Petit aperçu de Nix : il y a plusieurs articles sympas ici, la récente revue de Seb95, à cause de laquelle je suis passé sur cette distribution il y a quelques jours (et sachant que visiblement lui n’y est pas resté!, peut-être qu’il me lit haha), ou cette revue plus ancienne, donc j’essaierai de mettre en avant d’autres aspects.
La médiathèque de Haguenau et le GULL de Strasbourg vous propose un Samedi du Libre, le 8 octobre de 10 h à 17 h, à la médiathèque de Haguenau.
Les Samedis du Libre ont lieu une fois par trimestre, depuis 2009, à la médiathèque de Haguenau. Durant ces journées, vous pourrez découvrir, échanger et vous informer au sujet de nombreux logiciels libres (GNU/Linux, LibreOffice, The GIMP, Mozilla Firefox, etc.).
Les membres du LUG — Linux User Group — de Strasbourg vous guideront dans l’installation et l’utilisation de ces ressources, notamment dans l’installation de la distribution Linux Mint, sur votre propre ordinateur.
L’entrée est libre et gratuite. Pour plus d’informations, n’hésitez pas à consulter le site de la médiathèque de Haguenau.
Le 16 septembre dernier a eu lieu la première rencontre des utilisateurs européens (2011 European User Group Meeting) de LLVM — Low Level Virtual Machine —, la suite de compilation alternative à GCC. Sept présentations ont eu lieu à Londres devant pas moins de 80 personnes. La deuxième partie de la dépêche détaille quelques‐unes de ces présentations.
À noter que la prochaine réunion des développeurs LLVM aura lieu le 18 novembre 2011 à San José en Californie, soit deux jours après la date de sortie prévue de LLVM 3.0 qui apportera plein de nouveautés.
Dans la même foulée que Firefox, la version 7.0 de Thunderbird, le client de messagerie électronique libre, a été annoncée comme disponible immédiatement par Mozilla Messaging.
Mozilla annonce peu de nouveautés pour cette version, c’est essentiellement une mise à jour du moteur Gecko vers la même version que Firefox 7.0, plus les correctifs liés à cette mise à jour.
NdA : merci à ashgan et the_glu pour avoir contribué à cette dépêche.
Roundcube webmail est un client Web de messagerie électronique utilisant le protocole IMAP — ce que l’on appelle communément un « webmail » —, doté d’une interface utilisateur proche d’un client de messagerie dédié. Roundcube webmail est un logiciel libre publié sous licence GPLv2, il est en écrit en PHP, utilise une base de données SQL (MySQL, PostgreSQL, SQLite ou MSSQL) et est compatible avec la majorité des serveurs Web et IMAP. Enfin, un mécanisme de greffons permet de lui rajouter des fonctionnalités.
Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.
La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.
NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.
Les autres nouveautés sont listées en seconde partie de cette dépêche.
Coup de tonnerre dans les systèmes d’exploitations libres pour mobiles ! Cela faisait quelque temps que l’on se doutait que Meego était plus ou moins mort : c’est maintenant officiel. Meego va donc maintenant participer à Tizen et va tout faire pour que ses utilisateurs puissent migrer de Meego vers Tizen.
La Linux Foundation et la LiMo Foundation ont créé Tizen dans le but de construire un nouveau système d’exploitation pour appareils mobiles basé sur Linux. Tizen est beaucoup plus orienté sur des applications HTML 5, considérées comme étant le futur par l’équipe de Meego. C’est pourquoi Meego rejoint Tizen.
P.‐S. : Merci à Luke Sky, Nÿco et Nils Ratusznik pour leur participation, ainsi qu'à izulium pour avoir proposé une dépêche sur le sujet.
Jeudi dernier, les six start‐ups les plus innovatrices de l’open source étaient conviées pour la Demo Cup à l’occasion de l’Open World Forum. Nous avons assisté à la présentation de :
Au final, le jury a choisi de distinguer les projets Spago BI, Joshfire et Seeks.
Félicitations à eux !
Total : 4572 votes
Facebook a tenu sa conférence développeurs, j’ai nommé f8. Le Walled garden, désormais géant de l’informatique avec lequel il faudra longtemps traiter (intimement lié à Microsoft/Skype par son actionnariat et ses partenariats), a présenté quelques nouveautés lors de cette grand‐messe san‐franciscaine. Au menu, changement des profils, musique, vidéo et actualités.
On s’enfonce encore plus loin dans le déni de vie privée, et bien évidemment l’ensemble attaque directement la neutralité du Net.
Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…
Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.
Le 3 et 4 octobre se tiendra à Genève la conférence Soft‐Shake sur le développement logiciel.
NdM : entrée 150 FS — environ 125 € — la journée ou 200 FS — environ 165 € — les deux jours. Les conférences traitent du développement logiciel, pas uniquement dans le cadre logiciel libre.
Cette année la conférence accueillera cinq sessions en parallèle :
Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».
Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.
La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !
Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.
Quelques conseils de navigation :
Merci à Altor pour son aide lors de la rédaction de cette dépêche.
La bibliothèque Quvi permet d'analyser le contenu de plus de 40 sites de médias tels que YouTube, Dailymotion, Google Video… Cette bibliothèque fournit aussi un outil en ligne de commande, nommé « quvi » qui permet d'analyser et récupérer les informations de la page depuis un terminal.
Le projet Python-Quvi vise à permettre l'accès à cette API depuis Python.
Le salon de discussion de la communauté Debian francophone sur Jabber vous invite à participer à une journée de chasse aux bogues en ligne à la date notable du 01/10/11.
Cette journée sera principalement axée sur la clarification et la résolution de bugs. Mais elle se veut également l'occasion pour les utilisateurs moins familiers avec la gestion des bugs de pouvoir apporter leur contribution au projet Debian, par exemple en réalisant des traductions de description de paquet ou en étoffant des pages d'aide du wiki.
Utilisateurs désireux d'apporter leur aide au projet Debian pour une heure ou deux, ou développeurs chevronnés, vous êtes les bienvenus sur le salon !
L'adresse du salon est la suivante: xmpp:debian-fr@chat.jabberfr.org
L'heure de rendez-vous pour la présentation de l'organisation de la journée est proposée à 10h30 (heure de Paris), le Samedi 1er Octobre.
Tous les articles sont le fruit du travail de la communauté. Grâce au système de rédaction coopérative du site, on peut s’aider les uns les autres. Pas besoin d’expertise pour participer.