Après plusieurs journaux récents concernant des histoires de mauvaises pratiques de code dans des logiciels de sécurité (goto fail pour Apple et goto cleanup pour GnuTLS, divers patchs monolignes erronés), nous avons maintenant une histoire où de mauvaises pratiques de code dans de l'embarqué ont entraîné un accident grave.

Toyota a mis en vente en 2005 sur le marché son modèle Camry, dont le moteur est contrôlé par de l'électronique et du logiciel. Par exemple la pression sur la pédale de frein est détectée par un capteur que le système doit analyser pour commander le freinage.

Un jour lors d'un freinage périlleux le freinage électronique a échoué à freiner efficacement, entraînant un accident qui a coûté la vie à la conductrice et blessé gravement son amie.

Dans un procès fait à Toyota, deux experts en embarqué ont donné leur avis sur le code source que Toyota avait utilisé dans sa voiture. C'était du code très sale, comme vous pouvez le voir dans la suite de cette dépêche.

NdM : merci à Zarmakuizz pour son journal.

Le poste de travail MLED (Microlinux Enterprise Desktop) fournit un poste de travail professionnel robuste et complet, basé sur Slackware Linux et l'environnement de bureau Xfce, avec une multitude d'améliorations. Son rôle est de fournir un environnement de production fonctionnel et fiable qui tourne correctement même sur du vieux matériel aux performances modestes. Il est actuellement utilisé dans quelques mairies, médiathèques, écoles et stations radio du sud de la France.

MLED n'est pas une distribution Linux à part. Le projet consiste en une collection de près de 170 paquets logiciels installés sur un système de base Slackware. À chaque tâche correspond une application judicieusement choisie et proprement intégrée.

Après le succès rencontré l'an passé, SO Data! reprend du service cette année ! Le principe reste le même : une journée de présentations et de discussions autour de l'Open Data dans le milieu scientifique. Les lieux et dates sont inchangées: c'est à l'IGN (Institut Géographique National, Saint-Mandé / Paris) le 14 Mars 2014, les présentations, elles, sont toutes neuves ! Le programme (toujours sujet à modifications) est disponible sur notre site sodata.org.

L'accès est toujours libre et gratuit, nous vous demandons cependant de vous inscrire sur notre site. S'inscrire à la journée

NdM : l'IGN annonce sur son site poursuivre « sa démarche d'ouverture en diffusant gratuitement un nombre croissant de ses données sous licences Etalab ou APIE et en enrichissant les contenus des services en ligne utilisables gratuitement. » et « référence ses données sous Licence ouverte sur le site data.gouv.fr. » On a pu lire aussi des passes d'armes (1, 2, 3) et des rencontres entre OpenStreetMap France et l'IGN.

Après Los Angeles, Londres, Sidney et Amsterdam, c'est au tour de Paris d'accueillir Puppet Camp le mardi 8 avril 2014. Pour information ou rappel, Puppet est un logiciel libre de gestion de la configuration pour Linux, Mac OS X et Windows sous licence Apache, et écrit en Ruby.

Cette première édition d'une journée est l'occasion de rassembler des développeurs et des utilisateurs autour de Puppet, d'avoir des retours d’expériences et des interventions par des professionnels.

Au programme (en anglais) :

• Puppet Keynote - Andy Parker, Puppet Labs
• Achieving Continuous Delivery and DevOps with Puppet - Laurent Bernaille, D2SI
• Module Rewriting the smart way - Martin Alfke
• Highly available Puppet : automate the deployment of new masters - Guillaume Espanel, Objectif Libre
• How to measure everything; a million metrics per second with minimal developer overhead - Jos Boumans, Krux
• TDD and Puppet - Johan De Wit, Open Future
• Shipping Puppet modules as packages - Stefano Zanella, de.re.com
• Puppet Demo - Steven Thwaites, Puppet Labs

Entrée payante : 30€.

Cette dépêche présente un projet d'état de l'art (en français) des solutions pair-à-pair œuvrant pour un objectif de décentralisation d'Internet. Elle se base sur la démarche de la communauté anglophone « p2p-hacker » (liste de disccusion anglophone) (cf. reddit). Un tel projet est voué à contenir beaucoup plus d'informations qu'il ne peut en tenir raisonnablement en une seule dépêche, aussi considérez cette dépêche comme une présentation du projet, accompagnée d'un échantillon de l'état de l'art en question. Cet échantillon contient une présentation du projet « p2p-hacker-fr », une introduction à la décentralisation et au modèle « pair-à-pair », ainsi que les présentations de services totalement décentralisés, basés sur Bitcoin 1.0 pour la première partie, fournissant un service de stockage pour la seconde, et implémentant un protocole de routage pour la dernière.

À noter que ces présentations sont de « haut niveau », c'est-à-dire qu'elles présentent le service rendu et non pas les détails des protocoles sous-jacents, lesquels pourraient faire l'objet d'une dépêche par protocole étant donné leur richesse technique. Seuls les projets libres accompagnés d'une implémentation de référence libre sont répertoriés ici. Plus que par conviction, cette sélection permet de limiter le nombre de citations (les projets non-libres sont très nombreux) et de fournir les informations sur le code source, telle que la licence choisie ou encore le langage de programmation principal.

Remerciements : je remercie tous ceux qui ont participé à la rédaction de cette dépêche, et en particulier baud, palm123 et Sinma pour leurs corrections.

Libre en fête à Chemillé, célébrons le Libre les 28 et 29 mars 2014

Le Lycée de l'Hyrôme et le Cybercentre du Centre Social du Chemillois ont le plaisir de vous annoncer la première édition de Libre en fête à Chemillé (Maine et Loire, 49) les 28 et 29 mars prochains.

Pour accompagner l’arrivée du printemps, des événements de découverte des logiciels libres et du Libre en général sont proposés partout en France dans une dynamique conviviale et festive portée par l’April. Le lycée de l’Hyrôme et le Centre Social du Chemillois vous proposent de venir découvrir et partager les avantages de la culture libre, ses valeurs d’entraide, de coopération, de bien commun accessible à tous. Alors, sentez-vous Libres d’entrer sans frapper !

L’association Traduc.org tient son assemblée générale le vendredi 7 mars 2014. Vous êtes tous cordialement invités à y participer. Elle se tiendra à partir de 21 h sur le canal IRC de l’association, #traduc, sur le serveur oftc.

LinuxFr.org propose des dépêches et articles, soumis par tous (vous y compris), puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux (ou « blogs » en termes anglicistes). Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les lecteurs du site… qui notent. Lumière sur ceux du mois de février 2014 passé.

Participez à l'écriture d'articles ! http://linuxfr.org/redaction Écrivez votre journal ! http://linuxfr.org/journaux/nouveau

• Avoir du marbre (et des discussions techniques) par ZeroHeure ;
• Ubuntu passera lui aussi sur systemd par Atem18 ;
• Debian rejoint les utilisateurs de Systemd par feth ;
• Annonce : Manux 0.0.4 par Emmanuel Colbus ;
• Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés? par Martin Peres ;
• Debian adopte systemd comme init par défaut par Tanguy Ortolo ;
• jnuit et la recette des mombolini par devnewton ;
• You're talking about a revolution par feth ;
• Twitter vs RSS/ATOM pour suivre un site par lezardbreton ;
• Ayé les processeurs Intel Ivy Bridge gèrent OpenCL 1.1 sous GNU/Linux par antistress.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Direction Informatique] Logiciel libre: soyons clairs!
• [ActuaLitté.com] ReLIRE et Google Books: 'selon que vous serez puissant ou misérable'
• [Libération.fr] L’après-Snowden: reprendre en main son informatique
• [PC INpact] Le contrat open bar entre Microsoft et la Défense sous le prisme du Sénat
• [Numerama] Une commission sur le numérique et les libertés créée à l'Assemblée
• [usine-digitale.fr] MWC 2014: les systèmes d'exploitation "open source" envahissent le marché des smartphones
• [TV5Monde] Internet: les biens culturels “libres de droits“ sont-ils l'avenir?
• [toolinux] Logiciel libre en Rhône-Alpes

L'équipe de LFS-fr est heureuse de vous annoncer la publication de LFS version 7.5, accompagné de sa traduction disponible une heure après la publication anglaise. Cette version contient de nombreux changements par rapport à la 7.4, notamment s'agissant des versions de logiciels aussi importants que Binutils, le noyau Linux, GCC et Glibc. Vous y trouverez aussi des corrections de sécurité. La traduction, quant à elle, capitalise les relectures faites depuis la dernière version.

Un travail rédactionnel a également été accompli sur les explications contenues dans l'ouvrage, qui a cherché à la fois à les clarifier et à les améliorer. Côté mise en forme, les feuilles de style ont été modifiées pour se conformer au nouveau format Docbook (nouvelle version) et poser un cadre pour rendre une version Ebook faisable.

N'hésitez pas à lire et télécharger le livre sur ce site aux formats HTML ou PDF, puis à nous adresser vos retours sur la liste de diffusion, le forum ou le canal IRC.

Comme d'habitude, accelibreinfo vend la version papier car elle soutient les documents pédagogiques.

Créée par un enseignant de mathématiques et sciences-physiques, l'association eNtROPie développe une centrale de mesures physiques (ou centrale d'acquisition) basée sur Arduino et libre, pour le monde de l'éducation notamment. L'objectif était de mettre au point une centrale autonome, modifiable, rapide à mettre en oeuvre, simple d'utilisation et à un prix raisonnable.

Les données sont enregistrées au format texte sur une carte SD. Elles se récupèrent par l'intermédiaire d'un câble USB connecté à un ordinateur sous Linux, Windows ou Mac OS X. Les données brutes sont ensuite facilement exploitables dans un tableur ou grapheur (LibreOffice Calc, QtiPlot…). À terme, un logiciel plus spécifique basé sur Processing sera développé.

Alors que la dernière dépêche annonçant une version de Buildroot publiée sur LinuxFr.org date d'il y a 3 ans, Buildroot a continué a publier tous les trois mois une version stable. À l'occasion de la sortie de la version 2014.02 de Buildroot, cette dépêche propose un petit retour sur les récentes avancées du projet.

Pour ceux qui ne connaissent pas le projet, Buildroot est un outil qui simplifie et automatise le processus de création d'un système Linux embarqué. À partir d'une configuration, Buildroot est en mesure de générer une chaîne de compilation croisée, un système de fichiers racine avec diverses applications et bibliothèques, une image de noyau Linux et un ou plusieurs bootloaders. Buildroot supporte plus de 1000 applications ou bibliothèques, pour lesquelles leur cross-compilation se résume à cocher une option dans l'interface de configuration.

À noter que le projet Buildroot participera au Google Summer of Code 2014, et recherche donc des étudiants souhaitant travailler sur le projet tout en étant payé pendant l'été.

Voir la suite de la dépêche pour plus de détails.

Whonix est un système d'exploitation qui met l'accent sur l'anonymat, la confidentialité et la sécurité. Il est basé sur Tor, Debian GNU/Linux et la sécurité par l'isolement. Les fuites DNS sont impossibles, et même des malwares avec des privilèges root ne peuvent pas trouver l'IP réelle de l'utilisateur.

Whonix se compose de 2 machi­nes vir­tuel­les. La pre­mière appelé Whonix-Gateway fait tour­ner Tor et tient le rôle de pas­se­relle vers le net. La seconde appelé Whonix-Workstation est celle que l’uti­li­sa­teur aura devant les yeux et a la par­ti­cu­la­rité d’être tota­le­ment isolée sur le réseau. Seules les connexions à tra­vers Tor sont pos­si­bles.

L'agrégateur Leed sort en version 1.6. (NdM : il s'agit d'un logiciel non libre sous licence CC By-NC-Sa). Il collecte les flux RSS/Atom des sites choisis et présente de façon synthétique leur contenu. Installable sur un serveur muni d'Apache, de MySQL et de Php, il apporte les fonctionnalités suivantes :

• Simplification de l’installation et détection du langage (ou choix manuel) à l’installation
• Internationalisation du noyau et des greffons
• Lazy Loading (chargement et affichage progressif des articles)
• Gestion des flux trop verbeux (supprimés de la page de garde)
• Case à cocher pour rester connecté
• Écran d’aide pour les raccourcis clavier
• Traduction de Leed en espagnol (anglais fait, espéranto en cours)
• Amélioration de l’intégration des flux RSS ne respectant pas les normes

Formations Linux LPI, en collaboration avec Linagora, organise des formations LPI 101 et LPI 102 du Linux Professional Institute. Chaque formation inclut le passage de l’examen LPI 101 ou LPI 102, qui sont les 2 moitiés de la certification LPIC-1.

Linux Professional Institute est un organisme à but non lucratif qui propose des certifications pour des administrateurs système et des programmeurs Linux.