On a bien vu avec la faille sur OpenSSL que des milliers de paires d'yeux qui regardent le code dans le logiciel libre ne sont pas vraiment des milliers tous les jours. C'est même très surprenant étant donné l'importance de ce code et l'impact que peuvent avoir ses failles, et même le fait que j'imaginais naïvement que ce genre de code était très scrutés par des black/white hats.

Donc c'est acquis : seuls les développeurs du logiciel lisent vraiment le (…)

Le rapport 2013 de Coverity est sorti

http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code

Coverity propose un service de vérification de code par analyse statique. Depuis 2008, ils testent à grande échelle des logiciels libres et comparent les statistiques à leur large base de clientèle reposant sur du logiciel propriétaire. Il s'agit majoritairement de programmes C/C++.

Régulièrement, la qualité du logiciel libre est mise en avant et surpasse celle du logiciel propriétaire, selon leur métrique de nombre de problèmes trouvés par coverity par 1000 lignes de (…)

Je viens de lire un article de Matthew Garrett qui explique que le Mitre a testé plusieurs ordinateurs et que seulement peu d'entre eux étaient protégés contre une attaque du système contre l'uefi permettant de changer le bootloader vers un système verolé.

Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log (fort puissante et pratique, je l'admets mais qui nécessite de potasser le man), mais avec des requêtes SQL !
Ce projet, nommé gitql, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (…)

StackOverflow est un site de questions/réponses que les développeurs apprécient pour son système de notation favorisant les réponses de haute qualité.

Son petit frère SoftwareRecommendation vient de sortir en beta publique, pour les gens qui cherche un logiciel faisant ceci et celà. Exemples de questions:

• Appli GPS/cartes Android avec recherche d'adresse hors-ligne ?
• Programme Windows pour voir quel processus utilise un fichier ?
• Librarie C++ pour les algorithmes génétiques en parallèle ?

Quand Madame Michu cherche une application/librarie/webapp, Google retourne un mélange de (…)

en bref : Hermaia est un projet (Python3/GPLv3) pour créer et consulter des listes de mots préalablement analysés du point de vue morphologique. Un exemple ici (si vous voyez n'importe quoi, pensez à utiliser l'unicode comme encodage).

Hermaia est un (très modeste) projet (Python3/GPLv3) permettant

• de créer une liste de mots accompagnés de leur analyse morphologique. Exactement comme si l'on associait le mot "aimerai" à "aimer"+"futur.3S".
• de rechercher un mot et de l'analyser. Ex : est-ce que le mot "aimerai" (…)

Bonjour Nal,

je t'écris pour te faire part d'un possible fork d'OpenSSL par les développeurs d'OpenBSD qui ont démarré depuis quelques jours un nettoyage complet.

Entre autres :

• suppression des fonctionnalités heartbeat qui ont conduit au bug de la semaine dernière;
• suppression de beaucoup de code cryptographique en trop;
• suppression de wrappers autour de fonctions standard, en particulier pour malloc qui entravait des techniques de mitigation d'exploit

et autres nettoyages divers (cf premier lien), ce qui vu de loin (…)

Bonjour à tous,

Ce week-end, j'ai fait une petite virée à Lyon pour tenir un stand de Jeux Libres aux JDLL 2014.
Le stand Jeux Libres proposait de découvrir 0AD et Battle of Wesnoth. Geeky Goblin Productions étaient sur le stand juste à côté de moi. Il présentait évidemment Ned et les maki. Devnewton n'était pas présent.

Parmi les sujets abordés tout au long du week-end, nous avons discuté avec Pierre et Alexandre du modèle économique le plus (…)

Le vote est clos depuis la nuit dernière et les résultats sont tombés (sans se faire mal) : c'est Lucas Nussbaum, l'actuel Debian Project Leader (DPL pour les intimes) qui rempile pour une année de plus. Vous pouvez lire son programme.

Félicitations à lui !

Bonjour Journal,

Python 2.7 a encore de beaux jours devant lui.

Sur la mailing list, Guido van Rossum employé maintenant par Dropbox ( qui emploie aussi Condoleezza Rice ) vient d'annoncer que Python 2.7 serait maintenue au moins jusqu'à 2020.

Being the last of the 2.x series, 2.7 will have an extended period of
-maintenance. The current plan is to support it for at least 5 years
+maintenance. The current plan is to support it for at least 10

Je n'ai pas vu passer l'info sur linuxfr, alors je pointe un lien:

Dropbox : polémique autour de la nomination de Condoleezza Rice

Pour info, "Dropbox" était marqué comme bientôt opérationnel dans PRISM, à une époque ou cette femme était au gouvernement.

Pour vos données, notez qu'il existe des alternatives comme Owncloud ou Cozycloud.

Bien sûr, il faut mettre les mains dans le cambouis, mais c'est le prix de la liberté…

Disclaimer : ce journal contient de la pub pour des projets auquel j'ai participé. Il vous incite à voter pour eux afin que mon Fablab gagne des bons d'achat.

Bonjour,

Le Défi

Le défi Data+ est un "concours" lancé par plusieurs partenaires (ville de Rennes, Snootlab, Orange, ERBA …). Il a pour but de rendre tangibles et compréhensibles par le grand public des données habituellement présentées sous forme de chiffres abstraits.
C'est un concours de prototypes (ie: d'objets fonctionnels) permettant (…)

Bonjour Nal,

Je t'écris pour te signaler que ton environnement de bureau préféré est en danger.

En effet, la fondation Gnome n'a plus un rond, essentiellement, car le succès du Outreach Program for Women a été plus important que prévu.

Plusieurs solutions sont envisagés dans l'esprit du projet:

• mettre un bouton faire un don obligatoire au login.
• saborder le network manager des créanciers.
• supprimer les femmes et l'argent du système mondial.

https://wiki.gnome.org/FoundationBoard/CurrentBudgetFAQ