Il y a plus de 10 ans maintenant, en lisant le journal d'un certain mmh, je découvrais la Méthode R.A.C.H.E de l’International Institute of La RACHE. Il ne s'est pas passé une année depuis sans qu'un collègue ou moi-même y fasse allusion face à un projet à l'issue incertaine. Malheureusement, le domaine n'a pas été renouvelé en 2013 par le propriétaire, et un site parking plein de liens moisis y a pris place.

Malgré la déception, j'ai finalement réussi à racheter le domaine et à le remettre en route…

Profitons de la torpeur estivale pour présenter Atom, un éditeur de code source multi plates-formes développé par GitHub et que nous n'avons pas encore eu l'occasion de présenter ici même. Depuis plus d'un an en version bêta, il s'est vu gratifier il y a quelques semaines du numéro de version symbolique 1.0 par son éditeur (il est actuellement en 1.0.7).

NdM : ce logiciel Atom ne doit pas être confondu avec le format ouvert de syndication Atom, utilisé par LinuxFr.org par exemple.

Écrit en CoffeeScript sur la base de Chromium, il se repose sur un mécanisme d'extensions en Javascript sur la base de Node.js pour les fonctionnalités et de personnalisation par thèmes. Tout comme pour Vim ou Emacs, vous pouvez le transformer en un environnement de développement intégré (IDE) très puissant et unique taillé pour votre usage. Partagez-les en commentaires.

gws est un outil KISS (script bash, compatible zsh) pour gérer de manière simple un espace de travail composé de plusieurs dépôts git. Ça ne vous parle pas et vous semble être un pitch commercial ? Laissez-moi l'aborder autrement ; si vous vous reconnaissez dans quelques-unes de ces questions, cet outil pourrait vous être utile :

• Vous avez un dossier ~/dev/, ~/code/ ou ~/workspace/ dans votre répertoire personnel ?
• Vous y avez cloné dedans plein de dépôts git ?
• Vous ne savez jamais quels dépôts, branches, commits n'ont pas été synchronisés ?
• Vous en avez marre d'avoir à faire 17 git pull manuellement le lundi matin au boulot ?
• Vous déprimez en arrivant dans le train de voir que vous n'avez pas récupéré votre dernier projet sur votre ordinateur portable ?

En 2013 GitHub avait organisé la première Git Merge à Berlin. Pour les dix ans de Git, GitHub récidive en organisant une Git Merge à La Gaîté lyrique à Paris dans le 3ème arrondissement.

En 2013 cette conférence était gratuite, mais avec un nombre de places limitées, donc il fallait être dans les premiers à s'inscrire pour avoir une place (sauf pour les contributeurs à Git). On peut maintenant s'inscrire depuis le site de la conférence, ce qui nous amène notamment sur un site d'achat pour y accéder, vendant les places 99$.

Le programme, détaillé en seconde partie de la dépêche :

• 8 Avril : échauffement
• 9 Avril : évènement principal

Informations plus détaillées, notamment d'ordre pratique sur le site de la conférence.

Une vulnérabilité (CVE-2014-9390) a été annoncée hier soir concernant le logiciel de gestion de versions le plus en vogue en ce moment, j'ai nommé Git, ainsi que sur Mercurial, autre logiciel de la même catégorie. Elle a déjà été corrigée, je vous invite donc à mettre à jour vos installations.

Github, le service d'hébergement de dépôt Git lui aussi très en vogue, a de son côté annoncé avoir vérifié tous les dépôts présents sur ses serveurs à la recherche d'exploitations de cette vulnérabilité. Mesure de sécurité supplémentaire, il refuse désormais les push exploitant cette faille.

NdM : Merci à RoM1 et Sébastien Douche pour les précisions apportées dans la dépêche. La faille a été trouvée par le créateur de Mercurial, Matt Mackall, et Augie Fackler. La vulnérabilité se décline en trois parties :

• la sensibilité à la casse dans Git, déjà corrigé dans Mercurial en 2008 ;
• l’expansion des noms courts sous Windows (PROGRA~1 → Program Files), déjà corrigé dans Mercurial ;
• la découverte récente de la façon non documentée dont Darwin (Apple) s’amuse avec HFS+ à ignorer certains caractères spéciaux et qui peut créer de nouvelles collisions de nom (cf la correction chez Mercurial, qui a permis la correction côté Git).

C'est l'information qui a fait parler en ce premier décembre 2014, elle nous vient de l'équipe créatrice de CoreOS. On ne va pas vous faire l'affront de vous expliquer encore ce qu'est et n'est pas Docker, le premier lien de la liste s'en chargera très bien.

CoreOS crée Rocket, une alternative à Docker, mais pourquoi ?