Je propose de relancer la section « Interview » de LinuxFr. Les visiteurs de LinuxFr ont la possibilité de choisir les questions qui seront posées à (aux) interviewé(s).

Pour cette nouvelle édition, j'ai choisi l'équipe du projet f-cpu (qui travaille au design d'un processeur libre). J'attends donc vos questions sur f-cpu et vos propositions d'interviewés (francophones, vu le lectorat de LinuxFr) pour la suite. À vos claviers donc.

Un petit regroupement de la flopée de dépêches reçues récemment sur Mandrake (merci à tous les contributeurs) :
- sortie de Mandrake 9.1 bêta 3 x8- et bêta 1 ppc
- distribution Corporate Server
- changement de la politique de support

Comme chaque premier jeudi du mois, un First Jeudi est organisé aux Halles à Paris. Celui-ci est un peu particulier puisqu'il clôturera le salon Solutions Linux. C'est une bonne occasion pour rencontrer des personnes connues de la communauté du logiciel libre, présente pour l'occasion en région parisienne.

Au menu, bière (ou autre boisson), échange de fingerprints GPG, discussions enflammées et trolls.

L'EDRi (European Digital Rights) est une Electronic Frontier Foundation à l'européenne, fondée par dix associations connues (Chaos Computer Club (Allemagne), Privacy International (Royaume Uni), IRIS (France), etc).

L'objectif pour ces associations est de travailler en commun et d'informer le public et les décisionnaires des menaces sur la vie privée et les droits des citoyens.

L'EDRi vient de publier le premier numéro de son EDRi-gram (disponible sur LWN) : au menu, EUCD, surveillance des réseaux, brevets logiciels, etc.

L'Electronic Frontier Foundation publie un bilan après quatre ans de DMCA aux Etats-Unis (avec de nombreux exemples).

- attaques contre la liberté d'expression et la recherche scientifique
- négation du « fair use » (lié au copyright américain, à rapprocher des exceptions sur la copie privée par exemple pour la France)
- menace contre l'innovation et la compétition

Pas brilliant. Et tandis que les Américains prennent conscience d'être allés trop loins, les Européens préparent pire avec l'EUCD...

La FSF a mis en place en un catalogue de logiciels libres en septembre 1999. Il recense actuellement 1900 logiciels environ (avec des URL, des adresses pour contacter les développeurs, la licence, le(s) langage(s) utilisé(s), etc).

L'UNESCO a aussi son portail sur les logiciels libres (déjà évoqué sur LinuxFr ici ou là).

Un accord entre la FSF et l'UNESCO va rapprocher ces deux catalogues (partage de la base de données), permettant un support multilingue notamment (voir le premier lien).

Vu sur les listes APRIL,

« L'un des meilleurs documents de synthèse sur la position actuelle contre la révision de la CEB est je pense dispo dans le document de la FFII » (CEB : Convention Européenne des Brevets)

Il s'agit d'un état des lieux et de propositions pour améliorer les choses (être constructifs). Un bon document très complet (62 pages en PDF) pour comprendre les enjeux et pour convaincre.

daCode 1.4.0 est sorti. C'est un moteur de dépêches écrit en PHP (gestionnaire de contenu ou « Content Management System » (CMS)). Il fonctionne avec PHP 3 et 4, et nécessite l'utilisation d'une base de données (MySQL ou PostgreSQL). Il peut également être utilisé, en plus d'une base de données, avec LDAP ou NIS.

Différences depuis la 1.4.0RC3 :
- corrections de bogues divers (dont une faille de sécurité sur les formulaires)

Pour plus de détails, voir le Changelog et les notes de version.

daCode était utilisé sur LinuxFr.

daCode est un moteur de dépêches (GPL) écrit en PHP. Ce genre d'application est également appelé « gestionnaire de contenu », ou « Content Management System (CMS) ». Il fonctionne avec PHP 3 et 4, et nécessite l'utilisation d'une base de données (MySQL ou PostgreSQL). Il peut également être utilisé, en plus d'une base de données, avec LDAP ou NIS. daCode est notamment utilisé sur LinuxFr :)

La troisième pré-version avant la version 1.4.0 finale est sortie. Les différences par rapport à la rc2 sont des corrections de bogues divers, dont une faille de sécurité sur les sessions. Il s'agit de la dernière préversion avant la sortie de la 1.4.0, c'est pourquoi tous les rapports de bogues et les remontées de problèmes sont les bienvenus.

• le Vénézuela opte pour les logiciels libres


• OpenOffice.org entre dans Sid


• Conversion des très vieux rapports ITP (Intent to Package) en RFP
  (Request for Packaging)


• Un script de notification des problèmes de sécurité basé sur le
  fichier RDF des DSA (Debian Security Alert) de security.debian.org


• Vêtements intelligents sous Debian


• Les parties de chasse aux bogues transformées en jeu pour lutter
  contre l'absentéisme dû à frozen-bubble


• Disparition des paquets non compressés. bzip2 par défaut


• Changement du système de clôture des rapports de bogue ?


• Problèmes lors d'une migration en testing


• Nouvelle interface de gestion des paquets pour les développeurs


• Des fontes TrueType libres ?


• Apsfilter non libre ?


• Personnalisation des applications pour avoir un look commun


• Distributions CD basées sur Debian (Knoppix, Demolinux)


• Envoyer plus d'une architecture à la fois


• Sécurité : python, scrollkeeper


• Paquets nouveaux ou importants : abntex, apt-cacher, bitlbee ,
  dacode, debsigs, fragrouter, galeon-snapshot, grass, grisbi,
  mail-expire, messagewall, mini-dinstall, passivetex, python2.3,
  shapecfg, spass, sun-resolver, tempest, textdraw, unzoo, xirssi, zinf


• Paquets orphelins (117) : jdresolve, libconfig-ini-perl,
  sdl-image1.2, speedy-cgi-perl, timeoutd, umodpack

http://media.april.org/
Enregistrements audio : Emmanuel Raviat et RMS à la Linux Expo Paris 2002, conférences No Zelig, entrevue avec RMS 27/01/2002, RMS à l'Assemblée Nationale
Enregistrements vidéo : entrevue avec RMS 27/01/2002

http://www.gnu.org/philosophy/audio/audio.html
http://audio-video.gnu.org/video/

http://audio-video.gnu.org/audio/francais/
rms-speech-paris-30-jan-2002.ogg
rms-french-interview-2001-11-20.tar
rms-interview-paris-27-jan-2002.ogg

http://filmlibre.org
les mêmes plus les conférences sur les risques des formats de fichiers propriétaires par Thierry Stoehr, et sur les brevets sur les logiciels et le vivant (les deux datant du 06/07/2002)

Après avoir vu passer sur la liste debian-curiosa l'adaptation de la blague classique « combien faut-il de ... pour changer une ampoule ? » (drôle et juste pour peu que l'on connaisse un peu le fonctionnement du projet Debian), faite d'après la version FreeBSD, j'ai commis le sacrilège de produire une version LinuxFr.

Bien entendu toute ressemblance avec des situations classiques, répétées et bien connues ne serait que pûre coïncidence.

En bonus, deux liens humoristiques supplémentaires pour faire bonne mesure.

Reporters sans frontières a demandé à la Commission nationale informatique et libertés (CNIL) d'agir plus efficacement pour protéger les libertés numériques, suite à son rapport timide sur le sujet (« il n'y a pas d'effet 11 septembre constaté »)

Reporters sans frontières demande donc sur les derniers textes libertaires : la Loi sur la Sécurité Quotidienne (LSQ) et la loi d'orientation et de programmation pour la sécurité intérieure (LOPSI).

« En la matière, la France est en passe de monter sur le podium des Etats prédateurs des libertés numériques. »

RSF demande à la CNIL d'être plus vigilante, de produire une vraie loi Informatique et libertés et d'impulser une réforme profonde de l'organisme indépendant.

Pour la première fois, une entreprise américaine - et pas des moindres - HP, utilise la menace du DMCA pour empêcher la publication d'une vulnérabilité.

Lundi, un vice-président d'HP a envoyé à Snosoft, un collectif de recherche en sécurité semi-privé, une lettre les mettant en garde qu'ils pouvaient être passibles de 500 000$ d'amende et de 5 ans d'emprisonnement s'ils révélaient le bogue permettant de s'introduire dans leur OS Unix Tru64.

Cette nouvelle a été commentée sur Slashdot, notamment par un employé de HP, Bruce Perens, développeur Linux, qui avait été prié la semaine dernière de ne pas participer à une manifestation contre le DMCA, où il projetait de donner une démonstration de lecteur de DVD sous Linux.

Update: HP a finalement retiré sa menace, et promet de ne pas utiliser le DMCA pour étouffer la recherche de vulnérabilités dans ses produits. Voir la news sur CNet (dernier lien).

La revue scientifique « Pour la science » vient de sortir un superbe numéro hors-série (juillet-octobre 2002 - n°36) consacré à la cryptographie actuelle, avec ses concepts et les thèmes d'avenir.
Le niveau mathématique est assez élévé (terminale S ou +), mais le contenu est passionnant. A noter, un article sur AES par leurs auteurs (Daemen & Rijmen).