Comme tous les ans, Maubeuge, dans le nord, fait sa fête de l'Informatique les 31 mai et 1er juin 2008.

Au programme de cette année, le salon de l'informatique où se tiendront les stands de plusieurs acteurs régionaux et métropolitains du Libre, comme les LUG LinuxCambrésis et Linux62, les membres de Ubuntu-fr...

En marge, un challenge de développement pour nos étudiants de DUT Informatique venus de toute la France, des conférences sur le logiciel libre et la sécurité.

Vous êtes les bienvenus, et ceux qui désirent tenir une place dans le salon pour présenter leurs activités et/ou leurs projets seront les bienvenus.

La cleverbox est un logiciel libre, sous licence GPLv3, fournissant une console interactive permettant le déploiement et la maintenance d'instances de Trac et Subversion. Il est possible de maintenir parallèlement plusieurs profils de configuration (canevas de configuration Apache, Trac, etc.). Un des objectifs principaux du projet est la simplicité. La cleverbox est donc simple à installer, à mettre à jour et est fournie avec une documentation complète.

C'est une étape importante pour le projet : elle marque la libération des sources de l'application. C'est aussi le premier projet à être publié sur le tout nouveau clever-age.org.

Premier mobile 3G sous Linux

Le constructeur NXP Semiconductors, ancienne branche semi-conducteurs chez Philips et l'éditeur Purple Labs ont travaillé ensemble et sorti le premier mobile 3G sous GNU/Linux. Leur but était de fournir aux différents opérateurs un mobile 3G avec un système d'exploitation libre et à prix abordable. Il ne devrait pas coûter plus de 100 dollars. Il permet le streaming vidéo, la navigation ainsi que la visiophonie. Côté matériel, il est doté d'une puce NXP et d'un chipset optimisé ARM926. (NdM : merci à zchark pour sa proposition de dépêche)

OpenOffice.org et la grammaire

Êtes-vous à la recherche d'un correcteur grammatical pour OpenOffice.org ? LanguageTool (LGPL) est disponible en téléchargement pour cette suite bureautique ou d'autres utilisations. (NdM : merci à Julien Chipster pour sa proposition de dépêche)

OpenWengo cherche un nouveau nom

Wengo, le sponsor original du projet OpenWengo, avait annoncé il y a presque 1 an maintenant le recentrage de son activité sur les services C-to-C (sic). Pour l'anecdote, Wengo vient d'officialiser une levée de fond de 6 millions d'euros afin de poursuivre sa nouvelle activité. La direction du projet Openwengo a été cédée en janvier à un de ses contributeurs, la société MBDSYS. Le projet est donc actuellement en train de chercher un nouveau nom, toutes les suggestions étant les bienvenues sur la liste: wengophone-devel chez lists.openwengo.com . (NdM : merci à vadim pour sa proposition de dépêche)

La publication des entretiens de cette édition de FOSDEM a commencée. FOSDEM est une série de conférences libre et non-commerciale, organisée chaque années à Bruxelles en février pour les développeurs de logiciels libres. Plus de 4000 visiteurs et 200 développeurs se réunissent donc à Bruxelles le 23 et le 24 février.

PhpWebGallery est une application web libre, sous licence GPL (General Public License), permettant de créer simplement et rapidement une galerie d'images. De nombreuses fonctionnalités avancées sont présentes pour satisfaire les webmestres plus exigeants. Il requiert un serveur web, PHP et MySQL. PhpWebGallery est conforme aux spécifications du W3C, HTML 4.01 et CSS 2.

La version 1.7.1 est sortie le 25 janvier 2008 et une des grandes nouveautés de la branche 1.7 est la gestion de greffons (déjà plus de 50 disponibles).

PhpWebGallery est un site en Anglais, Français et Italien avec un support sur le Forum (posez la question dans votre langue et on essaie de répondre).

Un récent communiqué de presse de l'AFUL vient de saluer l'arrivée de nouveaux utilisateurs qui de fait, en achetant un EeePC, rejoignent la communauté du Libre. Profitons-en pour faire un point, moins d'un mois après son lancement, sur ce petit ordinateur portable à prix très modéré principalement dédié à accéder à Internet. Pour rappel, il est équipé de base d'une distribution GNU/Linux Xandros et de nombreux logiciels libres (mais pas uniquement).

Cependant son lancement a fait l'objet de vives critiques - en particulier envers SFR - qui ont été relayées par de nombreux sites ou blogs de la toile comme PC-INpact ou encore PresseCitron. Ruptures de stock très (trop) rapide chez les revendeurs, vente liée (de la carte 3G de SFR avec l'EeePC), prix abusifs...etc. Tout ceci a finalement conduit SFR à répondre à ceux ayant relayé ces informations. Ils reconnaissent (information relayée par PresseCitron) avoir cafouillé entraînant involontairement, par leur manque de communication, cette rupture de stock et les fluctuations de prix constatées. Le prix de l'EeePC nu sera désormais assuré à 299 € dans les agences SFR, les personnes l'ayant payé plus étant remboursées de la différence.

Il est très intéressant de constater que maintenant, comme souligné dans le communiqué de presse de l'AFUL, de nombreux systèmes d'exploitation sont disponibles pour l'EeePC. Ces distributions dont les noms sont suffisamment évocateurs pour en deviner l'affiliation sont eeeXubuntu, DebianEeePC, Geeentoo, eeeDora et Mandreeeva coté GNU/Linux, et EeeBSD coté BSD. Ceci a été possible grâce à la publication complète par ASUS des spécifications matérielles de l'EeePC.

Après un an de développement, Drupal vient de sortir dans sa version 6. Drupal est un système de gestion de contenu libre (GPL) écrit en PHP. Cette nouvelle version propose bien évidemment son lot d'améliorations : sécurité, facilité de maintenance, installation simplifiée, extension des possibilités du framework.
Drupal est utilisé comme CMS sur de nombreux sites, parmi lesquels : Mandriva, Ubuntu, Rue89, FOSDEM, Eclipse, OpenOffice.org, AOL, Amnesty International, Playboy et même sur le site de Britney Spears.
Drupal peut notamment être utilisé comme simple moteur de blog (Tim Berners-Lee), pour fournir des podcasts (TWIT.tv), ou pour fédérer une communauté (SpreadFireFox.com).

NdM : merci à Eric Lacroix pour avoir également proposé une news à ce sujet.

La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir.

Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle), la récupération des partitions chiffrées LUKS, Mac HFSX, Linux Raid md 1.0/1.1/1.2 (en plus de 0.9), la possibilité de copier des fichiers depuis une partition FAT retrouvée (déjà possible pour NTFS), la récupération de fichiers depuis l'espace libre d'une partition ext2/ext3...

La deuxième "release candidate" du groupware libre Chronopolys est sortie. Ce logiciel est une plate-forme de gestion d'activités et de projets
Ce groupware permet :

• La création de groupes de travail à la volée ;
• La collaboration, sur base de wiki, permettant l'assignation de tâches, l'organisation de rendez-vous, la définition de planning, le partage de documents, etc. ;
• La supervision des groupes de travail dans une vue timeline et qualité.

Bonjour,

Nous avons le plaisir de vous annoncer la naissance de CAGULL (Calade Groupe d'Utilisateurs de Logiciels Libres) à Villefranche sur Saône (69400).
Au sud de Lyon se trouve le G3L, à Lyon l'ALDIL, il manquait donc un LUG au nord de Lyon, c'est maintenant chose faite avec CAGULL !

Nous sommes actuellement cinq membres actifs sur la liste de diffusion du projet dont trois se sont rencontrés physiquement. Nous avons mis en place une page de présentation du projet à cette adresse : http://cagull.org/

Si vous habitez la région de Villefranche sur Saône, de quelque côté de la Saône que ce soit (!), nous vous invitons à nous rejoindre en vous inscrivant à notre liste de diffusion (http://cagull.org). Dès que les effectifs auront grossi, nous pourrons envisager la constitution d'une association déclarée.

Alors, à bientôt et vive la Calade libre !

Le tout nouveau CAGULL

Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus.

Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .

La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.

Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.

L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.

Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.

Depuis Elephants Dream en 2005 la scène Creative Commons de la création audiovisuelle aux exigences professionnelles est restée quasi déserte. Deux ans et demi après l'image de synthèse c'est le documentaire qui fait son baptême du feu. En effet, depuis la semaine dernière un projet présente une série de documentaires professionnels, en vue d'une diffusion sous une licence Creative Commons (en fonction des financements), et entièrement réalisés avec des logiciels libres.

L'initiative a été saluée par l'équipe de Creative Commons, et supportée personnellement depuis le premier jour par Lawrence Lessig. D'autres acteurs importants du libre ont aussi manifesté leur intérêt et leur enthousiasme par rapport au projet. Le projet expérimente un modèle de financement original appelé "funding and licensing". Il vise à trouver un équilibre entre la liberté du public et contraintes économique.

Ce type d'initiative peut-il démontrer que des solutions sont possibles face à la crispation dont font preuve tous les acteurs du domaine, public, créateurs, politiques, médias et majors au sujet du piratage ? Ces documentaires sont en cours de production. De nouvelles vidéos font régulièrement leur apparition sur le site, ils traitent des mouvements non-violents récents et historiques en Inde.

Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.

NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.

Picidae est un projet open source (licence GPL) dédié à la lutte contre la censure de l'Internet.

Le projet est parti du constat que les pages sont censurées suivant plusieurs critères :

• Mots interdits dans le contenu de la page
  
• Mots interdits dans l'URL
  
• Site web entièrement bloqué

Ils en ont donc conclu que la solution résidait dans l'implémentation d'un serveur décentralisé permettant de passer outre ce filtrage. Le serveur Pici agit donc comme un proxy (ce qui permet de se débarrasser des filtrages d'URL). Mais le vrai "plus" de Pici c'est que pour contourner le filtrage sur le contenu des pages, il convertit ces dernières en images : "Si vous vous connectez sur un serveur Pici un formulaire apparaît pour saisir une URL. Le serveur Pici crée ensuite une image de ce site Web et vous la renvoie. Pour qu'il soit possible de naviguer sur le site, le serveur Pici analyse le site web et ajoute des liens en utilisant la fonction "image map" sur l'image pour qu'ils soient visibles, comme sur le site original".
D'autre part, les formulaires simples sont également gérés par une couche supplémentaire. Cela permet d'effectuer les habituelles requêtes de recherche, ce qui n'est pas négligeable car, par exemple en Chine, Google est accessible mais censure les résultats. Enfin, pour que l'URL saisie au départ ne puisse pas être détectée par les programmes de censure, elle est chiffrée en utilisant une petite fonction javascript.
Il est facile de faire le test en allant sur ce lien et en entrant l'URL d'un site. Une fois la page affichée on peut examiner le code html pour constater qu'effectivement tout a été transformé en image et que les liens restent cliquables avec des URL chiffrées.

Picidae est le nom latin du pic-vert : ce nom a été choisi en référence aux premiers trous creusés dans le mur de Berlin par ceux que l'on a appelé "Mauerspechte" (en français, pic-vert du mur).

À l'occasion des élections municipales et cantonales des 9 et 16 mars 2008, l'April relance l'initiative Candidats.fr.

Candidats.fr s'adresse aux citoyens désireux de sensibiliser les candidats aux enjeux du Logiciel Libre et des standards ouverts. Un des objectifs est de leur permettre de prendre des positions publiques claires avant les élections. Un cahier d'information, un Pacte du Logiciel Libre et un outil de campagne en ligne sont mis à la disposition de tous ceux qui souhaitent participer.

Pour mémoire, l'an dernier, à l'occasion des élections nationales, plus de 600 bénévoles ont participé à cette initiative unique au monde. Huit candidats à la présidentielle sur douze ont répondu à un questionnaire détaillé de 38 questions, 520 candidats aux législatives ont signé le pacte du Logiciel Libre. 68 signataires siègent aujourd'hui à l'Assemblée Nationale.

L'April appelle tous les citoyens sensibles aux enjeux du Logiciel Libre et des standards ouverts à se joindre à cette campagne en contactant leurs candidats.