Article sur le site du Monde au sujet de la NSA (Agence de sécurité nationale des état-unis : celle qui est responsable des écoutes et des interceptions) :

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3222,50-(...)

Quelques phrases qui font froid dans le dos :

"Les supercalculateurs installés non loin de Fort Meade sont considérés comme la plus importante concentration de puissance informatique au monde. La NSA fabrique elle-même certaines de ses puces et de ses ordinateurs, dont la technologie est secrète. Elle dépose des brevets en son nom, qui ne sont pas publics et n'ont pas de date d'expiration."

"C'est le premier employeur de mathématiciens de la planète. Son budget secret serait dix fois supérieur à celui de la CIA. "

"L'administration Bush encourage dans la coulisse les compagnies américaines de télécommunication à attirer le trafic international vers leurs commutateurs. "

"La NSA un accès direct, illimité et sans aucun contrôle, au coeur des réseaux de télécommunications américains via des trapdoors (portes cachées) dans les systèmes de commutation. "

Une seule réaction me semble possible pour les particuliers comme pour les autres états : cryptage généralisé des échanges ! (et faire gaffe aux fabricants de hardware...qu'ils ne soient pas tous américains ou sinon on est à la merci d'une trappe en hard.)

> Lire le journal (37 commentaires, moyenne: 2,6).

Un excellent article du Monde sur la mesure de l'audience télé :

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3230,50-(...)

On apprends que la société Médiamétrie est en position de monopole absolu et que ses actionnaires sont aussi ses clients.
On découvre que l'échantillon de téléspectateurs est peu représentatif et biaisé sociologiquement. Rigolo : le fait d'accepter de faire partie du panel est une satisfaction narcissique pour certaines personnes...donc sociologiquement cela favorise TF1 ! Les téléspectateurs d'Arte sont donc de furtifs et modestes timides ?
En outre l'installation technique de mesure n'est pas compatible avec certaines marques de télé et Médiamétrie peine à estimer les nouveaux usages (paraboles, cable, seconde télé, TNT...etc).

En gros et pour résumer, la mesure d'audience vendue par Médiamétrie aux chaînes est une vaste fumisterie.
Les chaînes télés en sont d'ailleurs parfaitement conscientes :
"Ce que mesure l'audience, au fond, je m'en fiche, résume le responsable d'une centrale d'achat d'espaces. L'essentiel, c'est de posséder un baromètre pour calculer combien doit payer l'annonceur pour lancer son nouveau chocolat saveur vanille."

Après le temps de cerveau disponible pour Coca voici l'audience bidon pour le chocolat.

> Lire le journal (29 commentaires, moyenne: 3,5).

La carte wifi 3945ABG est très commune dans les nouveaux portables Centrino Duo.
Dans le monde des distros GNU/Linux cette carte wifi "Intel PRO/Wireless 3945ABG" est déjà supportée.
Dans le monde OpenBSD cela va également être le cas puisque Damien Bergamini a ajouté son driver le 14 mai dans la branche de développement de ce qui deviendra OpenBSD 4.0.
On trouve sur le site KernelTrap un entretien avec lui qui explique les différences entre les deux drivers.

URL : http://kerneltrap.org/node/6650

Pour résumer le driver Linux fait 18000 lignes de codes et ce n'est en fait qu'une enveloppe (wrapper) autour d'un blob binaire. Selon Intel c'est une exigence des autorités de régulation étatsuniennes (la FCC) qui interdisent de tripoter une carte wifi pour pourrir les bandes de fréquences légales. La solution retenue est donc ce blob opaque qui tourne en espace noyau (ce qui est particulièrement dangereux).
Visiblement Intel profite également de cette exigence légale pour cacher sa précieuse propriété intellectuelle et éviter de dévoiler ses algorithmes d'autocalibration et de réglage dynamique des fréquences. Le blob, soit disant obligatoire, n'est en fait qu'une astuce pour ne pas jouer le jeu de la GPL.
Damien souligne également, outre la dangerosité du blob, que le driver Intel est très largement redondant avec la pile wifi générique de Linux et qu'il est inutilement complexe.
On trouve des phrases comme : "It is amazing how poorly this driver is designed" ou "a spectacular amount of complexity" ou encore "they duplicate large portions of code and implement things directly in the driver that should belong to the 802.11 stack".
Comme c'est Intel qui travaille beaucoup sur la pile wifi générique du noyau Linux, Damien pense que les développeurs ne peuvent pas se permettre de crier et de protester devant la piètre qualité du driver de la carte 3945ABG.

Par contraste le driver OpenBSD fait juste 3000 lignes de codes (1/6 du code Linux sans même compter le blob) et il ne comprends aucun binaire opaque !
Pour être juste soulignons néanmoins que le driver OpenBSD n'est pas encore complet.
En ce qui concerne les exigences légales de la FCC elles sont satisfaites par le respect des canaux présents dans la ROM du firmware. Bien entendu on peut tricher en modifiant directement le code source mais on peut également abuser le blob Linux : "But it's not different with Intel's binary only daemon as you can easily fool it into thinking it is in another regulatory domain by just lying about the EEPROM content."
(Ce qui démontre bien que le blob n'est pas nécessaire).


PS : lors de l'annonce de l'écriture du driver sur le site Undeadly Damien, pour inciter à la relecture et à l'audit de son code, a trouvé une solution originale : I encourage everyone to go and read the code. The first one who find a reference to a very popular TV show in the source code wins a cookie.

L'URL : http://undeadly.org/cgi?action=article&sid=2006051519110(...)

Il semble (au vu des commentaires qui suivent la news) que Daniel Hartmeier soit l'heureux vainqueur mais j'aimerais bien qu'un volontaire m'explique la référence à l'épisode TV en question.

> Lire le journal (21 commentaires, moyenne: 4).

Dans le numéro de mai du magazine "Computer" on trouve un article très intéressant d'Andrew Tanenbaum :

http://www.computer.org/portal/site/computer/index.jsp?pageI(...)

Pour rappel Tanenbaum est un des experts mondiaux dans la conception de systèmes d'exploitation. Il a eu une dispute célèbre avec Linus Torvalds aux débuts des années 90 :

http://people.fluidsignal.com/~luferbu/misc/Linus_vs_Tanenba(...)

Linus, qui venait de lancer le noyau Linux, se voyait reprocher par Tanenbaum la conception traditionnelle qu'il avait retenu. Tanenbaum est un partisan résolu des microkernels (il est l'auteur du système Minix qui est un OS basé sur cette approche) et il a critiqué violemment le design monolithique de Linux.
Comme chacun sait ce design n'a pas empêché Linux de se répandre partout dans le monde et de devenir une référence incontournable dans le monde des OS. De plus ce design monolithique s'est trouvé amélioré par la possibilité de charger dynamiquement des modules. Linux n'est donc plus purement monolithique et son design est assez hybride.
Dans l'article de "Computer" tanenbaum annonce le début de la fin pour les noyaux de type Linux: Microkernels—long discarded as unacceptable because of their lower performance compared with monolithic kernels—might be making a comeback in operating systems due to their potentially higher reliability, which many researchers now regard as more important than performance.

Il passe en revue quatre approches qui permettent d'éviter les défauts de Linux, les deux premières étant des rustines sur l'existant qui permettent de conserver le code actuel alors que les deux dernières sont des approches radicales qui nécessitent une réécriture complète :

1) ARMORED OPERATING SYSTEMS

L'idée est d'encapsuler chaque driver dans une couche logicielle protectrice. Celle-ci intercepte les appels entre le driver et le kernel et s'assure de la conformité de ces appels. C'est le projet Nooks dont les buts peuvent se résumer en la protection du noyau contre les bugs des drivers, le redémarrage automatique des drivers fautifs et enfin le changement minimum du noyau Linux actuel.
Même si Tanenbaum reconnait que c'est un projet intéressant et qui peux améliorer la fiabilité, il pointe également le fait que certains bugs passent encore au travers de la couche de protection et que ces couches sont très contraignantes à écrire pour chaque appel noyau existant.

2) PARAVIRTUAL MACHINES

Cette fois-ci on utilise un microkernel réduit à sa plus simple expression directement sur le hardware et on fait tourner par dessus le noyau Linux classique. C'est l'approche de L4Linux ou de Xen. On peut même choisir de faire tourner deux instances de Linux : Une pour les drivers et l'autre pour les programmes en userland. Si une des instances se bloque on peut la tuer et la relancer...mais les processus qui étaient en cours sont perdus.


C'est maintenant que les approches plus radicales commencent (comme l'annonce Tanenbaum : The first two approaches focus on patching legacy operating systems. The next two focus on future systems.


3) MULTISERVER OPERATING SYSTEMS

L'architecture examinée ici est le concept classique de microkernel avec toutes les tâches non essentielles déportées en mode user. Tanenbaum détaille son OS Minix mais on peut également penser au Hurd.
Les avantages sont le confinement et la séparation de chaque processus, la simplicité conceptuelle et le nombre réduit de ligne de code critique en mode noyau. Selon Tanenbaum la puissance actuelle des machines fait que l'approche microkernel est maintenant plus avantageuse que la complexe et dangereuse architecture monolithique. Avec un écart de moins de 10% en performance cela vaut le coup.
On peut également assister à un magnifique lancer de troll :
Minix 3's reliability comes from multiple sources. First, only about 4,000 lines of code run in the kernel, so with a conservative estimate of six bugs per 1,000 lines, the total number of bugs in the kernel is probably only about 24—compared with 15,000 for Linux and far more for Windows.

4) LANGUAGE-BASED PROTECTION

Selon Tanenbaum c'est l'approche la plus révolutionnaire de toute...et c'est Microsoft Research qui poursuit ce but ! C'est un nouveau type d'OS, nommé Singularity, et il est basé sur un language formel spécifique (Sing#) qui permet, par design, une sécurité absolue.
Le kernel et le userland partagent la même adresse mémoire virtuelle (donc les performances sont bonnes) etla sécurité inhérente du language autorise, sans danger, ce partage mémoire.
Le Sing# est largement basé sur le C# mais avec des ajouts spécifiques aux OS (primitive d'envoi de messages, sémantique définie par des contrats formels).

Tanenbaum finit l'article en soulignant que des 4 approches, 3 se basent sur des microkernels.
Il conclut par cette phrase qui résonne comme une revanche sur la vieille controverse :
it is interesting to note that microkernels—long discarded as unacceptable because of their lower performance compared with monolithic kernels—might be making a comeback due to their potentially higher reliability, which many people now regard as more important than performance. The wheel of reincarnation has turned.

> Lire le journal (34 commentaires, moyenne: 3,8).

C'est pas moi qui le dit (Dieu m'en préserve) c'est Linus Torvalds.

Voir ici pour la discussion technique conduisant à cette conclusion péremptoire : http://kerneltrap.org/node/6506

Les deux citations :

That's a huge mistake, and anybody that does it that way (FreeBSD) is totally incompetent.

I claim that Mach people (and apparently FreeBSD) are incompetent idiots.

Sans pouvoir juger de la validité technique du jugement de Linus on peut s'interroger sur le ton employé. Certains commentaires de l'article affirment que Linus fait exprès d'être sans pitié pour faire réagir les gens :

I think you're taking this too personal. I think Linus' seeming flame bait here is intended to make people think & respond. Once debate get's too academic and dry, lots of people don't care as much. But state things like this and you'll get feedback :)

traduction très libre : "Je pense que vous prenez cela trop personnellement. je pense que l'utilisation par Linus d'une provocation semble avoir pour but de faire réfléchir et répondre les gens. Parfois les débats sont trop académiques et secs, beaucoup de gens n'en tiennent pas compte. Mais utilisez ce ton et vous aurez des retours !"

Moi je trouve ça un peu limite mais bon.....après tout les benchmarks du kernel Linux parlent pour lui par rapport à FreeBSD.

> Lire le journal (37 commentaires, moyenne: 4,7).

Le micro-article explicatif :

http://blogs.zdnet.com/threatchaos/?p=311

Celui-ci propose deux schémas des appels systèmes ayant lieu quand un serveur web sert une simple page html avec une seule image.
Les appels systèmes d'Apache sous Linux :

http://blogs.zdnet.com/images/SysCallApache.jpg

Les appels systèmes d'IIS sous Windows :

http://blogs.zdnet.com/images/SysCallIIS.jpg

Selon le micro-article le fait que le schéma windowsien ressemble au célèbre flying spaghetti monster est l'indication que Windows est intrinsèquement plus fragile car plus complexe ( plus difficile à debugger et à auditer).
Donc lâchons nous, réjouissons nous et trollons comme des fous avant que PasBillPasGates ne vienne mettre le hola !

> Lire le journal (29 commentaires, moyenne: 3,8).

Un article intéressant ici :

http://lxer.com/module/newswire/lf/view/57487/

L'entrée en matière explique bien le but : "There are plenty Linux reviews, though almost none of them are about Linux.
En gros l'auteur a voulu évoquer les options principales du noyau (configurables par xconfig) pour ceux qui ne sont jamais allé voir et pour ceux qui ne connaissent pas du tout Linux.

C'est vrai qu'on voit sur le net beaucoup de comparaisons d'OS qui n"évoquent que le userland. C'est donc un article qui comble un manque et qui permet de souligner les innovations du kernel auprès du grand public.

> Lire le journal (12 commentaires, moyenne: 4,8).

Je suis en train de lire le journal de Paul Léautaud et, comme c'est plein de bons mots bien acerbes comme je les aime, j'ai voulu aller enrichir Wikiquote avec une petite sélection.
Je vais donc sur le site à la page Léautaud ( http://fr.wikiquote.org/wiki/Paul_L%C3%A9autaud ) et là, horreur, je tombe sur ce texte :

Après avoir expertisé l'état des données contenues dans le site fr.wikiquote, le conseil d'administration (Board) de la fondation Wikimedia considère que le matériel hébergé dans la base du site fr.wikiquote ne présente pas les garanties minimales de sûreté juridique nécessaires à la pérennité du projet. Le site va donc être entièrement repris pour être effacé et relancé. Une politique plus exigeante de traçabilité des citations mises en ligne sera instaurée sur la version II de fr.wikiquote. Cette décision a été prise dans l'intérêt de l'ensemble des projets mis en oeuvre par la fondation Wikimedia.

Plus aucune page n'est accessible !
Alors quoi ? C'est ce truc dont on avait parlé à l'époque ? : http://linuxfr.org/~gart/19364.html

Le droit de citation n'existe plus ?

> Lire le journal (17 commentaires, moyenne: 3,5).

En ce premier avril une nouvelle qui est vraie : la disponibilité d'Ubuntu Dapper Flight 6 !

La page d'annonce :
http://www.ubuntu.com/testing/flight6

La page de téléchargement (choisir de préférence les torrent) :
http://cdimage.ubuntu.com/releases/dapper/flight-6/

En gros peu de changements depuis le Flight 5, beaucoup de polissage , de détails et de maj en upstream (comme Gnome 2.14) mais on remarquera avec plaisir l'intégration de network-manager qui permet de configurer facilement son accès wifi en WPA...ce qui me permet d'écrire ceci en sécurité depuis ma table de cuisine en buvant mon ricoré (je sais je me suis levé tard).
Le live-CD installable Espresso est aussi bien amélioré.

Bref que du bon sur le chemin de la finale qui reste prévue pour le premier juin.

> Lire le journal (6 commentaires, moyenne: 0,7).

Une interview interessante de Théo est disponible ici : http://os.newsforge.com/print.pl?sid=06/03/20/2050223
On peut lui reprocher bien des choses mais on ne pourra jamais l'accuser d'employer la langue de bois et d'être un tant soit peu diplomatique ou accomodant !
Il commence par évoquer un brin d'histoire et de contexte pour ensuite parler du modèle de sécurité d'OpenBSD (ce qui m'a fait découvrir cette page récapitulative (mais incomplète) : http://en.wikipedia.org/wiki/OpenBSD_security_features )
Il parle ensuite de la nouvelle infrastructure gérant les senseurs (température, voltage..etc) présente dans la future version 3.9. Il casse un peu de sucre sur le dos du package lm-sensors de Linux et ensuite il attaque en piqué sur le problème des drivers binaires.
Selon lui pas mal de devs de Linux signent des NDA auprès des constructeurs pour pouvoir écrire des drivers mais leur code ne fonctionne qu'avec des valeurs "magiques" incompréhensibles. Théo refuse absolument ce système et il veut qu'une bonne doc soit fournie par le constructeur pour pouvoir écrire des drivers propres. Il tape donc violemment sur les devs qui accepte ces NDA : These are Linux developers, basically placing the community in a situation where they have to run a binary blob of unknown code from a vendor, instead of sticking to their guns about open source? I must admit, I just don't understand some people. They must have much more flexibility to their belief systems than I have.
Il indique d'ailleurs que c'est un problème assez spécifiquement américain et que les vendeurs asiatiques comprennent l'intérêt de fournir de la doc pour avoir un driver fonctionnel sur plus de systèmes.
Pour l'adaptateur Ethernet Nvidia qui est évoqué dans l'inteview ( gigantic blob of binary code) il annonce que le driver OpenBSd qui est écrit par reverse-ingéniérie appears to be working better than the Nvidia binary blob. It is also significantly smaller, and it is very clean source code.
Il parle ensuite des finances du projet (qui ne vont pas trop bien cf la news Linuxfr) et c'est l'occasion de maudire un peu les grosses firmes informatiques et les vendeurs commerciaux des distros Linux qui profitent d'OpenBSD ou d'OpenSSH sans rien donner en échange : What about companies that incorporate OpenSSH directly into their products, saving themselves millions of dollars? Companies such as Cisco, Sun, SGI, HP, IBM, Siemens, a raft of medium-sized firewall companies -- we have not received a cent. Or from Linux vendors? Not a cent..
Il termine en apothéose à propos de Sun avec une phrase qui va trouver sa place dans les Wikiquote de Théo ( http://en.wikiquote.org/wiki/Theo_de_Raadt ) : Twice we asked them to cover the travel and accommodation costs for a developer to come to their event, and they refused. Considering that their SunSSH is directly based on our code, that is just flat out insulting. Shame on you Sun, shame, shame, shame.
I will say it here -- if an OpenSSH hole is found that applies to SunSSH, Sun will not be informed. Or maybe that has happened already.

J'adore cette flèche du parthe !

> Lire le journal (39 commentaires, moyenne: 2,5).

Selon le site Arstechnica la nouvelle loi voté au parlement français (mais si, mais si, vous savez bien de quelle loi il s'agit) impose aux vendeurs de musique DRMisés d'ouvrir leurs specs au profit de l'interopérabilité. Ainsi Apple serait obligé de divulguer les secrets inavouables de son FairPlay DRM system qui est à la base de Itunes music store.

http://arstechnica.com/news.ars/post/20060321-6428.html

Les legislateurs français sont donc vus comme des héros de l'interopérabilité et de la resistance aux majors par nos amis étatsuniens. Ils citent même avec éloge la phrase d'un des conseiller du French Culture Minister Renaud Donnedieu de Vabres

"Someone who buys a song has to be able to listen to it, no matter which device or the software of choice" (Martin Rogard)

C'est beau, c'est grand, c'est à vous tirer les larmes !

Selon Arstechnica Apple va donc préférer se retirer du marché français plutôt que d'ouvrir son format : That looks like a nightmare scenario for Apple's current strategy (..) it seems all but certain that the company would abandon the French market to the competition rather than open up FairPlay.

En résumé je me demande si les sites étatsuniens qui relayent la nouvelle ont bien compris la loi DADVSI ou même si ils savent lire le fançais.....

> Lire le journal (31 commentaires, moyenne: 2,8).

Deux interviews (en anglais) de Linus Torvalds :

La première porte sur la GPLv3 et les réticences de Linus à adopter cette nouvelle version. En résumé Linus aime la (relative) simplicité de la GPLv2 qu'il résume ainsi "I give out code, I want you to do the same." et il ne désire pas entrer dans l'activisme politique de la FSF.
Pour lui, du moment que cette exigence basique de réciprocité est satisfaite, alors tout va bien et les gens peuvent faire ce qu'il veulent...y compris use GPLv2'd software for your evil plans to take over the world (Sharks with lasers on their heads!!).
La GPLv3, selon Linus, imposerait des exigences supplémentaires (par exemple la nouvelle licence oblige les vendeurs de hardware à permettre l'upgrade de leurs machines par les utilisateurs). Ces exigences supplémentaires sont, selon lui, illégitimes et il préfère que les gens votent avec leur argent et refusent d'acheter ce hardware non-upgradable.
Il résume ainsi sa position : I don't want to make my software be "activist." I try to make it technically as good as possible and let that part speak for itself. I don't want it to make politics.

L'URL :
http://www.forbes.com/2006/03/09/torvalds-linux-licensing-cz(...)


La seconde interview porte spécifiquement sur TIVo (un vendeur de set-top-box) et on retrouve la même problématique que dans la première interview. TIVo interdit (par un mécanisme de signature cryptographique) de booter sur un autre kernel que celui livré avec la machine. Pour Linus ce n'est pas un problème :I only care that they give the source code back, not that they make it easy, or necessarily even possible, to play with their hardware. Again, it's the "reciprocity of source code" versus the "freedom of software" thing.
Il ajoute que si le kernel passait en GPLv3 de toute façon les vendeurs de set-top-box utiliseraient un fork des anciens kernels en v2

L'URL :
http://www.forbes.com/2006/03/09/torvalds-linux-licensing-cz(...)

Commentaire perso :
Ces deux interviews sont vraiment archétypiques de la position de Linus. Il est concentré uniquement sur le coté technique et il se fiche complètement du coté politique. "i'm the kind of person who hates office politics. I'm pretty happy with the GPLv2, and I just don't have the motivation or inclination to start talking to lawyers. I'm a programmer. I worry about kernel bugs."
L'ennui c'est que la GPLv2 est loin d'être parfaite et que les entreprises qui choisissent de ne pas jouer le jeu de la réciprocité peuvent trouver de nombreux "trous légaux" pour rogner la liberté des utilisateurs. La signature crypto en hard dans la machine est un de ces trucs qui interdit de faire tourner le soft que l'on veut dans sa propre machine. Ou est alors la liberté d'utiliser le logiciel libre si la machine refuse de fonctionner ? Dans un schéma de coopération, comme l'est le développement des logiciels libres, il ne faut jamais sous-estimer le pouvoir de nuisance des défecteurs. La modélisation démontre qu'il faut être capable de rétorsion (tit for tat) sinon on se fait bouffer par eux ( http://fr.wikipedia.org/wiki/Dilemme_du_prisonnier ).
Il est certain que si les gens n'achetaient plus ce genre de machine restrictives des libertés les firmes y regarderaient à deux fois avant de les mettre sur le marché...mais cela me semble très idéaliste et illusoire comme pari.
Par opposition à ce voeu pieu on peut dire que la GPLv3 "forcera" la liberté. Elle permettra aux logiciels libres de rester vraiment libre d'utilisation. Elle fermera des fenêtres de vulnérabilité et elle me semble donc hautement souhaitable.

> Lire le journal (36 commentaires, moyenne: 2,3).

Koffice c'est la suite bureautique de KDE (un OpenOffice en moins lourd et plus intégré). Pour la sortie de Koffice 2.0, qui accompagnera KDE 4.0 vers le début 2007, les devs ont décidé de lancer une compétition de design pour leur donner des idées nouvelles et innovantes.
Le vainqueur de ce concours vient d'être annoncé (http://dot.kde.org/1141590953/ ) et il s'agit de Martin Pfeiffer qui est retenu pour son (je cite) innovative rethinking of the entire process of creating and working with documents and tools.

Ce qui est très interessant c'est que toutes les propositions reçues par les organisateurs sont disponibles, sous licence GPL, en téléchargement (format pdf) sur cette page : http://www.koffice.org/competition/gui1results.php
On a droit à un petit résumé des forces et des faiblesses de chacune des soumissions et on peut ensuite se faire une idée en ouvrant le pdf.
Je n'ai pas tout regardé et encore moins lu les argumentations (oui je bosse moi aussi) et j'ai surtout téléchargé en ayant l'espoir de voir des propositions d'interfaces décoiffantes mais je trouve que certaines d'entre elles sont vraiment bien et je vous livre mon opinion :

Martin Pfeiffer (the winner) : Mouais….je suis sûr que c'est bien argumenté et original mais bon moi je veux des belles copies d'écran pour m'extasier et pour saliver. Je reste un peu sur ma faim même si son concept de workflow semble pas mal.

Manik Chand Patnaik : 55 pages ! et presque pas de capture d'écrans ! Je me suis bien fait rouler sur ce coup-là. En gros c'est une analyse poussée des problèmes d'ergonomie de Koffice et des moyens d'améliorer la chose. Les devs ont beaucoup apprécié et vont en tirer pas mal de leçons mais pour moi c'est un poil ch*ant.

Aiveras Kirejevas : vraiment bien avec des bonnes copies d'écran et des bonnes idées. Je trouve l'interface proposée moderne et ressemblant un peu au futur Office de MS. En plus son concept de SQL for text comme langage de script est assez inattendu.

Dennis Pennekamp : Que du texte. Caramba encore raté ! Il paraît que les idées sont très originales mais que les devs les trouvent difficiles à implémenter.

Moritz Zimmermann : Alors la j'en ai eu pour mon argent ! Les copies d'écrans sont superbes et très design. Je veux un Koffice 2.0 qui ressemble à ça ! C'est le plus beau de ceux que j'ai téléchargé.

Will Hardy : Pas mal également. Un concept basé sur les phases distinctes par lesquelles passe la création d'un document. Intéressant et sans bloat visuel.

Bon c'est tout ce que j'ai vu (et j'ai presque pas lu les textes d'accompagnement des concepts) et il y a d'autres propositions mais en résumé je trouve que la compétition a parfaitement atteint ses but initiaux :

1) faire apparaître des bonnes idées et des propositions de design pour Koffice 2.0
2) secouer les cocotier des suites bureautiques
3) faire parler de KDE et Koffice et (peut-être) attirer de nouveaux contributeurs.

A l'instar de George W. Bush nous pouvons dire en c½ur : Mission accomplished !

> Lire le journal (14 commentaires, moyenne: 2,9).

Une série de trois articles qui évoquent la problématique du droit d'auteur.

1)
Un arrêt de la cour de cassation qui affirme que la copie privée d'un DVD légalement acheté est interdite (déja un journal : http://linuxfr.org/~blink38/20990.html )
L'article du Monde :
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-746278@5(...)

Commentaire : article assez biaisé qui ne donne la parole qu'aux gens de l'édition vidéo...on a même droit à ce commentaire d'un haut magistrat de la cour de cassation : [si la copie privée avait été autorisée ce serait ] "ouvrir une autoroute au piratage" .

2)
Une interview du patron de Vivendi :
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-746348@5(...)

Commentaire : Seules les deux premières questions concernent le droit d'auteur (le reste c'est du foot donc j'ai zappé). On trouve quelques tirades assez....parlantes :
[les internautes] doivent être protégés et encouragés dès lors qu'ils paient ce qu'ils consomment.
En matière de piraterie, il faut traiter le mal à la source, c'est-à-dire auprès des éditeurs et des exploitants de logiciels de "peer to peer", qui, sous des prétextes humanitaires ou libertaires, font commerce et vivent de publicité auprès des pirates.

3)
Un rapport du Conseil économique et social (CES) qui est favorable à la licence globale !
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-746385@5(...)

Commentaire : j'ai cliqué en me disant que Le Monde allait essayer avec cet article de contrebalancer le biais pro-DADVSI des deux précédents....ben c'est pas terrible !
On trouve une proposition absolument hallucinante (et je pèse mes mots et ma mise en gras).
Le rapport évoque les droits des oeuvres dont l'auteur est mort et qui sont tombés dans le domaine public :

Le CES estime que la quasi-gratuité des oeuvres "tombées dans le domaine public" - soixante-dix ans après la mort de l'auteur - ne profite qu'à certains producteurs et éditeurs de livres ou de musique. Il veut créer "un domaine public payant" pour ces oeuvres. Le maintien du paiement de droits alimenterait un fonds d'aide à la création.

Autrement dit ce serait la fin du domaine public et on payerait ad vitam aeternam des droits à un fonds quelconque ? Je dois dire que je préfère crever.

> Lire le journal (32 commentaires, moyenne: 3,8).

Et oui ça faisait longtemps que nous n'avions plus de nouvelles mais voila que le projet OpenGraphics fait à nouveau parler de lui.
Rappel pour les troglodytes : OpenGraphics c'est le projet de carte graphique libre lancé par Timothy Miller dans l'espoir d'avoir enfin du matériel qui marche parfaitement avec des drivers libres sur tous les systèmes Linux et BSD.

L'annonce c'est que le projet vient de finir la conception de sa carte FPGA (c'est donc juste un précurseur de l'ASIC final) et demande à la communauté son expertise pour trouver d'éventuels défauts de conception. En gros il va falloir télécharger le schéma (il est pas encore dispo mais le sera dans 2 ou 3 jours) et voir si tout est ok. Si oui alors ils pourront commencer à prendre des pré-commandes de la carte.

Les caractéristiques de la carte FPGA :

* 64-bit PCI (66MHz)/PCI-X (133MHz) interface
* 55K Look-Up-Table FPGA
* 256 megabytes of RAM
* Two Dual-link DVI-I outputs (two 330 MP/sec digital, one 330 MP/sec analog, one unpopulated 500 MP/sec analog)
* TV out (PAL, NTSC, SECAM)
* 96 user I/O

L'article => http://kerneltrap.org/node/6262

> Lire le journal (26 commentaires, moyenne: 2,9).

on trouve un article de présentation assez complet de ce DapperFlight4 ici (avec de beaux screenshots) :

https://wiki.ubuntu.com/DapperFlight4

C'est fait un peu sur le modèle des articles Gnome de David Madeley :

http://www.gnome.org/~davyd/gnome-2-14/

Il y a aussi un nouveau numéro du Gnome journal qui est sorti :

http://www.gnomejournal.org/

On trouve notamment un très bon article expliquant les nouveautés de GStreamer 0.10 dans un langage accessible aux béotiens :

http://www.gnomejournal.org/article/37/gstreamer-010---whats(...)

> Lire le journal (22 commentaires, moyenne: 2,5).

Tout le monde sait que le kernel Linux ne passera pas sous GPLv3 du fait de l'impossibilité de contacter les milliers de contributeurs pour leur demander leur accord.
Pourtant Linus continue de casser du sucre sur le dos de la FSF en critiquant vertement le brouillon de la future licence et notamment les articles sur le DRM (Digital Right Management).
Quel est l'enjeu ?
La FSF veut s'assurer que les libertés de l'utilisateur seront respectées et la GPLv3 prévoit donc une restriction dans le cas du DRM. Ainsi actuellement un vendeur de set-top-box peut utiliser le noyau Linux dans sa machine et mettre une puce qui exige d'avoir un noyau signé et non modifié pour que ça marche. Il se conforme à la GPLv2 en fournissant les sources sur demande mais on ne peut pas modifier ces sources et faire fonctionner ce noyau modifié sur sa machine car la puce contrôle la signature. La FSF prend en compte ce cas dans la future GPLv3 et oblige le vendeur à fournir la clé de signature qui permet de faire tourner un noyau modifié. N'oublions pas que la GPL protège non seulement le droit de faire fonctionner un programme (The freedom to run the program, for any purpose (freedom 0)) mais aussi celui de modifier ce programme (The freedom to study how the program works, and adapt it to your needs (freedom 1)). C'est cette liberté 1 qui est menacée par l'arrivée du DRM.
Linus lui n'est pas d'accord avec cette nouvelle contrainte introduite par la GPLv3.
Pour lui le DRM hardware est purement un problème hardware et ce n'est pas au niveau software que le problème peut être résolu => The fact that the hardware is closed is a _hardware_ license issue. Not a software license issue. I'd suggest you take it up with your hardware vendor, and quite possibly just decide to not buy the hardware. Vote with your feet. Join the OpenCores groups. Make your own FPGA's.
Il indique que nous n'avons pas le droit moral de forcer les vendeurs de hardware à se conformer à nos souhaits. Si on veut une machine libre de tout DRM et bien il faut acheter une machine libre de tout DRM et pas imposer ceci par une licence software => I _literally_ feel that we do not - as software developers - have the moral right to enforce our rules on hardware manufacturers. We are not crusaders, trying to force people to bow to our superior God. We are trying to show others that co-operation and openness works better.

Bon maintenant que j'ai rédigé ça de la façon la plus neutre et factuelle possible j'y vais de mes commentaires perso :
1) la dernière phrase de Linus est un bon résumé de la position "open source" : on fait du libre car ça marche mieux et c'est une meilleure façon de produire des logiciels. C'est une position purement technique et pas du tout politique à-la-RMS. Linus ne veut pas que la liberté se répande il veut que de meilleurs logiciels existent. RMS est effectivement en croisade pour la liberté…mais il ne force personne à se soumettre à ses convictions ! C'est juste dans le cas ou nous choisissons librement d'utiliser des sources GPL que nous devons respecter les libertés incluses dans la licence. Aucun fabricant de hardware n'est forcé de mettre un noyau Linux dans sa machine.
2) Le soft se duplique librement à l'infini alors que la matière pas. On est tous dépendants des fabricants de hardware et on est soumis à leur bon vouloir. Linus parle de choisir une machine sans DRM mais si dans 5 ans y'en à plus on fait comment ? quand à sa phrase sur "fabriquez vous-même vos propres machines" elle est absolument grotesque ! Il connaît le prix d'une usine de puces ? Et le FPGA qui tourne à 10% de la vitesse des circuits actuels n'est pas une option viable.

Je suis un peu déçu par la réaction de Linus qui semble parfaitement à l'aise avec un vendeur de hardware qui interdirait aux utilisateurs de modifier leur noyau par le biais du DRM. La réponse consistant à dire "no problemo t'a qu'a t'acheter une machine libre" me semble à courte vue. Elle est contraire à la philosophie de la GPL qui consiste à être au service de l'utilisateur et elle est vulnérable à la disparition/interdiction des machines non-DRM.


Un bon résumé des posts de Linus sur la LKML : http://trends.newsforge.com/article.pl?sid=06/02/02/1636216

> Lire le journal (72 commentaires, moyenne: 3,8).

Sur ordre de la justice allemande le site wikipedia.de a du fermer.

Sur http://arstechnica.com/news.ars/post/20060119-6013.html on peut trouver l'explication : Un article sur un hacker/cracker a été écrit et dans l'article on révèle son vrai nom (Boris Floricic avec Tron comme nickname). Ce type est mort assez mystérieusement en 1998 et sa famille ne voulait pas que son nom soit révélé. Elle a donc assigné immédiatement le site Wikipedia.de devant la justice et le juge a ordonné la fermeture complète du site ( il n'y a plus qu'un message explicatif sur la page http://wikipedia.de/ ).

On peut evidemment s'interroger sur les compétences informatiques du juge qui ignore visiblement qu'on peut aussi accèder au site par l'URL de.wikipedia !!!
Plus généralement le concept même d'une encyclopédie en ligne éditable par tous (dans le monde entier) semble mal se marier avec une legislation locale et nationale pointilleuse.

> Lire le journal (75 commentaires, moyenne: 4,1).

Le dernier livre de Michael Crichton (l'auteur de Jurassic Park) est encore un techno-thriller. Le problème c'est que ce monsieur s'est tapé le melon et qu'il se prend maintenant pour un oracle scientifique génial.
Dans le bouquin il dénonce un prétendu lobby du réchauffement climatique et il affirme que ce réchauffement est en réalité un mythe. Il n'y aurait donc aucune raison de s'inquiéter.
Ou est le problème me direz-vous ? après tout ce n'est qu'un roman ! Oui mais non car Crichton truffe son texte de références scientifiques et de notes en bas de page et qu'il souligne dans toutes ses interviews que sa thèse est valide. Si on imagine les millions de personnes dans le monde qui vont lire le livre et être convaincus par la thèse on peut être dégouté.
Souligner les limites et les incertitudes de la science c'est très bien (et les scientifiques eux-mêmes sont les premiers à rester prudents) mais annoncer que le consensus actuel des climatologues est une erreur alors qu'on est un romancier c'est grotesque. Et c'est dangereux et immoral d'utiliser son pouvoir médiatique pour faire passer ses idées farfelues au grand public.

Un extrait de l'interview (c'est moi qui souligne) :
mes estimations sur le réchauffement futur ne sont plus de 0,8 degrés Celsius, comme je l'écrivais initialement, mais plus proches de 0,5 degrés Celsius.

Quand le journaliste souligne son manque d'expertise en climatologie (il est diplômé d'anthropologie et docteur en médecine) :
Dans tous les domaines des affaires humaines, on ne peut que bénéficier d'un regard extérieur. C'était mon rôle. J'ai présenté une bibliographie très détaillée à la fin de l'ouvrage. Par ailleurs, j'ai eu une formation scientifique et je suis titulaire de plusieurs diplômes de haut niveau.


Présentation de l'affaire :
http://www.lefigaro.fr/cgi/edition/genimprime?cle=20060117.F(...)

L'interview de Crichton :
http://www.lefigaro.fr/cgi/edition/genimprime?cle=20060117.F(...)

La réponse cinglante des scientifiques :
http://www.lefigaro.fr/cgi/edition/genimprime?cle=20060117.F(...)

Un site sérieux sur le réchauffement climatique :
http://www.manicore.com/documentation/serre/

> Lire le journal (49 commentaires, moyenne: 3,1).

Le premier test assez complet de Fedora Core 5 :

http://madpenguin.org/cms/index.php/?m=show&opt=printabl(...)

Etant donné que Fedora Core 5 sera la base pour le futur "Red Hat Entreprise Linux 5" (la version pro pour entreprises) et donc sera également la base pour tous les clones de Red Hat (CentOS et autres) on peut dire que cette Fedora là est vraiment importante pour le monde GNU/Linux.
Pour finir sur une note trollesque on pourra dire qu'on attend toujours la création de la fondation Fedora (pour garantir l'indépendance par rapport à Red Hat) qui avait été annoncée y'a 1 an...et que l'abandon de Blue Curve est une erreur et que le nouveau look est vraiment moins bien.

> Lire le journal (8 commentaires, moyenne: 2,3).