NdM : (réédition du 4 mars 2013) conformément aux règles de modération du site, le contenu de cette dépêche a été supprimé car il s'agissait d'une recopie complète de l'article Vector Linux en partenariat avec SQI Inc. ! .

RrraKaKaKschhh ! Ce mois-ci, pas moins de 27 mises à jour de logiciels parmi lesquels Ardour et Qtractor, deux grosses têtes d'affiches du séquencage/mixage en logiciels libres accompagnés de EQ10Q, un greffon égaliseur 10 bandes au format LV2.

Notons aussi l'arrivée en version 1.0.0 du triptyque des logiciels Non (Non-sequencer, Non-mixer et Non-DAW) qui semblent vraiment intéressants et donnent envie d'être testés.
Du côté des synthétiseurs, deux nouveaux forks de ZynAddSubFX : Yoshimi et Partita, sans oublier MiniComputer. Et des mises à jour pour les deux simulateurs d'amplis : rakarrack et guitarix.

À noter que le travail sur LADISH (Linux Audio Desktop Inegration Session Handler) avance : http://www.linuxmao.org/tikiwiki/tiki-read_article.php?artic(...)

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 1.9.0 de PacketFence. Ce dernier est une solution de conformité réseau (NAC) entièrement libre, supportée et reconnue. Procurant une liste impressionnante de fonctionnalités telles un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

PacketFence possède un grand nombre de fonctionnalités. Parmi celles-ci, on retrouve :

• L'enregistrement des composantes réseau grâce à un puissant portail captif ;
  
• Le blocage automatique, si souhaité, des appareils indésirables ;
  
• L'enrayement de la propagation de vers et virus informatiques ;
  
• Le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
  
• La vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.).

PacketFence est une solution non-intrusive qui fonctionne avec une multitude d'équipements réseaux (filaire ou sans fil) tels ceux de Cisco, Aruba, Nortel, Hewlett-Packard, Enterasys, Accton/Edge-corE/SMC, 3Com, D-Link, Intel, Dell et plus encore.

PacketFence supporte dorénavant les contrôleurs sans fil WiSM, la série 1800 ISR, ainsi que les commutateurs 3750 et 4500 de Cisco. Le commutateur Foundry FastIron 4802 est dorénavant supporté avec téléphonie IP et les commutateurs HP ProCurve 3400cl, SMC8824M et SMC8848M sont maintenant supportés. De nouvelles fonctionnalités telles la catégorisation de composantes réseau pour l'assignation dynamique de VLAN ainsi que la prise en charge du matériel flottant ont été ajoutées. Des paquets pour Red Hat Enterprise Linux (ou CentOS) sont disponibles sur le site officiel du projet ainsi qu'une version pré-configurée dans une image de type VMWare.

Vidéos du FOSDEM

La dernière édition du FOSDEM s'est déroulée les 6 et 7 février 2010. Les enregistrements vidéos des conférences sont désormais disponible. Deux accès possibles : le lien direct http://video.fosdem.org , ou la chaîne officielle sur Youtube : http://youtube.com/fosdemtalks.

Blender 2.5 alpha 1

Le célèbre logiciel libre d'animation, de modélisation et de rendu 3D Blender est disponible en version 2.5 alpha 1. Au menu, des améliorations de performances, BMesh, API Python plus complète, refonte des brush, l'éclairage indirect, etc.

Diaporama HTML5

HTML5 permet des présentations contenant du statique, mais également du son et de la vidéo, ou encore des sous-titres multi-langues, la preuve en image et en son.

OGD1 est une carte de développement programmable basée sur un FPGA, supportée par le projet Open Graphics. Le but de ce projet est de concevoir une carte vidéo 3D aux spécifications ouvertes et aux pilotes libres. Linux Fund est en train de lever des fonds pour l'achat de 10 cartes de développement OGD1 afin de les donner à des développeurs.
Cette opération, ajoutée aux pré-commandes déjà enregistrées chez Traversal Technology, va permettre la mise en fabrication de la carte de développement OGD1.

Pour les personnes désirant acheter un exemplaire, le prix de la carte OGD1 vient de passer à 750$US.

Rappel: Libre Accès organise ce jeudi 12 février des assises « Liberté, Création et Internet », dans le but de débattre autour de certains enjeux de l'internet d'aujourd'hui, avec deux tables rondes :

• « Europe : état des lieux de la culture et des libertés sur Internet »
• « Création et Internet, le partage de la culture est-il incompatible avec la rémunération de la création artistique ? »

Lieu : Salle Jean Dame, 17 rue Léopold Bellan 75002 Paris - Métro Sentier

La lettre d'information de janvier/février de Libre Accès est parue : « Nine Inch Nails, une nouvelle Web Radio, de la poésie (d'Antoine Moreau), des événements ! (« les contres assises du piratage », organisées par Libre Accès, La résidence de QuemaPanda et Binarymind à La Cantine, etc.). Enfin, Jérémie Nestel, Bituur Esztreym, Eric Aouanès, Didier Guillon-Gottard et Mathieu Pasquini signent un article ensemble contre ce projet de loi HADOPI, pour nous rappeler qu’Internet est notre fenêtre de liberté, celle qui nous permet d’échanger, de créer et de partager, au-delà des frontières. »


La Quadrature du Net a publié le 9 février son dossier intitulé « Riposte Graduée, HADOPI : Une réponse inapplicable, inefficace, dangereuse à un faux problème » : une mauvaise réponse (« texte juridiquement inapplicable », « contraire au droit fondamental à un procès équitable », « avec risque de double peine », « identification problématique de l'adresse IP », « accès disproportionné aux données personnelles », « faiblesse juridique de la "preuve électronique" », « inefficacité technique chronique », « faiblesse technique de la "preuve électronique" », « illusion de la sécurisation de l'accès », « nombreux moyens d'échapper au dispositif existent », « loi au bénéfice économique nul... voire négatif »), un faux problème (« aucun lien démontré entre baisse des ventes et échanges », « l'industrie du disque : seule responsable de sa crise », « créer de nouvelles sources de revenus pour des créations diversifiées à l'ère d'Internet »).

Mise à jour d'EvalSMSI

EvalSMSI est une application web, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

La version 2.3.1 d'EvalSMSI vient d'être publiée. Elle comprend de nombreuses améliorations et correction de bugs. Elle est disponible sous la forme d'un fichier tar.gz ou dans une machine virtuelle Virtualbox 4.0.

S'appuyant sur la méthodologie proposée par les normes de la famille ISO 2700x, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

J'en profite pour remercier les nombreux contributeurs qui m'ont apporté leur soutien, leurs critiques et autres patchs correctifs.


OS fingerprinting en 3D

Inspiré de l'article « Strange Attractors and TCP/IP Sequence Number Analysis » (Michal Zalewski, 2001), GraphicalOSfp est une application développée en python et qui a pour objectifs :

• De collecter les données aléatoires issues de connexions TCP sur des systèmes distants: l'Initial Sequence Number et l'IP ID ;
  
• De sauvegarder ces données dans un fichier ;
  
• De traiter ces données et d'afficher l'attracteur propre à ces données aléatoires dans un environnement 3D.

L'image obtenue offre plusieurs possibilités allant de l'identification d'un OS distant à l'analyse des algorithmes de moteurs aléatoires. L'outil utilise Scapy pour l'envoi et la réception des trames réseau et la bibliothèque openGL de python pour l'affichage 3D.

NdM : GraphicalOSfp est distribué sous la licence GNU GPLv3.


Publication de la version bêta d'OpenEBIOS


Application Web, développée en PHP, OpenEBIOS a pour objectif de faciliter la démarche d'analyse des risques pour un système d'information.

S'appuyant sur la méthode d'Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS) dans sa version 2010, publiée par l'ANSSI en avril dernier, cet outil devrait permettre à terme pour une entité :

• De gérer le dossier de sécurité de ses systèmes d'information durant leur cycle de vie ;
  
• De mettre en œuvre le workflow d'analyse et de validation des risques liés à l'utilisation des ses SI ;
  
• D'éditer les documents issus de cette analyse et notamment les Fiches d'Expression Rationnelle des Objectifs de Sécurité (FEROS).

L'outil est actuellement en version bêta mais les premières étapes de l'analyse des risques y sont fonctionnelles. L'exemple fourni dans le guide EBIOS de l'ANSSI y est implémenté afin de garantir la cohérence avec la méthode.

Enfin, la version en cours est implémentée dans la machine virtuelle (Virtualbox 4.0) fournie avec le logiciel EvalSMSI.

En juillet 2009, le site rubygems.org a été lancé par la communauté Ruby pour héberger les gems Ruby. Depuis, le site est en très grand forme et vient de fêter le 100 millionième téléchargements de gems. Il vient également de passer juste devant le CPAN pour le nombre de paquets disponibles : 19 042 gems contre 19 013 modules Perl au moment de l'écriture de ces lignes (à comparer avec les 12548 packages sur PyPI et 562 packages Pear).

So Nice est une application web pour contrôler iTunes, Rhythmbox ou MPD. Elle est développée en Ruby avec Sinatra et disponible sous licence WTFPL.

Rubinius est une implémentation du langage de programmation Ruby, sous licence BSD. La version 1.2.0 vient de sortir avec :

• Passage à LLVM 2.8
  
• Améliorations des performances
  
• Vérification du bytecode (particulièrement utile avec l'arrivée d'autres projets utilisant la machine virtuelle de Rubinius)
  
• Des optimisations, notamment de la consommation mémoire
  
• Query Agent, un nouvel outil pour débugger et remonter des informations de bas niveaux (statistiques sur le Garbage Collector par exemple)
  
• Et autres améliorations et correctifs.

Avant la sortie officielle de la nouvelle version de maintenance de la branche 4.1.x de KDE prévue pour le 29 octobre, voici quelques brèves qui n'ont pas été relayées ici.

D'abord, revenons en arrière, le 19 septembre pour être précis. Ce jour là, l'équipe de KDE ouvrait un nouveau site dans toute la blogosphère de KDE : userbase.

Ce site, à l'instar de techbase propose un espace communautaire pour que tous les utilisateurs de KDE puissent échanger leurs idées sur leur environnement de bureau, des trucs et astuces, des conseils, de la documentation, etc.

Puis, la semaine dernière, le 12 octobre 2008, c'est encore un nouveau site qui vient de faire son apparition pour enrichir et compléter le précédent : KDE forum.

Cet endroit de partage a été créé pour permettre d'une certaine façon la réunion des deux précédents sites évoqués. Ainsi, sa vocation est de donner un espace d'échange entre les utilisateurs, les développeurs, les artistes, bref, tous ceux qui sont concernés de près ou de loin par cet environnement.
La création des forums KDE a été l'occasion d'une avancée pour le logiciel myBB, puisque c'est sous ce moteur de forums qu'il fonctionne. Accédant à la requête des développeurs de KDE, les auteurs de myBB ont passé leur logiciel sous GPL v3, ce qui semble être le début d'une grande collaboration entre les deux projets, puisque l'équipe de KDE a déjà proposé un certain nombre de greffons utilisables avec myBB.

L'éditorial du mois d'Octobre de LinuxMAO.org, site de promotion de l'informatique musicale sous notre OS préféré :

Au programme :

• Nouvelles versions logiciels
  
• Nouveaux paquets chez les gens d'AlsaModularSynth
  
• Distributions : OpenArtist et AV linux.
  
• Le site : Remodelage , Crash serveur, entretien
  

Le 28 janvier 2010 aura lieu à la Cantine (Paris) l'Intel Application Lab, de 13h à 21h.

L'événement, gratuit, est dédié aux développeurs d'applications et permettra de mieux connaître les bénéfices du premier app store multi langages (Qt, .NET, Java, AIR), multi-OS (MeeGo, Windows), multi-devices (PC, netbook, smartphones, tablets) et multi-licences (propriétaire, libre).

Au-delà du store AppUp, l'événement proposera également une présentation technique de MeeGo, en préambule des futurs événements dédiés à MeeGo en France.

Le projet OpenOffice.org Renaissance conduit une enquête auprès des utilisateurs d'OOo à l'aide d'un questionnaire à remplir en ligne. Le questionnaire, composé de 35 questions, ne vous prendra que quelques minutes.

Compléter ce questionnaire permettra une meilleure compréhension de vos besoins et de vos attentes concernant OpenOffice.org. L'enregistrement de vos réponses ne contient aucune information d'identification personnelle.

Linux et les Choses a changé de peau. Depuis trois années d'existence, ce petit site sans prétention est toujours là !

Loin d'être exhaustif et ne touchant pas toutes les disciplines en sciences humaines, Linux et les Choses est aussi le reflet de l'expérience personnelle de son auteur et des contributeurs. Il présente à ce jour :

• 100 courtes notices sur différents logiciels libres (on notera le recensement des logiciels consacrés à la bibliographie)
  
• De la documentation pratique, des articles (tribunes) et divers autres documents pour la promotion des logiciels libres.

Vous voulez une distribution KDE basé sur Arch Linux, le « Chakra Project » est là pour répondre à votre attente ! C'est un projet assez récent qui a pour but de créer la meilleure expérience KDE sous Arch Linux. Deux moyens d'y parvenir sont proposés par ce projet :

• Chakra : fourni un live CD/USB décliné en 3 versions (CD ISO 32Bit i686 ou 64Bit x86-64 et USB Image 32Bit i686). Le tout avec la dernière version de KDE4.2 en date!
  
• KDEmod : fournit un ensemble de paquets permettant d'avoir les derniers paquets KDE4 mais aussi KDE3.
  

Si vous êtes fan de KDE et que vous avez envie d'essayer la puissance d'une distribution en « rolling release », faites-vous plaisir!

EndNote attaque Zotero
Zotero est une application libre (licence ECL), sous forme d'extension Firefox, permettant de gérer complètement une collection de sources dans la domaine de la recherche. Elle remporte un franc succès, puisque l'application a été téléchargée à un million d'exemplaires depuis son lancement fin 2006. EndNote est un logiciel similaire, mais propriétaire. Son format est sans surprise propriétaire également. Cependant, Zotero sait gérer ce format. Thomson, le boss de EndNote demande à Zotero de stopper toute distribution, et de réparer les « dommages » à hauteur de 10 millions de dollars...

Logiciel libre à Genève
Une directive du Département de l'instruction publique (DIP) du Canton de Genève, dans le cadre de son orientation stratégique en matière de logiciels informatiques, est titrée « transition vers les standards ouverts et les logiciels libres ».

Cette directive contient la définition d'un logiciel libre selon la Free Software Foundation et d'un standard ouvert selon la Commission européenne.

Outre la maturité technique des logiciels libres, leur fiabilité, stabilité, adaptabilité et pérennité qui ont conduit à leur adoption, c'est surtout le fait que « l'information gérée par l’État est une ressource stratégique dont l’accessibilité par l’administration et les citoyens, la pérennité et la sécurité ne peuvent être garanties que par l’utilisation de standards ouverts et de logiciels dont le code source est public ». Ce n'est qu'après qu'on parle de coûts d'acquisition nuls.

Présentations de la conférence EOLE
La conférence EOLE (European Opensource Lawyers Event) s'est tenue à Paris, le 24 septembre 2008, événement entièrement consacré à l'analyse de la licence GPLv3. Les présentations, très intéressantes pour la plupart, ont été publiées.