Samba 4 alpha14 est sortie il y a quelques jours (c'est la troisième alpha de l'année après alpha13 et alpha11, alpha12 n'a pas eu lieu parce que c'est bien connu ça porte malheur d'être 12 à table :-)).

Il s'est passé trois mois depuis la dernière alpha officielle et bien que le rythme des publications se soit ralenti, le nombre de mises à jour est assez important. Samba 4 reste un projet dynamique.

Mise à jour d'EvalSMSI

EvalSMSI est une application web, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

La version 2.3.1 d'EvalSMSI vient d'être publiée. Elle comprend de nombreuses améliorations et correction de bugs. Elle est disponible sous la forme d'un fichier tar.gz ou dans une machine virtuelle Virtualbox 4.0.

S'appuyant sur la méthodologie proposée par les normes de la famille ISO 2700x, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

J'en profite pour remercier les nombreux contributeurs qui m'ont apporté leur soutien, leurs critiques et autres patchs correctifs.


OS fingerprinting en 3D

Inspiré de l'article « Strange Attractors and TCP/IP Sequence Number Analysis » (Michal Zalewski, 2001), GraphicalOSfp est une application développée en python et qui a pour objectifs :

• De collecter les données aléatoires issues de connexions TCP sur des systèmes distants: l'Initial Sequence Number et l'IP ID ;
  
• De sauvegarder ces données dans un fichier ;
  
• De traiter ces données et d'afficher l'attracteur propre à ces données aléatoires dans un environnement 3D.

L'image obtenue offre plusieurs possibilités allant de l'identification d'un OS distant à l'analyse des algorithmes de moteurs aléatoires. L'outil utilise Scapy pour l'envoi et la réception des trames réseau et la bibliothèque openGL de python pour l'affichage 3D.

NdM : GraphicalOSfp est distribué sous la licence GNU GPLv3.


Publication de la version bêta d'OpenEBIOS


Application Web, développée en PHP, OpenEBIOS a pour objectif de faciliter la démarche d'analyse des risques pour un système d'information.

S'appuyant sur la méthode d'Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS) dans sa version 2010, publiée par l'ANSSI en avril dernier, cet outil devrait permettre à terme pour une entité :

• De gérer le dossier de sécurité de ses systèmes d'information durant leur cycle de vie ;
  
• De mettre en œuvre le workflow d'analyse et de validation des risques liés à l'utilisation des ses SI ;
  
• D'éditer les documents issus de cette analyse et notamment les Fiches d'Expression Rationnelle des Objectifs de Sécurité (FEROS).

L'outil est actuellement en version bêta mais les premières étapes de l'analyse des risques y sont fonctionnelles. L'exemple fourni dans le guide EBIOS de l'ANSSI y est implémenté afin de garantir la cohérence avec la méthode.

Enfin, la version en cours est implémentée dans la machine virtuelle (Virtualbox 4.0) fournie avec le logiciel EvalSMSI.

Après de nombreuses années passées comme webmestre et administrateur système de LinuxFr, Pascal Terjan a souhaité passer la main sur la gestion du site.

Nous en avons profité pour lui demander de faire un petit bilan de LinuxFr.org et lui poser quelques questions.

Le rôle de webmestre et d'administrateur système sera dorénavant partagé entre Bruno Michel, Benoît Sibaud et le tout nouvel adminsys Lucas Bonnet.

L'entretien est à découvrir dans la suite de la dépêche.

PrestaShop est une solution de boutique open source (OSL V3.0) déployable en ligne dont les points forts sont la légèreté et la rapidité d'exécution.

Notre équipe vient de publier la version Beta 2 de PrestaShop 1.4, réunissant de nouvelles optimisations parmi lesquelles :

• Le module de fidélité a été optimisé ;
  
• De nouvelles fonctionnalités ont été ajoutées aux modules UPS et USPS ;
  
• Les systèmes de paiement Paypal et MoneyBookers ont été optimisés ;
  
• Le Guest Checkout a été mis en place afin de faciliter le processus de commande (possibilité de commander sans créer de compte client) ;
  
• L'import OsCommerce est dorénavant disponible directement dans la solution ;
  
• Les modules des transporteurs USPS, Fedex ont été intégrés ;
  
• L’aide contextuelle permettant de guider le marchand dans la gestion de sa boutique ;
  
• La page d’accueil du Back-Office a été améliorée ;
  
• Un nouveau système de taxes a été intégré.
  

La liste complète des optimisations est disponible dans le CHANGELOG. À noter que cette version est en Bêta, elle est à utiliser uniquement à des fins de tests.

PrestaShop est également disponible en version 1.3.5 avec de nombreuses améliorations.

Que s'est-il passé durant la trentaine de millions de secondes qui se sont écoulées pendant cette année 2010 ? En effet, il s'est forcément passé des tas de choses, mais quels événements retenir, parmi toutes les nouvelles intéressantes qu'on lit, notamment ici, sur LinuxFR ?

Léa-Linux a concocté pour vous une petite rétrospective de l’actualité du monde du logiciel libre et d’Internet sur l’année 2010, avec un tas de bons liens. Tout en étant forcément un peu subjective, la rétrospective s'est efforcée de saisir les faits les plus marquants des douze derniers mois.

NdM : la saison des rétrospectives est lancée. Celles de LinuxFr.org et de l'April sont en préparation notamment.

Attempto Controlled English (ACE) est un sous ensemble de l'anglais conçu pour être non ambigüe. Il est constitué d'un petit ensemble de règles syntaxiques, sémantique et d'interprétation. Il est aussi conçu pour être un langage logique du premier ordre. Constitué d'un ensemble d'outils permettant d'exprimer et de manipuler du texte en anglais, l'outil principal Attempto Parser Engine (APE) est capable de fournir une représentation logique d'une phrase en anglais ACE.

Ecrit en Swi-Prolog, APE est capable rendre un ensemble de phrases sous forme logique en utilisant la représentation DRS (Discourse representation structures). Cette représentation est disponible sous différents formats (Prolog, XML, OWL, etc.) et APE peut être utilisé en tant que webservice, serveur web ou en simple ligne de commande.

Quelques outils gravitent autour du projet. Citons ACE editor qui permet d'écrire des phrases compatible ACE, RACE (ACE reasoner) qui permet de réaliser des déductions sur du texte ACE, ACEWiki un wiki sémantique.

ACE est un projet de l'université de Zurich mené depuis 1996 et est distribué en LGPL. ACE a été choisi comme anglais controllé par le projet de l'Union Européenne "EU Network of Excellence REWERSE (Reasoning on the Web with Rules and Semantics)"

Doctrine est une bibliothèque en PHP, sous licence LGPL, qui permet d'utiliser les enregistrements d'une base de données (relationnelle ou documents) sous forme d'objets PHP. Une réécriture complète avait commencé il y a deux ans et demi et vient d'aboutir sous la forme de la première version stable de Doctrine 2. Cette nouvelle version implémente maintenant le motif DataMapper (au lieu d'ActiveRecord précédemment), apportant ainsi plus de souplesse, de nouvelles fonctionnalités et une prise en charge de nouveaux moteurs de base de données dont MongoDB.

Oracle a annoncé le 15 décembre la sortie de la version 5.5 de MySQL, avec au programme amélioration des performances et meilleure prise en charge de la réplication et du failover. L'édition communautaire reste sous licence GPL et est toujours livrée avec les moteurs de stockage InnoDB, MyISAM, NDB, mémoire, archive, merge, etc. Il semblerait donc que MySQL soit l'un des rares projets Open Source à profiter du rachat de Sun par Oracle.

Pour finir, je souhaite vous présenter VimGolf. Le but de ces challenges de passer d'un fichier de départ à un fichier d'arrivée en tapant le moins de touches possible dans Vim. Bref, c'est un bon moyen d'apprendre à utiliser Vim de manière joyeuse :-)

Move Commons (MC) est un système de marqueurs pour permettre à toute initiative, collectif ou organisation non gouvernementale de déclarer simplement les principes auxquels elle adhère et de les afficher. C'est un peu le principe de Creative Commons appliqué non pas aux œuvres, mais aux projets, aux organisations et à toutes sortes d'initiatives.
Move Commons est encore en version alpha : le système actuel de marqueurs est appelé à évoluer en fonction des idées de chacun.

Aujourd'hui, Move Commons utilise quatre marqueurs principaux :

1. « À but non-lucratif / À but lucratif » (Non-Profit / For-Profit) ;
   
2. « Copiable / Exclusif » (Reproductible / Exclusive) ;
   
3. « Non-hiérarchique / Hiérarchique » (Grassroots / Representative) ;
   
4. « Renforce les biens communs / Autres buts » (Reinforcing the Commons / Other Aims).
   

Vous pouvez placer le marqueur Move Commons sur la page Web de votre projet. Un marqueur n'est pas seulement une image, c'est aussi un élément au sein d'un système sémantique permettant, à terme, de faciliter la recherche d'une organisation selon les principes qu'elle affiche. Le projet Move Commons vise ainsi à faciliter la rencontre entre initiatives et personnes qui voudraient s'y impliquer.

On pourrait imaginer que Move Commons puisse servir à identifier des initiatives de production ou de promotion du Logiciel Libre comme l'April ou Framasoft.

Move Commons est un outil proposé par l'association Comunes, qui travaille à l'élaboration d'outils pouvant faciliter les actions collectives et encourager chacun à contribuer aux biens communs.

La commande xargs, bien connue des administrateurs système, permet de construire des lignes de commandes à partir de l'entrée standard. Elle est notamment souvent utilisée afin de faire des traitements sur des listes de fichiers issues de recherches avec find ou locate :

# afficher le nombre de lignes de chaque fichier de logs
$ locate -r '\.log$' |xargs wc -l

Le projet GNU Parallel a pour objectif de fournir un outil successeur à xargs qui exploiterait les possibilités des architectures matérielles modernes, notamment en permettant l'utilisation de tous les cœurs d'une machine et même d'exécuter certaines commandes sur plusieurs machines à la fois. La compatibilité avec xargs est totalement garantie, c'est-à-dire que non seulement le programme parallel sait interpréter les options de xargs, mais en plus il garantit que le résultat en sortie sera le même que celui d'un xargs : bien que les commandes soient exécutées en parallèle la sortie sera la même que si le traitement avait été séquentiel.

La principale nouveauté de la version 20101222 est l'intégration de GNU niceload au projet. Niceload est une commande qui permet de suspendre l'exécution d'un programme lorsque la charge de la machine dépasse un certain niveau :

# lancer updatedb en le suspendant lorsque la charge est supérieure à 2.00
niceload -l=2 updatedb

L'intégration de niceload se traduit par l'ajout d'une option --load reprenant la même fonctionnalité :

# afficher le nombre de lignes de chaque fichier de logs
# lancer le calcul sur 4 coeurs en parallèle
# suspendre l'exécution si la charge dépasse 5.00
$ locate -r '\.log$' |parallel -j4 --load 5 wc -l

L'utilisation de GNU parallel fait l'objet de deux vidéos de démonstration dont les liens sont indiqués ci-dessous.

Vous souhaitez apprendre à programmer ? Alors Hackety Hack est fait pour vous. Essayez-le !

Hackety Hack est un environnement en Ruby, sous licence MIT, pour apprendre à développer. Il s'adresse aux débutants et propose des leçons pour coder en quelques lignes des choses fun.

Le projet a été initié par Why the lucky stiff, un célèbre hacker Ruby et a été repris par une équipe menée par Steve Labnik. La version 1.0 vient de sortir pour Noël et ce fût également l'occasion de la mise en ligne du nouveau site web.

D'un point de vue technique, il fonctionne avec le framework Shoes et tourne sur les plateformes GNU/Linux, Windows et Mac OS X. Le code écrit au cours des leçons est du Ruby et utilise également Shoes.

À l'occasion de la nouvelle version de LinuxFr.org, nous organisons un concours. Nous sommes dans la dernière ligne droite, le concours finit le 5 janvier 2011 à 23h59. Il vous reste juste le temps pour y participer sur l'une de ces catégories (ou les deux) :

• Proposer une nouvelle charte graphique ;
  
• Réaliser une « killer feature » en HTML5.
  

Vous pouvez continuer à tester la version bêta^Walpha et à remonter les bugs. En revanche, pour simplifier la vie des participants au concours, cette version ne devrait pas bouger jusqu'à la fin du concours.

Pour rappel, vous pouvez gagner de l'hébergement virtualisé, une tablette Android type Archos 101, des bons d'achat pour du matériel « ouvert » et un HTC Desire, le tout fourni respectivement par Gandi, Nuxeo, Hackable Devices et Mozilla Europe. Un grand merci à eux et à InDefero qui nous met gracieusement les forges à disposition pour la réalisation des projets.

Les informations pour participer au concours sont données dans les dépêches précédentes. Il ne me reste plus qu'à vous souhaiter bon courage.

CoffeeScript est un langage qui se compile en JavaScript (licence MIT). Il vise à proposer une syntaxe alternative, plus agréable, au JavaScript, mais reste très proche de celui-ci au niveau de la sémantique.

Par exemple, le code coffee suivant :

square = (x) -> x * x


square 42

se compilera de la façon suivante en JavaScript :

square = function(x) {


  return x * x;


};


square(42);

Ainsi, CoffeeScript permet d'éliminer les caractères ou constructions disgracieuses du JavaScript pour n'en garder que les bonnes parties. Une autre volonté derrière CoffeeScript est de rester proche du JavaScript. Cela permet de débugger facilement du JavaScript généré par coffee, d'autant plus que le code en question est correctement indenté et passe JS Lint sans avertissement.

CoffeeScript existe depuis un an et vient de passer en version 1.0 pour Noël. Son utilisation se répand (exemples de projets écrits avec CoffeeScript : un client Riak, une bibliothèque pour scanner des chaînes de caractères, un équivalent de Rack pour Node.js et un jeu de tanks). Le succès de CoffeeScript est tel que le comité d'EcmaScript, Brendan Eich en tête, travaille à améliorer la syntaxe du JavaScript en s'inspirant de CoffeeScript de manière ouverte.

VirtualBox, la plateforme de virtualisation créée par la société InnoTek (rachetée par Sun, elle-même rachetée par Oracle), est sortie en version 4.0.

VirtualBox 4.0 est désormais découpé en :

• un paquet de base sous licence GPL ;
  
• et un Extension Packs sous licence PUEL (utilisation autorisé pour l'usage privé et l'éducation).

VirtualBox Manager est une revue en profondeur de l'interface utilisateur : la fenêtre principale possède une prévisualisation de l'invité, mode d'affichage « mise à l'échelle », raccourcis bureau pour démarrer des invités en un double-clic, et quelques autres améliorations dont le tri de la liste des invités.

Autre nouveauté très intéressante, VirtualBox possède un système d'extension, comme mentionné au-dessus.
Parmi les extensions, on trouve aujourd'hui un pack ajoutant le support pour l'USB 2.0, VirtualBox RDP et le boot PXE pour les cartes Intels pour les machines virtuelles.

Au chapitre de la compatibilité et de l'interopérabilité, la version 4.0 prend en charge le format standard ouvert « Open Virtualisation Format (OVF) ainsi que le format Open Virtualization Format Archive (OVA, une archive TAR contenant un OVF) » , du nouveau matériel virtuel a été ajouté (Intel ICH9 et Intel HD Audio), et les I/O asynchrones sur les images tierces (VDMK, VHD et Parallels).

Enfin, les performances ont été améliorées et des limites ont été repoussées (tailles de machines 32 bits, notamment). Bien entendu, les habituelles corrections de bogues sont détaillées à la pelle dans le changelog.

NdM : l'installation des guest additions pour une machine virtuelle windows, demande maintenant à ce que la machine soit en mode sans échec (ce qui n'était pas le cas avec les versions précédentes de VirtualBox) pour l'installation du mode « direct3D ».

Cette dépêche est tirée du journal de tankey.

La distribution qui n'en finit plus de mourir, pour à chaque fois renaître, Mandriva Linux, donne de ses nouvelles : la 2010.2 est disponible dans les bacs ! Cette 2010.2 n'est pas une nouvelle version, c'est la mise à disposition de toutes les mises à jour et corrections de bugs sous la forme d'une image ISO. Elle est donc à conseiller en remplacement de la 2010.1, évitant ainsi d'avoir ouatmilles mises à jour après installation. Roadmap/objectif tenu. Bravo.

Pour mémoire :

• One est un LiveCD avec installation possible, contenant tous les drivers proprios (comme une Ubuntu, en gros)
  
• Free reste toujours dans sa ligne stricte : rien de proprio, même pas les firmwares (Debian se débarrasse aussi des firmwares proprio dans sa prochaine édition, au passage)

Le dépôt non-free est accessible à tous, en deux clics, dans le cas où, par exemple, votre carte WiFi aurait besoin d'un firmware non libre, ou pour votre carte graphique un driver non-libre.

Le plus simple : se munir d'une clef USB de taille suffisante, puis copier le fichier iso
dd if=mandriva-linux-free-2010.2-x86_64.iso of=/dev/sdb bs=8M
Où sdb est votre clef, et non une partition sur celle-ci (sdb et pas sdb1). Une seconde partition sera automatiquement créée également, nommée « resize_me », elle permettra, une fois redimensionnée sur la totalité de l'espace restant (ou selon votre choix), d'être utilisée pour sauvegarder ses documents.

NdM: lien neutralisé en raison de la disparition des domaines

• Development 2011 (22 clics) http://wiki.mandriva com/en/2011_Development
• Le tour en images (48 clics) http://forum.mandriva com/fr/viewtopic.php?f=189&t=133677&p=839916#p839916

Le groupe de travail accessibilité et logiciels libres de l'April organise en janvier un BarCamp dédié à l'accessibilité et aux logiciels libres.

Pour reprendre la définition du BarCamp donnée sur Wikipédia :
Un BarCamp est une rencontre, une non-conférence ouverte qui prend la forme d'ateliers-événements participatifs où le contenu est fourni par les participants qui doivent tous, à un titre ou à un autre, apporter quelque chose au Barcamp.

Date : samedi 15 janvier 2011
Horaires : 10h00-18h00
Lieu : Cité des Sciences et de l'Industrie, Paris.

Pour toute information, ou si vous souhaitez participer à l'organisation du BarCamp, merci de contacter le groupe de travail accessibilité à l'adresse accessibilite@april.org.