Une vulnérabilité vient d'être trouvée dans l'utilitaire sudo. Pour rappel, la commande sudo permet à l'administrateur système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en tant qu'administrateur ou un autre utilisateur. Cette vulnérabilité est présente dans la fonction sudo_debug où un appel à getprogname() est effectué. Or le nom de l’exécutable étant contrôlé par l'utilisateur, il est possible d'induire un comportement non voulu.

Les versions concernées sont les versions 1.8.0 à 1.8.3p1. La version 1.8.3p2 corrige la faille. Apprécions la rapidité de la correction : soumise le 24 janvier dernier au mainteneur de sudo (Todd C. Miller, programmeur OpenBSD), celui-ci propose un patch le 27 janvier et une nouvelle version corrigée le 30 janvier. Soit moins d'une semaine entre la découverte et la version corrigée. Il ne reste plus aux distributions qu'à mettre à jour leurs dépôts pour propager cette correction.

NdM : merci à erdnaxeli pour son journal.

RailsFrance.org fait peau neuve. Saluons le travail de Sush, Pierre Nespo, Georget Julien et Laurent Noblet pour donner à la communauté Rails un portail francophone digne de ce nom. Personnellement, je le trouve réussi et j'espère qu'il réussira à être un espace vivant pour la communauté.

Bonjour Gem est un site web qui présente une gem par jour. Rappelons qu'une gem est un package dans le monde Ruby qui peut être installé avec Rubygems.

JRuby, une implémentation alternative de Ruby au-dessus de la JVM, est sortie en version 1.6.6. La branche 1.6 de JRuby a principalement servi à apporter une prise en charge de Ruby 1.9. Avec la version 1.6.6, JRuby a largement atteint cet objectif et la prochaine version sera la 1.7.0.

Devise, le gem souvent utilisé pour l'authentification dans les projets Rails, a atteint la version 2.0. Elle n'apporte pas de changement majeur, l'incrément du numéro majeur vient suite à un changement d'API et se veut un pas vers une bibliothèque vraiment mature pour ce domaine. Notons que LinuxFr.org utilise Devise 2.0 depuis quelques jours.

Voici quelques événements du libre à Toulouse en février. Ils sont organisés par l'association Toulibre et se tiendront au centre culturel Bellegarde, au 17 rue Bellegarde (près de la station de métro Jeanne d'Arc).

• Samedi 4 février 2012 de 10 h à 18 h : ateliers sur Blender et sur KDE ;
• Mercredi 8 février 2012 de 19 h à 23 h : rencontre logiciels libres et présentation/tutoriel sur CMake ;
• Mercredi 29 février 2012 de 19 h à 23 h : rencontre logiciels libres ;
• Samedi 3 mars 2012 de 10 h à 17 h : ateliers sur Blender et sur LibreOffice.

Un samedi par mois, Toulibre organise un ou plusieurs ateliers. En outre, un mercredi sur deux a lieu une rencontre logiciels libre accompagnée d’une présentation sur un thème donné.

L'AFUP, Association Française des Utilisateurs de PHP, a le plaisir d'annoncer le retour du Forum PHP les 5 et 6 juin prochains à la Cité Internationale Universitaire de Paris. Le Forum PHP est le plus grand événement national consacré à la plate-forme PHP et aux technologies Web. Il rassemble les différents acteurs de la profession et valorise le dynamisme français en terme de technologie de pointe sur Internet.

Avec pour thématiques principales, « la performance, la qualité et les nouveaux usages », cette nouvelle édition du Forum PHP se veut à l'image de l'évolution du langage : conférences et ateliers de haut niveau, invités prestigieux, nombreux partenaires et sponsors. L’appel à conférenciers est aujourd’hui ouvert à tous les experts francophones et internationaux qui souhaitent partager leur expérience et leur savoir-faire dans les thématiques retenues.

Les sujets de conférence sont à soumettre directement sur la page dédiée à l'appel à conférenciers. La date limite d’envoi des propositions est fixée au mercredi 29 février 2012 à 23:59:59, heure de Paris.

ownCloud est sorti en version 3 ce lundi 30 janvier. Ce projet, sous licence AGPL et débuté en 2010, se veut être une alternative libre aux solutions propriétaires de stockage en ligne. Il a déjà été présenté ici même à l'occasion des sorties des versions 1 et 2. Grosse nouveauté, une entreprise du même nom chapeaute maintenant le projet et va proposer des solutions payantes basées sur le projet libre.

En plus d'une interface web qui permet de visualiser, partager et éditer ses données, ownCloud implémente des protocoles standards comme WebDAV pour l'accès au fichiers, CardDAV pour l'accès aux contacts et, CalDAV pour le calendrier, ce qui permet de le synchroniser avec les OS les plus courants. L'installation ne nécessite qu'un serveur web avec PHP et MySQL ou SQLite.

Il y a quelques mois on apprenait la liquidation de la société Edenwall (ex INL) qui ayant racheté Prelude-IDS (solution de gestion des événements du système d'information, alias SIEM) en 2009 emportait ce dernier dans sa descente en enfer Edenwall : la descente en enfer et entraînant la fermeture du site.

Bonne nouvelle, Prelude-IDS est de retour. Lisez la suite de la dépêche !

Cette semaine aura lieu à Rennes, du premier au quatre février 2012, la toute première édition du « Jardin numérique ». C'est un événement ouvert, gratuit et participatif qui défend la créativité au quotidien, l’accès aux technologies et le partage des savoirs. Celui-ci s'articule autour du Libre, des arts numériques, de l'électronique, du « do it yourself », des « hackerspaces », des fablabs, etc.

Au programme : quatre jours d'ateliers, de débats et de rencontres ! Avec notamment des ateliers processing et arduino, une conférence de Jérémie Zimmermann, un apéro participatif organisé par codelab, des performances artistiques…

Le programme détaillé est disponible sur le site de l'événement. Ce Jardin du numérique se déroulera sur plusieurs sites dont la Cantine Numérique, le Jardin Moderne et les Champs Libres.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [01net.] Le FBI veut renforcer sa surveillance des réseaux sociaux
• [ActuaLitté.com] Le traité ACTA signé par l'Union Européenne
• [infoDSI] Le logiciel libre continue sa percée
• [LeJournalduNet] WebOS 100% Open Source en septembre
• [Le nouvel Economiste] Création d’entreprise – TIC – Entreprises innovantes
• [Revioo] Richard Stallman ne décolère pas contre les livres numériques
• [LeMagIT] Une région espagnole va migrer 40 000 PC sous Linux

J'ai eu l'occasion d'assister à plusieurs conférences de Benjamin Bayart. Il y décrit souvent les différentes phases de l'internaute.

Par exemple, dans celle de l'Ubuntu Party Paris d'octobre 2010 : « La question de départ est "dis, môman, c'est quoi un internaute ?" Là, il y a vaguement schématisé, à peine caricaturé, les différentes étapes que traverse le bébé internaute de sa naissance à son âge adulte. » avant de donner la liste qui suit. On y cumule peu à peu les différents barreaux de l'échelle Bayart de l'internaute :

1. acheteur / kikoololeur
2. lecteur
3. râleur
4. commentateur
5. auteur
6. animateur
7. ?

LinuxFr.org propose des articles, soumis potentiellement par vous, puis revus et corrigés par notre équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation ni corrections a priori de notre équipe. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 23 au 29 janvier 2012).

• hercule_savinien : Vidéoprotection c'est efficace - témoignage
• patrick_g : « Les enfers virtuels » et « The City & the City »
• Barret Michel : Black march
• Romain : Linux Magazine 146 - suicide ou rachat par google ?

Dernière version pour IBM Symphony

IBM a annoncé la version 3.0.1 de sa suite bureautique Symphony, la dernière basée sur OpenOffice.org 3.0. En effet, il a été annoncé précédemment que tout le code sera donné à la fondation Apache et le but est que la version suivante soit basée sur la version Apache d'OpenOffice.

Une tablette Plasma Active

Une tablette (Spark) a été annoncée : du point de vue matériel, elle ressemble à beaucoup d'autres mais c'est dans le logiciel qu'elle se démarque. En effet, elle ne tournera pas avec Android mais avec Plasma Active, l'environnement pour tablette du projet KDE.

NdA : merci à baud123 pour son aide lors de la rédaction de cette dépêche.

La version 4.1 du « Projet Armadeus » a vu le jour ce vendredi 27 janvier 2012. Pour rappel, le « Projet Armadeus » a pour objectif de faciliter le développement de systèmes embarqués à base de Logiciels Libres. Il est basé sur la combinaison logicielle suivante : U-Boot, Linux et Buildroot / Busybox / µClibc (même si on peut désormais aussi utiliser glibc et eglibc).

Sonar, l'outil d'analyse de la qualité du code source que l'on ne présente (presque) plus désormais, vient de sortir sa nouvelle version, comme toutes les 6 semaines ou presque.

La version complètement Open Source (LGPL v3) permet d'analyser du Java, PHP, Groovy, C#, Flex/ActionScript et du Javascript et fournir les résultats détaillés et agrégés dans un portail web contenant des tableaux de bords essentiellement techniques. Il s'intègre assez naturellement avec les outils d'intégration continue.

Les nouveautés sont détaillées dans la seconde partie. Vous pouvez tester par vous même sur l'instance publique de Sonar.

Un peu d'actualité à propos d'Android pour le week-end.

Le menu s'il vous plaît !

Le bouton physique « Menu » disparaît petit à petit des appareils, puisque les nouveaux n'en ont pas. Il est donc nécessaire de migrer vers la « Action bar », comme décrit sur le Android Developers Blog.

Les tablettes sur le marché

Les tablettes Android décollent ! En effet, c'est 39 % du marché sur le dernier trimestre 2011, alors que c'était 29 % en 2010. Dans les mêmes périodes, Apple est descendu de 68 % à 58 %. Globalement, le volume des livraisons de tablettes est passé de 10,7 à 26,8 millions d'unités. En 2010, c'était 18,6, et en 2011, 66,9 millions ! Nul doute que la tablette est un appareil qui est bien installé et restera dans le temps.

Le « Woz » admet les avantages d'Android sur iOS

Steve Wozniak le co-fondateur d'Apple, a fait grand bruit, en admettant que Android avait quelques avantages sur iOS. « My primary phone is the iPhone, » a-t-il dit « I love the beauty of it. But I wish it did all the things my Android does, I really do. ». Il dit entre autres que la commande vocale et la navigation fonctionnent mieux. Il a d'ailleurs été photographié devant le Google Campus, alors qu'il allait y chercher son Galaxy Nexus.

Dans l'article de TheDailyBeast, il y détaille les défauts de Siri et y compare le présent « combat » entre iOS et Android d'une part, et d'autre part celui du passé entre le Macinstosh et Windows : les différences entre iOS et Android sont moindres que entre Macinstosh et Windows, et les termes de l'AppStore sont un frein énorme pour iOS.

Les bannies

Quelques applications sont bannies de l'Android Market, certaines pour de bonnes raisons (malware, illégalité), certaines pour de mauvaises raisons (root, émulateurs, tethering, voicemail). Koushik “Koush” Dutta, encore lui, propose un CyanogenMod App Store pour ces applications légitimes.