Actualité Open Source et logiciels libres

Robocorp announces $5.6M seed to bring open-source option to RPA
Robotic Process Automation (RPA) has been a hot commodity in recent years as it helps automate tedious manual workflows inside large organizations. Robocorp, a San Francisco startup, wants to bring open source and RPA together. Today it announced a $5.6 million seed investment. Benchmark led the round, with participation from Slow Ventures, firstminute Capital, Bret […] techcrunch.com | 11/4/19 4:50 AM
Hackers can steal the contents of Horde webmail inboxes with one click
A security researcher has found several vulnerabilities in the popular open-source Horde web email software that allow hackers to near-invisibly steal the contents of a victim’s inbox. Horde is one of the most popular free and open-source web email systems available. It’s built and maintained by a core team of developers, with contributions from the […] techcrunch.com | 10/31/19 5:50 AM
Suse’s OpenStack Cloud dissipates
Suse, the newly independent open-source company behind the eponymous Linux distribution and an increasingly large set of managed enterprise services, today announced a bit of a new strategy as it looks to stay on top of the changing trends in the enterprise developer space. Over the course of the last few years, Suse put a […] techcrunch.com | 10/8/19 8:01 PM
Programmer who took down open-source pieces over Chef ICE contract responds
On Friday afternoon Chef CEO Barry Crist and CTO Corey Scobie sat down with TechCrunch to defend their contract with ICE after a firestorm on social media called for them to cut ties with the controversial agency. On Sunday, programmer Seth Vargo, the man who removed his open-source components, which contributed to a partial shutdown […] techcrunch.com | 9/23/19 2:49 AM
Chef CEO says he’ll continue to work with ICE in spite of protests
Yesterday, software development tool maker Chef found itself in the middle of a firestorm after a Tweet called them out for doing business with DHS/ICE. Eventually it led to an influential open source developer removing a couple of key pieces of software from the project, bringing down some parts of Chef’s commercial business. Chef intends […] techcrunch.com | 9/20/19 11:27 AM
Actualité : Huawei répond aux sanctions américaines à coup de milliards
En guise de riposte aux sanctions nord-américaines, Huawei agite des sommes d’argent indécentes sous le nez des développeurs et développeuses pour les convaincre de sortir leurs applications sur son écosystème open source. Un pari osé. www.lesnumeriques.com | 9/18/19 7:17 PM
Les PowerToys font leur retour pour Windows 10
Comme annoncé au printemps, les PowerToys effectuent leur retour. Pour Windows 10 et dans le cadre d'un projet open source. www.generation-nt.com | 9/13/19 7:10 PM
Google launches an open-source version of its differential privacy library
Google today released an open-source version of the differential privacy library it uses to power some of its own core products. Developers will be able to take this library and build their own tools that can work with aggregate data without revealing personally identifiable information either inside or outside their companies. “Whether you’re a city […] techcrunch.com | 9/4/19 11:00 PM
IBM is moving OpenPower Foundation to The Linux Foundation
IBM makes the Power Series chips, and as part of that has open-sourced some of the underlying technologies to encourage wider use of these chips. The open-source pieces have been part of the OpenPower Foundation. Today, the company announced it was moving the foundation under The Linux Foundation, and while it was at it, announced […] techcrunch.com | 8/20/19 6:12 AM
Portabilité des données : Apple rejoint Facebook, Google, Microsoft et Twitter
Le Data Transfer Project veut faciliter la portabilité des données entre les services. Apple rejoint Facebook, Google, Microsoft et Twitter dans cette initiative open source. www.generation-nt.com | 8/15/19 3:10 AM
Ubisoft annonce son soutien à l'outil de modélisation 3D Blender
La semaine dernière, Tim Sweeney annonçait qu'Epic Games avait fait un don de 1,2 million de dollars à Blender Foundation, dont les équipes développement un logiciel de modélisation 3D open source. Aujourd'hui, c'est Ubisoft qui rentre dans la danse en... www.jeuxvideo.com | 7/22/19 6:36 AM
LTE flaws let hackers ‘easily’ spoof presidential alerts
Security vulnerabilities in LTE can allow hackers to “easily” spoof presidential alerts sent to mobile phones in the event of a national emergency. Using off-the-shelf equipment and open-source software, a working exploit made it possible to send a simulated alert to every phone in a 50,000-seat football stadium with little effort, with the potential of […] techcrunch.com | 6/21/19 5:46 AM
Self-driving car startup Argo AI is giving researchers free access to its HD maps
Argo AI is releasing curated data along with high-definition maps to researchers for free, the latest company in the autonomous vehicle industry to open-source some of the information it has captured while developing and testing self-driving cars. The aim, the Ford Motor-backed company says, is to give academic researchers the ability to study the impact […] techcrunch.com | 6/19/19 12:50 PM
Le CERN abandonne Microsoft et adopte le logiciel libre
Le CERN vient d'annoncer mettre un terme à l'utilisation des logiciels développés par la firme américaine Microsoft et opter pour des solutions open source. www.generation-nt.com | 6/14/19 5:10 AM
How Kubernetes came to rule the world
Open source has become the de facto standard for building the software that underpins the complex infrastructure that runs everything from your favorite mobile apps to your company’s barely usable expense tool. Over the course of the last few years, a lot of new software is being deployed on top of Kubernetes, the tool for […] techcrunch.com | 6/4/19 8:48 AM
GOG prépare une version 2.0 pour unifier les bibliothèques PC et consoles
GOG, la plateforme de jeux PC de CD Projekt, a annoncé aujourd'hui l'ouverture des inscriptions à la bêta de GOG Galaxy 2.0, qui entend unifier le gaming sur PC et consoles. A l'instar de Playnite, le logiciel open-source proposant déjà la même chose,... www.jeuxvideo.com | 5/22/19 5:59 AM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source ; c’est à dire que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android, mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux États-Unis.

[MàJ] Huawei a réagi officiellement à cette annonce:

Huawei a largement contribué au développement et à la croissance d’Android dans le monde entier. En tant que partenaire mondial clé d’Android, nous avons travaillé en étroite collaboration avec leur plate-forme open source afin de développer un écosystème bénéficiant à la fois aux utilisateurs et au secteur.
Huawei continuera à fournir des mises à jour de sécurité et des services après-vente à tous les produits pour smartphones et tablettes Huawei et Honor existants, y compris ceux déjà vendus et en stock dans le monde.
Nous continuerons à construire un écosystème logiciel sûr et durable, afin de fournir la meilleure expérience possible à tous les utilisateurs du monde.

macbidouille.com | 5/20/19 5:16 PM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source. Dans la pratique, cela implique que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux Etats-Unis.

macbidouille.com | 5/19/19 5:26 PM
Méfiez-vous des sources de téléchargement de vos logiciels libres

Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d'adwares.


Par exemple, une des versions de Libre Office proposées par cette société intègre une procédure de paiement par SMS pour valider l'installation.

À ce jour, ce sont plus de 100 domaines qui sont hébergés sur le serveur loué par la société, qui cible des utilisateurs français, mais aussi italiens, espagnols, polonais, allemands... Parmi les logiciels victimes de ce phishing , on retrouve CyberDuck, PdfCreator, 7zip, AdBlock (proposer un bloqueur de pub infesté d'adwares, il fallait l'oser !), Gimp, Libre Office, Handbrake, Virtual Box, KeePass, TrueCrypt...

Le fait de cibler des logiciels libres n'est bien entendu pas un hasard, puisque ces logiciels sont plus faciles à repackager, mais aussi et surtout, parce que les recours légaux pour bloquer cette "attaque" sont beaucoup plus limités : repackager un logiciel libre, même en y ajoutant des logiciels malveillants, n'enfreint pas nécessairement la licence et les noms des logiciels libres sont souvent des noms non enregistrés comme marque commerciale. À ce propos, Data Access tente également d'enregistrer la marque TrueCrypt en son nom aux USA (rappelons que le logiciel TrueCrypt a été abandonné par son auteur, dans des conditions assez douteuses, ce qui fait que Data Access ne risque pas beaucoup de représailles en essayant de lui voler son nom...).

The Document Foundation, qui est en charge de Libre Office, est actuellement en discussion avec des avocats pour étudier les possibilités de recours légaux. En attendant, certains sites de la société sont déjà référencés dans certaines listes noires, ce qui permet leur blocage par des logiciels de sécurité ou des services de DNS publics, par exemple chez OpenDNS :


Il ne s'agit hélas pas d'une réelle nouveauté, cette façon de faire est courante depuis de nombreuses années, et même si les sites de Data Access sont bloqués, il ne faudra sans doute pas longtemps avant que d'autres site du même acabit soient lancés par la société ou par d'autres personnes peu scrupuleuses.

Cette affaire est donc l'occasion de rappeler quelques bonnes pratiques pour limiter les risques lors du téléchargement de logiciels libres. Dans la mesure du possible, il faut toujours télécharger ces logiciels soit à partir du site officiel du projet, soit à partir de son dépôt de code sur GitHub, GitLab, SourceForge ou autre plateformes du genre. En effet, même les boutiques officielles comme l'App Store peuvent parfois être les hôtes de builds non officiels, plus ou moins modifiés et payants.

Pour trouver l'adresse officielle du logiciel, vous pouvez utiliser des services comme Offurl, AlternativeTo ou tout simplement Wikipedia quand le logiciel est suffisamment connu pour y avoir sa page. Les fiches des logiciels sur les grandes plateformes de téléchargement commerciales (01net et cie) peuvent également parfois vous renseigner sur l'adresse du site officiel.

Merci à kwak-kwak qui nous a remonté cette information !

macbidouille.com | 5/13/19 11:00 AM
Google launches Jetpack Compose, an open-source, Kotlin-based UI development toolkit
Google today announced the first preview of Jetpack Compose, a new open-source UI toolkit for Kotlin developers who want to use a reactive programming model similar to React Native and Vue.js. Jetpack Compose is an unbundled toolkit that is part of Google’s overall Android Jetpack set of software components for Android developers, but there is […] techcrunch.com | 5/7/19 9:00 AM