Daniel Robbins, entre autres fondateur de la distribution GNU/Linux Gentoo et auteur de nombreux articles techniques pour IBM DeveloperWorks, rejoint les rangs de Microsoft. Son nouveau travail chez le géant de Redmond consistera à « aider Microsoft à comprendre l'Open Source et les projets communautaires ».

Pour rappel, Gentoo est une distribution GNU/Linux dite « source ». Elle a été conçue pour être modulaire, portable et optimisée pour le matériel de l'utilisateur. Ainsi, tous les programmes devront être compilés à partir du code source, bien qu'il existe également de nombreux logiciels disponibles sous forme de paquets précompilés pour différentes architectures.

Daniel Robbins a fondé Gentoo en 2002 et est resté à la tête de la distribution jusqu'en avril 2004. Avant de quitter ses responsabilités au sein du projet, il avait créé une fondation à but non lucratif. Cette Fondation Gentoo s'occupe de la gestion financière, de la protection juridique et du développement global de la distribution. Elle s'assure en outre que ce développement se fasse dans le respect du « contrat social », qui vise à décrire de façon claire les politiques et les standards de développement globaux des développeurs du projet Gentoo.

Microsoft fait donc une bonne pioche en récupérant une des grandes figures de la communauté du libre de ces dernières années. Cela dit, que les fans de la distribution se rassurent, D. Robbins n'étant plus impliqué dans le projet Gentoo cela n'aura aucune incidence sur son avenir, d'autant plus qu'il a transféré tous ses droits sur du code, des ebuilds et les logos à la fondation Gentoo.

NdM : ce n'est pas ici l'aspect « people » qui est intéressant, mais bien la possibilité (qu'on a encore du mal à évaluer) pour Daniel Robbins d'influencer le géant MS en bien (libération de code, collaboration avec le libre, voire interopérabilité, etc.) ou en mal. Rappelons qu'à ce jour MS a officiellement une position anti-GPL et anti-Linux.

NdM 2 : merci à pifpaf pour avoir également proposé la news.

L’annonce a été faite lors du groupe de travail « poste de travail libre » de l’agence pour le développement de l’administration électronique. Déjà annoncé lors de Solutions Linux 2005, une des motivations de l’utilisation du logiciel libre par la gendarmerie est la maîtrise de son système d’information. Dans ce cadre, il est aisé de comprendre qu’inventorier son parc de machines et de logiciels est une nécessité.

OCS Inventory était une des solutions libres existantes. La communauté était peu active, qu’à cela ne tienne les développeurs s’approprient le code et « fork » : bienvenue à OCS Inventory New Generation ! Trois mois après, le code est aujourd’hui à la disposition de tous sur SourceForge (en version bêta).

MusicBrainz est une base de données sur les albums de musique permettant de récupérer les informations (auteur, titre...) relatives à un CD ou un morceau (un peu comme FreeDB ou CDDB). Cette base de données est alimentée et modérée par une communauté d'utilisateurs afin d'avoir des données précises et moins d'erreurs que FreeDB par exemple. Le système de vote permettant la validation des modifications limite par exemple le nombre de doublons que l'on peut trouver dans FreeDB.

Il faut noter que les informations contenues dans la base sont pour le coeur des données dans le domaine public et sous licence CC (by-nc-sa) pour le reste.

C'est aussi un client libre (Windows et Mac uniquement pour l'instant mais le prochain sera multiplateforme) et des bibliothèques permettant à d'autres logiciel (dont AmaroK et Juk par exemple) d'interroger le serveur et de récupérer les infos.

L'idée innovante est que l'on peut récupérer les informations en interrogeant sur une des métadonnées mais aussi grâce à une "signature" qui est attribuée à chaque morceau après l'analyse de la musique elle même.

Quelques mois après l'acquisition de Conectiva, Mandriva vient d'annoncer un accord pour "l'achat de plusieurs actifs de Lycoris".

Lycoris est une distribution Linux 100% orientée utilisateur individuel, principalement populaire aux Etats-Unis avec près de 20 000 utilisateurs "payant".

Selon le communiqué de Mandriva, le fondateur et principal concepteur de Lycoris, Joseph Cheek - qui au passage a travaillé pour Microsoft et LinuxCare - rejoint Mandriva avec comme mission de créer un nouveau produit pour le bureau basé sur Discovery et Desktop/LX - le produit phare de Lycoris - et de basculer certaines technologies Lycoris comme "Iris Software Gallery" et le forum des utilisateurs sur le Club Mandriva.

Aucun détail financier sur la transaction n'a été communiqué.

NdM : merci également à patrick_g pour avoir proposé une dépêche similaire.

La plus vieille distribution encore en vie, Slackware, vient de voir sortir après son portage pour s390, celui pour x86_64 (AMD Athlon64 & Opteron, Intel EMT64, ...).

Comme toujours la distribution a pour devise « simplicité, stabilité et sécurité » et s'adresse aussi bien aux gourous qu'aux débutants.

Le portage a été réalisé par Fred Emmott pendant son temps libre et tend à coller le plus possible à la version officielle de la slackware 10.1. La compatibilité binaire est même assurée avec les paquets 32bits. À noter actuellement la version est toujours qualifiée de "non-officielle".

Voilà une alternative supplémentaire aux heureux possesseurs de processeurs x86_64.

On l'attendait depuis des semaines, et la voila : la version 2.3 d'OpenLDAP vient d'être officiellement publiée.

NdM : OpenLDAP est une implémentation libre de LDAP, un protocole de consultation et mise-à-jour d'annuaires, dont l'actuelle version 3 est définie par la RFC 3377. OpenLDAP fournit un serveur d'annuaire (slapd), un démon de réplication (slurpd), des bibliothèques de support du protocole et divers utilitaires. La page d'introduction du guide d'administration décrit tout cela plus en détails.

Au menu de cette nouvelle version d'OpenLDAP, des améliorations très conséquentes :
- configuration dynamique, accessible en LDAP
- nouvelle architecture pour l'accueil d'extensions (appelées "overlays")
- amélioration du système de contrôle d'accès
- amélioration du système de synchronisation et de réplication
- nouvelles extensions LDAP : politique de gestion des mots de passe (password policy), incrémentation de valeurs d'attributs, "component matching" pour les recherche sur des certificats X509.

Le code de cette version a été assez profondément remanié, et on peut s'attendre à des améliorations de performances et à un produit plus souple à utiliser.

Notez que la philosophie guidant le développement d'OpenLDAP est assez différente de celle qui a mené au développement du nouveau Red Hat Directory Server. Ces deux produits sont donc difficilement comparables, même si, pour certains usages, il seront forcément en concurrence.

Après le succès de la 1ère édition qui s'est tenue le 16 juin 2004, les 2èmes Rencontres d'Affaires des logiciels libres, organisées par le Club des Logiciels Libres de Lyon Infocité l'association des professionnels du secteur des TIC de Lyon, se tiendront le 21 juin 2005 de 8h30 à 17h à la Villa Créatis, à Vaise.

Les entreprises du Club des Logiciels Libres animeront cette journée placée sous le thème des solutions Open Source pour les entreprises avec la particularité de s'adresser aussi bien aux DSI qu'aux Directions Fonctionnelles. Les discours des intervenants seront donc adaptés en fonction des conférences de cette journée.

La nouvelle version de la distribution Fedora Core est sortie.

Projet communautaire depuis peu sous l'égide d'une fondation, Fedora Core vise à proposer une distribution Linux "avant-gardiste" dans le choix de ses composants en intégrant les dernières évolutions des logiciels phares. Initiée par Red Hat, cette distribution constitue un véritable laboratoire de test pour les distributions de l'éditeur américain avec lesquelles elle partage de nombreux points communs.
Entièrement libre, Fedora Core n'intègre pas de composants soumis à des brevets logiciels tel que le support des fichiers MP3. Comme toutes distributions, un environnement graphique est mis en avant : dans le cas de cette distribution le bureau Gnome est prédominant.

Cette nouvelle version apporte de nombreuses nouveautés :

• architecture PowerPC (PPC et PPC64)
• système de fichier GFS pour les grappes d'ordinateurs (cluster)
• Intégration de Xen 2 : outil de virtualisation, ce logiciel constitue une machine virtuelle permettant d'utiliser plusieurs systèmes d'exploitation simultanément
• Noyau 2.6.11
• GCC 4.0
• Eclipse 3.1 compilé en natif. Cet environnement de développement a vu son intégration possible de part le support avancé du langage Java par GCJ, compilateur Java natif, et les avancées du projet ClassPath, bibliothèques Java visant à implémenter intégralement l'environnement de Sun sous une licence libre.
• SELinux amélioré, qui intègre un plus grand nombre de services comme MySQL
• GNOME 2.10, KDE 3.4
• MySQL 4.1, PHP 5.0
• OpenOffice.org 2.0 (Pré-version fournie)
• Un remplaçant au lecteur PDF de Gnome apparaît : Evince. Celui-ci est amené à supporter de nombreux formats de documents afin d'intégrer dans une seule application de nombreux lecteurs indépendants.

Les architectures supportées sont : i386, x86-64, PowerPC PowerPC64. GFS est passé à nouveau en GPL grâce à RedHat après le rachat de Sistina. C'est la première distribution sortie après l'annonce de RedHat de la création de la Fondation Fedora.

La prochaine version de Fedora Core, la version 5, est déjà sur les rails : un wiki a été mis en place afin de centraliser toutes les demandes d'améliorations que peuvent formuler les utilisateurs et développeurs.

NdM : merci à tous ceux qui ont proposé cette dépêche

La Télévision Numérique Terrestre étant à l'ordre du jour, pourquoi ne pas émettre vous-même un signal compatible à partir de votre PC ? C'est maintenant possible grâce au dernier projet de Fabrice Bellard.

L'idée consiste à envoyer une image judicieusement choisie à la carte VGA du PC. Cette dernière convertit l'image en un signal analogique qui se trouve être exactement celui correspondant à deux chaînes TNT sur le canal 5 en VHF.

La puissance étant très faible, il n'y a aucun risque de brouillage, mais les férus d'électronique pourront facilement augmenter la puissance, à titre expérimental bien sûr, l'émission sur les bandes de fréquence TV étant strictement réglementée.

L'équipe des développeurs et des contributeurs de la solution ERP Neogia est fière d'annoncer la publication de la version 0.7 du produit.

Neogia est une solution de gestion intégrée (PGI ou ERP) libre (donc open source) sur plate-forme J2EE mais basée uniquement sur des projets libres (JOTM, Shark, OFBiz, ...). Le PGI est publié sous license GPL.

Comme d'habitude, cette nouvelle version apporte son lot de nouvelles fonctionnalités qui sont pour beaucoup le fruit des demandes et retours des premières entreprises utilisatrices du produit :
Commun :
- Beaucoup de travail sur l'internationalisation du produit. La traduction française couvre maintenant 90% du produit.
- Poursuite de la migration des écrans depuis le couple JPublish/Freemarker vers les screen Widgets.
- Une première version pas encore tout à fait fonctionnelle d'un client XUL
- Un jeu complet de données en Français
Comptabilité :
- Le composant d'intégration comptable est maintenant opérationnel
- Le composant lettrage est également maintenant opérationnel
Gestion de production :
- Nouveau composant : Le plan directeur de production
- Post-consommation composants et articles sur avancement de l'ordre de fabrication
- Génération des sorties de stock sur avancement de l'ordre de fabrication
Gestion de stock :
- Le processus de réception de marchandise sur ordre d'achat est opérationnelle
- Nouveau composant : Approvisionnement. Première fonctionnalité implémentée : Ré-approvisionnement sur quantité économique.

Au niveau technique, nous avons commencé à tester la solution sur des JVM libres afin de pouvoir être considéré par tous comme un vrai projet libre.

openESub est un jeu de sous-marins d'attaque online multi-joueurs 100% libre et gratuit. Il vient de sortir sa première évolution stable après la 1.0 de février.

Cette nouvelle version a principalement pu voir le jour grâce à la news précédente sur le sujet qui a apporté une centaine de nouveaux joueurs et une grosse poignée de développeurs assidus et motivés.

Au programme des nouveautés :
- une gestion du cache plus efficace rendant le site plus fluide et rapide
- des tonnes de corrections et d'améliorations (tout particulièrement en terme d'ergonomie)
- la mise en place de parties de type "duels"
- la mise en place de services web (SOAP) permettant d'utiliser des outils clients d'analyse ou d'aide à la décision (les joueurs issus de linuxfr ont d'ailleurs largement contribué à un très efficace client libre et multi-plateformes nommé "Enki")
- (...)

Pour plus de détails sur le jeu, reportez-vous à la news précédente sur le sujet.

En espérant bientôt vous croiser sous les océans...

Le site Secuobs.com, notamment sponsor du concours de sécurité Challenge-Securitech qui se déroule en ce moment même et cela jusqu'au 1 juillet, met à votre disposition un dossier spécial sur la conférence de sécurité CanSecWest 2005 qui a eu lieu à Vancouver au début du mois de mai.

Au programme vous trouverez notamment un article sur la présentation par Philippe Biondi de l'utilitaire Scapy dont il est le créateur et qui s'impose progressivement comme le couteau suisse de la manipulations de paquets (IP, ARP).

Vous trouverez également dans ce dossier un article sur la présentation de HD Moore et SpoonM à propos de la sortie de la version 2.4 de l'environnement de travail Metasploit qui permet entre autre de tester des exploits (code permettant d'exploiter une faille) sur vos propres serveurs.

A voir également parmi les autres articles de ce dossier :

- le système métrique d'évaluation de la criticité des failles CVSS (Common Vulnerability scoring system) basé sur les propos de Mike Schiffman (Packetfactory),

- une réflexion menée par Brian Martins & Jake Kouns (Opensource Vulnerabilities DataBase - OSVDB) sur la qualité du service offert aujourd'hui par les VDB et son rapport à la vitesse de diffusion.

- et finalement une synthèse des conférences de Maximillian Dornseif (LDDS) & David Maynor (ISS) sur les failles qui émergent de l'accès à la mémoire centrale via DMA (Direct Memory Access) par les périphériques de type USB/PCMCIA/Firewire de plus en plus nombreux, supportés et usités par les utilisateurs de système libre (cf. Open Host Controller Interface - OHCI).

Une forge de l'administration, oui, vous avez bien lu et en gouv.fr en plus ! De présentation assez triste, non encore référencée par google, c'est AdmiSource :

" AdmiSource est la plate-forme collaborative proposée à l'ensemble des administrations Françaises pour leurs développements de logiciels libres. Chacun est le bienvenu pour utiliser, participer et contribuer à la hauteur de ses intérêts."

Espérons que cette plateforme qui vient en plus de celle de l'Adullact rencontre un succès. Succès qui signifierait que nos administrations se mettent au libre sérieusement.

Campux vous invite au dernier Mardi du Libre avant les vacances d'été.

Le programme sera la présentation de Zope/Plone par Michael Launay et la suite de l'introduction à LateX par Matej Hausenblas.

Après les présentations nous prévoyons de faire un pot, afin de discuter de l'année qui vient de se terminer, et préparer les actions à venir, c'est à dire les RMLL et la rentrée.

Nous souhaitons bonnes vacances à ceux qui n'auraient pas la possibilité de venir mardi. À bientôt!

La société Artenum annonce le lancement de Cassandra, un visualiseur libre de données scientifiques 3D modulaire et avancé, basé sur le tool-kit de visualisation VTK et Java.

Cassandra intègre un éditeur graphique de pipeline de visualisation basé sur la bibliothèque DelalEGraph, développée par Artenum. Cassandra essaye de construire l'union ingénieuse entre la bibliothèque de visualisation 3D VTK et un éditeur graphique de pipeline de visualisation de type Open DX ou AVS, permettant de construire rapidement tout type de traitements spécifiques par simple combinaison de filtres prédéfinis.