WebODF, un lecteur OpenDocument en JavaScript

WebODF est une bibliothèque JavaScript pour lire des fichiers ODF. Elle permet de décompresser le fichier puis d'intégrer le XML dans le DOM de la page, il est ainsi possible d'intégrer des fichiers OpenDocument directement dans une page HTML, sans nécessiter de conversion préalable. Malgré l'utilisation du JavaScript, qui n'est pas réputé pour sa rapidité, l'affichage n'est pas beaucoup plus lent qu'avec une suite bureautique comme LibreOffice.

Le code fait environ 3 000 lignes et est sous licence AGPL. Pour l'instant, il n'est pas possible d'éditer le fichier mais c'est une évolution prévue.

Sylpheed 3.1 est sorti

Sylpheed, le client de messagerie électronique léger, est sorti en version 3.1. Les principales nouveautés sont la complétion automatique des adresses, l'importation des courriels d'Outlook Express (fichiers .dbx) et la possibilité de combiner les messages partiels.

Sylpheed est écrit en C et utilise GTK+ comme bibliothèque graphique. Il est sous licence GPL ou LGPL, en fonction des parties.

Typo est un moteur de blog sous licence MIT. Typo 6.0 vient de sortir et tourne maintenant avec la version 3 de Ruby on Rails. Les nouveautés importantes sont la mise en place d'une interface de programmation (API) pour les greffons, la simplification de l'installation, une interface d'administration améliorée et des optimisations pour le référencement.

L'installation et l'utilisation de Ruby sous Windows a souvent été en retard par rapport à d'autres systèmes d'exploitation. Mais plusieurs initiatives visent à réduire ce retard. La première est Pik, un équivalent de Ruby Version Manager pour Windows. Il permet d'installer plusieurs interpréteurs Ruby, de passer facilement de l'un à l'autre, voir de lancer une même commande avec plusieurs interpréteurs (ça peut être pratique pour vérifier que des tests passent correctement avec plusieurs versions de Ruby). Il est distribué sous licence MIT.

Une autre initiative très récente est Rails Installer. C'est un kit sous licence MIT permettant d'installer le nécessaire pour développer des applications Rails à partir d'un Windows de base. Cela comprend notamment Ruby 1.8.7, Rails 3, Git 1.7 et SQLite 3. C'est donc une solution idéale pour permettre à vos amis d'essayer Rails sans être découragés par l'installation.

Le 28 janvier 2010 aura lieu à la Cantine (Paris) l'Intel Application Lab, de 13h à 21h.

L'événement, gratuit, est dédié aux développeurs d'applications et permettra de mieux connaître les bénéfices du premier app store multi langages (Qt, .NET, Java, AIR), multi-OS (MeeGo, Windows), multi-devices (PC, netbook, smartphones, tablets) et multi-licences (propriétaire, libre).

Au-delà du store AppUp, l'événement proposera également une présentation technique de MeeGo, en préambule des futurs événements dédiés à MeeGo en France.

s/Hudson/Jenkins/

Hudson, le serveur d'intégration continue en Java, va devenir plus indépendant d'Oracle. Cela a plusieurs conséquences :

• Hudson est une marque déposée et en l'absence de garanties d'Oracle, le dépositaire, il a été décidé de changer de nom : ce sera maintenant Jenkins ;
  
• Le dépôt pour le code sera hébergé par Github ;
  
• Le reste de l'infrastructure va également sortir du giron d'Oracle, à commencer par les mailing-lists.
  

++Riak

Riak est une base de données NoSQL de type clé-valeur dont l'intérêt principal est de pouvoir ajouter ou supprimer des nœuds très simplement. La version 0.14 est sortie début janvier :

• Le map-reduce de Riak a bénéficié d'améliorations très conséquentes ;
  
• Deux nouveaux outils permettent de débugger plus simplement les clusters ;
  
• Bitcask, le moteur de stockage par défaut de Riak, est plus efficace et on peut configurer les périodes de temps plus favorables pour les opérations de nettoyage.

cat H.264 > /dev/null

Google a annoncé que les prochaines versions de Chrome ne vont plus prendre en charge le codec H.264. Cette décision fait partie de la stratégie de Google de mettre en avant son codec WebM.

D'abord, une interview de Tristan Nitot de Mozilla-Europe pour Linux Format. À retenir :

• Firefox 4 aura une fonction pour permettre aux onglets importants pour l'utilisateur (p.ex. un webmail...) d'être en permanence visible ; Firefox 4 aura également une fonction pour organiser les onglets, Panorama.
  
• En réponse aux critiques selon lesquelles Mozilla néglige la qualité de son support sur Linux, Tristan Nitot explique que Linux est un marché important pour Mozilla en raison des applications mobiles
  
• À propos de Google :
  
  • Tristan Nitot critique le peu de retours « upstream » des développements qu'ils font sur les bibliothèques.
    
  • Pour Chromium, l'historique et les favoris sont synchronisés via un service central en clair, qui ne respecte pas le caractère privé de ces informations, alors que chez Mozilla le serveur de synchronisation est open-source et installable chez soi, et chiffre les communications.

D'autre part, selon les statistiques pour l'Europe de StatCounter, la part de marché de Firefox vient de dépasser celle d'Internet Explorer, tous deux aux alentours de 38 %. Pendant l'année 2010, Firefox a maintenu sa base d'utilisateurs, alors que Chrome est passé de 5 % à 15 % aux dépens d'IE.

Firefox 4, actuellement en bêta 8 et qui pourrait encore connaitre deux bêta supplémentaires avant la RC, va changer les habitudes pour sa chaine de caractères User-Agent, qui a crû au fil du temps et est devenue difficile à analyser. Notamment, le paramètre « Locale: en-US » ne sera plus inclus, la lettre U essentiellement historique ne sera plus non plus incluse, la date de compilation sera fixée à 2010-01-01. L'ensemble des modifications a été présenté en septembre.

Récemment, Asa Dotzler, coordinateur de la communauté pour la fondation Mozilla, a sévèrement critiqué sur son blog l'attitude de certaines entreprises d'ajouter des plugins à Firefox dans leur installeur pour Windows, sans que les utilisateurs soient avertis que le logiciel qu'ils installent va aussi modifier le fonctionnement de Firefox. Dans un post publié peu après, il tempère son émotion et indique qu'en l'absence de référentiel disponible sur le net pour l'ajout de plugins par des applications tierces, il prendra l'initiative d'en rédiger un.

Mise à jour d'EvalSMSI

EvalSMSI est une application web, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

La version 2.3.1 d'EvalSMSI vient d'être publiée. Elle comprend de nombreuses améliorations et correction de bugs. Elle est disponible sous la forme d'un fichier tar.gz ou dans une machine virtuelle Virtualbox 4.0.

S'appuyant sur la méthodologie proposée par les normes de la famille ISO 2700x, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

J'en profite pour remercier les nombreux contributeurs qui m'ont apporté leur soutien, leurs critiques et autres patchs correctifs.


OS fingerprinting en 3D

Inspiré de l'article « Strange Attractors and TCP/IP Sequence Number Analysis » (Michal Zalewski, 2001), GraphicalOSfp est une application développée en python et qui a pour objectifs :

• De collecter les données aléatoires issues de connexions TCP sur des systèmes distants: l'Initial Sequence Number et l'IP ID ;
  
• De sauvegarder ces données dans un fichier ;
  
• De traiter ces données et d'afficher l'attracteur propre à ces données aléatoires dans un environnement 3D.

L'image obtenue offre plusieurs possibilités allant de l'identification d'un OS distant à l'analyse des algorithmes de moteurs aléatoires. L'outil utilise Scapy pour l'envoi et la réception des trames réseau et la bibliothèque openGL de python pour l'affichage 3D.

NdM : GraphicalOSfp est distribué sous la licence GNU GPLv3.


Publication de la version bêta d'OpenEBIOS


Application Web, développée en PHP, OpenEBIOS a pour objectif de faciliter la démarche d'analyse des risques pour un système d'information.

S'appuyant sur la méthode d'Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS) dans sa version 2010, publiée par l'ANSSI en avril dernier, cet outil devrait permettre à terme pour une entité :

• De gérer le dossier de sécurité de ses systèmes d'information durant leur cycle de vie ;
  
• De mettre en œuvre le workflow d'analyse et de validation des risques liés à l'utilisation des ses SI ;
  
• D'éditer les documents issus de cette analyse et notamment les Fiches d'Expression Rationnelle des Objectifs de Sécurité (FEROS).

L'outil est actuellement en version bêta mais les premières étapes de l'analyse des risques y sont fonctionnelles. L'exemple fourni dans le guide EBIOS de l'ANSSI y est implémenté afin de garantir la cohérence avec la méthode.

Enfin, la version en cours est implémentée dans la machine virtuelle (Virtualbox 4.0) fournie avec le logiciel EvalSMSI.

Doctrine est une bibliothèque en PHP, sous licence LGPL, qui permet d'utiliser les enregistrements d'une base de données (relationnelle ou documents) sous forme d'objets PHP. Une réécriture complète avait commencé il y a deux ans et demi et vient d'aboutir sous la forme de la première version stable de Doctrine 2. Cette nouvelle version implémente maintenant le motif DataMapper (au lieu d'ActiveRecord précédemment), apportant ainsi plus de souplesse, de nouvelles fonctionnalités et une prise en charge de nouveaux moteurs de base de données dont MongoDB.

Oracle a annoncé le 15 décembre la sortie de la version 5.5 de MySQL, avec au programme amélioration des performances et meilleure prise en charge de la réplication et du failover. L'édition communautaire reste sous licence GPL et est toujours livrée avec les moteurs de stockage InnoDB, MyISAM, NDB, mémoire, archive, merge, etc. Il semblerait donc que MySQL soit l'un des rares projets Open Source à profiter du rachat de Sun par Oracle.

Pour finir, je souhaite vous présenter VimGolf. Le but de ces challenges de passer d'un fichier de départ à un fichier d'arrivée en tapant le moins de touches possible dans Vim. Bref, c'est un bon moyen d'apprendre à utiliser Vim de manière joyeuse :-)

Django est un framework de développement d'applications web en Python, sous licence BSD.

Les versions 1.2.4, 1.1.3 et 1.3 beta 1 de Django sont sorties hier pour corriger deux problèmes de sécurité :

1. il était possible de récupérer des informations sans être connecté en tant qu'administrateur via l'admin Django en créant des URL avec certains filtres particuliers ;
   
2. le mécanisme de « Mot de passe oublié » pouvait servir à des attaques par déni de service.

Django Projector est un outil de gestion de projets développé en Django (sous licence BSD). Encore très jeune, il est difficile de le comparer à Trac ou Redmine, mais il offre déjà des fonctionnalités intéressantes comme la possibilité de personnaliser les workflows des tickets.

En juillet 2009, le site rubygems.org a été lancé par la communauté Ruby pour héberger les gems Ruby. Depuis, le site est en très grand forme et vient de fêter le 100 millionième téléchargements de gems. Il vient également de passer juste devant le CPAN pour le nombre de paquets disponibles : 19 042 gems contre 19 013 modules Perl au moment de l'écriture de ces lignes (à comparer avec les 12548 packages sur PyPI et 562 packages Pear).

So Nice est une application web pour contrôler iTunes, Rhythmbox ou MPD. Elle est développée en Ruby avec Sinatra et disponible sous licence WTFPL.

Rubinius est une implémentation du langage de programmation Ruby, sous licence BSD. La version 1.2.0 vient de sortir avec :

• Passage à LLVM 2.8
  
• Améliorations des performances
  
• Vérification du bytecode (particulièrement utile avec l'arrivée d'autres projets utilisant la machine virtuelle de Rubinius)
  
• Des optimisations, notamment de la consommation mémoire
  
• Query Agent, un nouvel outil pour débugger et remonter des informations de bas niveaux (statistiques sur le Garbage Collector par exemple)
  
• Et autres améliorations et correctifs.

Le langage de programmation Go suit son chemin. Voici quelques faits marquants depuis la précédente dépêche sur LinuxFr.org :

• Le site officiel, golang.org a été refait : il est plus complet et la navigation est plus simple.
  
• La prise en charge de Go dans GCC a été commitée et sera donc incluse dans la prochaine version de GCC, la 4.6.
  
• Tous les tests sont maintenant au vert pour l'architecture ARM et le portage vers Windows avance
  
• La spécification du langage évolue : arrivée de recover, nouvelle syntaxe pour les fonctions avec un nombre variable d'arguments, simplification de la syntaxe pour les types composites, etc.
  
• De nouvelles commandes sont disponibles, dont goinstall, un gestionnaire de paquets qui peut, entre autres, installer des paquets depuis GitHub, Bitbucket, Launchpad et Google code et goplay qui permet de tester Go depuis un navigateur web.
  
• Rob Pike a fait une présentation très intéressante : The Expressiveness Of Go (PDF).
  

RubyDrop est un clone de Dropbox libre développé en Ruby. Il permet de synchroniser des fichiers entre plusieurs ordinateurs en utilisant en interne git. Rappelons que SparkleShare propose la même chose, mais en mono (ce qui avait engendré de nombreux commentaire sur la dépêche à son sujet).

Ryan Bigg est l'auteur de plusieurs guides Ruby on Rails, écrit un livre sur Rails et participe au développement de nombreux gems Ruby. Il a lancé un appel à dons pour lui permettre de passer du temps à écrire de la documentation pour Rails. Le choix des sujets se fera parmi les suggestions proposées publiquement.

À la dernière RubyConf, Shugo Maeda a parlé des Refinements, qui devraient arriver dans Ruby 2.0. En Ruby, il est possible de faire ce que l'on appelle du monkey-patching : réouvir une classe déjà définie pour lui ajouter de nouvelles méthodes, voir modifier les méthodes existantes. Cela peut être très pratique mais peut très facilement devenir une source de bugs. Par exemple, si deux bibliothèques ajoutent toutes les deux une méthode camelize sur la classe String et que ces méthodes se comportent différemment, alors une des deux bibliothèques va utiliser l'implémentation de l'autre avec un comportement qui n'est pas celui attendu. Les Refinements pourraient être une solution pour corriger ce problème en limitant la portée de ces modifications.

Je profite également de cette dépêche pour annoncer la publication de la première revue mensuelle sur Ruby France.

Il existe plusieurs projets de réseaux alternatifs permettant une plus grande décentralisation et une meilleure résistance à la censure et à l'ingérence d'un tiers sur le réseau. Parmi ceux-ci, plusieurs fonctionnent selon le principe d'une couche d'abstraction supplémentaire au-dessus d'Internet. On peut citer FreeNet et I2P, par exemple.

Netsukuku est radicalement différent. Ce réseau ne fonctionne pas à partir des couches Internet existantes. En fait, ce système remplace la couche 3 du modèle OSI, et possède donc ses propres protocoles de routage, ainsi que son propre algorithme pour l'attribution des noms de domaines. On peut donc considérer Netsukuku non pas comme une contribution à Internet, mais plutôt comme une alternative, voire même comme un concurrent.

Dans cette brève, j'évoque quelques faits nouveaux en Espagne et la Catalogne concernant GNU/Linux ainsi que le libre en général (pas toujours en bien).

Lancé le 18 septembre 2010, Mageia (un fork de la distribution Mandriva Linux qui a déja été présenté sur ce site) a rassemblé un élan de la communauté au-delà de tout ce qui pouvait être espéré d'un tel projet technique. Il y a aujourd'hui deux voies de continuation de la distribution préférée de certains et un modèle de développement suscité par Mageia, rassemblant les contributeurs, qu'ils soient utilisateurs, développeurs, packageurs, traducteurs, promoteurs du libre... Pas moins de 300 personnes se sont déclarées prêtes à s'investir, dans une ambiance d'auto-organisation qui commence à porter ses fruits :

• La page principale de Mageia et de don se sont vues rapidement traduites dans plus de 14 langues ;
• Les listes de diffusion ont été submergées de plus de 2000 mails dès la première semaine, rappelant à certains l'activité de la liste cooker lorsqu'elle recevait les rapports du bugzilla :)
• Les équipes de traduction se sont montées dans la foulée pour traduire le blog en six langues ;
• L'infrastructure est en cours de mise en place pour proposer une structure pérenne aux forums, build-system, wiki grâce à un don de serveurs et un hébergement gracieusement fourni à l'association (en cours de constitution) soutenant la distribution Mageia pour en faire une réalité de la communauté ;
• L'association des utilisateurs francophones (AUFML) a accepté d'héberger la page http://donation.mageia.org et de recueillir en toute transparence les dons pour le lancement, cela étant permis dans ses statuts au titre de soutien à des projets libres. Plus de 5000 euros récoltés en deux semaines ! (préférentiellement par virements qui n'occasionnent pas de frais comme PayPal...).

Les étapes à venir :

• La priorité actuelle est à la mise en place de l'infrastructure permettant de sortir une distribution en version préliminaire pour novembre de cette année 2010, pour pouvoir entamer un cycle de développement de la version à venir pour 2011 au nom de Mageia ;
• Une continuité pour les utilisateurs (conservation de urpmi, des rpms, des drakxtools...), la magie continue ! À chacun de s'impliquer au niveau qu'il le souhaite, Mageia est un projet ouvert à toutes les personnes motivées, l'entraide permettant à chacun de contribuer sur son sujet de prédilection ;
• La mise en place des équipes parmi ceux inscrits sur le wiki, les réflexions initiales pouvant s'inscrire dans la gouvernance proposée pour discussion et élaboration commune (voir les infos sur le blog) ;
• Et aussi la structuration de la communauté autour d'un projet dynamique, à l'image de ses membres, le logo et l'apparence graphique restant à choisir dans toutes les propositions, pour refléter l'effervescence palpable autour de ce projet naissant.

Que les magiciens se joignent à nous pour faire une distribution GNU/Linux correspondant aux attentes de ses utilisateurs !