Google vient d'annoncer qu'il financerait des étudiants (et uniquement des étudiants) pour travailler sur une série de projets en logiciels libres. Le programme a été nommé "Summer of code".

Une liste de projets et d'idées est publiée. On y trouve en vrac Python, Perl, Apache, Ubuntu, Mono, Gnome, Wine et Subversion. Pour chaque projet est fournie une liste d'idées à partir desquelles les étudiants peuvent faire leurs propositions. On y trouve la réduction de l'utilisation mémoire du client email Evolution, l'implémentation d'une manière de télécharger une applet gnome depuis un navigateur, le développement d'un nouveau module "per-child" pour Apache 2 et bien d'autres choses variées.

Les étudiants qui obtiendront les résultats annoncés et acceptés à l'avance se verront affectés 4500$. Google annonce avoir débloqué des fonds pour 200 étudiants au maximum (soit 900k$ potentiels).

Le jeudi 2 juin, le Cetic organise un groupe de discussion sur l'utilisation des critères communs en sécurité.

La certification Common Criteria (ou CC) est une norme mondialement reconnue (ISO-IEC 15408) pour l’évaluation de la sécurité des produits et des systèmes informatiques.

Eric Gheur, de Galaxia, fera une introduction aux Common Criteria. Jean-François Molderez, du Cetic, présentera l’utilisation et la modélisation des concepts Common Criteria en vue d’une meilleure maitrise du processus de certification.

Enfin, Yann Droneaud, de Mandriva, présentera les rapports entre Linux et les Common Criteria. Il abordera la signification des certifications EAL3 de SuSE et Red Hat Linux ainsi que le développement en cours d'un système à base de noyau Linux et visant la certification EAL5.

Le Challenge SecuriTech est un concours de sécurité informatique en ligne, gratuit et ouvert à tous.

À partir du samedi 11 juin 2005 à 00h00, plus de 15 épreuves de sécurité vous seront proposées. Vous aurez alors 3 semaines pour les résoudre. Elles couvriront de nombreux aspects de la sécurité tels que les failles web et applicatives, l'analyse réseau, le reverse engineering, la cryptanalyse, la stéganographie, le forensics, etc. Chaque épreuve résolue vous apportera un certain nombre de points, permettant d'effectuer un classement. De nombreux lots récompenseront les meilleurs.

Deux nouveautés viendront agrémenter cette troisième édition : tout d'abord l'intégration des challenges au sein d'un scénario, ensuite l'orientation des niveaux, plus proches de vraies problématiques de sécurité.

Venez tester, améliorer et comparer vos connaissances en sécurité avec plus de 2500 autres participants !

Les inscriptions sont ouvertes sur http://www.challenge-securitech.com/

Le challenge « SecuriTech » est organisé par le Mastère Spécialisé « Sécurité de l’Information et des Systèmes » de l’ESIEA, formation BAC+6 accréditée par la commission des Grandes Ecoles.

Au GUADEC, qui s'est tenu cette année à Stuttgart, Jeff Waugh a tenu une conférence le 30 mai sur GNOME 3.0 (qu'il a surnommé ToPaZ pour Three Point Zero). Ce fut l'occasion pour lui de lancer un grand défi aux utilisateurs et développeurs de GNOME.

Dans sa présentation, il a fait apparaître une page sur laquelle on pouvait lire "10x10".
Sûr de son effet, il avertit les auditeurs que les chiffres qui vont être avancés sont plutôt ambitieux, et qu'il va utiliser un jargon "marketing". La page suivante a fait l'effet d'une bombe : "détenir 10% des parts de marché globales sur les ordinateurs de bureau d'ici 2010".

Léa est de plus en plus présente à diverses manifestations, il lui manque un moyen de s'afficher.

Léa ouvre un concours pour la réalisation d'un kakémono c'est à dire une grande affiche à suspendre lors des manifestations auxquelles Léa participe.

Le début de l'affaire du pilote pwc remonte à août 2004. Jusqu'à cette époque, la partie libre de ce pilote pour webcams basés sur des chipsets Philips était disponible dans la version officielle du noyau Linux. Toutefois, ce pilote ne permettait de gérer que les modes de basse qualité des webcams, un module supplémentaire propriétaire, pwcx, étant nécessaire pour accéder aux modes évolués qui nécessitaient des routines de décompression.

En août 2004, un différent opposa les développeurs du noyau Linux au développeur du pilote. En effet, le module libre mettait en place un hook spécifique dans le noyau permettant au module non-libre de mettre à disposition ses fonctionnalités avancées de décompression. Or, les développeurs noyau, et en particulier Linus Torvalds, ne souhaitaient pas mettre à disposition un hook particulier pour les besoins d'un module propriétaire : "if a change is needed to be made to the kernel in order to get a closed source module to work, that module must be made opensource".

L'auteur du pilote a alors fait savoir que ce hook existait depuis longtemps et qu'il ne comprenait pas cette décision. Au final, la discussion a amené l'auteur à demander le retrait du pilote.

Le noyau Linux ne disposait alors plus de pilote pour les webcams à base de composants Philips, pourtant très répandues. Heureusement, un français, Luc Saillard, a repris le développement de ce dernier. À la mi-septembre 2004, il envoie un patch contenant une nouvelle version du pilote, entièrement libre, et permettant d'utiliser certains modes de décompression qui n'étaient auparavant utilisables qu'avec le module propriétaire, grâce à de l'ingénierie inverse. Tout semblait donc s'arranger.

Mais, tout récemment, nouveau coup de théâtre : le développeur originel du pilote demande de nouveau le retrait de ce dernier, arguant du fait que le pilote de Luc Saillard aurait été réalisé plus par décompilation du pilote propriétaire que par ingénierie inverse. Après une investigation plus poussée, Alan Cox a trouvé que les remarques de l'auteur originel étaient recevables. Il a par ailleurs eu une discussion amicale avec Philips qui a abouti au retrait du code litigieux des décompresseurs.

À ce jour, le noyau Linux supporte donc toujours les webcams à base de composants Philips, mais uniquement dans les modes basiques. Toutefois, ce rebondissement n'est certainement pas le dernier dans cette saga, et l'espoir de disposer un jour d'un pilote complètement libre et dégagé de tout problème reste présent.

Après plus de 6 mois de développement, une nouvelle version de Qemu est sortie fin avril. Qemu est un émulateur fonctionnant dans deux modes différents. Le premier mode permet d'émuler une architecture matérielle complète : le processeur ainsi que les périphériques matériels comme les disques, les cartes réseau, les ports séries, etc. Ce mode permet d'exécuter un système d'exploitation complet, et se rapproche de ce que permet l'émulateur Bochs. Le second mode, fonctionnant sous GNU/Linux uniquement permet d'exécuter des binaires prévus pour une architecture donnée sur une autre architecture : l'émulation n'a lieu que pour un processus particulier.

Le premier mode permettant d'exécuter un système d'exploitation complet, il est parfait pour tester de nouveaux systèmes, réaliser le débogage de modules noyau ou simuler des réseaux composés de machines virtuelles. Le second mode permet par exemple aux possesseurs d'architectures non-x86 d'exécuter des applications propriétaires compilés pour x86 lorsque cela est nécessaire.

Qemu étant indépendant du processeur émulé, il supporte l'émulation de différentes plateformes. L'émulation des processeurs x86 et PPC est complète, et l'émulation des processeurs x86_64, ARM ou SPARC sont à des états plus ou moins avancés. D'autre part, Qemu utilise une technique de traduction dynamique, qui consiste à transformer le code binaire de l'architecture cible en code binaire pour l'architecture hôte. Cette traduction étant effectuée une fois pour toutes pour chaque partie de code, la vitesse d'émulation est grandement améliorée par rapport à un émulateur classique comme Bochs.

Par ailleurs, la version 0.7.0 permet d'utiliser un module noyau, kqemu qui permet d'accélérer encore plus l'émulation, en permettant l'exécution de parties du code directement sur le processeur. Ce module ne fonctionne que si l'on émule un PC sur un PC et est livré sous licence propriétaire. Son auteur, Fabrice Bellard, qui est aussi le développeur principal de Qemu, recherche en effet un sponsor pour le développement de Qemu et kqemu. L'utilisation de cette licence propriétaire a provoqué de vives discussions sur la liste, certains défendant le bien-fondé de la démarche du développeur, d'autres la rejetant. Parallèlement, Paul Brooks a créé un projet expérimental pour développer un module aux fonctionnalités similaires à kqemu, mais distribué sous licence GPL: qvm86.

En dehors de ce support de kqemu, la version 0.7.0 apporte quelques nouveautés ou améliorations comme le support initial de l'architecture x86_64, une amélioration du support SPARC qui permet maintenant de démarrer Linux, le support de l'émulation du port parallèle, des instructions MMX, SSE, SSE2 et PNI, l'amélioration du support ARM, et l'intégration d'un code émulant une unité de calcul en virgule flottante.

Jeudi dernier s'est déroulée à Soissons la deuxième édition des Trophées du Libre. Six projets libres ont été récompensés, dans chacune des catégories : Sécurité, Structures Publiques et Collectivités, Éducatif, Gestion d’entreprise, Multimédia, Prix Spécial PHP. Un nombre important de projets (plus de 150) avaient fait acte de candidature, ce qui témoigne de l'importance de l'événement.

Pour mémoire, les Trophées du Libre sont un concours international de Logiciel Libre, avec plusieurs prix sur différents thèmes.

Le jury était présidé cette année par David Axmark (co-fondateur de MySQL), et les prix ont été remis aux gagnants en présence de Renaud Dutreil, Ministre de la Fonction Publique et de la Réforme de l’État.

Lors de la distribution des prix, le jury a insisté sur le caractère innovant et mature des projets gagnants.

Après plus d'un an d'attente, une nouvelle version stable de l'émulateur IA32-bits libre est sortie. Parmi les nouveautés on retrouve :
- un nouvel émulateur de nombres flottants basé sur SoftFloat,
- un meilleur support AMD-64,
- émulation des cartes SVGA Cirrus,
- une barre d'état dans l'interface,
- beaucoup d'améliorations dans la gestion des entrées/sorties.

QEMU, dont la version 0.7.0 est sortie il y a peu, est de plus en plus en vogue, notamment parmi les développeurs de systèmes d'exploitation, en particulier à cause de sa vitesse d'émulation supérieure à celle de Bochs (voire virtualisation grâce à ses modules d'accélération KQEMU et qvm86), ainsi qu'au support d'architectures non-x86, en particulier PPC et SPARC.

Toutefois, Bochs reste un émulateur très puissant, incluant par exemple un déboggueur/désassembleur intégré ou bien la possibilité de spécifier une image ROM à charger.

Longue vie à Bochs !

La semaine prochaine, plusieurs événements concernant la directive Brevets Logiciels auront lieu.
Une première conférence est organisée par la FFII le mercredi 1er Juin au Parlement Européen.
Une deuxième conférence organisée par les Verts Européens sur le thème "Free Software and Software Patents" aura lieu le Jeudi 2 Juin.
Le même jour, des associations belges organisent une manifestation a Bruxelles, et ont appelé a manifester en ligne.
Le vote du Parlement sur la directive est proche, le comité responsable (JURI) doit voter le 21 juin et le vote en séance plénière à Strasbourg aura lieu le 6 juillet.

Autre info (merci à Olivier HOUTE pour l'info) : R. Stallman, président de la FSF, vient d'adresser au Parlement Italien une lettre ouverte afin de montrer les dangers et les dérives possibles de la brevetabilité des logiciels (version italienne, version française). Il se met à la portée de tous en comparant l'écriture d'un logiciel à celui d'un roman. Si on pouvait breveter une scène, un état d'esprit... ça deviendrait un casse tête d'écrire un roman sans tomber sous de multiples procès ! Le 17 mai, une motion, signée par 99 députés, contre la brevetabilité des logiciels était discutée au Sénat italien.

Un article sur ZDNet indique que le gouvernement Indien a lancé un programme de large diffusion des logiciels Open-Source pour encourager la population à se familiariser avec les outils informatiques.
Les CD ainsi distribués contiennent des logiciels Open-Source notamment la suite bureautique OpenOffice.org, le navigateur Firefox et le client de messagerie Columba. Le CD est produit par le Centre de développement et d'informatique avancée (CDAC).

Le projet se composera de plusieurs phases :
- d'abord une distribution de 3,5 millions d'exemplaires, localisés en Tamoul. La distribution s'est d'abord réalisée par téléchargement et commande depuis le site dédié, puis, dans un deuxième temps, via des magazines et journaux.
- les logiciels seront diffusés en hindi.

À terme, il est prévu de les localiser dans les 22 langues du pays.

Il est à noter que le gouvernement indien est particulièrement actif dans le domaine des logiciels Open-Source, il a notamment lancé un projet pour créer sa propre licence Open-Source (KPL).

L'union Européenne vient d'allouer la somme de 663000 ¤ sur deux ans à Flossworld, consortium international dédié à la recherche et au développement des logiciels libres et des standards ouverts.

FLOSSWorld (Free/Libre/Open Source Software : Worldwide impact study) vise principalement à renforcer la conduite de l'Europe dans la recherche internationale en FLOSS et dans les standards ouverts.

"Le projet aura comme conséquence une communauté de recherche plus forte. FLOSSWorld réalisera trois études empiriques globales d'importance prouvée pour l'Europe et les pays tiers, qui fourniront une base pour les ateliers régionaux et internationaux de FLOSSWorld."

Les membres du consortium, qui bénéficieront également du financement, sont répartis selon cinq régions : l'Est asiatique (Chine), le Sud asiatique (Inde et Malaisie), l'Afrique (Afrique du Sud), l'Europe de l'Est (Bulgarie et Croatie) et enfin l'Amérique latine (Argentine et Brésil).

La sixième édition des Rencontres Mondiales du Logiciel Libre (RMLL) [1] se tiendra à Dijon, du 5 au 9 juillet 2005. Il s'agit d'un évènement majeur pour la communauté du logiciel libre, quelques 1000 personnes s'y étant rassemblées les fois précédentes, et des centaines de participants du monde entier étant également attendus cette année.
L'objectif des RMLL est double: faciliter la rencontre de développeurs et autres partisans des logiciels libres, mais aussi permettre leur découverte par un plus large public, et promouvoir le logiciel libre pour tous et toutes.

En plus des évènements se tenant à l'Université de Bourgogne en journée, diverses activités seront proposées en soirée, en complément du programme officiel. Il s'agit des "Nocturnes", organisées par divers groupes et individus impliqués dans la section francophone [2] du réseau Plug'n'Politix [3], auquel participent notamment les collectifs PRINT [4] et grep|grrl [5]. Elles se dérouleront à l'Espace autogéré des Tanneries, un centre social occupé hébergeant le hacklab PRINT, entre autres projets.

La licence libre CeCILL, publiée conjointement par le CEA, le CNRS et l'INRIA, vient de sortir dans sa version 2.

Au menu, des modifications de forme et des précisions sur des points de détails, mais aussi une version anglaise. Celle-ci a maintenant la même valeur juridique que la version française.

Les principales différences relevées sont les suivantes :
* utilisation des termes « module interne » et « module externe » à la place de « module statique » et « module dynamique » ;
* précisions sur l'utilisation des brevets ;
* précisions sur la compatibilité avec la GPL.

La Morsure du dragon, roman, de Jean-François Susbielle, First Editions, 2005.

Sur une palpitante trame policière espionnage/contre-espionnage, l'auteur dessine avec précision les subtilités de la situation géopolitique sino-américaine. L'auteur, ingénieur informaticien, qui vit à cheval entre la France et l'Asie depuis 25 ans, souligne les traits de l'histoire coloniale européenne ayant trait à la Chine, pour mieux éclairer certains aspects de la démarche (géo)politique et économique chinoise. Les États-Unis sont également dépeints, avec toute l'acuité d'un regard asiatique toutefois. Le roman est très documenté, pas seulement quant à son contenu informatique (clairement positionné pro Linux et logiciels libres), mais aussi concernant ses tenants géopolitiques et historiques.

La trame principale rapporte un scénario de géopolitique-fiction, en phase avec le climat géo-économique du printemps 2005, dans lequel la Chine rend seul légal un logiciel système d'exploitation Linux sino compliant tel que Red Flag Linux, excluant ainsi le dominateur du marché et son célèbre système Windows.

Ce livre est un "must have" pour les geeks pro Linux.