Après un an de développement, Drupal vient de sortir dans sa version 6. Drupal est un système de gestion de contenu libre (GPL) écrit en PHP. Cette nouvelle version propose bien évidemment son lot d'améliorations : sécurité, facilité de maintenance, installation simplifiée, extension des possibilités du framework.
Drupal est utilisé comme CMS sur de nombreux sites, parmi lesquels : Mandriva, Ubuntu, Rue89, FOSDEM, Eclipse, OpenOffice.org, AOL, Amnesty International, Playboy et même sur le site de Britney Spears.
Drupal peut notamment être utilisé comme simple moteur de blog (Tim Berners-Lee), pour fournir des podcasts (TWIT.tv), ou pour fédérer une communauté (SpreadFireFox.com).

NdM : merci à Eric Lacroix pour avoir également proposé une news à ce sujet.

La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir.

Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle), la récupération des partitions chiffrées LUKS, Mac HFSX, Linux Raid md 1.0/1.1/1.2 (en plus de 0.9), la possibilité de copier des fichiers depuis une partition FAT retrouvée (déjà possible pour NTFS), la récupération de fichiers depuis l'espace libre d'une partition ext2/ext3...

La deuxième "release candidate" du groupware libre Chronopolys est sortie. Ce logiciel est une plate-forme de gestion d'activités et de projets
Ce groupware permet :

• La création de groupes de travail à la volée ;
• La collaboration, sur base de wiki, permettant l'assignation de tâches, l'organisation de rendez-vous, la définition de planning, le partage de documents, etc. ;
• La supervision des groupes de travail dans une vue timeline et qualité.

Bonjour,

Nous avons le plaisir de vous annoncer la naissance de CAGULL (Calade Groupe d'Utilisateurs de Logiciels Libres) à Villefranche sur Saône (69400).
Au sud de Lyon se trouve le G3L, à Lyon l'ALDIL, il manquait donc un LUG au nord de Lyon, c'est maintenant chose faite avec CAGULL !

Nous sommes actuellement cinq membres actifs sur la liste de diffusion du projet dont trois se sont rencontrés physiquement. Nous avons mis en place une page de présentation du projet à cette adresse : http://cagull.org/

Si vous habitez la région de Villefranche sur Saône, de quelque côté de la Saône que ce soit (!), nous vous invitons à nous rejoindre en vous inscrivant à notre liste de diffusion (http://cagull.org). Dès que les effectifs auront grossi, nous pourrons envisager la constitution d'une association déclarée.

Alors, à bientôt et vive la Calade libre !

Le tout nouveau CAGULL

Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus.

Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .

La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.

Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.

L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.

Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.