XMPP est le protocole standard ouvert (IETF) de routage générique de flux XML et binaire (via Jingle), qui a décidément le vent en poupe ces temps-ci, avec les essais à grande échelle d'AOL et Yahoo! sur la messagerie instantanée et la présence (alors que ceux-ci ont déjà leur solution propriétaire depuis des années), ainsi que la prise de conscience générale sur les capacités sociales et applicatives de XMPP et de son architecture.

ejabberd est un serveur XMPP libre publié sous licence GPLv2, écrit en langage erlang. La grande force de ejabberd est sa capacité de mise à l'échelle (scalability), motorisant les plus importants serveurs Jabber de la planète (jabber.org, MXiT, SAPO). Le langage erlang, langage fonctionnel concurrent temps réel et distribué, lui permet les mises à jour sans interruption de service et des fonctionnalités de tolérance de pannes.

La version 2.0 de ejabberd apporte avant tout, après un an et demi de travail, des améliorations de mise à l'échelle et de robustesse, grâce à une refonte d'architecture, nommée Flexarch. Celle-ci apporte entre autre la capacité des composants à fonctionner en cluster.

ejabberd 2.0 affiche en outre les nouvelles fonctionnalités suivantes :

• PubSub, pour la publication d'informations et la souscription à ces flux, implémentant du vrai push (et non du polling) intelligent en fonction de la présence, et ce, en quasi-temps-réel (instantané) ;
  
• Personal Eventing, pour les évènements personnels tels que l'avatar, la géolocalisation, l'activité, mais aussi des informations plus « fun » telles que l'humeur, la musique écoutée, la vidéo regardée, le site web visité, le jeu en cours, la discussion en cours ;
  
• proxy de transferts de fichiers ;
  
• serveur de fichiers HTTP ;
  
• BOSH (ou HTTP binding) pour les applications Web 2.0 ;
  
• authentification PAM ;
  
• des améliorations du support LDAP ;
  
• administration à distance via les Ad-Hoc Commands ;
  
• localisation dans 24 langues ;
  
• et les incontournables corrections de bugs.

À l’occasion du salon Solutions Intranet & Travail Collaboratif CNIT du 20 au 21 février 2008 , Avane dévoile l’adaptation de son logiciel Chronopolys aux interfaces mobiles iPhone et Blackberry.

Chronopolys est un logiciel serveur opensource (LGPL) développé en Java permettant aux collaborateurs d’une entreprise de créer des groupes de travail et d’y collaborer avec une grande simplicité ; l’outil permet également superviser son portefeuille de projets avec efficacité.

Ce module est issu d’un partenariat exclusif entre l’éditeur Avane et le groupe BT (ex British Télécom).

La collaboration dans les organisations et les apports possibles de la mobilité en entreprise est aujourd’hui un point incontournable. Chronopolys propose de superviser et de participer à la gestion des projets, groupes de travail ou activités en tous lieux et à tout moment grâce à son module spécial mobile. L’interface très intuitive a pour vocation de donner accès à l’ensemble des fonctionnalités du groupware, avec une architecture technique permettant d’adresser, à terme, tous types de terminaux mobiles.

NdM : les fonctionnalités annoncées sont la vision globale des projets (temporelle ou qualitative), l'historique du projet, la gestion unifiée des messages/tâches/réunions, le planning, le wiki, la gestion de documents, la gestion des membres et des invités, les dates limites, les dernières modifications, les notifications par courriel et les flux RSS.

Ario est un client GTK pour MPD (Music Player Daemon) sous licence GPL qui peut être considéré comme un Rhythmbox léger et rapide selon la présentation du site.

La version 0.4 de ce logiciel vient d'être rendue disponible sur le site du projet. Un paquet devrait être disponible dans Debian Sid d'ici peu (il est déjà dans les tuyaux). Pour les autres distributions, vous pouvez vous référer a la page de téléchargement du site Ario. Des paquets sont disponibles pour : Debian, Ubuntu, Arch (version 0.2) et Gentoo.

Pour ceux qui souhaitent participer, tout commentaire, critique, rapport de bug, demande de fonctionnalité, etc. est bien entendu le bienvenue. Vous pouvez dès à présent participer à la traduction d'Ario sur Launchpad.

La prochaine version d'Ario devrait principalement apporter la possibilité d'ajouter des plugins à Ario. Après cela, le but sera de stabiliser et d'optimiser le plus possible le code pour pouvoir sortir une version 1.0.

Mtp Target est un jeu vidéo d'action multijoueurs en ligne disponible sur GNU/Linux, Mac et Windows sous licence GPL.

Vous incarnez un petit pingouin tout rond qui doit dévaler une rampe afin de prendre de la vitesse. Une fois en l'air, il doit planer afin de s'approcher le plus possible d'une cible et s'y poser.

Étant un jeu multijoueur, vous devez composer avec les joueurs qui vont tout faire pour vous éjecter de votre cible. Lors des niveaux en équipes, vous devez vous organiser pour faire le score le plus grand et seule l'équipe ayant fait le plus de points remporte le pactole. Il faut 5 minutes pour apprendre les règles et des semaines pour maîtriser les différents niveaux et les interactions avec les autres joueurs.

La cleverbox est un logiciel libre, sous licence GPLv3, fournissant une console interactive permettant le déploiement et la maintenance d'instances de Trac et Subversion. Il est possible de maintenir parallèlement plusieurs profils de configuration (canevas de configuration Apache, Trac, etc.). Un des objectifs principaux du projet est la simplicité. La cleverbox est donc simple à installer, à mettre à jour et est fournie avec une documentation complète.

C'est une étape importante pour le projet : elle marque la libération des sources de l'application. C'est aussi le premier projet à être publié sur le tout nouveau clever-age.org.

PhpWebGallery est une application web libre, sous licence GPL (General Public License), permettant de créer simplement et rapidement une galerie d'images. De nombreuses fonctionnalités avancées sont présentes pour satisfaire les webmestres plus exigeants. Il requiert un serveur web, PHP et MySQL. PhpWebGallery est conforme aux spécifications du W3C, HTML 4.01 et CSS 2.

La version 1.7.1 est sortie le 25 janvier 2008 et une des grandes nouveautés de la branche 1.7 est la gestion de greffons (déjà plus de 50 disponibles).

PhpWebGallery est un site en Anglais, Français et Italien avec un support sur le Forum (posez la question dans votre langue et on essaie de répondre).

La version 6.9 de TestDisk et PhotoRec, logiciels de récupération de données multi-plateformes sous licence GPL, vient de sortir.

Cette version apporte de nombreuse améliorations dont le support EFI GPT (MacBook, MacPro, Itanium...), une meilleure identification des disques sous Linux (présence du modèle), la récupération des partitions chiffrées LUKS, Mac HFSX, Linux Raid md 1.0/1.1/1.2 (en plus de 0.9), la possibilité de copier des fichiers depuis une partition FAT retrouvée (déjà possible pour NTFS), la récupération de fichiers depuis l'espace libre d'une partition ext2/ext3...

Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus.

Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .

La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.

Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.

L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.

Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.

La version 3.0 de l'application SignServer vient d'être annoncée. SignServer est, comme son nom le laisse à penser, un serveur de signature. Il permet dans sa dernière version de signer les PDF et les documents OpenOffice. En complément du serveur de courriel JamesServer, il permet de réaliser des opérations de signatures et de chiffrements au niveau du serveur de mail.

Signserver peut aussi faire office de serveur d'horodatage. La précédente version intègre la signature de passeport de nouvel génération (MRTD) et de signature en XML-Dsig. La prochaine version fournira la signature Xades (Signature XML avancée).

Ce logiciel est réalisé par les suédois de PrimeKey, à l'origine de la PKI OpenSource EJBCA.

A noter que le logiciel est publié sous deux versions de la LGPL : la LGPL v2.1 et LGPL V3. La version LGPL V3 contient des composants supplémentaires eux même sous LGPL V3, composants retirés de la version LGPL V2.1

La version 4.2 de TWiki est parue fin janvier. TWiki est un moteur de Wiki flexible et robuste principalement orienté vers le travail collaboratif, le suivi de projets et la gestion de connaissances. Il est de plus en plus utilisé en entreprise comme une alternative aux habituels outils de groupware voire aux échanges de courriers électroniques et de pièces jointes pour le travail de groupe.

Créé il y a près de dix ans par Peter Thoeny, TWiki est distribué sous licence GPL. Techniquement, il est écrit en Perl et ne requière pas de base de données, les pages et les documents attachés étant versionnés à l'aide de RCS ; certains sites l'utilisant comptent plusieurs dizaines de milliers de pages.

Les produits Mozilla sont tous équipés d’un correcteur orthographique par défaut, qui est actuellement MySpell. Toutefois, pour bénéficier de la correction orthographique, il fallait jusqu'à présent installer soi-même le dictionnaire français.

Cette manipulation n’est désormais plus nécessaire, le dictionnaire étant dorénavant inclus par défaut, à partir des versions 2.0.0.12 de Firefox et Thunderbird, et peut-être 1.1.X de Seamonkey (si ce n'est pas possible, ce sera pour sa version 2.0).

Le 4 février 2008, le groupe de développement PostgreSQL (PostgreSQL Global Development Group) a publié la tant attendue version 8.3 de la base de données libre la plus avancée au monde.

Concernant les performances, cette nouvelle version perpétue la montée en puissance de la branche 8 avec un lot de nouvelles fonctionnalités très intéressantes :

• La technologie HOT (Heap Only Tuples) ;
  
• L'auto-optimisation du processus d'écriture en tâche de fond ;
  
• La validation asynchrone ;
  
• L'étalement des points de vérification ;
  
• Les parcours synchronisés ;
  
• La réduction des en-têtes varlena ;
  
• La protection du parcours du cache L2 ;
  
• L'assignation paresseuse des XID.
  

Mais les administrateurs et développeurs ne seront pas non plus en reste avec notamment les nouvelles fonctionnalités suivantes :

• La journalisation applicative au format CSV ;
  
• SQL/XML ;
  
• Le support de MS Visual C++ ;
  
• La gestion des ENUM ;
  
• La recherche textuelle intégrée ;
  
• SSPI & GSSAPI ;
  
• Les tableaux de types composés ;
  
• pg_standby.
  

Bien entendu, les fonctionnalités citées ne sont en aucun cas exhaustives. Je vous invite donc à consulter la liste complète des nouvelles fonctionnalités ainsi que la matrice des fonctionnalités et les notes de versions pour avoir une idées des 300 modifications qui ont eu lieu dans cette version.

Trois projets open source de lecteur audio mettent en commun leurs efforts et sont heureux d'annoncer la première version du "Jukebox Power Pack". Le Jukebox Power Pack est multi-plate-forme et nécessite Java 6. Il embarque les versions 1.8.1 de aTunes, 1.4.6 de Jajuk et 4.1.1.39 de Jukes ainsi que l'album intitule "Kogani" du groupe français Suerte. Les lecteurs sont tous préconfigurés et donc prêts à l'utilisation après installation. Ils permettent à l'utilisateur de découvrir facilement différentes saveurs de lecteurs audios.

Cette collaboration est une première étape dont la suivante est le développement conjoint de fonctions transverses dans le cadre du projet « common-jukebox » afin de mutualiser l'effort vers toujours plus de fonctionnalités dans les différents projets.

Deux nouvelles versions de l'interpréteur de commandes zsh viennent de sortir.
La première (4.2.7) concerne la branche stable et la seconde (4.3.5) concerne la branche de développement.

La nouvelle version stable apporte - par rapport à la vieillissante branche 4.2 - essentiellement des corrections de bugs et la mise à jour des fonctions de complétion.

La version dite instable apporte de nouvelles fonctionnalités et ses habituelles mises à jours des fonctions de complétion. Elle est en réalité d'une grande stabilité et est déjà distribuée dans la plupart des distributions GNU/Linux et Unix libres, comme version zsh par défaut.

Pour rappel zsh est un interpréteur de commandes libre sous licence zsh (comparable à la licence BSD), disposant de fonctionnalités de complétion programmables et avancées, offrant des modules haut niveau pour la programmation : fonctions TCP/IP, support des REGEX, fonctions FTP, fonctions de manipulations de dates et pouvant émuler le comportement d'autres interpréteurs de commande : ksh, bash, ash, csh.