Libre en fête à Forcalquier le vendredi 1er avril

Posté par  . Modéré par Benoît Sibaud.
7
22
mar.
2011
Éducation

Chaque année, l’association Linux‑Alpes organise un événement à l’occasion de « Libre en fête ».

Le « Libre en fête » est l’occasion pour nous de transmettre un peu de notre passion, de nos connaissances de Linux et des logiciels libres, et l’opportunité pour nos visiteurs de découvrir une autre approche de l’informatique personnelle, ludique et professionnelle.

C’est aussi le moyen pour tous de se réunir, de se rencontrer, de discuter et de partager.

Cette année, nous serons accueillis par la mairie de Forcalquier, le vendredi 1er avril 2011.

L’accès est libre et gratuit, n’hésitez pas à nous rendre visite pour découvrir, comprendre, apprendre, ou simplement par curiosité.

Nous vous attendons nombreuses et nombreux.

Revue de presse de l'April pour la semaine 11 de l'année 2011

Posté par  (site web personnel, Mastodon) . Modéré par Lucas Bonnet. Licence CC By‑SA.
18
22
mar.
2011
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

PrestaShop en version 1.4 finale

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes : aucune
15
22
mar.
2011
Communauté

PrestaShop est une solution de boutique en ligne open source (sous licence OSL v3.0) dont les points forts sont la légèreté et la rapidité d’exécution.

Notre équipe a publié mercredi dernier la version 1.4 finale de PrestaShop réunissant de nouvelles fonctionnalités parmi lesquelles :

  • l’amélioration générale des performances (SQL, proxy js, Memcached Compliant…) ;
  • la surcharge du cœur / contrôleur ;
  • le contrôleur objet ;
  • la mise à jour de nombreuses bibliothèques (Smarty, jQuery, tinyMCE, fancybox…) ;
  • l’amélioration de la gestion des positions des catégories produit avec le Live Edit.

Firefox 4 est sorti

Posté par  . Modéré par j. Licence CC By‑SA.
74
22
mar.
2011
Mozilla

Après plus d’un an d’attente, 12 versions bêta, et 2 versions candidates, Firefox 4 est enfin sorti ce 22 mars. Les principales nouveautés sont Gecko 2.0 (le moteur de rendu), un moteur JavaScript plus rapide comprenant JägerMonkey, un compilateur JIT (en plus de TraceMonkey, l’optimiseur de boucles présent dans Firefox 3.6), ainsi que l’accélération 3D matérielle et une interface utilisateur revue.

Cette sortie marque aussi une volonté de changement dans les cycles de sortie, en voulant les rendre plus courts. Il faudra voir si ce vœu est respecté. Le protocole Websocket est le grand absent de cette version ; il a été désactivé car, comme les sockets Flash et Java, les websockets peuvent simuler du HTTP et ainsi empoisonner le cache de certains serveurs mandataires (proxies) configurés pour intercepter les requêtes HTTP sans la collaboration des clients.

Pour rappel, Firefox est disponible sous les licences GPL 2, LGPL 2.1 et MPL 1.1.

Merci à esa, Chimrod, Obsidian, ymorin, gnumdk et barmic pour leur aide lors de la rédaction.

Nouvelle version de LinuxFr.org, un mois après

Posté par  (site web personnel) . Modéré par Lucas Bonnet.
40
22
mar.
2011
LinuxFr.org

La nouvelle version de LinuxFr.org, qui carbure avec Ruby on Rails, tourne depuis maintenant un mois. Pour ma part, j'en suis très satisfait : le serveur tient bien la charge, je la trouve plus agréable à utiliser et je m'amuse bien à développer de nouvelles fonctionnalités.

À ce sujet, nous n'avons pas chômé depuis le lancement, avec plus de 150 entrées corrigées. En particulier, vous avez pu trouver :

  • Les premières dépêches rédigées dans l'espace de rédaction, comme les traductions de la dépêche noyau ou celle annonçant Firefox 4 ;
  • Deux nouvelles feuilles de style alternatives : Grises et Spasibo ;
  • De nouvelles boîtes dans le barre de coté, comme par exemple, le sondage en page d'accueil ;
  • Un certain nombre de préférences, comme les signatures ou le choix des types de contenus à afficher en page d'accueil (pour les utilisateurs authentifiés uniquement) ;
  • L'amélioration du tableau de bord (seulement pour les utilisateurs authentifiés) ;
  • Le tri et les critères de filtrage des entrées du suivi ;
  • Une modération plus fluide ;
  • Et bien sûr de nombreuses corrections de bugs :p

Mais il reste bien entendu encore des choses qui pourraient être améliorées. Je vous encourage à remonter les bugs que vous pourriez rencontrer dans le suivi, ainsi que les propositions d'améliorations. N'hésitez pas non plus à commenter les entrées existantes, ces commentaires me sont très utiles pour mieux comprendre les entrées du suivi et trouver des idées pour y répondre.

Capsicum, une séparation fine des privilèges pour UNIX

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
94
21
mar.
2011
Sécurité

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Le bimestriel Opensource-Magazine est à vendre

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
11
21
mar.
2011
Presse

Depuis plus de cinq ans, la société d'édition 7Alouest, partenaire et filiale de la société d'édition Avosmac (Avosmac, Avosmac Tablettes, etc), édite le bimestriel Opensource-Magazine spécialisé dans la prise en main, la connaissance et la promotion des logiciels et systèmes libres. Il fait partie du créneau des magazines "Linux" mais propose des solutions compatibles aussi avec les systèmes Windows de Microsoft et Mac OS X d'Apple.

Opensource-Magazine est diffusé dans les kiosques en France et en Belgique (tirage moyen 19000 ex par numéro) et a enregistré 156 000 euros de chiffre d'affaires en 2009 (mars-2009 à mars 2010). Le magazine est également diffusé par abonnement et en ligne en téléchargement (PDF).

La nouvelle stratégie de la société 7Alouest la conduit à vouloir céder son titre-phare et sa base d'abonnés pour se consacrer à d'autres activités. La cession partielle ou totale de cette activité permettra de surcroît d'assurer la poursuite de la parution du titre.

Dix-huitième causerie April sur la communication grand public des logiciels libres

Posté par  (site web personnel) . Modéré par tuiu pol.
8
21
mar.
2011
Communauté

Les « Causeries April » sont des entretiens ou des discussions organisées régulièrement, d'une durée d'une heure ou plus, sur un sujet donné. Elles sont réalisées techniquement via IRC et XMPP. Les comptes-rendus sont publics ou privés suivant les sujets abordés.

Lors de la dix-huitième causerie April du 11 mars, Olivier Fraysse et Frédéric Mandé, tous deux actifs sur le site ubuntu-fr.org et dans l'organisation des Ubuntu Party Paris, ont répondu aux multiples questions reçues concernant la communication grand public des logiciels libres. Le compte-rendu complet est désormais disponible sur le site de l'April.

Merci à Olive et Quesh d'avoir répondu aux questions pendant 2h. Merci à LinuxFr.org pour la collecte d'une partie des questions. Merci à ceux qui ont posé des questions par courriel, IRC, messagerie instantanée XMPP ou via LinuxFr.org.

La modération était assurée par Yoann Nabat et moi.

Parmi les thématiques abordées, il y a bien évidemment les types de publics, les objectifs recherchés, les événements et campagnes existants, le marché grand public, Ubuntu, les axes de communication à privilégier, les formats ouverts, l'anti-microsoftisme primaire, etc.

Bientôt 200 Millions de musiques téléchargées sur Dogmazic en toute légalité.

Posté par  . Modéré par j. Licence CC By‑SA.
Étiquettes :
21
21
mar.
2011
Son

Dogmazic est un site associatif de diffusion de musiques sous licences ouvertes (principalement Creative Commons et Art libre). Vous pouvez donc y télécharger de la musique en toute légalité.
D'après nos estimations, le compteur de morceaux écoutées et téléchargés passera à 200 millions mi mai. Ne manquez pas ce rendez-vous exceptionnel en direct sur le site.

Pour l'occasion, un concours sera organisé, mais initialement prévu fin août 2011, l'évènement a pris trois mois d'avance (doit-on dire merci à Hadopi ?) et a surpris les organisateurs. Des cadeaux et goodies seront distribués aux premiers qui enverront une copie d'écran (au plus proche de 200 Millions ou plus, si le compteur le passe sans l'afficher) à l'adresse suivante : contact [AT] dogmazic.net.
En raison de l'affluence d'internautes, le site pourrait exploser à cette occasion, c'est pourquoi nous vous recommandons de ne pas oublier de porter vos lunettes de protection.

Sortie du scanner de vulnérabilités OpenVAS 4

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
34
21
mar.
2011
Sécurité

La version 4 du scanner de vulnérabilités libre OpenVAS vient de sortir! OpenVAS (pour "Open source Vulnerability Assessment Scanner") est une plateforme de gestion des vulnérabilités (vulnerability management). Les changements introduits dans cette version en font la plus importante de l'histoire du projet.

Présentation

À l'origine était Nessus, scanner de vulnérabilités. En 2005, l'auteur décida de quitter les chemins du libre et de continuer le développement sous forme d'un logiciel privateur. La communauté créa un fork à partir de la dernière version libre. Initialement appelé GNessUs, le projet fut renommé OpenVAS.

Il est maintenant la pierre angulaire de l'activité de plusieurs sociétés, sur trois continents. Ces sociétés développent activement le logiciel et ont construit tout un modèle économique autour de lui.

OpenVAS est constitué de plusieurs modules:

  • Le scanner, qui va lancer des tests de vulnérabilités (plus de 20000 actuellement, mis à jour quotidiennement) contre les cibles. Il peut s'agir de tests non-authentifiés, comme un scan de ports ou une injection SQL sur une application web, mais également de tests locaux. OpenVAS peut se connecter en SSH et SMB aux hôtes du réseau, et effectuer toute une batterie de tests (étude des logiciels installés, versions, système d'exploitation etc).

  • Le manager, qui est un serveur réseau servant d'interface entre le(s) client(s) et le(s) scanner(s).

  • L'administrateur est un logiciel permettant de gérer simplement les différents comptes utilisateurs.

  • Greenbone Security Assistant (GSA): une interface web permettant de se connecter au manager et planifier des scans, observer
    les résultats, l'évolution des menaces sur le réseau… GSA se lance comme un daemon et est donc ensuite accessible par un simple browser.

  • Greenbone Security Desktop (GSD): une application indépendante, en Qt, permettant également de se connecter au manager mais sans avoir à lancer GSA.

  • OpenVAS CLI est un client en ligne de commande.

Des nouvelles de Ryzom !

Posté par  (site web personnel) . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
37
20
mar.
2011
Jeu

Preuve que le jeu bénéficie toujours de l'attention de ses propriétaires, Ryzom continue d'évoluer !

Plus ancien que certains concurrents propriétaires comme WoW (sortie en 2004 contre 2005), il était à l'origine développé par une entreprise française (feu Nevrax), avant de connaître quelques difficultés et de changer plusieurs fois de mains. Si son moteur NeL est sous licence libre depuis le début, Ryzom n'est devenu entièrement libre qu'en mai 2010, après une OPA ratée de la communauté OpenSource.

Depuis, un site dédié à l'initiative s'est mis en place et le mouvement demeure très actif : les personnes présentes sur le salon #ryzom sur Freenode sont très disponibles et, niveau feuille de route, la version 0.8.0 vient juste d'être bouclée.

Le jeu en lui même a connu récemment quelques évolutions majeures (accompagnées d'un nouveau patch) :

  • un nouveau Maraudeur, "Pei-Ruz le Putréfié", à affronter en équipe. La soirée de présentation avait déplacé des foules !

  • l'événement "les Larmes de l'Empereur", étalé sur plusieurs semaines, vient diversifier et alimenter le Jeu de Rôle. Il s'agit ici d'une série de péripéties qui viennent à la fois alimenter le PvP et le Jeu de Rôle.

  • la période d'essai, qui a connu une profonde évolution : on passe de 21 jours à une période illimitée (avec toutefois un seuil à 125 (sur 250) dans l'apprentissage des compétences). Il est par ailleurs précisé que Ryzom ne peut vivre et ne vit que grâce [aux] abonnements payants.

En bref, même si sa population a décru, Ryzom continue d'évoluer et draine encore des joueurs. Il constitue donc un logiciel de plus qui a réussi sa reconversion en OpenSource.

En vrac spécial Ruby : JRuby, Sinatra et Goliath

Posté par  (site web personnel) . Modéré par Xavier Teyssier.
Étiquettes :
27
20
mar.
2011
Ruby

JRuby

JRuby est une implémentation complète de Ruby au-dessus de la machine virtuelle Java. La version 1.6 récemment sortie apporte des fonctionnalités majeures :

  • compatibilité avec Ruby 1.9.2, aussi bien pour le langage que pour l'API ;
  • prise en charge expérimentale des extensions écrites en C ;
  • profiler intégré ;
  • performances améliorées ;
  • meilleure expérience utilisateur sous windows ;
  • etc.

Sinatra

Sinatra est un micro-framework en Ruby pour construire rapidement des applications web (licence MIT). La version 1.2 est sortie au début du mois avec des nouveautés intéressantes :

Goliath

Goliath est un serveur HTTP en Ruby sous licence MIT. Sa particularité est de s'appuyer sur EventMachine et les fibres de Ruby 1.9. Il peut ainsi fonctionner de manière asynchrone et performante tout en gardant le code lisible (l'exécution reste linéaire et ne repose pas sur des callbacks enchainés comme on peut le voir dans d'autres environnements).

En pratique, Goliath convient bien pour écrire des services HTTP en complément d'une application web : API de streaming, upload de fichiers volumineux, proxy HTTP adaptés, etc.

En vrac : Drizzle, MongoDB et Webdis

Posté par  (site web personnel) . Modéré par Xavier Teyssier.
Étiquettes :
23
20
mar.
2011
Base de données

Drizzle

Drizzle est un fork de MySQL allégé et spécialement adapté pour le web et les infrastructures Cloud. Contrairement à MySQL qui est la propriété d'Oracle, Drizzle est développé et conduit par la communauté. Parmi les autres différences avec MySQL, on peut également citer :

  • l'absence des vues, triggers et procédures stockées ;
  • la non prise en charge de Windows ;
  • un nouveau moteur, HailDB ;
  • une configuration optimisée par défaut pour 1024 connexions simultanées…

La version 2011.03.13 a été déclarée General Availability (GA), c'est-à-dire prête pour la production, et ce trois ans après l'annonce du fork.

MongoDB

MongoDB est une base de données NoSQL de type documents, sous licence GNU AGPL. La version 1.8 est sortie le 16 mars et apporte :

Webdis

Redis est une base de données de type clé-valeur, un memcached boosté aux stéroïdes. Webdis est une interface HTTP au-dessus de Redis, sous licence BSD.

Il permet d'interroger une base de données Redis en appelant un chemin de la forme /Commande/Argument1/Argument2/.../ArgumentN. Le retour sera par défaut du JSON, mais il est également possible d'utiliser du JSONP ou d'autres formats : HTML, texte brut, etc. Webdis intègre également une gestion des droits en fonction de l'adresse IP, de l'authentification HTTP ou des deux.

Toutou LINUX FAT version 4.31 « RELOADED »

Posté par  . Modéré par j.
Étiquettes :
16
19
mar.
2011
Linux

Toutou LINUX FAT version 4.31 « RELOADED » intègre les mises à jour et correctifs de la FAT version 4.31 (version « engraissée » francisée de Puppy LINUX), proposée sur LinuxFr au mois de juin 2010. Elle fonctionne en « Live-CD », mais peut aussi être installée « en dur » sur n'importe quel support interne ou externe. Elle peut tourner sur des ordinateurs peu puissants, mais est particulièrement adaptée aux machines plus modernes et destinée aux amateurs de systèmes complets, légers, véloces, sobres et fiables. Cette « RELOADED clés-en-main » pousse plus loin l'ergonomie et les « petits » pré-réglages qui simplifient la vie de l'utilisateur « ordinaire » peu familiarisé avec LINUX…

Titre de l'image

Parmi les applications / utilitaires présents sur la FAT (et la version standard), certaines ont été améliorées, (re)traduites, mises à jour ou ajoutées…
Pour plus de détails, veuillez consulter les fils de discussion dont les liens sont donnés plus bas !

SIP Communicator devient « Jitsi » et Google Summer of Code 2011 !

Posté par  (site web personnel) . Modéré par Xavier Teyssier.
Étiquettes :
22
19
mar.
2011
Java

Depuis ce début d’année, SIP Communicator se nomme désormais « Jitsi » (qui signifie « câbles » en bulgare).
Ce changement de nom s’explique par le fait que SIP Communicator n’est plus seulement un client SIP depuis l’ajout de la gestion des appels audio via XMPP / Jingle, en fin d’année 2010.

En outre, pour la cinquième année consécutive, Jitsi a été sélectionné pour le Google Summer of Code : plusieurs sujets sont proposés, dont certains en collaboration avec les projets SEMS et Kamailio (OpenSER), il ne reste plus qu’à faire son choix !