SELinux (Security Enhanced Linux) est un mécanisme de sécurité développé pour Linux par la NSA (National Security Agency) et utilisé principalement sur les systèmes Fedora et Red Hat Enterprise Linux ainsi que tous les clones binairement compatibles à RHEL. Il améliore de manière significative la sécurité des serveurs sur lesquels il est déployé, en apportant une couche supplémentaire aux traditionnels droits d’accès aux fichiers Unix. En contrepartie, sa complexité considérable conduit tôt ou tard à des erreurs de configuration, ce qui a pour conséquence que bon nombre d’administrateurs décident tôt ou tard de désactiver SELinux. L’objet de cet article, c’est de fournir une introduction simple à SELinux, en s’appuyant sur une série d’ateliers pratiques.

Partout en France, des parents d’élèves tentent de faire entendre leurs inquiétudes face au déploiement d’outils numériques à l’école : tablettes, ordinateurs personnels mais aussi espaces numériques de travail (ENT) comme Pronote, MBN ou Ecole Directe. Des équipements et un usage imposés sans concertation par des collectivités locales soucieuses de « modernisation ».

Dans une question écrite du 30 août 2022, le député Philippe Latombe interrogeait le ministre de l'Éducation nationale sur la pratique commerciale de Microsoft consistant à proposer à titre gratuit aux élèves et personnels enseignants l'accès aux logiciels privateurs de sa suite bureautique en ligne, afin de savoir ce que l'administration comptait faire face à cette pratique. Il pointait « l'impression d'une administration vendue à Microsoft ». Dans sa réponse du 15 novembre 2022, le ministère précise que les solutions logicielles de Microsoft et Google – puisqu'elles sont citées –, en tant qu'entreprises soumises au droit américain, n'ont pas leur place dans les écoles.

En dépit de la règlementation (RGPD, ePrivacy, CCPA), des protections navigateurs (Firefox, Safari ou Brave), des bloqueurs de publicité sur navigateur (uBlock Origin) ou via service DNS (NextDNS, Adguard ou Pi-hole), la surveillance publicitaire n'a pas diminuée. Elle a muté pour contourner vos protections.

Le logiciel Jupyter, dérivé en 2014 de iPython, a créé avec ses « carnets de notes » un standard du monde académique dans le partage des données et connaissances. Il a depuis été largement adopté par la communauté de la donnée. La conférence Open Science Days était l’occasion d’en apprendre davantage sur ses évolutions passées et à venir.

Back in 2018, Signal allowed the user to set a passphrase to secure the local message database. But this option was removed with the introduction of file-based encryption on Android. Molly brings it back again with additional security features.

L’Union des entreprises du logiciel libre et du numérique ouvert déplore l’ouverture d’un nouveau marché public par l’éducation nationale, qui vise à fournir des licences et services Microsoft aux employés du ministère. La conséquence d’une politique initiée depuis longtemps par les gouvernements successifs.

Cet article effleure quelques concepts autour des marchés d'applications Android, et leur importance pour garantir la robustesse de l'écosystème. Accrescent est un projet de marché alternatif en développement qui mérite votre attention !

Interpellé par un député craignant pour la cybersécurité des soldats, le ministère des Armées a expliqué que l’emploi d’une adresse Gmail pour échanger avec la presse ne constituait pas un gros risque de sécurité.

L'autorité allemande de protection des données (DSK pour Datenschutzkonferenz) a fait part de ses inquiétudes quant à la compatibilité de Microsoft 365 avec les lois sur la protection des données en Allemagne et dans l'Union européenne au sens large. Microsoft avait pourtant apporté des modifications en septembre 2022 à ses contrats. Toutefois, la DSK estime qu'ils sont insuffisants, notant que Microsoft est trop floue dans ses formulations