NdM : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.
Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.
GvoT est une application Web visant à permettre le vote en ligne à large échelle dans les organisations.
Habituellement, les rencontres physiques sont des moments privilégiés de la vie associative et peu d’organisations ont recours au vote en ligne. Seules éventuellement des organisations d’envergures nationales y recourent pour augmenter leur participation et atteindre un quorum.
Néanmoins la crise du COVID19 fait émerger le besoin de valider en urgence et à distance des décisions d’assemblées, pour faire face par exemple à des obligations statutaires ou des contraintes budgétaires.
Pour répondre à ce besoin, Cliss XXI a choisi de développer et de mettre à disposition un outil dédié : GvoT. Cet outil est destiné principalement aux moyennes et grosses associations. Il est libre et peut donc être déployé partout où le besoin s’en ferait sentir.
GIMP, l’outil libre de référence pour l’édition et la retouche d’image, est sorti dans sa version 2.10.14 le 30 octobre 2019, puis 2.10.18 le 24 février 2020. Il s’agit d’une annonce combinée pour ces deux sorties parce qu'on a trop tardé pour cette dépêche !
Les yeux acérés auront remarqué qu’une troisième version semble avoir sauté (2.10.16). Cela est dû à un bogue critique découvert juste après la sortie, donc on est passé directement à GIMP 2.10.18 quelques jours plus tard, sans annoncer officiellement la 2.10.16.
Ces sorties s’accompagnent de nombreuses nouvelles fonctionnalités attendues, telles que l’édition hors canevas, ainsi que l’habituelle stabilisation et correction de bogues.
Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.
Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.
Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.
Au début de l’année 2020, alors que l’on commençait à entendre parler de quelques cas de pneumonie atypique dans la ville chinoise de Wuhan, deux chercheurs français, Gaëtan Leurent (Inria) et Thomas Peyrin (Nanyang Technological University, Singapour), publiaient la première collision à préfixes choisis sur l’algorithme de condensation cryptographique SHA-1, et démontraient la faisabilité d’une attaque contre la toile de confiance OpenPGP.
L’attaque, dénommée SHA-mbles (« chaos », « désordre »), est de toute beauté et son étude fournit une excellente occasion, en cette période de confinement, de se pencher sur diverses notions comme le format des certifications OpenPGP ou le fonctionnement des algorithmes de condensation.
La Cour des comptes a publié il y a quelques semaines un rapport de deux cents pages consacré à « l’accès à l’enseignement supérieur », et notamment à son application emblématique, Parcoursup.
Le rapport contient notamment de longs passages consacrés à la qualité du code publié.
On peut retenir à ce sujet deux points cruciaux et plutôt désolants :
D’un point de vue technique, on apprend dans le rapport que l’application est constituée de 858 752 lignes de SQL (!) et 11 331 de Java.
Plus d’extraits du rapport en cliquant sur « lire la suite ».
Le 4 mai, la version 5.6 de Tryton a été publiée. Cette version mineure de Tryton (support pendant un an) apporte, en plus des traditionnelles corrections de bogues et améliorations des performances, des améliorations majeures sur le calcul de prix de revient et sur la comptabilité de stock perpétuelle, un nouveau type de bouton/lien sur les formulaires et l’audit des employés responsables d’opérations clés. Deux nouveaux modules font leur entrée. Le premier ajoute l’arrondi sur les montants en espèces. Le deuxième permet d’approvisionner une ligne de vente par un ordre de production directement lié.
Comme d’habitude, la migration depuis la version précédente est prise en charge.
Après six ans de développement, la fondation Blender a récemment sorti les premières versions de la nouvelle série 2.8 de son fameux logiciel éponyme : Blender 2.80 (30 juillet 2019), puis 2.81 (21 novembre 2019) et enfin 2.82 (14 février 2020).
Blender est certainement le plus abouti des logiciels libres de modélisation, d’animation par ordinateur et de rendu en 3D.
Cette série 2.8 marque un pas important dans l’histoire du logiciel, non seulement par les nombreux changements de fond qu’elle apporte (nouveau moteur de rendu pour le rendu final et la prévisualisation depuis l’interface, nouveaux outils, une interactivité améliorée, etc.) mais aussi par l’insertion de ce logiciel dans le milieu professionnel. On notera que le programme de soutien financier au développement de Blender compte maintenant des entreprises comme Google, Ubisoft ou encore Epic Games. Il semble que Blender, avec son modèle libre, commence à convaincre l’industrie 3D.
Canonical a annoncé, le 23 avril dernier, la disponibilité officielle de la huitième version LTS d’Ubuntu. Cette version est désignée soit par sa date de sortie, 20.04 (avril 2020), soit par son nom de code Focal Fossa.
Long‑term support désigne des versions spéciales d’Ubuntu qui reçoivent des mises à jour pendant cinq ans gratuitement. Pour obtenir des mises à jours de sécurité pendant dix ans, Canonical propose le programme payant Ubuntu Advantage (notez que ce programme est proposé gratuitement pour un usage personnel).
 Un fossa — photo publiée par zoofanatic sous licence CC‑BY 2.0
|
Tous les ans, Code Lutin apporte un soutien financier à une initiative promouvant les valeurs du Libre.
Parmi les bénéficiaires du mécénat Code Lutin des années précédentes, nous pouvons citer Exodus Privacy, FAIMaison, Readflow, UBPorts, Nos oignons, AkiraUX, Wikimédia France, la Quadrature du Net, OSM France, F‑Droid, PostgreSQL France, l’outil de migration Flyway, ora2pg, la base de données H2, la forge logicielle Redmine, etc.
Conformément à notre fonctionnement démocratique, le projet bénéficiaire est désigné par un vote où chaque personne représente une voix, et tous les salariés peuvent participer. Nous utiliserons le mode de scrutin Condorcet pour déterminer le projet qui suscite le plus d’approbation.
Comme l’année dernière, nous avons décidé d’ouvrir les candidatures au public. Aussi, si vous avez un projet ou une organisation dont l’objet correspond aux thèmes listés ci‑dessous, n’hésitez pas à candidater.
Pour candidater, merci de remplir ce formulaire de candidature au mécénat de Code Lutin 2020. C’est simple et rapide (on ne vous demande pas de produire un énorme dossier de financement). Si nous avons besoin d’informations complémentaires, nous reviendrons vers vous. N’hésitez pas à poser vos questions ici‑même, nous sommes à l’écoute.
Utilisant un Raspberry Pi comme enregistreur TV-TNT via un adaptateur DVB‑T et Tvheadend, il m’est déjà arrivé de flinguer un enregistrement (en fait introduire un saut temporel dans l’enregistrement) :
Même si cela n’arrive pas si souvent, j’ai songé à une solution de reconversion des DEL/LED afin d’éviter cela. Je vous explique dans cette dépêche comment je m’y suis pris.
Deno est un possible successeur à Node.js. Ryan Dahl, qui est l’auteur à l’origine de Node.js, a présenté lors d’une conférence il y a deux ans une liste de dix choses qu’il regrette à propos de Node.js. À partir de cette liste, il a voulu créer un nouveau moteur d’exécution de script qui tourne en dehors du navigateur mais qui en reprend les conventions. Le projet s’appelle Deno et il vient d’atteindre la version 1.0.
Proxmox Server Solutions GmbH a annoncé la disponibilité générale de Proxmox VE 6.2. La plate‑forme de virtualisation libre est basée sur Debian Buster (10.4) et un noyau Linux 5.4. Le projet a mis à jour QEMU en 5.0, LXC en 4.0, Ceph Nautilus en 14.2.9 et ZFS en 0.8.3.
Ça fait bien longtemps que je n’avais pas donné de nouvelles sur LinuxFr.org, et voici l’occasion avec la sortie de la distribution LibraZiK‑3 qui est disponible pour tous les utilisateurs, francophones ou non, et pour AMD64 (architectures PC 64 bits) et i386 (architectures PC 32 bits). LibraZiK est un système audionumérique complet et libre pour les ouvrages musicaux.
Borg est un outil de sauvegardes pour les systèmes UNIX/Linux, écrit en Python et activement développé (Borg est un fork d’Attic qui n’évolue plus). Borg cherche à fournir une solution efficace et sécurisée : la déduplication et la compression des blocs de données réduisent la place occupée par la sauvegarde, et le chiffrement protège et authentifie les données. La restauration est réalisable facilement et ne nécessite pas d’avoir les droits administrateur (montage de la sauvegarde par un utilisateur via FUSE).
Cet article est une présentation de Borg autour d’un cas pratique. Il explique pas‐à‐pas comment installer et configurer le logiciel Borg sur un NAS pour effectuer des sauvegardes en mode client‐serveur via SSH. L’exemple donné se base sur un NAS Synology, mais est facilement transposable à n’importe quel autre serveur de stockage réseau.
