PhpWebGallery 1.7.1
La version 1.7.1 est sortie le 25 janvier 2008 et une des grandes nouveautés de la branche 1.7 est la gestion de greffons (déjà plus de 50 disponibles).
PhpWebGallery est un site en Anglais, Français et Italien avec un support sur le Forum (posez la question dans votre langue et on essaie de répondre).
Point sur l'EeePC, 3 semaines après son lancement
Cependant son lancement a fait l'objet de vives critiques - en particulier envers SFR - qui ont été relayées par de nombreux sites ou blogs de la toile comme PC-INpact ou encore PresseCitron. Ruptures de stock très (trop) rapide chez les revendeurs, vente liée (de la carte 3G de SFR avec l'EeePC), prix abusifs...etc. Tout ceci a finalement conduit SFR à répondre à ceux ayant relayé ces informations. Ils reconnaissent (information relayée par PresseCitron) avoir cafouillé entraînant involontairement, par leur manque de communication, cette rupture de stock et les fluctuations de prix constatées. Le prix de l'EeePC nu sera désormais assuré à 299 € dans les agences SFR, les personnes l'ayant payé plus étant remboursées de la différence.
Il est très intéressant de constater que maintenant, comme souligné dans le communiqué de presse de l'AFUL, de nombreux systèmes d'exploitation sont disponibles pour l'EeePC. Ces distributions dont les noms sont suffisamment évocateurs pour en deviner l'affiliation sont eeeXubuntu, DebianEeePC, Geeentoo, eeeDora et Mandreeeva coté GNU/Linux, et EeeBSD coté BSD. Ceci a été possible grâce à la publication complète par ASUS des spécifications matérielles de l'EeePC.
Drupal 6 est sorti
Drupal est utilisé comme CMS sur de nombreux sites, parmi lesquels : Mandriva, Ubuntu, Rue89, FOSDEM, Eclipse, OpenOffice.org, AOL, Amnesty International, Playboy et même sur le site de Britney Spears.
Drupal peut notamment être utilisé comme simple moteur de blog (Tim Berners-Lee), pour fournir des podcasts (TWIT.tv), ou pour fédérer une communauté (SpreadFireFox.com).
NdM : merci à Eric Lacroix pour avoir également proposé une news à ce sujet.
TestDisk & PhotoRec 6.9
Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle), la récupération des partitions chiffrées LUKS, Mac HFSX, Linux Raid md 1.0/1.1/1.2 (en plus de 0.9), la possibilité de copier des fichiers depuis une partition FAT retrouvée (déjà possible pour NTFS), la récupération de fichiers depuis l'espace libre d'une partition ext2/ext3...
Sortie de Chronopolys 1.0 rc2
Ce groupware permet :
- La création de groupes de travail à la volée ;
- La collaboration, sur base de wiki, permettant l'assignation de tâches, l'organisation de rendez-vous, la définition de planning, le partage de documents, etc. ;
- La supervision des groupes de travail dans une vue timeline et qualité.
Création d'un GULL à Villefranche sur Sâone (69400)
Nous avons le plaisir de vous annoncer la naissance de CAGULL (Calade Groupe d'Utilisateurs de Logiciels Libres) à Villefranche sur Saône (69400).
Au sud de Lyon se trouve le G3L, à Lyon l'ALDIL, il manquait donc un LUG au nord de Lyon, c'est maintenant chose faite avec CAGULL !
Nous sommes actuellement cinq membres actifs sur la liste de diffusion du projet dont trois se sont rencontrés physiquement. Nous avons mis en place une page de présentation du projet à cette adresse : http://cagull.org/
Si vous habitez la région de Villefranche sur Saône, de quelque côté de la Saône que ce soit (!), nous vous invitons à nous rejoindre en vous inscrivant à notre liste de diffusion (http://cagull.org). Dès que les effectifs auront grossi, nous pourrons envisager la constitution d'une association déclarée.
Alors, à bientôt et vive la Calade libre !
Le tout nouveau CAGULL
Sortie de la première version stable d'OpenVAS (fork Nessus)
Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .
La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.
Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.
L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.
Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.
First they ignore you
Depuis Elephants Dream en 2005 la scène Creative Commons de la création audiovisuelle aux exigences professionnelles est restée quasi déserte. Deux ans et demi après l'image de synthèse c'est le documentaire qui fait son baptême du feu. En effet, depuis la semaine dernière un projet présente une série de documentaires professionnels, en vue d'une diffusion sous une licence Creative Commons (en fonction des financements), et entièrement réalisés avec des logiciels libres.
L'initiative a été saluée par l'équipe de Creative Commons, et supportée personnellement depuis le premier jour par Lawrence Lessig. D'autres acteurs importants du libre ont aussi manifesté leur intérêt et leur enthousiasme par rapport au projet. Le projet expérimente un modèle de financement original appelé "funding and licensing". Il vise à trouver un équilibre entre la liberté du public et contraintes économique.
Ce type d'initiative peut-il démontrer que des solutions sont possibles face à la crispation dont font preuve tous les acteurs du domaine, public, créateurs, politiques, médias et majors au sujet du piratage ? Ces documentaires sont en cours de production. De nouvelles vidéos font régulièrement leur apparition sur le site, ils traitent des mouvements non-violents récents et historiques en Inde.
Important bug de sécurité sur noyau 2.6.17 à 2.6.24
Une mise à jour rapide du noyau Linux est donc nécessaire.
Le dernier noyau en date (2.6.24.2) règle définitivement le problème. Certaines distributions ont déjà rétropropagé le correctif. Les autres distributions ne devraient pas tarder.
Si vous utilisez un serveur dédié, pensez à regarder les forums de votre hébergeur pour obtenir la marche à suivre pour la mise à jour. Un lien sur le fil de discussion correspondant au sujet chez OVH a été mis en lien ci dessous, avec la marche à suivre pour leurs serveurs dédiés.
Les noyaux durcis (Grsec) sont affectés.
NdM: Merci à inico et à Victor Stinner pour leurs journaux sur le sujet.
Picidae : Une nouvelle arme libre contre la censure de l'Internet
Le projet est parti du constat que les pages sont censurées suivant plusieurs critères :
- Mots interdits dans le contenu de la page
- Mots interdits dans l'URL
- Site web entièrement bloqué
D'autre part, les formulaires simples sont également gérés par une couche supplémentaire. Cela permet d'effectuer les habituelles requêtes de recherche, ce qui n'est pas négligeable car, par exemple en Chine, Google est accessible mais censure les résultats. Enfin, pour que l'URL saisie au départ ne puisse pas être détectée par les programmes de censure, elle est chiffrée en utilisant une petite fonction javascript.
Il est facile de faire le test en allant sur ce lien et en entrant l'URL d'un site. Une fois la page affichée on peut examiner le code html pour constater qu'effectivement tout a été transformé en image et que les liens restent cliquables avec des URL chiffrées.
Picidae est le nom latin du pic-vert : ce nom a été choisi en référence aux premiers trous creusés dans le mur de Berlin par ceux que l'on a appelé "Mauerspechte" (en français, pic-vert du mur).
Élections locales 2008 : participez à la nouvelle campagne Candidats.fr
Candidats.fr s'adresse aux citoyens désireux de sensibiliser les candidats aux enjeux du Logiciel Libre et des standards ouverts. Un des objectifs est de leur permettre de prendre des positions publiques claires avant les élections. Un cahier d'information, un Pacte du Logiciel Libre et un outil de campagne en ligne sont mis à la disposition de tous ceux qui souhaitent participer.
Pour mémoire, l'an dernier, à l'occasion des élections nationales, plus de 600 bénévoles ont participé à cette initiative unique au monde. Huit candidats à la présidentielle sur douze ont répondu à un questionnaire détaillé de 38 questions, 520 candidats aux législatives ont signé le pacte du Logiciel Libre. 68 signataires siègent aujourd'hui à l'Assemblée Nationale.
L'April appelle tous les citoyens sensibles aux enjeux du Logiciel Libre et des standards ouverts à se joindre à cette campagne en contactant leurs candidats.
Sortie de SignServer 3.0
Signserver peut aussi faire office de serveur d'horodatage. La précédente version intègre la signature de passeport de nouvel génération (MRTD) et de signature en XML-Dsig. La prochaine version fournira la signature Xades (Signature XML avancée).
Ce logiciel est réalisé par les suédois de PrimeKey, à l'origine de la PKI OpenSource EJBCA.
A noter que le logiciel est publié sous deux versions de la LGPL : la LGPL v2.1 et LGPL V3. La version LGPL V3 contient des composants supplémentaires eux même sous LGPL V3, composants retirés de la version LGPL V2.1
Cloverfield
Cloverfield c'est donc ça : l'histoire d'une attaque de New York par un monstre géant venu d'on ne sait où, vu par une bande de jeunes (enfin l'équipe de joyeux lurons se fait décimer le long du film) qui filment cet évènement avec le caméscope de tonton Henri. Et c'est la cassette de ce caméscope qui nous est diffusée. Je rassure les lecteurs : c'est semble-t-il un caméscope d'une autre génération que les HI-8, l'image étant plutôt jolie quand même.
La bande de jeunes tente donc tantôt de s'enfuir, tantôt d'aller secourir la petite amie d'un des protagonistes, tout en croisant des soldats américains en déroute, des monstres aux mâchoires fatales et en laissant à chaque étape un de leur amis joncher le trottoir. On peut ainsi admirer leur déambulation dans les rues New York, le métro et des immeubles en ruines.
Seulement, il y a un hic. Une forte impression de coquille vide est ressentie lorsqu'on assiste avec stupéfaction à l'arrivée du générique de fin. A se demander même si finalement le très maigre contenu diffusé pour entretenir le buzz sur internet n'a pas été plus conséquent faute de mieux. Car c'est ce qui manque au film : du contenu, et du fond (spoiler ci-dessous).
Appel à présentation pour le sous-thème Système/Embarqué des RMLL 2008
Depuis 2007, le thème Système regroupe l’ensemble des aspects « système » des Logiciels Libres. L’accent sera mis sur certains de ces aspects. Les problématiques de réseau, sécurité, de supervision et de continuité de service seront présentés. Les systèmes embarqués et leurs applications toujours plus nombreuses dans notre vie quotidienne seront également largement abordés. Le thème Système regroupe donc cette année les sous-thèmes suivants : embarqué, réseau, sécurité, système.
Les systèmes embarqués sont de plus en plus présents dans notre société. Les concepteurs de systèmes embarqués utilisaient des solutions logicielles propriétaires payantes soumises à royalties. Depuis quelques années, un revirement de tendance est apparu avec l’usage de Logiciels Libres pour l’embarqué. Cela est rendu possible par l’adaptation du noyau Linux aux contraintes de l’embarqué (pas de MMU, faible empreinte mémoire, systèmes de fichiers en mémoire Flash...) et son portage sur différents types de processeurs.
Le sous-thème Système/Embarqué a pour but de faire le point sur l’état de l’art du Logiciel Libre pour l’embarqué.
Si vous souhaitez proposer une conférence sur l'un des sujets de Système/Embarqué, envoyez un courriel à kadionik_AT_enseirb.fr ou à pierre.ficheux_AT_openwide.fr décrivant en quelques lignes votre proposition.