Après des années à attendre vainement la mythique version 1.0, les utilisateurs du lecteur multimédia MPlayer ont eu une surprise de taille le 6 juin dernier. Après des années de versions "pre" ou "rc" qui laissaient espérer un aboutissement proche, les développeurs du projet ont tout simplement décidé de "sauter" la version 1.0 et de passer directement en 1.1 !

On peut noter quelques changements intéressants dans cette version 1.1:

• L'interface gmplayer (qui utilise le toolkit GTK+) a enfin trouvée un mainteneur officiel ce qui lui permettra de recevoir des mises à jour.

• La gestion d'OpenGL ES s'améliore ainsi que celle des sous-titres pour les disques Blu-ray. Un travail de nettoyage du code a été entrepris et plusieurs bibliothèques qui étaient incluses en versions forkées (libfaad2, mp3lib) ont été supprimées. Pour les remplacer MPlayer se repose désormais sur FFmpeg.

NdM : merci à patrick_g pour son journal.

L'écosystème des distributions GNU/Linux est saturé. Le site Distrowatch en recense plus de 300 et ce chiffre est sans doute une sous-estimation.
On trouve bien entendu les "grandes" que tout le monde connaît (Red Hat/Fedora, Debian GNU/Linux, Ubuntu, Mandriva Linux, etc) mais il existe une multitude de petits projets spécialisés, de forks plus ou moins amicaux, d'expérimentations diverses et variées.
Certaines de ces distributions ont choisi de se spécialiser dans le secteur de la sécurité et il m'a semblé intéressant de regarder d'un peu plus près ce qu'elles avaient à proposer.

Il n'est pas question ici des live-CD spécialisés qui permettent de vérifier la sécurité d'un réseau ou d'un poste local (du type Network Security Toolkit ou bien HoneyWall). Ces distributions sont incontestablement intéressantes mais ce n'est pas le sujet de cette dépêche. Ce qui va être examiné ce sont les distributions installables qui veulent proposer une sécurité au dessus de la moyenne. Seront également examinés certains patchs ou paquets spéciaux pour des distributions préexistantes.
La niche écologique de ces distributions spéciales, ou de ces variantes, c'est la promesse d'une sécurité supérieure par le biais de diverses améliorations techniques.

Dans la suite de la dépêche nous examinerons donc :

• OpenWall
  
• EnGarde Secure Linux
  
• Grsecurity/Pax
  
• NetSecL
  
• Bastille Unix
  
• Hardened Gentoo/Hardened Debian
  

Alors que le paysage des logiciels libres de gestion de base de données est souvent réduit à MySQL et PostgreSQL, de nouveaux entrants innovants tentent d'émerger.
Tout en conservant le classique soubassement relationnel (à l'inverse des tentatives du mouvement NoSQL) ces nouveaux concurrents font le pari de l'ouverture et de la modernité par rapport à leurs prédécesseurs plus anciens.

Tout le monde le sait, le projet MySQL est actuellement dans l'expectative : le rachat de MySQL AB par Sun et le rachat de Sun par Oracle ont jeté un doute sur sa pérennité à long terme (voir cet article LWN et ses commentaires qui seront accessibles le jeudi 24). En outre, la qualité technique du code est remise en cause et les orientations futures sont incertaines. Comme MySQL reste toutefois le plus connu des SGBD libres, il n'est pas étonnant de constater que les nouveaux entrants, MariaDB et Drizzle, sont des rejetons de MySQL, qui cherchent à reprendre ce qu'il y a de mieux dans son code et à reconstruire un projet qui fédère une large communauté de développeurs.

Nous examinerons dans la suite de la dépêche ces deux projets et nous évaluerons leurs chance de s'imposer dans le monde très concurrentiel des gestionnaires de base de données. Place donc à MariaDB et à Drizzle.

Comme l'an dernier la Linux Fondation vient de mettre à disposition un document PDF qui analyse le mode de développement spécifique du noyau Linux et qui propose de nombreuses statistiques sur l'année qui vient de s'écouler.

Quelques commentaires dans la suite de la dépêche.

Après son étude sur la fiabilité des disques durs en février 2007 (voir l'excellent journal d'Herodiade à ce sujet auquel le titre de cette dépêche fait allusion), les ingénieurs de Google ont fait paraître une étude similaire mais qui porte cette fois sur la mémoire vive.

C'est lors du congrès Sigmetrics/Performance 2009 que cette étude a été présentée par deux ingénieurs de Google et une chercheuse de l'université de Toronto (on retrouve les mêmes noms que pour l'article sur les disques durs : Eduardo Pinheiro, Wolf-Dietrich Weber et Bianca Schroeder).

Comme pour le papier précédent, l'intérêt de ces données réside dans le fait qu'elles s'appuient sur l'expérience réelle des gigantesques fermes de serveurs de Google.
Il ne s'agit pas d'une petite étude en laboratoire mais bien de statistiques se basant sur plusieurs millions de barrettes mémoire et une durée de fonctionnement de deux ans et demi !

Bien entendu ce n'est pas de Sébastien Chabal dont il est question ici mais bien de la fonction de hachage SHABAL qui participe à la compétition SHA-3.

Les 14 algorithmes sélectionnés pour participer au second tour de la compétition ont été annoncés avant-hier 24 juillet par le NIST.

Cette dépêche est tirée du journal de bjacob.

Je m'essaye à l'exercice de la publication LinuxFr pour apporter quelques explications sur le statut de l'accélération graphique dans Firefox 4 sous Linux (plus généralement X11). Je suis le type qui a fait la modification restreignant OpenGL au seul pilote NVIDIA propriétaire dans Firefox 4 sous Linux, donc si vous n'êtes pas contents, c'est moi qu'il faut gronder.

Si vous êtes pressés, je vous conseille de lire au moins ce mail que j'ai envoyé à la liste mesa-dev.

Le fait est qu'on a plein de plantages dans tous les pilotes OpenGL, sauf avec le driver proprio NVIDIA. Donc j'ai restreint OpenGL à ce seul pilote, et j'ai écrit (lien ci-dessus) a mesa-dev pour leur expliquer la situation et leur montrer comment reproduire les problèmes, ce qu'ils ont pu faire très vite, et ils ont fait des rapports de bugs, cf. ce fil de discussion.

Donc les choses avancent : on a une batterie de tests officielle pour WebGL qui permet de valider tranquillement les pilotes et, bien entendu, dès qu'un pilote sera validé, on se dépêchera de l'activer pour Firefox 4.
Ça ne sera pas forcément avant la sortie de Firefox 4 : il ne reste pas beaucoup de temps. Mais ça pourra être dans une sortie mineure, et de toute façon on va se mettre à sortir 3 versions "majeures" par an.

Quelques autres précisions maintenant :

• Vous pouvez débloquer votre pilote en définissant la variable d'environnement MOZ_GLX_IGNORE_BLACKLIST avant de lancer Firefox.
  Voir le mail à mesa-dev ci-dessus si vous voulez exécuter les tests WebGL.
  
• L'accélération due à XRender, via Cairo, est toujours présente. Seul OpenGL est bloqué.
  On utilise potentiellement OpenGL pour 2 choses : pour WebGL et pour les 'Layers' (phase de composition des couches d'une page web, ce qui inclut le redimensionnement et les conversions d'espaces de couleurs pour les images et la vidéo).
  
• WebGL est activé par défaut, donc dès que votre pilote est débloqué (voir ci-dessus), vous pouvez faire tourner du WebGL. Votre pilote OpenGL sera utilisé pour exécuter WebGL, mais pour que le résultat soit utilisé directement pour l'affichage sans repasser par la mémoire centrale (ce qui permet d'accélérer encore plus), il vous faut les Layers, voir ci-dessous :
  
• les Layers, par contre, ne sont pas encore activés par défaut sous Linux, indépendamment des pilotes, parce qu'il y a un bout de code qui reste à écrire pour ne pas perdre le bénéfice de XRender. (En gros, permettre aux pixmaps de rester sur le serveur X sans faire d'aller-retours inutiles). Tant que ça n'est pas fait, activer les layers cause une perte de performance sur certains benchmarks à base de canvas 2D. Par contre, ça accélère déjà très bien la vidéo et WebGL, par exemple. Si vous voulez activer les Layers, allez sur about:config et activez layers.acceleration.force-enabled.

Dès que les bugs graves qui restent à régler dans Firefox 4.0 seront corrigés, je voudrais m'attaquer à activer les layers par défaut sous Linux. Je pense que ça sera dans la version +1 d'ici quelques mois ; puis, à terme, on a aussi des plans pour se débarrasser complètement de XRender et simplement tout faire par OpenGL, ce qui règlerait pas mal de problèmes : c'est ce qui se passe déjà sous Windows, ou l'équivalent de XRender, Direct2D, est une simple bibliothèque logicielle appelant Direct3D 10. On devrait pouvoir faire aussi bien avec OpenGL à la place de Direct3D 10.

À la suite de la dépêche récente sur le projet OsmocomBB, j'ai pensé qu'il serait intéressant de poser quelques questions complémentaires à Harald Welte.

Rappelons brièvement qu'OsmocomBB vise à libérer la puce GSM dédiée qui est incluse dans nos téléphones. À l'heure actuelle, cette puce spécifique fonctionne toujours avec un micrologiciel propriétaire et dans des conditions de sécurité déplorables : « Ils font souvent tourner l'ensemble du code en mode superviseur, sans aucune protection logicielle. Il n'y a pas de pages non exécutables, il n'y a pas de protection de la pile, etc. L'interface utilisateur et la pile protocolaire tournent dans un même espace d'adressage sans séparation des privilèges ».

Harald Welte dirige l'équipe de développement qui a pour ambition de créer un micrologiciel alternatif sous licence GPL, afin de mettre fin à cette situation. Vous trouverez donc l'entretien dans la suite de la dépêche.

Sparse est, comme Git et Linux, un bébé de Linus Torvalds qui a commencé à l'écrire en 2003.
Ce logiciel est un analyseur statique de code et il a pour but de détecter les bugs éventuels du noyau Linux, notamment les erreurs portant sur les types des variables.
Linus avait transmis le contrôle de Sparse à Josh Triplett en 2006 mais, après une grosse version 0.4 en septembre 2007 et une petite version de correction 0.4.1 en novembre 2007, le projet s'était gentiment endormi. Plus aucune version pendant presque deux ans... jusqu'au 16 octobre dernier !

La version 3.0 de la suite bureautique OpenOffice.org vient de sortir.

Cette suite bureautique (sous licence LGPL v3) est largement sponsorisée par la firme Sun et propose de nombreux modules pour couvrir tous les besoins. On trouve un traitement de texte, un tableur, un module de présentation, un gestionnaire de base de données, un module de dessin vectoriel, etc.

OpenOffice.org 3.0 est disponible sous plusieurs plates-formes (Linux, BSD, Solaris, Mac OS X, Windows) et dans de nombreuses langues. Il est possible d'ajouter facilement des fonctions grâce au mécanisme des extensions similaire à celui utilisé par Firefox.

Note : Du fait de la grande popularité d'OpenOffice.org les serveurs du projet sont actuellement saturés. (Free propose un miroir pour le téléchargement).

NdM : voir aussi l'article Framablog OpenOffice.org 3.0 est dans la place ! qui détaille les nouveautés.

Knol est un projet d’encyclopédie en ligne qui a été lancé par la firme américaine Google en 2007.

L’idée centrale de Knol, par opposition avec Wikipédia, est de mettre en avant les auteurs. Tous les articles sont signés et une présentation de l’auteur est disponible sur le site. La modification du texte est, par défaut, réservée au contributeur original et les différents articles sont notés par les lecteurs.

Le trente-troisième Top 500 des supercalculateurs mondiaux est sorti aujourd'hui à l'occasion de l'International Supercomputing Conference (ISC'09) qui a lieu à Hambourg en Allemagne.

L'ordinateur Roadrunner, déjà tenant du titre depuis deux éditions, continue de dominer le classement. Rappelons que cette machine fonctionne avec une version modifiée de la distribution Linux Fedora. En terme de puissance agrégée le total se monte maintenant à 22,6 pétaflops (contre 16,95 il y a six mois et 11,7 pétaflops il y a à peine un an).

Enfin si vous voulez que votre dernier joujou puisse s'ébattre dans la cour des grands il vous faudra atteindre la respectable puissance minimum de 17,1 téraflops pour postuler à la cinq-centième place (12,64 lors du dernier classement).

Canonical vient de révéler ce qui se cachait derrière les teasers publiés depuis des semaines sur le site. En résumé, il sagit d’un smartphone très haut de gamme, le « Ubuntu Edge », qui fait l’objet d’une campagne de financement participatif (crowdfunding) sur la plate‐forme Indiegogo.

NdM : merci à patrick_g pour son journal.

L'équipe à l'origine du projet PC-BSD a décidé de faire le grand saut et propose depuis le 15 septembre la version 7.0 (nom de code "Fibonacci") de son système d'exploitation.

Le but de PC-BSD est d'être une surcouche permettant aux novices un accès facile à un système de type UNIX. Basée sur le système d'exploitation bien connu FreeBSD dans sa version 7.0, Fibonacci suit la nouvelle numérotation qui reprend celle de la version FreeBSD sous-jacente (ce qui explique le saut de PC-BSD 1.5 à PC-BSD 7.0).

Incorporant toutes les nouveautés incluses dans FreeBSD 7.0 (et détaillées dans cette dépêche), PC-BSD profite ainsi de la meilleure compatibilité matérielle et des gains de performances venant de son grand frère. Si on ajoute Xorg en version 7.3 et KDE dans sa version 4.1.1 on constate que Fibonacci est un système moderne, se voulant une alternative aux distributions Linux récentes.

Développé par la BBC, le format d'encodage vidéo Dirac est une alternative à hautes performances, libre et sans brevets, pour la compression et la lecture de fichiers vidéo.
Techniquement plus moderne que Theora, Dirac est disponible sous triple licence (GPLv2, LGPL et MPLv1.1) et est optimisé pour la diffusion en haute définition sur Internet.