Java Java 8 et NetBeans 8 sont disponibles

Posté par (page perso) . Édité par Davy Defaud, Barret Michel, j, BAud, ZeroHeure, palm123, Sébastien Koechlin, domak et Nÿco. Modéré par Nÿco. Licence CC by-sa
Tags : aucun
31
28
mar.
2014
Java

Oracle a annoncé la mise à disposition de la nouvelle version standard de Java, huitième du nom. Deux ans et sept mois après Java 7, la publication de cette nouvelle version a été retardée afin d’améliorer la sécurité.

Et pour permettre d’exploiter au mieux ce nouveau JDK, une nouvelle version de l’environnement de développement NetBeans est également disponible et porte le même numéro. Côté Eclipse, un correctif est proposé et concernant IntelliJ, Java 8 est pris en charge dans la version 13.1 sortie la semaine dernière.

Ces deux sorties marquent la volonté d’Oracle de convaincre les développeurs.

Sécurité Full disclosure, c'est fini

Posté par (page perso) . Édité par Benoît Sibaud, Nils Ratusznik, palm123 et tuiu pol. Modéré par Nils Ratusznik. Licence CC by-sa
48
20
mar.
2014
Sécurité

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

Samba Samba 4.1

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure, palm123 et Nÿco. Modéré par patrick_g. Licence CC by-sa
Tags :
44
18
oct.
2013
Samba

Samba, le logiciel client/serveur pour communiquer avec le monde qui fait peur (Windows pour les intimes), arrive en version 4.1. Pour rappel, depuis la version 4, il est possible d'en faire un contrôleur de domaine Active Directory.

Le détail des nouveautés dans la seconde partie de la dépêche.

Samba

Technologie Héberger son courriel

84
11
oct.
2013
Technologie

Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.

L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.

KDE Plasma Active 4

Posté par (page perso) . Édité par Nÿco, Florent Zara et palm123. Modéré par Nÿco. Licence CC by-sa
Tags :
36
7
oct.
2013
KDE

Plasma Active est la distribution issue de KDE destinée aux tablettes, même si elle peut facilement être adaptée pour les smartphones, les set-top boxes… La distribution est basée sur Mer Core. Même si cette version visait principalement la stabilité et les performances, plusieurs nouveautés font leur apparition.

Logo Plasma Active

Nouveautés

  • La synchronisation des données se fait maintenant avec ownCloud.
  • Plasma Media Center fait son apparition. Ce media center permet aussi bien la lecture de musiques et vidéos locales que de celles disponibles en ligne.
  • L'application de gestion de fichiers est plus rapide, plus adaptée pour un grand nombre de fichiers, l'étiquetage des fichiers est plus facile et le design a été amélioré.

Presse Revue de presse — septembre 2013

Posté par (page perso) . Édité par Florent Zara, Benoît Sibaud, Xavier Teyssier, cortex62 et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa
15
12
sept.
2013
Presse

La revue de presse papier est arrivée et pour cette rentrée, elle est plutôt chargée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :

Depuis août :

  • Linux Essentiel no33 ;
  • Linux Pratique HS no27 sur la ligne de commande ;

et depuis la rentrée :

  • GNU/Linux Magazine no162 ;
  • Linux Pratique no79 ;
  • MISC no69 ;
  • Open Silicium no8 ;
  • GNU/Linux magazine hors-série no68 sur la mise en place de serveurs sous Linux.

Jeu La bibliothèque SDL est sortie en version 2.0

50
21
août
2013
Jeu

SDL (Simple DirectMedia Layer) est une bibliothèque multiplateforme orientée vers les jeux vidéo.

Elle permet de gérer la majorité des aspects nécessaire au développement afin de rendre le code portable. Elle fournit ainsi des API pour prendre en charge l'affichage, le son, les différents événements d'entrée (clavier, manette, souris…), les interactions avec le gestionnaire de fenêtre ; ainsi que des bibliothèques optionnelles de facilité (pour le réseau, les polices de caractère, les formats d'images, le mixage de son).

Après une très longue période de maturation, SDL 2.0 arrive enfin ! Pour cette version 2, en plus d'un mise à niveau majeure de l'API, la licence passe de la LGPL v2 à la licence zlib afin de faciliter son adoption.

Logo SDL

Mozilla 23 de Firefox

Posté par (page perso) . Édité par thamieu, antistress, Nÿco, ZeroHeure, patrick_g, palm123, Barret Michel, ndv, Florent Zara et Denis Dordoigne. Modéré par patrick_g. Licence CC by-sa
Tags : aucun
46
11
août
2013
Mozilla

Firefox nous revient en arborant fièrement le numéro 23 et, sans cligner des yeux désormais, exécute un dunk renversant ! Quel champion ! Il peut se permettre de tirer la langue…

numéro 23 de Jordan

Technologie Qt 5.1 est juillet

Posté par (page perso) . Édité par guppy, Xavier Teyssier, Nÿco, palm123, sinma et kadalka. Modéré par Nÿco. Licence CC by-sa
Tags : aucun
51
6
juil.
2013
Technologie

Qt est un framework (cadriciel en français) multiplateforme écrit en C++ avec des bindings pour Python et Ruby notamment. Il est la base de l'environnement de bureau KDE et Razor-qt. Certaines applications très connues l'utilisent. Citons par exemple VLC, Google Earth, Skype et VirtualBox. La version 5.1 vient d'être publiée ce 3 juillet.

Qt

Rappelons que Qt s'écrit Q majuscule et t minuscule, sinon QT c'est l'abbréviation de QuickTime. Cela se prononce « cute » comme mignon en anglais.

Java CapeDwarf, Google App Engine pour JBoss

Posté par (page perso) . Édité par ZeroHeure et Xavier Teyssier. Modéré par patrick_g. Licence CC by-sa
Tags :
18
1
juil.
2013
Java

Google App Engine est un service de Platform as a Service (PaaS). C'est-à-dire qu'au lieu de fournir une infrastructure pour y installer ce qu'on veut, Google fournit des API pour y déployer les applications que l'on souhaite. CapeDwarf est la réimplémentation par Red Hat de ces API pour JBoss, un serveur d'application Java EE libre (un serveur d'application, c'est aussi un ensemble d'API pour déployer facilement des applications).

Red Hat et Google travaillent ensemble sur un système de test open source permettant de valider des implémentations alternatives de Google App Engine (telles que CapeDwarf). L'intérêt est d'avoir des API plus orientées cloud que JEE sur des infrastructures privées ou de pouvoir migrer de l'une à l'autre plus facilement.

X Le combat X contre Wayland : les faits vus par Eric Griffith

109
14
juin
2013
X

Voici la traduction (avec quelques libertés) d’un article paru sur Phoronix sous licence CC-By-3.0.

Introduction

Un aperçu des problèmes, corrections et fonctionnalités liés à X et Wayland. Écrit par Eric Griffith, avec l’aide de Daniel Stone (développeur X.Org et Wayland). Corrigé et validé par Daniel Stone.

Cet article a été rédigé par un contributeur volontaire de Phoronix en se basant sur des présentations de Keith Packard, David Airlie, Daniel Stone, Kristian Høgsberg ; ainsi que les wikis de X11, X12, Wayland et Freedesktop.org, et des questions‐réponses directes avec les développeurs.

Depuis sa première annonce, il y a plusieurs années, il y a eu beaucoup d’informations, de désinformation, de fausses idées, et du pur FUD à propos de Wayland, le remplaçant de nouvelle génération du système de fenêtrage X. Cette présentation a pour but de clarifier la situation de Wayland.

L’article est très inspiré par la récente conférence technique donnée par Daniel Stone à la conférence Linux australienne linux.conf.au de 2013, à laquelle il constitue une excellente introduction. L’anglais de Daniel Stone est facilement accessible, sa conférence complète excellemment l’article, et ses diapos sont un modèle d’humour. Allez la voir, c’est hilarant, très instructif et puis il est une des rares personnes qui connaît vraiment le sujet.
Elle est disponible au format Ogg vidéo ou sur un site de partage de vidéos bien connu.

Presse Revue de presse — juin 2013

Posté par (page perso) . Édité par Florent Zara, Benoît Sibaud et Nÿco. Modéré par patrick_g. Licence CC by-sa
Tags : aucun
15
10
juin
2013
Presse

La revue de presse papier est arrivée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :

  • GNU/Linux Magazine no161 : Boostez les performances de vos serveurs.
  • Linux Essentiel no32 : Ne vous laissez plus espionner ! Protégez-vous des regards indiscrets !
  • Planète Linux no75 : Faut-il installer Ubuntu 13.04 ?

Toujours en kiosque et chroniqué le mois passé :

  • Linux Pratique no77 : garder le contact avec ses applications Windows
  • MISC no67 : dossier spécial Apple et Mac.
  • GNU/Linux Magazine hors-série no66 sur Apache, sous forme de mook, mot valise indiquant un contenant à la croisée d'un magazine et d'un livre (alias book en anglais);
  • MISC hors série no7, petit guide de la rétro-ingénierie.

JavaScript jQuery 2.0

Posté par (page perso) . Édité par Davy Defaud, Christophe Guilloux, Nÿco, Benoît Sibaud et Florent Zara. Modéré par Christophe Guilloux. Licence CC by-sa
Tags : aucun
35
24
avr.
2013
JavaScript

jQuery est une bibliothèque JavaScript qui a pour but de simplifier l’utilisation de ce même langage dans les pages Web (notamment d’abstraire les différences entre navigateurs). L’opérateur de sélection $ est sans doute l’élément le plus connu de la bibliothèque.

logo jQuery

La principale nouveauté de cette version est l’abandon de la prise en charge des versions 6, 7 et 8 d’Internet Explorer. La bibliothèque est aussi de 12 % plus légère, ce qui accélère le chargement des pages Web qui l’utilisent. Et si l’on veut l’alléger plus encore, il est possible de construire une version personnalisée en retirant, ou pas, jusqu’à 12 modules différents.

Au niveau des fonctionnalités, elles sont, sauf bogues, équivalentes à celles de la version 1.9 ; et il est, pour l’instant, prévu que la compatibilité entre les branches 1.x et 2.y soit conservée. Ainsi la version 2.1 sera compatible avec la version 1.11. La version 1.10 étant réservée pour inclure les corrections de bogues et les différences qui ont été constatées pendant les bêtas des versions 1.9 et 2.0.

Ligne de commande ack 2.0

Posté par (page perso) . Édité par Davy Defaud, Florent Zara, Nÿco, BAud et Barret Michel. Modéré par tuiu pol. Licence CC by-sa
Tags :
39
23
avr.
2013
Ligne de commande

La commande ack est un équivalent à grep, optimisé pour parcourir les répertoires hétérogènes de code source. Par défaut, si aucun fichier n’est donné en paramètre, ack parcourt le dossier courant.

Publiée sous Artistic License 2.0, les principales nouveautés de cette version 2 sont :

  • Par défaut, et contrairement à la version 1.x, tous les fichiers, même ceux dont le type n’est pas connu, sont parcourus. Il est possible de revenir à l’ancien comportement avec l’option -k.
  • L’identification du type de fichier est améliorée, elle se base soit sur l’extension (.rb identifie un fichier de type Ruby), soit sur le nom (Rakefile identifie un fichier de type Ruby), soit sur le contenu du fichier (/#!.+ruby/ dans la première ligne d’un fichier identifie également un fichier de type de Ruby).
  • Les fichiers de configuration sont plus granulaires : /etc/ackrc est global au système, ~/.ackrc est spécifique à l’utilisateur et l’on peut avoir un fichier spécifique au projet courant.
  • L’option -x dit à ack de parcourir la liste de fichiers envoyée via stdin à la manière de xargs, ce qui permet d’écrire des commandes du genre git ls|ack --type=cpp -x foo.

Il est aussi possible d’écrire des greffons en Perl pour aller lire d’autres types de fichiers comme une archive ZIP ou un classeur ODF.

N. B. : Attention, sous Debian et Ubuntu, le logiciel s’appelle ack-grep (ack existant déjà). Le site officiel d’ack présente la méthode pour l’installer en tant que ack, qui est plus propre que celle décrite dans la page de manuel du paquet ack-grep (dans la dernière question de la FAQ).

Technologie La sécurité dans le développement

Posté par (page perso) . Édité par Benoît Sibaud, Alexandre, Bruno Michel, Nÿco, Pierre Jarillon, baud123, maboiteaspam, Benoît et freem. Modéré par Nÿco. Licence CC by-sa
Tags : aucun
21
19
avr.
2013
Technologie

Voici une dépêche qui regroupe quelques bonnes pratiques sur les mots de passe et la gestion des données dans une application. Elle est loin d'être exhaustive et, donc, n'hésitez pas à la compléter dans les commentaires ou d'écrire la suite dans l'espace de rédaction collaborative.