure dans des environnements hybrides multiclouds et hétérogènes. IBM Hybrid Cloud Mesh permettra également d'exploiter les capacités de pilotage du trafic DNS de NS1, une société acquise par IBM, pour trouver la meilleure connexion entre les Clouds et les utilisateurs finaux et ainsi fournir des applications optimisées en termes de performances, de coûts et de disponibilité à chaque point de connexion. Avant la date de mise à disposition générale d'IBM Hybrid Cloud Mesh au second semestre 2023, IBM offrira à ses clients la possibilité de bénéficier de cette offre via un programme d'accès anticipé (les inscriptions sont ouvertes). Red Hat participe à l'aventure. L'occasion de mettre en avant un livre blanc intitulé “Hybrid Cloud Strategy for Dummies” (Stratégie Cloud Hybride pour les...
26/05 - Le supercalculateur du DiRAC gagne 80% de capacité GPU en plus Eviden annonce une extension de contrat de trois ans pour augmenter la capacité de calcul du BullSequana XH2000 déjà en place. Ce sont 80% de capacité GPU en plus qui sont prévus. Le supercalculateur BullSequana XH2000, basé sur Red Hat Entreprise Linux, a été fourni par la filiale d'Atos pour faciliter le système « Extreme Scaling Service » de DiRAC (Distributed Research Utilising Advanced Computing), qui regroupe les ressources de calcul intensif des universités de Cambridge, de Durham, de Leicester et d'Édimbourg. Cela permettra à la communauté scientifique britannique de poursuivre des recherches de pointe sur un large éventail de sujets, allant de la simulation de l'évolution de l'univers à la modélisation de la structure fondamentale de la matière. Dans le cadre de ce contrat, Eviden augmentera la puissance du système existant en fournissant du matériel supplémentaire, dont 256 processeurs graphiques (GPU) NVIDIA A100 Tensor Core, soit 80 % de capacité en plus, ce qui permettra aux scientifiques de la communauté du Science and Technology Facilities Council (STFC) de faire avancer la recherche en physique théorique. Un stockage DDN supplémentaire et un réseau InfiniBand NVIDIA Quantum seront également fournis. L'air de rien, Eviden a renforcé son positionnement avec 43 supercalculateurs dans le dernier classement TOP500 (juin 2023), tous également référencés dans le...
25/05 - Google Open Source Peer Bonus : premiers lauréats de 2023 Google Open Source Peer Bonus est un programme qui récompense les contributeurs open source externes qui ont été nommés par des Googlers pour leurs contributions exceptionnelles à des projets open source. Le premier groupe de lauréats du programme 2023 a été dévoilé ce mercredi. Google Open Source Peer Bonus est l'un des programmes destinés à prouver l'engagement permanent de Google en faveur des logiciels libres. Le programme Open Source Peer Bonus 2023 a reçu un nombre record de 255 nominations, soit une augmentation de 49 % par rapport au cycle précédent. Les lauréats du programme Open Source Peer Bonus de cette année sont originaires de 35 pays différents. Ainsi, 203 lauréats et 150 projets ont été sélectionnés sur la base de l'impact de leurs contributions au projet open source, de la qualité de leur travail et de leur dévouement à l'open source. « Des projets open source liés au développement web tels qu'Angular, PostCSS et l'Almanach Web 2022, ainsi que des outils et des bibliothèques pour des langages de programmation tels que Rust, Python et Dart. D'autres projets notables comprennent des frameworks Cloud comme Apache Beam et Kubernetes, et des bibliothèques graphiques comme Mesa 3D et HarfBuzz. Les projets couvrent également divers sujets tels que la sécurité (CSP), les tests (AFLPlusplus) et la documentation (The Good Docs Project). Dans l'ensemble, il s'agit d'une liste impressionnante de projets open source dans différents domaines du développement logiciel. » - Maria Tabak,...
25/05 - Mastodon : vous pouvez rejoindre Mozilla.social (bêta privée) Fin 2022, Mozilla dévoilait son intention de rejoindre Fediverse et le réseau Mastodon. La Fondation lance aujourd'hui Mozilla.social, mais en bêta privée dans un premier temps. Les ralliements à Mastodon sont de plus en plus nombreux au sein des communautés du logiciel libre. La Fondation Mozilla concrétise son projet de rejoindre Fediverse, comme annoncé fin 2022 (voir notre article). Il ne s'agit pas simplement de rejoindre le réseau social fédéré avec un simple profil d'entreprise, mais de créer une véritable instance publique Mastodon accessible au plus grand nombre, peut-on lire sur le blog de Mozilla. Pourquoi Mozilla crée son instance Réponse officielle. « Nous faisons un investissement à long terme parce que nous pensons que nous pouvons contribuer à améliorer Mastodon et les médias sociaux en général », explique Steve TEIXEIRA, le nouveau directeur des produits de Mozilla. « Notre plan de modération des contenus est ancré dans les objectifs et les valeurs exprimés dans notre Manifeste Mozilla : dignité humaine, inclusion, sécurité, expression individuelle et collaboration. Nous comprenons que l'expression individuelle est souvent considérée, en particulier aux États-Unis, comme un droit absolu à la liberté d'expression à tout prix. Même si le prix à payer est le préjudice causé à autrui. Nous ne souscrivons pas à ce point de vue. Nous voulons être clairs à ce sujet. Nous construisons un formidable bac à sable dans lequel nous pourrons tous jouer, mais il est assorti de règles régissant nos...
25/05 - Bitwarden introduira les Passkeys cet été : tous les détails La solution open source Bitwarden va elle aussi proposer de remplacer le couple identifiant / mot de passe par des Passkeys dès cet été sur l'ensemble des plateformes, desktop et mobiles. Nous vous en parlions dans notre édition du 19 mai 2023. Bitwarden vient d'annoncer la disponibilité générale de Bitwarden Passwordless.dev, une boîte à outils pour les développeurs en vue de l'instauration des passkeys. Le SDK fournit une API pour intégrer les passkeys basés sur FIDO2 WebAuthn dans les sites web et les applications d'entreprise. Aujourd'hui, place à une annonce très attendue par les utilisateurs finaux : le support des passkeys directement dans l'application Bitwarden et ses Vaults. Support des Passkeys On peut lire sur le blog officiel : "Tout le monde veut une authentification sans mot de passe facile à utiliser et un accès sécurisé. Bienvenue aux passkeys - des identifiants FIDO stockés directement sur votre téléphone ou votre ordinateur". Quand ? Dès cet été. Les utilisateurs de Bitwarden qui le souhaitent pourront sauvegarder, stocker et gérer les clés d'accès enregistrées associées aux sites web et aux applications qu'ils utilisent directement dans leurs coffres-forts. La démo ci-dessous montre comment cela fonctionnera en vidéo. Pour bien comprendre comment cela fonctionne, Bitwarden a créé une page de documentation (en anglais) pour présenter les passkeys, leur fonctionnement et leur utilisation. Dans l'application-même Charité bien ordonnée commence par soi-même. Les utilisateurs...
25/05 - Lancement de Hyperscale : pourquoi SCC France lance une nouvelle activité SCC France annonce la création de SCC Hyperscale, une activité dédiée à l'hybridation des infrastructures et des applications. Objectif : regrouper toutes ses activités historiques d'expertises en infrastructure et en Cloud public. SCC France annonce la disponibilité de sa solution et de sa division Hyperscale. Elle a pour objectif d'accompagner les entreprises et les organisations dans la modernisation de leur infrastructure et la gestion de leur dette technique induite par la transformation des portefeuilles applicatifs. SCC Hyperscale entend "accompagner ses clients dans une logique de bout en bout (du conseil amont jusqu'aux services managés, approche et services FinOps). Sur quatre piliers que sont les systèmes d'hybridation et d'automatisation, les containers applicatifs et de données, le réseau et la cybersécurité", explique l'entreprise. SCC Hyperscale compte pour cela réunir plus de 200 experts d'ici 4 ans et ambitionne les plus hauts niveaux de certification et de spécialisation chez ses partenaires technologiques.
24/05 - Une application SignalConso pour Android et iOS (lien APK) C'était un site web. Désormais, SignalConso est disponible sous forme d'application gratuite pour smartphone. Vous pouvez la télécharger pour iOS et Android. Nous vous proposons un lien vers l'APK si vous n'utilisez pas Google Play. SignalConso est la plateforme internet de la DGCCRF. Elle recueille les signalements des consommateurs à l'égard des professionnels. Objectif : favoriser le règlement à l'amiable des litiges entre les consommateurs et les entreprises. Il est désormais possible de signaler un problème de consommation directement depuis un smartphone en téléchargeant l'application SignalConso. L'application, qui est une réplique du site internet signal.conso.gouv.fr, est disponible gratuitement sur l'App Store pour iOS et sur le Google Play Store pour Android. Si vous n'utilisez pas Google Play, vous pouvez télécharger le fichier d'installation APK pour Android via ce lien (APKPure). Un vrai succès Depuis son lancement en 2020, SignalConso a été utilisé par plus de 320 000 consommateurs qui y ont déposé près de 500 000 signalements. Sur les 12 derniers mois, 195 000 signalements ont été déposés dont : 75 000 pour les achats en ligne, 23 000 pour les achats en magasin, 18 000 pour les travaux de rénovation et 14 000 concernant les voyages et loisirs. Plus de 43 % des signalements concernent des sites internet : qualité des produits, délais de livraison, conditions de garantie, de rétractation ou de remboursement, défaut des mentions légales, etc. La plateforme permet également aux...
24/05 - Build 2023 : Microsoft lance Dev Home en open source C'est à la demande des développeurs que Microsoft annonce avoir créé Dev Home, en open source. Présentées cette semaine à Build 2023, ses fonctionnalités, qui sont désormais disponibles en avant-première, sont connues. Résumé. Dev Home se présente comme un nouveau centre de contrôle pour Windows qui permet de surveiller des projets de développement dans un tableau de bord à l'aide de widgets personnalisables. La solution permet de configurer votre environnement de développement en téléchargeant des applications, des paquets ou des dépôts. Vous pouvez vous y connecter à vos comptes et outils de développement (comme GitHub) et créer un Dev Drive pour le stockage. Dev Home est open source et extensible. Son développement est centralisé sur Github. Les utilisateurs peuvent également ajouter des widgets GitHub pour suivre les projets et des widgets système pour suivre les performances du CPU et du GPU. Autre nouveauté : le terminal de Windows devient plus intelligent avec GitHub Copilot X, dont nous vous parlions dans notre édition du 27 juin 2022. Les utilisateurs de GitHub Copilot pourront tirer parti de l'IA en langage naturel, à la fois en ligne et dans une expérience de chat expérimentale, pour recommander des commandes, expliquer des erreurs et prendre des mesures au sein de l'application...
24/05 - Build 2023 : nouvelles intégrations Azure pour Datadog Datadog participait également cette année à la conférence Build de Microsoft. L'occasion de présenter les nouvelles fonctionnalités de ses solutions pour Azure. L'IA était évidemment bien présente. La plateforme de monitoring et de sécurité des applications cloud a dévoilé ses nouveautés à l'occasion de l'édition 2023 de Microsoft Build. En vrac : des intégrations pour le cloud Azure de Microsoft, la prise en charge d'Azure OpenAI, d'Azure Arc, de Cloudcraft for Azure et de Cloud Cost Management for Azure. La première nouveauté est la prise en charge d'Azure Arc : au sein de la plateforme Datadog, les clients peuvent utiliser des étiquettes et d'autres métadonnées critiques pour définir les performances avant la migration et monitorer l'état de la connexion à Arc après la migration. Cloudcraft by Datadog permet aux utilisateurs d'Azure de concevoir des bonnes pratiques architecturales et créer en temps réel des diagrammes d'architectures cloud. L'intégration à Azure OpenAI Service offre des informations détaillées immédiates sur les requêtes, les temps de latence et la consommation de jetons d'Azure OpenAI. Les clients peuvent ainsi mieux optimiser les coûts, résoudre les problèmes et monitorer les performances de leurs applications basées sur l'IA, notamment celles qui exploitent...
23/05 - Le connecteur OnlyOffice pour Odoo est enfin là Il ne manquait plus qu'Odoo à la fête et c'est fait. L'application d'intégration permet de travailler avec des documents bureautiques déposés dans Odoo à l'aide d'OnlyOffice Docs. On ne présente plus Odoo. La suite open source d'origine belge regroupe plusieurs outils : gestion de la relation client, facturation, comptabilité, gestion de stocks, de projets et création de site web. Odoo propose une version communautaire open source ainsi qu'une version entreprise hébergée. Odoo dispose enfin de son application d'intégration. Elle permet d'éditer et de collaborer sur des fichiers bureautiques dans Odoo Documents. On peut ainsi modifier des documents (traitement de texte, feuille de calcul et présentation), mais aussi éditer des formulaires ou encore afficher des PDF. La plupart des formats sont pris en charge : Office, LibreOffice, RTF, TXT, CSV, etc. Pour en profiter, c'est gratuit. L'application OnlyOffice est disponible dans l'Odoo Apps Store. Elle a été publiée sous licence A-GPL 3. Il faut utiliser la version 16 d'Odoo pour en profiter. Pour en savoir plus, rendez-vous sur le blog d'OnlyOffice.
23/05 - Avez-vous téléchargé iRecorder sur Android ? Attention ! 50 mille appareils Android ont téléchargé l'application iRecorder depuis sa sortie en 2021. Problème : elle contient un cheval de Troie depuis août 2022, ont découvert des chercheurs. Explication et mise en garde. Initialement, l'appli iRecorder ne comprenait aucune fonctionnalité nuisible. Mais chose rare, l'appli a reçu une mise à jour contenant du code malveillant quelques mois après son lancement (en août 2022 visiblement). On doit cette découverte à ESET Research au sein de la Google App Defense Alliance. L'équipe a en effet détecté une appli trojanisée disponible sur Google Play Store et a nommé AhRat ce maliciel basé sur AhMyth. Le code malveillant qui a été ajouté à la version ‘propre‘ d'iRecorder est basé sur le RAT Android AhMyth open source (cheval de Troie d'accès à distance) et a été adapté dans ce qu'ESET a nommé AhRat. L'appli malveillante peut enregistrer de l'audio à l'aide du microphone de l'appareil et voler des fichiers, suggérant qu'elle pourrait faire partie d'une campagne d'espionnage. Le comportement malveillant spécifique de l'appli, qui extrait des enregistrements de microphone et vole des fichiers avec extensions spécifiques, indique potentiellement son implication dans une campagne d'espionnage. L'appli malveillante - avec plus de 50 000 téléchargements - a été supprimée de Google Play après l'alerte d'ESET Research. ESET n'a détecté AhRat nulle part ailleurs. Jusqu'à présent, ESET Research n'a pas trouvé de preuves concrètes permettant d'attribuer cette activité à une...
23/05 - 100 mille qubits en quantique dans 10 ans selon IBM IBM lance un fonds de 100 millions d'euros en partenariat avec des universités. Objectif : développer de nouvelles technologies en vue de la création d'un superordinateur quantique de 100 000 qubits. En voici la feuille de route. Qu'est-ce qui est annoncé ? Lors du sommet du G7 qui s'est tenu le week-end dernier au Japon, IBM a annoncé une initiative de 100 millions d'euros sur 10 ans avec le monde universitaire américain et japonais pour développer un superordinateur quantique utilisant 100 000 qubits. Une collaboration mondiale est en marche. Les premiers partenariats ont été signés avec l'université de Chicago et l'université de Tokyo. La collaboration entre IBM et l'université de Chicago s'appuiera sur les atouts de la région de Chicago en matière de recherche quantique. Les chercheurs de l'université de Tokyo ont, eux, progressé sur des sujets tels que l'analyse détaillée du bruit à l'intérieur des processeurs quantiques, le développement d'un calcul efficace pour l'intelligence artificielle quantique et la simulation de la chimie quantique à l'aide de calculs hybrides classiques-quantiques. IBM a l'intention d'étendre ces partenariats à l'Argonne National Laboratory et au Fermilab National Accelerator Laboratory, qui sont tous deux membres du Chicago Quantum Exchange et abritent deux centres quantiques du ministère de l'énergie des Etats-Unis d'Amérique. Arriver à 100 mille qubits Pour arriver à cette capacité inégalée, IBM entend connecter un nombre croissant de processeurs...
22/05 - Les services en ligne sécurisés du futur AphyOS déjà sur le MP02 Le système d'exploitation sécurisé suisse AphyOS poursuit son développement. Les services en ligne de l'éditeur viennent d'être dévoilés sous la bannière Aphy apps. Ils sont déjà disponibles sur le téléphone minimaliste MP02 de Punkt. Nous vous parlions, dans notre édition du 16 février, d'AphyOS, un projet de système d'exploitation sécurisé, basé sur la version open source d'Android. Le projet est lancé par l'entreprise suisse Apostrophy AG et devrait équiper plusieurs smartphones d'ici la fin 2023. AphyOS et Aphy Apps Si le système d'exploitation AphyOS n'est pas encore finalisé, les services en ligne de l'éditeur viennent d'être dévoilés. Ils seraient basés sur NextCloud. App Apps Outre le système d'exploitation, la société vient de lancer un bouquet de services en ligne (sorte d'alternative à Google, Microsoft ou encore à Proton). Les Appy Apps comprennent 5 GB de stockage, un e-mail sécurisé, un agenda et un carnet d'adresses. Le tout peut être synchronisé avec des appareils mobiles. L'hébergement est sécurisé en Suisse, sans publicité ou collecte de données. DailyView sur le MP02 Ces services intègrent d'ailleurs le téléphone mobile MP02 de Punkt, un constructeur suisse d'appareils minimalistes. Ce téléphone mobile basé sur une version ultra-simplifiée d'Android, avec les services BlackBerry, peut désormais afficher vos rendez-vous via une nouvelle fonction, Daily View (Vue du jour), grâce à une mise à jour du système d'exploitation. Aphy apps : comment tester Il est possible de tester les services...
22/05 - Domotique : ce qui vous attend avec la sortie de Matter 1.1 La version 1.0 de Matter, le standard domotique ouvert, est sortie en octobre 2022. Plus de 200 entreprises travaillent depuis deux ans à l'interopérabilité des solutions domotiques. La première mise à jour est arrivée, mais Matter 1.1 n'apporte rien de bien impressionnant. Peu importe le matériel et le système d'exploitation, vos objets connectés devraient pouvoir se parler. C'est l'objectif fixé par un consortium, MATTER. L'ancien projet CHIP, incubé par la Zigbee Alliance, a finalement accusé plus de 6 mois de retard, avec une sortie en octobre. La première mise à jour, Matter 1.1, vient d'être annoncée. Depuis la publication de Matter 1.0 en octobre 2022, les développeurs ont enregistré 17 991 téléchargements de la spécification et 1 135 nouveaux produits certifiés par l'Alliance. L'élan de Matter a permis à plus de 60 membres de rejoindre l'Alliance depuis la publication de la spécification. La version 1.1 de la norme vient de sortir. Matter : de quoi parle-t-on ? Le projet CHIP Connected Home over IP (devenu MATTER) est un groupe de travail formé par la Zigbee Alliance. Il vise à développer et promouvoir l'adoption d'un nouveau standard domotique et de connectivité à la fois libre et gratuit destiné à rendre compatibles et interopérables les différentes solutions du marché, en toute sécurité. Ce standard a pour nom MATTER (ex-chip). Quels sont les objets connectés concernés ? Le groupe de travail vise un éventail assez diversifié d'objets domotiques : prises, ampoules, lampes, serrures,...
22/05 - Red Hat Entreprise Linux 9.2 : ce qui change et influence Alma et Rocky Linux Les systèmes d'exploitation communautaires Alma Linux et Rocky Linux 9.2 viennent d'hériter des nouveautés de Red Hat Linux Entreprise 9.2. Quoi de neuf dans le système d'exploitation de Red Hat dont vous héritez dans ces éditions communautaires ? Nous vous avons présenté, ces derniers jours, les nouvelles versions des systèmes d'exploitation suivants, basés sur Red Hat Entreprise Linux 9.2. Rocky Linux 9.2 Alma Linux 9.2 Oracle Linux 9.2 Tous les trois sont basés sur la dernière version du système entreprise de Red Hat. L'occasion pour nous de revenir sur les nouveautés principales, à la source. Red Hat Linux 9.2 et 8.8 sont sortis le 10 mai dernier. Les nouveautés principales sont : Noyau Linux 5.14.0-284 Python 3.11 nginx 1.22 PostgreSQL 15 Git 2.39.1 (et Git LFS 3.2.0) GCC 11.3.1 glibc 2.34 binutils 2.35.2 GCC Toolset 12 LLVM Toolset 15.0.7 Rust Toolset 1.66 Go Toolset 1.19.6 Les dernières versions de Red Hat Enterprise Linux prennent en charge les formats de page 64k pour l'architecture Arm, ce qui permet aux clients de Red Hat de disposer d'un éventail encore plus large de matériel certifié basé sur l'architecture Arm. Red Hat Enterprise Linux 9.2 et 8.8 continuent d'étendre les capacités des rôles de système, un contenu Ansible spécifique à Red Hat Enterprise Linux. Cela signifie qu'un certain nombre de rôles Linux courants, de Microsoft SQL Server aux réseaux privés virtuels (VPN), peuvent être facilement configurés, accrédités et déployés avec des connaissances...
22/05 - Pourquoi et comment utiliser NextDNS en 2023 Le fournisseur de DNS public dns0.eu est basé sur NextDNS, mais quelle est son utilité aujourd'hui ? Présentation de ce service qui se présente comme le pare-feu de l'Internet moderne. Pourquoi et comment l'utiliser. Qu'en penser ? Notre avis. Nous vous avons présenté le fournisseur européen gratuit DNS0.eu il y a quelques semaines. L'occasion de revenir sur l'entreprise qui en est à l'origine et son propre service, NextDNS. C'est quoi NextDNS ? NextDNS est un résolveur DNS et un outil destiné à bloquer les traqueurs, le suivi et la publicité. L'entreprise a été fondée par deux anciens de Netflix et Dailymotion, Romain Cointepas et Olivier Poitrey. Sécurisation des données NextDNS une société indépendante entièrement financée, détenue et contrôlée par ses fondateurs. Vous pouvez choisir que vos données soient hébergées en Europe ou en Suisse (RGPD). Vous pouvez lire la politique de confidentialité. Différence avec dns0.eu Les fondateurs proposent également depuis le début de l'année 2023 le service gratuit dns0.eu. Ce dernier est plus limité et conseillé au grand public. NextDNS offre des outils de configuration plus puissants. Que propose NextDNS ? NextDNS protège contre toutes sortes de menaces internet, bloque les publicités et les traqueurs sur les sites web et dans les applications et fournit un Internet surveillé pour les enfants, sur tous les appareils et sur tous les réseaux. Quelques fonctionnalités : Flux de renseignement sur les menaces Protection contre le cryptojacking Détection...
19/05 - Mozilla publie une refonte complète de son application Pocket L'application Pocket est entrée dans le giron de Mozilla en 2017. La version web et l'application mobile viennent de recevoir une refonte très importante. Résumé des nouveautés. Voici ce qui ressemble à la plus importante mise à jour de Pocket depuis son acquisition par Mozilla il y a 6 ans. Mise à jour : web et applications Pocket déploie en ce moment une nouvelle interface mobile et web et nouvelle fonctionnalité appelée Listes (pour l'instant uniquement sur le web), qui simplifiera l'organisation du contenu sauvegardé. "La nouvelle fonction Listes de Pocket offrira aux utilisateurs un moyen plus intuitif d'organiser leur contenu, et contrairement aux tags, qui peuvent parfois être difficiles à gérer, les Listes de Pocket offrent une approche plus structurée pour catégoriser le contenu", explique Kait Gaiss, responsable de la gestion des produits chez Pocket. iPhone et iPad L'autre refonte majeure concerne l'application iOS (iPhone, iPad). Entièrement redessinée, elle est nettement plus rapide et plus simple à utiliser, avec une nouvelle expérience Home - un point de départ pour visiter tout ce qui se trouve dans Pocket, depuis votre contenu sauvegardé jusqu'aux articles et aux Curated Collections, sorte de revue de presse personnalisée en fonction de vos intérêts. La nouvelle conception comprend également une navigation simplifiée et un écran de paramétrage, créant ainsi une expérience utilisateur plus agréable. Les développeurs iOS ont également simplifié l'archivage des éléments d'un...
19/05 - Watsonx, la nouvelle plateforme d’IA et de données d’IBM Watsonx est une nouvelle plateforme destinée aux modèles de fondation et à l'IA générative, proposant un studio, un entrepôt de données et une boîte à outils de gouvernance. Elle a été dévoilée dans le cadre de la conférence annuelle Think il y a quelques jours, avec des fondations open source. IBM annonce Watsonx, un studio de développement de l'IA avec un accès à des modèles de fondation et des modèles open-source, créés et entraînés par IBM. L'offre comprend également un accès à un entrepôt de données pour permettre la collecte et le tri des données d'entraînement et de réglage et une boîte à outils pour la gouvernance de l'IA dans les entreprises. Les modèles de fondation d'IBM utilisent un vaste ensemble de données d'entreprise, qui s'appuient sur un processus de filtrage et de nettoyage robuste et sur une lignée de données vérifiable. Ces modèles sont entraînés non seulement sur le langage, mais aussi sur une variété de modalités, y compris le code, les données chronologiques, les données tabulaires, les données géospatiales et les données sur les événements informatiques. Quelques exemples : fm.code : modèles conçus pour générer automatiquement du code pour les développeurs par le biais d'une interface en langage naturel fm.NLP : collection de langages de grande taille (LLM : large language models) pour des domaines spécifiques ou sectoriels qui utilisent des données conservées fm.geospatial : modèle construit à partir de données climatiques et de données de télédétection Dans le cadre d'une nouvelle...
19/05 - Bitwarden annonce la disponibilité de Passwordless.dev (Passkeys) Bitwarden annonce la disponibilité générale de Bitwarden Passwordless.dev, une boîte à outils pour développeurs qui fournit une API pour intégrer les passkeys basés sur FIDO2 WebAuthn dans les sites web et les applications d'entreprise. Le support des Passkeys dans l'application open source Bitwarden n'est plus très loin. Début 2023, l'entreprise rachetait Passwordless.dev. La disponibilité générale est effective depuis ce mercredi. Passwordless.dev : de quoi parle-t-on ? Bitwarden Passwordless.dev est une solution destinée aux développeurs. Elle doit aider à mettre sur le marché des sites web et des applications avec des connexions plus faciles et sécurisées. Pour cela, Passwordless.dev requiert seulement quelques lignes de code afin d'assurer le déploiement des passkeys. Que sont les Passkeys ? Les Passkeys, qui utilisent la cryptographie à clé publique, protègent les utilisateurs contre les attaques de phishing et éliminent le besoin de noms d'utilisateur traditionnels, de mots de passe ou de facteurs d'authentification supplémentaires.
19/05 - Ce qu’il faut savoir sur le lancement de SD-WAN Sécurisé SYAGE L'entreprise de services informatiques annonce la disponibilité immédiate de sa nouvelle solution SD-WAN Sécurisé SYAGE. Objectif : améliorer les performances du réseau WAN à moindre coût. Le SD-WAN Sécurisé SYAGE, lancé cette semaine par l'entreprise française, est une « solution multi-opérateurs sécurisée qui permet d'améliorer les performances de votre réseau WAN, de garantir sa connectivité et d'en optimiser son coût », explique Jean-Pierre GIL, son directeur général. Proposée en trois formules - Conseil, Intégration ou Services managés -, l'offre entend répondre précisément aux attentes de chaque entreprise en fonction de leur maturité et de leurs besoins spécifiques. Elle s'appuie pour cela sur différentes briques et services complémentaires avec moins de complexité. SYAGE optimise la bande passante (QoS) et la disponibilité du réseau grâce aux nombreuses possibilités du SD-Wan et aux liens en provenance de FAI multiples. L'utilisateur n'est plus dépendant d'un unique opérateur et d'une seule technologie. L'entreprise réduit ainsi ses coûts WAN grâce à la multiplicité des fournisseurs et des technologies d'accès. Enfin, outre l'aspect cybersécurité, il est possible de piloter son WAN avec une visibilité applicative exhaustive via une console...
18/05 - Oracle Linux 9.2 : nouveau noyau UEK et arrivée de Nginx Après Rocky Linux et Alma Linux, Oracle livre également la version 9.2 de son système d'exploitation Oracle Linux. L'occasion entre autres de se mettre à niveau pour Red Hat Enterprise Linux 9.2. Résumé nouveautés. Dans la course à la succession de CentOS, Oracle entend bien jouer son rôle depuis la sortie de la version 8.4 il y a bientôt deux ans. Oracle ne s'en cache pas et explique que son système d'exploitation est un "choix idéal pour les utilisateurs de Red Hat ou CentOS qui ont besoin d'une alternative stable et compatible avec Red Hat Enterprise Linux (RHEL)". L'entreprise américaine livre une nouvelle mise à jour (9.2) de son système d'exploitation Oracle Linux, directement calquée sur RHEL 9.2. Oracle Linux 9.2 : nouveautés Oracle Linux 9 embarque UEK R7 (Unbreakable Enterprise Kernel Release 7) apporte. La R7 est basée sur le noyau Linux amont 5.15 et est pris en charge à la fois par Oracle Linux 9 et Oracle Linux 8. L'ISO x86_64 ou aarch64 est empaqueté avec les options de noyau Linux suivantes : Unbreakable Enterprise Kernel Release 7 Update 1 - kernel-uek-5.15.0-100.96.32 Noyau compatible Red Hat (RHCK), kernel-5.14.0-283 Les autres nouveautés : Nouvelle option de serveur web avec Nginx 1.22, capable d'exploiter OpenSSL 3.0 Python 3.11, avec des performances améliorées Version 5.3.7 de Co-Pilot, qui permet d'enregistrer de manière centralisée les mesures de performance pour de nombreux hôtes. Ensemble d'outils de compilation : GCC 12, LLVM 15, Rust 1.66, et Go 1.19...
18/05 - Cloud public : faut-il un hyperscaler ? Les entreprises utilisent en moyenne moins de 10 services de leur fournisseur de Cloud public comme AWS, Azure ou Google. 34% en utilisent seulement 5, selon une étude. Quel impact pour une PME ? L'enquête commanditée par l'éditeur britannique Civo auprès des professionnels de l'informatique a révélé que la majorité des utilisateurs n'utilisent qu'un nombre très limité de services offerts par les trois géants du cloud public (américains). Seuls 20% des personnes interrogées utilisent fréquemment plus de 15 des produits ou services proposés. Les services les plus utilisés Les services de calcul les plus utilisés sont : les instances de calcul (non GPU) : 69 % Les services de stockage les plus utilisés étaient Amazon S3, Google Cloud Storage, Azure Blob Storage : 79% 87 % des utilisateurs ont déclaré utiliser des conteneurs ou Kubernetes dans leur organisation. Rien d'étonnant à cela pour Mark Boost, PDG de Civo : "De nombreuses entreprises croient qu'elles doivent utiliser un hyperscaler, mais la réalité est très différente. La majorité d'entre elles ont en réalité besoin de moins de 10 services de base comme les instances de calcul, Kubernetes et le stockage objet." Revoir les dépenses en Cloud public Autre enseignement de cette étude Civo : les entreprises pourraient, en raison du contexte économique, revoir les dépenses élevées pour ces services : 45% des entreprises indiquent une pression croissante de la part des dirigeants pour réduire les coûts du cloud. "Les entreprises pensent...
17/05 - Ce qui vous attend dans QTS 5.10 (QNAP) Lancée fin mars, la version bêta du prochain système d'exploitation de QNAP basé sur Linux est disponible pour un nombre croissant d'appareils. Quelles nouveautés dans QTS 5.1.0 bêta et quand arrive la version finale ? QNAP continue à améliorer les fonctions centrales de son système d'exploitation pour NAS. QTS 5.1.0 bêta propose de nombreuses fonctionnalités, dont la prise en charge du module Hailo-8 AI et la gestion de plusieurs appareils via une plate-forme de gestion Cloud. Dans la version 5.10, le système multicanal SMB regroupe plusieurs connexions réseau afin de maximiser la bande passante disponible avec des vitesses de transfert plus élevées. Il peut aussi empêcher une interruption de service. QTS 5.1.0 prend en charge l'accélération de la signature AES-128-GMAC (Windows) qui augmente fortement l'efficacité de la signature des données par rappoer à SMB 3.1.1, et améliore l'utilisation du processeur du système NAS. L'appli mobile QNAP Authenticator est disponible pour configurer le processus de connexion en deux étapes aux comptes NAS, y compris les mots de passe à usage unique et à durée définie, le scan des codes QR et l'approbation de connexion. La connexion sans mot de passe est également possible. AMIZ Cloud, une plateforme de gestion cloud centralisée, peut non seulement surveiller à distance l'équipement de virtualisation de réseau (QuCPE), mais aussi le NAS QNAP. Elle permet de surveiller à distance les ressources du NAS et le statut du système, de mener des mises à jour de...
17/05 - Rocky Linux 9.2 est disponible : toutes les nouveautés La 6e version stable de Rocky Linux est arrivée. La riposte communautaire à Red Hat, initiée par Gregory Kurtzer (fondateur de CentOS), livre son édition 9.2 est disponible au téléchargement. Voici ce qui change avec la mise à jour. Rocky Linux 9.2 se plie à Red Hat Enterprise Linux 9.2, tout comme Oracle Linux ou encore Alma Linux. Rocky Linux 9.2 : les nouveautés Rocky Linux 9.2 est basé sur Red Hat Entreprise Linux 9.2. Elle comprend un grand nombre de nouveautés, détaillées dans cet article de blog, dont voici quelques éléments importants : Centos-release-nfv fournit maintenant du contenu construit sur les buildroots RHEL 9. L'image de base universelle de conteneur rockylinux/rockylinux:9-ubi a été modifiée pour être plus similaire aux images UBI de RHEL Les images Microsoft Azure sont désormais publiées dans les galeries partagées Un noyau aarch64 avec une taille de page de 64kb est maintenant disponible via le paquet kernel-64k. Nfsrahead, un outil permettant de configurer le readahead pour les montages NFS, a été ajouté. Le support du GPU Intel Arc a été ajouté. Wireguard fonctionne de nouveau avec SELinux activé. Les notes de sortie complètes se trouvent dans la documentation officielle, mise à jour pour la version 9.2. Quel support ? Rocky Linux 9.X bénéficie d'un support jusqu'au 31 mai 2032. La version 8 est limitée au 31 mai 2029. Télécharger Rocky Linux 9.2 Rocky Linux peut être téléchargé...
16/05 - Les citoyens européens réclament la liberté de choisir leur routeur Nous vous en parlions dans notre édition du 9 avril dernier. Le verrouillage des fournisseurs d'accès empêche bien souvent le libre choix du routeur. Une enquête menée par la FSF Europe l'affirme : les Européens veulent avoir le choix. Plus qu'une simple question technique, la liberté de routeur est une exigence politique, estime la FSFE. Une enquête paneuropéenne vient d'être publiée. Elle est basée sur le témoignage de plus de 1600 utilisateurs finaux et a mis en évidence plusieurs obstacles à la liberté d'utilisation des routeurs, tels que le manque de liberté de choix, le verrouillage des fournisseurs et la promotion d'équipements fonctionnant exclusivement avec des logiciels propriétaires. L'enquête de la FSFE arrive alors que l'alliance VTKE travaille avec l'association depuis de nombreuses années sur la question. L'alliance compte plusieurs constructeurs européens (notamment Gigaset et AVM/Fritzbox). Un droit non respecté en Europe La liberté de routeur est le droit qu'ont les clients de tout fournisseur d'accès à l'internet de pouvoir choisir et utiliser un modem et un routeur privés au lieu de l'équipement fourni par le fournisseur d'accès. La liberté de choix des routeurs et des modems est réglementée dans l'UE depuis 2015 (règlement sur la neutralité de l'internet), mais la mise en œuvre nationale a conduit à la fragmentation des marchés numériques, ce qui a eu un impact négatif sur les droits des utilisateurs finaux. La technologie VDSL est toujours le premier moyen de connexion en...
16/05 - Nouvelle mise à jour de Mirantis k0s pour Kubernetes 1.27 Cette nouvelle mise à jour de Mirantis k0s apporte des perfectionnements qui simplifient l'installation et la gestion des clusters Kubernetes, annonce Mirantis. Résumé des nouveautés. Mirantis annonce une mise à jour de k0s, sa distribution Kubernetes open source allégée. Elle est, pour l'occasion, pleinement compatible avec la dernière version de Kubernetes 1.27. Cette distribution certifiée simplifie l'installation et la gestion des runtimes. Pour rappel, k0s est une distribution Kubernetes certifiée par la CNCF (Cloud Native Computing Foundation) s'exécutant sur tout système d'exploitation basé sur Linux. Nouveautés On peut citer, entre autres nouveautés, la prise en charge de plug-ins containerD qui simplifient l'exécution, par exemple, des « bacs à sable » de conteneurisation WebAssembly (WASM) et gVisor, permettant ainsi aux utilisateurs d'étendre plus facilement leurs clusters avec des runtimes de conteneurs supplémentaires. En outre, avec cette dernière version, Mirantis fournit ses propres images système, excluant ainsi le recours à des forks personnalisés pour les composants de projets. Objectif recherché : une meilleure compatibilité avec les fonctionnalités Kubernetes en amont et d'une réduction de la complexité. Téléchargement et mise à jour Vous pouvez consulter le site de téléchargement et de documentation pour obtenir un guide de démarrage rapide, des instructions complètes et des liens vers des...
16/05 - Des outils respectueux des données personnelles pour enseignants « Utiliser des outils respectueux des données personnelles » est un document mis en ligne par CodiMD, proposé par le Réseau Départemental de Ressources Informatiques du Rhône. Il est accessible à l'ensemble des enseignants en France comme source d'inspiration. On peut renoncer à l'usage de tous les outils privés, d'autant plus quand il s'agit d'évoquer des contenus professionnels ou des cas d'élèves. Pour ce faire, depuis les confinements, de nombreux outils ont été mis à disposition des enseignants, formateurs et cadres. L'accès de tous à Apps Education (services numériques partagés des agents de l'Éducation nationale) conforte encore cet accès à des outils respectueux des données personnelles. [à partager] Utiliser des outils respectueux des données personnelles Un document CodiMD proposé par le Réseau Départemental de Ressources Informatiques du Rhône Rappel : CodiMD est un service de @appsedufr proposé à tous les enseignantes et enseignantshttps://t.co/xtWsuDbx34 pic.twitter.com/ngYhQCp19D — Le Libre Éducatif (@LeLibreEdu) May 15, 2023 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Sites pour l'enseignant propose une infographie qui recense tous ces outils essentiels pour remplacer Google Meet, Teams, WeTransfer, DropBox, YouTube ou encore Doodle. L'infographie est librement accessible. Vous pouvez y accéder au format PDF depuis ce lien direct ou cet autre lien. Elle sera également diffusée en version imprimée dans les...
16/05 - KeePassXC : voici ce qui change avec la version 2.7.5 KeePassXC 2.7.5 apporte un grand nombre de corrections de bugs et d'améliorations des performances. Vous pourrez, entre autres, autoriser de manière temporaire la prise de captures d'écran. Résumé des nouveautés. C'est quoi KeePassXC ? KeePassXC est un gestionnaire de mots de passe sécurisé et open-source. Il stocke et gère vos informations d'identification. Vous pouvez exécuter KeePassXC sur les systèmes Windows, macOS et Linux. KeePassXC est publié sous licence GPLv3. Sécurité KeePassXC offre un chiffrement complet de la base de données avec AES 256 bits. La base de données de mots de passe fonctionne hors ligne et ne nécessite aucune connexion Internet. Open source ? Oui, le code source complet de KeePassXC est publié selon les termes de la licence publique générale GNU et est disponible sur GitHub. KeePassXC 2.7.5 : nouveautés La première grande mise à jour de KeePassXC pour 2023 est là. Cette version lancée le dimanche 14 mai corrige trois crashs distincts qui ont été découverts grâce au soutien des membres actifs de la communauté du logiciel libre. Les développeurs annoncent avoir corrigé plusieurs zones du code qui provoquaient des ralentissements importants lorsque les bases de données comportaient plus d'un millier d'entrées. KeePassXC 2.7.5 ajoute une option de menu permettant d'autoriser temporairement la capture d'écran (Windows et macOS, mais pas encore Linux), une mise en page améliorée de l'exportation HTML, des logos et icônes KeePassXC améliorés, et l'augmentation de l'étape...
16/05 - SaaS et open source sont les clés d’une transformation numérique réussie Si l'open source est une technologie plutôt destinée à des utilisateurs aux compétences techniques confirmées de l'accès libre au code, le SaaS prône davantage le « prêt à l'emploi », avec sa capacité à s'adapter à toute infrastructure informatique. En offrant un accès libre au code source du logiciel, permettant à chacun de l'enrichir, l'open source repose au départ sur le principe que chacun l'installe sur ses propres systèmes. Différentes, mais certainement pas incompatibles, les deux philosophies combinées peuvent avoir une réelle valeur ajoutée pour les services IT des PME. On observe d'ailleurs que de plus en plus d'acteurs de l'IT qui s'étaient fait connaître par l'open source monétisent désormais leurs produits via le SaaS. Les garanties liées à l'hébergement Pour s'assurer que son (futur) logiciel open source en SaaS soit un bon investissement, il faut vérifier les garanties relatives à son hébergement. Le SaaS séduit en effet par les avantages liés à l'hébergement : pas de contraintes matérielles dues aux installations physiques ni coût d'acquisition initial (coût de l'abonnement seulement). Sauvegardes, mises à jour et stockage des données sont gérés par l'éditeur ou un fournisseur sans surcoût. Il convient ainsi de vérifier les garanties offertes par l'éditeur quant à l'hébergement. Ce dernier doit vous assurer une protection totale de vos données. Un hébergement en Europe par une société de droit européen est un grand principe à privilégier pour se prémunir de lois internationales comme le Cloud...
15/05 - AlmaLinux 9.2 : les nouveautés (alternative à CentOS) AlmaLinux OS veut combler le vide laissé par l'abandon de la version stable de CentOS Linux. La Fondation qui entoure son développement vient de publier la version 9.2 (basée sur RHEL 9.2) dont le nom de code est Turquoise Kodkod et dont voici les principales nouveautés. En dehors de RockyLinux, lancé par Gregory Kurtzer (fondateur de CentOS), on trouve aujourd'hui une série de solutions alternatives à la direction prise par Red Hat avec le nouveau CentOS Stream. Les images CentOS 8 ont d'ailleurs été retirées de la circulation fin février dernier. D'autres projets ont pris la succession de CentOS, dont AlmaLinux, qui fait l'objet d'une attention grandissante. La version 9.2 est sortie ce 10 mai 2023, donc voici les principales nouveautés. C'est quoi AlmaLinux ? AlmaLinux est une distribution Linux d'entreprise Open Source et gratuite axée sur la stabilité à long terme. Il s'agit d'une alternative à CentOS 8. AlmaLinux OS est compatible binairement 1:1 avec RHEL. Tout le code est publié sous licence GPL3 ou MIT. Qui gère et finance AlmaLinux ? Son développement est géré par l'AlmaLinux OS Foundation, qui reçoit des financements d'entreprises, comme CloudLinux OS, Progress Software et WebPros. Quid d'Elevate ? Quant à Elevate, il s'agit d'un projet open source de migration entre les principales versions des dérivés de RHEL. La solution permet de passer facilement de CentOS 7.x à la version 8.x de votre choix. AlmaLinux 9.2 : nouveautés La distribution AlmaLinux OS 9.1 est basée sur Red...
15/05 - Opera modernise son navigateur web avec Opera One Toujours basé sur Chromium, Opera se décline dans une toute nouvelle version, entièrement repensée. Déjà disponible sur Windows et macOS, Opera One arrivera pour Linux plus tard cette année. Voici ce qui change. Pas question pour Opera de se laisse distancer par les innovations de Brave, Chrome, Vivaldi et Arc : l'entreprise norvégienne lance une version de développement d'Opera One, un navigateur web entièrement repensé, qui devrait à terme remplacer Opera sur l'ensemble des plateformes de bureau (desktop). L'apparence d'Opera One a été entièrement repensée sur la base de ce nouveau design modulaire. Dans la version actuellement disponible, cela se remarque surtout dans les modules de la barre latérale et des onglets. Au fur et à mesure que des fonctionnalités sont ajoutées ou que des onglets sont ouverts, les éléments du module concerné s'ajustent automatiquement pour faire de la place. Cette conception conviviale permet d'alléger l'interface et de maintenir une navigation fluide et plus ciblée. Opera One introduit une navigation liquide grâce à un compositeur multithread qui permet plus d'audience en termes d'interface. Un exemple : les Tab Islands (île d'onglets), à savoir un regroupement automatique des onglets en fonction du contexte. La barre latérale est, elle aussi, entièrement revues avec des espaces de travail (à l'image du navigateur Arc). Vous organisez les onglets dans des espaces de travail personnalisés. La barre donne accès direct aux messageries (Facebook Messenger, WhatsApp,...
15/05 - Comment tester Android 14 bêta sur votre smartphone La conférence Google IO qui s'est tenue en Californie la semaine dernière a été l'occasion de dévoiler une nouvelle version bêta d'Android 14. Bonne nouvelle, elle n'est plus limitée aux smartphones de Google, mais s'ouvre à un grand nombre de constructeurs. Voici la liste officielle. À l'occasion de la conférence Google I/O, l'entreprise vient de publier la deuxième version bêta d'Android 14. Les améliorations sont très nombreuses : Android 14 prend en charge les images HDR (High Dynamic Range) de 10 bits, La nouvelle version met à jour et améliore les extensions d'appareil photo, permettant aux applications de gérer des temps de traitement plus longs, ce qui permet d'améliorer les images utilisant des algorithmes gourmands en ressources informatiques, comme la photographie en basse lumière sur les appareils pris en charge. La version 14 prend en charge les formats audio sans perte avec des casques filaires USB. Health Connect est un référentiel de données relatives à la santé et à la condition physique de l'utilisateur. Il permet aux utilisateurs de partager des données entre leurs applications, avec un centre de contrôle des données qu'ils souhaitent partager avec ces applications (à l'image d'iOS) Télécharger Android 14 bêta 2 La 2e bêta d'Android 14 est disponible pour la première fois sur certains téléphones, tablettes et appareils pliables des partenaires de Google autres que les modèles Pixel. Le téléchargement est gratuit. Smartphones compatibles Outre les modèles Pixel (à partir...
15/05 - Ce qu’apporte l’intégration ChatGPT à Datadog La plateforme annonce une nouvelle intégration qui permet de monitorer schémas d'usage, les coûts et les performances de l'API pour une variété de modèles d'OpenAI, y compris GPT-4. Datadog intègre ChatGPT d'OpenAI pour aider à monitorer l'usage, les coûts et les performances de l'IA. Pour l'éditeur, la capacité à comprendre les interactions des utilisateurs avec les applications alimentées par GPT est vitale pour identifier les opportunités d'affiner les modèles et d'améliorer l'expérience utilisateur. Selon un processus de configuration simple, les utilisateurs peuvent rapidement obtenir, avec les tableaux de bord prêts à l'emploi de Datadog, des informations complètes sur l'usage global de l'API par OpenAI, la consommation de jetons et les coûts répartis par service, par équipe, et par les clés d'API. Des alertes préconfigurées et prêtes à l'emploi aident également les utilisateurs à suivre de près les limites de taux de l'API OpenAI. En suivant les taux d'erreur de l'API, les limites de taux et les temps de réponse, Datadog permet aux utilisateurs d'identifier et d'isoler les problèmes de performance applicative des problèmes de performance de l'API. En plus de prendre en charge la famille GPT de grands modèles de langage, l'intégration de Datadog permet aux organisations de suivre les performances, les coûts et l'usage d'autres modèles OpenAI, notamment Ada, Babbage, Curie et Davinci. Sur le site de Datadog, la documentation a été mise à jour pour refléter les...
15/05 - Cybersécurité infogérée : réponse aux enjeux de sécurité La montée en puissance des cyberattaques et leurs conséquences pour l'entreprise les amènent à repenser leur gouvernance et à se tourner vers de nouvelles approches pour se protéger efficacement des nouvelles menaces. Dans ce contexte, le schéma historique qui consistait d'une part à opter pour l'infogérance pour gérer son parc et d'autre part à faire appel à des experts pour mener à bien différentes missions cyber a aujourd'hui atteint ses limites. En effet, ne pas avoir d'approche unifiée et s'appuyer sur des équipes qui ne communiquaient pas entre elles fait peser un lourd risque aux organisations. Dès lors, l'intégration de la dimension « expertise » dans l'approche infogérée est stratégique et permet que l'ensemble des éléments soient pris en considération. Réunir infogérance, cyberprotection et services managés L'infogéreur occupe donc un rôle central en se positionnant en gardien du système d'information du client. Son objectif est simple : dessiner avec le client un schéma d'infogérance pour répondre au risque cyber, sans porter préjudice à l'expérience utilisateur. Cela permet de construire, brique après brique, le service managé qui assurera au quotidien le bon fonctionnement de l'informatique et la protection contre le risque cyber. L'infogéreur offre donc un niveau de service et une expertise technique élevés pour conseiller le client, l'accompagner en toute transparence, piloter l'implémentation des solutions et gérer le système d'information, quel que soit le niveau de maturité du client....
15/05 - Une stratégie d’expansion en Europe pour Smile Le groupe Smile entend poursuivre son développement en Europe. Sa nouvelle stratégie a été baptisée Open Up (S'ouvrir) et arrive dans le sillon de son plan Open Arrow. La semaine dernière, l'entreprise française a présenté sa nouvelle stratégie. Elle va structurer les étapes de son développement pour les trois années à venir et lui permettra de poursuivre sa mutation. Smile compte aujourd'hui 2 000 collaborateurs, dont certains issus d'opérations de croissance externes récentes. L'ESN entend continuer à faire évoluer son organisation pour se positionner durablement à l'échelle européenne. « Évoluant dans un environnement multiculturel, les talents pourront vivre une expérience professionnelle unique, donner un vrai sens aux notions d'employabilité et de mobilité et s'appuyer sur des managers inspirants qui seront challengés en continu pour donner le meilleur d'eux-mêmes. » Tout comme Linagora a choisi de s'appuyer sur la technologie éthique (Good Tech), Smile entend mettre en avant le Numérique Responsable au coeur de sa stratégie, avec deux axes : la politique interne de RSE du groupe et le déploiement d'une offre Numérique Responsable pour ses clients (le Green IT, l'inclusion et la sécurité). L'entreprise française ambitionne de réaliser plus de 25 % de son chiffre d'affaires dans les trois prochaines années hors de France et de réunir 50 % de ses effectifs dans les pays où elle est...
12/05 - Qui est Fakespot, racheté par Mozilla ? Fakespot, technologie permettant d'identifier les fausses évaluations sur internet, fait désormais partie de la famille Mozilla. L'entreprise de Saoud Khalifah a été acquise par la Fondation pour un montant non divulgué à ce stade. De quoi parle-t-on ? Fakespot est une technologie qui utilise l'intelligence artificielle pour analyser les évaluations, les informations sur les produits et les vendeurs, ainsi que d'autres données agrégées, afin d'identifier et de signaler les activités de commerce électronique frauduleuses et peu fiables. En 2016, son fondateur, Saoud Khalifah assiste à la prolifération des faux avis en ligne, principalement des avis positifs dans le but de gonfler artificiellement la réputation de produits, mais sapant ainsi la fiabilité des systèmes d'évaluation. La technologie qu'il invente alors entend aider les consommateurs à faire le tri entre les vrais et les faux avis. Acquisition par Mozilla Le 2 mai 2023, Saoud Khalifah annonce la nouvelle sur le site de son entreprise : « Fakespot a été racheté par Mozilla. Nous rejoignons une société qui développe l'un des navigateurs les plus populaires au monde, Firefox, et dont l'histoire remonte aux origines de l'Internet. En Mozilla, nous avons trouvé un partenaire qui partage une mission similaire quant à l'avenir de l'internet. Nous vivons une époque où il est plus simple que jamais de produire du faux contenu. Le navigateur est donc le premier point d'entrée pour consommer ce contenu. C'est donc dans les navigateurs que se...
12/05 - Protéger les logiciels libres en Europe dans le règlement sur l’IA Au Parlement Européen, deux commissions compétentes pour l'IA ont voté ce jeudi à une large majorité en faveur de la protection des logiciels libres dans cette législation. Satisfecit de la FSF Europe. Ce 11 mai, les commissions compétentes du Parlement européen (IMCO et LIBE) ont voté à une large majorité en faveur de la protection des logiciels libres dans le règlement sur l'IA. Les organisations à but non lucratif et les petits projets de logiciels libres, jusqu'à la taille des micro-entreprises, seront largement exemptés des réglementations à l'avenir, se félicite la FSFE. Pour l'association, le principe doit être ancré dans la loi sur la cyber-résilience et la directive sur la responsabilité du fait des produits, en cours d'élaboration. Pour Alexander Sander, Consultant Politique Sénior de la FSFE : « Par ce vote, les députés européens reconnaissent ainsi la réalité du développement des logiciels libres et tentent de la protéger. Le principe du transfert de la responsabilité à ceux qui profitent du marché au lieu de se concentrer sur les développeurs doit également être ancré dans la loi sur la cyber-résilience et la directive sur la responsabilité du fait des produits. C'est la seule façon de protéger non seulement les logiciels libres et leurs contributeurs, mais aussi les consommateurs et les clients. » Le vote final de la loi sur l'IA est attendu dans les prochaines semaines, après le trilogue entre le Parlement, le Conseil et la Commission sur le texte final. En ce qui concerne la loi sur la...
12/05 - Brave va adopter une nouvelle protection : Forgetful Browsing À partir de la version 1.53 pour ordinateur de bureau et de la version 1.54 pour Android, les navigateurs Brave incluront une nouvelle fonctionnalité appelée Forgetful Browsing (navigation oubliée). Elle doit permettre aux utilisateurs de toujours effacer les cookies et autres données de stockage à la fermeture d'un site web. Pour faire face à la limitation du suivi par des tiers dans la plupart des navigateurs web, les sites s'appuient de plus en plus sur le stockage de première partie pour continuer à suivre les utilisateurs. Forgetful Browsing, annoncé cette semaine par Brave, est le premier d'une série d'outils à venir que le navigateur web basé sur Chromium a planifié pour traiter la réidentification par des tiers. Ainsi, dès la version 1.53 (Windows, macOS et Linux) et la version 1.54 (Android), Brave va inclure cette nouvelle fonctionnalité qui permet aux utilisateurs de toujours effacer les cookies et les autres données de stockage lorsque l'internaute quitte un site web. Forgetful Browsing va concrètement automatiquement vous déconnecter d'un site lorsqu'il est fermé et vous éviter d'être limité par le taux de consultation d'un site (par exemple, "il vous reste X articles à consulter"). D'une manière générale, la solution va empêcher les sites de vous réidentifier au fil des visites. En attendant la mise à jour, vous pouvez déjà activer la fonction et tester en activant manuellement Forgetful Browsing avec la commande brave ://settings/shields. Choisissez Forget me when I close a site...
12/05 - Travail hybride et téléphonie : une étude européenne On a beau parler de travail hybride à toutes les sauces, l'engouement actuel ne correspond pas vraiment à la réalité sur le terrain, selon une étude. Même le remplacement supposé des téléphones de bureau par des smartphones n'a pas encore eu lieu. Explications Espace de travail numérique open source (Digital Workplace) : découvrez Twake de Linagora. En mars dernier, l'institut d'études de marché indépendant Norstat a réalisé pour le compte de Snom Technology, une enquête représentative sur le thème du travail hybride et de l'équipement de télécommunication dans le cadre du télétravail. L'enquête a été menée auprès de 4 822 salariés (employés d'entreprises) en Allemagne, en France, en Italie, en Espagne et au Royaume-Uni. Les questions portaient sur la possession d'un poste fixe au bureau, sur le degré de satisfaction lié à cet équipement, sur les pratiques du travail hybride et sur les équipements utilisés dans ce contexte. Téléphonie VoIP : encore beaucoup de téléphones fixes Le remplacement prédit des postes téléphoniques de bureau en raison de l'évolution des modes de travail n'a pas eu lieu. 62 % des personnes interrogées utilisent toujours un téléphone VoIP dans leur bureau. En comparaison, la part des postes de travail équipés de téléphones fixes était de 66 % en novembre 2021. Ce changement minime contredit les hypothèses et souligne une fois de plus l'importance que les entreprises accordent aux téléphones VoIP. Les personnes disposant d'un poste fixe à leur bureau (3 003 personnes) ont également été...
11/05 - DNS, bannières de cookies : ce qui vous attend dans Firefox 114 Alors que la version 113 de Firefox est sortie en début de semaine, place au chantier de Firefox 114. Deux nouveautés de taille vous y attendent : réduction des bannières de cookies et gestion améliorée des DNS via HTTPS. Résumé. Déjà accessibles si vous utilisez Firefox Bêta, les nouveautés de Firefox 114 sont attractives et seront disponibles largement le mois prochain pour tous les utilisateurs. Firefox 114 : nouveautés Firefox 113 est disponible depuis le 9 mai. Prévu mi-juin, Firefox 114 sera peut-être une mise à jour mineure sur le plan extérieure, mais deux nouveautés importantes ont attiré notre attention. DNS via HTTPS La première des nouveautés, c'est la gestion améliorée des DNS via HTTPS. Quatre niveaux de protection sont désormais proposés : Désactiver : Elle utilise le serveur de résolution de votre fournisseur d'accès Par défaut : Elle permet à Firefox décider quand il est opportun d'utiliser un DNS pour protéger votre vie privée Renforcée : Elle vous permet de choisir un fournisseur (Cloudflare, NextDNS ou personnalisé) et de l'utiliser par défaut, sauf en cas de problème. Maximale : Elle utilise toujours le DNS sécurisé, sans exception. Nous vous conseillons d'opter pour la Protection Renforcée. Vous pouvez utiliser le service de DNS européen DNS0.eu. Si vous souhaitez une protection renforcée, nous vous conseillons NextDNS. Bannières de cookies Autre nouveauté : la réduction des nuisances provoquées par les bannières de consentement aux cookies (RGPD). Déjà adoptée par Brave...
11/05 - Ce qu’il faut retenir du dernier rapport APT d’ESET Le rapport d'activité APT résume les activités de certains groupes de menaces persistantes avancées qui ont été observées, étudiées et analysées par les chercheurs de l'éditeur d'octobre 2022 à fin mars 2023. Le moins que l'on puisse dire, c'est qu'il est peu reluisant. Le dernier rapport "ESET APT Activity Report Q4 2022–Q1 2023" vient d'être publié et peut être consulté en ligne (en anglais) sur le blog sécurité de l'éditeur ESET. Qu'en retenir ? Le rapport d'activité APT pour le quatrième trimestre 2022 et le premier trimestre 2023 fournit les informations suivantes : Les acteurs de la menace liés à la Chine - Ke3chang et Mustang Panda - se sont concentrés sur des organisations européennes. Les groupes liés à la Corée du Nord ont continué de se concentrer sur des entités sud-coréennes ou liées à la Corée du Sud. Lazarus a ciblé, en Pologne, les employés d'un sous-traitant du secteur de la défense avec une fausse offre d'emploi ayant Boeing comme thème et a également déplacé son attention de ses cibles habituelles vers une société de gestion de données en Inde. Des similitudes avec le malware Linux de Lazarus (dont nous vous parlions dans notre édition du 24 avril) corroborent la théorie selon laquelle le tristement célèbre groupe aligné sur la Corée du Nord est à l'origine de l'attaque de la chaîne d'approvisionnement 3CX. Les groupes APT liés à la Russie ont été fort actifs en Ukraine et dans les pays de l'UE. Les wipers déployés par Sandworm (dont un nouveau, nommé SwiftSlicer par ESET). Le malware...
11/05 - Antidote 11 v4 : les nouveautés et le point sur Linux De nouvelles mises à jour sont offertes gratuitement aux abonnés de la suite applicative Antidote avec la version 11v4, avec des milliers de nouveaux mots et plusieurs améliorations sur chaque plateforme. Résumé des nouveautés disponibles avec Antidote+. Antidote Web : toujours compatible Linux C'est quoi Antidote ? Antidote est une application destinée aux personnes qui rédigent du contenu. Elle dispose des éléments suivants : un dictionnaire, des guides linguistiques et un correcteur (orthographe, syntaxe). Ces outils sont proposés en consultation ou directement intégrés à vos applications et aux principaux services web. Outre la langue française, l'anglais est également proposé. Antidote 11, Antidote Web, Antidote + : ce qui change Druide change son modèle économique et entend désormais privilégier les souscriptions annuelles à ses services. L'application Antidote 11 et Antidote Web sont désormais fusionnés au sein d'une offre baptisée Antidote+, disponible pour un seul ou plusieurs utilisateurs. L'application Antidote 11 reste disponible en achat sans abonnement, mais elle n'est proposée que sous macOS et Windows. L'édition Linux a disparu. Antidote 11v4 : nouveautés Antidote 11 v4 offre une correction plus rapide, notamment pour le traitement des majuscules. 1 000 nouveaux mots et locutions sont ajoutés en français, dont télévorer, alunisseur et cyclologistique, ainsi que des milliers de prononciations et de synonymes. L'anglais n'est pas en reste. 3100 nouveaux mots. Sur macOS, vous...
10/05 - Firefox Relay : comment protéger votre adresse e-mail (Guide 2023) Introduit en 2020, Firefox Relay est un service visant à préserver la confidentialité de votre adresse e-mail grâce à la création d'un alias de messagerie. Comment ça marche ? Comment s'inscrire ? Suivez notre guide. L'alias de messagerie vous aide à conserver votre identité privée et à réduire le spam. Lancé par Mozilla il y a 3 ans, Firefox Relay est un service gratuit qui continue d'évoluer régulièrement. Tour d'horizon de ses fonctionnalités en 2023. Firefox Relay, c'est quoi ? Firefox Relay génère un alias d'e-mail pour garder sa véritable adresse électronique hors des listes de spam et loin des entreprises douteuses. Le service agit comme une boîte postale pour votre adresse physique. Lorsqu'un formulaire nécessite votre adresse e-mail, mais que vous préférez ne pas la partager, Firefox Relay vous permet de créer un alias. Firefox Relay redirige alors les courriels de l'alias vers votre véritable boîte de réception, en maintenir sa véritable adresse e-mail cachée. Comment ça marche ? Si vous utilisez Firefox, Firefox Relay va protéger votre identité partout où vous le souhaitez. Voici la marche à suivre, une fois inscrit au service : Installer l'extension Firefox Relay dans Firefox ; Lorsque vous surfez et qu'un formulaire demande votre adresse e-mail, vous pourrez générer une nouvelle adresse aléatoire terminant par @mozmail.com Les messages seront transférés vers votre véritable adresse e-mail associée à votre compte Une page de gestion de votre compte permet de consulter les aliases...
10/05 - Après Android, Thunderbird vise l’iPhone et l’iPad Les efforts de portage sur Android vont bon train et une version de Thunderbird pour iOS est sur le métier. C'est ce que l'on apprenait à l'occasion de la publication des résultats pour 2022 ce 9 mai. Il y a quelques années, Thunderbird était en mode survie. Sur le front financiers, les nouvelles sont bonnes, à en croire le rapport annuel publié ce mardi : les revenus pour 2021 avaient déjà augmenté de 21 % par rapport à 2020. L'année dernière, la base de donateurs - représentant environ 300 000 utilisateurs quotidiens - a contribué à près de 6,5 millions d'euros. Les recrutements ne sont pas en reste : l'association a commencé l'année 2022 avec 15 personnes. Elle emploie maintenant une équipe de 24 personnes et ce n'est pas terminé. Si l'application s'est métamorphosée sur le bureau, les prochains efforts sont attendus sur le mobile. Côté Android, le projet est déjà bien avancé grâce à la reprise de l'application K9-Mail par les équipes de Mozilla. Rien n'était encore dit pour. l'iPhone et l'iPad. Les résultats annuels sont l'occasion de l'annoncer : « L'été dernier, nous avons investi dans le projet K-9 Mail, qui est régulièrement amélioré dans sa transformation en Thunderbird sur Android. Et oui, nous sommes presque prêts à ajouter une version iOS à notre feuille de route. Cette année encore, nous embaucherons un développeur iOS pour commencer à créer les bases de Thunderbird sur iOS. » Tout comme Firefox, Thunderbird doit s'étendre au-delà de l'application et prévoit l'ajout de services...
10/05 - Un nouveau centre parisien pour « Les plombiers du numérique » Un nouveau plateau de formation des Plombiers du numérique va ouvrir sur le site de Telehouse 3 à Magny les Hameaux pour former des jeunes au métier de technicien datacenter, avec le soutien de la Région Ile-de-France Dans un contexte de recrutement tendu, Telehouse a décidé de soutenir l'association « Les Plombiers du numérique ». Elle œuvre à l'insertion de jeunes adultes déscolarisés au travers de cursus d'insertion pré qualifiants pour les métiers du datacenter et des infrastructures numériques. Le développement des Plombiers Numériques amène l'association à étendre son activité pour toucher toujours plus de jeunes. Dans le cadre d'une action financée par la Région Ile-de-France, il a été décidé d'ouvrir un nouveau plateau technique sur la communauté d'agglomération de Saint Quentin en Yvelines pour permettre aux jeunes du 78 de s'orienter vers ces nouveaux métiers à forte valeur ajoutée. L'action sera montée en partenariat avec le 'Hub de la Réussite' et son dispositif des Smart Université, association francilienne majeure spécialisée dans l'insertion au travers de plusieurs activités comme les écoles de la deuxièmes chances, les missions locales, les chantiers d'insertion. Des acteurs industriels comme la société Fib'data participeront à la formation métier des candidats. De son côté, Telehouse a décidé de soutenir le mouvement en mettant à leur disposition deux espaces de formation rénovés, à proximité de ses activités de datacenter. Les jeunes apprendront la manipulation d'équipements (changement...
10/05 - L’intelligence artificielle n’échappera pas à Mattermost Mattermost, la plateforme open source de collaboration sécurisée dédiée aux équipes techniques, va elle aussi se doter d'une intelligence artificielle pour faire face aux évolutions du secteur, notamment à Teams et à Slack. L'annonce a été officialisée à l'occasion de la conférence technologique Web Summit Rio : Mattermost va prendre désormais en charge des solutions d'IA. On parle ici de "l'intelligence générative". Au départ, la plateforme s'appuiera sur un ChatGPT personnalisable construit pour s'intégrer à OpenAI, aux LLM des Clouds privés, ainsi qu'aux plates-formes montantes. Objectif : intégrer l'assistance par l''IA générative dans les flux de travail collaboratifs et dans l'automatisation. Mattermost s'adresse ici clairement à des organisations soucieuses de la sécurité : gouvernement, armée et grandes entreprises informatiques. La plateforme open source sera en outre enrichie d'une "intelligence fonctionnelle" grâce à l'intégration avec des solutions comme ServiceNow ou encore Ask Sage.
09/05 - Voici Pulse, un navigateur web minimaliste basé sur Firefox On ne compte plus le nombre de navigateurs web basés sur Chromium. Cette fois, c'est sur base de Firefox que des développeurs indépendants ont créé Pulse, un navigateur web encore expérimental, disponible pour Linux, macOS et Windows. Pulse Browser se présente comme un navigateur web expérimental, « fork de Firefox, qui vise à améliorer la concentration et à favoriser la productivité grâce à des outils intégrés et une interface utilisateur minimaliste ». C'est un logiciel libre et open source, placé sous licence MPL-2.0, dont le développement est articulé sur Github. Voici quelques-unes des principales caractéristiques de Pulse Browser : Interface utilisateur minimaliste Bloqueur de publicité intégré par défaut (uBlock Origin) Générateur de code QR léger Suppression de la télémétrie de Mozilla Barres latérales avec accès rapide aux outils et extensions Les développeurs ont ainsi remplacé certains composants internes de Firefox par des éléments alternatifs open source (par exemple uBlock origin). Vous pouvez télécharger Pulse pour le système d'exploitation de votre choix, gratuitement : Windows, macOS et Linux. 3 éditions sont prévues : nightly, bêta et stable. Actuellement, seule la branche "nightly" est...
09/05 - La console Amazon EC2 accueille Ubuntu Pro Nous vous en parlions dans notre édition du 30 janvier 2023 : Ubuntu Pro est disponible auprès de Canonical avec une formule gratuite jusqu'à 5 machines. Désormais, l'abonnement est accessible depuis la console Amazon EC2. Ubuntu Pro est une formule d'abonnement pour les professionnels qui étend la période de mises à jour, de maintenance et de sécurité de la distribution Linux. C'était une question de semaines. Cette fois, Ubuntu Pro est bien disponible sur Amazon Web Services (AWS). On peut donc désormais lancer des instances Ubuntu Pro à la demande et acheter des formules Ubuntu Pro Compute Savings Plans à partir de la console Amazon Elastic Compute Cloud (Amazon EC2). La console Amazon EC2 est une interface web qui permet aux utilisateurs de lancer et de gérer leurs serveurs virtuels sur AWS. Avec l'ajout d'Ubuntu Pro, les utilisateurs auront désormais accès à plus d'outils : couverture de sécurité étendue et élargie, livepatching du noyau, durcissement du système et FIPS.
09/05 - Choisir son routeur, un droit bientôt accordé en Belgique ? Votre routeur est souvent imposé par votre fournisseur d'accès, mais certains pays comme l'Allemagne ou les Pays-Bas offre la liberté de choix du routeur. La Belgique pourrait-elle rejoindre ces pays ? L'alliance VTKE y travaille avec la FSF Europe. Nous vous en parlions déjà en avril 2022. VTKE, une alliance de constructeurs européens, milite pour le libre choix du routeur. L'association publiait alors une enquête relative à la Belgique, où les consommateurs semblent réclamer cette possibilité, et où le régulateur travaille sur une mesure contraignant les opérateurs (fibre, câble, DSL, 4G/5G) à offrir la possibilité de s'équiper de son propre matériel de connexion. « La liberté de choix du terminal permet aux utilisateurs finaux de choisir leur propre modem, ou d'opter pour le modem du FAI », explique-t-on à la VTKE. Selon Lucas Lasota, coordinateur « Router Freedom » à la Free Software Foundation Europe (FSFE), il y a une raison à cela : « Les opérateurs de réseau ont restreint la liberté des utilisateurs finaux en les décourageant d'utiliser leurs propres box Internet/modems. À titre de comparaison, si aujourd'hui en Europe nous avons le droit de choisir notre smartphone, quel que soit le fournisseur, la même liberté devrait s'appliquer aux box Internet et aux modems. » La Finlande fut le premier pays européen à permettre aux consommateurs de choisir leur modem, dès 2014. L'Allemagne a suivi en 2016, l'Italie a fait volte-face en 2018 et depuis l'année dernière, le choix du terminal est...
08/05 - Webkit : un site de documentation pour les développeurs Le projet open source Webkit, animé par Apple pour son navigateur Safari notamment, vient d'annoncer docs.webkit.org, un nouveau site de documentation pour la communauté des développeurs WebKit. WebKit est un projet open source qui regroupe de nombreux sous-systèmes. Se mettre à niveau en tant que nouveau contributeur ou plonger dans un nouveau sous-système peut être une tâche ardue, notamment dans un paysage marqué par l'omniprésence de Chromium. D'où l'idée de lancer un site de documentation qui se concentre sur l'exposition des éléments internes du moteur web de manière à ce qu'ils soient faciles à comprendre. Le site docs.webkit.org devrait avantageusement remplacer les fonctionnalités wiki de Trac comme principal outil de documentation. Le système de documentation est basé sur MkDocs. Une grande partie de la documentation pertinente des anciens systèmes a déjà été transférée, mais il reste du travail. C'est donc, malgré la présence d'Apple en coulisse, un effort collaboratif. Ainsi, chaque article contient un bouton d'édition qui vous permet d'accéder directement au code source de l'article sur GitHub. Vous pourriez être intéressé également par cet article : Safari sous...
08/05 - HTTPS : Google va remplacer le cadenas de Chrome L'omniprésence du protocole HTTPS pousse Google à remplacer l'icône du cadenas dans la barre d'adresse de son navigateur Chrome par une nouvelle icône "tune". Voici pourquoi cette décision a été prise. La nouvelle icône dessinée par Google est la suivante : Depuis les premières versions de Netscape dans les années 90, le cadenas a toujours signifié qu'un site web prenait en charge la connexion sécurisée. Aujourd'hui, le https est devenu la norme, estime Google. Dans un communiqué publié le 2 mai dernier, l'équipe Chrome Security entend rappeler que la sécurité devrait être un réglage par défaut en 2023. Le problème, la solution Mais voilà, le fameux cadenas n'est pas toujours un gage de sécurité dans l'absolu : « Il s'agit d'un vestige d'une époque où le protocole HTTPS était peu répandu. À l'origine, le protocole HTTPS était si rare qu'à un moment donné, Internet Explorer affichait une alerte pour avertir les utilisateurs que la connexion était sécurisée par HTTPS, ce qui rappelait l'alarme "Everything's Okay" des Simpsons. Lorsque le protocole HTTPS était rare, l'icône du cadenas attirait l'attention sur les protections supplémentaires offertes par le protocole HTTPS. Aujourd'hui, ce n'est plus le cas, et HTTPS est la norme. (...) Nous savons par contre que l'icône du cadenas n'indique pas que le site web est digne de confiance. Nous avons redessiné l'icône du cadenas en 2016 après que nos recherches ont montré que de nombreux utilisateurs ne comprenaient pas la signification de l'icône. Malgré tous nos...
08/05 - Qu’apporte la nouvelle version de Raspberry Pi OS de mai 2023 ? Une nouvelle version du système Raspberry Pi OS vient de sortir ce 3 mai 2023. Elle est basée sur Debian 11 Bullseye. Articulée autour d'un noyau Linux 6.1, elle apporte de nombreuses nouveautés notamment le support des écrans tactiles. Résumé. Découvrir : notre guide d'achat de kit Raspberry Pi (2023) La dernière version de Raspberry Pi OS est arrivée, toujours basée sur Debian 11, mais avec un noyau Linux 6.1. Il s'agit de la distribution Linux officielle pour le Raspberry Pi, développée par la fondation Raspberry. Raspberry Pi OS, anciennement connu sous le nom Raspbian, est basé sur le système d'exploitation Debian et optimisé pour une utilisation avec le Raspberry Pi. Quoi de neuf dans Raspberry OS (2023-05-03) ? La nouvelle version Raspberry OS de septembre 2022 introduit plusieurs nouveautés importantes : Base Debian version 11 (bullseye) Noyau Linux 6.1.21 Firmware Raspberry Pi 055e044d5359ded1aacc5a17a8e35365373d0b8b Mathematica 13.2.1 Matlab 23.1.0 Chromium 113.0.5672.59 Raspberry Pi Imager 1.7.4 Tous les détails se trouvent sur cette page (en anglais). Télécharger la dernière version de Raspberry OS Le système d'exploitation Raspberry OS de septembre 2022 est disponible gratuitement en téléchargement. 3 versions sont proposées (dont on peut remarquer qu'elles sont fortement allégées) en 32 bits : le système "Lite" (364MB) ; le système avec interface graphique "Desktop" (872MB) ; une édition intégrant des applications recommandées (2701MB). Les versions 64 bits (un...
08/05 - Sécurité : comment des groupes APT entravent le travail des MSP Les MSP qui ne se considèrent pas comme des cibles devraient y réfléchir à deux fois. Certains ATP ont visiblement jeté leur dévolu sur les fournisseurs de services gérés dans l'optique de cibler finalement leurs clients, apprend-on dans une étude. Au quatrième trimestre 2022, la télémétrie ESET a enregistré le début d'une nouvelle campagne de MuddyWater, un groupe de cyber-espionnage lié au ministère iranien du renseignement et de la sécurité (MOIS), actif depuis 2017. Son groupe cible se trouve au Moyen-Orient, en Asie, Afrique, Europe et Amérique du Nord. Il est principalement composé d'entreprises de télécom, d'organisations gouvernementales et de marchés verticaux en énergie (pétrole, gaz). La campagne d'octobre 2022 a fait ressortir quatre victimes, trois en Égypte et une en Arabie Saoudite, compromises par SimpleHelp, outil légitime d'accès à distance (Remote Access Control - RAT), et un logiciel d'assistance à distance utilisé par les MSP. Cette évolution signale l'importance de la visibilité pour les MSP. Lors du déploiement de centaines, voire de milliers de types de logiciels, ils n'ont d'autre choix que d'utiliser l'automatisation et de s'assurer que les équipes SOC (les administrateurs de sécurité en contact avec les clients) et les processus de détection et de réponse soient à niveau et en amélioration constante. De bons outils pour les méchants ? Si SimpleHelp se trouvait sur le disque d'une victime, les opérateurs de MuddyWater déployaient Ligolo, un tunnel inversé, pour connecter le...
05/05 - Sécurité renforcée pour MOSK 23.1 de Mirantis Mirantis OpenStack pour Kubernetes (MOSK) 23.1 vient de sortir et renforce la sécurité d'OpenStack tout en améliorant l'expérience utilisateur : perfectionnements de sécurité significatifs et didacticiels destinés à faciliter sa prise en main. Mirantis OpenStack pour Kubernetes 23.1 (MOSK) comprend plusieurs améliorations de sécurité significatives qui limitent les risques de piratage de données et autres menaces de sécurité. Les administrateurs ont notamment la possibilité de cantonner les superutilisateurs OpenStack à leurs propres projets et de procéder à une rotation des mots de passe afin de diminuer le plus possible les risques encourus du fait de leur éventuelle compromission, en marge du chiffrement des communications internes. La nouvelle version assure la prise en charge de Tungsten Fabric, notamment pour l'équilibrage de charge avec OpenStack Octavia. L'expérience utilisateur améliorée comprend des didacticiels et exemples d'applications pour faciliter la prise en main. De nouvelles options de personnalisation sont disponibles pour les déploiements OpenStack dédiés à des utilisateurs aux profils plus techniques. Pour bien comprendre les nouveautés, rendez-vous sur le site de l'éditeur, dans l'article de blog publié cette...
05/05 - Data Streams Monitoring évalue la performance des pipelines de données en streaming Datadog annonce cette semaine la disponibilité de Data Streams Monitoring. Cette nouvelle solution permet aux entreprises de tracer et de gérer facilement les performances applicatives qui reposent sur des systèmes de messagerie tels que RabbitMQ. Les pipelines en streaming sont au cœur de nombreuses applications critiques, telles que les technologies du secteur bancaire et de la finance, les systèmes automobiles, les plateformes de paiement et les infrastructures vidéo. Les équipes chargées de la gestion de ces pipelines en streaming ont besoin d'une mesure précise des temps de latence des requêtes de bout en bout, car ils sont souvent régis par des accords de niveau de service (SLA) et des restrictions réglementaires. Data Streams Monitoring, disponible dès maintenant, visualise automatiquement toutes les interdépendances et les principales métriques de l'état de tous les pipelines de données en streaming, afin d'aider les entreprises à éviter et à résoudre les problèmes de latence et d'interruption de service. En tant que composant de la plateforme APM de Datadog, Datadog Data Streams Monitoring visualise automatiquement les interdépendances et les principales métriques de l'état de tous les pipelines de données en streaming. Cela permet de mesurer le temps de latence entre deux points sur l'ensemble d'un pipeline de données en streaming, localiser les files d'attente ou les services défectueux et limiter les débordements des volumes tampon afin d'éviter les interruptions critiques. Data...
05/05 - Pour une maintenance prédictive des datacenters La maintenance prédictive des datacenters doit devenir un standard pour l'ensemble de la profession, estime Frédéric BONNARD (HSDN) dans une tribune libre. Les datacenters sont le cœur de nos infrastructures numériques modernes. Ils stockent et traitent des quantités massives de données, garantissant le bon fonctionnement de nombreux services en ligne, des réseaux sociaux aux applications financières, et garantissent la continuité du service public sur de nombreux sujets. Cependant, l'une des menaces les plus importantes auxquelles sont confrontés les datacenters est le risque d'incendie. Qu'ils soient vieillissants ou équipés des dernières technologies, les incendies sur ces bâtiments techniques peuvent avoir des conséquences catastrophiques, allant de la perte de données critiques à la mise hors service de services en ligne vitaux. Les pertes financières peuvent être considérables, mais les pertes environnementales, sociétales et en vies humaines ne sont pas non plus à exclure, car les datacenters sont encore souvent situés dans des zones densément peuplées. Le risque d'incendie dans les datacenters peut être causé par plusieurs facteurs, notamment les équipements électriques défectueux, les surtensions, les dégagements gazeux issus de batteries mal entretenues, les problèmes de refroidissement et les erreurs humaines. Les câbles électriques mal installés peuvent entraîner des courts-circuits, tandis que la surchauffe des équipements informatiques peut provoquer des départs de feu. Les problèmes...
04/05 - Ce qu’il faut attendre de Debian 12 Bookworm Alors que Debian 11.7 est sortie il y a quelques jours, la distribution prépare sa prochaine grande révision. Elle devrait sortir dans les semaines à venir, avec une série impressionnante de nouveautés. Résumé. Ci-dessus, Emerald, signé Juliette Taka. Il s'agit du nouveau thème et fond d'écran de Debian 12, dont nous vous parlions en décembre 2022. L'occasion de faire le point sur ce qui vous attend à quelques semaines de la grande mise à niveau du système libre. Mise à jour Debian 12 La mise à jour Debian 12 'Bookworm' regroupe 11 200 nouveaux paquetages sur un total de 59 000. 9 500 ont été retirés, jugés obsolètes. Faisons le point sur les nouveautés les plus attendues pour succéder à Debian 11. Quoi de neuf dans Debian 12 ? Noyau Linux LTS 6.1 (avec support Intel Meteor Lake et meilleur support ARM SoC) et PipeWire par défaut LibreOffice 7.4, Xfce 4.18, LXDE 11, LXQt 1.2 MATE 1.26, KDE Plasma 5.27 et GNOME 43 (la version GNOME 44 fera l'objet d'une mise à jour ultérieure) Installation : de nombreuses améliorations et un support du matériel amélioré, notamment pour les pilotes dits propriétaires (GPU, Wi-Fi), avec Debian APT 2.6 Debian 12 peut détecter, dans une configuration dual-boot (double démarrage) un système d'exploitation Windows 11 Quelles sont les architectures prises en charge par Debian 12 ? PC 32 bits (i386) et PC 64 bits (amd64) ARM 64 bits (arm64) ARM EABI...
04/05 - Ce qu’il faut attendre de Debian 12 Bookworm Alors que Debian 11.7 est sortie il y a quelques jours, la distribution prépare sa prochaine grande révision. Elle devrait sortir dans les semaines à venir, avec une série impressionnante de nouveautés. Résumé. Ci-dessus, Emerald, signé Juliette Taka. Il s'agit du nouveau thème et fond d'écran de Debian 12, dont nous vous parlions en décembre 2022. L'occasion de faire le point sur ce qui vous attend à quelques semaines de la grande mise à niveau du système libre. Mise à jour Debian 12 La mise à jour Debian 12 'Bookworm' regroupe 11 200 nouveaux paquetages sur un total de 59 000. 9 500 ont été retirés, jugés obsolètes. Faisons le point sur les nouveautés les plus attendues pour succéder à Debian 11. Quoi de neuf dans Debian 12 ? Noyau Linux LTS 6.1 (avec support Intel Meteor Lake et meilleur support ARM SoC) et PipeWire par défaut LibreOffice 7.4, Xfce 4.18, LXDE 11, LXQt 1.2 MATE 1.26, KDE Plasma 5.27 et GNOME 43 (la version GNOME 44 fera l'objet d'une mise à jour ultérieure) Installation : de nombreuses améliorations et un support du matériel amélioré, notamment pour les pilotes dits propriétaires (GPU, Wi-Fi), avec Debian APT 2.6 Debian 12 peut détecter, dans une configuration dual-boot (double démarrage) un système d'exploitation Windows 11 Quelles sont les architectures prises en charge par Debian 12 ? PC 32 bits (i386) et PC 64 bits (amd64) ARM 64 bits (arm64) ARM EABI (armel)...
04/05 - Ce qu’il faut retenir du rapport 2023 sur la sécurité des applications Il serait possible de déprioriser 97 % des vulnérabilités qualifiées de « critiques », selon le rapport 2023 de Datadog sur l'état de la sécurité des applications. Voici ses principales conclusions. La croissance exponentielle de la complexité des applications web et API a eu pour conséquence l'explosion du nombre de vulnérabilités, apprend-on à la lettre du dernier rapport de l'éditeur Datadog sur l'AppSec (sécurité des applications). La tâche des équipes DevOps n'est pas rendue facile : elles doivent garder une longueur d'avance sur les attaquants et sécuriser leur code sans sacrifier leur vitesse de déploiement. Le tout en garantissant une utilisation efficace des budgets de sécurité. Toutes les vulnérabilités jugées critiques par le système CVSS (Common Vulnerability Scoring System) sont corrigées en priorité par les équipes chargées des applications et de la sécurité. Cependant, selon le rapport 2023 de Datadog sur l'état de la sécurité des applications, seulement 3% des vulnérabilités classées comme critiques par le CVSS valent réellement la peine d'être priorisées. Le rapport compare le score de gravité CVSS standard à un score de gravité modifié qui tient compte du contexte d'exécution. Cette approche prend en compte des données d'exposition à des attaques, ainsi que des données sur la sensibilité de l'environnement où se trouvent les vulnérabilités. Il en résulte que 97 % des vulnérabilités qualifiées de critiques par le CVSS pourraient être déclassées et se voir attribuer un score de gravité...
04/05 - Service Level Agreement : pourquoi c’est crucial pour une entreprise Choisir un opérateur télécom business devrait toujours garantir une connectivité fiable et rapide, quel que soit l'appareil et quel que soit le système d'exploitation. L'élément le plus important de l'équation s'appelle le Service Level Agreement (SLA). Un SLA définit les niveaux de service attendus de l'opérateur télécom et les conséquences si ces niveaux de service ne sont pas atteints. Les opérateurs télécom sont conscients des risques financiers encourus en cas de violation d'un SLA, ce qui les incite à fournir un niveau de service supérieur pour éviter ces violations. Les entreprises peuvent ainsi bénéficier d'une connectivité plus fiable et d'une disponibilité de réseau accrue. Voici l'ensemble des raisons qui doivent motiver le choix d'un SLA avec votre opérateur télécom professionnel, notamment au niveau de leur connectivité internet et réseau. Réduire les temps d'arrêt Les temps d'arrêt (connectivité interrompue) peuvent être coûteux pour les entreprises en termes de chiffres d'affaires. Un SLA de niveau supérieur avec un opérateur télécom garantit un temps de disponibilité minimum : il va réduire considérablement les risques de temps d'arrêt. Indemniser en cas de panne Un opérateur télécom professionnel doit indemniser ses clients en cas de panne et de prolongation de panne. C'est ce que l'opérateur appelle la Pénalité SLA. Résoudre les problèmes de manière transparente Un SLA définit clairement des processus de résolution en cas de problèmes de connectivité. Un SLA oblige l'opérateur à vous...
03/05 - Cyber Resilience Act, danger pour le logiciel libre ? Le Cyber Resilience Act (CRA) de l'Union européenne est actuellement débattue au Parlement européen et au Conseil. Les développeurs de l'open source encourent-ils des risques ? C'est ce que pense Gabriele Columbro, directeur général de la Linux Foundation en Europe. Durant la conférence Kubecon qui s'est tenue à Amsterdam, Gabriele Columbro, directeur général de Linux Foundation Europe, s'est prononcé un discours et a appelé la communauté open source à prendre des mesures pour aider à modifier la CRA afin de mieux protéger leurs intérêts. Le Cyber Resilience Act (CRA) est une loi qui vise à améliorer la cybersécurité et la sécurité de la chaîne d'approvisionnement des logiciels dans l'Union européenne, mais certains craignent que le projet actuel n'attribue injustement la responsabilité aux développeurs de logiciels libres et aux fondations à but non lucratif qui hébergent des logiciels libres. Dans son discours, Gabriele a expliqué les risques associés à l'ARC dans sa forme actuelle, déclarant qu'il pourrait "fragmenter l'open source - et faire porter le risque sur les développeurs". Ses inquiétudes de Gabriele concernant l'ARC dans sa forme actuelle ont également été rapportées par DevClass, soulignant les risques associés à la législation. La Linux Foundation Europe a également pris plusieurs mesures pour soutenir cet effort, notamment en travaillant sous les auspices de l'Open Forum Europe pour proposer des amendements concrets, en informant les participants de la législation, mais aussi en cosignant...
03/05 - Webinaire : Open Source, réponse aux enjeux de souveraineté ? L'Open Source constitue à la fois une solution fiable en matière de cyber sécurité tout en permettant de se conformer au cadre réglementaire, estime Michel-Marie Maudet, Directeur Général de Linagora Ne manquez pas son séminaire en ligne le 11 mai prochain. Sur invitation. Le recours à l'Open Source constitue à la fois une solution fiable en matière de cyber sécurité, de conformité au cadre réglementaire et une garantie de plus grande souveraineté technologique. Le webinaire abordera ces questions et vous donnera la possibilité d'approfondir ce passionnant sujet. Le débat Michel-Marie Maudet reviendra sur les principes généraux de l'Open Source et sur les enjeux d'une « Infratech » souveraine basée sur des logiciels libres. La seconde partie sera consacrée à un état des lieux des solutions de référence spécialement pour les acteurs de santé avec un focus porté sur la distribution Linux CAIH. Les orateurs Michel-Marie Maudet, DG du groupe Linagora Hervé Grandjean, acheteur chez CAIH Informations pratiques Date : 11 mai, de 11 à 12h (Paris/Bruxelles) Lieu : en ligne Public cible : DSI, sécurité. Lien pour s'inscrire : cette...
02/05 - Ce qu’apporte la 8e génération de l’InfinityBook Pro 14 Après l'annonce de la 5e génération de son modèle 16 pouces, le constructeur allemand Tuxedo annonce la sortie d'un nouvel ordinateur portable bénéficiant d'un support Linux complet. L'InfinityBook Pro 14 adopte un écran 16:10 3K et une batterie de 99 Wh. Le TUXEDO InfinityBook Pro 14 - Gen8 embarque une batterie de 99 Wh. L'ordinateur de 8e génération est équipé de Thunderbolt 4 pour des vitesses de transfert de max. 40 Gbit/s, qui prend également en charge Power Delivery DC-In pour charger l'ordinateur portable via un adaptateur d'alimentation USB-C. L'autonomie est d'environ 10 heures voire jusqu'à 16 heures (en veille). Cependant, l'InfinityBook Pro 14 peut être rechargé via USB-C (Power Delivery DC-In) en plus de l'alimentation native de 90 watts. Bel objet : il affiche une épaisseur de 17 mm seulement et un boîtier en magnésium léger de 1,3 kg, avec 2 couleurs de châssis au choix : sobre et classique en gris anthracite (Deep Grey) ou argent clair noble (Ice Grey). Cet ultrabook Linux intègre le nouveau Intel Core i7-13700H (14 cœurs et 20 threads). Grâce au TUXEDO Control Center préinstallé, la puissance du CPU peuvent être librement ajustée entre 5 et 45W selon les besoins personnels, afin par exemple de réduire le bruit du ventilateur ou d'augmenter la durée de vie de la batterie. L'InfinityBook Pro 14 propose un écran Omnia 3K 90Hz au format 16:10, une résolution de 2880 x 1800 pixels, une luminosité d'affichage d'environ 400 nits ainsi qu'une couverture complète de l'espace...
02/05 - Debian 11.7 Bullseye disponible et bientôt Debian 12 : quoi de neuf ? La version 11 de Debian est sortie en août 2021 et la dernière mise à niveau datait de décembre. Voici une dernière révision de Debian Bullseye, 11.7, la première de l'année 2023. L'occasion de revenir sur les nouveautés à venir de Debian 12. Debian 11.7, a été lancée ce 29 avril 2023. Debian 12 sortira en juin. Nous faisons le point Debian : de quoi parle-t-on ? Debian est une distribution GNU/Linux faite de logiciels libres et au code source ouvert. Elle est gratuite et 100% libre. Debian dispose d'une vaste prise en charge matérielle. C'est en outre la base de nombreuses autres distributions dont Ubuntu, Knoppix, PureOS, SteamOS ou Tails. Debian 11.7 : les nouveautés Debian 11.7 est une version de maintenance publiée le 29 avril 2023, autour du noyau 5.10.176-rt86, comprenant une centaine de corrections de sécurité et tout autant de résolutions de bugs. La liste des changements et des nouveautés est publiée en ligne. Télécharger et installer Debian 11.7 Il est possible de télécharger et installer manuellement Debian 11.7 en suivant les instructions d'installation depuis cette page. Tester Debian 11.7 Si vous voulez simplement essayer Debian 11.6 Bullseye sans l'installer, vous pouvez utiliser une des images autonomes pour amd64 et i386 qui exécutent le système d'exploitation complet sans installation. Mettre à jour Debian 11.7 La mise à niveau vers Debian 11.7 depuis Debian 10 ou Debian 11 est gérée automatiquement par l'outil de gestion de paquets APT. Quelles architectures...
28/04 - Ce qu’il faut savoir sur DocSpace d’OnlyOffice L'éditeur Ascensio lance une nouvelle solution de collaboration avec les utilisateurs externes. Les DocSpaces sont des salles personnalisables avec des autorisations d'accès prédéfinies et des paramètres flexibles. L'équipe du projet open-source OnlyOffice annonce la sortie de sa nouvelle solution DocSpace. Son objectif : « renforcer la collaboration documentaire avec leurs clients, leurs partenaires commerciaux, leurs sous-traitants et les utilisateurs externes ». C'est quoi ? OnlyOffice DocSpace est une plateforme collaborative destinée à favoriser la collaboration documentaire avec des clients, partenaires commerciaux, sous-traitants et tiers. Elle permet de créer des espaces personnalisables avec des autorisations d'accès flexibles. Comment ça marche La première version de DocSpace propose deux types de salles : Salles de collaboration pour co-écrire des documents en temps réel, suivre les modifications, communiquer directement dans les documents à l'aide du chat intégré, des plugins Zoom, Jitsi, Telegram et Rainbow. Salles personnalisées pour appliquer vos propres paramètres et utiliser une salle à des fins personnalisées, par exemple pour partager le contenu pour affichage uniquement, demander une révision ou des commentaires, partager un formulaire pour le remplir en ligne, etc. DocSpace est livré avec des éditeurs et des visionneurs collaboratifs : les documents texte, les feuilles de calcul, les présentations, les formulaires à remplir, les livres électroniques et les...

28/04 - Sécurité : ce que vous devez savoir sur le projet open source Ethos De nombreux acteurs de la sécurité en ligne annoncent la naissance du projet ETHOS. Il doit permettre de partager des informations préventives sur des menaces et des alertes pour des acteurs de tous les secteurs d'activité. De quoi parle-t-on ? Le projet ETHOS (Emerging THreat Open Sharing) est une plateforme technologique de cybersécurité open-source. Elle est indépendante des fournisseurs. Son objectif : partager dans tous les secteurs d'activité des informations anonymes avec des pairs et des gouvernements pour faire émerger des alertes de manière préventive en cas de menace. Pourquoi c'est important Lancé comme projet ouvert et transparent grâce à l'open source, il s'agit de développer de manière conjointe, en toute interopérabilité, une méthode d'échange d'informations transparente pour lutter contre les cybermenaces, de plus en plus nombreuses. « L'ampleur des menaces auxquelles sont confrontés les opérateurs d'infrastructures critiques, en particulier les réseaux OT, exige une approche du partage d'informations fondée sur la collaboration et l'interopérabilité » - Eric Goldstein, directeur adjoint exécutif pour la cybersécurité de la CISA. ETHOS est conçue comme une solution open source et permanente, qui fonctionne comme une hotline pour relier entre elles les informations provenant de nombreux fournisseurs de sécurité afin d'identifier les comportements anormaux. Elle renforcera les défenses de cybersécurité dans tous les secteurs et garantira une communication et un soutien plus...
28/04 - Gitlab et Oracle ont travaillé sur une offre AI/ML 24 % des spécialistes du secteur déclarent utiliser l'IA/ML, selon une étude. Dans le domaine, il est désormais possible d'exécuter des charges de travail d'IA et de ML avec des runners GitLab équipés de GPU sur Oracle Cloud Infrastructure (OCI). Avec la croissance exponentielle des données et de la puissance de calcul, l'IA et le ML sont devenus des composantes essentielles des stratégies commerciales des entreprises. L'enquête DevSecOps 2022 de GitLab montre une augmentation de l'adoption de l'IA/ML, 24 % des personnes interrogées déclarant utiliser l'IA/ML, contre 12 % l'année précédente. Cependant, l'exécution de workloads d'IA/ML peut s'avérer complexe et consommatrice de ressources, nécessitant d'importantes ressources de calcul, de stockage de données et d'outils logiciels spécialisés. GitLab et Oracle poursuivent ainsi leur collaboration avec une toute nouvelle offre AI/ML commune, afin de promouvoir le machine learning et l'inférence de modèles. Cette collaboration avec OCI fournit aux utilisateurs d'Oracle un accès simplifié aux runners GitLab. On peut aussi connecter une instance GitLab existante, quel que soit l'endroit où elle est hébergée, à un runner GitLab hébergé sur OCI. GitLab est disponible pour les clients d'Oracle via Oracle Cloud...
28/04 - Fidélisation des salariés de l’IT : 3 éléments à connaître Marie d'Aboville-Carnot, Chief People Officer chez SpikeeLabs, nous livre dans une tribune libre quelques conseils avisés pour retenir et fidéliser des collaborateurs dans le secteur - en tension - de l'informatique et de l'IT en général. Une carrière dans le logiciel libre et l'open source ? Rejoignez Linagora et participez au développement de la GOOD TECH, une technologie plus éthique. Toutes les offres ici (télétravail possible). 1. La rémunération et les avantages sociaux La fidélisation commence nécessairement par un élément fondamental, la rémunération. Le salaire perçu, c'est pour le salarié la première reconnaissance du travail effectué : il doit être en adéquation avec les compétences de l'employé et doit également être aligné avec les salaires proposés sur le marché. S'il y a un décalage trop fort en comparaison d'autres postes dans des entreprises similaires, il va être difficile de le compenser par un autre élément. Le salarié aura toujours ce sentiment de ne pas être reconnu à sa juste valeur, tout autre effort de fidélisation butera sur ce sentiment d'injustice. L'employeur doit donc veiller à suivre l'évolution des salaires en n'omettant pas de répercuter les éventuelles augmentations sur l'ensemble de la pyramide. La revalorisation des salaires doit concerner toute l'entreprise, sinon l'employeur prend le risque de démotiver et de perdre ses employés les plus expérimentés. Viennent ensuite les autres éléments fidélisant que sont les avantages sociaux qui diffèrent d'une entreprise à...
27/04 - Ce qu’il faut savoir sur la création de la Fondation TLA+ Il y a quelques jours, la Fondation Linux donnait naissance à une nouvelle entité, la TLA+ Foundation. Son objectif est clair : promouvoir l'adoption et le développement du langage de programmation TLA+ développé à l'origine par Leslie Lamport. Mais de quoi parle-t-on ? C'est quoi TLA+ ? TLA+ (Temporal Logic of Actions) est un langage de spécification formel utilisé pour la conception, la modélisation, la documentation et la vérification de programmes, en particulier les systèmes distribués. Il peut générer des représentations visuelles (blueprints) de systèmes logiciels. TLA+ et ses outils sont utiles pour éliminer les erreurs de conception fondamentales, qui sont difficiles à trouver et coûteuses à corriger dans le code. Le langage est basé sur l'idée que la meilleure façon de décrire les choses avec précision est d'utiliser des mathématiques simples. TLA+ est un langage de haut niveau permettant de modéliser des programmes et des systèmes, en particulier des systèmes concurrents et distribués. C'est un logiciel libre placé sous licence MIT. Il a été inventé il y a plusieurs dizaines d'années par Leslie Lamport, aujourd'hui chercheur émérite chez Microsoft Research. Microsoft en parle d'ailleurs sur son blog. Ce que va faire la Fondation TLA+ La Fondation TLA+ aura pour mission de la promotion, l'adoption et le développement du langage de programmation. Les premiers membres sont américains : Amazon Web Services (AWS), Oracle et Microsoft. La Fondation TLA+ aura plusieurs tâches : Encourager...
27/04 - 18 nouveaux jeux compatibles Linux avec Proton 8.0 (Valve) La dernière version de Proton 7.0.6 va une nouvelle fois ravir ceux qui souhaitent utiliser des jeux Windows sur un système Linux. L'application se met au niveau de Wine 8 et propose une nouvelle salve de titres compatibles, dont Dead Space (2023). Valve officialise nouvelle version de Proton 8, permettant à de nouveaux titres d'être compatibles avec Linux via Steam Play. C'est quoi Proton de Valve ? Proton est un outil permettant au client Steam de faire tourner des jeux Windows depuis un système d'exploitation Linux. Il utilise Wine pour ce faire. En outre, il est gratuit et open source Quoi de neuf dans Proton ? La nouvelle version de Proton apporte une série de mises à niveau, dont wine 8.0, wine-mono 7.4.1, vkd3d-proton 2.8-84-g08909d98, dxvk 2.1-4-gcaf31033 et dxvk-nvapi v0.62. Plusieurs corrections importantes sont apportées, notamment au lanceur 2K et à Football manager 2023, qui souffraient de plantages. La liste complète des changements est disponible sur Github. Quels sont les nouveaux jeux disponibles ? Proton 8 ajoute 18 nouveaux jeux à la liste de compatibilité : Forspoken Samurai Maiden Dead Space (2023) Creativerse Nioh 2 - The Complete Edition One Piece : Pirate Warriors 4 Atelier Meruru Atelier Lydie & Suelle The Alchemists and the Mysterious Paintings Atelier Sophie : The Alchemist of the Mysterious Book DX Blue Reflection Atelier Rorona The Alchemist of Arland DX Disney Dreamlight Valley ROMANCE OF THE THREE KINGDOMS XIV ToGather:Island...
26/04 - Un plan de licenciements annoncé chez Red Hat C'est par la voix du CEO de Red Hat, Matt Hicks, que la nouvelle est annoncée aux investisseurs et aux collaborateurs du premier éditeur Linux dans le monde : l'entreprise va se séparer de 4% de ses effectifs dans les prochains mois. La vague de licenciements qui touche le secteur technologique fait une nouvelle victime. Red Hat, qui fête cette année son 30e anniversaire, souffre d'un ralentissement de sa croissance post-pandémie. Bien qu'entité à part entière du groupe IBM, elle doit aujourd'hui se résoudre à se séparer d'une partie de ses effectifs. Au cours des prochains mois, 4% de son personnel devrait être remercié, apprend-on sur le blog de l'entreprise. L'information a été envoyée au personnel et aux investisseurs en début de semaine. Tous les départements ne sont pas concernés. « Nos réductions se concentreront sur les fonctions générales et administratives (G&A) et les fonctions similaires dans toutes les fonctions et représentent une réduction d'un peu moins de 4 % au total », explique Matt Hicks, devenu CEO de l'entreprise en juin 2022. « Nous ne réduirons pas les fonctions directement liées à la vente aux clients ou à la fabrication de nos produits. Les notifications commenceront aujourd'hui dans certains pays et le processus se poursuivra jusqu'à la fin du deuxième trimestre....
26/04 - Sécurité : prise de contrôle inédite d’un satellite de l’ESA L'équipe de cybersécurité offensive de Thales a pu identifier des vulnérabilités permettant de perturber le fonctionnement d'un satellite de l'ESA, apprend-on ce mercredi. Une première mondiale en matière de hacking éthique qui tient lieu d'avertissement pour l'industrie. Thales le dévoile dans le cadre de la troisième édition du CYSAT qui débute ce mercredi à Paris. L'Agence spatiale européenne (ESA) a organisé, sur le banc représentatif du satellite, une simulation de prise de contrôle à distance du satellite OPS-SAT, un nanosatellite de l'ESA à visée de démonstration. Cet exercice de hacking satellitaire éthique vise avant tout à renforcer la sécurité du satellite et des applications associées. Le développement d'une cyber résilience des équipements spatiaux doit impérativement protéger les données à caractère sensible et assurer la pérennité des programmes spatiaux. Cet exercice unique, qui a mobilisé au sein de Thales l'équipe de sécurité offensive de Thales et le Centre d'Evaluation de la Sécurité des Technologies de l'Information du Groupe, démontre la nécessité d'une cyber résilience avancée, appliquée à l'environnement très spécifique des satellites. Comment s'est déroulée l'action Dans le cadre du défi lancé par l'ESA à des experts de cybersécurité de l'écosystème spatial, l'ESA a mis à disposition le nanosatellite de démonstration avec pour objectif d'en perturber le bon fonctionnement. Les participants ont mis en œuvre différentes techniques de hacking éthique pour prendre le contrôle du système de...
26/04 - Ce qu’il faut savoir sur le malware Decoy Dog Cette menace existe depuis 1 an (avril 2022) et a été conçue de manière à rester très discrète.. Elle a été découverte de la semaine dernière. Voici un rapport plus complet sur la menace de sécurité critique “Decoy Dog” - un cheval de Troie d'accès à distance (RAT) et doté d'un système de Commande & Contrôle (C2). Selon Threat Intelligence Infoblox, ce cheval de Troie a créé une signature DNS anormale qui a été observée dans des réseaux d'entreprises de plusieurs secteurs tels que ceux de la technologie, de la santé, de l'énergie, et de la finance, ciblant de manière sélective de nombreuses organisations dans le monde entier. Les caractéristiques du toolkit Decoy Dog sont les suivantes : Pupy RAT : Pupy est le principal malware du toolkit Decoy Dog. Bien qu'il s'agisse d'un logiciel malveillant open source, son déploiement en tant que DNS C2 n'est pas trivial, et son large éventail de fonctionnalités lui a valu d'être utilisé par des acteurs étatiques tels que Earth Berberoka. Signature DNS unique : Decoy Dog présente une signature DNS unique qui correspond à moins de 0,0000027 % des 370 millions de domaines actifs sur l'internet. Cette signature n'est pas présente dans les installations Pupy standard, ce qui indique fortement que les domaines sont déployés par le même toolkit, voire le même acteur. DNS Beaconing/comportement inattendu : Les domaines "Decoy Dog" présentent un schéma de requêtes DNS périodiques, mais peu fréquentes, qui les rend difficiles à détecter sans une solution DNS préventive. Il...
26/04 - Sortie d’Audacity 3.3 : le format FFmpeg 6 embarqué Des dizaines de bugs ont été éradiqués dans Audacity 3.3 pour Linux, Windows et macOS. Dans l'ensemble, il s'agit d'une mise à jour importante, mais assez discrète, l'essentiel du travail étant effectué dans le code lui-même. C'est quoi Audacity ? Audacity est un logiciel d'enregistrement et de montage sonores. Qui a créé Audacity ? Audacity a été créé par Dominic Mazzoni de l'Université Carnegie en 2000. Logiciel libre ? Oui, Audacity est un logiciel libre, open source et gratuit. Il est distribué sous licence libre (GPL). Audacity 3.3 : les nouveautés Parmi les nouveautés de cette version, on peut citer le support du format FFmpeg 6 (avformat 60) et le passage de Breakpad à Crashpad. Certains effets intégrés sont désormais capables de fonctionner en temps réel. Un nouvel effet Shelf Filter a été ajouté, il se trouve dans la catégorie EQ & Filters. Une version initiale (beta) d'une fonctionnalité de battements et de mesures a été ajoutée, vous pouvez l'activer via Affichage → Barres d'outils → Barre d'outils de signature temporelle (beta). L'explication complète se trouve ici. Une nouvelle règle verticale (Linéaire (dB)) a été ajoutée, vous pouvez l'activer en faisant un clic droit sur la règle verticale. Le "changelog" officiel peut être consulté sur cette page. Télécharger et installer Audacity Audacity peut être téléchargé gratuitement via le site officiel pour Linux, Windows et macOS. Le code source est accessible via cette page. Le support du MP3 est toujours conditionné à une...
26/04 - Renforcer la cybersécurité des acteurs de l’énergie passe par l’USB Les entreprises du secteur de l'énergie, de l'eau et d'autres infrastructures critiques sont quotidiennement confrontées à des cyberattaques. Les services publics sont l'un des secteurs les plus ciblés dans tous les pays. Pourquoi ? En raison des ravages potentiels qu'une intrusion peut causer chez ces acteurs. Les menaces évoluent plus vite que la cybersécurité ne peut le faire. Que veulent les pirates informatiques ? Voler des données confidentielles appartenant à l'organisation visée, à ses clients et ses fournisseurs, et envahir les systèmes de contrôle. Souvent, une attaque peut provenir d'un élément aussi petit et apparemment inoffensif qu'une clé USB. Le tristement célèbre virus Stuxnet qui a infiltré une centrale nucléaire iranienne en 2010 provenait d'une clé USB utilisée par un ingénieur sur son ordinateur personnel. S'adapter à l'organisation et aux spécificités des équipes Une main-d'œuvre de plus en plus mobile implique des risques encore plus élevés, et plus de la moitié des entreprises du secteur de l'énergie et des services publics craignent déjà que leurs collaborateurs à distance aient été piratés. Avec la montée en puissance du BYOD, une cyberattaque est désormais inévitable. Les clients de People's Energy se sont vu voler leurs coordonnées lors d'une importante attaque en 2020, lorsqu'un tiers non autorisé a eu accès à ses systèmes de stockage de données. Et en 2018, un vol de données par un tiers sur une vanne de régulation intelligente a presque détruit une usine chimique d'Arabie...
25/04 - Bien choisir son kit Raspberry Pi (Guide d’achat 2023) Découvrez les éléments clés à prendre en compte lors du choix d'un kit Raspberry Pi, notamment le modèle de Raspberry Pi, le contenu du kit, les accessoires, les projets envisagés et le budget. Nos conseils pour choisir et un kit et choisir un système d'exploitation Linux pour votre Raspberry Pi. On ne le présente plus ! Le Raspberry Pi est un ordinateur monocarte de la taille d'une carte de crédit, conçu pour encourager l'apprentissage de la programmation et la création de projets électroniques. Avec la possibilité d'installer des systèmes d'exploitation basés sur Linux (dont l'OS officiel Raspberry Pi OS) et des logiciels open source, le Raspberry Pi offre une multitude de possibilités en matière de projets électroniques. Dans cet article, nous allons explorer les différentes utilisations possibles pour un kit Raspberry Pi. Table des matières : Présentation Les usages Choisir son kit Raspberry Pi Ce qui a changé avec le Raspberry Pi 4 model B Raspberry Pi 400 : clavier et ordinateur (kit idéal) Distributions Linux pour Raspberry Pi C'est quoi un kit Raspberry Pi ? Un kit Raspberry Pi comprend l'ensemble des composants électroniques essentiels nécessaires pour créer un ordinateur miniature à l'aide d'une carte Raspberry Pi. Ces kits sont généralement proposés avec des accessoires : un boîtier, une carte microSD (préchargée ou non avec un système d'exploitation comme Linux), un adaptateur secteur, un câble HDMI, des radiateurs pour la dissipation thermique. Parfois même un écran ou une...
25/04 - Réseaux : les nouveautés de DentOS 3.0 La dernière version de DentOS de la Fondation Linux permet aux utilisateurs de gérer et d'exploiter en toute sécurité leurs déploiements de réseaux d'entreprise edge. La version met en œuvre un nouveau noyau LTS, en suivant les meilleures pratiques en amont du noyau. De quoi parle-t-on ? DentOS est un système d'exploitation de réseau normalisé. Il utilise le noyau Linux, Switchdev et d'autres éléments open source. L'OS, géré sous l'égide de la Linux Foundation, offre aux administrateurs de réseaux une plateforme flexible et personnalisable pour gérer leurs réseaux, tout en tirant parti de la puissance des technologies open source. Nouveautés DENT 3.0 s'appuie sur une base solide de fonctionnalités développées depuis trois ans, dont SwitchDev et POE+. Les mises à jour spécifiques de la version 3.0 sont Traffic Control (TC) Persistence Nouveau noyau 5.15 (LTS) Rapid DevOps : IEEE 802.1x, QoS, IPv6 et IGMP Snooping (aucun routeur n'est nécessaire sur le site de l'entreprise) Egress Policer DentOS permet à la technologie Just Walk Out d'Amazon de connecter et de gérer des milliers d'appareils tels que des caméras, des capteurs, des portes d'entrée et de sortie. Amazon rejoint ainsi Delta, Edgecore Networks et Marvell comme premiers membres de DENT (et contributeurs au projet open source). Téléchargement Pour télécharger le système d'exploitation DENT (DentOS), rendez-vous sur le compte Github du projet. La licence choisie est : Eclipse Public License, Version...
25/04 - IBM lance une véritable suite Security QRadar L'entreprise annonce la disponibilité d'une nouvelle suite de sécurité conçue pour unifier et accélérer l'expérience des analystes de sécurité tout au long du cycle de vie des incidents. Elle utilise sa marque QRadar à dessein. La suite IBM Security QRadar représente une évolution de la marque QRadar, qui couvre toutes les technologies de détection, d'investigation et de réponse aux menaces. C'est l'artillerie lourde pour les grandes entreprises et les ETI. En mode SaaS Fournie en mode as a service, la suite est construite sur une base ouverte et conçue spécifiquement pour les exigences du Coud hybride. Elle présente une interface utilisateur modernisée pour tous les produits. Sans surprise, elle dotée d'une IA et d'une automatisation avancées. Mais avec un objectif prévis : permettre aux analystes de travailler plus vite (et de manière plus précise) sur l'ensemble de leurs principaux outils. Ce que la suite comprend La nouvelle suite IBM Security QRadar comprend un EDR/XDR, un SIEM, un SOAR, ainsi qu'une nouvelle capacité de gestion des logs dans le Cloud. La solution rassemble les principales technologies nécessaires à la détection, à l'investigation et à la réponse aux menaces. Elle s'appuie sur une base ouverte et 900 intégrations prédéfinies pour assurer l'interopérabilité entre les outils d'IBM et ceux de tiers. On trouve par exemples l'ensemble des extensions Linux dans la documentation officielle. Disponibilité La suite IBM Security QRadar est disponible dès aujourd'hui via des offres SaaS...
25/04 - Linux Presentation Day à Montpellier et Béziers en mai Montpel'libre annonçait le lancement de l'édition 2023 de Linux Presentation Day le 20 avril dernier. Il est possible de s'inscrire dès maintenant. Les premières dates sont connues. Un grand nombre de groupes d'utilisateurs de Linux (GUL) du monde, ainsi que des entreprises et des universités, organisent chaque année, à la même période, des rencontres afin de présenter GNU/Linux et plus largement les Logiciels Libres. Cette année encore, Montpel'libre s'inscrit dans le mouvement et annonce le Linux Presentation Day (ou LPD), relayé par la GULL Academy. C'est l'occasion de découvrir Linux et les logiciels libres dans un cadre convivial. Quelques dates déjà fixées : Jeudi 04 mai 2023 de 18h30 à 21h00 à Béziers Jeudi 11 mai 2023 de 10h00 à 12h00 à Montpellier Mercredi 17 mai 2023 de 16h00 à 18h00 à Mauguio Mardi 23 mai 2023 de 16h00 à 18h00 à Montpellier L'ouverture des inscription est lancée. Vous pouvez proposer un événement en envoyant un courrier à l'adresse contact@montpellibre.fr. Si vous avez pour habitude de consulter l'Agenda du Libre, pensez bien à taguer votre événement avec « linux-presentation-day ». —
25/04 - Optimiser ses processus de gestion métier : un incontournable en 2023 L'environnement concurrentiel exacerbé dans lequel évolue l'ensemble des acteurs économiques les amène à repenser leur manière de gérer au quotidien leurs processus opérationnels et métiers. C'est dans ce contexte que le numérique est aujourd'hui incontournable pour offrir toujours plus de fluidité et de gain de performance aux utilisateurs. En effet, la digitalisation des entreprises n'est aujourd'hui plus un concept ou un projet à étudier, mais bel et bien un incontournable pour continuer d'exister. Toutefois, digitaliser ses activités est un projet qui peut être titanesque et il est nécessaire de bien prioriser ses actions. En effet, certaines doivent être menées rapidement pour ne pas impacter la productivité de l'entreprise et lui permettre de mener rapidement les opérations essentielles à son bon fonctionnement. La place centrale des solutions ERP Comme nous l'avons vu, certains éléments constitutifs du Système d'Information sont stratégiques. C'est précisément le cas des plateformes de gestion également appelées ERP ou PGI qui ont pour but de fédérer en un point central toutes les fonctionnalités structurantes pour gérer différentes opérations. Parmi ces dernières, citons par exemple les sujets liés à la finance, à la relation client, aux Ressources humaines, à la Supply Chain, aux achats ou encore au commerce. En ce sens, déployer un ERP permet de bâtir une réelle colonne vertébrale pour son SI. Il ne faut donc pas se tromper sur le choix de la plateforme qui sera un investissement de long terme...
24/04 - Linux : quoi de neuf dans BlendOS 2 Avial ? La nouvelle version de BlendOS est arrivée. Cette seconde édition peaufine le système d'exploitation intelligent, capable de faire tourner n'importe quelle applications Linux, Android ou web, avec une aisance déconcertante. Résumé des nouveautés. C'est quoi BlendOS ? BlendOS est un système d'exploitation basé sur Arch Linux. Il vous permet d'utiliser n'importe quelle application de n'importe quelle distribution (Fedora, Arch, Ubuntu) ou système d'exploitation pris en charge par blendOS. L'OS supporte à la fois les applications Linux, les PWA (Web Apps) et les applications Android. Nouveautés La nouvelle version 2.0 de BlendOS comprend les nouveautés suivantes. En plus des applications disponibles dans les conteneurs, il est maintenant possible d'installer des applications directement depuis les dépôts Arch et Chaotic-AUR. Il existe actuellement deux versions officielles : une édition GNOME qui utilise GNOME 44, et une édition KDE Plasma qui propose Plasma 5.27. Les applications Android sont désormais prises en charge dès le départ (à l'aide de WayDroid), et vous pouvez facilement les installer depuis l'Aurora Store ou F-Droid, et les utiliser comme des applications Linux natives et fenêtrées. Vous pouvez installer ou utiliser des applications web/PWA comme des applications de bureau classiques. Vous pouvez également soumettre vos propres applications au blendOS Web Store. Distrobox a été remplacé par la propre implémentation des développeurs en utilisant directement podman.Une...
24/04 - Une nouvelle campagne Lazarus vise Linux Des chercheurs ont découvert une nouvelle campagne Lazarus Operation DreamJob ciblant les utilisateurs de Linux. Operation DreamJob est le nom d'une série de campagnes où le groupe utilise des techniques d'ingénierie sociale pour compromettre ses cibles avec de fausses offres d'emploi comme leurre. Des chercheurs d'ESET ont reconstitué la chaîne complète, depuis le fichier ZIP qui délivre une fausse offre d'emploi de HSBC comme leurre jusqu'à la charge utile finale : la porte dérobée SimplexTea Linux, distribuée via OpenDrive, un compte de stockage cloud. C'est la première fois que cet important acteur de menace, aligné sur la Corée du Nord, utilise un maliciel Linux dans le cadre de cette opération. Les similitudes avec ce malware Linux récemment découvert corroborent la théorie selon laquelle le tristement célèbre groupe aligné sur la Corée du Nord est à l'origine de l'attaque de la chaîne d'approvisionnement 3CX L'attaque en question Les chercheurs de l'éditeur ESET ont reconstruit la chaîne complète, depuis le fichier ZIP qui fournit une fausse offre d'emploi de HSBC comme leurre jusqu'à la charge utile finale de la porte dérobée. Des similitudes avec cette nouvelle porte dérobée Linux la lient avec grande certitude à l'attaque de la chaîne d'approvisionnement 3CX. 3CX est un développeur et distributeur international de logiciels VoIP qui fournit des systèmes de téléphonie. 3CX a été compromis et son logiciel a été utilisé dans une attaque de la chaîne d'approvisionnement menée par les auteurs de...
24/04 - Émulation : toutes les nouveautés de QEMU 8.0 L'émulateur QEMU s'offre une copieuse mise à jour avec la disponibilité de la version 8.0 sortie ce 19 avril. L'application open source apporte de nombreuses nouveautés et modifications notables, notamment par ARM et RISC. C'est quoi QEMU ? QEMU est un logiciel libre de machine virtuelle, pouvant émuler un processeur et, plus généralement, une architecture différente. Il permet d'exécuter un ou plusieurs systèmes d'exploitation via les hyperviseurs KVM et Xen, ou seulement des binaires, dans l'environnement d'un système d'exploitation déjà installé sur la machine. QEMU 8 : nouveautés La version 8 de QEMU contient plus de 2 800 commits, qui sont recensés sur le wiki officiel. Parmi les nouveautés de la version 8, on peut citer : ARM : prise en charge de l'émulation pour FEAT_EVT, FEAT_FGT et AArch32 ARMv8-R ARM : Émulation CPU pour Cortex-A55 et Cortex-R52, et nouveau type de machine Olimex STM32 H405 ARM : support gdbstub pour les registres système du profil M HPPA : prise en charge de l'instruction fid (Floating-Point Identify) et améliorations de l'émulation 32 bits RISC-V : prise en charge supplémentaire de l'ISA et de l'extension pour smstateen, déclenchement de l'icount de débogage natif, événements PMU liés au cache en mode virtuel, extensions Zawrs/Svadu/T-Head/Zicond et prise en charge de l'ACPI RISC-V : mise à jour du support machine pour OpenTitan, PolarFire, et OpenSBI RISC-V : large gamme de corrections couvrant la propagation PMP pour TLB, les exceptions mret, les...
24/04 - 5 vidéos qui ont animé KubeCon et CloudNativeCon Europe 2023 Le salon KubeCon + CloudNativeCon Europe 2023 est terminé et la Cloud Native Computing Foundation a partagé un grand nombre de vidéos pour ceux qui n'étaient pas présents. Voici une sélection de 5 vidéos intéressantes issues des dizaines d'heures de captation à Amsterdam. Le salon a fermé ses portes vendredi dernier et s'est déroulé à guichets fermés. "Orchestrer des clusters Kubernetes sur une infrastructure HPC" par Elia Oggian, Swiss National Supercomputing Centre. "Comment pouvons-nous rénover l'infrastructure télécom existante pour l'adapter à l'informatique dématérialisée ?" par Hiromu Asahina & Yasfumi Ogawa, NTT "Mises à jour du projet Prometheus", par Richard Hartmann, Grafana Labs "Pourquoi vous avez besoin d'un système universel de Plug-In" par Benjamin Eckel, Dylibso. "Des feuilles de calcul à Everything as Code" par Joshua Hiller et Alessio Diamanti, Swisscom.
21/04 - Linux : ce qu’il faut savoir sur Ubuntu 23.04 Lunar Lobster La nouvelle version d'Ubuntu Linux est arrivée ce 20 avril. Au programme : nouvel installateur, identification Active Directory et performances accrues pour le jeu vidéo pour Ubuntu Desktop. Tous les détails. C'est par la voix de Mark Shuttleworth que Canonical annonce la sortie d'Ubuntu 23.04, dont le nom de code est Lunar Lobster. Une allusion à la lune qui représenterait la recherche et au homard qui dévore ce qui est éphémère. D'autres interprétations sont possibles : l'association entre l'émotion et l'intuition, par exemple. Les nouveautés Nous avons analysé pour vous les notes de sortie de la nouvelle version d'Ubuntu, basée cette fois sur un noyau Linux 6.2. Au menu : GNOME 44 Firefox 111 LibreOffice 7.5.2 (aussi sur RISC-V) Thunderbird 102.10 Nouvel installateur Nous en parlons depuis 2021. Le nouveau programme d'installation d'Ubuntu est là et il marque une étape importante dans les déploiements, notamment à grande échelle. Il est basé sur Flutter. Le moteur d'installation unifié pour les serveurs et les postes de travail Ubuntu, Subiquity, prend en charge les mêmes flux de configuration d'installation automatique pour les postes de travail et les serveurs. L'ancien programme d'installation est toujours disponible en cas de problèmes avec le nouveau programme d'installation. Identification Azure AD Ubuntu Desktop 23.04 est la première distribution Linux à fournir une authentification utilisateur native avec Azure Active Directory (Azure AD) permettant aux utilisateurs...
21/04 - Comment détecter les vulnérabilités du code en production Application Vulnerability Management (Datadog) entend aider les équipes à détecter et à prioriser les problèmes de sécurité grâce aux informations des environnements de production et de leur impact potentiel. Selon Forrester, 70% du code des logiciels provient de bibliothèques open source. Alors que ces dernières accélèrent la livraison des logiciels, elles augmentent les risques de sécurité si les vulnérabilités qu'elles peuvent introduire ne sont pas bien identifiées. Avec des prévisions de plus de 2 000 nouvelles vulnérabilités par mois en 2023, les équipes de sécurité doivent être en mesure de comprendre rapidement les vulnérabilités afin de les hiérarchiser et d'y remédier. Datadog annonce cette semaine la disponibilité d'Application Vulnerability Management, qui étend les fonctionnalités de Datadog en matière de sécurité applicative en détectant et en priorisant automatiquement les vulnérabilités les plus critiques dans les bibliothèques open source. La solution, disponible à partir de 10€ environ par utilisateur, permet aux entreprises d'identifier et de gérer en continu les vulnérabilités des bibliothèques open source utilisées dans leurs applications. Pour cela, la solution exploite les données collectées en temps réel de la plateforme d'observabilité de Datadog. Objectif : prioriser les vulnérabilités identifiées avec le contexte de toutes les applications web et APIs, workloads et ressources cloud...
21/04 - Les groupes cybercriminels sont des entreprises comme les autres (étude) Il existe des similarités de fonctionnement entre les organisations criminelles et les entreprises légitimes. C'est le constat du dernier rapport de Trend Micro. DSI, voici un sujet passionnant et une étude complète à télécharger gratuitement en PDF. Cette étude, publiée début avril par l'entreprise japonaise, porte sur l'évolution de l'organisation des groupes criminels. Intitulée « Inside the Halls of a Cybercrime Business », elle révèle notamment que leur mode de fonctionnement se rapproche de plus en plus de celui d'une entreprise. Avec des modèles qui s'accompagnent d'enjeux organisationnels et budgétaires. Un exemple : 80 % des coûts de fonctionnement d'une grande organisation sont liés aux salaires, ce pourcentage s'élève à 78 % pour une petite organisation criminelle. Les autres dépenses courantes communes concernent l'infrastructure (serveurs/routeurs/VPN), les machines virtuelles et les logiciels. Qu'en retenir ? Trois types d'organisation L'étude de Trend Micro décrit trois types d'organisations criminelles en fonction de leur taille. Cette classification a pu être établie grâce aux données récoltées par Trend Micro lors de cas concrets en coopération avec des forces de l'ordre et des services de renseignements. Les petites entreprises malveillantes (ex. le service Counter Anti-Virus Scan4You) Une organisation qui s'appuie sur une tête pensante avec un effectif qui varie entre 1 à 5 ‘employés', pour un chiffre d'affaires annuel inférieur à 500 000 dollars. Leurs membres s'occupent...
21/04 - Cybersécurité industrielle : pourquoi s’appuyer sur des technologies de confiance Au fil des ans, de nombreux pays, dont la France, ont élaboré des lois et des réglementations pour faire respecter la cybersécurité. Les orientations, les normes et les réglementations font désormais partie de l'arme cybernétique. Que les organisations soient des Opérateurs de services essentiels (OES) ou Opérateurs d'importance vitale (OVI), elles doivent se conformer aux réglementations européennes, nationales ou internationales. Dans tous les cas, elles ont des obligations, des règles et des sanctions. S'appuyer sur des solutions de confiance est donc un impératif stratégique. Prendre en compte des spécificités et réglementations multiples Les acteurs industriels ne sont pas uniquement des entreprises qui évoluent sur des marchés purement domestiques ou nationaux. Dans ce contexte, si elles doivent respecter des normes nationales, elles ne peuvent se limiter à ces seules démarches. En effet, elles vont devoir nécessairement prendre en compte d'autres normes et spécificités pour pouvoir être utilisées à large échelle dans un contexte mondial. Il s'agit d'une donnée souvent oubliée par de nombreux industriels et qui va profondément impacter leur développement. En ce sens, les acteurs industriels doivent se poser les bonnes questions et prendre en compte les territoires où ils souhaitent opérer et mener à bien leurs activités. Mais de quelles exigences et réglementations parlons-nous ? Sur ce sujet, comme nous l'avons précisé, les réglementations sont multiples et variées en fonction des secteurs et...
20/04 - Réduire sa dépendance aux GAFAM : Open Source Pro à Paris (24 avril) Souveraineté numérique et Open Source : comment reprendre la maîtrise de l'ensemble de nos actifs numériques pour une autonomie technologique et moins de dépendance aux GAFAM ? C'est le sujet développé dans le cadre des prochaines Rencontres Open Source Pro à Paris le 24 avril. TOOLinux, le site d'actualité GOODTECH, est partenaire des Rencontres Open Source Pro. Ne tardez pas à vous inscrire. L'événement se déroule dans quelques jours à Paris. Un événement sur invitation. Rencontres Open Source Pro : C'est quoi ? OSPO est le Club Open Source des DSI de LINAGORA. Les rencontres sont des événements organisés par Linagora autour des logiciels libres et l'open source. Elles permettent aux directions des systèmes d'information de partager entre pairs autour de l'Open Source. Pour tout savoir, rendez-vous sur le site OpenSourcePro.fr. Programme du 24 avril La notion de souveraineté est une préoccupation majeure, mais assez récente, qu'elle soit économique, numérique ou énergétique. Aujourd'hui, la quête d'une plus grande souveraineté devient une des préoccupations clés dans la plupart des instances de gouvernance publiques ou privées. Pour cette édition spéciale, les organisateurs ont réuni un casting exceptionnel pour parler de ces enjeux et des actions à mener pour construire une souveraineté numérique à l'échelle de l'Europe. Les intervenants : Martine GOURIET, Directrice des usages numériques chez EDF Michel Paulin, CEO d'OVHCloud Alain Issarni, CEO de NumSpot Philippe Latombe, Député de...
20/04 - DebConf 23 se prépare : direction l’Inde Après une édition 2022 où le monde Debian s'est réuni à Prizren en juillet dernier, la prochaine édition prévue en Inde, en septembre 2023 et elle se prépare activement. Voici les premières infos. Cette conférence annuelle réunit les contributeurs Debian et les utilisateurs intéressés par l'amélioration de Debian. La dernière édition au Kosovo a rassemblé 214 participants de plus de 44 pays. La 24e édition de la Debian Conference aura lieu non pas en juillet, mais en septembre prochain. Cette année, c'est l'Inde qui en sera le pays d'accueil. Le site web a été mis en ligne et contient les premières informations techniques et pratiques. Les sponsors sont déjà connus : Infomaniak, Google, Lenovo, Collabora ou encore Freexian. L'appel à contribution doit être lancé dans les prochaines semaines. Le programme n'est pas encore fixé à l'heure où nous écrivons ces lignes. Les dates DebCamp du 3 septembre au 9 septembre 2023 DebConf du 10 septembre au 17 septembre 2023 Le lieu L'édition 2023 se déroule à l'Infopark Kochi Ernakulam, Kerala en Inde. Le lieu est situé à 28 km de l'aéroport Cochin International (COK). Une vidéo explicative est disponible sur le serveur ftp du...
20/04 - Réédition du livre « Le piratage informatique ne passera pas par moi » La nouvelle édition du livre « Le piratage informatique ne passera pas par moi » de Michel GERARD est disponible avec de nouvelles données pratiques. La première version s'est écoulée à plus de 10 mille exemplaires. Signé Michel Gérard, Président de Conscio Technologies, le livre entend sensibiliser les utilisateurs à la cybersécurité, qui désormais revêt une importance critique tant pour les particuliers que pour les organisations (entreprises, institutions publiques). En la matière, il ne faut se priver d'aucun moyen possible et c'est précisément la raison pour laquelle l'auteur propose une nouvelle version de l'ouvrage, avec de nouvelles données pratiques. La nouvelle édition de l'ouvrage (papier- compte 62 pages et se positionne comme un outil pratique pour sensibiliser les professionnels sur les cyber risques existants et sur la bonne marche à suivre pour s'en protéger. Complété d'un chapitre sur le smishing et de quelques révisions, c'est avec une toute nouvelle mise en forme que sort cette version de l'ouvrage. La nouvelle mise en page favorise la lecture et est agréablement illustrée de nouveaux dessins conçus spécialement pour l'occasion. L'édition originale reste disponible, notamment au format eBook. « Le piratage informatique ne passera pas par moi »...
20/04 - VirtualBox 7.0.8 disponible : ce qu’il faut savoir Oracle a publié début octobre une importante mise à jour de son logiciel Virtualbox. La version 7.0 introduisait le chiffrement et le support de DXVK et de Secure Boot. Une 8e mise à jour 7.0.8 vient peaufiner l'application avec le support du noyau Linux (Kernel) 6.3. Virtualbox 7 a introduit plusieurs nouveautés, dont l'implémentation d'un nouveau support 3D basé sur DirectX 11 (et DXVK sur les hôtes non Windows), le support Secure Boot ou encore une migration vers une version plus récente de Qt. La 6e mise à jour est arrivée. Version 7.0.6 : nouveautés La mise à jour 7.0.8 a été publiée le 18 avril dernier. Il s'agit d'une version de maintenance. Pointons les nouveautés propres à Linux : Introduction de la prise en charge initiale du noyau Linux 6.3 Ajout d'un support expérimental pour le rechargement des modules du noyau et des services utilisateurs à la fin du processus d'installation sans redémarrage du système invité Amélioration de la détection de l'exécution de systemd en tant que processus d'initialisation. Correction du problème de compilation de vboxvideo avec les noyaux RHEL 8.7, 9.1 et 9.2 Depuis la sortie de la version 7, Virtualbox offre une prise en charge améliorée des thèmes sur toutes les plateformes. Linux et macOS utilisent un moteur natif, tandis que pour l'hôte Windows, il est implémenté séparément. Les machines virtuelles peuvent être entièrement chiffrées, y compris les journaux de configuration de la machine virtuelle et les états enregistrés (CLI uniquement pour...
19/04 - Quoi de neuf dans le navigateur Vivaldi 6.0 ? Vivalvi, navigateur web fondé par l'ancien PDG d'Opera, Jon Stephenson von Tetzchner, passe en version 6.0 sur le bureau. De nouvelles options de personnalisation sont proposées (thèmes, icônes). Résumé des nouveautés. Nouveautés De nouvelles icônes personnalisées dans les thèmes vous permettent de modifier radicalement l'aspect du navigateur et de personnaliser l'interface de manière beaucoup plus avancée. Le navigateur introduit, tout comme l'a fait Arc sur Mac, des espaces de travail. Cela permet d'organiser les onglets par catégorie dans des espaces de travail distincts et de passer facilement de l'un à l'autre. Ils se présentent comme ceci. Les espaces de travail (Tab Spaces) sont encore plus pratiques lorsqu'ils sont utilisés avec les piles d'onglets et les tuiles d'onglets. Les développeurs ont plutôt bien travaillé, avec des styles d'empilement d'onglets à deux niveaux, en accordéon et compacts. Lorsque vous utilisez les piles d'onglets dans les espaces de travail, vous pouvez également utiliser ce que Vivaldi appelle une mosaïque d'onglets (Tab Tiling), à savoir la possibilité d'afficher plusieurs onglets dans un écran partagé ou une grille au sein de vos groupes d'espaces de travail Téléchargement Vous pouvez télécharger Vivaldi pour Windows, macOS et Linux gratuitement depuis la page suivante. Sous Linux, les versions RPM et DEB sont proposées pour ARM et x86. Vivaldi est également disponible sur Android, dans les voitures (Android Automotive) et bientôt sur iOS et...
19/04 - Fedora Linux 38 disponible : voici les nouveautés Le projet Fedora annonce la version finale de la distribution communautaire Fedora Linux 38 et s'offre un nouveau site web pour l'occasion. Résumé des nouveautés. L'annonce est intervenue ce mardi par le biais de FedoraMagazine : la distribution Linux communautaire Fedora 38 est disponible en version finale. Avec une semaine d'avance sur le planning initial. Nouveautés Articulée autour d'un noyau Linux 6.2, Fedora utilise la dernière version de GNOME (44), qui comprend de nombreuses améliorations, notamment un nouvel écran de verrouillage, une section "applications en arrière-plan" dans le menu rapide et des améliorations dans les paramètres d'accessibilité. L'activation des dépôts tiers permet désormais d'obtenir une vue non filtrée des applications sur Flathub. Les spécificités et nouveautés de l'édition poste de travail (Workstation) sont décrites dans cet article de blog (en anglais). Microdnf est remplacé par dnf5. dnf5 apporte des améliorations de performance, une empreinte mémoire plus petite, et un nouveau démon qui peut fournir une alternative à PackageKit. Vous pouvez commencer à tester dnf5 dès maintenant avant qu'il ne devienne la version par défaut dans une prochaine version de Fedora Linux. Pour les développeurs, la mise à jour des principaux langages de programmation et des bibliothèques système comprend gcc 13, Golang 1.20, LLVM 16, Ruby 3.2, TeXLive2022 et PHP 8.2. Fedora Spins et Labs et Comp Neuro (qui fournit des outils pour les neurosciences computationnelles) s'adressent...
19/04 - KubeCon 2023 : l’adoption de Kubernetes, une priorité pour Mirantis Dans le cadre du salon KubeCon à Amsterdam, Mirantis annonce vouloir dès maintenant doubler la mise sur l'expérience Kubernetes et à la migration. L'occasion d'évoquer la stratégie ZeroOps de l'éditeur et ses solutions en la matière. Mirantis ne manque pas d'arguments aujourd'hui dans le domaine : ZeroOps, Shipa, Lagoon, Lens Autopilot, Kubernetes Engine et K0s. ZeroOps fournit des logiciels et des services aux entreprises afin de faciliter le déploiement et la gestion d'une infrastructure technologique. Objectif : qu'opérateurs et développeurs passent moins de temps à batailler avec les conteneurs et Kubernetes et se concentrent sur les applications elles-mêmes. L'entreprise rappelle que, l'an dernier, elle a racheté deux entreprises, amazee.io et Shipa. Le produit Lagoon d'amazee.io propose un modèle de diffusion d'applications évitant d'avoir à se former aux conteneurs ou à Kubernetes. Shipa contribue à automatiser en grande partie les opérations complexes de gestion des applications "cloud natives". Mirantis propose également Lens Autopilot, une offre DevOps as a Service, de type BYO Kubernetes, qui se charge de l'exploitation et de la gestion du cycle de vie des clusters Kubernetes. Lens est la première plateforme Kubernetes au monde. Elle jouit d'une communauté de plus de 750 000 utilisateurs Kubernetes et de 19 000 étoiles sur GitHub. Shipa enrichit la plateforme Lens Kubernetes d'outils automatisés orientés découverte d'applications, opérations, sécurité et observabilité....
19/04 - Lyon : renforcement de la présence d’Euclyde Data Centers L'entreprise française poursuit son développement régional à Lyon et annonce la mise en service de deux nouvelles salles informatiques dans la ville pour l'externalisation. Euclyde Data Centers Lyon étend ses capacités d'exploitation avec deux salles disponibles pour les entreprises régionales qui souhaitent externaliser leurs infrastructures et applicatifs stratégiques en conditions de proximité. Situé à Villeurbanne, près de Part Dieu à Lyon, le DC5 est un site urbain composé de deux bâtiments totalement sécurisés d'une surface totale de 2000 m2 dont 600 de salles IT. Les nouvelles salles ont mobilisé des investissements significatifs pour le groupe, soit plus de 2 millions d'euros. Elles permettront d'accueillir plus de 140 baies. On sait que 60 baies ont d'ores et déjà été réservées par des acteurs locaux qui évoluent dans les secteurs de la santé et de l'ESN (sans plus de précision à ce stade).
18/04 - Une nouvelle plateforme SUSE pour les télécoms SUSE annonçait, il y a quelques jours, une nouvelle plateforme pour le secteur des télécommunications. Voici ce qu'il faut savoir sur SUSE Adaptive Telco Infrastructure Platform (ATIP). ATIP est une solide nouveauté pour le secteur des télécommunications et l'ambition de SUSE est grande. Sa conception a été pensée dès le départ pour ce que l'on appelle le "telco edge". Objectif : prendre en charge les nouvelles applications et les nouveaux cas d'usage qui devraient découler de la 5G, de l'Edge Computing à accès multiples et de l'Edge Computing en général. En détails Techniquement, SUSE ATIP est une plate-forme d'informatique edge optimisée pour les télécoms qui regroupe les principaux composants d'infrastructure (Linux, Kubernetes, sécurité, outils de gestion) sous une forme personnalisable, de sorte que les opérateurs télécoms peuvent facilement l'adopter pour un large éventail de cas d'utilisation sur les réseaux mobiles et fixes. La modularité et la flexibilité de l'ATIP sont explicitement conçues pour prendre en charge et permettre les futurs cadres de travail en nuage, tels que le projet Sylva de la Linux Foundation Europe. SUSE ATIP propose des distributions Kubernetes légères adaptées aux périphériques distants ou à ressources limitées dans des environnements strictement réglementés. Immutable Linux est optimisé pour prendre en charge les conteneurs et les microservices, ce qui en fait un hôte idéal pour les conteneurs et la virtualisation à la périphérie. L'ATIP utilise GitOps pour aider les...
18/04 - Un tout nouveau lecteur ePub pour KDE Carl Schwan vient d'annoncer la sortie d'une nouvelle application utile pour l'environnement KDE. Arianna est un tout nouveau lecteur de livres électroniques (ePub). Officialisé sur son blog le 13 avril, Arianna est un petit logiciel libre de lecture d'ePub, un projet que le développeur a initié il y a quelques mois. Simple lecteur ePub ? Pas vraiment ! Arianna est à la fois une visionneuse ePub et une application de gestion de bibliothèque. C'est une alternative à Calibre, plus légère et plus modeste. Comme la plupart des applications open source que Carl Schwan conçoit, elle est construite sur base de Qt et Kirigami. Arianna utilise Baloo pour trouver vos fichiers ePub existants sur votre appareil et les classer par catégories. La vue bibliothèque vous permet de suivre l'évolution de vos lectures et de trouver de nouveaux livres dès que vous les téléchargez. Si votre bibliothèque est particulièrement importante, vous pouvez utiliser la fonction de recherche interne. La bonne nouvelle ? Dès sa version 1.0, Arianna est déjà disponible en français. Vous trouverez les liens de téléchargement depuis le répertoire des applications...
18/04 - Prédictibilité des prix : un élément stratégique dans le secteur des datacenters Au cœur des processus de transformation numérique des entreprises, les datacenters occupent une place stratégique pour l'ensemble des organisations. S'appuyer sur des partenaires de confiance et pouvoir se projeter à long terme dans une relation durable est donc incontournable pour l'ensemble des acteurs économiques (PME, ETI, grands comptes). Les professionnels ne doivent pas se tromper dans leur choix de datacenter. En effet, externaliser son SI et ses applications métiers dans un datacenter est une décision structurante qui jouera un rôle déterminant dans la bonne conduite de ses opérations IT. Mais comment faire le bon choix ? Si des questions techniques se posent (puissance, sécurité, connectivité), elles doivent être complétées par d'autres éléments, notamment la notion de prix. Cette donnée est importante et plus particulièrement en période d'inflation et de hausse des prix de l'énergie. Jouer un rôle d'amortisseur grâce à la prédictibilité Comme nous l'avons évoqué, la notion de budgétisation est un élément clé. En effet, choisir un datacenter pour y héberger ses assets IT repose sur une vision long terme qui nécessitera d'avoir une bonne visibilité sur la courbe d'évolution de prix pratiqué par le Datacenter. En ce sens, les professionnels de l'industrie se doivent d'offrir une vision claire à leurs clients et de les protéger au mieux des fluctuation des prix qui pourraient survenir suite à différents aléas (géopolitique, baisse de production énergétique, etc.). Si cette approche peut paraître...
18/04 - L’analyse conversationnelle, c’est quoi ? Écouter et analyser manuellement les appels vocaux prend du temps et reste un exercice laborieux. Pourtant, ne pas analyser les appels est synonyme d'informations perdues. La réponse est l'analyse conversationnelle, qui supprime l'effort manuel d'écoute de tous ces appels, en utilisant les technologies d'intelligence artificielle pour observer les mots-clés, les phrases, le comportement et les sentiments. Les appels peuvent également être catégorisés et les exigences de conformité prises en charge. De plus, les avantages de l'analyse des conversations peuvent s'étendre au-delà du centre de contact à chaque département en tant qu'outil pour stimuler la croissance et la rentabilité. Avantage pour les distributeurs Pour les fournisseurs de services, l'analyse de la parole est un moyen de fournir des services supplémentaires aux clients nouveaux et existants et de tirer le meilleur parti de l'intérêt croissant pour l'expérience utilisateurs. D'un point de vue technologique, l'analyse de la parole ne doit pas être un processus exigeant ou complexe. Pour ajouter l'usage de la voix et du langage naturel à vos métiers numériques, les solutions LinTO proposent un niveau de performance et un coût d'exploitation inédits sur le marché des technologies vocales. Une solution open source. Découvrez-la. Sans approfondir les détails techniques, l'analyse de la parole peut être divisée en trois catégories principales. Le premier est la synthèse vocale, qui, comme son nom l'indique, convertit la voix en...
17/04 - Free Dolly, une (future) riposte open source à ChatGPT ? Free Dolly se présente comme le premier modèle de langage (LLM) au monde ouvert. Une alternative libre à ChatGPT pour un usage personnel, académique, voire commercial. Voici ce qu'il faut savoir. Databricks entend rendre la magie de ChatGPT accessible au plus grand nombre en se basant sur un modèle ouvert et open source. C'est ainsi que l'entreprise a dévoilé, fin mars, Dolly. Dans le domaine, tout s'accélère. C'est ainsi que la 2e version est déjà là, à peine deux semaines après la sortie de la première. Free Dolly (Dolly 2.0) serait aujourd'hui le premier LLM open source à suivre des instructions, mis au point sur un ensemble de données d'instructions générées par l'homme, sous une licence adaptée tant à la recherche qu'à une utilisation commerciale. Ce procédé rapproche Dolly de ChatGPT, puisqu'il se base sur un procédé de questions et réponses, mais avec une différence de taille. Contrairement au modèle d'OpenAI, Dolly est open source et est disponible sur GitHub. Dolly 2.0 est un modèle de langage à 12 paramètres basé sur la famille de modèles EleutherAI pythia et affiné exclusivement sur un ensemble de données de suivi d'instructions générées par un être humain et via le crowdsourcing. Databricks annonce avoir ouvert l'accès à l'intégralité de Dolly 2.0, y compris le code d'entraînement, l'ensemble de données et les poids du modèle afin de pouvoir créer et personnaliser des LLM sans devoir payer pour l'accès à l'API ou à partager des données avec des tiers. Pour l'heure, Dolly ne peut rivaliser avec...
17/04 - Quoi de neuf dans la nouvelle version de Mirantis Container Cloud ? La dernière version en date de Mirantis Container Cloud (MCC 2.23) entend simplifier les opérations de supervision sur site comme dans le Cloud. Résumé des nouveautés alors que s'ouvre le salon KubeCon à Amsterdam. La nouvelle version tire parti de l'outil open source StackLight pour proposer une supervision, une journalisation et des alertes assurant une visibilité très complète sur l'infrastructure dans son ensemble. De quoi on parle ? Mirantis Container Cloud (MCC) est un point de contrôle unique couvrant plusieurs clouds et plateformes d'infrastructure. Objectif : faciliter la gestion des clusters dans les environnements OpenStack, VMware, bare metal et Cloud. Nouveautés de MCC 2.23 Parmi les nouvelles fonctionnalités de la version MCC 2.23, on peut citer le tableau de bord des performances applicatives dans Grafana, avec vue graphique dynamique ou encore la transmission des fichiers journaux à des systèmes tiers de sorte que les journaux StackLight puissent être partagés au moyen de modules externes Fluentd. MCC 2.23 introduit également la prise en charge du stockage Ceph avec mise à niveau en version Pacific 16.2.11 pour améliorer les performances et la sécurité, et garantissant la compatibilité avec d'autres matériels. MCC 2.23 est une version optimisée, qui limite les interruptions liées aux redémarrages de clusters lors de mises à niveau et d'opérations de...
17/04 - Livepatch : nouvelle fenêtre de support de 13 mois Canonical a décidé d'introduire une fenêtre de support de 13 mois supplémentaires pour toutes ses versions Ubuntu LTS et sur les noyaux HWE. Ce changement devrait prendre effet ce jeudi 20 avril avec la sortie d'Ubuntu 23.04, Lunar Lobster. Une politique de sécurité devrait inclure à la fois le livepatching et des redémarrages réguliers pour s'assurer que le système reste stable et sécurisé. Livepatch est l'un des 2 éléments de cet ensemble. Il s'agit d'un outil permettant de corriger les vulnérabilités et expositions communes (CVE) critiques et de haute sécurité du noyau, au moment de l'exécution, sans qu'il soit nécessaire de redémarrer immédiatement le système. Canonical a toujours fortement recommandé d'utiliser Livepatch pour combler le fossé jusqu'à leur prochaine fenêtre de maintenance programmée. Dans quelques jours, à l'occasion de la sortie d'Ubuntu 23.04 (20 avril), l'éditeur va étendre sa fenêtre de support à 13 mois pour chaque révision de version des noyaux GA de toutes ses versions Ubuntu LTS. Ce changement devrait prendre effet le 20 avril 2023, coïncidant avec la sortie d'Ubuntu 23.04 (nom de code Lunar Lobster). Pas question pour autant de réduire la période de maintenance Livepatch des versions LTS. Elles seront toujours supportées pendant 5 ans dans le cadre des engagements LTS de Canonical, et 10 ans si vous avez un abonnement Ubuntu Pro. Autre nouveauté : la prise en charge des livepatchs sur les noyaux HWE (Hardware Enablement) pour ceux qui préfèrent utiliser du matériel plus...
17/04 - Cette menace de sécurité critique ciblerait beaucoup d’organisations Une menace de sécurité critique communiquant avec une infrastructure de Commande & Contrôle (C2) russe a été détectée. Elle cible de manière sélective de nombreuses organisations dans le monde entier. Active depuis plusieurs mois, cette menace était jusque-là passée inaperçue. On doit sa découverte au groupe de Threat Intelligence Infoblox. De quoi on parle ? L'entreprise a découvert un nouvel ensemble de balises s'appuyant sur le protocole DNS pour communiquer avec un système de Commande & Contrôle russe. Cette menace existe depuis 1 an (avril 2022) et a été conçue de manière à rester très discrète. Infoblox, qui avait déjà catégorisé “suspects” certains des domaines utilisés, confirme désormais qu'il s'agit d'une menace réelle et que les systèmes touchés sont compromis de façon certaine. Renée Burton, à la tête des équipes de Threat Intelligence chez Infoblox, déclare dans un post publié sur Mastodon que ce système Commande et Contrôle utilise très vraisemblablement une version modifiée de Pupy RAT, un cheval de Troie permettant l'administration et le contrôle à distance des systèmes compromis. À noter que Pupy RAT a précédemment été utilisée par des acteurs étatiques et relève d'une menace de type persistante et avancée (APT). Pourquoi c'est important Les premières analyses ThreatIntell suggèrent qu'il s'agit d'un acteur unique, du fait de caractéristiques communes en termes de comportements DNS. Infoblox n'a pas encore vérifié le vecteur d'attaque mais travaille actuellement sur d'autres données Threat...
14/04 - Quoi de neuf dans Kubernetes 1.27 ? La toute dernière version de Kubernetes, 1.27, a été publiée en amont de la conférence KubeCon EU qui se tiendra la semaine prochaine à Amsterdam. Qu'attendre de cette mise à jour ? Résumé. De quoi on parle ? Kubernetes (« K8s2 ») est une plate-forme open source permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters. Il fonctionne avec toute une série de technologies de conteneurisation (souvent Docker). Il a été conçu à l'origine par Google, puis offert à la Cloud Native Computing Foundation. Kubernetes 1.27 : nouveautés Première mise à jour depuis décembre 2022, la nouvelle version comprend 60 améliorations.18 de ces améliorations entrent en Alpha, 29 passent en Beta, et 13 passent en Stable. Parmi les nouveautés, on peut citer le gel du registre d'images k8s.gcr.io, une première version stable de SeccompDefault et DownwardAPIHugePages, un accès au journal Node via l'API Kubernetes, une (re)labellisation plus rapide des volumes SELinux à l'aide de montages ou encore le respect de PodTopologySpread après les mises à jour en continu. Les notes de version (toujours très techniques) se trouvent sur Github. Téléchargement Si vous souhaitez utiliser Kubernetes dans sa dernière version, nous vous renvoyons vers la documentation officielle (en français). Certains éditeurs proposent leur version de Kubernetes, notamment Canonical (Ubuntu). Vous trouverez les informations sur la version 1.27 sur cette...
14/04 - Infomaniak lance kMail sur mobile en bêta Avec quelques mois de retard sur le planning initial, l'entreprise suisse dévoile l'application mobile liée à son service d'e-mail gratuit éthique. kMail se lance en bêta sur Android et iOS et c'est un logiciel open source. Ce jeudi, Infomaniak annonçait l'arrivée de son application mobile kMail en bêta (à ne pas confondre avec kMail de KDE). L'app permet de gérer les adresses mail Infomaniak (gratuites ou payantes) dans un environnement mobile sécurisé qui garantit la confidentialité des échanges. Les nouveaux messages sont notifiés instantanément avec la garantie que vos mails ne sont pas récupérés (scrapping) par une société tierce demandant un accès en IMAP. À ce stade, l'application en bêta permet de basculer entre plusieurs organisations, de rechercher des mails, de personnaliser les actions de balayage, etc. Elle bénéficie aussi de la protection avancée d'Infomaniak contre l'hameçonnage, les virus et les messages indésirables. La protection de l'accès à vos e-mails peut se faire avec le verrouillage de l'appareil (Face ID par exemple). Si vous ne souhaitez pas personnaliser votre adresse mail avec un nom de domaine, vous pouvez obtenir une adresse mail gratuite @ik.me @etik.com @ikmail.com. Avec elle, vous disposerez de 20 Go pour stocker vos e-mails, 15 Go pour stocker vos documents et photos. Lancée en bêta, l'application kMail est encore en développement et vous pouvez déjà y accéder pour la tester. Sur iOS, il faut passer par TestFlight. Pour Android, vous avez le choix entre le Google...
14/04 - KUB a changé de nom : dites désormais TYREX KUB change de nom et devient TYREX pour lancer une nouvelle stratégie de croissance à grande échelle qui pourrait l'emmener aux États-Unis. Explications. KUB est désormais connu sous le nom TYREX. De quoi on parle ? Créée en 2017, l'entreprise développe des solutions de décontamination USB, Kub Cleaner. Ces stations blanches sont des terminaux qui analysent et décontaminent les supports USB et périphériques amovibles La solution repose sur un fork de la distribution GNU/Linux Debian. Le "Kub" se gère grâce à un back-office centralisé et permet de bloquer tous les périphériques externes n'ayant pas été analysés. Conçues de manières ergonomiques, ses 4 stations de décontamination s'adaptent à tous les usages, toutes les architectures IT ou OT et toutes les réglementations, pour offrir une protection optimale et complète contre les cybermenaces USB. Pourquoi ce changement de nom ? KUB change de nom et devient TYREX. La société française lance, dans la foulée, une nouvelle stratégie de croissance qui lui permettra d'étendre ses parts de marché en France mais surtout de se développer à l'international et particulièrement aux Etats-Unis. Au niveau organisationnel et opérationnel, les actionnaires, fondateurs et collaborateurs conservent leurs postes et leurs prérogatives. Il ne s'agit donc en aucun cas d'un désengagement des équipes mais d'une nouvelle étape dans la stratégie de développement. La société TYREX présentera prochainement sa feuille de route et annoncera de nouvelles implantations, ainsi...
14/04 - L’application digiKam se rhabille avec Qt6 L'application photo de KDE passe à Qt6 dans sa nouvelle version 8.0 dévoilée ce 14 avril. Le support JPEG-XL, WEBP et AVIF s'améliore également grandement. Résumé. C'est quoi digiKam ? DigiKam est une application de gestion d'images open source intégrée à KDE lancée en 2002 et distribué sous licence GNU GPL. Elle importe et organise les photos par dossiers (albums), mais permet aussi d'apporter des retouches grâce à des greffons (plugins). DigiKam 8.0 : quoi de neuf ? La nouvelle version de digiKam apporte plusieurs changements importants, dont le principal est le passage à Qt6. Les formats d'exportation JPEG-XL, WEBP et AVIF sont désormais disponibles partout. On peut également convertir au format JPEG-XL sans perte, WebP et AVIF en important depuis son appareil photo ou sa caméra. La liste complète des changements se trouve sur cette page. On y compte un peu plus de 400 corrections de bugs, ce n'est pas rien. Télécharger DigiKam Vous pouvez télécharger gratuitement DigiKam via cette page pour les systèmes d'exploitation suivants : Linux (des paquets sont proposés pour la plupart des grandes distributions) Windows macOS...
13/04 - Quel rôle pour l’IA générative dans le développement informatique ? L'audit et la création de code informatique font partie des capacités de l'IA générative appliquée au développement. L'occasion d'explorer ce qu'est l'IA générative, comment elle fonctionne et quel est son potentiel pour les développeurs, en nous basant sur les annonces récentes de Github en la matière. IA générative : de quoi on parle ? L'IA générative fait référence à une catégorie de modèles et outils d'IA conçus pour créer de nouveaux contenus, tels que du texte, des images, des vidéos, de la musique ou du code. On parle alors de développement avec IA générative. GitHub Copilot X Fin mars, Github évoquait une évolution importante de GitHub Copilot, son outil de développement avec IA générative, basé sur le modèle Codex d'OpenAI (un descendant de GPT-3). La solution agit littéralement comme une forme de binôme IA qui maintient les développeurs dans le flux en complétant automatiquement les commentaires et le code. L'autocomplétion assistée par l'IA n'était en réalité que le point de départ de cette évolution. L'équipe R&D de GitHub confie ainsi avoir travaillé pour faire évoluer GitHub Copilot vers un assistant IA plus facilement accessible tout au long du cycle de développement, GitHub Copilot X, Ce dernier adopte non seulement le nouveau modèle GPT-4 d'OpenAI, mais avec des fonctionnalités avancées de discussion (chat) et de voix pour répondre aux questions des développeurs sur leurs projets. GitHub Copilot Chat reconnaît le code tapé par le développeur, les messages d'erreur affichés, et il est...
13/04 - Comment la suite OnlyOffice Docs s’intègre à Tuleap La plateforme française Tuleap ajoute l'intégration de la suite bureautique européenne open source pour assurer un flux de documents fluide. OnlyOffice Docs est maintenant intégré à Tuleap, permettant la lecture, la création et l'édition de documents. Tuleap est la solution logicielle agile développée par le fournisseur français Enalean en open source. L'outil Tuleap est un logiciel libre qui peut aujourd'hui couvrir un large éventail d'activités : gestion de produits, planning Agile, suivi de projets, gestion des tests et développement logiciel. Il manquait un élément important : la gestion des documents de productivité. C'est désormais chose faite avec l'intégration directe d'OnlyOffice Docs, la suite bureautique européenne plutôt que Microsoft 365. L'éditeur évoque le cas des secteurs réglementés où une gestion rigoureuse des documents est cruciale pour préparer et réussir les audits de conformité. Tuleap a finalement opté pour ONLYOFFICE car il s'agit d'une suite open-source alternative à Microsoft Office, et plus précisément à Microsoft 365. Avec la sortie de la version 14.3 de Tuleap, l'intégration devient complète et apporte un ensemble de fonctionnalités, dont la possibilité de gérer (ouvrir, créer, éditer) des documents (textes, feuilles de calcul, présentation, formulaires), mais aussi afficher les PDF, collaborer autour de documents partagés, disposer d'un historique de versions et contrôler l'accès aux documents. La documentation a été mise à jour avec cette...
13/04 - Tetrate dévoile un aperçu technique de Tetrate Service Express La société californienne lance, à quelques jours de KubeCon, Tetrate Service Express (TSE). Cette nouvelle plateforme s'adresse aux entreprises qui utilisent un maillage de services sur Amazon EKS et qui souhaitent utiliser Istio et Envoy Proxy, deux solutions open source et natives pour le cloud. En novembre 2022, Tetrate annonçait la possibilité de déployer et d'exploiter TID en tant que module complémentaire pour Amazon EKS. Avec cette nouvelle annonce faite en amont de Kubecon, l'objectif de Tetrate d'apporter Istio aux utilisateurs AWS à l'échelle de l'entreprise. Tetrate Service Express s'intègre de manière transparente avec Amazon EKS, Route 53 et Network Load Balancer. Cela permet le basculement entre plusieurs clusters, l'application de mTLS et le déploiement d'applications piloté par GitOps. Contrairement aux logiciels open source Istio et Envoy, TSE ne nécessite pas de compétences avancées ni de code personnalisé. TSE s'avance ainsi comme la seule offre basée sur un logiciel open source et optimisée pour AWS TSE est disponible dès aujourd'hui en tech preview. Vous pouvez demander à tester la solution via cette...
13/04 - KubeCon et CloudNativeCon Europe à guichets fermés Les organisateurs n'en attendaient certainement pas autant. Les deux événements européens KubeCon + CloudNativeCon Europe 2023 n'acceptent plus de participation en dernière minute. Il reste toutefois possible d'y assister virtuellement. KubeCon + CloudNativeCon Europe 2023 est la conférence phare de la Cloud Native Computing Foundation. Elle rassemble les principales communautés open source et cloud native à Amsterdam la semaine prochaine, du 18 au 21 avril 2023. Le programme est disponible en ligne sur le site officiel et il est solide (4 jours entiers). Problème : il n'est plus possible d'y assister sur place. Par contre, vous pouvez commander votre pass virtuel en ligne et assister à l'ensemble des événements depuis votre bureau. La prochaine édition sera américaine. Elle est prévue à Chicago en novembre 2023.
13/04 - Pourquoi méditer quand on travaille dans le domaine informatique : les bienfaits Dans le monde de l'informatique et de la technologie, le stress et la pression sont souvent au rendez-vous. Face à cette réalité, la méditation se présente comme une solution idéale pour gérer ces tensions et améliorer la qualité de vie professionnelle. Mais pourquoi méditer quand on travaille dans le domaine informatique ? Découvrons ensemble les bienfaits de la méditation. Pourquoi méditer : une solution face au stress La méditation est une pratique ancestrale qui consiste à se concentrer sur sa respiration, ses sensations et ses pensées. Elle permet de développer sa conscience de l'instant présent et de mieux appréhender les situations stressantes. Pour les professionnels de l'informatique, savoir pourquoi méditer est essentiel pour mieux gérer les situations stressantes liées à leurs métiers. En effet, le travail en informatique implique souvent des horaires irréguliers, des projets avec des échéances serrées et une charge mentale importante. La méditation permet de prendre du recul sur ces situations et de gérer son stress efficacement. Cela favorise la créativité, la concentration et la prise de décision. La méditation : un phénomène en expansion dans l'IT Au cours des dernières années, la méditation a connu un engouement croissant en Belgique et en France. De nombreuses entreprises, y compris celles du secteur informatique, ont intégré la méditation dans leur culture d'entreprise pour améliorer le bien-être de leurs employés. Des études ont démontré que la méditation favorise la réduction du...
12/04 - Rachat de Qwant : ce qu’il faut savoir sur projet Synfonium Des négociations exclusives ont débuté ce mardi auprès des actionnaires du moteur de recherche Qwant. Octave Klaba (OVHCloud) et la Caisse des Dépôts créent une nouvelle entité baptisée Synfonium. Objectif : créer un champion européen du Cloud, brique par brique. Ce qui est sur la table Des négociations exclusives ont débuté auprès des actionnaires de Qwant pour une vente de 100% des actions de la société. Les repreneurs sont Octave Klaba, président et actionnaire majoritaire de SHADOW, ainsi que le groupe Caisse des Dépôts (Banque des Territoires), qui est déjà un actionnaire clé de Qwant. Ensemble, ils entendent créer Synfonium, une plateforme qui vise à offrir aux consommateurs et aux entreprises un ensemble de services en ligne de collaboration européens basés sur le Cloud comprenant le stockage, la recherche, la visioconférence et le remote computing (accès à distance à un ordinateur). Financièrement, Synfonium sera détenue à 75% par Octave Klaba et son frère Miroslaw, tous deux cofondateurs d'OVHcloud, tandis que la Caisse des Dépôts détiendra une participation de 25%. Ce qu'il faut savoir sur Synfonium L'entité Synfonium va, dans un premier temps, inclure les services de SHADOW, dont nous vous avons déjà parlé dans cet article, notamment son offre de PC dans le cloud, Shadow PC, et son application de stockage dans le cloud, Shadow Drive, ainsi que Qwant, le moteur de recherche. Dans un second temps, Synfonium prévoit d'ajouter d'autres services à la plateforme par l'intermédiaire d'une combinaison...
12/04 - Qu’est-ce qu’AI Deploy, lancé par OVHCloud ? AI Deploy sort de bêta. Le service est à présent opérationnel et ouvert à toutes les entreprises. Objectif : avec l'intelligence artificielle, faciliter le déploiement d'apps. Explications. De quoi parle-t-on ? AI Deploy permet la mise en production de modèles ou d'apps, un déploiement souvent considéré à la fois complexe et coûteux. AI Deploy est un service infogéré (managé) qui masque la complexité de l'infrastructure et sa mise à l'échelle afin de se concentrer sur la mise en production de modèles et d'apps opportuns et leur ROI. Le déploiement de modèles ou d'apps est possible depuis l'espace client, l'API ou en ligne de commande. Quel intérêt ? Depuis la version Beta, un certain nombre de fonctionnalités agrémentent la solution, dont l'autoscaling (définir des plages de déclenchement pour allouer plus de ressources de calcul à un moment donné pour un rapport performance/prix optimisé) ou encore Readiness probe (vérifications avant le lancement des déploiements pour assurer un trafic fluide). AI Deploy s'intègre à présent dans le nouveau tableau de bord commun aux solutions IA pour donner aux clients une vue globale sur leurs paramètres et l'état de leurs solutions IA OVHcloud. L'offre est disponible dès aujourd'hui et sa grille tarifaire est...
12/04 - Cybersécurité : pourquoi le cas des PME est préoccupant Les détections de menaces sont en hausse. Face à cela, le déficit croissant de compétences en cybersécurité pose un gros problème, selon une étude, notamment dans les PME. Analyse et chiffres. L'éditeur ESET a récemment interrogé plus de 700 PME, tous secteurs confondus, pour mesurer leur capacité à détecter et à répondre aux dernières menaces informatiques. Les résultats sont assez interpellant, tant les différences sont flagrantes. Les chiffres (2023) Plus d'un quart des PME (26 %) dans les secteurs commerciaux et professionnels n'ont pas ou peu confiance dans leur expertise interne en cybersécurité. Un peu moins d'un tiers (31 %) a peu confiance dans la connaissance de leurs équipes concernant les dernières menaces. Un tiers (33 %) pense qu'ils auraient du mal à déterminer la vraie cause d'une attaque. Certaines sociétés se reposent des compétences internes, d'autres préfèrent sous-traiter la cybersécurité. Près de 4 PME sur 10 (38 %) dans la vente et les services gèrent la sécurité en interne, un peu plus que la moyenne des PME (34 %). Plus de la moitié (54%) préfère l'externaliser. Mais 8 % supplémentaires envisagent d'externaliser leur sécurité dans les 12 mois à venir. 26 % préfèrent sous-traiter à un seul fournisseur de sécurité et 40 % à plusieurs fournisseurs. Dans les services financiers, près de 3 PME sur 10 (29 %) n'ont pas ou peu confiance dans leur expertise interne en matière de cybersécurité. 33 % des PME manufacturières et industrielles n'ont pas ou peu confiance dans l'expertise interne en...
11/04 - Good Tech : quelle place dans une communauté virtuelle open source ? Nous avons épinglé pour vous un passionnant blog publié sur le site officiel de la Linux Foundation, "Do I Belong ? Investigating Belonging in Open Source through the Sense of Virtual Community" (Ai-je ma place ? Enquête sur l'appartenance à l'Open Source à travers le sens de la communauté virtuelle). L'occasion de vous fournir une version en français de cet article. L'article originel est signé Bianca Trinkenreich PhD., Shuah Khan et Kate Stewart. Nous reproduisons ci-dessous une traduction la plus fidèle possible. Si le sujet vous intéresse, vous pouvez consulter la version complète de cet article, "Do I Belong ? Modeling Sense of Virtual Community Among Linux Kernel Contributors" ICSE 2023 à cette adresse. Traduction de l'article Dans le monde du développement des logiciels libres, attirer et retenir des développeurs motivés est essentiel pour la viabilité et la survie à long terme d'un projet. Mais qu'est-ce qui motive les contributeurs à rester dans une communauté ou à la quitter ? D'après les recherches menées dans les domaines de la psychologie, de la santé et de l'éducation, le sentiment d'appartenance est un besoin humain fondamental qui influe sur le comportement, l'engagement à long terme et la satisfaction au travail. Pour les contributeurs de logiciels libres, le sentiment d'appartenance à une communauté virtuelle, c'est-à-dire le sentiment d'appartenir à un groupe qui interagit principalement par le biais de la communication électronique, peut influer sur la vitalité d'une...
11/04 - Plus de 400 profils vidéo dans OpenShot 3.1 Quelques mois après l'énorme mise à jour 3.0, l'éditeur vidéo open source OpenShot s'offre une copieuse mise à jour. Performances accrues, 400 profils de vidéo et de nombreuses corrections de bugs : résumé des nouveautés. Nous vous en parlons depuis... 2013. OpenShot est un éditeur de vidéos open source gratuit, disponible pour Linux, macOS et Windows. La version 3.1 vient de sortir ce 6 avril. Les développeurs avouent avoir travaillé sans relâche au cours des derniers mois pour identifier et corriger autant de problèmes de stabilité que possible dans OpenShot. Nouveautés OpenShot 3.1 propose plusieurs nouveautés importantes, dont voici les principales : OpenShot comprend maintenant plus de 400 profils vidéo, qui sont entièrement consultables Améliorations du Time Remapping, dont les fonctions étaient assez limitées. La nouvelle version assure une prise en charge nettement supérieure du rééchantillonnage audio pour les vidéos en avant et en arrière. Il prend également en charge les images clés temporelles utilisant des courbes de Bézier pour accélérer ou ralentir progressivement la vidéo et l'audio. Amélioration des fonctions Annuler / Refaire (Undo / Redo), en particulier pour les éditions en plusieurs étapes, telles que le découpage d'un clip en 2 clips ou la suppression d'une piste. L'effet de légende a reçu un supplément d'attention bien nécessaire, avec une amélioration du support pour la syntaxe VTT/Subrip. OpenShot prend désormais en charge les visualisations de forme d'onde pour les fichiers...
11/04 - Quid de l’identité dans la cryptographie post-quantique ? Eviden vient de communiquer des précisions intéressantes sur l'évolution de ses produits de gestion de l'identité numérique (Digital ID) afin de les préparer à l'ère post-quantique. Les nouvelles versions seront disponibles d'ici la fin de l'année. On le sait : de puissants ordinateurs quantiques seront capables de surpasser la cryptographie traditionnelle d'ici quelques années. La cryptographie post-quantique représente aujourd'hui la voie la plus prometteuse pour se prémunir contre la menace quantique. L'évolution des produits d'Eviden (marque du groupe Atos) reflètent cette vision. Objectif : permettre aux clients d'anticiper sereinement la révolution à venir, en planifiant la migration de leurs solutions de cybersécurité de façon à renforcer progressivement la confiance dans les algorithmes post-quantiques. Les produits adaptés sont : IDnomic PKI, une suite logicielle d'infrastructure à clé publique (PKI) pour la production et l'émission d'identités numériques de confiance, qui respectent les normes de sécurité les plus strictes. Elle devra produire des certificats hybrides pour les applications existantes adaptées à la cryptographie post-quantique. Cryptovision GreenShield, une solution de chiffrement de courriers électroniques et de fichiers, approuvée pour l'échange d'informations classifiées (restreinte à l'UE et l'OTAN, EUCI, certifiée VS-NfD), accréditée par le BSI (Bundesamt für Sicherheit in der Informationstechnik) en Allemagne et approuvée par le Conseil européen. Basée sur un...
10/04 - Conjuguer souveraineté et expertise : un impératif en matière de sécurité Véritable sujet d'importance stratégique, la cybersécurité se positionne comme une priorité pour l'ensemble des organisations. En effet, de nos jours, aucune entreprise ou structure publique ne peut prétendre être à l'abri d'une attaque. En ce sens, les entreprises doivent faire évoluer leur gouvernance et s'appuyer sur de nouveaux dispositifs pour élever leur niveau de protection. Dès lors, choisir les bons partenaires pour mener à bien de tels projets est un sujet central. Il faut donc être particulièrement vigilant sur le type de technologie à utiliser. En effet, tous les SI ne se ressemblent pas et la menace peut provenir de différentes directions en fonction de l'organisation des entreprises. C'est notamment le cas des acteurs industriels. Une tribune de Xavier Facélina, SECLAB La montée en puissance de l'informatique dans les organisations industrielles Longtemps relativement préservés des cyberattaques au regard de leurs spécificités (réseaux OT), les industriels sont aujourd'hui plus fortement exposés aux cybermenaces en raison de leur connexion croissante aux systèmes IT. C'est dans ce contexte que l'IT a entrainé de nouvelles vulnérabilités qui peuvent impacter le fonctionnement des industriels. Attention donc à déployer des systèmes spécifiques qui permettent d'échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et complexes. Tirer parti de la fiabilité des systèmes électroniques À l'inverse des...
07/04 - Ne manquez pas Open Source Pro à Paris (24 avril) Souveraineté numérique et Open Source : comment reprendre la maîtrise de l'ensemble de nos actifs numériques pour une autonomie technologique et moins de dépendance aux GAFAM ? C'est le sujet développé dans le cadre des prochaines Rencontres Open Source Pro à Paris le 24 avril. Un événement sur invitation. TOOLinux, le site d'actualité GOODTECH, est partenaire des Rencontres Open Source Pro. Rencontres Open Source Pro : C'est quoi ? OSPO est le Club Open Source des DSI de LINAGORA. Les rencontres sont des événements organisés par Linagora autour des logiciels libres et l'open source. Elles permettent aux directions des systèmes d'information de partager entre pairs autour de l'Open Source. Pour tout savoir, rendez-vous sur le site OpenSourcePro.fr. Programme du 24 avril La notion de souveraineté est une préoccupation majeure, mais assez récente, qu'elle soit économique, numérique ou énergétique. Aujourd'hui, la quête d'une plus grande souveraineté devient une des préoccupations clés dans la plupart des instances de gouvernance publiques ou privées. Pour cette édition spéciale, les organisateurs ont réuni un casting exceptionnel pour parler de ces enjeux et des actions à mener pour construire une souveraineté numérique à l'échelle de l'Europe. Les intervenants : Martine GOURIET, Directrice des usages numériques chez EDF Michel Paulin, CEO d'OVHCloud Alain Issarni, CEO de NumSpot Philippe Latombe, Député de Vendée à l'Assemblée Nationale Informations pratiques L'événement a lieu le 24 avril...
07/04 - De nouveaux IBM z16 et LinuxONE 4 pour le Cloud hybride IBM annonce cette semaine de nouvelles configurations mono châssis et montage dans une baie de l'IBM z16 et de l'IBM LinuxONE 4, à destination des datacenters. Ces nouvelles options sont basées sur le processeur Telum. Après l'IBM z16 multi châssis en avril 2022 et l'BM LinuxONE Emperor 4 en septembre 2022, place à de nouvelles configurations mono châssis et montage. Objectif : permettre aux entreprises de toutes tailles de colocaliser de manière transparente l'IBM z16 et le LinuxONE Rockhopper 4 avec une infrastructure distribuée. Les nouvelles options sont conçues pour fournir une plateforme Cloud hybride flexible pour accompagner la transformation numérique des PME et des plus grandes entreprises. La consolidation des applications Linux sur un IBM LinuxONE Rockhopper 4, au lieu de les exécuter sur des serveurs x86 comparables, peut réduire la consommation d'énergie de 75 % et l'espace de 67 %. But : aider les clients à atteindre leurs objectifs en matière de développement durable. Les modèles IBM z16 et LinuxONE 4 mono châssis et montage dans une baie, prises en charge par LinuxONE Expert Care, seront commercialement disponibles à partir du 17 mai 2023. L'occasion de découvrir la nouvelle version de z/OS 3.1, conçue pour « augmenter la valeur des données et favoriser la transformation numérique alimentée par l'IA et l'automatisation intelligente...
07/04 - Mozilla Thunderbird pour Android : où en est le projet ? Depuis 2018, Thunderbird discute beaucoup de la possibilité d'un portage vers les systèmes mobiles. Le projet s'est concrétisé sans réinventer la route : le futur Thunderbird pour Android est basé sur K-9 Mail et il progresse bien. Pourquoi K9-Mail a rejoint Thunrderbird On apprenait, en juin 2022, que l'application open source K-9 Mail avait rejoint officiellement la famille Thunderbird. Son développeur principal a lui même, depuis lors, été engagé par l'équipe de Thunderbird. Objectif : K-9 Mail se transformera en Thunderbird pour Android dans le courant de l'année 2023. Le nom va donc changer et adopter la marque Thunderbird. "Avant cela, nous devons franchir certaines étapes de développement qui permettront à K-9 Mail de s'aligner sur les fonctionnalités et l'aspect visuel de Thunderbird", confiaient les développeurs en juin dernier. "Pour ce faire, nous consacrerons des fonds et du temps de développement à l'amélioration continue de K-9 Mail. Nous ajouterons de toutes nouvelles fonctionnalités et introduirons des améliorations" au fil du temps. Avancées du projet (printemps 2023) En mars 2023, les développeurs ont fait état de leurs progrès dans la transformation de K-9 Mail en Thunderbird pour Android. L'objectif du mois de mars était de mettre l'application en forme pour une nouvelle version stable. Ce n'est pas encore tout à fait le cas, mais le but semble proche. En février, les développeurs ont apporté des modifications à l'affichage des messages et à la liste des messages. En...
07/04 - Ce qu’il faut savoir sur la suite Orocommerce 5.1 La plateforme open source B2B de l'éditeur américain Oro arrive dans une nouvelle version 5.1. Elle met l'accent sur l'autonomisation du commerce de détail pour le B2B. Oro annonce le lancement de la version 5.1 d'OroCommerce, sa plateforme e-commerce open source conçue nativement pour les entreprises B2B. L'édition 5.0 reste la plus récente version LTS. Les nouveautés d'OroCommerce 5.1 OroCommerce 5.1 propose des nouvelles fonctionnalités : Le regroupement de produits Le contrôle des fonctionnalités de recherche pour hiérarchiser les produits L'intégration de l'outil de paiement Stripe Cette mise à jour apporte plus d'options de gestion des rôles et d'autorisations dans les scénarios multi-organisations. De nouveaux outils pour gérer les vendeurs de marketplace avec la séparation automatique des commandes en fonction de plusieurs critères, de nouveaux niveaux d'autorisation pour les vendeurs et de multiples fonctions et options de frais d'expédition. Une meilleure évolutivité, efficacité et sécurité grâce à la mise à jour vers les dernières versions PHP 8.2 et Nodejs 18 et à la mise en place d'un certain nombre de correctifs en réponse aux commentaires des développeurs, des partenaires et des clients Oro. Une pile technologie open source La plateforme bénéficie de mises à niveau dans l'ensemble de la pile technologique open source, qui comprend désormais : PHP 8.2 Nodejs 18 OroCommerce open source ? Oui, la suite Orocommerce est une plateforme B2B open source. Son développement est...
06/04 - Mullvad Browser, un navigateur Tor sans Tor C'est un projet à la fois inattendu et original qui est annoncé : l'éditeur de VPN Mullvad se lance dans l'aventure du développement d'un navigateur web. Il a été conçu avec l'équipe de Tor, mais sans le réseau Tor. Explications. Pour le projet Tor, Mullvad n'est pas un inconnu. L'entreprise contribue au projet Tor au plus haut niveau d'adhésion et a récemment demandé aux équipes de Tor de les aider à développer un navigateur web indépendant. L'idée : créer un logiciel construit sur les mêmes principes et avec des niveaux de sécurité similaires à ceux du navigateur Tor - mais qui fonctionne indépendamment du réseau Tor. Le résultat est le navigateur Mullvad, un navigateur web gratuit et respectueux de la vie privée. Il est basé sur Firefox (et non Chromium comme Brave ou Vivaldi) et compatible avec le VPN Mullvad, mais également avec n'importe quel autre VPN. Le navigateur cherche à rester économe en greffons et autres extensions : il utilise uBlock Origin et la même protection fingerprints que Tor Browser. Pas non plus question d'en faire un produit commercial, confirme l'éditeur : « Nous n'avons pas l'intention de gagner de l'argent avec le navigateur Mullvad. Notre modèle commercial consiste à gagner de l'argent grâce à notre service VPN. Notre seule ambition avec le navigateur Mullvad est de fournir le meilleur navigateur axé sur la protection de la vie privée possible aux utilisateurs du VPN Mullvad - et à tous les autres, d'ailleurs. » Le projet est totalement open source. Le développement est...
06/04 - De nouvelles portions du code de Twitter en open source Le réseau social se lance dans une grande opération de transparence. Celle-ci passera par l'ouverture d'une partie du code source à la communauté des développeurs. Voici ce qui a changé le 31 mars dernier. La stratégie Twitter 2.0, revendiquée par Elon Musk comme plus transparente, se traduit par de nouvelles mesures pour garantir la protection de la sécurité et de la vie privée des utilisateurs. Le réseau social a pris la décision de ne pas divulguer les données d'entraînement (training data) associés à l'algorithme, à ce stade. L'open source est cité à de nombreuses reprises, mais Twitter prévient : pas question de partager du code qui présente un risque significatif de divulguer des données personnelles. Au-delà de ces paroles un peu creuses, il faut se rendre sur GitHub, où vous trouverez deux nouveaux dépôts (main repo, ml repo) contenant le code source de nombreuses parties de Twitter. Et c'est ici que les choses commencent à devenir un peu plus palpable, puisqu'il s'agit d'un algorithme de recommandation qui contrôle les Tweets que vous voyez dans le fil "Pour Vous" (For You). Par contre, la publication annoncée il y a quelques jours n'inclut pas le code qui alimente les recommandations publicitaires. C'est une première étape, symbolique, mais encore...
06/04 - PyTorch 2.0 déjà là, sous l’égide de la Linux Foundation PyTorch a rejoint la Fondation Linux (Linux Foundation) le 12 septembre 2022 dernier. Le développement aura connu une vive accélération durant ces 6 premiers mois. La version 2.0 vient d'ailleurs de sortir. C'est quoi PyTorch ? PyTorch est une bibliothèque logicielle Python open source d'apprentissage machine qui s'appuie sur Torch développée par Meta. PyTorch est gouverné par la PyTorch Foundation. PyTorch permet d'effectuer les calculs tensoriels nécessaires notamment pour l'apprentissage profond. Depuis son intégration à la Fondation Linux, PyTorch a connu une croissance considérable sur toutes les plateformes, y compris GitHub et PyTorch Dev Discuss. Le nombre de commits à travers tous les dépôts a augmenté de 36%, les contributeurs uniques ont augmenté de plus de 2 000 et les nouvelles contributions de la communauté ont augmenté de 18%. Pourquoi PyTorch rejoint la Fondation Linux Incubé à l'origine par l'équipe d'IA de Meta, PyTorch s'est ouvert à une communauté plus large de contributeurs et d'utilisateurs. Pour la Fondation Linux, il s'agit véritablement d'une plateforme de choix pour une grande partie de l'IA/ML aujourd'hui. La Fondation, qui a officialisé l'intégration en septembre 2022, estimait que Torch va devenir une plateforme fondamentale pour les technologies critiques. Il lui fallait par conséquent bénéficier d'un foyer neutre. "De la même manière que les développeurs ont construit une grande partie de la technologie que nous connaissons aujourd'hui sur Linux, la communauté...
06/04 - MSP : à quoi s’attendre en 2023 pour les entreprises ? Pour les MSP (fournisseurs de services gérés) 2022 a été une bonne année, mais 2023 semble être encore meilleure, avec pour priorité la cybersécurité, selon plusieurs experts. Les PME sont les premières à adopter une technologie, les MSP contribuent à la transformation numérique alors s'ensuit la réponse de la cybercriminalité. Dès lors, toutes les parties (légitimes) doivent travailler pour répondre à l'évolution des menaces en cybersécurité. En 2022 les MSP ont changé d'approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées. Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte. Les tendances suggèrent davantage de compromissions des mails professionnels (business e-mail compromises), d'attaques zero-day et de chaîne d'approvisionnement (supply chain attacks). Avec toujours plus d'utilisateurs ciblés, l'erreur humaine reste hélas la plus grande menace sécuritaire, confirment Michal Jankech, expert du domaine MSP chez ESET, ainsi que Jake Moore, conseiller mondial en sécurité du même éditeur. Ils sont tous deux convaincus que la cybersécurité restera une priorité absolue cette année. 5 conseils 1. Processus de correctifs automatiques - Souvent, les attaques viennent de l'erreur humaine. Il est donc préférable d'éliminer les risques d'erreur. De plus, grâce aux mises à jour automatisées, chaque mise à jour de sécurité est implémentée en temps opportun. 2. Réduire la surface...
05/04 - Pourquoi Linagora a créé la Villa Good Tech (vidéo) Linagora a installé ses nouveaux quartiers dans un lieu baptisé la Villa Good Tech. Installée en bord de Seine à Issy-les-Moulineaux, elle incarne la volonté de l'entreprise : être un laboratoire à ciel ouvert pour développer des technologies plus éthiques. Dans un podcast vidéo mis en ligne ce 4 avril, Frédéric Hermelin interroge les deux fondateurs de LINAGORA que sont Alexandre Zapolsky et Michel-Marie Maudet. Morceau choisi : On ne peut plus travailler comme avant. Le COVID est passé par là. Les entreprises ont enfin compris que le télétravail était une chance et pouvait favoriser l'engagement de leurs salariés. Ces derniers veulent travailler pour des entreprises engagées capables de leur offrir un épanouissement professionnel et personnel. Le temps des bureaux dans une tour grise de la Défense est terminé. Les fenêtres doivent pouvoir s'ouvrir ! La Villa Good Tech LINAGORA revêt un triple objectif : réinventer l'expérience collaborateurs, devenir un centre de création de technologies plus vertes pour la préservation de la planète, mais aussi devenir un lieu Totem d'innovation, autour d'une technologie éthique, responsable et souveraine. Linagora finance Toolinux (bientôt GOOD TECH INFO) depuis mai...
05/04 - 5e génération pour l’ordinateur portable TUXEDO Stellaris 16 Le constructeur allemand lance une version améliorée de son ordinateur portable Stellaris 16 sous Linux avec un message fort : il apporte les performances d'un PC haut de gamme dans un format transportable. Quoi de neuf ? Le 5e Stellaris 16 de Tuxedo monte en puissance avec de toutes nouvelles cartes graphiques de la série RTX 40 (jusqu'à la RTX 4090 avec 175 watts TGP), un processeur Intel Core i9-13900HX, une batterie de 99 Wh ainsi qu'un clavier mécanique tactile de plus haute qualité comprenant des commutateurs Cherry MX ULP. La résolution d'écran est de 2560 x 1600 pixels sur l'écran 16 pouces pouvant monter jusqu'à 240 Hz. Ce n'est pas un poids plume, puisqu'il fait 2,5 kg sur la balance. Son revêtement et l'utilisation de l'aluminium en font un très bel objet. La configuration de base du TUXEDO Stellaris 16 - Gen5 avec Intel Core i9-13900HX, NVIDIA GeForce RTX 4060, 2 x 8 Go DDR5-5600-MHz, 500 Go Samsung 980 SSD ainsi que TUXEDO OS préinstallé est proposée à un prix de départ de 1763,87 EUR hors taxes. Le Stellaris 16 est disponible dans de multiples configurations personnalisables, avec tous les pilotes et logiciels Linux ainsi que pré-installés avec TUXEDO OS, Ubuntu 22.04, Kubuntu 22.04 ou Ubuntu Budgie 22.04. En plus d'un système de refroidissement par air performant, vous pouvez opter pour un système de refroidissement par eau stationnaire TUXEDO Aquaris avec support Linux complet, en...
05/04 - Les nouveautés de Shadow Drive pour le printemps 2023 Shadow Drive a succédé à HubiC. La solution basée sur NextCloud se dote régulièrement de nouvelles fonctionnalités. Notre test et quelques captures d'écran pour vous faire un avis sur son évolution. Si vous êtes ancien utilisateur d'HubiC, vous avez eu la possibilité de passer au nouveau service Shadow Drive. Plusieurs mises à jour sont intervenues depuis son lancement. L'occasion de faire le point. Shadow Drive, c'est quoi ? Shadow Drive est une solution de Cloud grand public conçue en partenariat avec Nextcloud, le cloud open source. Les nouvelles offres de Shadow ont été lancées après que l'entreprise a été rachetée par Octave Klaba (OVH). Est-ce gratuit ? Oui, Shadow Drive est accessible gratuitement jusqu'à 20 Go de stockage. Vous pouvez opter pour l'accès à une version premium pour 8.99€ par mois, avec un stockage de 2 To. Quelle sécurité dans Shadow Drive ? Shadow Drive est un service sécurisé disposant du chiffrement des communications. L'hébergement des données se fera sur des serveurs opérés en Europe par une société européenne (probablement OVH). Quelle capacité de stockage pour Shadow Drive ? Shadow Drive sera disponible gratuitement jusqu'à 20 Go de stockage. Une version premium du service est disponible à partir de 8.99€ par mois, avec un stockage pouvant aller jusqu'à 2 To. Shadow Drive offrira également des solutions de synergies avec l'offre de cloud-computing Shadow, également disponible pour les professionnels au travers Shadow Business Solutions. Peut-on installer des...
05/04 - Imprimantes HP : de nouveaux pilotes Linux disponibles De nouveaux pilotes HP - HPLIP 3.23.3 - ont été publiés ce 4 avril 2023 à destination des imprimantes. Les versions Linux ajoutent le support des distributions les plus récentes et de nouvelles imprimantes. Voici la liste complète. C'est quoi HPLIP ? HPLIP est une solution développée par HP pour assurer la compatibilité des imprimantes et scanners de la marque avec les systèmes Linux. Il s'agit d'un logiciel open source gratuit distribué sous licences MIT, BSD et GPL. Plus de 2 000 modèles sont supportés dans les gammes Deskjet, Officejet, Photosmart, Business Inkjet, LaserJet, Edgeline MFP et LaserJet MFP. Quoi de neuf dans les pilotes imprimantes HP ? Selon les notes de sortie, HPLIP 3.23.3 apporte une série de corrections, mais surtout la compatibilité avec de nombreuses nouvelles distributions Linux : LinuxMint 21.1 MxLinux 21.3 Elementary OS 7 Ubuntu 22.10 RHEL 8.6 RHEL 8.7 RHEL 9.1 Fedora 37 Des dizaines de nouveaux modèles d'imprimantes s'ajoutent à la liste de compatibilité, détaillées sur cette page : HP Color LaserJet Managed MFP E785dn HP Color LaserJet Managed MFP E78523dn HP Color LaserJet Managed MFP E78528dn HP Color LaserJet Managed MFP E786dn HP Color LaserJet Managed MFP E786 Core Printer HP Color LaserJet Managed MFP E78625dn HP Color LaserJet Managed FlowMFP E786z HP Color LaserJet Managed Flow MFP E78625z HP Color LaserJet Managed MFP E78630dn HP Color LaserJet Managed Flow MFP E78630z HP Color LaserJet Managed MFP E78635dn HP Color...
05/04 - L’éditeur d’Altospam s’installe à Bordeaux L'entreprise active dans la lutte contre le spam déménage de Toulouse et installe son siège social à Bordeaux. Cette annonce s'inscrit dans le cadre de la récente reprise de la société par Vincent Saint-Martin. De quoi parle-t-on ? Altospam protège les entreprises, les services publics et les associations contre les cyberattaques telles que le phishing, le spear phishing, les malwares, les ransomwares, les virus et les spams. La solution se démarque par la combinaison de 16 technologies antispam, dont des technologies basées sur l'IA et le Machine Learning, et de 6 antivirus avec une combinaison judicieuse de techniques en matière de détection des menaces connues et inconnues dès le premier email. Les solutions d'Altospam sont souveraines, tous ses serveurs et équipes sont basés en France. Elles sont labellisées France Cybersécurité. À ce jour, la solution est distribuée par plus de 350 partenaires et sécurise des centaines de milliers de boîtes mails à l'échelle nationale. Pourquoi Bordeaux ? Ce déménagement s'inscrit dans le cadre d'un vaste plan d'investissement qui va permettre à la société de renforcer ses équipes, de recruter des distributeurs, de faire évoluer sa solution en continu et de proposer à ses clients un service de sécurisation de plus haut niveau encore. Pour son acquéreur Vincent Saint-Martin, Altospam entre dans une nouvelle phase de croissance et...
04/04 - Des dizaines de nouveaux effets dans Tux Paint Vous cherchez un logiciel de dessin open source pour vos enfants ? Vous connaissez peut-être déjà Tux Paint. La dernière version vient de sortir (0.9.30) avec une dizaine nouveaux effets et outils. C'est quoi Tux Paint ? Tux Paint est un programme de dessin libre, conçu pour les jeunes enfants âgés de 3 ans à 12 ans. Ce logiciel libre et open source est utilisé dans des écoles partout dans le monde comme activité d'apprentissage de dessin par ordinateur. Il possède une interface simple à utiliser, des effets sonores amusants et une mascotte dessinée qui encourage et aide les enfants lorsqu'ils utilisent le programme. Les nouveautés La version 0.9.30 est sortie le 22 mai 2023. Des options d'e-sizing sont désormais disponibles sur de nombreux outils Magic de Tux Paint : filtres d'effets (Blur, Darken et Smudge) et effets artistiques fantaisistes (Rosette, Googly Eyes et Flowers). Les outils et filtres de coup de pinceau, tels que Metal Paint, Kaleidoscope, Tint et Desaturate, permettent désormais de choisir le rayon de l'outil. Vous ne vous y habituez pas ? Pas de problème. Si la nouvelle fonction de dimensionnement est désactivée, tous les outils Magic reviendront à leur comportement antérieur. Parfait pour les nouveaux utilisateurs : Tux Paint est désormais accompagné d'un guide de démarrage rapide qui explique brièvement les fonctionnalités du programme. Tous les changements sont documentés ici. Télécharger TuxPaint Vous pouvez télécharger gratuitement TuxPaint pour la plupart des...
03/04 - Tech et #GoodTech : les métiers IT continuent d’attirer Les métiers technologiques (STEM) continuent d'attirer étudiants et personnes en reconversion. La formation et les certificats numériques apparaissent désormais comme une voie reconnue pour les personnes qui souhaitent se reconvertir dans l'année à venir, selon une étude menée notamment en France. Et si la GOOD TECH permettait d'attirer de nouveaux talents ? L'étude Nous avons lu pour vous les conclusions d'une nouvelle étude menée par Morning Consult à la demande d'IBM. Elle s'appuie sur plus de 14 mille entretiens avec des étudiants, des personnes à la recherche d'un nouvel emploi ou en reconversion professionnelle, dans 13 pays, dont la France (CY Cergy Paris Université ; Social Builder ). Ce que l'on apprend Les participants à l'étude expriment leur inquiétude quant au fait que des options de carrière ne leur sont peut-être pas accessibles. Ces résultats contrastent avec les données du marché selon lesquelles les employeurs investissent dans la reconversion de leurs employés actuels pour accompagner les progrès rapides de la technologie et rester pertinents dans l'économie numérique d'aujourd'hui. Autres perceptions notables : Idées reçues concernant la formation en STEM : trop cher, les apprenants ne savent pas par où commencer et ne connaissent pas assez les certificats numériques. 40 % des étudiants au niveau mondial considèrent que le principal obstacle au développement des compétences professionnelles ou techniques est le fait de ne pas savoir par où commencer. 60 % des personnes...
03/04 - Voici toutes les nouveautés du CMS WordPress 6.2.2 WordPress 6.2.2 est la seconde mise à jour corrective de la version 6.2 lancée début avril. Retour sur les nouveautés principales de la mise à jour et sur les avancées de WordPress 6.2. Lancée il y a quelques jours, la version mineure 6.2.2 corrige 1 bogue et 1 problème de sécurité. Comme il s'agit d'une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Toutes les versions depuis WordPress 5.9 ont également été mises à jour. Le processus de mise à jour commencera automatiquement si vous avez des sites qui supportent les mises à jour automatiques en arrière-plan. Vous pouvez télécharger WordPress 6.2.2 à partir de WordPress.org ou visiter votre tableau de bord WordPress, cliquer sur "Mises à jour" et cliquer sur "Mettre à jour maintenant". Pourquoi Dolphy ? WordPress 6.2 est baptisé Dolphy en hommage à un autre génie du jazz, le multi-instrumentiste Eric Allan Dolphy Jr. Dolphy est reconnu pour avoir mis la clarinette basse au premier plan sur la scène du jazz. WordPress 6.2 : retour sur les nouveautés WordPress 6.2 est l'une des dernières versions majeures prévues de la phase 2 de la feuille de route du projet Gutenberg. L'interface de l'Éditeur de site sort de bêta. Elle a été mise à jour avec une nouvelle façon d'interagir avec l'ensemble de votre site. Explorez les aperçus complets de vos modèles et parties de modèles, puis lancez-vous dans l'édition de votre site depuis l'endroit de votre choix. Autres nouveautés : Mode sans distraction pour une expérience...
30/03 - L’intelligence artificielle est partout dans GitLab 16 GitLab 16 est disponible dès maintenant pour les développeurs avec un focus particulier sur les fonctionnalités d'intelligence artificielle ainsi que de nouvelles capacités en matière de sécurité, de conformité, d'IA/ML et d'analyse. Résumé. Quelques mois après la version 15.0, place à une mise à jour importante, numérotée 16.0, déjà corrigée avec une version 16.0.1 jugée critique. L'entreprise publie, dans la foulée, son rapport annuel mondial DevSecOps. On y apprend que 65 % des développeurs utilisent l'intelligence artificielle et le machine learning dans leurs activités de test ou prévoient de le faire au cours des trois prochaines années. Le rapport révèle également que la sécurité, l'efficacité et l'automatisation constituent les principaux avantages d'une plateforme DevSecOps. Nouveautés de Gitlab 16 GitLab 16 offre une version peaufinée et accessible au plus grand nombre de Code Suggestions pour automatiser l'écriture d'un code de meilleure qualité plus rapidement et plus efficacement. Les autres fonctionnalités actuellement alimentées par l'IA sont Suggested Reviewers, Explain This Code, Explain This Vulnerability, et Value Stream Forecasting, et les fonctionnalités à venir incluront Refactor This Code et Resolve This Vulnerability. Les nouvelles fonctionnalités de sécurité sont l'amélioration de la gestion centralisée des politiques, l'extension des rapports et des contrôles de conformité, les tableaux de bord de conformité et l'attestation SLSA de niveau 3 par défaut. GitLab Dedicated,...
21/03 - Fin de vie pour Ubuntu 18.04 LTS le 31 mai : ce qu’il faut prévoir Si vous utilisez le système d'exploitation Ubuntu Linux dans sa version 18.04 LTS, sachez qu'elle arrive au statut EOL (End of Life) à la fin de ce mois de mai. Deux solutions s'offrent à vous : une mise à jour ou passer à Ubuntu Pro. Les détails. Les versions LTS d'Ubuntu offrent cinq ans de maintenance de sécurité standard pour le dépôt "Main" et des mises à niveau en place vers la prochaine version LTS. Dans 30 jours, à savoir le 1er mai prochain, les machines qui tournent sous la version 18.04 LTS (Bionic Beaver) cesseront de recevoir des mises à jour, y compris les correctifs de sécurité. Vous avez deux possibilités à ce stade : Migrer vers la version LTS suivante (ex : mettre à jour vers Ubuntu 20.04 LTS) Souscrire à une option Ubuntu Pro. Avec un abonnement Ubuntu Pro, votre déploiement Ubuntu 18.04 LTS peut bénéficier d'une maintenance de sécurité étendue (ESM) jusqu'en 2028. L'offre Ubuntu Pro est gratuite jusqu'à 5 machines. Ubuntu 18.04 LTS restera entièrement supporté jusqu'en avril 2028 avec un abonnement pour les architectures x86-64 et arm64. L'abonnement inclut des correctifs de sécurité pour tous les paquets Ubuntu grâce à l'ESM (Expanded Security Maintenance) pour l'infrastructure et les applications, ainsi qu'une assistance optionnelle par téléphone et par e-mail (ticket). Vous pouvez également passer à Ubuntu 20.04 LTS, qui bénéficie d'un support jusqu'en avril...
21/03 - Cybersec Europe à Bruxelles cette semaine La 2e édition du salon Cybersec Europe va regrouper l'ensemble des professionnels actifs dans la cybersécurité. Le plus grand salon de sécurité du Benelux se tiendra à Bruxelles les 19 et 20 avril 2023. La cybersécurité est un défi qui dépasse les frontières nationales et ne peut être relevé que par une coopération internationale. Pour cette seconde édition, l'objectif de CyberSec Europe est de favoriser le partage de connaissances et de réglementations entre les décideurs européens. L'événement de deux jours démarre mercredi. Il va accueillir divers spécialistes, qui mettront à profit leur expertise pour présenter des sujets liés à la cybersécurité. Chaque jour, les visiteurs peuvent assister à plus de dix conférences d'experts. Quelques exemples : l'équilibre entre fonctionnalité et cybersécurité, l'intelligence artificielle, la désinformation ou encore l'informatique quantique. Le salon n'est pas seulement instructif : il va de nouveau rassembler plus d'une centaine d'exposants. Vous pouvez vous inscrire gratuitement via ce lien.
07/03 - Canonical prépare son Operator Day pour KubeCon Europe Operator Day se tiendra le 17 avril prochain à KubeCon Europe, mais en configuration virtuelle. Les intervenants présenteront les succès rencontrés sur l'ensemble sur des VM, des nuages privés, des nuages publics ou dans un scénario multi-cloud. De quoi on parle ? Les opérateurs logiciels sont essentiels dans le paysage Kubernetes. Mais savez-vous ce qu'ils sont ? Un opérateur logiciel encapsule les connaissances et l'expertise d'une équipe d'exploitation du monde réel et les codifie dans un logiciel dédié. À quoi ça sert ? Les opérateurs logiciels aident les opérateurs et administrateurs humains à faire fonctionner leurs applications de manière plus efficace. Canonical, qui organise l'événement, fournit une plateforme et un cadre de travail basés sur le logiciel libre pour créer et exploiter des opérateurs : Juju, le "Charmed Operator Framework". Bien qu'un opérateur logiciel soit souvent associé à Kubernetes, les opérateurs (comme Juju) peuvent couvrir des applications pour de nombreux substrats : serveurs bare metal, clouds privés, clouds publics et clusters Kubernetes. C'est quoi « Operator Day » ? La Journée des opérateurs (Operator Day) a été inaugurée lors de la conférence KubeCon North America en 2020. Depuis lors, 5 événements Operator Day ont été organisés. La première édition européenne aura lieu à l'occasion de KubeCon Europe 2023. Operator Day à KubeCon Europe 2023 La KubeCon est la conférence phare de la Cloud Native Computing Foundation (CNCF). Elle se tiendra à Amsterdam, aux Pays-Bas,...
19/01 - Ce qu’il faut savoir sur la mise à jour LibreOffice 7.5.3 Community LibreOffice 7.5.3 Community est la 3e mise à jour de la branche Community 7.5 pour la suite bureautique libre, disponible sur Windows, Linux et macOS. Résumé des nouveautés. Sortie début février 2023, LibreOffice 7.5 Community est la dernière version de la suite bureautique libre pour Windows, macOS (processeurs Apple Silicon et Intel) et Linux. Une seconde importante mise à jour est arrivée ce 4 mai 2023. Elle apporte près de 110 corrections de bugs et des correctifs de sécurité, selon le fichier regroupant les changements intervenus depuis la version 7.5.2. LibreOffice 7.5 : rappel des nouveautés Pour rappel, la branche 7.5 de LibreOffice succède à la version 7.4. Nouveautés générales Améliorations majeures de la prise en charge du mode sombre Nouvelles icônes d'application et de type MIME, plus colorées et plus vivantes Le Centre de démarrage peut filtrer les documents par type Une version améliorée de l'interface utilisateur de la barre d'outils unique a été mise en œuvre. L'exportation PDF a été améliorée grâce à plusieurs correctifs et à de nouvelles options et fonctionnalités. Prise en charge de l'intégration des polices sous macOS Amélioration de la boîte de dialogue Caractéristiques des polices avec plusieurs nouvelles options Ajout d'un curseur de zoom en bas à droite de l'éditeur de macro LibreOffice 7.5 fournit un grand nombre d'améliorations et de nouvelles fonctionnalités destinées aux utilisateurs partageant des documents avec MS Office ou migrant depuis MIcrosoft 365...
17/01 - Quoi de neuf dans le navigateur web Mozilla Firefox 113 ? Firefox 113 se lance officiellement avec une copieuse série de nouveauté, dont le support des images animées de type AVIS, mais aussi une sécurisation accrue des mots de passe. Voici tous les détails sur cette mise à jour du navigateur de Mozilla. La stable 113 de Firefox est arrivée ce 9 mai 2023 sur le bureau des utilisateurs (Windows, Linux, macOS, BSD). Firefox 111 : nouveautés Les nouveautés de la version 113 Un renforcement du gestionnaire de mot de passe avec des caractères spéciaux La prise en charge des fichiers AV1 contenant des animations (AVIS) L'importation des icônes de sites web (favicons) par défaut quand on importe des données de Safari et Chrome Firefox supporte désormais le glisser-déposer de fichiers directement depuis Microsoft Outlook. Les notes de sortie sont disponibles sur cette page. Téléchargement et mise à jour Vous pouvez télécharger gratuitement la nouvelle version de Firefox depuis les serveurs FTP de Mozilla à cette adresse pour Linux, Windows et macOS. La mise à jour automatisée est proposée automatiquement si vous disposez déjà du navigateur, mais pas pour tous les utilisateurs Linux (voir ci-dessous). Mise à jour de Firefox sous Linux La mise à jour automatique sous Linux n'est pas garantie, comme l'explique Mozilla dans sa documentation officielle. C'est uniquement possible pour les installations manuelles. Si vous utilisez la version de Firefox fournie dans votre distribution Linux, il vous faut attendre que le paquet soit mis à jour dans le dépôt...
06/01 - Sortie de GNOME 44.2 : toutes les nouveautés La dernière version de l'environnement GNOME 44 Kuala Lumpur s'offre une 2e mise à jour. Des corrections sont apportées à tous les étages. Objectif de GNOME 44.2 : stabiliser. GNOME 44 porte le nom de code "Kuala Lumpur", en reconnaissance du travail effectué par les organisateurs de GUADEC Asia 2022. En voici la seconde version de correction, GNOME 44.2, annoncée ce 31 mai. Quoi de neuf dans GNOME 44.2 ? Les nouveautés de GNOME 44.2 sont décrites dans le fichier changelog et consistent essentiellement en nouvelles versions des principaux éléments : introduction d'un nouveau module, d-spy at-spi2-core (2.48.0 => 2.48.3) eog (44.1 => 44.2) epiphany (44.2 => 44.3) evolution-data-server (3.48.1 => 3.48.2) gdm (44.0 => 44.1) gexiv2 (0.14.0 => 0.14.1) glib (2.76.2 => 2.76.3) gnome-boxes (44.1 => 44.2) gnome-builder (44.1 => 44.2) gnome-control-center (44.1 => 44.2) gnome-maps (44.1 => 44.2) gnome-remote-desktop (44.1 => 44.2) (*) gnome-software (44.1 => 44.2) grilo (0.3.15 => 0.3.16) gspell (1.12.0 => 1.12.1) gtk+ (3.24.37 => 3.24.38) libgtop (2.41.1 => 2.40.0) (*) libsoup (3.4.1 => 3.4.2) nautilus (44.1 => 44.2) orca (44.0 => 44.1) sushi (43.0 => 44.2) tracker-miners (3.5.1 => 3.5.2) vala (0.56.7 => 0.56.8) GNOME 44 : rappel des nouveautés La mise à jour 44 comportait de très nombreuses nouveautés. Résumons-les ! Parmi les points forts, on trouve dans cette nouvelle version des améliorations majeures apportées à l'application Paramètres, l'amélioration du...
02/12 - Quelle part de marché pour Linux dans le monde ? Les derniers chiffres Linux occupe aujourd'hui 2,83% du marché des systèmes d'exploitation de bureau, toujours talonné par Chrome OS. Android continue de dominer le marché du mobile, mais pas les tablettes. Voici les derniers chiffres dont nous disposons. Nous savons, grâce à Statcounter, quels sont les systèmes d'exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (avril 2023) publiés début janvier. Sur ordinateur Pour le marché des ordinateurs, Windows continue de dominer le marché mondial avec 63,13% des ordinateurs de bureau ou portables. C'est un recul. Un an plus tôt, le système d'exploitation de Microsoft était crédité de 75,7%. Son plus proche concurrent s'appelle macOS avec 17,78% de parts de marché. C'est un peu mieux que les 15,32% de l'an dernier. Quelle est la part de marché de Linux ? Linux occupe la 5e place avec 2,83%, une progression par rapport au même mois en 2022, où Linux était crédité de 2,36%. Et ChromeOS ? ChromeOS occupe aujourd'hui la 3e place (jadis occupée par Linux) avec 3,74% du gâteau, contre 2,79% l'an dernier. Inventer des logiciels libres et Open Source éthiques pour rendre le monde meilleur, comme Linux : découvrez l'expertise de Linagora. Sur le mobile Android est le premier système d'exploitation sur mobile : il est crédité de 68,79% des terminaux en circulation, devant iOS à 30,44%. KaiOS compte pour 0,12%, juste derrière Samsung à 0,42% (on parle ici des "feature phones" et non des smartphones Android de...
02/05 - Sélection de smartphones Android : bons plans de juin 2023 Voici notre sélection de 7 smartphones Android pour juin 2023 : Nothing Phone, OnePlus, Samsung OPPO, Oscal, Blackview, Ulefone. Tous disponibles immédiatement à partir de 82€. Découvrez leurs points forts et notre avis. Achetez-les au meilleur prix. N'oubliez pas d'y installer F-Droid pour profiter des meilleures applications open source. Une nouvelle sélection sera proposée en juillet 2023. Smartphones Android pas chers Notre nouvelle sélection de smartphones Android va de 82€ à 489€ ce mois-ci, en fonction des promotions (prix mis à jour 04/06/2023) : Nothing Phone 1 OPPO Find X3 Lite 5G OnePlus Nord 2 5G Samsung A52s BlackView A95 UleFone Note 10 Oscal C20 Pro Nothing Phone 1 (489€) 🔥 Le tout premier Nothing Phone embarque la 5G et un processeur Qualcomm Snapdragon 778G+. Ses atouts : son look évidemment, mais pas que : Interface à glyphes, à savoir des motifs lumineux uniques qui identifient votre correspondant Vitre Gorilla montée sur les deux faces Deux appareils photo de 50 MP Écran OLED 120 Hz Nothing OS, un Android presque pur sans artifices et logiciels imposés Le Nothing Phone 1 offre 256 Go d'espace pour stocker vos fichiers et de 8 Go de RAM (mémoire vive). Des exemplaires reconditionnés sont également disponibles pour environ 360 et 380€ à l'heure où nous écrivons ces lignes. OPPO Find X3 Lite 5G (329€) 🔥 L'OPPO Find X3 Lite 5G est une bonne affaire à 329€. C'est presque 60€ en moins qu'au début de l'année 2023. Oppo Find X3 Lite : 100 euros de...
10/02 - Le navigateur privé Tor en version 12.0.6 : quoi de neuf ? Intégré à la distribution Tails 5.13, le nouveau navigateur Tor 12.0.6 met à jour Firefox vers la version 102.11esr, avec des corrections de bugs, des améliorations de stabilité et d'importantes mises à jour de sécurité. Voici les nouveautés. Le nouveau Tor Browser 12.0.6 est disponible pour Linux, Windows et macOS, mais aussi en version Android. Il a été annoncé sur le blog officiel. Voici tout ce qui a changé C'est quoi Tor ? Tor est un réseau décentralisé permettant d'anonymiser l'origine des connexions. Le projet Tor développe un navigateur Web basé sur Firefox. Il s'agit de Tor Browser, un logiciel libre sous licence BSD révisée. Le navigateur est également présent dans la dernière version de la distribution sécurisée Tails, dont nous vous parlons ici. Tor Browser 12.0.6 : nouveautés La nouvelle version de Tor (12.0.6) a été lancée le 12 mai 2023. Elle apporte des corrections de bogues, des améliorations de la stabilité et d'importantes mises à jour de sécurité Mozilla. Les nouveautés : Mise à jour des traductions Go 11.9.9 Tor Browser Stable 102.11.0esr (Windows, Linux et macOS) GeckoView 102.11esr (Android) Pour Windows, les développeurs sont en train de mettre à jour leur infrastructure de signature des builds, mais ils n'ont pas été en mesure de fournir des installateurs 12.0.6 signés par le code pour les systèmes Windows. Par conséquent, il n'y aura pas d'installateurs Windows complets pour cette version. Cependant, les mises à jour automatiques de build à build depuis les versions...
09/02 - LUKS2 et Tor 12.0.6 débarquent dans Linux Tails 5.13 Le système d'exploitation GNU/Linux Tails, popularisé par Edward Snowden, poursuit sa passionnante évolution avec la sortie d'une édition corrigée, Tails 5.13. Voici les nouveautés de cette édition toute fraîche. Le projet Tails a diffusé Tails 5.13 il y a quelques heures. Il s'agit de la dernière version de la distribution sécuritaire, toujours basée sur Debian 11 (Bullseye) et le noyau Linux 6.1. Aller directement aux nouveautés. C'est quoi, Tails ? Tails (The Amnesic Incognito Live System) est une distribution Linux sécuritaire basée sur Debian. Elle entend préserver l'anonymat de ses utilisateurs en ne laissant aucune trace numérique sur la machine. Toutes les connexions réseau transitent via Tor ou sont bloquées. L'OS peut être lancé via une clé USB depuis la plupart des ordinateurs (fabriqués durant la dernière décennie, Mac compris). Vous pouvez soutenir le projet Tor en 2023 via cette page de dons. Comment ça marche ? Pour utiliser Tails, vous éteignez l'ordinateur et le démarrez depuis votre clé USB Tails, à la place de Windows, macOS ou même... Linux. Quand Tails démarre, vous êtes face à une page blanche : tout ce que vous faites disparaît automatiquement lorsque vous éteignez Tails. Vous pouvez toutefois enregistrer des fichiers et certaines configurations dans un stockage persistant, mais il sera chiffré sur la clef USB Quels logiciels dans Tails ? Plusieurs logiciels sont inclus dans la distribution Tails : Tor avec uBlock (navigateur sécurisé basé sur Firefox avec bloqueur de...