YaCy (« ya see », « tu vois ») est un indexeur et moteur de recherche distribué en pair à pair (P2P, peer to peer). Développé en Java, il est disponible sous licence GPL, sur les plateformes GNU/Linux, Mac OS X et l'autre. Ce projet est soutenu par la Free Software Foundation Europe (FSFE).

Dans ce réseau, chaque nœud est égal aux autres, il n'y a donc pas de nœud « maître » ou « plus fort » (super-nœuds) qui pourrait censurer ou modifier la recherche, ou bien fortement l'influencer. Chaque nœud est soit indexeur (« crawler ») pour aller chercher les pages, les analyser et indexer, soit proxy pour servir les requêtes de recherche.

La base de données de l'index est une table de hashage distribuée (distributed hash table, DHT), donc des fragments d'index sont échangés. YaCy utilise OpenSearch basé sur du XML et RSS. YaCy offre une interface d'administration très complète, ainsi qu'une interface de recherche à facettes. La recherche s'effectue à la fois sur le nœud local, mais aussi sur des pairs. Il peut fonctionner tout seul pour indexer un intranet par exemple, mais il peut être associé à d'autres moteurs dans un réseau pair-à-pair pour améliorer ses recherches.

Comparé à Seeks, YaCy est un moteur de recherche pur, alors que Seeks utilise des moteurs de recherche existant, comme Google ou Bing, pour renvoyer des résultats, l'indexation n'ayant été ajoutée que récemment. Dans la liste d'avantages, on peut dire que YaCy peut indexer Tor, I2P et Freenet entre autres, et bien évidemment YaCy n'a pas de publicité. Dans la liste des inconvénients, malheureusement, YaCy n'est pas immune aux pairs malicieux, et la pertinence et le ranking ne sont pas au niveau des moteurs privateurs.

Merci à Nÿco et Nils Ratusznik pour leur aide lors de la rédaction de cet article.

Depuis sa version 2.6.38, le noyau Linux est atteint d’une régression sur la consommation d’énergie. Sur certaines configurations matérielles, la consommation pouvait augmenter jusqu’à 25 %.

Suite à différents tests, notamment de la part de Michael Larabel de Phoronix (il s’en est d’ailleurs largement entretenu dans beaucoup d’articles), il a été identifié que c’était à la suite d’un correctif du noyau que la régression était apparue. La norme PCI Express a introduit l’ASPM (Active State Power Management), un moyen pour diminuer la consommation des périphériques, mais qui n’est pas toujours pris en charge.

C’est le BIOS qui est censé exposer au noyau la configuration, seulement ce n’est pas toujours fait, car les fabricants passent outre avec leur pilote Windows et ne s’en tracassent pas le moins du monde. Avant le noyau 2.6.38, l’option était activée sur toutes les configurations, mais comme cela peut poser de sérieux problèmes, la vérification du BIOS a été introduite… Et là, c’est le drame !

Un patch a été créé en se basant sur des explications de Microsoft concernant l’implémentation de l’ASPM dans Windows Vista, afin de détecter si réellement le système peut activer cette option sans risque. Et ça a l’air de fonctionner. Comme la fenêtre d’intégration pour le noyau 3.2 a été fermée, il faudra attendre le 3.3 avant de voir ce patch arriver.

Les outils de modélisation libres sont rares, et la plupart offrent peu de fonctionnalités. Modelio est au contraire très complet et extensible.

Fruit d’une lignée d’AGL (méthode classe-relation à l’origine) puis d’AGL UML depuis maintenant 15 ans, d’abord Objecteering, puis Modelio depuis quelques années, cet atelier implémente la norme UML 2.0, ainsi que BPMN 2 (modélisation de processus), il dispose également de plusieurs générateurs de code et reverses sur des langages variés, aussi bien le classique Java, que des langages de définitions comme XSD ou WSDL, proposant ainsi un atelier de modélisation très complet.

Il gère en outre les notions de profils et de stéréotypes, permettant d’adapter UML à ses propres besoins, pour ainsi permettre à l’utilisateur d’outiller ses propres concepts plus finement qu’avec UML seul. Certains profils sont normalisés (MARTE pour modéliser des éléments temps réel, SysML pour la modélisation de systèmes), mais il est possible d’en définir de nouveaux pour ses propres besoins.

Cet outil est implémenté en utilisant les technologies issues du projet Eclipse (RCP, JFace, GEF pour les diagrammes) et est disponible sous Windows et GNU/Linux (il y a un cœur C++ sur la gestion d’accès aux données). Si vous êtes courageux, il doit être compilable sous d’autres UNIX sans trop de mal.

Merci à pamoule, baud123 et Floxy pour leur aide lors de la rédaction de cette dépêche.

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

• utiliser l’extension Firefox noscript ;
• actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

Le supercalculateur Sequoia (prévu pour être le plus puissant supercalculateur lors de sa sortie) ne fera pas que battre des records de FLOPS, il utilisera aussi des processeurs BlueGene/Q d’IBM, les premiers processeurs commerciaux à utiliser une mémoire transactionnelle matérielle. Le processeur développé par Sun et annulé avec le rachat par Oracle, aurait également dû le prendre en charge.

C’est l’occasion d’expliquer ce qu’est la mémoire transactionnelle : une technique peu connue car elle pose des problèmes de performance lorsque plusieurs processus ou fils d’exécution (threads) doivent accéder à une valeur partagée.

N. D. A. : Merci à Nÿco, NeoX et Michel Barret pour leur aide lors de la rédaction de cette dépêche.

Doxygen est un générateur de documentation à partir du code source de différents langages. Il est disponible pour les langages suivants : C, C++, C#, Fortran, Java, Objective-C, PHP, Python, IDL, VHDL, TCL et D. Les formats de sorties sont : HTML, LaTeX, RTF, PostScript, PDF (avec les hyperliens), HTML compressé et les pages de manuel Unix.

La liste des utilisateurs est grande, on retrouve KDE, Drupal, DotClear, LLVM, OpenTTD…

Doxygen est compatible avec les conventions de JavaDoc et celles de Qt. Il permet aussi de générer des graphes d’utilisation et d’héritage. Il s’utilise de la manière suivante (exemple en C++) :

/*! Classe d'exemple 
 * @author Xavier Claude
*/
public class Exemple {

    protected:
        /*! la description d'un attribut */
        std::string s;
    public:
        /*! La description d'une classe
         * @param newS la nouvelle valeur de s
         * @return true en cas de succès
         */
         bool setS(std::string newS);
}

Comme cela fait longtemps que les nouvelles versions de Doxygen n’ont pas été évoquées sur LinuxFr.org, un résumé des nouveautés des dernières versions est disponible en deuxième partie. Il y a bien sûr eu, en plus, beaucoup de corrections de bogues et quelques changements de comportement.

BlueDevil 1.2 est sorti

BlueDevil est la pile Bluetooth de KDE. Elle est composée d'un module KCM (le centre de configuration), d'un démon KDED, de KIO (abstraction qui permet d'unifier l'accès aux ressources), d'une bibliothèque et d'autres petites applications. Elle est sortie ce 4 septembre en version 1.2. Les principales nouveautés sont la prise en charge de DUN (Dial-Up Networking, accès au réseau à distance) et de PANU (Personal Area Network User, être client d'un réseau Ad-hoc).

En développant la version 2, les développeurs se sont rendus compte qu'une grosse source de problèmes venait de l'AgentListener. Il a donc été décidé de le supprimer dans la branche stable (1.x) et vendredi, une version 1.3 sortira sans cet agent. La version 2 devrait sortir d'ici la fin du mois et remplacera obex-data-server qui n'est plus maintenu depuis lontemps par obexd. Certaines fonctionnalités l'utilisaient déjà mais obexd ne vise pas le poste client, il a donc fallu le patcher.

Wiki loves monuments

Wiki loves monuments est un concours européen de photo. Le projet vise à promouvoir les monuments européens au travers des sites wikimedia. Pour participer, il faut uploader sur les sites Wikimedia une ou plusieurs photos d'un ou plusieurs monuments qui ont été recensés (pour certains pays, il y a d'autres contraintes comme le fait de joindre le numéro du monument à la photo).

Le concours se déroule jusqu'à la fin du mois de septembre et ce n'est pas la date de la photo qui est prise en compte mais la date de l'upload. Il y a (presque) un site spécifique à chacun des 16 pays participant comme pour la France, la Suisse la Belgique et le Luxembourg.

Le gouvernement français sur la voie de l'opendata et des format ouverts

Lors du conseil des ministres du 31 août, François Fillon a demandé aux ministres de veiller :

• au recensement et à la mise à disposition la plus large possible des données de leur administration ;
• à généraliser l’usage des formats libres et ouverts par les administrations afin d’encourager la réutilisation des données publiques ;
• à inviter tous les établissements publics de l’État à participer largement à l’ouverture des données publiques à travers la plateforme « data.gouv.fr ».

L'April a, bien entendu, félicité le Premier ministre de cette décision.

GNU MediaGoblin

Ce projet en devenir se veut une alternative libre pour héberger et partager ses photos et vidéos (un concurrent de Flickr et Picasa). Le but est de lutter contre la centralisation des services Internet, il est annoncé pour septembre / octobre 2011, vous pouvez y contribuer via les ML et irc ou en essayant le code en développement.

Le projet est réalisé en Python et est disponible sous licence AGPL.

CloudStack devient opensource

CloudStack est un gestionnaire de machines virtuelles, basé sur libvirt. Il permet d'utiliser la ligne de commande, une interface web ou une API RESTful. Il prend en charge les machines suivantes : KVM, Xen, Oracle VM et VMWare.

L'entreprise a été rachetée par Citrix en juin et le logiciel qui est distribué sous deux versions dont une était propriétaire est désormais entièrement libre sous licence GPL. Il est développé en Java.

Walt Disney libère ses outils

Les studios Walt Disney mettent à disposition une partie des logiciels qu'ils utilisent pour leurs réalisations. On retrouve évidemment des logiciels dédiés au graphisme mais aussi un générateur de tests unitaires Python et un gestionnaire de paquets pour Mac OS.

Les licences dépendent des logiciels mais on retrouve Apache, BSD et MIT.

GREYC's Magic Image Converter (G'MIC)

G'MIC (GREYC's Magic Image Converter) est un projet proposant à la fois un outil en ligne de commande, un greffon pour GIMP et une bibliothèque C++, pour le traitement générique des images 2D ou 3D. La dernière version 1.5.0.2 de ce framework vient de sortir, apportant de nouveaux filtres et commandes, et renforçant la stabilité de l'interpréteur du langage de script intégré. Le greffon pour GIMP est aujourd'hui la partie du projet la plus visible et la plus utilisée, mais elle est aussi la plus limitée, puisque GIMP ne gère ni les images 3D volumiques, ni les images à valeurs flottantes ou à grand nombre de bits (16 ou 24), ce que la version en ligne de commande peut faire.

G'MIC est développé dans l'équipe Image du GREYC (unité de recherche CNRS), à Caen / France.

Merci à dtschump pour son aide lors de la rédaction de cette dépêche.

Le nouveau standard du langage C++ a été voté ce vendredi 12 août. Initialement prévu pour 2008 ou 2009, il a pris du retard, notamment à cause de problèmes avec certaines fonctionnalités. Malgré cette date, beaucoup l'appellent quand même C++0x et il suffit de le nommer C++0xB pour que le nom soit conservé. La publication officielle ne devrait cependant pas arriver avant quelques mois.

Heureusement pour les utilisateurs, ces fonctionnalités ont déjà commencé à être implémentées dans les différents compilateurs et bibliothèques standard. Ceci devrait permettre de ne pas attendre trop longtemps avant de pouvoir profiter de ces nouveautés, voire d'en profiter dès à présent pour certaines. Par exemple, sous GCC, il faut passer l'option -std=c++0x au compilateur pour utiliser des évolutions qui sont déjà implémentées.

Une sélection des principales nouveautés est présentée en seconde partie de dépêche.

Merci à moules< pour son aide lors de la rédaction de cette dépêche.

Mozilla continue son cycle de sortie rapide et a publié la version 6 ce 16 août. Les nouveautés se font toujours dans la continuité :

• le démarrage est plus rapide lors de l'utilisation de Panaroma ;
• un menu Web developpers a été créé et les outils relatifs y ont été migrés ;
• la gestion du dernier brouillon de la norme Websocket a été intégré (les fonctions de l'API en JavaScript sont pour l'instant préfixées pour marquer l'état de brouillon) ;
• le site identity block, c'est-à-dire le bloc qui indique l'identité d'un site en HTTPS a vu son look modifié ;
• l'utilisation de la console Web a été facilitée ;
• Scratchpad, un outil qui permet de taper son code JavaScript et de l'exécuter directement sur la page courante, a été ajouté.

On peut aussi noter que l'accélération via la carte graphique qui n'était possible qu'avec les pilotes propriétaires nVidia est désormais disponible pour les pilotes classic de Mesa et les pilotes propriétaires d'AMD.

N. D. M. : Thunderbird 6 est également disponible.

Récemment, les projet Mesa, Samba et Qemu ont sortie une nouvelle version. Les nouveautés sont disponibles en seconde partie.

KDE 4.7 est sorti ce 27 juillet. Il n'y a pas de changement important mais des améliorations dans la continuité des précédentes versions.

La liste des nouveautés est disponible dans la deuxième partie de la dépêche.

Ce 28 juin est sortie la version 5 de Thunderbird, le client de messagerie de Mozilla.

Voici une liste non exhaustive des nouveautés :

• le démarrage est plus rapide ;
• le gestionnaire de greffon a été emprunté à Firefox ;
• la gestion des onglets a été améliorée : il est possible de les déplacer entre les fenêtres et de les réordonner ;
• les greffons peuvent être utilisés dans les flux RSS ;
• l’assistant de création de compte a été amélioré ;
• de multiples corrections de bogues en tout genre.

Cette version ne justifie certainement pas un saut de version de 3.1 à 5, mais elle s’explique par l’alignement sur la nouvelle politique de numérotation de Firefox, avec lequel Thunderbird partage le moteur de rendu.

Pour la suite, il est prévu de développer un moyen de synchroniser les instances de Thunderbird (qui a dit IMAP ?) et d’ajouter une vue Conversation, du style de celle de Gmail.

Le changement de cycle annoncé avec la sortie de Firefox 4 a bien été respecté, puisque trois mois à peine après la sortie de ce dernier, voici une nouvelle version du navigateur Web. La liste des nouveautés, détaillées en seconde partie, est donc, bien sûr, beaucoup plus réduite.

Xen 4.1

Xen , la solution de virtualisation et de paravirtualisation, est sorti en version 4.1. Cette version apporte la gestion de plus de 255 processeurs et des grandes pages mémoires de 2 Mio et 1 Gio. Les instructions AVX pour les processeurs x86 sont aussi prises en charge, et un nouvel ordonnanceur, plus performant dans les opérations à faible latence (comme le réseau), fait son apparition.

La paravirtualisation est un moyen pour avoir une ou plusieurs machines virtuelles bien distinctes de l’hôte (par exemple, une machine Solaris et une machine FreeBSD sur un hôte Linux). Cependant, il faut que ces systèmes virtuels soient préparés à être virtualisés pour que la paravirtualisation fonctionne ; ceci empêche d’utiliser n’importe quel système de virtualisation, tels que KVM ou VirtualBox.

Phonon 4.5

Cette nouvelle version apporte la prise en charge de Zeitgeist, ce qui permet de journaliser les lectures de contenus multimédia, et l’API gère les boutons des menus [DVD]. Les widgets de Phonon sont désormais disponibles dans Qt Designer, ce qui permet de l’utiliser très facilement et de créer un lecteur vidéo en 30 secondes.

Pour rappel, Phonon est une couche d’abstraction qui facilite la lecture de contenus multimédia. Le but n’est pas de fournir une liste exhaustive de fonctionnalités pour le traitement vidéo ou audio, mais de permettre à chaque application de facilement jouer un son ou une animation.