Dans une résolution sur la politique des brevets adoptée par 494 voix contre 109, Le Parlement européen a exprimé une nouvelle fois des inquiétudes concernant les pratiques de l'Office européen des brevets (OEB) ainsi qu'à propos du manque de contrôle démocratique sur le système des brevets dans son ensemble. Il est resté en revanche relativement discret à propos de l'EPLA, l'accord sur les litiges en matière de brevet européen, projet de traité qui avait motivé le vote. La FFII [Association pour une infrastructure de l'information libre] se félicite de ce résultat.

Les deux principaux instigateurs de ce projet de résolution pro-EPLA, l'eurodéputé allemand Klaus-Heiner Lehne (PPE, conservateurs) et l'anglaise Sharon Bowles (ALDE, libéraux) ont été contraints d'accepter et de négocier un compromis entre le PPE, l'ALDE, et le PSE. Après que plusieurs membres dissidents de ces groupes et d'autres se sont dressés pour déposer un total de 10 amendements au texte de compromis, ils ont dû céder plus avant et on a même vu K-H Lehne lui-même déposer un amendement à son propre texte de compromis devant la menace d'un rejet de la résolution dans son ensemble ; au moment du vote, son groupe, le PPE, a soutenu plus de la moitié des amendements déposés.

Le résultat final est très loin du texte original de la résolution [...]

L'association Toulibre organise sa première rencontre de l'année le mercredi 18 octobre 2006, de 19h à 22h au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.

Pendant toute la soirée, venez poser vos questions au sujet du Logiciel Libre et trouver de l'aide pour installer ou utiliser des Logiciels Libres sur votre ordinateur. Pour cela, vous pouvez apporter votre ordinateur, un accès Internet est disponible sur place.

Cette première rencontre ne donnera pas lieu à une présentation, mais dès la rencontre suivante, diverses présentations thématiques seront proposées.

Par ailleurs, le jeudi 26 octobre, Toulibre organise son traditionnel repas mensuel, le Quatrième Jeudi du Libre Toulousain. Comme d'habitude, ça aura lieu dès 20 heures au restaurant Chez Pierre, 3, rue Delacroix à Toulouse et une inscription préalable est nécessaire.

Lille3000 est une animation culturelle sur la métropole lilloise (étonnant, non ?) qui va s'étaler d'octobre à janvier, basé sous le signe de l'Inde.

Dans le cadre de cette manifestation plusieurs évènements concernant la technologie sont prévues. Ces manifestations sont couvertes par le nom de "Modernités recyclées".

Afin de fêter la sortie de la distribution Mandriva 2007, Parinux organise une rencontre autour des logiciels libres et une traditionnelle install-party à la Cité des sciences et de l'industrie, à Paris, La Villette le samedi 21 octobre 2006, de 12h00 à 18h00.

Bien entendu, pour respecter l'esprit d'entraide qui nous caractérise, les personnes qui voudront installer ou se faire installer d'autres distributions sont également les bienvenues.

Il est conseillé de s'inscrire sur le site de Parinux pour assurer une bonne préparation de l'événement.

Les résultats de 4 résolutions générales (votes de l'ensemble des développeurs Debian) ont été rendus public ce matin. Deux votes portaient sur le soutien au chef du projet Debian. Le "rétrogradage" du chef de projet a été rejeté par une très large majorité (277 contre 48), malgré le soutien de plusieurs développeurs francophones. Le deuxième portait sur la réaffirmation du soutien au responsable du projet. Par une assez courte majorité (49 votes), les développeurs ont choisi de de soutenir le chef du projet tout en souhaitant bonne chance à Dunc Tank. Le deuxième choix étant de réaffirmer le chef du projet sans se prononcer sur le fait de soutenir ses autres projets.

La troisième résolution portait sur les problèmes liés aux firmwares, qui pourraient retarder la sortie d'etch (prévue pour décembre). Les développeurs ont choisi de sortir etch malgré la présence de problèmes liés aux firmwares.

Enfin, la dernière résolution concernait la portée du point 2 des Debian Free Software Guidelines, qui affirme que le code source des logiciels inclus dans Debian doit être libre. Le problème était de savoir si les firmwares étaient également couverts par ce point. Les développeurs ont choisi par une très petite majorité (13 votes) que ce point méritait plus de discussion avant de conclure.

Même si de nombreux développeurs, qui se sont beaucoup impliqués dans les débats qui ont précédé ces votes, sont probablement très amers, ce résultat devrait apporter le calme sur Debian, au moins temporairement. Le conflit avec la fondation Mozilla portant sur le droit d'utiliser la marque Firefox commence en effet à prendre de l'ampleur.

Le Conseil Régional du Centre vient de renouveler pour la seconde année son opération "Ordi-Centre", à savoir une distribution de 5.000 ordinateurs portables (Toshiba Satellite Pro A100) aux étudiants à partir du Master 1, de manière totalement gratuite.

Un changement de taille par rapport à l'année passée est la possibilité de démarrer sous la distribution Linux Ubuntu 6.06 en plus de Windows XP. Cette mesure donne l'occasion à des milliers d'étudiants d'avoir un premier contact avec Linux de manière simple, sans difficulté d'installation ou de configuration du matériel.

Alchimie6 est la 6éme édition du rassemblement informatique alternatif, qui regroupe en majorité des utilisateurs Amiga, Atari, Mac, Linux et de calculatrices programmables ainsi que de nombreuses autres plateformes !

La manifestation se déroule sous 4 branches : la démonstration / concours de développement ; un espace de vente / conseil ; les conférences sur les projets en développement et un espace pour les associations d'informatique !

Alchimie se déroule en Drome à
l'Espace Rochegude à Tain l'Hermitage
Les 21 - 22 - 23 octobre 2006

La réservation des places est déjà fermée, aussi pour ceux qui souhaitent venir, il est préférable de faire part aux organisateurs de votre venue, cela peut être utile si vous venez de loin pour vérifier la disponibilité des places.

Cette année, g3l (Groupe de promotion de Linux et des Logiciels Libres) proposera une install partie Mandriva. G3L sera représenté activement lors de Alchimie et est aussi active tout au long de l'année sur Drôme Ardéche, qui se trouve dans les locaux de la MJC de Chateauvert (Valence) avec l'aide de Mandriva.

Samedi 21 octobre, l'ABUL s'est engagée dans deux actions en Gironde.

• À Biganos, sur le bassin d'Arcachon, de 10 h a 18h, dans le cadre des "Journées Multimedia de Biganos". L'ABUL y tiendra un stand de démonstrations, un stand "install party" et la conférence de plus en plus souvent demandée : "Logiciels Libres : un enjeu majeur de société".
  
• À Libourne aura lieu une install-party en partenariat avec l'association locale "Multimicro" et dans le cadre de la "Worldwide Mandriva Linux 2007 install party".

De plus, le Mercredi 18 octobre, de 14h à 18h, sont organisées les Journées Multimédia de Biganos. Le thème sera celui de l'éducation (et des Logiciels Libres). La collaboration de Scideralle et/ou de Ryxéo s'impose naturellement pour présenter AbulEdu.

La Guilde (Guilde des utilisateurs d'informatique libre du Dauphiné) organise une install-party le 21 octobre 2006 de 10 h à 17 h au Cuefa, sur le campus de Saint-Martin d'Hères / Grenoble.

Ce sera l'occasion de découvrir les logiciels libres grâce aux membres de l'association et de les installer ; que ce soit sous sous MS Windows ou en installant un système GNU/Linux complet.

Les informations pratiques sont disponibles sur le site de la Guilde

Comme chaque premier samedi du mois, Cliss XXI vous convie en ses locaux, le 4 novembre 2006. Au programme :

10H30 - 12H30 : Penser Ensemble, autour du livre Télécommunications entre bien public et marchandise, avec Djilali Benamrane et Frédéric Couchet.
À partir de 12H30 : Foire aux Install', en partenariat avec Linux62.

NdM : le livre a été écrit par 26 auteurs, coordonné par Djilali Benamrane (BPEM), Bruno Jaffré (CSDPTT) et François-Xavier Verschave (BPEM). Il est paru en décembre 2005 aux éditions Charles Léopold Mayer (378 pages, ISBN : 2-84377-111-0).

Comme tous les quatrièmes dimanche du mois, le BxLUG organisera ce dimanche 22 octobre 2006 une Linux Copy Party/Install Party.

Elle aura lieu au FoSCuP, sur le campus de l'ULB, de 10h à 18h.

La 15ème édition de Prologin, le concours national d'informatique, débute en ce moment même. Les candidats ont jusqu'au 7 janvier 2007 pour soumettre les réponses du questionnaire de sélection disponible sur le site de l'association.

Prologin est un concours d'informatique abordant des problématiques liées à l'algorithmique et à son implémentation. Destiné à tous les étudiants européens de 20 ans et moins, il est organisé par des élèves bénévoles de l'EPITA, de l'École polytechnique et de l'Université Pierre et Marie Curie (Paris 6).

Il n'est pas nécessaire d'être très bon en algorithmique ou en programmation pour participer. Bien au contraire, l'équipe du projet mise avant tout sur la progression des candidats et leur entraînement, en mettant à disposition divers outils et ressources en ligne.

La caractéristique principale de l'épreuve est de proposer aux candidats, à chaque étape de la sélection, d'exercer leurs talents de programmeurs sur un ordinateur. L'environnement GNU/Linux étant favorisé en demi-finale des tuteurs sont là pour sensibiliser et conseiller les candidats découvrant cette plateforme.

Mais surtout, passé le côté formel du concours, Prologin reste une formidable occasion de rencontrer des passionnés du même âge et de partager un bon moment avec eux, quel que soit le niveau de sélection auquel on parvient.

Le 2 décembre 2004, Nate Nielsen rapporte un plantage de Xorg lorsque Firefox affiche une très longue URL dans la barre d'adresse. Quatre mois plus tard un bug similaire est détecté dans Eclipse. Le bug concerne l'affichage de très longues lignes de texte avec le pilote propriétaire Nvidia. La solution est d'utiliser le pilote libre nv qui n'a pas ce bug.

Face à l'absence de réaction de Nvidia, un exploit exploitant ce dépassement de tampon offrant un shell en root est publié sur Rapid7. Il est possible d'exploiter la faille à distance à l'aide d'un client X distant. La faille a en fait été corrigée dans la version 9625 du pilote Linux sortie le 21 septembre 2006, mais la série 9xxx des pilotes Linux est encore en phase béta.

Cette faille relance bien sûr le débat pour ou contre les pilotes propriétaires (BLOBs). Pour le cas de Nvidia, il est difficile de trancher car refuser le pilote officiel implique de se priver d'accélération matérielle. Plutôt que de brasser l'air avec un débat sans fin, il serait plus judicieux de contribuer au projet Nouveau qui vise justement à écrire un pilote libre offrant l'accélération matérielle. D'ailleurs, l'écriture d'un pilote a été entamée il y a peu mais il est encore loin d'être utilisable.

NdM : Merci également à Pascal Terjan d'avoir proposé une dépêche sur le même sujet.
Mise à jour : la version 9626 du pilote (stable) corrige la faille.

Depuis quelques jours maintenant, le module de sécurité pour Apache (ModSecurity 2.0.1) est disponible au téléchargement. Pour être plus précis, la version 2.0.0 est disponible depuis le 16 octobre, mais de petites corrections ont été faite depuis, d'où la version 2.0.1 depuis le 17.

Ce module permet d'augmenter le niveau de sécurité d'un serveur web Apache ou d'autres serveurs si on l'utilise avec Apache en mode proxy. Modsecurity agit comme un parefeu applicatif embarqué dans Apache. Il permet ainsi de protéger des applications web contre des attaques classiques (injection SQL, Cross Site Scripting, ...)

La version 2.0 de ModSecurity est composée de trois projets :

- ModSecurity for Apache ;
- ModSecurity Core Rules ;
- ModSecurity Console.

Le premier est le moteur, c'est-à-dire le module Apache. Le second est un ensemble de règle de filtrage (un peu comme les règles pour Snort) et le troisième une console permettant de surveiller le filtrage effectué.

Le générateur de documentation de code source doxygen est sorti en version 1.5.0 le 17 octobre dernier.

C'est une bonne occasion de présenter très brièvement ce qui devrait faire partie de toute boîte à outils d'un bon programmeur.

Doxygen est donc un logiciel permettant de documenter facilement son code par un système de commentaire-tags. Les utilisateurs de javadoc, par exemple, se retrouveront facilement dans la manière de procéder, cependant on dénombre près de 170 tags par défaut pour doxygen auquel s'ajoute un système permettant d'ajouter ses propres tags afin de répondre aux besoins du projet.

En plus de la documentation des sources (prototype des fonctions, des classes), on peut obtenir les informations suivantes :

• Liste des fichiers inclus;
  
• Documentation des structures de données;
  
• Hiérarchie des classes;
  
• Différents types de graphiques : diagrammes de classe, de collaboration, d'appels, d'inclusion, etc;
  
• Un index de tous les identifiants;
  
• Des fichiers sources annotés.

La documentation produite est généralement au format HTML à cause de sa facilité d'emploi, cependant il est possible d'obtenir des fichiers LATEX, PostScript, PDF, XML, man et même Word et CHM.

Doxygen a été écrit en grande partie par Dimitri van Heesch qui trouvait, à l'époque, la documentation générée pour Qt très jolie et doc++ trop limité pour réaliser un travail similaire.

Aujourd'hui doxygen supporte C/C++, Java, (Corba et Microsoft) Java, Python, IDL, C#, Objective-C et en partie D et PHP.

Doxygen est distribué sous licence GPL, un binaire est disponible pour Windows 95 à XP et pour Mac OS X mais toute bonne distribution doit le mettre à disposition (nécessite la libqt).