Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Revue de presse de l’April pour la semaine 16 de l’année 2024

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[ZDNET] Commun numérique: Panoramax, une base de photos de vues de terrain immersives

✍ Thierry Noisette, le samedi 20 avril 2024.

Parrainée par l’IGN et OpenStreetMap France, cette alternative libre à des services comme Google Street View contient déjà près de 18 millions de photos.

[LeMagIT] Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source

✍ Alex Scroxton, le vendredi 19 avril 2024.

À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale.

[ZDNET] Journée du Libre éducatif 2024: 14 projets libres pour la communauté scolaire

✍ Thierry Noisette, le jeudi 18 avril 2024.

La nouvelle édition de la JDLE, créée en 2022 par le ministère de l’Education nationale, a présenté de nombreux projets utiles aux élèves, aux enseignants voire au-delà.

[Silicon] GenAI: face à NVIDIA, Intel se tourne vers l'open source

✍ Clément Bohic, le mercredi 17 avril 2024.

Intel se greffe au projet OPEA (Open Enterprise Platform for AI) et y pousse des implémentations GenAI optimisées pour ses accélérateurs Gaudi.

Et aussi:

[La Voix du Nord] Wimille: inauguration ce samedi d'un atelier numérique citoyen

✍ Olivier Roussel, le mercredi 17 avril 2024.

Dans le cadre de la 1re édition dans le Boulonnais et le Pas-de-Calais de l’événement national «Libre en fête», organisé par l’APRIL association et promouvant la culture et le logiciel libres, la médiathèque de Wimille (espace Pilâtre de Rozier) ouvre les portes de son nouvel atelier numérique citoyen ce samedi à partir de 10h.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Revue de presse de l’April pour la semaine 14 de l’année 2024

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[Silicon] Cyber Resilience Act: l'open source en ordre de bataille

✍ Clément Bohic, le vendredi 5 avril 2024.

Des fondations open source s’allient pour peser dans la définition des spécifications communes qui accompagneront la mise en application du Cyber Resilience Act.

[Ars Technica] German state gov. ditching Windows for Linux, 30K workers migrating

✍ Scharon Harding, le vendredi 5 avril 2024.

Schleswig-Holstein, one of Germany’s 16 states, on Wednesday confirmed plans to move tens of thousands of systems from Microsoft Windows to Linux. The announcement follows previously established plans to migrate the state government off Microsoft Office in favor of open source LibreOffice.

[LeMagIT] La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

✍ Rob Wright, Alexander Culafi, le mardi 2 avril 2024.

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.

Et aussi:

Commentaires : voir le flux Atom ouvrir dans le navigateur

XZ et liblzma: Faille de sécurité volontairement introduite depuis au moins deux mois

Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.

L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.

Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.

La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.

Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.

Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.

NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.

Les infos qui suivent ont été ajoutées en modération (le sujet ayant été discuté en lien et en journal précédemment) :

Commentaires : voir le flux Atom ouvrir dans le navigateur

❌