Katherine J. Stewart et Sanjay Gosain, de l'université du Maryland, ont mené une étude sur les liens entre l'idéologie et l'efficacité des projets Open Source.

Il en ressort qu'un certain nombre de croyances, de normes et de valeurs, ont un impact souvent bénéfique sur le fonctionnement des projets Open Source en général, et Libres en particulier : soit sur les ressources (nombre de contributeurs, efforts consentis par chacun), soit sur l'efficacité (capacité à produire des logiciels qui marchent). Les valeurs de collaboration, la norme qui veut que l'on évite les "forks" de projets, le partage de l'information, ... participent à la confiance et la cohésion des équipes, et rendent plus efficace le travail.
À l'inverse, le risque principal que font courir ces mêmes valeurs est le coût pour atteindre le consensus (coût en temps, en qualité, en efficacité).

Pour la petite touche polémique, les croyances dans la valeur intrinsèque de liberté des logiciels sont les seules à n'avoir que des effets négatifs. Les explications avancées sont que les personnes qui adhérent fortement à ces valeurs de libertés sont tentées de participer à de multiples projets, sans jamais se concentrer sur un seul, réduisant ainsi leur efficacité directe.

L'étude (au format PDF) date d'avril 2005 mais semble intéressante.

NdM : pour ceux intéressés, appliquer l'étude à celle du journal de tipote est laissé à titre d'exercice d'été :p

Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.

Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.

Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.

Pour l'édition 2006, le désormais célèbre festival réitère son engagement profond dans les logiciels libres.

Un stand "Logiciels Libres" dans le village des associations présentera au public et aux associations présentes les bienfaits du Libre.

De son côté la station de radio éphémère reprend l'antenne pour la 3ème fois. Entièrement basée sur des logiciels libres, Radio Esperanzah! repart pour plus de 4 jours d'antenne, près de 12 heures de direct par jour, le tout en direct sur le net et avec mise à disposition des meilleurs moments tout au long du festival.

Ce festival a lieu à Namur (Abbaye de Floreffe), en Belgique du 4 au 6 août 2006.

Une nouvelle association d'aide informatique et de promotion du Logiciel Libre vient de voir le jour à Billy-Berclau, Pas de Calais (62138) : ARTUX (Zone : triangle Lille - Lens - Béthune).

Artux se propose de mettre à la portée de tous les connaissances nécessaires à une bonne utilisation de l'outil informatique en se positionnant comme une entité d'aide, un relais conseil entre les particuliers, ou les administrations, et les différents prestataires du secteur informatique.

Il existe très peu d'applications GPL permettant de tenir la comptabilité de commerce ou de société; en revanche, il existe de plus en plus d'application GPL permettant la gestion de ces sociétés ; en règle générale, les produits destinés à la comptabilité ont un module de gestion embryonnaire, tandis que ceux permettant de gérer une société ont un module comptable assez faible.

PhpCompta est excellent d'un point de vue comptable et a commencé par intégrer un module de gestion, qui doit encore évoluer bien qu'il soit déjà bien avancé. Actuellement la comptabilité belge est tout-à-fait supportée mais la comptabilité française souffre encore d'une ou deux lacunes, par exemple, il n'y a pas de bilan pour la comptabilité française.

TPLN Template Processor (sous licence GPL) est un moteur de template en PHP vous permettant de séparer la présentation de la logique applicative.
Le moteur TPLN est aussi bien utilisé de manière professionnelle que personnelle.

Au programme :

• greffon form> réécriture complète du greffon, la gestion des erreurs est faite par PHP
  
• greffon form> ajout de la méthode formSetDisplayMode() pour choisir l'endroit pour vos erreurs dans votre formulaire
  
• greffon form> ajout de la méthode imgControlWidth()
  
• greffon form> ajout de la méthode imgControlHeight()
  
• greffon form> ajout de la méthode Url(http, https , ftp)
  
• greffon form> amélioration ajout du paramètre facultatif addError()
  
• greffon form> amélioration de la méthode onlyDigit(), les flottants en deuxième paramètre
  
• greffon mail> ajout de la méthode MailConfirm() pour avoir une confirmation de lecture

Les caractéristiques de ce moteur sont :

• Simple d'utilisation et rapide
  
• Gestion des blocs multiples
  
• Gestion avancée de cache
  
• Interfaçage avec PEAR DB assurant une compatibilité avec 11 SGBDR (MySQL, MS SQL Server, Oracle, SQLite ...)
  
• Gestion de la pagination automatique et personnalisable
  
• Plugin Form pour contrôler vos formulaires de manière très simple
  
• Plugin Mail, gestion d'envoi d'email avec gestion des pièces jointes
  
• Architecture de greffon ouverte
  
• Sa documentation claire

De nombreux exemples et réalisations sont présents en ligne.