Le 16 septembre dernier a eu lieu la première rencontre des utilisateurs européens (2011 European User Group Meeting) de LLVM — Low Level Virtual Machine —, la suite de compilation alternative à GCC. Sept présentations ont eu lieu à Londres devant pas moins de 80 personnes. La deuxième partie de la dépêche détaille quelques‐unes de ces présentations.

À noter que la prochaine réunion des développeurs LLVM aura lieu le 18 novembre 2011 à San José en Californie, soit deux jours après la date de sortie prévue de LLVM 3.0 qui apportera plein de nouveautés.

Dans la même foulée que Firefox, la version 7.0 de Thunderbird, le client de messagerie électronique libre, a été annoncée comme disponible immédiatement par Mozilla Messaging.

Mozilla annonce peu de nouveautés pour cette version, c’est essentiellement une mise à jour du moteur Gecko vers la même version que Firefox 7.0, plus les correctifs liés à cette mise à jour.

NdA : merci à ashgan et the_glu pour avoir contribué à cette dépêche.

Roundcube webmail est un client Web de messagerie électronique utilisant le protocole IMAP — ce que l’on appelle communément un « webmail » —, doté d’une interface utilisateur proche d’un client de messagerie dédié. Roundcube webmail est un logiciel libre publié sous licence GPLv2, il est en écrit en PHP, utilise une base de données SQL (MySQL, PostgreSQL, SQLite ou MSSQL) et est compatible avec la majorité des serveurs Web et IMAP. Enfin, un mécanisme de greffons permet de lui rajouter des fonctionnalités.

Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.

La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.

NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.

Les autres nouveautés sont listées en seconde partie de cette dépêche.

Coup de tonnerre dans les systèmes d’exploitations libres pour mobiles ! Cela faisait quelque temps que l’on se doutait que Meego était plus ou moins mort : c’est maintenant officiel. Meego va donc maintenant participer à Tizen et va tout faire pour que ses utilisateurs puissent migrer de Meego vers Tizen.

La Linux Foundation et la LiMo Foundation ont créé Tizen dans le but de construire un nouveau système d’exploitation pour appareils mobiles basé sur Linux. Tizen est beaucoup plus orienté sur des applications HTML 5, considérées comme étant le futur par l’équipe de Meego. C’est pourquoi Meego rejoint Tizen.

P.‐S. : Merci à Luke Sky, Nÿco et Nils Ratusznik pour leur participation, ainsi qu'à izulium pour avoir proposé une dépêche sur le sujet.

Jeudi dernier, les six start‐ups les plus innovatrices de l’open source étaient conviées pour la Demo Cup à l’occasion de l’Open World Forum. Nous avons assisté à la présentation de :

• Enalean pour la forge Tuleap ;
• Engineering Group pour Spago BI, une suite open source pour la « business intelligence » (c'est-à-dire l'utilisation de données pour cerner une entreprise ou un marché) ;
• Joshfire pour The Joshfire Framework, un framework pour développer une application à destinations de différents supports (TV, tablettes, smartphones…) ;
• MLState pour le langage Opa, un langage pour écrire des applications web distribuées ;
• Seeks pour le Projet Seeks, un moteur de recherche décentralisé ;
• ViFib pour SlapOS, un système d'exploitation pour déployer et facturer facilement des applications dans le cloud.

Au final, le jury a choisi de distinguer les projets Spago BI, Joshfire et Seeks.

Félicitations à eux !

Facebook a tenu sa conférence développeurs, j’ai nommé f8. Le Walled garden, désormais géant de l’informatique avec lequel il faudra longtemps traiter (intimement lié à Microsoft/Skype par son actionnariat et ses partenariats), a présenté quelques nouveautés lors de cette grand‐messe san‐franciscaine. Au menu, changement des profils, musique, vidéo et actualités.

On s’enfonce encore plus loin dans le déni de vie privée, et bien évidemment l’ensemble attaque directement la neutralité du Net.

Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…

Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [AgoraVox] Le Libre, ou le principe de pouvoir en société (2.0)
• [Numerama] Windows 8 pourrait empêcher un dual‐boot Linux
• [L’USINE NOUVELLE] OWF 2011 : l’open source au cœur de l’innovation industrielle
• [LeMonde.fr] Les promoteurs du logiciel libre demandent « des actes » à Éric Besson
• [ITespresso.fr] Brevets Linux : Casio prend des assurances du côté de Microsoft
• [Slate.fr] La politique allemande se fait pirater
• [macgeneration] Stallman : Android est‐il libre ?
• [atlantico] La France est gravement en retard dans le développement économique sur Internet

Le 3 et 4 octobre se tiendra à Genève la conférence Soft‐Shake sur le développement logiciel.

NdM : entrée 150 FS — environ 125 € — la journée ou 200 FS — environ 165 € — les deux jours. Les conférences traitent du développement logiciel, pas uniquement dans le cadre logiciel libre.

Cette année la conférence accueillera cinq sessions en parallèle :

• Agile (étape genevoise de l’Agile Tour) ;
• Java ;
• mobilité (Android, iPhone, multi‐plate‐forme) ;
• Microsoft ;
• incubateur.

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

• utiliser l’extension Firefox noscript ;
• actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

La bibliothèque Quvi permet d'analyser le contenu de plus de 40 sites de médias tels que YouTube, Dailymotion, Google Video… Cette bibliothèque fournit aussi un outil en ligne de commande, nommé « quvi » qui permet d'analyser et récupérer les informations de la page depuis un terminal.

Le projet Python-Quvi vise à permettre l'accès à cette API depuis Python.

Le salon de discussion de la communauté Debian francophone sur Jabber vous invite à participer à une journée de chasse aux bogues en ligne à la date notable du 01/10/11.

Cette journée sera principalement axée sur la clarification et la résolution de bugs. Mais elle se veut également l'occasion pour les utilisateurs moins familiers avec la gestion des bugs de pouvoir apporter leur contribution au projet Debian, par exemple en réalisant des traductions de description de paquet ou en étoffant des pages d'aide du wiki.

Utilisateurs désireux d'apporter leur aide au projet Debian pour une heure ou deux, ou développeurs chevronnés, vous êtes les bienvenus sur le salon !

L'adresse du salon est la suivante: xmpp:debian-fr@chat.jabberfr.org
L'heure de rendez-vous pour la présentation de l'organisation de la journée est proposée à 10h30 (heure de Paris), le Samedi 1er Octobre.

Soleil \o/

Dans le sud est, sont nées 3 associations pour rythmer la vie trépidante des geeks et des curieux :

• Nice Data Network (NDN) : un Fournisseur d'Accès à Internet qui a la particularité de fonctionner sur un mode associatif (loi 1901) et dont le but est de permettre à ses adhérents d'accéder à un Internet libre, neutre et non commercial, dans les Alpes-Maritimes. Membre de la Fédération FDN.

• Rivier'hack (association loi 1901) et Nicelab (association de fait) sont des hackerspaces sis sur la Côte d'Azur.

Un hackerspace est un espace communautaire, auto-géré, dans lequel différentes personnes peuvent se rencontrer et travailler sur des projets communs. Rivier'hack est un hackerspace généraliste, promouvant le libre et le partage (de connaissances, techniques, compétences, …).

Les ardeurs, les talents, les constructions matérielles et logicielles seront régulièrement liées aux activités des voisines comme Linux Azur, Pobot, spécialisée en robotique, SophiaTechnoCycle pour le recyclage et de nombreux autres partenaires du Collectif des Associations de Valbonne.

Bienvenue à bord \o/