Bonne Nouvelle ! On reprend la distribution mensuelle de récompenses pour ceux qui, chaque mois, contribuent positivement au site LinuxFr.org (dépêches, commentaires, logo, journaux, patches, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles, ENI ou InLibroVeritas. Voici les gagnants du mois de novembre 2011 qui trouveront les cadeaux suivants au pied de leur sapin :

Abonnement d'un an à Linux Magazine France

• NoNo pour ses nombreuses dépêches dont celles sur les 20 ans de Vim ou encore htop en 1.0.

Livres des éditions Eyrolles, ENI et InLibroVeritas

• gasche a mis les mains dans le code de LinuxFr.org pour proposer un patch pour éditer les commentaires ;
• nonas a annoncé la sortie d’OpenBSD 5.0 ;
• Renault et GeneralZod se sont alliés pour Fedora qui arrive à sa 16e version ! ;
• j_kerviel a fait le point sur le Libre vs Open Source ;
• Anthony F. s'est intéressé aux dons d'organes entre PC Portables ;
• Michaël a traduit un entretien avec Linus Torvalds sur ZEIT ONLINE ;
• antistress et GStreamer : bientôt la version 1.0 ;
• MCMic nous a parlé de Freesiege, un Tetris-like de guerre entièrement libre.

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche.

Certains gagnants n'ont pas pu être joint ou n'ont pas répondu. N'oubliez pas de mettre une adresse email valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles, InLibroVeritas (lien archive.org) et ENI.

N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Retour de la revue de presse après quelques mois de repos. Ce mois‑ci est déjà bien entamé, mais vous trouverez toujours chez votre marchand de journaux préféré, les magazines suivants, la plupart étant des bimestriels. En revanche, ne traînez pas pour GLMF qui, lui, est mensuel !

On remarquera que depuis le début de l’année, le système Android fait désormais des apparitions plus que régulières dans la presse spécialisée FLOSS, que ce soit du point de vue utilisateur ou développeur.

Tous les détails dans la seconde partie de la dépêche…

Alors que VLC vient tout juste de sortir en version 1.1, sachez qu'il existe sous Linux un lecteur libre (GPLv3) dédié pour la lecture des disques optiques au format blu-ray : lxBDPlayer. Comme d'habitude, la communauté arrive avec brio à compenser les manques des industriels sous Linux. Dans ce cas, il s'agit d'élèves ingénieurs de l'ESIEA.

Développé en Java et basé sur dumpHD et mplayer pour la lecture, il permet de lire relativement simplement les disques Blu-ray. Cependant, il ne prend pas en charge les disques du commerce ayant une protection anticopie (AACS/BD+). Pour pouvoir les lire, il est nécessaire d'utiliser le mécanisme de greffon du lecteur pour installer makemkv afin de contourner la nouvelle protection MKB. Rappelons qu'en France, la loi DADVSI précise que « les mesures techniques ne doivent pas avoir pour effet d'empêcher la mise en œuvre effective de l'interopérabilité ».

Actuellement en version 0.2.1, l'équipe fournit par défaut un binaire Java, un tarball des sources et des fichiers .deb pour Ubuntu, mais vous trouverez sans souci sur le web un tas de tutoriels pour installer facilement lxBDPlayer d'une part et les greffons d'accès au contenu chiffré d'autre part.

Les développeurs de Ruby on Rails (aka RoR, un framwork de développement web open source populaire et basé sur Ruby) viennent d'émettre une alerte concernant une faille de sécurité de type injection SQL touchant toutes les versions de Ruby on Rails. Selon l'annonce, la faille se situe dans l'interface de requêtage d'ActiveRecord et plus précisément dans la manière dont les dynamic finders extraient les options des paramètres de méthodes. Un paramètre peut être utilisé en tant que scope et en manipulant ce dernier, il devient possible d'injecter du SQL. Des appels tels que Post.find_by_id(params[:id]) sont vulnérables. Nous vous laissons consulter l'annonce pour plus de détails.

Les mainteneurs ont sorti des nouvelles versions hier – 3.2.10, 3.1.9 and 3.0.18 – corrigeant le problème et il est fortement recommandé de mettre à jour dès que possible. Pour ceux qui ne peuvent se permettre une mise à jour, des patches sont aussi disponibles pour les branches supportées (3.1.x et 3.2.x), mais aussi des branches plus anciennes et non supportées officiellement (3.0 et 2.3). Dans ce dernier cas, il faut vraiement mettre à jour car les correctifs de sécurité ne sont pas garantis à l'avenir.

LinuxFr.org, qui, rappelons-le, est basé sur RoR, est déjà passé en 3.2.10 !

Sonar, l'outil d'analyse de la qualité du code source que l'on ne présente (presque) plus désormais, vient de sortir sa nouvelle version, comme toutes les 6 semaines ou presque.

La version complètement Open Source (LGPL v3) permet d'analyser du Java, PHP, Groovy, C#, Flex/ActionScript et du Javascript et fournir les résultats détaillés et agrégés dans un portail web contenant des tableaux de bords essentiellement techniques. Il s'intègre assez naturellement avec les outils d'intégration continue.

Les nouveautés sont détaillées dans la seconde partie. Vous pouvez tester par vous même sur l'instance publique de Sonar.

Matthias Ettrich a reçu, vendredi 6 novembre à 16 h, la Croix du Mérite allemande pour ses contributions au logiciel libre.
Beaucoup de chemin a en effet été parcouru depuis le lancement du projet KDE en 1996. Malgré le choix initialement risqué d'un environnement de programmation qui n'était pas libre, à l'époque (Qt), KDE a vite montré sa supériorité par rapport aux solutions basées sur Motif. Aujourd'hui KDE e.V. est un contributeur majeur au logiciel libre : KDE est un des environnements de bureaux les plus utilisés pour les systèmes Unix, ses composants peuvent aussi être utilisés sous Windows, KOffice a été porté sur des téléphones mobiles Nokia. KDE a continué à innover en s'orientant maintenant vers le bureau sémantique grâce au projet NEPOMUK, donné en exemple pour la rapidité avec laquelle ce projet de recherche européen a été mis à disposition des utilisateurs finaux : cet outil logiciel est désormais intégré dans certaines distributions GNU/Linux majeures.

Le succès de KDE a aussi été indirectement à l'origine du développement de l'autre grand environnement de bureau pour les Unix : GNOME. C'est sous l'impulsion de Matthias Ettrich que les bureaux libres sont devenu ce qu'ils sont aujourd'hui : une solution crédible pour le plus grand nombre. Aujourd'hui, l'Allemagne reconnaît cette contribution exceptionnelle au logiciel libre.

NdM : Merci à JGO, dont le journal est à l'origine de cette dépêche. Il tient à préciser qu'il n'utilise plus KDE comme bureau, même s'il apprécie toujours la qualité des applications KDE.

Juin 2020, mois déconfiné, ainsi que la revue de presse qui en fait de même. Mais ce n’est pas forcément la reprise pour tout le monde, et c’est donc le bon moment pour continuer d’augmenter ses connaissances et compétences. Les kiosquiers sont de nouveau ouverts (pour ceux qui ont tenu le coup). Cependant, tous vos magazines ne sont pas encore de retour en kiosque ou alors de manière aléatoire :

1. il n’est pas sûr que vous puissiez y trouver les derniers numéros de vos magazines préférés, l’approvisionnement pouvant être un peu aléatoire, notamment avec la faillite et la grève en cours du côté de Presstalis, le distributeur ;
2. une partie de ceux‑ci sont disponibles uniquement en ligne au format numérique sur les sites Web de leurs éditeurs respectifs ou les places de marché habituelles (voir leurs sites Web).

Les nouveautés de juin 2020 :

• GNU/Linux Magazine France n^o 238 abandonne les vénérables make et autotools pour CMake et Ninja ;
• Planète Linux n^o 114 dénombre 14 alternatives au Raspberry Pi ;
• Linux Pratique n^o 119 vous aide à mieux choisir votre hébergement en fonction de votre profil ;
• Le Virus Informatique n^o 43 décortique les mécanismes derrière les jeux concours informatisés ;
• GNU/Linux Magazine hors‑série n^o 108 code une fois et déploie partout ! Quelle fainéantise.

Toujours disponible :

• Hackable n^o 33 créer sa propre caméra de surveillance connectée.

On notera aussi l’appel à l’aide d’ACBM, éditeur du Virus Informatique, qui a lancé une campagne de financement participatif sur Ulule pour pouvoir sortir son numéro 44. Tous les détails, dont la licence proposée, sont dans la dépêche dédiée sur LinuxFr.org.

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de l'été 2016 :

Abonnement d'un an à Linux Magazine France

• eingousef pour Le logiciel libre au-delà de x86.

Livres des éditions Eyrolles et ENI

• Oliver H pour Les coulisses du standard C++
• yPhil pour Fwomaj 0.3 : Vidéos à la coupe au rayon frais
• idéefixe pour Malinux Télé des ordinateurs éducatifs pour les enfants du Mali et d'ailleurs
• Adrien Dorsaz pour Protéger sa vie privée avec l’IPv6
• ariasuni pour État de l’espéranto sous GNU/Linux
• Médéric RIBREUX pour Sortie de QGIS 2.16 « Nødebo »

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche. N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

GBirthday est un petit logiciel sans prétention, qui affiche une icône dans la zone de notification système pour signaler les anniversaires à souhaiter. Il présente une icône différente selon qu’on a un anniversaire à souhaiter aujourd’hui, bientôt ou pas du tout. Il peut importer‐exporter (au format .ics, pour ne pas réinventer la roue) sa liste d’anniversaires depuis/vers plusieurs formats :

• Evolution ;
• Mozilla Thunderbird / Icedove / Ligthning ;
• Sunbird / Iceowl ;
• une base de données MySQL ;
• un fichier CSV.

Il est disponible sous licence GPL v2 ou ultérieure. La suite de la dépêche vous donne quelques détails complémentaires sur cette petite application et sur l’appel à contribution de l’auteur.

NdM : Merci à jihele pour ses journaux sur le sujet. Il était temps de lui donner un peu plus de visibilité.

Un salon Solutions Linux sans la sortie de Pinpin et des trublions de GCU n'est pas Solutions Linux. Après les tribulations des années passées (le procès de Microsoft, les bouchers d'Hadopi, SM2008, etc.) voici que débarquent les pirates du net depuis 14h sur le salon. Déguisés en Jack Sparrow pirates et accompagnés du fidèle Pinpin, les lutins de GCU, ignorant superbement Microsoft tout en se servant de leur stand, déambulent joyeusement et bruyamment dans les allées pour sensibiliser les visiteurs et exposants aux dangers d'ACTA. En effet, on peut difficilement les manquer et les conférences doivent avoir du mal à se tenir : ils sont désormais équipés d'un mégaphone d'une portée de 500 mètres.

L'objectif est clair : stop à ACTA. Demain un vote d'importance a lieu en commission INTA (commerce international) et faire en sorte qu'un maximum de personnes arrêtent de procrastiner et se mobilisent pour appeler leur député européen et leur expliquent que le rejet d'ACTA est la seul alternative viable. Nous allons éviter de paraphraser La Quadrature du Net, voici le verbatim de leur message :

Agissez contre ACTA : La commission « Commerce international » (INTA) doit voter son rapport final. Ce vote crucial aura lieu le 21 juin, et sera l'ultime et décisive étape avant le vote final en plénière : en fonction de sa recommandation, le rapport proposera l'adoption ou le rejet de l'ACTA par l'ensemble du Parlement européen, et donc l'UE.
Contactez les membres de la commission INTA, et demandez-leur de s'opposer à tous les amendements déposés (en particulier celui qu projette d'aider la Commission européenne et les lobbies pro-ACTA en repoussant le vote final !), et de voter en faveur d'un rejet ferme de l'ACTA !

Certains nous demandaient comment aider La Quadrature du Net s'ils n'avaient pas les moyens de faire un don. Maintenant vous savez.

ProtonMail, service de messagerie web initié en 2013 qui s'annonce sécurisé et respectueux de la vie privée, a refait parler de lui cet été avec pas moins de trois annonces coup sur coup :

• La mise à disposition de la version 2.0 ;
• L'arrivée des applications mobiles dédiées ;
• L'ouverture du code source de la partie cliente uniquement.

Détails dans la suite de la dépêche.

En juin dernier, un petit logiciel de capture d'écran simple et multi-plateforme (Windows, Linux et MacOS) est devenu libre, basculant sous licence GPLv2. Il s'agit de ScreenCloud. La particularité de ce dernier est de pouvoir téléverser dans les nuages et partager la capture d'écran quasiment automatiquement. Vous pouvez utiliser votre propre serveur (S)FTP, Dropbox, Ubuntu One, imgur, ou le service fourni par ScreenCloud.net. Libre à vous désormais d'ajouter une extension pour prendre en charge votre propre service. Vous pouvez bien sûr stocker en local.

Son auteur, Olav S. Thoresen, manque cruellement de temps pour travailler dessus et comme il recevait de plus en plus de demandes d'améliorations qu'il ne pouvait satisfaire, voire de propositions pour l'aider à corriger des bugs, il a choisi d'ouvrir et de libérer le code source dans l'espoir que les personnes qui se sont montrées motivées puissent se l'approprier et accélérer les développements.

Etherpad Lite, éditeur de texte collaboratif temps réel en ligne, vient de sortir en version 1.2.1. Basé sur Node.js, c'est une réécriture complète en Javascript d'Etherpad premier du nom, suite à sa libération par Google. À défaut de fonctionnalités utilisateur, cette version contient tout un tas de nouvelles facilités qui intéresseront les administrateurs et traducteurs de la solution.

Tous ces changements techniques s'accompagnent d'un changement sur l'organisation aussi. La fondation créée pour coordonner les développements bascule le code source sur un Github de la fondation (ether) et plus un Github personnel et finalise son inscription à la Software Freedom Conservancy.

Tous les détails dans la suite de la dépêche.

Wiki Loves Monuments est un concours de photos libres de monuments historiques du monde entier. Il a démarré en 2010 aux Pays Bas, s'est ouvert à l'Europe l'année passé et embrasse le monde en 2012 ! Le concours est ouvert depuis ce 1er septembre, et ce jusqu’au 30 septembre. « Outre les prix récompensant les meilleurs photographies, des prix spéciaux seront attribués, notamment pour le participant ayant photographié le plus de monuments historiques différents non illustrés jusqu’alors. »

Comment participer ? Les informations concernant la participation sont disponibles sur : http://wikilovesmonuments.fr/presentation/. Il est nécessaire d'avoir créé un compte sur Wikimedia Commons (https://commons.wikimedia.org/). Vous pouvez ensuite importer vos photos via l’assistant d’import. Pour vous aider ou trouver des idées parmi les 43 000 monuments historiques français ou ceux du Québec, voici les listes des :

• lieux historiques nationaux du Canada au Québec
• biens culturels du Québec
• monuments historiques français par département
• monuments historiques français par commune

Mais vous n'êtes pas obligés de vous cantonner aux monuments français. Si vous voyagez, vous pourrez également proposer des photos de monuments de 36 pays du monde entier répartis sur les cinq continents. Il y a des prix à gagner, mais plus que cela, la satisfaction de contribuer au partage de la connaissance (en mode libre !). Par exemple, à peine le concours démarré et la première photo mise en ligne que l'article francophone correspondant sur l'église San Agustín à Paoay aux Philippines a été créé !