Comme d'habitude, LinuxFr propose pour la rentrée, avec un peu de retard cependant, un déjeuner au Flam's. Ca se déroulera le samedi 29 septembre (dans deux semaines) à Paris, approximativement de 13h à 17h. Un menu unique est proposé pour la somme de 80FF (mais il pourrait changer si nous n'atteignons pas le nombre minimum de personnes requises : 80).

Toutes les informations sont en ligne, un formulaire vous permet d'indiquer votre présence. Venez et profitez en pour échanger vos fingerprints GnuPG si ce n'est déjà fait, discuter de vos projets personnels, comparer vos XPs, rencontrer ceux qui participent à ce site, etc. Tout le monde est évidemment invité, y compris les non-informaticien(ne)s.

Tamte nous a indiqué :

« Richard STALLMAN dénonce la dérive sécuritaire des agences américaines après le traumatisme des attentats. Le pionnier du Libre met l'accent sur le peu d'efficacité des mesures proposées pour "surveiller", et surtout le manque d'adéquation entre le but avoué et les réelles motivations des agences. »

Voici une traduction de Joel Savignon en attachement, ainsi qu'une autre sur l'excellent site Samizdat.

Beaucoup d'entre vous comprennent la nécessité d'utiliser des outils tels que GnuPG pour sécuriser leur correspondance, soit pour signer vos messages afin d'assurer leur provenance, soit pour les chiffrer avec la clef publique du (des) destinataire(s).

L'APRIL a récemment indiqué dans une interview d'Olivier Berger, secrétaire, que la cryptographie était indispensable. Uzine a publié un article intitulé « pourquoi j'utilise PGP » de septembre 2000, mais toujours d'actualité.

Cependant, toute la force de GnuPG vient lorsque l'on échange ses fingerprints avec ses petits voisins, afin d'agrandir son réseau de confiance. Lorsque vous rencontrez quelqu'un, vous vérifiez son identité (passeport, etc) et vous prenez sa fingerprint. Une fois de retour chez vous, vous téléchargez sa clef sur un serveur (keyserver par exemple), vous vérifiez la fingerprint, et si elle correspond vous la contre-signez, attestant que cette clef appartient bien à la personne que vous avez rencontrée.

Cependant il devient ensuite beaucoup plus intéressant, à mon avis, d'échanger ses fingerprints avec des gens qui sont géographiquement loin, et que vous avez peu de chance de rencontrer de visu, ceci afin d'agrandir encore un peu votre réseau de confiance. Un problème se pose alors, comment rencontrer des gens prêts à les échanger lors de vos voyages ponctuels ? Contacter les lugs sur place ? Peu efficace en fait. L'idéal serait un serveur qui listerait les gens prêts à échanger leur fingerprint, classés par région, pays, etc. Je n'ai pas trouvé de tels projets, si quelqu'un a des idées à ce propos... commentaires bienvenus.

Juste une courte information. Voici le système de modération qui pourrait être utilisé à terme sur linuxfr. Il me semble être le "moins mauvais" parmi les systèmes existants dont j'avais fait un résumé récemment.

Note: sur le site de démo de daCode il est déjà possible de voir certaines fonctionnalités demandées précédemment telles que l'affichage d'un new! à côté des commentaires non-lus, ou la selection de boites de son choix à droite (il faut être authentifié). C'est du bêta, bien sûr.

De plus un début de FAQ pour linuxfr est disponible en ligne.

Une conférence YAPC (Yet Another Perl Conference) aura lieu le week-end prochain à Amsterdam, Hollande. Ca commence le 2 août pour terminer le 4. Le prix est fixé à 99 Euros. De plus un hôtel a apparemment été réservé pour l'occasion (presque), les conférences risquent donc de durer plus longtemps que prévu :) Une connexion Internet sera disponible sur place. La liste des conférences est en ligne.

Certaines personnes parmi les Perl Mongueurs de Paris seront présentes, sans doute feront-elles un résumé.

Suite à la tempête de vendredi soir une micro-coupure de courant s'est produite, juste suffisante pour faire rebooter tous les serveurs. Évidemment loi de Murphy aidant, les onduleurs ne fonctionnent pas justement en ce moment (ils doivent être changés sous peu) et un des serveurs n'est pas reparti (celui dont on a justement besoin :).
Tout est rentré dans l'ordre.

Philippe Fremy lance une nouvelle idée sur le site de nouvelle de KDE, qui s'appelle 'KDE & Companies' (KDE et les sociétés). Ca consiste en une série d'interview avec des sociétés qui ont un rapport avec KDE. Il commence par la société, qui par le développement de Qt, a certainement posé les fondations de KDE: TrollTech. Vous pouvez donc poser vos questions sur le site de KDE, qu'il ne manquera pas à faire suivre. Il vous donne une semaine pour le faire.

Linux Journal fait, comme chaque année, son "Reader's Choice Awards". Vous donnez votre colonne préférée, votre langage préféré, etc, ainsi que votre site web préféré. Et oh surprise, on y voit dans la liste le site LinuxFr. N'hésitez donc pas à participer et à vous manifester. En décembre dernier LinuxFr avait été le site le plus nommé dans la case "others", il sera difficile de faire mieux cette fois ci...

Une nouvelle sur slashdot indique que la société MySQL AB qui développe MySQL a diffusé un communiqué de presse où elle attaque NuSphere qui gère MySQL.org. NuSphere a développé dans MySQL un système de table à la Gemini, et fait beaucoup de publicité aux USA, ce qui doit fortement déplaire à AB.
Le communiqué est relativement négatif, et AB considère le site mysql.org comme illégal, apparemment parce qu'elle pense qu'il enfreint son "trademark".

La nouvelle précédente fut fort animée. Plusieurs systèmes ont été évoqués, et j'ai tenté d'en faire un résumé (ça a quand même pris quelques heures...).

Tout d'abord un système d'élections de personnes habilitées à scorer. Je suis cependant sceptique sur la viabilité d'un tel système, sachant qu'il faudrait que les gens ayant le droit de vote en fassent usage pour que ça marche.
Ensuite un système de proximité a été évoqué par Laurent Martelli.
J'ai aussi résumé le système qui semble utilisé actuellement sur Kuro5hin, et qui fonctionne pas trop mal.
Les systèmes de score-file indépendantes pour chaque utilisateur ne sont pas retenus. En effet ils seront difficilement compatibles avec un système de cache tel que celui qu'on utilise actuellement.

La partie qu'il faut aussi travailler est la lecture des commentaires. La faciliter afin que les threads soient moins longs à lire. Des propositions ont été retenues telles que l'affichage d'un 'New!' à côté des commentaires qui n'ont pas été lus par l'utilisateur, un affichage plus complet des commentaires pour tous les niveaux de score, la possibilité de lister les commentaires sous différents ordres.

Si vous avez d'autres idées concernant l'amélioration de la lecture des commentaires, ou des idées de système de score, n'hésitez pas ! Un premier système simple pourrait être que tout le monde puisse scorer (enfin quelques critères seraient obligatoires tels que avoir créé son compte depuis plus de X mois) et que la moyenne ainsi que le nombre de note soient indiqués.

update: Vous trouverez dans le résumé, en F., le système de perlmonks.org qui est celui, pour l'instant, que j'aurais tendance à privilégier.

Lineo a annoncé le 25 juin qu'ils supportaient désormais 93 processeurs, du 8bits au 32bits (PowerPC, StrongARM, x86, MIPS, ARM, etc). Si le votre n'est pas supporté là-dedans ... :p

Les conférences de Hackers type DefCon ça a du bon, mais ça a aussi du mauvais (surtout pour ceux qui y vont). Un Russe qui était présent à DefCon à Las Vegas a été arrêté lundi par le FBI. Sa société a développé un logiciel qui permet de lire les fichiers cryptés Acrobat, et ça n'a pas l'air d'être au goût de tout le monde.

Une nouvelle sur Slashdot avec une amusante pointe d'ironie, alors je me permets de la traduire directement.
"SSH communication Security Corp a annoncé hier sur Bugtraq que leur version commerciale de SSH 3.0.0 a un trou de sécurité. Techniquement ce n'est pas un accès root direct, mais pouvoir avoir un accès "adm", "daemon", ou "sys" n'est pas très bon quand même.
Etrangement, pas d'annonce sur leur site web. Si vous utilisez la version à $99 ou à $475, mettez à jour en version 3.0.1 maintenant car le trou est très simple à utiliser (...)
Si vous utilisez OpenSSH ou d'autres programmes pour lesquels vous n'avez pas payé, aucune inquietude à avoir."

Voila un article que je viens de lire sur Linuxtoday.
Selon le journaliste, l'Open Source doit vaincre et il en donne les raisons. Je me suis permis d'en traduire une partie...

La mise en bourse de MandrakeSoft a suscité pas mal de questions et d'étonnements de la part de certains. Voici un texte qui vous apportera quelques réponses (merci Jacques).

A noter que cette introduction en bourse de MandrakeSoft est à mon avis une manière pour eux d'éviter que les financiers n'aient le contrôle complêt de la société, et que les petits actionnaires (Linuxiens de sucroit) puissent avoir leur mot à dire. Je crois que MandrakeSoft a eu une assez mauvaise surprise quand des gens complêtement incompétents en Logiciel Libre se sont mis à la gérer.

Notez que la valorisation de MandrakeSoft est relativement faible comparée à Red Hat.

Note du modérateur: la nouvelle est déjà passée, mais ceci est un texte complémentaire suite aux apparentes confusions sur cette introduction.