Actualité Open Source et logiciels libres

GOG prépare une version 2.0 pour unifier les bibliothèques PC et consoles
GOG, la plateforme de jeux PC de CD Projekt, a annoncé aujourd'hui l'ouverture des inscriptions à la bêta de GOG Galaxy 2.0, qui entend unifier le gaming sur PC et consoles. A l'instar de Playnite, le logiciel open-source proposant déjà la même chose,... www.jeuxvideo.com | 5/22/19 5:59 AM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source ; c’est à dire que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android, mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux États-Unis.

[MàJ] Huawei a réagi officiellement à cette annonce:

Huawei a largement contribué au développement et à la croissance d’Android dans le monde entier. En tant que partenaire mondial clé d’Android, nous avons travaillé en étroite collaboration avec leur plate-forme open source afin de développer un écosystème bénéficiant à la fois aux utilisateurs et au secteur.
Huawei continuera à fournir des mises à jour de sécurité et des services après-vente à tous les produits pour smartphones et tablettes Huawei et Honor existants, y compris ceux déjà vendus et en stock dans le monde.
Nous continuerons à construire un écosystème logiciel sûr et durable, afin de fournir la meilleure expérience possible à tous les utilisateurs du monde.

macbidouille.com | 5/20/19 5:16 PM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source. Dans la pratique, cela implique que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux Etats-Unis.

macbidouille.com | 5/19/19 5:26 PM
Méfiez-vous des sources de téléchargement de vos logiciels libres

Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d'adwares.


Par exemple, une des versions de Libre Office proposées par cette société intègre une procédure de paiement par SMS pour valider l'installation.

À ce jour, ce sont plus de 100 domaines qui sont hébergés sur le serveur loué par la société, qui cible des utilisateurs français, mais aussi italiens, espagnols, polonais, allemands... Parmi les logiciels victimes de ce phishing , on retrouve CyberDuck, PdfCreator, 7zip, AdBlock (proposer un bloqueur de pub infesté d'adwares, il fallait l'oser !), Gimp, Libre Office, Handbrake, Virtual Box, KeePass, TrueCrypt...

Le fait de cibler des logiciels libres n'est bien entendu pas un hasard, puisque ces logiciels sont plus faciles à repackager, mais aussi et surtout, parce que les recours légaux pour bloquer cette "attaque" sont beaucoup plus limités : repackager un logiciel libre, même en y ajoutant des logiciels malveillants, n'enfreint pas nécessairement la licence et les noms des logiciels libres sont souvent des noms non enregistrés comme marque commerciale. À ce propos, Data Access tente également d'enregistrer la marque TrueCrypt en son nom aux USA (rappelons que le logiciel TrueCrypt a été abandonné par son auteur, dans des conditions assez douteuses, ce qui fait que Data Access ne risque pas beaucoup de représailles en essayant de lui voler son nom...).

The Document Foundation, qui est en charge de Libre Office, est actuellement en discussion avec des avocats pour étudier les possibilités de recours légaux. En attendant, certains sites de la société sont déjà référencés dans certaines listes noires, ce qui permet leur blocage par des logiciels de sécurité ou des services de DNS publics, par exemple chez OpenDNS :


Il ne s'agit hélas pas d'une réelle nouveauté, cette façon de faire est courante depuis de nombreuses années, et même si les sites de Data Access sont bloqués, il ne faudra sans doute pas longtemps avant que d'autres site du même acabit soient lancés par la société ou par d'autres personnes peu scrupuleuses.

Cette affaire est donc l'occasion de rappeler quelques bonnes pratiques pour limiter les risques lors du téléchargement de logiciels libres. Dans la mesure du possible, il faut toujours télécharger ces logiciels soit à partir du site officiel du projet, soit à partir de son dépôt de code sur GitHub, GitLab, SourceForge ou autre plateformes du genre. En effet, même les boutiques officielles comme l'App Store peuvent parfois être les hôtes de builds non officiels, plus ou moins modifiés et payants.

Pour trouver l'adresse officielle du logiciel, vous pouvez utiliser des services comme Offurl, AlternativeTo ou tout simplement Wikipedia quand le logiciel est suffisamment connu pour y avoir sa page. Les fiches des logiciels sur les grandes plateformes de téléchargement commerciales (01net et cie) peuvent également parfois vous renseigner sur l'adresse du site officiel.

Merci à kwak-kwak qui nous a remonté cette information !

macbidouille.com | 5/13/19 11:00 AM
Google launches Jetpack Compose, an open-source, Kotlin-based UI development toolkit
Google today announced the first preview of Jetpack Compose, a new open-source UI toolkit for Kotlin developers who want to use a reactive programming model similar to React Native and Vue.js. Jetpack Compose is an unbundled toolkit that is part of Google’s overall Android Jetpack set of software components for Android developers, but there is […] techcrunch.com | 5/7/19 9:00 AM
Semtech offre des briques logicielles open source compatibles LoRa avec LoRa Basics
L’Internet des objets (IoT) est un phénomène véritablement massif. Le chiffre d’affaires des projections de marché pour l’IoT est stupéfiant : Market Watch prédit que l’IoT vaudra $2 488 milliards à l’horizon 2022. Cependant, l’IoT ne sera une réalité... www.filrfid.org | 5/6/19 2:28 AM
La messagerie instantanée mise en place par notre gouvernement est faillible

Afin de ne pas dépendre de grosses sociétés américaines et voir les données stockées à l'étranger, le gouvernement français a fait développer une application de messagerie instantanée qui lui est propre.
Elle n'est pas un système de communication ultra sécurisée, mais un moyen d'échanger rapidement au sein des instances dirigeantes, en temps réel comme avec WhatsApp et Telegram.
Appelé Tchap, ce service est en beta. Il vient d'être laminé par un chercheur en sécurité qui a réussi à se connecter et à suivre les échanges internes sans grande difficultés.

Les autorités annoncent maintenant qu'elles vont travailler avec lui pour sécuriser leur messagerie. Il faudra beaucoup de travail étant donné qu'il semble que la sécurité n'a pas été une priorité sur ce projet basé sur le projet open source Matrix.

macbidouille.com | 4/22/19 7:08 PM
Le Digital banking en Afrique : un vrai cas de make or buy
Pour réussir leur transformation, les banques africaines doivent se structurer suivant une organisation adaptée comme on vient de le voir, mais aussi mettre en place de nouvelles façons de faire. Il existe dans ce domaine deux grandes tendances qui peuvent parfaitement être combinées : Make, le « Fait Maison » : développer en utilisant des technologies Open source des solutions digital banking sur mesure ; Buy, l'achat de solution éditeur : s'associer avec un éditeur de solutions ou de plateformes (...) - 03. 2019 / 33. Point de vue , POINT_DE_VUE www.osiris.sn | 4/16/19 11:52 PM
OpenStack Stein launches with improved Kubernetes support
The OpenStack project, which powers more than 75 public and thousands of private clouds, launched the 19th version of its software this week. You’d think that after 19 updates to the open-source infrastructure platform, there really isn’t all that much new the various project teams could add, given that we’re talking about a rather stable […] techcrunch.com | 4/12/19 9:41 AM
Google Cloud’s new CEO on gaining customers, startups, supporting open source and more
After Thomas Kurian, Google Cloud’s recently minted CEO, joined the company, he took hundreds of meetings to learn what the company’s prospective and current customers were looking for. The overarching theme of those conversations was always similar, he told me during an interview at Google’s Cloud Next conference: “Love the technology — amazed at it. […] techcrunch.com | 4/9/19 12:35 PM
Intel et Netflix vont fournir le codec AV1 sans droits associés

Intel ont annoncé que dorénavant il sera possible d'utiliser le codec vidéo SVT-AV1 sans avoir à payer de royalties.
Ce codec vidéo permettrait d'économiser un gros volume de bande passante, la moitié par rapport au H.264 AVC à qualité égale.

Dans le même temps, Intel a annoncé le projet open source "Open Visual Cloud". Il est destiné à optimiser la gestion du transfert de données vidéo entre serveurs et clients.

macbidouille.com | 4/8/19 5:50 PM
Vizion.ai launches its managed Elasticsearch service
Setting up Elasticsearch, the open-source system that many companies large and small use to power their distributed search and analytics engines, isn’t the hardest thing. What is very hard, though, is to provision the right amount of resources to run the service, especially when your users’ demand comes in spikes, without overpaying for unused capacity. […] techcrunch.com | 3/28/19 9:37 AM
Edge – le nouveau navigateur basé sur Chromium filtre sur la toile
Le nouveau navigateur Edge de Microsoft basé sur la solution Chromium de Google filtre sur la toile. , Depuis quelques mois, Microsoft travaille à la refonte de son navigateur Edge. Pour ce faire, il s'appuie sur le projet open source Chromium de Google qui l'utilise pour son navigateur concurrent Chrome. Ce qui inquiète Chris Beard […] www.laptopspirit.fr | 3/26/19 1:04 AM
La calculatrice Windows 10 avec un mode graphique grâce à l'open source
Pour la calculatrice de Windows 10, le mode graphique est la première suggestion open source à être choisie. www.generation-nt.com | 3/25/19 5:10 AM
Microsoft se tourne vers Chromium pour son navigateur Edge
Microsoft l'a officiellement annoncé. Il va adopter le projet open source Chromium dans le cadre du développement de son navigateur Edge. Joe Belfiore, Corporate Vice Precident de la division Windows, a officiellement annoncé que les équipes de développement de Microsoft allaient adopter le projet open source Chromium. Celui-ci sert de base à divers navigateurs dont […] www.laptopspirit.fr | 12/10/18 12:48 AM
Microsoft Edge goes Chromium (and macOS)
The rumors were true: Microsoft Edge is moving to the open-source Chromium platform, the same platform that powers Google’s Chrome browser. And once that is done, Microsoft is bringing Edge to macOS, too. In addition, Microsoft is decoupling Edge from the Windows update process to offer a faster update cadence — and with that, it’ll […] techcrunch.com | 12/6/18 6:00 AM
Les infos qu'il ne fallait pas manquer aujourd'hui : Nvidia, Ubisoft Club, Fallout 76...
Comme chaque jour, la rédaction vous propose de faire un petit tour d'horizon des news les plus importantes de la journée : * NVIDIA PhysX devient open source : Moteur physique en temps réel conçu par la firme au caméléon, PhysX sort de son carcan propriétaire... www.jeuxvideo.com | 12/4/18 6:00 AM
PlayStation Classic : Sony a-t-il trop joué avec la facilité ?

Le vide intérieur En septembre dernier, Sony créé une semi-surprise en annonçant la sortie imminente d’une PlayStation Classic, console rétro miniature proposée avec 20 jeux « emblématiques » . Dans la droite lignée de ce que propose Nintendo depuis deux ans maintenant, on évoque un hommage aux grandes heures de la machine, avec de véritables hits installés dessus. C’est d’ailleurs le cas. Metal Gear Solid, Final Fantasy VII, Resident Evil ou Tekken 3 composent la bibliothèque de la console attendue pour le 3 décembre prochain au prix de 99,99 euros. Le problème, c’est qu’on a appris récemment, grâce à nos confrères de Kotaku , que l’intérieur de la machine était moins reluisant qu’espéré. Au programme, c’est bien un émulateur open-source tout à fait basique que l’on retrouve. Il s’agit ainsi d’une version ARM de PCSX-Reloaded, nommée PCSX ReARMed, qui permet de démarrer la PS Classic et de lancer les différents jeux pré-installés. Rien de bien transcendant lorsqu’on sait qu’il est possible d’utiliser et d’installer assez aisément et librement des émulateurs de ce type sur le web. Alors oui, Sony a tout à fait le droit de s’arranger avec les organismes ayant créé ces logiciels pour pouvoir les réutiliser à sa sauce, mais le fait est que les consommateurs pouvaient s’attendre à mieux. En prenant le pari de simplifier au maximum la construction de sa PS Classic, Sony donne la désagréable impression d’un manque sérieux de rigueur. https://www.youtube.com/watch?v=AuYOqGRCrqA Reconnaissance ou fainéantise ? Ce qui surprend le plus, c’est que la console rétro ne sera pas optimisée pour afficher les jeux dans les meilleures dispositions. Ainsi, la firme japonaise n’a pas daigné retoucher le moteur utilisé par l’émulateur PCSX . Ne rêvez donc pas, il est peu probable (et même pas probable du tout à lire les premiers retours) que l’on assiste à un lissage graphique et une mise à l’échelle de jeux emblématiques comme Metal Gear Solid ou Rainbow Six. Aux dernières nouvelles, l’affichage se résumerait à un upscaling en 720p tout à fait basique. On se retrouve donc à payer la coque et les manettes plus que le contenu lui-même. On peut en effet retrouver ce dernier en quelques clics sur le web grâce à des logiciels tout à fait légaux (c’est le téléchargement de ROMs dont on ne possède pas les originaux qui est lui illégal). Pourtant, cette utilisation assez hasardeuse d’un émulateur somme toute classique soulève quelques interrogations. Pourquoi Sony, qui s’est toujours battu contre ces logiciels et les hackers, décide aujourd’hui d’avoir recours à cette technique sans vraiment lui apporter une touche plus personnelle ? En quoi cette PlayStation Classic Mini se différencie-t-elle finalement d’un Raspberry Pi que l’on peut se procurer à moindre coût, et légalement, sur le marché ? [caption id="attachment_50099127" align="aligncenter" width="780"] Malheureusement, le rendu final devrait être plus proche de l'image de gauche[/caption] Le fait de s’appuyer sur le travail de la communauté PCSX peut sembler paresseux de la part de Sony. Pourtant, certains y voient là aussi de la reconnaissance de la part du constructeur nippon qui rend hommage à ceux qui ont toujours adulé les travaux parus sur la PlayStation première du nom. Reste qu’on aurait apprécié un peu plus d’originalité de la part de Sony. Outre ce manque criant d’innovation, c’est surtout le peu de possibilité offerte par la PS Classic qui gêne. Comme ses concurrentes les NES et SNES, la console rétro n’offrira qu’un catalogue prédéfini de jeux qu’on ne peut pas modifier. On aurait espéré pouvoir y ajouter des titres dans le futur (Tomb Raider ou Soul Reaver par exemple) via Wi-Fi, SD ou USB, mais il faudra, encore, se contenter de ce qui est « offert ». Reste la nostalgie et la sentiment de collection pour s’offrir, contre près de cent euros, une machine qui aura fait rêver petits et grands durant des années. https://www.youtube.com/watch?v=ow6v7Dg9SDE [shortcode_jdg_link_shopping lien="http://www.awin1.com/cread.php?awinaffid=291627&awinmid=7735&p=https%3A%2F%2Fwww.darty.com%2Fnav%2Fachat%2Fconsole_jeux%2Fpsp%2Fconsoles_psp%2Fsony_sony_ps_classic.html" titre="Précommander la PlayStation Classic chez Darty" /] [shortcode_jdg_link_shopping lien="http://track.effiliation.com/servlet/effi.redir?id_compteur=14049322&url=https://www.boulanger.com/ref/1116112" titre="Précommander la PlayStation Classic chez Boulanger" /] [shortcode_jdg_link_shopping lien="https://amzn.to/2zXbXOS" titre="Précommander la PlayStation Classic chez Amazon" /] [shortcode_jdg_link_shopping lien="https://www.cultura.com/playstation-classic-mini-playstation.html?utm_source=journal_du_geek&utm_medium=affiliation&utm_campaign=affinitaire#ae79" titre="Précommander la PlayStation Classic chez Cultura" /] [shortcode_jdg_link_shopping lien="http://www.awin1.com/cread.php?awinaffid=291627&awinmid=6948&p=https%3A%2F%2Fwww.cdiscount.com%2Fjeux-pc-video-console%2Fprecommandes%2Fconsole-sony-playstation-classic%2Ff-1034627-psclassic.html" titre="Précommander la PlayStation Classic chez CDiscount" /] [shortcode_jdg_link_shopping lien="http://www.awin1.com/cread.php?awinaffid=291627&awinmid=12665&p=https%3A%2F%2Fjeux-video.fnac.com%2FConsole-Sony-PlayStation-Classic%2Fa12896557%2Fw-4" titre="Précommander la PlayStation Classic chez FNAC" /] www.journaldugeek.com | 11/22/18 5:30 AM
Uber joins Linux Foundation, cementing commitment to open-source tools
Uber announced today at the 2018 Uber Open Summit that it was joining the Linux Foundation as a Gold Member, making a firm commitment to using and contributing to open-source tools. Uber CTO Thuan Pham sees the Linux Foundation as a place for companies like his to nurture and develop open-source projects. “Open source technology […] techcrunch.com | 11/15/18 10:58 AM
OpenStack regroups
Only a few years ago, OpenStack was the hottest open-source project around, with a bustling startup ecosystem to boot. The project, which gives enterprises the tools to run the equivalent of AWS in their own private data centers, ran into trouble as it tried to tackle too many individual projects at the same time and […] techcrunch.com | 11/15/18 7:47 AM