Fossil, une forge pour DVCS

Posté par  (site web personnel) . Édité par NeoX, baud123, tuiu pol, Nÿco et patrick_g. Modéré par NeoX.
Étiquettes :
51
17
fév.
2012
Gestion de versions

Fossil est le système de fichiers de Plan9. Ce n'est pas le sujet de cete dépêche.

Fossil c'est aussi un outil de gestion de version décentralisé, DCVS en court. Il est toujours un peu osé, par les temps qui courent, de parler d'un autre DCVS que le très apprécié Git, mais Fossil c'est aussi un peu plus que ça ; un plus qui m'a beaucoup séduit.

Fossil c'est aussi un wiki, un outil de gestion de tickets et une interface Web (et son serveur) dans un seul exécutable. Sans entrer dans les détails, il prend en charge les mêmes fonctionnalités que la plus grande partie des DCVS. Il se veut robuste et fiable, simple, un protocole réseau simple (HTTP) rendu suffisamment efficace pour fonctionner sur une ligne téléphonique 56k et facile d'utilisation (pas de configuration, commande simple). Ça c'est la partie "marketing".

Si la description sonne un peu comme celle de SQLite, ce n'est pas un hasard : Fossil est développé par les mêmes personnes, utilise SQLite pour le stockage et est utilisé comme gestionnaire de versions pour ce projet (et d'autres). Fossil n'est donc pas juste un projet sombre dans un coin du Net.

NdM : merci à Etienne Bagnoud pour son journal.

Sortie de XiVO 1.2

Posté par  (site web personnel) . Édité par Nÿco et baud123. Modéré par baud123. Licence CC By‑SA.
28
17
fév.
2012
Distribution

XiVO est une solution alternative complète, libre et évolutive de communications unifiées basée sur Asterisk et sous licence GPLv3. Elle est interopérable avec la plupart des systèmes de téléphonie du marché et elle permet à tous les utilisateurs de bénéficier d’un ensemble de services évolués.

En plus des fonctionnalités téléphoniques que l’on trouve dans tout système de téléphonie professionnel, XiVO offre :

  • Une interface web ergonomique d’administration, d’exploitation et de supervision du parc téléphonique
  • Un serveur CTI (Customer Telephony Integration) ainsi qu'un client
  • Un serveur d'approvisionnement permettant de déployer automatiquement une quarantaine de terminaux SIP du marché
  • Des applications favorisant la convergence fixe-mobile

XiVO bénéficie d’une communauté grandissante qui participe au développement fonctionnel de cette solution.

Dessine ta ville à Digne-les-Bains - jeudi 23 février 2012

Posté par  (site web personnel) . Modéré par NeoX.
19
17
fév.
2012
Open Data

La Ville de Digne-les-Bains a choisi de soutenir le logiciel libre, et notamment OpenStreetMap, communauté de cartographie collaborative. En partenariat avec APITUX, elle a décidé d’initier un nouveau réseau participatif de création de cartes, qui repose sur l’idée qu’une pluralité de citoyens travaille ensemble à dessiner son territoire.

À Digne-les-Bains, à travers des ateliers d’échanges de pratiques réguliers, nous projetons de vous faire découvrir OpenStreetMap, une activité innovante qui allie technologie numérique, connaissance du territoire local, participation citoyenne et partage des multiples expertises (patrimoine, culture, science, tourisme, etc…). L’objectif est d’enrichir la carte de la commune et ensuite de l’utiliser librement.

Cette démarche s’accompagne aussi du souci de proposer à chacun de devenir, une fois initié, un « transmetteur » de connaissance auprès de publics variés : élèves, étudiants, commerçants, etc…

Sortie de Ruby 1.9.3-p125 pour corriger une faille de sécurité

Posté par  (site web personnel) . Édité par Nÿco et Benoît Sibaud. Modéré par Lucas Bonnet. Licence CC By‑SA.
Étiquettes :
18
16
fév.
2012
Ruby

La version 1.9.3-p125 de Ruby est sortie aujourd'hui. Elle vient corriger une faille de sécurité dans le module OpenSSL, ainsi que d'autres bugs.

Dans OpenSSL, l'option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS pour les connexions SSL est utilisée pour se prémunir d'une vulnérabilité de TLS-CBC-IV. Il s'agit d'une faille bien connue de TLSv1/SSLv3, qui est revenue sur le devant de la scène sous le nom d'attaque BEAST (CVE-2011-3389). Jusqu'à présent, l'extension OpenSSL de Ruby ne permettait pas de désactiver cette option. Or, pour contrer l'attaque BEAST, il s'avère que Ruby doit laisser la possibilité aux utilisateurs de la désactiver afin d'insérer des fragments vides au début des connexions SSL (le fameux "0/n splitting").

Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur

Posté par  (site web personnel) . Édité par Florent Zara, baud123, Nÿco, Bruno Michel, Malicia et patrick_g. Modéré par Malicia. Licence CC By‑SA.
Étiquettes :
60
16
fév.
2012
LinuxFr.org

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

  • pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
  • pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

Mageia et Creolinux fork ever !

Posté par  . Édité par patrick_g, j et Lucas Bonnet. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
36
16
fév.
2012
Mageia

Creolinux est une distribution et une aventure nées il y a désormais 5 ans à l'île de la Réunion.

Initiée par un professeur de Philosophie, elle avait pour but de faire exister dans l'île un acteur du logiciel libre. C'est une distribution dont le projet initial porte sur une interface pensée de telle façon à concilier à la fois l'exigence de richesse fonctionnelle et de simplicité d'utilisation. La première version était basée sur la Mandriva 2009, et de ce moment date la première rencontre sur Paris avec Mandriva et certains futurs « Magéiens ».

Deux extensions originales pour Firefox

Posté par  (site web personnel) . Édité par Nÿco, Lucas Bonnet et baud123. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
40
15
fév.
2012
Mozilla

Développé par la fondation Mozilla, le navigateur web Firefox est connu pour avoir un vaste écosystème d'extensions. Récemment deux nouvelles extensions originales et intéressantes sont apparues et elles méritent qu'on s'y intéresse d'un peu plus près.

L'interpréteur python PyPy 1.8 est sorti

Posté par  . Édité par baud123, patrick_g, Nÿco, Malicia et Pierre Jarillon. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
27
15
fév.
2012
Python

L'équipe PyPy à le plaisir de vous annoncer la sortie de la version 1.8 de PyPy. PyPy est une version différente de l'interpréteur du langage Python écrite elle-même en Python, et publiée sous licence expat. Comme à l'habitude, cette version apporte des corrections de bugs, et des améliorations concernant les performances et la consommation mémoire.

Les "list strategies" sont le principal ajout de cette version. Elles permettent de rendre les listes Python homogènes (contenant des objets du même type) plus efficaces (tant en terme de consommation mémoire que de performances).

Cette version apporte aussi la compatibilité avec Python 2.7.2. Mis à part ça, c'est "comme d'habitude", les performances ont été améliorées d'environ 10% par rapport a la version précédente.

Dans la suite de la dépêche vous trouverez une traduction des notes de version de PyPy 1.8.

Lepton/Tauon : un système d'exploitation temps réel "POSIX compliant" pour cibles embarquées

Posté par  . Édité par Nÿco, Lucas Bonnet, baud123, NeoX et B16F4RV4RD1N. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
59
14
fév.
2012
Noyau

L'augmentation continue de la puissance de calcul, des fonctionnalités présentes et des empreintes mémoires (RAM, FLASH, ROM...) des processeurs 32 bits tend à créer une classe de processeurs hybrides :

  • ils sont suffisamment puissants pour exécuter des tâches complexes (réseau, affichage...) ;
  • ils sont trop petits pour faire fonctionner de façon raisonnable les systèmes d'exploitation Open Source classiques (GNU/Linux, Android, *BSD...).

Les architectures Cortex-M3 et Cortex-M4 d'ARM rentrent clairement dans cette catégorie.

Même si il existe un portage de uClinux sur STM32 (ici et ), il est indispensable de posséder une mémoire externe de plusieurs dizaines de mégaoctets (mémoire interne de l'ordre de centaines de Kio).

Dans cette optique nous avons décidé de publier le code source de Lepton/Tauon sous licence MPL/EPL (au moment de cette rédaction il s'agit de la MPL 1.1).

Lepton/Tauon est un système d'exploitation temps réel (RTOS, pour Real Time Operating System) qui tente de respecter au maximum le standard POSIXPOSIX compliant ») tout en gardant à l'esprit les contraintes :

  • d'empreinte mémoire ;
  • de fiabilité ;
  • de simplicité ;
  • de portabilité.

Le micrologiciel (firmware) généré se présente sous la forme d'un ELF contenant :

  • le noyau ;
  • les pilotes de périphériques ;
  • les bibliothèques ;
  • les pseudo-binaires systèmes et utilisateurs.

LibreOffice 3.5 est disponible

76
14
fév.
2012
Bureautique

LibreOffice est une suite bureautique développée par la Document Foundation. Elle est issue d'un fork d'OpenOffice.org. Le rythme de sortie est d'une nouvelle version majeure tous les six mois et d'une version de correction de bugs tous les mois. La version 3.5 est sortie ce 14 février.

Merci à Yves Bourguignon et à Nÿco pour leur aide lors de la rédaction de cette dépêche.

Logo LibreOffice

Les journaux LinuxFr.org les mieux notés de la semaine 06/2012

Posté par  (site web personnel) . Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
4
13
fév.
2012
LinuxFr.org

LinuxFr.org propose des articles, soumis potentiellement par vous, puis revus et corrigés par notre équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation ni corrections a priori de notre équipe. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 6 au 12 février 2012).

Revue de presse de l'April pour la semaine 6 de l'année 2012

Posté par  (site web personnel, Mastodon) . Édité par Nÿco. Modéré par Florent Zara. Licence CC By‑SA.
18
13
fév.
2012
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Droit d’auteur, quel héritage ?

Posté par  . Édité par Malicia, Benoît Sibaud, baud123 et patrick_g. Modéré par patrick_g.
Étiquettes : aucune
35
13
fév.
2012
Culture

Jérémie Nestel évoque le droit d'auteur et son héritage, la privatisation de la connaissance, la responsabilité de l'auteur, la différence entre matériel et immatériel, les brevets sur les semences et sur les médicaments, etc.

NdM : Initialement paru chez LibreAccès, le texte publié en seconde partie de cette dépêche est placé sous licence Art Libre et est écrit par Jérémie Nestel. Il est repris ici avec quelques corrections.

ACTA : où en est-on ?

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco, Lucas Bonnet et claudex. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
47
13
fév.
2012
Internet

De grandes mobilisations ont vu le jour le 11 février 2012 dans toute l'Europe : les citoyens ont clairement montré leur opposition à l'adoption de l'Accord Commercial Anti-Contrefaçon, mieux connu comme ACTA (Anti-Counterfeiting Trade Agreement).

La prochaine aura lieu le 25 février partout dans le monde. Ceci est un appel à manifester votre opposition dans la rue.

Quelques brèves explications sur pourquoi on n'en veut pas, ainsi que les dernières actualités (revirements et temporisations des États, prises de positions politiques, etc.) sont dans la seconde partie de la dépêche.

Merci à Nÿco, Oumph et tankey pour leurs contributions sur la dépêche.

No to ACTA

Après la neige, retour de l'assemblée générale de Linux Azur

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco, tuiu pol et Florent Zara. Modéré par Florent Zara.
Étiquettes :
4
13
fév.
2012
Lug

L'assemblée générale de Linux Azur s'est récemment déroulée avec notamment des changements dans leur conseil d'administration et une présentation de la distribution Kaella. Plus de détails dans la suite de la dépêche.