Cher journal,
En ces temps ou un certain nombre d'entre vous n'ont pas l'air d'avoir envie de tout partager avec leur gouvernement. Voici une annonce qui améliore un peu la sécurité du HTTPS. Tu n'es pas sans ignorer que le modèle actuel de TLS souffre un gros problème. N'importe quelle autorité de confiance peut signer un certificat pour n'importe quel domaine, même si le propriétaire actuel du nom de domaine a déjà demandé à une autre autorité de le faire (…)
Cher journal,
Tu as peur de Heartbleed mais tu as aussi peur de mettre à jour, tu n'aimes pas les h, les o ou les u dans le nom de ta distribution. Voici une nouvelle qui devrait t'intéresser. Le support de Debian Squeeze va s'arrêter fin mai mais un groupe distinct1 de l'équipe sécurité officielle de Debian a décidé de continuer le support jusque février 2016. Tous les détails ne sont pas encore fixés mais il semblerait qu'on (…)
Quand Oracle a racheté Sun, elle a reçu plusieurs projets qui ne l'intéressaient pas, dont OpenOffice.org. Afin, sans doute, de ne pas froisser des partenaires comme IBM (qui développe son propre fork d'OpenOffice.org, Lotus Symphony, basé sur Eclipse RCP, le code a été donné à la fondation Apache depuis), Oracle a donné le projet à la fondation Apache en juin, après la création de LibreOffice.
Depuis, OpenOffice.org est devenu Apache OpenOffice et se trouve dans l'incubateur, sous licence Apache 2.0. Pour rappel, LibreOffice est soutenu par la fondation The Document Foundation.
La fondation Apache a décidé d'écrire une lettre ouverte à « l'écosystème de l'OpenDocument Format ». Dans cette dernière, elle explique qu'elle est devenue un acteur de poids dans le standard ODF mais qu'elle ne veut pas être la seule à définir ce standard. C'est donc plutôt un appel à la collaboration avec les autres suites bureautiques.
La lettre se termine par une mise en garde à propos de communications d'organismes se disant liés à OpenOffice.org : seules les communications issues de la fondation Apache sont les communications officielles du projet.
Cher journal,
Je suis avec assiduité le développement de quteqoin, le coin ! coin ! en Qt développé par dguihal< qui remplace avec modernité le vénérable wmcoincoin. Je me suis donc dit, plutôt que le compiler et l'utiliser sans installer à chaque fois, je fais en faire un paquet debian, ce sera plus simple pour l'installer pour mes Ubuntu. Au passage, la création de deb n'est pas très compliquée une fois qu'on a compris le système mais les différents tutoriels et documentation (…)
Cher journal,
Je ne t’écris pas aujourd’hui pour te parler de bière, mais pour te parler d’une faille dans sudo. A priori, elle est assez grave, puisqu’elle permet à un utilisateur qui ne peut pas lancer de commande en tant que root à outrepasser cette restriction en passant le userid −1 ou 4 294 967 295. Ceci veut dire que la commande suivante:
sudo -u#-1 id -u
Renvoie 0. Cependant, cela arrive pour des cas de configuration spécifique. Il faut (…)
[Il y a 8 jours, la Document Foundation lançait un appel aux dons afin de créer sa structure juridique en Allemagne. Le comité de direction s'était donnée un mois pour réunir la somme nécessaire. Mais les 50 000 € ont été atteint en à peine 8 jours grâce à l'aide de 2000 donateurs.
C'est une belle preuve du soutient de la communauté pour ce projet.
RPM Package Manager (anciennement Red Hat Package Manager), l'outil de gestion des paquets de RHEL, Fedora, Suse, Mageia… est sorti en version 4.10. Rappelons que cet outil simple RPM (équivalent à dpkg chez Debian et apparentés) se couple avec des outils de téléchargement et résolution de dépendances, tels que urpmi / urpme et yum (équivalents au couple apt-get / apt-cache, toujours chez Debian et apparentés). Cette version 4.10 n'apporte pas énormément de nouveautés, on peut citer, en plus des traditionnelles corrections de bugs et amélioration mineures :
Sinon, il semble que le fork rpm5 (utilisé notamment par Mandriva) soit sur le point d'être abandonné. RPM 5 n'est géré que par deux personnes et les effets de bord semblent plus importants que prévus. Nous devrions avoir plus d'information fin juin sur ce qui n'est pour le moment qu'une rumeur.
Xen , la solution de virtualisation et de paravirtualisation, est sorti en version 4.1. Cette version apporte la gestion de plus de 255 processeurs et des grandes pages mémoires de 2 Mio et 1 Gio. Les instructions AVX pour les processeurs x86 sont aussi prises en charge, et un nouvel ordonnanceur, plus performant dans les opérations à faible latence (comme le réseau), fait son apparition.
La paravirtualisation est un moyen pour avoir une ou plusieurs machines virtuelles bien distinctes de l’hôte (par exemple, une machine Solaris et une machine FreeBSD sur un hôte Linux). Cependant, il faut que ces systèmes virtuels soient préparés à être virtualisés pour que la paravirtualisation fonctionne ; ceci empêche d’utiliser n’importe quel système de virtualisation, tels que KVM ou VirtualBox.
Cette nouvelle version apporte la prise en charge de Zeitgeist, ce qui permet de journaliser les lectures de contenus multimédia, et l’API gère les boutons des menus [DVD]. Les widgets de Phonon sont désormais disponibles dans Qt Designer, ce qui permet de l’utiliser très facilement et de créer un lecteur vidéo en 30 secondes.
Pour rappel, Phonon est une couche d’abstraction qui facilite la lecture de contenus multimédia. Le but n’est pas de fournir une liste exhaustive de fonctionnalités pour le traitement vidéo ou audio, mais de permettre à chaque application de facilement jouer un son ou une animation.
Cher journal,
Tu te dis que ça fait longtemps qu'on n'a plus entendu parlé des antisystemd (en fait, si mais ça casse mon intro si je le dis). Et bien, ils formanttaient un coup qui va mettre fin à l'adoption à coup sûr, ils proposent de boycotter systemd et de ne plus utiliser que Slackware, seule distribution résistant encore à l'envahisseur1. Dans les arguments, on retrouve certains points plus valides (une mise à jour de systemd demande un (…)
Oxygen-gtk est le port du thème Oxygen de KDE pour GTK. Cela permet principalement une meilleure intégration des applications GTK dans un bureau KDE. Jusqu'à présent, seule une version pour GTK 2 était disponible, mais désormais, il y a aussi une version stable pour GTK 3.
Malgré le fait que la version soit taggée 1.0, elle n'a pas été testée sur beaucoup d'applications GTK et peut donc encore contenir de nombreux bugs. Ce logiciel libre est publié sous licence LGPL.
ArtistX est distribution basée sur Ubuntu destinée à être un véritable studio multimédia. Malgré cela, elle lui est antérieure car elle existe depuis 10 ans et a déjà plus de 10 versions à son actif. Cette version 1.2 est basée sur Ubuntu 11.10 et inclut Gnome 3, KDE 4.7 et plus de 2500 paquets de logiciels dédiés au multimédia.
L'auteur étant atteint d'une tumeur au cerveau, il encourage les dons à une association qui lutte contre cette maladie.
NdA : merci à Nÿco et Florent Zara pour leur contribution à cet article.
Cher journal,
Tu n'es pas sans savoir que systemd use (et abuse ?) des cgroups pour gérer les services qu'il démarre. Ceci est une bonne façon de traquer les processus pour les auteurs mais cela rend le logiciel incompatible avec les autres système libre de type Unix (avec les autres systèmes tout court en fait mais ça, on s'en (d|f)outait). Dans les autres Unix libre, un développeur Debian/Hurd qui passe son Google Summer of Code à tenter d'avoir des script d'initialisation (…)
Le compte Facebook de Charlie Hebdo est en passe d'être suspendu : l'administrateur en a perdu les droits d'accès et toute tentative de connexion échoue. De plus, ils ont reçu le message suivant :
Le contenu que vous avez publié sur Facebook a été supprimé en raison d’une infraction à la Déclaration des droits et responsabilités publiée sur Facebook. Les publications avec des contenus graphiques, sexuellement explicites ou avec des corps trop dénudés sont interdites sur Facebook. Ce message est un (…)
La base de donnée NoSQL de la fondation Apache est sortie en version 1.1, cette base de données est destinée à stocker beaucoup de données sur une architecture distribuée tout en étant tolérante aux pannes et offrants de grandes performances.
Les nouveautés sont un cache amélioré, une amélioration du langage de requête CQL (Cassandra Query Language, un sous-ensemble de SQL), un contrôle du stockage, une intégration d'Hadoop, un contrôle du répertoire des données et une amélioration de la montée en charge.
Microsoft a annoncé à la conférence ODF plugfest, hébergée par Microsoft, que sa suite Office intégrerait la gestion d'ODF 1.2 dans sa version 15
Le gouvernement hongrois a annoncé investir 370 millions de Forints (environ 1,25 millions d'Euros) dans le développement d'applications utilisant le format ODF. La somme sera répartie entre le département d'informatique de l'université de Szeged et la société Multiráció qui développe EuroOffice, une suite bureautique issue d'OpenOffice.
Cher journal,
J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)