OpenProject est un outil de collaboration et de gestion de projet polyvalent. Il est axé sur la souveraineté et la confidentialité des données. La version 17.0 apporte notamment l'édition collaborative de documents en temps réel.
« Mémoire politique » (mémopol) est une boite à outils permettant de mettre en relation les différentes informations concernant les députés français et européens.
La première version de mémopol était basée sur MediaWiki. Cette nouvelle version a été écrite en Python, à l’aide de Django. Grâce à cette nouvelle version, tout le monde peut installer une instance chez lui et noter les députés selon ses propres critères (utile pour des associations par exemple).
Le code source est disponible sous licence AGPLv3.
Cloonix est un simulateur virtuel de réseau. Il permet de gérer dynamiquement la topologie du réseau et aide à la création et à la configuration des machines virtuelles sur ce réseau. Comme prévu lors de ma précédente dépêche sur Cloonix, voici une démo « plug-and-play » qui met en jeu un réseau de routage OSPF (Open Shortest Path First), une machine jouant le rôle du DNS, un navigateur (Iceweasel) d'un côté du réseau et un Apache 2 de l'autre.
Avec une commande (après installation de cloonix-13.1 et après le téléchargement de la machine virtuelle de 200 Mo comme mentionné dans le README de la démo), on a une plate-forme configurée de sept machines virtuelles sur laquelle on peut demander une page Web à l'apache2 à travers un réseau OSPF. Dans Iceweasel, le nom apache2 suffit car la machine DNS résout l'adresse.
Même sans essayer l'outil, vous pouvez comprendre la mécanique de Cloonix en téléchargeant les 6 kilo-octets de démo et avec find et vi comme outils d'investigation.
Plusieurs prérequis pour la vraie démo : savoir compiler, avoir une machine qui accepte l'insertion du module KVM et de préférence être en Debian Squeeze amd64 (les tests ont été faits sur la Debian 6.03 en amd64). Ceux qui ont la version 12 de Cloonix auront un échec à cause d'un nouvel objet nommé sniffer qui fabrique un fichier pcap sur demande par double-clics, donc ceux-ci doivent mettre à jour leur Cloonix, le pcap est ensuite lisible par Wireshark ou par tshark.
Merci d'avance à ceux qui font l'effort d'essayer le nouveau concept de partage de configurations/connaissances par partage de démos cloonix :).
Une chasse aux bogues (Bug Squashing Party, BSP) est organisée dans les locaux d'IRILL à Paris (IRILL, 23 avenue d'Italie, 75013 Paris, France). L'évènement aura lieu du vendredi 17 février jusqu'au dimanche 19.
Le but d'une BSP est de rassembler des contributeurs Debian pour corriger un maximum de bogues dans la distribution Debian. Des développeurs Debian seront présents pour aider à comprendre le fonctionnement du projet ainsi qu'aider à l'intégration des correctifs à Debian.
Pour des raisons d'organisation, l'inscription sur le Wiki Debian est obligatoire.
Le 26 janvier dernier, les lauréats belges du « meilleur du pire » en matière de respect de la vie privée ont été distingués.
L'Internet Society organise le World IPv6 Launch pour le 6 juin 2012. À cette date, les FAI, les équipementiers et fabricants de matériel réseau ainsi que les autres fournisseurs auront activé IPv6 de manière permanente et définitive sur leurs équipements.
NdM : Merci à Nÿco, AzzE, baud123, NeoX, Yves Bourguignon, gillux, kaliko, Hell Pé, neil pour leur participation à la rédaction de cet article.
La fondation Mozilla a publié, conformément au planning, les versions suivantes :
NdA : merci à Christophe Turbout, Yves Bourguignon et Nÿco pour leur aide à la rédaction de cet article.
Nous sommes au début du second semestre, aussi certains pensent que c'est le bon moment pour commencer à rédiger. Non, trois jours avant la soutenance, c'est une mauvaise idée. Voici xmemoire, une classe LaTeX pour vous faciliter la vie.
NdM : merci à Brndan pour son journal.
Google et Google France ont été condamné ce 31 janvier par le tribunal de commerce de Paris pour abus de position dominante. La société était opposé à l’entreprise Bottin Cartographes, qui estimait que « Google ruine le marché, ils offrent quelque chose qui leur coûte. » (tandis qu'eux vendent plans et itinéraires).
Google est condamné à 500 000 euros de dommages et intérêts pour préjudices subis et 15 000 euros d’amende, pour avoir faussé la concurrence avec ses services gratuits d'API de cartographie. Google annonce faire appel.
On notera la réaction du porte-parole de Google France : « Nous demeurons convaincus qu’un outil cartographique de haute qualité, libre (sic), et gratuit est bénéfique tant pour les internautes que pour les propriétaires de site web. ». Contrairement à OpenStreeMap, Google Maps n'est pas libre (ni le code ni les données).
Il faudrait sans doute avoir plus de détails sur les attendus du jugement (ou l'avis d'un juriste qui serait d'accord avec lui-même) pour savoir si cette décision est problématique ou non pour OpenStreetMap.
NdM : le texte du jugement est disponible. La revendication porte sur l'API Google Maps (hors version premium).
Openpom est une interface web de supervision, sous licence GPLv2, basée sur NDOUtils et le moteur Nagios ou Icinga. L'interface est disponible en anglais, français et allemand. Openpom est développé par EXOSEC.
Cette interface permet :
NdM : merci à openpom pour son journal.
Une des particularité du libre est d'avoir le choix... c'est ce que je vous propose avec mcercle, un logiciel de gestion de plus, oui, mais à mon sens un qui tend à être le plus simple et fonctionnel possible.
Dans le cadre des premiers samedis du libre qui se déroulent à la Cité des sciences et de l'industrie, Parinux organisera un cycle d'ateliers sur l'auto-hébergement. En particulier, ces ateliers couvriront différents sujets propres à cette problématique. Benjamin Bayart avait donné une conférence sur ce sujet lors des Rencontres Mondiales du Logiciel Libre à Amiens : Télécharger (torrent).
Ce cycle d'atelier est la redite du cycle d'atelier de Parinux du premier semestre 2010 et fait suite à des demandes issues de différents univers proches des libertés sur Internet. Ces ateliers sont bien évidemment ouverts à tous. Les annonces spécifiques des ateliers se feront directement sur le site de Parinux ou sur l'Agenda du Libre.
L'ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres pour l'Administration et les Collectivités Territoriales) vient de publier une lettre aux candidats à l’élection présidentielle de 2012.
Cette lettre, rédigée par François Élie, reprend en neuf points les thèmes qui sont souvent évoqués sur ce site, à savoir : brevets, publications scientifiques, œuvres orphelines, HADOPI, enseignement de l'informatique, vente liée, standards ouverts, argent public investi en logiciels libres et données publiques.
Bien que destinée aux candidats à l'élection présidentielle, cette lettre est un bon résumé des problèmes sociétaux posés par la révolution technologique passionnante que nous vivons. Comprendre ces changements majeurs de notre civilisation est un impératif, non seulement pour les candidats à l'élection présidentielle mais aussi pour tous nos élus et même pour les citoyens qui les élisent.
C'est pourquoi cette lettre mérite une très large diffusion et une réutilisation qui ne se limite pas au temps d'une élection.
NdM : l'April poursuit par ailleurs son initiative Candidats.fr pour les législatives et la présidentielle française de 2012. Un débat avec des représentants de candidats a eu lieu le 25 janvier et les enregistrements audio sont disponibles.
Matthew Garret vient de publier un billet très intéressant intitulé The ongoing fight against GPL enforcement où celui-ci nous explique que Sony est en train de promouvoir une réécriture de BusyBox.
Pour les anglophobes, le billet sus-cité explique que BusyBox, sous GPL est utilisé virtuellement partout où l'on se sert du noyau Linux. Cette utilisation permet à la Software Freedom Conservancy de forcer les entreprises à respecter les termes de la licence et à redistribuer le code source des logiciels qu'ils utilisent, car les copyright holders lui en ont donné le droit (apparemment ce n'est le cas d'aucun grand contributeur du noyau Linux lui-même).
Or, Sony, par l'intermédiaire de l'un de ses ingénieurs, a publié récemment cette page appelant à contribution pour rien de moins que la réécriture de BusyBox. Mais ce n'est pas pour une raison technique quelconque, non. Le seul but est de fournir une alternative non-GPL, pour pouvoir échapper à la GPL et à la SFC (Software Freedom Conservancy), et pouvoir, selon l'interprétation de l'auteur, violer en toute impunité les licences des autres logiciels fournis dont les copyright holders ne sont pas affiliés à la SFC.
Appréciez tout de même l'ironie derrière le fait que l'une des sociétés les plus actives dans la chasse aux méchants pirates qui ne respectent pas leur propriété intellectuelle soit l'instigatrice d'une initiative visant à faire exactement cela : pouvoir ignorer la propriété intellectuelle d'autrui en toute impunité.
NdM : merci à nud pour son journal.
Une vulnérabilité vient d'être trouvée dans l'utilitaire sudo. Pour rappel, la commande sudo permet à l'administrateur système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité de lancer une commande en tant qu'administrateur ou un autre utilisateur. Cette vulnérabilité est présente dans la fonction sudo_debug où un appel à getprogname() est effectué. Or le nom de l’exécutable étant contrôlé par l'utilisateur, il est possible d'induire un comportement non voulu.
Les versions concernées sont les versions 1.8.0 à 1.8.3p1. La version 1.8.3p2 corrige la faille. Apprécions la rapidité de la correction : soumise le 24 janvier dernier au mainteneur de sudo (Todd C. Miller, programmeur OpenBSD), celui-ci propose un patch le 27 janvier et une nouvelle version corrigée le 30 janvier. Soit moins d'une semaine entre la découverte et la version corrigée. Il ne reste plus aux distributions qu'à mettre à jour leurs dépôts pour propager cette correction.
NdM : merci à erdnaxeli pour son journal.
RailsFrance.org fait peau neuve. Saluons le travail de Sush, Pierre Nespo, Georget Julien et Laurent Noblet pour donner à la communauté Rails un portail francophone digne de ce nom. Personnellement, je le trouve réussi et j'espère qu'il réussira à être un espace vivant pour la communauté.
Bonjour Gem est un site web qui présente une gem par jour. Rappelons qu'une gem est un package dans le monde Ruby qui peut être installé avec Rubygems.
JRuby, une implémentation alternative de Ruby au-dessus de la JVM, est sortie en version 1.6.6. La branche 1.6 de JRuby a principalement servi à apporter une prise en charge de Ruby 1.9. Avec la version 1.6.6, JRuby a largement atteint cet objectif et la prochaine version sera la 1.7.0.
Devise, le gem souvent utilisé pour l'authentification dans les projets Rails, a atteint la version 2.0. Elle n'apporte pas de changement majeur, l'incrément du numéro majeur vient suite à un changement d'API et se veut un pas vers une bibliothèque vraiment mature pour ce domaine. Notons que LinuxFr.org utilise Devise 2.0 depuis quelques jours.
Tous les articles sont le fruit du travail de la communauté. Grâce au système de rédaction coopérative du site, on peut s’aider les uns les autres. Pas besoin d’expertise pour participer.