La version RC2 de Cocoon2 vient de sortir.

Cocoon2 est un serveur entièrement écrit en Java qui utilise XML comme base de fonctionnement. Il est développé au sein du groupe XML-Apache. Le traitement d'une requête est divisé en plusieurs étapes: traitements, production des données, transformation et sérialisation rendant les applications très souples et adaptables à de nombreux terminaux. La version 2 de Cocoon permet de faire du MVC sans application supplémentaire.

Les applications sont multiples : Application multi-terminal, multi-langues, sécurisation, traitement de formulaires, aiguillage, personnalisation, agrégation, enchainements complexes, interfaçage HTTP, JSP, XSP, PHP... sorties en XML, HTML, PDF, PNG...

La version finale est plus ou moins prévue pour le début du mois prochain, (si elle est prête).

Le magazine d'électronique et de micro-informatique "Elektor" n°287 est arrivé dans la boite aux lettres des abonnés, prochainement en kiosques.

Dans le numéro 267 de Septembre 2000, un article décrivait la mise en oeuvre d'un micro-controleur (un ordinateur entièrement embarqué dans une unique puce) disposant d'une interface USB 1.1 faible vitesse (le CY7C63000 de Cypress) le tout en VB5.

Ce numéro décrit en deux pages comment utiliser le montage d'exemple sous Linux 2.2 et 2.4: insérer le module (les fichiers sont disponibles sur le site d'Elektor), créer le pseudo-fichier dans /dev, utiliser la bibliothèque qui masque les ioctls. Tcl/Tk et Gtk sont même cités.

Les applications sont multiples pour qui sait manier le fer à souder : Afficheurs LCD, capteurs de température, lecteurs de carte, capteurs, actionneurs... tout ça sur un port USB.

« La fondation Apache Software et le projet Apache HTTP Server sont heureux d'annoncer la sortie de la version 2.2.0 de leur serveur HTTP.

Ils considèrent cette version comme la meilleure disponible et encouragent les utilisateurs de toutes les versions précédentes à effectuer la version à jour. »

Le 1er mai, Devicescape Software a fourni à la communauté du logiciel libre sa pile protocolaire Wi-Fi commerciale pour le noyau Linux 2.6 sous licence GPL.
Appelée "Devicescape's Advanced Datapath Driver", elle est d'après le communiqué de presse, une des meilleures disponibles. Elle n'était précédemment disponible que pour les vendeurs de cartes, sous licence propriétaire.

Elle devrait permettre à de nombreuses cartes modernes de fonctionner directement sans gros développements et douloureuses étapes de configuration et recherche d'informations à travers le net. Elle permet un traitement adapté des flux voix et vidéo. Elle intègre une couche MAC (Media Access Control) logicielle, un gestionnaire d'authentification hostapd, le WEP, le WPA, des extensions de QoS, simplifiant énormément l'écriture d'un nouveau pilote.
Le but est bien évidement la fusion de ce driver dans le tronc principal du kernel Linux. Cela n'est pas encore fait mais les premières réactions semblent positives et la fusion est, d'après Devicescape, fort probable. Un noyau expérimental existe déjà, maintenu par John Linville qui a été récemment nommé mainteneur de la pile Wi-Fi de Linux.
Plusieurs pilotes ont été portés sur cette architecture en particulier des chipsets comme ceux de Broadcom qui bénéficient de tout le code de la MAC logique. D'après l'un des employés, la fusion permettrait le support complet et immédiat des chipset Atheros, attendu depuis longtemps.

Thomas Gleixner et Ingo Molnar ont produit un patch pour le noyau Linux 2.6.17 qui apporte deux améliorations concernant l'horloge et les interruptions associés sur architecture x86 (y compris SMP) et prochainement sur x86_64, PPC et ARM.

La première amélioration concerne la précision de l'horloge, cette modification permet aux timers POSIX et à la fonction nanosleep() d'atteindre la précision offerte par le matériel, typiquement 1µs sur un PC classique, et ceci de manière totalement transparente. L'implémentation classique du noyau s'appuie sur la valeur de HZ, ce qui offre une précision médiocre de 1ms à 10 ms (1ms pour les noyaux compilés avec HZ=1000Hz)

La seconde amélioration appelée "tickless kernel" pourrait être traduite par "Noyau sans tic d'horloge" ou "sans métronome". Il est possible de choisir à la compilation un mode dans lequel il n'y a plus de signal d'horloge périodique, l'horloge est alors programmée à chaque fois en fonction de la prochaine interruption d'horloge nécessaire. S'il n'y a aucun besoin pendant 1,5 secondes, le processeur restera réellement en état IDLE pendant 1,5 secondes. D'après les développeurs, les interruptions d'horloge sont réduites à 1 ou 2 par seconde. L'implémentation actuelle du noyau fait qu'une interruption d'horloge arrive avec la périodicité définie à la compilation (100Hz, 250Hz ou 1000Hz) même lorsque cela n'est pas nécessaire.

Cette amélioration permet de réduire la consommation du processeur et de ce fait, réduire la chaleur dégagée et augmenter l'autonomie de la batterie dans le cas d'ordinateurs portables. En prime c'est une solution à un problème récent: certains utilisateurs des Core-Duo d'Intel, en particulier sur les MacBook d'Apple, se plaignent d'entendre les interruptions de l'horloge lorsque leur processeur est au repos (probablement à cause des pics de courant générés avec une fréquence audible et d'un couplage inductif), l'absence de ces interruptions devrait leur permettre de retrouver le silence.

OLPC : One Laptop Per Child (un portable par enfant) est un projet lancé par des professeurs du MIT aux États-Unis qui a pour but de promouvoir un ordinateur portable à 100 dollars US pour permettre à chaque enfant dans le monde l'accès à la connaissance et aux formes modernes d'éducation. Déjà commandé à plus de 600 000 exemplaires, il est principalement destiné aux pays où les moyens financiers, l'infrastructure électrique et l'accès à Internet ne permettent pas d'utiliser du matériel classique.

L'ordinateur en lui même s'appelle le XO, et il implémente un modèle de sécurité appelé BitFrost qui impose un certain nombre de principes adaptés aux utilisateurs et aux infrastructures dans lesquelles le XO est censé être utilisé.

À l'occasion de la conférence UPSEC (USENIX Usability, Psychology and Security), trois personnes ont publié un document qui analyse de façon pertinente les effets pervers de certaines des mesures de sécurité de BitFrost. Le document ne propose pas de solution magique, mais invite à réfléchir sur les implications et sur les manques du modèle BitFrost afin de le compléter ou de le faire évoluer en prenant en compte les différents sujets évoqués.

vnunet.com annonce l'existance d'un nouveau cheval de Troie pour Linux qui aurait été découvert par Qualys, la "célèbre" entreprise de sécurité.
L'article est très vague et fort peu technique; on y trouve les idées suivantes :

• Le cheval est similaire au célèbre outils d'administration Back Orifice
• Il s'installe sur le port UDP 5503 et plus et s'annonce sur un serveur web grand breton
• Il se propage par EMail

Mais le dernier argument fait oublier tout le reste ;-) :

• S'il se répand, il risque de faire bien plus de dégats que Code Red car 58% des serveurs tournent sous Apache, et donc majoritairement sous Linux, alors que Windows NT ne représente que 25%

Note du modérateur: Merci à Meszigues pour avoir aussi proposé cette nouvelle.