Après un épisode 000 sur les logiciels inutiles et donc indispensables autour de l'ASCII art, cette dépêche entre dans la fin du XX° siècle avec les inutilitaires ayant des interfaces graphiques.
Les antennes lyonnaises de l’AFPy et de l’AFUP organisent ensemble un apéro le mardi 25 mars à partir de 19h à l'Antre-Autre (11 rue Terme, Lyon 1er).
Une présentation sera donnée sur la sécurité web. Après un aperçu des principales failles présentes dans les applications web, une réflexion sur les failles XSS sera exposée et une méthode de protection efficace contre une partie de celles-ci sera présentée. Enfin, le thème de la sécurité sera abordé de façon plus générale (politique de sécurité, bonnes pratiques…).
À l’issue de cette présentation, nous pourrons échanger librement sur ces deux langages de programmation, autour d’un verre et/ou d’une assiette.
Reqflow est un outil open-source, sous licence GPL v2+, de traçabilité d'exigences entre documents. Ce genre de traçabilité s'avère utile dès que la taille d'un projet devient conséquente : plusieurs centaines d'exigences.
J'avais plusieurs fois cherché et mentionné le besoin d'un tel outil open-source et, ne trouvant rien, je l'ai réalisé.
NdM : merci à goeb pour son journal.
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
«Je crée mon jeu vidéo» est une série d'articles sur la création d'un jeu vidéo, depuis la feuille blanche jusqu'au résultat final. On y parlera de tout : de la technique, du contenu, de la joie de voir bouger des sprites, de la lassitude du développement solitaire, etc. Vous pourrez suivre cette série grâce au tag gamedev.
Dans l'épisode 09, on a vu comment C++11 procurait des constructions bien pensées qu'on pouvait utiliser dans les systèmes à entités. Cette fois, on attaque dans le dur à travers un double épisode qui va nous permettre de générer une carte pour du RPG. Dans la première partie, on va voir comment générer une «carte d'altitude» (heightmap). On va passer en revue plein de techniques qui permettent d'arriver à ce résultat. Avec tout plein d'images pour illustrer. Attention les yeux !
Véronique Boukali et Alexis Kauffmann (Framasoft), du projet « Romaine Lubrique », animent depuis janvier dernier sur OxyRadio une émission radio mensuelle d'une heure dédiée au domaine public.
N. D. M. : tous les liens pointent désormais vers archive.org
Il s'agit de valoriser culturellement le domaine public mais également de s'interroger sur le partage à l'ère du numérique. Ici toute œuvre évoquée se trouve être immédiatement et légalement disponible sur Internet.
Chaque émission propose un dossier ponctué d'un point d'actualité et d'une question juridique. Elle est également rythmée par une lecture, une respiration musicale et la présentation d'un film, tous dans le domaine public.
Le dossier de la première émission était consacré à Apollinaire, celui de la deuxième à Courteline et la troisième à Camille Claudel, récemment entrée dans le domaine public. Quant à la chronique cinématographique, il s'agissait du film noir Detour, de la comédie musicale Mariage royal et de la Nuit des morts-vivants. Ils présentent la particularité d'être entrés rapidement dans le domaine public américain pour défaut ou non renouvellement du copyright.
OxyRadio est une webradio associative basée à Cergy. Elle a été souvent évoquée par le passé sur Linuxfr.org parce qu'elle diffuse majoritairement de la musique sous licences libres et ouvertes mais aussi parce qu'il était souvent question de logiciels libres dans l'émission Les Enfants du Web animée par Mathieu Pasquini (InLibroVeritas). À noter qu'après une longue période d'hibernation, l'émission a repris du service.
P.-S. Les animateurs étant novices en radio, ils sont preneurs de tout conseils et critiques dans les commentaires pour améliorer les prochaines émissions.
Le 8 mars est la journée internationale des droits des femmes. Le rouge à lèvre cadeau-bonus du marchand de cosmétique, les cartes de crédit rosifiées du banquier (ou le fleurissement inopiné de blagues sexistes) n'ont pas vocation à faire partie des droits fondamentaux des femmes.
C'est l'occasion de faire un tour d'horizon de leur place dans le monde de l'informatique, notamment dans le logiciel libre. En effet, elles sont sous-représentées parmi les acteurs de l'informatique: étudiants, salariés, enseignants, etc. Si on écarte l'hypothèse qu'il existe une essence (masculine ou féminine) prédisposant les individus à choisir un domaine professionnel en fonction de leur sexe, on peut se demander pourquoi un tel déséquilibre existe, depuis quand, et quels sont ses effets au sein du milieu de travail et dans les relations professionnelles?
18 jours après la version 0.1 présentée dans une dépèche précédente, voici venir une nouvelle version de LUTIm !
Pour rappel, LUTIm (à prononcer comme lutin) est un service web d'hébergement d'images, gratuit, libre et anonyme. Il est écrit en Perl, est utilisable avec ou sans JavaScript et possède une API, permettant son usage depuis d'autres logiciels comme par exemple Shutter, un logiciel de capture d'écran (rappelons qu'une des principales raisons du développement initial de LUTIm est le partage simple de captures d'écran).
Les trolls discussions ont été âpres sur certains aspects de LUTIm mais fort enrichissantes, aidant LUTIm à évoluer pour le meilleur (tout du moins, je l'espère).
Les changements ont été nombreux, comme en témoigne le Changelog mais les deux principaux changements, vraiment visibles de tout un chacun sont la possibilité de chiffrer les images et les miniatures des images dans la réponse.
L'instance officielle, https://lut.im, bénéficie bien évidemment des derniers développements, éventuellement avant les releases officielles quand il s'agit de bugs graves.
Le prochain salon Solutions Libres & Open Source (ex Solutions Linux) se tiendra sur deux jours comme l'année passée : les 20 et 21 mai prochains, toujours au Centre des Nouvelles Industries et Technologies de Paris - La Défense, plus connu sous son acronyme CNIT. Et cette année, LinuxFr.org sera encore présent au sein du village associatif, stand C39. Comme les autres années, nous essayons de vous réserver quelques surprises à gagner directement sur le stand. Nous travaillons dessus et nous vous en dirons plus le moment venu.
Comme tout exposant, LinuxFr.org a un quota de badges VIP pour le salon. Comme vous, chers contributeurs et lecteurs, êtes nos VIP à nous (si, si), nous vous proposons donc de vous faire parvenir un badge VIP. Selon l'organisateur, cela donne accès au Club VIP, vestiaire gratuit, accueil spécifique, accès prioritaire aux conférences… Pour ce faire, rien de plus simple, il suffit de remplir ce petit formulaire de demande avant le mardi 6 mai prochain à 16h00.
Seules les 300 premières demandes seront honorées. Nous nous engageons juste à transmettre, (sous format libre OpenDocument !) les formulaires complétés à Tarsus (l'organisateur du salon)… ou pas. Toute demande manifestement farfelue ne sera pas prise en compte.
La prochaine conférence aura lieu le vendredi 11 avril à l'Institut Mines-Telecom (46 rue Barrault - Paris, 13ème arrondissement). Elle portera sur comment devenir un FAI, résoudre (facilement) le problème des zones blanches, et bien plus encore. L'intervenant pour cette conférence est Bruno Spiquel, aussi connu sous le pseudo de turblog et/ou Spyou.
Elle fait partie du cycle de conférences « Il Etait Une Fois Internet » (IEUFI), qui a déjà vu passer les personnes suivantes :
L’entrée est, bien entendu, libre, les conférences sont enregistrées et (normalement) disponibles en direct. Les transparents et les vidéos sont disponibles sur http://iletaitunefoisinternet.fr http://data.confs.fr/ peu de temps après chaque conférence, le tout sous licence Creative Commons By-SA.
Si vous voulez plus d’informations, proposer des idées, faire une conférence, ou dénoncer quelqu’un qui pourrait en faire une : contact (a) iletaitunefoisinternet.fr.
Ah, et comme vous pouvez le voir, il y a un nouveau nom de domaine, et même un twitter !
La nouvelle version majeure de l'outil de métrologie Perfwatcher vient de sortir, Perfwatcher 2.0. Perfwatcher est un frontend pour Collectd (un outil de mesure de performances du système) écrit en PHP, HTML, JavaScript et C.
Présenté sur LinuxFr.org lors de sa sortie en version 1.2, le fonctionnement interne de Perfwatcher a subi un profond remaniement amenant une modularité permettant aujourd'hui son déploiement sur des grilles de calculs de plus de 20000 nœuds.
Pour rappel, Perfwatcher est une interface utilisateur pour Collectd, il permet d'afficher les graphes RRD générés par ce dernier et étend ses fonctionnalités par l'apport de nombreux modules et patchs.
Parmi ceux-ci, le module Top permet l'affichage de la totalité de la liste des processus à la façon de la commande top et ce, à la date et heure de son choix ainsi que l'affichage des processus sous la forme d'une frise chronologique (timeline).
Perfwatcher permet, en outre et ce fut son premier but, d’agréger les données de Collectd par groupes de serveurs afin de, par exemple, visualiser la charge moyenne de parties d'une grille de calcul.
Après plusieurs journaux récents concernant des histoires de mauvaises pratiques de code dans des logiciels de sécurité (goto fail pour Apple et goto cleanup pour GnuTLS, divers patchs monolignes erronés), nous avons maintenant une histoire où de mauvaises pratiques de code dans de l'embarqué ont entraîné un accident grave.
Toyota a mis en vente en 2005 sur le marché son modèle Camry, dont le moteur est contrôlé par de l'électronique et du logiciel. Par exemple la pression sur la pédale de frein est détectée par un capteur que le système doit analyser pour commander le freinage.
Un jour lors d'un freinage périlleux le freinage électronique a échoué à freiner efficacement, entraînant un accident qui a coûté la vie à la conductrice et blessé gravement son amie.
Dans un procès fait à Toyota, deux experts en embarqué ont donné leur avis sur le code source que Toyota avait utilisé dans sa voiture. C'était du code très sale, comme vous pouvez le voir dans la suite de cette dépêche.
NdM : merci à Zarmakuizz pour son journal.
Le poste de travail MLED (Microlinux Enterprise Desktop) fournit un poste de travail professionnel robuste et complet, basé sur Slackware Linux et l'environnement de bureau Xfce, avec une multitude d'améliorations. Son rôle est de fournir un environnement de production fonctionnel et fiable qui tourne correctement même sur du vieux matériel aux performances modestes. Il est actuellement utilisé dans quelques mairies, médiathèques, écoles et stations radio du sud de la France.
MLED n'est pas une distribution Linux à part. Le projet consiste en une collection de près de 170 paquets logiciels installés sur un système de base Slackware. À chaque tâche correspond une application judicieusement choisie et proprement intégrée.
Le lundi 24 mars 2014, de 19h00 à 22h00, l'AFPy organise un évènement au NUMA (39 rue du Caire, 75002 Paris, https://www.numaparis.com/). Cette première édition consiste en 4 présentations de 20 minutes chacune autour du thème :
Au programme :
19:00 — Présentation #1 (20 minutes + questions)
« Commencer petit : Ansible et Vagrant, une recette simple. »
par Mathieu Lecarme
19:30 — Présentation #2 (20 minutes + questions)
« Scaler avec Ansible : Faire évoluer son architecture. »
par Mathieu Lecarme
20:00 — Pause et annonces de l'Afpy
20:15 — Présentation #3 (20 minutes + questions)
« Notre boîte à outils Saltstack : déploiements, compilations et tests automatisés, clefs privées, réseau. »
par Feth Arezki, avec Julien et Gaston
20:45 — Présentation #4 (20 minutes + questions)
« Utilisations avancées de Salt: QA, supervision, Test-Driven Infrastructure. »
par Nicolas Chauvat
21:15 — Mise en pratique et discussions autours d'un apéro
22:00 — Fin
Inscriptions sur le site du NUMA :
https://www.numaparis.com/Evenements/Python-pour-DevOps-Ansible-SaltStack
Cette dépêche présente un projet d'état de l'art (en français) des solutions pair-à-pair œuvrant pour un objectif de décentralisation d'Internet. Elle se base sur la démarche de la communauté anglophone « p2p-hacker » (liste de disccusion anglophone) (cf. reddit). Un tel projet est voué à contenir beaucoup plus d'informations qu'il ne peut en tenir raisonnablement en une seule dépêche, aussi considérez cette dépêche comme une présentation du projet, accompagnée d'un échantillon de l'état de l'art en question. Cet échantillon contient une présentation du projet « p2p-hacker-fr », une introduction à la décentralisation et au modèle « pair-à-pair », ainsi que les présentations de services totalement décentralisés, basés sur Bitcoin 1.0 pour la première partie, fournissant un service de stockage pour la seconde, et implémentant un protocole de routage pour la dernière.
À noter que ces présentations sont de « haut niveau », c'est-à-dire qu'elles présentent le service rendu et non pas les détails des protocoles sous-jacents, lesquels pourraient faire l'objet d'une dépêche par protocole étant donné leur richesse technique. Seuls les projets libres accompagnés d'une implémentation de référence libre sont répertoriés ici. Plus que par conviction, cette sélection permet de limiter le nombre de citations (les projets non-libres sont très nombreux) et de fournir les informations sur le code source, telle que la licence choisie ou encore le langage de programmation principal.
Remerciements : je remercie tous ceux qui ont participé à la rédaction de cette dépêche, et en particulier baud, palm123 et Sinma pour leurs corrections.
Après le succès rencontré l'an passé, SO Data! reprend du service cette année ! Le principe reste le même : une journée de présentations et de discussions autour de l'Open Data dans le milieu scientifique. Les lieux et dates sont inchangées: c'est à l'IGN (Institut Géographique National, Saint-Mandé / Paris) le 14 Mars 2014, les présentations, elles, sont toutes neuves ! Le programme (toujours sujet à modifications) est disponible sur notre site sodata.org.
L'accès est toujours libre et gratuit, nous vous demandons cependant de vous inscrire sur notre site. S'inscrire à la journée
NdM : l'IGN annonce sur son site poursuivre « sa démarche d'ouverture en diffusant gratuitement un nombre croissant de ses données sous licences Etalab ou APIE et en enrichissant les contenus des services en ligne utilisables gratuitement. » et « référence ses données sous Licence ouverte sur le site data.gouv.fr. » On a pu lire aussi des passes d'armes (1, 2, 3) et des rencontres entre OpenStreetMap France et l'IGN.
Tous les articles sont le fruit du travail de la communauté. Grâce au système de rédaction coopérative du site, on peut s’aider les uns les autres. Pas besoin d’expertise pour participer.