Un nouveau root exploit est apparu mardi et concerne les noyaux Linux de 2.6.38 à 3.8.8 ayant CONFIG_PERF_EVENTS activé.

Tapez la commande suivante pour savoir si vous êtes impacté :
zgrep CONFIG_PERF_EVENTS /proc/config.gz

Si zgrep répond cette ligne, vous êtes impacté.
CONFIG_PERF_EVENTS=y

Le patch existe depuis plusieurs semaines mais n'a pas été forcement intégré dans toutes les distributions - cherchez le code CVE-2013-2094 dans les derniers security advisory.

La Debian Wheezy a été patchée ce matin (je mets le lien vers le mail de la liste de diffusion « security » car je ne trouve pas l'annonce de sécurité debian sur le site).

Pour ceux qui ne peuvent pas patcher immédiatement leur noyau, il faut suivre le lien vers l'outil de suivi de bug de redhat qui propose plusieurs solutions temporaires plus ou moins efficaces.

• Critical Linux vulnerability imperils users, even after “silent” fix (448 clics)
• [DSA 2669-1] linux security update (207 clics)
• Solutions de mitigation du probleme (364 clics)

Aujourd'hui est un grand jour ! Cozy Cloud, une jeune startup, propose une véritable alternative aux géants du web nommée Cozy ! Cozy est un véritable cloud personnel libre (LGPL v3) qui permet d'installer ses applications web en un clic. Une fois Cozy mis en place, il n'y a rien de plus facile que d'administrer son serveur perso !

Plus d'infos dans la deuxième partie de la dépêche.

• Site du projet technique (195 clics)
• Blog à propos de Cozy et Cozy Cloud (35 clics)
• Site de la société Cozy Cloud (solutions d'hébergement) (21 clics)
• Sources (page Github) (24 clics)
• Informations d'installation (25 clics)
• Démo (133 clics)

Le prochain salon Solutions Linux voit quelques ajustements sur la forme. Il est désormais renommé Solutions Libres & Open Source et se tiendra sur deux jours : les 28 et 29 mai prochains. Par contre, le lieu reste inchangé : le Centre des nouvelles industries et technologies de Paris - La Défense, plus connu sous son acronyme CNIT. Et cette année, LinuxFr.org devrait encore être présent au sein du village associatif. Comme les autres années, nous essayons de vous réserver quelques surprises à gagner directement sur le stand. Nous travaillons dessus et nous vous en dirons plus le moment venu.

Comme tout exposant, LinuxFr.org a un quota de badges VIP pour le salon. Comme vous, chers contributeurs et lecteurs, êtes nos VIP à nous (si, si), nous vous proposons donc de vous faire parvenir un badge VIP. Selon l'organisateur, cela donne accès au Club VIP, vestiaire gratuit, accueil spécifique, accès prioritaire aux conférences… Pour ce faire, rien de plus simple, il suffit de remplir ce petit formulaire de demande avant le 10 mai prochain à 16h00.

Seules les 300 premières demandes seront honorées. Nous nous engageons juste à transmettre, (sous format libre OpenDocument !) les formulaires complétés à Tarsus (l'organisateur du salon)… ou pas. Toute demande manifestement farfelue ne sera pas prise en compte.

• Formulaire de demande de badge VIP fournit par LinuxFr.org (127 clics)
• Site du salon Solutions Libres et Open Source (160 clics)
• Demande de badge classique (53 clics)
• Le village associatif du salon Solutions Libres et Open Source (32 clics)

Cela fait 30 ans environ que les logiciels libres sont arrivés en France. Ils sont présents dans les infrastructures réseau, les téléphones portables, les modems xDSL, les sites internet, les jeux et tout doucement dans la gestion des entreprises et l'éducation. Mais le libre est quasiment absent dans les logiciels et le matériel didactique qui servent à faire des travaux pratiques, dans les cours et les livres et tout ce qui sert à l'apprentissage. Alors que les universités américaines commencent à libérer massivement leurs cours sous des licences libres et qu'on y voit exploser les supports expérimentaux libres dans les Fab Lab (idem en Allemagne qui a une culture plus expérimentale dès le primaire, il n'y a qu'à voir le nombre de Fab Lab), pourquoi tant de retard dans les écoles en France?

• Annuaire education.free (196 clics)
• Annuaire Framasoft (63 clics)
• Annuaire SIALLE (76 clics)
• Debian Edu (99 clics)
• Association SCIDERALLE (54 clics)
• Les logiciels libres et l’Éducation - Une conférence de Jean-Pierre Archambault (77 clics)

Le mardi 26 février, 11 mois après la 1.4, est sortie la version 1.5 du framework web Django, écrit en Python. Ce framework, basé sur un concept Modèle-Gabarit-Vue (MGV, à rapprocher du MVC), est conçu pour le développement rapide et reprend la plupart des grands principes de Python (« Explicit is better than implicit », notamment), ce qui en fait la plate-forme de développement Web idéale pour les perfectionnistes sous pression.

De plus en plus de sites utilisent Django (par exemple, 20minutes, Libération.fr, Disqus, Century21, Convore, Instagram, Threadless…) pour sa flexibilité et pour le nombre d’applications Django réutilisables, qui ne cesse de croître. Je vous propose de découvrir les quelques nouveautés que vous offrent les développeurs Django et toute la communauté.

NdM : le 28 mars la version 1.5.1 de Django est sortie. Il s'agit d'une version de maintenance corrigeant quelques bogues mineurs et un problème de fuite de mémoire introduit par la version 1.5.

• Notes de version (125 clics)
• Annonce de la sortie (32 clics)
• Annonce de la sortie de la 1.4 sur LinuxFR.org (29 clics)

Oscopy est un oscilloscope sous licence GPLv2 propulsé par IPython. Il fournit un visualiseur de courbes, supporte la plupart des opérations courantes sur les données pour le post-traitement et inclut beaucoup d'autres possibilités. Oscopy s'intègre dans la chaîne de conception électronique avec des outils de saisie de schémas, netlister et simulateurs tels ceux de la suite gEDA.

Après plus de 18 mois de développement, la version 0.71 est maintenant disponible. Cette version majeure ajoute le support de plus de 7 formats de fichiers différents et améliore l'interface des figures avec le support du zoom et du déplacement ("panning").
Une attention particulière a été portée sur le processus d'installation sur plusieurs distributions majeures. Oscopy s'installe maintenant sur au moins Debian Sid/Wheezy, Fedora 18 et Ubuntu 12.10.

La seconde partie de la dépêche résume les changements majeurs et donne un aperçu des possibilités d'Oscopy.

• Site officiel (478 clics)
• Dépôt des sources (14 clics)
• Installation (18 clics)

CHOUETTE est un logiciel libre développé à l'initiative du ministère français chargé des transports. Son but est de faciliter et de promouvoir l'échange de données d'offre (théorique) de transport collectif (TC).

Le logiciel est une application WEB dont les principales fonctionnalités permettent de :

• valider des données de transport ;
• visualiser les données sur fond cartographique ;
• importer / exporter / convertir les données ;
• gérer et mettre à jour les données.

L'Agence Française pour l’Information Multimodale et la Billettique, service de l’État à compétence nationale, assure la maîtrise d'ouvrage du logiciel depuis 2012 et assure le pilotage du développement dans le cadre d'un marché de maintenance et d'accompagnement.

• CHOUETTE (69 clics)

Firefox et son acolyte mobile sortent de la pension de famille, la Fondation Mozilla, située au numéro 21. Au menu : des rapports de santé, des conseils de performances, l’anti-pistage, WebRTC, HTML5 et H.264 entre autres.

Comme d'habitude, la mise à jour devrait vous être proposée par Firefox lui-même sous Windows et Mac OS X, ou via votre gestionnaire de paquets sous Linux/BSD.

• Notes de version pour Firefox 21 Desktop (320 clics)
• Notes de version pour Firefox 21 Mobile (66 clics)
• Interview W3C : retour sur les enjeux de WebRTC (83 clics)
• Chrome et Firefox communiquent ensemble grâce à WebRTC (91 clics)
• WebRTC makes Social API even more social (46 clics)

Le 14 mai sont parues au journal officiel les réponses à quatre questions parlementaires demandant au gouvernement d'évaluer le coût des logiciels non libres pour l'État. La première question, posée conjointement par les députés Gwenegan Bui, Gilbert Sauvan et Richard Ferrand (groupe Socialiste, républicain et citoyen), demandait « quel est le coût global approximatif de l'achat et de l'utilisation de logiciels non libres dans l'ensemble des administrations publiques sur une période donnée de cinq ans ? ».

La seconde question posée par Isabelle Attard (groupe Écologiste), demandait à « connaître le montant pour 2011 des achats de produits, notamment les logiciels Microsoft Windows et Microsoft Office, toutes versions confondues, par chacun des services de la fonction publique d'État ». Les deux questions insistaient notamment sur l'importance de prendre en compte l'ensemble des coûts, notamment ceux imposés par la vente liée.

Les réponses apportées se sont avérées lapidaires, on ne peut que retenir que quatre éléments :

• l'État ne sait pas vraiment évaluer ces coûts
• aucun détail par administration n'a pu être fourni
• le coût des logiciels non libres est « supérieure à 300 M€ annuels »
• le coût des logiciels microsoft est « évaluée à un montant global estimé pour l'année 2011 de 53,9 M€ »

• Question écrite de Mme Isabelle Attard (157 clics)
• Question écrite de M. Gwenegan Bui (111 clics)
• Site web de Gilbert Sauvan (99 clics)
• Site web de Richard Ferrand (60 clics)
• Site web de Gwenegan Bui (74 clics)
• Site web de Isabelle Attard (112 clics)

La suite logicielle médicale libre FreeMedForms, déjà connue de LinuxFr, sera présentée aux RMLL 2013 le jeudi 11 juillet 2013 à Bruxelles (Université Libre de Bruxelles) au cours d'une conférence de vingt minutes et d'un atelier de quarante minutes.
La conférence couvrira le thème de la structuration du dossier médical (sans être trop technique) et sera suivie d'un atelier pratique. Cet atelier sera une excellente occasion pour rencontrer une partie des administrateurs de la suite, de discuter avec eux, et d'approfondir rapidement votre connaissance de FreeMedForms, de proposer des évolutions et/ou de proposer votre aide/soutien/financement.

Pour mémoire, nous avions déjà présenté (en anglais) le moteur d'interactions médicamenteuses lors de l'édition 2011.

Nous espérons vous y retrouver nombreux.

• FreeMedForms (site principal) (179 clics)
• RMLL 2013 (35 clics)
• Plus d'informations sur le site de FreeMedForms (10 clics)
• Archives: Les articles précédents sur LinuxFr (3 clics)
• Archives: FreeMedForms aux RMLL 2011 (0 clic)

La téléphonie mobile est un domaine des plus fermés, où les batailles commerciales font rage. Si l'on a pu voir dans le monde de l'informatique une montée en puissance des systèmes et logiciels libres, il n'en est (presque) rien pour ce qui est des ordiphones et, par extension, des tablettes. Comme souvent les limitations sont avant tout liées à la prise en charge du matériel, via des pilotes binaires propriétaires. Ajoutons à cela la pile GSM propriétaire.

Plusieurs nouvelles peuvent, si ce n'est nous réjouir, au moins remettre la question sur le devant de la scène.

Merci à tous les contributeurs de la dépêche (ils sont nombreux) et notamment à Nicolive pour l'avoir initiée et à Nÿco, PaulK, seb24 et Adeimantos pour le sprint final.

• Android et la liberté des utilisateurs, par Richard Stallman - GNU.org (691 clics)
• Le projet Replicant ou Android totalement libre présenté par PaulK - Framablog (477 clics)
• Carrier IQ, le logiciel suspect qui espionne des smartphones - LeFigaro.fr (301 clics)
• Firefox OS et l’évolution des API Web, par Brendan Eich - Bidouilleux d'Web (166 clics)
• Firefox veut réveiller la Vallée (et le monde) - silicon-valley.fr (151 clics)
• Why and How Firefox OS is Better than Android and iOS? - propakistani (275 clics)
• État des pilotes graphiques libres pour SoC - LinuxFr.org (120 clics)

Thelia part dès jeudi 30 mai pour son tour de France ! Au programme, bilan de Thelia aujourd’hui, présentation de la roadmap de Thelia v2 et de son backoffice responsive, partage d’expérience et échanges autour du développement web et du e-commerce en général !

Nous invitons toute la communauté Thelia et les personnes intéressées, développeurs, intégrateurs et utilisateurs, à nous rejoindre autour d’un petit-déjeuner de 9h à 12h.

Les rendez-vous Thelia sont les suivants :

• Paris, jeudi 30 mai ;
• Clermont-Ferrand, mardi 4 juin ;
• Toulouse, mardi 11 juin ;
• Montpellier, mercredi 12 juin ;
• Marseille, jeudi 13 juin ;
• Lyon, vendredi 14 juin.

Pour mémoire, Thélia est un outil libre dédié à la conception de sites d'e-Commerce.

Retrouvez toutes les informations et inscrivez-vous sur theliatour.net !

• Informations et inscription (41 clics)
• Site Officiel de Thelia (496 clics)
• Plus d'infos sur Thelia v2 (85 clics)

Le concours vous permettant de gagner trois exemplaires du livre Linux embarqué — Comprendre, développer, réussir (édité par Pearson) s'est terminé le 5 mai dernier et nous avons nos trois gagnants qui vont chacun recevoir un exemplaire du livre :

• jihele qui a écrit OpenEnergyMonitor : outils open-source de suivi énergétique avec une note de 49 (au 5 mai)
• benoar qui a écrit Sortie de OpenWrt « Attitude Adjustment » avec une note de 24 (toujours au 5 mai)
• Benoît car son commentaire sous la dépêche d'annonce du concours a atteint le meilleur score le 5 mai dernier (Rappel : les modérateurs sont hors concours !).

Merci à tous ceux qui ont participé, consciemment ou non (:-), à ce concours. Voici la liste des contributions retenues. N'oubliez pas que vous pouvez gagner tous les mois des livres et des abonnements, juste en contribuant au site !

• Annonce du concours (19 clics)
• La liste des contenus retenus (34 clics)
• Linux embarqué — Comprendre, développer, réussir par Gilles Blanc chez Pearson (26 clics)
• L'annonce du livre sur le site de l'auteur (8 clics)

Un apéro Python aura lieu à Lyon le mercredi 22 mai à l’Antre Autre, à partir de 20 h (11 rue Terme, Lyon 1er).

Un AFPyro est un moment convivial où les Pythonistes peuvent échanger librement autour d’un verre ou d’une assiette.

Une présentation éclair sera faite sur Django, le fameux framework web pour les pythonistes. Cette présentation sera suivie d'une discussion sur les différents frameworks webs disponibles dans notre langage de programmation.

À la semaine prochaine.

NdM : Ne pas hésiter à parcourir l'excellente dépêche de Johan Charpentier sur django 1.5.

• Page de l'apéro (39 clics)
• Site de l'Antre Autre (10 clics)
• Plan d'accès (5 clics)
• Django (27 clics)

Le projet GNOME vient de mettre en place sa propre installation de ownCloud. Pour le moment, l'accès est réservé aux membres du projet, et la qualité de service n'est pas garantie.

À l'instar de iCloud (né Mobile me) d'Apple et d'Ubuntu One de Canonical, GNOME propose lui aussi un service dit « dans les nuages » qui va de pair avec son produit. L'avantage de la solution du projet GNOME est qu'elle repose sur un logiciel libre.

• Article World of GNOME (192 clics)
• Le portail ownCloud de GNOME (cloud.gnome.org) (302 clics)