En 2006, l'Université du Littoral, le département informatique et de nombreux acteurs économiques du Logiciel Libre ont fait le pari de la formation et du Logiciel Libre et ont ouvert le premier et le seul Master Professionnel entièrement dédié aux logiciels libres. Après cinq ans de fonctionnement et devant le succès du Master, nous avons décidé de changer d'organisation et nous avons opté pour l'apprentissage en septembre 2012.

La cinquième version de la branche 5.3 a été la bonne. Après 4 release candidates, la communauté FusionForge a publié la version 5.3 de sa forge logicielle. Le terme « forge logicielle » est un chapeau regroupant tous les outils de génie logiciel nécessaires au cycle de vie d'un logiciel. Cela inclut habituellement un gestionnaire de source, un espace de publication de fichiers ainsi qu'un outil de suivi des tâches, des anomalies et des demandes d'évolution.

Sans vouloir revenir sur le long historique de FusionForge, quelques mots de rappel : FusionForge est la reprise du code communautaire GForge, lui-même hérité de Sourceforge. On retrouve parfois dans le code des lignes datant de 1999. Écrit en PHP5, FusionForge met à disposition l'ensemble des fonctions de génie logiciel attendues pour la gestion de projet, le pilotage et les outils techniques modernes. La conception de FusionForge offre une capacité de gérer un très grand nombre de projets. Certaines forges ont plus de 1000 projets et plusieurs milliers d'utilisateurs inscrits.

Quelques exemples d'installation plus ou moins récentes et/ou importantes :

• Adullact
• Debian Alioth
• INRIA
• HPCForge
• PostgreSQL Foundry

Le centre de formation eXia CESI de Reims organise une conférence sur le thème « Le logiciel libre en entreprise ». Cette conférence se déroulera le 5 mai 2014 à 17h00. Elle sera animée par Remi COLLET, Senior software Engineer chez Red Hat et contributeur Fedora et PHP.

Les thèmes abordées seront :

• le fonctionnement des communautés ;
• le rôle de Fedora ;
• l’expérience Open Source en entreprise ;
• etc.

Rendez-vous le 5 mai à 17h30 :
eXia CESI - 7bis, rue Robert Schuman - 51100 Reims

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 26 avril 2014 de 14h30 à19h30, dans la salle de la Fabulerie Marseille au 4 rue de la Bibliothèque 13001 Marseille (Prés du Conservatoire).

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé ? Une nouvelle façon d’utiliser votre ordinateur ? Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/Linux ?

Au programme :

• Découverte de l’univers des logiciels libres
• Installation d’un environnement GNU/Linux, ainsi que le meilleur des logiciels libres
• Démonstration de jeux vidéo sous Linux

Venez avec votre ordinateur nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Entrée libre – accessible aux débutant-e-s

Deux événements annoncés par Montpel'libre le samedi 12 avril à partir de 14h :

• la 9^e cartopartie participative, sur le thème de l’accessibilité de personnes à mobilité réduite, au départ du local associatif sur le bassin Jacques Cœur, ex pavillon Nouvel à Montpellier. Cela nous permettra de cartographier les Quartiers Port-Marianne et Richter.

La suite de cet évènement se fera lors de la « saisie partie » OpenStreetMap qui elle est prévue le mardi 15 avril 2014 à partir de 14h00, au Cowork’in Montpellier, au 19, rue de l’école de droit à Montpellier.

• une journée d’information et de sensibilisation à l’utilisation d'Ubuntu et d'Emmabuntüs à la Communauté Emmaüs Montpellier-Saint-Aunès (La Vieille Cadoule 34130 Saint-Aunès)

Rendez-vous mensuel, deuxième samedi : l’équipe de Montpel’libre vous donne rendez-vous chez Emmaüs pour une journée d’information et de sensibilisation à l’utilisation des Logiciels Libres. Nous vous présenterons Ubuntu et bien sûr l’une de ses dérivées Emmabuntüs.

Vous désirez un ordinateur à votre service ? Vous désirez un ordinateur qui va vite ? Vous désirez un ordinateur qui ne communique aucune données à des inconnus ? Vous désirez un ordinateur qui n’a pas besoin d’antivirus ? Vous rencontrerez des personnes qui sont là pour vous parler de Logiciels Libres. Vous pourrez aussi acheter des ordinateurs déjà installés prêt à être utilisés.

Mozilla et la communauté Rust ont annoncé la version 0.10 de Rust le 3 avril. Rust est un langage de programmation développé par Mozilla. La version 0.1 a été annoncée par Mozilla le 20 janvier 2012. Pour découvrir le langage, on peut se référer au nouveau site web sur lequel on peut lire :

Rust est un langage de programmation système qui est extrêmement rapide, empêche presque tous les plantages et élimine les accès concurrent.

Rust se veut donc une alternative à C/C++, comme D et Go, et possède tout comme ces derniers un ramasse-miettes, mais qui est optionnel. Sa syntaxe est proche de celle du C/C++/Java tout en étant beaucoup plus expressif. Sa force est de mélanger les fonctionnalités de différents paradigmes, beaucoup venant du fonctionnel (immuabilité par défaut, modèle objet proche de celui d'Haskell, fermetures, etc). Il met l'accent sur la sûreté d'exécution, notamment grâce à son système élaboré de pointeurs intelligents et son système de types forts, sans sacrifier les performances.

Depuis la version 0.9, qui a fait l’objet d’une dépêche, les efforts ont notamment porté au cours des 1500 changements sur la simplification du langage. Le langage Rust n'est pas stabilisé, cela viendra avec la version 1.0.

Cette itération de développement a apporté le découpage de la bibliothèque libextra, introduit des extensions de syntaxe inter crate, amélioré la manipulation des pointeurs avec le trait Deref et la gestion des erreurs des entrées/sorties.
En dehors du compilateur, cette nouvelle version a vu l'introduction d'un nouveau processus de RFC ainsi que la construction quotidienne des installateurs binaires.

Des améliorations ont été données à l'infrastructure de tests et aux scripts de construction. Des installeurs sont désormais disponibles pour Linux, MacOS et Windows. Même si certains font tourner Rust sur ARM, ce n'est pas une architecture proposée dans la documentation.

Comme pour les précédentes versions, cette version 0.10 doit être considérée comme une version alpha, appropriée pour les adopteurs précoces et les amateurs de langages.

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun.

OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, et OpenSSL 1.0.2-beta1 sont affectés. Ce sont les versions utilisées dans la plupart des distributions.

Cette dernière permet la lecture de 64 Kio dans la mémoire des clients et serveurs affectés (mais l’attaque peut être rejouée à chaque heartbeat), autorisant la lecture de données comme les clés privées et, bien sûr, les données échangées une fois ces dernières retrouvées (et ce, même en mode hors ligne s’il n’y avait pas de forward secrecy utilisé).

Il est difficile, voire impossible, de faire une détection post‐mortem d’infiltration, l’attaque ne laissant pas d’entrée suspecte dans le journal système.

Passer à OpenSSL 1.0.1g, redémarrer tous les services utilisant libssl et remplacer l’intégralité de ses certificats (la clef privée étant vulnérable) est donc nécessaire.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Blogs LeMonde.fr] Des projets open-source qui changent le monde
• [ZDNet] Grenoble a une adjointe au maire déléguée à l'open data et veut utiliser des logiciels libres
• [PC INpact] Le site Internet du gouvernement passe à l’heure des Creative Commons
• [Numerama] La surveillance de masse contestée à nouveau devant la CEDH
• [metronews] Le nouveau patron de Mozilla contraint de démissionner pour ses prises de position homophobes
• [Rue89] Moi ministre du Numérique, je ne resterai pas longtemps ministre
• [Libération.fr] La neutralité du Net est un spot de combat
• [OpenSource.com] Logiciels et matériels libres font le bonheur de l'éducation
• [Le Figaro] Comment le «hackathon» réinvente l'innovation en entreprise

Dibab est un outil initialement écrit par Yann Le Doaré pour faciliter le développement de LinuxConsole 2.0, une distribution indépendante qui sert à transformer d’anciens ordinateurs en consoles de jeu (référencée sur Distrowatch depuis 2004).

Parallèlement à LinuxConsole, Dibab s’est étoffé pour produire différents CD vif (live-CD) et Live-USB optimisés pour les configurations modestes, mais qui contient des logiciels récents, qui ne sont pas forcément des jeux (LibreOffice, GIMP…).

C’est cette image ISO, baptisée récemment AlbatrOS 2.1, que présente cette dépêche. AlbatrOS est le nouveau nom de la distribution de base.

Un appel à projet sur l’éducation populaire et la jeunesse autour du numérique vient d’être lancé. Et nous, à la Maison du libre (mld29.net), dans la dynamique des Fabriques du ponant (consortium fondé entre Les petits débrouillards Bretagne, La Maison du Libre et Telecom Bretagne), nous avons créé un club d’informatique et d’électronique pour les jeunes qui a maintenant 4 ans d’existence (détails dans la seconde partie de la dépêche).

Nous (c’est pas encore défini si c’est la Maison du libre, les Fabriques du ponant et /ou le Patronage laïque Guérin) avons avec cet appel à projet l’envie d’étendre ce travail sur d’autres territoires bretons. Cela sera aussi pour nous l’occasion d’approfondir notre « club » avec des ouvertures le mercredi, et pendant les vacances scolaires.

Donc pour pouvoir étendre ce travail auprès des jeunes, nous recherchons des partenaires en Bretagne.

L'antenne lyonnaise de l'AFUP (Association Française des Utilisateurs de PHP) organise le 10 avril prochain une conférence sur le SGBD MySQL. Celle-ci sera animée par Olivier Zemrag, consultant MySQL chez Oracle.

La présentation abordera donc différentes thématiques, dont :

• comment retrouver des infos rapidement en cas d’erreur ;
• la configuration de MySQL ;
• des conseils au niveau de l’indexation ;
• des exemples d’utilisation de la base performance_schema.

La conférence aura lieu dans le grand amphithéâtre d’Epitech Lyon, au 86 boulevard Marius Vivier-Merle 69003 Lyon, à 18h30 le 10 avril 2014.

Les inscriptions à cette conférence gratuite se font sur cette page.

Open Food Facts a débuté il y a maintenant 2 ans, le temps passe vite ! Jusqu'à présent tous les efforts ont porté sur le fond plutôt que sur la forme : le projet se développe bien, la base de produits grandit et s'internationalise, mais il n'existe pas encore de structure juridique dédiée à Open Food Facts (le projet est pour l'instant "abrité" par l'entreprise unipersonnelle du fondateur dont l'activité principale est l'édition du site Recettes de Cuisine).

Le projet Open Food Facts est collaboratif et à but non lucratif, créer une association 1901 pour le porter est donc tout indiqué.

Cette année le thème Cloud Libre du salon Solutions Linux, Libres et Open Source (20 & 21 mai 2014 - CNIT - Paris La Défense) va s'orienter vers les déploiements effectifs de projets de l'IaaS au PaaS en passant par l'orchestration. Retours d'expériences, solutions émergentes, quelles sont les différentes technologies pour monter et industrialiser ses déploiements et la gestion de son infrastructure ?

Le thème comprend une table ronde du IaaS au PaaS : un écosystème de solutions libres ! et sept conférences spécifiques (mots-clés cloud ouvert, Prism, ownCloud, dpdk.org, Solum, OpenStack, Shinken, Hadoop) détaillées en seconde partie de dépêche.

IPython est une console alternative principalement tournée vers l’exploration interactive des données. Comme tous les 6 mois maintenant (avec 3 mois de retard), la nouvelle version est publiée. Je vous invite à aller lire les dépêches précédentes si vous ne connaissez pas IPython.

Au‐delà d’une simple console Python, elle est aussi agnostique au niveau du langage en offrant une console Qt, un notebook Web (interface Web riche) et l’architecture pour y écrire dans son dialecte préféré.

Pour rappel, IPython 2.0 est la seconde des quatre versions qui seront publiées sur les fonds donnés par la fondation Sloan sur une durée de deux ans. Je vais ici vous présenter quelques nouveautés qui ont été développées lors des 9 derniers mois et vous donner un avant‐goût de ce qui est prévu pour le mois à venir.

Merci aux participants qui m’ont aidé à rédiger cette dépêche, corrigeant les fautes d’orthographe et les anglicismes.

La Fondation Blender nous avait promis quelque chose de gros lorsqu'elle avait annoncé en 2011 son prochain projet de film libre, le projet Gooseberry. Aujourd'hui les ambitions se concrétisent et la fondation a mis en place une campagne de dons pour financer le projet.

NdM: Le projet a annoncé la prolongation de la campagne de don jusqu'au 18 mai.