Petite mise en situation : vous faites un voyage, une rando, une itinérance quelconque sur plusieurs jours, vous avez un GPS et un appareil photo avec vous, et une fois rentré, vous vous retrouvez avec des traces GPS et des photos sur les bras. Et l'envie de publier au monde entier (à minima vos amis) votre prouesse… que faire ?

Ça m'est arrivé cet été, j'ai donc eu envie de pouvoir présenter tout ça sous forme d'une page web avec une jolie carte OpenStreetMap sur laquelle est affiché l'itinéraire, et où l'on retrouve les photos placées à l'endroit où elles ont été prises.

Ce qui donne ça :

• Camp itinérant 2011 des Éclaireuses Éclaireurs de France du Volvestre
• Une rando dans les Pyrénées (autour du pic des trois seigneurs)

Puis, suite au journal, le script a été testé en environnement hostile (c-à-d différent du mien) par Benoît pour sa croisière. Plusieurs bugs furent ainsi traqués et persécutés, pour aboutir à une version 0.4 qui fonctionne mieux et plus simplement (changelog). Ce logiciel est publié sous licence libre GPL3+

L’association Toulibre, groupe d’utilisateurs de logiciels libres de Toulouse et de sa région, tiendra son assemblée générale ce mercredi 7 septembre à 20 h au Centre Culturel Bellegarde, 17, rue Bellegarde à Toulouse.

Cette assemblée générale permettra d’aborder les points suivants :

• présentation et vote du bilan moral 2010-2011 ;
• présentation et vote du bilan financier 2010-2011 ;
• élection du conseil d’administration ;
• discussion sur les orientations et projets de l’association pour 2011-2012.

L’assemblée générale est ouverte à tous, seul le vote est réservé aux membres de l’association à jour de cotisation.

Je vous propose dans cette dépêche de revenir sur la panoplie d'outils de construction qui s'offre à nous (c'est à dire les outils permettant d'automatiser les étapes de préprocessing, compilation, éditions des liens, etc).
Je ne cherche pas à faire un comparatif, mais juste à les décrire pour en faire ressortir les avantages et inconvénients ainsi que les cas d'utilisation. Cette dépêche peut être vue comme un état de l'art allégé des outils de construction libres.

Je tiens à remercier les contributeurs de cette dépêche :

• GeneralZod
• tiennou
• NedFlanders
• claudex

Ce sont eux qui ont écrit la majeure partie de cette dépêche et qui l'ont améliorée et complétée grâce à leurs connaissances et au temps qu'ils y ont consacré.

Cette dépêche a pour objectif de faire découvrir ou redécouvrir des outils de constructions. Si vous en connaissez d'autres n'hésitez pas à en parler en commentaire.

Jitsi (anciennement « SIP Communicator ») est un logiciel de VoIP et de messagerie instantanée sous licence LGPL, développé en Java. Il supporte les appels audio‐vidéo via les protocoles SIP et XMPP et la plupart des messageries instantanées comme Windows Live (MSN), XMPP (et donc Google Talk et Facebook), AIM/ICQ, Yahoo! Messenger… Jitsi dispose aussi de fonctionnalités comme le partage de bureau, le chiffrement des appels, l’enregistrement des appels audio et beaucoup d’autres.

Après de nombreux mois de travail intensif, la nouvelle version stable de Jitsi est disponible.

Parmi les changements on retrouve notamment :

• les appels audio‐vidéo vers les contacts Google Talk (Gmail et Android) ;
• les appels téléphoniques via Google Voice ;
• le support du codec audio SILK (utilisé également par Skype) ;
• vérificateur orthographique ;
• corrections et améliorations diverses.

BlueDevil 1.2 est sorti

BlueDevil est la pile Bluetooth de KDE. Elle est composée d'un module KCM (le centre de configuration), d'un démon KDED, de KIO (abstraction qui permet d'unifier l'accès aux ressources), d'une bibliothèque et d'autres petites applications. Elle est sortie ce 4 septembre en version 1.2. Les principales nouveautés sont la prise en charge de DUN (Dial-Up Networking, accès au réseau à distance) et de PANU (Personal Area Network User, être client d'un réseau Ad-hoc).

En développant la version 2, les développeurs se sont rendus compte qu'une grosse source de problèmes venait de l'AgentListener. Il a donc été décidé de le supprimer dans la branche stable (1.x) et vendredi, une version 1.3 sortira sans cet agent. La version 2 devrait sortir d'ici la fin du mois et remplacera obex-data-server qui n'est plus maintenu depuis lontemps par obexd. Certaines fonctionnalités l'utilisaient déjà mais obexd ne vise pas le poste client, il a donc fallu le patcher.

Wiki loves monuments

Wiki loves monuments est un concours européen de photo. Le projet vise à promouvoir les monuments européens au travers des sites wikimedia. Pour participer, il faut uploader sur les sites Wikimedia une ou plusieurs photos d'un ou plusieurs monuments qui ont été recensés (pour certains pays, il y a d'autres contraintes comme le fait de joindre le numéro du monument à la photo).

Le concours se déroule jusqu'à la fin du mois de septembre et ce n'est pas la date de la photo qui est prise en compte mais la date de l'upload. Il y a (presque) un site spécifique à chacun des 16 pays participant comme pour la France, la Suisse la Belgique et le Luxembourg.

Le gouvernement français sur la voie de l'opendata et des format ouverts

Lors du conseil des ministres du 31 août, François Fillon a demandé aux ministres de veiller :

• au recensement et à la mise à disposition la plus large possible des données de leur administration ;
• à généraliser l’usage des formats libres et ouverts par les administrations afin d’encourager la réutilisation des données publiques ;
• à inviter tous les établissements publics de l’État à participer largement à l’ouverture des données publiques à travers la plateforme « data.gouv.fr ».

L'April a, bien entendu, félicité le Premier ministre de cette décision.

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [reflets.info] Microsoft et Ben Ali : Wikileaks confirme les soupçons d’une aide pour la surveillance des citoyens tunisiens
• [technautes.cyberpresse.ca] La guerre des brevets pourrait s’étendre aux réseaux sociaux
• [OWNI] Les autres modèles économiques des licences libres
• [Les Echos] Comment les entrepreneurs utilisent la subversion pour internationaliser leur offre
• [ITespresso.fr] Open data : le gouvernement milite pour l’ouverture des données publiques
• [OWNI] [itw] Linux : 20 ans, manchot et toujours libre
• [LeMonde.fr] Commotion, le projet d’un Internet hors de tout contrôle

GNU MediaGoblin

Ce projet en devenir se veut une alternative libre pour héberger et partager ses photos et vidéos (un concurrent de Flickr et Picasa). Le but est de lutter contre la centralisation des services Internet, il est annoncé pour septembre / octobre 2011, vous pouvez y contribuer via les ML et irc ou en essayant le code en développement.

Le projet est réalisé en Python et est disponible sous licence AGPL.

CloudStack devient opensource

CloudStack est un gestionnaire de machines virtuelles, basé sur libvirt. Il permet d'utiliser la ligne de commande, une interface web ou une API RESTful. Il prend en charge les machines suivantes : KVM, Xen, Oracle VM et VMWare.

L'entreprise a été rachetée par Citrix en juin et le logiciel qui est distribué sous deux versions dont une était propriétaire est désormais entièrement libre sous licence GPL. Il est développé en Java.

Walt Disney libère ses outils

Les studios Walt Disney mettent à disposition une partie des logiciels qu'ils utilisent pour leurs réalisations. On retrouve évidemment des logiciels dédiés au graphisme mais aussi un générateur de tests unitaires Python et un gestionnaire de paquets pour Mac OS.

Les licences dépendent des logiciels mais on retrouve Apache, BSD et MIT.

GREYC's Magic Image Converter (G'MIC)

G'MIC (GREYC's Magic Image Converter) est un projet proposant à la fois un outil en ligne de commande, un greffon pour GIMP et une bibliothèque C++, pour le traitement générique des images 2D ou 3D. La dernière version 1.5.0.2 de ce framework vient de sortir, apportant de nouveaux filtres et commandes, et renforçant la stabilité de l'interpréteur du langage de script intégré. Le greffon pour GIMP est aujourd'hui la partie du projet la plus visible et la plus utilisée, mais elle est aussi la plus limitée, puisque GIMP ne gère ni les images 3D volumiques, ni les images à valeurs flottantes ou à grand nombre de bits (16 ou 24), ce que la version en ligne de commande peut faire.

G'MIC est développé dans l'équipe Image du GREYC (unité de recherche CNRS), à Caen / France.

Merci à dtschump pour son aide lors de la rédaction de cette dépêche.

Je m’en vais vous annoncer ici la sortie de version bêta 0.4 du jeu GeneticInvasion, pour lequel j’ai activement participé au développement.

L’idée me trottait dans la tête d’adapter la théorie de Darwin sur l’évolution pour créer un jeu où les ennemis s’adapteraient au comportement du joueur. Les jeux de type tower defense me paraissaient tout adaptés à cela. Aussi je proposais le sujet en tant que projet de fin de semestre à mon école d’ingénieur. J’ai trouvé trois collègues partants pour l’aventure et un tuteur spécialisé dans les algorithmes génétiques.
J’ai donc découvert que j’étais très loin d’être le premier à avoir l’idée d’informatiser la théorie de l’évolution, que c’était tout un domaine de recherche informatique et que cela s’appelait les algorithmes évolutionnaires.

Sonar est une plate‐forme libre (sous licence LGPL v3) permettant de gérer la qualité du code source. Elle agrège et présente d’une manière digeste et utile les résultats de différents outils de qualité logicielle. D’abord limité à Java en utilisant les outils classiques (Findbugs, Cobertura, PMD, etc.), Sonar peut maintenant gérer la qualité de projets utilisant d’autres langages : PHP, C# et autres, grâce à des greffons libres ou propriétaires pour certains, comme Brrrr…, Cobol, VB6, C, PL/SQL, ou encore ABAP.

La version 2.10 de Sonar vient de sortir, et puisqu’il n’y a pas eu de dépêche depuis la 2.4, il y a pas mal de nouveautés à présenter (voir la seconde partie de la dépêche). À noter que la version 2.11 devrait voir la fonctionnalité que j’attends depuis longtemps : la détection du code dupliqué à travers différents projets. Précédemment, cette fonctionnalité était limitée à rechercher du code dupliqué à l’intérieur de chaque projet.

N’hésitez pas à tester la version live de Sonar, prénommée Nemo, qui recueille les informations de qualité pour différents projets open source. En outre, elle est maintenant en français si votre navigateur est paramétré pour privilégier le français face à l’anglais :). Je vous encourage à l’essayer, ce projet est vraiment prometteur.

Lorsque l'on travaille sur un projet C comportant un certain nombre de fichiers et de lignes de code, il arrive fréquemment que l'on se pose des questions comme "Mais où est modifié le champ data de ma structure Packet ?". grep ne suffit pas pour répondre à ce genre de questions car ne comprenant pas C, il ne sait pas, par exemple, que la variable monbopkt est une structure Packet.

coccigrep, basé sur coccinelle qui est un outil très puissant de recherche et de modification automatique de code, est un logiciel libre chargé de répondre à ce genre de questions. Il vient d'être publié en version 1.0rc1, sous licence GPL v3. Il est écrit en Python et s'interface avec les éditeurs Vim et Emacs, ce qui permet de faire les recherches depuis l'éditeur.

Le mois dernier, Richard Hipp et Damien Katz (respectivement, les créateurs de SQLite et CouchDB) ont annoncé la création d'un groupe de travail ouvert autour d'un nouveau langage de requêtes pour les bases de données NoSQL : UnQL (Unstructured Query Language). L'objectif étant de libérer les bases de données orientés documents des interfaces spécifiques et éviter la dépendance envers un fournisseur.

Vicent Martí, aka tanoku, est un des développeurs de github qui aime bien coder en C. Ce n'est donc pas très étonnant de trouver sur son compte github des bibliothèques en C pouvant servir au développement d'applications web. Je souhaite en particulier vous évoquer de trois bibliothèques sous licence ISC :

Crustache est une implémentation en C de Mustache, un moteur de templating. Des bindings pour Ruby sont également disponibles dans le dépôt git.

Houdini permet d'échapper des chaînes de caractères en UTF-8 pour le web. Et de faire l'inverse. Les trois types d'échappement sont :

• convertir &, ", ', <, > et / en leur entité HTML correspondante (conformément à la recommandation de l'OWASP) ;
• échappement des URI respectant la RFC ;
• et échappement des URL (la différence avec l'échappement des URI est le remplacement des espaces par des +).

Et enfin, Sundown est un fork de libupskirt. Il permet de convertir du texte en Markdown vers du HTML. Nous utilisons Redcarpet, les bindings Ruby autour de Sundown, pour LinuxFr.org du fait de ses performances et de ses nombreuses options.

Je vous propose ci-dessous une traduction de ce poignant témoignage sur la genèse de Linux, par Lars Wirzenius.
Lars, camarade d'université de Linus, pose ici un œil très rafraichissant sur la personnalité de Linus, et la manière dont cette personnalité lui a permis de réaliser son noyau.

Bon, j'arrête d'essayer d'écrire et vous laisse découvrir l'article en question.

Ah oui, une dernière chose quand même : merci à tous les contributeurs qui ont participé à cette traduction.

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi….

Le code source de la version 2.0 de Vulture est disponible, sous licence GPL v2. Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache. Vulture implémente également des fonctionnalités de firewall applicatif.

Nouvautés

Les principaux changements par rapport à la version 1.99 sont :

• le passage à Django pour l’interface d’administration ;
• le passage à SQLite3 ;
• le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;
• le passage à ModSecurity 2.6.1 :
  • Support du moteur de détection par scoring ;
  • Embryon de gestion des politiques depuis l’interface ;
  • Mise à jour des règles ModSecurity.org depuis l’interface.

Il s’agit encore d’une version beta, quelques bugs subsistent, mais l’essentiel pour commencer à tester est là… avis aux amateurs ! Pour récupérer le code : svn checkout http://vulture.googlecode.com/svn/trunk/ vulture-read-only