Salut les jeunes,

Vous n'êtes pas sans savoir qu'OpenSSL, la librairie plus ou moins standard implémentant les protocoles SSL/TLS, a récemment fait beaucoup parler d'elle pour un bug extrêmement grave. La librairie n'en était pas à son premier coup, elle a déjà fait parler d'elle à plusieurs reprises par le passé par sa piètre qualité (j'ai pas vu moi-même, je ne fais que rapporter ce que j'entends sur la toile).

Et bien les gens de chez OpenBSD en ont (…)

Présentation

pyAggr3g470r est un agrégateur de nouvelles très simple écrit en Python et est sous licence AGPL v3.0.

Il utilise le micro-framework Flask, et Bootstrap comme framework front-end. SQLAlchemy est utilisé pour la gestion de la base de données et Gevent pour le téléchargement des flux.

Il est possible de le déployer assez facilement sur votre serveur ou en mode PaaS (Platform as a Service) sur Heroku. Plusieurs utilisateurs peuvent profiter d'une même instance (avec des comptes (…)

Cher journal,

Tu as peur de Heartbleed mais tu as aussi peur de mettre à jour, tu n'aimes pas les h, les o ou les u dans le nom de ta distribution. Voici une nouvelle qui devrait t'intéresser. Le support de Debian Squeeze va s'arrêter fin mai mais un groupe distinct¹ de l'équipe sécurité officielle de Debian a décidé de continuer le support jusque février 2016. Tous les détails ne sont pas encore fixés mais il semblerait qu'on (…)

Les nominés pour les prix Hugo, et Rosny aîné, pour l’année 2014 ont été annoncés.
Pour rappel le prix Rosny aîné récompense des œuvres de SF francophones (Roman, et nouvelle), et le prix Hugo couvre une palanquée de catégories de la nouvelle au long métrage, publiés l'année précédente (2013).
En plus de récompenses pour les œuvres publiés en 2013, des retro Hugos seront décernés pour l’année 1939.

Bonjour,

Pour cette fin de semaine pascale, je ne saurais vous recommander une émission pédagogique sur Heartbleed, on y aborde divers points :

• l'origine et le marketing de Heartbleed
• qu'est-ce-qu'openssl ? Logiciels concurrents ?
• explication de la faille avec xkcd
• quels sites sont touchés ?
• depuis quand cette faille existe et si elle a été exploitée
• problématique du logiciel libre (peu de contributeurs, beaucoup d'utilisateurs)
• problématique du mot de passe

Les intervenants sont :

• Jean-Marc Manach
• Éric Leblond

Le seul petit hic c'est (…)

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ce projet, étant rappelé que :

• Gooseberry est le nouveau projet de la fondation Blender, mais il s’agit cette fois-ci de réaliser un long métrage, ce qui serait une première historique !

Gooseberry

• 3000 Supporters in: Campaign extended!
• Site de la campagne (par ici pour contribuer !)

Gooseberry est donc un projet de film libre entièrement réalisé avec des logiciels libres (musique comprise) et financé (…)

Alors vite fait, un point sur les suites de l'appel à financement par le peuple de ces deux projets, étant rappelé que :

• MediaGoblin propose une plateforme libre d'hébergement et de partage de médias, sorte de Flickr-Youtube-mais-pas-que, individuel, avec des trucs 'achement sympas comme la possibilité de mise en relation des plateformes individuelles sous MediaGoblin de manière à ce que chacun puisse rechercher et afficher/jouer un média quelque soit son hébergeur (on appelle ça la fédération) ! Bref, de l'internet, du (…)

On a bien vu avec la faille sur OpenSSL que des milliers de paires d'yeux qui regardent le code dans le logiciel libre ne sont pas vraiment des milliers tous les jours. C'est même très surprenant étant donné l'importance de ce code et l'impact que peuvent avoir ses failles, et même le fait que j'imaginais naïvement que ce genre de code était très scrutés par des black/white hats.

Donc c'est acquis : seuls les développeurs du logiciel lisent vraiment le (…)

Le rapport 2013 de Coverity est sorti

http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code

Coverity propose un service de vérification de code par analyse statique. Depuis 2008, ils testent à grande échelle des logiciels libres et comparent les statistiques à leur large base de clientèle reposant sur du logiciel propriétaire. Il s'agit majoritairement de programmes C/C++.

Régulièrement, la qualité du logiciel libre est mise en avant et surpasse celle du logiciel propriétaire, selon leur métrique de nombre de problèmes trouvés par coverity par 1000 lignes de (…)

Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.

Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log (fort puissante et pratique, je l'admets mais qui nécessite de potasser le man), mais avec des requêtes SQL !
Ce projet, nommé gitql, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (…)

StackOverflow est un site de questions/réponses que les développeurs apprécient pour son système de notation favorisant les réponses de haute qualité.

Son petit frère SoftwareRecommendation vient de sortir en beta publique, pour les gens qui cherche un logiciel faisant ceci et celà. Exemples de questions:

• Appli GPS/cartes Android avec recherche d'adresse hors-ligne ?
• Programme Windows pour voir quel processus utilise un fichier ?
• Librarie C++ pour les algorithmes génétiques en parallèle ?

Quand Madame Michu cherche une application/librarie/webapp, Google retourne un mélange de (…)

en bref : Hermaia est un projet (Python3/GPLv3) pour créer et consulter des listes de mots préalablement analysés du point de vue morphologique. Un exemple ici (si vous voyez n'importe quoi, pensez à utiliser l'unicode comme encodage).

Hermaia est un (très modeste) projet (Python3/GPLv3) permettant

• de créer une liste de mots accompagnés de leur analyse morphologique. Exactement comme si l'on associait le mot "aimerai" à "aimer"+"futur.3S".
• de rechercher un mot et de l'analyser. Ex : est-ce que le mot "aimerai" (…)