Après 6 mois de développement, la suite bureautique du projet KDE vient de sortir une nouvelle version. La liste des modifications depuis la version 2.1 est tout simplement ahurissante (4500 ont été répertoriées). Les plus téméraires pourront les parcourir sur le changelog. On retiendra surtout l'ajout des filtres d'importations des nouveaux formats OOXML.

Le code source de KOffice 2.2.0 peut être téléchargé sous forme d'un tarball (cf. lien). Les paquets binaires de KOffice 2.2.0 seront disponibles et annoncés séparément par chacune des distributions qui les fournissent.

Les faits les plus notables de cette version de KOffice sont dans la suite de la dépêche.

Ce mercredi 26 mai est sortie la version 2.0 de la distribution Qimo. Qimo est un environnement de bureau construit sur une base de Xubuntu (Lucid Lynx) et entièrement dédié aux enfants. Il est l'œuvre de Michael et Michelle Hall au travers de leur association QuinnCo.

Qimo contient des jeux éducatifs pour les enfants à partir de 3 ans. L'interface a été faite pour être intuitive et simple d'utilisation, les plus jeunes utilisateurs ne doivent pas avoir de difficulté pour choisir l'activité qu'ils veulent faire. Étant basé sur Xubuntu, il est possible de l'installer par-dessus en choisissant le paquet qimo-session dans son gestionnaire de paquets préféré. Qimmo comprend :

• Des jeux : Childsplay, gCompris, Tux Paint, Tux Math, Tux Type et Laby ;
  
• Des fond d'écrans ;
  
• Le calendrier orage ;
  
• Des réglages par défaut pour Xfce.
  

Le projet possède son propre launchpad pour le suivi des erreurs.

L' image ISO du CD d'installation est disponible sur quelques miroirs, mais il est fortement conseillé d'utiliser le fichier torrent pour la télécharger. Pour ceux qui préfèrent utiliser une machine virtuelle, des images aux format VDI existent également.

Le 12 mai, s'est déroulée à la Cantine la 10ème remise des Big Brother Awards (BBA pour les intimes). Différents Prix Orwell ont été remis aux gagnants qui se sont illustrés par leur mépris de la vie privée et des libertés :

• Orwell États/Élus : Eric Besson, ministre de l'Immigration pour avoir durci les quotas d’expulsions, refusé de mettre à l’abri des poursuites les personnes qui aident les migrants, et pour vouloir contourner le juge des libertés afin de bafouer les droits des migrants lors de procédures d’expulsion expéditives ;
  
• Orwell Localités : le maire de Nice Christian Estrosi pour sa volonté de faire de sa ville un laboratoire de la vidéosurveillance ;
  
• Orwell Entreprise : BNP Paribas, la Banque Postale, LCL et la Société générale pour avoir accepté de couvrir leurs employés qui dénoncent aux services de la Préfecture des clients sans papiers venus à leur guichet ;
  
• Orwell Novlang : Brice Hortefeux pour le terme de « vidéoprotection », venant remplacer « vidéosurveillance » ;
  
• Mention spéciale Internet : Trident Media Guard et Thierry Lhermitte pour chercher à profiter de la surveillance des internautes autorisée par les mesures de la loi Hadopi ;
  
• Exécuteurs des basses œuvres : Eric Ciotti, député et président du Conseil général des Alpes-Maritimes, rapporteur de la LOPPSI, porte-flingue du gouvernement pour toutes les questions liées à la sécurité intérieure et président zélé d’un département qui veut être le premier à supprimer les allocations à une famille en difficulté sociale ;
  
• Mention spéciale médias : les Infiltrés de France 2 et le journal télévisé de TF1 pour leur excès de zèle à souffler sur la braise sécuritaire, amplifier les faits divers pour servir le politique, emprunter des méthodes policières ou même collaborer ouvertement avec les services officiels ;
  
• Prix Spécial du Jury — 10 ans des BBA : Alex Türk, président de la CNIL pour tromperie et dissimulation (Alex Türk endosse les habits du défenseur tout terrain de la vie privée et des libertés alors qu’il en est parfois le fossoyeur et souvent le facilitateur).
  

Un prix Voltaire de la Vigilance a également été remis au groupe Pièces et main d’oeuvre (PMO) pour son minutieux travail d’information et de réflexion sur les relents totalitaires des techno-sciences.

Mais l'édition 2010 ne s'arrête pas là ! Il est possible de voter pour le Prix du Public. De plus, demain, samedi 29 mai, un BarCamp se tiendra de 14h à 18h à La Belle Étoile, théâtre de la Compagnie Jolie Môme, 14 allée Saint-Just, 93210 Saint-Denis. Cet après-midi de rencontres, d’échanges et d’ateliers informels aura pour thème la contre-surveillance et les modes d’action visant à reconquérir et préserver nos identités numériques et nos droits d'individus libres.

Semaine riche pour les distributions : après Fedora 13 et Slackware 13.1, voici la mise à disposition de Zenwalk 6.4, une parente éloignée de la sus-citée Slackware. C'est une distribution agréable à utiliser et avec une bonne réactivité même sur du matériel un peu ancien. Plutôt orientée « bleeding edge », Zenwalk est moderne et répond aux besoins les plus courants.

Cette nouvelle mouture intègre entre autres :

• La dernière version du bureau Xfce, 4.6.2 ;
  
• Linux 2.6.33.4 ;
  
• X.org 7.5 ;
  
• OpenOffice 3.2.0 ;
  
• Une internationalisation améliorée ;
  
• Le framework multimedia Gstreamer 0.10.28.
  

Et plein d'autres choses que vous trouverez en visitant le site officiel.

Le projet Fedora et l'association des contributeurs et utilisateurs francophones de Fedora ont la joie de vous annoncer la sortie de la 13^e édition de la distribution GNU/Linux Fedora.

Fedora est un système d'exploitation libre et pionnier qui apporte des fonctionnalités innovantes à de nombreux utilisateurs, avec un rythme de sortie d'environ six mois. Nous vous annonçons la dernière et la meilleure version de Fedora qui soit : Fedora 13 ! Rejoignez-nous et partagez les joies des logiciels libres et de la communauté avec vos amis et proches. Fedora 13 amène de nouvelles fonctionnalités majeures avec une attention spéciale portée sur le bureau, les netbooks, la virtualisation et l'administration système.

NdM : Merci à Mathgl d'avoir aussi proposé une dépêche en ce sens.

Après neuf mois de gestation, la version 13.1 de Slackware est enfin de sortie. Lancée en juillet 1993, Slackware est la plus ancienne distribution Linux encore en activité, talonnée de près par Debian GNU/Linux, sortie en août 1993. Longtemps maintenue par Patrick Volkerding seul, Slackware est maintenant faite par un petit groupe de contributeurs bénévoles. Cette version n'introduit pas de changements suffisamment majeurs pour la numéroter 14.0. Cependant, outre les habituelles mises à jour de logiciels, quelques changements méritent d'être mentionnés ; ils sont détaillés dans la seconde partie de la dépêche.

Des fichiers ISO pour architectures x86 et x86_64 sont disponibles par FTP et BitTorrent. Il est aussi recommandé d'acheter les médias d'installation afin de soutenir le projet.

Sonar est une plate-forme libre (LGPL v3) permettant de gérer la qualité du code source.

La version 2.1 de Sonar vient de sortir. Parmi une cinquantaine d'améliorations et corrections de bogues se trouvent également trois fonctionnalités majeures qui viennent enrichir l'analyse de la conception et de l'architecture :

1. La cartographie des bibliothèques : qui utilise quelle bibliothèque et en quelle version ?
   
2. Détection des appels aux méthodes obsolètes ;
   
3. Détection du code mort.
   

Cette version améliore également la gestion des langages dans la plate-forme. L'analyse de nouveaux langages est apparue par l'intermédiaire de greffons open source (pour PHP, Flex, .Net) ainsi que commerciaux (pour Cobol, Visual Basic, PL/SQL).

Début avril est sortie la nouvelle version 6.0 de Squale. Squale est une solution (libre, licence LGPLv3) qui permet de gérer la qualité des développements logiciels. Il a pour objectifs de couvrir plusieurs langages et d'offrir une vision de la qualité logicielle adaptée à plusieurs profils, avec reportings détaillés et agrégés, génération de plan d'action, etc. Squale se focalise sur deux aspects principaux (voir la précédente dépêche de septembre 2009 pour plus de détails) :

• L'élaboration de modèles évolués d'évaluation, de visualisation et d'interprétation des résultats issus des outils de mesure ;
  
• Le développement d'une plate-forme logicielle mettant en œuvre les modèles ci-dessus et permettant ainsi de contrôler la qualité de son code.

Cette plate-forme logicielle que certains appelleront de « gouvernance de la qualité » ne ré-invente pas les outils de production de métrique mais se base sur ceux existants, par exemple Checkstyle, PMD, JDepend, etc. pour le monde Java, très fourni en outils libres. Pour l'analyse de code C/C++ et Cobol, Squale propose des connecteurs (plugins) libres, vers des outils du marché, pour le moment essentiellement propriétaires (ex : McCabe, RSM, etc.). Il est cependant tout à fait possible d'écrire son propre connecteur vers un autre outil de son choix.

La version 6.0 sortie récemment, outre son lot de corrections et d'améliorations variées, apporte principalement les fonctionnalités suivantes :

• Ajout de commentaires sur les notes insérées manuellement ;
  
• Nouveau profil auditeur pour la saisie de ces notes manuelles ;
  
• Portage et test complet sur environnement Windows ;
  
• Finalisation du support de l'analyse Cobol via l'outil McCabe ;
  
• Meilleure caractérisation des applications dans Squale ;
  
• Implémentation de la visualisation Distribution Map ;
  
• Export de données anonymisées vers un référentiel mutualisé (permettant de comparer ses résultats à l'extérieur de son entreprise par exemple) et import des références générées pour comparaison des applications dans Squale.

Pour la suite, la feuille de route de Squale comprend pour l'instant :

• L'amélioration du plan d'action généré par Squale ;
  
• L'ajout d'autres visualisations résultant des recherches de l'INRIA ;
  
• Une gestion plus fine des rôles utilisateur et de la sécurité ;
  
• Une interface REST pour la consultation des résultats ;
  
• Le support d'autres langages en plus de Java/C/C++/Cobol (PHP pour commencer).

N'hésitez pas à l'essayer : Squale propose à cet effet une version autonome (configurée par défaut pour Java) contenant une base de données embarquée.

Dans la suite de la dépêche, vous trouverez un entretien avec Fabrice Bellingard, le chef de projet de Squale.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 20

• [pcinpact.com] UNIX (et Linux) va-t-il un jour dominer le monde ?
  
• [arstechnica.com] New UK govt to curb CCTV, scrap ID cards, help open source
  
• [usinenouvelle.com] Ossif : les grands utilisateurs de logiciels open source unissent leurs forces
  
• [pcinpact.com] HADOPI : le ministère de la culture explique comment sécuriser
  
• [gnet.tn] Un bunker pour protéger les formats de données
  
• [pcinpact.com] Google propose un ensemble de polices libres pour les sites
  
• [ecrans.fr] Google libère le codec VP8
  
• [numerama.com] Jean-Luc Godard : "Je suis contre Hadopi. Il n'y a pas de propriété intellectuelle"
  
• [journaldunet.com] "Le W3C n'a pas voulu se mettre Apple à dos"
  
• [owni.fr] Espaces de hackers
  
• [ip-watch.org] Nouveau projet de l'Équateur : le logiciel libre pour lutter contre le piratage
  
• [clubic.com] L'Union européenne définit sa future politique numérique
  

Les vacances approchent, le soleil, la plage et... SophiaConf 2010, conférence Java et Web en France. Avec des conférences du 30 juin au 9 juillet, tout Sophia-Antipolis se met en quatre pour proposer un maximum de conférences, la plupart sur des logiciels Open Source.

Le Riviera JUG organise le tout avec Telecom Valley, l’INRIA, Bar Camp et Open Coffee Sophia. On notera en particulier la plus grosse journée de conférence en clôture, le vendredi 9 juillet, avec pas moins de 12 conférences sur deux tracks, dont Emmanuel Bernard qui nous parlera en maillot de bain de Hibernate Search, ou encore Simon Ritter qui abordera le JDK7, avec — on l'espère — des surprises. Le track web accueillera des conférences sur HTML 5, Ruby on Rails, etc.

Plus d'informations sur le site web. Vous pouvez vous y inscrire des maintenant. Parlez-en, faites un max de bruit s’il vous plaît, on aura besoin d’un max de gens si l'on veut refaire cela l’an prochain.

Phraseanet est une solution full web pour la gestion des photothèques et des médiathèques. C'est un système dédié à ceux qui ont besoin d'assurer la gestion et la diffusion de leurs contenus multimédia (photos, vidéos, sons, PDF, etc.) en ligne. La version 3.0 est sortie au mois de mars 2010 à l'occasion du salon Solutions Linux. Phraseanet est depuis peu disponible en libre téléchargement sous licence GPL 3 sur le nouveau site www.phraseanet.com.

Événement à venir : des séminaires en ligne sont organisés toutes les deux semaines, pour découvrir la solution et s'y former. Le prochain aura lieu le mardi 1er juin à 14 heures.

Ce week-end, la version 2.3.6 de Ruby on Rails est sorti, suivi de peu par la version 2.3.7. Ces versions apportent un bon nombre de correctifs pour divers problèmes, mais surtout préparent le terrain pour Rails 3. Certaines API vont être supprimées dans Rails 3, et la version 2.3.6 permet d'être averti si votre application Rails utilise une de ces API.

La version 3 va également apporter un grand plus au niveau de la sécurité en échappant par défaut toutes les chaînes de caractères pouvant être sujettes à une attaque XSS. La version 2.3.6 devait permettre de tester ce comportement en installant le greffon Rails XSS. Mais, certains commits n'ont pas été backportés depuis Rails3, rendant ainsi cette protection non seulement inefficace mais aussi source de plantages. Heureusement, la version 2.3.7 est sortie juste après pour réparer ça. Au final, si vous êtes un utilisateur de Rails, vous êtes encouragés à sauter la version 2.3.6 et à passer directement à la version 2.3.7.

Mise à jour : Rails 2.3.8 vient de sortir pour corriger un problème lorsque l'on n'utilise pas le greffon Rails XSS. C'est donc vers cette version qu'il faut migrer.

Et si vous préférez la programmation fonctionnelle, sachez que le développement web vous est aussi ouvert. Par exemple, Snap est un framework web en Haskell sous licence MIT. Snap se décompose en trois parties :

• Une bibliothèque serveur HTTP très rapide, qui s'appuie sur la boucle événementielle de la libev ;
  
• Une monade particulièrement bien adaptée au développement web ;
  
• Un moteur de templating XML qui permet de générer entre autres du HTML.
  

Snap est encore très jeune, mais ses performances sont déjà impressionnantes : plus rapide qu'apache !

Enfin, Lamson est un framework de développement en Python sous la double licence BSD et GPL. Sa particularité est d'être un framework pour les mails. Il propose une approche similaire à celle de Django ou Ruby on Rails, mais pour développer des applications qui gèrent des mails. Vous avez ainsi la possibilité de router des mails entrants, d'utiliser le modèle MVC, d'utiliser des données en provenance de différentes bases de données (relationnelles ou non), d'utiliser un ORM si vous le souhaitez, ou encore d'écrire des tests unitaires. Bref, Lamson permet enfin d'écrire facilement des applications qui gèrent des mails, que ce soient des filtres anti-spams, des mailing-listes, ou des applications très spécifiques.

Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. À l'origine c'était un jeu réseau, mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles. Il propose une base de données d'exploit (permettant d'exploiter les vulnérabilités des logiciels pour entrer sur une machine et en prendre le contrôle) à utiliser en conjonction avec une base de données de payload (shellcodes, permettant d'effectuer diverses actions sur la machine attaquée).

Cette nouvelle version corrige de nombreux bugs, apporte cent nouveaux exploits, mais également de nouvelles cibles pour les outils de découverte de mots de passe par force brute, et de nombreuses améliorations pour meterpreter : capture d'écran de la machine attaquée, compression et obfuscation des échanges réseau, etc.

Urbi est un framework de développement pour la robotique visant à standardiser et simplifier l'écriture de modules et comportements pour les robots, en les rendant réutilisables et en facilitant l'interaction entre robots hétérogènes.

Il comprend:

• Un modèle de composants C++ avec gestion de dataflow : UObject ;
  
• Un middleware permettant aux composants d'interagir localement ou en réseau ;
  
• Un langage de script parallèle et événementiel, urbiscript, pour orchestrer les interactions entre composants ;
  
• Un environnement d'exécution faisant le lien entre les composants et urbiscript.