Spectre et Meltdownont fait les gros titres TI de ce mois : ces deux systèmes sont en effet capables d’exploiter des vulnérabilités découvertes dans les processeurs Intel ou encore AMD. Ces deux failles, si exploitées, permettraient d’accéder à des informations confidentielles logées dans la mémoire de vos serveurs ou même ordinateurs personnels. Meltdown concerne les processeurs Intel : elle a la capacité de « fondre » les protections existantes entre des applications et le système d’exploitation, mais nécessite de faire éxécuter à l’utilisateur un code malveillant à son insu. Quant à Spectre, elle constitue la faille la plus difficile à corriger : elle exploite un défaut physique des processeurs et permet de lancer une attaque incognito, à condition d’avoir un accès à la machine. Les dernières semaines ont été l’objet de nombreux va-et-vient dans la livraison de correctifs, ceux-ci pouvant impacter la performance du système, comme l’explique cet article. Pour suivre les mises à jour par distribution, rendez-vous sur cette page.
Le 28 janvier avait lieu la journée internationale de la protection des données (aussi appelée « Data Privacy Day »), une occasion annuelle de rappeler à tous l’importance de veiller au respect de la vie privée et à la confidentialité de ses renseignements personnels, face aux technologies.
Nouvelles sorties
Gestion système
La sortie de Linux 4.15 aura été principalement marquée par la succession d’épisodes liés aux failles Spectre et Meltdown, qui ont retardé le lancement du nouveau noyau Linux. Linus Torvald précise néanmoins que la majorité des correctifs appliqués sont des mises à jour régulières.
Sortie de GCC 7.3 : GCC est une collection de compilateurs développée par le projet GNU, compatible avec divers langages de programmation (C, C++, Java, Ada, Go, etc.). La version 7.3 consiste en des corrections de bugs et des mises à jour de sécurité, dont certaines liées aux failles Spectre et Meltdown.
Wine 3.0 est disponible : ce logiciel libre permet de lancer des applications Windows sous Linux, FreeBSD, Mac et Solaris, sans installer le système d’exploitation de Microsoft. Après un an de développement, cette nouvelle version stable ajoute le support de Direct3D 10 et 11 (une bibliothèque logicielle sous Windows qui sert à créer des graphismes 3D) ; le flux de commande multithreading pour améliorer l’exactitude du rendu ; l’ajout du pilote graphique Android ; ou encore l’amélioration du support de DirectWrite et Direct2D.
Wapiti 3.0.0 est sorti: il s’agit d’un scanneur de vulnérabilités d’applications Web, fonctionnant en ligne de commande et générant des rapports d’audit. Avec cette version 3.0, le logiciel se base désormais sur Python 3 et supporte de nouveau le proxy SOCKS5. Wapiti intègre des nouvelles options de scan (profondeur maximale d’exploration, noms de paramètres, délai maximum d’ananlyse…), ainsi que des fonctionnalités comme la possibilité d’arrêter un scan et/ou une attaque en cours et de le/la reprendre plus tard. Pour les utilisateurs d’anciennes versions, notez que l’URL de base doit maintenant être donnée via l’option -u.
Bootstrap 4.0 est disponible : il s’agit d’une sortie majeure après 3 ans d’attente (d’où sa chanson officielle, « Don’t stop believing » des Journey) ! Les modifications apportées sont nombreuses, en voici quelques-unes :
côté navigateur, le support est terminé pour IE8, IE9 et iOS 6. La version 4.0 supporte maintenant IE10 +, IOS 7+ et, nouveauté, WebView de Android v5.0 Lollipop ;
fin du support des versions Bootstrap non adaptées au mobile
abandon du langage CSS Less en faveur de Sass ;
l’unité de CSS principale passe de pixels à rem ;
la taille de police globale passe de 14px à 16px ;
modification de l’organisation des niveaux de grille ;
activation par défaut de l’outil de personnalisation Flexbox ;
suppression du système de personnalisation en ligne, en faveur d’une documentation d’installation plus complète et des builds personnalisés
suppression des panneaux, des vignettes et des puits pour un nouveau composant global nommé « cartes ».
Sortie de Firefox 58 : cette version vise à optimiser encore la performance du navigateur, en apportant des améliorations au niveau du moteur graphique et du cache JavaScript. Firefox pour Android intègre désormais le support PWA (Progressive Web Apps) pour ajouter des raccourcis de sites à son écran d’accueil et les utiliser comme des applications natives. Autre changement : les captures d’écran fonctionnent désormais en mode navigation privée.
Sortie du navigateur Tor 7.5 : la nouvelle version stable de Tor Browser contient des mises à jour de sécurité Firefox (sur lequel il se base), des corrections de bugs et quelques évolutions, notamment du côté de l’expérience utilisateur et de la gestion des builds (migration de Gitian/tor-browser-bundle à rbm/tor-browser-build).
Analytique
Piwik change de nom et devient Matomo : Matthieu Aubry, le créateur de cette alternative libre à Google Analytics, explique son objectif de « rafraîchir la marque » après 10 ans de développement. La version 3.3.0 est donc maintenant disponible. Matomo est un mot japonais qui signifie « honnêteté ».
Bureautique
Sortie de LibreOffice 6.0 : à l’occasion de son 7ème anniversaire, LibreOffice a rendu disponible la version 6.0 de sa suite logicielle de bureautique Open Source. Un effort a été apporté pour améliorer la compatibilité avec les formats Windows. Une option a été ajoutée pour transformer ses documents en formats ePub et eBook. Côté outil de calcul (Calc), des fonctions supplémentaires ont été ajoutées (SEARCHB, FINDB, REPLACEB) et on peut désormais sélectionner des rangées de cellules pour les exporter aux formats jpg ou png. L’outil de présentation Impress s’est agrémenté de nouveaux modèles et intègre le ratio 16:9. Mentionnons également le support expérimental du système de chiffrement OpenPGP. Et pour finir, LibreOffice annonce l’arrivée d’une version Android ! Voici une présentation des principales fonctionnnalités en vidéo :
Réseaux sociaux
Avec Mastodon 2.2.0, quelques améliorations ont été apportées au réseau social décentralisé : pour les utilisateurs restés absents sur le réseau pendant 2 semaines, la fonctionnalité timeline a été fixée. Après 20 jours d’inactivité, ils recevront de plus un courriel résumant l’activité, envoyé de manière automatique, au format texte ou dans un format HTML retravaillé et adapté au mobile. Autre changement : l’envoi d’un courriel de bienvenue aux nouveaux utilisateurs avec des informations utiles.
Jeux
Sortie de Godot Engine 3.0, un moteur de jeux 2D et 3D open source et libre. Cette version a nécessité 18 mois de développement pour pouvoir proposer un tout nouveau moteur de rendu 3D type PBR (rendu physique réaliste). Les principales fonctionnalités apportées par la V3.0 sont résumées dans cette vidéo :
Internet des objets
Lancement du projet Mark 2, un assistant VOIP intelligent Open Source développé par Mycroft et fonctionnant avec Raspeberry Pi. Son ambition est de proposer une alternative plus respectueuse de la vie privée que ses concurrents Siri ou Alexa, et personnalisable. Cette deuxième version apportera un nouveau design, plusieurs améliorations matérielles, 140 fonctionnalités et est accessible au grand public via la campagne Kickstarter lancée en janvier 2018. Voici une présentation en vidéo :
Nouveaux venus dans le monde libre
C’est officiel, la ville de Barcelone migre vers Linux et les logiciels non propriétaires. D’après le quotidien espagnol El Pais, le conseil municipal souhaite ne plus dépendre de fournisseurs spécifiques ou de licences fermées. Il projette ainsi de développer ses propres outils, d’embaucher de nouvelles compétences et de donner la priorité aux sociétés locales travaillant avec des « méthodologies Open Source et agiles ». Cette décision entre dans le cadre de l’obligation pour les administrations publiques espagnoles de prioriser d’ici 2020 le canal numérique pour les affaires bureaucratiques. Barcelone est également la première municipalité européenne à avoir rejoint la campagne « Argent Public, Code Public » (Public Money, Public Code).
La ville de Montréal mise sur les logiciels libres pour rattraper son retard informatique, indique La Presse. La ville devrait ainsi prochainement adopter une politique d’utilisation des logiciels libres. Le directeur du STI, Sylvain Perras, a déclaré : «On n’utilise pas du logiciel libre parce que c’est gratuit. D’ailleurs, ce ne l’est pas, il faut du support. On le prend parce que c’est meilleur dans bien des domaines». La ville souhaite d’ailleurs développer de nouvelles applications, et envisage des partenariats avec d’autres villes du Québec et à l’étranger pour partager les coûts.
Ailleurs sur le web…
La Linux Foundation a annoncé la création de l’initiative LF Networking Fund(LFN), visant à combiner les divers projets de réseaux ouverts actuellement sous sa supervision. 6 projets principaux sont inclus dans l’initiative : FD.io, OpenDaylight, Open Network Automation Platform (ONAP), Open Platform for NFV (OPNFV), PDNA et Streaming Network Analytics System.
