du 07 janvier 2019
Date

Choisir une autre édition

Le premier remonte au début de l'année avec 91,45 bitcoins (un million de dollars au cours de l'époque) du Pineapple Fund. Mais le montant total s'est transformé en 860 000 dollars lors de la conversion. Le deuxième don d'un million est arrivé début décembre, de la part de Handshake.

Dans un billet de blog, Richard Stallman revient sur la manière dont seront utilisés les fonds. Une partie sera mise de côté afin que la FSF puisse continuer à fonctionner, même en cas de ralentissement économique.

« Il en reste encore assez pour augmenter notre personnel de deux ou trois postes. Nous serons en mesure de faire une partie du travail que nous avons toujours voulu faire. » C'est notamment le cas de l'équipe technique et de celle en charge des licences et de la conformité.

En 2018, la Free Software Foundation a reçu deux dons d'un million de dollars
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Lancé l’année dernière, le site « NosDemarches.gouv.fr » devient « Monavis.numerique.gouv.fr ». L’observatoire officiel de la qualité des services publics numériques permet pour mémoire de suivre l'avancée et la qualité de la dématérialisation des démarches administratives.

Pour chaque procédure, « il est précisé si elle peut être réalisée complètement en ligne, et si elle respecte 5 critères de qualité clés : support usager de qualité (au moins deux moyens de contact et un accompagnement humain personnalisé), possibilité de s’identifier via FranceConnect, possibilité d’utiliser le service sur un smartphone, disponibilité/temps de réponse, et enfin l’indice de satisfaction usagers ».

Selon ce tableau de bord, 67 % des démarches administratives pouvaient être réalisées sur Internet en mai dernier (le gouvernement ambitionne d’atteindre les 100 % en 2022).

La véritable nouveauté réside dans le lancement d’un bouton « Je donne mon avis », qui permettra à chaque internaute, à la fin d’une démarche, de se prononcer sur son niveau de satisfaction. « Le déploiement commence et va s’intensifier dans les mois à venir pour couvrir les 250 démarches phares de l’État », ont indiqué les pouvoirs publics, vendredi 21 juin, à l’issue du troisième comité interministériel de transformation de l’action publique.

Le gouvernement a par ailleurs annoncé qu’un « plan d’action pour permettre une réponse téléphonique rapide et efficace » serait défini « d’ici la fin de l’année 2019 ». « La possibilité de joindre l’administration par téléphone reste une voie de recours importante pour près d’un tiers des usagers, particulièrement des personnes fragiles » fait valoir l’exécutif.

Copié dans le presse-papier !

Le Network Time Protocol n'est pas tout jeune (il date du milieu des années 80) et permet de synchroniser des horloges sur le principe de serveur de références de clients. L'Observatoire de Paris en propose plusieurs par exemple.

Désormais, Cloudflare aussi a son propre serveur NTP, également compatible NTS (Network Time Security), une version sécurisée du protocole NTP. Le NTS est pour le moment un brouillon de l'IETF.

Si vous avez un client prenant en charge NTS, vous pouvez lui donner l'adresse suivante :  time.cloudflare.com:1234. De la documentation pour les développeurs est disponible par ici.

Copié dans le presse-papier !

Dans un rapport d'inspection sur le Jet Propulsion Laboratory (JPL) de l'agence spatiale américain, nous apprenons qu'un Raspberry Pi a été utilisé en avril 2018 comme point d'entrée pour une cyberattaque.

Le micro-ordinateur avait été installé sans autorisation ni contrôle de sécurité. Les pirates ont pu rester sur le réseau du JPL pendant dix mois. Ils ont pu récupérer 500 Mo de données dans 23 fichiers. Deux contenaient des informations sur la Réglementation américaine sur le trafic d'armes au niveau international et sur Mars Science Laboratory (dont fait partie le rover Curiosity).

Les attaquants ont également réussi à s'infiltrer dans deux des trois réseaux primaires du JPL. Ce dernier étant relié à de nombreux autres réseaux, dont le DSN (Deep Space Network), des déconnexions temporaires en cascades ont eu lieu pour éviter que la contamination ne se répande.

Copié dans le presse-papier !

Le rover se balade depuis près de 7 ans sur la planète rouge, notamment à la recherche de traces de vie. Il a récemment identifié du méthane dans l'air, avec une quantité plus élevée que d'habitude, comme l'explique le New York Time.

Les données arrivées jeudi et vendredi étaient suffisamment intéressantes pour que la NASA réorganise son week-end afin de « mener une expérience de suivi ».

Cette découverte est potentiellement importante car elle pourrait être synonyme de vie. Attention, ce n'est pas la seule possibilité, des réactions géothermiques peuvent aussi en être à l'origine, entre autres…

Seule certitude pour nos confrères : le méthane a été libéré dans l'air « récemment » (à l'échelle de la planète). S'il était présent depuis quelques siècles, le Soleil et les réactions chimiques en seraient venus à bout.

Pour rappel, la mission Mars2020 va justement fouiller Mars à la recherche d'une vie passée.

Copié dans le presse-papier !

Mozilla avertit à nouveau ses utilisateurs qu’une autre faille critique 0-day doit être corrigée au plus vite. Toutes les branches supportées ont été mises à jour et il est recommandé de vérifier dans l’à propos et de redémarrer le navigateur si ce n’est pas encore fait.

La deuxième faille (CVE-2019-11708) a été trouvée quand l’éditeur a été informé que des attaques étaient en cours autour de la première faille signalée la semaine dernière, notamment contre Coinbase.

Elle permet de s’échapper de la sandbox, la zone du navigateur dans lequel un code est en temps normal contraint de résider, sans impact sur le reste du système. Utilisées en conjonction, les brèches permettaient l’exécution d’un code arbitraire sur n’importe quelle configuration (Linux, macOS, Windows…) en amenant simplement l’internaute sur un site malveillant.

Les nouvelles moutures corrigées sont donc la 67.0.4 pour la branche classique et la 60.7.2 pour la branche ESR (support long). Comme la semaine dernière, Tor Browser a lui aussi reçu le correctif, dans sa nouvelle version 8.5.3.

Notez que ce bug concerne également Thunderbird, qui passe lui aussi en version 60.7.2 (il se base sur le code de la branche ESR de Firefox).