Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. À l'origine c'était un jeu réseau, mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles. Il propose une base de données d'exploit (permettant d'exploiter les vulnérabilités des logiciels pour entrer sur une machine et en prendre le contrôle) à utiliser en conjonction avec une base de données de payload (shellcodes, permettant d'effectuer diverses actions sur la machine attaquée).

Cette nouvelle version corrige de nombreux bugs, apporte cent nouveaux exploits, mais également de nouvelles cibles pour les outils de découverte de mots de passe par force brute, et de nombreuses améliorations pour meterpreter : capture d'écran de la machine attaquée, compression et obfuscation des échanges réseau, etc.

Après deux versions alpha et de longs mois d'attente, la version bêta de Joomla! 1.6 est disponible au téléchargement. Pour rappel, Joomla! est un CMS open source développé en PHP, dérivé de Mambo, bénéficiant d'une communauté importante et dynamique. Il est utilisé pour propulser de nombreux sites à travers le monde, notamment Linux.com.

Cette version apporte son lot de nouvelles fonctionnalités, certaines étant attendues de longue date. Parmi les plus importantes :

• Une flexibilité bien plus importante de la gestion des droits utilisateurs (possibilité d'ajout de nouveaux profils et de paramétrage avancé) ;
  
• Une amélioration conséquente du modèle organisationnel : auparavant limité à deux niveaux (Section > Catégorie), celui-ci est à présent illimité (Catégorie > Catégorie > Catégorie...) ;
  
• Un système de mise à jour transparent ;
  
• Une meilleure prise en compte de la sémantique dans le code final.
  

On espère également une meilleure rapidité de rendu, la lenteur étant l'un des principaux reproches fait à Joomla! (comme à l'ensemble des CMS généralistes).

Il n'existe pas de roadmap officielle, mais il y a fort à parier que plusieurs mois d'attente seront nécessaires avant de pouvoir motoriser des sites sans problème à l'aide de Joomla! 1.6 (la 1.5.0 n'était pas conseillée en production). Précisons que les extensions 1.5 seront compatibles avec cette version, au moins celles utilisant le MVC Joomla!.

NdM : Merci à kursus_hc pour son journal à l'origine de la dépêche.

Piwigo est un logiciel libre de galerie photo pour le web. Le projet a démarré en 2002 sous le nom de PhpWebGallery. Bâti par d'une communauté active d'utilisateurs et de développeurs, Piwigo dispose de fonctionnalités puissantes pour publier et gérer vos photos.

Piwigo 2.1 introduit des améliorations majeures. Nous avons travaillé pour améliorer l'expérience utilisateur, au niveau de l'administration principalement. Il est plus facile d'ajouter des photos, d'installer des thèmes, de créer ou d'ajouter des tags, de trier des photos, de gérer les plugins, le menu de l'administration a été réorganisé, l'administration est davantage lisible.

Au niveau technique, la création de thèmes est simplifiée grâce à une nouvelle architecture. MySQL n'est plus l'unique moteur de base de données supporté, puisque PostgreSQL et SQLite sont désormais compatibles.

Lundi soir est sortie la version 1.2 du framework web Django, écrit en Python. 11 mois après la 1.1, et presque 2 ans après la version 1.0.

Ce framework, basé sur un concept Modèle-Vue-Contrôleur (MVC), est conçu pour le développement rapide et reprend la plupart des grands principes de Python (« Explicit is better than implicit », notamment), ce qui en fait la plate-forme de développement web idéale pour les perfectionnistes sous pression.

De plus en plus de sites utilisent Django (comme par exemple Bitbucket.org) pour sa flexibilité et pour le nombre d'applications Django réutilisables, qui ne cesse de croître.

Je vous propose de découvrir les quelques nouveautés que vous offrent les développeurs Django et toute la communauté.

Les six mois qui ont suivi la parution de la première version stable de Minbif ont vu trois versions mineures successives, aboutissant à la 1.0.3, nom de code Minxish Maëlle, publiée ce samedi 15 mai, qui marque l'achèvement de la branche 1.0 en fournissant une version qui, on l'espère, est la plus stable possible.

Minbif est une passerelle IRC vers plus d'une quinzaine de réseaux de messagerie instantanée, se reposant sur libpurple, écrite en C++ et publiée sous licence GPL.

Si les changements depuis la 1.0 (décrits dans la suite de la dépêche) sont principalement des fonctionnalités relativement mineures mais nécessaires, la route vers la 1.1 (prévue d'ici quelques mois) devrait voir arriver de réelles évolutions sur la gestion des contacts et des groupes, ainsi que de la webcam (non ascii-art).

Je suis heureux de vous annoncer la sortie d'une nouvelle version majeure (la 1.3.5.0) de G'MIC (GREYC's Magic Image Converter), un outil de manipulation et de traitement d'images génériques (2D/3D/multi-valuées), développé dans l'équipe IMAGE du laboratoire GREYC (unité CNRS UMR 6072), depuis août 2008. Ce petit logiciel sait traiter les images couleurs « classiques » (8/16 bits par composantes), mais aussi des données plus complexes, comme les images (ou les séquences d'images) volumiques et/ou multispectrales, à type de pixels quelconques (à valeurs flottantes notamment).

NdM : Merci à David Tschumperlé pour son journal transformé en dépêche.

MDS, pour Mandriva Directory Server, est une solution de gestion d’annuaire LDAP facile à exploiter. Il permet de gérer les employés et leurs accès, les clients et les partenaires. La version 2.4.0 vient d'être publiée et offre deux nouveaux modules : audit et password policies.

Le module d'audit permet de suivre toutes les modifications effectuées via l'interface d'administration du MDS par les exploitants, puis de faire du reporting sur ces actions. Cela permet d'aider notamment à répondre aux normes Sarbanes-Oxley. Les opérations tracées sont les suivantes :

• Modifications dans l'annuaire LDAP telles que création, modification, ou suppression d'un utilisateur ;
  
• Modifications sur le système de fichiers, i.e. création d'un partage Samba ;
  
• Démarrage et arrêt de service, par exemple arrêt du service DHCP.
  

D'une manière générale, toutes les opérations considérées comme sensibles sont enregistrées.

Grâce au module de gestion des paramètres de sécurité des mots de passe (password policies), il est possible d'appliquer au niveau du serveur LDAP des règles sur les mots de passe des utilisateurs : complexité, taille minimum, période de validité, etc.

Mandriva Directory Server constitue la fondation du système de gestion des identités, de l'administration du service d'annuaire et de la gestion des services réseaux. Les autres nouveautés sont dans la suite de la dépêche.

Ohraimeur est une nouvelle application permettant l'édition de base de données SQLite3. Il est publié sous licence GPL.

Cette application est avant tous une console offrant une coloration syntaxique et une autocomplétion permettant de dialoguer interactivement avec le SGBD. Elle propose également des outils pour faciliter l'édition de requêtes :

• Affichage du MLD/R de la base de données ;
  
• Affichage du code source des tables ;
  
• Affichage du code source des triggers ;
  
• Éditeur de tables ;
  
• Éditeur d'ORM.

Voici quelques informations sur la version 0.3 de Clementine, un portage simplifié d'Amarok 1.4 en Qt4 (mais sans utiliser les bibliothèques KDE 4, donc très bonne intégration dans Gnome) et qui s'adresse donc à ceux qui trouvent Amarok 2 trop lourd et chargé en fonctionnalités inutiles.

C'est un projet dynamique (environ une sortie tous les mois) et fort prometteur : ceux qui ont pu le tester se sont sans aucun doute rendu compte à quel point Clementine est rapide et léger par rapport à Amarok 2, tout en gardant le look and feel d'Amarok 1.4. En ce qui concerne la version 0.3, voici les changements majeurs :

• Utilisation de Gstreamer pour la lecture ;
  
• Apparition d'un égaliseur ;
  
• Apparition du fondu entre les pistes ;
  
• Possibilité de masquer les boutons last.fm ;
  
• Le scan de la collection est enfin plus efficace : tout n'est pas scanné à chaque démarrage ;
  
• Ajout de nombreuses traductions, dont le français, merci à Sylvain Henry !
  

Il manque encore beaucoup, beaucoup de choses (support de l'iPod, de MusicBrainz, etc.), mais ça avance dans le bon sens !

NdM : Merci à ElVirolo pour son journal initial

La gestion des entreprises est l'une des premières activités gérée par l'informatique. Les grosses entreprises utilisent depuis une vingtaine d'année des progiciels tels que SAP, les PME ont eu la possibilité de s'équiper avec un Progiciel de gestion intégré libre tel que [[ERP5]], mais les très petites entreprises (TPE) étaient toujours dans l'attente d'un logiciel à leur portée. Ekylibre est sans doute le progiciel qu'elles attendaient.

Une particularité de ce logiciel est de produire une comptabilité sans en faire. En effet, chaque opération de gestion telle qu'émettre une facture génère automatiquement une opération comptable. Ainsi, il n'est pas nécessaire d'être plus comptable qu'informaticien pour utiliser Ekylibre.

Le logiciel, sous licence GPL v3, initialement créé pour les agriculteurs a été également adapté à la gestion des associations. Ainsi, l'ABUL vient de l'adopter pour sa gestion et il sera aussi utilisé pour celle des RMLL 2010. Sa genèse, détaillée dans la suite de l'article est particulièrement intéressante et montre comment de nouvelles activités peuvent être créées et générer des emplois.

Ekylibre sera présenté pour la première fois à la foire de Bordeaux le vendredi 14 mai à 10h au hall 3.

SANE est l'acronyme de Scanner Access Now Easy (Accès au scanner à présent facile).

Une nouvelle version, la 1.0.21 vient de sortir. Parmi les nouveautés :

• Trois nouveaux backends (kodak, kvs1025 pour Panasonic et p5 pour Primax PagePartner) ;
  
• 224 nouveaux modèles gérés ;
  
• Prise en charge de HAL et udev mis à jour ;
  
• Uniformisation des noms;
  
• Compilation facilitée sur des architectures peu courantes;
  
• Mise à jour de la documentation;
  
• Correction de bugs et multiples améliorations de détail.
  

La liste des 1777 matériels référencés est particulièrement importante car elle montre que de trop nombreux matériels ne peuvent pas fonctionner hors de la configuration Windows avec laquelle ils ont été vendus. C'est un déni d'interopérabilité.
Il est donc important de consulter cette liste avant l'acquisition d'un scanner. Toutefois, certains modèles non gérés par les backends de SANE fonctionnent fort bien sous Linux avec des pilotes fournis par le constructeur. C'est le cas des imprimantes multifonction de HP où le pilote est installé en même temps que l'imprimante. C'est pourquoi la compatibilité doit être recherchée sur openprinting.org. Le cas d'Epson est un peu différent car les pilotes Epkowa sont réalisés par Avasys, une filiale d'Epson.

Sane peut être utilisé avec de nombreux frontends. On peut citer scanimage, scangui ou Xsane qui est l'interface graphique la plus utilisée. Il ne faut pas oublier le très commode xsane-gimp qui permet de scanner et importer un document depuis Gimp avec Fichier -> Créer -> Xsane: Device dialog...

NdM : Merci à ille qui avait proposé un article sur sane 1.0.21.

Le Khronos Group (consortium de standards ouverts) a annoncé la sortie de OpenGL 4.0 le 10 mars 2010 sous forme de PDF de 489 pages et 2.8 Mo. Pour mémoire, OpenGL, pour Open Graphics Library, est une spécification qui définit une API d'imagerie 3D et 2D, pour les ordinateurs allant du mobile au super-calculateur, en passant bien évidemment par le jeu vidéo.

Cette version 4.0 apporte son lot de nouveautés :

• Amélioration de l'interopérabilité avec OpenCL, sans recourir au CPU ;
  
• Amélioration du rendu via le passage des opérations en virgule flottante du format simple précision au format double précision ;
  
• Et, bien sûr, le très attendu (essentiellement par les programmeurs de jeux) support de la tessellation ! La tessellation est le pavage en français ou encore tiling en anglais. OpenGL la proposait déjà mais seulement via une extension fournie par AMD donc uniquement disponible pour les cartes ATI compatibles. OpenGL rattrape ainsi DirectX 11 qui propose déjà la tessellation. Par exemple, ce journal de début d'année sur DLFP évoquait les différences entre bibliothèques de jeux.

OpenGL 3.3 a été livré à la même occasion, ayant pour but de rétroporter un maximum de nouveautés 4.0 pour les vieux GPU.

NdM : ce sujet n'est plus de toute fraîcheur, mais il nous a paru intéressant de lancer le débat.

Les développeurs n'aiment pas écrire de la doc', c'est bien connu. Les logiciels libres sont souvent issus de projets de développeurs. Et une des conséquences est que peu de logiciels libres proposent une documentation vraiment professionnelle.

Ceci a d'ailleurs été à plusieurs reprises cité comme un frein à son adoption en entreprise. Par exemple dans "Fundamental issues with open source software development" by Michelle Levesque: "Without adequate documentation, Open Source projects are inherently at a disadvantage".
Soit en français, dans "Les soucis fondamentaux avec les développements open-source" de Michelle Levesque : "sans documentation appropriée, les projets open-source sont par nature désavantagés".

Développé par l'ancienne équipe documentation de Mandriva, Calenco est un outil Web sous licence AGPL qui peut aider à résoudre ce problème. La version 2.0.1 sortie tout récemment permet d'écrire de la documentation très rapidement avec un rendu pro dans de nombreux formats.

Partant du principe qu'Adobe Flash Player est le greffon de navigateur le plus largement répandu et qu'il admet un large champ d'application, Google a décidé de l'intégrer directement dans les futures version de Chrome. Cette intégration est déjà effective dans une version de développement actuellement disponible (5.0.360.4 pour Windows et MacOS, 5.0.360.5 pour Linux) et fournissant ainsi Flash Player 10.1.51.95.

Les gains estimés selon Google de cette décision sont le fait d'avoir une version à jour de Flash lors de l'installation de Chrome, une meilleure mise à jour de Flash car intégrée dans le processus de mise à jour de Chrome et enfin permettre de faire fonctionner les pages contenant du flash dans le "bac à sable" (sandbox) de Chrome. Tout ceci étant censé améliorer la sécurité.

Parallèlement à cette décision, est annoncée la volonté d'uniformiser les API des navigateurs pour le développement de greffon, en partenariat avec Adobe et Mozilla, afin d'accélérer leur disponibilité pour chaque navigateur, améliorer leur stabilité, leur rapidité et leur sécurité. Cela aurait aussi pour but de faciliter leur fonctionnement et leur collaboration avec les moteurs HTML, JavaScript ou même d'autres greffons.

Bien que cette décision puisse se comprendre du point de vue de Google, facilitant par la même l'accès à leur service YouTube qui s'appuie très largement sur Flash, cela force le questionnement des espoirs optimistes d'un Web toujours plus ouvert et a fortiori de la disparition de Flash au profit d'HTML5 comme parfois annoncé par les plus enthousiastes.

À noter que cette version de Chrome intégrant Flash n'est pas disponible pour les version 64bits de Linux.

NdM : Google_Chrome est la version propriétaire de Chromium qui est disponible en libre.

Après plusieurs mois de bêta, Petals Studio sort en version 1.0.
Petals Studio est un IDE basé sur Eclipse, comprenant de nombreux greffons pour faciliter la mise en place d'une Architecture Orientée Services (SOA) grâce au bus de services d'entreprise libre (Enterprise Service Bus) Petals ESB.

Déployer un bus de services au sein de son infrastructure nécessite un investissement non négligeable de mises en place : installer les Binding Components (composants permettant au bus de communiquer selon divers protocoles : FTP, SOAP, REST, etc.) et Service Engines (composants d'interaction / transformation sur les messages : XSLT, EIP, Quartz...), définir et orchestrer les processus de services...

Petals Studio facilite la mise en place du bus de services d'entreprise en offrant entre autres :

• Une interface dédiée pour gérer les Service Units et Services Assemblies du bus ;
  
• De nombreux outils et assistants de configuration graphiques pour les composants (Binding Components et Service Engines) ;
  
• Un éditeur graphique pour concevoir des processus BPEL et applications SCA ;
  
• L'import / export de SU et SA...

L'IDE Petals Studio et le bus de services d'entreprise Petals ESB sont tous deux diffusés sous licence libre (LGPL pour l'ESB, différentes licences pour Studio selon les composants).