Actualité Open Source et logiciels libres

LTE flaws let hackers ‘easily’ spoof presidential alerts
Security vulnerabilities in LTE can allow hackers to “easily” spoof presidential alerts sent to mobile phones in the event of a national emergency. Using off-the-shelf equipment and open-source software, a working exploit made it possible to send a simulated alert to every phone in a 50,000-seat football stadium with little effort, with the potential of […] techcrunch.com | 6/21/19 5:46 AM
Self-driving car startup Argo AI is giving researchers free access to its HD maps
Argo AI is releasing curated data along with high-definition maps to researchers for free, the latest company in the autonomous vehicle industry to open-source some of the information it has captured while developing and testing self-driving cars. The aim, the Ford Motor-backed company says, is to give academic researchers the ability to study the impact […] techcrunch.com | 6/19/19 12:50 PM
Le CERN abandonne Microsoft et adopte le logiciel libre
Le CERN vient d'annoncer mettre un terme à l'utilisation des logiciels développés par la firme américaine Microsoft et opter pour des solutions open source. www.generation-nt.com | 6/14/19 5:10 AM
How Kubernetes came to rule the world
Open source has become the de facto standard for building the software that underpins the complex infrastructure that runs everything from your favorite mobile apps to your company’s barely usable expense tool. Over the course of the last few years, a lot of new software is being deployed on top of Kubernetes, the tool for […] techcrunch.com | 6/4/19 8:48 AM
GOG prépare une version 2.0 pour unifier les bibliothèques PC et consoles
GOG, la plateforme de jeux PC de CD Projekt, a annoncé aujourd'hui l'ouverture des inscriptions à la bêta de GOG Galaxy 2.0, qui entend unifier le gaming sur PC et consoles. A l'instar de Playnite, le logiciel open-source proposant déjà la même chose,... www.jeuxvideo.com | 5/22/19 5:59 AM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source ; c’est à dire que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android, mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux États-Unis.

[MàJ] Huawei a réagi officiellement à cette annonce:

Huawei a largement contribué au développement et à la croissance d’Android dans le monde entier. En tant que partenaire mondial clé d’Android, nous avons travaillé en étroite collaboration avec leur plate-forme open source afin de développer un écosystème bénéficiant à la fois aux utilisateurs et au secteur.
Huawei continuera à fournir des mises à jour de sécurité et des services après-vente à tous les produits pour smartphones et tablettes Huawei et Honor existants, y compris ceux déjà vendus et en stock dans le monde.
Nous continuerons à construire un écosystème logiciel sûr et durable, afin de fournir la meilleure expérience possible à tous les utilisateurs du monde.

macbidouille.com | 5/20/19 5:16 PM
Google suspend une partie de ses activités avec Huawei

Reuters rapporte que suite aux nouvelles mesures décidées par l'administration américaine, Google aurait suspendu tout transfert de technologie avec Huawei.
Cela concerne dans la pratique tout ce qui n'est pas en open source. Dans la pratique, cela implique que Huawei pourrait ne plus pouvoir utiliser la version officielle d'Android mais surtout Gmail, Youtube et le Play Store.
C'est donc un monstrueux coup dur pour Huawei, probablement pire que le boycott de ses ventes aux Etats-Unis.

macbidouille.com | 5/19/19 5:26 PM
Méfiez-vous des sources de téléchargement de vos logiciels libres

Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d'adwares.


Par exemple, une des versions de Libre Office proposées par cette société intègre une procédure de paiement par SMS pour valider l'installation.

À ce jour, ce sont plus de 100 domaines qui sont hébergés sur le serveur loué par la société, qui cible des utilisateurs français, mais aussi italiens, espagnols, polonais, allemands... Parmi les logiciels victimes de ce phishing , on retrouve CyberDuck, PdfCreator, 7zip, AdBlock (proposer un bloqueur de pub infesté d'adwares, il fallait l'oser !), Gimp, Libre Office, Handbrake, Virtual Box, KeePass, TrueCrypt...

Le fait de cibler des logiciels libres n'est bien entendu pas un hasard, puisque ces logiciels sont plus faciles à repackager, mais aussi et surtout, parce que les recours légaux pour bloquer cette "attaque" sont beaucoup plus limités : repackager un logiciel libre, même en y ajoutant des logiciels malveillants, n'enfreint pas nécessairement la licence et les noms des logiciels libres sont souvent des noms non enregistrés comme marque commerciale. À ce propos, Data Access tente également d'enregistrer la marque TrueCrypt en son nom aux USA (rappelons que le logiciel TrueCrypt a été abandonné par son auteur, dans des conditions assez douteuses, ce qui fait que Data Access ne risque pas beaucoup de représailles en essayant de lui voler son nom...).

The Document Foundation, qui est en charge de Libre Office, est actuellement en discussion avec des avocats pour étudier les possibilités de recours légaux. En attendant, certains sites de la société sont déjà référencés dans certaines listes noires, ce qui permet leur blocage par des logiciels de sécurité ou des services de DNS publics, par exemple chez OpenDNS :


Il ne s'agit hélas pas d'une réelle nouveauté, cette façon de faire est courante depuis de nombreuses années, et même si les sites de Data Access sont bloqués, il ne faudra sans doute pas longtemps avant que d'autres site du même acabit soient lancés par la société ou par d'autres personnes peu scrupuleuses.

Cette affaire est donc l'occasion de rappeler quelques bonnes pratiques pour limiter les risques lors du téléchargement de logiciels libres. Dans la mesure du possible, il faut toujours télécharger ces logiciels soit à partir du site officiel du projet, soit à partir de son dépôt de code sur GitHub, GitLab, SourceForge ou autre plateformes du genre. En effet, même les boutiques officielles comme l'App Store peuvent parfois être les hôtes de builds non officiels, plus ou moins modifiés et payants.

Pour trouver l'adresse officielle du logiciel, vous pouvez utiliser des services comme Offurl, AlternativeTo ou tout simplement Wikipedia quand le logiciel est suffisamment connu pour y avoir sa page. Les fiches des logiciels sur les grandes plateformes de téléchargement commerciales (01net et cie) peuvent également parfois vous renseigner sur l'adresse du site officiel.

Merci à kwak-kwak qui nous a remonté cette information !

macbidouille.com | 5/13/19 11:00 AM
Google launches Jetpack Compose, an open-source, Kotlin-based UI development toolkit
Google today announced the first preview of Jetpack Compose, a new open-source UI toolkit for Kotlin developers who want to use a reactive programming model similar to React Native and Vue.js. Jetpack Compose is an unbundled toolkit that is part of Google’s overall Android Jetpack set of software components for Android developers, but there is […] techcrunch.com | 5/7/19 9:00 AM
Semtech offre des briques logicielles open source compatibles LoRa avec LoRa Basics
L’Internet des objets (IoT) est un phénomène véritablement massif. Le chiffre d’affaires des projections de marché pour l’IoT est stupéfiant : Market Watch prédit que l’IoT vaudra $2 488 milliards à l’horizon 2022. Cependant, l’IoT ne sera une réalité... www.filrfid.org | 5/6/19 2:28 AM
La messagerie instantanée mise en place par notre gouvernement est faillible

Afin de ne pas dépendre de grosses sociétés américaines et voir les données stockées à l'étranger, le gouvernement français a fait développer une application de messagerie instantanée qui lui est propre.
Elle n'est pas un système de communication ultra sécurisée, mais un moyen d'échanger rapidement au sein des instances dirigeantes, en temps réel comme avec WhatsApp et Telegram.
Appelé Tchap, ce service est en beta. Il vient d'être laminé par un chercheur en sécurité qui a réussi à se connecter et à suivre les échanges internes sans grande difficultés.

Les autorités annoncent maintenant qu'elles vont travailler avec lui pour sécuriser leur messagerie. Il faudra beaucoup de travail étant donné qu'il semble que la sécurité n'a pas été une priorité sur ce projet basé sur le projet open source Matrix.

macbidouille.com | 4/22/19 7:08 PM
Le Digital banking en Afrique : un vrai cas de make or buy
Pour réussir leur transformation, les banques africaines doivent se structurer suivant une organisation adaptée comme on vient de le voir, mais aussi mettre en place de nouvelles façons de faire. Il existe dans ce domaine deux grandes tendances qui peuvent parfaitement être combinées : Make, le « Fait Maison » : développer en utilisant des technologies Open source des solutions digital banking sur mesure ; Buy, l'achat de solution éditeur : s'associer avec un éditeur de solutions ou de plateformes (...) - 03. 2019 / 33. Point de vue , POINT_DE_VUE www.osiris.sn | 4/16/19 11:52 PM
OpenStack Stein launches with improved Kubernetes support
The OpenStack project, which powers more than 75 public and thousands of private clouds, launched the 19th version of its software this week. You’d think that after 19 updates to the open-source infrastructure platform, there really isn’t all that much new the various project teams could add, given that we’re talking about a rather stable […] techcrunch.com | 4/12/19 9:41 AM
Google Cloud’s new CEO on gaining customers, startups, supporting open source and more
After Thomas Kurian, Google Cloud’s recently minted CEO, joined the company, he took hundreds of meetings to learn what the company’s prospective and current customers were looking for. The overarching theme of those conversations was always similar, he told me during an interview at Google’s Cloud Next conference: “Love the technology — amazed at it. […] techcrunch.com | 4/9/19 12:35 PM
Intel et Netflix vont fournir le codec AV1 sans droits associés

Intel ont annoncé que dorénavant il sera possible d'utiliser le codec vidéo SVT-AV1 sans avoir à payer de royalties.
Ce codec vidéo permettrait d'économiser un gros volume de bande passante, la moitié par rapport au H.264 AVC à qualité égale.

Dans le même temps, Intel a annoncé le projet open source "Open Visual Cloud". Il est destiné à optimiser la gestion du transfert de données vidéo entre serveurs et clients.

macbidouille.com | 4/8/19 5:50 PM
Vizion.ai launches its managed Elasticsearch service
Setting up Elasticsearch, the open-source system that many companies large and small use to power their distributed search and analytics engines, isn’t the hardest thing. What is very hard, though, is to provision the right amount of resources to run the service, especially when your users’ demand comes in spikes, without overpaying for unused capacity. […] techcrunch.com | 3/28/19 9:37 AM
Edge – le nouveau navigateur basé sur Chromium filtre sur la toile
Le nouveau navigateur Edge de Microsoft basé sur la solution Chromium de Google filtre sur la toile. , Depuis quelques mois, Microsoft travaille à la refonte de son navigateur Edge. Pour ce faire, il s'appuie sur le projet open source Chromium de Google qui l'utilise pour son navigateur concurrent Chrome. Ce qui inquiète Chris Beard […] www.laptopspirit.fr | 3/26/19 1:04 AM
La calculatrice Windows 10 avec un mode graphique grâce à l'open source
Pour la calculatrice de Windows 10, le mode graphique est la première suggestion open source à être choisie. www.generation-nt.com | 3/25/19 5:10 AM
Microsoft se tourne vers Chromium pour son navigateur Edge
Microsoft l'a officiellement annoncé. Il va adopter le projet open source Chromium dans le cadre du développement de son navigateur Edge. Joe Belfiore, Corporate Vice Precident de la division Windows, a officiellement annoncé que les équipes de développement de Microsoft allaient adopter le projet open source Chromium. Celui-ci sert de base à divers navigateurs dont […] www.laptopspirit.fr | 12/10/18 12:48 AM
Microsoft Edge goes Chromium (and macOS)
The rumors were true: Microsoft Edge is moving to the open-source Chromium platform, the same platform that powers Google’s Chrome browser. And once that is done, Microsoft is bringing Edge to macOS, too. In addition, Microsoft is decoupling Edge from the Windows update process to offer a faster update cadence — and with that, it’ll […] techcrunch.com | 12/6/18 6:00 AM