UbuntuForums.org « en maintenance » suite à une brèche de sécurité

Si vous aviez un compte sur UbuntuForums.org, cette annonce vous concerne:

(traduit de Ubuntu Forums is down for maintenance)

Ubuntu Forums est en maintenance

Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape.
Ce que nous savons:

  • Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu.
  • Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement encouragé à changer le mot de passe sur l’autre service au plus vite.
  • Ubuntu One, Launchpad et d’autres services Ubuntu / Canonical ne sont pas affectées.

Rapport d’activité

  • 20/07/2013 2011UTC: Rapports de dégradation
  • 20/07/2013 2015UTC: Site mis hors-ligne, cette page d’accueil mise en place alors que l’enquête se poursuit.

Quelques pistes pour minimiser les risques à l’avenir:

* Si vous en faites la suggestion à un éditeur de site web, faites-le gentiment 🙂

 

Ajout de Libravatar sur mes sites WordPress

Après quelques semaines de tests, j’ai décidé d’ajouter les fonctionalités offertes par l’extension WordPress Libravatar à mes sites.

Libravatar est un service qui fournit votre avatar (photo de profil) à d’autres sites. Si vous créez un compte avec nous, votre photo pourrait commencer à apparaître à côté des messages du forum ou blog des commentaires sur n’importe quel site où vous avez laissé votre adresse courriel.libravatarCe service est proposé par par un logiciel sous licence libre (AGPL) et permet aux propriétaires d’un nom de domaine d’héberger leur propre instance de Libravatar.

Pour en savoir plus sur les services web autonomes et leur relation avec les logiciels libres, je vous propose quelques pistes:

 

Pairing the Logitech Performance MX (and others) to the Unifying Receiver in GNU/Linux

Back in 2009 Logitech introduced the Unifying Receiver, a great way to connect multiple wireless mice and keyboards to one single RF receiver on your PC.

The Unifying receiver is uniquely paired to your mice and keyboard. When you buy your devices, they are already paired to the accompanying receiver. They work out of the box on any GNU/Linux system.

However, if you loose the original receiver, and get another one for free from Logitech under warranty, or if you want to pair / unpair new or existing devices, you will need to pair them again. This used to be only possible using Windows. Not anymore. 🙂

Solaar is a GNU/Linux device manager for Logitech’s Unifying Receiver peripherals. It is able to pair/unpair devices to the receiver, and for most devices read battery status.

It comes in two flavors, command-line and GUI. Both are able to list the devices paired to a Unifying Receiver, show detailed info for each device, and also pair/unpair supported devices with the receiver.

I tested this in Debian 7 for which there are packages and a repository, and there is also a PPA available for Ubuntu, which also works in Trisquel 6. Here are some screenshots:

Solaar_022

Solaar_021

Solaar_020

 

Wow, it’s been quite some time I hadn’t seen such attention to detail in an application apparently destined to such a « simple » task.

Buttons mapping

Solaar doesn’t take care of the buttons mapping (yet?), but I thought I’d throw this extra here. Some time ago I went through the trouble of identifying all the buttons on my mouse and documenting (from Logitech’s accompanying manual) the various expected functions as present in Windows.

This is useful for applications where you can specify which button is assigned to an action. Enjoy!

Logitech-Performance-Mouse-MX-031

  • Button 1 – left click
  • Button 2 – wheel click / middle button
  • Button 3 – right click
  • Button 4 – wheel forward
  • Button 5 – wheel back
  • Button 6 – wheel left click
  • Button 7 – wheel right click
  • Button 8 – browser history: forward
  • Button 9 – browser history: back
  • Button 10 – application switch / Exposé on Mac
  • Button 13 – zoom
 

Atheros AR9170 [0cf3:1002] et Atheros AR9271 [0cf3:9271] avec Debian 7 (Wheezy)

J’utilise Trisquel depuis quelques années et au fil de mes lectures sur les forums et grâce aux interventions fréquentes et verbeuses de Christopher Waid (« Chris » sur les forums) j’ai découvert ThinkPenguin.

Le choix du matériel qui puisse utiliser des pilotes logiciels et microcode (« firmware ») 100% libres est tout aussi important que le choix du système d’exploitation comme tel, mais ce n’est pas facile de trouver du matériel garantit pour sa compatibilité avec une des distributions GNU/Linux recommandées par la FSF. ThinkPenguin facilite grandement la tâche.

RYFC’est là que j’ai pu acheter une clé USB wifi N SMC Networks (réf. SMCWUSB-N2), et plus tard une clé USB wifi N TPE-N150USB. La première n’y est plus en vente, la deuxième est un modèle plus évolué et surtout, minuscule et certifiée « Respects your Freedom » par la FSF.

J’utilise aussi Debian sur mon ordinateur portable principal, un ThinkPad X230 de Lenovo. Ça m’aide à en savoir un peu plus sur cette distribution qui compte des centaines de dérivées pour éventuellement y contribuer, ce qui finirait par bénéficier Trisquel de toute manière.

Malheureusement Lenovo a choisi de bloquer le démarrage de cet ordinateur en incluant dans son BIOS une liste de composantes (dont le wi-fi) servant à valider ce qui est présent. La carte wifi incluse est une variante des cartes Intel utilisant du microcode (ou « micro-logiciel ») non-libre, et si on la remplace par l’équivalent Atheros, le système ne démarre plus!

Le système idéal n’a pas un BIOS non libre (et propose donc CoreBoot), j’aurais souhaité avoir un autre choix au moment de l’achat mais c’est ce que j’ai fini par accepter comme compromis pour mon utilisation personnelle, pour l’instant.

Pour moi il était important de disposer d’une solution qui fonctionne sans microcode non-libre, et Atheros a la réputation de produire du matériel qui remplit cette condition. J’ai donc décidé de ne pas installer le microcode non-libre d’Intel et de toujours utiliser une clés USB externe.

Le micro-code requis pour faire fonctionner ces clés USB n’a pas encore fait son chemin dans Debian, je partage donc ici la méthode pour l’obtenir et ainsi pouvoir activer ces clés.

Atheros AR9170 [0cf3:1002]

SMC-USB

Pour activer cette clé USB sous Debian, il suffit d’installer le paquet firmware-linux-free:
sudo -s
apt-get install firmware-linux-free

Malgré que cette clé soit la plus grosse des deux, je l’aime bien car elle fonctionne directement sans ajout de paquet sur Trisquel 6.

Atheros AR9271 [0cf3:9271]

wireless-n-usb-adapter-zero-1

Pour activer cette clé USB sous Debian, il faut compiler le code et installer manuellement le microcode, ou copier manuellement le microcode déjà compilé à partir de sources. Je propose ici la copie manuelle à partir de fichiers dont je connais l’auteur (« jxself », ou Jason Self, employé de la FSF depuis 2010 et mainteneur des paquets linux-libre, le noyau libre Linux).

Voici donc les étapes requises:

sudo -s [entrez votre mot de passe si requis]
cd /lib/firmware
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_9271.fw
wget https://www.thinkpenguin.com/files/ath9k_firmware_free-version/htc_7010.fw

Ensuite, redémarrez le système.

Ce microcode est aussi disponible à partir de paquets non-libres, car au départ il avait été copié dans Debian sans les compiler à partir de la source (!). Pour plus de détails, voyez Debian Bug #711470 – ath9k_htc updated firmware for firmware-linux-free.

Je préfère utiliser cette clé car elle est minuscule, mais aussi parce qu’elle a obtenu la certification « Respects your Freedom » récemment annoncée par la Free Software Foundation.