La deuxième "release candidate" du groupware libre Chronopolys est sortie. Ce logiciel est une plate-forme de gestion d'activités et de projets
Ce groupware permet :

• La création de groupes de travail à la volée ;
• La collaboration, sur base de wiki, permettant l'assignation de tâches, l'organisation de rendez-vous, la définition de planning, le partage de documents, etc. ;
• La supervision des groupes de travail dans une vue timeline et qualité.

Bonjour,

Nous avons le plaisir de vous annoncer la naissance de CAGULL (Calade Groupe d'Utilisateurs de Logiciels Libres) à Villefranche sur Saône (69400).
Au sud de Lyon se trouve le G3L, à Lyon l'ALDIL, il manquait donc un LUG au nord de Lyon, c'est maintenant chose faite avec CAGULL !

Nous sommes actuellement cinq membres actifs sur la liste de diffusion du projet dont trois se sont rencontrés physiquement. Nous avons mis en place une page de présentation du projet à cette adresse : http://cagull.org/

Si vous habitez la région de Villefranche sur Saône, de quelque côté de la Saône que ce soit (!), nous vous invitons à nous rejoindre en vous inscrivant à notre liste de diffusion (http://cagull.org). Dès que les effectifs auront grossi, nous pourrons envisager la constitution d'une association déclarée.

Alors, à bientôt et vive la Calade libre !

Le tout nouveau CAGULL

Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus.

Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .

La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.

Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.

L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.

Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.

Depuis Elephants Dream en 2005 la scène Creative Commons de la création audiovisuelle aux exigences professionnelles est restée quasi déserte. Deux ans et demi après l'image de synthèse c'est le documentaire qui fait son baptême du feu. En effet, depuis la semaine dernière un projet présente une série de documentaires professionnels, en vue d'une diffusion sous une licence Creative Commons (en fonction des financements), et entièrement réalisés avec des logiciels libres.

L'initiative a été saluée par l'équipe de Creative Commons, et supportée personnellement depuis le premier jour par Lawrence Lessig. D'autres acteurs importants du libre ont aussi manifesté leur intérêt et leur enthousiasme par rapport au projet. Le projet expérimente un modèle de financement original appelé "funding and licensing". Il vise à trouver un équilibre entre la liberté du public et contraintes économique.

Ce type d'initiative peut-il démontrer que des solutions sont possibles face à la crispation dont font preuve tous les acteurs du domaine, public, créateurs, politiques, médias et majors au sujet du piratage ? Ces documentaires sont en cours de production. De nouvelles vidéos font régulièrement leur apparition sur le site, ils traitent des mouvements non-violents récents et historiques en Inde.

Une importante faille de sécurité a été mise en évidence ce week-end sur l'ensemble des noyaux Linux 2.6 récents (2.6.17-2.6.24.1). Elle permet à un utilisateur local d'obtenir les priviléges root. Le code d'exploitation est disponible publiquement depuis la fin du week-end.
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.

NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.

Picidae est un projet open source (licence GPL) dédié à la lutte contre la censure de l'Internet.

Le projet est parti du constat que les pages sont censurées suivant plusieurs critères :

• Mots interdits dans le contenu de la page
  
• Mots interdits dans l'URL
  
• Site web entièrement bloqué

Ils en ont donc conclu que la solution résidait dans l'implémentation d'un serveur décentralisé permettant de passer outre ce filtrage. Le serveur Pici agit donc comme un proxy (ce qui permet de se débarrasser des filtrages d'URL). Mais le vrai "plus" de Pici c'est que pour contourner le filtrage sur le contenu des pages, il convertit ces dernières en images : "Si vous vous connectez sur un serveur Pici un formulaire apparaît pour saisir une URL. Le serveur Pici crée ensuite une image de ce site Web et vous la renvoie. Pour qu'il soit possible de naviguer sur le site, le serveur Pici analyse le site web et ajoute des liens en utilisant la fonction "image map" sur l'image pour qu'ils soient visibles, comme sur le site original".
D'autre part, les formulaires simples sont également gérés par une couche supplémentaire. Cela permet d'effectuer les habituelles requêtes de recherche, ce qui n'est pas négligeable car, par exemple en Chine, Google est accessible mais censure les résultats. Enfin, pour que l'URL saisie au départ ne puisse pas être détectée par les programmes de censure, elle est chiffrée en utilisant une petite fonction javascript.
Il est facile de faire le test en allant sur ce lien et en entrant l'URL d'un site. Une fois la page affichée on peut examiner le code html pour constater qu'effectivement tout a été transformé en image et que les liens restent cliquables avec des URL chiffrées.

Picidae est le nom latin du pic-vert : ce nom a été choisi en référence aux premiers trous creusés dans le mur de Berlin par ceux que l'on a appelé "Mauerspechte" (en français, pic-vert du mur).

À l'occasion des élections municipales et cantonales des 9 et 16 mars 2008, l'April relance l'initiative Candidats.fr.

Candidats.fr s'adresse aux citoyens désireux de sensibiliser les candidats aux enjeux du Logiciel Libre et des standards ouverts. Un des objectifs est de leur permettre de prendre des positions publiques claires avant les élections. Un cahier d'information, un Pacte du Logiciel Libre et un outil de campagne en ligne sont mis à la disposition de tous ceux qui souhaitent participer.

Pour mémoire, l'an dernier, à l'occasion des élections nationales, plus de 600 bénévoles ont participé à cette initiative unique au monde. Huit candidats à la présidentielle sur douze ont répondu à un questionnaire détaillé de 38 questions, 520 candidats aux législatives ont signé le pacte du Logiciel Libre. 68 signataires siègent aujourd'hui à l'Assemblée Nationale.

L'April appelle tous les citoyens sensibles aux enjeux du Logiciel Libre et des standards ouverts à se joindre à cette campagne en contactant leurs candidats.

La version 3.0 de l'application SignServer vient d'être annoncée. SignServer est, comme son nom le laisse à penser, un serveur de signature. Il permet dans sa dernière version de signer les PDF et les documents OpenOffice. En complément du serveur de courriel JamesServer, il permet de réaliser des opérations de signatures et de chiffrements au niveau du serveur de mail.

Signserver peut aussi faire office de serveur d'horodatage. La précédente version intègre la signature de passeport de nouvel génération (MRTD) et de signature en XML-Dsig. La prochaine version fournira la signature Xades (Signature XML avancée).

Ce logiciel est réalisé par les suédois de PrimeKey, à l'origine de la PKI OpenSource EJBCA.

A noter que le logiciel est publié sous deux versions de la LGPL : la LGPL v2.1 et LGPL V3. La version LGPL V3 contient des composants supplémentaires eux même sous LGPL V3, composants retirés de la version LGPL V2.1

Prenez un célèbre producteur et scénariste dans le vent comme J.J. Abrams (connu pour les séries TV à succès Lost, Alias), ressortez un concept très peu utilisé dans le cinéma dit du "Faisons des économies sur le matériel et filmons à l'épaule avec un caméscope", créez un buzz sur votre film en ne dévoilant rien mis à part 3 minutes de film, et faites mijoter. Vous obtenez le film Projet Blair Witch Cloverfield. Car c'est bien à un projet blair witch-like auquel on assiste, mais avec bien moins de réussite.

Cloverfield c'est donc ça : l'histoire d'une attaque de New York par un monstre géant venu d'on ne sait où, vu par une bande de jeunes (enfin l'équipe de joyeux lurons se fait décimer le long du film) qui filment cet évènement avec le caméscope de tonton Henri. Et c'est la cassette de ce caméscope qui nous est diffusée. Je rassure les lecteurs : c'est semble-t-il un caméscope d'une autre génération que les HI-8, l'image étant plutôt jolie quand même.

La bande de jeunes tente donc tantôt de s'enfuir, tantôt d'aller secourir la petite amie d'un des protagonistes, tout en croisant des soldats américains en déroute, des monstres aux mâchoires fatales et en laissant à chaque étape un de leur amis joncher le trottoir. On peut ainsi admirer leur déambulation dans les rues New York, le métro et des immeubles en ruines.

Seulement, il y a un hic. Une forte impression de coquille vide est ressentie lorsqu'on assiste avec stupéfaction à l'arrivée du générique de fin. A se demander même si finalement le très maigre contenu diffusé pour entretenir le buzz sur internet n'a pas été plus conséquent faute de mieux. Car c'est ce qui manque au film : du contenu, et du fond (spoiler ci-dessous).

Les 9èmes Rencontres Mondiales du Logiciel Libre se dérouleront du 1er au 5 juillet 2008 à Mont de Marsan.

Depuis 2007, le thème Système regroupe l’ensemble des aspects « système » des Logiciels Libres. L’accent sera mis sur certains de ces aspects. Les problématiques de réseau, sécurité, de supervision et de continuité de service seront présentés. Les systèmes embarqués et leurs applications toujours plus nombreuses dans notre vie quotidienne seront également largement abordés. Le thème Système regroupe donc cette année les sous-thèmes suivants : embarqué, réseau, sécurité, système.

Les systèmes embarqués sont de plus en plus présents dans notre société. Les concepteurs de systèmes embarqués utilisaient des solutions logicielles propriétaires payantes soumises à royalties. Depuis quelques années, un revirement de tendance est apparu avec l’usage de Logiciels Libres pour l’embarqué. Cela est rendu possible par l’adaptation du noyau Linux aux contraintes de l’embarqué (pas de MMU, faible empreinte mémoire, systèmes de fichiers en mémoire Flash...) et son portage sur différents types de processeurs.

Le sous-thème Système/Embarqué a pour but de faire le point sur l’état de l’art du Logiciel Libre pour l’embarqué.

Si vous souhaitez proposer une conférence sur l'un des sujets de Système/Embarqué, envoyez un courriel à kadionik_AT_enseirb.fr ou à pierre.ficheux_AT_openwide.fr décrivant en quelques lignes votre proposition.

William Gibson, l'écrivain de Science Fiction, inventeur du Cyberpunk, sera en séance de signature, le 14 mars de 17h à 20h, à la Librairie Scylla, 8 rue Riesener, 75012 Paris, pour la sortie de son dernier ouvrage, Code Source chez Le Diable Vauvert !

La version 4.2 de TWiki est parue fin janvier. TWiki est un moteur de Wiki flexible et robuste principalement orienté vers le travail collaboratif, le suivi de projets et la gestion de connaissances. Il est de plus en plus utilisé en entreprise comme une alternative aux habituels outils de groupware voire aux échanges de courriers électroniques et de pièces jointes pour le travail de groupe.

Créé il y a près de dix ans par Peter Thoeny, TWiki est distribué sous licence GPL. Techniquement, il est écrit en Perl et ne requière pas de base de données, les pages et les documents attachés étant versionnés à l'aide de RCS ; certains sites l'utilisant comptent plusieurs dizaines de milliers de pages.

Perline et Thierry Noisette, déjà connus pour avoir publié « La bataille du logiciel libre » viennent de publier un ouvrage consacré au vote électronique.

Ce livre d'une centaine de pages retrace l'histoire du vote et montre comment ce qui est présenté comme un progrès peut être en réalité une complication inutile qui échappe à tout contrôle. Les votes par ordinateur sont entachés de risques : pannes, bugs, piratages, fraudes indétectables.
Les auteurs citent de nombreux exemples de dérapages tant à l'étranger qu'en France.

Il faudra surtout retenir la richesse documentaire de ce livre. On y trouve aussi bien les arguments des promoteurs des machines à voter que de nombreuses références au site Ordinateurs-de-Vote.org. Il serait de bon ton que chacun de nous puisse en offrir un exemplaire à nos élus.

Il faut noter que ce livre sous licence Creative Commons by-nc-sa est également téléchargeable gratuitement et cela, dès sa parution.

NdM : petit point sur l'actualité récente autour du vote électronique en France avec la circulaire de l'Intérieur du 1er février, l'absence de vote électronique à Saint Malo cette année, pareil pour Mulhouse, le fait qu'aucune nouvelle commune ne pourra utiliser de machines à voter aux municipales, Reims qui renonce au vote électronique, l'April qui publie sa position sur le vote électronique et se retire du groupe de travail vote électronique du Forum des droits sur Internet.

Pour la prochaine rentrée en septembre 2008, le lycée Dominique Villars à Gap (05) dans les Hautes-Alpes propose la préparation en deux ans d'un Brevet de technicien supérieur Informatique de Gestion à partir uniquement de logiciels libres.

Cela fait maintenant 8 ans qu'une fois tous les deux ans une équipe pédagogique fait ce pari.
Et désormais elle le fait savoir.

Si vous êtes jeune, amateur du libre et souhaitez devenir informaticien, inscrivez-vous c'est maintenant.

Les produits Mozilla sont tous équipés d’un correcteur orthographique par défaut, qui est actuellement MySpell. Toutefois, pour bénéficier de la correction orthographique, il fallait jusqu'à présent installer soi-même le dictionnaire français.

Cette manipulation n’est désormais plus nécessaire, le dictionnaire étant dorénavant inclus par défaut, à partir des versions 2.0.0.12 de Firefox et Thunderbird, et peut-être 1.1.X de Seamonkey (si ce n'est pas possible, ce sera pour sa version 2.0).