La licence professionnelle ASRALL (Administration de systèmes, réseaux et applications à base de logiciels libres) de l'université de Lorraine, à Nancy, a pour objectif de former des administrateurs de systèmes, réseaux et applications spécialisés dans le logiciel libre.

La formation aborde l'installation et l'administration d'un système Linux (les étudiants ont un accès root sur leurs machines pendant toute l'année) et des services classiques (serveur web, bases de données, LDAP, DNS, mail, proxy, firewall, etc.) ainsi que toutes les thématiques importantes dans le cadre de l'administration système et réseaux (supervision, sécurité, virtualisation, haute disponibilité, administration centralisée, …).

Le recrutement se fait à niveau bac+2 (principalement DUT ou BTS avec un profil informatique). Les candidatures sont ouvertes, et les dossiers doivent être retournés au plus tard le 20 juin.

L'association Actux organise un atelier sur le framework web Django le samedi 31 mai à Rennes.

Django est un framework écrit en Python permettant un développement rapide et propre d'applications web. Il met en avant la réutilisation des composants, le principe DRY (Don't Repeat Yourself) et expose de nombreuses fonctionnalités (ORM, authentification, interface d'administration, etc.). Il est publié sous licence BSD.

L'atelier sera proche de ceux déjà présentés par Actux. Il sera découpé en trois parties :

• L'utilisation de l'ORM pour définir son modèle de données avec un aperçu de l'interface d'administration
• La définition de vues pour répondre aux requêtes HTTP
• L'utilisation du moteur de templates pour générer du HTML

L'atelier couvrira la version 1.6 de Django et présentera les nouveautés de la version 1.7.

Une petite précision tout d'abord sur ce qu'est un SGBD ! Voici ce que nous écrit Wikipédia à ce sujet "En informatique un système de gestion de base de données (abr. SGBD) est un logiciel système destiné à stocker et à partager des informations dans une base de données, en garantissant la qualité, la pérennité et la confidentialité des informations, tout en cachant la complexité des opérations."
Il en existe un grand nombre, plus ou moins libres et plus ou moins répandus. Dans les plus connus du monde libre, il y a notamment MySQL, PostgreSQL…

À l'heure actuelle, une grande majorité des applications voulant stocker de l'information le fait dans un SGDB. Par exemple, nombre de sites web sont développés en environnement LAMP dont le "M" vient de MySQL. Vient ensuite une autre précision à donner sur ce qu'est "l'exploitation" de ces SGBD. Cela regroupe en fait les tâches récurrentes (souvent automatisées) faites par les administrateurs de bases de données.

La première qui vient à l'esprit est celle de backup (sauvegarde). En général, quand on stocke de l'information, c'est que l'on ne veut pas la perdre ! Il est donc de bon ton d'avoir un système de backup efficace qui nous permettra de récupérer nos données perdues ou altérées en cas de problème (matériel, logiciel, erreur humaine…).

Viennent ensuite les tâches dédiées à la performance comme l'update statistics ou la réorganisation (là, on est dans le barbare pour certains, mais on tâchera d'écrire un article dessus si cela intéresse du monde).

Et enfin, il est bien de pouvoir avoir une vision globale de son parc de SGBD en terme de type, version, volumétrie… c'est ce que l'on appelle la gestion de la CMDB et du capacity planning.

Un outil a été développé dans ce sens pour regrouper toutes ces tâches (et bien d'autres), il s'agit de dbSQWare.

Les Apéros Web Nancy réunissent une fois par mois la communauté locale des développeurs Web autour d'une thématique numérique : présentation de nouveaux outils de développement, objets connectés, Google Glass, etc. Ainsi, les participants peuvent échanger leurs dernières découvertes autour d'un verre avec d'autres passionnés de nouvelles technologies.

Ces apéros s'apprêtent à souffler leur première bougie. Afin de fêter le succès croissant qu'ils rencontrent, l'équipe des Apéros Web Nancy organise un hackathon « d'un device à l'autre » dans les locaux d'EPITECH Nancy, partenaire de l'événement.

Le but : réunir 50 développeurs le temps d'un week-end (les 31 mai et 1er juin) afin de réaliser une application intégrant deux périphériques (tablette, smartphone, ordinateur, Kinect, etc.) différents au sein d'une seule et même expérience utilisateur. Comme exemple bien connu, nous pouvons citer la WiiU, qui intègre une tablette en guise de manette.

NdA : l'Appel à proposition a été repoussé au 15 juillet ! Les RMLL sont terminées, alors profitez d'un week-end pluvieux pour soumettre votre proposition !

L'Open World Forum 2014, qui se tiendra du 30 octobre au 1^er novembre prochain au Beffroi de Montrouge (à côté de Paris), vient de lancer son appel à participation (aussi appelé Call for Papers). L'axe du programme 2014 est « Reprenez le contrôle » / « Take back control! ». Au delà des thèmes incontournables que sont l'{Open|Big}Data, le DevOps, le cloud, la qualité logicielle, l'accent sera particulièrement mis sur la sécurité, la confidentialité, la confiance sur le net ainsi que les OS mobiles, sujets qui font l'actualité quotidienne depuis plusieurs mois.

Cette année, parmi l'équipe en charge du programme, la communauté est très représentée, avec des admins de votre site préféré (Floxy et Nÿco), le meilleur juriste du libre et admin de Framasoft (Benjamin Jean), un directeur de la fondation Eclipse (Gaël Blondelle), un admin de Silicon Sentier/NUMA (Marc Sallières) et un contributeur de la première heure du projet FreeBSD (Hubert Tournier) !

Plein de choses à lire en 2^ème partie !

Après Lille et Nantes, c’est au tour de Lyon d’accueillir la prochaine édition du PHP Tour, avec la présence exceptionnelle de 3 figures emblématiques du monde PHP :

• Rasmus Lerdorf, le créateur de PHP ;
• Julien Pauli, évangéliste PHP, en charge des versions 5.5 et 5.6 du langage ;
• et Pascal Martin, développeur Web et PHP depuis plus de 7 ans et auteur du livre « Développer une extension en PHP ».

Organisé par l’AFUP, le PHP Tour est un cycle de conférences itinérant, dont la programmation est axée sur les enjeux économiques propres à la région d'accueil et sur les dernières avancées du langage. Il s’adresse essentiellement aux développeurs, utilisateurs, prestataires et passionnés de PHP.

Weboob (Web Outside Of Browsers) est un ensemble d'applications interagissant avec des sites web.

Et pour profiter du printemps, voici une nouvelle version de Weboob ! Weboob 0.i a en effet été acceptée sur le Web lundi dernier.

Cette version bat de nouveaux records de changements, avec 628 commits provenant de 19 contributeurs. Elle apporte la révolution du projet Browser2 (nouveau navigateur pour simplifier l'extraction des données), ainsi que de nombreux nouveaux modules.

Les nouveautés sont détaillées en seconde partie de la dépêche. Weboob compte désormais 161 modules, gérant au total encore plus de sites (certains modules pouvant concerner plusieurs sites Web).

« L'Urbolienne » est une éolienne verticale conçue pour les milieux urbains ou montagneux.

La société AeroSeeD a déposé sur GitHub les plans sous licences libres de la partie mécanique et électrotechnique de son éolienne (licences TARP, CC BY-SA, GNU FDL). Un wiki a été installé pour permettre aux contributeurs de participer au projet. Un appel à dons est lancé sur Ulule pour financer la suite du projet.

Le logiciel LDAP Synchronization Connector est un moteur de synchronisation entre annuaires LDAP, bases de données, fichiers, et autres sources (API REST, etc.). Il est particulièrement efficace pour diffuser les données d'utilisateurs et de groupes entre son annuaire d'entreprise, un serveur Active Directory, une base de données d'application. On peut le classer dans la catégorie des logiciels de Méta-annuaire ou de gestionnaire d'identités (IDM en anglais).

La version 2.1.0 vient d'être publiée, avec son lot de nouveautés et de correctifs, décrits dans la suite de la dépêche.

Ndm : LSC est livré sous licence BSD.

Fog 1.0 vient de sortir. Cet outil de clonage de disques systèmes Windows servant principalement dans des contextes de déploiement, a la particularité d'avoir été entièrement ré-écrit en PHP 5 et prend en charge notamment :

• Windows 8 ;
• le partitionnement de disque GUID.

Note : le noyau Linux utilisé par défaut est multi-architecture (32 et 64 bits).

FOG a été créé à l'origine par deux développeurs Chuck Syperski & Jian Zhang et est publié sous licence GNU GPLv3.

Dans tous les cas, il est indispensable de lire la note livrée avec le paquet.

La prochaine édition de CodinGame, le challenge de code en ligne, aura lieu ce samedi 24 mai 2014 à 18h (heure de Paris).

L'événement accueillera des développeurs du monde entier pour leur permettre de passer un bon moment, défier leurs pairs, gagner des prix ou entrer en contact avec des sociétés qui leur plaisent et qui recrutent.

Le concours vous permettant de gagner trois exemplaires du livre Hacking, sécurité et tests d'intrusion avec Metasploit (édité par Pearson) s'est terminé le 18 mai dernier et nous avons nos trois gagnants qui vont chacun recevoir un exemplaire du livre :

• ckyl qui a écrit OpenJDK JEP 180: HashMap, collisions & attaques par la complexité avec une note de 82 (au 18 mai)
• sinma qui a écrit « Triple poignée de main », faille dans le protocole TLS avec une note de 54 (toujours au 18 mai)
• Krunch car son commentaire sous la dépêche d'annonce du concours a atteint, ex-exæquo, le meilleur score (de 7) au 18 mai dernier (Rappel : les modérateurs sont hors concours !)
• Loïc Blot qui a écrit OpenBSD 5.5 : nous ne voulons pas retourner dans le passé ! avec une note de 48 (toujours au 18 mai)

Ils vont être contactés sous peu. Merci à tous ceux qui ont participé, consciemment ou non (:-), à ce concours. Voici la liste des contributions taguées comme participantes. N'oubliez pas que vous pouvez gagner tous les mois des livres et des abonnements, juste en contribuant au site !

Tout le monde sait que l'on peut, dans quasi tous les pays de l'Union Européenne, copier une œuvre - musique, film, images - pour son usage personnel. Cela s'appelle l'exception pour copie privée. Cette exception a néanmoins un prix. Un prix qui est resté caché des consommateurs depuis 1985, date à laquelle la redevance pour copie privée a été créée. Cette redevance s'applique sur quasiment tous les matériels qui possèdent une capacité de stockage (tablettes, disques durs externes, cartes mémoire, clés USB, smartphone, CD, DVD, télé, settopbox, etc.).

Le gouvernement français a néanmoins sorti un décret qui oblige les revendeurs, depuis le 1er avril 2014, à afficher le montant de cette redevance.

NdM : « les 65,6 millions de Français ont reversé en 2012 en effet près de 174 millions d’euros à Copie France, la société chargée de la collecte de la copie privée » (source NextINpact) ; et avec « 375 805 euros remboursés aux pros depuis 2012 » (source NextINpact), on voit que les professionnels ont du mal à se faire rembourser. Quelques acteurs en présence :

• les consommateurs, qui paient à la quantité de volume de stockage dont ils disposent, indépendamment de leur usage réel de copie privée, de la présence ou non de menottes numériques, etc. Et qui paient même si les supports sont prévus pour des logiciels (libres ou propriétaires) non concernés par cette redevance. Donc des consommateurs qui paient de plus en plus ;
• les professionnels utilisant de l'informatique, qui ne se sentent pas concernés par l'exception de copie privée, mais doivent payer la redevance puis tenter de se faire rembourser ;
• les fabricants d'électronique, qui doivent faire payer ce coût à leurs clients, donc qui y voient un manque à gagner. Voir par exemple la vidéo du SFIB (syndicat de l'industrie des technologies de l'information) citée dans NextINpact, ou l'article de 2012 Tous les industriels quittent la Commission copie privée, sauf la FFT ;
• les sociétés de perception, qui réclament encore et toujours plus de redevance, et qui voudraient que les autres pays paient autant que la France leader sur ce domaine.

RealOpInsight est un outil de supervision libre et open source (licence GPLv3) qui permet d'apporter une vision métier au dessus des outils comme Nagios, Zabbix, Zenoss, Shinken, Icinga, Centreon, et bien d'autres outils de supervision. Entre autres, RealOpInsight fournit des règles et des algorithmes avancé(e)s d'agrégation et de gestion d'incidents qui permettent de gérer finement la supervision en ayant une vue sur le métier, au lieu de seulement se focaliser sur des incidents de bas niveau. Quelques captures sont présentées à la fin de l'article.