Table des matières
**Linux - Logiciel Libre**
Tout ce qu’il faut savoir sur LibreOffice 25.2.3.
Lors de sa sortie en février, LibreOffice 25.2 s’annonçait fièrement comme une mise à jour majeure de la suite bureautique open source la plus populaire au monde. Avec des améliorations significatives de l’interface utilisateur, des fonctionnalités accrues en matière d’accessibilité et (une nouvelle fois) une meilleure compatibilité avec les formats Microsoft Office, cette version se veut plus fluide. Une troisième révision vient d’être publiée qui corrige 68 bugs.
LibreOffice continue de s’imposer comme l’alternative libre incontournable aux suites bureautiques propriétaires. La version 25.2.3 corrige rien moins que 68 bugs dénichés depuis la sortie de la version 25.2.2 en avril dernier. La liste complète des nouveautés se trouve dans le « changelog ». On note également plusieurs améliorations sur le font des traductions, dont la traduction en français de la suite.
LibreOffice 25.2 : rappel des nouveautés.
La version 25.2 a mis l’accent sur la personnalisation et la simplicité d’utilisation. L’interface bénéficie de nouveaux thèmes et d’une meilleure gestion des caractères non imprimables et des commentaires, dont les couleurs peuvent désormais être personnalisées. Le panneau de navigation est plus dynamique, facilitant la gestion des commentaires et des modifications suivies.
Côté accessibilité, LibreOffice renforce le support des technologies d’assistance sur Windows et Linux, avec des améliorations pour la navigation clavier et la compatibilité avec les lecteurs d’écran.
Lire l’article en intégralité via ce lien.
Firefox 138, Mozilla corrige en urgence deux bugs.
Quelques heures après le lancement officiel de Firefox 138, Mozilla déploie une version corrective : Firefox 138.0.1. Cette mise à jour est inattendue, d’autant plus qu’elle ne concerne pas la sécurité. Cela souligne l’urgence de corriger deux bugs gênants signalés par de nombreux utilisateurs.
Le premier problème affectait l’affichage des pages d’accueil et des nouveaux onglets. Après la mise à jour vers Firefox 138, certains utilisateurs se sont retrouvés face à une page blanche au lieu du contenu habituel. Le bug semble lié à une modification introduite dans le traitement des pages d’onglets en tant qu’extensions.
Le second bug touchait les utilisateurs des services Microsoft, notamment Outlook.live.com et Office.com. Lors de l’enregistrement de pièces jointes, les noms de fichiers étaient préfixés à tort par « UTF-8 », ce qui causait des soucis d’affichage. Mozilla a réagi en déployant un correctif.
Lire l’article en intégralité via ce lien.
Le démantèlement de Google pourrait-il tuer Firefox ?
Le procès antitrust dans lequel Google se retrouve actuellement pourrait avoir des victimes collatérales. Et parmi elles, Firefox !
Google fait face en ce moment aux États-Unis au plus important moment de son existence, avec un procès antitrust qui pourrait l’obliger notamment à céder Chrome. Mais d’autres mesures antimonopolistiques ont aussi été évoquées devant la cour, comme la fin des accords passés par la firme de Mountain View avec les navigateurs web afin de faire de Google leur moteur de recherche par défaut. Et croyez-le ou non, ça ne ferait pas nécessairement le bonheur de la concurrence !
La grande majorité des revenus de Mozilla proviennent de Google.
Google écrase le secteur des moteurs de recherche, avec quelque 66% de parts de marché au niveau mondial.
Lire l’article en intégralité via ce lien.
Faute de clé, les administrateurs de Kali Linux privés de mises à jour.
Les responsables Kali Linux ont perdu la clé de signature de la distribution. Ils ont ainsi bloqué les mises à jour attendues par les administrateurs. Cette affaire repose la question de la gestion des clés aux RSSI.
« C’est entièrement notre faute » explique les responsables de Kali dans un blog. Le problème est la perte d’une clé de signature de la distribution Linux dans un incident qui s’est déroulé à la mi-avril. Kali a dû geler le dépôt. C’est la raison pour laquelle personne n’a encore été affecté. Cependant, cette semaine, le référentiel sera disponible, et ceux qui n’ont pas récupéré la nouvelle clé de signature ne pourront pas faire de mises à jour automatiques.
Les administrateurs doivent télécharger et installer la nouvelle clé manuellement, puis vérifier que la somme de contrôle du fichier correspond à celle créée par Kali. Si certains administrateurs préfèrent reconstruire leur système Kali à partir de zéro, Kali a mis à jour toutes ses images avec la récente clé. L’éditeur a précisé que l’ancienne clé n’avait pas été compromise. À noter que le fournisseur n’a pas répondu à une demande de commentaire envoyée avant la mise en ligne de cet article. Comme l’a rappelé Robert Beggs, responsable du fournisseur canadien de tests de pénétration et de réponse aux incidents DigitalDefence, ce n’est pas la première fois que Kali a un problème de clé de signature. En 2018, le fournisseur avait laissé passer la date d’expiration d’une clé. « C’est un petit problème facile à surmonter », a déclaré M. Beggs dans une interview, qui se résout en tapant une simple ligne de code, comme l’indique le blog de Kali.
Lire l’article en intégralité via ce lien.
Explosion des fuites de données en 2024, la Cnil hausse le ton.
La Cnil a dévoilé son rapport annuel montrant une hausse des plaintes et des sanctions en 2024. Le régulateur revient sur plusieurs thématiques, les grandes fuites de données, les Jeux Olympiques ou les travaux sur l'IA. Sur la cybersécurité, il veut monter le niveau de sécurité en imposant la double authentification.
Une année record pour la Cnil. Loin des exploits sportifs, l’autorité administrative indépendante affiche dans son rapport annuel 2024 plusieurs chiffres marquants. Ainsi, le nombre de plaintes progresse de 8% pour atteindre 17 772 dont près de la moitié (49%) concerne le secteur télécom, web et réseaux sociaux. Elle a plus sanctionné aussi en 2024 avec plus de 55 millions d’’euros d’amendes. Dans un communiqué, la CNIL précise que « les conséquences des fuites de données constituent un motif d’inquiétude particulièrement fort. »
Explosion des vols de données et double authentification imposée.
Dans ce domaine, le régulateur a été particulièrement mobilisé. En effet, le nombre de notifications pour violation de données s’établit à 5 629 en hausse de 20% par rapport à 2023. Pire, l’intensité des attaques s’est amplifiée avec un doublement des notifications pour des violations touchant plus d’un million de personnes. La plus emblématique des affaires a concerné France Travail en mars 2024 avec la compromission de 43 millions de comptes. On peut également évoqué le piratage de Free touchant des informations bancaires (IBAN) en octobre dernier.
Lire l’article en intégralité via ce lien.
WoPiX, un serveur WOPI libre, indépendant, simple et léger.
Un serveur WOPI (Web application Open Platform Interface) permet à un logiciel client de modifier un fichier stocké sur un serveur.
C’est la couche indispensable pour qu’OnlyOffice, LibreOffice (Collabora Online) et d’autres suites bureautiques puissent être utilisés sur le web.Ainsi, lorsque vous réclamez l'ouverture d'un document depuis votre navigateur web, vous vous connectez à la suite bureautique en ligne avec une URL particulière, contenant, entre autres, le nom du fichier à ouvrir. La suite bureautique peut alors discuter avec le serveur WOPI pour récupérer le document. Les lectures, écritures et modifications d'un document sont gérées par le serveur WOPI, à la demande de la suite bureautique. Le protocole a été créé par Microsoft en 2012, la révision 14.5 de WOPI est sortie le 18 février 2025.
Les serveurs WOPI libres de Nextcloud, Seafile, Tracim… ne sont pas indépendants. Comme je voulais utiliser Collabora Online sans déployer un NextCloud complet, j'ai écrit un serveur WOPI très simple. Il est utilisé depuis plus d'un an sans problème et il est libre. Il est écrit en Java.
Lire l’article en intégralité via ce lien.