Revue de presse de l’April pour la semaine 23 de l’année 2026

Posté par  (site web personnel, Mastodon) . Édité par bobble bubble. Modéré par Arkem. Licence CC By‑SA.
Étiquettes :
7
10
juin
2026
Internet

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

Journal Science sans confiance n’est que bruit de lame

Posté par  . Licence CC By‑SA.
Étiquettes :
9
10
juin
2026

Ça fait très longtemps que j’ai envie de faire un journal sur le sujet. Bien conscient que celui-ci mérite un travail documenté, pensé et soigné, j’ai sagement évité de m’astreindre à cet exercice.

Cette courageuse procrastination (je ferai peut-être un journal sur la procrastination, bientôt…) me permet donc présentement de vous gratifier de cet article bâclé, peu clair, rédigé en fin de journée avec les yeux rouges et l’esprit cotonneux. Je compte sur vous pour le lire d’un esprit alerte (…)

Journal NOALYSS : double authentification

Posté par  . Licence CC By‑SA.
Étiquettes :
5
9
juin
2026

NOALYSS est un programme de comptabilité et ERP, plutôt une plateforme , qui est certifié PEPPOL et utilisé en Belgique pour la facturation électronique. Développé depuis 2002 en libre (GNU GPL).

Depuis que NOALYSS peut envoyer des factures électroniques via PEPPOL, il est fortement conseillé d'utiliser la double authentification, un simple mot de passe n'est pas suffisant.

Dans ce tutoriel, je montre comment configurer la double authentification avec TOTP (Time based One-Time password) et NOALYSS.

D'autant plus important, qu'il est (…)

Journal Modulejail, générer une liste de blocage des modules pour réduire la surface d'attaque du noyau Linux

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
6
7
juin
2026

Les failles récentes comme copy.fail m'ont fait réaliser que les mécanismes d'autochargement des modules, bien que très pratiques, pouvaient permettre d'attaquer le noyau.

D'autant plus avec les noyaux génériques des distributions qui, afin d'avoir une compatibilité importante, incluent un grand nombre de composants optionnels qui peuvent alors servir de cibles.

Mitiger ces problèmes peut se faire de plusieurs façons comme par exemple compiler soi-même son noyau avec les seuls options/pilotes nécessaires, ou encore, bloquer le chargement de tous les modules (…)

Sortie de la 60ᵉ version d’OpenBSD

Posté par  (courriel, site web personnel) . Édité par Ysabeau 🧶. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
51
20
mai
2026
OpenBSD

Ce 19 mai est sorti la soixantième version d’OpenBSD qui a maintenant plus de trente ans. OpenBSD est un système d’exploitation libre de type Unix, multi-plateformes basé sur 4.4BSD avec une attention particulière sur la portabilité, la standardisation, l’exactitude, la sécurité proactive et la cryptographie intégrée. Il est généralement reconnu pour la qualité de sa documentation et ses innovations en matière de sécurité qui sont régulièrement adoptées par d’autres systèmes.

La version 7.9 est accompagnée d’un morceau instrumental et de moult changements dont on pourra citer l’ajout de l’hibernation à retardement, le support des VLAN dans les ponts Ethernet virtuels, le limiteur de créations d’états par source pour packet filter, le support des certificats par IP dans acme-client, plusieurs améliorations de pledge permettant une meilleure mitigation des failles de sécurité et le support de jusqu’à 255 processeurs amd64 (contre 64 précédemment).

Le projet OpenBSD étant le berceau de tmux, LibreSSL et OpenSSH, cette nouvelle version est aussi l’occasion de publier nombre d’améliorations pour ces projets largement utilisés par ailleurs. Pour OpenSSH on pourra mentionner la nouvelle commande ~I ainsi que l’ajout d’une pénalité configurable pour les tentatives de connexions avec un utilisateur invalide.

Journal gestion de failles de sécurité bazardeuse

Posté par  (courriel, site web personnel) . Licence CC By‑SA.
Étiquettes :
18
16
mai
2026

le bazar a gagné

La typologie cathédrale/bazar pour décrire deux modes de développement du Logiciel Libre / Open Source a été établie par Eric S. Raymond il y a bientôt 30 ans. Depuis, les grands exemples de cathédrales se sont transformés en bazars et ce modèle a été largement adopté1 par la plupart des projets de Logiciel Libre. C'est à dire que les modification du code sont publiée en temps plus ou moins réel sans attendre qu'une nouvelle version (…)

Journal une ligne du temps de la dernière faille du noyau Linux (une autre)

Posté par  (courriel, site web personnel) . Licence CC By‑SA.
Étiquettes :
16
15
mai
2026

Ces derniers jours LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard. Celle-ci n'a pas de cool nom, ce qui explique sans doute pourquoi personne n'a encore écrit de journal ou de lien. Ici je vais juste détailler la ligne du temps de la divulgation.

2020-10-16 Jann Horn propose un correctif de sécurité à linux-mm
2020-10-17 Jann Horn fait une deuxième tentative
[le correctif n'est jamais accepté]
2026-05- (…)