Numerama nous apprend que le WPA-TKIP servant à sécuriser des réseaux Wi-Fi aurait été partiellement cassé par deux chercheurs.

Cette méthode pourrait être utilisée pour briser le chiffrement en un quart d'heure à peine. Cette technique ne repose pas sur une attaque « brute force » comme il est de coutume, mais sur de solides algorithmes mathématiques ainsi que sur une faille du système de chiffrement. Ce système de chiffrement était réputé comme quasiment impossible à « casser » sans posséder de matériel très performant : les deux chercheurs semblent avoir prouvé le contraire.

L'article de Numerama rappelle à juste titre aux législateurs (NdR : de la loi "Création et Internet" entre autres) :
[...] qu'aucune protection quelle qu'elle soit ne peut garantir la sécurité des données sur un ordinateur ou sur un réseau. La loi Création et Internet, qui veut faire supporter de fait aux abonnés une obligation de résultat dans la protection de leur accès à Internet, est en cela redoutable. S'il n'est pas possible techniquement de prouver que l'on a fait l'objet d'une attaque, cette obligation de sécurisation doit être refusée puisqu'elle est incompatible avec les droits de la défense [...].

Les deux chercheurs présenteront leur méthode lors du PacSec à Tokyo, le semaine prochaine.

NdM : il ne s'agit pour l'instant que d'une annonce, même si d'après les commentaires du journal de fleny68 sur le même sujet, des ajouts ont été faits à un outil d'attaque des clés Wi-Fi pour exploiter une faille, dont l'ampleur et la méthode utilisée restent à décrire plus précisément.

La situation demeure difficile pour le logiciel libre dans l'Éducation Nationale. Si l'on peut se réjouir de voir apparaître pour la première fois les expressions logiciel libre et copyleft dans un programme officiel d'enseignement (celui de Technologie), cela reste bien timide.

De plus le principal canal d'information des enseignants, le Café pédagogique, se trouve obstrué par un partenariat avec Microsoft qui, d'après le Framablog, participe à freiner son avènement. Il a ainsi vivement réagi à une chronique de voyage à Hong-Kong du Café pédagogique qui, dans le cadre du quatrième Forum mondial des enseignants innovants organisé par Microsoft, présentait à sa manière le logiciel libre et ceux qui le soutiennent.

Peut-être devrions-nous prendre exemple sur le Département de l'instruction publique du Canton de Genève qui a récemment fait passer une directive intitulée Transition vers les standards ouverts et les logiciels libres ? On y préconise explicitement « les produits sous licence libre et les standards ouverts par défaut ». Et « tout choix de solutions propriétaires devra être dûment justifié par les demandeurs, en expliquant de façon détaillée les usages qui rendent indispensable l’acquisition d’un produit ou l’utilisation d’un standard non libre ».

On notera enfin et à la marge que l'on souhaite faire entrer l'Hadopi dans le Brevet Informatique et Internet (B2i) des élèves et que le ministère compte débourser 220 000 euros par an, pour surveiller l'opinion sur Internet !

EndNote attaque Zotero
Zotero est une application libre (licence ECL), sous forme d'extension Firefox, permettant de gérer complètement une collection de sources dans la domaine de la recherche. Elle remporte un franc succès, puisque l'application a été téléchargée à un million d'exemplaires depuis son lancement fin 2006. EndNote est un logiciel similaire, mais propriétaire. Son format est sans surprise propriétaire également. Cependant, Zotero sait gérer ce format. Thomson, le boss de EndNote demande à Zotero de stopper toute distribution, et de réparer les « dommages » à hauteur de 10 millions de dollars...

Logiciel libre à Genève
Une directive du Département de l'instruction publique (DIP) du Canton de Genève, dans le cadre de son orientation stratégique en matière de logiciels informatiques, est titrée « transition vers les standards ouverts et les logiciels libres ».

Cette directive contient la définition d'un logiciel libre selon la Free Software Foundation et d'un standard ouvert selon la Commission européenne.

Outre la maturité technique des logiciels libres, leur fiabilité, stabilité, adaptabilité et pérennité qui ont conduit à leur adoption, c'est surtout le fait que « l'information gérée par l’État est une ressource stratégique dont l’accessibilité par l’administration et les citoyens, la pérennité et la sécurité ne peuvent être garanties que par l’utilisation de standards ouverts et de logiciels dont le code source est public ». Ce n'est qu'après qu'on parle de coûts d'acquisition nuls.

Présentations de la conférence EOLE
La conférence EOLE (European Opensource Lawyers Event) s'est tenue à Paris, le 24 septembre 2008, événement entièrement consacré à l'analyse de la licence GPLv3. Les présentations, très intéressantes pour la plupart, ont été publiées.

PCC est un compilateur C qui a tout pour séduire car il a pour objectif principal de rester simple, petit, rapide et compréhensible. Il prend en charge la norme C99 et est publié sous licence BSD. Pour mener à bien le développement de ce compilateur le développeur principal, Anders Magnusson (ragge), a besoin de financements. Ainsi il pourra être en mesure de sortir la version 1.0.

Ce compilateur est disponible pour toutes les variantes*BSD, mais également pour Linux, Mac OS X et Windows. Il est capable de générer du code pour de nombreuses architectures comprenant i386, PowerPC, ARM, ainsi que neuf autres machines un peu moins courantes.

Beaucoup voient en lui une alternative viable à GCC qu'il pourra à terme remplacer. Il est d'ailleurs inclus dans l'arbre des sources de projets comme OpenBSD et NetBSD depuis plus d'un an. En terme de performance, ce petit compilateur est capable de produire des exécutables 15 fois plus rapidement que ceux de GCC (seulement 5 fois plus rapidement si l'on active les tests internes de validité, les « sanity checks »), pour une vitesse d'exécution environ 10% plus lente. Cette relative lenteur s'explique par le fait que PCC ne fait des optimisations que sur l'allocateur de registres (alors que l'on peut en faire à plein d'autres endroits). De nombreuses améliorations sont à faire ou à terminer, c'est pourquoi le projet à besoin de votre aide.

OpenArena 0.8.1 est disponible pour Halloween, depuis le 31 Octobre. OpenArena est un jeu de tir subjectif (FPS) tournant sur le moteur libéré de Quake III, maintenu par icculus en tant que ioquake3. Le projet est essentiellement artistique, puisqu'il consiste à compléter le moteur par des ressources graphiques et sonores également soumises sous licence GPL.

La sortie de la version 0.8.1 a d'ailleurs été en partie motivée par un soucis de licence de certaines textures, hélas employées sur deux cartes, dont une qui dispose déjà d'une version alternative. Du fait de ce retrait, il vous faudra retélécharger l'archive complète pour en profiter. Les futures versions de la série 0.8 devraient comme pour la 0.8.0 être basées sur la révision 1443 d'ioquake3, et consisteront en une succession de patchs idéalement proposés tous les 1 ou 2 mois permettant l'ajout de nouveaux personnages et cartes.

Même si légèrement amputée, la 0.8.1 est loin de constituer une régression, en voici les améliorations :

• La campagne de jeu solo a été réorganisée ;
• Un nouveau son d'impact (un son de cloche !) ;
• L'arme "chaingun" profite désormais du code de "unlagged", qui atténue l'effet de la latence sur certaines armes ;
• Deux nouvelles cartes CTF : ps37ctf et ctf_gate1 ;
• Une nouvelle carte DM : am_galmevish ;
• Les textures introduites dans la version précédente et dont la licence est litigieuse ont été retirées (ainsi que les cartes schism-b2 et q3dm6ish-v2) ;
• Un client spécifique à Windows 9x a été ajouté (auquel il manque le support d'IPv6) ;
• Des versions "legacy" du client, compilées depuis une ancienne révision d'ioquake3 dont la gestion de la souris est différente, sont proposées mais non recommandées.
• Passage au numéro de protocole 71, permettant ainsi de cloisonner les versions du jeu incompatibles entre elles.

La VoIP, introduite dans la version 0.8.0, utilise le codec speex et peut s'interfacer avec Mumble. Bien qu'utile pour élaborer des stratégies en jeu d'équipe (capture de drapeau, ou deathmatch en équipe), celle-ci ne s'est pas encore bien démocratisée parmi les joueurs.

La francophonie est plutôt bien représentée parmi les serveurs de jeu disponibles. Certains d'entre eux se sont ainsi regroupés pour former le Réseau OpenArena Francophone Libre (ROFL), où participent pour le moment des particuliers ainsi que TuxFamily.org. Cette communauté francophone vous accueille sur un nouveau site, qui propose de la documentation, et qui vise également à être une plateforme de développement de nouvelles ressources pour le jeu.

Au passage, le jeu ne dispose actuellement d'aucune musique. Si vous êtes adeptes de séquenceur musical, ou de tout format libre pouvant être édité par des logiciels libres, vos contributions pourraient peut-être égayer la prochaine sortie.

OpenExpert est un système expert libre proposé sous licence GPL. Le but est de donner une réponse à l'utilisateur en lui posant une succession de questions. Le projet est écrit en PHP et est utilisé via une interface web.

Rich McCue, qui est en charge du projet, fait savoir qu'il a pris un congé de six mois pour se remettre sur ce projet à temps complet et cherche des contributeurs.

Je vais m'occuper de la traduction en français du projet mais il reste beaucoup de choses à faire (une feuille de route est en place et les idées sont les bienvenues).

Ce projet m'intéresse car je pense qu'avec un outil de ce genre bien fait, il serait facile de mettre en place une base de connaissances pour les utilisateurs Linux, novices ou experts.

Le samedi 15 novembre 2008, de 9 h 30 à 17 h, l'ALDIL organise une installation de logiciels libres en partenariat avec la Maison du Peuple du 8e arrondissement de Lyon.

Elle aura lieu dans une salle de la Maison du Peuple :
147 av Général Frère
69008 LYON

Puis, le 15 décembre 2008 de 14 h à 23 h, la M@ison de Grigny dans le Rhône, organise une autre install' party avec la collaboration de l'ALDIL.

Elle aura lieu à : La M@ison
36 avenue Arondières
69520 GRIGNY

Merb est un framework (cadre d'applications) MVC destiné à construire rapidement des applications web. La version 1.0 est sortie le 7 novembre, sous la licence libre MIT.

Son histoire a commencé en septembre 2006. Ezra Zygmuntowicz développait alors une application avec Ruby on Rails, et avait besoin de gérer certaines requêtes sans charger tout le framework. Pour cela, il a écrit un script Ruby utilisant les bibliothèques Mongrel et ERB (d'où le nom de Merb) pour gérer ces requêtes. Depuis, Merb a bien grandi et est devenu un framework à part entière, capable de concurrencer Ruby on Rails et Django.

Richard Stallman, initiateur du projet GNU et principal auteur de la licence GPL, donnera une conférence le vendredi 28 novembre 2008 à 18h sur le site de Belfort de l'Université de Technologie de Belfort-Montbéliard.

La conférence sera donnée en français, et l'accès est libre et gratuit. Elle aura lieu dans l'amphithéâtre A200 dans le bâtiment A de l'UTBM (plan).

Au cours de cette conférence, Richard Stallman évoquera les buts et la philosophie du mouvement du Logiciel Libre ainsi que l'histoire du système d'exploitation GNU, qui en combinaison avec le noyau Linux, est aujourd’hui utilisé par plus de 10 millions d’utilisateurs dans le monde.

Dans le cadre de mon travail, je dois faire de l'imagerie avec un microscope confocal (LSM 510 live pour les connaisseurs). Malheureusement, les fichiers générés ne sont pas lisibles nativement, c'est du tiff modifié. La bonne nouvelle, c'est qu'il existe déjà des modules libres (via imageJ) ou gratuits (via Matlab) pouvant charger ces images. La mauvaise nouvelle, c'est que je n'avais pas envie de me mettre à imageJ, et j'avais envie de me défaire de Matlab.

C'est donc pour tout ça que j'ai décidé d'écrire un module pour Python qui me permette de charger ces images. Ça n'a pas été très simple, car ces fichiers sont constitués de plusieurs images, une par canal et par tranche. En effet, en imagerie confocale, on peut exciter spécifiquement des fluorofores (c'est à dire des donneurs de fluorescence) et ainsi avoir un canal par marqueur. Une seconde spécificité de ces microscopes, c'est de pouvoir faire des tranches optiques, donc avoir une série d'images qui peuvent reconstituer nos objets en 3D (c'est de la chance en biologie de travailler avec des matériaux relativement transparents, ce qui permet ces tranches optiques). Tout ça pour dire qu'il y a des foules d'informations dans ces fichiers.

Avec ce petit module Python, il est donc possible de visualiser les différents canaux et tranches.

Parce que je suis très original et que je ne le cache pas, j'ai baptisé ce module pyLSM, py pour python et LSM pour... LSM (c'est l'extension des fichiers). Cette dépêche est un appel à tests et suggestions d'améliorations pour ceux intéressés.

La dernière version du « firmware » (microcode) pour le routeur D-link DIR-655 introduirait une nouvelle « fonctionnalité » : le détournement de trafic à des fins de sécurité (sic). Lorsqu'un internaute se promène sur le web, le routeur prendrait l'initiative de l'envoyer sur un site commercial pour lui vendre des produits commercialisés par D-Link (abonnement à une fonctionnalité de sécurité baptisée SecureSpot).

Cette fonctionnalité serait désactivable, mais activée par défaut. Cela semble douteux pour dire le moindre (les mots interception et détournement de communication privée viennent à mon esprit). Par ailleurs, d'un point de vue éducation et sécurité, prétendre améliorer la sécurité en faisant du détournement de trafic semble un peu antinomique.
Ce n'est pas une nouveauté sur le principe, la société Belkin l'avait appris à ses dépens en 2003.

Et la partie « amusante », D-Link publie son (ou une partie de son) code sous GPL...

Le ministère des finances néerlandais a récemment lancé un concours pour la création d'une pièce commémorative de 5 euros, sur le thème « Les Pays-Bas et l'architecture ».

Stani, graphiste et hacker Python connu entre autres pour son IDE SPE, a non seulement pris part au concours, mais l'a emporté. Comme il le souligne sur son blog, tout a été fait entièrement avec des logiciels libres, bien que seules les qualités artistiques du résultat aient été prises en compte.

Le design complet a été réalisé à 100% avec des logiciels libres. Il s'agit principalement de programmes maison écrits en Python, évidemment avec l'éditeur SPE. J'ai utilisé PIL et pyCairo, et ponctuellement aussi Gimp, Inkscape et Phatch.

Il conclut avec humour : J'aurais aimé publier la pièce sous la licence GPL, ce qui aurait peut-être résolu la crise financière. Mais pour des raisons évidentes, je n'ai pas pu le faire.. Ce qui est particulièrement intéressant sur son blog est qu'il explique la démarche (technique et artistique) qu'il a suivie, permettant de répondre au thème demandé.

La fondation Xiph.org annonce la finalisation de la version 1.0 de Theora. Pour rappel, Theora est un codec vidéo totalement libre, qui plus est sans royalties ni lié à des brevets logiciels connus. Il est généralement utilisé dans des conteneurs Ogg (format de fichier multimédia).

Cette version 1.0 s'accompagne d'une bibliothèque de référence, distribuée sous licence BSD. Cette dernière version de la bibliothèque inclut un nouveau décodeur plus performant que celui des précédentes versions et prend en charge toutes les spécifications du format.

Xiph, avec l'aide de Red Hat, est en train de plancher sur une prochaine version (nom de code « Thusnelda »), qui aura un encodeur produisant des vidéos de meilleure qualité tout en restant compatible avec les décodeurs actuels.

Cette bibliothèque est utilisée dans de nombreux projets libres (et non libres), notamment les prochaines versions de Firefox et d'Opera dans le cadre de la prise en charge de la nouvelle balise HTML5 video, ou encore Wikipedia. Il s'agira de lire des vidéos dans le navigateur, sans greffon ni extension ni lecteur externe (autre logiciel), et ceci directement depuis un site web, tout simplement. Ainsi, la vidéo devient un standard ouvert complet sur le web, avec enfin la possibilité d'éviter complètement tout logiciel, format ou protocole propriétaire (et au passage les DRM et les brevets).

Avec un Firefox à 30% de parts de marché des navigateurs web et un Wikipedia étant le 8ème site le plus populaire au monde, on pourrait assister rapidement à une popularisation de Theora sur le web et sur plus généralement sur Internet.

NdM : Merci à tiwaz d'avoir proposé une dépêche sur le même sujet.

La CPCA (Conférence Permanente des Coordinations Associatives) et l'April (Association de Promotion et de défense du logiciel libre) ont lancé le 16 octobre 2008 une enquête pour connaître les usages informatiques des associations, leurs besoins et leurs connaissances des logiciels libres. À ce jour, plus de 150 associations ont déjà répondu au questionnaire.

Dans le cadre d'un partenariat CPCA-April, les associations sont invitées depuis le 16 octobre 2008 à remplir un questionnaire intitulé « Associations, informatique et logiciels libres ».
Cette enquête sur les pratiques actuelles des associations dans le domaine informatique a plusieurs objectifs : identifier les besoins, repérer les principaux manques, estimer la pénétration des logiciels libres (notoriété et usage) et permettre ainsi de proposer des pistes d'actions (kit pédagogique, adaptation de logiciels existants, lancement de projets).
« Cette initiative fait partie des actions du groupe de travail "Libre Association" de l'April dont l'objectif est de renforcer les liens entre le logiciel libre et le monde associatif. Le partenariat avec la CPCA permet de montrer l'intérêt réciproque de ce rapprochement qui s'est naturellement imposé par la valeur de partage que l'on retrouve dans le monde associatif en général et dans la logique des logiciels libres.  » a déclaré Laurent Costy, conseiller bénévole sur les questions associatives pour l'April.

Le questionnaire est à destination de toutes les associations. Il est destiné à être rempli par le responsable informatique (salarié ou bénévole) ou, à défaut, par la personne la plus à même de répondre aux questions informatiques au sein de l'association considérée. Une quinzaine de minutes suffisent pour répondre à la trentaine de questions.
Ce questionnaire est découpé en trois parties : questions sur l'association pour permettre d'en cerner le périmètre ; questions sur les pratiques informatiques actuelles ; questions sur la connaissance des logiciels libres. Le questionnaire est accessible en ligne et les réponses sont anonymes.

Trois semaines après le lancement du questionnaire, plus de 150 associations ont déjà répondu. L'objectif est d'atteindre au 20 décembre 2008, date de clôture de la campagne, 500 questionnaires remplis ; ce qui permettra au groupe de travail d'avoir un panel représentatif. Aussi, faites-vous le porte-parole de ce questionnaire et n'hésitez pas à transmettre le lien du questionnaire à tous les membres d'associations que vous connaissez !
Les résultats du questionnaire seront diffusés durant le premier trimestre 2009.

Toulibre organise une rencontre autour des Logiciels Libres le mercredi 12 novembre, de 19h à 23h au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.

À 20h, Jean-Sébastien Kroll-Rabotin et Emmanuelle Helly animeront une présentation sur les technologies du web, introduisant les différents standards ouverts, d'usage actuellement : HTML, CSS, JavaScript, etc. La présentation se veut accessible aux débutants et détaillera quelques exemples et guides de bonnes pratiques pour la construction de pages web simples à base de standards ouverts et de logiciels libres.

La présentation sera filmée et les vidéos seront par la suite mises à disposition sur le site de Toulibre.

Par ailleurs, comme lors de chaque rencontre, le centre Bellegarde sera ouvert à partir de 19h et pendant toute la soirée pour accueillir toute personne désireuse d'échanger ou de trouver de l'aide sur des Logiciels Libres. Vous pouvez si besoin apporter votre ordinateur. Dans ce cas ainsi que pour toute demande d'aide particulière, merci de nous adresser un courrier électronique au préalable à contact at toulibre.org en décrivant vos besoins pour que nous puissions vous répondre efficacement.