La nouvelle version de LinuxFr.org, qui carbure avec Ruby on Rails, tourne depuis maintenant un mois. Pour ma part, j'en suis très satisfait : le serveur tient bien la charge, je la trouve plus agréable à utiliser et je m'amuse bien à développer de nouvelles fonctionnalités.

À ce sujet, nous n'avons pas chômé depuis le lancement, avec plus de 150 entrées corrigées. En particulier, vous avez pu trouver :

• Les premières dépêches rédigées dans l'espace de rédaction, comme les traductions de la dépêche noyau ou celle annonçant Firefox 4 ;
• Deux nouvelles feuilles de style alternatives : Grises et Spasibo ;
• De nouvelles boîtes dans le barre de coté, comme par exemple, le sondage en page d'accueil ;
• Un certain nombre de préférences, comme les signatures ou le choix des types de contenus à afficher en page d'accueil (pour les utilisateurs authentifiés uniquement) ;
• L'amélioration du tableau de bord (seulement pour les utilisateurs authentifiés) ;
• Le tri et les critères de filtrage des entrées du suivi ;
• Une modération plus fluide ;
• Et bien sûr de nombreuses corrections de bugs :p

Mais il reste bien entendu encore des choses qui pourraient être améliorées. Je vous encourage à remonter les bugs que vous pourriez rencontrer dans le suivi, ainsi que les propositions d'améliorations. N'hésitez pas non plus à commenter les entrées existantes, ces commentaires me sont très utiles pour mieux comprendre les entrées du suivi et trouver des idées pour y répondre.

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Depuis plus de cinq ans, la société d'édition 7Alouest, partenaire et filiale de la société d'édition Avosmac (Avosmac, Avosmac Tablettes, etc), édite le bimestriel Opensource-Magazine spécialisé dans la prise en main, la connaissance et la promotion des logiciels et systèmes libres. Il fait partie du créneau des magazines "Linux" mais propose des solutions compatibles aussi avec les systèmes Windows de Microsoft et Mac OS X d'Apple.

Opensource-Magazine est diffusé dans les kiosques en France et en Belgique (tirage moyen 19000 ex par numéro) et a enregistré 156 000 euros de chiffre d'affaires en 2009 (mars-2009 à mars 2010). Le magazine est également diffusé par abonnement et en ligne en téléchargement (PDF).

La nouvelle stratégie de la société 7Alouest la conduit à vouloir céder son titre-phare et sa base d'abonnés pour se consacrer à d'autres activités. La cession partielle ou totale de cette activité permettra de surcroît d'assurer la poursuite de la parution du titre.

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et XMPP. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la dix-huitième causerie April du 11 mars, Olivier Fraysse et Frédéric Mandé, tous deux actifs sur le site ubuntu-fr.org et dans l'organisation des Ubuntu Party Paris, ont répondu aux multiples questions reçues concernant la communication grand public des logiciels libres. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Olive et Quesh d'avoir répondu aux questions pendant 2h. Merci à LinuxFr.org pour la collecte d'une partie des questions. Merci à ceux qui ont posé des questions par courriel, IRC, messagerie instantanée XMPP ou via LinuxFr.org.

La modération était assurée par Yoann Nabat et moi.

Parmi les thématiques abordées, il y a bien évidemment les types de publics, les objectifs recherchés, les événements et campagnes existants, le marché grand public, Ubuntu, les axes de communication à privilégier, les formats ouverts, l'anti-microsoftisme primaire, etc.

Dogmazic est un site associatif de diffusion de musiques sous licences ouvertes (principalement Creative Commons et Art libre). Vous pouvez donc y télécharger de la musique en toute légalité.
D'après nos estimations, le compteur de morceaux écoutées et téléchargés passera à 200 millions mi mai. Ne manquez pas ce rendez-vous exceptionnel en direct sur le site.

Pour l'occasion, un concours sera organisé, mais initialement prévu fin août 2011, l'évènement a pris trois mois d'avance (doit-on dire merci à Hadopi ?) et a surpris les organisateurs. Des cadeaux et goodies seront distribués aux premiers qui enverront une copie d'écran (au plus proche de 200 Millions ou plus, si le compteur le passe sans l'afficher) à l'adresse suivante : contact [AT] dogmazic.net.
En raison de l'affluence d'internautes, le site pourrait exploser à cette occasion, c'est pourquoi nous vous recommandons de ne pas oublier de porter vos lunettes de protection.

La version 4 du scanner de vulnérabilités libre OpenVAS vient de sortir! OpenVAS (pour "Open source Vulnerability Assessment Scanner") est une plateforme de gestion des vulnérabilités (vulnerability management). Les changements introduits dans cette version en font la plus importante de l'histoire du projet.

Présentation

À l'origine était Nessus, scanner de vulnérabilités. En 2005, l'auteur décida de quitter les chemins du libre et de continuer le développement sous forme d'un logiciel privateur. La communauté créa un fork à partir de la dernière version libre. Initialement appelé GNessUs, le projet fut renommé OpenVAS.

Il est maintenant la pierre angulaire de l'activité de plusieurs sociétés, sur trois continents. Ces sociétés développent activement le logiciel et ont construit tout un modèle économique autour de lui.

OpenVAS est constitué de plusieurs modules:

• Le scanner, qui va lancer des tests de vulnérabilités (plus de 20000 actuellement, mis à jour quotidiennement) contre les cibles. Il peut s'agir de tests non-authentifiés, comme un scan de ports ou une injection SQL sur une application web, mais également de tests locaux. OpenVAS peut se connecter en SSH et SMB aux hôtes du réseau, et effectuer toute une batterie de tests (étude des logiciels installés, versions, système d'exploitation etc).

• Le manager, qui est un serveur réseau servant d'interface entre le(s) client(s) et le(s) scanner(s).

• L'administrateur est un logiciel permettant de gérer simplement les différents comptes utilisateurs.

• Greenbone Security Assistant (GSA): une interface web permettant de se connecter au manager et planifier des scans, observer
  les résultats, l'évolution des menaces sur le réseau… GSA se lance comme un daemon et est donc ensuite accessible par un simple browser.

• Greenbone Security Desktop (GSD): une application indépendante, en Qt, permettant également de se connecter au manager mais sans avoir à lancer GSA.

• OpenVAS CLI est un client en ligne de commande.

Preuve que le jeu bénéficie toujours de l'attention de ses propriétaires, Ryzom continue d'évoluer !

Plus ancien que certains concurrents propriétaires comme WoW (sortie en 2004 contre 2005), il était à l'origine développé par une entreprise française (feu Nevrax), avant de connaître quelques difficultés et de changer plusieurs fois de mains. Si son moteur NeL est sous licence libre depuis le début, Ryzom n'est devenu entièrement libre qu'en mai 2010, après une OPA ratée de la communauté OpenSource.

Depuis, un site dédié à l'initiative s'est mis en place et le mouvement demeure très actif : les personnes présentes sur le salon #ryzom sur Freenode sont très disponibles et, niveau feuille de route, la version 0.8.0 vient juste d'être bouclée.

Le jeu en lui même a connu récemment quelques évolutions majeures (accompagnées d'un nouveau patch) :

• un nouveau Maraudeur, "Pei-Ruz le Putréfié", à affronter en équipe. La soirée de présentation avait déplacé des foules !

• l'événement "les Larmes de l'Empereur", étalé sur plusieurs semaines, vient diversifier et alimenter le Jeu de Rôle. Il s'agit ici d'une série de péripéties qui viennent à la fois alimenter le PvP et le Jeu de Rôle.

• la période d'essai, qui a connu une profonde évolution : on passe de 21 jours à une période illimitée (avec toutefois un seuil à 125 (sur 250) dans l'apprentissage des compétences). Il est par ailleurs précisé que Ryzom ne peut vivre et ne vit que grâce [aux] abonnements payants.

En bref, même si sa population a décru, Ryzom continue d'évoluer et draine encore des joueurs. Il constitue donc un logiciel de plus qui a réussi sa reconversion en OpenSource.

JRuby

JRuby est une implémentation complète de Ruby au-dessus de la machine virtuelle Java. La version 1.6 récemment sortie apporte des fonctionnalités majeures :

• compatibilité avec Ruby 1.9.2, aussi bien pour le langage que pour l'API ;
• prise en charge expérimentale des extensions écrites en C ;
• profiler intégré ;
• performances améliorées ;
• meilleure expérience utilisateur sous windows ;
• etc.

Sinatra

Sinatra est un micro-framework en Ruby pour construire rapidement des applications web (licence MIT). La version 1.2 est sortie au début du mois avec des nouveautés intéressantes :

• prise en charge de nouveaux moteurs de templating (Slim et Inline Markaby) et de nouvelles options (:layout_engine, :scope) ;
• ajouts de méthodes utilitaires pour construire les URL ;
• captures nommées de Ruby 1.9 pour le routage ;
• possibilité de surcharger la résolution des chemins vers les templates.

Goliath

Goliath est un serveur HTTP en Ruby sous licence MIT. Sa particularité est de s'appuyer sur EventMachine et les fibres de Ruby 1.9. Il peut ainsi fonctionner de manière asynchrone et performante tout en gardant le code lisible (l'exécution reste linéaire et ne repose pas sur des callbacks enchainés comme on peut le voir dans d'autres environnements).

En pratique, Goliath convient bien pour écrire des services HTTP en complément d'une application web : API de streaming, upload de fichiers volumineux, proxy HTTP adaptés, etc.

Drizzle

Drizzle est un fork de MySQL allégé et spécialement adapté pour le web et les infrastructures Cloud. Contrairement à MySQL qui est la propriété d'Oracle, Drizzle est développé et conduit par la communauté. Parmi les autres différences avec MySQL, on peut également citer :

• l'absence des vues, triggers et procédures stockées ;
• la non prise en charge de Windows ;
• un nouveau moteur, HailDB ;
• une configuration optimisée par défaut pour 1024 connexions simultanées…

La version 2011.03.13 a été déclarée General Availability (GA), c'est-à-dire prête pour la production, et ce trois ans après l'annonce du fork.

MongoDB

MongoDB est une base de données NoSQL de type documents, sous licence GNU AGPL. La version 1.8 est sortie le 16 mars et apporte :

• la journalisation, en réponse à ceux qui se plaignaient au sujet de la durabilité de MongoDB ;
• amélioration des performances pour le sharding ;
• Map/Reduce incrémental
• prise en charge des indexes Sparse et Covered ;
• et bien d'autres nouveautés !

Webdis

Redis est une base de données de type clé-valeur, un memcached boosté aux stéroïdes. Webdis est une interface HTTP au-dessus de Redis, sous licence BSD.

Il permet d'interroger une base de données Redis en appelant un chemin de la forme /Commande/Argument1/Argument2/.../ArgumentN. Le retour sera par défaut du JSON, mais il est également possible d'utiliser du JSONP ou d'autres formats : HTML, texte brut, etc. Webdis intègre également une gestion des droits en fonction de l'adresse IP, de l'authentification HTTP ou des deux.

Toutou LINUX FAT version 4.31 « RELOADED » intègre les mises à jour et correctifs de la FAT version 4.31 (version « engraissée » francisée de Puppy LINUX), proposée sur LinuxFr au mois de juin 2010. Elle fonctionne en « Live-CD », mais peut aussi être installée « en dur » sur n'importe quel support interne ou externe. Elle peut tourner sur des ordinateurs peu puissants, mais est particulièrement adaptée aux machines plus modernes et destinée aux amateurs de systèmes complets, légers, véloces, sobres et fiables. Cette « RELOADED clés-en-main » pousse plus loin l'ergonomie et les « petits » pré-réglages qui simplifient la vie de l'utilisateur « ordinaire » peu familiarisé avec LINUX…

Parmi les applications / utilitaires présents sur la FAT (et la version standard), certaines ont été améliorées, (re)traduites, mises à jour ou ajoutées…
Pour plus de détails, veuillez consulter les fils de discussion dont les liens sont donnés plus bas !

Depuis ce début d’année, SIP Communicator se nomme désormais « Jitsi » (qui signifie « câbles » en bulgare).
Ce changement de nom s’explique par le fait que SIP Communicator n’est plus seulement un client SIP depuis l’ajout de la gestion des appels audio via XMPP / Jingle, en fin d’année 2010.

En outre, pour la cinquième année consécutive, Jitsi a été sélectionné pour le Google Summer of Code : plusieurs sujets sont proposés, dont certains en collaboration avec les projets SEMS et Kamailio (OpenSER), il ne reste plus qu’à faire son choix !

Depuis le lancement de la campagne candidats.fr pour les élections cantonales, plus de 256 candidats ont signé le pacte du logiciel libre et se sont donc engagés en conscience à promouvoir et défendre les libertés qui y sont associées. Alors que le premier tour des cantonales a lieu dimanche 20 mars, c’est l’occasion d’un point sur les actions en cours pour candidats.fr, avec notamment le lancement de l’opération « un tract, un pacte ! » et la déclaration d’utilisation de logiciels libres.

Mix-IT à Epitech Lyon, mardi 5 avril 2011 de 9 h à 18 h 30 

Sous l’égide du Lyon JUG et du Club Agile Rhône-Alpes qui accueillera des conférenciers renommés pour des sessions autour de l’agilité, des technologies Java et des nouvelles tendances.

En une journée, vous découvrirez des sujets innovants, vous perfectionnerez vos acquis méthodologiques et échangerez avec d’autres sur les bénéfices des méthodes agiles. En observant les démonstrations ludiques (jeux agiles, codage itératif en groupe), vous trouverez des démarches et des idées pour améliorer le fonctionnement de vos équipes.

En vous proposant différents types de présentations, Mix-IT vous permet d’agencer votre journée et d’assister à des sessions :

• initiatiques, pour prendre contact avec un domaine de connaissance ;
• avancées, pour préciser votre expérience ;
• innovantes, pour aborder les nouvelles tendances ;
• ludiques, pour trouver des outils d’amélioration continue pragmatique.

NdM : Le prix est de 20€ par personne, repas compris.

Le groupe d’utilisateurs de logiciels libres de Toulouse Toulibre propose aux amateurs de ces logiciels de se retrouver le 4^e jeudi ou 4^e jour de chaque mois, pour échanger autour du logiciel libre, discuter de nos projets respectifs, et lancer des initiatives locales autour du Libre. Ce repas est ouvert à tous, amateurs de l’esprit du Libre, débutants ou techniciens chevronnés.

L’association Ubuntu-Dijon organise la 4^e édition de Libr’expOS, un salon convivial et interactif pour découvrir le logiciel libre et l’environnement Ubuntu. Dans le cadre de Libre en fête, ateliers, mini‑conférences et démonstrations vous seront proposés, ainsi qu’un espace « accès libre », pour tester par vous‑même un environnement GNU/Linux.

Faites un saut dans le libre ! Cet évènement est ouvert à tous : que vous soyez utilisateur ponctuel de l’outil informatique ou amateur averti, vous êtes le bienvenu pour découvrir en notre compagnie l'informatique libre.

Rendez-vous le samedi 19 mars 2010 de 10 h à 17 h, à la médiathèque Champollion, 14 rue Camille Claudel à Dijon (entrée libre).