La fondation Apache donne des nouvelles d'OpenOffice.org

Posté par  . Édité par Nÿco, Benoît Sibaud, Lucas Bonnet et Malicia. Modéré par Lucas Bonnet. Licence CC By‑SA.
Étiquettes :
24
27
déc.
2011
Bureautique

Quand Oracle a racheté Sun, elle a reçu plusieurs projets qui ne l'intéressaient pas, dont OpenOffice.org. Afin, sans doute, de ne pas froisser des partenaires comme IBM (qui développe son propre fork d'OpenOffice.org, Lotus Symphony, basé sur Eclipse RCP, le code a été donné à la fondation Apache depuis), Oracle a donné le projet à la fondation Apache en juin, après la création de LibreOffice.

Depuis, OpenOffice.org est devenu Apache OpenOffice et se trouve dans l'incubateur, sous licence Apache 2.0. Pour rappel, LibreOffice est soutenu par la fondation The Document Foundation.

La fondation Apache a décidé d'écrire une lettre ouverte à « l'écosystème de l'OpenDocument Format ». Dans cette dernière, elle explique qu'elle est devenue un acteur de poids dans le standard ODF mais qu'elle ne veut pas être la seule à définir ce standard. C'est donc plutôt un appel à la collaboration avec les autres suites bureautiques.

La lettre se termine par une mise en garde à propos de communications d'organismes se disant liés à OpenOffice.org : seules les communications issues de la fondation Apache sont les communications officielles du projet.

Firefox 9 est sorti

38
21
déc.
2011
Mozilla

La nouvelle version du navigateur de la fondation Mozilla est sortie le 20 décembre. À part les corrections de bugs et l'amélioration de la prise en charge des standards HTML5, MathML et CSS, la principale nouveauté est l'inférence de type en JavaScript, qui permet une amélioration des performances.

Firefox

Merci à antistress, Nÿco, Barret Michel, Internaciulo, Enjolras, gregR ☯, Hell Pé, o-mann et Florent Zara pour leur aide lors de la rédaction de la dépêche. Merci à ikux pour avoir proposé une dépêche similaire.

Mise à jour :
Sortie de Mozilla Firefox 9.0.1 ce 21 décembre. Évidemment cette sous-version est sortie pour corriger un grand nombre de bugs. On notera toutefois l'ajout de l'inférence de type devant améliorer la rapidité de javascript ainsi qu'une amélioration du support des standards CSS, HTML5 et MathML et de l'intégration du thème de Mac OSx Lion.

Qt 4.8 est sorti

Posté par  . Édité par Gof, Florent Zara, _PhiX_ et Nÿco. Modéré par j. Licence CC By‑SA.
Étiquettes :
39
19
déc.
2011
C et C++

La nouvelle version de Qt (prononcer « cute » comme mignon en anglais), le framework en C++ derrière KDE et bien d'autres applications libres, est sortie. Celle-ci est la dernière version majeure de la branche 4.x et la prochaine sera la branche 5.

Merci à Gof, Nÿco, _PhiX_ et reno pour leur aide lors de la rédaction de cette dépêche.

webOS va être libéré en partie

Posté par  . Édité par Nÿco, Paul, Malicia, Mouns et B16F4RV4RD1N. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
34
10
déc.
2011
Mobile

Une partie de HP webOS, le système d'exploitation orienté appareils mobiles développé par Palm (racheté plus tard par HP), va être rendu disponible sous une licence open source (non encore précisée). HP s'engage à continuer le développement et veut en faire un vrai projet open source.

webOS se distingue par ses applications uniquement en HTML/CSS/JavaScript. De plus, le système est plus proche d'une distribution Linux classique qu'Android.

Merci à kliger et Nÿco pour leur aide lors de la rédaction de cette dépêche.

Journal Apple n'aime pas les spécifications du W3C

Posté par  . Licence CC By‑SA.
Étiquettes :
36
9
déc.
2011

Je suis tombé sur un article d'un employé d'Opera Software (la société qui fait le navigateur web Opera) et, vu la date, je ne résiste pas à l'envie de vous le partager. Il explique dans cet article qu'Apple brandit la menace des brevets pour empêcher que des spécifications de devenir des standards du W3C. Ce n'est pas la première fois qu'ils font le coup et il est déjà arrivé que les brevets qu'ils utilisaient comme menace ne concernaient pas la (…)

Yacy 1.0

Posté par  . Édité par Nÿco, tuiu pol et Nils Ratusznik. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
30
7
déc.
2011
Internet

YaCy (« ya see », « tu vois ») est un indexeur et moteur de recherche distribué en pair à pair (P2P, peer to peer). Développé en Java, il est disponible sous licence GPL, sur les plateformes GNU/Linux, Mac OS X et l'autre. Ce projet est soutenu par la Free Software Foundation Europe (FSFE).

Dans ce réseau, chaque nœud est égal aux autres, il n'y a donc pas de nœud « maître » ou « plus fort » (super-nœuds) qui pourrait censurer ou modifier la recherche, ou bien fortement l'influencer. Chaque nœud est soit indexeur (« crawler ») pour aller chercher les pages, les analyser et indexer, soit proxy pour servir les requêtes de recherche.

La base de données de l'index est une table de hashage distribuée (distributed hash table, DHT), donc des fragments d'index sont échangés. YaCy utilise OpenSearch basé sur du XML et RSS. YaCy offre une interface d'administration très complète, ainsi qu'une interface de recherche à facettes. La recherche s'effectue à la fois sur le nœud local, mais aussi sur des pairs. Il peut fonctionner tout seul pour indexer un intranet par exemple, mais il peut être associé à d'autres moteurs dans un réseau pair-à-pair pour améliorer ses recherches.

Comparé à Seeks, YaCy est un moteur de recherche pur, alors que Seeks utilise des moteurs de recherche existant, comme Google ou Bing, pour renvoyer des résultats, l'indexation n'ayant été ajoutée que récemment. Dans la liste d'avantages, on peut dire que YaCy peut indexer Tor, I2P et Freenet entre autres, et bien évidemment YaCy n'a pas de publicité. Dans la liste des inconvénients, malheureusement, YaCy n'est pas immune aux pairs malicieux, et la pertinence et le ranking ne sont pas au niveau des moteurs privateurs.

Merci à Nÿco et Nils Ratusznik pour leur aide lors de la rédaction de cet article.

Une solution au problème de consommation du noyau Linux

Posté par  . Modéré par Nÿco. Licence CC By‑SA.
52
17
nov.
2011
Linux

Depuis sa version 2.6.38, le noyau Linux est atteint d’une régression sur la consommation d’énergie. Sur certaines configurations matérielles, la consommation pouvait augmenter jusqu’à 25 %.

Suite à différents tests, notamment de la part de Michael Larabel de Phoronix (il s’en est d’ailleurs largement entretenu dans beaucoup d’articles), il a été identifié que c’était à la suite d’un correctif du noyau que la régression était apparue. La norme PCI Express a introduit l’ASPM (Active State Power Management), un moyen pour diminuer la consommation des périphériques, mais qui n’est pas toujours pris en charge.

C’est le BIOS qui est censé exposer au noyau la configuration, seulement ce n’est pas toujours fait, car les fabricants passent outre avec leur pilote Windows et ne s’en tracassent pas le moins du monde. Avant le noyau 2.6.38, l’option était activée sur toutes les configurations, mais comme cela peut poser de sérieux problèmes, la vérification du BIOS a été introduite… Et là, c’est le drame !

Un patch a été créé en se basant sur des explications de Microsoft concernant l’implémentation de l’ASPM dans Windows Vista, afin de détecter si réellement le système peut activer cette option sans risque. Et ça a l’air de fonctionner. Comme la fenêtre d’intégration pour le noyau 3.2 a été fermée, il faudra attendre le 3.3 avant de voir ce patch arriver.

Journal RSF et Charlie Hebdo découvrent les méfaits de la centralisation

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
23
4
nov.
2011

Le compte Facebook de Charlie Hebdo est en passe d'être suspendu : l'administrateur en a perdu les droits d'accès et toute tentative de connexion échoue. De plus, ils ont reçu le message suivant :

Le contenu que vous avez publié sur Facebook a été supprimé en raison d’une infraction à la Déclaration des droits et responsabilités publiée sur Facebook. Les publications avec des contenus graphiques, sexuellement explicites ou avec des corps trop dénudés sont interdites sur Facebook. Ce message est un (…)

Modelio, un AGL UML propriétaire passe en GPL

Posté par  . Modéré par baud123. Licence CC By‑SA.
29
20
oct.
2011
Technologie

Les outils de modélisation libres sont rares, et la plupart offrent peu de fonctionnalités. Modelio est au contraire très complet et extensible.

Fruit d’une lignée d’AGL (méthode classe-relation à l’origine) puis d’AGL UML depuis maintenant 15 ans, d’abord Objecteering, puis Modelio depuis quelques années, cet atelier implémente la norme UML 2.0, ainsi que BPMN 2 (modélisation de processus), il dispose également de plusieurs générateurs de code et reverses sur des langages variés, aussi bien le classique Java, que des langages de définitions comme XSD ou WSDL, proposant ainsi un atelier de modélisation très complet.

Il gère en outre les notions de profils et de stéréotypes, permettant d’adapter UML à ses propres besoins, pour ainsi permettre à l’utilisateur d’outiller ses propres concepts plus finement qu’avec UML seul. Certains profils sont normalisés (MARTE pour modéliser des éléments temps réel, SysML pour la modélisation de systèmes), mais il est possible d’en définir de nouveaux pour ses propres besoins.

Cet outil est implémenté en utilisant les technologies issues du projet Eclipse (RCP, JFace, GEF pour les diagrammes) et est disponible sous Windows et GNU/Linux (il y a un cœur C++ sur la gestion d’accès aux données). Si vous êtes courageux, il doit être compilable sous d’autres UNIX sans trop de mal.

Merci à pamoule, baud123 et Floxy pour leur aide lors de la rédaction de cette dépêche.

Faille dans SSL 3.0 et TLS 1.0

Posté par  . Modéré par patrick_g. Licence CC By‑SA.
49
25
sept.
2011
Sécurité

Une faille de sécurité dans le protocole SSL 3.0 (et inférieur) et TLS 1.0 a été découverte. Ces protocoles garantissent l’accès chiffré aux serveurs Web. Il n’y a donc plus aucun site Web qui est à l’abri d’une attaque « man in the middle ».

Concrètement, l’attaque consiste à injecter du texte connu dans une page Web (via du JavaScript introduit dans une publicité vérolée, par exemple). Après, il suffit d’écouter la conversion (il faut quand même une session de 30 minutes pour l’exploit actuel) pour découvrir la clef AES. L’exploit permet donc de déchiffrer la page, mais aussi les cookies, et donc de s’identifier sur le site visé.

La faille concerne la version 1.0 de TLS et est corrigée dans la version 1.1, sortie en 2006. En outre, OpenSSL propose un contournement depuis 2004 ; il consiste à injecter des données aléatoires dans la transaction. Malheureusement, les navigateurs utilisent principalement NSS plutôt qu’OpenSSL, et même si sur le serveur on peut forcer l’utilisation de TLS 1.1 ou 1.2, très peu de navigateurs Web les supportent, ce qui freine le déploiement sur les serveurs. Actuellement, seuls IE 9 et Opera en sont capables !

Il faut cependant noter que ces failles sont connues depuis longtemps, c’est ce qui avait mené au correctif dans OpenSSL et à la création de TLS 1.1. Mais c’est la première fois qu’une attaque est publiée, validant ces propositions.

Quelques conseils de navigation :

  • utiliser l’extension Firefox noscript ;
  • actuellement, là où l’attaque pourra faire le plus de dégât, est sur les webmails ou sur les systèmes de paiement tels que Paypal (ben oui, si quelqu’un pirate ma connexion sur LinuxFr.org, ce ne sera pas très grave, car j’utilise différents mots de passe). Privilégiez donc les clients de messagerie électronique comme mutt ou Thunderbird, en désactivant le HTML.

Merci à Altor pour son aide lors de la rédaction de cette dépêche.

IBM lance la mémoire transactionnelle dans le matériel

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
45
7
sept.
2011
Technologie

Le supercalculateur Sequoia (prévu pour être le plus puissant supercalculateur lors de sa sortie) ne fera pas que battre des records de FLOPS, il utilisera aussi des processeurs BlueGene/Q d’IBM, les premiers processeurs commerciaux à utiliser une mémoire transactionnelle matérielle. Le processeur développé par Sun et annulé avec le rachat par Oracle, aurait également dû le prendre en charge.

C’est l’occasion d’expliquer ce qu’est la mémoire transactionnelle : une technique peu connue car elle pose des problèmes de performance lorsque plusieurs processus ou fils d’exécution (threads) doivent accéder à une valeur partagée.

N. D. A. : Merci à Nÿco, NeoX et Michel Barret pour leur aide lors de la rédaction de cette dépêche.

Nouvelle version pour Doxygen

Posté par  . Modéré par patrick_g. Licence CC By‑SA.
36
6
sept.
2011
Doc

Doxygen est un générateur de documentation à partir du code source de différents langages. Il est disponible pour les langages suivants : C, C++, C#, Fortran, Java, Objective-C, PHP, Python, IDL, VHDL, TCL et D. Les formats de sorties sont : HTML, LaTeX, RTF, PostScript, PDF (avec les hyperliens), HTML compressé et les pages de manuel Unix.

La liste des utilisateurs est grande, on retrouve KDE, Drupal, DotClear, LLVM, OpenTTD…

Doxygen est compatible avec les conventions de JavaDoc et celles de Qt. Il permet aussi de générer des graphes d’utilisation et d’héritage. Il s’utilise de la manière suivante (exemple en C++) :

/*! Classe d'exemple 
 * @author Xavier Claude
*/
public class Exemple {

    protected:
        /*! la description d'un attribut */
        std::string s;
    public:
        /*! La description d'une classe
         * @param newS la nouvelle valeur de s
         * @return true en cas de succès
         */
         bool setS(std::string newS);
}

Comme cela fait longtemps que les nouvelles versions de Doxygen n’ont pas été évoquées sur LinuxFr.org, un résumé des nouveautés des dernières versions est disponible en deuxième partie. Il y a bien sûr eu, en plus, beaucoup de corrections de bogues et quelques changements de comportement.

Petites brèves : BlueDevil, Wiki loves monuments et l'opendata au gouvernement français

Posté par  . Modéré par baud123. Licence CC By‑SA.
29
5
sept.
2011
Internet

BlueDevil 1.2 est sorti

BlueDevil est la pile Bluetooth de KDE. Elle est composée d'un module KCM (le centre de configuration), d'un démon KDED, de KIO (abstraction qui permet d'unifier l'accès aux ressources), d'une bibliothèque et d'autres petites applications. Elle est sortie ce 4 septembre en version 1.2. Les principales nouveautés sont la prise en charge de DUN (Dial-Up Networking, accès au réseau à distance) et de PANU (Personal Area Network User, être client d'un réseau Ad-hoc).

En développant la version 2, les développeurs se sont rendus compte qu'une grosse source de problèmes venait de l'AgentListener. Il a donc été décidé de le supprimer dans la branche stable (1.x) et vendredi, une version 1.3 sortira sans cet agent. La version 2 devrait sortir d'ici la fin du mois et remplacera obex-data-server qui n'est plus maintenu depuis lontemps par obexd. Certaines fonctionnalités l'utilisaient déjà mais obexd ne vise pas le poste client, il a donc fallu le patcher.

Wiki loves monuments

Wiki loves monuments est un concours européen de photo. Le projet vise à promouvoir les monuments européens au travers des sites wikimedia. Pour participer, il faut uploader sur les sites Wikimedia une ou plusieurs photos d'un ou plusieurs monuments qui ont été recensés (pour certains pays, il y a d'autres contraintes comme le fait de joindre le numéro du monument à la photo).

Le concours se déroule jusqu'à la fin du mois de septembre et ce n'est pas la date de la photo qui est prise en compte mais la date de l'upload. Il y a (presque) un site spécifique à chacun des 16 pays participant comme pour la France, la Suisse la Belgique et le Luxembourg.

Le gouvernement français sur la voie de l'opendata et des format ouverts

Lors du conseil des ministres du 31 août, François Fillon a demandé aux ministres de veiller :

  • au recensement et à la mise à disposition la plus large possible des données de leur administration ;
  • à généraliser l’usage des formats libres et ouverts par les administrations afin d’encourager la réutilisation des données publiques ;
  • à inviter tous les établissements publics de l’État à participer largement à l’ouverture des données publiques à travers la plateforme « data.gouv.fr ».

L'April a, bien entendu, félicité le Premier ministre de cette décision.

Petites brèves : MediaGoblin, CloudStack, Walt Disney et G'MIC

Posté par  . Modéré par Bruno Michel. Licence CC By‑SA.
36
4
sept.
2011
Technologie

GNU MediaGoblin

Ce projet en devenir se veut une alternative libre pour héberger et partager ses photos et vidéos (un concurrent de Flickr et Picasa). Le but est de lutter contre la centralisation des services Internet, il est annoncé pour septembre / octobre 2011, vous pouvez y contribuer via les ML et irc ou en essayant le code en développement.

Le projet est réalisé en Python et est disponible sous licence AGPL.

CloudStack devient opensource

CloudStack est un gestionnaire de machines virtuelles, basé sur libvirt. Il permet d'utiliser la ligne de commande, une interface web ou une API RESTful. Il prend en charge les machines suivantes : KVM, Xen, Oracle VM et VMWare.

L'entreprise a été rachetée par Citrix en juin et le logiciel qui est distribué sous deux versions dont une était propriétaire est désormais entièrement libre sous licence GPL. Il est développé en Java.

Walt Disney libère ses outils

Les studios Walt Disney mettent à disposition une partie des logiciels qu'ils utilisent pour leurs réalisations. On retrouve évidemment des logiciels dédiés au graphisme mais aussi un générateur de tests unitaires Python et un gestionnaire de paquets pour Mac OS.

Les licences dépendent des logiciels mais on retrouve Apache, BSD et MIT.

GREYC's Magic Image Converter (G'MIC)

G'MIC (GREYC's Magic Image Converter) est un projet proposant à la fois un outil en ligne de commande, un greffon pour GIMP et une bibliothèque C++, pour le traitement générique des images 2D ou 3D. La dernière version 1.5.0.2 de ce framework vient de sortir, apportant de nouveaux filtres et commandes, et renforçant la stabilité de l'interpréteur du langage de script intégré. Le greffon pour GIMP est aujourd'hui la partie du projet la plus visible et la plus utilisée, mais elle est aussi la plus limitée, puisque GIMP ne gère ni les images 3D volumiques, ni les images à valeurs flottantes ou à grand nombre de bits (16 ou 24), ce que la version en ligne de commande peut faire.

G'MIC est développé dans l'équipe Image du GREYC (unité de recherche CNRS), à Caen / France.

Merci à dtschump pour son aide lors de la rédaction de cette dépêche.

Journal Le sondage Phoronix 2011 est arrivé

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
10
19
août
2011

Comme chaque année depuis 2007, Phoronix organise un sondage sur l'utilisation de votre carte graphique. Cela permet d'avoir une idée de ce que veulent les utilisateurs. L'enquête est disponible jusqu'au 20 septembre. Les résultats seront disponible à la clôture du sondage.

http://www.phoronix.com/scan.php?page=news_item&px=OTgxNg