**Linux - Logiciel Libre**
Tor renforce son chiffrement avec le Counter Galois Onion.
Dans un billet publié ce 24 novembre, l’équipe du réseau d’anonymisation Tor a annoncé un changement important pour la sécurité de son infrastructure. Elle va ainsi remplacer l’ancienne méthode de chiffrement « pour chiffrer les données utilisateur au fur et à mesure de son parcours » entre les relais, au profit d’une approche beaucoup plus sécurisée.
L’ancienne méthode, nommée « tor1 », comporte plusieurs problèmes. Créée en 2002, elle n’est plus adaptée aux attaques plus modernes, notamment par marquage. Celles-ci permettent à un acteur malveillant de tracer le trafic en le modifiant à un endroit du réseau et en observant des changements prévisibles à un autre endroit.
Des briques de 2002
Cet ancien système utilise AES-128-CTR comme algorithme de chiffrement. Considéré comme malléable, il peut permettre à cet acteur malveillant de modifier un contenu chiffré de manière prévisible, sans connaitre la clé. S’il parvient à contrôler plusieurs nœuds du réseau, il peut insérer un motif dans les données chiffrées d’un côté et le retrouver de l’autre, permettant de démasquer une personne immédiatement (trouver son identifiant unique), plutôt que de s’appuyer sur des méthodes probabilistes.
Lire l’article en intégralité via ce lien.
Blois passe à l’action : les écoles basculent vers Linux et ça fait du bien !
Blois a commencé à migrer ses écoles vers PrimTux pour éviter de jeter des PC encore valables après la fin de Windows 10.
Trois écoles testent déjà la solution, avec 50 ordinateurs reconditionnés et 50 autres prévus d’ici la fin de l’année. Au total, 154 PC scolaires et 250 PC municipaux pourraient être sauvés du rebut. La ville dénonce le « non-sens environnemental » de l’obsolescence imposée par Microsoft. PrimTux offre un environnement pensé pour les élèves, avec des applis adaptées aux programmes. Le gain est énorme : entre 5 et 10 ans de vie en plus par PC et jusqu’à 280.000 € économisés. L’initiative s’inscrit dans une stratégie numérique inclusive, responsable et tournée vers les logiciels libres.
Blois étend aussi LibreOffice, Nextcloud, Tchap, Mastodon et veut renforcer sa présence dans le fédiverse.
Lire l’article en intégralité via ce lien.
KeePassXC : une nouvelle version stable, et une certification ANSSI rassurante.
KeePassXC est la version open source et multiplateforme de KeePass Password Safe.
Les mises à jour sont moins fréquentes mais toujours riches en nouveautés. La version 2.7.11 apporte la génération auto de mots de passe lors de nouvelles entrées. Elle ajoute des confirmations pour la fusion de bases et la sortie avec Échap. Le support de KeeShare, l’import BitWarden enrichi et des recherches TOTP prédéfinies arrivent aussi. Le visualiseur de pièces jointes gère plus de formats, avec édition des textes intégrée. Des bugs importants ont été corrigés, dont un lié à la restauration de la fenêtre.
Pour ceux qui veulent du solide, la version 2.7.9 est désormais certifiée ANSSI pour trois ans.
Lire l’article en intégralité via ce lien.
Où en est Thunderbird Pro en 2025 ? L’état du projet et ce qui arrive bientôt.
Nous en parlions déjà dans notre article du 7 avril dernier, lorsque l’équipe présentait pour la première fois sa vision d’un Thunderbird enrichi de services premium. Le 20 novembre, un nouvel article publié sur le blog officiel de Thunderbird détaille l’avancement de Thunderbird Pro, une suite de services facultatifs destinée à offrir une alternative open source et respectueuse de la vie privée aux solutions intégrées comme Google Workspace ou Office 365.
Thunderbird Pro repose sur trois services distincts — Thundermail, Send et Appointment — pensés comme des extensions naturelles du client existant, sans verrouillage propriétaire. Voici où en est le projet. Thundermail : la brique la plus avancée
Selon l’équipe, les comptes Thundermail sont désormais en phase de test interne. Les premières boîtes mail Thunderbird sont utilisées par les membres du projet afin de valider l’infrastructure, la fiabilité et l’intégration au client.
Un nouveau tableau de bord Thundermail a également été mis en place, permettant de gérer les alias, les domaines personnalisés et les paramètres de sécurité. L’équipe précise avoir migré l’hébergement des données des Amériques vers l’Allemagne et l’Union européenne, un élément important pour les utilisateurs soucieux de conformité et de souveraineté numérique.
Lire l’article en intégralité via ce lien.
L’école obligatoire genevoise est acquise à Linux, et cela intéresse le Ministère français de l’éducation nationale.
Le Département de l’instruction publique a développé ces vingt dernières années une approche centrée sur les logiciels libres pour l’enseignement. Le Service écoles-médias l’a présentée mercredi à un représentant du Ministère de l’éducation nationale.
«C’est très impressionnant.» Tels sont les mots d’Alexis Kauffmann, chef de projet logiciels et ressources éducatives libres au Ministère français de l’éducation nationale, pour qualifier l’approche du Département genevois de l’instruction publique, de la formation et de la jeunesse (DIP) en matière d’informatique pédagogique. Depuis près de vingt ans, l’intégralité du parc informatique des écoles primaires genevoises tourne avec le système d’exploitation libre Linux, soit quelque 2670 postes de travail. Le cycle d’orientation n’est pas en reste, avec 2500 ordinateurs équipés sur 3180.
«La démarche genevoise est assurément le fruit d’un long travail», observe Alexis Kauffmann. En France, un collectif enseignant de la Forge des communs numériques éducatifs, soutenu par le Ministère de l’éducation nationale et de la jeunesse, a lancé la démarche pour un numérique inclusif,responsable et durable (NIRD).
Lire l’article en intégralité via ce lien.
Victoire pour les logiciels libres de caisse et commerçants français, qui disent « merci » aux députés.
L’Assemblée nationale redonne de l’air aux éditeurs de logiciels de caisse. Un amendement adopté jeudi rétablit l’auto-attestation, alternative bienvenue à une certification qui mettait en péril les petites structures.
Derrière le vote des députés du jeudi 20 novembre se cache une bataille méconnue du grand public, mais cruciale pour des milliers de commerçants français. Les logiciels de caisse, ces outils qui enregistrent chaque transaction dans un restaurant ou une boutique, étaient au cœur d’un bras de fer réglementaire. Les élus ont voté un amendement qui redonne aux éditeurs la possibilité de s’auto-attester. L’amendement annule la réforme de 2025 qui imposait une certification obligatoire coûteuse. L’association April, qui défend les logiciels libres, salue le geste de l’Assemblée nationale.
Lire l’article en intégralité via ce lien.