Nouvelles du Libre

scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce

Linuxfr - jeu, 14/08/2014 - 07:44

Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je veux. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec Scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).

La deuxième partie décrit le programme que l'auteur a écrit pour remplacer Token Tools.

Plutôt que d’envisager une alternance fastidieuse entre scdaemon et TokenTools, j’ai donc entrepris d’écrire un petit programme similaire à TokenTools, mais qui accède à la carte par l’intermédiaire de scdaemon plutôt qu’en concurrence de ce dernier.

Voici donc scdrand, un programme qui obtient quelques octets aléatoires (de 1 à 256) à partir d’une carte à puce compatible¹, et qui les utilise pour approvisionner le pool d’entropie du noyau (le pool qui alimente à son tour /dev/random et /dev/urandom).

L’utilisation est supposée être simple, dès l’instant où un agent GPG et scdaemon sont disponibles et en cours d’utilisation (ce qui devrait probablement être le cas si vous êtes déjà utilisateur d’une carte OpenPGP). Par exemple :

$ scdrand 64

Demande 64 octets aléatoires à la carte, les fournit au noyau et se termine.

Une utilisation un peu plus poussée est la suivante :

$ scdrand -l -i 2 -t 512 256

Ici, scdrand va vérifier toutes les deux secondes s’il y a au moins 512 bits d’entropie disponible dans le pool du noyau, et dans le cas contraire, approvisionner celui-ci avec 256 octets aléatoires en provenance de la carte.

Pour visualiser l’effet de scdrand, j’ai suivi l’état du pool d’entropie du noyau (nombre de bits d’entropie disponibles, consultable dans /proc/sys/kernel/random/entropy_avail) pendant la génération d’une paire de clefs RSA par GnuPG, d’abord sans, puis avec scdrand.

Comme on peut le voir sur le graphe ci-dessus, la génération d’une paire de clefs vide instantanément le pool d’entropie et le maintient à un niveau très bas tant que la paire n’est pas générée. Sans sources d’entropie supplémentaire (GnuPG conseille à ce moment-là de bouger la souris, de saisir n’importe quoi sur le clavier ou de solliciter les disques durs — ce que je n’ai pas fait pour cet exemple), cela a pris ici une quarantaine de secondes, après quoi le noyau a encore besoin d’une trentaine de secondes pour ramener le pool d’entropie au niveau basal.

La deuxième paire de clefs, générée avec scdrand tournant dans un autre terminal, vide tout aussi le pool d’entropie. Mais cette fois-ci, au bout de deux secondes le pool est réapprovisionné par scdrand. En conséquence, trois secondes suffisent à GnuPG pour générer la paire de clefs, et le pool d’entropie revient à son niveau de base en moins de vingt secondes.

Évidemment, si vous ne passez pas votre temps à créer de nouvelles clefs toutes les cinq minutes, l’intérêt de tout celà est sans doute assez limité… Mais si ça vous intéresse tout de même, le code est là :

¹ La commande GET CHALLENGE permettant la génération de données aléatoires est spécifiée dans le standard ISO 7816-6 et n’est pas spécifique à l’application OpenPGP, donc scdrand devrait pouvoir utiliser d’autres types de carte. Mais je n’ai pu tester qu’avec une carte OpenPGP 2.0.

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Ce week-end, vous installez Android 4.4 sur votre PC ?

Toolinux - mer, 13/08/2014 - 23:47

HP a récemment fait du « PC Android » une réalité. Le projet Android-X86 voit plus grand : il a adapté le système de Google aux ordinateurs X86 AMD ou Intel, avec des résultats très encourageants.

- Logiciels
Catégories: Nouvelles du Libre

Première bêta de Freya, le nouvel elementary OS

Toolinux - mer, 13/08/2014 - 23:37

Destinée aux testeurs et développeurs, elementary 0.3 Freya arrive un an après Luna. Et tout a changé.

- Logiciels
Catégories: Nouvelles du Libre

RMLL : le Logiciel Libre comme levier de lutte contre l'évasion fiscale

Toolinux - mer, 13/08/2014 - 23:15

L'APRIL publie une retranscription de la conférence « Logiciel Libre comme levier de lutte contre l'évasion fiscale », donnée par Dimitri Robert lors des RMLL 2014. Texte et vidéo à votre disposition.

- Communauté
Catégories: Nouvelles du Libre

Apache : rediriger un domaine avec .htaccess

Toolinux - mer, 13/08/2014 - 23:14

Si vous changez de nom de domaine et que vous souhaitez diriger les connexions sur l'ancien nom de domaine vers le nouveau, vous pouvez mettre en place une redirection via le fichier .htaccess, avec Apache.

- Logiciels
Catégories: Nouvelles du Libre

FreeBSD 9.3 sort des cartons

Linuxfr - mer, 13/08/2014 - 15:22

FreeBSD 9.3 est sorti, mêlant correctifs et nouveautés. La version 9.3 est estampillée Long Term Support (LTS). Elle sera donc maintenue pendant deux ans et remplace ainsi la version 9.1, expirant en décembre 2014. Par ailleurs, l'équipe FreeBSD a étendu la maintenance de la version 9.2 à décembre dans un souci de cohérence. En effet, la maintenance pour cette version devait se terminer en septembre 2014 c'est-à-dire avant la fin de la 9.1.

Mises à jour Pilotes
  • Les pavés tactiles des Macbooks Apple sont désormais gérés.
  • Le pilote KMS pour les cartes Radeon AMD a été ajouté.
  • Les cartes RAID Megaraid Fury sont désormais prises en charge.
Réseau

Quelques améliorations sur les pilotes réseaux ont permis d'ajouter la gestion de nouvelles puces réseau et de la pile RNDIS au sein de FreeBSD :

  • re: RTL8168G, RTL8168GU et RTL8411B ;
  • bge: BCM5725, BCM57764, BCM57767, BCM57782, BCM57786 et BCM57787 ;
  • bxe: Broadcom NetXtreme II 10Gb PCIe ;
  • run: MediaTek/Ralink RT3593 et DLINK DWA-127 ;
  • qlxgbe: QLogic 8300 series ;
  • urndis: gestion de l'Ethernet en mode RNDIS (partage de connexion USB notamment).
Systèmes de fichiers ZFS
  • Ajout de la fonctionnalité de marque-pages. Cette fonctionnalité permet d'ajouter un point de départ dans un instantané ZFS. Ce point de départ sert de référentiel dans l'utilisation d'une commande de type zfs send.
  • Correction de deux kernel panics
  • Correction d'une fuite de mémoire
  • Il est désormais possible de changer la limite des métadonnées du cache ARC à chaud (sysctl vfs.zfs.arc_meta_limit)
EXT4
  • Le système de fichiers EXT4 est désormais géré en lecture.
Sécurité
  • L'équipe de FreeBSD a décidé de ne plus faire confiance aux générateurs de nombres aléatoires matériels. Ils sont désactivés à partir de cette version
  • Plusieurs correctifs de sécurité sur bind, pam et openssl
Logiciels empaquetés dans cette version

Vous trouverez quelques logiciels intégrés de base dans la distribution:

  • OpenSSH 6.6-p1
  • OpenSSL 0.9.8za
  • Bind 9.9.5
  • Sendmail 8.14.9
Processus de mise à jour

Si vous utilisez actuellement une version plus ancienne de FreeBSD, voici le processus de mise à niveau :

freebsd-update fetch freebsd-update -r 9.3-RELEASE upgrade freebsd-update install reboot freebsd-update install # Si vous utilisez un repository pkg pkg upgrade # Si vous utilisez les ports portmaster -af freebsd-update install Conclusion

FreeBSD nous fournit donc une version LTS qui continue dans la lignée de cette 9e mouture de l'OS. Troisième version de FreeBSD 9, elle poursuit la stabilisation de la branche tout en ajoutant la gestion du matériel que l'on peut attendre après deux ans.

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Livre libre sur la création de jeu avec Blender

Linuxfr - mer, 13/08/2014 - 09:54

Flossmanual francophone, qui produit de la documentation libre pour apprendre les logiciels, a sorti vendredi un nouveau livre.

Cette fois, il s'agit d'un manuel sur le moteur de jeu de Blender. Le livre traite de nombreux aspects du logiciel dans la création du jeu avec ce logiciel, aborde systématiquement les options graphiques conjointement aux options offertes par l'API Python. S'il commence par une découverte du moteur de jeu, il n'est cependant pas fait pour de complets débutants, ni avec Blender, ni en programmation. Il a néanmoins un plan progressif qui ne place pas la barre trop haut dès le début.

Ce manuel a été écrit lors d'un libérathon de 5 jours qui s'est déroulé chez F/Lat à Bruxelles. Il a regroupé 14 personnes dont, entre autres, 2 membres de FlossManuals et d'Activdesign, des membres du BlenderClan et graphistes, un développeur du BGE belge qui en a profité pour débugger certains détails importants qui seront portés dans la prochaine version de Blender (liste des auteurs).

Ce manuel, le second sur Blender de Fmfr, a été rendu possible grâce à la participation financière de l'Organisation Internationale de la Francophonie. Une version papier en sera certainement produite à l'avenir s'il y a des demandes expresses.
Les idées ayant été nombreuses et le sujet étant vaste, le livre est encore en train d'évoluer rapidement. Des versions PDF et epub sont cependant déjà téléchargeables, avec la version actuelle, sur le site. Une documentation secondaire serait à l'étude.

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Firefox : second navigateur le plus utilisé en France ?

Toolinux - mar, 12/08/2014 - 23:55

On le dit malade, fatigué, relégué à l'arrière-plan derrière Internet Explorer et Chrome. Pourtant, AT Internet le confirme : Firefox reste numéro 2 en France. Explications.

- Revue de presse
Catégories: Nouvelles du Libre

Un « ransomware » sur le réseau Tor

Toolinux - mar, 12/08/2014 - 23:48

Kaspersky annonce avoir découvert un ransomware de cryptage - un type de programme malveillant qui crypte les données d'un utilisateur puis réclame une rançon pour en déverrouiller l'accès - utilisant un nouveau mode opératoire. Kaspersky Lab appelle ce malware « Onion » car il se sert du réseau anonyme Tor (The Onion Router) pour dissimuler son caractère malveillant et empêcher de remonter jusqu'à ses auteurs.

- Logiciels
Catégories: Nouvelles du Libre

Un SSD 2,5” en SATA III

Toolinux - mar, 12/08/2014 - 23:20

Adata lance le SSD 2,5” en SATA III (6Gb/s) de qualité industrielle ISSS312. Ce disque présente une faible consommation d'énergie, des technologies S.M.A.R.T. et de protection contre la perte de puissance (PLP).

- Matériels
Catégories: Nouvelles du Libre

Meetup Python #4 à Nantes le mardi 26 août

Linuxfr - mar, 12/08/2014 - 22:20

Lors de ce quatrième meetup, nous vous proposerons deux présentations :

  • « Introduction à Django, le framework de développement web pour les perfectionnistes sous pression. »
  • « Écrire du code python selon les règles de l’art. »

Nous aurons le reste de la soirée pour discuter des sujets divers et variés qui vous passionnent et profiter de l’ambiance conviviale qui anime ces premiers meetups.

Que vous soyez expert Python, amateur ou que vous ayez juste envie de découvrir ce langage, vous êtes les bienvenus !

PS : nous avons maintenant un blog http://nantes.afpy.org/

PPS : pour participer à l'organisation, inscrivez-vous à la liste de diffusion

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

digiKam 4.2 est disponible

Linuxfr - mar, 12/08/2014 - 11:01

DigiKam 4.2 est sortie le 5 août dernier. Un an après la dernière dépêche sur digiKam, cette nouvelle version est l'occasion de faire un récapitulatif des nouveautés des versions de ce logiciel sorties dans cette période. Pour rappel, digiKam est un logiciel de gestion d'images qui utilise, entre autres, les bibliothèques KDE. Il est principalement développé par le Français Gilles Caulier.

digiKam 3.4

La version 3.4 est sortie le 6 septembre 2013.

Cette version inclut l'implémentation d'un nouveau cœur pour gérer les outils de maintenance, en particulier pour mieux prendre en charge le multiprocesseur et les CPU multi-cœurs pour accélérer l'exécution.
Quelques bogues ont également été corrigés dans cette version.

digiKam 3.5

La version 3.5 est sortie le 10 octobre 2013. Ce fut une version de maintenance avec la correction de 6 bogues. On pourra néanmoins noter la possibilité de préciser à digiKam que l'on ne veut pas reconnaitre ni taguer les visages lors d'une procédure de reconnaissance faciale.

  • Un nouvel outil dédié à l'organisation hiérarchique des étiquettes. Cette fonctionnalité a été introduite par Veaceslav Munteanu. Il a également travaillé sur les sélections multiples et les multiples glisser-déposer du gestionnaire d'étiquettes et de la vue des étiquettes des barres latérales. Enfin, il a également ajouté la gestion des méta-données des enregistrement des rectangles de visage dans le format Windows Live Photo.
  • Gowtham Ashok a développé un nouvel outil de maintenance dédié à l'analyse de la qualité des images et à l'étiquetage automatique des éléments en utilisant Pick Labels.
  • La barre de miniatures de Showfoto a été portée vers l'architecture modèle/vue de Qt4 dans l'objectif de basculer plus tard vers un code entièrement en Qt5. Ce travail a été réalisé par Mohamed Anwer.
  • L'outil d'import a reçu de nombreuses corrections sur des dysfonctionnements rapportés pour certains depuis 3 ans. Par exemple, le statut indiquant quel élément a déjà été téléchargé depuis l'appareil est de retour. Merci à Teemu Rytilahti et Islam Wazery pour leurs contributions.
  • DigiKam est maintenant entièrement porté vers l'architecture modèle/vue de Qt4 ; les dernières trace des classes Q3Support ont disparu. La dernière partie restante était le Image Editor Canvas qui a été porté par Yiou Wang dans le cadre du GSoC-2013. Dans le futur, le port vers Qt5 sera facile et rapidement fait, lorsque l'API de KDE 5 sera stabilisée et publiée.
  • Prise en charge des CPU multi-cœurs pour plusieurs outils qui requièrent beaucoup de calcul, tels que Sharpen, LocalContrast, Noise Reduction ainsi que tous les outils d'effets visuels.

Les différentes versions bêta ont permis de fermer 181 rapports de bogues avant la sortie de cette version majeure. L'un des bogues soulevé par ʭ☯ semble avoir été corrigé à l'occasion de cette sortie.

digiKam 4.1

La version 4.1 est sortie le 30 juin 2014.

C'est la première version de maintenance depuis la sortie de la version 4.0 ; elle corrige donc beaucoup de bogues : 48 rapports de bogues ont été fermés.
Les corrections et améliorations concernent principalement

  • La gestion des visages a reçu d'énormes améliorations et des corrections pour des problèmes introduits dans la dernière version majeure.
  • La détection et la reconnaissance des visages est maintenant plus robuste et utilisable « en production ».
  • Les icônes pour les vues ont maintenant une nouvelle apparence pour identifier les photos qui ont des informations de géolocalisation, rendant plus facile la recherche d'images possédant des coordonnées GPS.
  • La taille maximum des miniatures de visualisation est maintenant de 512 pixels, contre 256 précédemment, améliorant ainsi leur apparence pour les affichages haute définition.
digiKam 4.2

La version 4.2 est sortie le 5 août 2014. Cette version voit apparaitre une nouvelle vue dans la barre latérale de gauche permettant une recherche rapide des éléments avec les labels assignés. Par ailleurs, la vue en arbre des étiquettes se voit ajouter une nouvelle option lui permettant d'afficher les éléments sans étiquette. Ces améliorations ont été ajoutées par Mohamed Anwer dans le cadre du Google Summer of Code 2014.

19 rapports de bogues ont été fermés pour cette version 4.2. Parmi ceux-ci, plusieurs concernent une stabilisation de la reconnaissance faciale et de l'étiquetage (tag) des visages. L'export vers Flickr a par ailleurs été rétabli. Ce greffon de Kipi ne fonctionnait plus du fait du passage de l'API de Flickr à une version https uniquement.

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Revue de presse de l'April pour la semaine 32 de l'année 2014

Linuxfr - mar, 12/08/2014 - 07:19

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[01net.] Black Hat 2014: peut-on encore sauver le cyberespace de ses innombrables failles?

Par Gilbert Kallenborn, le vendredi 8 août 2014. Extrait:

Face à la croissance rapide des vulnérabilités, il faut trouver de nouvelles solutions. Parmi les idées nouvelles qui émergent: le rachat et la publication de toutes les failles ou encore la dépossession des éditeurs de leurs codes source.

Lien vers l'article original: http://www.01net.com/editorial/624902/black-hat-2014-peut-on-encore-sauver-le-cyberespace-de-ses-innombrables-failles

[Next INpact] 687 000 euros de logiciels libres pour le ministère de l’Agriculture en 2013

Par Xavier Berne, le jeudi 7 août 2014. Extrait:

Contrairement à l’idée reçue, logiciel libre n’est pas forcément synonyme de gratuité. Le ministère de l’Agriculture a par exemple dépensé 687 000 euros l’année dernière pour des programmes non privateurs. Pour autant, il a davantage ouvert son portefeuille pour des solutions propriétaires. Explications.

Lien vers l'article original: http://www.nextinpact.com/news/89108-687-000-euros-logiciels-libres-pour-ministere-l-agriculture-en-2013.htm

Et aussi:

Voir aussi:

[Silicon.fr] Skype lâche les utilisateurs de Mac PowerPC

Par David Feugey, le jeudi 7 août 2014. Extrait:

Toutefois, nous pourrions nous attendre à mieux de la part d’un éditeur de logiciels propriétaires. En particulier quand ce dernier n’a pas manqué de souligner mainte et mainte fois son professionnalisme face à la communauté des logiciels libres. Une communauté qui arrive à faire ce que la firme de Redmond ne peut réaliser: maintenir une continuité dans le monde du logiciel.

Lien vers l'article original: http://www.silicon.fr/lobsolescence-programmee-frappe-encore-skype-abandonne-les-utilisateurs-mac-powerpc-96025.html

[Developpez.com] Open source: nouvelle migration en Europe, Turin en Italie adopte Ubuntu et OpenOffice

Par imikado, le jeudi 7 août 2014. Extrait:

Encore une victoire pour l'Open source avec cette nouvelle d'Italie: Turin a décidé de faire un pas vers l’open source en abandonnant l’utilisation des logiciels propriétaires. La localité se donne 1 an et demi pour migrer 8 300 postes sous Ubuntu, avec l’adoption d’Open Office ou LibreOffice comme suite bureautique en lieu et place de Microsoft Office.

Lien vers l'article original: http://www.developpez.com/actu/73972/Open-source-nouvelle-migration-en-Europe-Turin-en-Italie-adopte-Ubuntu-et-OpenOffice

[ouest-france.fr] À Vannes, on sécurise la voiture de demain

Par Patrick Croguennec, le mercredi 6 août 2014. Extrait:

Assistance à la navigation, à la gestion automatique du freinage… Les véhicules ont toujours plus d'informatique. Qu'il faut sécuriser.

Lien vers l'article original: http://www.ouest-france.fr/vannes-securise-la-voiture-de-demain-2747973

[Next INpact] Un début de détente dans la guerre acharnée entre Apple et Samsung

Par Vincent Hermann, le lundi 6 août 2014. Extrait:

Après des années de guerre acharnée, Apple et Samsung ont décidé de déposer partiellement les armes. Les deux entreprises se sont en effet mises d’accord sur l’abandon de l’ensemble des plaintes en cours ailleurs qu’aux États-Unis.

Lien vers l'article original: http://www.nextinpact.com/news/89092-un-debut-detente-dans-guerre-acharnee-entre-apple-et-samsung.htm

[Numerama] Ne dites plus "crowdsourcing" mais "production participative"

Par Julien L., le mardi 5 août 2014. Extrait:

Vous voulez décrire votre activité au sein de Wikipédia ou dans le cadre du développement d'un logiciel libre? Ne dites plus "crowdsourcing" pour expliquer la manière dont ces projets fonctionnent, mais "production participative".

Lien vers l'article original: http://www.numerama.com/magazine/30189-ne-dites-plus-crowdsourcing-mais-production-participative.html

[Les Echos] Chine: après Microsoft, Pékin bannit les logiciels Symantec et Kaspersky de son administration

Par Claude Fouquet, le lundi 4 août 2014. Extrait:

Les deux logiciels de sécurité informatique ne pourront plus être utilisés sur les ordinateurs de l'administration chinoise. Seuls cinq logiciels chinois composent la liste des logiciels officiellement autorisés par les autorités de Pékin.

Lien vers l'article original: http://www.lesechos.fr/tech-medias/hightech/0203683643229-chine-apres-microsoft-pekin-bannit-symantec-et-kaspery-de-son-administration-1030239.php

Et aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Capitole du Libre 2014 en novembre

Toolinux - lun, 11/08/2014 - 23:40

Cet événement autour du Logiciel Libre a lieu tous les ans fin novembre à l'ENSEEIHT (Toulouse). Il est gratuit et ouvert à tous.

- Evénements et séminaires
Catégories: Nouvelles du Libre

MyScript s'adresse aux développeurs

Toolinux - lun, 11/08/2014 - 23:30

Un programme et un nouveau portail web permettent aux créateurs de logiciels d'évaluer et d'intégrer facilement la technologie de reconnaissance d'écriture dans leurs applications mobiles, web ou de bureau.

- Développement
Catégories: Nouvelles du Libre

Zend et Amazon veulent doper les applications web et mobiles

Toolinux - lun, 11/08/2014 - 23:20

Zend sa plate-forme d'applications PHP sous forme d'un service cloud sur Amazon Web Services (AWS) via l'AWS Marketplace dès ce mardi.

- Logiciels
Catégories: Nouvelles du Libre

La BSA annonce l'arrivée de Salesforce.com

Toolinux - lun, 11/08/2014 - 23:03

Rien d'étonnant. Salesforce a rejoint BSA « The Software Alliance » en tant que membre du Conseil stratégique.

- Services
Catégories: Nouvelles du Libre

« Choisissez Firefox maintenant, sinon plus tard vous n'aurez plus le choix. »

Toolinux - dim, 10/08/2014 - 23:55

Robert O'Callahan, développeur C++ chez Mozilla, a publié « Choose Firefox Now, Or Later You Won't Get A Choice ». L'heure est-elle venue de s'inquiéter si le navigateur libre perd de sa superbe aux yeux des internautes au profit de Chrome ?

- Opinion
Catégories: Nouvelles du Libre

Hacknowledge-Contest Europa Africa à Québec le 22 août

Toolinux - dim, 10/08/2014 - 23:52

La compétition de hacking éthique à travers l'Europe et l'Afrique élargie son spectre avec un arrêt dans la province canadienne.

- Evénements et séminaires
Catégories: Nouvelles du Libre

LibreOffice 4.2.6 est là

Toolinux - dim, 10/08/2014 - 23:43

Le 30 juillet, les intrépides ont reçu LibreOffice 4.3. Sur le front de la stabilité, une version 4.2.6 vient d'être dévoilée.

- Logiciels
Catégories: Nouvelles du Libre
Syndiquer le contenu