Brad Spengler, le mainteneur du projet grsecurity et l'auteur du dernier exploit en date dans le noyau Linux, a accepté de répondre à quelques questions pour LinuxFr.org.

Sous le pseudonyme de "Spender", Brad s'est rendu célèbre en découvrant de nombreuses vulnérabilités du noyau Linux et en prouvant, à l'aide d'exploits, que ces trous de sécurité étaient exploitables. Il est le mainteneur principal du patch externe grsecurity, qui vise à renforcer la sécurité du noyau en ajoutant divers mécanismes qui restreignent l'impact des vulnérabilités ou qui les bloquent complètement. Après la publication de son dernier exploit plusieurs questions lui ont été envoyées par mail (en une seule fois) et il a eu la gentillesse d'y répondre. Qu'il en soit remercié.

NdM: noms de la personne interviewée et de l'entreprise anonymisée en juin 2024 à la demande la personne

Voici le troisième volet de la série 2014 sur la création d'entreprise dans le logiciel libre. Après l'entretien avec Ludovic Dubost au sujet de sa société XWiki, je vous propose de redécouvrir le parcours de personneAnonymisée qui nous avait déjà parlé de son auto-entreprise entrepriseAnonymisée il y a environ 3 ans.

Après être passé d'auto-entreprise à SARL, entrepriseAnonymisée a cessé son activité en décembre 2013. Cette évolution est à l'opposé de ce que nous a présenté Jérôme Martinez entre décembre 2011 et septembre 2014 ; c'est aussi ce qui fait l'intérêt de ce retour d'expérience.

Thierry Bayoud est co‐auteur du documentaire Lol — Logiciel libre une affaire sérieuse. Il est également bénévole au bar associatif parisien Le Bar commun, pour lequel il a organisé une semaine des Libertés numériques en novembre 2018. Pour lui, utiliser et promouvoir les logiciels libres et être bénévole dans une structure comme Le Bar commun à Paris sont les marqueurs d’une démarche plus globale.

En fin de dépêche, vous êtes invité à venir assister à l’avant‐première du film qui aura lieu le 20 juin à Paris.

François Zaïdi réalisateur-producteur du documentaire a demandé un droit de réponse. Son texte intégral a été ajouté à la dépêche.

Lors de la première rencontre trimestrielle de LinuxFr.org, on a pensé qu’il pouvait être intéressant de lancer une série d’entretiens avec diverses personnes œuvrant dans ou pour le logiciel libre. Pour cette série, pour ma part (d’autres rédacteurs peuvent avoir des optiques différentes), l’idée est d’interviewer des personnes sous des angles différents pour avoir une vision plus « globale » du logiciel libre, les autres membres de l’équipe de modération ont participé à l’élaboration des questions. L’interview avec Marja Van Waes, qui a répondu en français, ouvre cette série.

Marja est membre du Council (Conseil communautaire) de Mageia. Elle est néerlandaise et on peut la rencontrer dans les RMLL C’est d’ailleurs à Strasbourg, en juillet 2018, que j’ai fait sa connaissance. Elle est, notamment, dans l’équipe qui s’occupe des bogues de Mageia.

Dans le cadre des entretiens de LinuxFr.org, nous avons contacté Willy Tarreau pour un entretien. Il a eu la gentillesse de répondre aux 10 questions que nous avions sélectionnées parmi les propositions des lecteurs de LinuxFr.org.

Vous pouvez lire cet entretien dans la seconde partie de cette dépêche. Il est placé sous triple licence : GNU Free Documentation License (sans section invariante), Art Libre et Creative Commons By-Sa.

Pour ceux qui ne le connaissent pas, rappelons que Willy Tarreau est un contributeur de longue date du noyau Linux. Sa branche hotfix a connu un certain succès et depuis 2005, il est le mainteneur officiel de la branche 2.4 du noyau Linux. Il participe également au développement de la branche 2.6.

En dehors du noyau Linux, il est le développeur du répartiteur de charge HAProxy, a écrit un certain nombre d'outils pour faire des tests d'injection réseau et a créé sa distribution, Formilux, avec un ami.

Après Soren Jacobsen et Adam Hamsik, c'est au tour de S.P.Zeidler, spz@, de se faire harceler de questions par la fine équipe de NetBSDfr. Petra, c'est son prénom, participe au processus de release engineering de pkgsrc, mais c'est surtout la position d' administratrice système de la Fondation NetBSD qu'elle occupe depuis 1995 qui a piqué notre curiosité:
Être un admin de projet Libre de grande envergure, ça fait quoi ?

Ainsi, elle nous apprend comment les tâches sont distribuées entre chaque administrateur, comment les problèmes sont traités, quels types de machines possède la Fondation et quelques informations sur le futur de cette infrastructure. Petra nous a également exposé l'organisation de l'équipe pkgsrc-releng, dévoilant une partie du mystère de l'opération de publication des paquets.

Comme d'habitude, l'interview est disponible en français et en anglais et truffée de petits goodies.

À l'occasion de la sortie de Python 3.2, deux développeurs français du langage Python, Antoine Pitrou et Victor Stinner (haypo) ont accepté de répondre à quelques questions sur Python.

Et comme ils fréquentent LinuxFr, ils savent quel est le niveau ici (très élevé, tant sur le plan technique que trollifique) ; donc, lâchez-vous dans les commentaires !

Sébastien Rohaut est un « vieil habitué » de LinuxFr.org (vingt ans, mazette !), Ingénieur Diplômé Par l’État (félicitations, une fois de plus, pour ce titre). Il nous a gratifié récemment d’un excellent journal sur les systèmes embarqués pour voiture. Sébastien est aussi un auteur de livres sur l’informatique aux éditions ENI, un éditeur cher à notre cœur puisqu’il est l’un de ceux grâce auxquels les personnes qui contribuent au site peuvent gagner un livre. Il vient de mettre à jour son livre Linux : maîtrisez l’administration du système, qui en est à sa sixième édition. Il a, en outre, récemment écrit une mise à jour (la sixième, elle aussi), de celui sur la préparation à la certification LPIC‑1. Dans son catalogue, on retrouve également des livres sur l’algorithmique, notamment avec Python.

Pour tout dire, je crois bien que Sébastien est un grand bosseur, et, s’il écrit ses livres comme il a répondu à cette interview, ils doivent se lire facilement et agréablement.

À la suite de la dépêche récente sur le projet OsmocomBB, j'ai pensé qu'il serait intéressant de poser quelques questions complémentaires à Harald Welte.

Rappelons brièvement qu'OsmocomBB vise à libérer la puce GSM dédiée qui est incluse dans nos téléphones. À l'heure actuelle, cette puce spécifique fonctionne toujours avec un micrologiciel propriétaire et dans des conditions de sécurité déplorables : « Ils font souvent tourner l'ensemble du code en mode superviseur, sans aucune protection logicielle. Il n'y a pas de pages non exécutables, il n'y a pas de protection de la pile, etc. L'interface utilisateur et la pile protocolaire tournent dans un même espace d'adressage sans séparation des privilèges ».

Harald Welte dirige l'équipe de développement qui a pour ambition de créer un micrologiciel alternatif sous licence GPL, afin de mettre fin à cette situation. Vous trouverez donc l'entretien dans la suite de la dépêche.

Il y a deux semaines environ, sortait NetBSD 5.0, avec son lot de nouveautés et d'améliorations. Derrière un processus de release se cache généralement un géant méconnu, véritable chef d'orchestre de ce processus, une personne qui doit faire des choix, qui décide du passage en BETA, RC puis RELEASE, et doit arbitrer les propositions de modifications plus ou moins lourdes dans ce processus.

Pour la release 5.0 de NetBSD, cette personne fut Soren Jacobsen, connu des aficionados par son login de développeur snj, et son travail fut pour le moins exceptionnel.

Les petits amis de NetBSDfr ont proposé à Soren de répondre à quelques-unes de leurs questions, ce qu'il a aimablement accepté. Il nous livre ainsi des réponses fort complètes, nous expliquant ce qui l'a poussé à utiliser puis développer pour le projet NetBSD, comment est-il devenu développeur officiel, combien de temps accorde-t-il au projet, et surtout, à quoi ressemble donc ce fameux processus de release.

L'interview est en français et en anglais, et pour tous ceux d'entre vous curieux de connaître le fonctionnement d'un projet Libre de grande envergure, il s'agit d'une lecture du plus grand intérêt.

Qui ne connaît pas FusionForge, la célèbre forge logicielle ? Mais, qui connaît bien FusionForge et ses auteurs ?

La seconde partie de la dépêches vous propose le compte rendu d’un entretien avec trois de ses développeurs francophones.

En novembre 2023, cli345 nous gratifiait d’une excellente dépêche-tutoriel sur le filtre Comicbook de G’MIC. Un filtre qu’il a développé parce qu’il voulait transformer des photos en BD. Pour reprendre le commentaire de David Ttschumperlé, responsable de l’équipe Image du GREYC (Laboratoire de recherche en sciences du numérique) qui développe G’MIC : « Le code de ce filtre est arrivé de manière tout à fait inattendue, et ça a été une sacrée bonne surprise pour nous. Ce n’est pas souvent qu’on reçoit des contributions sympas comme ça, qui ont l’air de tomber du ciel :) »

Et ce n’est pas sa seule contribution, mais on vous laisse le plaisir de la découverte.