Blitzen est un serveur d'application que je développe sur mon temps libre, et qui avait déjà fait l'objet d'un journal pour la version 0.0.5 sur DLFP. Pour les plus pressés d'entre vous, voici un bref rappel des faits : Blitzen est un serveur d'application libre (LGPLv2), qui a pour but de permettre l'écriture d'applications ou sites web de manière simple et rapide.

Parmi toutes les solutions visant à améliorer la productivité du développeur par rapport à la manipulation directe des technologies web (HTML, Javascript, css, etc.), deux approches se démarquent:

• L'approche orientée page qui consiste à faciliter la vie du développeur en prenant en charge les mécanismes les plus élémentaires tout en conservant un lien fort avec les technologies sous-jacentes (c'est le cas de Ruby on Rails par exemple) ;
  
• L'approche orientée composants, qui vise à unifier le développement des applications web et natives en masquant au maximum l'aspect web de l'application en présentant une API proche des toolkits natifs comprenant un modèle événementiel à callbacks ou listeners (Seaside par exemple).
  

Blitzen se classe résolument dans la seconde catégorie et vise à permettre le développement d'applications web sans avoir à se soucier des problématiques liées à cet environnement particulier (compatibilité des navigateurs, niveau de fonctionnalités ...). Ainsi, il présente une API proche de GTK+ et permet au développeur de se concentrer sur l'aspect fonctionnel de son application en laissant la charge au moteur de rendu de faire les choix appropriés en fonction du client qui l'interroge : utilisation de rendu asynchrone AJAX lorsque disponible, dégradation progressive lorsque javascript n'est pas disponible, etc.

Blitzen est écrit en C, et plus particulièrement en C/GObject, ce qui permet certes d'écrire des applications web directement en C, mais également et surtout en Vala via le binding fourni.

Cette nouvelle pré-version publique constitue une milestone importante. Tous les widgets HTML de base sont implémentés (au moins de manière partielle), il est désormais possible de créer un site web complet avec Blitzen. Bien entendu, comme le numéro de version l'indique il s'agit d'un projet très jeune qui nécessite et nécessitera encore beaucoup de tests avant d'être en mesure de se déclarer stable. Pour autant, j'ai n'ai pas encore eu l'occasion de le voir "segfaulter".

Comme toujours, toutes les remarques/suggestions/contributions sont les bienvenues.

L’espace public est le lieu de l’expression et de la confrontation des idées, des points de vues, des représentations. La participation à la grande Agora a pris, au cours de l’histoire, des formes très diverses et est aujourd’hui plus complexe que jamais. Aux anciens espaces et lieux d’expression, s’est ajoutée l’agora numérique : Internet. « Une part de ce que nous sommes et pouvons devenir se joue dans l’espace numérique. Nous le découvrons parfois à l’occasion de symptômes douloureux. Comment faire pour que l’informatique, Internet et le numérique soient le terrain de développement d’individus plus autonomes, plus capables d’agir et de coopérer avec d’autres, plus réfléchis ? », Philippe Aigrain.

Lieu de l’activité : Université Populaire de Bruxelles.

Adresse de l’activité :
Rue de la Victoire 26
1060 Bruxelles

Métro 1 A - Hôtel des Monnaies
Trams : 51 - 90 - 3 - Parvis de Saint Gilles

Date de l’activité : le 11 mars 2010

Horaire de l’activité : de 18h à 21h

Téléphone : 02/543.03.03
Email: info@bruxelles.semainenumerique.be

Une nouvelle version de Schrödinger est disponible. Schrödinger est une transposition en C des spécifications du codec vidéo Dirac conçu par la BBC. Plusieurs bibliothèques multimédia telles que GStreamer, FFmpeg utilisent Schrödinger pour compresser et décompresser des vidéos Dirac.

Nouveautés dans la version 1.0.9 :

• Orc : utilisation du nouveau système d'optimisation Orc en lieu et place de libOil ;
  
• Nouvel algorithme de génération des vecteurs changeants, activé par défaut ;
  
• Nouvel algorithme CBR (constant bitrate, débit constant), activé par défaut ;
  
• Nouvel algorithme de détection de changement de scène, activé par défaut ;
  
• Amélioration de la qualité vidéo pour un même niveau de compression ;
  
• Nouveau paramétrage "force-profile". Il permet l'accès simplifié à l'un des trois profils VC-2 standardisés (vc2_low_delay, vc2_simple, vc2_main) ;
  
• Amélioration de la compression sans perte. Fonctionne de concert avec "force-profile".

L'équipe d'OpenWrt est fière de vous annoncer la sortie de la version bêta de la prochaine version majeure, appelée Backfire. Le test de cette version permettra de faire remonter les divers bugs et problèmes en vue de la stabilisation de la version finale.

Les binaires peuvent être téléchargés à l'adresse suivante : http://downloads.openwrt.org/backfire/10.03-beta/

Les changements apportés en particulier par cette version sont :

• Le noyau utilisé par brcm-2.4 est mis à jour en 2.4.37 ;
  
• Les autres cibles sont mises à jour en 2.6.30 ou 2.6.32 ;
  
• GCC mis à jour en 4.3.3 pour les cibles ARM/MIPS , 4.4.3 pour PowerPC ;
  
• uClibc version 0.9.30.1 ;
  
• Le pilote b43 sous noyau 2.6 est utilisé pour les composants Broadcom 11g ;
  
• Le pilote ath9k pour les composants Atheros 11n ;
  
• La prise en charge de nombreux matériels à base d'Atheros ar71xx ;
  
• Magicbox est maintenant intégré dans la cible ppc40x.

Nouvelles cibles :

• brcm63xx - Modems/routeurs ADSL Broadcom ;
  
• cobalt - Appliances Cobalt Networks sur processeurs MIPS ;
  
• orion - Routeurs Marvell Orion.

Problèmes connus :

• La résolution IPv6 par uClibc peut entraîner des erreurs de segmentation ;
  
• Le serveur httpd de busybox peut se bloquer ou faire des erreurs de segmentation, néanmoins, LuCi utilise lucid pour servir les pages http ;
  
• LuCi est toujours en cours de développement pour suivre cette version, quelques options de configuration sont manquantes, notamment pour les switchs et le 802.11n.

Note : nous vous avions promis depuis longtemps de vous dire lorsque les pilotes Wi-Fi Broadcom sur plate-forme BCM47xx avec noyaux 2.6 seraient prêts, c'est le cas :)

Regards Citoyens a rencontré pas mal de problèmes pour accéder aux données publiques sur les bureaux de vote (adresses, circonscriptions d'attribution, votes, zones géographiques correspondantes...). En décembre de cette année, le collectif, actif en France dans le mouvement de l'Open Data avait sorti une étude sur le redécoupage électoral en projetant les résultats des législatives de 2002 et 2007 sur la nouvelle carte prévue pour 2012. Pour réaliser ce travail, il fallait avoir les adresses des bureaux de vote concernés par le redécoupage.

Cette information n'étant pas publique, il avait fallu appeler les mairies d'une quarantaine de villes et préfectures pour obtenir les adresses. Toutes les données de cette étude sont librement accessibles et téléchargeables afin que chacun puisse se les approprier et les réutiliser.

Le collectif ouvre cette semaine une nouvelle plateforme de partage de données électorales avec d'autres acteurs tels que 22mars : ils utilisent SVN et Trac pour collecter les documents préfectoraux ainsi que les données qu'ils arrivent à en extraire. Ce gros travail d'extraction de données qui devrait être publiques est encore loin d'être terminé.

Regards Citoyens invite donc toutes les personnes motivées pour libérer les données relatives aux bureaux de vote à venir les rejoindre : entre appeler les préfectures récalcitrantes, trouver de nouvelles formules pour traiter des PDF et en extraire les données ou passer cinq minutes à une validation croisée massive (crowdsourcer) la lecture des documents, toutes les bonnes volontés sont les bienvenues ! Toutes les données produites sont publiées sous la licence ODbL.

Choupa, pam, poum, twizzz ... Ce mois-ci la MAO sous Linux, comme à son habitude, fait preuve de son dynamisme et de sa pertinence en nous offrant encore une pléiade de nouvelles versions. Parmi celles-ci, on notera particulièrement :

• SchismTracker : Beaucoup d'améliorations diverses pour ce Tracker, qui est la copie d'un grand classique (Impulse Tracker), l'a surpassé, et est devenu à son tour une référence en la matière.


• Rosegarden : Ce séquenceur Audio et MIDI et logiciel de notation musicale mythique est maintenant basé sur Qt4 : interface graphique complètement refaite, beaucoup de nouvelles fonctions et d'améliorations d'usabilité. Cette nouvelle version marque l'aboutissement d'une ré-écriture du code qui a duré plusieurs années !


• Guitarix : Une nouvelle fonction de taille pour cet amplificateur virtuel de guitare : le MIDI-learn, un début de support pour ladish et 7 nouveaux models d'amplis. Miam !


• Rivendell : Reprise du code en profondeur pour un logiciel encore plus pro dans le monde professionnel de la diffusion radio.


• QdicoRime : De nouvelles fonctions encore plus poussées pour ce dictionnaire de rimes unique en son genre.

Les JM2L, ou Journées Méditerranéennes du Logiciel Libre, sont des journées qui se déroulent chaque année fin novembre à l'école Polytech'Nice Sophia afin de promouvoir le logiciel libre, et sont organisées par l'association Linux-Azur et Polytech'Nice Sophia.

Linux-Azur vient de mettre en ligne les vidéos de plusieurs conférences de 2008 et de 2009, sous licence Creative Commons By-Sa. Vous pouvez maintenant profiter d'une bonne vingtaine de conférences sur des sujets aussi divers que variés, à titre d'exemple l'esprit Open Source, des logiciels allant du célèbre OpenOffice.org jusqu'aux moins connus comme Byobu et la présentation de langages de programmation.

Rectificatif : descl est l'auteur de cette dépêche. Il l'a rédigée sur le wiki de Linux Azur, avant qu'elle ne soit soumise par Zarmakuizz.

Trois mois et trois jours après la version 0.98, isbg sort en version 0.99 pour vous aider encore plus efficacement dans votre lutte contre le spam !

IMAP Spam Begone (isbg) est un script python qui vous permet de soumettre le contenu de vos boites IMAP à un serveur spamassassin, et cela même si vous n'avez pas la main sur votre serveur de mail (comme c’est le cas quand vous utilisez le mail de votre FAI, laposte.net, voila.fr, yahoo.fr, etc.).

Cette version vient avec tout un ensemble de fonctionnalités le rendant prêt à être utilisé dans des conditions de production exigeantes (voir le détail ci-dessous) et un bug fix de poids : la correction du support SSL.

N.B. : isbg peut être utilisé sous la licence de votre choix parmi celles-ci : http://opensource.org/licenses/alphabetical.

La société EdenWall Technologies, anciennement INL, a annoncé ce 2 mars 2010 la sortie de NuFW 2.4.0 après deux ans de travail. Cette nouvelle version du pare-feu identifiant sous licence GPL apporte des gains conséquents en terme de performance et d'extensibilité.

On notera notamment un protocole extensible par des greffons coté client et serveur ainsi qu'une optimisation drastique des temps de réponse sur les réseaux à forte latence.

Enfin, le projet NuFW a un nouveau site web rassemblant les différents logiciels liés au pare-feu identifiant.

Le moteur 3D Ogre en C++ multi plates-formes passe en version 1.7 et change de licence (LGPL → MIT).

Au menu des nouveautés, nouvelles démonstrations, nouveau rendu de terrain, gestion de la pagination, système de génération automatique de shaders, meilleure gestion des effets plein écran, passage à CMake, nouvelles plates-formes, sans compter toutes les optimisations et correction de bogues, comme à chaque nouvelle version.

Encore une fois le groupe de linuxiens d'Anjou, regroupé sous la liste de diffusion Linux Anjou, propose une Linux Party lors des journées portes ouvertes de l'université d'Angers le 13 mars prochain. Au programme : ateliers découverte, installation de Linux, papotages, le tout dans une ambiance décontractée.

Le groupe Linux Anjou est une liste de diffusion entièrement dédiée à Linux et aux logiciels libres d'une manière plus générale. Elle propose tous les ans, lors des journées portes ouvertes de l'université d'Angers, une Linux Party organisée par les linuxiens où l'on peut y découvrir Linux et les logiciels libres. C'est un événement qui se veut convivial et accessible à tous.

Pour cette onzième édition, qui se déroulera le 13 mars, des ordinateurs seront en accès libre avec des démonstrations de logiciels et de jeux libres.

Plusieurs ateliers découverte sont programmés dans la journée :

• Gestion des photos ;
  
• Utilisation avancée des ressources Internet ;
  
• Linux et multimédia ;
  
• Les arguments d'OpenOffice.org.

Il est conseillé de s'inscrire pour les ateliers sur le site internet de l'événement ce qui permettra aux organisateurs de préparer au mieux la journée. Des installations de Linux sur vos ordinateurs personnels sont aussi réalisables. L'inscription est là aussi conseillée.

La sortie de la version stable 2.6.33 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est - comme d'habitude - téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence libre CC BY-SA).

PS : Je tiens à remercier tout particulièrement Frédéric Weisbecker, premier contributeur en terme de patchs sur le noyau 2.6.33, qui a accepté de donner un peu de son temps pour répondre à mes questions. Vous trouverez un entretien en fin de dépêche.

PS 2 : Merci aussi aux relecteurs/correcteurs de cette (longue) dépêche.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 8

• [rue89.com] Wikipédia : est-on vraiment plus intelligent à plusieurs ?
  
• [cio-online.com] La synthèse de l'Open CIO Summit rendue disponible
  
• [lexpressmada.com] Madagascar : Le logiciel libre crève l'écran
  
• [picardieweb.com] Un pack 'Logiciels libres' pour les créateurs d’entreprise en Picardie
  
• [lemonde.fr] Nominations
  
• [Framablog] Centre de Formation Logiciels Libres : Demandez le programme !
  
• [zdnet.fr] La poupée Barbie sera informaticienne... et utilise Linux
  
• [01net.com] Rennes passe à l’open source pour diffuser ses infos pratiques
  
• [JournalduNet] David Sapiro (Conseil National du Logiciel Libre) "Nous fédérons plus de 200 entreprises à travers la France"
  
• [Read Write Web] Microsoft Kills Watchdog Website Due to Leaked Documents
  
• [journaldunet.com] Apache souffle ses 15 bougies
  
• [silicon.fr] La neuvième fête du logiciel libre saluera l’arrivée du printemps
  
• [guardian.co.uk] When using open source makes you an enemy of the state
  
• [pcinpact.com] Microsoft publie les spécifications du format PST d'Outlook
  
• [Numerama.com] Pour Hadopi et contre le logiciel libre, Michel Charasse entre au Conseil constitutionnel
  
• [lepoint.fr] Le "ballot screen" arrive enfin dans Windows
  
• [neteco.com] Streaming : la communauté du libre en appelle à Google
  
• [zdnet.fr] Jabber ou l'union des messageries instantannées pour combattre MSN
  

Si vous vous intéressez un tant soit peu aux mécanismes de sécurisation d'un système GNU/Linux, il ne vous aura pas échappé qu'un nombre croissant de barrières contre les malveillances est maintenant proposé pour empêcher l'exécution de code dangereux.

De la méthode de protection NX (pour No eXecute), à l'ASLR (Address Space Layout Randomization) remplissant aléatoirement des zones mémoire ou variables liées aux processus, en passant par les "Stack canaries" destinés à empêcher les dépassement de tampon, nombre de protections standard existent.

Mais comment savoir si ces protections additionnelles, activées la plupart du temps sans l'aval de l'utilisateur final, sont réellement effectives ou si leur mise en œuvre est plutôt aléatoire au sein du système ?

C'est dans cet esprit que Tobias Klein (de TRAPKIT.de) a écrit le script checksec.sh, avoir en quelques commandes l'état de protection/d'activation sur processus et exécutables (ou processus en cours), librairies liées ou exécutables d'un dossier.

Les commandes disponibles
checksec.sh --proc
checksec.sh --proc-all
checksec.sh --proc-libs
checksec.sh --file
checksec.sh --dir

Le script checksec.sh est intéressant pour apprécier le niveau de solidité d'une distribution par défaut, peut-être raison pour laquelle la distribution Tin Hat l'a adopté récemment et intégré au système .