Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit.

La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.

Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE.

DragonFlyBSD est un système d'exploitation de type Unix BSD. C'est un fork de FreeBSD 4.8 car Matt Dillon jugeait que le système de threading et SMP de FreeBSD 5 n'allait pas dans la bonne direction. À la place, DragonFly utilise un système de serializing tokens et surtout un système nommé LWKT Il gère aussi le système de fichiers Hammer.

Les nouveautés de cette version sont assez conséquentes :

• nouvel algorithme de tri d'entrée/sortie,
  
• le remplacement du répertoire statique /dev par un dynamique,
  
• possibilité de changer le label d'un disque avec sytème de fichier Hammer bootable,
  
• meilleure gestion des AMD64.

Malgré ses qualités professionnelles, DragonFlyBSD reste confidentiel alors qu'il est comparable aux autres BSD. Il propose pourtant un fonctionnement du noyau présentant de grands avantages en terme de performance, de maintenabilité. Je vous encourage à le découvrir (et bien-sûr à l'adopter).

Mandriva a annoncé dans son blog qu'elle reprend l'organisation de cours et de certifications dans ses locaux à Paris.

De nouveaux cours sont disponibles cette année.
Il était déjà possible d'obtenir des certifications pour débutants, avancés et administrateurs réseau.
Il est maintenant proposé des cours de base et avancés sur OpenOffice.org Writer, Calc et Impress.
Il est également possible de s'initier à la distribution et d'apprivoiser les environnements KDE et GNOME.

Mandriva met à disposition sur son blog un catalogue et le calendrier des formations.

Pour cette quatrième édition de la série « entretien avec un développeur NetBSD », l'équipe de NetBSDfr a eu la chance de poser ses questions à l'actuel président de la Fondation NetBSD, Alistair G. Crooks.

Alistair bénéficie d'un statut privilégié puisqu'il est l'un des tout premiers développeurs du système NetBSD et, notamment, l'auteur du formidable environnement de gestion de paquets « pkgsrc ».

Ainsi, son analyse unique permet de mettre en perspective 18 ans d'évolutions d'un système libre ayant connu de nombreux changements et c'est finalement avec humour et humilité que cette véritable encyclopédie vivante nous raconte sa vision du passé, du présent et du futur du système au drapeau orange.

Le vendredi 25 septembre 2009, Benjamin Bayart, président de l'association FDN (French Data Networks) viendra à Rennes réaliser une conférence : "Qui cherche à contrôler Internet ?". Cette conférence décrira brièvement l'organisation historique du réseau, ainsi que ses acteurs principaux. Elle présentera un certain nombre de menaces qui pèsent aujourd'hui sur le réseau : la concentration des acteurs (de moins en moins d'opérateurs, de plus en plus gros), la convergence entre les fournisseurs de contenu et les fournisseurs de débit, ou encore les mesures législatives prises dans une méconnaissance des aspects techniques qui déterminent leur mise en œuvre.

Cette conférence sera présentée sous l'angle d'un fournisseur d'accès associatif maîtrisant à la fois les aspects historiques et techniques et s'appuyant sur une expérience concrète de cette évolution.

Nous vous donnons rendez-vous le 25 septembre, 20h30, à l'amphithéâtre Donzelot, 6 rue Kleber, 35000 Rennes. L'entrée est libre et gratuite, ouverte à tous.

Nous (la Maison du libre* et le médiapôle de Plouzané) vous proposons une journée d'ateliers sur le libre.

Elle aura lieu le 3 octobre 2009 au médiapôle de Plouzané (Brest-Finistere).
Ouverte à tous, elle est destinée à faire découvrir ce que sont les logiciels et les contenus libres et ainsi permettre à chacun de savoir ce qu'il peut en attendre notamment en termes d'alternatives aux logiciels propriétaires.

Enfin, elle offrira aux possesseurs d'un ordinateur la possibilité d'installer Linux sur celui-ci.

Attention, certaines dispositions sont à prendre préalablement à cette opération, merci de consulter le site du Médi@pôle : http://www.ville-plouzane.fr/mediapole.htm

Alan Turing, célèbre mathématicien britannique, est notamment connu pour sa contribution active au décryptage des codes de la machine Enigma, utilisée par les nazis pendant la seconde guerre mondiale pour la correspondance militaire.

Il est également considéré comme le « père » de l'informatique, en ce sens où il a été le premier à proposer une machine calculatoire universelle et programmable (la machine de Turing) de manière formelle. Il a, par la suite, effectué de nombreux travaux sur la calculabilité et l'intelligence artificielle (ex: test de Turing).

En 1952, alors âgé de quarante ans, il est condamné à la castration chimique. L'homosexualité était en effet illégale en Grande-Bretagne à cette époque. Cet événement brisa sa carrière, alors qu'il était devenu membre de la Royal Society un an plus tôt.

En 1954, il se donne la mort en s'empoisonnant en mangeant une pomme contenant du cyanure.

Plus de cinquante ans après, le premier ministre britannique Gordon Brown publie, sur son blog officiel et dans le Daily Telegraph, des excuses publiques à propos du traitement injuste subi par Turing à l'époque.

Les 1er et 2 Octobre prochains, OpenDay, en partenariat avec l'Échangeur PME, propose deux jours complets d’explications, de démonstrations et de retours d’expérience autour des meilleures solutions Open Source pour l’entreprise.

Au programme de cette rencontre, 3 thématiques sont abordées :

• Comment gérer plus efficacement votre entreprise avec les technologies Open Source ?
  
• Comment mieux vendre en ligne avec les technologies Open Source ?
  
• Quelles solutions hébergées en Opensource ?
  

OpenDay est une initiative lancée par une communauté de chefs d’entreprises experts des thématiques de l’Open Source. Face à la complexité d’un écosystème qui ne cesse de s’agrandir et à l’importance de certaines thématiques conditionnant la croissance de l’ensemble des acteurs de l’Open Source (utilisateurs, communautés, professionnels), les OpenDays sont destinés à vous apporter les clés de compréhension de cet univers.

La virtualisation est indéniablement aux lèvres de beaucoup de monde ces derniers temps. Entre les solutions propriétaires bien connues et les multiples promesses, annonces et projets libres, une certaine confusion règne.

Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.

Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.

Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs.

Dans la tradition des FirstJeudi, une succursale des débats endiablés libristes s'ouvrira bientôt à Nantes (44). On y trollera^Wdiscutera autant des avantages indéniables d'Emacs sur vim, des défauts rédhibitoires des frameworks de développement, de l'antériorité de troff sur Tex, ou encore des derniers formats de stockages de MySQL.

Tenue verticale exigée, les discussions auront lieux autour de bières ou boissons non alcoolisées, et pourront, suivant l'ambiance, se prolonger autour de mets plus solides.

Le rendez-vous est fixé tous les premiers jeudi de chaque mois vers 19h00 dans le bar le :
«clou qui r'ssort»
5 rue Saint Léonard
44000 Nantes

Première, le Jeudi 1er Octobre !

Toulibre organise une rencontre autour des Logiciels Libres le mercredi 23 septembre, de 19h à 23h au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.

À 20h, un point sur l'actualité de l'association sera proposé, puis à 20h15, Stéphane Chatty présentera les travaux menés dans le cadre d'un projet de support natif d'interfaces multi-tactiles (« multitouch ») dans le noyau Linux. Stéphane Chatty est chercheur à l'ENAC, directeur du Laboratoire d'Informatique Interactive et également co-fondateur de la société Intuilab à Toulouse.

Il s'agira d'un tour d'horizon sur ce qu'est le « multitouch » et ce qu'il est possible de faire avec. La présentation se focalisera ensuite sur des aspects plus techniques, notamment les évolutions qui ont été proposées au noyau et des explications sur les sous-systèmes « input » et « hid ». Enfin, une réflexion plus générale sur l'Interaction Homme-Machine, Linux et les futurs possibles en ce qui concerne l'environnement de bureau sera proposée. Un enregistrement vidéo de la présentation sera disponible par la suite sur le site de Toulibre.

Par ailleurs, comme lors de chaque rencontre Toulibre, le centre Bellegarde sera ouvert à partir de 19h et pendant toute la soirée pour accueillir toute personne désireuse d'échanger ou de trouver de l'aide sur des Logiciels Libres. Vous pouvez si besoin apporter votre ordinateur. Dans ce cas ainsi que pour toute demande d'aide particulière, merci de nous adresser un courrier électronique au préalable à contact at toulibre.org en décrivant vos besoins pour que nous puissions vous répondre efficacement.

Hack.lu est une convention/conférence où les spécialistes peuvent discuter sur la sécurité informatique, les aspects de la vie privée, les technologies de l’information et son implication dans la société. Le but de cette convention est de réaliser des liens entre les différents acteurs du monde de la sécurité informatique.

Les sujets abordés pendant cette édition sont d’actualité, à la pointe de ce qui se fait actuellement. Entre autres :

• New advances in Office Malware analysis ;
  
• PDF- Penetration Document Format ;
  
• Some Tricks For Defeating SSL In Practice ;
  
• etc.
  

Cette convention est le lieu idéal pour créer des liens avec des interlocuteurs spécialistes de la sécurité, se tenir au courant des dernières bonnes pratiques dans le domaine, ainsi que de s’informer sur le matériel disponible.

Comme l'année passée, celle-ci se tiendra à Luxembourg-Ville à l'Alvisse Parc Hotel. Les dates retenues sont du 28 au 30 octobre. Réservez votre entrée dès maintenant afin de pouvoir bénéficier du tarif réduit (entre 100 et 500€ selon votre statut (étudiant ou non) et la date de la réservation).

En août dernier, nous annoncions un appel à candidatures pour les Open Innovation Awards, concours de startups innovantes dans le domaine du logiciel libre, dont la phase finale se déroulera lors de l’Open Innovation Summit, dans le cadre de l’Open World Forum, le 2 octobre, à Paris (inscription gratuite).

Après une première phase d’étude des dossiers soumis par les candidats, le jury vient de publier la liste des 20 sociétés retenues pour la partie orale (présentations de sept minutes par candidats) du concours, dix françaises et dix étrangères :

France :
ActiveEon, Bonitasoft, Ecocube, Kerlabs, Maarch, Prestashop, Sociatom, Ulteo, Weelya, XWiki.

Monde :
Agiletec (Italie), Avalpa (Italie), Kaltura (USA), ManyDesign (Italie), Mindtouch (USA), OS Networks (Pays-Bas), Scaledb (USA), SonarSource (Suisse), TLM (UK), Univention (Allemagne).

Petit rappel historique. 1989, la première licence libre est crée sur un fondement éthique et civique. Aujourd'hui, des millions d'auteurs, artistes, programmeurs, photographes, musiciens, réalisateurs libèrent leurs créations. Tous envisagent la culture autrement.

Venez découvrir la richesse des cultures libres et participez au phénomène le samedi 26 septembre 2009 à la « Journée des cultures libres » au cinéma Jean Eustache (Pessac, région Bordelaise).

10h à 19h (entrée gratuite)
Musiques libres, films libres, ateliers « découverte de logiciels libres », atelier de création musicale collective, mini concerts, débats en présence des artistes libres Nina Paley et Roland C Wagner. Apportez une clé USB, votre ordinateur, votre instrument de musique acoustique !

21h : Soirée Cinéma + Concert de musique libre (6€)
Diffusion du film de Nina Paley « Sita chante le blues » en présence de la réalisatrice et du distributeur du film. Concert par le groupe Sharitah Manush.

Cet évènement culturel est organisé par Taro Ochiaï. Il a pour partenaires : les RMLL 2010, Dogmazic, Giroll, cinéma Jean Eustache, Espace Infomedi@ ville de Pessac, la Station.

De la quantité et du lourd pour cette rentrée scolaire 2009. Vous manquerez certainement de temps pour tout assimiler.

Au programme : Java et sa sécurité, l'antivirus ClamAV, PostgreSQL, Webcams, les environnements de bureau, la synchronisation entre postes hétérogènes, etc.

Enfin, avant de rentrer dans le détail des magazines dans la suite de la dépêche, sachez que vous trouverez un entretien avec Roberto di Cosmo dans le numéro de septembre de Science et Avenir. La très grande majorité d'entre vous n'y apprendrons pas grand chose, mais le souci de présentation et vulgarisation est très bon dans une revue plus grand public. L'entretien se trouve en page 42, cela ne s'invente pas !

Bonnes lectures