Retour de la revue de presse après quelques mois de repos. Ce mois‑ci est déjà bien entamé, mais vous trouverez toujours chez votre marchand de journaux préféré, les magazines suivants, la plupart étant des bimestriels. En revanche, ne traînez pas pour GLMF qui, lui, est mensuel !

On remarquera que depuis le début de l’année, le système Android fait désormais des apparitions plus que régulières dans la presse spécialisée FLOSS, que ce soit du point de vue utilisateur ou développeur.

Tous les détails dans la seconde partie de la dépêche…

Go devient plus stable : de nouvelles versions de Go sortent régulièrement, en moyenne une fois par semaine. C’est un rythme soutenu qui ne convient pas à tout le monde. Les développeurs de Go ont donc décidé de continuer ces versions sous le nom de weekly, mais de publier également des versions stables tous les un à deux mois. Ces versions seront soigneusement choisies et annoncées sur la nouvelle liste, golang‑announce.

Gorun est un outil qui permet de lancer en ligne de commande des « scripts » écrits en Go. Il suffit de mettre « #!/usr/bin/gorun » en 1^re ligne ([[Shebang]]) pour que le script écrit en Go puisse être lancé directement.

Cgo est un outil qui permet de compiler du code Go qui utilise des bibliothèques en C. Il fonctionne, pour le moment, avec le compilateur Go de Google, mais il est aussi prévu de prendre en charge le back‑end Golang de GCC.

Chaque année, l’association Linux‑Alpes organise un événement à l’occasion de « Libre en fête ».

Le « Libre en fête » est l’occasion pour nous de transmettre un peu de notre passion, de nos connaissances de Linux et des logiciels libres, et l’opportunité pour nos visiteurs de découvrir une autre approche de l’informatique personnelle, ludique et professionnelle.

C’est aussi le moyen pour tous de se réunir, de se rencontrer, de discuter et de partager.

Cette année, nous serons accueillis par la mairie de Forcalquier, le vendredi 1^er avril 2011.

L’accès est libre et gratuit, n’hésitez pas à nous rendre visite pour découvrir, comprendre, apprendre, ou simplement par curiosité.

Nous vous attendons nombreuses et nombreux.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Monde Informatique] Selon certains experts, Android violerait la licence de Linux
• [Rue89] Tunisie : Microsoft complice de la censure numérique par Ben Ali
• [Localtis.info] Des fêtes nationales et locales pour s'approprier les nouveaux usages des TIC
• [DIRECTION INFORMATIQUE] L'Open Source chez Microsoft
• [Commentçamarche.net] Les téléphones portables : un outil de pistage et de surveillance selon Stallman
• [nouvelObs.com] Internet : la France placée sous la surveillance de RSF

PrestaShop est une solution de boutique en ligne open source (sous licence OSL v3.0) dont les points forts sont la légèreté et la rapidité d’exécution.

Notre équipe a publié mercredi dernier la version 1.4 finale de PrestaShop réunissant de nouvelles fonctionnalités parmi lesquelles :

• l’amélioration générale des performances (SQL, proxy js, Memcached Compliant…) ;
• la surcharge du cœur / contrôleur ;
• le contrôleur objet ;
• la mise à jour de nombreuses bibliothèques (Smarty, jQuery, tinyMCE, fancybox…) ;
• l’amélioration de la gestion des positions des catégories produit avec le Live Edit.

Après plus d’un an d’attente, 12 versions bêta, et 2 versions candidates, Firefox 4 est enfin sorti ce 22 mars. Les principales nouveautés sont Gecko 2.0 (le moteur de rendu), un moteur JavaScript plus rapide comprenant JägerMonkey, un compilateur JIT (en plus de TraceMonkey, l’optimiseur de boucles présent dans Firefox 3.6), ainsi que l’accélération 3D matérielle et une interface utilisateur revue.

Cette sortie marque aussi une volonté de changement dans les cycles de sortie, en voulant les rendre plus courts. Il faudra voir si ce vœu est respecté. Le protocole Websocket est le grand absent de cette version ; il a été désactivé car, comme les sockets Flash et Java, les websockets peuvent simuler du HTTP et ainsi empoisonner le cache de certains serveurs mandataires (proxies) configurés pour intercepter les requêtes HTTP sans la collaboration des clients.

Pour rappel, Firefox est disponible sous les licences GPL 2, LGPL 2.1 et MPL 1.1.

Merci à esa, Chimrod, Obsidian, ymorin, gnumdk et barmic pour leur aide lors de la rédaction.

La nouvelle version de LinuxFr.org, qui carbure avec Ruby on Rails, tourne depuis maintenant un mois. Pour ma part, j'en suis très satisfait : le serveur tient bien la charge, je la trouve plus agréable à utiliser et je m'amuse bien à développer de nouvelles fonctionnalités.

À ce sujet, nous n'avons pas chômé depuis le lancement, avec plus de 150 entrées corrigées. En particulier, vous avez pu trouver :

• Les premières dépêches rédigées dans l'espace de rédaction, comme les traductions de la dépêche noyau ou celle annonçant Firefox 4 ;
• Deux nouvelles feuilles de style alternatives : Grises et Spasibo ;
• De nouvelles boîtes dans le barre de coté, comme par exemple, le sondage en page d'accueil ;
• Un certain nombre de préférences, comme les signatures ou le choix des types de contenus à afficher en page d'accueil (pour les utilisateurs authentifiés uniquement) ;
• L'amélioration du tableau de bord (seulement pour les utilisateurs authentifiés) ;
• Le tri et les critères de filtrage des entrées du suivi ;
• Une modération plus fluide ;
• Et bien sûr de nombreuses corrections de bugs :p

Mais il reste bien entendu encore des choses qui pourraient être améliorées. Je vous encourage à remonter les bugs que vous pourriez rencontrer dans le suivi, ainsi que les propositions d'améliorations. N'hésitez pas non plus à commenter les entrées existantes, ces commentaires me sont très utiles pour mieux comprendre les entrées du suivi et trouver des idées pour y répondre.

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Depuis plus de cinq ans, la société d'édition 7Alouest, partenaire et filiale de la société d'édition Avosmac (Avosmac, Avosmac Tablettes, etc), édite le bimestriel Opensource-Magazine spécialisé dans la prise en main, la connaissance et la promotion des logiciels et systèmes libres. Il fait partie du créneau des magazines "Linux" mais propose des solutions compatibles aussi avec les systèmes Windows de Microsoft et Mac OS X d'Apple.

Opensource-Magazine est diffusé dans les kiosques en France et en Belgique (tirage moyen 19000 ex par numéro) et a enregistré 156 000 euros de chiffre d'affaires en 2009 (mars-2009 à mars 2010). Le magazine est également diffusé par abonnement et en ligne en téléchargement (PDF).

La nouvelle stratégie de la société 7Alouest la conduit à vouloir céder son titre-phare et sa base d'abonnés pour se consacrer à d'autres activités. La cession partielle ou totale de cette activité permettra de surcroît d'assurer la poursuite de la parution du titre.

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et XMPP. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la dix-huitième causerie April du 11 mars, Olivier Fraysse et Frédéric Mandé, tous deux actifs sur le site ubuntu-fr.org et dans l'organisation des Ubuntu Party Paris, ont répondu aux multiples questions reçues concernant la communication grand public des logiciels libres. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Olive et Quesh d'avoir répondu aux questions pendant 2h. Merci à LinuxFr.org pour la collecte d'une partie des questions. Merci à ceux qui ont posé des questions par courriel, IRC, messagerie instantanée XMPP ou via LinuxFr.org.

La modération était assurée par Yoann Nabat et moi.

Parmi les thématiques abordées, il y a bien évidemment les types de publics, les objectifs recherchés, les événements et campagnes existants, le marché grand public, Ubuntu, les axes de communication à privilégier, les formats ouverts, l'anti-microsoftisme primaire, etc.

Dogmazic est un site associatif de diffusion de musiques sous licences ouvertes (principalement Creative Commons et Art libre). Vous pouvez donc y télécharger de la musique en toute légalité.
D'après nos estimations, le compteur de morceaux écoutées et téléchargés passera à 200 millions mi mai. Ne manquez pas ce rendez-vous exceptionnel en direct sur le site.

Pour l'occasion, un concours sera organisé, mais initialement prévu fin août 2011, l'évènement a pris trois mois d'avance (doit-on dire merci à Hadopi ?) et a surpris les organisateurs. Des cadeaux et goodies seront distribués aux premiers qui enverront une copie d'écran (au plus proche de 200 Millions ou plus, si le compteur le passe sans l'afficher) à l'adresse suivante : contact [AT] dogmazic.net.
En raison de l'affluence d'internautes, le site pourrait exploser à cette occasion, c'est pourquoi nous vous recommandons de ne pas oublier de porter vos lunettes de protection.

La version 4 du scanner de vulnérabilités libre OpenVAS vient de sortir! OpenVAS (pour "Open source Vulnerability Assessment Scanner") est une plateforme de gestion des vulnérabilités (vulnerability management). Les changements introduits dans cette version en font la plus importante de l'histoire du projet.

Présentation

À l'origine était Nessus, scanner de vulnérabilités. En 2005, l'auteur décida de quitter les chemins du libre et de continuer le développement sous forme d'un logiciel privateur. La communauté créa un fork à partir de la dernière version libre. Initialement appelé GNessUs, le projet fut renommé OpenVAS.

Il est maintenant la pierre angulaire de l'activité de plusieurs sociétés, sur trois continents. Ces sociétés développent activement le logiciel et ont construit tout un modèle économique autour de lui.

OpenVAS est constitué de plusieurs modules:

• Le scanner, qui va lancer des tests de vulnérabilités (plus de 20000 actuellement, mis à jour quotidiennement) contre les cibles. Il peut s'agir de tests non-authentifiés, comme un scan de ports ou une injection SQL sur une application web, mais également de tests locaux. OpenVAS peut se connecter en SSH et SMB aux hôtes du réseau, et effectuer toute une batterie de tests (étude des logiciels installés, versions, système d'exploitation etc).

• Le manager, qui est un serveur réseau servant d'interface entre le(s) client(s) et le(s) scanner(s).

• L'administrateur est un logiciel permettant de gérer simplement les différents comptes utilisateurs.

• Greenbone Security Assistant (GSA): une interface web permettant de se connecter au manager et planifier des scans, observer
  les résultats, l'évolution des menaces sur le réseau… GSA se lance comme un daemon et est donc ensuite accessible par un simple browser.

• Greenbone Security Desktop (GSD): une application indépendante, en Qt, permettant également de se connecter au manager mais sans avoir à lancer GSA.

• OpenVAS CLI est un client en ligne de commande.

Preuve que le jeu bénéficie toujours de l'attention de ses propriétaires, Ryzom continue d'évoluer !

Plus ancien que certains concurrents propriétaires comme WoW (sortie en 2004 contre 2005), il était à l'origine développé par une entreprise française (feu Nevrax), avant de connaître quelques difficultés et de changer plusieurs fois de mains. Si son moteur NeL est sous licence libre depuis le début, Ryzom n'est devenu entièrement libre qu'en mai 2010, après une OPA ratée de la communauté OpenSource.

Depuis, un site dédié à l'initiative s'est mis en place et le mouvement demeure très actif : les personnes présentes sur le salon #ryzom sur Freenode sont très disponibles et, niveau feuille de route, la version 0.8.0 vient juste d'être bouclée.

Le jeu en lui même a connu récemment quelques évolutions majeures (accompagnées d'un nouveau patch) :

• un nouveau Maraudeur, "Pei-Ruz le Putréfié", à affronter en équipe. La soirée de présentation avait déplacé des foules !

• l'événement "les Larmes de l'Empereur", étalé sur plusieurs semaines, vient diversifier et alimenter le Jeu de Rôle. Il s'agit ici d'une série de péripéties qui viennent à la fois alimenter le PvP et le Jeu de Rôle.

• la période d'essai, qui a connu une profonde évolution : on passe de 21 jours à une période illimitée (avec toutefois un seuil à 125 (sur 250) dans l'apprentissage des compétences). Il est par ailleurs précisé que Ryzom ne peut vivre et ne vit que grâce [aux] abonnements payants.

En bref, même si sa population a décru, Ryzom continue d'évoluer et draine encore des joueurs. Il constitue donc un logiciel de plus qui a réussi sa reconversion en OpenSource.

JRuby

JRuby est une implémentation complète de Ruby au-dessus de la machine virtuelle Java. La version 1.6 récemment sortie apporte des fonctionnalités majeures :

• compatibilité avec Ruby 1.9.2, aussi bien pour le langage que pour l'API ;
• prise en charge expérimentale des extensions écrites en C ;
• profiler intégré ;
• performances améliorées ;
• meilleure expérience utilisateur sous windows ;
• etc.

Sinatra

Sinatra est un micro-framework en Ruby pour construire rapidement des applications web (licence MIT). La version 1.2 est sortie au début du mois avec des nouveautés intéressantes :

• prise en charge de nouveaux moteurs de templating (Slim et Inline Markaby) et de nouvelles options (:layout_engine, :scope) ;
• ajouts de méthodes utilitaires pour construire les URL ;
• captures nommées de Ruby 1.9 pour le routage ;
• possibilité de surcharger la résolution des chemins vers les templates.

Goliath

Goliath est un serveur HTTP en Ruby sous licence MIT. Sa particularité est de s'appuyer sur EventMachine et les fibres de Ruby 1.9. Il peut ainsi fonctionner de manière asynchrone et performante tout en gardant le code lisible (l'exécution reste linéaire et ne repose pas sur des callbacks enchainés comme on peut le voir dans d'autres environnements).

En pratique, Goliath convient bien pour écrire des services HTTP en complément d'une application web : API de streaming, upload de fichiers volumineux, proxy HTTP adaptés, etc.

Drizzle

Drizzle est un fork de MySQL allégé et spécialement adapté pour le web et les infrastructures Cloud. Contrairement à MySQL qui est la propriété d'Oracle, Drizzle est développé et conduit par la communauté. Parmi les autres différences avec MySQL, on peut également citer :

• l'absence des vues, triggers et procédures stockées ;
• la non prise en charge de Windows ;
• un nouveau moteur, HailDB ;
• une configuration optimisée par défaut pour 1024 connexions simultanées…

La version 2011.03.13 a été déclarée General Availability (GA), c'est-à-dire prête pour la production, et ce trois ans après l'annonce du fork.

MongoDB

MongoDB est une base de données NoSQL de type documents, sous licence GNU AGPL. La version 1.8 est sortie le 16 mars et apporte :

• la journalisation, en réponse à ceux qui se plaignaient au sujet de la durabilité de MongoDB ;
• amélioration des performances pour le sharding ;
• Map/Reduce incrémental
• prise en charge des indexes Sparse et Covered ;
• et bien d'autres nouveautés !

Webdis

Redis est une base de données de type clé-valeur, un memcached boosté aux stéroïdes. Webdis est une interface HTTP au-dessus de Redis, sous licence BSD.

Il permet d'interroger une base de données Redis en appelant un chemin de la forme /Commande/Argument1/Argument2/.../ArgumentN. Le retour sera par défaut du JSON, mais il est également possible d'utiliser du JSONP ou d'autres formats : HTML, texte brut, etc. Webdis intègre également une gestion des droits en fonction de l'adresse IP, de l'authentification HTTP ou des deux.