Un article assez intéressant sur les systèmes d'exploitations sécurisés se trouve ici.

Alors attention, quand je dis "assez intéressant" cela ne signifie pas que nous allons bénéficier de détails techniques...c'est un article généraliste (sans sources d'ailleurs) qui est posté sur un site de webnews. Je ne sais pas quelle est la réputation du site knowckers.org.

Bon toujours est-il que l'article évoque le système d’exploitation chinois Kylin qui est censé être un truc ultra-sécurisé qui résiste à la CIA et à la NSA. C'était basé sur du FreeBSD 5.3 mais l'article parle d'une bascule ultérieure vers Linux.

Là ou ça devient plus amusant c'est que le journaliste parle ensuite du cas de l'Europe. Pour éviter que les gouvernements européens ne fassent le même choix d'indépendance que la Chine, Microsoft a créé son "Government Security Program" (aussi appelé "vous pouvez voir un code source mais pas le modifier ni le compiler") puis son "Security Cooperation Program" (aussi appelé "partagez entre vous les infos sur les failles"). Cela a marché assez bien puisque 18 pays européens sont partenaires du "Government Security Program" mais la France a choisi, comme souvent, l'indépendance et à lancé le projet SINAPSE (Solution Informatique à Noyau Avancé pour une Sureté Elevée).
C'est Mandriva qui est chargé de coordonner le projet depuis 2004 mais rien n'en est encore vraiment sorti. Il semble que ce soit très long de construire un OS sécurisé.

A noter que l'article se termine sur un paragraphe ("Linux, le nouveau standard ?") qui contient une série de trolls d'un fort beau gabarit et qui seraient dignes de figurer sur linuxfr un vendredi :

- "contrairement à une idée largement répandue, une distribution Linux standard comme Mandriva (ou Ubuntu) n’est pas intrinsèquement plus sûre que, par exemple, Windows Vista, qui possède plus de composants de protection (ASLR, DEP, stack et heap protection".

- "Le choix de Mandriva, la seule distribution française de Linux, comme base du système d’exploitation SINAPSE s’explique aisément, mais il existe aujourd’hui des distributions beaucoup plus robustes du point de vue de la sécurité, comme Hardened Gentoo".

- "Linux possède aussi sa part de problèmes de sécurité (...) Une alternative séduisante pourrait alors être OpenBSD".

En définitive, et malgré ses raccourcis et ses trolls, l'article est assez informatif et il propage les bonnes idées : Un code source ouvert est plus sûr à long terme; Des alternatives à Microsoft existent; En matière de sécurité étatique l'indépendance est à privilégier.
On ne peut que souhaiter que les décideurs politiques aient l'occasion de lire cet article afin de leur remettre les idées en place.

> Lire le journal (106 commentaires, moyenne: 2,9).

L'Etat de Virgine a un site web qui s’occupe de gérer les données médicales des patients. Ce "Virginia Department of Health Professions" liste toutes les prescriptions qui sont faites et enregistre les délivrances de médicaments par les pharmaciens.
Ce beau site web, visible ici, a été attaqué par un ou des pirates et la page d'accueil a été remplacée par le message suivant (traduction de votre serviteur):

"J'ai toute votre merde ! J'ai actuellement en *ma* possession les enregistrements de 8 257 378 patients pour un total de 35 548 087 prescriptions. J'ai fait un backup chiffré et j'ai supprimé l'original. Dommage pour la Virginie mais les sauvegardes semblent également avoir disparu. Uhoh :(
Pour dix millions de dollars je serai heureux de vous envoyer le mot de passe."

L'histoire est relatée sur le site Securityfocus et le spécialiste de sécurité Bruce Schneier en parle également sur son blog.
La page d'accueil du site du Department of Health Professions est revenue à la normale mais une déclaration de son directeur est disponible et indique qu'une enquête criminelle est en cours.

A ce stade il est difficile d'en savoir plus mais on peut tout de même se poser quelques questions.
- Les données des patients étaient-elles chiffrées ? Cela ne change rien pour la rançon demandée par le pirate car il a quand même les données et il ne les rendra que contre les 10 millions...mais au moins ces données ne pourront pas apparaitre en clair dans la nature.
- Comment est-il possible que le pirate ait pu effacer les backups ? Les sauvegardes auraient du être complètement distinctes de la base de données, sans aucun accès possible depuis le net. Une hypothèse plausible serait que le pirate ait eu un accès depuis des mois et qu'il ait corrompu les sauvegardes semaines après semaines avant de faire son coup.
- Quelle est l'origine de la faille de sécurité initiale ? Est-ce un vrai trou dans un logiciel ou l'OS ou bien un simple problème de mauvaise configuration ? Et quel était l'OS d'ailleurs ?

> Lire le journal (33 commentaires, moyenne: 5).

Le logiciel Nagios (qui est le logiciel libre de référence dans le domaine de la supervision de serveurs et d'équipements réseaux) vient d'être forké par des membres de son équipe de développement et par des membres du Community Advisory board.
Le fork se nomme ICINGA et la décision de se séparer a été prise afin de permettre une plus grande visibilité des décisions prises ainsi qu'une meilleure réactivité par rapport aux demandes des utilisateurs.
Selon le document Why a fork ? la société Nagios Enterprises LLC devient de moins en moins coopérative avec la communauté et il est temps de réagir.

La compatibilité avec Nagios reste un des objectifs de ICINGA qui propose aussi une toute nouvelle interface web basée sur PHP.
La roadmap d'ICINGA est disponible ici et permet de se rendre compte que les développeurs ont de grandes ambitions.

Au sujet du nom la FAQ indique ceci : "ICINGA is a Zulu word meaning 'it looks for', 'it browses', 'it examines'."

> Lire le journal (15 commentaires, moyenne: 4).

Plusieurs artistes dont l'engagement à gauche est connu viennent de publier une lettre ouverte au PS afin de soutenir la loi HADOPI et critiquer la position du PS qui combat cette loi.

Un article du Monde permet de lire cette lettre ouverte : http://www.lemonde.fr/web/imprimer_element/0,40-0@2-823448,5(...)

Les signataires de cette lettre sont Juliette Gréco, Pierre Arditi, Maxime Le Forestier et Michel Piccoli.
Pour résumer leur argumentation se déroule comme ça :
Le droit d'auteur est un droit de l'homme. Pour protéger ce droit de l'homme contre les marchands cupides que sont les fournisseurs d'accès internet il faut absolument que la loi HADOPI passe. En résumé HADOPI c'est la défense des petits contre les gros et la résistance contre le capitalisme "sauvagement prédateur".

Evidemment cette argumentaire peut surprendre. Après tout il semble que la loi HADOPI va surtout profiter aux multinationales du disque et du cinéma au détriment des simples citoyens. Mais ça c'est un fait gênant pour la pensée "de gauche" alors il fallait trouver un autre angle d'attaque.
L'idée est donc de stigmatiser les horribles "opérateurs de télécommunications" qui veulent spolier les honnêtes artistes des fruits de leur travail: "Ce n'est pas parce que les PDG des nouvelles multinationales portent des jeans et des tee-shirts que leur âpreté et leur cupidité est moindre".

Ainsi on évite de parler de ce qui gêne, on n'accuse pas non plus les utilisateurs des réseaux de p2p. Tout est de la faute des FAI !
C'est particulièrement clair dans la courte description de la loi HADOPI qui est faite dans la lettre ouverte. Nulle mention du mouchard qui devra être installé sur les ordinateurs des particuliers. Nulle mention des sanctions décidées par une autorité non judiciaire. Rien de tout cela.
Pour ces artistes de gauche la loi HADOPI c'est: "des règles (qui) s'imposent aux opérateurs télécommunications (comme vous les aviez imposées naguère aux opérateurs de télévision et de radio) pour qu'ils cessent de piller la création".

Bien entendu on finit sur une phrase ronflante et grandiloquente comme il est de mise quand on est un artiste engagé à gauche:
"Vous avez perdu notre soutien - peut-être n'est-ce pas si grave après tout ? Mais il nous semble aussi, et cela est plus fâcheux, que vous avez également perdu votre âme.
Quant à nous, nous restons de gauche, comme ça, quand vous le redeviendrez, vous saurez où nous trouver.".

Ah c'est beau la bonne conscience !

> Lire le journal (109 commentaires, moyenne: 3,4).

Est-ce l'habitude de toujours essayer de voir plus loin de que le présent immédiat ? Est-ce la conscience de l'inévitabilité des mutations technologiques ?
Toujours est-il que de nombreux membres de la communauté française SF (auteurs, traducteurs, critiques, essayistes, libraires, éditeurs et directeurs de collection) signent aujourd'hui une tribune officielle contre la loi HADOPI au nom de la liberté des réseaux.

Ce texte est assez remarquable par sa lucidité et le fait qu'il soit signé par la plupart des "grands noms" de la SF française est un peu réconfortant par rapport à la fameuse (et douteuse) liste des dix mille de Xénophon du site JaimeLesArtistes.fr.

On y trouve des phrases comme:

"Les technosciences et leurs développements sont la principale cause de changement dans nos sociétés modernes. De ces changements en cours ou en germe, nul ne peut prévoir les retombées mais on sait aussi qu'élever des barrières ou des murs n'amène qu'à les voir tomber un jour, de manière plus ou moins brutale".

"Cette loi (..) nous apparaît surtout comme un cheval de Troie employé pour tenter d'établir un contrôle d'Internet, constituant par là même une menace pour la liberté d'expression dans notre pays".

"Nous nous élevons contre ceux qui brandissent [le droit d'auteur] à tout bout de champ pour justifier des mesures de toute façon techniquement inapplicables, certainement dangereuses, dont le potentiel d'atteinte aux libertés n'est que trop évident".

Bien entendu un bon avocat du Diable soulignera que les auteurs de livres et nouvelles sont moins menacés par la contrefaçon que les auteurs de musiques ou de films du fait du caractère difficilement remplaçable du livre-papier.
Certes, mais lire un tel texte est tout de même fort rafraîchissant

PS : Un des noms de la liste (Vladimir Harkonnen, baron) et une réplique particulièrement amusante au Paul Atréides de la liste des dix mille.

> Lire le journal (22 commentaires, moyenne: 3,2).

L'encyclopédie libre Wikipédia est disponible sous licence GFDL, la licence de documentation libre du projet GNU.
Pourtant cette licence n'est pas vraiment adapté aux projets du type de Wikipédia. Conçue comme couvrant la documentation papier elle exige en effet que le texte de la licence soit imprimée avec la documentation (sans pouvoir simplement indiquer un lien) et elle exige également que la documentation contienne tout l'historique des modifications pour chacun document.
La solution évidente à ce problème qui empoisonne la vie de Wikipédia et de tous les wikis sous GFDL c'est de basculer sur une licence moins restrictive. Une licence Creative Common de type CC-BY-SA par exemple. Cette licence impose simplement les restrictions suivantes :
- La paternité, c'est à dire que l'auteur doit être cité.
- Le partage des conditions initiales à l'identique, c'est à dire qu'un produit dérivé doit être sous la même licence.

L'ennui c'est que la GFDL n'est pas compatible avec la CC-BY-SA et qu'il ne semblait pas possible d'organiser la bascule...pas possible jusqu'à la sortie de la version 1.3 de la GFDL !
Cette nouvelle version autorise explicitement les wikis publics à relicencier leur contenu vers la licence CC-BY-SA et c'est donc cette nouvelle version 1.3 qui va permettre la grande bascule du projet Wikipédia.

Il a été annoncé sur le blog de la fondation Wikimédia qu'une grande consultation était organisée auprès des collaborateurs du projet et la période de vote s'étendait du 12 avril au 3 mai. Il faut avoir au moins 25 éditions Wikipédia à son actif à la date du 15 mars 2009 pour participer au vote.
Le projet vise à :

- Permettre à tout le contenu actuellement sous "GFDL et suivante" d'être passé également sous CC-BY-SA (double licence donc).
- Toutes les nouvelles modifications de Wikipédia se feront par défaut sous cette double-licence mais il sera désormais possible de faire des ajouts qui seront seulement sous CC-BY-SA
- Informer les utilisateurs que ces ajouts en CC-BY-SA seulement ne pourront pas être utilisé sous les termes de la GFDL.

Un tableau de comparaison a été mis en place pour mieux faire comprendre les différences entre les deux licences.

Selon Lawrence Lessig, l'un des fondateurs des licences Creative Common et un des plus grands juristes du monde du libre, ce changement de licence permettra une interopérabilité entre les contenus libres et l'annonce de la GFDL 1.3 en novembre dernier a été qualifiée sur son blog d'enormously important news from the Free Software Foundation.

Ce qui est particulièrement intéressant c'est qu'il adresse des remerciements explicites à Richard Stallman pour cette modification de la GFDL conçue spécialement pour permettre la compatibilité avec la CC-BY-SA :

"Richard Stallman mérite un crédit énorme pour ce changement. Il y en avait qui disaient que RMS ne permettrait jamais à Wikipédia d'être relicencié car c'était un des joyaux de la couronne de son mouvement pour la liberté. Et en effet s'en est un: Comme le système d'exploitation GNU/linux que son mouvement à rendu possible, Wikipédia a pu exister par l'architecture de liberté créée par la GFDL. On pourrait comprendre qu'un homme moins grand que lui puisse trouver des excuses pour bloquer ce changement.
Mais voici une citation de lui faite en 2002 dans un contexte différent :

"Si nous ne voulons pas vivre dans la jungle nous devons changer nos attitudes. Nous devons envoyer le message qu'un bon citoyen est celui qui coopère quand cela est approprié..."

Vous pouvez ajouter "bon citoyen" à la liste des éloges de ce fondateur le la liberté moderne".

> Lire le journal (52 commentaires, moyenne: 2,9).

Dans la livraison de février du magasine ;Login, un article au format pdf propose une intéressante analyse de la sécurité des différents gestionnaire de paquets de nos distributions Linux.

Les auteurs sont étudiants à l'université d'Arizona et post-doc à l'université de Washington et ils travaillent sur un tout nouveau gestionnaire de paquet nommé Stork (Cigogne). Dans le cadre de leur recherche ils se sont intéressés aux attaques qu'il était possible d'effectuer contre les gestionnaires de paquets déjà existants et ils ont entamé une étude assez générale.

Un site web récapitulant leurs résultats a également été mis en place et une FAQ est disponible.

Les gestionnaires examinés sont :

APT : Pour Debian et Ubuntu.
APT-RPM : Pour ALT Linux et PCLinuxOS.
Pacman : Pour Arch Linux.
Portage : Pour Gentoo.
Slaktool: Pour Slackware.
URPMI : Pour Mandriva.
YaST : Pour openSUSE et SUSE Linux Enterprise.
YUM : Pour Fedora, Red Hat Enterprise et CentOS.

En gros ils ont identifiés trois risques possibles :

- Les attaques de type "replay" ou "freeze" qui sont possibles car la signature cryptographique d'un paquet n'a pas de date d'expiration. Comme il n'y a pas de date d'expiration alors un paquet signé restera toujours valable et sera donc accepté par le gestionnaire de paquets. Il suffit alors à l'attaquant (qui peut gérer un miroir) de proposer au client des vieux paquets ayant des vulnérabilités connues et exploitables.
Cette attaque n'est possible que parce que l'attaquant a mis en place un miroir public (les miroirs sont utilisés par la plupart des distributions communautaires).

- Les attaques par modification des métadonnées qui deviennent possibles si les gestionnaires de paquets ne signent pas cryptographiquement le fichier racine des métadonnées de paquets. Dans ce cas c'est encore plus simple pour l'attaquant. Il lui suffit de modifier les métadonnées des paquets pour indiquer une nouvelle dépendance qui "embarquera" son logiciel trojané lors de toute nouvelle mise à jour demandée par le client. Par exemple il indiquera dans les métadonnées de tous les logiciels KDE que ces paquets dépendent du paquet "toto". Quand le client fera une mise à jour quelconque d'un logiciel KDE alors "toto" sera installé également.
Encore une fois cette attaque est possible car l'attaquant a le contrôle d'un miroir.

- Les attaques "bêtes et méchantes" par déni de service qui consistent essentiellement à répondre par un flux de données continu lors d'une requête de mise à jour d'un client.

Ce qui est étonnant c'est que les parades à ces vulnérabilités semblent assez simples à corriger et qu'il semble étonnant que les gestionnaires de paquets de nos distributions puissent se faire entourlouper par des ruses aussi naïves. Pour la première il est évident qu'il faut que les signatures des métadonnées ou des paquets ne soient plus valables ad vitam aeternam et il faut que le client vérifie la date d'expiration. La seconde se colmate en exigeant que les métadonnées soient signées et que le client vérifie cette signature. La troisième vulnérabilité est évité si un timeout est mis en place lors des téléchargements et que le client est apte à choisir un miroir différent si le premier envoir un flux continu de données.

Coté bilan , et même si des précautions méthodologiques doivent être prises puisque l'étude date de 2008, on peut dire ceci :

- L'utilisation de Slackware et de Pacman doit être évité car ces gestionnaires ne aucun effort spécifique de sécurité.
- YUM, URPMI et Portage ne signent pas le fichier racine des métadonnées des paquets mais seulement les paquets eux-mêmes. Ces gestionnaires sont donc vulnérables aux attaques par manipulation des métadonnées. YUM a depuis été modifié pour signer les métadonnées et cette fonction sera (peut-être) utilisée pour Fedora 11.
- APT-RPM a la possibilité de signer les métadonnées mais PCLinuxOS n'utilise pas cette fonction.
- YaST et APT sont les gestionnaires les plus sécurisés car ils signent en amont (le fichier racine des métadonnées) et pas en aval (seulement les paquets) mais ils restent vulnérables à l'attaque par déni de service et la signature des métadonnées n'a pas de date d'expiration (ce qui sera facile à corriger).
- Ce qui est le plus sécurisé c'est de ne pas utiliser du tout de miroir public et d'avoir seulement des dépots officiels. Les distribution de type "entreprise" comme Red Hat Enterprise Linux et SUSE Linux Enterprise n'utilisent pas le système des miroirs publics et sont donc immunisés contre la plupart des attaques. De plus le client dialogue en SSL avec le dépôt officiel ce qui évite également les attaques de type "homme au milieu". Les distributions communautaires n'utilisent pas SSL pour l'instant.

Il est évident pour quiconque réfléchit 5 minutes que le modèle à base de dépôts des distribution Linux est incomparablement meilleur que la lamentable errance de site en site à laquelle est condamné un utilisateur de Windows. Néanmoins les distributions doivent être prudentes et sérieuses dans la gestion effective de ce modèle centralisé. Peut-être que cette étude sera un salutaire rappel et permettra d'améliorer la sécurité de nos distributions.

> Lire le journal (64 commentaires, moyenne: 2,3).

Un article du Monde mis en ligne aujourd'hui s'intitule : "La contrefaçon de DVD financerait le terrorisme"

Je dois dire qu'à la fin de ma lecture j'ai jeté un coup d'oeil a mon applet d'horloge Gnome en haut à droite de mon écran pour vérifier si nous étions le 1er avril ou pas.
L'article se base sur un rapport de la Rand Corporation (un think tank californien) qui a été commandé par les studios de cinéma américains.
Ce simple fait devrait mettre la puce à l'oreille mais la journaliste du Monde qui écrit le papier ne cherche à aucun moment à vérifier les chiffres, a mener une contre-enquête ou simplement à lire de façon critique le rapport.
C'est purement et simplement une paraphrase du texte, un "abstract" sans aucune distance. Je ne sais pas ce que les journalistes apprennent durant leurs études mais à mon avis ça va un peu plus loin que la reprise bête et méchante d'un texte...j'espère en tout cas !

Bon alors sinon on "apprends" que la contrefaçon de DVD génère une marge bénéficiaire "trois fois plus élevé que le trafic de drogue" puisque la production brute d'un disque revient à 70 cents alors que le prix de vente peut atteindre 9 dollars.

On "découvre" que la MPA (l'association des studios de cinéma) évalue les perte du fait de la contrefaçon à "18 milliards de dollars, imputables à 60 % aux DVD pirates et à 40 % au téléchargement en ligne".

On "s'inquiète" du fait que les organisations criminelles ont ajouté la contrefaçon de DVD à leur panoplie d'activités illégales et que les bénéfices financent le terrorisme: "Le réseau Barakat verserait environ 20 millions de dollars (15 millions d'euros) par an au Hezbollah (un cinquième de son budget annuel). Le groupe paramilitaire irlandais PIRA (Provisional Irish Republican Army) tirerait aussi ses ressources de la contrefaçon".

L'auteur du rapport ajoute cette phrase immortelle : "les acheteurs de copies piratées pensent commettre une petite offense, mais c'est faux ! C'est un crime contre la propriété intellectuelle et c'est, donc, comme le montre notre rapport, une question de sécurité nationale".

Évidemment aucun lien n'est donné dans l'article du Monde pour aller se faire une opinion par soi-même et lire le fameux rapport. Il faut se taper la recherche Google tout seul pour aboutir ici.

Vous allez me dire pourquoi aller se taper un rapport en anglais qui est une oeuvre de commande des producteurs cinématographiques américains ? On sait par avance le résultat et le rapport ne peux que "découvrir" que la contrefaçon de DVD c'est pire que de manger des bébés.
Vous n'aurez pas tort en pensant cela mais il faut au moins aller lire les conclusions et recommandations de ce fameux rapport car il est fort probable que ces recommandations seront celles que les studios mettront en avant dans les années à venir auprès des gouvernements (en agitant le ponpon du terrorisme).
Sans plus attendre voici donc les recommandations (les pages se réfèrent à celles du rapport et non du pdf) :

• Action éducative auprès des acheteurs pour leur faire prendre conscience qu'ils soutiennent le crime organisé et le terrorisme. (p140)
  
• Obliger les Etats à ouvrir leur marché à la vente des DVD afin d'éviter la création de marchés parallèles. (p140)
  
• Amener plus d'Etats à signer les accords TRIPS (Trade-Related Aspects of Intellectual Property Rights Agreement) afin de criminaliser la contrefaçon. (p142)
  
• Souligner encore plus les liens avec le terrorisme pour que les gouvernements augmentent le financement de la lutte anti-contrefaçon. (p143)
  
• Que les gouvernements créent chacun des organisation administratives spécifiques qui seraient responsables de la lutte anti-contrefaçon. (p143)

(apparté de patrick_g : cette mesure est exemplifié dans le rapport par le cas de la France mais visiblement le rédacteur s'est un peu emmêlé les pinceaux puisqu'il croit que Denis Olivennes est le ministre des finances (!!!) : "France’s Nicholas Sarkozy appointed Finance Minister Dennis Olivennes to negotiate a landmark agreement to establish an independent government body to implement an “Internet service provider graduated response” program to decrease online piracy".)

• Créer dans chaque ambassade US des attachés spécialisés dans les questions de propriété intellectuelle qui partageraient avec le gouvernement les informations anti-contrefaçon et qui entraîneraient les polices locales pour lutter contre ces réseaux. (p144)
  
• Mettre la lutte anti-contrefaçon à l'agenda des grandes réunions internationales (G8 et autres). (p144)
  
• Augmenter les peines judiciaires pour dissuader les criminels (passage en statut de crime fédéral, accord internationaux d'extradition des coupables, etc). (p147)
  
• Obliger les banques a coopérer pour, comme dans le cas de la pédophilie, dévoiler les transactions Internet qui impliquent l'achat de DVD contrefaits. (p148)
  
• Obliger la Banque Mondiale a publier un indice dévaluation de la contrefaçon des DVD par pays. Cet indice pouvant être utilisé pour évaluer si un prêt de la Banque Mondiale sera accordé au pays ou pas. (p148)

Je ne sais pas si la journaliste du Monde a pris la peine de télécharger le pdf et de le parcourir mais, à mon humble avis, le caractère grotesque de ces mesures aurait du être mentionné quelque part....après tout c'est peut être bien un poisson d'avril avant l'heure ?

> Lire le journal (153 commentaires, moyenne: 3,3).

Connaissez-vous Jon Lomberg ?
C'est un artiste spécialisé dans l'espace qui a longtemps travaillé avec l'astronome Carl Sagan sur des projets très divers. On lui doit notamment la conception de l'époustouflante séquence d'ouverture du film Contact (le fameux et inoubliable zoom arrière à l'échelle galactique).

Jon Lomberg a participé à la conception des artefacts placés dans diverses sondes spatiales comme le disque emporté par les sondes Voyager. Il a également fait partie du groupe interdisciplinaire (scientifiques, linguistes, écrivains des science-fiction, anthropologues) chargé de concevoir les messages d'avertissement du centre de stockage des déchets nucléaires de Yucca Mountain (ce travail nécessiterait à lui seul un journal tant sont fascinants les problèmes posés par la conception d'un message devant être compris par nos descendants dans 10000 ans. Regardez par exemple les images de design possibles du site qui doivent provoquer l'effroi chez les futurs visiteurs tentés d'explorer le site).

Au début des années 90, quand la mission Cassini-Huygens n'était pas encore partie vers Saturne et son satellite Titan, Jon Lomberg a eu l'idée de créer un message qui serait emporté par la sonde et déposé à la surface de Titan.
La justification était ténue : Le message était destiné à d'éventuelles formes de vie sur Titan qui, avec le passage des milliards d'années et l'entrée du Soleil dans sa phase de Géante rouge, pourraient se développer et atteindre l'intelligence.
En réalité, comme c'est souvent le cas, le message nous est plus destiné à nous les humains qu'à d'éventuels extra-terrestres. L'élaboration de ces messages est l'occasion d'examiner nos présupposés anthropocentriques et c'est une excellente occasion de réfléchir aux moyens de communiquer avec autrui et de transmettre des informations.

Mais avant d'imaginer le média il fallait construire un médium. Quelle artefact humain serait capable de résister à plusieurs milliards d'années d'attente dans l'atmosphère de Titan ?
Il a été décidé de micrograver les photographies sur une couche de bore qui serait elle-même englobée au sein d'un diamant artificiel de la taille d'une pièce de monnaie.
Le projet n'a jamais vraiment été soutenu par la NASA et la seule partie qui a abouti avant l'annulation pure et simple a été la réalisation d'une photographie conçue comme étant un portrait de l'humanité a destination de ces hypothétiques et inimaginables êtres du futur vivant sur Titan.

Cette photo de l'humanité devait répondre à une multitude de contraintes listées dans l'article:

1) Rester interprétable dans une reproduction en noir et blanc à basse résolution.
2) Fournir un échantillon représentatif de la diversité humaine (âge, sexe, couleur, ethnie, corps, cheveux, vêtements).
3) Montrer le corps humain complet, de la tête aux orteils, en dans différentes positions afin d'illustrer la capacité de mouvements.
4) Ne pas trop recouvrir les images des humains (masquage des corps les uns par les autres). Les objets doivent également être facilement distingués de l'arrière-plan.
5) La photo doit être représentative de la planète sans être trop spécifique d'une nation en particulier.
6) L'arrière-plan doit contenir des informations additionnelles sur la planète, les espèces et la culture présente et ceci sans porter atteinte aux buts précédents.
7) La photo doit être belle.
8) La photo doit montrer un objet identique à l'artefact devant être déposé sur Titan afin de fournir une référence pour l'échelle de taille des objets et des humains.
9) Il ne doit y avoir aucun copyright ni problème de reproduction de la photo.

Ce qui est fascinant dans l'article de Jon Lomberg c'est de prendre conscience de la multitude de contraintes, de la quantité de réflexions et de minutie qui a été incorporé dans cette photo a première vue assez banale.
Après tout il ne s'agit que d'un groupe de gens regroupé autour d'une vieille dame sur une plage non ?
Pourtant on y voit des humains jeunes, adultes et vieux afin de montrer la diversité des âges. Les peaux sont blanches, noires ou caramel, les cheveux bruns, blonds ou blancs. Les poses sont diverses afin de présenter diverses positions des bras, des jambes et de montrer comment les humains se tiennent debout ou s'asseyent.
La différentiation sexuelle se déduit de la différence des formes et une femme donne le sein à un enfant pour illustrer les soins offerts aux jeunes. Cette différentiation est encore illustrée par le couple qui se promène sur la plage (ce qui permet peut-être de faire des hypothèses sur le système d'appariement sexuel le plus courant).
Les vêtements se distinguent facilement de l'arrière-plan et de la peau du sujet et certains enfants sont nus. Comme le dit Jon Lomberg: "Les ombres sur le sol fournissent l'information importante que nous nous couvrons pour nous protéger de l'environnement. Un observateur astucieux pourrait même en tirer des conclusions à propos de l'existence des rayons ultra-violet à la surface de la Terre".
La vieille dame tient l'artefact entre ses doigts afin de donner un étalon de taille pour tout le groupe.

Les autres informations présentes dans la photo sont plus subtiles puisqu'on voit des nuages dans le ciel ainsi que la rive de l'océan ce qui permet de faire des déductions sur le cycle de l'eau à la surface de la planète et sur la température approximative.
Un bateau à voile est présent sur la plage (la taille de la voile et du mat permet d'estimer la vitesse du vent et la densité atmosphérique) afin d'illustrer notre intérêt pour les véhicules et les déplacements et même, selon Lomberg, notre désir éternel d'exploration. Afin de faire une synthèse des différentes cultures c'est une voile européenne qui est montée sur un canoë de type hawaïen.

Finalement, après tout ce travail et ces réflexions, le projet a capoté pour une sordide histoire commerciale bien caractéristique, elle aussi, de l'humanité.
La firme Fuji-Xerox qui finançait une partie du projet a exigé que son logo apparaisse sur le diamant et la NASA a refusé et a annulé le projet plutôt que d'augmenter son financement. On ne sait pas si on doit en rire ou en pleurer tellement c'est absurde.
Bien entendu, même si le projet initial avait été mené a bien par la NASA, il reste très improbable que cette photo aie pu réellement atteindre d'hypothétiques extra-terrestres d'un futur inimaginablement lointain.
La photo est ne subsistera que comme le testament d'une belle idée de Jon Lomberg: "Si j'ai un seul regret c'est que cette image d'une famille humaine, sereine et harmonieuse sur cette merveilleuse planète, n'aie pas pu faire le voyage".

L'article explicatif complet écrit par Jon Lomberg est disponible sur son site ainsi que la fameuse photo.

> Lire le journal (19 commentaires, moyenne: 4,1).

Les élections européennes se déroulent en France au scrutin proportionnel.
Le système est simple : Chaque parti établit une liste ordonnée de candidats et ensuite le nombre d'élus de la liste est déterminé proportionnellement au nombres de voix obtenus le jour de l'élection.
On voit bien que pour les partis importants (UMP, PS, etc) pouvant compter sur un "matelas" de votes, les premiers de la liste seront systématiquement élus. En revanche, et ce quels que soient les partis, les derniers des listes ne sont jamais élus.

Le système est donc complètement tenu par les états-majors des partis politiques qui déterminent l'ordre de la fameuse liste. Vous êtes copains avec les pontes de l'UMP ? Hop vous voilà propulsé en troisième position de la liste, une position éligible sans aucun problème. Vous êtes dans les petits papiers de la nouvelle direction du PS ? Cool pour vous car vous êtes maintenant cinquième dans la liste et vous allez à coup sûr siéger à Bruxelles.

Avec ce système ce sont donc les partis qui déterminent les élus et pas vraiment les électeurs...et le résultat n'est pas beau à voir !
Copinage, alliances douteuses, trahisons, tout est bon pour apparaître en position éligible. La compétence ne sert à rien quand le choix se fait en fonction des courants politiques et des amitiés avec les uns ou les autres.

L'article de Jean Quatremert, spécialiste de la politique européenne au journal Libération, est particulièrement révélateur.
Il analyse la liste du PS (mais précise que c'est a peu près la même chose à l'UMP) et s'afflige de ce qu'il nomme "le choix de la médiocrité". Ce choix n'a rien à voir avec l'engagement européen des candidats (qui ne siégeront de toute façon que peu à Bruxelles) ou avec leur compétence propre. Il cite le cas de Stéphane Le Foll, un proche de l'ancien premier secrétaire François Hollande, qui a réussi à figurer à une place éligible alors qu'en 5 ans de présence lors de son précédent mandat il n'a produit absolument aucun rapport et a pris la parole cinq fois en tout et pour tout en séance plénière !!!!
Ce type est en seconde position de la liste Ouest et il sera donc élu. Il siégera à Bruxelles les cinq prochaines années. Consternant.

Les députés européens que nous élirons en juin ne seront donc pas passionnés par leur travail, déterminés à peser sur les choix cruciaux qui orientent tant nos législations nationales: "L’Europe, pour eux, c’est surtout une planque confortable que l’on attend de quitter pour un mandat national ".

Bien entendu tous les maux ne viennent pas de ce mode de scrutin proportionnel imbécile et propice à tous les arrangements contre-nature...il n'empêche que son abolition serait une oeuvre de salubrité publique !

> Lire le journal (134 commentaires, moyenne: 3,3).

Mark Shuttleworth a annoncé le nom de la version d'Ubuntu qui sortira en octobre de cette année. Après le Jaunty Jackalope prévu en avril, la nouvelle version se nommera Karmik Koala.

Coté serveur l'accent sera mis sur le Cloud Computing puisqu'on retrouve notamment une compatibilité avec la technologie Amazon Elastic Compute Cloud. Pour ne pas dépendre à 100% d'Amazon ou d'autres géants du Net, Mark a aussi annoncé le projet Eucalyptus qui permettra d'être autonome si on veut se faire son cloud computing à soi (The Eucalyptus project (..) enables you to create an EC2-style cloud in your own data center, on your own hardware).
Les technologies d'économie d'énergie seront également à l'honneur coté serveur même si rien de vraiment concret n'a encore été annoncé.

Coté desktop c'est la phase de boot qui sera revue avec, comme toujours, la promesse de réduire encore plus le temps de boot. Jaunty est prévue pour atteindre environ 25 secondes sur un netbook et Karmik devra améliorer cette performance.
L'intégration du Kernel Mode Setting dans le noyau permet d'avoir, entre autres, un boot plus joli est plus fluide. Mark annonce que Karmik profitera de cette technologie (en utilisant peut-être la solution de boot Red Hat/Fedora nommée Plymouth....encore une occasion pour IsNotGood de se rengorger ;-)
Il est aussi prévu une Ubuntu Karmik Netbook Edition qui reprendra les technos de Moblin.
Enfin, last but not least, Mark annonce encore une fois l'arrivée d'un tout nouveau thème pour changer le look Ubuntu (Brown has served us well but the Koala is considering other options). L'ennui c'est que cette rengaine nous a été servi rituellement pour les 2 dernières éditions sans que rien de nouveau n'apparaisse.
Nous en saurons plus après le sommet des développeurs Ubuntu prévu à Barcelone du 25 au 29 mai.

> Lire le journal (24 commentaires, moyenne: 4,6).

Le boson de Higgs est une particule élémentaire dont les physiciens théoriciens prédisent l'existence depuis plus de quarante ans mais qui n'a, pour l'instant, jamais été observée dans les accélérateurs de particules.
Cette particule est très importante, cruciale même, pour notre compréhension de la matière. C'est la dernière pièce manquante du "modèle standard" de la physique des particules et c'est la clé qui explique la masse des autres constituants de la matière.
La compétition est donc rude pour être le premier à remporter le gros lot et l'heureux découvreur du boson de Higgs aura, outre le prix Nobel, son nom inscrit dans le grand livre de la Science pour toujours.

Pour mettre en évidence le Higgs il faut avoir un accélérateur suffisamment puissant...mais puissant comment ?
On mesure les particules en electronvolt (eV) et, d'après les expériences de l'accélérateur LEP qui a fonctionné de 1989 jusqu'à l'an 2000, on sait que le Higgs ne peut pas faire moins de 114 Gev (Giga electronvolts) sinon on l'aurait trouvé.
Donc la limite basse est de 114 GeV.
Pour la limite haute on ne sait pas vraiment mais les théoriciens affirment, sur la base de calculs atrocement compliqués, qu'il est très improbable qu'il dépasse les 1000 Gev.
Fastoche donc : On a "114 Gev < Higgs < 1000 Gev" et il suffit de mesurer tout ce qui se trouve entre ces deux bornes pour trouver le graal !

La course se déroule entièrement entre les USA et l'Europe. Coté américain on a l'accélérateur Tevatron du Fermilab qui a une énergie maximale de 2000 Gev (deux faisceaux de 1000 Gev qui se percutent frontalement) et coté européen on va avoir le LHC du CERN qui atteint les 14000 Gev (deux faisceaux de 7000 Gev qui se percutent frontalement).

Première remarque : Comme les deux accélérateurs dépassent les 1000 Gev fatidiques de la limite haute du Higgs on pourrait croire qu'ils ont des chances égales. Ce n'est pas le cas car leur énergie est dispersée lors de la collision. Les deux accélérateurs font se percuter des protons, qui sont fait de quarks, et l'énergie de la collision est divisée entre les quarks ce qui rend difficile l'exploration de la limite haute du Higgs. Le Tevatron part donc avec un gros handicap d'énergie alors que le LHC est bien plus confortable à ce niveau.
Seconde remarque : Comme vous êtes redoutablement observateurs vous avez noté que, coté européen, on "va avoir" le LHC et on ne l'a pas déjà. En effet ce dernier n'a pas encore démarré et aucune collision de proton n'a eu lieu dans son gigantesque tunnel de 27 Km. L'accident du 19 septembre dernier a endommagé des aimants supraconducteurs et, après réparation, les première collisions ne pourront pas débuter avant octobre prochain.

Le décor de l'affrontement est donc planté : Dans le coin droit (USA) on a un accélérateur qui fonctionne actuellement mais qui est un peu juste en puissance...et dans le coin gauche (Europe) on a un accélérateur très puissant mais qui ne démarrera que dans 8 mois.
On peut ajouter qu'après les premières collisions du LHC il faudra faire un gros travail d'analyse avant de pouvoir annoncer une découverte. Il est donc très improbable que les équipes du LHC puisse publier quoi que ce soit avant au moins 2011 et le Tevatron a donc une "fenêtre de tir" d'environ deux ans pour trouver le Higgs avant les européens.

Comme les scientifiques sont des gens compétitifs qui rêvent du prix Nobel et d'inscrire leurs noms dans le grand livre de la Science (cf plus haut) vous pouvez être certains que les américains vont tout faire pour griller la politesse aux européens.
Ils vont pousser le Tevatron jusque dans ses ultimes retranchements pour grappiller un peu d'énergie et un peu de luminosité (le nombre de collisions par seconde) afin de trouver le Higgs avant le LHC.

Quelles sont leurs chances ?
Et bien elles sont assez bonnes si l'on en croit cet article récapitulatif. On peut voir sur ce diagramme que si la masse du Higgs est d'environ 165 Gev alors le Tevatron a près de 100% de chance de le découvrir avant 2011. Si il s'avère que le Higgs ne pèse que 135 Gev alors le Tevatron n'a plus qu'environ 30% de chance de le trouver (l'accélérateur est moins précis avec un Higgs "léger" et donc il a moins de chances de le trouver si il se trouve près de la borne du bas).

L'étau se resserre autour du boson de higgs et les scientifiques du LHC doivent grincer des dents en pensant à ce damné accident qui a tordu leur beau tube sous vide et qui retarde le démarrage de leur machine. Ce serait trop bête de se faire souffler la découverte au dernier moment !
Lors du dernier meeting de l'AAAS (American Association for the Advancement of Science) le directeur du Tevatron a planté le décor : "Nous avons maintenant une très, très bonne chance d'avoir des indices sur le Higgs avant que le LHC en soit capable (...) C'est une course. Celui est est le premier est le premier".
Le directeur du LHC lui a immédiatement répliqué : "La course est lancée. Le Tevatron marche bien mieux que ce que j'aurai cru possible. Ils accumulent les données comme des fous (...) Si ils trouvent le Higgs tant mieux pour eux. mais je pense qu'il est peu probable qu'ils y arrivent avant que le LHC ne démarre".

Bien entendu tout n'est pas aussi tranché et nationaliste dans cette féroce compétition.
Après tout la science est internationale et de nombreux européens travaillent au Fermilab alors que beaucoup d'américains participent aux expériences du LHC au CERN. D'autre part, même s'il est important de trouver le Higgs le premier, la quête du savoir est commune à tous les chercheurs et ce qui est crucial c'est de faire avancer le front des connaissances humaines.
N'empêche que ce serait ballot de se faire griller au poteau !

> Lire le journal (39 commentaires, moyenne: 4,7).

Conficker est le nom d'un ver qui infecte les machines sous Microsoft Windows. Il s'attaque au processus SVCHOST.EXE et il permet d'exécuter du code à distance.
Un truc sérieux donc mais, hélas, pas inhabituel dans le monde merveilleux de Windows.

Ce qui est plus inhabituel en revanche c'est qu'il semble que ce ver a réussi a se propager au sein du réseau informatique de la Marine Nationale (Intramar). L'isolation du réseau a été décidée mais elle a été trop tardive et des ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions ont été infectés par la bestiole.

Sur ce lien on peut même lire que le 15 et le 16 janvier les chasseurs Rafale de la Marine Nationale qui devaient exécuter une mission n'ont pas pu décoller car ils étaient dans l'incapacité de télécharger les données de leur vol !

A priori Microsoft n'est pas coupable de négligence car un correctif pour la faille de SVCHOST.EXE avait été mis à disposition le 23 octobre 2008.
Cette infection est donc entièrement la faute des administrateurs du réseau Intramar qui n'ont pas appliqué les correctifs et qui ont donc indirectement provoqué un gros "couac" dans la capacité de défense du pays.

Les questions qui se posent à la suite de cet épisode sont bien entendu les suivantes :
- Comment est-il possible qu'une fonction aussi critique que le réseau informatique de la Marine nationale dépende d'un système d'exploitation propriétaire fourni par une firme étrangère ?
- Comment est-il possible de choisir un système d'exploitation à la réputation sécuritaire plus que douteuse et dont il est impossible de relire le code source pour le vérifier ou l'améliorer ?
- Comment les administrateurs d'un réseau militaire sensible peuvent-ils laisser leurs serveurs non patchés pendant des mois alors que le danger a été signalé et le que le correctif a été mis à disposition ?

Il y a quelque chose de pourri au royaume de la Royale....

> Lire le journal (128 commentaires, moyenne: 3,7).

Cette semaine le site Distrowatch propose une interview de Linus réalisée lors de la dernière conférence en Australie.

Après la très médiatisée annonce de son basculement vers GNOME on aurait pu s'attendre à une nouvelle ère de paix, d'amour et de compréhension entre Linus et les développeurs de GNOME.
C'est bien mal connaître le gaillard !

Extrait choisis (à propos d'un patch envoyé par Linus pour améliorer le paramétrage du clic milieu) :

"J'ai écrit le patch (incluant la gestion de la configuration graphique), je l'ai envoyé, et il a été rejeté comme "trop compliqué pour les utilisateurs". Putains d'idiots (et je ne parle pas des utilisateurs)".

"Je suis bien connu pour ne pas aimer GNOME mais ce n'est pas tellement le coté "utilisation" que je n'aime pas, mais plutôt la mentalité apparente des gens de GNOME qui pensent que tous les utilisateurs sont des idiots et qui limitent donc ce que je peux faire pour cette raison".

Il est à prévoir que les commentaires vont se focaliser sur les déclarations incendiaires de Linus (cf ce journal ;-) au lieu de relever les parties plus intéressantes de l'interview. Je pense notamment aux déclarations sur l'importance de GCC dans le choix de la licence GPL pour Linux.

> Lire le journal (51 commentaires, moyenne: 3,4).

Nicholas Negroponte est le boss de l'association OLPC One Laptop Per Child et le moins que l'on puisse dire c'est que son management du projet a été critiqué.

Outre les décisions techniques pas toujours judicieuses c'est surtout l'éloignement progressif du libre qui a provoqué des réactions ulcérées chez certaines personnes.
Il est bon de rappeler que l'un des 5 principes de bases de la fondation OLPC est le choix d'un code source ouvert et libre (voir cette page).
Ce principe a été remis en question quand il a été annoncé que les portables OLPC seraient disponibles en double-boot avec le système d'exploitation Windows. La justification apportée est que le but de l'association est d'aider à l'éducation des enfants et pas de promouvoir aveuglément le modèle du logiciel libre.

Après ces prolégomènes nous pouvons maintenant en venir au coeur de ce journal c'est a dire les récentes déclarations de Nicholas Negroponte et l'article du Guardian qui en fait le résumé.

Sur le logiciel libre et l'arrivée de Windows en double-boot voici ce que dit Negroponte :

"J'ai été dans des pays ou les ministres de l'éducation ou n'importe qui d'autre sont eux-même des utilisateurs de Windows. Ils trouvent Linux ou (l'interface) Sugar tellement étranges qu'ils pensent que l'avenir des enfants sera compromis par leur utilisation. Ces gens ne peuvent plus se servir de cet argument avec le dual-boot".

"Les machines peuvent faire tourner Windows donc elles sont plus largement achetées et utilisées.
Je pense que tout le monde voudra le modèle en dual-boot donc ce sera probablement la version par défaut. Cela ne veut pas dire que vous devez lancer et utiliser Windows !".

"Il y a un un prix a payer de 3 dollars par enfant pour Windows mais c'est un accord entre les états et Microsoft".

Au journaliste qui lui parle des critiques des libristes, Negroponte réponds :

"Oui mais ce sont des fondamentalistes de Linux. Ce qu'ils ne comprennent pas c'est que (le double-boot) est la meilleure solution pour répandre Linux. Ils sont tous stupides sur ce sujet. Linux est son propre ennemi: Il est fragmenté, il y a différentes distributions, c'est trop complexe à utiliser pour la plupart des gens. Si j'étais Bill Gates je n'aurai pas pu rêver mieux. Vous savez le fondamentalisme ne vous aidera pas à vous imposer".

Après ces déclarations Nicholas Negroponte réembraye sur son discours attrape-gogo visionnaire et annonce que la seconde version (XO-2) sera construite avec des composants matériels libres :

"Une chose importante à propos du XO-2 est que nous allons le faire selon un programme open source pour le matériel. Le XO-1 a été conçu comme si nous étions Apple. Le XO-2 sera conçu comme si nous étions Google. Nous voulons que les gens le copient. Nous allons rendre tous les composants disponibles".

Voilà, voilà.....je crois que, grâce à ce cher Nicholas, nous avons là un beau vendredi.

> Lire le journal (32 commentaires, moyenne: 4,8).

La fondation Wikimedia va recevoir un don de 100 000 dollars de la part de Mozilla afin de coordonner un travail d'amélioration sur les codecs Theora et Vorbis.
On sait tous qu'une des grandes nouveautés de la future version de Firefox (la 3.1) sera le support des éléments < audio > et < video >. Avec ça il deviendra ridiculement facile d'inclure du son ou de la vidéo dans les pages web et c'est donc une belle avancée.

Les formats reconnus par Firefox seront les codecs libres Theora (pour la vidéo) et Vorbis (pour l'audio).
Après tout vous n'avez nul besoin de télécharger un plugin ou de payer des droits quand vous visualisez une image jpeg ou png dans une page web. Pourquoi en serait-il autrement avec le son ou la vidéo ? C'est donc un bon choix que de supporter les codecs libres Theora et Vorbis...mais il faut que la qualité soit au rendez-vous !

C'est ce qui explique que Mozilla fasse ce don de 100 000 dollars pour améliorer les codecs et les outils associés. L'annonce de la fondation Wikimedia évoque en particulier une bibliothèque pour faciliter l'avance rapide et le retour rapide quand on lit un flux réseau (network seeking).

Mike Shaver, vice-président de l'engineering chez Mozilla, annonce sur son blog que "ces améliorations bénéficieront aux futures versions de Firefox et à tout ceux qui soutiennent la vidéo libre sur le web".

> Lire le journal (140 commentaires, moyenne: 3,1).

La vie est dure pour PHP.
Le 4 décembre était annoncé la sortie de la version stable PHP 5.2.7. Cette version était uniquement destinée à corriger des bugs et à stabiliser le logiciel.
Après 6 mois de dur travail par les développeurs du projet ces derniers pouvaient annoncer fièrement que plus de 170 bugs étaient corrigés dont de nombreux problèmes de sécurité !

Il est donc parfaitement normal que le site du projet ait encouragé les utilisateurs à télécharger cette version 5.2.7 : "All users of PHP are encouraged to upgrade to this release".

Hélas, trois fois hélas, cette nouvelle version s'est avéré contenir un horrible trou de sécurité qui n'était pas présent auparavant et les développeurs du projet ont été obligés de publier un communiqué demandant à leurs utilisateurs de ne plus télécharger la 5.2.7 et même de faire un downgrade vers la 5.2.6 !

On notera toutefois que ce bug n'affecte que les utilisateurs des "magic quotes" et qu'il faut donc réfléchir avant d'opter ou non pour un downgrade.

> Lire le journal (53 commentaires, moyenne: 2,3).

La version 5.0 de la base de données MySQL est sortie en version stable en octobre 2005. Cela faisait donc plus de 3 ans que les utilisateurs attendaient une nouvelle version stable et le bébé est arrivé le 27 novembre dernier (en version 5.1.30) en apportant pas mal de nouveautés.
Cet article très complet du site Heise Online décrit les principales (partitions des bases sur plusieurs disques, gestionnaire d'évènements, amélioration des fonctions de réplication, log dans les tables, etc).

Tout semble donc bien aller dans le petit monde de MySQL. Certes la nouvelle version s'est faite attendre et ce n'est qu'une version intermédiaire avant le grand saut de la version 6.0 (qui sera basée sur Falcon) mais après tout une base de données est un composant critique et il vaut mieux prendre le temps de proposer un produit stable. Même si cela prend plus de trois ans.

L'ennui se situe justement là. Selon un article posté sur le blog du créateur de MySQL (Michael Widenius) cette version est bourrée de bugs critiques !

Alors que la 5.1 n'est qu'une version "d'attente" de la 6.0 et qu'elle doit donc ne proposer que des nouveautés sans risques et traquer les bugs c'est le contraire qui est constaté par M. Widenius. On trouve dans son post des phrases comme :
* Ne vous attendez pas à ce que tous les bugs critiques que vous aviez rencontré dans la 5.0 soient corrigés dans la 5.1.
* Si vous projetez d'utiliser les nouveautés de MySQL 5.1 alors considérez ces fonctions comme étant en qualité béta.
* Nous avons encore 20 bugs connus provoquant des crashs et des résultats erronés dans la 5.1. Et 35 bugs de plus si on ajoute ceux de la 5.0 qui doivent toujours être présents dans la 5.1. Nous avons également encore plus de 180 bugs sérieux (P2) dans la 5.1.
* Concernant les nouveautés si vous avez un crash d'une table partitionnée alors il est très difficile (parfois impossible) de la réparer.
* Si vous avez un crash serveur pendant un ALTER TABLE sur une table partitionnée alors vous pouvez perdre toutes les données de cette table.
* Le log dans les tables est si lent (-30%) que la fonction est inutilisable pour les sites chargés.

D'après Widenius il y a plusieurs explications à la sortie de cette version pleine de bugs bloquants. D'après lui ce sont les managers et pas les ingénieurs qui prennent les décisions de sortie en fonction d'un planning prédéfini et pas en fonction de la qualité réelle du code. Les équipes ont été éclatés en plusieurs teams et de nombreux "core developpers" on quitté la boite depuis le rachat par Sun. La communauté n'est pas incluse dans le processus de test et elle ne peut pas vraiment remonter les bugs lors du développement.
Widenieus ne critique pas Sun et il déclare même que la faute revient exclusivement au management de MySQL. La seule faute de Sun serait de ne pas avoir changé l'organisation pour corriger les dysfonctionnements. Il plaide finalement pour un mode de fonctionnement "proche de celui de postgreSQL ou la communauté à un rôle moteur dans ce qui est fait et décidé".

> Lire le journal (14 commentaires, moyenne: 5,6).

La Linux Foundation vient de faire paraitre un rapport tentant d'estimer la valeur monétaire d'une distribution Linux typique.
La méthodologie est simple puisque les auteurs ont utilisé le logiciel libre SLOCCount pour analyser les lignes de code source de la distribution Fedora 9. Une fois le total déterminé c'est le modèle COCOMO (COnstructive COst MOdel) qui fait la conversion entre les lignes de code et le prix en dollars (sous forme de salaire des développeurs).

Le résultat est assez stupéfiant puisqu'on arrive à la somme astronomique de 10,8 milliards de dollars pour les 204,5 millions de lignes de code (dans les 5547 paquets officiels).
Si on se limite au noyau (un 2.6.25 dans le cas de Fedora 9) on arrive à un total de 1,37 milliards de dollars pour près de 6,8 millions de lignes de code source.

Bien entendu cette méthode n'est qu'approximative puisqu'elle présuppose que toutes les lignes sont écrites par un codeur étant payé au salaire moyen des développeurs américains qui est de 75 662 dollars par an (l'estimation est en fait un peu plus complexe que ça).
Le rapport consacre d'ailleurs tout un paragraphe à la critique de leur résultat et, à la lecture, on prend vite conscience du fait que le modèle du logiciel libre ne se laisse pas analyser aussi facilement.
Pourquoi ne compter que les paquets officiels et pas tous les autres ? La valeur de l'écosystème du libre est ainsi sous-estimée.
Pourquoi ne compter que l'ajout brut de lignes de code et pas les modifications ou les suppressions de lignes ? L'énorme travail de développement est encore une fois sous-estimé.
Pourquoi se baser sur les coûts aux USA alors que le développement du libre se fait à une échelle mondiale ?

En dépit de ces limitations le résultat brut est intéressant et pourra être repris par les grands médias pour souligner la gigantesque création de valeur qui se produit dans le monde du logiciel libre.
De plus cette étude récente permet de comparer avec les études antérieures afin d'avoir une idée des tendances sur quelques années.
Le précédent rapport datant de 2002 on peut noter que le nombre de lignes de code source de la distribution est passé de 30 millions pour Red Hat Linux 7.1 à plus de 200 millions pour Fedora 9 (680% d'augmentation !).
Le rapport conclut que cette incroyable progression est le reflet de l'augmentation exponentielle du nombre de logiciels libres fiables et performants. Ce renforcement de l'écosystème est lui-même le fruit du travail collaboratif de nombreux individus et de nombreuses entreprises qui ont compris que le modèle du libre était bénéfique pour tous.
Pour les auteurs c'est ce modèle qui va inévitablement finir par s'imposer : "L'approche solitaire du développement des logiciels, le choix de Microsoft, est une approche extrêmement coûteuse. Cette entreprise a pu bénéficier de son monopole par le passé pour soutenir financièrement cet effort mais nous croyons qu'à l'avenir la compétition issue du développement collaboratif rendra cette position intenable".

> Lire le journal (46 commentaires, moyenne: 3,6).

L'édition de décembre du célèbre périodique scientifique "Astrophysical Journal" contiendra un article (pdf) particulièrement intéressant soumis par des chercheurs de l'Université de Californie et du Californian Institute of Technology.
Il faut toutefois admettre que son titre est peu vendeur et que de nombreux lecteurs de DLFP auraient été excusés de passer à coté : "Planetary systems around close binary stars: the case of the very dusty, Sun-like, spectroscopic binary BD+20 307".

Quel est l'intérêt pour l'homme de la rue d'un article scientifique au titre aussi peu engageant ? Les journalistes travaillant au service de presse de l'université de Californie se sont posés la même question et ils ont décidé d'employer un langage un peu moins ésotérique...plus direct et compréhensible quoi : Worlds in collision !!!!

Évidemment ça claque plus...
Alors quelle est l'histoire derrière cet article ? Les astronomes impliqués dans cette recherche ont observé l'étoile connue sous le doux nom de BD+20 307 car ils voulaient mieux comprendre les disques de poussières qui se forment autour des étoiles.
BD+20 307 est entourée d'un énorme disque de poussière chaude et elle constitue donc une cible idéale si on veut mieux comprendre ces disques.
Très schématiquement le processus de création d'un nouveau système solaire est le suivant : Tout d'abord il faut un gigantesque nuage de gaz flottant dans l'espace. Sous l'effet de la gravité le coeur du nuage s'effondre sur lui-même pour former la future étoile et le reste du nuage forme alors un disque en rotation autour de l'étoile. C'est de ce disque que, par frottement et collisions, les particules de gaz et de poussières vont s'agglutiner et que vont naître les futures planètes.
Pour mieux comprendre ce phénomène complexe les astronomes observent donc tous les disques de poussières qu'ils peuvent trouver.

Nos astronomes ont donc braqué leurs télescopes sur BD+20 307 et, surprise, ils se sont rendus compte que ce qu'ils pensaient être une étoile banale en cours de formation était en réalité un couple d'étoiles en rotation l'une autour de l'autre, ce que l'on nomme une étoile binaire.
Cela change tout car l'âge qu'ils avaient auparavant déduit était donc complètement faux. Leur nouveau calcul les conduit à estimer l'âge réel du système binaire à plusieurs milliards d'années.
Et nous voila donc avec un gros mystère sur les bras !
Les disques de poussière existent autour d'étoiles jeunes en cours de formation, pas autour des étoiles matures ayant plusieurs milliards d'années. Une étoile produit un "vent stellaire" formé d'ions et d'électrons qui souffle littéralement la poussière en orbite autour d'elle en très peu de temps. Il est donc impossible que cet énorme disque de poussières chaudes se trouvant autour de BD+20 307 date de la lointaine époque de la formation du système binaire. Il doit être récent, très récent même. Peut-être moins de cent mille ans.
Mais alors d'ou vient-il ?
Et bien l'explication la plus probable est que deux planètes de type terrestres qui étaient en orbite autour de l'étoile binaire sont entrés en collision et que le nuage de poussières chaudes est le résultat de leur destruction complète.

Bien entendu rien de tel qu'un dessin d'artiste bien spectaculaire pour mieux "faire passer le message" auprès du grand public. La version pleine résolution (3600x2400) doit bien rendre sur un LCD 30 pouces.
Les astronomes de l'équipe en rajoutent un peu sur le coté sensationnel mais il faut avouer que c'est tentant : "Si une vie était présente sur l'une de ces planètes alors la gigantesque collision aura tout éradiqué en quelques minutes : L'ultime extinction. L'énorme disque de poussières émettant des infrarouges qui se trouve en orbite autour de l'étoile sera l'ultime témoignage silencieux de ce triste destin".
Pour lire les autres déclarations voici le communiqué de presse de l'UCLA et celui de l'université de Tennessee.

Mais pourquoi deux planètes en orbite autour d'une étoile, même binaire, se percuteraient-elle ainsi ? Est-ce une perturbation gravitationnelle induite par un objet massif non encore découvert ?
En réalité il n'y a pas besoin de perturbation gravitationnelle pour que deux planètes sortent de leur orbite habituelle. En 1989 le français Jacques Laskar a démontré mathématiquement que le mouvement orbital des corps de notre système solaire est chaotique. Il est impossible de prédire l'évolution future ou passée des orbites au-delà de quelques dizaines de millions d'années et, d'après les calculs et les simulations, Mercure pourrait parfaitement finir par s'écraser contre Vénus.
En définitive il se peut très bien que ce soit un pur hasard qui ait provoqué l'annihilation de ces deux planètes qui orbitaient autour de BD+20 307.
Inquiétant n'est-ce pas ?

> Lire le journal (23 commentaires, moyenne: 2,9).