Coup sur coup deux annonces assez similaires sont sorties sur les deux systèmes.

Pour Windows, c'est la bibliothèque Graphic Device Interface Plus (ou GDI+) qui est en cause. Il est en théorie possible de compromettre un système vulnérable à la seule lecture d'une image piégée au format JPEG.
À ce jour les premiers exploits commencent à sortir, cela va du plantage de la machine à l'ouverture d'un interpréteur de commande.
Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.

Pour GNU/Linux, le hasard a voulu que des vulnérabilités similaires soient publiées ces derniers jours. Elles concernent GdkPixBuf qui pourrait être exploité pour provoquer des dénis de service (DoS) ou des compromissions.

Les vulnérabilités sont décrites dans la suite de l'article.

Les correctifs sont normalement disponibles pour la plupart des distributions.

En tout cas c'est Mathieu Poujol, analyste au cabinet de conseil Pierre Audoin Consultants, qui le dit à ZDNet dans un article traitant d'une récente étude effectuée par le cabinet sur l'utilisation croissante des logiciels libres dans les projets.

Selon l'article, le chiffre d'affaires en France des services liés aux logiciels libres sera en croissance de 40% cette année par rapport à l'année dernière. Ce serait les projets d'adoption de plates-formes "libres" dans l'Administration qui seraient à l'origine de cet engouement.
A noter que, selon une autre étude, seuls 7% des projets TIC intègrent formellement dans leur périmètre une composante open source ou des logiciels libres..

Ce qui peut aussi laisser penser que la croissance du CA de cette année n'est pas "record" et que les meilleures années sont encore devant nous.

Il y a maintenant une semaine, le 13 avril, sortait Familiar Linux, la distribution Linux pour PDA, en version de maintenance 0.8.2, la prochaine version 0.9 étant prévue pour juillet.

Familiar supporte maintenant les PDA Hp Jornada 720 et 56x en plus des autres modèles Compaq/Hp IPAQ déjà supportés. Diverses corrections ont été apportées également dans GPE et Opie, la principale modification étant le passage à Opie 1.2.0. Parmi les autres modifications, il y a renommage des modules du noyau afin de permettre l'installation de plusieurs noyaux et correction d'un bogue de la libpkg. Je vous laisse parcourir le changelog pour connaître l'ensemble des détails.

Le projet familiar a pour but de créer la prochaine génération d'OS pour PDA. L'équipe se concentre particulièrement sur la production d'une distribution stable avec un maximum de fonctionnalités pour les IPAQ de Compaq/HP mais elle supporte également de nombreux autres PDA.

L'utilisateur a le choix entre 2 environnements graphique soit GPE (The GPE Palmtop Environment - GTK+) ou Opie (Open Palmtop Integrated Environment - QT).

Dans une nouvelle de ZDNet on apprend que l’association UFC-Que Choisir a été déboutée par la cour d’appel de Versailles ce vendredi 15 avril.

On se souvient que l'association, qui à de nombreuses reprises a critiqué l'agissement des majors vis-à-vis des consommateurs, avait porté plainte en mai 2003 contre les principales maisons de disques et de vidéos et contre certains distributeurs. La plainte pour « vice caché » avait été déposée devant le tribunal de grande instance de Nanterre. L'association demandait aux maisons de disques de renoncer à l'utilisation de « ces systèmes de verrouillage inadaptés pour lutter contre le piratage et pénalisant les consommateurs loyaux ».

Dans la nouvelle on peut lire que La cour « déboute l'association (...) de ses demandes d'interdiction de la commercialisation du CD litigieux [et] d'interdiction d'utilisation de mesures techniques de protection», peut-on lire dans l'arrêt. En revanche, petite victoire, EMI doit verser 10.000 euros à l'UFC en réparation du «préjudice causé pour l'intérêt collectif »

Bref les "protections" qui empêchent l'utilisateur honnête de faire valoir son droit à la copie privée ou même à celui d'écouter où bon lui semble son CD acheté parfaitement légalement ont encore de beaux jours devant elles.

Cela avait fait grand bruit lorsqu'en mai 2003 la ville de Munich avait annoncé son désir de ne plus utiliser Microsoft Windows sur ses 14 000 machines. Malgré les tractations de Microsoft la ville avait tenu bon et faisait figure de précurseur pour d'autres grandes villes comme (on l'espère) Paris.

Cependant le choix de la solution pour la migration n'avait pas encore été complètement décidé, bien que les détails soient connus depuis bientôt un an (grâce notamment à la "généreuse" participation de Novell et d'IBM). L'appel d'offres avait été lancé il y a un an, il vient d'être remporté par deux sociétés Softcon et Gonicus. Leur proposition d'utiliser comme base la distribution gratuite Debian l'a emportée devant des solutions commerciales à base de GNU/Linux. Le projet comprendra en particulier une multiplicité d'adaptations spécifiques pour les besoins de l'administration municipale.

Par ailleurs Peter Hofmann, chefs de projet LiMux (Linux et Munich) note (traduction libre) : « la participation élevée à l'appel d'offres ainsi que la qualité des performances offertes montrent qu'une migration sur des Linux n'est pas une solution exotique. ».

Munich montre trace encore une fois la ligne directrice pour les autres grandes villes d'Europe et du monde.

NdM : merci à malenki pour avoir également proposé la news.

Pendant que l'actualité se focalise sur certaines fondations du monde du Libre, d'autres comme la fondation Apache ne chôment pas pour autant et continuent d'aligner les nouveautés.

La fondation Apache, créée autour du projet de serveur HTTP, a pour but de fournir les meilleurs outils sur les technologies de l'Internet. Elle regroupe une trentaine de projets principaux, eux-mêmes pouvant héberger, à leur tour, des projets en liaison avec eux (comme le projet Jakarta, relié principalement aux projets Java côté serveur).

Nous allons faire une petite revue des évènements de la fondation durant ces dernières semaines, la majorité de ces nouvelles n'ayant pas été couverte par une dépêche sur LinuxFr.

La semaine passée, Linspire a annoncé le démarrage dans l'Indiana (États-Unis) d'un projet pilote pour la mise en place de machines bureautiques GNU/Linux dans les établissements scolaires de l'État.
Le projet vise, à terme, à permettre à chaque étudiant du secondaire d'avoir accès à une machine bureautique sous GNU/Linux dans chaque salle de classe qu'il visite pendant la journée. Si le projet réussit, ce sera donc autour de 300 000 PC qui pourraient être déployés sous GNU/Linux durant les prochaines années.

Durant ces trois dernières années des milliers de machines ont déjà été installées dans des douzaines de classes. Annette Wilson, directrice technique du lycée Randolph Southern Jr./Sr. de Lynn, souligne (traduction libre) :

Les enfants apprécient d'avoir leur propre ordinateur durant la classe. Ils peuvent faire leurs projets et explorer l'Internet sur ces machines - ils les emploient même pour prendre des notes pendant la classe au lieu d'utiliser des cahiers. Il n'y a aucune différence pour eux s'ils utilisent GNU/Linux ou un autre système - ils veulent juste des ordinateurs qui fonctionnent, et c'est ce qui se passe.

Linspire s'est associé avec un constructeur basé dans l'Indiana, Wintergreen, pour proposer des machines performantes à bas coût.

Tout le monde sait que la suite Mozilla, en arrêtant d'être directement développée par la fondation Mozilla, a été renommée en SeaMonkey.

Comme il se doit, l'équipe est donc à la recherche d'une identité graphique pour ce projet et a lancé une demande de contribution pour trouver le logo et la maquette.

Robert Kaiser souligne :

Tandis que les actuelles compilations « nocturnes » de l'application SeaMonkey, tout comme la prochaine version de test SeaMonkey 1.0 alpha, sont dotées d'un logo plutôt primitif, le projet recherche une maquette plus professionnelle pour l'avenir. Quiconque avec des compétences graphiques suffisantes est invité à concourir, puisque le nouveau logo sera choisi parmi les propositions de la communauté.

À vos pinceaux !

Le www.BxLUG.be est un groupe d'utilisateurs de Logiciels Libres de Bruxelles créée en 1999. Il organise régulièrement des LCP/IP ou pour Linux Copy Party / Install Party.

La prochaine session se déroulera le dimanche 24 juillet de 10h à 18h au FoSCuP (Foyer Scientifique et Culturel de la Plaine), sur le site de l'ULB (campus de la Plaine)...

Quelques rappels tirés du site du BxLUG :

* N'oubliez pas de prendre une multiprise au moins ("Pas de multiprise, pas de courant pour votre ordinateur :d..")
* Essayez de marquer tout votre matériel, on n'est jamais trop prudent :)
* Hubs et switches sont les bienvenus, on en manque "toujours"
* N'oubliez pas d'avoir une carte réseau !("Pas de carte ..., pas de réseau :d..")
* Essayez d'éviter de devoir tripatouiller dans votre pc sur place, y a mieux à faire ;)
* Il ne sera toléré aucun comportement "junky" ! ( pas de scan, pas de snif, ...)
* Les lieux doivent être remis dans le même état qu'au début (voire mieux). Aidez-nous à respecter cela


N'hésitez pas à faire part de votre venue pour aider à évaluer le nombre de sandwiches nécessaires : lcp@bxlug.be.

Venez nombreux

Douze vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles peuvent conduire à « compromettre un système vulnérable » selon le bulletin d'alerte de FrSIRT (ex-kotik) publié le lundi 11 juillet.

La fondation Mozilla a donc publié mardi 12 juillet la version 1.0.5 du navigateur Internet Mozilla Firefox corrigeant ces vulnérabilités. Cette version est uniquement une mise à jour de sécurité.

Il est à noter que le bulletin d'alerte fait également référence à la vulnérabilité de la suite Mozilla et du lecteur de courrier électronique Mozilla Thunderbird et, si une mise à jour de sécurité 1.7.9 de la suite Mozilla est annoncée (mais encore introuvable), rien n'a été publié pour Thunderbird.

Pour rester dans la famille Mozilla, la fondation a également fait part de la sortie Deer Park alpha 2, c'est-à dire du futur Mozilla Firefox 1.1 (renommé pour ne pas tenter le quidam). Principalement destinée aux beta-testeurs, cette version intéressera également les développeurs d'extensions, de thèmes et d'applications Web qui pourront s'en servir d'ores et déjà pour des tests de compatibilité et de fonctionnalités. N'hésitez donc pas à y jeter un oeil pour ajouter votre pierre à l'édifice.

C'est sans bruit qu'à la version RC4 du 24 juin dernier a succédé la version 3.1 finale de l'environnement de développement Eclipse ce mardi 28 juin soit presque 1 an jour pour jour après la sortie de la 3.0.
Comme indiqué sur le site "le chemin a été long depuis la sortie de la 3.0".

Eclipse est un environnement de développement Open-Source, développé à l'origine par IBM pour le langage Java. Il s'est étendu ensuite pour bien d'autres langages via un nombre particulièrement impressionnant de plugins (comme CDT pour le C/C++).

Il est difficile de détailler un an de développement, cette version a un nombre impressionnant de nouvelles fonctionnalités qui couvrent aussi bien l'ergonomie (modification des menus de préférences), que l'internationalisation (support partiel de l'orientation du texte), la gestion des plugins ou la gestion du contrôle de source avec un meilleur support de CVS.

Il est, par ailleurs, annoncé un gain de performance non négligeable.

Un changelog très détaillé et complété de copies d'écrans permettront à tous de se familiariser avec cette dernière mouture avant de la télécharger.

Dans une entrevue accordée à ZDNet, Mark Webbink, conseiller juridique (Deputy General Counsel) de RedHat revient sur la création de la fondation Fedora.

La fondation Fedora, société à but non lucratif, sera chargée de la gestion, du développement et de la distribution GNU/Linux Fedora Core. Elle devrait être opérationnelle en août prochain.
En plus de la distribution GNU/Linux Fedora Core, la fondation sera en charge du développement du Fedora Directory Server (voir Dépêche DLFP).

RedHat reste le principal sponsor de la fondation, mais en se désengageant de la gestion de la distribution Fedora met un terme aux critiques qui dénonçaient le manque de liberté de la distribution vis-a-vis de RedHat.

À noter que la prochaine version de la Fedora Core, la version 4, devrait sortir le 13 juin. La Fedora Core 4 test 3 est disponible pour test sur le site de Fedora.

Un article sur ZDNet indique que le gouvernement Indien a lancé un programme de large diffusion des logiciels Open-Source pour encourager la population à se familiariser avec les outils informatiques.
Les CD ainsi distribués contiennent des logiciels Open-Source notamment la suite bureautique OpenOffice.org, le navigateur Firefox et le client de messagerie Columba. Le CD est produit par le Centre de développement et d'informatique avancée (CDAC).

Le projet se composera de plusieurs phases :
- d'abord une distribution de 3,5 millions d'exemplaires, localisés en Tamoul. La distribution s'est d'abord réalisée par téléchargement et commande depuis le site dédié, puis, dans un deuxième temps, via des magazines et journaux.
- les logiciels seront diffusés en hindi.

À terme, il est prévu de les localiser dans les 22 langues du pays.

Il est à noter que le gouvernement indien est particulièrement actif dans le domaine des logiciels Open-Source, il a notamment lancé un projet pour créer sa propre licence Open-Source (KPL).

L'union Européenne vient d'allouer la somme de 663000 ¤ sur deux ans à Flossworld, consortium international dédié à la recherche et au développement des logiciels libres et des standards ouverts.

FLOSSWorld (Free/Libre/Open Source Software : Worldwide impact study) vise principalement à renforcer la conduite de l'Europe dans la recherche internationale en FLOSS et dans les standards ouverts.

"Le projet aura comme conséquence une communauté de recherche plus forte. FLOSSWorld réalisera trois études empiriques globales d'importance prouvée pour l'Europe et les pays tiers, qui fourniront une base pour les ateliers régionaux et internationaux de FLOSSWorld."

Les membres du consortium, qui bénéficieront également du financement, sont répartis selon cinq régions : l'Est asiatique (Chine), le Sud asiatique (Inde et Malaisie), l'Afrique (Afrique du Sud), l'Europe de l'Est (Bulgarie et Croatie) et enfin l'Amérique latine (Argentine et Brésil).

Cela faisait quelques temps qu'on en parlait, c'est désormais chose faite : le 1er mai dernier, un message sur la liste de diffusion de l'OASIS annonçait que la version 1.0 du format de document OpenDocument, déjà utilisé par les logiciels de la suite bureautique OpenOffice, était désormais un standard de l'OASIS.

Les autres suites bureautiques libres n'ont quant à elles pas attendu cette nouvelle pour intégrer le format OpenDocument puisque la pré-version 1.4 de KOffice utilise OpenDocument par défaut et la version 2.3 de AbiWord propose aussi le support (pour le moment expérimental) de ce format.

En outre, c'est un grand pas en avant pour l'interopérabilité dans le domaine de la bureautique ; jusqu'à présent la suite Microsoft Office et ses formats propriétaires et fermés dominait le marché. Pour le moment, Microsoft, lui-même membre de l'OASIS, n'a toujours pas réagi officiellement sur le sujet.

Enfin, cette standardisation était un pas indispensable pour l'adoption du format OpenDocument par les instances européennes qui, en plus du format OpenDocument, ont décidé d'auditer le format de la suite Microsoft Office 2003 (voir http://formats-ouverts.org/blog/2004/09/27/132-LeuropeVeutDesFormatsOuverts ).

NdM : c'est le format de la suite bureautique Libre OpenOffice.org qui a été pris comme référence à ce travail de normalisation. C'est également le format de Star Office de Sun, mais aussi bientôt un format géré par KOffice, la suite bureautique de KDE. C'est donc une des grandes nouvelles de ces dernières années dans le domaine des formats ouverts car il n'existait pas de norme dans la bureautique.

NdM : Merci à jcs et à tuiu pol pour cette dépêche