Table des matières
**Linux - Logiciel Libre**
Faute de clé, les administrateurs de Kali Linux privés de mises à jour.
Les responsables Kali Linux ont perdu la clé de signature de la distribution. Ils ont ainsi bloqué les mises à jour attendues par les administrateurs. Cette affaire repose la question de la gestion des clés aux RSSI.
« C’est entièrement notre faute » explique les responsables de Kali dans un blog. Le problème est la perte d’une clé de signature de la distribution Linux dans un incident qui s’est déroulé à la mi-avril. Kali a dû geler le dépôt. C’est la raison pour laquelle personne n’a encore été affecté. Cependant, cette semaine, le référentiel sera disponible, et ceux qui n’ont pas récupéré la nouvelle clé de signature ne pourront pas faire de mises à jour automatiques.
Les administrateurs doivent télécharger et installer la nouvelle clé manuellement, puis vérifier que la somme de contrôle du fichier correspond à celle créée par Kali. Si certains administrateurs préfèrent reconstruire leur système Kali à partir de zéro, Kali a mis à jour toutes ses images avec la récente clé. L’éditeur a précisé que l’ancienne clé n’avait pas été compromise. À noter que le fournisseur n’a pas répondu à une demande de commentaire envoyée avant la mise en ligne de cet article. Comme l’a rappelé Robert Beggs, responsable du fournisseur canadien de tests de pénétration et de réponse aux incidents DigitalDefence, ce n’est pas la première fois que Kali a un problème de clé de signature. En 2018, le fournisseur avait laissé passer la date d’expiration d’une clé. « C’est un petit problème facile à surmonter », a déclaré M. Beggs dans une interview, qui se résout en tapant une simple ligne de code, comme l’indique le blog de Kali.
Lire l’article en intégralité via ce lien.
Explosion des fuites de données en 2024, la Cnil hausse le ton.
La Cnil a dévoilé son rapport annuel montrant une hausse des plaintes et des sanctions en 2024. Le régulateur revient sur plusieurs thématiques, les grandes fuites de données, les Jeux Olympiques ou les travaux sur l'IA. Sur la cybersécurité, il veut monter le niveau de sécurité en imposant la double authentification.
Une année record pour la Cnil. Loin des exploits sportifs, l’autorité administrative indépendante affiche dans son rapport annuel 2024 plusieurs chiffres marquants. Ainsi, le nombre de plaintes progresse de 8% pour atteindre 17 772 dont près de la moitié (49%) concerne le secteur télécom, web et réseaux sociaux. Elle a plus sanctionné aussi en 2024 avec plus de 55 millions d’’euros d’amendes. Dans un communiqué, la CNIL précise que « les conséquences des fuites de données constituent un motif d’inquiétude particulièrement fort. »
Explosion des vols de données et double authentification imposée.
Dans ce domaine, le régulateur a été particulièrement mobilisé. En effet, le nombre de notifications pour violation de données s’établit à 5 629 en hausse de 20% par rapport à 2023. Pire, l’intensité des attaques s’est amplifiée avec un doublement des notifications pour des violations touchant plus d’un million de personnes. La plus emblématique des affaires a concerné France Travail en mars 2024 avec la compromission de 43 millions de comptes. On peut également évoqué le piratage de Free touchant des informations bancaires (IBAN) en octobre dernier.
Lire l’article en intégralité via ce lien.
WoPiX, un serveur WOPI libre, indépendant, simple et léger.
Un serveur WOPI (Web application Open Platform Interface) permet à un logiciel client de modifier un fichier stocké sur un serveur.
C’est la couche indispensable pour qu’OnlyOffice, LibreOffice (Collabora Online) et d’autres suites bureautiques puissent être utilisés sur le web.Ainsi, lorsque vous réclamez l'ouverture d'un document depuis votre navigateur web, vous vous connectez à la suite bureautique en ligne avec une URL particulière, contenant, entre autres, le nom du fichier à ouvrir. La suite bureautique peut alors discuter avec le serveur WOPI pour récupérer le document. Les lectures, écritures et modifications d'un document sont gérées par le serveur WOPI, à la demande de la suite bureautique. Le protocole a été créé par Microsoft en 2012, la révision 14.5 de WOPI est sortie le 18 février 2025.
Les serveurs WOPI libres de Nextcloud, Seafile, Tracim… ne sont pas indépendants. Comme je voulais utiliser Collabora Online sans déployer un NextCloud complet, j'ai écrit un serveur WOPI très simple. Il est utilisé depuis plus d'un an sans problème et il est libre. Il est écrit en Java.
Lire l’article en intégralité via ce lien.
Tempête politique : un proche de Trump lance une guerre contre Wikipédia !
Ed Martin, procureur nommé par Donald Trump, a adressé une lettre à la fondation Wikimedia, l’accusant de permettre la manipulation d’informations sur Wikipédia.
Il évoque des risques de propagande étrangère et la réécriture d’événements sensibles pour les États-Unis. Il critique également la composition étrangère du conseil d’administration. Cette attaque s’inscrit dans une série d’offensives conservatrices contre l’encyclopédie. Des critiques similaires viennent de l’Anti-Defamation League, notamment sur les sujets liés au conflit israélo-palestinien. Martin est accusé d’utiliser sa fonction pour étouffer la dissidence. Elon Musk a lui aussi appelé à cesser les dons à Wikimedia. La fondation rappelle que Wikipédia est un espace d’information neutre et reconnu comme bien public numérique.
Lire l’article en intégralité via ce lien.
Mixxx 2.5.1 : le logiciel libre pour DJ fourmille de nouveautés.
Mixxx, le célèbre logiciel DJ open source et multiplateforme, poursuit son évolution. Après l’importante mise à jour 2.5, l’équipe vient de publier Mixxx 2.5.1, une version de consolidation qui apporte de nombreuses améliorations, des correctifs de bugs et plusieurs ajouts appréciables, en particulier pour les utilisateurs de contrôleurs MIDI.
Mixxx reste l’un des rares logiciels de mixage entièrement libres, utilisé aussi bien par les amateurs que par des professionnels lors de performances live. Compatible Windows, macOS et Linux, il offre tout ce qu’on attend d’une solution DJ : gestion des bibliothèques, synchronisation des BPM, vinyle numérique (DVS), effets, boucles, enregistrement et diffusion en direct. Le blog vient d’officialiser la nouvelle pour présenter ces nouveautés. Nouveautés apportées par Mixxx 2.5.1
Cette version 2.5.1 améliore considérablement la compatibilité matérielle. De nouveaux mappings de contrôleurs ont été ajoutés pour :
DJ TechTools MIDI Fighter Spectra
Numark NS6II
Numark Platinum FX
Hercules DJControl Inpulse 500
Reloop Digital Jockey 2 IE
M-Vave SMC-Mixer
M-Vave SMK-25 II (avec support du clavier piano)
Par ailleurs, plusieurs contrôleurs existants bénéficient de correctifs et d’améliorations : support amélioré du slip modesur le Pioneer-DDJ-SB3, correction des VU meters sur le Numark Mixtrack Platinum, ou encore enrichissement des fonctions sur le Traktor S4mk3 et Kontrol S3.
Lire l’article en intégralité via ce lien.
Logiciel de messagerie instantanée open source.
Les entreprises comme les communautés recherchent des solutions alternatives fiables aux géants du cloud propriétaires. Choisir un logiciel de messagerie instantanée open source n’est plus un choix marginal : c’est désormais une stratégie pleinement assumée par les organisations soucieuses de souveraineté numérique, de transparence et de maîtrise de leurs données.
Ce guide s’adresse à celles et ceux qui souhaitent comprendre, comparer et adopter une solution open source de messagerie instantanée, en évitant les pièges fréquents et en maximisant les bénéfices de ces outils libres. Qu’est-ce qu’un logiciel de messagerie instantanée open source ?
Un logiciek de messagerie instantanée open source permet d’échanger des messages en temps réel, tout en offrant la liberté d’auditer, modifier ou héberger soi-même le code source. Contrairement aux plateformes fermées comme Slack ou Microsoft Teams, ces solutions ne dissimulent pas leur fonctionnement et s’inscrivent pleinement dans l’esprit des services open source.
Lire l’article en intégralité via ce lien.