Toolinux - Actualité en ligne

19/10 - Rendons le net plus net, la nouvelle campagne de Mozilla C'est un message presque politique que tente de faire passer la fondation Mozilla avec sa nouvelle campagne de promotion : "Nous vous demandons de nous rejoindre et de lancer un mouvement pour créer un meilleur Internet", avec son propre mot-clé viral, #rendonslenetplusnet. Les chiffres sont chaque année plus préoccupants : le navigateur de Mozilla perd des plumes face à l'hégémonie de Chrome et de ses nombreux dérivés (notamment le tout récent Edge de Microsoft, attendu d'un jour à l'autre sous Linux). La part de marché de Firefox dans le monde est de 4,08%. Le navigateur pouvait en revendiquer 4,45% l'an dernier à la même époque : c'est presque 4 fois moins que... Safari (iOS/macOS). Pour la Fondation, une restructuration s'est imposée dès le début de l'année 2020, qui s'est poursuivie par de nouveaux licenciements en août. Une campagne de sensibilisation #rendonslenetplusnet En pleine reconquête des internautes, Firefox fait valoir ses atouts : un moteur indépendant, un respect strict de la vie privée des utilisateurs et des valeurs communautaires passant notamment par les standards du web et l'interopérabilité. Il n'empêche : là où Apple parvient à faire entendre son message de protection de la vie privée, Mozilla a du mal à rassembler en dehors de son noyau dur d'utilisateurs convaincus. La campagne lancée la semaine dernière joue sur le cri d'alarme : "Internet a besoin de nous", entendez Firefox a besoin de vous. Quitte à adopter une posture plus politique : "Nous avons tous besoin d'un...
19/10 - OnlyOffice Groups, nouvelle solution collaborative open source alternative Après avoir levé le voile sur OnlyOffice Docs, l'éditeur européen Ascensio System lance OnlyOffice Groups, sa réponse open source à Dropbox, Wrike et Microsoft Teams. OnlyOffice Groups, nouvelle solution collaborative open source alternative C'est quoi, OnlyOffice Groups ? Libre et open source, OnlyOffice Groups est une plateforme de travail collaboratif qui comprend les outils de gestion des documents, des projets, de la relation clients et des courriels. La solution inclut également le panneau de configuration permettant de paramétrer et personnaliser la plateforme. Le tout peut évidemment s'intégrer avec OnlyOffice Docs. OnlyOffice Groups 11 : quoi de neuf ? L'éditeur a mis à jour OnlyOffice Groups avec une série de nouveautés documentées en français sur cette page. Parmi les nouveautés de la version 11 : Le Panneau de configuration qui était précédemment disponible pour les utilisateurs de la version commerciale uniquement, devient maintenant une partie intégrante de la version open-source ; Si l'option du cryptage de stockage est activée, tous les fichiers stockés seront chiffrés en utilisant le Standard de Cryptage Avancé (Advanced Encryption Standard), l'algorithme de chiffrage symétrique par blocs de 128 bits en utilisant les clés asymétriques de 256 bits, aussi appelé Rijndael ; La navigation dans le système de gestion des documents a été simplifiée ; Vous êtes en mesure de paramétrer les notifications via Telegram ; Vous pouvez connecter kDrive, le stockage cloud suisse....
16/10 - OnlyOffice Docs est le nouveau nom d’OnlyOffice Document Server L'éditeur européen met de l'ordre dans ses produits et lance OnlyOffice Docs, un nom générique pour remplacer OnlyOffice Document Server, Integration Edition et Developer Edition. Voici ce qui change. OnlyOffice Docs regroupe désormais l'ensemble des éditeurs en ligne (traitement de texte, présentation et tableur) pouvant être intégrés à des plateformes tierces. La dernière version (6.0) vient d'ailleurs de sortir sous cette nouvelle identité. Sous licence AGPL v.3, la suite s'avance comme une alternative à Zoho, GSuite, Dropbox Paper et, bien entendu, Microsoft365. Trois éditions d'OnlyOffice Docs La suite bureautique basée sur LibreOffice est disponible dans trois éditions : Docs Community Edition, une version gratuite distribuée sous les termes de la licence AGPL v.3 permettant jusqu'à 20 connexions simultanées ; Docs Enterprise Edition, version commerciale avec une assistance technique et la "scalabilité" ; Docs Developer Edition, seconde version commerciale pour les développeurs des services web permettant d'intégrer les éditeurs dans des applications web. Télécharger la version communautaire Vous pouvez télécharger les versions gratuites et libres d'OnlyOffice Docs via cette page : image Docker, image Debian (Ubuntu et dérivés) et image Red Hat (CentOS, Fedora et dérivés). Quel tarif ? Le modèle tarifaire est basé sur le nombre de connexions simultanées, à partir de 139 € pour un serveur domestique Linux ou Windows. Présentation d'OnlyOffice Docs en vidéo Une présentation a été mise en...
16/10 - Quoi de neuf dans OpenStack Victoria ? Il y a quelques semaines sortait Victoria, 22ème version du principal logiciel d'infrastructure de cloud open source. Elle intègre des fonctionnalités avancées de mise en réseau et Kubernetes native. Pour cette nouvelle version Victoria, OpenStack a reçu plus de 20.000 modifications de code effectuées par plus de 790 développeurs venant de 160 entreprises différentes et de plus de 45 pays. OpenStack est soutenue par une large communauté mondiale dédiée à l'open source. C'est d'ailleurs l'un des trois plus importants projets open source au monde en termes de contributions actives, avec le noyau Linux et Chromium. Les nouveautés d'OpenStack Victoria Cette version arrive dix ans après la version initiale d'OpenStack, avec plusieurs nouveautés phares : Intégration native supplémentaire avec Kubernetes Kuryr prend désormais en charge les définitions de ressources personnalisées (CRD) Tacker, un service OpenStack pour l'orchestration NFV, a ajouté la prise en charge des objets Kubernetes supplémentaires et des API LCM NFV Ironic, un environnement d'approvisionnement bare metal, bénéficie d'une augmentation de 66 % des contributions par rapport au cycle OpenStack Ussuri L'ensemble des nouveautés sont accessibles dans la documentation OpenStack (en...
15/10 - Sécurité multi-cloud : nombreuses annonces de HashiCorp en open source La table ronde HashiConf Digital s'est déroulée cette semaine. L'occasion pour l'éditeur HashiCorp d'annoncer de nouvelles offres en matière de sécurité et d'accès basés sur l'identité, à grand renfort d'open source. HCP Vault, Consul et Boundary de HashiCorp : les annonces HashiConf Digital est un rassemblement (virtuel) de la communauté HashiCorp, qui se tient deux fois par an autour des produits et solutions de l'éditeur. L'édition de cette année a été particulièrement riche en matière de stratégie Zero Trust dans le multi-cloud. Voici les annonces principales. Vault sur son nuage HashiCorp a d'abord annoncé la sortie de la version bêta privée de HashiCorp Vault sur son nuage HashiCorp Cloud Platform (HCP). Vault sécurise, stocke et contrôle étroitement l'accès aux jetons, mots de passe, certificats et clés de cryptage. La solution permet de protéger les secrets et autres données confidentielles. La nouveauté ? Elle n'était auparavant disponible que sous forme de logiciel autogéré open source ou commercial. Désormais, la gestion des secrets se fait en tant que service géré exécuté par HashiCorp. Accès de personne à machine avec Boundary La société a également annoncé l'arrivée de HashiCorp Boundary. Il s'agit ici d'un nouveau projet open source de gestion sécurisée des accès basé sur l'identité. Les utilisateurs peuvent accéder à des systèmes à distance, indépendamment de leur emplacement, sur la base d'une identité utilisateur. Boundary est un logiciel libre et open source permettant d'adopter une...
15/10 - 10 points clés pour protéger efficacement son SI face au télétravail Pour compromettre la sécurité informatique dans les entreprises, les pirates exploitent les moindres failles de sécurité décelables dans les réseaux, et parfois même sans que les DSI s'en rendent compte. Les risques consécutifs à un piratage informatique sont considérables et encore plus présents dans un contexte de télétravail : perte de données sensibles et confidentielles, espionnage, perte de chiffre d'affaires due à un arrêt de la production ou à un dysfonctionnement du site web de l'entreprise, etc. Pour accroître la sécurité informatique de son entreprise, il faut donc mettre en place un système d'alerte performant. C'est sans aucun doute un pas important vers la sécurisation de son réseau. Toutes les entreprises sont concernées par la sécurité informatique La protection du système informatique passe également par la sécurisation des connexions Internet et des programmes et applications utilisés. Grande entreprise, établissement public ou PME, personne n'est à l'abri d'une infection par un virus informatique ou autres malwares (programmes malveillants), qui peuvent notamment se frayer un chemin grâce à l'ouverture par des collaborateurs d'emails corrompus. Les principaux facteurs qui pèsent sur la sécurité informatique de votre entreprise Le vol de données et l'extorsion s'appuient sur toutes les failles de sécurité, y compris une trop grande confiance des collaborateurs, ou encore leur méconnaissance des mécanismes employés par les cybercriminels. Pour les entreprises qui disposent d'un parc...
14/10 - Le noyau Linux 5.9 est disponible officiellement Le noyau 5.9 est livré sur kernel.org. La confirmation a été envoyée par Linus Torvalds ce week-end. Il semble confiant. L'annonce traditionnelle a été publiée par Linus Torvalds dimanche après-midi, dont voici une traduction : "Je serai honnête, j'avais espéré un peu moins de changements, mais il ne semble rien y avoir de particulièrement effrayant ici. C'est juste plus de commits et plus de lignes qui ont changé que je ne l'aurais souhaité. Il s'agit essentiellement des corrections de réseau que j'ai déjà mentionnées. En réalité, environ la moitié du correctif et davantage encore de commits concernent le travail en réseau (dans les pilotes notamment). En dehors de cela, la chose la plus visible est le rétablissement du pilote fbdev amba-clcd, un correctif remarquable, mais aussi un retour en arrière. Pour le reste, peu de changements, principalement dans les pilotes, les corrections au niveau du système de fichiers et au niveau de l'architecture." Les distributions doivent à présent s'adapter pour fournir le nouveau noyau, même si certains systèmes, dont Ubuntu 20.10 à venir, conserveront pour l'instant la version 5.8.
14/10 - Investissement dans les logiciels : la pandémie ne freine pas la transformation numérique (Tribune) Le monde est en train de traverser une crise économique notable. La cause, la pandémie de Covid-19 qui a pris tout le monde de court. Chaque gouvernement a dû faire face à cette crise en débloquant des fonds importants pour que de nombreux secteurs d'activité puissent survivre à cette crise. Bien avant cela, beaucoup d'entreprises avaient décidé de se lancer dans la transformation numérique. Pour certaines, les coûts alloués à ces changements étaient colossaux. Mais aujourd'hui, qu'en est-il exactement ? Comment les entreprises gèrent-elles la situation actuelle et surtout, ont-elles réduit les coûts dans ce domaine ? La pandémie n'a pas eu raison de la transformation numérique C'est grâce à une enquête réalisée par l'IFS entre le mois d'avril et le mois de mai 2020 que nous pouvons nous rendre compte à quel point la transformation numérique est un domaine très important pour la majorité des entreprises. En effet, 70 % des sondés ont exprimé leur désir de maintenir des dépenses similaires dans ce domaine. Certaines entreprises ont même déclaré vouloir investir encore plus d'argent dans la transformation numérique. En comparaison, seulement 19 % des participants à l'enquête ont expliqué vouloir réduire les coûts investis dans la transformation digitale. En se concentrant plus en détail sur les résultats de cette étude, on peut remarquer que le secteur du bâtiment semble très intéressé et prêt à investir de l'argent durant cette année. Le bâtiment représente 75 % des participants (contre 37 % pour l'énergie...
14/10 - Des éditeurs se liguent pour contrecarrer Trickbot Une opération mondiale visant à perturber Trickbot, un botnet qui a infecté plus d'un million d'ordinateurs, a réuni plusieurs noms de l'industrie IT, dont Microsoft, ESET, Black Lotus, Symantec et NTT. Le cheval de Troie bancaire créé en 2016 n'a cessé de se propager. Une opération mondiale a cherché à perturber le botnet. Trickbot est connu pour "voler les informations d'identification des ordinateurs infectés et, plus récemment, a été observé plus particulièrement comme un mécanisme de livraison d'attaques plus dommageables, telles que les ransomwares". Un des plugins les plus anciens développés pour la plate-forme permet à Trickbot d'utiliser des injections Web, une technique qui permet au malware de modifier de manière dynamique ce que l'utilisateur d'un système infecté voit lorsqu'il visite des sites Web spécifiques "Tout au long de son existence, ce malware a été distribué de plusieurs manières. Récemment, une chaîne que nous avons fréquemment observée est : Trickbot est déposé sur des systèmes déjà compromis par Emotet, un autre grand botnet. (...) Essayer de perturber cette menace insaisissable est très difficile car elle dispose de divers mécanismes de repli et son interconnexion avec d'autres acteurs cybercriminels fort actifs dans le clandestinité rend l'opération globale extrêmement complexe", Jean-Ian Boutin, responsable Recherche en Menaces chez...
13/10 - Que faut-il attendre de WordPress 5.6 ? Alors que Wordpress 5.5 est sorti cet été, la prochaine grande révision est prévue pour décembre. Le cycle bêta de la version 5.6 devrait démarrer le 20 octobre prochain. L'occasion de faire le point sur les nouveautés attendues. Twenty Twenty-One sera le thème par défaut de Wordpress 5.6 Présentation de Wordpress Wordpress est un CMS gratuit, libre et open source. Le logiciel écrit en PHP repose sur une base de données MySQL. Il est distribué par la fondation WordPress.org. Wordpress est le gestionnaire de contenu le plus populaire au monde : il présent sur 37% des sites web ; il occupe 62% du marché des CMS ; on compte 455 millions de sites web utilisant le CMS. Wordpress 5.6 : nouveautés La prochaine version de Wordpress 5.6 apportera plusieurs nouveautés, dont voici quelques exemples : Mise à jour automatisée pour les nouvelles versions stables de WordPress Core (cela va rester une option) ; Mise à niveau de Gutenberg à sa dernière version en date ; Nouveau thème par défaut Twenty Twenty-One (2021) ; Support de PHP 8 ; Version bêta publique du mode "full site editing" (édition du site entier) ; modifications à oEmbed. Quand sort Wordpress 5.6 ? La version 5.6 de Wordpress devrait sortir le 8 décembre 2020. La première version bêta est prévue le 20 octobre. L'édition candidate suivra la 4e bêta le 17 novembre. Le "code freeze" (gel du code) est planifié le 7 décembre. Le calendrier de publication est disponible en ligne. En attendant, la version stable de Wordpress est l'édition...
12/10 - Bientôt une nouvelle campagne de publicité pour Firefox La fondation Mozilla a confié à l'agence créative Buzzman la prochaine campagne publicitaire pour son navigateur Firefox. Buzzman est une agence créative fondée en 2006. Havas y a pris une participation majoritaire en 2019. Elle a été assignée "sans compétition" pour développer la prochaine campagne de communication de la fondation Mozilla autour du navigateur Firefox, toujours en perte de vitesse. Cette campagne, dont aucun détail n'a été révélé à l'heure qu'il est, fera la lumière sur les "engagements du navigateur". "Faire passer les utilisateurs avant les profits, c'est la raison d'être de Firefox. Bien plus qu'un navigateur, il est aujourd'hui une véritable alternative à la domination des grandes entreprises et s'engage pour un internet plus sain en traitant vos données et votre vie privée avec respect, où que vous soyez sur le web." La future campagne pourrait prendre exemple sur le prisme pris par Apple en matière de communication sur le respect de la vie privée des utilisateurs. .
12/10 - L’assistance à l’Utilisation IT : l’arme anti-Covid La crise de la Covid-19 a mis la majorité des entreprises dans une situation organisationnelle unique qui les amène à chercher les moyens les plus efficaces pour poursuivre leurs activités dans les meilleures conditions. La menace latente d'une reprise progressive de l'épidémie devrait continuer à mettre les entreprises sous pression, notamment leur système d'information et leurs équipes. Dans ce contexte, les notions d'agilité et de résilience s'imposent aujourd'hui comme deux des grandes priorités de nos DSI. TAD et consommation des fonctions Support La mise en place massive et brutale du télétravail, si elle est, dans de nombreux cas, synonyme de forte productivité et d'autonomie, occasionne une fusion inévitable vie pro/vie perso et une modulation notable du temps de travail de chacun. La personnalisation forte de la nature et des couvertures horaires des fonctions de support est un véritable défi à relever dans un temps court. La couverture doit s'étendre 7, 24 et 365. Assister les utilisateurs dans leurs tâches opérationnelles Le Système d'Information se positionne aujourd'hui au centre des enjeux de compétitivité de toute entreprise : de la TPE au grand compte. En ce sens, accéder à son poste de travail et ses applications dans un niveau de performance constant, quel que soit sa localisation et son heure de connexion, est le minimum attendu. La DSI doit proposer des solutions agiles mais aussi veiller à offrir un support constant aux équipes pour leur permettre d'utiliser au mieux les...
09/10 - Pourquoi /e/OS veut (et doit) soigner son interface utilisateur La Fondation /e/ communique beaucoup en ce moment. Elle soigne son arrivée imminente sur le dernier Fairphone 3+ annoncé fin août, mais vante également sa nouvelle interface utilisateur, par la voix de son fondateur. Dans un billet publié sur Medium, Gaël Duval évoque ce qu'il appelle l'interface utilisateur (non-)Android d'/e/OS ("/e/OS and the (not)Android user interface"). Un travail de fond a en effet été mené à plusieurs niveaux pour se différencier de l'Android de Google. Cela passe notamment par le désencombrement de la barre supérieure et la création d'une unité de sens pour l'interface graphique. Objectif : atteindre une consistance/cohérence entre les différentes applications, y compris avec le mode sombre activé. La raison est simple, confirme Gaël Duval : la version open source d'Android utilise un lanceur graphique (launcher) pratique, mais pas forcément très convivial. D'où l'idée de peaufiner la monture d'/e/OS et de créer le Bliss Launcher. Quitte à emprunter des idées à Apple, comme ici avec la suppression des applications, à la iOS. Signalons également que le projet de porter /e/OS sur le nouveau Fairphone 3+ avance : "le développement progresse bien et nous espérons avoir une version finalisée sur /e/-Android 10 d'ici la fin du mois", peut-on lire sur le site de la...
09/10 - Chrome 86 est une version majeure et Google insiste sur la sécurité L'air de rien, Chrome franchit une sérieuse étape dans son développement avec la sortie de la version 86. Comme Safari (Apple) et Firefox, la sécurité est au coeur de cette nouvelle version. C'est une nouveauté très attendue, après que Firefox et Safari ont intégré la détection de mots de passe non sécurisés. Google fait de même avec ses versions de bureau (Linux, macOS et Windows). Dès que Chrome identifiera un mot de passe potentiellement compromis (lors de fuites de données), il vous invtera à modifier ce mot de passe pour qu'il soit plus sécurisé, via notamment une suggestion immédiatement enregistrée dans le trousseau. Sur les plateformes Apple, Chrome 86 offre également, une nouveauté de poids quand on utilise le navigateur sur iPhone et iPad, à savoir la possibilité d'utiliser son gestionnaire de mots de passe par défaut, au lieu de celui d'iCloud. La gestion sous iOS et macOS devient presque aussi simple qu'entre Android et ChromeOS ou Windows. Toujours sur le plan de la sécurité, en matière de contenu dit mixte, la version 86 va pouvoir bloquer les téléchargement suspectés comme non sécurisés, même s'ils sont lancés depuis une page sécurisée. L'idée est de renforcer la protection de l'utilisateur, pas toujours conscient des risques encourus durant sa navigation. Enfin, le support des API est lui aussi à la fête, notamment dans la gestion des fichiers du système (File System API) et celui des périphériques (WebHID). Cela signifie qu'une application web peut désormais avoir accès, tout comme une...
08/10 - Sommet européen virtuel pour la Cloud Foundry Foundation : programme, inscription Le sommet européen annuel de la Cloud Foundry Foundation approche. Il aura lieu les 21 et 22 octobre prochains en ligne. On en connaît à présent le programme et les inscriptions sont ouvertes. L'écosystème cloud et Kubernetes a rendez-vous, à l'initiative de la Cloud Foundry Foundation, au sommet européen qui tiendra en ligne les mercredi 21 octobre et jeudi 22 octobre 2020. Cet événement se déroule avec la présence d'acteurs de poids dans le domaine : IBM, SUSE, VMWare, Google et SAP en font partie. Sommet virtuel : où et quand ? Le sommet se tiendra deux après-midi de suite, calés sur le fuseau horaire UTC+2, à savoir l'heure de Paris et Bruxelles. Les sessions au programme seront adaptées au format virtuel. Il s'agira de très courtes sessions se succédant "à un rythme assez soutenu", préviennent les organisateurs. Le programme L'appel à contributions a pris fin le jeudi 10 septembre. Le programme est désormais connu. L'édition 2020 met l'accent sur "l'expérience des développeurs Kubernetes et l'évolution de l'écosystème". Parmi les exposés techniques confirmés, on peut citer : cf push Comes to Kubernetes, Introducing cf-for-k8s : Paul Warren (VMware) explicitera l'architecture Cloud Foundry pour Kubernetes et ses avantages ; Cloud Foundry API on K8s : Piyali Banerjee et Michael Gresham (VMware) présenteront le fonctionnement en mode natif de l'API Cloud Foundry avec Kubernetes, démonstrations à l'appui, et analyseront la feuille de route ; Istio Community Roadmap : Craig Box (Google)...
08/10 - Industrie : partenariat entre Skybox et Stormshield La filiale d'Airbus Stormshield et Skybox Security annoncent un partenariat autour du contrôle de la sécurité dans les environnements IT, OT et Cloud. Ce partenariat technologique entre Stormshield et SkyBox doit venir renforcer le positionnement de Stormshield autour de la "sécurisation des infrastructures informatiques sensibles et permettra aux industriels" : ses clients pourront, d'une part tirer parti des capacités d'analyse et de modélisation de la sécurité de la plateforme Skybox ; de l'autre, bénéficier d'une "meilleure visibilité sur leurs réseaux et leurs infrastructures de sécurité". L'entente est basée sur un modèle interactif et visuel de l'infrastructure globale. Il comprend les environnements technologiques opérationnels, sur site et multi-cloud. Avantage : pouvoir analyser les chemins entre les réseaux et au sein des réseaux. En pratique, précise le communiqué, "cela permettra aux équipes de sécurité d'identifier les connexions à risque, de vérifier que les politiques sont respectées dans toute l'organisation et d'évaluer les menaces potentielles". Pour rappel, Stormshield contribue à l'open source via des dépôts Github, la publication des configurations de Stormshield Visibility Center et un investissement continu dans FreeBSD. Lire également : "SNi20, nouveau pare-feu industriel chez...
07/10 - Master en blockchain en France : ESGI Paris se rapproche de HashiCorp HashiCorp et l'ESGI Paris annoncent qu'ils ont signé un partenariat technologique. Il premier au "premier Mastère français entièrement dédié à la blockchain de dispenser une formation spécifique aux produits HashiCorp". Que propose l'ESGI ? L'ESGI est l'École Supérieure de Génie Informatique. L'établissement propose 9 cursus donnant accès à des diplômes de niveau 6 (Bac + 3) et 7 (Bac + 5), tous reconnus par l'État. Elle est la première à proposer un Mastère entièrement dédié à la blockhain. En plus de Paris, l'ESGI s'implante dans rien moins que 5 nouveaux campus à compter de cette rentrée 2020, à savoir Lille, Lyon, Reims, Grenoble et Aix-en-Provence. Accord entre HashiCorp et l'ESGI Selon les termes du partenariat annoncé cette semaine, il est désormais possible, au sein du de la filière Blockchain de l'ESGI, de dispenser des formations et certifications sur les solutions Terraform Enterprise (Infrastructure as Code), Vault Enterprise (gestion du cycle de vie de tous les types de secrets, Encryption as a Service) et Consul (plateforme de services multicloud pour se connecter à divers services). L'ESGI propose une formation professionnalisante de 1.500 heures. Cela comprend des modules sur les fondamentaux de l'informatique (programmation, industrialisation), les différents protocoles Blockchain et les pratiques « commerciales », permettant de faire le lien entre les cas d'utilisation et la valeur commerciale créée. "L'accord est non commercial et HashiCorp partage cette expertise avec les...
07/10 - Rancher 2.5 pour le déploiement d’applications natives pour le cloud L'éditeur, qui a été racheté par SUSE cet été, livre la version 2.5 de sa plateforme Kubernetes. Voici les nouveautés. Qu'est-ce que Rancher ? Rancher est une plate-forme de gestion Kubernetes. La solution est open source. Elle permet de de déployer et de gérer Kubernetes à grande échelle, sur tout type d'infrastructure, dans le centre de données, le cloud, leurs succursales et à la périphérie du réseau. Rancher compte déjà 30.000 utilisateurs actifs et plus de 100 millions de téléchargements. Rancher 2.5 : quoi de neuf ? Rancher 2.5 apporte de nouvelles capacités qui devraient améliorer l'expérience utilisateur avec Kubernetes, que l'utilisateur commence avec un unique cluster local ou en gère une multitude sur une infrastructure de cloud hybride. Les points forts résumés : Rancher est désormais installable sur tout cluster Kubernetes certifié ; Cluster Dashboard est un nouveau tableau de bord qui permet aux développeurs comme aux équipes opérationnelles d'inspecter le fonctionnement des différents clusters afin d'en valoriser l'exploitation ; Rancher 2.5 apporte des mises à jour majeures dans les capacités de surveillance et journalisation des applications ; Fourniture de capacités GitOps à grande échelle, permettant aux utilisateurs d'exploiter un répertoire Git pour le stockage et la gestion des configurations d'applications et de ressources Kubernetes ; Gestion complète du cycle de vie des clusters Amazon EKS ; Rancher 2.5 inaugure également RKE Government, un dérivé conforme aux normes...
07/10 - Azure : un partenariat entre Datadog et Microsoft Datadog a signé un accord de partenariat stratégique avec Microsoft Azure. Dans ce cadre, la solution est désormais disponible depuis la console Azure en tant que service "First-class". Le partenariat est officiel : dès à présent, les clients Azure peuvent mettre en œuvre la solution de Datadog pour monitorer leurs charges de travail dans le cloud. La configuration de Datadog devient automatique. "La présence native de Datadog constitue une première en terme d'intégration d'un service tiers dans Azure", assure son éditeur. Pour les clients, il est donc possible : d'acquérir Datadog et consolider leur facturation via Azure ; Envoyer des logs et métriques depuis Azure aisément ; Gérer les ressources d'Azure monitorées ; Déployer l'agent Datadog - qui est open source - vers les serveurs et applications web Azure. Pour en profiter, il faut encore s'enregistrer, mais le déploiement est prévu courant octobre.
06/10 - Sortie de Tor Browser 10 : les nouveautés Et de dix ! Le navigateur sécurisé Tor Browser, développé à partir de Firefox 783esr, est arrivé. L'édition Android basée sur Fenix ne tardera plus. Les détails. C'est quoi Tor ? Tor est un réseau décentralisé permettant d'anonymiser l'origine des connexions. Le projet Tor développe un navigateur Web basé sur Firefox. Il s'agit de Tor Browser, un logiciel libre sous licence BSD révisée. Nouveautés de Tor Browser 10 Le nouveau Tor Browser 10 est disponible pour Linux, Windows et macOS est bas sur Firefox 783esr, avec les mises à niveau de NoScript vers 11.0.44 et de Tor vers la version 0.4.4.5. Sont également présents d'importants correctifs de sécurité de Firefox. Dans cette version, JavaScript est de nouveau contrôlé par NoScript. Cette nouvelle version n'apporte aucune nouveauté important, mais stabilise le logiciel. C'est d'ailleurs la première version stable de la branche 10 à être basée sur Firefox 78esr. C'est aussi la dernière à supporter CentOS 6. Le système d'exploitation ne sera plus compatible dès la prochaine édition de Tor, 10.5. Où est Android Tor Browser 10 ? Android Tor Browser 10 est toujours en cours de développement. En attendant, c'est la version 9.5 qui reste conseillée. Elle est non seulement présente sur Google Play, mais également F-Droid et sous forme d'APK à télécharger pour plusieurs architectures différentes, via la page de téléchargement Android. La nouvelle version de Tor pour Android sera basée sur le projet Fenix dans les prochaines semaines, dont nous vous parlions...
06/10 - OVHCloud accueille la suite bureautique OnlyOffice La suite bureautique open source OnlyOffice, dont la version 11 se prépare activement, rejoint la place de marché d'OVHCloud. Un nouveau levier européen pour concurrencer Microsoft 365 et GSuite. OnlyOffice Workspace est disponible via la place de marché OVHCloud depuis le 23 septembre. OVHCloud regroupe les solutions d'éditeurs s'appuyant sur son infrastructure d'hébergement dans le cloud. Une version souveraine d'OnlyOffice L'idée de proposer une version européenne de la suite bureautique OnlyOffice n'est pas neuve. Elle a été mise en chantier avec le concours de l'entreprise française Full IP Solutions. La candidature d'OnlyOffice Workspace a été soumise à Marketplace d'OVHCloud. L'audit effectué a, dès lors, permis de référencer la solution pour 25, 50, 100 et 200 utilisateurs dans la catégorie « Suites collaboratives ». OVHCloud Marketplace, de quoi parle-t-on ? Lancé cet été, OVHCloud Marketplace (ex-OnlyOffice Enterprise Edition) est l'offre B2B de l'éditeur. En rejoignant OVHCloud, l'hébergement est garanti sur le sol français. Il répond à une charte qui comporte des règles de bonne conduite (dont le RGPD) : l'objectif est de co-construire un écosystème européen souverain pour combattre l'hégémonie des GAFAM dans le cloud. Une "alternative européenne à Microsoft et Google" OnlyOffice Workspace est un espace de travail complet incluant des outils d'édition compatibles Microsoft Office et GSuite. L'offre permet de de déployer, de paramétrer et de gérer l'environnement collaboratif. La...
06/10 - Sécurité : sortie de SPIP 3.2.8 et 3.1.14 Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte d'une faille jugée critique. Il est temps de passer à SPIP 3.2.8. C'est quoi, SPIP ? SPIP est un CMS open source. SPIP Ce système de publication en ligne s'attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d'emploi." C'est un logiciel libre, distribué sous la licence GNU/GPL. SPIP 3.2.8 et 3.1.14 disponibles Il est impératif de mettre à jour votre site SPIP dès que possible. En effet, des failles de sécurité ont été signalées dans la branche 3.2 de SPIP, qui permettent à des" auteurs identifiés d'exécuter du code PHP arbitraire". La version SPIP 3.2.8, sortie le 29 septembre, corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.14 corrige également ces failles de sécurité. Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 4.2.0). Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n'est plus mis à jour. Il faut donc passer sous Git", via ce lien. Lire également : "Une mise à jour critique de SPIP est disponible" (janvier...
05/10 - Ce qui a changé avec la sortie de PostgreSQL 13 Le PostgreSQL Global Development Group annonçait il y a quelques jours la sortie de PostgreSQL 13, dernière version en date de la base de données open source (SGBD). Voici les principales nouveautés. Ce qui a changé avec la sortie de PostgreSQL 13 Plus d'efficacité et de performances : la version 13 est disponible depuis le 24 septembre. C'est la première grande révision depuis la sortie de PostgreSQL 12 en octobre 2019. C'est quoi PostgreSQL ? PostgreSQL est un système de gestion de bases de données relationnelle et objet. Il est libre et disponible sous licence BSD. Sa première version date de 1996. Le projet a en effet été démarré il y a plus de 30 ans à l'université de Californie, à Berkeley. Comme Apache et Linux, PostgreSQL n'est "pas contrôlé par une seule entreprise, mais est fondé sur une communauté mondiale de développeurs et d'entreprises". PostgreSQL 13 : nouveautés PostgreSQL 13 entend améliorer t le système d'indexation et de recherche, au bénéfice des bases de données volumineuses : réduction de l'espace disque occupé et gains de performance pour les index. Les notes de version peuvent être consultées ici (en anglais). Gains de performance Tout comme la version 12, PostgreSQL 13 gère mieux la duplication de données dans un index B-tree, type standard d'index. Cela réduit l'espace utilisé par les index B-tree tout en améliorant la performance des requêtes. PostgreSQL 13 introduit le tri incrémental, dans lequel les données triées lors d'une étape précédente du plan de requêtage...
05/10 - Ubuntu 20.10 : la version candidate ce 15 octobre La prochaine grande révision du système d'exploitation Ubuntu de Canonical arrive fin octobre. La première version bêta a été livrée fin septembre. Le cycle RC démarre ce 15 octobre. Quoi de neuf ? Ubuntu 20.10 Beta : les nouveautés Ne vous attendez pas à des changements en cascade. La version 20.10, baptisée Groovy Gorilla (Gorille sensationnel), est une simple mise à niveau du système d'exploitation. La distribution devrait reposer sur le noyau Linux 5.8, avec, outre de nouveaux pilotes exFAT, un support amélioré de l'architecture AMD Renoir et de la connectivité Thunderbolt 4 (sur les machines ARM). On notera également la possibilité de s'identifier grâce à son empreinte digitale. L'environnement GNOME 3.38 apporte son lot de nouveautés, dont la possibilité de réarranger les icônes dans la grille d'applications et un bouton "redémarrer" dans les options. Les ordinateurs portables pourront devenir un hotspot Wi-Fi grâce à un code QR à photographier. La plupart des applications courantes sont mises à jour avec les dernières versions, dont LibreOffice 7.0, Thunderbird 78 (avec support OpenPGP) et Firefox 81. Le navigateur offre d'ailleurs (enfin) une plus grande précision dans le défilement des pages sous Linux Les notes de publication se trouvent sur le site de Canonical (en anglais), mais ne sont pas encore tout à fait complètes. Quand sort Ubuntu 20.10 ? Ubuntu 20.10 Groovy Gorilla doit sortir le 22 octobre 2020. La version candidate est attendue ce 15 octobre. La distribution bénéficiera...
02/10 - 30 ordinateurs Lenovo désormais proposés avec Ubuntu Linux Plusieurs dizaines d'ordinateurs de bureau et portables Lenovo sont désormais disponibles à l'achat en ligne avec un système Linux Ubuntu préinstallé et certifié. Nous apprenions, en juin dernier, que la plupart des ordinateurs Lenovo seraient certifiés pour les distributions Fedora et Ubuntu à l'avenir. Le constructeur chinois vient de confirmer la nouvelle avec l'annonce d'une série d'ordinateurs préinstallés avec la distribution Ubuntu Linux. Contrairement aux premières annonces, Linux ne sera plus une option réservée aux entreprises. Une trentaine de machines pourront directement être commandées avec Ubuntu (20.04 LTS ou 18.04) depuis le site web de Lenovo, notamment les modèles ThinkStation et ThinkPad P, T, X, X1 et L. Les modèles disponibles avec Ubuntu Depuis le 23 septembre, une importante gamme d'ordinateurs Lenovo ThinkPad et ThinkStation sont disponibles avec un système Ubuntu Linux. Cela comprend : ThinkPad T14 (Intel et AMD) ThinkPad T14s (Intel et AMD) ThinkPad T15p ThinkPad T15 ThinkPad X13 (Intel et AMD) ThinkPad X13 Yoga ThinkPad X1 Extreme Gen 3 ThinkPad X1 Carbon Gen 8 ThinkPad X1 Yoga Gen 5 ThinkPad L14 ThinkPad L15 ThinkPad P15s ThinkPad P15v ThinkPad P15 ThinkPad P17 ThinkPad P14s ThinkPad P1 Gen 3 ThinkStation P340 ThinkStation P340 Tiny ThinkStation P520c ThinkStation P520 ThinkStation P720 ThinkStation P920 ThinkStation P620 Le site américain de Lenovo est déjà à jour, via cette page (en anglais). Un forum de discussion et de...
02/10 - Liiibre, solution en ligne open source pour les projets collaboratifs IndieHosters lance une nouvelle solution collaborative open source. Liiibre entend donner accès aux "meilleurs outils libres pour collaborer en ligne". Liiibre, solution en ligne open source pour les projets collaboratifs (Indie Hosters) C'est quoi, Liiibre ? Liiibre est une solution en ligne destinée aux organisations allant d'une dizaine à plusieurs centaines de personnes et spécialisée dans la collaboration en ligne. Elle entend remplacer des outils comme Microsoft 365, GSuite, Slack, Teams, etc. Elle a été lancée par le collectif IndieHosters. Liiibre : les détails La solution Liiibre comprend des outils collaboratifs de base, pour tout type de projets : Stockage de données avec une instance de Nextcloud ; Agenda partagé ; Édition de documents (collaborative) avec OnlyOffice ; Messagerie instantanée grâce à Rocketchat ; Visioconférence avec Jitsi Meeting ; Applications mobiles ou tablettes pour iOS, iPadOS et Android : Nextcloud, Only Office,Rocketchat, Jitsi. La solution est extensible sur simple demande : vous pouvez ajouter des outils tels que CodiMD, Wekan, Draw et MediaWiki. Les avantages de Liiibre L'idée derrière Liiibre est la possibilité de "reprendre le contrôle" sur ses données, avec plusieurs avantages : Les outils sont sous licence libre ou open source, vous êtes libre de migrer Liiibre chez un autre hébergeur ou sur vos propres serveurs à tout moment ; Aucune exploitation des (méta-)données ; Hébergement sécurisé localisé à Falkenstein, en Allemagne, opéré...
01/10 - Fedora Linux 33 : première version bêta disponible Red Hat annonce cette semaine la disponibilité de la version bêta de la distribution Fedora 33. Voici les principales nouveautés. Fedora 33 en bêta. Version finale fin octobre. C'est ce mardi 29 septembre que la communauté du projet Fedora a livré la première version bêta de Fedora 33, dont l'édition finale devrait sortir entre le 20 et le 27 octobre prochains. C'est dire s'il est important de tester l'ensemble pour respecter le calendrier prévu pour la distribution communautaire de Red Hat. Les améliorations n'y sont pas toujours très visibles, mais elles sont considérables. Fedora 33 : quoi de neuf ? Parmi les nouveautés principales, on doit citer le passage à Btrfs, qui devient le système de fichiers par défaut de la distribution, mais pas partout. Cela concerne les variantes orientées bureautiques, dont Fedora Workstation. En termes d'expérience utilisateur, citons l'arrivée par défaut de GNOME 3.38, dont nous vous parlions le 17 septembre dernier, avec le retour des fonds d'écran animés par défaut. Toutes les nouveautés de Fedora 33 ont été rassemblées par la toujours aussi vivante communauté Fedora francophone sur son forum de discussion. Télécharger Fedora 33 bêta Il est possible de télécharger la dernière version de Fedora Beta depuis cette page : Fedora 33 Workstation Beta (poste de travail) Fedora 33 Server Beta (serveur) Fedora 33 IoT Beta (internet des objets) D'autres liens sont disponibles pour les éditions SPIN, ARM et Labs. Les bugs connus sont déjà répertoriés. Cette...
30/09 - La double conférence openSUSE et LibreOffice a lieu cette semaine en virtuel LibreOffice et openSUSE font cause commune autour de leurs conférences annuelles. L'événement ne se déroulera pas à Nuremberg, mais sera virtuel. Il a été déplacé de deux jours et démarre ce jeudi. L'openSUSE + LibreOffice Conference aura lieu du 15 au 17 octobre Les projets openSUSE and LibreOffice (LiboCon) combineront leurs conférences annuelles. L'occasion de célébrer les 10 ans d'openSUSE et 15 ans de LibreOffice, mais attention. Les dates ont changé, tout comme le lieu : exit le 13 octobre, la date de démarrage a été reportée de 48h. Quand aura lieu openSUSE and LibreOffice Conference 2020 ? L'événement aura lieu du 15 au 17 octobre prochains, mais pas au Z-Bau à Nuremberg comme prévu initialement. Le double événement sera entièrement virtuel. Le programme Outre les keynotes, de très nombreuses thématiques seront abordées durant les conférences, comme en témoigne le programme officiel désormais disponible en ligne : Promotion et marketing de LibreOffice ; Design et accessibilité de la suite bureautique ; Localiaation et documentation ; Format Open Document et interopérabilité ; Développement, APIs, Extensions, technologies futures ; Paquetages openSUSE. Comment s'inscrire ? Il est possible de s'inscrire gratuitement en ligne via le site web officiel, dès ce mardi 13 octobre. Où regarder les conférences ? Les conférences seront diffusées à cette adresse : oslo.gonogo.live, du 15 au 17 octobre...
30/09 - Après Ekans, l’art de la défense en profondeur Après Stuxnet et Industroyer, voici venu le temps du ramsomware Ekans. Conçu pour s'attaquer aux installations industrielles, et plus spécifiquement aux logiciels permettant le contrôle des automates et fonctionnant sous Windows, ce programme malveillant prend en otage ses victimes et exige en retour une rançon. Compte tenu du contexte, la moindre paralysie peut coûter très cher, conduisant les victimes à payer. Pour commettre leurs forfaits, les attaquants utilisent les faiblesses inhérentes aux réseaux industriels, aux ordinateurs, aux automates et aux logiciels qui en permettent le contrôle. Ils maitrisent les outils de découverte des topologies réseaux, les outils d'attaques, la diffusion de leurs logiciels malveillants au sein des réseaux infectés et connaissent les difficultés pour une industrie de se relancer rapidement suite à une cyberattaque. Dans le cadre de Ekans, il semble que les attaquants ont utilisé comme porte d'entrée un service Remote Desktop Protocol (RDP) exposé à Internet pour déployer le ramsomware, dont la propagation a été facilitée par l'absence de mécanisme de vérification de l'authenticité et de l'intégrité des fichiers (notamment des fichiers exécutables). L'intérêt du filtrage électronique pour se protéger efficacement Concrètement, le filtrage électronique détruit toutes les attaques sur les couches de transport de la donnée, et ce quel que soit le vecteur de propagation d'une attaque : le réseau ou l'USB. Les responsables informatiques peuvent alors adapter leur...
29/09 - Les dangers des appareils domestiques reliés aux réseaux d’entreprise (étude) La dernière étude de Trend Micro montre à quel point les périphériques domestiques sont un maillon faible dans la chaîne de la cybersécurité des entreprises. Dans le cadre de son enquête Head in the Clouds, Trend Micro a interrogé plus de 13 mille télétravailleurs dans 27 pays pour connaître leur emploi de données d'entreprise, durant la pandémie. Les résultats de l'étude Les résultats montrent que 39 % des travailleurs utilisent leurs appareils personnels pour accéder aux fichiers professionnels, souvent par des services et des applications hébergées sur le cloud. Ces smartphones, tablettes et ordinateurs portables individuels ne sont pas toujours aussi sécurisés que les périphériques gérés par la firme : ils peuvent être exposés à des gadgets et applis IoT vulnérables présents sur leur réseau domestique. Par exemple, plus d'un tiers des télétravailleurs (36 %) n'ont même pas paramétré un niveau de sécurité de base par mot de passe sur leurs appareils individuels. Une bonne moitié des télétravailleurs (52 %) détiennent des appareils et périphériques IoT reliés aux réseaux domestiques. Beaucoup d'entre eux, surtout ceux de petites marques, souffrent de vulnérabilités connues, par exemple des identifiants vagues ou des firmwares non mis à jour. En théorie, ces périphériques pourraient permettre à des pirates informatiques d'accéder aux réseaux domestiques des télétravailleurs, d'où ils pourraient utiliser les appareils individuels non protégés comme tremplin pour accéder au réseau corporate (Ndlr : de...
29/09 - SNi20, nouveau pare-feu industriel chez Stormshield La filiale d'Airbus annonce le SNi20, un nouveau pare-feu destiné à protéger les infrastructures industrielles et les environnements opérationnels. L'occasion de capitaliser sur l'expérience du SNi40. Qui est Stormshield ? Stormshield est un éditeur français de logiciels spécialisés en sécurité informatique né en 2013, après le rachat et la fusion par Airbus Defence and Space des entreprises Arkoon Network Security et NetASQ. Ses contributions à l'open source sont nombreuses : des dépôts Github, les configurations de Stormshield Visibility Center à disposition des membres de la communauté ELK52, ainsi qu'un investissement depuis 2016 dans l'association FreeBSD (utilisé pour ses solutions UTM et Next Generation Firewall) Le SNi20 succède au SNi40 La sortie du SNi20 s'inscrit dans la continuité d'une stratégie lancée par Stormshield l'an dernier, particulièrement adaptée aux systèmes industriels et opérationnels. Photo du SNi20 lancé par Stormshield Complémentaire au SNi40, proposé par Stormshield depuis 2016, cette nouvelle solution s'adresse plus particulièrement aux secteurs des réseaux électriques et des réseaux d'eau, grâce à un boîtier matériel conforme à la norme IEC61850-3 et à des fonctions de sécurité et de filtrage dédiées à ces environnements. "En frontal du système industriel" Le SNi20 répond aux problématiques des entreprises qui s'appuient sur des systèmes industriels complets et dont les adressages réseau ne peuvent pas être modifiés. L'appliance est alors positionnée en frontal du...
28/09 - Microsoft Edge pour Linux : c’est pour ce mois d’octobre 2020 On le sait depuis novembre 2019. Une version Linux du navigateur Edge de Microsoft, basée sur Chromium, est en gestation. La première édition arrive en octobre. La page web est déjà prête, avec le mention "bientôt disponible" : Microsoft Edge pour Linux arrive dans les prochaines semaines, confirmation publiée il y a quelques jours sur le blog de l'entreprise. Trois éditions seront proposées : Canal bêta (mise à jour toute les 6 semaines) ; Canal développeur (mise à jour hebdomadaire) ; Canal Canary (mise à jour quotidienne) ; Edge pour Linux sera d'abord proposé dans le cadre du programme Insiders (à destination des testeurs), mais la version finale n'est pas attendue avant 2021. Le navigateur est déjà accessible sous Windows, macOS et Android avec le moteur Chromium (et non plus edgeHTML). Une version iOS est également proposée, mais basée sur le moteur de rendu d'Apple, en raison des contraintes imposées à la plateforme.
28/09 - Le constructeur Slimbook propose désormais elementary OS Le constructeur espagnol d'ordinateurs optimisés pour Linux dispose désormais d'une nouvelle option de système d'exploitation, avec l'arrivée d'ElementaryOS. Le constructeur Slimbook propose désormais elementary OS Ordinateurs Slimbook avec elementaryOS Alors que le KDE Slimbook, nouveau modèle AMD Ryzen avec un clavier français, a été annoncé cet été (voir notre édition du 24 juillet), le fabricant annonce un rapprochement avec le système d'exploitation elementaryOS (considéré comme le "macOS de l'univers Linux"). Les nouveaux modèles Slimbook - bureau, portables et autres miniPC - seront désormais proposés avec le système d'exploitation elementary OS directement compatible. Cette annonce coïncide avec la sortie récente d'une nouvelle gamme baptisée Essential, des ordinateurs portables 14 et 15 pouces proposés à partir de 499 €. Ces derniers peuvent d'ailleurs être configurés avec un clavier français, sur simple demande. Les machines peuvent être livrées sans supplément avec un grand nombre de systèmes d'exploitation, allant d'openSUSE à KDE Neon en passant par Ubuntu, Mint et désormais elementaryOS. Les options Windows sont elles facturées à partir de 105 €. Elementary OS 6 en approche Il y a quelques semaines, elementaryOS dévoilait les premières informations sur son système d'exploitation version 6, accessible en "accès anticipé" : nouvelle interface utilisateur, réécriture de nombreuses applications, support multitouch et outil d'installation profondément revu. Le développement est centralisé sur...
25/09 - Initiation à la création de jeux vidéo en Lua avec Löve2D (Livre) D-Booker annonce la parution du livre Initiation à la création de jeux vidéo en Lua avec Löve2D d'Anthony Cardinale. L'occasion de découvrir les fondamentaux de la programmation de jeux vidéo avec ce framework multiplateforme. C'est quoi, LÖVE ? LÖVE un outil open source pour s'initier à la programmation de jeux vidéo. Il repose sur la bibliothèque SDL et utilise Lua comme langage de programmation. Vous vous formez ainsi aux fondamentaux du développement de jeu, mais sans le C. Les jeux 2D codés sont compatibles avec Windows, Mac, Linux, Android ou iOS. Qui est Anthony Cardinale ? Anthony Cardinale est ingénieur en informatique spécialisé en 3D temps réel et innovation. Passionné depuis toujours par le développement, il a commencé par la conception de jeux vidéo avant de devenir aujourd'hui expert en création d'applications 3D avec Unity. Le livre Le livre paru ce 24 septembre chez D-Booker va vous apprendr à coder des jeux de façon simple et concrète. Après quelques chapitres de mise à niveau en Lua, vous aborderez progressivement les fonctionnalités proposées par LÖVE. Vous pourrez alors les mettre en pratique tout en développant un petit jeu type RPG. À qui s'adresse l'ouvrage ? Pour l'éditeur, le livre d'Anthony Cardinale s'adresse à chacun, qu'on soit étudiant, développeur, curieux ou passionné. Il faut avoir envie de "se perfectionner dans la création de jeux avec un framework ultra léger". Le RPG développé dans le livre Où trouver le livre ? Rendez-vous sur le site de l'éditeur, à cette...
25/09 - Les ambitions de Databricks en Europe sont connues L'éditeur annonce qu'il va doubler ses effectifs en Europe du Sud dès l'année prochaine. Il vient d'engager un nouveau directeur commercial pour la France, Guillaume Brandenburg, jusqu'ici VP chez Confluent. Les ambitions de Databricks n'ont plus de frontières et l'Europe du Sud semble sa prochaine zone d'expansion commerciale. L'éditeur du projet open source Delta Lake - hébergé par la Linux Foundation - annonce qu'il va étoffer ses équipes notamment avant-vente et commerciales sur l'ensemble de la région avec "pour objectif de doubler ses effectifs d'ici la fin 2021". L'arrivée de Guillaume Brandenburg au poste de directeur commercial France est confirmée. Il aura pour mission d'"animer, coordonner et faire monter en puissance l'ensemble des équipes de ventes directes, mais aussi indirectes pour le suivi et l'expansion de relations privilégiées avec les fournisseurs cloud (Microsoft et AWS), les partenaires stratégiques (Accenture, Cap Gemini et Avanade), ainsi que des acteurs nés du cloud tels que Openvalue ou Cellenza", indique le communiqué officiel. Avant de rejoindre Databricks, Guillaume Brandenburg était Vice-Président de la région Europe du Sud chez Confluent, plateforme de streaming d'événements. Ce n'est pas un inconnu de l'écosystème open source. Il a également occupé le poste de Vice-Président Europe du Sud chez Acquia, solution libre de gestion de contenu et d'optimisation de l'engagement multicanal. Lisez également "Le Projet MLflow confié par Databricks à la Fondation...
25/09 - Le nouveau datacenter parisien de Scaleway est neutre en carbone Six centres de données forment désormais le réseau de Scaleway. Un nouvel investissement lui permet de proposer une zone à Paris zéro carbone. Après l'annonce de l'ouverture d'un centre de données à Varsovie, dont nous vous parlions dans notre édition du 18 septembre 2020, Scaleway ouvre une zone de disponibilité à Paris, avec une nouveauté forte : "zéro carbone et conception pour la haute performance environnementale". Cette nouvelle zone appelée PAR2 s'appuie sur le datacenter parisien DC5, considéré par l'entreprise comme "le plus innovant et l'un des plus responsables d'Europe". Ce datacenter est exclusivement alimenté par des énergies renouvelables (hydraulique) mais surtout, son empreinte énergétique est "30 à 40% inférieure à celle d'un datacenter traditionnel, grâce à la suppression de la climatisation". PAR2 doit permettre aux entreprises de déployer leurs applications et infrastructures sur une région "taillée pour la très haute performance environnementale" et sur "plusieurs zones de disponibilités (AZ) séparées de plus de 10km dans une même région", ce qui est de nature à offrir une meilleure résilience aux applications. Scaleway dispose désormais de six datacenters dans trois régions (Paris, Amsterdam et...
24/09 - DevOps : quoi de neuf dans GitLab version 13.4 ? De nouvelles fonctions DevSecOps viennent enrichir GitLab avec la publication le 22 septembre dernier de la version 13.4, autour de deux objectifs phares : réduire les risques et simplifier l'intégration. GitLab vient de publier sa version 13.4 avec de nouvelles fonctionnalités DevSecOps pour aider les organisations à réduire les risques et à simplifier l'intégration continue / la livraison continue (CI / CD) dans leurs programmes de développement. C'est quoi Gitlab ? GitLab est un logiciel libre de forge (et une plateforme DevOps). Il est basé sur git et propose plusieurs fonctionnalités : wiki, suivi de bugs, intégration et livraison continues. L'application est disponible en deux versions : l'une est libre sous licence MIT, l'autre est propriétaire en partie et sous licence GitLab EE. Gitlab 13.4 : les nouveautés La version 13.4 de Gitlab est sortie le 22 septembre, annoncée sur le blog officiel. Voici les principales améliorations et nouvelles fonctions. La nouvelle version propose un agent GitLab Kubernetes (GKA), pour continuer des déploiements en clusters Kubernetes à partir de GitLab sans devoir partager l'accès à ces clusters sur Internet. Il est ainsi possible de restreindre les droits de GitLab au sein du cluster. Gitlab 13.4 introduit la prise en charge du contrôle de version automatique "pour les nouveaux fichiers d'état Terraform avec l'état Terraform géré GitLab pour prendre en charge les besoins de conformité et de debugging". De plus, les secrets stockés sur...
24/09 - Qu’est-il arrivé à Firefox Send ? Voici la réponse de Mozilla Nous vous annoncions ce lundi la fin des projets Firefox Send et Firefox Notes. La fondation Mozilla a choisi de s'exprimer clairement sur les motivations qui l'ont conduit à supprimer le service d'envoi sécurisé de fichiers volumineux. Qu'est-il arrivé à Firefox Send à et Firefox Notes ? Voici la réponse de Mozilla Pourquoi avoir fermé Firefox Send ? C'est sur son blog officiel que Mozilla l'annonce : "Les services Firefox Send et Firefox Notes hérités du programme pilote Firefox seront bientôt abandonnés". Explications pour Send : "Firefox Send était un outil à fort potentiel pour le partage de fichiers cryptés et a bénéficié d'une large audience, d'utilisateurs fidèles et d'une solide réputation. Malheureusement, certains utilisateurs malveillants ont commencé à utiliser Send pour propager des logiciels malveillants et lancer des campagnes d'hameçonnage. C'est pourquoi nous avions, cet été, mis Firefox Send hors ligne afin de résoudre ces problèmes." Les pages de support de Mozilla rendent elles aussi cette annonce plus transparente. Pourquoi avoir abandonné Firefox Notes ? Quant au projet Firefox Notes, lui aussi est abandonné. Voici les raisons et le contexte qui ont conduit à cette décision, toujours selon la Fondation : "Firefox Notes a été initialement développé pour expérimenter de nouvelles méthodes de synchronisation de données cryptées. Étant conçu dans ce but, nous l'avons conservé comme outil pour les utilisateurs de Firefox et d'Android. Début novembre, nous mettrons hors service...
24/09 - Ce qui change avec la sortie de Tuleap 12 Intégration de Jenkins et Tuleap, assurance qualité et gestion de projet collaborative sont les trois principales nouveautés apportées par Tuleap 12, version livrée il y a quelques jours. Un livre blanc et un webinaire sont prévus. C'est quoi, Tuleap ? Le logiciel libre Tuleap est une "forge logicielle et une solution de gestion du cycle de vies des applications" (ALM), avec la possibilité de "suivre tous types de tickets, de gérer des projets qu'ils soient agiles ou/et en cascade (« waterfall »), de gérer les exigences et d'automatiser les développements". Tuleap se targue d'être le "1er logiciel de Gestion Agile & DevOps 100% Open Source". Sortie de Tuleap 12 Une nouvelle version de Tuleap sort chaque mois. Le cycle 12.X vient de démarrer en septembre 2020, comme on peut le lire sur cette page. Voici les trois principales nouveautés. Assurance Qualité La conformité aux normes et autres labels qualité est un enjeu lors de la sortie de nouveaux produits. D'où l'importance de l'assurance qualité logicielle. Tuleap permet désormais de visualiser les tests associés à une version d'un produit, à côté des informations des jalons et de l'état d'avancement des tâches des équipes. La nouvelle vue « Plan de Test » présente l'ensemble des user stories, exigences, bugs et tests contenus dans un sprint ou une release. DevOps : intégration de Jenkins et Tuleap La connexion entre Tuleap et Jenkins entend "faciliter la vie de la DSI et des développeurs au quotidien" : automatisation des builds,...
23/09 - OnlyOffice encore un peu mieux connecté à Nextcloud Le connecteur OnlyOffice pour l'environnement Nextcloud ne cesse de s'améliorer. Cette fois, c'est l'option de sauvegarde qui est peaufinée pour la rapprocher toujours un peu plus de GSuite et Microsoft365. L'intégration de la suite bureautique OnlyOffice dans Nextcloud est de plus en plus simple, depuis la sortie de la version 18 Hub. La suite bureautique en ligne basée sur LibreOffice ne nécessite plus forcément un serveur séparé, mais peut être installée comme une application classique de Nextcloud, avec ou sans serveur. OnlyOffice 6 pour Nextcloud : quoi de neuf ? Le connecteur OnlyOffice pour Nextcloud franchissait déjà une belle étape début septembre avec la sortie de la version 5 (historique des versions, vérification des certificats, interface en japonais). Désormais sous licence Apache 2.0, le connecteur passe en version 6 cette semaine. Les nouveautés sont : Force Save : par défaut, les éditeurs Nextcloud sauvegardent les documents dans le cache, mais avec l'option "Force Save", tous les changements sont à tout moment inscrits dans l'espace de stockage automatiquement dès qu'on appuie sur le bouton "Sauvegarder" (aux formats DOCX, XLSX ou PPTX). L'activation se fait depuis les paramètres OnlyOffice dans la section "Administration" ; Support du chinois ; Meilleur support de l'insertion d'images depuis le stockage ; Améliorations des styles dans les éditeurs en ligne. Où trouver le connecteur OnlyOffice pour Nextcloud ? La dernière version du connecteur ONLYOFFICE pour...
22/09 - Héberger en Europe : installation automatisée de Prestashop chez Gandi C'est l'une des nouveautés de la rentrée pour l'hébergeur français. Après Wordpress et Nextcloud, Prestashop est disponible en installation automatique avec Simple Hosting de Gandi. Gandi permet d'installer automatiquement le CMS Prestashop Prestashop, c'est quoi ? Prestashop est l'un des CMS les populaires pour mettre en place des boutiques en ligne. Il a été lancé en France en 2008 et c'est un projet open source. Le logiciel est librement téléchargeable, installable et modifiable. Installer Prestashop sur son hébergement Gandi cherche à faciliter la mise en place de CMS et propose déjà plusieurs outils en installation automatique, tels que WordPress ou encore Nextcloud, dont nous vous parlions ici. Désormais, Prestashop est également disponible en installation automatique sur l'hébergement Simple Hosting. L'opération prend environ 10 minutes. Elle est expliquée sur cette page dédiée. Trois options (puissance, espace) sont proposées, à partir de 9,60 € par mois TTC. Vous obtenez actuellement une réduction de 50% si c'est votre premier hébergement, la première année, mais ces conditions peuvent être modifiées à tout moment. L'offre complète est proposée à cette adresse. Pourquoi un logiciel open source pour le commerce électronique ? Avec un CMS e-commerce open source, vous gagnez en indépendance sur l'évolution et la pérennité de votre boutique en ligne. Vous êtes responsable et propriétaire du site web et des données de vos clients (en respect avec la législation sur la protection des données)....
22/09 - Cybersécurité : les hôpitaux plus que jamais en première ligne Les cyberattaques ciblant les hôpitaux auraient bondi de 475%, soit 5 fois plus qu'habituellement, selon une étude menée par un fournisseur européen de solutions d'antivirus. Interpol, des anciens chefs d'État et dirigeants d'entreprises ont d'ailleurs réagi en prônant une action forte des États pour lutter contre ce phénomène. Depuis le début de la crise de la Covid-19, les hôpitaux ont été particulièrement exposés aux risques cyber (phishing, dénis de services, Trojan ou encore ransomwares). De nombreux établissements de santé à l'échelle internationale ont été impactés. Que ce soit pour exemple aux Etats Unis, avec plus de 500 mille enregistrements de données patients dérobés ou au niveau européen, avec des incidents notamment déclarés en Angleterre, en République Tchèque, en Roumanie et en France. On distingue deux grands types d'attaques lucratives contre les hôpitaux : l'extraction de données de santé et les ransomwares. Un secteur stratégique mal armé face au risque cyber Le monde de la santé connait un retard important en termes de sensibilité et de moyens financiers dédiés à la cybersécurité. Par ailleurs, ce secteur est une cible de premier choix pour les hackers puisque plusieurs réseaux aux niveaux de confidentialité ou de sensibilité différents coexistent dans un hôpital. Et parfois, avec un défaut de segmentation qui peut laisser des cybercriminels naviguer aisément de l'un vers l'autre. Les fortes tensions des hôpitaux pendant la crise du Covid-19 ont également encouragé les hackers à se...
21/09 - Mots de passe sur mobile, notes partagées : les nouveautés de Cozy Cloud Après le lancement de Cozy Pass, un service de sécurisation de mots de passe, le nuage Cozy Cloud soigne sa monture pour la rentrée, notamment ses modules bancaires et de notes. Nous vous annoncions en mars dernier la disponibilité d'un module de synchronisation de mots de passe au sein du nuage Cozy Cloud, désormais proposé par Gandi dans ses offres d'hébergement. Pour la rentrée, plusieurs nouveautés sont annoncées. La première concerne les notes. Elles peuvent désormais être partagées avec des personnes de confiance pour devenir "collaboratives", grâce à un lien, qui autorise de modifier ou uniquement de consulter la note. Utile pour les familles, les collègues ou dans le cadre scolaire. Du côté de Cozy Pass, plusieurs modules sont à présents proposés : une application web pour stocker les mots de passe chiffrés, une extension pour le navigateur web (Firefox, Chrome, Edge, Opera, Safari), ainsi qu'une application mobile pour iOS et Android. Bref, un écosystème bien plus complet, dont vous trouverez les détails sur cette page. Enfin, en France, le module Banks offre un meilleur suivi des paiements récurrents. Il est également possible de récupérer toutes vos données des services public. Dans le domaine, l'internationalisation n'est pas encore au programme. Lire également : Cozy Cloud : projet éducation et nouvel hébergeur en France Cozy Pass : un gestionnaire de mots de passe pour Cozy Cloud Le développement de Cozy Cloud ne faiblit...
21/09 - C’est la fin de Firefox Send (et de Firefox Notes) Le service d'envoi de fichiers volumineux développé par Mozilla était suspendu depuis le mois de juillet, car il aurait servi à véhiculer des fichiers indésirables. La version renforcée de Firefox Send ne verra pas le jour. Le projet est abandonné (et il n'est pas le seul). Fin de Firefox Send après sa suspension : le service est abandonné par Mozilla. Au début de l'été dernier, le site d'actualité américain ZDNet n'a pas ménagé la Fondation Mozilla, la soumettant à une série d'interrogations sur des utilisations détournées et malintentionnées du service d'hébergement de fichiers, lancé l'an dernier sous la marque Firefox Send. Suspendu à la suite de cette interpellation, il n'aura pas survécu à la tempête et vient de s'échouer en pleine restructuration de Mozilla. Firefox Send utilisé par des hackers À son insu, Send aurait servi à véhiculer une série de logiciels espions, rançongiciels et autres trojans. Auraient ainsi circulé des noms aussi sordides (vu les conséquences pour les utilisateurs) qu'IN7, REVil (Sodinokibi), Ursnif (Dreambot) ou encore Zloader. Lancé comme un outil de partage de fichiers lourds sécurisé, Firefox Send accusait quelques lacunes : les fichiers pouvaient être envoyés de manière anonyme, sans contrôle par des logiciels sécuritaires. Aucun moyen n'avait été mis en place pour signaler des utilisations malveillantes. Bref, la monture devait être revue. Face au problème, la réaction de Mozilla a pourtant été radicale : Firefox Send était suspendu jusqu'à nouvel ordre. La page du projet...
21/09 - COVID 19 et dénis de service, un cocktail explosif ? Le monde connaît probablement la plus grave crise sanitaire de son histoire moderne. Face à la menace majeure de contamination des populations par un virus particulièrement actif et pathogène, les gouvernements ont mis en place un système de confinement des individus. Alors que le déconfinement est engagé depuis plusieurs semaines en France, et dans la plupart des autres pays, il est temps de tirer un bilan de cette expérience. Augmentation des attaques La continuité, nécessaire, des activités professionnelles du plus grand nombre est passée par une dématérialisation à outrance des moyens de production et de communication, dans un grand élan de « télétravail généralisé ». Mais l'accélération de la transition numérique, induite par la pandémie, est allée bien au-delà, puisque c'est une plus large part de la vie de tous les jours qui a été virtualisée : les achats et démarches en lignes, la continuité pédagogique et les échanges familiaux virtualisés ont explosé, le recours au numérique permettant plus systématiquement d'éviter les contacts physiques tout en menant à bien ses projets, et en restant en contact avec ses proches. Malheureusement, dans ce contexte, les cyberattaques ont connu une forte augmentation, les cybercriminels profitant des effets d'aubaine provoqués par la crise actuelle. Modus operandi Leurs principaux modes opératoires ont été les suivants : Piéger les usagers, plus inquiets, plus vulnérables, et avides d'informations ou de solutions liées à la crise sanitaire : phishing,...
18/09 - PHP : quel salaire en 2020 ? Le questionnaire est lancé ! Pour sa 8e édition l'enquête visant à faire le point sur l'univers professionnel de PHP en 2020 est ouverte avec, naturellement, un focus sur "les conséquences de la crise sanitaire". Vous pouvez y participer et faire avancer le débat. C'est une tradition. Chaque année, l'AFUP et le Journal du Net collaborent autour du baromètre des salaires PHP. L'édition 2019 est toujours disponible en ligne, dont nous vous parlions en février dernier. L'édition 2020, elle, se prépare dans un contexte particulier, non seulement sanitaire, mais également symbolique : on fête en effet les 25 ans de PHP cette année. Pour cette 8e édition, l'AFUP et le JDN ont décidé de se concentrer sur les effets de la crise sanitaire sur l'emploi dans le monde PHP : "Quel est l'impact sur les salaires, quel est le recours à l'activité partielle au sein des équipes techniques, comment est perçu le télétravail ? La mobilité des développeurs et développeuses est également un enjeu majeur pour la transformation numérique des entreprises, la situation actuelle est elle un frein ou une opportunité ?" Des sujets passionnants en perspective. Le questionnaire "Baromètre des salaires en PHP 2020" est ouvert jusqu'au 17 décembre à l'adresse suivante et dévoilera ses résultats début 2021, que nous publierons de nouveau dans ces colonnes, comme chaque année....
18/09 - Héberger des données en Europe : Scaleway ajoute Varsovie Le fournisseur cloud confirme l'ouverture d'une nouvelle région pour l'hébergement de données, à Varsovie, capitale de la Pologne. Héberger des données en Europe : Scaleway ajoute Varsovie L'entreprise compte déjà quatre datacenters dans deux régions (Paris et Amsterdam). Elle entend renforcer sa présence en Europe et marquer son expansion internationale en s'ouvrant à l'Est de l'Europe. Cette nouvelle "région" disponible est, selon Scaleway, hébergée dans "un datacenter hautement sécurisé, répondant aux demandes croissantes des marchés de l'Europe de l'Est". Scaleway entend arriver sur le marché polonais avant les autres acteurs dominants du secteur. Le centre baptisé WAW1 offre aux utilisateurs une grande capacité de bande passante. Sont déjà proposées les gammes Instances Virtuelles et Object Storage. Scaleway vise à fournir à WAW1, dans les semaines à venir, tous les services standards de son écosystème cloud public, tels que les répartiteurs de charge, les bases de données managées, Block Storage et Kubernetes Kapsule. L'ouverture d'une nouvelle région cloud à Varsovie apporte également une solution aux entreprises "de plus en plus soucieuses de mettre en place des stratégies...
18/09 - Comment les entrepreneurs de l’IT restent-ils concentrés ? Dans l'IT comme dans le reste de l'industrie, les grands entrepreneurs inspirent. Toujours concentrés sur leurs objectifs, ils semblent être abonnés la réussite. D'où leur vient cette capacité ? Voici quelques pistes de réflexion. Comment les entrepreneurs de l'IT restent-ils concentrés ? Une hygiène de vie irréprochable L'image du geek a la vie dure. Pourtant, il n'est pas rare de constater, quand on y regarde de plus près, que les grands entrepreneurs soient des personnes en très bonne santé, physique comme mentale. Ce sont des personnes avec de telles responsabilités qu'elles sont dans l'obligation d'avoir une hygiène de vie irréprochable. Cela inclut d'avoir une routine sportive, de méditation ou même, de travail. Cet équilibre est indispensable pour rester concentré, car il faut pour cela avoir une bonne énergie et un sommeil reposant. Certains n'hésitent pas à intégrer dans leurs routines des produits de qualité visant à augmenter leurs performances. C'est le cas notamment du cannabidiol, une substance devenue assez tendance et qui est issue du cannabis. Cette dernière permet de booster l'organisme et de favoriser la concentration, parmi d'autres bienfaits lorsqu'elle est consommée sous forme d'huile. Ainsi, ils vivent dans un cercle vertueux positif, qui leur permet d'être concentrés en permanence sur leurs objectifs professionnels et personnels. Une soif de connaissances et de réussites Les grands entrepreneurs sont aussi des personnalités atypiques. Ils n'ont pas peur des défis et...
17/09 - GNOME 3.38 Orbis est disponible : tout ce qui change Car il n'y a pas qu'iOS 14 à explorer cette semaine, la Fondation GNOME publie la version 3.38 de l'environnement de bureau GNOME, résultat de six mois de travail. Le résultat est impressionnant. Ce qui vous attend dans GNOME 3.38 Orbis GNOME 3.38 est la dernière mouture de GNOME 3. 3.38 s'appelle « Orbis » en hommage à l'équipe organisatrice de GUADEC 2020, dont nous vous parlions ici. Cette conférence devait avoir lieu cette année à Zacatecas, au Mexique, mais elle a dû être reprogrammée en ligne en raison de la pandémie de COVID-19. GNOME 3.38 : les nouveautés La nouvelle version contient 27.896 modifications réalisées par... 901 personnes.Voici les principales évolutions, qui sont répertoriées de manière exhaustive sur cette page (en français). Réorganiser les applications GNOME 3.38 remplace les vues Fréquemment utilisées et Toutes de la grille d'applications. Il est possible de réorganiser les applications et les grouper dans des dossiers personnalisés, comme sous Android ou iOS. Meilleure prise en charge de plusieurs moniteurs Le Shell de GNOME peut désormais piloter plusieurs écrans à des fréquences de rafraîchissement différentes (uniquement en sessions Wayland). Visite guidée Visite est une application qui s'affiche à la première connexion, après la configuration initiale. Elle met en lumière les fonctionnalités principales du bureau GNOME. Révision des utilitaires Des utilitaires comme Capture d'écran et Enregistreur de sons ont été redessinés avec une interface mieux finie et plus...
17/09 - Nouveautés de rentrée pour la base de données MongoDB Atlas Facuration consolidée, clusters à faible consommation CPU et baisse de prix sur Azure et AWS sont les trois pincipales annonces de rentrée de MongoDB pour sa base de données cloud, Atlas. Nouveautés de rentrée pour la base de données MongoDB Atlas C'est quoi MongoDB Atlas ? MongoDB Atlas est une base de données cloud basée sur le serveur NoSQL open source MongoDB s'inscrivant dans le domaine de la base de données en services (« Database as a Service » ou DBaaS). Les nouveautés de septembre L'éditeur américain ajoute de nouvelles fonctionnalités à sa plateforme Atlas. Facturation consolidée pour plusieurs entreprises : la nouvelle facturation inter-organisations permet de relier des organisations et recevoir une seule facture pour tous les frais mensuels entre elles ; Clusters à faible consommation de CPU désormais disponibles sur Google Cloud et Azure : ils ont deux fois moins de vCPU et sont idéaux pour les applications qui nécessitent plus de mémoire par rapport aux CPU (économie prévue : 20% selon l'éditeur) ; - Réduction des prix des clusters pour Azure et AWS : selon MongoDB, les prix sur Azure ont baissé de 9 % et 27 % pour AWS. La liste exhaustive des nouveautés de MongoDB Atlas se trouve sur cette page (en anglais). Lisez aussi "Personnalisation de MongoDB Atlas pour Amazon Web Services : les nouveautés" "MongoDB Atlas : disponibilité sur Microsoft Azure" "MongoDB entend imprimer sa marque "au-delà des bases de...
17/09 - Gérer un multicloud dans un environnement international sécurisé (tribune) La transformation IT des organisations est désormais une réalité concrète dont nous ne pouvons nous affranchir. Dans ce contexte, le cloud se positionne comme un allié clé et nombre d'entreprises mettent en place des environnements multicloud pour mener à bien leurs opérations. Ce modèle multicloud peut profiter à l'optimisation des ressources informatiques, mais mal appréhendé, engendre des difficultés de gestion opérationnelle. Gérer efficacement son infrastructure multicloud Dans ce contexte, il est fondamental d'utiliser un seul tableau de bord pour la gestion simultanée des ressources cloud. La DSI ne subit plus alors d'intermittences entre les différentes consoles d'administration. De plus, un pilotage unifié permet d'accéder à une seule terminologie de Cloud, qui est une abstraction des terminologies spécifiques à chacun des fournisseurs. Les commandes de gestion sont alors entièrement homogénéisées pour tous les Clouds. L'agilité, au cœur du fonctionnement des services Chaque service peut avoir son compte dédié, sous la responsabilité d'un administrateur, qui affecte des rôles et des ACLs sur les ressources et les opérations aux membres de son équipe. Il peut par exemple définir quels utilisateurs peuvent déployer et libérer des ressources et sur quel Cloud précisément. De plus, les environnements dits de CMP (Cloud Management Platfporm) enregistrent toutes les actions de déploiement effectuées, en indiquant l'identité de l'utilisateur, l'horodatage et les opérations qui ont été effectuées....
16/09 - iOS 14 : faire de Firefox votre navigateur par défaut La sortie du système d'exploitation iOS d'Apple ce mercredi donne une nouvelle possibilité aux utilisateurs de Firefox. En faire leur navigateur par défaut. Voici comment ça marche. iOS 14 : faire de Firefox votre navigateur par défaut Avec la sortie du système d'exploitation iOS 14 prévue ce mercredi 16 septembre, Apple donne la possibilité aux utilisateurs de faire de Firefox le navigateur par défaut sur l'iPhone et l'iPad. Pour que ce soit possible, vous devez utiliser la version 29 de Firefox pour iOS ou une version ultérieure. Vous trouverez Firefox sur l'App Store à cette adresse. Comment procéder Pour que Firefox devienne votre navigateur par défaut sur iOS 14, Allez dans les réglages d'application et tapez sur Firefox ; Sous Firefox peut accéder à, appuyez sur App du navigateur par défaut ; Sélectionnez Firefox ; Confirmez votre sélection. Voilà, Firefox remplace Safari sur iPhone et iPad. Sur les anciennes versions Si votre appareil tourne sous une ancienne version d'iOS, il ne sera pas possible de modifier le navigateur par défaut. Un contournement est possible expliqué au bas de cette page. Source :...

15/09 - La RRH 5G Open Source de Rapid.Space a convaincu Deutsche Telekom L'entreprise française Rapid.Space est arriveé en tête du programme Telecom Infra Project (TIP) dans la catégorie des réseaux d'accès radio virtualisés (vRAN). Une victoire de plus pour l'open source. Cette année, sur cent entreprises participantes, douze ont été sélectionnées pour le grand oral. Six d'entre elles ont ensuite été nommées gagnantes dans trois catégories différentes. Rapid.Space a remporté la catégorie vRAN grâce à sa RRH (Remote Radio Head) Open Source. Ainsi, Rapid.Space rejoint l'incubateur TEAC (TIP Ecosystem Accelerator Center) de Deutsche Telekom. La société va pouvoir ainsi bénéficier d'un accès aux infrastructures du campus Hubraum à Berlin et élargir son réseau. Une RRH 5G Open Source La RRH Open Source de Rapid.Space permet d'amplifier un signal radio 4G ou 5G calculé par un PC. Explications de Jean-Paul Smets, PDG de Rapid.Space : "A l'instar des annonces récentes de Samsung, Rapid.Space permet de déployer un réseau 4G ou 5G en ayant uniquement recours à des logiciels déployés sur des PC génériques, c'est-à-dire sans dépendre des matériels propriétaires des grands équipementiers et dans des conditions de souveraineté parfaites grâce à un accès intégral aux codes sources." La RRH open source de Rapid.Space est d'ailleurs déjà prévue pour supporter le protocole 7.2 et l'architecture O-RAN "au cœur des architectures de réseaux désagrégés soutenues par la plupart des opérateurs". Rapid...
15/09 - Éviter le phishing en télétravail : comment faire ? Après la période de crise sanitaire que nous venons de passer, la plupart des collaborateurs ont repris le chemin des bureaux. Cette période nous a permis de développer le télétravail. En effet, plusieurs entreprises ont décidé sur plus ou moins long terme d'accorder des temps de télétravail à leurs collaborateurs. Cependant, les collaborateurs étant à distance, une hausse des cyberattaques est possible. Ainsi, selon Orange Cyberdéfense, les cyberattaques ont augmenté de 20 à 25% depuis le début de l'épidémie de COVID 19 (au mois de mars). Parmi elles, le phishing semble se positionner comme l'une des principales menaces. Qu'est-ce que le Hameçonnage/Phishing Le hameçonnage/phishing est une technique utilisée par les fraudeurs pour obtenir des informations personnelles. Le moyen utilisé est l'usurpation d'identité. En effet, l'attaque repose le plus fréquemment sur la contrefaçon d'un site internet et d'un mail (celui d'une banque, d'un site marchand, d'une administration, etc.).Le fraudeur tente généralement d'entrer en contact avec sa cible avec un mail ayant un objet alarmiste : « Votre compte va expirer », « Vous venez d'effectuer un achat », etc. Ces mails semblent venir d'une source fiable et de confiance pour la cible (banque, impôts, administration, opérateur téléphonique, etc.) et invitent à télécharger une pièce jointe présentée souvent comme une facture ou à cliquer sur un lien renvoyant vers un site contrefait. Les différentes formes de phishing dont une entreprise peut être victime Il...
15/09 - La première priorité des entreprises reste la transformation numérique La crise sanitaire que nous traversons a considérablement fait évoluer les mentalités et mis en lumière la nécessité pour les entreprises de se transformer rapidement pour rester opérationnelles en toute circonstance. La Transformation Digitale, première priorité des entreprises En effet, le confinement que nous avons vécu ces derniers mois a démontré que sans informatique, nombre d'entreprises auraient mis la clé sous la porte, faute de permettre à leurs collaborateurs de pouvoir travailler depuis leur domicile. Positionner la continuité d'activité comme un sujet de gouvernance Assurer une continuité de service ne peut s'improviser et nécessite de bien penser son organisation. En ce sens, différents éléments sont à étudier parmi lesquels nous pouvons évoquer les sujets liés au Business Process Outsourcing (BPO). En effet, gérer ses processus métiers en interne peut avoir des avantages, mais en cas d'absence des équipes, l'entreprise se trouve alors freinée dans son fonctionnement faute d'avoir des ressources disponibles. Ce cas de figure a concerné plusieurs milliers d'entreprises dans toute la France. Le BPO représente alors une réelle alternative et une sécurité pour se prémunir de tels désagréments. Même en cas d'indisponibilité de l'équipe interne à l'entreprise, les collaborateurs pourront tout de même avoir recours à des experts externalisés qui assureront la continuité d'exploitation du service. Cela concerne par exemples les équipes supports, informatiques et relation client. La pertinence du...
14/09 - Livre : "Création d’assets 3D pour le jeu vidéo avec Blender" (D-BookeR) L'éditeur D-BookeR publie un nouvel ouvrage signé Anthony Cardinale. "Création d'assets 3D pour le jeu vidéo avec Blender" s'adresse à des indépendants manquant de ressources 3D pour la création de leurs jeux. Parution du livre "Création d'assets 3D pour le jeu vidéo avec Blender" (DBooker) Le contexte : créer un jeu vidéo qui se démarque implique l'utilisation de ressources 3D originales, ce qui n'est pas toujours à la portée des indépendants. Ce livre explique comment modéliser toutes sortes de modèles 3D low poly avec Blender, sans grandes compétences techniques ou artistiques. C'est quoi Blender ? Blender est un logiciel de modélisation 3D libre très utilisé, en particulier dans le domaine du jeu vidéo et de l'animation. Son développement est soutenu par de grosses entreprises du secteur comme comme Epic Games, Ubisoft et NVIDIA. Le livre s'appuie sur la version 2.83 LTS de Blender. L'auteur : Anthony Cardinale Anthony partage son savoir sur le net et a réalisé à ce jour plus de 200 heures de formations vidéo sur le développement de jeux avec Unity3D, diffusées via son site internet Formation facile. On lui doit plus de 30 applications publiées sur le Google Play Store, l'App Store d'Apple et l'ex-Windows Phone Store. Disponible à partir de 19€ sur le site de l'éditeur. Pour en savoir plus, rendez-vous sur cette...
14/09 - Installer Linux le 26 septembre à Marseille (mesures sanitaires) Le CercLL confirme la tenue de sa prochaine "install party" le samedi 26 septembre à Marseille. Dans un contexte sanitaire compliqué, les organisateurs s'adaptent. L'association CercLL (CercLL d'Entraide et Réseau Coopératif autour des Logiciels Libres) confirme finalement la tenue de sa traditionnelle et mensuelle "install party GNU/Linux" le samedi 26 septembre de 14h00 à 19h00, dans la salle du Foyer du Peuple 50 rue Brandis 13005 Marseille. Suite aux conditions sanitaires particulières dans la région, plusieurs mesures sont prises : Prise de température à l'entrée ; Port du masque obligatoire ; Mise à à disposition de gel hydroalcoolique. Vous pouvez venir avec votre ordinateur. Les membres de l'association, sur place, vous aideront à installer une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne. Une participation de 2 euros est demandée. L'adhésion à l'association est de 20 euros annuelle, mais cette adhésion n'est pas obligatoire. Site web officiel
11/09 - DevOps : effets de la pandémie sur le secteur (étude) Une enquête mondiale révèle que la France a connu une augmentation des incidents de 54 % et est en tête en termes de prestation d'heures supplémentaires. Au niveau mondial, 40 % des personnes interrogées estiment que le pire est à venir. On doit cette étude à l'américain PagerDuty. Elle indique des retards importants et des annulations de projets, alors que la pression continue de s'exercer sur les équipes informatiques durant la pandémie qui sévit actuellement. L'enquête mondiale a été menée auprès de plus de 700 professionnels Dev et TI. À l'échelle mondiale, 80 % des organisations ont connu une augmentation significative de la pression sur les services numériques depuis le début de la pandémie COVID-19. En France, les entreprises citent une augmentation de 54 % par rapport à il y a six mois, du nombre d'incidents quotidiens, ce qui se traduit par plus de 10 heures supplémentaires par semaine pour 36 % des praticiens TI et DevOps chargés de résoudre des incidents. Les Français interrogés ont signalé la plus forte croissance de tous types d'incidents numériques (54 %) et n'étaient devancés que par le Royaume-Uni en termes d'heures supplémentaires. En outre, les travailleurs français du secteur informatique ont ressenti une pression plus forte que dans tout autre pays en raison des alertes sonores et de l'augmentation des pannes. En revanche, ils ont été les moins gênés par le manque d'informations et de données précises permettant de réagir rapidement, ou par l'éloignement des environnements de...
11/09 - /e/OS Installer : déjà sous Linux, à présent pour Windows /e/OS Easy Installer permet d'installer aisément le système d'exploitation /e/OS sur votre smartphone. Une version préliminaire de l'installateur était déjà disponible sous Linux. Elle arrive sous Windows. Installer /e/OS sur un smartphone : /e/OS Installer en version bêta L'installateur « facile » d'/e/OS L'installateur d'/e/OS est entré en phase bêta en mai dernier pour Linux. Il est à présent disponible aussi pour Windows (en version bêta également). Seul un nombre limité de terminaux sont compatibles, dans la gamme Samsung Galaxy : S6 ; S7 et S7 edge ; S9 et S9 Plus. Seuls les modèles Exynos sont concernés. Télécharger /e/OS Installer La version Linux est accessible depuis le mois de mai à l'heure qu'il est. Pour Windows, un tutoriel a été mis en ligne sur cette page. /e/OS Installer disponible aussi sous Windows D'autres smartphones vont suivre Vous pouvez aider à faire en sorte que cet installateur prenne en charge le smartphone de votre choix : son code source est disponible et vous pouvez adapter les scripts d'installation à d'autres appareils, en vous basant sur les procédures d'installation déjà accessibles Une documentation « comment ajouter un nouvel appareil » est disponible en...
11/09 - Pas de transformation réussie sans approche globale et maîtrisée des données L'objectif vital et commun à toute entité est celui de la rentabilité. Sans rentabilité, point de salut.Pour servir cet objectif, les entreprises, quelle que soit leur taille, doivent maîtriser et développer à la fois un savoir-faire correspondant à un besoin marché et se donner les moyens de le faire savoir au travers du second pilier fondamental : le facteur humain. Sans l'expertise et adhésion des collaborateurs d'une entreprise à son projet, les notions de croissance, de rentabilité, de satisfaction clients ne peuvent que difficilement être atteints. Cette équation fondamentale implique également des outils informatiques et un accès interne et externe constante aux données de l'entreprise afin d'en assurer sa continuité. Les données sont devenues la courroie de transmission de l'appareil de production et ont pris ces dix dernières années une importance cruciale, pour ne pas dire stratégique pour toute entreprise ou collectivité. Ne plus y avoir accès en temps réel, et de façon hyper sécurisée, revient à dégrader voire stopper la production générant ainsi des pertes d'exploitation parfois colossales. Avec la Covid-19, une prise de conscience de l'urgence La crise de la Covid-19 a incontestablement bouleversé les modes de production, d'approvisionnement, d'interactions organisationnelles et plus globalement notre manière de collaborer. Ce contexte sanitaire exceptionnel a introduit une notion d'urgence afin d'adapter rapidement les opérations de mise sur le marché, révélant les faiblesses de la...
10/09 - CHIP : le standard domotique ouvert et open source se dessine 145 entreprises travaillent aujourd'hui à l'interopérabilité des solutions domotiques. Le projet CHIP, incubé par la Zigbee Alliance, devrait publier sa première norme d'ici la fin de l'année. CHIP : le standard domotique ouvert et open source se dessine Maison connectée et interopérabilité vont bientôt pouvoir rimer grâce à CHIP, acronyme de Connected Home over IP (maison connectée via l'IP). Le standard devrait être finalisé l'année prochaine. Project Connected Home over IP : de quoi parle-t-on ? Le projet Connected Home over IP est un groupe de travail formé par la Zigbee Alliance. Il vise à développer et promouvoir l'adoption d'un nouveau standard domotique et de connectivité à la fois libre et gratuit destiné à rendre compatibles et interopérables les différentes solutions du marché, en toute sécurité. Quels sont les objets connectés concernés ? Le groupe de travail vise un éventail assez diversifié d'objets domotiques : prises, ampoules, lampes, serrures, téléviseurs, capteurs de présence, thermostats, portes, volets... ainsi que les ponts (ou "bridges") qui servent à faire communiquer ces appareils. Qui fait partie du projet ? En dehors de la Zigbee Alliance, où on retrouve notamment Signify et son éclairage connecté Philips Hue, on peut citer IKEA, Legrand, Somfy ou encore des entreprises internationales comme Google, Apple, Amazon et Samsung, qui avançaient jusqu'ici avec des solutions isolées (Apple avec Homekit, par exemple). Huawei fait également partie des signataires. Démarrage prévu en...
10/09 - Comment ouvrir son système d’information avec un API Manager Du fait de la digitalisation croissante et accélérée de toutes les activités, le système d'information est au coeur du squelette de l'entreprise, quel que soit son secteur. Comment ouvrir son système d'information avec un API Manager C'est le point central des flux d'échanges entre les collaborateurs, les entités et les systèmes connectés. Il permet de collecter, de traiter, de stocker et de diffuser toutes les informations utiles à l'activité même de l'entreprise. On connaît aujourd'hui la nécessité de contrôler et de partager les informations, c'est un enjeu stratégique majeur, au sein de l'entreprise, mais également avec ses partenaires, quel qu'ils soient, ainsi qu'avec ses clients pour leur proposer toujours plus de services, de qualité et de proximité. Qu'est ce qu'une API ? Et un API manager ? Une API (Application programming interface) permet à un logiciel d'offrir un service à un autre logiciel via un ensemble normalisé. Une API permet ainsi de consommer ou partager de l'information ou un service, qui peut être réutilisé par une autre entité de l'entreprise ou un partenaire. En tant que consommateur, une API peut être utilisée comme une brique (un micro service) à la construction d'une nouvelle application. Cela permet de réutiliser un service pertinent à l'application ou au service final sans se soucier du fonctionnement de cette brique. L'API Manager lui, va permettre l'exposition d'API, via un outil d'édition et de publication, ainsi que sa consommation via une plateforme sur...
10/09 - Tufin Vulnerability Mitigation pour l’atténuation des vulnérabilités L'éditeur américain de TufinOS annonce la sortie de l'application Tufin Vulnerability Mitigation (VMA). Objectifs : correction efficace et atténuation automatisée via une approche basée sur les risques. Tufin Vulnerability Mitigation pour l'atténuation des vulnérabilités Proposée sous forme de service d'abonnement, l'application Tufin Vulnerability Mitigation App permet aux entreprises de prioriser les efforts de correction. Elle combine des mesures de vulnérabilité (CVSS et gravité) avec des informations sur la façon dont ces vulnérabilités peuvent être accessibles et exploitées via le réseau. On dispose alors du contexte pour identifier et traiter les vulnérabilités. "L'application comprend également un tableau de bord complet, surveille et mesure l'exposition aux risques au fil du temps, et met en évidence l'exposition globale à la vulnérabilité et l'impact des efforts d'atténuation et de correction à l'échelle du réseau", explique l'éditeur, également connu pour TufinOS. L'application Tufin Vulnerability Mitigation offre une intégration directe avec plusieurs autres solutions dont Rapid7 Nexpose, Rapid7 InsightVM, Qualys VMDR, Tenable.io et...
09/09 - Reconditionnement d’ordinateurs sous Linux : une clé USB suffit Pour reconditionner un ordinateur, il est possible d'utiliser une clé USB spécifique. 3 minutes suffisent par poste de travail. Comment ça marche ? La documentation est disponible. Reconditionner rapidement un ordinateur La technique de reconditionnement des ordinateurs avec Linux, utilisée notamment par Emmabuntüs, passe par une clé USB adaptée. Le procédé est très rapide, comme on peut le voir dans cette vidéo : environ 3 minutes 30 pour Emmabuntüs DE3 et 1 minute 20 pour Debian-Facile 10.5.1. Le projet a été lancé en France et en Belgique, conjointement par Debian-Facile et Emmabuntüs, avec le soutien de Blabla Linux. Clé USB : mode d'emploi La clé USB de reconditionnement est aujourd'hui proposée au plus grand nombre pour faciliter cette opération et la rendre universellement accessible. Comme on peut le voir ici, la technique est bien documentée, avec tous les fichiers et liens utiles à la création du support USB de reconditionnement sous Linux. Vidéo explicative La vidéo présentée ci-dessus existe également en version longue, sur Youtube. Source : Emmabuntus
09/09 - Lancement du XiVO Community Club par Avencall Avencall, éditeur français de solution de téléphonie IP open source, annonce la création d'un club utilisateurs dédié à son produit phare, XiVO. C'est quoi XiVO ? XiVO est une solution de téléphonie IP open source décrite comme "agile, pérenne et sans obsolescence logicielle" ; elle s'intègre aux outils métiers des entreprises. L'entreprise française, fondée il y a une dizaine d'années, compte aujourd'hui 1.000 clients et environ 300.000 salariés l'utilisent au quotidien. Le "XiVO Community Club" Un portail est désormais disponible au sein de la communauté XiVO afin que les membres puissent échanger entre eux : connaissances, questions, problématiques, innovations. Cet outil permettra également de "faire remonter les attentes du marché et enfin de proposer des axes d'amélioration qui pourraient être intégrés dans les versions futures", explique l'éditeur. Le XiVO Community Club a pour objectif de "favoriser la co-création et les co-développements", selon Philippe Hedde, le Président d'Avencall, qui ajoute : "Il nous paraît fondamental de faire exister la communauté XiVO au travers d'une structure légère, conviviale, constructive et interactive". Site...
08/09 - La messagerie sécurisée Threema est devenue open source Un nouveau chapitre s'ouvre pour la messagerie sécurisée suisse Threema. Le 3 septembre dernier, elle est devenue open source. Prochaine étape : le support de plusieurs appareils. La messagerie sécurisée Threema est devenue open source C'est quoi, Threema ? Threema est une messagerie instantanée comme Telegram, Signal ou WhatsApp, sécurisée de bout en bout. Aucune donnée n'est conservée sur les serveurs (suisses) de la société. Les messages, une fois acheminés, sont supprimés sans délais. Lancée en 2012, l'application est accessible sur Android, iOS et sur le web. Threema est principalement utilisée dans les pays germanophones (Allemagne, Autriche et Suisse). Une messagerie sans données personnelles Contrairement à d'autres messageries du même type, il n'est pas nécessaire d'être identifié avec son numéro de téléphone ou des informations personnelles. Un code généré par l'application - le Threema ID - suffit. Pour partager son compte, il suffit de donner le nom du profil ou de fournir un code-barre (QR). Est-ce gratuit ? Oui, Threema est disponible gratuitement. Il existe toutefois une édition professionnelle de l'application, Threema Work, prisée pour sa confidentialité. Elle est disponible à partir de 1,30 € par mois par "appareil". Des possibilités de personnalisation sont alors offertes aux entreprise et administrations clientes, dont font partie Bosch, Daimler ou encore Thyssenkrup. En dehors des contrées germanophones, on peut également citer la banque belge KBC ou l'université Erasmus de...
08/09 - Krypto Cibule : un nouveau virulent voleur de multi crypto-monnaies Des chercheurs ont découvert une famille - encore non documentée - de maliciels qui se propage à travers des torrents malveillants, capables de soutirer autant de crypto-monnaies que possible en faisant profil bas. Les chercheurs de la société ESET ont appelé cette menace KryptoCibule. Elle semble pour l'instant cibler principalement les utilisateurs de la République Tchèque et de la Slovaquie. KryptoCibule : quels risques ? Ce maliciel présente une triple menace pour les crypto-monnaies : Il utilise les ressources de la victime pour extraire les devises il tente de détourner des transactions en remplaçant les adresses de portefeuille dans le presse-papiers il exfiltre les fichiers liés à la crypto-monnaie, tout en déployant diverses techniques pour éviter la détection. Dans son infrastructure de communication, KryptoCibule utilise aussi de manière extensive le réseau Tor et le protocole BitTorrent. Des limites géographiques (pour l'instant) La plupart des victimes se trouvaient en République Tchèque et en Slovaquie, ce qui est démontré par la base d'utilisateurs du site sur lequel se trouvent les torrents infectés, qui étaient presque tous disponibles sur uloz.to, un site de partage de fichiers très populaire dans les deux pays. De plus, KryptoCibule cible spécifiquement les produits de sécurité pour terminaux d'ESET, d'Avast et d'AVG. ESET a son siège... en Slovaquie. Tandis que les deux autres appartiennent à Avast, dont le siège se trouve lui... en République Tchèque. Source :...
07/09 - Cybersécurité : nouvelles solutions innovantes chez le français HOGO La société rennaise Hogo lance ce mois-ci deux nouvelle solutions contre les cyberattaques pour tout type de structures. Des innovations françaises largement basées sur Linux et les logiciels libres. Qui est HOGO ? HOGO est une société française fondée à Rennes. Depuis 2016, elle développe et produit des stations de décontamination de périphériques externes, USB notamment, pour limiter les risques d'attaques au sein des grandes entreprises. Parmi ses clients, on peut citer EDF, Framatone ou encore AIRBUS. De nouvelles solutions de sécurité Ces derniers mois, les cyberattaques contre les entreprises et les collectivités françaises se sont multipliées et intensifiées. Pour répondre à cette problématique, l'entreprise lance ce mois-ci deux nouvelles solutions de décontamination novatrices, à destination d'un grand nombre de cibles potentielles, y compris les TPE/PME, les universités ou encore les particuliers. HOGO doit lancer : Une borne de décontamination pour les administrations, universités, centres de santé, agences en tous types et PME ; Un filtre actif individuel. La borne En fonction des contraintes, la borne de 15 ou 22 pouces se positionne dans des endroits stratégiques afin de débarrasser les données des virus, trojans et autre maliciels. Cette borne gère les supports physiques (USB, disque dur, smartphone) et le cloud. Deux usages sont possibles : décontamination sur support physique ou dématérialisation totale en mode cloud. Le coût : à partir de 99€ par mois. Le filtre Ce...
07/09 - Déployer Kubernetes avec succès : webinaire (24 septembre) Cette session prévue le 24 septembre introduira Kubernetes Kapsule by Scaleway et présentera une démonstration des déploiements Canary avec Linkerd/Flagger sur Kapsule. Scaleway s'est associé à Alter Way pour l'un des premiers webinaires de la rentrée 2020. "Découvrez comment obtenir 100% de taux de succès lors de vos déploiements sur Kubernetes" est programmé le 24 septembre à 17h30 (Paris/Bruxelles). Programme La session doit durer 40 minutes, avant une session de questions-réponses : Introduction : Présentation des entreprises Mise en contexte : Qu'est ce que Kubernetes Kapsule ? Démonstration : Déployer Canary avec Linkerd / Flagger sur Kubernetes Que vais-je apprendre ? À la fin de ce webinaire, vous aurez compris comment mettre à jour un applicatif sans risques, en basculant une petite partie d'une version à l'autre pour valider le déploiement en utilisant la méthode de déploiement “Canary”. La méthode “Canary deployment” permet de réduire le risque d'interruption de service lors d'une montée vers une nouvelle version logicielle, en basculant progressivement le trafic vers un cluster proposant la nouvelle version. A l'aide de Linkerd et Flagger, cette bascule réseau d'une partie croissante de vos utilisateurs s'accompagnera d'une collecte de métriques afin de tester la viabilité de la nouvelle version en production, avec rollback le cas échéant. Inscription en ligne...
04/09 - Datadog Error Tracking pour "traquer" les erreurs de code Datadog continue vient d'enrichir sa plateforme de monitoring et de sécurité des applications "cloud native", notamment avec une solution de surveillance des erreurs de code. Datadog Error Tracking pour "traquer" les erreurs de code Un problème au sein d'une application peut provoquer une liste impressionnante d'erreurs dues aux événements générés pour chaque session utilisateur, version de code, service, type d'erreur, SDK... C'est ici que doit intervenir Datadog Error Tracking au sein de la plateforme Datadog. La nouvelle solution Datadog Error Tracking - incluse sans coût supplémentaires pour les clients de Datadog RUM - rassemble automatiquement et en temps réel les erreurs d'applications et les agrège de manière intelligente en problèmes exploitables par les équipes d'ingénieurs. Le logiciel va regrouper intelligemment les erreurs individuelles des applications - qui sont liées entre elles - en un petit ensemble de problèmes. Les ingénieurs peuvent alors travailler à partir de cette liste restreinte pour déterminer la cause première et résoudre rapidement le problème. Applications, incidents, conformité L'éditeur annonce également, dans la foulée, d'autres nouveautés : Application Marketplace, une plateforme en ligne contenant déjà près de 400 intégrations : Datadog Marketplace est disponible dans l'application Datadog Datadog Incident Management pour rationaliser les workflows d'intervention sur appel pour les équipes DevOps en unifiant les données d'alerte, la documentation et la...
03/09 - Certificats SSL à 12 mois : ce que le français Gandi propose Les hébergeurs se conforment à la nouvelle réglementation entourant la livraison de certificats SSL, d'une durée maximale d'un an. Le français Gandi s'y adapte également avec une offre spéciale. Certificats SSL à 12 mois : ce que le français Gandi propose Nous vous en parlions avec l'annonce de Certigna ce 2 septembre. C'est au tour de Gandi de modifier sa politique à l'égard des certificats SSL, qui seront désormais plus court, pour une question de sécurité. SSL : :ce qui a changé le 1er septembre Le 1er septembre, suite à une décision des principaux navigateurs internet, la validité des certificats SSL est désormais réduite à 12 mois. L'objectif poursuivi est d'accroître la sécurité du web. Gandi : 12 mois maximum, sauf abonnement Afin d'anticiper cette nouvelle réglementation, Sectigo, l'utorité de certification utilisée par Gandi, a décidé d'appliquer cette nouvelle restriction depuis le mardi 18 août 2020. Conséquence : depuis lors, les certificats achetés via Gandi ont une validité d'un an. Toutefois, l'hébergeur propose une solution : vous pouvez souscrire à un abonnement sur une période de 2 ans. L'idée est de "limiter l'impact de cette nouvelle réglementation". Avec une précision importante : "Chaque année, le titulaire du certificat devra procéder à une demande de ré-émission afin d'assurer la validité de son certificat sur toute la période de son abonnement", précise-t-on chez Gandi. Que se passe-t-il après un an ? Si vous choisissez l'abonnement de 2 ans, un email vous sera envoyé 30 jours...
02/09 - SafeTracing, un "traçage respectueux de la vie privée" en Suisse (COVID-19) En Suisse, Infomaniak lance SafeTracing, une solution de traçage gratuite, sécurisée et, surtout... respectueuse de la vie privée. SafeTracing, un "traçage respectueux de la vie privée" en Suisse (COVID-19) Quelques mois après sa solution de visioconférence privée Meet, dans un contexte d'augmentation des cas de COVID-19 en Suisse (et ailleurs en Europe), Infomaniak lance SafeTracing, une solution de traçage "gratuite, facile d'utilisation et respectueuse de la vie privée". Elle est conçue pour tous les établissements qui doivent tracer leurs clients, notamment les restaurants et les bars. L'application "stocke les données transmises de manière chiffrée sur des serveurs localisés en Suisse et uniquement pour une durée de 14 jours. Elle offre par ailleurs l'avantage de pouvoir être utilisée sans l'intervention de tiers." L'application SafeTracing est une webapp basée sur des standards ouverts. Elle permet aux propriétaires d'établissements qui accueillent des flux de personnes, ainsi qu'aux particuliers qui organisent des événements privés, de mettre en place rapidement un système de traçage gratuit et respectueux de la sphère privée. Comment ça marche ? SafeTracing, une application gratuite, sécurisée et "facile à mettre en place", explique son éditeur. Chacun s'identifie à l'entrée d'un établissement via la caméra de son smartphone en scannant le code QR à disposition, évitant ainsi tout contact physique ou partage d'objets. Le gérant vérifie uniquement le SMS de validation d'identification. En cas...
02/09 - Validité des certificats SSL : ce qui change chez Certigna Des certificats SSL à durée pour courte pour garantir plus de sécurité aux utilisateurs, voilà ce qui change durant ce mois de septembre 2020. L'européen eIDAS Certigna s'y conforme. L'autorité de certification européenne qualifiée eIDAS Certigna annonce qu'elle modifie la durée de validité de ses certificats tenant compte des nouvelles orientations à venir en matière de validité et de délivrance de certificats SSL. Concrètement, la majorité des grands acteurs mondiaux des technologies ont annoncé qu'à compter de septembre 2020, ils souhaitaient "réduire la validité des certificats SSL à un an contre deux ans jusqu'à présent afin d'assurer une plus grande sécurité aux utilisateurs". Cette disposition ne concernera que les certificats émis à partir de septembre 2020 (les certificats émis avant cette date pour deux ans seront pour leur part toujours valables jusqu'à leur expiration). Dans ce contexte qui va profondément faire évoluer les usages et standards existants en matière de délivrance de certificats, Certigna (25 mille clients) a adapté ses procédures. Ainsi, une nouvelle organisation technique, support et commerciale a d'ores et déjà été définie pour permettre aux clients de commander et mettre en œuvre leurs certificats selon les nouvelles...
01/09 - KDE Plasma 5.20 se rapproche (et les attentes sont grandes) Prévue en octobre, la prochaine version de l'environnement KDE Plasma 5.20 est riche en promesses. Les développeurs ont fait le point sur ce qui attend les utilisateurs. C'est quoi KDE Plasma ? KDE Plasma est la génération actuelle de l'environnement graphique créé par KDE, pour les systèmes Linux principalement. Il existe à l'heure actuelle deux variantes de Plasma : l'environnement de bureau "Desktop" (c'est la version qui vient d'être mise à jour) et Plasma Mobile, pour les tablettes et les téléphones tactiles. Nous vous avons également parlé du projet KDE Plasma TV en mars dernier. KDE Plasma 5.20 : nouveautés attendues En développement depuis un bon bout de temps, KDE Plasma 5.20 s'annonce comme une mise à jour majeure de l'environnement, dont la sortie est prévue en octobre prochain. Outre une nouvelle barre des tâches inspirée par Windows 7, le blog de KDE souligne plusieurs nouveautés importantes et attendues : La surveillance des disques (disques durs classiques et SSD) pour prévenir les pannes, ce qui permettra d'effectuer une sauvegarde de secours ; Une série impressionnante de corrections dans Wayland pour lui garantir plus de stabilité et moins de comportements inattendus ; Les applications GTK seront plus harmonieuses (notamment les barres de titre) si vous utilisez le thème Breeze ; KRunner pourra être configuré comme fenêtre flottante. La liste des nouveautés de KDE Plasma 5.20 les plus récentes se trouvent dans ce billet de blog posté sur le blog de KDE. Télécharger...
01/09 - Continuous Profiler va surveiller le code source d’une application en production Continuous Profiler de Datadog est conçu pour fonctionner continuellement en production et analyser le code source d'une application en direct. Continuous Profiler (Datadog) : surveiller le code source d'une application en production Datadog annonce cette semaine Continuous Profiler pour un profiling du code des applications avec un minimum de ressources, contrairement aux ressources dites traditionnelles. Objectif : vérifier sa consommation de ressources, sa rapidité ou encore le risque de générer un incident en production. « Le profiling a toujours été l'un des outils les plus prometteurs, mais sous-utilisé dans la boîte à outils d'un développeur en raison de son importante consommation de ressources. Cette nouvelle solution fournit des informations sans égal sur le code en production dans le monde réel. En plus de l'amélioration des performances et de la résolution de problèmes, les entreprises peuvent utiliser le profiling pour bien dimensionner leur infrastructure cloud. » - Renaud Boutet, VP chez Datadog Comment ça marche ? Parmi les avantages de Datadog Continuous Profiler aux développeurs et ingénieurs en charge des applications critiques pour l'entreprise, on peut citer la continuité d'activité (la solution est continuellement active pour déboguer efficacement les problèmes dans tous les environnements), ainsi que des analyses et informations automatisées grâce à une analyse heuristique du code qui affiche des informations directement exploitables pour les problèmes de...
31/08 - Le nouveau Firefox pour Android est arrivé (et il fait débat) Firefox Daylight est là. Lancée le 27 août dernier, la dernière version du navigateur Firefox pour Android adopte une nouvelle interface, qui en déstabilise plus d'un. Voici ce qui change. Les utilisateurs de la version de développement, Firefox Preview, ne seront pas vraiment dépaysés. Pour les autres, Firefox pour Android adopte sa nouvelle interface depuis quelques jours... et c'est un solide changement qui s'impose à eux. Ces nouveautés ne sont pas goût de toute le monde. La preuve ? Ces nombreux commentaires postés sur le Play Store : "Je ne trouve plus rien, naviguer dans les onglets est super compliqué" ou encore "cette nouvelle mise à jour est déplorable. Pas du tout pratique". Tout changement impose du temps et de la patience, mais la Fondation tient à rassurer ses utilisateurs : tout a été révisé à l'intérieur pour de meilleures performances, une rapidité accrue et des outils de protection à jour. Firefox for Android "Daylight" : ce qui change La nouvelle version du navigateur Firefox pour Android introduit une nouvelle interface utilisateur, de nouvelles options de personnalisation et de sécurité et des changements en profondeur dans le code de l'application. Les nouveautés en résumé : Passage au moteur GeckoView ; Possibilité de placer la barre de recherche en haut ou en bas de l'application ; Protection contre la fraude et le pistage, activée par défaut, avec une reconnaissance de plus de 2.000 traqueurs en ligne ; Des collections pour les onglets avec la technologie...
31/08 - Une nouvelle version de Raspberry Pi OS (ex-Raspbian) avec le noyau 5.4 Ne dites plus Raspbian, mais Raspberry Pi OS. Le système d'exploitation officielle de la fondation Raspberry sort pour la rentrée dans une nouvelle version en 3 éditions. Une mise à jour de Raspberry Pi OS a été postée le 20 août 2020 C'est quoi Raspberry Pi OS ? Raspberry Pi OS (ex-Raspbian) est un système d'exploitation libre et gratuit développé par la Fondation Raspberry Pi et basé sur la distribution Debian. Il est optimisé pour fonctionner sur les différents modules Raspberry Pi. Que contient l'OS ? Les ressources limitées des micro-ordinateurs Raspberry Pi en font un cas d'école pour une distribution Linux optimisée et légère. Le système comprend : L'environnement PIXEL (Pi Improved Xwindows Environment Lightweight), composé de LXDE et Openbox retravaillés ; Le navigateur web par défaut est Chromium (version open source de Chrome) Une série d'applications pour l'éducation, la programmation et l'utilisation bureautique classique ; Les modules Python, Scratch, Java, Sonic Pi. Quoi de neuf dans Raspberry Pi OS ? La dernière version en date a été postée le 20 août dernier. Cette édition est marquée par l'arrivée du noyau Linux 5.4 LTS et le nouveau logiciel interne, Raspberry Pi firmware ("ef72c17bcaaeb89093d87bcf71f3228e1b5e1fff"). La liste complète des nouveautés peut être consultée sur la page suivante. Comment télécharger et installer Raspberry Pi OS (Raspbian) ? Il existe trois versions, dont une minimale de 435 MB sans l'environnement de bureau, une intermédiaire avec l'environnement...
28/08 - Le Fairphone 3+ est à présent disponible : quoi de neuf ? Annoncé fin août, moins d'un an après la présentation du Fairphone 3, l'édition 3+ est disponible depuis 24h, tout comme le nouveau module photo amélioré pour son modèle 3. Lancement du Fairphone 3+ (et d'un module photo amélioré pour le 3) Le Fairphone 3, dont une édition /e/OS est désormais disponible, a trouvé son successeur en cette rentrée. Il a pour nom 3+, en raison d'un nombre limité d'améliorations apportées au téléphone de la marque éthique. Le nouveau Fairphone a été annoncé officiellement le 27 août. Sa disponibilité est confirmée. Fairphone 3+ : ce qui change Quels sont les arguments du Fairphone 3+ ? Il dispose désormais de 2 appareils photos améliorés (16 mégapixels en façade et 48 mégapixels à l'arrière) et peut se vanter de contenir 40 % de plastique recyclé en plus. En dehors de cela, même processeur, même écran, même batterie. Fairphone explique que les nouveaux appareils photo sont (enfin) "optimisés pour la vitesse et les performances, capturent plus de lumière et possèdent une gamme dynamique plus élevée". Nouveaux modules photo pour le Fairphone 3+ et le Fairphone 3 Fiche technique La fiche technique du Fairphone 3+ inclut les éléments suivants : Processeur Qualcomm Snapdragon 632 et 4 GB de RAM Écran de 5,65 pouces Espace de 64 GB (extensible par carte micro-SD) Double SIM nano avec 2G, 3G, 4G (Cat. 13) Android 10 (avec services...
28/08 - Gitlab Commit 2020 : l’écosystème de Gitlab se voit (nettement) renforcé GitLab a sorti le grand jeu pour l'édition 2020 de son événement annuel. Face à Github, la plateforme peut désormais se targuer d'un écosystème de plus de 175 nouveaux partenaires. 175 nouveaux partenaires ont rejoint Gitlab (Commit 2020) Pour Gitlab, Commit 2020 est terminé, mais les sessions sont toujours disponibles en ligne sur le site web officiel. En guise de conclusion à ce grand rendez-vous, l'entreprise basée à San Francisco n'a pas lésiné sur les démonstrations de force. En dehors d'une infographie déjà présente en ligne pour se mesurer à son principal concurrent, Github, la communication a été axée sur la force de frappe acquise depuis sa naissance en 2014 sur un forge de git. 175 partenaires de plus pour Gitlab Ainsi, Brandon Jung, vice-président des alliances, a annoncé que son écosystème mondial avait grandit "de plus de 175 partenaires". Il s'agit de partenaires de distribution ou encore des partenaires technologiques. Parmi ces nouvelles relations stratégiques, on peut citer (entre-autres) : Checkmarx, qui intègre des scans de sécurité statiques et open source automatisés via CxSAST et CxSCA directement dans le pipeline CI/CD de GitLab ; Figma, qui permet de télécharger ou glisser-déposer n'importe quel modèle dans GitLab ; Red Hat OpenShift, qui permet aux clients d'entreprises et du secteur public de créer et exécuter des applications Kubernetes évolutives de "manière cohérente dans n'importe quel environnement, qu'il s'agisse de clouds physiques, virtuels, publics, privés ou...
27/08 - Gitlab Summit 2020 : revivez le keynote du 26 août 2020 La réunion annuelle de la communauté et des partenaires Gitlab est en cours. Cette année, l'événement est virtuel. La conférence d'introduction (keynote) est disponible en ligne. La session d'ouverture du Gitlab Summit virtuel était assurée par Sid Sijbrandij, CEO de l'entreprise. Il a souligné combien il entendait rendre cet événement inclusif et accessible. Aucun badge n'es nécessaire, l'ensemble des sessions sont cette année visibles par toute personne s'intéressant aux technologies Devops. Le keynote est l'occasion pour le Sijbrandij d'évoquer la bonne santé de Gitlab et l'importance des contributions dans le monde de l'open source. Pour preuve, pas moins de 80 orateurs se seront succédés durant les 24 heures du Gitlab Virtual Summit cette année. Le site de l'événement Keynote de Sid Sijbrandij (2020)
27/08 - Pourquoi UBS et GitLab ont-ils conclu un partenariat ? Dans le cadre du GitLab Virtual Commit, UBS et GitLab annoncent un partenariat pour "porter le développement de logiciels à un niveau supérieur". Une annonce à destination du secteur des services financiers. Le cycle de conférences et de sessions GitLab Virtual Commit est encore en cours à l'heure nous écrivons ces lignes. Parmi les annonces, citons la décision de Gitlab de se rapprocher d'UBS. L'idée : lancer une collaboration stratégique dans les prochaines années autour du développement dans le cloud et des services financiers. Les deux entités se connaissent bien. Elles sont toutes deux membres de la Fintech Open Source Foundation (FINOS). Ici, la collaboration avec GitLab devrait permettre aux ingénieurs d'UBS de "développer dans le cloud et de profiter pleinement des avantages du DevOps et d'une approche de développement logiciel agile". Selon le communiqué officiel, UBS a prévu que "la vitesse d'ingénierie logicielle serait plus que doublée d'ici à la fin 2021". GitLab fournira à la banque une application unique pour l'ensemble du cycle de vie DevOps. Une application open source, faut-il le préciser.
26/08 - Les nouveautés de Twake (alternative open source à Teams et Slack) Cet été, le groupe Linagora a racheté la startup française Twake. Objectif : proposer la première alternative open source à Microsoft Teams. Le développement s'accélère. Alternative à Microsoft Teams : Twake est désormais open source La digitalisation des entreprises nécessite un recourt à des outils collaboratifs solides. De nombreuses sociétés se sont dirigées vers des solutions américaines comme Slack ou Microsoft Teams. Pourtant, les attentes étaient fortes pour une plateforme ouverte, souveraine et éthique. Twake entend jouer ce rôle et va intégrer la plateforme OpenPaas de Linagora, son acquéreur depuis l'annonce faite au début de l'été. Le site web de Twake a été mis à jour pour l'occasion et un compte Github est accessible aux développeurs. C'est quoi, Twake ? Véritable alternative à Microsoft Teams et Slack, Twake est un outil collaboratif comprenant une messagerie, un agenda, des documents et des tâches. Plus de 1.500 intégrations permettent de personnaliser les espaces de travail. La jeune pousse d'origine française a été rachetée en juillet par le groupe Linagora. Twake devient open source Twake est une plateforme pensée, dans sa conception, pour être une solution collaborative. Jusqu'ici, elle était basée sur du code propriétaire. Le rachat par Linagora entraîne dans son sillon sa disponibilité en open source. "Nous sommes fortement engagés dans l'open source. Twake est une plateforme collaborative éthique, ouverte et transparente. Le code source de Twake est disponible sur github. Le...
26/08 - eZ Platform 3.1 est disponible : ce qu’il faut en retenir eZ Platform v3.1 vient de sortir. Cette nouvelle version lancée par l'éditeur Ibexa (ex-eZ Systems) offre une intégration plus poussée entre les modules d'e-commerce et de contenu, ainsi que des améliorations pour les créateurs de contenu et les développeurs. eZ Platform (Ibexa) est disponible Vingt ans après sa création, eZ Systems a annoncé en avril dernier le lancement de sa nouvelle identité et de son nouveau nom de marque. L'organisation est désormais connue sous le nom d'Ibexa. eZ Platform v3 sortait pour l'occasion et a donné naissance à sa première grande révision il y a quelques semaines. eZ Platform 3.1 est à présent disponible. C'est quoi eZ Platform ? eZ Platform (prononcé "easy") est un CMS open source basé sur PHP, disponible sous licence GNU GPL 2. Il est édité par Ibexa (anciennement connu sous le nom eZ Systems). Son siège est à Oslo, en Norvège. L'entreprise dispose également de bureaux en France. eZ Platform 3.1 : les nouveautés Voici un aperçu des nouvelles fonctionnalités incluses dans la version 3.1 d'eZ Platform. Intégration de la solution e-commerce L'un des principaux objectifs des développeurs pour la version 3.1 était d'intégrer plus étroitement la solution d'e-commerce dans eZ Platform. Comme il n'a pas été construit sur Symfony 5, l'e-commerce n'était auparavant disponible que dans le cadre du logiciel en version 2.5 et non dans eZ Platform v3.0. Les choses ont changé, car l'e-commerce est désormais basé sur Symfony 5. Si vous utilisez actuellement eZ Commerce v2.5, la...
25/08 - Dans le sillon de Drupal 9, place à DrupalCon Europe 2020 Comme la plupart des événements publics, la DrupalCon sera virtuelle cette année. L'événement se tiendra quelques mois après la sortie de Drupal 9, dont voici les principales nouveautés. DrupalCon Europe 2020 sera virtuel et se tiendra en décembre Quatre ans après Drupal 8, la version 9 du CMS open source est sortie cet été. Le grand rendez-vous de la communauté Drupal aura lieu cette année non pas à Barcelone, mais en mode virtuel. Quand se tiendra la DrupalCon 2020 ? Cette année, DrupalCon Europe se tiendra du 8 au 11 décembre, à l'heure européenne. L'événement qui aurait dû se tenir à Barcelone sera finalement organisé en ligne. D'où la suppression du nom DrupalCon Barcelona en DrupalCon Europe 2020. Les organisateurs ont beaucoup hésité, mais ont préféré jouer la carte de la prudence. Le programme est plus ou moins déjà fixé, à en croire le site officiel : keynotes (dont la fameuse DriesNote), conférences, sessions et BoFs. Une journée de contribution se tiendra elle le vendredi 11 décembre. Drupal 9 est disponible Il y a quelques semaines était lancée la version 9 de Drupal. Au menu des nouveautés : une expérience utilisateur améliorée à destination de la "prochaine génération du web". Depuis début juin, deux mises à niveau ont été publiées, ce qui porte l'ensemble à la version 9.0.3 à l'heure où nous écrivons ces lignes. Les nouveautés Parmi ces outils simplifiés, on peut citer un nouvel éditeur de mise en page, un système de gestion des médias WYSIWYG et une meilleure administration des flux de...
24/08 - OpenEEW : détection des tremblements de terre en open source Grillo fait passer OpenEEW en open source. Ce système de détection précoce de tremblement de terre est basé sur l'IdO. Objectif : pouvoir créer des systèmes à bas coût partout dans le monde. OpenEEW : détection des tremblements de terre en open source La Linux Foundation accueille désormais le projet open source OpenEEW de Grillo. L'idée : accélérer la standardisation et le déploiement de systèmes d'alerte précoce en cas de tremblement de terre dans le monde entier. OpenEEW a été créé par Grillo avec le soutien d'IBM, d'USAID, de la Fondation Clinton et d'Arrow Electronics. C'est quoi, OpenEEW ? Le projet OpenEEW comprend du matériel et des microprogrammes intégré dans des capteurs, qui sont capables de détecter et de transmettre rapidement les mouvements du sol. Ces systèmes de détection en temps réel peuvent être déployés sur diverses plateformes allant d'une grappe Kubernetes à un simple... Raspberry Pi. À l'autre bout de la chaîne, des applications permettent aux utilisateurs de recevoir des alertes. Pourquoi en open source ? La communauté du logiciel libre entend faire "progresser la technologie de détection en contribuant aux trois capacités technologiques intégrées d'OpenEEW : le déploiement de capteurs, la détection des tremblements de terre et l'envoi d'alertes", peut-on lire sur le site officiel. "Le projet OpenEEW représente le meilleur de la technologie et de l'open source", explique Mike Dolan (Linux Foundation). "Seule la communauté open source peut permettre le développement et le...
24/08 - De l’actualité Linux dans l’application mobile Appy Geek L'application Appy Geek a été développé pour livrer les dernières actualités technologiques sous Android. Elle accueille dès aujourd'hui le flux d'actualité de Toolinux. L'application gratuite Appy Geek pour Android intègre Toolinux Toolinux rejoint les sources d'actualité d'Appy Geek, une application française téléchargée plus de 10 mille fois déjà, évaluée à 4,4/5 sur le Play Store. Sa dernière mise à jour (1.40) date du 8 août dernier. Qu'est-ce qu'Appy Geek ? Appy Geek est une application Android gratuite rassemblant plusieurs sources d'informations technologiques. Quels sujets trouve-t-on sur Appy Geek ? Les sujets tournent autour de la technologie et des sciences, avec des articles traitant : des derniers produits high tech (smartphones, PC) des véhicules électriques de la science (espace, vie, terre, développement durable) des cryptomonnaies de la programmation et des systèmes d'exploitation Télécharger Appy Geek Appy Geek est disponible gratuitement sur le Play Store de Google à partir de la version 5.0 d'Android. Si vous n'utilisez pas les services Google sur votre téléphone ou tablette, rendez-vous sur APKPure pour récupérer le fichier d'installation...
21/08 - KubeCon + CloudNativeCon EU : les annonces du 3e jour 3e et dernier jour pour KubeCon et CloudNativeCon Europe 2020, qui se tenait virtuellement après le report de l'événement prévu en mars à Amsterdam. Voici les dernières annonces. Zalando remporte le End User Award à Kubecon 2020 KubeCon + CloudNativeCon EU Virtual s'est poursuivi pour un 3e et dernier jour d'échanges et d'annonces. Nombre d'éditeurs et d'utilisateurs ont pu faire la démonstration de l'importance stratégique de l'open source dans le cloud computing et de l'utilisation industrielle de Kubernetes. Après de très nombreuses interventions de Red Hat les deux premiers jours, c'est Thomas Di Giacomo de SUSE qui a pris la parole pour parler des différents projets menés par la CNCF pour adapter les technologies natives du cloud aux utilisations dans l'edge computing. Les très nombreuses annonces se retrouvent entre-autres sur le fil Twitter de la CNCF (Cloud Native Computing Foundation). Zalando récompensé L'occasion de récompenser les champions. Cette année, c'est l'européen Zalando qui a reçu les honneurs du "End User Award" par Cheryl Hung. [News from #KubeCon] @CloudNativeFdn Grants @Zalando the Top End User Award 🎉 https://t.co/MqI9eiBHcX pic.twitter.com/JP8AnhD3SA — CNCF (@CloudNativeFdn) August 20, 2020 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>Pinterest et Envoy Derek Argueta est quant à lui venu expliquer comment Pinterest a entièrement créé un service basé sur Envoy, en interne. Aujourd'hui,...
21/08 - La CAIH veut migrer vers l’Open Source : une consultation est lancée Un appel d'offres est lancé par la CAIH pour proposer des solutions à ses membres basées sur des logiciels libres, 1.200 en l'espèce. Les éditeurs intéressés doivent se manifester avant le 25 septembre. La CAIH veut migrer vers l'Open Source : une consultation est lancée Un accord-cadre liait la Centrale d'Achat de l'Informatique Hospitalière à Microsoft depuis 2015. Or, une nouvelle volonté fait surface, celle de privilégier l'open source dans un nouvel accord qui portera sur les 5 prochaines années. Une nouvelle saluée notamment par l'APRIL. La consultation vient d'être publiée en ligne et elle comporte les éléments suivants : étude de faisabilité, de chiffrage et d'analyse de risque de migration d'un pan fonctionnel du système d'information (SI) de santé vers de l'open source ; solutions 'clients', 'serveurs', et services en ligne open source agréés HDS [hébergeurs de données de santé] ou opérés sur des clouds HDS des membres ; prestations de migration depuis les technologies Oracle et Microsoft vers de l'Open source ; services de maintenance, de tierce maintenance applicative, de prestations autours de technologies Open Source ; services d'infogérance de solutions Open Source. La date de clôture est le 25 septembre 2020 à 12 h 30. L'appel d'offres sur...
20/08 - KubeCon et CloudNativeCon Europe 2020 : annonces du jour 2 Nous évoquions hier les annonces du premier jour de Kubecon 2020. La 2e journée s'est poursuivie dans le même esprit : virtuel, inclusif et décontracté. Jour 2 pour l'événement reporté d'avril à août pour cause de pandémie. KubeCon + CloudNativeCon EU Virtual s'est de nouveau déroulé avec plusieurs keynotes, sessions et autres annonces. Focus sur Kubernetes 1.19 Une journée inaugurée avec l'annonce des nouveautés de Kubernetes par Vicki Cheung. Une première présentation officielle de Kubernetes 1.19 y a été offerte, dont la sortie est prévue d'un jour à l'autre. It's almost the end of Kubernetes 1.19, which means it is time to assemble the 1.20 team ! https://t.co/dI4G01fNMZ — jeremy rickard (@jrrickard) August 19, 2020 <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> Amusant : cette étape psychologiquement franchie, les développeurs ont déjà les yeux rivés sur l'édition 1.20. IBM : effet Kubernetes, nuage et environnement Encore une fois, un grand nombre d'orateurs ont été cette année... des oratrices ! Ainsi, Holly Cummins, responsable du développement d'IBM Garage, a parlé de l'impact de l'informatique et du nuage sur l'environnement. L'occasion d'évoquer comment il est possible d'équilibrer l'utilisation de Kubernetes pour minimiser son impact sur la planète. Did you know data centers alone consume 3% of the world's energy ? @holly_cummins it talking us through how to use @kubernetesio without wrecking the planet 🌎😍...
20/08 - Chrome veut en finir avec les formulaires non sécurisés Dès la version 86 de Chrome, les utilisateurs seront avertis s'ils remplissent un formulaire non sécurisé. Un pas important pour le plus important navigateur du marché mondial. Nouvelle intiative de Google en matière de sécurité en ligne : dès la version 86, le navigateur Chrome va prévenir ses utilisateurs lorsqu'ils introduisent des données dans un formulaire non sécurisé, même si la page est elle-même sécurisée. Ces formulaires mixtes sont présents sur des pages et sites HTTPS, mais ne soumettent pas les données en HTTPS. Le risque ? Que les données soient interceptées lors de la soumission du formulaire. Un message d'avertissement s'affichera avec la mention suivante : "Les informations que vous envoyez ne sont pas sécurisées". De plus, il deviendra impossible de remplir automatiquement les champs de formulaires non sécurisés (en tout cas pour les utilisateurs utilisant la technologie de Google). La fonction sera introduite sur Chrome pour Windows, Linux et macOS, mais concernera également ChromeOS, qui suit un cycle de développement parallèle à celui du navigateur. Une documentation a été mise en ligne pour les développeurs web pour les aider dans la transition. Chrome 86 est actuellement au stade bêta, mais sera disponible en version finale d'ici...
18/08 - Protection renforcée contre le pistage dans Firefox : nouvelle version disponible Début août, Mozilla annonçait la version 2.0 de la Protection renforcée contre le pistage (ETP). Elle est intégrée directement à Firefox 79, sur Windows, Linux et macOS. Protection renforcée contre le pistage dans Firefox : comment ça marche L'an dernier, la Protection renforcée contre le pistage a été activée par défaut dans Firefox. Depuis lors, Firefox aurait bloqué rien moins que... 3,4 trillions de cookies de suivi. Il fallait s'en douter, le secteur de la publicité a trouvé "d'autres façons de pister les internautes en créant des solutions alternatives et de nouveaux moyens pour collecter les données". Le 4 août dernier, Firefox a donc officialisé la version 2.0 de cette technologie baptisée ETP, destinée à offrir une "expérience de navigation sécurisée et privée". Le déploiement de cette nouvelle version est en cours. Quoi de neuf dans ETP version 2 ? Mozilla explique que cette nouvelle version protège les internautes "contre une technique de suivi avancée appelée pistage par redirection, également appelée pistage par rebond". "Avec la version 2.0, les utilisateurs et utilisatrices de Firefox seront désormais protégés contre ces méthodes puisque les cookies et les données des sites provenant de ces traqueurs seront vérifiés et supprimés chaque jour. La nouvelle version empêche les traqueurs identifiés d'avoir accès à vos informations, même ceux des sites que vous avez visités par inadvertance. ETP 2.0 supprime les cookies et les données des sites de pistage toutes les 24 heures." Blog dédié à la...
17/08 - Faille Boothole sous Linux : comprendre et se protéger Fin juillet, une faille était découverte dans GRUB2, touchant les systèmes Linux, mais également Windows. Les correctifs sont arrivés, voici comment les appliquer. Faille Boothole sous Linux : comprendre et se protéger Boothole, de quoi parle-t-on ? BootHole est une vulnérabilité de l'UEFI SecureBoot dans GRUB2. Cet faille sévère touche le chargeur d'amorçage GRUB2 et permet à un hacker de contourner l'amorçage sécurisé. Ce bug sérieux peut lire et analyser sa configuration (grub.cfg). Sont touchés non seulement les systèmes d'exploitation Linux x86 et ARM, mais également Windows par effet ricochet. Une équipe a été chargée d'identifier et de corriger les problèmes en faisant un état des lieux. Des correctifs peuvent enfin être distribués. Pour mieux comprendre le problème et les mesures à appliquer, l'éditeur Sophos publie un long article sur la faille Boothole. Se protéger contre Boothole Il est fortement recommandé à tous les utilisateurs de systèmes Linux de prendre les mesures nécessaires pour installer toutes les mises à jour recommandées afin de neutraliser le problème actuel et prévenir toute attaque potentielle. Les mesures à prendre pour les principales distributions : Pour Redhat, le problème a été pris très au sérieux. Une série de recommandations sont formulées par l'éditeur via son site web. Les mises à niveau concernent les paquetages shim, mais également grub2, fwupd et fwupdate ; Même souci du détail du côté de Canonical et Ubuntu, avec une longue série d'explications et de recommandations...
14/08 - Odoo Experience 2020 se déroulera en ligne ce 30 septembre Cette année, l'Odoo Experience sera un événement virtuel. Il se tiendra du dès ce mercredi 30 septembre jusqu'au 1er octobre. Le programme est en ligne et les inscriptions toujours possibles.. Odoo Experience : en ligne les 30 septembre et 1er octobre L'événement approche. Le programme est d'ailleurs disponible en ligne. Quant aux entreprises et personnalités nommées aux Odoo Awards 2020, elles ont été dévoilées en août dernier sur le site web de l'entreprise. C'est quoi Odoo Experience Odoo Experience est l'événement qui rassemble la communauté internationale active autour de l'ERP Odoo. Cette année, l'édition sera virtuelle (pandémie oblige) et s'invite sur vos écrans. Quand se tiendra Odoo Experience ? L'événement en ligne se tiendra sur 2 jours et se déroulera du mercredi 30 septembre au jeudi 1er octobre. Au programme : keynotes, conférences et même un salle d'exposition virtuelle. Au cœur des présentations, la version Odoo 14. Inscription Cet événement en ligne est gratuit. Rendez-vous sur le site officiel pour vous y inscrire.
13/08 - 1Password débarque sous Linux : comment tester l’application Une application officielle de 1Password arrive sous Linux d'ici la fin de l'année. Cette première application native pour Linux entre en phase de tests. 1Password débarque sous Linux : comment tester l'application Prévue en version finale avant la fin 2020, l'application Linux de 1Password est disponible depuis quelques jours. Tout n'est pas encore tout à fait stable et vous êtes encouragé à continuer d'utiliser l'extension pour le navigateur à ce stade, mais le projet avance rapidement et entre dans sa première phase de distribution publique. Les développeurs précisent qu'ils ne s'agit pas d'un portage Electron pur, mais d'une application basée sur Rust. Elle introduit d'ailleurs le support du cryptage de bout-en-bout. 1Password version Linux s'intègre avec les principaux environnements de bureau et supporte le mode sombre GTK, le partage du presse-papier X11, ainsi que le déverouillage biométrique. La présentation complète se trouve sur le forum de discussion de l'éditeur Agilebits. Installer 1Password sous Linux Si vous avez envie de tester 1Password sous Linux, vous pouvez télécharger et installer l'application depuis cette page. 1Password pour Linux est disponible : Sur le Snap Store Pour Debian et Ubuntu Pour CentOS, Fedora et Red Hat au format AppImage Pour une version plus stable, vous pouvez également utiliser une extension pour votre navigateur web sous...
12/08 - Sécuriser les environnements industriels critiques est une nécessité absolue Les cyberattaques frappant des organismes stratégiques (production et réseaux électriques et gaziers, traitement de l'eau, industries chimiques et pétrolières, etc.) connaissent aujourd'hui une très forte croissance. La sécurisation de leurs environnements est donc une nécessité. Sécuriser les environnements industriels critiques (une nécessité absolue) Mais comment expliquer cette explosion du nombre d'attaques et pourquoi ces secteurs sont-ils si exposés ? Pour y répondre, il nous faut nous attarder sur la spécificité de leurs organisations et infrastructures. Une ouverture des systèmes industriels à l'IT Le principal point de vulnérabilité des industriels est lié à l'arrivée progressive de l'informatique au sein de leurs systèmes de production. En ce sens, l'interconnexion sécurisée entre les réseaux OT et IT des industries est un enjeu fort à prendre en considération. L'IT a en effet exposé les systèmes. Il est donc stratégique de permettre aux opérateurs d'infrastructures critiques d'échanger des informations entre des systèmes de confiance disjoints en conservant leur étanchéité physique vis-à-vis de cyberattaques ciblées et sophistiquées. L'importance de sécuriser des systèmes en s'appuyant sur des composants fiables Au regard des éléments évoqués, sécuriser les réseaux OT et IT des industriels nécessite de s'appuyer sur des infrastructures fiables et non vulnérables. C'est sur ce point qu'une approche basée sur une réponse purement IT n'est pas efficace. L'usage de l'électronique incluant le principe...
11/08 - OnlyOffice sur le bureau en version 5.6 : voici ce qui change C'est au tour d'OnlyOffice de peaufiner sa suite bureautique basée sur LibreOffice. La version 5.6 est disponible pour les applications de bureau, notamment sous Linux. OnlyOffice sur le bureau en version 5.6 : voici ce qui change Tout comme Collabora Office, la suite bureautique OnlyOffice reçoit sa mise à jour estivale (la dernière datait d'avril dernier). Les applications de bureau (version desktop) sont cette fois concernées. OnlyOffice v.5.6 : quoi de neuf ? La nouvelle version des applications de bureau est disponible depuis quelques jours pour Linux, macOS et Windows. Avec deux nouveautés principales : Comparaison des documents vous permet d'identifier les différences entre deux versions du même document ; Contrôles de contenu vous permet de créer des formes avec les champs qui peuvent être remplis par d'autres utilisateurs. Vous pouvez utiliser les différent types de contrôles de contenu : texte brute, texte enrichi, image, case à cocher, date, liste déroulante et zone combinée. Les développeurs annoncent également d'autres nouveautés de la version 5.6 : des améliorations aux traductions de l'interface (notamment en français) et le support de la fonctionnalité « Salle Privée », qui sert à protéger la gestion des documents et la collaboration en temps réel. Cette fonctionnalité sera disponible à partir de la version 11.0 de la plateforme de collaboration OnlyOffice (la version cloud). Si vous le souhaitez, vous pouvez consulter la liste exhaustive des nouveautés et des améliorations...
06/08 - LibreOffice 7.0.1 : première révision de LibreOffice 7 disponible Début août, une étape importante était franchie pour la suite bureautique open source : la version 7.0.1 de LibreOffice vient peaufiner l'ensemble, sous Linux, macOS et Windows. LibreOffice 7.0 est disponible : voici les nouveautés La Document Foundation annonce la mise à disposition de LibreOffice 7.0.1, première révision de la suite lancée début août. Mise à jour 7.0.1 : quoi de neuf ? Lancée le 3 septembre, la mise à jour est accessible à tous les utilisateurs. LibreOffice 7.0.1 intègre pas moins de 80 corrections de bogues et améliorations dans la compatibilité des documents (principalement Microsoft Office). LibreOffice 7.0 : rappel des nouveautés Le principales nouveautés de la version 7.0 lancée en août étaient : La prise en charge du format OpenDocument Format 1.3 (ODF 1.3) ; Le moteur graphique Skia ; L'accélération basée sur le GPU Vulkan ; Compatibilité améliorée avec les fichiers DOCX, XLSX et PPTX de dernière génération. Compatibilité ODF 1.3 OpenDocument, le format natif ouvert et standard de LibreOffice pour les documents bureautiques, a été récemment mis à jour vers la version 1.3 en tant que spécification du comité technique OASIS. Les nouvelles fonctionnalités les plus importantes sont la signature numérique des documents et le chiffrage OpenPGP des documents XML, avec des améliorations dans des domaines tels que le suivi des modifications, et des détails supplémentaires dans la description des éléments des premières pages, du texte, des nombres et des graphiques. Graphisme et...
03/08 - Wordpress 5.5.1 est disponible : les principales nouveautés La dernière grande révision du CMS open source, Wordpress 5.5, était publiée le 11 août dernier. Une première révision chargée en nouveautés. Voici les principales nouveautés attendues. Wordpress 5.5 "Eckstine" : première révision du CMS (5.5.1) en septembre Le CMS open source Wordpress 5.5 a bien été livré en temps et en heure le 11 août dernier. Les développeurs n'ont pas hésité pas à dire qu'il s'agissait de "la plus importante version de WordPress jamais sortie", avec rien moins que 165 améliorations et nouvelles fonctionnalités, ainsi que 310 correctifs. Cette version a été baptisée“Eckstine”, en hommage au musicien de jazz Billy Eckstine. Sortie de Wordpress 5.5.1 Une édition révisée, Wordpress 5.5.1, est sortie ce 1er septembre. Elle vient corriger le tir avec : 34 corrections de bugs ; 5 améliorations dans l'éditeur de blocs. Quoi de neuf dans Wordpress 5.5 ? Dans Wordpress 5.5, les nouveautés principales sont : la mise à jour automatique des extensions et des thèmes ; l'arrivée du répertoire de blocs ; La disponibilité des plans de site XML natifs ; L'introduction du du chargement différé (lazy loading) des images ; De nombreuses améliorations et nouvelles fonctionnalités liées à l'accessibilité ; Une mise à jour importante de l'éditeur de texte Gutenberg. Vous trouverez sur le blog de Wordpress, en français, l'ensemble des nouveautés de la version 5.5. Gros changements en vue dans le code Automattic et sa cohorte de contributeurs préviennent que cela va introduire "des changements de...
28/07 - Une édition virtuelle du Forum PHP 2020 dans quelques jours Les organisateurs du Forum PHP 2020 ont dû s'y résoudre. La pandémie n'a pas dit son dernier mot. Il faudra donc fêter les 25 ans de PHP sans public, l'événement se fera en ligne. Voici ce qui change. "Le passage de la région parisienne en zone rouge et le renforcement des règles sanitaires ne permettent plus de promettre deux jours de célébration en toute insouciance à la communauté PHP", déplorent les organisateurs. Toutefois, à quelques semaines de sortie de PHP 8 (comme nous vous l'annoncions ici) (dont une RC2 est attendue le 15 octobre), le Forum PHP 2020 se fera, comme l'AFUP Day 2020, en ligne. Programme 2020 : quelques détails L'événement bascule donc dans une version virtuelle, aux mêmes dates. Les conférences seront visibles sur LiveStorm, outil de streaming qui a fait ses preuves lors de l'AFUP Day 2020, avec quelques avantages : "pas de déplacement à prévoir, la possibilité de rejoindre à l'heure donnée le talk qui les intéresse en particulier ou de changer de salle en toute discrétion si l'envie les prend..." 25 ans de PHP Il faut dire que 2020 est une année singulière : elle marque notamment les 25 ans de PHP et la sortie de PHP 8, au moment du Forum PHP 2020. Qui de mieux que Zeev Suraski, figure emblématique du langage, et Gabriel Caruso, membre de la core-team PHP, pour aborder ces deux sujets ? Zeev proposera ainsi une revue de ces 25 années de PHP, tandis que Gabriel lèvera un coin de voile sur PHP 8 avec une conférence à l'intitulé prometteur : "PHP 8 : a new version, a new...
21/07 - Firefox Relay : comment protéger votre adresse e-mail Après son VPN, voici Firefox Relay, un service visant à préserver la confidentialité de votre adresse e-mail. Il est désormais accessible partout dans le monde, en bêta. Firefox Relay : comment protéger votre adresse e-mail Votre véritable adresse e-mail devrait toujours rester privée afin d'éviter le spam. Nombre de services de courriel permettent déjà de créer des adresses alternatives ("alias"). C'est le but de Firefox Relay. Firefox Relay, c'est quoi ? Firefox Relay génère un alias d'e-mail pour garder sa véritable adresse électronique hors des listes de spam et loin des entreprises douteuses. Le service agit comme une boîte postale pour votre adresse physique. Lorsqu'un formulaire nécessite votre adresse e-mail, mais que vous préférez ne pas la partager, Firefox Relay vous permet de créer un alias. Firefox Relay redirige alors les courriels de l'alias vers votre véritable boîte de réception, en maintenir sa véritable adresse e-mail cachée. Comment ça marche ? Firefox Relay va protéger votre identité partout où vous le souhaitez, via le navigateur Firefox. Voici la marche à suivre, une fois inscrit au service : Installer l'extension Firefox Relay dans Firefox ; Lorsque vous surfez et qu'un formulaire demande votre adresse e-mail, vous pourrez générer une nouvelle adresse aléatoire terminant par @relay.firefox.com ; Les messages seront transférés vers votre véritable adresse e-mail associée à votre compte ; Une page de gestion de votre compte permet de consulter les alias qui ont été...
08/07 - La sécurité resterait la priorité des décideurs IT en 2020 (étude) GTT publie les résultats d'une étude de marché réalisée fin 2019 (dont avant la pandémie). On y apprend que 96% des décideurs IT avaient décidé de faire évoluer leur réseau d'entreprise en 2020, avec pour moteur... la sécurité. La priorité des décideurs IT reste la sécurité (étude GTT) Cette étude indépendante réalisée auprès de 1.483 décideurs IT dans 12 pays, illustre les tendances et facteurs clés de 2020, et montre le rôle important que joue le réseau pour soutenir les objectifs de croissance. Même si la crise du COVID-19 est passée par là, GTT maintient que les résultats restent d'actualité. Confiance dans l'avenir Avant le chamboulement qu'a causé la pandémie, les entreprises étaient confiantes dans l'avenir, 98% des décideurs interrogés prévoyant une croissance de leur entreprise en 2020. 66% voulaient investir dans la mise à jour de leurs réseaux pour supporter l'innovation constante dans les services et les technologies et 30% voulaient développer leur infrastructure afin de faire face à la demande croissante en capacité réseau. "Avec cette crise où les réseaux ont été sollicités plus que jamais, gageons que l'investissement est maintenu, voire renforcé. La transformation digitale est plus que jamais un enjeu de croissance", commente GTT. SD-WAN, un atout de 2020 L'étude révèle que le SD-WAN devrait s'imposer en 2020, 68% des organisations interrogées envisageant de mettre en œuvre un WAN hybride (avec le SD-WAN) ou ayant planifié une stratégie SD-WAN pour 2020. En France, le top 3 des arguments pour...
01/07 - La première version candidate de PHP 8.0 sort ce 1er octobre Le grand chantier de PHP 8 est lancé depuis de nombreux mois. La nouvelle sortira fin 2020, mais le chantier avance : la première RC est disponible dès aujourd'hui. Voici ce qu'on en sait. La RC1 de PHP 8 arrive, la version finale d'ici fin 2020. Alors que, le 25 juin dernier, la première version alpha de la branche 8 était publiée, une 4e édition bêta de PHP 8 est sortie le 17 septembre dernier. Ce fut la dernière avant un stade important, celui des RC, à savoir des "versions candidates". Il démarre ce jeudi 1er octobre avec RC1 de PHP 8. PHP 8 sera publié en décembre 2020, selon le calendrier officiel. La date peut encore évoluer en fonction de l'état du développement en cours, mais la ligne du temps dessinée au début de l'année semble particulièrement bien suivie. Quoi de neuf dans PHP 8 ? PHP 8 est une version majeure. Les codes développés seront donc mis à rude épreuve durant la transition. La version 8.0 apporte plusieurs nouveautés, dont voici quelques exemples : L'extension OPcache pour éviter les pertes de ressources La compilation à la volée avec JIT De nettes améliorations de performances dans le compilateur JIT Les types Union pour définir plusieurs types pour les arguments reçus par une fonction et la valeur qu'elle retourne Des Weakmaps, la fonction fdiv ou encore le type de retour static Tester PHP 8.0 Si vous êtes intrépide ou souhaitez apporter votre contribution au développement, la version RC1 de PHP 8.0 sera disponible dans la journée en téléchargement. (Mise à jour...
18/06 - Résilience et transformation numérique des entreprises Présentée comme incontournable pour garantir la continuité d'activité, la compétitivité et la croissance des entreprises, la transformation numérique se positionne au centre des réflexions menées par ces dernières depuis plusieurs années. Transformation numérique des entreprises et résilience : où en sommes-nous ? De ce fait, nous pourrions penser que cette évolution des organisations et de leur mode de fonctionnement est aujourd'hui largement répandue dans l'ensemble du tissu économique et institutionnel, quel que soit le pays. Mais est-ce vraiment le cas et n'y a-t-il pas un décalage entre les effets d'annonces et la réalité ? Même si en 2019, deux tiers des entreprises estimaient avoir avancé sur ce sujet*, la réponse à cette épineuse question apparait aujourd'hui comme une évidence au regard de la période de confinement que nous venons de traverser. Force est de constater que nombre d'entre elles n'étaient pas aussi prêtes qu'elles avaient pu l'annoncer, pour basculer à 100% dans un mode numérique du jour au lendemain. En effet, ce confinement a été un véritable crash-test pour éprouver le niveau de préparation des entreprises et leur capacité de résilience cyber. Lors de nos interventions d'accompagnement, nous avons pu constater que beaucoup d'infrastructures informatiques étaient dimensionnées pour supporter simultanément un tiers de leurs collaborateurs en télétravail, pas plus. Une récente étude de Malakoff-Humanis conforte ce chiffre en précisant que seuls 30% des salariés du privé...