Les vidéos des conférences des Journées Méditerranéennes du Logiciel Libre 2011 sont enfin en ligne. Vous pouvez dès à présent les visionner sur le site de l'association Linux-Azur.

Ce samedi 18 fevrier, VLC, VideoLAN Client, un projet phare des Logiciels Libres, célèbre lecteur audio & vidéo, particulièrement complet, est sorti en version 2.0 sous le nom « Twoflower ». Plusieurs centaines de bugs ont été corrigés par 160 bénévoles avec plus de 7 000 commits pour cette dernière version.

Principaux changements :

• le moteur vidéo a été complètement réécrit ;
• la gestion des sous-titres a été améliorée ;
• les shaders sont maintenant utilisés ;
• de nouveaux filtres vidéo ont été ajoutés ;
• la quasi-totalité des filtres vidéos peuvent désormais être transcodés.

Note

En raison de la loi sur les brevets aux USA, les packageurs doivent créer plusieurs paquets : un avec la gestion des formats MP3 et AAC et un sans. Heureusement grâce à ACTA, ils n'auront bientôt plus de questions à aller poser :)

La seconde partie de la dépêche liste une sélection de nouveautés.

Merci à Nÿco, ndv, détail_pratique, spirit, Bruno, Xavier Claude, Niniryoku (にんい りょく), ainsi que Julo forait le fer pour leurs aides à la rédaction.

Le 1er mars 2012, aux Jeudis du Libre de Bruxelles il sera question d’e-learning.

• Le sujet de cette séance : Chamilo : ce n’est pas le Pérou! (e-learning)
• Thématique : éducation, communauté
• Public : enseignants, développeurs, intégrateur
• L’animateur conférencier : Yannick Warnier
• Lieu de cette séance : Betagroup Coworking Brussels at ICAB Business & Technology Incubator (4 rue des Pères Blancs à Etterbeek).

Delta Cloud

Delta Cloud est un projet de Red Hat donné à la fondation Apache en mai 2010. C'est une API RESTful qui permet de déployer facilement des applications dans le cloud. Concrètement, cela permet de déployer avec la même API des applications sur les serveur EC2 d'Amazon ou des serveurs RHEV-M hébergés en local (la liste des API de cloud prises en charge est bien sûr bien plus longue).

Delta Cloud était donc un projet en incubation, il est désormais un projet Apache à part entière. Le mode de fonctionnement de la fondation est de faire rentrer tous les projets via l'incubateur afin d'organiser le projet pour qu'il suive les règles de la fondation (notamment basées sur la méritocratie). Si le projet suit les règles et qu'il est suffisamment vivant, il devient un projet à part entière de la fondation.

Traffic server

Il n'y a pas d'actualité récente pour ce projet, mais comme il n'a jamais été évoqué sur LinuxFr.org, ça ne fait pas de mal d'en parler. en:Traffic Server était initialement un projet propriétaire de en:Inktomi, société qui fut ensuite rachetée par Yahoo!. Le code source de Traffic server fut cédé en 2009 à la fondation Apache et intégré à leur incubateur de projets et est devenu un projet à part entière depuis avril 2010.

C'est un serveur web de cache et un serveur proxy. C'est-à-dire qu'il permet de mettre certaines données qui ne sont pas modifiées en cache pour accélérer leur temps d'accès et décharger les serveurs de rendu. Le proxy permet de rediriger les requêtes sur un serveur qui s'occupera du rendu de la page afin notamment, de faire du load-balancing pour répartir la charge entre différents serveurs. Les performances sont au rendez-vous puisqu'il gère jusqu'à 400 To par jour chez Yahoo!.

NdA : Merci à Yves Bourguignon pour son aide lors de la rédaction de la dépêche.

Conférence exceptionnelle - 18h30 - Grand Amphi du Campus St Charles, Marseille, entrée libre co-organisée par Assodev-Marsnet et le Centre pour l’édition électronique ouverte (le Cléo), avec la contribution d’acteurs universitaires et associatifs

Richard Stallman parlera des buts et de la philosophie du Mouvement du Logiciel Libre, dont les valeurs sont communes avec l’Économie Sociale et Solidaire (Éthique, Liberté, Solidarité, Partage, Autonomie…), Il expliquera pourquoi et comment le logiciel libre est un maillon essentiel d’une société libre et solidaire. Son approche est résolument orientée vers le grand public, avec un discours philosophique et non technique.

Francophone et francophile, adepte de la devise « Liberté, Égalité, Fraternité », il fera sa conférence en français avec les pointes d’humour et d’anecdotes pour le plus grand plaisir de son auditoire.

Dartium

Google vient d'annoncer la disponibilité de binaires pour Dartium, une version modifiée du navigateur web Chromium embarquant une machine virtuelle pour Dart. Rappelons que Dart est un langage de programmation développé chez Google dans l'objectif de remplacer JavaScript. À l'annonce de sa publication, les développeurs JavaScript avaient fortement critiqué ce projet ; Mozilla et Microsoft avaient annoncé ne pas vouloir intégrer de VM Dart dans leurs navigateurs ; Google s'était même vu refusé l'intégration d'une VM multi-langages (dont Dart) dans Webkit. Google a donc choisi de poursuivre le développement de Dart dans son coin et sort maintenant une Technology Preview de la VM Dart avec Dartium.

Redis

Youporn.com est un site web avec du contenu pour adultes, faisant parti du top 100 des sites avec le plus fort trafic (100 millions de pages vues par jour). La nouvelle version du site lancée récemment utilise exclusivement Redis comme base de données. Il est intéressant de noter que le cluster Redis utilisé est capable de traiter 300 000 requêtes par seconde sans problème, le facteur limitant étant les cartes réseaux. Eric Pickup, un des développeurs, fera un retour détaillé de cette utilisation lors de la conférence Confoo 2012.

J'ai le plaisir de vous annoncer que la toute première version d'Anvil (0.01) est désormais disponible. Anvil (enclume en Anglais) est un logiciel libre de forge s'appuyant sur le gestionnaire de version décentralisé Bazaar. Son but est de proposer un environnement collaboratif simple et une interface attrayante à Bazaar.

Anvil est écrit en Python avec le framework libre web.py et la base de données MySQL. Anvil est disponible sous GPLv3.

Mercurial, un puissant logiciel de gestion de versions écrit en Python, sort en version 2.1 après 3 mois de développement.
Pour rappel, Mercurial est un logiciel de gestion de version décentralisé, à savoir qu'il permet de travailler en équipe sans avoir besoin d'un serveur centralisé. Tous les développeurs pouvant se synchroniser entre eux, via deux méthodes :

• pull : réception des modifications d'un dépôt distant.
• push : envoi des modifications vers un dépôt distant.

Cette souplesse permet de hiérarchiser le développement d'un projet de mille et une façons. Cette souplesse possède un revers, quand l'on doit se synchroniser avec un dépôt distant on a souvent des conflits. Pour les résoudre, les développeurs font appel à deux méthodes :

• merge : fusion des modifications de deux branches en une seule, les conflits sont résolus par divers outils manuels ou automatiques.
• rebase, mq, histedit : modification de l'historique des modifications afin de le linéariser ou de le simplifier.

Dans le second cas, modifier son historique peut s'avérer bien plus désastreux que le problème initial ou l'on avait qu'un simple conflit. Git, le principal concurrent de Mercurial qui possède des fonctionnalités et des performances sensiblement identiques, est particulièrement sensible à des erreurs de rebase, car cette fonctionnalité est activé par défaut.

Pour éviter les erreurs de modifications d'historiques, Mercurial 2.1 introduit une nouvelle fonctionnalité : les phases.

Chtinux (Célèbre GULL Lillois), présente sa deuxième Creative Party : Musique ! Il s’agit d’une install party orientée outils de création musicales avec des ateliers, des présentations et démos, des échanges/discussions.

Au programme :

• Musique en Live (LMMS...)
• Logiciel MuseScore
• Pourquoi/comment la musique Libre
• Installation de Ubuntu Studio
• Installation Studio64, Tango Studio
• Micro formation LMMS, Ardour...

Pour profiter de cet évènement :
le 21 février de 18 h 30 à 22 h 30, à la Maison Régionale de l’Environnement et des Solidarités (M.R.E.S), au 23 rue Gosselet à Lille
courriel : info (at) chtinux (point) org

Le groupe de travail sensibilisation de l'April propose une nouvelle affiche, réalisée par Antoine Bardelli, pour dénoncer la vente liée :

Affiche « Les logiciels imposés et inutiles, ça se paye ! »

Cette affiche est déclinée en plusieurs versions pour le web et pour l'impression ainsi qu'une version noir et blanc. Elle est diffusée sous triple licence libre :

• Licence Art Libre 1.3 ou ultérieure
• Creative Commons Paternité, Partage à l'identique 2.0 ou ultérieure
• GFDL 1.3 ou ultérieure.

Elle a bien sûr été réalisée avec des logiciels libres, principalement Scribus. N'hésitez pas à la faire connaître.

Fossil est le système de fichiers de Plan9. Ce n'est pas le sujet de cete dépêche.

Fossil c'est aussi un outil de gestion de version décentralisé, DCVS en court. Il est toujours un peu osé, par les temps qui courent, de parler d'un autre DCVS que le très apprécié Git, mais Fossil c'est aussi un peu plus que ça ; un plus qui m'a beaucoup séduit.

Fossil c'est aussi un wiki, un outil de gestion de tickets et une interface Web (et son serveur) dans un seul exécutable. Sans entrer dans les détails, il prend en charge les mêmes fonctionnalités que la plus grande partie des DCVS. Il se veut robuste et fiable, simple, un protocole réseau simple (HTTP) rendu suffisamment efficace pour fonctionner sur une ligne téléphonique 56k et facile d'utilisation (pas de configuration, commande simple). Ça c'est la partie "marketing".

Si la description sonne un peu comme celle de SQLite, ce n'est pas un hasard : Fossil est développé par les mêmes personnes, utilise SQLite pour le stockage et est utilisé comme gestionnaire de versions pour ce projet (et d'autres). Fossil n'est donc pas juste un projet sombre dans un coin du Net.

NdM : merci à Etienne Bagnoud pour son journal.

XiVO est une solution alternative complète, libre et évolutive de communications unifiées basée sur Asterisk et sous licence GPLv3. Elle est interopérable avec la plupart des systèmes de téléphonie du marché et elle permet à tous les utilisateurs de bénéficier d’un ensemble de services évolués.

En plus des fonctionnalités téléphoniques que l’on trouve dans tout système de téléphonie professionnel, XiVO offre :

• Une interface web ergonomique d’administration, d’exploitation et de supervision du parc téléphonique
• Un serveur CTI (Customer Telephony Integration) ainsi qu'un client
• Un serveur d'approvisionnement permettant de déployer automatiquement une quarantaine de terminaux SIP du marché
• Des applications favorisant la convergence fixe-mobile

XiVO bénéficie d’une communauté grandissante qui participe au développement fonctionnel de cette solution.

La Ville de Digne-les-Bains a choisi de soutenir le logiciel libre, et notamment OpenStreetMap, communauté de cartographie collaborative. En partenariat avec APITUX, elle a décidé d’initier un nouveau réseau participatif de création de cartes, qui repose sur l’idée qu’une pluralité de citoyens travaille ensemble à dessiner son territoire.

À Digne-les-Bains, à travers des ateliers d’échanges de pratiques réguliers, nous projetons de vous faire découvrir OpenStreetMap, une activité innovante qui allie technologie numérique, connaissance du territoire local, participation citoyenne et partage des multiples expertises (patrimoine, culture, science, tourisme, etc…). L’objectif est d’enrichir la carte de la commune et ensuite de l’utiliser librement.

Cette démarche s’accompagne aussi du souci de proposer à chacun de devenir, une fois initié, un « transmetteur » de connaissance auprès de publics variés : élèves, étudiants, commerçants, etc…

La version 1.9.3-p125 de Ruby est sortie aujourd'hui. Elle vient corriger une faille de sécurité dans le module OpenSSL, ainsi que d'autres bugs.

Dans OpenSSL, l'option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS pour les connexions SSL est utilisée pour se prémunir d'une vulnérabilité de TLS-CBC-IV. Il s'agit d'une faille bien connue de TLSv1/SSLv3, qui est revenue sur le devant de la scène sous le nom d'attaque BEAST (CVE-2011-3389). Jusqu'à présent, l'extension OpenSSL de Ruby ne permettait pas de désactiver cette option. Or, pour contrer l'attaque BEAST, il s'avère que Ruby doit laisser la possibilité aux utilisateurs de la désactiver afin d'insérer des fragments vides au début des connexions SSL (le fameux "0/n splitting").

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

• pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
• pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.