Les Rencontres mondiales du logiciel libre (RMLL) sont un cycle de conférences, d’ateliers et de tables rondes autour du Libre et de ses usages, dans une ambiance conviviale et non commerciale. Cet événement se déroule chaque année dans une ville différente, rassemblant plusieurs milliers de personnes. De retour en France, la 15^e édition des Rencontres mondiales du logiciel libre se déroulera à Montpellier du 5 au 11 juillet 2014. La participation est gratuite et libre d’accès pour toutes et tous.

Les RMLL ce sont plus de 200 conférences réparties sur 5 jours et données par des orateurs du monde entier. Pour soumettre votre conférence, vous avez jusqu’au 31 mars 2014. Un responsable de thème prendra contact avec vous avant le 1^er mai 2014, pour vous informer de l’acceptation de votre conférence.

L’organisation de la promotion des logiciels libres dans un cadre associatif est une activité très enrichissante et intéressante, mais potentiellement lourde et épuisante. N'étant pas directement relative au travail des développeurs, elle n'est pas toujours reconnue par ces derniers.

Beaucoup d'organisateurs d’évènements le reconnaissent : ils manquent souvent de bras, de jambes et de têtes pour seconder et accompagner l’équipe principale. De plus, les équipes en charge font souvent appel à des soutiens locaux et de ce fait demeurent différentes suivant les lieux d'organisation. Pour pérenniser et faire voyager l'activité, il devient alors nécessaire d'assurer la transmission de l’information d'un lieu à l'autre et d’une année sur l’autre.

Voici des réfléxions et propositions pour essayer d’apporter des éléments de réponse à cela.

La suite logicielle médicale libre FreeMedForms, déjà connue de LinuxFr, sera présentée aux RMLL 2013 le jeudi 11 juillet 2013 à Bruxelles (Université Libre de Bruxelles) au cours d'une conférence de vingt minutes et d'un atelier de quarante minutes.
La conférence couvrira le thème de la structuration du dossier médical (sans être trop technique) et sera suivie d'un atelier pratique. Cet atelier sera une excellente occasion pour rencontrer une partie des administrateurs de la suite, de discuter avec eux, et d'approfondir rapidement votre connaissance de FreeMedForms, de proposer des évolutions et/ou de proposer votre aide/soutien/financement.

Pour mémoire, nous avions déjà présenté (en anglais) le moteur d'interactions médicamenteuses lors de l'édition 2011.

Nous espérons vous y retrouver nombreux.

Les rencontres mondiales du logiciel libre devraient cette année proposer un thème « Jeu vidéo ». Sauf qu'il n'y a pour l'instant aucune proposition de conférence enregistrée pour ce thème.

Depuis que je vais aux RMLL (2008), je trouve que ça manque étrangement de jeu vidéo, alors même que le jeu vidéo libre est plutôt actif sur le net. Je me suis donc proposé pour encadrer un thème jeu vidéo pour les RMLL 2013, mais malgré mes appels à conférencier à droite à gauche (jeuxlinux.fr, jeuxlibres.net, jeux chez april.org, freegamedev également), je n'ai vu passer aucune proposition de conférence pour ce thème.
Je voulais éviter linuxfr puisque l'appel à conférence générique y est déjà posté, mais vu que la date limite de proposition de conférence est officiellement la fin du mois de mars, le temps presse.

Donc, si vous êtes à l'origine d'un projet de jeu vidéo libre, si vous êtes contributeur sur un tel projet, si vous êtes fan d'un jeu libre, si vous avez des choses à dire sur le jeu libre en général, ou encore si vous avez des connaissances techniques en rapport avec le jeu vidéo, n'hésitez pas à proposer une conférence sur le sujet!
Si ce n'est pas votre cas, vous pouvez tout de même m'aider en contactant les personnes de que vous savez dans ce cas là, ou les projets qui vous semblent appropriés.

Je rappelle que les conférences peuvent être en anglais ou en français.

Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.

Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.

La seconde partie de cette dépêche détaille la faille.