En vrac : FSF contre Cisco, Wikipédia mobile, Frozen Bubble 2.2 [...]

Posté par (page perso) . Modéré par Mouns.
20
18
déc.
2008
Communauté
Voici en vrac, des brèves du monde du logiciel libre et des sujets afférents :
Loisirs
  • Frozen Bubble, l'ultime trou noir de productivité, a été publié en version 2.2.0 ; au menu, géolocalisation, replay, et foultitudes d'améliorations ; merci à foulmetal pour son journal ;
  • SongBird est sorti en version 1.0, c'est un intégré complet de lecture de musique, basé sur GStreamer et les technologies Mozilla.

Développement
  • Impressive a changé de nom (anciennement KeyJnote) et a été publié en version 0.10.2 : il permet de faire de belles présentations à base d'animations et d'effets spéciaux à partir d'un fichier PDF ;
  • JavaFX 1.0, le RIA de Sun en Java, est sorti ; il se positionne face à XUL (et Flex et Silverlight) ;
  • Linux Desktop Testing Project est publié en version 1.4.0, c'est un framework basé sur les bibliothèques d'accessibilité conçu pour améliorer les environnements graphiques ;
  • La XSF a lancé un LAST CALL pour les spécifications Jingle, la voix et la vidéo sur XMPP, ce qui signifie qu'elles sont quasiment stabilisées à quelques détails près, et que les développeurs peuvent sans problème implémenter, et que les testeurs peuvent tester.

Distributions
Navigateurs web
Utilisez et faites utiliser du logiciel libre, et contribuez là où vous le pouvez.
  • # Et également sur vos écrans...

    Posté par (page perso) . Évalué à 10.

    Je me permet de signaler aussi :

    Torcs : le jeu libre de course automobile est disponible en version 1.3.1 depuis le 16 Décembre.

    http://torcs.sourceforge.net/

    Vous pouvez le télécharger pour y jouer sous MS Windows, FreeBSD ou Linux.

    Dans les changements les plus visibles par rapport à la version 1.3.0 on remarque l'ajout de nouvelles voitures et de nouveaux circuits, mais aussi un nouvel écran d'accueil, des textures et des corrections techniques en pagaille.

    http://torcs.sourceforge.net/index.php?name=News&file=ar(...)

    Laidies and gentlemen, start your engine...
  • # Plaisir...

    Posté par . Évalué à 7.

    Ça fait du bien de voir des journaux qui font plaisir avec leurs bonnes nouvelles et qui ne sont pas des ramassis de troll...
  • # Titre

    Posté par . Évalué à 10.

    Le titre m'a fait peur sur le coup je ne voyais pas pourquoi la FSF en voulait à Wikipedia Mobile et à Frozen Bubble...

    Quoi qu'il en soit merci beaucoup je cherchais le nom de KeyJNote depuis quelques semaines.

    Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

  • # Firefox 3 a *aussi* une faille de sécurité extrêmement dangeureuse

    Posté par . Évalué à 2.

    C est sorti aujourd'hui, le 17 décembre, et ca concerne FF 3.0.4 et précédent.

    http://secunia.com/advisories/3320

    --
    gpoiret
    • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

      Posté par . Évalué à 6.

      Mais si je ne me trompe pas, c'est corrigé dans la version 3.0.5 qui est déjà sortie, non ?
      • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

        Posté par (page perso) . Évalué à 7.

        Tout comme la faille IE est corrigée par le patch http://www.microsoft.com/france/technet/security/bulletin/ms(...)
        C'est vraiment malhonnête de pointer du doigt une faille d'un logiciel concurrent en conseillant d'utiliser un autre logiciel qui a des problèmes similaires.
        Firefox a suffisament d'atouts face à IE pour qu'il ne soit pas nécessaire d'utiliser ce genre d'argument.
        • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

          Posté par (page perso) . Évalué à 7.

          Firefox a suffisament d'atouts face à IE pour qu'il ne soit pas nécessaire d'utiliser ce genre d'argument.

          La sécurité est un gros atout de Firefox, je ne vois pas pourquoi on le cacherai.
          On d'un côté un navigateur qui met 10 jours pour fournir une rustine alors que la faille est activement exploitée, de l'autre un navigateur qui fournit le patch avant l'exploitation (je n'ai pas vu d'exploitation des failles FF, corrigez-moi si je me trompe)

          Avec un FF qui a dans les 20% de part de marché, on ne peut plus dire "c'est parce qu'il n'est pas connu"
          • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

            Posté par (page perso) . Évalué à 3.

            Ok alors regardons depuis firefox 3 l'état des lieux avec IE7 (soit depuis le mois de juin).
            On a :
            Firefox 3 : 8 vulnérabilités dont 6 très critiques.
            IE 7 : 6 vulnérabilités dont 4 très critiques et 1 extrêmement critique.
            Franchement c'est exactement le même ordre de grandeur.
            Parmis toutes ces failles, seule 1 a été exploitée, la dernière pour IE dont on parle actuellement.
            On d'un côté un navigateur qui met 10 jours pour fournir une rustine alors que la faille est activement exploitée
            C'est 7 jours. Après il y a eu une volonté évidente de nuire : la faille a été divulguée juste après la livraison de patch et sans prévenir MS au préalable.
            Niveau réactivité, Firefox n'est pas beaucoup mieux, si on prend ce problème (hautement critique) :
            http://secunia.com/advisories/30761/
            Il a été identifié le 19 juin.
            Il a été corrigé dans firefox 3.0.1 sorti le... 17 juillet.

            Avec un FF qui a dans les 20% de part de marché, on ne peut plus dire "c'est parce qu'il n'est pas connu"
            ca reste pas moins que IE reste pour le coup la cible prioritaire pour ceux qui veulent exploiter une faille.

            Bref, ca me semble être un argument très peu crédible la sécurité.
            • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

              Posté par . Évalué à 7.

              > Firefox 3 : 8 vulnérabilités dont 6 très critiques.
              > IE 7 : 6 vulnérabilités dont 4 très critiques et 1 extrêmement critique.
              > Franchement c'est exactement le même ordre de grandeur.

              Mais le modèle de développement d'IE7 ne permet pas d'être sûr que ce nombre de vulnérabilités est correct, qu'il n'y en a pas corrigées en silence et d'autres découvertes mais pas encore corrigées. Tandis qu'avec Firefox, l'information est plus exhaustive et plus détaillée.
              • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                Posté par (page perso) . Évalué à -1.

                Jor t'insinuerai que le nombre de vulnérabilité dans Firefox est correct parcque c'est un logiciel open-source ?
                Foutaise !
                Si c'était si facile de détecter les failles en auditant les sources pour avoir un nomber correct de faille, bah y'aurait pas de faille, suffirait d'auditer le code avant de publier. Si c'était si facile de détecter des failles, ca se saurait.
                C'est de plus à double-tranchant : si avoir le code source permet d'avoir plus de transparence et de détecter plus de faille, c'est valable également pour les personnes avec des intentions malveillantes.

                qu'il n'y en a pas corrigées en silence
                Et ? quel intérêt aurait Microsoft à cacher une faille identifiée et corrigée ?

                d'autres découvertes mais pas encore corrigées
                je vois pas en quoi le modèle de Firefox améliore cela. Y'a rien du tout qui te garantie que des gens ne trouvent pas des failles dans Firefox et gardent l'info pour eux.

                Alors oui, la transparence est un atout pour un logiciel, c'est un des atouts des logiciels libres, mais en matière de sécurité, ca n'apporte pour moi pas grand chose.
                Le danger vient de ceux qui exploitent une faille : eux font pas dans l'open-source.
                Pour l'instant la seule chose qui rend Firefox plus "sûr" c'est ses parts de marché : avec 20%, ca reste 3 fois moins que IE. Une personne mal intentionnée cherchera donc dans un premier temps à exploiter les failles de IE plutôt que celles de Firefox.
                Les stats ci-dessous montre clairement qu'il y a le même nombre de failles exploitables dans IE que dans Firefox, que niveau réactivité à la correction, c'est pas mieux.
                • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                  Posté par (page perso) . Évalué à 5.

                  Et ? quel intérêt aurait Microsoft à cacher une faille identifiée et corrigée ?

                  Ne pas faire de publicité sur le "trop" grand nombre de failles "avant", ce qui pourrait faire peur sur le "après"?

                  Alors oui, la transparence est un atout pour un logiciel, c'est un des atouts des logiciels libres, mais en matière de sécurité, ca n'apporte pour moi pas grand chose.

                  Oui oui, plein de monde pensent encore que la sécurité par l'obscurité est une bonne sécurité.
                  Si il y a bien un domaine où l'open source a un plus, c'est la sécurité : tout est visible, le vendeur ne peux rien cacher. Ca ne veut pas dire que tout le monde a la capacité de lire le code source, mais tout le monde peut voir la moindre modification de code, donc toute faille est visible pour qui veut voir.

                  L'open-source n'est pas la sécurité illimité. Mais c'est une meilleure sécurité.
                  • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                    Posté par (page perso) . Évalué à 0.

                    Ne pas faire de publicité sur le "trop" grand nombre de failles "avant", ce qui pourrait faire peur sur le "après"?
                    En même temps n'importe quel pirate peut décompiler les patchs pour voir ce qu'ils modifient exactement, et ainsi remonter à la faille.
                    Non MS a beaucoup plus intérêt à dire "hop voilà un patch qui corrige telle ou telle faille, donc c'est important installez là."
                    Sinon c'est dangereux : je publies un patch en douce, les gens voient pas l'intérêt de l'installer, et ca fini par retomber à la gueule de MS si la faille est exploitée après coup. Là dessus je doute qu'il y es un intérêt à cacher quoique ce soit.

                    Oui oui, plein de monde pensent encore que la sécurité par l'obscurité est une bonne sécurité.
                    Je ne prétend pas ca. Je suis d'accord avec toi que la sécurité par l'obscurité n'est pas une bonne sécurité. Mais l'inverse ne me semble pas vraie non plus : la transparence n'est pas un gage de sécurité.

                    désolé mais un logiciel a beau être libre, open-source, avec un processus de dev "transparent", ca n'empêche pas moins qu'une faille exploitable "officielle" n'a été corrigée qu'au bout d'1 mois. Et je vois absolument pas en quoi le côté "transparent" du mode de dev de Firefox a aidé à améliorer la sécurité des utilisateurs de Firefox pendant cette période.
                    La seule chose qui a permis à ces utilisateurs d'être épargné, c'est le peu d'intérêt qu'on montré les personnes malveillantes à exploiter cette faille.

                    Après moi j'ai essayé d'être factuel en avançant des faits et des temps de réactivité, chacun est libre de juger.
                  • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                    Posté par . Évalué à -3.

                    L'open-source n'est pas la sécurité illimité. Mais c'est une meilleure sécurité.

                    Certainement pas.

                    Ca le serait si la theorie etait vraie, le probleme etant que quasiment personne ne s'amuse a relire les sources pour y trouver des failles , et c'est un peu normal car tres peu de gens ont les qualifications pour faire cela correctement et c'est un boulot qu'il faut aimer car tu peux passer des jours a chercher sans rien trouver.

                    On peut certainement dire que c'est plus transparent, la ca coule de source, mais plus sur, certainement pas, rien dans le systeme ne garantit un code plus sur en pratique.
                • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                  Posté par . Évalué à 3.

                  Non mais c'est pas directement parce que Firefox est libre qu'on est sûr du nombre avancé de failles, c'est parce que le développement est ouvert ... Ils peuvent essayer de cacher une faille, mais ça se verra vite par le bugzilla, les discutions sur les mailing lists, les commentaires des commits ou simplement les journaux de différence entre deux version du dépot. Alors que pour IE, va savoir si quand ils appliquent un correctif, ils corrigent une faille ou 50 ...
                  • [^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure

                    Posté par (page perso) . Évalué à 0.

                    C'est bien pour la transparence, mais pour la sécurité ? Déjà qu'il est relativement facile de voir ce que fait un patch et que je vois toujours pas l'intérêt qu'il y a à cacher ce genre de corrections, c'est où le problème niveau sécurité pour l'utilisateur final que le patch corrige plus de faille qu'il n'y en a de connu ?
  • # Sondage Firefox un peu moyen ...

    Posté par (page perso) . Évalué à 10.

    Suite à la lecture de la news, je me dits allez hop on va aider un peu la mozilla corp. Je commence à répondre au questionnaire et là à la question 9 c'est l'horeur. La question est :
    Si vous avez répondu oui à la question 8, quelle serait la raison principale pour laquelle ils changeraient de navigateur ?
    et parmis les réponse on a tout sauf : c'est un navigateur libre.

    J'ai été obligé de le préciser à autre.

    Moi perso je trouve ça un peu moyen. Pour un peu je me chercherai un autre navigateur à onglet libre.
  • # Wikipédia

    Posté par . Évalué à 4.

    Juste pour préciser, apparemment la version mobile n'est pas une nouveauté mais date d'il y a environ un an si j'en crois http://david.monniaux.free.fr/dotclear/index.php/2008/12/16/(...) .
  • # JavaFX

    Posté par . Évalué à 3.

    JavaFX a l'air très intéressant : le langage est bien pensé et ça tourne sur le runtime Java, donc on ne réinvente pas la roue et on peut utiliser un grand nombre de bibliothèques (Java 3D par exemple). Bref on se dit que Flash n'a qu'à bien se tenir et qu'on tient là une vraie alternative libre au plugin d'Adobe, mais....

    Ca a l'air d'être majoritairement du libre mais avec des gros bouts de propriétaires dedans et pas de support (immédiat) pour Linux.

    C'est assez décevant.
    • [^] # Re: JavaFX

      Posté par (page perso) . Évalué à 1.

      L'avis général dans la communauté Java est très mitigé. Pour beaucoup cette première version est vraiment pas à la hauteur de la concurrence. Exemple de réactions :
      http://www.lemondeinformatique.fr/actualites/lire-sun-javafx(...)
      • [^] # Re: JavaFX

        Posté par . Évalué à 4.

        Entre-temps, la communauté Java a eu tout loisir de se tourner vers d'autres technologies. En premier lieu GWT (Google Web Toolkit), qui permet de développer et maintenir des interfaces riches directement en Java, alors que JavaFX impose un nouvel apprentissage. « GWT n'est pas exempt de défauts, mais a une bonne longueur d'avance, et des composants graphiques disponibles en Open Source. Aujourd'hui, cela me paraît difficile de faire basculer des adeptes de GWT à FX. » L'autre concurrent très en avance est tout simplement Ajax, ce mélange de HTML et Javascript.

        Oulala.
        • [^] # Re: JavaFX

          Posté par (page perso) . Évalué à 2.

          le html et javascript c'est bien beau, mais bonjour les bug et le temps de développement

          j'ai jamais compris pourquoi Java Web Start n'étais pas plus utilisé que ça... bon il faut une jvm... mais avec le taux de pénétration qu'elle a... c'est pu vraiment un problème il me semble

          ce qui manque a JavaFX c'est des composants externe....

          j'ai développé un gros projet avec GWT et sans les composants externes, tu vas vraiment pas très loin, faut mettre les mains dans le cafouis

          il y a bien sûr GWT-EXT qui nécessite de vieille version de ext.... donc tu restes avec de vieux bug... api assez inconsistant

          sans parler de MyGWT qui a changé pour ExtGWT

          avec les changements de licences et cie... faut pas avoir peur pour la maintenance


          et le plus gros problème reste le temps de compilations, tu changes un nom de variable et tu en as pour 1 minutes de compilations sur un dual quad core et 8 gig de ram...

          plus de 4 minutes sur un dual core avec 1 gig de ram....

          doc plus que moyenne

          www.solutions-norenda.com

  • # Aussi chez Mozilla...

    Posté par . Évalué à 4.

    Je sais qu'il y a bcp de pro evolution dans les linuxiens mais on peut tout de même pointer aussi Thunderbird 3.0 qui est sorti en beta 1 !
    • [^] # Re: Aussi chez Mozilla...

      Posté par (page perso) . Évalué à 3.

      C'est vrai que le fait de le signaler dans la section navigateurs web n'est pas tout à fait opportun (« Firefox 3.1 beta 2 et Thunderbird 3.0 beta 1 sont sortis, testez avant qu'il ne soit trop tard »). Cependant, c'est juste une béta, ça ne mérite pas une dépêche linuxfr.
  • # Frozen Bubble port

    Posté par . Évalué à 3.

    C'est un peu dommage que depuis la version 2.0 de Frozen Bubble, le portage sous Windows soit abandonné. Tant pis pour mes parents !
  • # Manque...

    Posté par (page perso) . Évalué à 4.

    ... rire jaune avec le site de la SNCF.
  • # À propos de Firefox 3.1beta

    Posté par (page perso) . Évalué à 3.

    Une expérience d’une utilisateur sur firefox 3.1 beta 1, très intéressant : http://linuxfr.org/~nazcafan/27361.html
  • # Audio + Vidéo sur XMPP

    Posté par (page perso) . Évalué à 2.

    Et personne ne remarque que un jour un bientôt, on pourra se passer du proprio (protocole MSN par ex) pour faire de la webcam + son sous Linux ?
    Ou j'ai loupé un truc ?
    • [^] # Re: Audio + Vidéo sur XMPP

      Posté par (page perso) . Évalué à -2.

      Euh, oui, ça s'appelle Ekiga, Linphone, Jingle… Bon d'accord, Jingle ce n'est pas encore ça, mais les deux premiers fonctionnent bien.
      • [^] # Re: Audio + Vidéo sur XMPP

        Posté par (page perso) . Évalué à 0.

        Me semble que Ekiga, c'est du SIP donc faut s'abonner (sauf chez Free = gratuit) donc...
        Je parle de : tu lances ton logiciel de messagerie, tu crées un compte gratuit et rapidement sur un serveur (bon, avec Jabber faut lire un peu à côté mais c'est pas dur) et tu cliques sur un bouton et hop tu "vidéoconférence" :)
        Le tout en libre XMPP.Ha, après recherche sur St Google, c'est aussi du SIP chez Linphone donc...
        Et je connais mal le principe SIP mais mon "correspondant" doit avoir aussi un compte SIP non ?
        Et presque le même soft car les soft SIP en dehors de ekiga et Linphone, y'en a pas des masses.

        Mais c'est vrai que tu n'as pas 100% tord :P
        • [^] # Re: Audio + Vidéo sur XMPP

          Posté par (page perso) . Évalué à 3.

          Tu peux facilement te créer un compte SIP chez ekiga.net

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.