Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique

Posté par . Édité par Benoît Sibaud, ZeroHeure et palm123. Modéré par Xavier Claude. Licence CC by-sa
89
16
oct.
2013
Microsoft

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

L'April avait fait une demande de documents administratifs pour en savoir plus sur ce contrat. L'association a récemment reçu trois documents de la part du ministère de la défense qui montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique qui a visiblement été prise en amont des études sur la faisabilité et les risques. Documents qui montrent également que ces mêmes études ont été ignorées lorsqu'elles ne correspondaient pas aux décisions déjà prises.

(voir un résumé de l'historique dans la seconde partie de la dépêche)

Un pas en avant pour les serveurs libres : le projet NERF

88
28
juin
2017
Matériel

Avons‐nous une chance d’avoir un code plus ouvert pour nos serveurs préférés ?

Coreboot (né LinuxBIOS) a fonctionné durant ses sept premières années sur serveurs, mais il n’est malheureusement plus disponible sur serveurs x86 aujourd’hui ! La faute aux blobs binaires obligatoires pour initialiser la machine, pour lesquels nous n’avons pas d’autorisation de redistribution — voire pas de blobs du tout.
C’est là qu’entre en jeu le projet NERF (Non‐Extensible Reduced Firmware), un autre fils de Ron Minich, déjà père de LinuxBIOS et Coreboot. Ron n’a pas peur des idées folles, et il voudrait contourner les blobs avec un noyau Linux (et ses pilotes !) dans le BIOS.

Paperwork 1.0

88
9
nov.
2016
Bureautique

Paperwork est un programme de gestion de documents papiers (et PDF) conçu par un flemmard pour les flemmards. Il s’agit d’une interface graphique conçue avec une idée en tête : « scan & forget » (« numériser et puis voilà fini »). Lire, trier et indexer les papiers est un travail de machine, pas d’humain.

Sortie de Qt 5.0

88
22
déc.
2012
C et C++

Qt 5.0 est sorti. C'est une évolution majeure de l'une des bibliothèques C++ les plus utilisées et certainement celle qui couvre le plus de besoins.

Bien qu'étant une version majeure, elle ne casse pas aussi violemment la compatibilité que lors du passage de Qt3 à Qt4. La liste des améliorations et les changements en profondeur dans l'organisation de Qt5 rendent néanmoins pertinent ce changement de version.

Le projet libre le plus emblématique exploitant la puissance de Qt est KDE, mais bien d'autres applications l'utilisent, qu'elles soient libres (VLC, Scribus, Avidemux, etc.) ou propriétaires (Google Earth, Opera, la Freebox V6, Skype, etc.).
Qt Logo

Merci à tous les contributeurs de cette dépêche : Nÿco, reno, Eric Bénard, ZeroHeure, Florent Zara, Philippe Fremy, olivierweb, detail_pratique, Raoul Volfoni, Laurent Pointal, Gof, baud123, ecyrbe, liberforce, Emmanuel C, Yves Bourguignon, tankey, Xavier Claude, Jean Gabes, Alexandre P, Arcaik, jeberger, Olivier, El Titi, Trollgouin, Benoît, RbN et jay.

Pourquoi Wayland veut remplacer X

Posté par (page perso) . Édité par Anonyme, Jarvis, reno, Nÿco, baud123, Benoît, NeoX, Laurent Pointecouteau et Yves Bourguignon. Modéré par baud123. Licence CC by-sa
Tags :
88
21
fév.
2012
Serveurs d'affichage

Voici une dépêche pour expliquer le fonctionnement de Wayland et pourquoi les développeurs pensent que le X Window System, l'environnement graphique historique du monde Linux, n'est plus adapté à l'utilisation actuelle. Elle est basée, entre autres, sur la présentation de Kristian Høgsberg, le créateur de Wayland, au Fosdem dont la vidéo est disponible.

NdA : merci à Nÿco, reno, baud123, Yves Bourguignon, Jarvis, Hell Pé, Stéphane Aulery et Benoît pour leur aide lors de la rédaction de cette dépêche.

Logo Wayland

Son et lumière à l’hôtel

Posté par (page perso) . Édité par Yves Bourguignon, BAud, Nÿco, M5oul, Benoît Sibaud, Florent Zara et ʭ ☯ . Modéré par Florent Zara. Licence CC by-sa
Tags :
87
26
mai
2016
Humour

Deux histoires d'informatique à l'hôtel traduites en français :

  1. c'est celle d'un étudiant, Gökberk Yaltıraklı, qui « aime coder, écouter de la musique et voyager » et qui nous raconte sur son blog une enquête menée lors d'un séjour à l'hôtel. Son site est http://gkbrk.com/ et nous le remercions de nous autoriser à reproduire son article traduit.
  2. c'est celle d'un autre voyageur, Matthew Garrett, qui nous raconte ses découvertes dans un hôtel qui n'a, a priori, pas fini sa mutation technologique… Et nous le remercions de nous autoriser à reproduire son article traduit.

Projet de loi de finances FR 2016 : interdiction des logiciels libres de comptabilité et de caisse

87
12
déc.
2015
Justice

Depuis plusieurs années, le gouvernement français s’est engagé dans une lutte contre la fraude à la TVA.

Le projet loi de finances 2016 comporte un article 38 qui interdira de fait la détention de logiciels libres de comptabilité, de gestion ou d’encaissement.

Je suis impliqué directement dans la lutte contre ce projet, ce journal vise à fournir une information de première main sur ce qui se passe.

Sortie du noyau Linux 3.18

87
17
déc.
2014
Noyau

La sortie de la version stable 3.18 du noyau Linux a été annoncée le lundi 7 décembre 2014 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

À la recherche des sources de Troff

Posté par (page perso) . Édité par Nils Ratusznik, baud123, Nÿco, Pierre Jarillon, patrick_g et B16F4RV4RD1N. Modéré par NeoX. Licence CC by-sa
87
7
août
2012
Doc

Troff est le logiciel de formatage de texte des Unix originaux. Il est toujours présent sur nos machines en sa version GNU (Groff) même s'il ne sert généralement qu'à afficher nos pages de manuel.

Eric Raymond n'hésite pas à dire que Troff est « l'application originale Unix qui tue tout » (Unix's original killer application, cf. The Art of Unix Programming), non seulement parce qu'il s'associe à différents interpréteurs et tire le meilleur profit des tubes et de la philosophie Unix, mais aussi parce que l'efficacité du logiciel a favorisé l'adoption d'Unix par le département des brevets de Bell labs, et ensuite au-delà.

S'il était largement utilisé dans les années 80, Troff est aujourd'hui tombé dans l'oubli, et semble peu à peu disparaître de l'Internet. Pourtant, en cherchant bien, on retrouve de nombreuses traces de la vivacité passée de Troff.

Ces traces sont exhumées en seconde partie de la dépêche.

Entretien avec Andrew Tanenbaum à propos de MINIX

Posté par (page perso) . Édité par Davy Defaud, Nÿco et Benoît Sibaud. Modéré par baud123. Licence CC by-sa
87
17
nov.
2011
Technologie

MINIX 3 est système d’exploitation libre sous licence BSD. Créé par le professeur Andrew Tanenbaum, il est basé sur un micro‐noyau et il vise avant tout la fiabilité et la modularité.

Alors que la licence d’origine était propriétaire et que le système était conçu avant tout comme étant un projet pédagogique, la situation a commencé à évoluer à partir de l’an 2000. La licence a été changée pour la BSD, puis, en 2005, c’est la raison d’être même du projet qui a changé. Plus question de système pédagogique réservé aux étudiants désireux de comprendre les entrailles d’un système d’exploitation !

Minix3

La version 4.6 du compilateur GCC est disponible

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
Tags :
87
26
mar.
2011
GNU

La sortie de la version 4.6 du compilateur GCC a été annoncée ce vendredi 25 mars sur la liste de diffusion du projet.

Écrit à l’origine par Richard Stallman (la première bêta date de 1987) en tant que compilateur C officiel du projet GNU, dont il est le fondateur, GCC (GNU Compiler Collection — originellement GNU C Compiler) est aujourd’hui le compilateur multi-langage de référence du monde du logiciel libre. Il accepte du code source écrit en Ada, C, C++, Objective-C, Objective-C++, D, Fortran, Go, Java, Pascal et VHDL, et fonctionne sur une multitude d’architectures.

Python 3.2

Posté par (page perso) . Modéré par Lucas Bonnet.
87
21
fév.
2011
Python

Un an et sept mois après Python 3.1, voici une nouvelle version majeure de Python 3 : la version 3.2. Elle apporte notamment deux nouveaux modules (argparse et concurrent.futures), des améliorations sur les extensions écrites en C (API stable et marquage dans le nom de fichier des bibliothèques) et les modules compilés (fichiers .pyc) sont désormais rangés dans un dossier « __pycache__ ». Pour rappel, Python 3 corrige les erreurs de jeunesse de Python et harmonise la bibliothèque standard (relire la dépêche annonçant Python 3.0).

Pour faciliter le travail des développeurs des autres implémentations de Python (IronPython, Jython, Unladen Swallow, PyPy), la syntaxe, la sémantique et les fonctions builtins n'ont pas changé dans version 3.2, comme décidé par le moratoire (PEP 3003: Python Language Moratorium). Le moratoire prend fin avec la publication de Python 3.2.

La seconde partie de la dépêche présente en détail les nouveautés de Python 3.2, l'état du portage des modules vers Python 3, et évoque ce qui est prévu pour la suite.

StreetComplete : jouez à compléter OpenStreetMap

Posté par . Édité par ZeroHeure, Davy Defaud, palm123 et Benoît Sibaud. Modéré par tuiu pol. Licence CC by-sa
86
25
avr.
2017
Android

StreetComplete est un logiciel libre (licence GNU GPL v3) pour Android (et dérivés) en cours de développement mais déjà fonctionnel et disponible depuis F-Droid. Cette application permet de contribuer à OpenStreetMap de manière ludique en remplissant des quêtes en se promenant dans la rue ; les contributeurs du Libre ayant le droit d’être aussi ridicules que les chasseurs de Pokémons en regardant leur écran de téléphone plutôt que leur environnement.

Nouvelle vulnérabilité dans l’implémentation OpenSSL

86
8
avr.
2014
Sécurité

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun.

OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, et OpenSSL 1.0.2-beta1 sont affectés. Ce sont les versions utilisées dans la plupart des distributions.

Cette dernière permet la lecture de 64 Kio dans la mémoire des clients et serveurs affectés (mais l’attaque peut être rejouée à chaque heartbeat), autorisant la lecture de données comme les clés privées et, bien sûr, les données échangées une fois ces dernières retrouvées (et ce, même en mode hors ligne s’il n’y avait pas de forward secrecy utilisé).

Il est difficile, voire impossible, de faire une détection post‐mortem d’infiltration, l’attaque ne laissant pas d’entrée suspecte dans le journal système.

Passer à OpenSSL 1.0.1g, redémarrer tous les services utilisant libssl et remplacer l’intégralité de ses certificats (la clef privée étant vulnérable) est donc nécessaire.

Haiku est vivant

Posté par . Édité par Francois Revol, palm123, Nÿco, Benoît Sibaud, Florent Zara, NeoX, pulkomandy, jcr83, Jiehong et giant_teapot. Modéré par patrick_g. Licence CC by-sa
Tags :
86
5
nov.
2013
Haiku

Voici quelques nouvelles du monde Haiku, le système d'exploitation libre sous licence MIT, anciennement OpenBeOS (version libre de BeOS, qui fut abandonné en 2001, suite à la fermeture de la société Be, qui a également produit les BeBox).

Haiku OS