Sortie de Plasma 5.0

49
23
juil.
2014
KDE

Plasma, l’espace de travail (aussi appelé shell) de KDE, est sorti en version 5.0 le 15 juillet 2014.

Breeze, le nouveau thème graphique offre un visuel plus propre et une meilleure lisibilité. Les flux de travail ont été rationalisés, tandis que les motifs d’interaction globaux sont laissés intacts. Plasma 5.0 améliore la prise en charge des écrans à haut DPI, fournit un espace de travail (shell) complet, et s'adapte à différents appareils.

Sous le capot, on notera la migration vers une nouvelle pile graphique totalement accélérée par le matériel, centrée autour d’un graphe de scène OpenGL(ES). Plasma est construit avec Qt5 et KDE Frameworks 5.

Bannière de Plasma 5

Note : cette dépêche est une traduction d’une partie de l’annonce officielle.

Sortie de KDE Frameworks 5

76
14
juil.
2014
KDE

KDE Frameworks 5 (KF5) est sorti le 7 juillet 2014 ! Pour rappel, KF5 c’est le résultat de 3 ans d’efforts pour modulariser les KDElibs, les bibliothèques utilisées par la plupart des logiciels KDE. À cette occasion, elles ont été migrées vers Qt5 et améliorées. Une itération majeure donc, mais une évolution et pas une révolution, ce qui facilite la transition.

La modularisation est un objectif de longue date pour rendre les KDElibs utiles aux développeurs Qt. En effet, les bibliothèques KDE sont, au fur et à mesure de leur évolution, devenues un véritable cadriciel (framework) ou, plutôt, un ensemble de bibliothèques interdépendantes ; ce côté monolithique souvent reproché aux KDElibs limitait son utilité en dehors de KDE.

Logo KDE en cours de construction — CC-By-Sa 3.0/GFDL 1.2

Note: Cette dépêche est essentiellement une traduction des notes de versions et d'un choix de documentations sur les API de KF5 issus du planet KDE, notamment ces trois .

Rencontre KDE Randa (Suisse) — aout 2014

Posté par (page perso) . Édité par Benoît Sibaud et Xavier Claude. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
21
29
juin
2014
KDE

Si vous souhaitez aider KDE dans son développement, n’oubliez pas de financer le sprint de la rencontre 2014 à Randa (Suisse) qui aura lieu en aout. Attention, la campagne s’arrête le 9 juillet, il ne reste plus beaucoup de temps !

Si le but est atteint, on aura un logiciel de montage vidéo Kdenlive encore plus stable, plus d’applications portées sous KDE Frameworks 5 (avec un premier port du logiciel de gestion de finances personnelles KMyMoney), des améliorations dans le framework multimédia Phonon, un début de travail sur le lecteur audio Amarok 3, des applications KDE pour l’éducation encore meilleures, une bêta du port du logiciel ludique et éducatif GCompris vers Qt, un livre KDE mis à jour, plus de travail sur Gluon, et un nouvel et fantastique SDK KDE!

Résumé de l’affaire TrueCrypt

Posté par (page perso) . Édité par Nÿco, BAud, eggman, Benoît Sibaud, palm123, glennie et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
44
20
juin
2014
Sécurité

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

TrueCrypt

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

Mise aux poings sur systemd

93
13
juin
2014
Technologie

systemd est un gestionnaire du système et de services (aussi appelé « PID 1 », car c’est le premier processus à être lancé) pour Linux, compatible avec SysV et les scripts d’init LSB. systemd a des capacités de parallélisation énergiques. Il utilise les sockets et l’activation par D-Bus pour démarrer les services, permettant le démarrage à la demande des démons. Il surveille et commande les processus avec les groupes de contrôle (cgroups) Linux. Il prend en charge la construction d’instantanés et la restauration de l’état du système. Il maintient les points de montage et d’auto-montage, et implémente une logique de contrôle transactionnelle élaborée fondée sur les dépendances entre services.

systemd ne fait pas partie du projet freedesktop.org, bien qu’hébergé sur le site. Il est codé en langage C et publié sous licence GNU GPL 2.1+. Il a été lancé par Lennart Poettering, auteur de PulseAudio et d'Avahi entre autres, et est maintenant activement développé par plusieurs dizaines de développeurs.

La dernière dépêche concernant systemd a suscité de nombreuses réactions et certaines d'entre elles montraient une méconnaissance de ce logiciel : la dépêche se contentait, pour la majeure partie il est vrai, de traduire les notes de versions.

Je vais donc faire un point sur systemd, histoire d’en finir une bonne fois pour toutes avec les discussions sans fin sur systemd (l’espoir fait vivre).

Journal Défouloir, pamphlet, troll: Chromium, Bépo et NIH

Posté par (page perso) . Licence CC by-sa
18
8
juin
2014

Bonjour nal,

En Bépo on a touche morte grecque (pour taper les lettres de l’alphabet grec), intégrée à X.org depuis plusieurs années, mais ça ne marche pas sur GTK parce que les touches mortes, susceptibles de changer en fonction de la locale, sont codées en dur. Alors ça peut se changer via une variable d’environnement (trop facile… ou pas).

Je vous raconte pas le nombre de fois où j’ai entendu la question «pourquoi la touche morte grecque ne marche-t-elle pas?» (...)

Nouvelle faille importante dans GnuTLS

Posté par (page perso) . Édité par Nÿco, BAud, eggman et Frédéric Massot. Modéré par ZeroHeure. Licence CC by-sa
40
6
juin
2014
Sécurité

GnuTLS est une bibliothèque libre qui, au même titre que OpenSSL, permet d’établir une connexion chiffrée sur Internet via le protocole SSL/TLS.

GnuTLS

Une faille de sécurité qui permet de faire planter GnuTLS et, dans certaines conditions, lui faire exécuter du code arbitraire a été découverte.

Concrètement, lors d’une poignée de main, l’envoi d’un identifiant de session extrêmement long par le serveur provoque un dépassement de tampon. Pour résumer, on veut enregistrer en mémoire l’identifiant de session qui est plus grand que l’espace prévu à cet effet, l’excédent est écrit à côté et, en particulier, sur le programme en mémoire. En choisissant bien l’identifiant de session, on peut donc altérer le fonctionnement du logiciel en cours d’exécution à son avantage.

Caliopen, encourager le chiffrement

Posté par (page perso) . Édité par Pierre Maziere, Nÿco, BAud, Benoît Sibaud, palm123, ZeroHeure et olivierweb. Modéré par ZeroHeure. Licence CC by-sa
31
5
juin
2014
Sécurité

CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.

Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.

CaliOpen

Wayland et Weston 1.5

62
29
mai
2014
Serveurs d'affichage

Wayland et son implémentation de référence Weston sont sortis en version 1.5 le mardi 20 mai 2014. Au programme, pas de révolution, mais beaucoup de bogues corrigés.

Sous GNU/Linux et BSD (entre autres), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org. Mais X.Org est vieux, pas adapté au matériel moderne et pas sécurisé.

Wayland

Wayland est le nom du protocole d’affichage local conçu pour remplacer le protocole X11, d’une bibliothèque qui l’implémente (et du projet en général). Une partie du travail qui était fait par X.Org devra désormais être faite par le compositeur, dans la plupart des cas le gestionnaire de fenêtres. Weston est une implémentation de référence d’un compositeur pour démontrer les capacités des protocoles (Wayland, xdg-shell…) et des bibliothèques utilisées (libxkbcommon, libinput…).

Wayland est déjà pris en charge par Qt 5, GTK 3, Clutter, SDL et EFL. KDE et GNOME le prennent en charge partiellement via leurs gestionnaires de fenêtres, respectivement KWin et Mutter. D’autres projets naissent sur Wayland comme Hawai.

Pour l’occasion, la catégorie « X » de LinuxFr.org devient « Serveurs d’affichage » (pour englober X.Org, Wayland, Mir et tout ce qui s’y rapporte) et change de logo !

N.D.L.R. : merci à JPEC pour son journal : Wayland & Weston 1.5.0 sont publiés.

« Triple poignée de main », faille dans le protocole TLS

55
9
mai
2014
Sécurité

Après les deux failles mettant en cause l’utilisation d’instructions goto (l’une chez Apple, l’autre chez GNUTLS) et la faille Heartbleed, une vulnérabilité a encore été découverte : Triple Handshake («Triple poignée de main»), aussi appelée 3Shake.

Contrairement aux autres failles, celle-ci ne concerne pas l’implémentation mais le protocole. Cela signifie qu’elle touche potentiellement toutes les implémentations et que la correction définitive de cette faille nécessiterait une modification dans le protocole. En pratique, les corrections ont été effectuées en faisant des vérifications supplémentaires ou en éliminant certains algorithmes de chiffrement.
Logo de 3Shake, inspiré de celui de Heartbleed
Logo par @Raed667
Concrètement, cette faille exploite les différents types de poignées de main (handshake, procédure qui permet d’établir les différents paramètres de communication entre deux machines, étape particulièrement importante pour un protocole de sécurité) afin de se faire passer pour une autre machine et d’effectuer une attaque de l’homme du milieu.

La faille est cependant considérée moins grave que Heartbleed, en partie parce qu’elle est compliquée, s’attaque à une configuration assez spécifique et nécessite une position privilégiée entre deux machines.

Journal Réunion sur IRC pour le projet Bépo

Posté par (page perso) . Licence CC by-sa
4
22
avr.
2014

Bonjour nal,

Trouvant un peu longue l’hibernation de la communauté qui fait tourner le site web et les services du projet Bépo (Wiki, Forum, Liste de diffusion, canaux IRC, etc), j’ai décidé d’organiser une réunion sur le canal IRC #bepo ou #ergodis, je ne sais pas encore.

Pour le choix de la date, j’ai créé un sondage sur Framadate. N’hésitez pas à indiquer vos disponibilités si vous souhaitez y participer.

Vous pouvez également vous tenir au courant sur (...)

Rust s’oxyde en version 0.10

63
8
avr.
2014
Technologie

Mozilla et la communauté Rust ont annoncé la version 0.10 de Rust le 3 avril. Rust est un langage de programmation développé par Mozilla. La version 0.1 a été annoncée par Mozilla le 20 janvier 2012. Pour découvrir le langage, on peut se référer au nouveau site web sur lequel on peut lire :

Rust est un langage de programmation système qui est extrêmement rapide, empêche presque tous les plantages et élimine les accès concurrent.

Logo de Rust

Rust se veut donc une alternative à C/C++, comme D et Go, et possède tout comme ces derniers un ramasse-miettes, mais qui est optionnel. Sa syntaxe est proche de celle du C/C++/Java tout en étant beaucoup plus expressif. Sa force est de mélanger les fonctionnalités de différents paradigmes, beaucoup venant du fonctionnel (immuabilité par défaut, modèle objet proche de celui d'Haskell, fermetures, etc). Il met l'accent sur la sûreté d'exécution, notamment grâce à son système élaboré de pointeurs intelligents et son système de types forts, sans sacrifier les performances.

Depuis la version 0.9, qui a fait l’objet d’une dépêche, les efforts ont notamment porté au cours des 1500 changements sur la simplification du langage. Le langage Rust n'est pas stabilisé, cela viendra avec la version 1.0.

Cette itération de développement a apporté le découpage de la bibliothèque libextra, introduit des extensions de syntaxe inter crate, amélioré la manipulation des pointeurs avec le trait Deref et la gestion des erreurs des entrées/sorties.
En dehors du compilateur, cette nouvelle version a vu l'introduction d'un nouveau processus de RFC ainsi que la construction quotidienne des installateurs binaires.

Des améliorations ont été données à l'infrastructure de tests et aux scripts de construction. Des installeurs sont désormais disponibles pour Linux, MacOS et Windows. Même si certains font tourner Rust sur ARM, ce n'est pas une architecture proposée dans la documentation.

Comme pour les précédentes versions, cette version 0.10 doit être considérée comme une version alpha, appropriée pour les adopteurs précoces et les amateurs de langages.

Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio

41
21
mar.
2014
Technologie

La sortie de la dernière version de PulseAudio coïncide avec celle de trois nouvelles versions de systemd, c’est donc l’occasion de faire une dépêche spéciale Lennart Poettering !

Lennart Poettering <3

photo de Harald Hoyer sous CC-BY-SA-3.0

Plus de 1000 applications dans F-Droid !

Posté par (page perso) . Édité par BAud, Florent Zara, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
Tags :
80
26
fév.
2014
Android

F-Droid est un magasin d’application libres pour Android. Le nombre total d’applications disponibles à l’installation a récemment dépassé le millier ! F-Droid est, depuis ses premiers jours en 2010, une des briques essentielles à l’utilisation d’un ordiphone totalement libre avec Android, ou au moins un outil pour se libérer de l’emprise de Google.

Logo de F-droid

En effet, s’il est facile de se passer de l’application Youtube ou Google+ pour utiliser le site web (ou ne pas utiliser ces services du tout…), utiliser un téléphone qui peut valoir plusieurs centaines d’euros uniquement pour ses applications de base, c’est un peu triste. ;)

Note : on peut télécharger les applications depuis le logiciel évidemment, mais aussi depuis le site web.

Wayland et Weston 1.4

103
7
fév.
2014
Serveurs d'affichage

Wayland et Weston sont sortis en version 1.4 le jeudi 24 janvier. Sous GNU/Linux et BSD (et d’autres…), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.Org, qui se charge de faire l’affichage. Or, ces derniers sont très vieux et ne sont pas adaptés au matériel moderne.

X.Org a été conçu à une époque où l’on utilisait peu la carte graphique. Aujourd’hui, nos navigateurs Web (rendu HTML, CSS, JavaScript…) et nos interfaces graphiques (Qt, Cairo…) ont de nombreuses occasions de solliciter celle‐ci, sans compter que l’arrivée de Steam a permis l’arrivée de nombreux titres pour notre système d’exploitation favori.

Côté sécurité, X.Org est une vraie passoire : écrire un enregistreur de clavier est un jeu d’enfant… Wayland devrait changer ça, mais cela ne signifie pas la fin des failles. Par exemple, l’arrivée de WebGL (et bientôt de WebGL 2 ! cf. ici et ) dans nos navigateurs Web ouvre potentiellement de nouvelles failles dans nos systèmes, d’autant plus que les pilotes graphiques eux‐mêmes n’ont souvent pas été conçus dans une optique principale de sécurité, mais c’est un autre problème.

Mais alors, que sont Wayland et Weston ?