Ghc, le Glorious Haskell Compiler est sorti le 9 avril 2014 en version 7.8.1. Il s'agit du compilateur le plus populaire pour le langage Haskell. Haskell est un langage de programmation purement fonctionnel, avec un système de types sophistiqué. C'est le principal langage généraliste à utiliser une stratégie d'évaluation non-stricte par défaut : la valeur d'une expression n'est calculée que si elle est nécessaire.

• Tout sur Haskell (100 clics)
• « Apprendre Haskell vous fera le plus grand bien ! », une introduction à Haskell (249 clics)
• Les changements de la version 7.8.1 (34 clics)

Le Graoulug - Groupe d'utilisateurs de GNU/Linux et de logiciels libres à Metz et ses environs - présente une journée de conférences autour du Libre le samedi 24 mai 2014.

• L'annonce sur le site officiel Graoulug.org (7 clics)

HandyLinux est une distribution francophone qui parle aussi anglais, conçue pour faciliter l'accès à l'informatique à ceux qui débutent : les enfants, les seniors et ceux qui recherchent la simplicité.

Cette distribution collégiale, se distingue par son HandyMenu, sa documentation progressive et détaillée, l'accueil et l'écoute des nouveaux utilisateurs. Elle est basée sur Debian Wheezy avec Xfce, un environnement de bureau rapide, léger et stable, HandyLinux est pratique et gratuite.

La version 1.4.2 sortie le 2 avril 2014, fonctionne sur la plupart des PC construits à partir de 2001 et dotés de 512 Mio de RAM. Matériel testé avec HandyLinux.

Tous les détails et les captures d'écran en seconde partie.

• Accueil HandyLinux (611 clics)
• Téléchargement de la version 1.4.2 (82 clics)
• Démarrage rapide HandyLinux (62 clics)
• Documentation HandyLinux (39 clics)
• HandyLinux sur Wikipedia (37 clics)

Mozilla et la communauté Rust ont annoncé la version 0.10 de Rust le 3 avril. Rust est un langage de programmation développé par Mozilla. La version 0.1 a été annoncée par Mozilla le 20 janvier 2012. Pour découvrir le langage, on peut se référer au nouveau site web sur lequel on peut lire :

Rust est un langage de programmation système qui est extrêmement rapide, empêche presque tous les plantages et élimine les accès concurrent.

Rust se veut donc une alternative à C/C++, comme D et Go, et possède tout comme ces derniers un ramasse-miettes, mais qui est optionnel. Sa syntaxe est proche de celle du C/C++/Java tout en étant beaucoup plus expressif. Sa force est de mélanger les fonctionnalités de différents paradigmes, beaucoup venant du fonctionnel (immuabilité par défaut, modèle objet proche de celui d'Haskell, fermetures, etc). Il met l'accent sur la sûreté d'exécution, notamment grâce à son système élaboré de pointeurs intelligents et son système de types forts, sans sacrifier les performances.

Depuis la version 0.9, qui a fait l’objet d’une dépêche, les efforts ont notamment porté au cours des 1500 changements sur la simplification du langage. Le langage Rust n'est pas stabilisé, cela viendra avec la version 1.0.

Cette itération de développement a apporté le découpage de la bibliothèque libextra, introduit des extensions de syntaxe inter crate, amélioré la manipulation des pointeurs avec le trait Deref et la gestion des erreurs des entrées/sorties.
En dehors du compilateur, cette nouvelle version a vu l'introduction d'un nouveau processus de RFC ainsi que la construction quotidienne des installateurs binaires.

Des améliorations ont été données à l'infrastructure de tests et aux scripts de construction. Des installeurs sont désormais disponibles pour Linux, MacOS et Windows. Même si certains font tourner Rust sur ARM, ce n'est pas une architecture proposée dans la documentation.

Comme pour les précédentes versions, cette version 0.10 doit être considérée comme une version alpha, appropriée pour les adopteurs précoces et les amateurs de langages.

• Site officiel de Rust (397 clics)
• Dépêche sur Rust 0.8 (44 clics)
• Dépêche sur Rust 0.9 (50 clics)

Développer une application peut rapidement devenir un enfer si vous n'avez pas anticipé certaines difficultés et fait les bons choix au moment de sa conception. Ce livre vous aidera à vous poser les bonnes questions et à tirer le meilleur parti de la programmation objet, en particulier en C++, sans tomber dans les pièges les plus fréquents. Il clarifie certains concepts délicats et passe en revue un ensemble de bonnes pratiques, qui rendront vos projets plus évolutifs et plus faciles à maintenir.

• Présentation du livre sur le site de l'éditeur (785 clics)
• Entretien avec l'auteur (154 clics)
• Sommaire détaillé (341 clics)
• Présentation de l'éditeur D-BookeR sur LinuxFr.org (128 clics)

Il reste presque 3 mois (52 jours) pour financer ReactOS !

ReactOS est un projet de système d'exploitation libre se voulant compatible avec les programmes et pilotes Microsoft Windows. Visant la sortie de leur version 0.4 intitulée Community Edition, le projet met en place une plate-forme de collaboration avec les fabricants de matériel, les développeurs de logiciel, et les utilisateurs. ReactOS lance une campagne de levée de fonds collaborative permettant de voter pour des priorités de développement, en fonction de la somme investie.

• Levée de fond au bénéfice de ReactOS (227 clics)
• Campagne « ReactOS Community Edition » (67 clics)
• Site officiel de ReactOS (918 clics)
• Tag « ReactOS » sur LinuxFR (49 clics)

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun.

OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, et OpenSSL 1.0.2-beta1 sont affectés. Ce sont les versions utilisées dans la plupart des distributions.

Cette dernière permet la lecture de 64 Kio dans la mémoire des clients et serveurs affectés (mais l’attaque peut être rejouée à chaque heartbeat), autorisant la lecture de données comme les clés privées et, bien sûr, les données échangées une fois ces dernières retrouvées (et ce, même en mode hors ligne s’il n’y avait pas de forward secrecy utilisé).

Il est difficile, voire impossible, de faire une détection post‐mortem d’infiltration, l’attaque ne laissant pas d’entrée suspecte dans le journal système.

Passer à OpenSSL 1.0.1g, redémarrer tous les services utilisant libssl et remplacer l’intégralité de ses certificats (la clef privée étant vulnérable) est donc nécessaire.

• CVE-2014-0160 (707 clics)
• Détail de la vulnérabilité (1066 clics)
• Faille « goto fail » SSL chez Apple en février dernier (234 clics)
• Faille « goto cleanup » chez GnuTLS en mars dernier (209 clics)

Dropbox lance PySton, une nouvelle implémentation de Python, basée sur LLVM, avec comme objectif de tirer partie des capacités JIT (Just-In-Time compiling, compilation à la volée) de l'architecture LLVM. Le but étant à terme d'utiliser Python là où du C++ était encore utilisé pour ses performances.

La suite de la dépêche fait un état des lieux des différentes VM Python et des projets d'améliorations de leur performances.

• L'article sur le blog de Dropbox (153 clics)
• Le projet github (50 clics)
• L'annonce sur la liste Python-dev (32 clics)

Dibab est un outil initialement écrit par Yann Le Doaré pour faciliter le développement de LinuxConsole 2.0, une distribution indépendante qui sert à transformer d’anciens ordinateurs en consoles de jeu (référencée sur Distrowatch depuis 2004).

Parallèlement à LinuxConsole, Dibab s’est étoffé pour produire différents CD vif (live-CD) et Live-USB optimisés pour les configurations modestes, mais qui contient des logiciels récents, qui ne sont pas forcément des jeux (LibreOffice, GIMP…).

C’est cette image ISO, baptisée récemment AlbatrOS 2.1, que présente cette dépêche. AlbatrOS est le nouveau nom de la distribution de base.

• Documentation pour les novices (412 clics)
• ISO (miroir) (55 clics)
• ISO (66 clics)

Après 6 mois de développement intensif depuis la version 0.9.0, une nouvelle version 0.9.1 de Cerberus vient d'être publiée. Cerberus (sous licence GPLv3) est un outil de test pour les applications web, les applications back office et les tests d'infocentres et outils décisionnels. En mode web lié à une base de données, il permet de centraliser la totalité des tests utilisateurs de n'importe quel type d'application.

Grâce à Selenium (autre framework de tests informatiques), Cerberus permet aussi de lancer en mode automatique (par une API REST) les tests d'application web en batch dans le cadre, par exemple, d'un processus d’intégration continue.

Au delà d'un script Selenium, Cerberus rend l’édition des actions utilisateur facile et lisible à travers une interface web. Les utilisateurs peuvent donc spécifier leur exigence dans chaque test et sur le même écran, les actions selenium peuvent être définies pour rendre l’exécution automatisée.

Bon test à tous…

• Site officiel (642 clics)
• Téléchargement sur SourceForge (21 clics)
• Sources sur GitHub (36 clics)
• Précédénte dépêche sur la version 0.9.0 (27 clics)

On continue sur notre lancée de récompenser ceux qui chaque mois contribuent positivement au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de mars 2014 :

Abonnement d'un an à Linux Magazine France

• vlamy pour p2p-hacker-fr : « premier état de l'art sur la décentralisation ».

Livres des éditions Eyrolles et ENI

• paralax pour Les femmes dans l'informatique
• Zarmakuizz pour Encore un exemple de code spaghetti : Toyota
• Texou pour Sortie de Linux From Scratch 7.5 (traduite en plus)
• koopa pour Gérer les containers avec Docker
• foreground pour The Hack language : PHP avec un peu de typage statique
• Fred Dewitt pour Magic Lantern : un projet open-source (trop?) discret

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche.

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération.

Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

• Contribuez (8 clics)
• Les gagnants précédents (7 clics)

Intertice est un temps fort de réflexion et de bilan pour rendre compte de l’impact des Technologies de l'Information et de la Communication pour l'Enseignement (TICE) sur l’évolution de l’enseignement et sur l’activité des élèves.

C'est un événement important pour la communauté éducative qui aura lieu à l’Espace Grande Arche de la Défense les 11, 12 et 13 février 2014. Sur plus de 2 500 m2, classes numériques, groupes d’expérimentation pédagogique, conférences, ateliers et partenaires seront présents pour présenter les usages "numériques" d’aujourd’hui.

InterTICE est organisé par le CRDP de l’académie de Versailles, la Mission Académique pour le Numérique Éducatif qui a déjà une activité importante sur le libre éducatif avec notamment un site dédié aux logiciels libres pour l'enseignement, des formations et des ressources.

Cette année, InterTICE proposera une table ronde intitulée : "Comment appliquer la circulaire du premier ministre Jean-Marc Ayrault sur le logiciel libre ? Comment appliquer les recommandations sur le bon usage du logiciel libre au sein des EPLE ?"

Le groupe Éducation de l'April avait déjà salué cette circulaire et appelé à sa transposition dans l'Éducation nationale.

Les intervenants seront :
- Isabelle Attard (députée)
- Guy Daroles (chef de projet de l’OpenENT de la Région Ile-de-France)
- Olivier Pla (chef d’établissement)
- Pierre-Emmanuel Morant (IA-IPR)
- Geoffrey Gekiere (enseignant)
- Rémi Boulle (enseignant et vice-président de l'April chargé des questions d’éducation)

Cette table-ronde aura lieu le mercredi 12 février de 15h00 à 16h00 en Salle D

Venez nombreuses et nombreuses échanger avec nous sur les problématiques du libre dans l'éducation.
Profitons aussi de cette dépêche pour lancer la discussion !

• Site InterTICE 2014 (81 clics)
• Table-ronde "libre pour l'éducation" (en bas de la page) (64 clics)
• Rejoignez la liste de diffusion du groupe éducation de l'April (19 clics)
• Analyse de la circulaire Ayrault (35 clics)

FlightGear 2.0 est sorti en février 2010. Ça fait déjà 4 ans ! Voici la sortie, ce 17 février 2014, de la version 3.0 de FlightGear le simulateur de vol libre, sous licence GPL.

FlightGear vise à être réaliste, plus de 20 000 aéroports réels sont modélisés, avec un soin particulier porté aux inscriptions et éclairages de pistes et d’approche, ainsi que le respect des pentes de pistes. De nombreux aéroports ont des voies de circulation (taxiway) fonctionnelles. Pour simuler des animations de vols réaliste FlightGear utilise JSBSim.

FlightGear est plus qu’un jeu puisqu’il est officiellement employé dans des simulateurs validés par la FAA.

Vol au dessus des nuages - Beechcraft B1900D

• Annonce de la sortie de FlightGear 3.0 (1062 clics)
• Annonce sur World of Gnome avec copies d'écran réalistes de FlightGear 3.0 (447 clics)
• Le quartier francophone du wiki (381 clics)
• Da FlightGear 3.0 French Changelog (295 clics)
• Participer à FlightGear (89 clics)
• Aéroports suggérés dans FlightGear (232 clics)

mcercle est un logiciel de gestion libre sous licence GPLv3 pour autoentrepreneur, artisans et TPE. Il se veut léger, ergonomique tout en gardant les performances d’un logiciel de gestion professionnel. Il est multiplateforme s’exécutant sous MS Windows, GNU/Linux et Mac OS X.

 Caractéristiques principales :

• Gestion clients: carnet d’adresse, interventions/services, devis, factures ;
• Gestion produits: références fournisseurs, gestion du stock avec seuil d’alerte ainsi qu’un classement par catégorie ;
• Gestion des fournisseurs: nom du contact fournisseur, adresse, téléphone… ;
• Base de données: sauvegarde dans une base SQLite qui assure rapidité et intégrité des données.

D'autres détails en deuxième partie.

• Site web (618 clics)
• Téléchargement de la version 14.04 (binaire win32 et source) (86 clics)
• Sources sur github.com (35 clics)
• Quelques images... (281 clics)
• Dépêche précédente (15 clics)