Ce bon vieux et néanmoins ami protocole HTTP fonctionne selon le principe très simple de "question-réponse" (ou requête-réponse). Rapidement les cookies ont été ajoutés au protocole afin de pouvoir garder un état lors d'une série de transactions, par exemple, d'un magasin en ligne, ou d'un site d'actualités tel LinuxFr.org. Depuis l'arrivée du cookie, c'est devenu le moyen de maintenir une session pour les utilisateurs des sites.

Personne n'est dupe et l'on sait très bien que ce cookie est un simple morceau de texte passant en clair dans les entêtes du protocole HTTP. Nous savons aussi qu'il suffit d'obtenir ce texte afin de voler l'identité de la personne. Nous savons que le meilleur moyen pour s'en protéger est d'utiliser la version sécurisée du protocole HTTP soit HTTPS.

Malheureusement, les sites comme Facebook ou Twitter utilisent le HTTP si rien d'autre ne leur est demandé. Pire, le site Facebook n'est pas entièrement fonctionnel via HTTPS (le seul que j'ai personnellement testé), le chat ne fonctionne pas.

C'est là qu'interviennent Eric Butler et Ian "craSH" Gallagher. "Comment faire réagir ces sites" a dû être la question de départ. Après maintes réflexions (je suppose), ils ont décidé d'amener la possibilité de détourner une session HTTP à un clic de souris de tous les utilisateurs de Firefox.

Et ils ont créé Firesheep, à utiliser sur tous vos wifi non-protégés. Cet outil va permettre de sniffer le réseau à la recherche de cookies se baladant et vous afficher, dans une interface simple et intuitive, la liste des personnes ayant un compte sur divers sites sociaux et sur le même réseau que vous. Il ne vous reste plus qu'à cliquer pour obtenir l'identité de cette personne sur le site en question.

Enfin, c'est ce que dit la publicité. Je ne l'ai pas testé, la version Linux n'est pas encore dehors, il y a uniquement la version Windows et la bêta pour Mac OS X. Mais comme c'est du logiciel Libre, vous pouvez rapidement adapter le code pour tourner sur Linux.

NdM : concernant LinuxFr.org, la liste des cookies utilisés est dans l'aide, et nous invitons à préférer l'accès par HTTPS (un cookie permet de forcer tous les accès suivants en HTTPS si quelqu'un se loggue en HTTPS). Voir aussi la discussion précédente sur Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3.

Le Projet Framabook est un projet d'édition d'une collection de livres placés sous licence libre. Issu du réseau Framasoft, les Framabooks se démarquent des éditions classiques et s'inscrivent dans cette culture des biens communs qui favorise la création, le partage, la diffusion et l'appropriation collective de la connaissance. Framasoft et l'équipe Framabook sont heureux de vous annoncer la sortie de deux ouvrages, qui viennent compléter la collection, en plus de la dernière mise à jour de Simple comme Ubuntu (10.10).

Le C en 20 heures : Apprendre le C en 20 heures, tel est le défi lancé par Daniel Schang et Eric Berthomier. Fruit de leur expérience pédagogique, ce livre permettra aux grands débutants de s'initier par la pratique suivant l'adage : "j'apprends le code en écrivant le code". Par un effort de vulgarisation trop rarement rencontré dans la littérature du monde de la programmation, ce livre propose l'acquisition par la pratique des fondamentaux du langage C et - donc - du fonctionnement des machines. Destiné à être parcouru de A à Z, les lecteurs auront plaisir à tester sur leur machine les nombreux exemples et exercices ludiques proposés. Le livre est sous licence Creative Common by-sa.

Unix. Pour aller plus loin avec la ligne de commande : Vincent Lozano, auteur du déjà célèbre Tout ce que vous avez toujours voulu savoir sur LaTeX sans jamais oser le demander, nous propose cette fois un ouvrage sur le système Unix. Pour aller plus loin avec la ligne de commande : ce livre nous fait explorer les rouages du système d'exploitation inventé au début des années 1970 et dont GNU/Linux est le digne héritier. Enjeu majeur du logiciel libre, la maîtrise du système d'exploitation par son utilisateur (en apprenant notamment le langage de commande) est un effort que tout un chacun peut mener non seulement pour démystifier la machine mais aussi pour lui donner des ordres. De ce point de vue, Vincent Lozano se montre encore une fois plus que convainquant. Le livre est sous licence Art Libre (LAL).

Sonar est une plate-forme libre (LGPL v3) permettant de gérer la qualité du code source.

La version 2.3 de Sonar vient de sortir. Parmi plus de soixante-dix améliorations et corrections de bogues se trouvent également plusieurs fonctionnalités majeures qui viennent enrichir la plate-forme :

• Il est maintenant possible d'activer plusieurs fois la même règle de codage, par exemple la règle Checkstyle "Illegal Regular Expression" avec différents paramètres et différentes sévérités. Il en est de même pour la règle PMD "XPath" avec des expressions XPath différentes. Ceci était un passage obligé pour ajouter à Sonar un moteur de règles d'architecture (ne pas accéder au package **.db.** depuis le package **.client.**, ne pas utiliser java.util.Vector...) ;


• Sauvegarde et restauration des profils qualité ;


• Développement d'une nouvelle API de règles plus simples et plus efficace ;


• Possibilité d'attacher des ressources statiques aux greffons ;


• Support des modèles qualité (par exemple le modèle ISO 9126) ;


• Nouvelles règles Findbugs.

Le CMS e-commerce Thelia libre, sous licence GPL, organise un concours de templates/gabarits. Chaque réalisation sera distribuée à la communauté sous licence GPL.

Le gagnant déjeunera avec l'équipe à l'origine du projet au complexe I-WAY (Lyon) et prendra le volant d'une Pescarolo pour une séance de simulation automobile.

De plus, son template signé sera distribué avec la prochaine sortie de Thelia.
Les réalisations sont à rendre au plus tard le 30 novembre à minuit.

Le jury sera composé d'une agence web, de deux e-commerçants et d'un expert SEO.

Avec quelques mois de retard (un ou deux pas plus), nous avons le plaisir de vous informer de la mise à jour d'un projet déjà paru ici il y a quelques années.

• CAElinux
  distribution Linux basée sur Ubuntu 10.04 LTS 64bit pour la Conception Assistée par Ordinateur (CAO), orientée mécanique et thermique
  
• Salome-meca outil de 3D pre-/ post / FE processing

Je vous annonce la publication officielle du projet Ardilla 0.1 en version Bêta ! Il s’agit en fait d’un portail web permettant d’héberger ses flux RSS, marque-pages et notes.

Qu’est-ce qu'Ardilla?

Ardilla est un portail web permettant à la fois l’agrégation de flux de syndication de contenu (RSS), l’hébergement de marques-pages et la gestion de notes. Cet outil en ligne se veut léger, simple d’utilisation et multiplateforme.

« Ardilla » est la traduction espagnole de « Écureuil ». Ce nom a été choisi en référence au comportement du rongeur qui engrange sa nourriture de la même façon qu'Ardilla engrange vos flux RSS, marques-pages et notes. L’installation d'Ardilla se fait sur un serveur web, il est donc accessible directement depuis votre navigateur. Ardilla repose sur les technologies web PHP, MySQL, Javascript + Ajax, CSS, c’est un projet libre distribué selon les conditions de la licence GPL 3.0.

Les fonctionnalités d'Ardilla

Voici quelques fonctionnalités d'Ardilla v0.1 bêta :

• Flux RSS
  
  Ardilla propose un affichage des flux RSS.
  
  L’afficheur RSS s’adapte à la taille de son navigateur et, ainsi, aux différentes résolutions. Cette notion de fenêtrage est d’autant plus intéressante qu’elle permet l’accès à son serveur Ardilla depuis son mobile. Par exemple, j’accède à mon serveur avec mon téléphone sous Android (LG GW620 – Android 1.5) que ce soit en mode portrait ou paysage.
  
  
• Marques-pages
  
  Ardilla affiche les marque-pages par catégorie. Sous chaque catégorie, on retrouve les liens des marque-pages. Une fonction d'aperçu des marque-pages par survol du lien existe afin d’avoir idée de la page concernée.
  
  
• Notes
  
  Via la page de notes, vous pouvez créer de courts pense-bêtes, à l’image de post-it. L’ajout est simple et se fait depuis l’encart Ajout Notes. La suppression est aussi simple et se fait en cliquant sur la croix rouge à coté de la note concernée.
  
  
• Admin
  
  Les marques pages et les flux RSS sont gérés simplement depuis la page d'admin. Le tout est rapide et ergonomique pour une prise en main quasi-immédiate.
  

Pour plus d’informations, vous pouvez consulter le site dédié au projet, http://openardilla.org, et l’espace Sourceforge dédié au projet, http://sourceforge.net/projects/ardilla/.

Après 9 mois et plus de 650 changements, l'ensemble de l'équipe de Performous est heureuse d'enfin annoncer la sortie de cette nouvelle version estampillée 0.6.0.

Performous est un jeu de rythme de type Rock Band ou Guitar Hero mais sous licence GPL. Étant à l'origine un jeu similaire à Singstar, il possède un code de détection du chant très performous et a, l'an dernier, également intégré la gestion des tapis de danse.

La principale modification est la réécriture totale du pipeline audio pour un gain de précision, de simplicité et de maintenabilité. Pour la première fois l'équipe fournit un installateur Windows réalisé automatiquement grâce à notre nouvelle chaîne de compilation croisée.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

• [Developpez.com] Microsoft se désengage de IronRuby et IronPython et rend les deux projets open-source, le créateur d'IronPyton rejoint Google


• [Macworld.fr] Google répond à Steve Jobs


• [toolinux] FSFE : "2286 sites web institutionnels font de la pub pour des logiciels non libres"


• [Silicon.fr] Oracle coupe l’herbe sous le pied des projets LibreOffice et Harmony


• [SUD OUEST] Les catalyseurs du libre


• [tekiano.com] Tunisie : Oubliez Windows, voici l'alternative Ubuntu


• [macgeneration] Entretien : dans les coulisses d'OOo4Kids


• [innovation le journal] Cartographier les pollutions en temps réel

Cette dépêche est tirée du journal de llumeao.

Après des mois de silence, voici donc des nouvelles du projet Sozi.

Souvenez-vous : en décembre 2009, le journal intitulé Sozi : vers un système de présentation alternatif libre. À l'époque, Sozi n'était qu'un bricolage vite fait, juste pour montrer ce que pourrait être un outil de présentation à la Prezi, mais libre et utilisant des standards ouverts (SVG et Javascript). Malgré les nombreux encouragements reçus, les retours d'expérience, les propositions d'améliorations et les patches, l'auteur n'avait pas eu la possibilité de revenir sur ce projet pendant plus de six mois.

Réflexions préliminaires

Dans la première incarnation de Sozi, de simples rectangles permettaient de délimiter les vues à parcourir dans le document SVG. L'ordre des vues dépendait de l'ordre de création des rectangles. Pour modifier cet ordre ou insérer une nouvelle vue, il fallait manipuler directement le code XML du document.

D'autre part, des besoins ont été exprimés, comme par exemple le paramétrage de la durée des transitions, le passage automatique d'une vue à la suivante après une durée de notre choix, etc.

Ces deux constats ont amené à réfléchir sur le format des données spécifiques à Sozi et sur l'interface utilisateur nécessaire à la création des présentations. Parmi les candidats pour les formats de données, l'utilisation de JSON a été envisagée, directement manipulable en Javascript, ou alors plus directement l'ajout d'attributs dans le document SVG lui-même.

Concernant l'interface utilisateur, deux solutions ont été explorées : la première a consisté à développer une extension pour Firefox, mais a été abandonnée. La seconde a consisté à développer une extension pour Inkscape.

Une extension pour Inkscape

Le mécanisme d'extension d'Inkscape est assez pauvre : pour simplifier, une extension est un simple programme externe (en Python) qui prend en entrée le document courant, le modifie, et le renvoie à Inkscape. Ce fonctionnement me paraissait tout à fait inadapté dans le cas de Sozi, jusqu'à ce que je (re)découvre l'outil de présentation JessyInk, qui parvient très bien à s'en accommoder.

Pour offrir une interface d'édition adaptée à Sozi, les choix suivants ont été faits :

• Les informations des différentes vues sont matérialisées par des attributs, spécifiques à Sozi, dans le document SVG ;


• Comme dans JessyInk, le script d'animation est incorporé au document. Une présentation se compose ainsi d'un unique fichier facile à distribuer ;


• Pour contourner les limitations des extensions Inkscape, l'outil d'édition ouvre une fenêtre GTK où les propriétés de la vue courante peuvent être saisies.

Une première version officielle

Aujourd'hui, Sozi revient donc avec une première version officielle.
Ce n'est pas encore parfait, mais je l'utilise déjà avec beaucoup de satisfaction dans mon métier d'enseignant.

Comparée à la version de décembre dernier, la gestion des événements a été améliorée :

• Un meilleur respect de la durée des animations : sur un ordinateur un peu lent ou très occupé par d'autres tâches, l'animation pourra être saccadée, mais la durée spécifiée devrait être à peu près respectée ;


• Une meilleure réactivité aux actions de l'utilisateur : les actions de l'utilisateur (aller à la vue suivante, à la vue précédente, au début, à la fin) prennent effet immédiatement sans attendre la fin de l'animation en cours.

De nouvelles fonctionnalités ont été ajoutées :

• Zoomer/dézoomer avec la molette de la souris ;


• Déplacer la page en faisant glisser avec le bouton gauche ;


• Afficher la liste des vues ;


• Passer automatique à la vue suivante au bout d'une durée spécifiée ;


• Choisir parmi différents profils d'accélération/décélération pour passer d'une vue à l'autre.

Je vous invite donc à essayer cette nouvelle version et à me faire part de votre expérience. Pour plus d'informations, vous pouvez visiter le site officiel de Sozi, dont la partie francophone rassemble la plupart des informations utiles pour débuter.
Pour ceux qui sont intéressés par des astuces techniques avec SVG et Javascript, quelques billets récents sur mon blog présentent certaines recettes utilisées dans Sozi.

La quatrième Open Access Week, ou semaine de la publication à accès ouvert, a été lancée le lundi 18 octobre. Il s'agit d'une initiative devenue extrêmement populaire en très peu de temps : ce type de diffusion des résultats de la recherche scientifique a réussi à se frayer un chemin, balayant le préjugé que "publier dans un journal Open access est moins prestigieux que les autres". Et cela ne fait que commencer. Voici un petit regard en arrière.

Une nouvelle version de LLVM (Low-Level Virtual Machine) est sortie le 5 octobre 2010. Elle se nomme LLVM 2.8 et suit la version 2.7 sortie le 27 avril dernier. LLVM est une infrastructure de compilation sous licence BSD et est soutenue par Apple. Elle représente en fait une boîte à outils pour réaliser des compilateurs, des machines virtuelles et plein d'autres choses. Elle est fondée sur un langage assembleur typé qui sert de représentation intermédiaire pendant la compilation, mais également de bytecode sur le disque et de langage assembleur à part entière. Le projet LLVM développe également nombre de sous-projets, et non des moindres, comme Clang qui est un compilateur C/C++/Objective C/Objective C++.

Cette nouvelle version apporte plein d'améliorations, notamment au niveau des performances, et de nouveautés, que ce soit dans LLVM ou dans les projets annexes. Quelques-unes des principales avancées sont données dans la suite de la dépêche.

Avec quelques jours de retard sur la date initialement annoncée, Framasoft et ASRI Education sont heureux de vous annoncer la naissance d'une toute nouvelle ressource pour faciliter l'usage de TUIC (Techniques Usuelles de l’Information et de la Communication) à l'école, le « FramaDVD Ecole ».
Il s'agit d'un DVD de logiciels et de ressources pédagogiques libres spécialement sélectionnés pour les élèves et les enseignants des écoles maternelles et élémentaires.

Depuis 1992, l'association Prologin organise tous les ans le concours national d'informatique pour les jeunes de vingt ans et moins résidant dans l'Union Européenne. Totalement gratuit, c'est une occasion pour tous les jeunes férus d'informatique de rencontrer d'autres passionnés et d'apprendre de nouvelles choses concernant la programmation.

Ce concours se déroule en trois étapes, dont la première, le QCM de sélection, a démarré et se terminera le 2 janvier 2011.

Bonne chance à tous les participants !

NdM : un concours habitué aux annonces LinuxFr.org, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2009, 2010.

La sortie de la version stable 2.6.36 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Depuis plus de deux mois, les équipes de développement des projets OpenChange et SOGo ont procédé à l'élaboration d'un prototype permettant aux utilisateurs Microsoft Outlook d'utiliser directement toutes les fonctionnalités offertes par SOGo. Le prototype est un connecteur pour la partie serveur d'OpenChange. Ce connecteur réutilise les bibliothèques SOGo pour récupérer toutes les données relatives au collecticiel (agendas, courriels et carnets d'adresses).

OpenChange Server est la seule solution de remplacement Open Source (licence type BSD) compatible avec les protocoles de Microsoft Exchange et compatible avec Microsoft Outlook (versions 2003 à 2010 incluses). Fortement liée à Samba 4 (jouant le rôle de contrôleur de domaine et d'Active Directory), cette solution offre une abstraction de stockage permettant la convergence des clients Microsoft Outlook vers le serveur SOGo.

Quant à lui, SOGo (sous licence GPL) est un collecticiel axé sur l'extensibilité et le respect des standards ouverts. Il permet aux utilisateurs Mozilla Thunderbird/Lightning, Apple iCal/iPhone et maintenant Outlook de collaborer dans un environnement moderne et cohérent. Une vidéo est disponible montrant l'accès par Outlook aux courriels, carnets d'adresses et agendas.

Cette approche est une première dans le domaine du libre. Elle évite l'utilisation de connecteurs MAPI très coûteux qui parfois n'offrent même pas le niveau fonctionnel recherché. Le prototype du connecteur OpenChange-SOGo est la pierre angulaire d'une synergie sur le long terme entre deux acteurs montants des solutions de serveur de travail collaboratif. Le code source est disponible sur le site de SOGo. Une version packagée ainsi qu'une « appliance » ZEG clef en main seront disponibles au téléchargement dans les semaines à venir.