Django est un framework de développement d'applications web en Python, sous licence BSD.

Les versions 1.2.4, 1.1.3 et 1.3 beta 1 de Django sont sorties hier pour corriger deux problèmes de sécurité :

1. il était possible de récupérer des informations sans être connecté en tant qu'administrateur via l'admin Django en créant des URL avec certains filtres particuliers ;
   
2. le mécanisme de « Mot de passe oublié » pouvait servir à des attaques par déni de service.

Django Projector est un outil de gestion de projets développé en Django (sous licence BSD). Encore très jeune, il est difficile de le comparer à Trac ou Redmine, mais il offre déjà des fonctionnalités intéressantes comme la possibilité de personnaliser les workflows des tickets.

Le système d'exploitation OpenBSD réputé pour sa robustesse (seulement deux vulnérabilités à distance dans l'installation par défaut, depuis très longtemps) aurait contenu des portes dérobées déposées volontairement par le FBI. Ces backdoors (portes dérobées) auraient été introduites dans le système d'exploitation il y a une dizaine d'années.

Rappelons qu'à l'époque ce système d'exploitation était celui des 13 serveurs DNS racine. En raison de l'expiration du délai de la clause de confidentialité signée avec le FBI, c'est Gregory Perry, un ancien contributeur du projet de cryptographie d'OpenBSD qui nous révèle ça.

Le but était de surveiller la circulation de données chiffrées, en insérant du code malicieux dans la pile réseau IPSEC d'OpenBSD. Theo de Raadt, le fondateur du projet OpenBSD, incite les utilisateurs de ce système à faire un audit du code concerné.

NdM : À ce jour, il est de rigueur d'être prudent : sur la liste de diffusion OpenBSD, Jason L. Wright explique que c'est un problème qui n'est plus d'actualité et relève de la légende urbaine. L'audit de code lancé par les développeurs a permis de trouver au moins deux bugs mais il serait hasardeux de les relier aux allégations de Gregory Perry. Pour plus de détails voir le nouveau mail de Theo de Raadt.

NdM 2 : A la suite des précisions apportées dans les commentaires de cette dépêche il s'avère que Gregory Perry n'a jamais été un contributeur du projet OpenBSD et que cet OS n'était pas installé sur les serveurs DNS racine.

Avec le récent ajout du support pour la voix par XMPP/Jingle, SIP Communicator est l'un des premiers logiciels libres et open source à supporter ce protocole à la fois sous Windows, Linux et Mac OS X.

Grâce au travail de la communauté sip-communicator.org et grâce au soutien de la fondation NLnet, il est désormais possible d'utiliser son compte Jabber ou GMail afin de profiter des appels audio et vidéo en toute sécurité avec Jingle, ainsi que des conférences, transfert d'appel, chiffrement ZRTP et toutes les fonctionnalités déjà offertes par le protocole SIP.

SIP Communicator est un téléphone internet et logiciel de messagerie instantanée qui supporte les protocoles de VoIP et de messagerie instantanée les plus répandus, tels que SIP, Jabber/XMPP, AIM/ICQ, MSN, Yahoo! Messenger, Bonjour... Il dispose également de fonctionnalités avancées telles que les appels chiffrés, l'enregistrement des appels audio, le transfert de fichiers, le partage d'écran, et bien d'autres. SIP Communicator est disponible selon les termes de la LGPL.

XBMC (X-Box Media Center) est un logiciel de gestion complet pour un HTPC (Home Theater Personal Computer), il permet de gérer et surtout apprécier sa médiathèque vidéo et/ou audio de la manière la plus simple et agréable possible.
XBMC, originellement développé depuis 2003 autour d'une X-Box de première génération pour remplacer le logiciel fourni par Microsoft, a aujourd'hui évolué vers d'autres plates-formes (Linux, Windows, Mac OS ou encore l'appleTV) pour finalement délaisser la X-Box comme plate-forme de référence au profit d'une plate-forme ION/ION2, une X-Box de première génération devenant incapable de gérer correctement les formats HD.

Plus d'un an après la version 9.11, voici donc la version 10.0, très attendue par la communauté des utilisateurs. Cette version entame de gros chantiers sur l'architecture du logiciel, les travaux se continueront sur les futures versions.

Voir la suite pour quelques détails.

Urbi, un puissant framework jusque-là principalement reconnu dans le domaine de la robotique, est maintenant compatible avec Qt, Ogre et Bullet. Ces différents « ponts », qui rendent possible la création de jeux vidéo ainsi que la simulation, sont Open Source comme l'est devenu Urbi il y a quelque temps. Retour rapide sur cet évènement qui n'a pas laissé indifférente la communauté d'Urbi.

Un de mes livres d'informatique préférés est The Pragmatic Programmer, from journeyman to master. Dedans, on y trouve une foultitude de conseils, dont l'un m'a particulièrement marqué : il est souhaitable d'apprendre un nouveau langage de programmation tous les ans pour parfaire son portfolio de connaissances.

L'année 2011 va bientôt arriver et je souhaite partager avec vous quelques suggestions de langages pour ceux qui voudraient suivre ce conseil :

• Ruby (disponible sous Licence Ruby et GPL) reste mon langage préféré et je ne saurais trop vous conseiller de le découvrir !
  
• Reia (disponible sous licence MIT) est un langage avec une syntaxe inspirée de Ruby qui tourne au-dessus de la machine virtuelle d'Erlang, permettant ainsi de profiter du meilleur des deux mondes.
  
• Go (disponible sous Licence BSD) est un langage assez jeune mais déjà très intéressant, avec notamment la programmation concurrente à base de Goroutines.
  
• Io (disponible sous Licence BSD) est un langage de programmation qui s'appuie sur les prototypes, avec des inspirations venant de Smalltalk, Self, Lisp et Lua.
  
• Scala (disponible sous Licence BSD) pourrait être le futur pour les développeurs Java et propose déjà des avancées très pertinentes comme son modèle d'Actors ou son travail sur le typage.
  
• F# (disponible sous Licence Apache) est un langage de programmation fonctionnelle, fortement inspiré d'OCaml et issu des laboratoires de Microsoft.
  

Au fait, je n'ai pas encore choisi quel langage j'allais étudier en 2011, donc n'hésitez pas à défendre votre langage favori dans les commentaires ;-)

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [OWNI] WikiLeaks: Qui règne par le code tombera par le code


• [LeMagIT] Rachat de Novell : Oracle, EMC et Apple aux côtés de Microsoft dans CPTN 


• [01net.] 24 logiciels gratuits et libres à télécharger


• [indexel.net] Java : rien ne va plus !


• [datanews] Plus d'argent fédéral dans l'ICT, mais moins d'informaticiens


• [artesi] Censure administrative de l'Internet sous couvert de protection de l'enfance


• [les-infostrateges.com] Le logiciel libre, comment ça marche ?


• [it mag] Entre la vision et la stratégie, la réalité !

PlantUML est un outil Java permettant d'écrire très rapidement des diagrammes UML en utilisant un langage texte simple et intuitif. Il supporte actuellement sept types de diagrammes : séquence, cas d'utilisation, classe, activité, composant, état et objet qui peuvent être générés au format PNG ou SVG.

Ainsi, par exemple le texte

@startuml
Alice -> Bob: synchronous call
Alice ->> Bob: asynchronous call
@enduml

génère le diagramme de séquence suivant :



Il est également possible de changer l'aspect visuel grâce à des paramètres de skin.

Grâce au soutien de la communauté open source, un écosystème de greffons a pu voir le jour : intégration Word / Open Office, intégration Eclipse, intégraton Emacs, intégration Javadoc / Doxygen, intégration MediaWiki / DokuWiki / Confluence, etc.

Des éditeurs graphiques ont également été développés comme PlantUML editor ou EasyUmlEditor et le projet PlantUML dependency permet la génération de la description PlantUML à partir d'un code source Java.

L'April a publié le Catalogue Libre : 26 logiciels libres à découvrir. Ce catalogue de plus de 60 pages présente des logiciels libres correspondant à des usages quotidiens des ordinateurs, ainsi que de nombreux textes détaillant les enjeux liés aux logiciels libres et autres sujets afférents.

http://www.april.org/Catalogue_Libre

Nous organisons une opération d'impression mutualisée, afin de pouvoir profiter d'une version papier du catalogue, avec un coût minimal. Par exemple, si nous arrivons à obtenir suffisamment de promesses d'achat (de l'ordre de 3000), nous serons en mesure de pouvoir fournir d'ici le printemps un lot de cinq catalogues pour moins de 15 €, logistique et port compris.

Pour bien reprendre les jeudis du libre de Bruxelles après les fêtes, l’équipe vous propose une conférence sur GNOME 3 le 6 janvier 2011. Celle-ci sera animée par Frédéric Péters, membre de l'équipe de publication du projet et portera sur le sujet sera le suivant :

« GNOME 2 est sorti en juin 2002 et un cycle régulier de mises à jour a été adopté, tous les six mois une nouvelle version, tous les six mois GNOME s’améliore, de manière évolutive, sans accrocs.
Mais un jour il a été décidé que GNOME 3 verrait le jour, des objectifs ont été publiés, des dates ont été annoncées.

Pourquoi avons-nous commencé une nouvelle branche 3.0 ?
Où en sommes-nous ?
Et passé 3.0, où irons-nous ? »

Ruby est un langage de programmation génial (je vous assure, je suis totalement objectif quand je dis ça ;-) ), mais qui a quand même quelques petits défauts. On peut par exemple citer la mauvaise prise en charge de la concurrence ou l'absence de rechargement de code à chaud. À l'opposé, Erlang a une syntaxe parfois cryptique mais sa machine virtuelle est très avancée pour tout ce qui concerne les aspects distribués, la concurrence et la tolérance aux erreurs.

Reia est un langage de programmation qui cherche à prendre le meilleur des 2 mondes (licence MIT). Le code en reia ressemble à s'y méprendre à du code Ruby, mais il s'exécute sur la machine virtuelle d'Erlang. Voici à titre d'exemple le très classique Hello World :

"Hello world!".puts()

Pour le moment, il n'y a pas encore de version officielle de reia. Si vous souhaitez l'essayer, il vous suffit de cloner le dépôt git, d'avoir Erlang et Rake installés puis de lancer rake.

PyF est un framework Python bâti autour du concept de programmation en flux permettant d'écrire des applications de traitement, analyse et modification de données de façon très légère et pouvant gérer de très gros volumes simplement. PyF est un logiciel libre et gratuit sous licence MIT.

La version 2.0 vient de sortir et propose en particulier la conception visuelle de traitement de données et la gestion des architectures multiprocesseurs sans réécriture ou changements particuliers au code.

Pylons et repoze.bfg sont deux frameworks web en Python ayant des caractéristiques semblables. Tous deux relativement légers et modulaires, ils intègrent autant que possible des composants existants. Ces deux frameworks fusionnent pour donner naissance à un nouveau framework appelé Pyramid, sous la houlette du projet Pylons créé à cette occasion.

Selon Ben Bangert, le créateur de Pylons, le code de Pylons était devenu difficile à faire évoluer et il s'est aperçu que bon nombre des changements qu'il souhaitait apporter était en fait déjà présents dans repoze.bfg. De son côté l'auteur principal de repoze.bfg, Chris McDonough, souhaitait désolidariser repoze.bfg du projet Repoze. Devant la pléthore de frameworks que la communauté Python a engendrés, tous deux souhaitaient également essayer d'inverser la tendance à leur niveau en regroupant le travail de leurs communautés.

À l'heure actuelle, techniquement parlant, Pyramid n'est rien d'autre que le code de repoze.bfg renommé et auquel sont ajoutées des fonctionnalités facilitant le portage d'applications Pylons. Pylons 1 va être maintenu, mais il n'y aura pas de Pylons 2. De même, le développement de repoze.bfg va s'arrêter à la version 1.3. Pyramid sera la continuité de ces deux projets. Cette fusion devrait permettre de voir prospérer une alternative solide à Django pour les cas où un framework modulaire est préférable à un framework monolithique.

Pylon est sous une licence type BSD et bfg sous licences BSD + ZPL.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 2.0.0 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

Qu'est-ce qu’un avatar ? Bien sûr, tous les habitués du site le savent très certainement, mais un petit historique ne fait jamais de mal. Top chrono

1. À l'origine il s'agit d'une des représentations de Vishnou dans la religion hindoue.
   
2. Ce qui a donné, au figuré, une des représentations possibles, ou des apparences possibles, d'une personne.
   
3. Plus récemment, les avatars ont aussi défini les entités incarnées dans des mondes virtuels. Ainsi, les personnages incarnés par des joueurs dans des simulations, ou dans des univers virtuels tels que Second Life, Ryzom, WoW sont des avatars.
   

Puis, par abus de langage, ça définit aussi la petite image servant à identifier visuellement un utilisateur de forum, de logiciel de réseau social ou de messagerie instantanée. Pour plus de détails, consulter les pages Avatar et Avatar_(informatique) de Wikipedia.

Gravatar (Globally Recognized Avatar) est un service en ligne propriétaire, de la société Automattic, permettant d'associer un avatar à une adresse mail. Ainsi, la gestion de l'avatar est centralisée pour tous les blogs, forums utilisant un module se connectant automatiquement à Gravatar. Cela permet :

• d'éviter de charger un avatar à chaque création de compte sur différents sites connectés au service Gravatar
  
• de pouvoir modifier en une seule opération son avatar sur tous les sites connectés à Gravatar
  

A priori avantageux, ce service a néanmoins un défaut majeur : le système est fermé et non interopérable avec d'autres sites qui voudraient fournir le même service. Ainsi il n'est pas possible d'héberger son propre serveur compatible Gravatar, comme on pourrait héberger sa messagerie ou son service Jabber. Un tel service devenant de plus en plus utilisé devient de fait de plus en plus incontournable. Ainsi voit-on certains blogs ne proposant plus qu'une gestion des avatars via Gravatar.

Tout comme certains essayent de trouver une alternative décentralisée et ouverte aux sites de réseaux sociaux fermés, il existe des initiatives non centralisées pour diffuser son avatar. Ces solutions seront passées en revue dans la suite de la dépêche !