L'année écoulée a vu poindre les prémices d'une guerre technologique et commerciale qui va prendre une importance grandissante dans les années à venir : la guerre entre les GPU et les CPU.
De simples afficheurs de triangles texturés en 1995, les cartes graphiques munies de GPU sont devenues des sortes d'énormes DSP bientôt composées d'un milliard de transistors, délivrant des performances approchant bientôt le téraFLOPS. La répartition des tâches semblait jusqu'ici bien déterminée entre le CPU, dévolu aux tâches de gestion et de décision, et le GPU se chargeant du calcul brut, en particulier graphique. Mais les quelques acteurs du marché ont récemment amorcé des mouvements les préparant à dépasser leurs frontières traditionnelles.

Le samedi 31 mai se tiendra pour la première fois dans l'académie de Toulouse la Linuxedu pride à l'université Paul Sabatier à Toulouse de 9h30 à 18h30. Une journée de rencontres, conférences, ateliers et install-party, ouverte à toutes et à tous sur le thème du libre pour l'éducation. Cette journée s'adresse à tous les acteurs du monde de l'éducation et plus particulièrement ceux du second degré (collèges et lycées).

Cet évènement est le résultat d'une dynamique apparue sur la liste de diffusion académique linuxedu. Cette liste regroupe de nombreux personnels et professeurs de l'académie de Toulouse toutes disciplines confondues. Leur point commun ? Ils sont tous utilisateurs des logiciels libres, des ressources libres et des formats ouverts et entendent développer cet usage dans leurs établissements et leurs missions éducatives.

Quels sont les enjeux, les atouts, autant que les limites et les faiblesses, de l'encyclopédie libre Wikipédia ? Qu'est-ce que Linux ? Quels outils éducatifs y trouve-t'on ? Pourquoi toute cette dynamique autour du libre dans l'éducation ? Comment gérer un réseau pédagogique à l'aide d'outils libres ? Quels serveurs d'exercices libres sont utilisables par toutes les disciplines ? Quelles ressources pédagogiques existe-t-il autour de la suite bureautique OpenOffice.org ?

Autant de questions et d'autres qui devraient trouver une réponse lors de cette journée.

À l'occasion de la sortie de la 1.0rc1, voici l'annonce d'un nouveau logiciel libre d'alimentation d'annuaire LDAP : le LSC (ou Ldap Synchronization Connector).

Il s'agit d'un logiciel écrit en Java pour alimenter un annuaire LDAP à partir d'une base de données, d'un autre annuaire LDAP ou d'un fichier CSV. Il vise à simplifier au maximum les tâches automatisables (via de la génération de code, de fichiers de propriétés...) pour ne plus à avoir qu'à écrire la partie "intelligente" : les règles, les filtrages de valeurs...

NdM : LSC est publié sous licence AGPLv3.

GNU/Linux Ubuntu 8.04 est maintenant sortie et constitue un formidable moyen pour les débutants qui souhaitent appréhender de manière douce le système GNU/Linux.

Pour fêter cette sortie, Ubuntu-fr et LinuxCambrèsis vous proposent une Install Party Ubuntu, à Maubeuge, les 31 Mai et 1er Juin prochain, dans l'espace Sculfort.

Voilà une occasion rêvée pour inviter les parents, amis et collègues qui s'intéressent à Linux et qui souhaitent être assistés dans l'installation, entourés par les personnes les plus calées dans le domaine. Pour achever de convaincre les visiteurs, des machines de test seront bien sûr disponible pour que le public puisse s'assurer de sa volonté.

Notez que pour les visiteurs désireux d'installer Ubuntu sur un ordinateur embarquant une copie de Microsoft Windows, et qui désirent garder fonctionnelle cette copie, il faudra, de préférence avant l'install party, défragmenter le disque dur, pour que nous puissions réaménager le disque de manière rapide et fiable.

Plus d'informations sur le site de l'événement.

Lemon est un logiciel sous licence GPL permettant de gérer un point de vente pour les boutiques de moyenne ou petites taille.

Actuellement encore en version bêta, ce logiciel de gestion de point de vente semble prometteur. Doté d'une interface simple mais riche (et modifiable par CSS), il s'adresse à tous les utilisateurs désirant opérer un point de vente avec des logiciels libres.

Développé avec QT4 et les librairies mises à disposition par le projet KDE, il séduira les aficionados de cet environnement, ainsi que les nouveaux utilisateurs. Doté d'une interface suffisamment simple pour que la formation à son utilisation soit aussi rapide que celle d'une caisse enregistreuse classique, il peut s'interfacer avec une imprimante à ticket de caisse, une "douchette" pour scanner les codes barres ou encore avec un écran tactile.

Connu sous le nom de "Big Kernel Lock" (BKL) ou encore de "Giant Lock", le verrou global du noyau est une technique permettant de rendre un système d'exploitation compatible avec l'emploi de machines multiprocesseurs.
Récemment un problème de régression de performances est venu remettre en lumière le BKL et raviver l'intérêt dans la difficile tâche consistant à le supprimer entièrement du noyau Linux.
Les discussions sur la liste de diffusion ont été vives avant que Linus ne choisisse une orientation. Maintenant c'est un travail de longue haleine qui va commencer afin d'en finir une bonne fois pour toute avec le verrou géant du noyau.

Le 2 juin, la commission Culture du Parlement européen examinera une série d'amendements concernant deux projets de directives-cadres, connues sous le nom de Paquet Télécom. Dans un communiqué du 13 mai 2008, le collectif La Quadrature du Net s'alarme de plusieurs de ces amendements, notamment de leurs répercussions sur la protection de notre vie privée. Pour illustrer son propos la Quadrature a publié une analyse juridique de douze pages mettant en évidence que l'un des objectifs est d'injecter la riposte graduée dans le Paquet Télécom, en cassant une décision de la Cour de Justice des Communautés Européennes.

Cette volonté des industriels du film d'abaisser la protection de la vie privée en Europe apparaît d'ailleurs clairement dans une note de la SACD (Société des Auteurs Compositeurs Dramatiques) envoyée aux euro-députés.

Les inquiétudes de La Quadrature sont partagées par l'euro-député Guy BONO, à l'origine de la condamnation de la riposte graduée par le Parlement européen le 10 avril dernier. Faisant référence à 1984, l'euro-député s'est insurgé dans un communiqué d'un amendement visant à légaliser les spywares de l'industrie du divertissement et du transfert de pouvoirs de l'autorité judiciaire à des acteurs privés.

À noter : un autre amendement proposé vise à retirer de la directive la reconnaissance du droit du public de diffuser du contenu libre. En niant notre liberté à créer et à diffuser du contenu indépendamment des circuits de distributions des majors, celles-ci cherchent à nier l'existence d'une culture libre qui les met en péril.

Cette année, le French Perl Workshop a lieu les vendredi 30 et samedi 31 mai à l'École des Mines d'Albi-Carmaux.

Les précédentes journées Perl ont permis de prouver la capacité du langage à supporter des développements importants dans les domaines de l'industrie et des services.

Sans abandonner cette orientation professionnelle, les organisateurs ont souhaité porter une attention complémentaire lors de cette édition aux capacités de Perl à supporter les activités des chercheurs et des enseignants. Ainsi, une session spéciale autour des thèmes recherche et enseignement est programmée.

Je vous propose la traduction de deux courts articles de Matthew Garrett publié sur Livejournal sur l'historique et l'intérêt des états de sommeil des processeurs x86 modernes et de la réduction de fréquence.

« Certaines personnes écrivent des logiciels qui vous permettent de choisir différents réglages selon que vous être branché sur le secteur ou sur batterie. Typiquement, l'un de ces choix vous permet de réduire la fréquence du processeur lorsque vous êtes sur batterie. Ceci est mauvais. Ceci est faux. Les personnes qui implémentent ces programmes sont dangereuses... »

En préambule à l'install' party mondiale prévue pour le 14 juin pour la sortie de Mandriva Linux 2008.1 Spring, Mandriva propose une journée pour ses utilisateurs et une install' party le samedi 31 mai à 13h, dans leurs locaux rue d'Aboukir à Paris.

Il y aura sans doute des contributeurs d'autres pays en mesure de faire le déplacement, c'est aussi l'occasion :

• de se retrouver entre utilisateurs de Mandriva Linux (pique-nique proposé après 19h, autres activités possibles ensuite selon les souhaits de chacun) ;
  
• de discuter avec les développeurs de la distribution sur son évolution à venir, les projets de la Communauté Mandriva, l'association des utilisateurs en cours de création ;
  
• de faire bénéficier ceux qui le souhaitent d'une installation et découverte de Mandriva Linux 2008.1 Spring sur leur laptop ou le PC apporté par leurs soins.

L'install' party "mondiale" reste programmée pour le 14 Juin 2008 comme annoncé et à laquelle vous pouvez aussi inscrire votre LUG.

Rendez-vous à 13h le samedi 31 mai pour l'install' party pour ceux qui pourront venir sur Paris !

Le KeyMaze 300 est un petit GPS vendu par Décathlon. Celui-ci est doté d'une puce sifrII, la même que celle qui équipe les GPS Magellan. Doté d'une autonomie de 48h (non testé), il est capable d'enregistrer les trajets réalisés, ou de vous indiquer la direction des waypoints que vous lui avez donnés.

Ce GPS est aussi capable de restituer vos trajets sur un ordinateur muni d'une prise USB en format texte ou au format kml, visualisable dans GoogleEarth ou dans marble ou WorldWind. Le fichier texte restitué initialement et le format kml sont tous les deux des formats ouverts et on comprend que Décathlon (dont ce n'est pas forcément la préoccupation) ne se soit pas embêté à développer un logiciel complet, ni à payer (ou faire payer à l'utilisateur final) un jeu complet de cartes.

Mais, le logiciel fourni est un logiciel spécifique à Windows ; par conséquent, il faut disposer de Windows pour extraire les données du GPS. Décathlon fournit même un pilote USB->Serial prolific2303, celui-là même qui est présent dans tous les noyaux Linux récents (via l'option CONFIG_USB_SERIAL_PL2303=y).

À partir de là est né gpsd4, un projet libre sous licence GPLv3, en python, qui permet de télécharger les données du GPS KeyMaze 300 sous Linux. Son interface laisse encore un peu à désirer et le projet n'est pas documenté pour le moment, mais cela ne va pas tarder à arriver. Si des heureux propriétaires de cet équipement veulent en profiter, il suffit d'aller le télécharger (et éventuellement de nous renvoyer des remarques). Si vous désirez contribuer, toutes les compétences sont les bienvenues.

Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).

Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...

Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...

Que faire ?

1. Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
   
2. Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl
   Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
   
3. lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.

Reste à savoir quelles seront les conséquences de cette affaire : depuis 2 ans, un bug introduit par un contributeur et impactant un système critique est resté indétecté dans une des distributions les plus utilisées au monde...

NdM : lire également les articles sur Planet Debian-Fr.

Après Saint Martin en Vercors, la GUILDE et G3L s'allient avec le Parc Régional du Vercors, le cybercentre et l'association Wake on Lan pour organiser une après-midi de présentation du Libre à Pont en Royans, le samedi 24 mai2008.

Cette rencontre aura lieu au Musée de l'Eau de Pont en Royans et permettra d'assister à des conférences, de voir fonctionner et de manipuler des logiciels libres, et de se les faire installer sur son matériel personnel. Des CD de distributions GNU/Linux et de logiciels libres seront mis à la disposition des participants.

La première version bêta de scleaner a.k.a. « simple cleaner » est disponible. Ce logiciel permet de faire le ménage sur un système GNU/Linux.

Depuis l'alpha beaucoup de changements : onze greffons d'entrée (contre trois pour l'alpha) et de nombreuses remarques d'utilisateurs intégrées à cette bêta. Reste des bugs connus, et des choses à faire mais le moment est venu d'avoir un retour utilisateur. Cette version est une version de test, merci de la tester dans un environnement de test.

scleaner est disponible sous licence GPL v3 ou ultérieure