Monthly Archives: octobre 2021

Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

Featured

Posted on by

Les modules complémentaires en question utilisaient une API qui contrôlait la manière dont Firefox se connectait à internet.

L’équipe du navigateur Firefox, de Mozilla, a pris des mesures contre des modules complémentaires malveillants, bloquant au passage un add-on qui compte 455 000 utilisateurs.

Le 25 octobre, l’équipe de développement a annoncé qu’au début du mois de juin, Firefox a découvert des modules complémentaires qui utilisaient abusivement l’API proxy du navigateur. Celle-ci a été utilisée par des logiciels tiers pour gérer la manière dont le navigateur se connecte à internet.

Des add-on qui peuvent être utilisés à des fins malveillantes

Les modules complémentaires (ou add-ons) sont des modules logiciels qui peuvent être installés pour personnaliser l’expérience de navigation d’un utilisateur. Ils peuvent inclure des logiciels anti-traçage, des bloqueurs de publicité, des thèmes et des utilitaires.

Cependant, ils peuvent aussi être utilisés à des fins malveillantes, pour le vol de données ou l’écoute clandestine, un défi auquel sont confrontés tous les développeurs de navigateurs.

Selon Mozilla, les modules complémentaires supprimés dans le cadre de l’opération altéraient la fonctionnalité de mise à jour du navigateur. Les utilisateurs n’étaient pas en mesure de télécharger des mises à jour, d’accéder à des listes de blocage actualisées ou de mettre à jour le contenu de Firefox configuré à distance.

Les add-on concernés ont été bloqués

Ces modules complémentaires ont été bloqués, et l’approbation a été temporairement interrompue pour les soumissions de nouveaux développeurs de modules complémentaires qui utilisaient l’API proxy, dans le cas ou celle-ci était utilisée pour créer et déployer un correctif.

Firefox, depuis la version 91.1, inclut des modifications visant à sécuriser le processus de mise à jour. Un mécanisme de repli pour les connexions directes à des fins de mise à jour et d’autres « demandes importantes » effectuées par le navigateur a été mis en place, permettant aux téléchargements d’avoir lieu, que la configuration du proxy pose ou non des problèmes de connexion.

Le module complémentaire du système, « Proxy Failover », a été déployé pour les utilisateurs de Firefox.

Firefox 93

Mozilla a publié la version 93 de Firefox au début du mois d’octobre. La dernière version comprend une nouvelle fonction de gestion des onglets, la possibilité de bloquer les téléchargements HTTP à partir de pages Web HTTPS et la fin de la prise en charge par défaut du chiffrement 3DES.

Mozilla a demandé aux utilisateurs de s’assurer que leur version de Firefox est à jour. Les développeurs qui utilisent l’API proxy sont invités à inclure le code browser_specific_settings  » : { « gecko » : { « strict_min_version » : « 91.1 » } } dans leurs modules complémentaires afin d’accélérer les examens futurs.

« Nous prenons la sécurité des utilisateurs très au sérieux chez Mozilla », explique l’équipe. « Notre processus d’évaluation des add-on comprend des examens automatisés et manuels que nous continuons à faire évoluer et à améliorer, afin de protéger les utilisateurs de Firefox. »

Source : zdnet.com

Vous allez bientôt pouvoir utiliser vos empreintes digitales avec KDE

Featured

Posted on by

Le support des empreintes digitales sera bientôt intégré à KDE Plasma. Confirmation du développeur KDE Nate Graham il y a quelques jours sur son blog.

C’est officiel, selon le dernier « This week in KDE » publié par Nate Graham le 22 octobre ! La prise en charge des empreintes digitales sous Linux avec KDE vient d’être intégrée à la branche développement de Plasma 5.24, dont la sortie est prévue en février 2022.

Tout est déjà fonctionnel dans la version actuelle. On peut ainsi « inscrire » une ou plusieurs empreintes, ce qui permet ensuite de :
 Déverrouiller l’écran
 Fournir une authentification lorsqu’une application demande votre mot de passe
Authentifier sudo en ligne de commande.

L’identification biométrique sous Linux sera disponible dans le panneau utilisateur des préférences du système. La méthode sera compatible à la fois avec les lecteurs intégrés aux ordinateurs, aux claviers et pour les lecteurs externes.

Source toolinux.com

Le PinePhone Pro est dévoilé

Featured

Posted on by

Le nouveau smartphone haut de gamme du constructeur PINE64 vient d’être annoncé officiellement. Il porte le nom de PinePhone Pro et tourne sur une puce RK3399S Rockchip.

Le PinePhone Pro se veut être le smartphone idéal pour expérimenter Linux sur un appareil mobile. Qu’a-t-il à vous offrir et est-il fait pour vous ? Voici l’occasion de vous faire un avis.

PinePhone Pro : caractéristiques

Le PinePhone Pro est alimenté par un SoC Rockchip hexa-core fonctionnant à 1,5 GHz avec une puce graphique ARM Mali T860 GPU. Le modèle dispose d’une mémoire vive de 4 Go de RAM LPDDR4 et de 128 Go de stockage flash eMMC interne. Il est doté d’un capteur de caméra principale de 13 Mpx et d’une caméra frontale de 5 Mpx.

Son écran fait 6 pouces avec une résolution de 1.440 sur 720 pixels (IPS et Gorilla Glass 4).

Et la confidentialité ?

Des interrupteurs de matériel garantissent une confidentialité sans faille pour les caméras, le microphone, le Wi-Fi et le Bluetooth. La prise casque (permettant l’UART) et le modem LTE (y compris le GPS) sont accessibles sous le couvercle arrière, tout comme c’était le cas déjà sur le PinePhone original.

Quel système d’exploitation ?

Le système d’exploitation par défaut du PinePhone Pro est Manjaro Linux avec KDE Plasma Mobile.

Le modèle est ouvert à d’autres systèmes d’exploitation (exemple : /e/OS).

Pour qui ?

Réponse du constructeur : « Alors que Linux mobile n’est pas dans un état qui pourrait satisfaire la plupart des consommateurs d’électronique grand public, nous reconnaissons qu’une partie importante de notre communauté est prête à faire le saut vers un smartphone exclusivement Linux aujourd’hui. Le PinePhone Pro a la puissance brute pour être votre chauffeur quotidien, à condition que vous soyez prêt à accepter les limitations logicielles actuelles. »

Quand sort le PinePhone Pro ?

Le PinePhone Pro devrait sortir en décembre 2021.

Où acheter le PinePhone Pro ?

Le PinePhone Pro sera proposé, à sa sortie, au prix de 399$ (ce qui devrait porter son prix à un peu plus de 400€ taxes comprises une fois commercialisé).

Pour l’instant, il est possible de précommander le PinePhone Pro via ce lien.

Source toolinux.com

AVIF activé par défaut : les nouveautés de Firefox 93

Featured

Posted on by

La toute nouvelle version stable de Firefox, 93.0, a été libérée ce 5 octobre 2021. La mise à jour est disponible pour tous les systèmes d’exploitation de bureau et voici les nouveautés.

Quelques semaines après Firefox 92, voici déjà la nouvelle version du navigateur web open source Firefox 93 en version stable. L’une des nouveautés les plus attendues est que Firefox prend désormais en charge le nouveau format d’image AVIF nativement, qui est basé sur le codec vidéo libre de droits AV1. À la clé pour les sites web, d’importantes économies de bande passante par rapport aux formats d’image existants.

Le visualiseur PDF de Firefox permet désormais de remplir davantage de formulaires, notamment ceux qui sont basés sur XFA, utilisés par plusieurs gouvernements et des banques.

Firefox bloque désormais les téléchargements qui reposent sur des connexions non sécurisées, ce qui le protège contre les téléchargements potentiellement malveillants ou dangereux.

Autres nouveautés :
Compatibilité web améliorée pour avec SmartBlock 3.0
Introduction d’une nouvelle protection contre le suivi dans les fonctions Strict Tracking Protection et Private Browsing.

Firefox 93 est disponible pour Linux, macOS et Windows, gratuitement.

Les notes de sortie de Firefox 93

Source toolinux.com

Quelle part de marché pour Linux et Android ? Les derniers chiffres

Featured

Posted on by

Linux occupe aujourd’hui 2,35% du marché des systèmes d’exploitation de bureau. Android continue de dominer le mobile, mais pas les tablettes.

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (septembre 2021).

Sur ordinateur

Windows continue de dominer le marché mondial avec 74,39% des ordinateurs de bureau ou portables. C’est un nouveau recul annuel : en 2020, le système d’exploitation de Microsoft était crédité de 77,12%. Son plus proche concurrent s’appelle macOS et 15,93% de parts de marché. C’est là aussi moins bien que les 17,57% de l’an dernier.

Quelle est la part de marché de Linux ?

Linux occupe la 4e place avec 2,35 %, une petite progression par rapport au même mois en 2020, où Linux était crédité de 1,73%.

Et ChromeOS ?

ChromeOS occupe aujourd’hui 2,57% du gâteau, contre 1,52% l’an dernier. La progression est beaucoup plus importante !

Quelles versions des OS ?

Windows 10 est le système d’exploitation le plus utilisé (79,79%)) devant Windows 7 (14,8%) pour Microsoft. Chez Apple, macOS Catalina culmine à 78,23%, loin devant Mojave 7,23% et High Sierra (7,07%).

Pour Linux, le détail des distributions n’est pas fourni par StatsCounter.

Sur le mobile

Android est le premier système d’exploitation mobile sur mobile : il est crédité de 72,45% des terminaux en circulation, devant iOS à 26,74%. KaiOS compte pour 0,17%. Les chiffres sont très stables d’une année à l’autre.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé : 30,08% pour Android 11, 30,04% pour Android 10, 14,77% pour Android 9 et encore 8,03% pour Android 8.1. Android 6 compte encore pour 3,81% et 7.0 Nougat pour 3,45%, preuve que les efforts de Google auprès des constructeurs semblent vains. Android 12 pourrait changer la donne.

Sur tablette

Pour les tablettes, Android occupe toujours la 2e place, avec un score moins élevé que sur smartphone : 45,37%. iOS et iPadOS cumulés font 54,52% du marché. Sur ce segment, Windows occupe 0,05% et Linux 0,05% (0,01% en 2020). On remarque toujours la présence de BlackBerry OS (dont la seule tablette aura été le Playbook) à 0,01%, même score qu’en 2020 ! Des irréductibles ?

Source toolinux.com

F-Droid, la boutique d’applications Android open source

Featured

Posted on by

Si vous souhaitez télécharger des applications open source pour Android, F-Droid est un app store qui regroupe un grand nombre de logiciels libres et open source. On vous explique ce que vous pouvez y trouver et comment installer F-Droid sur votre smartphone ou votre tablette.

C’est quoi F-Droid : une boutique d’applications open source pour Android

Table des matières

C’est quoi F-Droid ?
Fonctionnalités
Versions open source des apps populaires
Qui est derrière F-Droid ?
Télécharger F-Droid
F-Droid pour iOS
Faut-il un compte ?

C’est quoi F-Droid ?

F-Droid est un dépôt d’applications et de logiciels libres Android. C’est un projet open source tenu par la communauté et développé par un grand nombre de contributeurs.

Qui est derrière F-Droid ?

L’infrastructure de base de f-droid.org est gérée par F-Droid Limited, une société privée de droit britannique, mais F-Droid est un projet communautaire. Les dons pour son développement sont gérés sur OpenCollective.

F-Droid : dons via OpenCollective

Que peut-on trouver sur F-Droid ?

F-Droid se présente comme un site web offrant un dépôt avec des applications FOSS pour Android. Le projet dispose de son application Android. Elle permet d’effectuer des installations et mises à jour. Elle présente également des évaluations.

On trouve, par exemple, un navigateur web open source, FOSS Browser.

Toutes les applications Android sont-elles sur F-Droid ?

Non, certaines applications populaires ne sont pas disponibles sur F-Droid, car ces applications ne sont pas open source. F-Droid est un dépôt ne contenant que des applications FOSS.

On trouve par contre une alternative à de nombreuses applications propriétaires Android. C’est le cas, par exemple, de Barinsta, un clone open source de l’application Instagram.

Barinsta, une application Instagram open source pour Android

Dois-je supprimer Google Play ou Amazon App Store ?

Non, F-Droid fonctionne en complément de Google Play Store en ne proposant que des applications FOSS. Vous pouvez continuer d’utiliser votre boutique d’applications Android habituelle (Google, Amazon, Aptoide, APKMirror, Aurora Store, Galaxy Store, etc.).

F-Droid existe-t-il pour iOS et iPadOS ?

Non, Apple n’autorise pas les boutiques d’applications tierces. Pour trouver des applications open source pour iOS, rendez-vous sur cette page Wikipedia, en anglais. Elle répertorie la liste des applications iPadOS et iOS libres and open-source.

Comment télécharger F-Droid ?

Vous trouverez le fichier d’installation de F-Droid (apk) sur cette page. L’application est disponible aussi bien sur smartphone que sur tablette.

L’application F-Droid

Il s’agit d’une application mobile Android publiée sous GNU General Public License v3.0. Elle nécessite Android 5.1 ou ultérieur.

Faut-il un compte pour utiliser F-Droid ?

Non, l’application F-Droid assure qu’elle respecte votre vie privée.

« Nous ne suivons à la trace ni vous ni vos données. Nous ne suivons pas ce que vous installez. Vous n’avez pas besoin de compte pour utiliser le client et il n’envoie aucune donnée supplémentaire à notre serveur qui pourrait vous identifier, à part son numéro de version. «

Peut-on créer un app store avec F-Droid ?

Oui, F-Droid est également un kit pour magasin d’applications. Il fournit les outils nécessaires à la mise en place et le fonctionnement d’un app store, c’est à dire une boutique ou un magasin d’applications en ligne et sur mobile.

Vous trouverez une liste de consultants F-Droid à cette adresse.

Source toolinux.com