Sonar est une plate‐forme libre (sous licence LGPL v3) permettant de gérer la qualité du code source. Elle agrège et présente d’une manière digeste et utile les résultats de différents outils de qualité logicielle. D’abord limité à Java en utilisant les outils classiques (Findbugs, Cobertura, PMD, etc.), Sonar peut maintenant gérer la qualité de projets utilisant d’autres langages : PHP, C# et autres, grâce à des greffons libres ou propriétaires pour certains, comme Brrrr…, Cobol, VB6, C, PL/SQL, ou encore ABAP.

La version 2.10 de Sonar vient de sortir, et puisqu’il n’y a pas eu de dépêche depuis la 2.4, il y a pas mal de nouveautés à présenter (voir la seconde partie de la dépêche). À noter que la version 2.11 devrait voir la fonctionnalité que j’attends depuis longtemps : la détection du code dupliqué à travers différents projets. Précédemment, cette fonctionnalité était limitée à rechercher du code dupliqué à l’intérieur de chaque projet.

N’hésitez pas à tester la version live de Sonar, prénommée Nemo, qui recueille les informations de qualité pour différents projets open source. En outre, elle est maintenant en français si votre navigateur est paramétré pour privilégier le français face à l’anglais :). Je vous encourage à l’essayer, ce projet est vraiment prometteur.

Je m’en vais vous annoncer ici la sortie de version bêta 0.4 du jeu GeneticInvasion, pour lequel j’ai activement participé au développement.

L’idée me trottait dans la tête d’adapter la théorie de Darwin sur l’évolution pour créer un jeu où les ennemis s’adapteraient au comportement du joueur. Les jeux de type tower defense me paraissaient tout adaptés à cela. Aussi je proposais le sujet en tant que projet de fin de semestre à mon école d’ingénieur. J’ai trouvé trois collègues partants pour l’aventure et un tuteur spécialisé dans les algorithmes génétiques.
J’ai donc découvert que j’étais très loin d’être le premier à avoir l’idée d’informatiser la théorie de l’évolution, que c’était tout un domaine de recherche informatique et que cela s’appelait les algorithmes évolutionnaires.

Vicent Martí, aka tanoku, est un des développeurs de github qui aime bien coder en C. Ce n'est donc pas très étonnant de trouver sur son compte github des bibliothèques en C pouvant servir au développement d'applications web. Je souhaite en particulier vous évoquer de trois bibliothèques sous licence ISC :

Crustache est une implémentation en C de Mustache, un moteur de templating. Des bindings pour Ruby sont également disponibles dans le dépôt git.

Houdini permet d'échapper des chaînes de caractères en UTF-8 pour le web. Et de faire l'inverse. Les trois types d'échappement sont :

• convertir &, ", ', <, > et / en leur entité HTML correspondante (conformément à la recommandation de l'OWASP) ;
• échappement des URI respectant la RFC ;
• et échappement des URL (la différence avec l'échappement des URI est le remplacement des espaces par des +).

Et enfin, Sundown est un fork de libupskirt. Il permet de convertir du texte en Markdown vers du HTML. Nous utilisons Redcarpet, les bindings Ruby autour de Sundown, pour LinuxFr.org du fait de ses performances et de ses nombreuses options.

Le mois dernier, Richard Hipp et Damien Katz (respectivement, les créateurs de SQLite et CouchDB) ont annoncé la création d'un groupe de travail ouvert autour d'un nouveau langage de requêtes pour les bases de données NoSQL : UnQL (Unstructured Query Language). L'objectif étant de libérer les bases de données orientés documents des interfaces spécifiques et éviter la dépendance envers un fournisseur.

Lorsque l'on travaille sur un projet C comportant un certain nombre de fichiers et de lignes de code, il arrive fréquemment que l'on se pose des questions comme "Mais où est modifié le champ data de ma structure Packet ?". grep ne suffit pas pour répondre à ce genre de questions car ne comprenant pas C, il ne sait pas, par exemple, que la variable monbopkt est une structure Packet.

coccigrep, basé sur coccinelle qui est un outil très puissant de recherche et de modification automatique de code, est un logiciel libre chargé de répondre à ce genre de questions. Il vient d'être publié en version 1.0rc1, sous licence GPL v3. Il est écrit en Python et s'interface avec les éditeurs Vim et Emacs, ce qui permet de faire les recherches depuis l'éditeur.

Le code source de la version 2.0 de Vulture est disponible, sous licence GPL v2. Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache. Vulture implémente également des fonctionnalités de firewall applicatif.

Nouvautés

Les principaux changements par rapport à la version 1.99 sont :

• le passage à Django pour l’interface d’administration ;
• le passage à SQLite3 ;
• le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;
• le passage à ModSecurity 2.6.1 :
  • Support du moteur de détection par scoring ;
  • Embryon de gestion des politiques depuis l’interface ;
  • Mise à jour des règles ModSecurity.org depuis l’interface.

Il s’agit encore d’une version beta, quelques bugs subsistent, mais l’essentiel pour commencer à tester est là… avis aux amateurs ! Pour récupérer le code : svn checkout http://vulture.googlecode.com/svn/trunk/ vulture-read-only

Pour une plus grande démocratie directe des données en Suisse

Après avoir lancé le débat dans les médias et les milieux politiques, il est temps que le libre accès aux données publiques (Open Government Data) devienne en Suisse une réalité. Le 30 septembre et le 1er octobre 2011 se tiendra à Lausanne et à Zurich le premier campus « make.opendata.ch ». En utilisant les outils informatiques et les données publiques déjà disponibles, designers, développeurs et journalistes explorerons les potentialités offertes par l’utilisation nouvelle et innovante des données publiques. En effet ces données statistiques, géographiques, économiques, etc. peuvent être retravaillées, croisées entre elles et visualisées d'une manière nouvelle pour ainsi donner naissance à de nouveaux services tout en favorisant la transparence de l'action publique.

Je vous propose ci-dessous une traduction de ce poignant témoignage sur la genèse de Linux, par Lars Wirzenius.
Lars, camarade d'université de Linus, pose ici un œil très rafraichissant sur la personnalité de Linus, et la manière dont cette personnalité lui a permis de réaliser son noyau.

Bon, j'arrête d'essayer d'écrire et vous laisse découvrir l'article en question.

Ah oui, une dernière chose quand même : merci à tous les contributeurs qui ont participé à cette traduction.

L'Association Gard-Linux organise sa réunion de rentrée -ouverte à tous- ce mardi 6 septembre 2011 à 19h. Au menu: Linux et les Logiciels libres.

Le lieu : Épicerie Crocobio, 18, rue des PLATANETTES, NÎMES
Le repas est possible (prix modique) mais non obligatoire.

(Route d’Arles : portail blanc qui fait l’angle entre la route d’Arles et la rue des Platanettes ; ne pas s’engager dans la rue des Platanettes, c’est juste en face de la station service. Au fond du parking.)

Pour vous renseigner :

• site web de l'asociation: http://www.gard-linux.org Pour vous inscrire:
• par mail: gardlinux@gmail.com
• et pour le repas, directement auprès de crocobio: http://crocobio30.canalblog.com/

Venez nombreux nous retrouver en ce début d'année (scolaire), pour discuter dans la bonne humeur de nos activités pour l'année 2011-2012.

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi….

Dr. Geo 11.08 est un environnement pour enseigner et apprendre la programmation dans un contexte de géométrie euclidienne interactive, de l’école primaire au lycée.

Cette version 11.08 propose une accélération du rendu, des correctifs et des améliorations sur l'ergonomie : utilisation avec tablette, sélection graphique de figures à ouvrir, etc.

Ruby on Rails est un framework de développement web agile, sous licence MIT. Après 8 releases candidates, la version 3.1.0 est sortie aujourd'hui.

Les nouveautés sont nombreuses mais les plus importantes sont :

• jQuery est devenu le framework javascript par défaut (à la place de Prototype) ;
• L'Asset Pipeline permet de gérer la compilation, la minification et la gestion des dépendances pour les feuilles de style et le fichiers javascript ;
• Sass et CoffeeScript sont maintenant proposés par défaut ;
• Les migrations SQL ont été revues (plus simples à écrire mais également plus de possibilités offertes) ;
• Les réponses peuvent être envoyées en plusieurs morceaux (HTTP streaming), ce qui peut être utilisé pour optimiser le temps de chargement des pages ;
• La documentation de l'API utilise maintenant SDoc.

Note : il est prévu que LinuxFr.org passe rapidement à cette version.

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée…), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

La prochaine conférence internationale sur LDAP aura lieu les 10 et 11 octobre 2011 à Heildelberg en Allemagne.

C'est la troisième édition de cette conférence, la première ayant eu lieu en 2007 à Cologne (Allemagne) et la seconde en 2009 à Portland (États-Unis).

Cette conférence permet aux principaux acteurs du secteur de venir présenter leurs réflexions sur le standard LDAP et les évolutions des applicatifs (serveur LDAP, outils d'administration, etc.). L'entrée est payante (520 € pour les deux jours), mais les étudiants peuvent faire une demande pour obtenir des tarifs préférentiels.

Bien que les conférences soient en anglais, on notera la présence de nombreux intervenants francophones, membres des communautés ApacheDS, OpenDJ, LSC ou encore LemonLDAP::NG.

Moins de dix mois après la sortie de sa dernière version stable, l'entreprise 10gen a sorti la nouvelle mouture de sa base de données : MongoDB 2.0. Cette version ne propose rien de révolutionnaire, mais apporte tout de même un certain nombre de fonctionnalités appréciables. On retrouvera notamment :

• la journalisation activée par défaut ;
• l'amélioration de l'efficacité spatiale et temporelle des index ;
• la gestion plus fine des priorités pour la réplication ;
• et la datacenter awereness de certaines opérations.

N. D. M. : MongoDB est publiée sous licence AGPL v3.0.

N. D. M. : la version 2.0 de MongoDB n'est encore qu'en release candidate.