Coup de tonnerre dans les systèmes d’exploitations libres pour mobiles ! Cela faisait quelque temps que l’on se doutait que Meego était plus ou moins mort : c’est maintenant officiel. Meego va donc maintenant participer à Tizen et va tout faire pour que ses utilisateurs puissent migrer de Meego vers Tizen.

La Linux Foundation et la LiMo Foundation ont créé Tizen dans le but de construire un nouveau système d’exploitation pour appareils mobiles basé sur Linux. Tizen est beaucoup plus orienté sur des applications HTML 5, considérées comme étant le futur par l’équipe de Meego. C’est pourquoi Meego rejoint Tizen.

P.‐S. : Merci à Luke Sky, Nÿco et Nils Ratusznik pour leur participation, ainsi qu'à izulium pour avoir proposé une dépêche sur le sujet.

Firefox 7.0, navigateur Web de la fondation Mozilla, est disponible au téléchargement, en 83 langues, moins de deux mois après la sortie de Firefox 6, et quatre mois après celle de Firefox 5. Il y a de quoi se réjouir, car même si cette version n’apporte que très peu de nouveautés, elle réduit de manière drastique la mémoire consommée. Le mastodonte a donc maigri très sensiblement, et les efforts ne sont pas terminés.

La plus notable des améliorations de cette version, et celle qui emporte toutes les attentions, c’est la consommation mémoire, qui a subi une cure d’amaigrissement stricte et radicale. En effet, on progresse de 20 à 30 %, voire 50 % dans certains cas. C’est grâce à l’initiative MemShrink que l’on atteint ces résultats aujourd’hui. Cela a pour effet direct d’accélérer le démarrage et le chargement de page, ainsi que plus généralement la réactivité du logiciel. Maintenant, on peut donc fermer des onglets pour réduire la mémoire occupée, au lieu de redémarrer. Concrètement, parmi les améliorations, on peut citer la correction de fuites mémoire du ramasse‐miettes de JavaScript, ce souci consommait de la mémoire croissante dans un onglet, alors qu’aucune utilisation humaine n’en était faite.

NdA : Merci aux contributeurs de cette dépêche : Altor, deasy et claudex.

Les autres nouveautés sont listées en seconde partie de cette dépêche.

Jeudi dernier, les six start‐ups les plus innovatrices de l’open source étaient conviées pour la Demo Cup à l’occasion de l’Open World Forum. Nous avons assisté à la présentation de :

• Enalean pour la forge Tuleap ;
• Engineering Group pour Spago BI, une suite open source pour la « business intelligence » (c'est-à-dire l'utilisation de données pour cerner une entreprise ou un marché) ;
• Joshfire pour The Joshfire Framework, un framework pour développer une application à destinations de différents supports (TV, tablettes, smartphones…) ;
• MLState pour le langage Opa, un langage pour écrire des applications web distribuées ;
• Seeks pour le Projet Seeks, un moteur de recherche décentralisé ;
• ViFib pour SlapOS, un système d'exploitation pour déployer et facturer facilement des applications dans le cloud.

Au final, le jury a choisi de distinguer les projets Spago BI, Joshfire et Seeks.

Félicitations à eux !

Le 3 et 4 octobre se tiendra à Genève la conférence Soft‐Shake sur le développement logiciel.

NdM : entrée 150 FS — environ 125 € — la journée ou 200 FS — environ 165 € — les deux jours. Les conférences traitent du développement logiciel, pas uniquement dans le cadre logiciel libre.

Cette année la conférence accueillera cinq sessions en parallèle :

• Agile (étape genevoise de l’Agile Tour) ;
• Java ;
• mobilité (Android, iPhone, multi‐plate‐forme) ;
• Microsoft ;
• incubateur.

Facebook a tenu sa conférence développeurs, j’ai nommé f8. Le Walled garden, désormais géant de l’informatique avec lequel il faudra longtemps traiter (intimement lié à Microsoft/Skype par son actionnariat et ses partenariats), a présenté quelques nouveautés lors de cette grand‐messe san‐franciscaine. Au menu, changement des profils, musique, vidéo et actualités.

On s’enfonce encore plus loin dans le déni de vie privée, et bien évidemment l’ensemble attaque directement la neutralité du Net.

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

• [AgoraVox] Le Libre, ou le principe de pouvoir en société (2.0)
• [Numerama] Windows 8 pourrait empêcher un dual‐boot Linux
• [L’USINE NOUVELLE] OWF 2011 : l’open source au cœur de l’innovation industrielle
• [LeMonde.fr] Les promoteurs du logiciel libre demandent « des actes » à Éric Besson
• [ITespresso.fr] Brevets Linux : Casio prend des assurances du côté de Microsoft
• [Slate.fr] La politique allemande se fait pirater
• [macgeneration] Stallman : Android est‐il libre ?
• [atlantico] La France est gravement en retard dans le développement économique sur Internet

Cette dépêche collaborative se propose d'établir une liste non exhaustive des périphériques originaux ou peu connus mais néanmoins exploitables sous Linux. Cette dépêche concerne donc les sondes, les afficheurs LCD et autres machines à café pilotables avec un noyau Linux…

Merci aux contributeurs de cette dépêche : TBTB, baud123, Groumph, Altor.

La bibliothèque Quvi permet d'analyser le contenu de plus de 40 sites de médias tels que YouTube, Dailymotion, Google Video… Cette bibliothèque fournit aussi un outil en ligne de commande, nommé « quvi » qui permet d'analyser et récupérer les informations de la page depuis un terminal.

Le projet Python-Quvi vise à permettre l'accès à cette API depuis Python.

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

• utiliser l’extension Firefox noscript ;
• actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Le salon de discussion de la communauté Debian francophone sur Jabber vous invite à participer à une journée de chasse aux bogues en ligne à la date notable du 01/10/11.

Cette journée sera principalement axée sur la clarification et la résolution de bugs. Mais elle se veut également l'occasion pour les utilisateurs moins familiers avec la gestion des bugs de pouvoir apporter leur contribution au projet Debian, par exemple en réalisant des traductions de description de paquet ou en étoffant des pages d'aide du wiki.

Utilisateurs désireux d'apporter leur aide au projet Debian pour une heure ou deux, ou développeurs chevronnés, vous êtes les bienvenus sur le salon !

L'adresse du salon est la suivante: xmpp:debian-fr@chat.jabberfr.org
L'heure de rendez-vous pour la présentation de l'organisation de la journée est proposée à 10h30 (heure de Paris), le Samedi 1er Octobre.

Soleil \o/

Dans le sud est, sont nées 3 associations pour rythmer la vie trépidante des geeks et des curieux :

• Nice Data Network (NDN) : un Fournisseur d'Accès à Internet qui a la particularité de fonctionner sur un mode associatif (loi 1901) et dont le but est de permettre à ses adhérents d'accéder à un Internet libre, neutre et non commercial, dans les Alpes-Maritimes. Membre de la Fédération FDN.

• Rivier'hack (association loi 1901) et Nicelab (association de fait) sont des hackerspaces sis sur la Côte d'Azur.

Un hackerspace est un espace communautaire, auto-géré, dans lequel différentes personnes peuvent se rencontrer et travailler sur des projets communs. Rivier'hack est un hackerspace généraliste, promouvant le libre et le partage (de connaissances, techniques, compétences, …).

Les ardeurs, les talents, les constructions matérielles et logicielles seront régulièrement liées aux activités des voisines comme Linux Azur, Pobot, spécialisée en robotique, SophiaTechnoCycle pour le recyclage et de nombreux autres partenaires du Collectif des Associations de Valbonne.

Bienvenue à bord \o/

Comme chaque année, l'Association Lyonnaise pour le Développement de l'Informatique Libre (ALDIL) organise en partenariat avec l'École Supérieure de Chimie Physique Électronique de Lyon les journées du Logiciel Libre.

Elles se dérouleront les jeudi 17 novembre de 14 à 18h et les vendredi 18 et samedi 19 novembre de 9h à 18h à CPE Lyon, (campus de la Doua). Le thème de cette 13 éme édition sera au centre des préoccupations actuelles : « Données personnelles, vie privée et informatique dématérialisée ». Sujet polémique quant aux finalités de nos données brassées quotidiennement sur la toile.

Le groupe d’utilisateurs de logiciels libres de Toulouse — Toulibre — propose aux amateurs de ces logiciels de se retrouver le quatrième ou cinquième mardi ou jeudi de chaque mois pour échanger autour du logiciel libre, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à tous, amateurs de l’esprit du Libre, débutants ou techniciens chevronnés.

Cloonix est un logiciel qui permet la gestion d’un réseau virtuel de machines (virtuelles aussi bien sûr).

À la différence de nombreuses solutions qui tendent à descendre dans le noyau dès que le réseau doit être modifié, Cloonix tente de remonter le réseau dans le monde utilisateur, les liens entre machines étant des [[sockets]].
Cette méthode est à la fois plus souple et plus sécurisée, car il n’est pas obligatoire d’être super‐utilisateur (root) pour créer son réseau virtuel.
Au centre de Cloonix, un processus a pour rôle le clonage de machines et l’émulation du réseau physique reliant les machines virtuelles. Ce processus brasse les paquets en accord avec la topologie choisie par l’utilisateur, cette topologie peut évoluer dynamiquement.
Cloonix combine les avantages des commandes script (toute commande peut être intégrée à un script) aux avantages du « clicodrome », grâce à son interface graphique conviviale basée sur une bibliothèque vectorielle.

Venez découvrir Linux et les logiciels libres, assister à des conférences, participer à des démonstrations, et pourquoi pas, vous aussi les adopter. Que ce soit pour écouter Benjamin Bayart dans une conférence sur la neutralité du Net ou observer les imprimantes 3D, il y a sûrement, pour vous, une bonne raison de venir.
Alors, rejoignez‐nous le vendredi 7 octobre de 14 h à 21 h à l’HEPIA, à Genève, pour Fêter Linux.
Grand public, entrée libre, plus d’infos sur http://www.fetons-linux.ch.