OpenProject est un outil de collaboration et de gestion de projet polyvalent. Il est axé sur la souveraineté et la confidentialité des données. La version 17.0 apporte notamment l'édition collaborative de documents en temps réel.
J'ai le plaisir de vous annoncer que la toute première version d'Anvil (0.01) est désormais disponible. Anvil (enclume en Anglais) est un logiciel libre de forge s'appuyant sur le gestionnaire de version décentralisé Bazaar. Son but est de proposer un environnement collaboratif simple et une interface attrayante à Bazaar.
Anvil est écrit en Python avec le framework libre web.py et la base de données MySQL. Anvil est disponible sous GPLv3.
Fossil est le système de fichiers de Plan9. Ce n'est pas le sujet de cete dépêche.
Fossil c'est aussi un outil de gestion de version décentralisé, DCVS en court. Il est toujours un peu osé, par les temps qui courent, de parler d'un autre DCVS que le très apprécié Git, mais Fossil c'est aussi un peu plus que ça ; un plus qui m'a beaucoup séduit.
Fossil c'est aussi un wiki, un outil de gestion de tickets et une interface Web (et son serveur) dans un seul exécutable. Sans entrer dans les détails, il prend en charge les mêmes fonctionnalités que la plus grande partie des DCVS. Il se veut robuste et fiable, simple, un protocole réseau simple (HTTP) rendu suffisamment efficace pour fonctionner sur une ligne téléphonique 56k et facile d'utilisation (pas de configuration, commande simple). Ça c'est la partie "marketing".
Si la description sonne un peu comme celle de SQLite, ce n'est pas un hasard : Fossil est développé par les mêmes personnes, utilise SQLite pour le stockage et est utilisé comme gestionnaire de versions pour ce projet (et d'autres). Fossil n'est donc pas juste un projet sombre dans un coin du Net.
NdM : merci à Etienne Bagnoud pour son journal.
XiVO est une solution alternative complète, libre et évolutive de communications unifiées basée sur Asterisk et sous licence GPLv3. Elle est interopérable avec la plupart des systèmes de téléphonie du marché et elle permet à tous les utilisateurs de bénéficier d’un ensemble de services évolués.
En plus des fonctionnalités téléphoniques que l’on trouve dans tout système de téléphonie professionnel, XiVO offre :
XiVO bénéficie d’une communauté grandissante qui participe au développement fonctionnel de cette solution.
Chtinux (Célèbre GULL Lillois), présente sa deuxième Creative Party : Musique ! Il s’agit d’une install party orientée outils de création musicales avec des ateliers, des présentations et démos, des échanges/discussions.
Au programme :
Pour profiter de cet évènement :
le 21 février de 18 h 30 à 22 h 30, à la Maison Régionale de l’Environnement et des Solidarités (M.R.E.S), au 23 rue Gosselet à Lille
courriel : info (at) chtinux (point) org
Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3 900 valides et utilisés au cours des 3 derniers mois.
Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).
35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :
La Ville de Digne-les-Bains a choisi de soutenir le logiciel libre, et notamment OpenStreetMap, communauté de cartographie collaborative. En partenariat avec APITUX, elle a décidé d’initier un nouveau réseau participatif de création de cartes, qui repose sur l’idée qu’une pluralité de citoyens travaille ensemble à dessiner son territoire.
À Digne-les-Bains, à travers des ateliers d’échanges de pratiques réguliers, nous projetons de vous faire découvrir OpenStreetMap, une activité innovante qui allie technologie numérique, connaissance du territoire local, participation citoyenne et partage des multiples expertises (patrimoine, culture, science, tourisme, etc…). L’objectif est d’enrichir la carte de la commune et ensuite de l’utiliser librement.
Cette démarche s’accompagne aussi du souci de proposer à chacun de devenir, une fois initié, un « transmetteur » de connaissance auprès de publics variés : élèves, étudiants, commerçants, etc…
La version 1.9.3-p125 de Ruby est sortie aujourd'hui. Elle vient corriger une faille de sécurité dans le module OpenSSL, ainsi que d'autres bugs.
Dans OpenSSL, l'option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS pour les connexions SSL est utilisée pour se prémunir d'une vulnérabilité de TLS-CBC-IV. Il s'agit d'une faille bien connue de TLSv1/SSLv3, qui est revenue sur le devant de la scène sous le nom d'attaque BEAST (CVE-2011-3389). Jusqu'à présent, l'extension OpenSSL de Ruby ne permettait pas de désactiver cette option. Or, pour contrer l'attaque BEAST, il s'avère que Ruby doit laisser la possibilité aux utilisateurs de la désactiver afin d'insérer des fragments vides au début des connexions SSL (le fameux "0/n splitting").
Creolinux est une distribution et une aventure nées il y a désormais 5 ans à l'île de la Réunion.
Initiée par un professeur de Philosophie, elle avait pour but de faire exister dans l'île un acteur du logiciel libre. C'est une distribution dont le projet initial porte sur une interface pensée de telle façon à concilier à la fois l'exigence de richesse fonctionnelle et de simplicité d'utilisation. La première version était basée sur la Mandriva 2009, et de ce moment date la première rencontre sur Paris avec Mandriva et certains futurs « Magéiens ».
Total : 1424 votes
Développé par la fondation Mozilla, le navigateur web Firefox est connu pour avoir un vaste écosystème d'extensions. Récemment deux nouvelles extensions originales et intéressantes sont apparues et elles méritent qu'on s'y intéresse d'un peu plus près.
LibreOffice est une suite bureautique développée par la Document Foundation. Elle est issue d'un fork d'OpenOffice.org. Le rythme de sortie est d'une nouvelle version majeure tous les six mois et d'une version de correction de bugs tous les mois. La version 3.5 est sortie ce 14 février.
Merci à Yves Bourguignon et à Nÿco pour leur aide lors de la rédaction de cette dépêche.
L'augmentation continue de la puissance de calcul, des fonctionnalités présentes et des empreintes mémoires (RAM, FLASH, ROM...) des processeurs 32 bits tend à créer une classe de processeurs hybrides :
Les architectures Cortex-M3 et Cortex-M4 d'ARM rentrent clairement dans cette catégorie.
Même si il existe un portage de uClinux sur STM32 (ici et là), il est indispensable de posséder une mémoire externe de plusieurs dizaines de mégaoctets (mémoire interne de l'ordre de centaines de Kio).
Dans cette optique nous avons décidé de publier le code source de Lepton/Tauon sous licence MPL/EPL (au moment de cette rédaction il s'agit de la MPL 1.1).
Lepton/Tauon est un système d'exploitation temps réel (RTOS, pour Real Time Operating System) qui tente de respecter au maximum le standard POSIX (« POSIX compliant ») tout en gardant à l'esprit les contraintes :
Le micrologiciel (firmware) généré se présente sous la forme d'un ELF contenant :
L'équipe PyPy à le plaisir de vous annoncer la sortie de la version 1.8 de PyPy. PyPy est une version différente de l'interpréteur du langage Python écrite elle-même en Python, et publiée sous licence expat. Comme à l'habitude, cette version apporte des corrections de bugs, et des améliorations concernant les performances et la consommation mémoire.
Les "list strategies" sont le principal ajout de cette version. Elles permettent de rendre les listes Python homogènes (contenant des objets du même type) plus efficaces (tant en terme de consommation mémoire que de performances).
Cette version apporte aussi la compatibilité avec Python 2.7.2. Mis à part ça, c'est "comme d'habitude", les performances ont été améliorées d'environ 10% par rapport a la version précédente.
Dans la suite de la dépêche vous trouverez une traduction des notes de version de PyPy 1.8.
De grandes mobilisations ont vu le jour le 11 février 2012 dans toute l'Europe : les citoyens ont clairement montré leur opposition à l'adoption de l'Accord Commercial Anti-Contrefaçon, mieux connu comme ACTA (Anti-Counterfeiting Trade Agreement).
La prochaine aura lieu le 25 février partout dans le monde. Ceci est un appel à manifester votre opposition dans la rue.
Quelques brèves explications sur pourquoi on n'en veut pas, ainsi que les dernières actualités (revirements et temporisations des États, prises de positions politiques, etc.) sont dans la seconde partie de la dépêche.
Merci à Nÿco, Oumph et tankey pour leurs contributions sur la dépêche.
Dans le prolongement du récent FOSDEM, voici une sélection de quatre actualités concernant la pile graphique de Linux :
Tous les articles sont le fruit du travail de la communauté. Grâce au système de rédaction coopérative du site, on peut s’aider les uns les autres. Pas besoin d’expertise pour participer.