La base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est utilisée par de nombreux logiciels (dont Java, PostgreSQL, MySQL — d’ailleurs, c’est le cas sur LinuxFr.org, OracleDB, PHP, Perl, Python, etc.) et systèmes d’exploitation (dont GNU/Linux, les BSD, Solaris et Mac OS X — mais pas Windows). Le 6 octobre 2011, David Olson a annoncé sur le groupe de discussion comp.time.tz qu’une plainte — l’impliquant, ainsi qu’un autre gestionnaire de cette base — avait été déposée devant la Cour fédérale de Boston (États‐Unis), et qu’en conséquence, les services FTP et liste de diffusion liés à cette base de données étaient arrêtés.

Il faut savoir que les fuseaux horaires ont varié au cours du temps (S. Colebourne évoque « entre 20 et 100 modifications distinctes sur le globe chaque année »), d’où l’intérêt de disposer d’une collection de toutes ces modifications. La base, gérée comme un projet libre, était mise à jour une quinzaine de fois par an. Elle était précédemment hébergée par les « Instituts nationaux de la santé » (National Institutes of Health, NIH) des États‐Unis (dont l’équivalent français serait l’INSERM).

La plainte vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques) qui évoque ses ouvrages AC International Atlas et ACS American Atlas, mentionnés comme sources de la base de données tz, et poursuit donc deux personnes pour contrefaçon.

Le droit évoqué est le copyright (et non le droit sui generis des bases de données existant en Europe). On notera qu’il s’agit de données historiques factuelles, et que la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

Le 10 octobre, une nouvelle version de la base de données a été publiée par d’autres personnes que celles visées par la plainte.

NdM : une première version de cette dépêche a été publiée le 10 octobre. Comme signalé dans les commentaires, il s’est avéré qu’il s’agissait d’une copie d’un article paru sur developpez.com, le 7 octobre. La dépêche a été entièrement réécrite et celle‐ci est publiée sous licence libre. Avec nos excuses pour ce souci dans la modération des contenus soumis par nos lecteurs.

L’organisme de normalisation OASIS (Organization for the Advancement of Structured Information Standards) vient de ratifier les spécifications du format ouvert de bureautique Open Document (ODF), en version 1.2.

Petit rappel historique :

• mai 2005, OpenDocument 1.0 normalisé par l’OASIS ;
• mai 2006, OpenDocument 1.0 normalisé par l’ISO (ISO/IEC 26300:2006) ;
• février 2007, OpenDocument 1.1 normalisé par l’OASIS ;
• 5 octobre 2011, OpenDocument 1.2 normalisé par l’OASIS ;
• actuellement OpenDocument 1.1 est en cours d’évaluation par l’ISO (qui ensuite devrait s’attaquer dans la foulée à la version 1.2).

ODF 1.2 est déjà disponible (en tout ou partie) dans les logiciels bureautiques libres Abiword, Calligra, Gnumeric, LibreOffice, Apache OpenOffice.org.

Parmi les nouveautés, les signatures numériques, du Web sémantique et le langage pour tableur OpenFormula.

Au passage, rappelons l’existence de deux correcteurs grammaticaux libres pour la langue française pour LibreOffice et OpenOffice.org, sous forme d’extensions (ça serait aussi pratique comme extension dans un navigateur d’ailleurs) :

• Grammalecte (en Python) ;
• LanguageTool (en Java).

Le Chaos Computer Club (CCC), l’une des organisations de hackers (au sens premier de bidouilleurs curieux) les plus influentes en Europe, viendrait de faire la rétro‐ingénierie d’un cheval de Troie (pour système Windows) utilisé par la police allemande pour « l’interception légale ». À partir d’une copie découverte en utilisation, ils montreraient que ce logiciel espion permet de récupérer des données privées, de surveiller les échanges via diverses applications (Firefox, Skype, MSN Messenger, ICQ et d’autres), de prendre le contrôle de la machine infectée, de se mettre à jour ou d’accroître ses fonctionnalités intrusives.

Le CCC publie une longue analyse détaillée, plus le binaire en question (une « dll » de 360 Kio et un « .sys » de 5 Kio). Ils auraient par ailleurs écrit leur propre interface de contrôle du logiciel espion, montrant les failles des protocoles de communication et de supervision utilisés.

L’antivirus libre ClamAV reconnaît « mfc42ul.dll » comme Trojan.BTroj-1 et « winsys32.sys » comme Trojan.BTroj.

Merci à inico pour son journal sur le sujet qui a conduit à cette dépêche.

L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

• un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
• on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

Les prix Ig Nobel (jeu de mot sur ignoble et Nobel) 2011 ont été attribués le 29 septembre dernier. Rappelons qu’ils récompensent des publications ou des travaux scientifiques qui font des recherches inusuelles et imaginatives. Les vainqueurs ont tous fait des choses qui ont d’abord fait rire, puis réfléchir les gens.

Liste des prix :

• physiologie : l’absence de bâillement contagieux chez les tortues charbonnières à pattes rouges ;
• chimie : l’utilisation du wasabi par voie aérienne comme alarme en cas d’urgence ;
• psychologie : le soupir face à des problèmes apparemment insolubles ;
• médecine : l’effet sur la prise de décision d’une envie pressante d’uriner ;
• littérature : la théorie de la procrastination et comment éviter de travailler sur un sujet encore plus important ;
• biologie : les rendez‐vous à caractère sexuel entre certains insectes et certaines bouteilles de bière australienne ;
• physique : la désorientation comparée entre lanceurs de disques et de marteau ;
• paix : la résolution du problème du stationnement illégal de véhicules de luxe par compression par véhicule blindé ;
• sécurité publique : la conduite avec aveuglement intermittent ;
• mathématiques : les prédictions de fin du monde et la prudence en calcul numérique.

Le test Acid 3 existe depuis 2008 et permet de vérifier « certains aspects du DOM 2, d’ECMAScript, des CSS, du SVG, du XML et des URI » (source Wikipédia). Il permet de comparer simplement les navigateurs avec une note sur 100. Ce test a été mis à jour le 17 septembre dernier, « en excluant par des commentaires les parties du test qui ont pu changer dans les spécifications ».

Le test Acid 4 est attendu et devrait se focaliser sur l’implémentation de SVG et CSS 3.

Frédéric Béziès revient dans son blog sur le test HTML 5 test, concernant l’implémentation de HTML 5 (en cours de définition).

Quelques résultats sont fournis dans la seconde partie de la dépêche.

À l’occasion d’un passage au datacenter pour récupérer les disques de l’ancien serveur qui part au recyclage, et pour finir une migration système (avancée de deux versions de Debian dans la foulée), j’ai eu l’occasion de prendre des photos des serveurs LinuxFr.org restants, pour compléter la galerie photos.

D’abord un petit résumé de l’historique et, dans la seconde partie de la dépêche, les photos et caractéristiques détaillées :

• 1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;
• 2000 : arrivée de deux VA Linux bi‐P3 500 MHz, baptisés zobe et prout ;
• 2003 : arrivée d’un HP Netserver LT 6000 hexa‐Xeon 700 MHz, baptisé trogood. Merci à HP. Mythique panne en octobre 2007, avec horloge bouclant toutes les 5 secondes ;
• 2007 : arrivée d’un Dell PowerEdge 2950 (2U), baptisé zobe en hommage et par flemme, merci à Fotovista ;
• 2011 : arrivée d’un Dell PowerEdge R210, pas encore baptisé, merci à la fondation Free.

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée…), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

L'Electronic Frontier Foundation (EFF), qui défend la liberté d'expression sur Internet, a publié hier un article concernant l'attaque Man-in-the-middle contre les utilisateurs de Google en Iran, qui a eu lieu en douce pendant deux mois.

Une nouvelle fois, la vulnérabilité des systèmes de chiffrement sur le web basés sur des autorités de certification est mis en lumière : encore une fois l'attaquant a obtenu un certificat frauduleux d'une autorité (cette fois-ci DigiNotar). L'attaque a été détectée via le navigateur Google Chrome car celui-ci embarque en dur des vérifications pour les certificats de Google.

Pour mémoire je vous rappelle les deux entrées dans l'aide du site LinuxFr.org concernant le certificat SSL/TLS de LinuxFr.org et alertes dans les navigateurs et la réponse à la question Pourquoi ne prenez pas un certificat SSL/TLS gratuit ou payant de chez Machin qui est par défaut dans un navigateur ? Ce dernier lien comporte notamment des pointeurs vers des affaires précédentes autour des certificats SSL/TLS et des autorités de confiance (Comodo, Microsoft et Tunisie, Defcon 2010, CCC 2010, Verisign 2003/2004).

En parallèle de l'activité migration et changement de serveur (merci Lukhas), LinuxFr.org a été présenté lors des Rencontres Mondiales du Logiciel Libre à Strasbourg.

Tout d'abord, Bruno Michel a présenté la refonte du site en Ruby on Rails mise en ligne en février. Sa présentation comportait notamment un retour d'expérience sur les sujets suivants : quel était l’existant ? Quelle est la nouvelle architecture ? Quels en sont les bénéfices ? Quels ont été les points difficiles lors de la migration ? Quels sont les éléments à surveiller lorsque l’on déploie une application Rails de cette taille ?

Ensuite Bruno Michel et Benoît Sibaud sont intervenus sur le thème « comment bien utiliser LinuxFr.org » et en tirer le meilleur parti : comment faire de la veille sur le logiciel libre avec LinuxFr.org ? Comment parler de son actualité, son projet ou sa communauté, en évitant les pièges du publi-rédactionnel et du communiqué de presse ? Comment annoncer son événement ou sa nouvelle version ? Comment se préparer aux critiques sur vos solutions, les recevoir et y répondre ? Comment contribuer au site, à ses contenus, sa modération, son fonctionnement, et pourquoi ? En quoi est-il différent ou proche d’autres sites de communication ?

La migration du site LinuxFr.org vers le nouveau serveur est terminée (aux mises à jour DNS près). L'ancien serveur trogood (mis en place en 2003, et non zobe mis en place en 2007 comme précédemment annoncé) consommait trop et la fondation Free nous a proposé de le remplacer par un nouveau serveur récent moins énergivore. Le nouveau serveur est en place, reste à le baptiser (après zobe, trogood, prout, blob).

Merci à la Fondation Free pour le nouveau serveur et à son NOC pour sa réactivité. Et merci à Lucas qui a réalisé l'essentiel de la migration.

Pour l'historique des anciens serveurs, voir la présentation RMLL 2008 sur les 10 premières années du site.

Les caractéristiques du nouveau serveur :

(caractéristiques rééditées le 18/07 pour correction)

• Dell PowerEdge R210 (comme les Dédibox, en version 1)
• rackable 1U
• 16 GiB de mémoire vive (DIMM 1333 MHz, 4*4)
• 2 TiB de disque dur (ext4, RAID, Seagate Constellation ES 2To SATA II 32Mo modèle ST32000644NS)
• 45 GiB d'espace d'échange
• Intel Xeon L3426 1,87 GHz (4 cores * 2 via hyperthreading)
• 2 cartes réseau Broadcom NetXtreme II BCM5716 Gigabit ethernet
• module d'administration à distance DRAC interne
• jantes alu et néons bleu

L'ancien serveur avait un hôte sous Debian en 32 bits et des vservers sous Debian aussi (vserver étant peu à peu déprécié). Le nouveau serveur a un hôte sous Ubuntu Server (pour la prise en charge de LXC) en 64 bits et des conteneurs sous Debian.

N.b.: le serveur a changé d'adresse IPv4, donc si vous avez mis l'IP en dur dans un /etc/hosts, vous devriez avoir des problèmes à un moment. Et par ailleurs, l'IPv6 pourrait arriver à terme.

LinuxFr.org fête aujourd'hui ses 13 ans

Bon anniversaire LinuxFr.org ! Merci à tous ceux qui ont contribué et contribuent au succès du site (administration système, développement, modération, dons, écriture de contenus, etc.). Le meilleur moyen de nous dire merci est de proposer une dépêche pour faire vivre le site.

Côté chiffres, le site comporte plus de 86 600 contenus (plus de 30 000 journaux, 27 000 entrées de forum et autant de dépêches, 230 sondages, 100 pages de wiki), et plus de 1,2 million de commentaires. Depuis février, la nouvelle version en Ruby On Rails est en production, avec une toute nouvelle architecture.

Après « Dix ans » aux RMLL 2008 Mont-de-Marsan et « Retour d'expérience sécurité sur 11 ans » aux RMLL 2009 Nantes, LinuxFr.org fera deux présentations cette année aux RMLL 2011 Strasbourg : « LinuxFr.org, un joli site Ruby on Rails » au sein du thème Internet, et « Comment bien utiliser LinuxFr.org ? » au sein du thème Communautés. Venez nous voir !

Petite synthèse des entretiens avec les visiteurs, concernant le site LinuxFr.org

Nous avons envoyé nos questions à un certain nombre de visiteurs choisis selon les critères suivants :

• parmi les visiteurs venus il y a moins de trois mois, histoire qu’ils suivent encore le site et qu’ils soient plus susceptibles de répondre (i.e. ceux qui sont actifs) ;
• parmi ceux qui ont soumis « beaucoup » de contenu (i.e. ceux qui contribuent, notamment en dépêches et journaux, et qui ont des choses à dire) ;
• en quantité suffisante en tenant compte du taux de non‐réponse et d’erreur sur les adresses de courriel ;
• répartir un peu sur les 13 ans selon l’année de création des comptes, pour varier les expériences, souvenirs et profils.

Au final, les questions ont été envoyées à 93 visiteurs, ce qui a conduit à 44 réponses positives, 4 négatives, 2 erreurs sur les adresses et 43 absences de réponse. Le taux de retour positif nous a surpris, car il a de quoi faire rêver un marketeux (bref, on pensait avoir moins de boulot :)).

Vous trouverez ci‐dessous, dans le corps de la dépêche, une tentative de synthèse des réponses concernant directement le site.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche les quatre dernières réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.

Le 28 juin, le site LinuxFr.org fêtera ses 13 ans. L’équipe du site a réalisé des entretiens par courriel avec des visiteurs (et contributeurs) réguliers du site. Les réponses seront publiées aux alentours de la date anniversaire dans plusieurs dépêches.

Vous trouverez dans la seconde partie de la dépêche cinq nouvelles réponses de visiteurs / contributeurs.