Joerg Schilling, le développeur principal de cdrtools, la suite de logiciels de gravure qui comprend surtout cdrecord, est bien connu pour sa tendance aux discussions fort échauffées. Il a longuement hanté la LKML (liste de diffusion des développeurs du noyau Linux) et plus récemment les listes de diffusion Debian, avec moult accusations de casser son logiciel avec des patches qu'il n'a pas approuvés et/ou de violer sa licence. Ce à quoi les développeurs Debian rétorquent que sa licence ne permet pas au logiciel d'être redistribué.
Afin de mettre un terme à ces discussions stériles et de pouvoir à nouveau avancer, les mainteneurs Debian du logiciel, à savoir Eduard Bloch et Joerg Jaspert, ont pris la difficile décision de créer un fork à partir de la dernière version considérée libre. Espérons que cdrkit (nom du nouveau projet "forké") sera rapidement adopté et que le développement reprenne le pas sur les discussions.
Testez le nouvel installeur Debian
La version beta 2 de debian-installer, le système d'installation de la future version stable de Debian, est disponible. Pour le rendre aussi simple et fonctionnel que possible sur toutes les machines, les développeurs ont besoin de testeurs.
Des images sont disponibles pour les architectures i386, ia64 et powerpc. L'installation est possible via CD, disquette, et maintenant par clé USB.
Les fanatiques de la cliquette seront déçus car l'installation s'effectue toujours en mode texte, mais le processus en lui-même a été considérablement simplifié. L'architecture le prévoyant, il sera possible d'inclure une interface graphique au dernier moment.
N'oubliez pas d'envoyer un rapport d'installation si vous rencontrez des problèmes.
Des images sont disponibles pour les architectures i386, ia64 et powerpc. L'installation est possible via CD, disquette, et maintenant par clé USB.
Les fanatiques de la cliquette seront déçus car l'installation s'effectue toujours en mode texte, mais le processus en lui-même a été considérablement simplifié. L'architecture le prévoyant, il sera possible d'inclure une interface graphique au dernier moment.
N'oubliez pas d'envoyer un rapport d'installation si vous rencontrez des problèmes.
Un bug de GnuPG compromet plusieurs centaines de clés
Werner Koch a annoncé ce matin la découverte par Phong Nguyen d'un bug critique dans GnuPG. Ce bug permet d'obtenir en quelques secondes la clé secrète de certaines personnes, pouvant ainsi usurper leur identité ou déchiffrer les courriers qui leur sont destinés.
Heureusement, seules les doubles clés utilisant ElGamal pour la signature et le chiffrement sont affectées, et leur nombre total est estimé à environ un millier.
Heureusement, seules les doubles clés utilisant ElGamal pour la signature et le chiffrement sont affectées, et leur nombre total est estimé à environ un millier.
Journal Dormez en paix braves gens, la police veille.
Voilà ce que j'ai appris en mettant les pieds ce matin à l'ÉNS : « Anne Martel, étudiante en deuxième année de biologie à l'école, se rendait avec son ami, Samuel, étudiant à Lyon 2, à une conférence à l'ENS sur les origines de l'Hocce, mardi 11 mars vers 17h00. Suite au passage répété d'une voiture de police sur la piste cyclable/piétonne, Anne a fait remarquer à son copain « c'est une voie piétonne ici ! ». Après aoir crié (…)
Faille de sécurité dans le noyau Linux
Une importante faille de sécurité a été découverte dans le noyau Linux par Andrzej Szombierski. Elle permet aux utilisateurs locaux de gagner les privilèges du super-utilisateur (root) grâce à un bug dans l'appel système ptrace. La mise à jour immédiate de votre noyau est donc chaudement recommandée.
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).
La faille est corrigée dans Linux 2.2.25 pour le noyau 2.2, et un patch est fourni par Alan Cox pour les noyaux 2.4. Les versions 2.0 et 2.5 ne sont pas vulnérables (de lapin).
Debian 3.0r1
Avec l'hiver voici venir la première révision stable de Debian woody, avec son paquet de mises à jour de sécurité et de bugs importants.
Les utilisateurs de sid, quant à eux, ont été gâtés ces derniers temps avec l'arrivée d'openoffice.org, et vont l'être encore plus avec la transition généralisée vers GCC 3.2 et l'arrivée de KDE 3.1 (enfin !).
Note du modérateur : à noter que cdrdao et gcdmaster ont été retirés suite à des problèmes de licence (merci à yann Cézard pour linfo). Il est préférable d'utiliser apt ou jigdo pour la mise à jour.
Les utilisateurs de sid, quant à eux, ont été gâtés ces derniers temps avec l'arrivée d'openoffice.org, et vont l'être encore plus avec la transition généralisée vers GCC 3.2 et l'arrivée de KDE 3.1 (enfin !).
Note du modérateur : à noter que cdrdao et gcdmaster ont été retirés suite à des problèmes de licence (merci à yann Cézard pour linfo). Il est préférable d'utiliser apt ou jigdo pour la mise à jour.
Un nouveau serveur DNS libre : PowerDNS
Après les nouvelles failles découvertes récemment dans Bind, nombreux sont ceux qui cherchent une solution libre, efficace et sûre pour mettre en place ou migrer un serveur DNS. Hélas, DjbDns n'est pas libre, et la plupart des autres solutions DNS sont incomplètes.
C'est donc à point nommé que tombe la mise sous licence GPL de PowerDNS, qui est conçu pour remplacer Bind tel quel (mêmes fichiers de configuration), tout en offrant une interface pour MySQL (tel mydns), mais aussi Oracle et PostgreSQL.
NdR: il semblerait que ce serveur ne soit pas utilisable en tant que cache DNS, mais on préfèrera peut-être s'orienter vers des logiciels spécialisés dans cette tâche.
C'est donc à point nommé que tombe la mise sous licence GPL de PowerDNS, qui est conçu pour remplacer Bind tel quel (mêmes fichiers de configuration), tout en offrant une interface pour MySQL (tel mydns), mais aussi Oracle et PostgreSQL.
NdR: il semblerait que ce serveur ne soit pas utilisable en tant que cache DNS, mais on préfèrera peut-être s'orienter vers des logiciels spécialisés dans cette tâche.
Qui utilise encore Potato ?
Afin de savoir combien de temps la distribution potato doit encore être maintenue, l'équipe de sécurité Debian aimerait savoir qui l'utilise encore, et pour combien de temps. En effet, les logiciels de potato commencent à vraiment dater, et les mises à jour de sécurité sont de plus en plus difficiles à réaliser.
Si votre entreprise, administration ou association utilise encore potato, merci d'écrire à joey @ debian.org pour lui signaler combien de machines utilisent encore potato en production et pour combien de temps.
Si votre entreprise, administration ou association utilise encore potato, merci d'écrire à joey @ debian.org pour lui signaler combien de machines utilisent encore potato en production et pour combien de temps.
Debian/OpenBSD s'arrête, les autres ports BSD continuent
Andreas Schuldei, qui avait lancé le développement d'un port de Debian pour OpenBSD, a décidé d'abandonner.
[ La principale raison de ce développement était d'améliorer la sécurité. Il semblerait que le niveau de sécurité d'une Debian stable est désormais comparable à OpenBSD et que le non-support du format ELF rend le port difficile. ]
Qui plus est, les logiciels de base du système n'ont pas prouvé qu'ils étaient plus sûrs que ceux d'un système GNU/Linux classique.
En revanche, les ports NetBSD et FreeBSD semblent en assez bonne voie. En effet, la glibc a été portée sur FreeBSD, ce qui permettra d'y porter l'ensemble des outils GNU. Le port NetBSD est bien entendu très prometteur pour obtenir une distribution de Debian sur certaines architectures non supportées par Linux.
Note du modérateur : la partie entre crochets a été réécrite (voir commentaires)
[ La principale raison de ce développement était d'améliorer la sécurité. Il semblerait que le niveau de sécurité d'une Debian stable est désormais comparable à OpenBSD et que le non-support du format ELF rend le port difficile. ]
Qui plus est, les logiciels de base du système n'ont pas prouvé qu'ils étaient plus sûrs que ceux d'un système GNU/Linux classique.
En revanche, les ports NetBSD et FreeBSD semblent en assez bonne voie. En effet, la glibc a été portée sur FreeBSD, ce qui permettra d'y porter l'ensemble des outils GNU. Le port NetBSD est bien entendu très prometteur pour obtenir une distribution de Debian sur certaines architectures non supportées par Linux.
Note du modérateur : la partie entre crochets a été réécrite (voir commentaires)
Journal Mon Indigo2
J'ai réussi à installer une Debian sur mon Indigo2. Comme la carte graphique (XL) est supportée depuis peu, ça veut dire... complications. Étape 1 : booter Linux. C'est facile si on suit le guide officiel, le problème c'est qu'à moins d'avoir un câble série à 200 balles, vous ne verrez rien vu que le framebuffer n'est pas supporté. Il faut donc récupérer http://honk.physik.uni-konstanz.de/linux-mips/install/r4k-ip22/tftpboot.img et coller ça sur une autre machine sur laquelle on aura pris soin d'installer un serveur bootp. (…)
Alors comme ça la Woody est difficile à installer ?
Progeny, la société fondée par Ian Murdock et qui fournit un ensemble de services autour de Debian, vient de sortir une nouvelle version de son installeur graphique PGI, ainsi qu'une image de CD-ROM bootable pour une installation de woody par le réseau (l'image, assez minimale, ne fait que 100 Mo).
Bien qu'étant moins flexible que l'installeur classique de Debian, PGI permet d'installer rapidement et simplement un système Debian complet et fonctionnel. De quoi faire taire, je l'espère, ceux qui prétendent que Debian est trop difficile à installer, et n'a pas d'installeur cliquable.
Bien qu'étant moins flexible que l'installeur classique de Debian, PGI permet d'installer rapidement et simplement un système Debian complet et fonctionnel. De quoi faire taire, je l'espère, ceux qui prétendent que Debian est trop difficile à installer, et n'a pas d'installeur cliquable.
Transgaming et Debian
Suite à une discussion plus ou moins houleuse sur les mailing-lists Debian, voici un mail qui décrit relativement bien la position de Transgaming sur le logiciel libre.
En résumé : actuellement, WineX est basé sur ReWind, un fork de Wine resté sous licence X11 (rappelons que Wine est passé sous licence LGPL sous l'influence de Codeweavers), qui récupère les modifications des développeurs acceptant cette licence. WineX est diffusé sous la licence Aladdin, non libre mais permettant la redistribution des sources et des binaires. Mais suite à l'annonce de la disponibilité prochaine d'un paquet Debian, Transgaming a demandé que ce paquet ne soit pas fait, histoire de ne pas « être obligés de changer la licence pour empêcher la redistribution » !
Bref, un logiciel déjà pas très libre, mais en pratique pas libre du tout, puisqu'on vous menace de retirer les droits de redistribution pour la prochaine version...
L'auteur du mail conclut sur une demande expresse aux développeurs du libre de ne pas contribuer aux projets sous licences non copyleftées, afin d'éviter ce genre de dérives.
En résumé : actuellement, WineX est basé sur ReWind, un fork de Wine resté sous licence X11 (rappelons que Wine est passé sous licence LGPL sous l'influence de Codeweavers), qui récupère les modifications des développeurs acceptant cette licence. WineX est diffusé sous la licence Aladdin, non libre mais permettant la redistribution des sources et des binaires. Mais suite à l'annonce de la disponibilité prochaine d'un paquet Debian, Transgaming a demandé que ce paquet ne soit pas fait, histoire de ne pas « être obligés de changer la licence pour empêcher la redistribution » !
Bref, un logiciel déjà pas très libre, mais en pratique pas libre du tout, puisqu'on vous menace de retirer les droits de redistribution pour la prochaine version...
L'auteur du mail conclut sur une demande expresse aux développeurs du libre de ne pas contribuer aux projets sous licences non copyleftées, afin d'éviter ce genre de dérives.
Le voyage de Chihiro
Cette semaine, Sen to Chihiro no Kamikakushi (Le voyage de Chihiro), le très attendu film de Hayao Miyazaki, est sorti sur les écrans français. Je n'en raconterai pas grand-chose, car cela vous gâcherait le plaisir. Je me contenterai donc de vous dire que c'est un merveilleux conte de fées moderne, dans la pure veine de Totoro, que c'est graphiquement et musicalement superbe, et bien entendu mignon tout plein.
Un ravissement pour petits et grands.
Pour rester dans le thème, des PCs sous Linux ont été (entre autres) utilisés pour la partie infographie.
Et n'oubliez pas, ne pas se souvenir, ce n'est pas forcément oublier (c'est bon, c'est assez profond comme citation du jour, là ?).
Un ravissement pour petits et grands.
Pour rester dans le thème, des PCs sous Linux ont été (entre autres) utilisés pour la partie infographie.
Et n'oubliez pas, ne pas se souvenir, ce n'est pas forcément oublier (c'est bon, c'est assez profond comme citation du jour, là ?).
Pour la libre diffusion du savoir scientifique
Le monde des scientifiques est actuellement sous le joug des revues dans lesquelles ils publient leurs articles. En effet, celles qui passent par un comité de lecture, gage de qualité en faisant le lieu où se communique le savoir, sont devenues des entreprises bien juteuses. Plusieurs voies sont explorées pour pressurer les laboratoires jusqu'au dernier centime :
- paiment exigé (jusqu'à 1500 euros !) pour la publication de l'article ;
- abonnements hors de prix et ne parvenant que tardivement hors des États-Unis ;
- abonnements tout aussi exorbitants pour l'accès en ligne aux articles.
De nombreux laboratoires, n'ayant pas les crédits, ne peuvent plus suivre et sont condamnés à la mort scientifique. Tout ceci au service d'un immense paradoxe : les scientifiques sont les seuls auteurs non rémunérés pour leurs publications !
Pour mettre fin à cette situation, un groupe de chercheurs réunis à Budapest ont décidé, après un ultimatum posé l'an dernier et resté sans effet, de passer à l'action. Au menu : la création de nouvelles revues en ligne à comité de lecture, financées par des fondations et les laboratoires, et l'archivage du texte original (avant publication) de tous les articles, dont les scientifiques restent propriétaires. Pour ce faire, des logiciels libres dédiés ont été développés.
- paiment exigé (jusqu'à 1500 euros !) pour la publication de l'article ;
- abonnements hors de prix et ne parvenant que tardivement hors des États-Unis ;
- abonnements tout aussi exorbitants pour l'accès en ligne aux articles.
De nombreux laboratoires, n'ayant pas les crédits, ne peuvent plus suivre et sont condamnés à la mort scientifique. Tout ceci au service d'un immense paradoxe : les scientifiques sont les seuls auteurs non rémunérés pour leurs publications !
Pour mettre fin à cette situation, un groupe de chercheurs réunis à Budapest ont décidé, après un ultimatum posé l'an dernier et resté sans effet, de passer à l'action. Au menu : la création de nouvelles revues en ligne à comité de lecture, financées par des fondations et les laboratoires, et l'archivage du texte original (avant publication) de tous les articles, dont les scientifiques restent propriétaires. Pour ce faire, des logiciels libres dédiés ont été développés.
Miguel DeIcaza et .NET
Dans une interview accordée à The Register, MDI affiche enfin au grand jour son ambition et sa mécompréhension du monde Open Source.
L'article commence par une description du PDG de Ximian comme étant « leader du projet Gnome », ce qu'heureusement il n'est plus.
La suite est une succession de perles monumentales. J'aurais aimé avoir le temps de traduire l'article, mais je vais me contenter d'extraits :
- « J'espère que Gnome 3.0 sera en partie écrit en .NET, et Gnome 4.0 complètement basé dessus » ;
- « Perl et Python sont très limités, car on ne peut pas réutiliser de code C/C++ avec » ;
- « Microsoft développe des technologies très intéressantes, et .NET est un travail incroyable » ;
- « le logiciel libre est toujours en retard » ;
- « le modèle de sécurité de .NET est très beau » ;
- « dans le monde Windows, on ne parle pas de protocoles propriétaires ».
Note personnelle : merci pour tout ce que tu as fait, Miguel, mais on préférait quand tu écrivais du code utile.
Note du modérateur : J'ai laissé la news telle quelle. Les opinions sont donc celles de Jar Jar Binks et non de LinuxFR.
L'article commence par une description du PDG de Ximian comme étant « leader du projet Gnome », ce qu'heureusement il n'est plus.
La suite est une succession de perles monumentales. J'aurais aimé avoir le temps de traduire l'article, mais je vais me contenter d'extraits :
- « J'espère que Gnome 3.0 sera en partie écrit en .NET, et Gnome 4.0 complètement basé dessus » ;
- « Perl et Python sont très limités, car on ne peut pas réutiliser de code C/C++ avec » ;
- « Microsoft développe des technologies très intéressantes, et .NET est un travail incroyable » ;
- « le logiciel libre est toujours en retard » ;
- « le modèle de sécurité de .NET est très beau » ;
- « dans le monde Windows, on ne parle pas de protocoles propriétaires ».
Note personnelle : merci pour tout ce que tu as fait, Miguel, mais on préférait quand tu écrivais du code utile.
Note du modérateur : J'ai laissé la news telle quelle. Les opinions sont donc celles de Jar Jar Binks et non de LinuxFR.