Les antennes lyonnaises de l’AFPy et de l’AFUP organisent ensemble un apéro le mardi 25 mars à partir de 19h à l'Antre-Autre (11 rue Terme, Lyon 1er).

Une présentation sera donnée sur la sécurité web. Après un aperçu des principales failles présentes dans les applications web, une réflexion sur les failles XSS sera exposée et une méthode de protection efficace contre une partie de celles-ci sera présentée. Enfin, le thème de la sécurité sera abordé de façon plus générale (politique de sécurité, bonnes pratiques…).

À l’issue de cette présentation, nous pourrons échanger librement sur ces deux langages de programmation, autour d’un verre et/ou d’une assiette.

Pour fêter ma millième entrée de suivi fermée sur LinuxFr.org, j'ai décidé de faire une petite dépêche mettant en avant quelques nouveautés récentes.

Premier changement, la feuille de style par défaut a été un peu revue. La largeur maximale est maintenant limitée pour les grands écrans afin de rendre la lecture plus confortable.

La version personnalisée de Markdown utilisée pour saisir du contenu sur le site permet maintenant d'inclure des formules mathématiques, en ligne à l'intérieur d'un paragraphe ou dans un bloc séparé. Par exemple, ou, pour la version longue :

Autre nouveauté, il est possible de récupérer une version markdown des contenus du site, grâce à un lien « Markdown » en bas de ceux-ci. Vous pouvez notamment essayer sur cette dépêche pour voir à quoi ressemblent les formules mathématiques :p

Enfin, le moteur de recherche du site a été revu. Il fonctionne désormais avec ElasticSearch 1.0. Il devrait être un peu plus pertinent et propose maintenant le filtrage par tags.

NdM: Pour fêter cela, Nono a décidé d'envoyer une coupe de champagne aux 1000 premiers lecteurs qui en feront la demande.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Le Monde.fr] Et si les implants médicaux étaient sous licence libre?
• [lepopulaire.fr] Un mois consacré au logiciel libre à la BFM de Limoges
• [Les Echos] Agitation à Bruxelles autour de la réforme du droit d'auteur
• [PC INpact] Mozilla enquête sur une installation de Firefox facturée 20 euros chez Dell
• [Silicon.fr] Les experts de l’open source s’affichent contre les brevets logiciels
• [cio-online.com] Entretiens avec les DSI et les dirigeants du secteur informatique
• [Numerama] Des DRM sur les capsules de café

Reqflow est un outil open-source, sous licence GPL v2+, de traçabilité d'exigences entre documents. Ce genre de traçabilité s'avère utile dès que la taille d'un projet devient conséquente : plusieurs centaines d'exigences.

J'avais plusieurs fois cherché et mentionné le besoin d'un tel outil open-source et, ne trouvant rien, je l'ai réalisé.

NdM : merci à goeb pour son journal.

Véronique Boukali et Alexis Kauffmann (Framasoft), du projet « Romaine Lubrique », animent depuis janvier dernier sur OxyRadio une émission radio mensuelle d'une heure dédiée au domaine public.

N. D. M. : tous les liens pointent désormais vers archive.org

Il s'agit de valoriser culturellement le domaine public mais également de s'interroger sur le partage à l'ère du numérique. Ici toute œuvre évoquée se trouve être immédiatement et légalement disponible sur Internet.

Chaque émission propose un dossier ponctué d'un point d'actualité et d'une question juridique. Elle est également rythmée par une lecture, une respiration musicale et la présentation d'un film, tous dans le domaine public.

Le dossier de la première émission était consacré à Apollinaire, celui de la deuxième à Courteline et la troisième à Camille Claudel, récemment entrée dans le domaine public. Quant à la chronique cinématographique, il s'agissait du film noir Detour, de la comédie musicale Mariage royal et de la Nuit des morts-vivants. Ils présentent la particularité d'être entrés rapidement dans le domaine public américain pour défaut ou non renouvellement du copyright.

OxyRadio est une webradio associative basée à Cergy. Elle a été souvent évoquée par le passé sur Linuxfr.org parce qu'elle diffuse majoritairement de la musique sous licences libres et ouvertes mais aussi parce qu'il était souvent question de logiciels libres dans l'émission Les Enfants du Web animée par Mathieu Pasquini (InLibroVeritas). À noter qu'après une longue période d'hibernation, l'émission a repris du service.

P.-S. Les animateurs étant novices en radio, ils sont preneurs de tout conseils et critiques dans les commentaires pour améliorer les prochaines émissions.

Le prochain salon Solutions Libres & Open Source (ex Solutions Linux) se tiendra sur deux jours comme l'année passée : les 20 et 21 mai prochains, toujours au Centre des Nouvelles Industries et Technologies de Paris - La Défense, plus connu sous son acronyme CNIT. Et cette année, LinuxFr.org sera encore présent au sein du village associatif, stand C39. Comme les autres années, nous essayons de vous réserver quelques surprises à gagner directement sur le stand. Nous travaillons dessus et nous vous en dirons plus le moment venu.

Comme tout exposant, LinuxFr.org a un quota de badges VIP pour le salon. Comme vous, chers contributeurs et lecteurs, êtes nos VIP à nous (si, si), nous vous proposons donc de vous faire parvenir un badge VIP. Selon l'organisateur, cela donne accès au Club VIP, vestiaire gratuit, accueil spécifique, accès prioritaire aux conférences… Pour ce faire, rien de plus simple, il suffit de remplir ce petit formulaire de demande avant le mardi 6 mai prochain à 16h00.

Seules les 300 premières demandes seront honorées. Nous nous engageons juste à transmettre, (sous format libre OpenDocument !) les formulaires complétés à Tarsus (l'organisateur du salon)… ou pas. Toute demande manifestement farfelue ne sera pas prise en compte.

La prochaine conférence aura lieu le vendredi 11 avril à l'Institut Mines-Telecom (46 rue Barrault - Paris, 13ème arrondissement). Elle portera sur comment devenir un FAI, résoudre (facilement) le problème des zones blanches, et bien plus encore. L'intervenant pour cette conférence est Bruno Spiquel, aussi connu sous le pseudo de turblog et/ou Spyou.

Elle fait partie du cycle de conférences «  Il Etait Une Fois Internet » (IEUFI), qui a déjà vu passer les personnes suivantes :

• Stéphane Bortzmeyer sur le DNS,
• Benjamin Sonntag sur le SSL/TLS,
• Joël Mau sur l’infrastructure physique d’Internet,
• Benjamin Bayart sur Internet et ses enjeux,
• Philippe Aigrain et Lionel Maurel sur la création, le partage et le droit d'auteur,
• Benjamin Sonntag sur le courriel.

L’entrée est, bien entendu, libre, les conférences sont enregistrées et (normalement) disponibles en direct. Les transparents et les vidéos sont disponibles sur http://iletaitunefoisinternet.fr http://data.confs.fr/ peu de temps après chaque conférence, le tout sous licence Creative Commons By-SA.

Si vous voulez plus d’informations, proposer des idées, faire une conférence, ou dénoncer quelqu’un qui pourrait en faire une : contact (a) iletaitunefoisinternet.fr.

Ah, et comme vous pouvez le voir, il y a un nouveau nom de domaine, et même un twitter !

18 jours après la version 0.1 présentée dans une dépèche précédente, voici venir une nouvelle version de LUTIm !

Pour rappel, LUTIm (à prononcer comme lutin) est un service web d'hébergement d'images, gratuit, libre et anonyme. Il est écrit en Perl, est utilisable avec ou sans JavaScript et possède une API, permettant son usage depuis d'autres logiciels comme par exemple Shutter, un logiciel de capture d'écran (rappelons qu'une des principales raisons du développement initial de LUTIm est le partage simple de captures d'écran).

Les trolls discussions ont été âpres sur certains aspects de LUTIm mais fort enrichissantes, aidant LUTIm à évoluer pour le meilleur (tout du moins, je l'espère).

Les changements ont été nombreux, comme en témoigne le Changelog mais les deux principaux changements, vraiment visibles de tout un chacun sont la possibilité de chiffrer les images et les miniatures des images dans la réponse.

L'instance officielle, https://lut.im, bénéficie bien évidemment des derniers développements, éventuellement avant les releases officielles quand il s'agit de bugs graves.

La nouvelle version majeure de l'outil de métrologie Perfwatcher vient de sortir, Perfwatcher 2.0. Perfwatcher est un frontend pour Collectd (un outil de mesure de performances du système) écrit en PHP, HTML, JavaScript et C.

Présenté sur LinuxFr.org lors de sa sortie en version 1.2, le fonctionnement interne de Perfwatcher a subi un profond remaniement amenant une modularité permettant aujourd'hui son déploiement sur des grilles de calculs de plus de 20000 nœuds.

Pour rappel, Perfwatcher est une interface utilisateur pour Collectd, il permet d'afficher les graphes RRD générés par ce dernier et étend ses fonctionnalités par l'apport de nombreux modules et patchs.

Parmi ceux-ci, le module Top permet l'affichage de la totalité de la liste des processus à la façon de la commande top et ce, à la date et heure de son choix ainsi que l'affichage des processus sous la forme d'une frise chronologique (timeline).

Perfwatcher permet, en outre et ce fut son premier but, d’agréger les données de Collectd par groupes de serveurs afin de, par exemple, visualiser la charge moyenne de parties d'une grille de calcul.

Le 8 mars est la journée internationale des droits des femmes. Le rouge à lèvre cadeau-bonus du marchand de cosmétique, les cartes de crédit rosifiées du banquier (ou le fleurissement inopiné de blagues sexistes) n'ont pas vocation à faire partie des droits fondamentaux des femmes.

C'est l'occasion de faire un tour d'horizon de leur place dans le monde de l'informatique, notamment dans le logiciel libre. En effet, elles sont sous-représentées parmi les acteurs de l'informatique: étudiants, salariés, enseignants, etc. Si on écarte l'hypothèse qu'il existe une essence (masculine ou féminine) prédisposant les individus à choisir un domaine professionnel en fonction de leur sexe, on peut se demander pourquoi un tel déséquilibre existe, depuis quand, et quels sont ses effets au sein du milieu de travail et dans les relations professionnelles?

«Je crée mon jeu vidéo» est une série d'articles sur la création d'un jeu vidéo, depuis la feuille blanche jusqu'au résultat final. On y parlera de tout : de la technique, du contenu, de la joie de voir bouger des sprites, de la lassitude du développement solitaire, etc. Vous pourrez suivre cette série grâce au tag gamedev.

Dans l'épisode 09, on a vu comment C++11 procurait des constructions bien pensées qu'on pouvait utiliser dans les systèmes à entités. Cette fois, on attaque dans le dur à travers un double épisode qui va nous permettre de générer une carte pour du RPG. Dans la première partie, on va voir comment générer une «carte d'altitude» (heightmap). On va passer en revue plein de techniques qui permettent d'arriver à ce résultat. Avec tout plein d'images pour illustrer. Attention les yeux !

Le lundi 24 mars 2014, de 19h00 à 22h00, l'AFPy organise un évènement au NUMA (39 rue du Caire, 75002 Paris, https://www.numaparis.com/). Cette première édition consiste en 4 présentations de 20 minutes chacune autour du thème :

Python pour DevOps : Ansible & SaltStack

Au programme :

19:00 — Présentation #1 (20 minutes + questions)

« Commencer petit : Ansible et Vagrant, une recette simple. »
par Mathieu Lecarme

19:30 — Présentation #2 (20 minutes + questions)

« Scaler avec Ansible : Faire évoluer son architecture. »
par Mathieu Lecarme

20:00 — Pause et annonces de l'Afpy

20:15 — Présentation #3 (20 minutes + questions)

« Notre boîte à outils Saltstack : déploiements, compilations et tests automatisés, clefs privées, réseau. »
par Feth Arezki, avec Julien et Gaston

20:45 — Présentation #4 (20 minutes + questions)

« Utilisations avancées de Salt: QA, supervision, Test-Driven Infrastructure. »
par Nicolas Chauvat

21:15 — Mise en pratique et discussions autours d'un apéro

22:00 — Fin

Inscriptions sur le site du NUMA :
https://www.numaparis.com/Evenements/Python-pour-DevOps-Ansible-SaltStack

Après plusieurs journaux récents concernant des histoires de mauvaises pratiques de code dans des logiciels de sécurité (goto fail pour Apple et goto cleanup pour GnuTLS, divers patchs monolignes erronés), nous avons maintenant une histoire où de mauvaises pratiques de code dans de l'embarqué ont entraîné un accident grave.

Toyota a mis en vente en 2005 sur le marché son modèle Camry, dont le moteur est contrôlé par de l'électronique et du logiciel. Par exemple la pression sur la pédale de frein est détectée par un capteur que le système doit analyser pour commander le freinage.

Un jour lors d'un freinage périlleux le freinage électronique a échoué à freiner efficacement, entraînant un accident qui a coûté la vie à la conductrice et blessé gravement son amie.

Dans un procès fait à Toyota, deux experts en embarqué ont donné leur avis sur le code source que Toyota avait utilisé dans sa voiture. C'était du code très sale, comme vous pouvez le voir dans la suite de cette dépêche.

NdM : merci à Zarmakuizz pour son journal.

Le poste de travail MLED (Microlinux Enterprise Desktop) fournit un poste de travail professionnel robuste et complet, basé sur Slackware Linux et l'environnement de bureau Xfce, avec une multitude d'améliorations. Son rôle est de fournir un environnement de production fonctionnel et fiable qui tourne correctement même sur du vieux matériel aux performances modestes. Il est actuellement utilisé dans quelques mairies, médiathèques, écoles et stations radio du sud de la France.

MLED n'est pas une distribution Linux à part. Le projet consiste en une collection de près de 170 paquets logiciels installés sur un système de base Slackware. À chaque tâche correspond une application judicieusement choisie et proprement intégrée.

Après le succès rencontré l'an passé, SO Data! reprend du service cette année ! Le principe reste le même : une journée de présentations et de discussions autour de l'Open Data dans le milieu scientifique. Les lieux et dates sont inchangées: c'est à l'IGN (Institut Géographique National, Saint-Mandé / Paris) le 14 Mars 2014, les présentations, elles, sont toutes neuves ! Le programme (toujours sujet à modifications) est disponible sur notre site sodata.org.

L'accès est toujours libre et gratuit, nous vous demandons cependant de vous inscrire sur notre site. S'inscrire à la journée

NdM : l'IGN annonce sur son site poursuivre « sa démarche d'ouverture en diffusant gratuitement un nombre croissant de ses données sous licences Etalab ou APIE et en enrichissant les contenus des services en ligne utilisables gratuitement. » et « référence ses données sous Licence ouverte sur le site data.gouv.fr. » On a pu lire aussi des passes d'armes (1, 2, 3) et des rencontres entre OpenStreetMap France et l'IGN.