Quand Oracle a racheté Sun, elle a reçu plusieurs projets qui ne l'intéressaient pas, dont OpenOffice.org. Afin, sans doute, de ne pas froisser des partenaires comme IBM (qui développe son propre fork d'OpenOffice.org, Lotus Symphony, basé sur Eclipse RCP, le code a été donné à la fondation Apache depuis), Oracle a donné le projet à la fondation Apache en juin, après la création de LibreOffice.

Depuis, OpenOffice.org est devenu Apache OpenOffice et se trouve dans l'incubateur, sous licence Apache 2.0. Pour rappel, LibreOffice est soutenu par la fondation The Document Foundation.

La fondation Apache a décidé d'écrire une lettre ouverte à « l'écosystème de l'OpenDocument Format ». Dans cette dernière, elle explique qu'elle est devenue un acteur de poids dans le standard ODF mais qu'elle ne veut pas être la seule à définir ce standard. C'est donc plutôt un appel à la collaboration avec les autres suites bureautiques.

La lettre se termine par une mise en garde à propos de communications d'organismes se disant liés à OpenOffice.org : seules les communications issues de la fondation Apache sont les communications officielles du projet.

La nouvelle version du navigateur de la fondation Mozilla est sortie le 20 décembre. À part les corrections de bugs et l'amélioration de la prise en charge des standards HTML5, MathML et CSS, la principale nouveauté est l'inférence de type en JavaScript, qui permet une amélioration des performances.

Merci à antistress, Nÿco, Barret Michel, Internaciulo, Enjolras, gregR ☯, Hell Pé, o-mann et Florent Zara pour leur aide lors de la rédaction de la dépêche. Merci à ikux pour avoir proposé une dépêche similaire.

Mise à jour :
Sortie de Mozilla Firefox 9.0.1 ce 21 décembre. Évidemment cette sous-version est sortie pour corriger un grand nombre de bugs. On notera toutefois l'ajout de l'inférence de type devant améliorer la rapidité de javascript ainsi qu'une amélioration du support des standards CSS, HTML5 et MathML et de l'intégration du thème de Mac OSx Lion.

La nouvelle version de Qt (prononcer « cute » comme mignon en anglais), le framework en C++ derrière KDE et bien d'autres applications libres, est sortie. Celle-ci est la dernière version majeure de la branche 4.x et la prochaine sera la branche 5.

Merci à Gof, Nÿco, _PhiX_ et reno pour leur aide lors de la rédaction de cette dépêche.

Une partie de HP webOS, le système d'exploitation orienté appareils mobiles développé par Palm (racheté plus tard par HP), va être rendu disponible sous une licence open source (non encore précisée). HP s'engage à continuer le développement et veut en faire un vrai projet open source.

webOS se distingue par ses applications uniquement en HTML/CSS/JavaScript. De plus, le système est plus proche d'une distribution Linux classique qu'Android.

Merci à kliger et Nÿco pour leur aide lors de la rédaction de cette dépêche.

YaCy (« ya see », « tu vois ») est un indexeur et moteur de recherche distribué en pair à pair (P2P, peer to peer). Développé en Java, il est disponible sous licence GPL, sur les plateformes GNU/Linux, Mac OS X et l'autre. Ce projet est soutenu par la Free Software Foundation Europe (FSFE).

Dans ce réseau, chaque nœud est égal aux autres, il n'y a donc pas de nœud « maître » ou « plus fort » (super-nœuds) qui pourrait censurer ou modifier la recherche, ou bien fortement l'influencer. Chaque nœud est soit indexeur (« crawler ») pour aller chercher les pages, les analyser et indexer, soit proxy pour servir les requêtes de recherche.

La base de données de l'index est une table de hashage distribuée (distributed hash table, DHT), donc des fragments d'index sont échangés. YaCy utilise OpenSearch basé sur du XML et RSS. YaCy offre une interface d'administration très complète, ainsi qu'une interface de recherche à facettes. La recherche s'effectue à la fois sur le nœud local, mais aussi sur des pairs. Il peut fonctionner tout seul pour indexer un intranet par exemple, mais il peut être associé à d'autres moteurs dans un réseau pair-à-pair pour améliorer ses recherches.

Comparé à Seeks, YaCy est un moteur de recherche pur, alors que Seeks utilise des moteurs de recherche existant, comme Google ou Bing, pour renvoyer des résultats, l'indexation n'ayant été ajoutée que récemment. Dans la liste d'avantages, on peut dire que YaCy peut indexer Tor, I2P et Freenet entre autres, et bien évidemment YaCy n'a pas de publicité. Dans la liste des inconvénients, malheureusement, YaCy n'est pas immune aux pairs malicieux, et la pertinence et le ranking ne sont pas au niveau des moteurs privateurs.

Merci à Nÿco et Nils Ratusznik pour leur aide lors de la rédaction de cet article.

Depuis sa version 2.6.38, le noyau Linux est atteint d’une régression sur la consommation d’énergie. Sur certaines configurations matérielles, la consommation pouvait augmenter jusqu’à 25 %.

Suite à différents tests, notamment de la part de Michael Larabel de Phoronix (il s’en est d’ailleurs largement entretenu dans beaucoup d’articles), il a été identifié que c’était à la suite d’un correctif du noyau que la régression était apparue. La norme PCI Express a introduit l’ASPM (Active State Power Management), un moyen pour diminuer la consommation des périphériques, mais qui n’est pas toujours pris en charge.

C’est le BIOS qui est censé exposer au noyau la configuration, seulement ce n’est pas toujours fait, car les fabricants passent outre avec leur pilote Windows et ne s’en tracassent pas le moins du monde. Avant le noyau 2.6.38, l’option était activée sur toutes les configurations, mais comme cela peut poser de sérieux problèmes, la vérification du BIOS a été introduite… Et là, c’est le drame !

Un patch a été créé en se basant sur des explications de Microsoft concernant l’implémentation de l’ASPM dans Windows Vista, afin de détecter si réellement le système peut activer cette option sans risque. Et ça a l’air de fonctionner. Comme la fenêtre d’intégration pour le noyau 3.2 a été fermée, il faudra attendre le 3.3 avant de voir ce patch arriver.

Les outils de modélisation libres sont rares, et la plupart offrent peu de fonctionnalités. Modelio est au contraire très complet et extensible.

Fruit d’une lignée d’AGL (méthode classe-relation à l’origine) puis d’AGL UML depuis maintenant 15 ans, d’abord Objecteering, puis Modelio depuis quelques années, cet atelier implémente la norme UML 2.0, ainsi que BPMN 2 (modélisation de processus), il dispose également de plusieurs générateurs de code et reverses sur des langages variés, aussi bien le classique Java, que des langages de définitions comme XSD ou WSDL, proposant ainsi un atelier de modélisation très complet.

Il gère en outre les notions de profils et de stéréotypes, permettant d’adapter UML à ses propres besoins, pour ainsi permettre à l’utilisateur d’outiller ses propres concepts plus finement qu’avec UML seul. Certains profils sont normalisés (MARTE pour modéliser des éléments temps réel, SysML pour la modélisation de systèmes), mais il est possible d’en définir de nouveaux pour ses propres besoins.

Cet outil est implémenté en utilisant les technologies issues du projet Eclipse (RCP, JFace, GEF pour les diagrammes) et est disponible sous Windows et GNU/Linux (il y a un cœur C++ sur la gestion d’accès aux données). Si vous êtes courageux, il doit être compilable sous d’autres UNIX sans trop de mal.

Merci à pamoule, baud123 et Floxy pour leur aide lors de la rédaction de cette dépêche.

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

• utiliser l’extension Firefox noscript ;
• actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Le supercalculateur Sequoia (prévu pour être le plus puissant supercalculateur lors de sa sortie) ne fera pas que battre des records de FLOPS, il utilisera aussi des processeurs BlueGene/Q d’IBM, les premiers processeurs commerciaux à utiliser une mémoire transactionnelle matérielle. Le processeur développé par Sun et annulé avec le rachat par Oracle, aurait également dû le prendre en charge.

C’est l’occasion d’expliquer ce qu’est la mémoire transactionnelle : une technique peu connue car elle pose des problèmes de performance lorsque plusieurs processus ou fils d’exécution (threads) doivent accéder à une valeur partagée.

N. D. A. : Merci à Nÿco, NeoX et Michel Barret pour leur aide lors de la rédaction de cette dépêche.

Doxygen est un générateur de documentation à partir du code source de différents langages. Il est disponible pour les langages suivants : C, C++, C#, Fortran, Java, Objective-C, PHP, Python, IDL, VHDL, TCL et D. Les formats de sorties sont : HTML, LaTeX, RTF, PostScript, PDF (avec les hyperliens), HTML compressé et les pages de manuel Unix.

La liste des utilisateurs est grande, on retrouve KDE, Drupal, DotClear, LLVM, OpenTTD…

Doxygen est compatible avec les conventions de JavaDoc et celles de Qt. Il permet aussi de générer des graphes d’utilisation et d’héritage. Il s’utilise de la manière suivante (exemple en C++) :

/*! Classe d'exemple 
 * @author Xavier Claude
*/
public class Exemple {

    protected:
        /*! la description d'un attribut */
        std::string s;
    public:
        /*! La description d'une classe
         * @param newS la nouvelle valeur de s
         * @return true en cas de succès
         */
         bool setS(std::string newS);
}

Comme cela fait longtemps que les nouvelles versions de Doxygen n’ont pas été évoquées sur LinuxFr.org, un résumé des nouveautés des dernières versions est disponible en deuxième partie. Il y a bien sûr eu, en plus, beaucoup de corrections de bogues et quelques changements de comportement.

BlueDevil 1.2 est sorti

BlueDevil est la pile Bluetooth de KDE. Elle est composée d'un module KCM (le centre de configuration), d'un démon KDED, de KIO (abstraction qui permet d'unifier l'accès aux ressources), d'une bibliothèque et d'autres petites applications. Elle est sortie ce 4 septembre en version 1.2. Les principales nouveautés sont la prise en charge de DUN (Dial-Up Networking, accès au réseau à distance) et de PANU (Personal Area Network User, être client d'un réseau Ad-hoc).

En développant la version 2, les développeurs se sont rendus compte qu'une grosse source de problèmes venait de l'AgentListener. Il a donc été décidé de le supprimer dans la branche stable (1.x) et vendredi, une version 1.3 sortira sans cet agent. La version 2 devrait sortir d'ici la fin du mois et remplacera obex-data-server qui n'est plus maintenu depuis lontemps par obexd. Certaines fonctionnalités l'utilisaient déjà mais obexd ne vise pas le poste client, il a donc fallu le patcher.

Wiki loves monuments

Wiki loves monuments est un concours européen de photo. Le projet vise à promouvoir les monuments européens au travers des sites wikimedia. Pour participer, il faut uploader sur les sites Wikimedia une ou plusieurs photos d'un ou plusieurs monuments qui ont été recensés (pour certains pays, il y a d'autres contraintes comme le fait de joindre le numéro du monument à la photo).

Le concours se déroule jusqu'à la fin du mois de septembre et ce n'est pas la date de la photo qui est prise en compte mais la date de l'upload. Il y a (presque) un site spécifique à chacun des 16 pays participant comme pour la France, la Suisse la Belgique et le Luxembourg.

Le gouvernement français sur la voie de l'opendata et des format ouverts

Lors du conseil des ministres du 31 août, François Fillon a demandé aux ministres de veiller :

• au recensement et à la mise à disposition la plus large possible des données de leur administration ;
• à généraliser l’usage des formats libres et ouverts par les administrations afin d’encourager la réutilisation des données publiques ;
• à inviter tous les établissements publics de l’État à participer largement à l’ouverture des données publiques à travers la plateforme « data.gouv.fr ».

L'April a, bien entendu, félicité le Premier ministre de cette décision.

GNU MediaGoblin

Ce projet en devenir se veut une alternative libre pour héberger et partager ses photos et vidéos (un concurrent de Flickr et Picasa). Le but est de lutter contre la centralisation des services Internet, il est annoncé pour septembre / octobre 2011, vous pouvez y contribuer via les ML et irc ou en essayant le code en développement.

Le projet est réalisé en Python et est disponible sous licence AGPL.

CloudStack devient opensource

CloudStack est un gestionnaire de machines virtuelles, basé sur libvirt. Il permet d'utiliser la ligne de commande, une interface web ou une API RESTful. Il prend en charge les machines suivantes : KVM, Xen, Oracle VM et VMWare.

L'entreprise a été rachetée par Citrix en juin et le logiciel qui est distribué sous deux versions dont une était propriétaire est désormais entièrement libre sous licence GPL. Il est développé en Java.

Walt Disney libère ses outils

Les studios Walt Disney mettent à disposition une partie des logiciels qu'ils utilisent pour leurs réalisations. On retrouve évidemment des logiciels dédiés au graphisme mais aussi un générateur de tests unitaires Python et un gestionnaire de paquets pour Mac OS.

Les licences dépendent des logiciels mais on retrouve Apache, BSD et MIT.

GREYC's Magic Image Converter (G'MIC)

G'MIC (GREYC's Magic Image Converter) est un projet proposant à la fois un outil en ligne de commande, un greffon pour GIMP et une bibliothèque C++, pour le traitement générique des images 2D ou 3D. La dernière version 1.5.0.2 de ce framework vient de sortir, apportant de nouveaux filtres et commandes, et renforçant la stabilité de l'interpréteur du langage de script intégré. Le greffon pour GIMP est aujourd'hui la partie du projet la plus visible et la plus utilisée, mais elle est aussi la plus limitée, puisque GIMP ne gère ni les images 3D volumiques, ni les images à valeurs flottantes ou à grand nombre de bits (16 ou 24), ce que la version en ligne de commande peut faire.

G'MIC est développé dans l'équipe Image du GREYC (unité de recherche CNRS), à Caen / France.

Merci à dtschump pour son aide lors de la rédaction de cette dépêche.

Le nouveau standard du langage C++ a été voté ce vendredi 12 août. Initialement prévu pour 2008 ou 2009, il a pris du retard, notamment à cause de problèmes avec certaines fonctionnalités. Malgré cette date, beaucoup l'appellent quand même C++0x et il suffit de le nommer C++0xB pour que le nom soit conservé. La publication officielle ne devrait cependant pas arriver avant quelques mois.

Heureusement pour les utilisateurs, ces fonctionnalités ont déjà commencé à être implémentées dans les différents compilateurs et bibliothèques standard. Ceci devrait permettre de ne pas attendre trop longtemps avant de pouvoir profiter de ces nouveautés, voire d'en profiter dès à présent pour certaines. Par exemple, sous GCC, il faut passer l'option -std=c++0x au compilateur pour utiliser des évolutions qui sont déjà implémentées.

Une sélection des principales nouveautés est présentée en seconde partie de dépêche.

Merci à moules< pour son aide lors de la rédaction de cette dépêche.