Bonjour,

Pour cette fin de semaine pascale, je ne saurais vous recommander une émission pédagogique sur Heartbleed, on y aborde divers points :

• l'origine et le marketing de Heartbleed
• qu'est-ce-qu'openssl ? Logiciels concurrents ?
• explication de la faille avec xkcd
• quels sites sont touchés ?
• depuis quand cette faille existe et si elle a été exploitée
• problématique du logiciel libre (peu de contributeurs, beaucoup d'utilisateurs)
• problématique du mot de passe

Les intervenants sont :

• Jean-Marc Manach
• Éric Leblond

Le seul petit hic c'est (...)

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ce projet, étant rappelé que :

• Gooseberry est le nouveau projet de la fondation Blender, mais il s’agit cette fois-ci de réaliser un long métrage, ce qui serait une première historique !

Gooseberry

• 3000 Supporters in: Campaign extended!
• Site de la campagne (par ici pour contribuer !)

Gooseberry est donc un projet de film libre entièrement réalisé avec des logiciels libres (musique comprise) et financé (...)

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ces deux projets, étant rappelé que :

• MediaGoblin propose une plateforme libre d'hébergement et de partage de médias, sorte de Flickr-Youtube-mais-pas-que, individuel, avec des trucs 'achement sympas comme la possibilité de mise en relation des plateformes individuelles sous MediaGoblin de manière à ce que chacun puisse rechercher et afficher/jouer un média quelque soit son hébergeur (on appelle ça la fédération) ! Bref, de l'internet, du (...)

On a bien vu avec la faille sur OpenSSL que des milliers de paires d'yeux qui regardent le code dans le logiciel libre ne sont pas vraiment des milliers tous les jours. C'est même très surprenant étant donné l'importance de ce code et l'impact que peuvent avoir ses failles, et même le fait que j'imaginais naïvement que ce genre de code était très scrutés par des black/white hats.

Donc c'est acquis : seuls les développeurs du logiciel lisent vraiment le (...)

Le rapport 2013 de Coverity est sorti

http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code

Coverity propose un service de vérification de code par analyse statique. Depuis 2008, ils testent à grande échelle des logiciels libres et comparent les statistiques à leur large base de clientèle reposant sur du logiciel propriétaire. Il s'agit majoritairement de programmes C/C++.

Régulièrement, la qualité du logiciel libre est mise en avant et surpasse celle du logiciel propriétaire, selon leur métrique de nombre de problèmes trouvés par coverity par 1000 lignes de (...)

Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.

Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log (fort puissante et pratique, je l'admets mais qui nécessite de potasser le man), mais avec des requêtes SQL !
Ce projet, nommé gitql, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (...)

StackOverflow est un site de questions/réponses que les développeurs apprécient pour son système de notation favorisant les réponses de haute qualité.

Son petit frère SoftwareRecommendation vient de sortir en beta publique, pour les gens qui cherche un logiciel faisant ceci et celà. Exemples de questions:

• Appli GPS/cartes Android avec recherche d'adresse hors-ligne ?
• Programme Windows pour voir quel processus utilise un fichier ?
• Librarie C++ pour les algorithmes génétiques en parallèle ?

Quand Madame Michu cherche une application/librarie/webapp, Google retourne un mélange de (...)

en bref : Hermaia est un projet (Python3/GPLv3) pour créer et consulter des listes de mots préalablement analysés du point de vue morphologique. Un exemple ici (si vous voyez n'importe quoi, pensez à utiliser l'unicode comme encodage).

Hermaia est un (très modeste) projet (Python3/GPLv3) permettant

• de créer une liste de mots accompagnés de leur analyse morphologique. Exactement comme si l'on associait le mot "aimerai" à "aimer"+"futur.3S".
• de rechercher un mot et de l'analyser. Ex : est-ce que le mot "aimerai" (...)

Bonjour Nal,

je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.

Entre autres :

• suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
• suppression de beaucoup de code cryptographique en trop;
• suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit

et autres nettoyages divers (cf premier lien), ce qui vu de loin (...)

Bonjour à tous,

Ce week-end, j'ai fait une petite virée à Lyon pour tenir un stand de Jeux Libres aux JDLL 2014.
Le stand Jeux Libres proposait de découvrir 0AD et Battle of Wesnoth. Geeky Goblin Productions étaient sur le stand juste à côté de moi. Il présentait évidemment Ned et les maki. Devnewton n'était pas présent.

Parmi les sujets abordés tout au long du week-end, nous avons discuté avec Pierre et Alexandre du modèle économique le plus (...)

Le vote est clos depuis la nuit dernière et les résultats sont tombés (sans se faire mal) : c'est Lucas Nussbaum, l'actuel Debian Project Leader (DPL pour les intimes) qui rempile pour une année de plus. Vous pouvez lire son programme.

Félicitations à lui !

Bonjour Journal,

Python 2.7 a encore de beaux jours devant lui.

Sur la mailing list, Guido van Rossum employé maintenant par Dropbox ( qui emploie aussi Condoleezza Rice ) vient d'annoncer que Python 2.7 serait maintenue au moins jusqu'à 2020.

Being the last of the 2.x series, 2.7 will have an extended period of
-maintenance. The current plan is to support it for at least 5 years
+maintenance. The current plan is to support it for at least 10