Soosyze

Catégorie : CMS - Tags : CMS, PHP, Framework PHP, flat-file, création de site web, responsive

Facile d'installation
Seulement deux étapes de configuration vous séparent de la mise en ligne de votre site.

Petit et complet
Couvre l’essentiel des besoins pour la gestion d'un site web (contenu, utilisateur, configuration, référencement...).

Responsive design
Affichage s'adaptant à la taille des écrans (PC, tablette, smartphone...).

Aucune base de données
Aucune base de données n'est nécessaire. Vos données sont gérées grâce à la bibliothèque Queryflatfile.

Socle de développement
Basé sur un micro framework PHP objet, le développement est normé pour maintenir et faire évoluer l'outil de façon structurée.

Extensible
Facilité de développement et d'installation de nouveaux modules afin d'enrichir les fonctionnalités de votre site.

Open source
Codes sources du framework , du CMS et de Queryflatfile disponibles sur Github.

Documentation fournie
Soosyze ainsi que les bibliothèques sont fournies avec une documentation complète.

Lien officiel

L'April participe à la Fête des possibles, du 14 au 29 septembre 2019

Image de la Fête des Possibles

Du 14 au 29 septembre 2019, nous participons avec des dizaines d'autres organisations et « réseaux de la transition » à la Fête des Possibles. Des centaines de rendez-vous sont prévus en France et en Belgique pour rendre visibles les milliers d’initiatives locales qui embellissent la société et construisent un avenir plus durable et solidaire.

« C’est possible » est le mot d’ordre de la Fête. C’est possible de manger bio et à moindre coût, c’est possible de se déplacer au quotidien sans polluer, c’est possible d'utiliser des logiciels libres, etc.

Nous appelons les artisans et artisanes du changement, en d’autres termes celles et ceux qui agissent au quotidien, à organiser un rendez-vous pour valoriser leurs initiatives. Tous les formats d’événements sont possibles : atelier participatif, balade urbaine, repas partagé, rassemblement public, soirée projection/débat… L’essentiel est de créer les conditions de rencontre avec les personnes, leur montrer ce qu'on fait, et les inviter à faire quelque chose.

Les rendez-vous 2019 peuvent d'ores et déjà être saisis sur le site de la Fête des Possibles.

Préparez dès maintenant votre événement, et rendez-vous du 14 au 29 septembre dans toute la France et en Belgique, pour découvrir et agir !

Voici une vidéo de présentation de la Fête des possibles (1 minute 27 secondes).

Découvrez le site de la Fête des Possibles

Nous voulons plus de protection de la vie privée et de l'IA, selon ce rapport de Mozilla

C'est une tradition. Le rapport Mozilla sur la santé d'Internet 2019 vient de sortir. Il souligne des mouvements pour protéger la vie privée numérique et pour développer une intelligence artificielle plus responsable.
Nous en avions déjà parlé en 2018 sur Toolinux. Le nouveau rapport 2019 est là.
Tendances : des lignes de force se dessinent
Les mouvements de plus en plus nombreux visant à protéger la vie privée numérique, à développer une intelligence artificielle plus responsable et à maîtriser le (...)

- Tribunes

Agora Calycé opère et héberge à Lyon... en circuit court

Le fournisseur de services choisit un datacenter d'Euclyde en France, à Lyon, pour héberger ses infrastructures et ses solutions de cloud Dockers et Kubernetes.
Agora Calycé est un fournisseur de "services managés" sur mesure. Il annonce avoir opté pour le datacenter lyonnais d'Euclyde, ville où se trouve sa nouvelle agence. Objectif avoué : s'appuyer sur un partenaire local pour héberger les infrastructures de ses clients. Plus de cent clients régionaux sont déjà en production.
Agora Calycé cite (...)

- Applications

Performance des processus : attention à l'excès de vitesse

Dans un contexte marché où tout s'accélère, un haut niveau de rapidité peut être nécessaire pour devancer ses concurrents. A condition d'atteindre le meilleur résultat possible en sortie de processus. Or, la relation entre vitesse d'exécution et performance n'est pas toujours démontrée.
La (grande) vitesse sera-t-elle bientôt un marqueur dépassé ? Possible, à en croire le constructeur automobile Volvo. A la surprise générale, il vient d'annoncer qu'il allait brider tous ses modèles à 180 kilomètre-heure, à (...)

- Tribunes

Sam Hartman a été élu DPL 2019 (Debian Project Leader)

Ce dimanche 21 avril 2019, Ana Guerrero López a écrit sur le blog « Bits from Debian » : « The Debian Project Leader elections just finished and the winner is Sam Hartman! » en français « Les élections du Debian Project Leader se sont tout juste terminées et le gagnant est Sam Hartman ! ».

Sam, impliqué dans Debian depuis 2000, est le 17e DPL du 21 avril 2019 jusqu'au 20 avril 2020, et succède donc à Chris Lamb qui a été DPL pendant deux ans. Joerg Jaspert, Jonathan Carter et Martin Michlmayr ont été les autres candidats. Au total, 378 développeurs sur 1003 ont pris part au vote, soit 37,7%, basé sur la méthode de Condorcet.

Sam Hartman

[Note : si vous vous demandez pourquoi Sam ferme les yeux sur cette photo, c'est tout simplement car il est non voyant.]

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Maarch RM

Catégorie : Logiciel - Tags : archives, numériques, SAE, archivage, archivage numérique

Maarch RM est un système d’archivage électronique. Il assure la conservation sécurisée des documents, respecte les exigences normatives et réglementaires tout en répondant aux besoins opérationnels des organisations :
• Versement en masse ou unitaire
• Indexation des métadonnées et classement (organique et sériel)
• Sécurité renforcée pour l’accès aux fonctionnalités et aux données de l’Archive
• Navigation dans le plan de classement
• Communication et obtention de copies certifiées conformes
• Conversions de formats et migrations de supports
• Gestion de l’échéancier d’élimination, journalisation des événements du cycle de vie

Lien officiel

Pijul, contrôle de version et théorie des patchs, version 0.12

Pijul est un système de contrôle de version distribué (DVCS) développé en Rust et publié sous licence GPLv2. Il est basé sur une théorie des patches.

La différence principale entre Pijul et Git est que Pijul fonctionne avec des changements (ou patches), là où Git ne fonctionne qu'avec des snapshots (clichés ou versions). Une branche dans Pijul n'est qu'un ensemble de patches.

Ce mode de fonctionnement offre plusieurs avantages. Dont une approche sans doute plus conforme à l'usage intuitif d'un DVCS. À ce stade si vous avez reconnu le fonctionnement de Darcs vous vous dites « oui, mais c'est lent !». Au départ de Pijul il y avait l'idée d'améliorer la vitesse de Darcs, mais de nouveaux algorithmes ont permis de créer un outil différent, extrêmement rapide.

La version 0.12 vient de paraître : même s'il reste sans doute quelques problèmes (notamment sur l'espace disque), cette version est le fruit d'importantes refactorisations et simplifications, et est de ce fait bien plus stable et cohérente que les précédentes ; en particulier, tous les algorithmes sont maintenant prouvables mathématiquement.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Parution d'OpenSSH 8.0

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

Sommaire

Sécurité

Cette nouvelle version corrige en particulier une faiblesse dans scp (le programme ainsi que le protocole), identifiée par le numéro CVE-2019-6111 : en cas de copie de fichiers d'une machine distante dans un répertoire local, scp ne vérifiait pas si le nom des fichiers envoyés par le serveur correspondait à ceux demandés par le client. Cela permettait à un serveur malveillant de créer ou de modifier des fichiers sur le système du client.

Dans les notes de version, les développeurs ajoutent que le protocole scp est dépassé, rigide et difficile à corriger. Ils continuent en recommandant l'utilisation d'un protocole plus moderne comme sftp et rsync pour le transfert de fichiers.

Changements pouvant casser la compatibilité ascendante

Comme à chaque note de version, les développeurs mettent en garde les utilisateurs à propos de changements qui pourraient poser problème sur des configurations existantes. Pour cette version, deux changements sont à surveiller de près :

  • pour scp, des vérifications ont été ajoutées afin de refuser des fichiers si l'expansion de caractères spéciaux diffère entre le client et le serveur ; au cas où, l'argument "-T" désactive ce comportement ;
  • pour sshd, la syntaxe "hôte/port", jugée obsolète, n'est plus utilisable pour les directives ListenAddress et PermitOpen ; elle avait été ajoutée en 2001 en tant qu'alternative à la syntaxe "hôte:port", mais elle est souvent confondue avec une syntaxe de type CIDR.

Changements depuis OpenSSH 7.9

Nouvelles fonctionnalités

Parmi les nouveautés d’OpenSSH 8.0, on peut trouver :

  • ssh(1), ssh-agent(1), ssh-add(1) : ajout de la prise en charge de clefs ECDS dans les jetons PKCS#11 ;
  • ssh(1), sshd(8) : ajout d'une méthode expérimentale d'échange de clefs résistante à l'informatique quantique, basée sur une combinaison de Streamlined NTRU Prime 4591761 et X25519 ;
  • ssh-keygen(1) : augmentation de la taille par défaut des clefs RSA à 3072 bits, cela suit une recommandation du NIST, émise dans la publication spéciale 800-57 ;
  • ssh(1) : en cas de demande d'enregistrement d'une nouvelle clef d'hôte, il est possible d'entrer une empreinte de clef à la place de yes ou no, ce qui permet d'en coller une provenant par exemple d'un accès "hors ligne" et faire en sorte que le client ssh compare (et accepte ou refuse) à la place de l'utilisateur ;
  • l'argument -J est disponible en tant qu'alias de l'option ProxyJump dans les outils scp et sftp ;
  • ssh-agent(1), ssh-pkcs11-helper(8), ssh-add(1) : l'argument "-v" augmente la verbosité de la sortie, mais passe aussi cette augmentation dans les sous-processus, comme dans le cas où ssh-pkcs11-helper est démarré depuis ssh-agent ;
  • sshd(8) : la variable d'environnement $SSH_CONNECTION est exposée à l'environnement PAM ; cela permet aux modules PAM d'utiliser le "connection 4-tuple".

À noter, pour ce qui est des tailles de clefs, qu'en France celles-ci font l'objet d'une recommandation de l'ANSSI par le biais du Référentiel Général de Sécurité (RGS), et en particulier de son annexe B1.

Corrections de bogues

Cette nouvelle version apporte entre autres les corrections suivantes :

  • sshd(8) n'envoie plus de keepalive en double quand la directive ClientAliveCount est activée ;
  • deux race conditions (« situation de compétition, situation de concurrence, accès concurrent, concurrence critique, course critique, séquencement critique ») ont été corrigées dans sshd(8), elles sont liées à son redémarrage via SIGHUP ; la première concernant des descripteurs de fichiers restant pouvant empêcher sshd d'écouter sur l'adresse configurée, et l'autre concernant le sshd parent qui redémarre, car il pouvait se fermer avant la fin de la lecture par tous les processus enfants en attente de leur état de ré-exécution, les laissant ainsi dans un chemin de secours ;
  • correction d'une mauvaise interaction entre les directives ConnectTimeout et ConnectionAttempts dans le fichier ssh_config, les tentatives de connexion faites après la première ignoraient le timeout configuré ;
  • ssh-keyscan(1) a maintenant un code de retour autre que 0 quand il ne trouve aucune clef ;
  • scp va dorénavant nettoyer les noms de fichier pour autoriser des caractères UTF-8 sans séquence de contrôle de terminal ;
  • la documentation de l'option ProxyJump (et de l'argument -J) clarifie que la configuration locale ne s'applique pas aux hôtes de rebond ;
  • autre clarification, cette fois-ci pour l'argument -e de ssh-keygen qui n'écrit que des clefs publiques, et non privées ;
  • ssh et sshd sont maintenant plus stricts sur le traitement des bannières de protocole, n'autorisant \r qu'immédiatement après \n ;
  • un certain nombre de fuites de mémoires ont été corrigées, voir les bogues bz#2942 et bz#2938 ;
  • le calcul de débit initial a été corrigé dans scp et sftp : il prend maintenant en compte les octets écrits avant que le timer démarre et ajuste la programmation des recalculs de débit, ce qui évite un burst de trafic et applique mieux la limite ;
  • encore une clarification du manuel, cette fois concernant les arguments -F et -R de ssh-keygen : ils acceptent soit juste le nom d'hôte soit la syntaxe [nom d'hôte]:port ;
  • ssh n'essaie plus de se connecter lorsque la variable d'environnement SSH_AUTH_SOCK est vide (bz#2936) ;
  • ssh conservait un socket redondant de ssh-agent (un reste de l'authentification) pendant toute la connexion, ce n'est plus le cas maintenant (bz#2912) ;

Portabilité

Il existe deux versions d’OpenSSH : une dédiée à OpenBSD et une deuxième contenant des correctifs de compatibilité pour les autres systèmes d’exploitation, appelée version portable.

Pour cette version 8.0, les améliorations concernent avant tout l'utilisation dans Cygwin :

  • sshd est lancé en tant qu'utilisateur SYSTEM autant que possible, en utilisant S4U pour la création de jeton si cela prend en charge le logon MsV1_0 S4U ;
  • toujours pour sshd, du code spécifique a été ajouté pour respecter l'insensibilité à la casse des utilisateurs et groupes ;
  • sshd n'initialise pas la variable d'environnement $MAIL si la configuration spécifie UsePAM=yes car PAM s'en charge (bz#2937) ;
  • le nom du service sshd se nomme dorénavant cygsshd pour éviter une collision avec le portage Microsoft d'OpenSSH ;
  • la compilation avec la branche -dev d'OpenSSL (3.x) est dorénavant autorisée ;
  • divers problèmes de compilation suivant les versions de configuration et d'OpenSSL ont été corrigés (bz#2931 et bz#2921) ;
  • amélioration des messages d'avertissement dans la mise en place du service Cygwin et retrait du codage en dur du nom du service (bz#2922).
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Collectif des Hebergeurs Alternatifs Transparents Ouverts Neutres et Solidaires

Catégorie : Associations - Tags : hébergement

CHATONS est un collectif initié par l'association Framasoft suite au succès de sa campagne « Dégooglisons Internet » . Le projet vise à rassembler des acteurs proposant des services en ligne libres, éthiques, décentralisés et solidaires afin de permettre aux utilisateurs de trouver rapidement des alternatives aux produits des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) mais respectueux de leurs données et de leur vie privée.

Vous connaissez le principe des AMAP ? Ces associations qui proposent aux habitants des villes des paniers de légumes (ou autres denrées) issus de la production agricole locale (et souvent biologique) ? Eh bien vous pouvez voir CHATONS comme « un réseau d'AMAP du service en ligne ». Là où les GAFAM représenteraient l'industrie agro-alimentaire, les membres de CHATONS seraient des « paysans informatiques » proposant des services en ligne « bio ».

Lien officiel