Linuxfr.org

Viennent d'arriver chez votre marchand de journaux ce mois-ci :

• GNU/Linux Magazine n° 146 ;
• GNU/Linux Pratique Essentiel n° 24 ;
• GNU/Linux Pratique hors-série n°23 sur Python ;
• Et le petit nouveau, Linux Inside n°1.

Et toujours en kiosque pour les retardataires, GNU/Linux Pratique n° 69, MISC n° 59, Planète Linux n° 68, OpenSilicium n°5, GLMF hors-série n°58 sur PHP Zend 2 ainsi que le Planète Linux hors-série n°1 100% Android.

NdM : la revue de presse est ouverte et collaborative. Si vous voulez parler de votre magazine préféré, n'hésitez à nous rejoindre sur l'espace de rédaction pour le mois prochain

• lien n°1 : GNU/Linux Magazine n° 146
• lien n°2 : GNU/Linux Pratique Essentiel n° 24
• lien n°3 : Linux Pratique hors-série N°23 sur la programmation Python
• lien n°4 : Linux Inside n°1
• lien n°5 : Journal Linux Magazine 146 - suicide ou rachat par google ?
• lien n°6 : Revue de presse précédente (janvier 2012)

GNU/Linux Magazine n° 146 crée la polémique ce mois-ci. Un article d'une douzaine de pages pour expliquer comment passer de son propre système de messagerie à celui de Google Apps, incluant tous les aspects de migration des données, de sauvegarde, synchronisation, listes de diffusion, spam, etc. Nous ne reviendrons pas sur le bien fondé de cet article, l'auteur et ses détracteurs ayant déjà bien alimenté le débat ici-même.

Regardons plutôt ce qu'il y a à côté : les nouveautés du noyau 3.2 ainsi que celles de PostgreSQL 9.1 (enfin, la suite) et un guide de ce SGBD à destination des sysadmins qui ne sont pas aussi DBA. Toujours pour les sysadmins, vous découvrirez Chef, un système de gestion de configuration type Puppet, mais pour Rubymen ! Enfin, côté codeurs, du Smalltalk et du Python pour Gimp.

GNU/Linux Pratique Essentiel n° 24 est très axé sur les distributions du moment. Le dossier principal joue les voyantes et tente d'envisager l'avenir d'Ubuntu via quatre axes : le passé et le présent (classique !), Unity, les nuages et la mobilité. La conclusion est une synthèse intéressante que je vous laisse découvrir. Sinon, le succès de Linux Mint est détaillé et openSUSE mise en avant, pour au final se poser la question « Trop de projets de distributions ? ».

Dans la section dédiée aux environnements de bureaux, vous découvrirez Hybride, une solution (basée sur Ubuntu) permettant de tester pas loin de 9 bureaux différents. Un entretien de son créateur, Olivier Larrieu, est disponible. D'ailleurs, le magazine n'est pas avare en entretiens : Laurent Séguin, président de l'AFUL sur le sujet de la vente liée, et Laurent Savaete, initiateur de Wikibabel, un wiki dédié à l'apprentissage des langues. Notons enfin la critique du livre de Benjamin Jean sur la situation juridique des licences libres : « Option Libre. Du bon usage des licences libres ».

GNU/Linux Pratique hors-série n°23 sur Python s'adresse clairement aux débutants du langage. Relativement orienté pratique et assez visuel, il s'articule de la manière suivante :

• Les notions de base en guise d'introduction ;
• Les bonnes pratiques pour ne pas partir n'importe comment. Autant prendre les bons plis dès le début !
• La gestion des fichiers (manipulation, XML, archives) ;
• L'orienté objet ascendant Python ;
• Quelques cas pratiques (e-mails, SQL et bataille navale).

Dernier arrivé, dernier servi ;-) Linux Inside n°1. Linux Inside (sic) est la déclinaison mensuelle francophone (re-sic) de Linux User and Developer. Commençons par la forme avant d'attaquer le fond. Le magazine est relativement luxueux : très grand format, papier glacé à tous les étages et mise en page un peu flashy (mais là, c'est mon goût personnel sur ce dernier point). Le prix aussi reflète ce luxe : 8,90 €. Espérons qu'ils sauront s'adapter aux marchés francophones à ce prix.

Sur le fond, c'est relativement touche à tout :

• de l'actualité (notamment le Festival Mozilla) ;
• des tutoriels (création d'une distrib avec SUSE Studio, Streaming sur Android, installation de Wikimédia) ;
• du dev / sysadmin (introduction à Dart, le Javascript de Google et un survol des problématiques sécurité d'un système Linux et surtout comment rattraper certains soucis de fonctionnement avec son Linux) ;
• les nouveautés en librairie ;
• du test logiciel (gestionnaires de mot de passe, ShotWell 0.11.6) ;
• des distributions (openSUSE 12.1, décidément partout, Lubuntu 11.10, Sabayon 7, AV Linux 5.0.2, Pinguy OS 11.10 pré-alpha), dont certaines sont sur le DVD qui en contient 4.
• du test matériel avec la tablette LG Optimus Pad

Le tout avec une notation sous forme de petits manchots !

Lire les commentaires

L'outil lsfw (« less suitable for work ») permet de lister les règles de pare-feux appliquées entre deux points d'un réseau. Le but est d'aider les administrateurs réseaux à répondre aux questions existentielles : « quelles sont les règles entre ces deux points ? », ou « pourquoi ça passe [pas] ? ». Ce qui n'est pas forcément trivial sur un gros réseau avec plein de règles et plusieurs routeurs/pare-feu sur le chemin.

NdM : merci à Patrick Lamaizière pour son journal.

• lien n°1 : Journal à l'origine de la dépêche
• lien n°2 : Site internet de lsfw
• lien n°3 : Documentation

L'outil interprète la configuration des équipements et émule le comportement (au niveau IP) du filtrage et du routage pour permettre de lister les règles. À ce jour, il interprète les règles de routeur Cisco, de pare-feu Cisco PIX/module FWSM et de Packet Filter (version OpenBSD >= 4.7) avec quelques limitations (voir la doc pour les limitations).

Sur une configuration d'exemple, je veux savoir quelles sont les règles appliquées avec une IP source 1.2.3.4 vers une IP 192.168.0.2, via le protocole TCP, ayant un port source dynamique (comprendre : supérieur à 49152) et comme port destination HTTP. La requête est :

lsfw> probe on R1|10.0.3.1 1.2.3.4 192.168.0.2 tcp dyn:http ############################### -------- Routed probes -------- Path: On: R1 (cisco router #1) FastEthernet1/0 (internet) interface IP: 10.0.3.1 network: 10.0.3.0/24 FastEthernet1/1 (INTERNAL) interface IP: 10.0.1.254 network: 10.0.1.0/24 nexthop: 10.0.1.1 On: P1 (firewall #1) em0 (em0) interface IP: 10.0.1.1 network: 10.0.1.0/24 em1 (em1) interface IP: 192.168.0.254 network: 192.168.0.0/24 nexthop: 192.168.0.0/24 ------ R1 (cisco router #1) Matching ACL on input: FastEthernet1/0 (internet) ACCEPT r1-conf #34: [INTERNET_IN] permit ip any any DENY [INTERNET_IN] *** implicit deny *** Matching ACL on output: FastEthernet1/1 (INTERNAL) ACCEPT r1-conf #69: [INTERNAL_OUT] permit ip any any DENY [INTERNAL_OUT] *** implicit deny *** ------ P1 (firewall #1) Matching ACL on input: em0 (em0) DENY ./conf/pf.conf #26: block all ACCEPT ./conf/pf.conf #33: pass proto tcp from any to 192.168.0.2 port { http, https } Matching ACL on output: em1 (em1) DENY ./conf/pf.conf #26: block all ACCEPT ./conf/pf.conf #33: pass proto tcp from any to 192.168.0.2 port { http, https } ----------------- Global ACL result is: ACCEPT Global routing result is: ROUTED`

L'outil affiche le chemin, puis les règles qui matchent et enfin un diagnostic si ça passe ou non (sachant que plus la requète est précise plus la réponse l'est)

Actuellement, je travaille plutôt coté références croisées et suite de tests (pour nos besoins internes).

Pour finir, l'outil est beaucoup utilisé au boulot. Ce qui fait qu'il est maintenu par rapport à notre config (et je ne promet rien pour les autres config, je ferais au mieux). Je m'en suis aussi pas mal servi pour convertir des règles Cisco vers du bon Packet Filter, en contrôlant le résultat avec des tests de non régression.

Lire les commentaires

Les entreprises du numérique, les développeurs, les étudiants et toutes celles et ceux qui s'intéressent à l'OpenSource sont invités à la soirée OpenSource organisée par la CCI du Mans et de la Sarthe avec l'association Linux Maine le jeudi 1er mars à 18h00.

• lien n°1 : Soirée OpenSource le jeudi 1er mars au mans
• lien n°2 : Inscriptions à cette soirée
• lien n°3 : Association LinuX Maine
• lien n°4 : Détails de la filière numérique en Sarthe via la Chambre de Commerce et d'Industrie
• lien n°5 : Flux RSS des publications

Le club des acteurs de la filière numérique propose aux prestataires informatiques, internet, telecom ainsi que tous les éditeurs logiciels ou d'application innovante d'échanger sur leurs pratiques, leurs problématiques communes et leurs solutions.

Le club vise à mobiliser encourager et développer une filière à fort potentiel de croissance.

La filière numérique doit faire face à de nombreux défis ; structurer la filière, rendre plus visible l'offre de produits et service auprès des clients, se grouper pour répondre à de gros marchés, organiser la veille sur les secteurs clientèles.

Le club est animé par la CCI du Mans et de la Sarthe. Il propose un programme de rencontres et de réunions.

Pour s'y rendre :

Pôle associatif Coluche
2ème étage – local 220
31, allée Claude Debussy
72100 LE MANS

La place dans le local de la permanence étant limitée, merci de me confirmer votre présence afin que je réserve éventuellement une autre salle.

Librement vôtre!

Thierry GAYET pour l'Association LinuX Maine.

Lire les commentaires

Le Mans Métropole va libérer un lot de données opendata. Ces données concernent surtout la circulation et l'environnement : lignes de bus, pistes cyclables, parking handicapés, points de collectes des déchets, etc. L'étendue de ces données est la communauté urbaine du Mans.

À cette date ce lot de données pourrait venir compléter, corriger OSM ou permettre à Le Mans Métropole de corriger ses données à partir de OSM.

Je vous propose de venir à la permanence de l'association Linuxmaine (promotion du logiciel libre) afin de fédérer la communauté des contributeurs OSM. Rendez-vous le samedi 11 février 2012 entre 14h et 18h à l'association http://www.linuxmaine.fr/

• lien n°1 : Association LinuX Maine
• lien n°2 : Blog d'Anne BEAUCHEF
• lien n°3 : Définition de l'open data
• lien n°4 : Données de source gouvernementales
• lien n°5 : Exemple de l'open-data de la ville de Rennes
• lien n°6 : Exemple de l'open-data de la ville de Paris

Pour participer au débat :

Pôle associatif Coluche
2ème étage – local 220
31, allée Claude Debussy
72100 LE MANS

La place dans le local de la permanence étant limitée, merci de me confirmer votre présence afin que je réserve éventuellement une autre salle.

Merci d'avance de votre présence.

Librement votre.

Thierry GAYET pour l'Association LinuX Maine

Lire les commentaires

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç). L'AFNIC gère les TLD suivant : .fr (France), .re (Réunion), .yt (Mayotte), .tf (Terres australes et antarctiques françaises), .wf (Wallis-et-Futuna), .pm (Saint-Pierre-et-Miquelon).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (« "Grandfathering" rule »). À partir du 3 juillet, tout le monde pourra réserver un nom de domaine accentué.

Les questions posées lors de l'internationalisation des noms de domaine ressortent un peu (cyber-squatting, phishing...) mais ont déjà été longtemps débattues.

NdM : merci à xenom pour son journal.

• lien n°1 : Journal à l'origine de la dépêche
• lien n°2 : La partie technique

Lire les commentaires

Weboob (Web Out Of Browsers) est un ensemble d'applications interagissant avec des sites Web. Après quatre mois de travail acharné ou non, la version 0.a succède à Weboob 0.9 avec d'importants changements architecturaux qui seront détaillés en seconde partie de dépêche.

Cette sortie est aussi l'occasion d'inaugurer le nouveau site web de Weboob ! L'ancien, jugé trop rébarbatif pour les utilisateurs, a été astucieusement remplacé par un site plus léger essayant de privilégier la clarté à la verbosité et ravira les plus décideurs d'entre vous.

• lien n°1 : Site web
• lien n°2 : Liste complète des changements
• lien n°3 : Installation
• lien n°4 : Liste des modules
• lien n°5 : Architecture
• lien n°6 : Planet Weboob

Dépôts

Ainsi qu'expliqué dans un précédent journal, un changement fondamental a été effectué dans Weboob, puisque les modules ne sont plus installés directement, mais sont présents sur des dépôts. Afin de garantir leur intégrité, ils sont signés par l'équipe de Weboob.

D'un point de vue utilisateur, peu de différence, puisque l'ajout d'un backend va télécharger le module correspondant si celui-ci n'est pas déjà installé. Ce changement est donc quasiment transparent.
Cependant, l'utilisation de la commande suivante est requise régulièrement pour mettre à jour les éventuels modules qui auraient subi des correctifs :

$ weboob-config update

Il est enfin à noter que ce système permettra à des personnes extérieures au projet de mettre à disposition leurs propres dépôts de modules que l'utilisateur pourra référencer dans son ~/.config/weboob/sources.list.

Intégration Debian

La fonctionnalité des dépôts dans Weboob a également permis d'entamer le processus d'intégration de Weboob à Debian. En effet, jusqu'à présent, un dépôt tiers était mis à disposition et les paquets étaient regénérés immédiatement dès qu'une nouvelle version, même mineure (avec l'accord des parents), était publiée.

Comme les modules étaient packagés, il n'était pas possible d'imaginer l'intégration à Debian Stable sachant que les sites peuvent évoluer et les modules se retrouver cassés. Avec la sortie de Weboob 0.a, il est maintenant possible de packager le cœur et les applications, puisque les modules seront toujours téléchargés sur les serveurs de Weboob. C'est ainsi que trois paquets vont intégrer NEW d'ici peu et devraient rejoindre Debian Unstable d'ici une à deux semaines.

Respect des spécifications XDG

Un autre changement important, qui répond à une demande qui a été faite ici même, est le support des spécifications XDG concernant les répertoires des applications. En effet, jusqu'alors, on utilisait naïvement le dossier ~/.weboob/, mais dans l'optique de respecter un maximum les standards, ainsi que d'apporter de nouveaux clients aux rhumatologues, les chemins se rallongent et sont maintenant ~/.config/weboob/ et ~/.local/share/weboob/.

Pour les personnes utilisant déjà Weboob, la transition sera effectuée automagiquement.

Boobathon

Sorte de coding-party où les participants se concentrent sur la rédaction de nouveaux modules, le Boobathon n'a malheureusement été édité qu'une seule fois pour l'instant. Afin de réparer ce manque, le prochain Boobathon va être organisé le 10 mars, et pas n'importe où, à la Fondation pour le Progrès de l'Homme, dans Paris. Initialement, il devait se dérouler dans les locaux de Mozilla Europe, mais pour d'obscures raisons les négociations avec eux ont été subitement arrêtées.

Pour participer à l'évènement, il vous suffit d'être sur Paris, d'avoir un compte sur symlink.me, de lancer l'application boobathon sur l'évènement Boobathon-2012-03 et de taper la commande join :

$ boobathon Boobathon-2012-03
> join

Nouveaux modules

Voici la liste exhaustive des modules qui ont été ajoutés à Weboob 0.a :

• Boursorama (CapBank) ;
• CMB (CapBank) ;
• HSBC (CapBank) ;
• ING (CapBank) ;
• NolifeTV (CapVideo) ;
• RadioFrance (CapRadio, CapVideo).

Contributeurs

Merci aux contributeurs de Weboob 0.a :

• Camille Baldock
• Clément Schreiner
• Florent Fourcot
• Gabriel Kerneis
• Jocelyn Jaubert
• Johann Broudin
• Julien Veyssier
• Laurent Bachelier
• leto
• Luc Didry
• Nicolas Duhamel
• Noé Rubinstein
• Pierre Mazière
• theo

Weboob est un projet qui grossit et qui vit grâce à ses contributeurs. Si vous souhaitez l’améliorer et que vous connaissez le Python, n’hésitez pas à contribuer.

Le projet organise régulièrement des soirées à Paris, avec parfois des guest stars telles que Tanguy Ortolo.

Lire les commentaires

Ce 6 février, Jonathan Riddell, le responsable de la distribution Kubuntu chez canonical_ltd, a annoncé sur la liste de développement l'abandon du support de la distribution par la maison mère après la version 12.04 (Precise Pengolin). La distribution devient donc un simple dérivé (flavor) de Ubuntu, de même que le sont Xubuntu(Xfce), Edubuntu(Éducation), Lubuntu(LXDE) ou Mythbuntu. Elle profitera ainsi de l'infrastructure technique (hébergement) de Canonical, mais n'aura plus de développeurs payés pour travailler sur le développement.

Jonathan Ridell continuera d'être employé par Canonical mais devra choisir de travailler sur Kubuntu sur son temps libre. Tel qu'il l'indique, la question est de savoir l'avenir que peut avoir cette distribution. Si des gens considèrent qu'elle a un intérêt, alors ils sont appelés à rejoindre la communauté et à participer très activement.

• lien n°1 : Kubuntu Status
• lien n°2 : Contribute to Kubuntu
• lien n°3 : La communauté francophone non officielle
• lien n°4 : La communauté des utilisateurs francophones de Kubuntu

Lire les commentaires

En 2006, l'Université du Littoral, le département Informatique et de nombreux acteurs économiques du Logiciel Libre ont fait le pari de la formation et du Logiciel Libre et ont ouvert le premier et le seul Master Professionnel entièrement dédié aux logiciels libres. Après cinq ans de fonctionnement et devant le succès du Master, nous avons décidé de changer d'organisation et nous avons opté pour l'apprentissage.

Pourquoi ce changement ? La voie de l'apprentissage est aujourd'hui un excellent dispositif pour augmenter l'interaction entre formation et entreprise et pour mieux intégrer l'étudiant à une dynamique professionnelle. De plus, le Master I2L faisait déjà la part belle aux intervenants extérieurs en deuxième année mais grâce à l'apprentissage, nous allons étendre les interventions professionnelles sur les deux années et mener des projets d'envergure (et libres, naturellement) en partenariat avec les entreprises accueillants des apprentis. Une pédagogie adaptée de type « Pédagogie par projets » et « Pédagogie par le problème » va aussi voir le jour.

• lien n°1 : Master I2L
• lien n°2 : April
• lien n°3 : CNLL
• lien n°4 : FSF
• lien n°5 : Université du Littoral Côte d'Opale

Le Master I2L va rester fidèle à sa démarche initiale : promouvoir le Logiciel Libre et les technologies phares du LL, et faire prendre conscience des problématiques économiques, légales et organisationnelles.

Dans ce cadre, l'objectif est donc la formation d'informaticiens de haut niveau capables de mener à bien la mise en place de solutions informatiques basées sur l'intégration de produits et technologies issus du monde du logiciel libre et d'accompagner les organisations dans des processus de migration vers les logiciels libres ou d'intégration de ces logiciels.

En matière de compétences, les objectifs que nous cherchons à atteindre incluent entre autres :

• la maîtrise des infrastructures logicielles issues du monde des logiciels libres ;
• la maîtrise des environnements de développement et de déploiement du logiciel dans le cadre des logiciels libres ;
• l'évaluation des solutions issues des logiciels libres et l'impact de leur intégration dans une organisation ;
• la mise en place de processus de migration vers les logiciels libres ;
• la gestion de projets et les spécificités de l'intégration des logiciels libres en matière de gestion d'un projet informatique ;
• une connaissance des spécificités des logiciels libres en matière de droit, d'économie et de gestion.

Lire les commentaires

Le PG Day France est un moment de rencontres et de conférences pour la communauté francophone de PostgreSQL. Les conférences s'adressent à tous les utilisateurs de ce logiciel de base de données : étudiants, administrateurs systèmes, DBA, développeurs, chefs de Projets, décideurs, etc. Cet événement, interrompu depuis 2009, revient à Lyon le 7 juin 2012 et l'appel à conférences est lancé ; ne procrastinez pas, la date limite de soumission est proche ! Tous les détails sont dans la suite de la dépêche.

• lien n°1 : Site officiel
• lien n°2 : Appel à orateurs

Thèmes

Pour l’édition 2012, les thèmes particulièrement mis en lumière seront les suivants ;:

• Administration de bases volumineuses ;
• Haute-disponibilité et répartition de charge ;
• Sécurité des données ;
• Études de cas / témoignages ;
• Optimisation ;
• Industrialisation (tests, benchmarks, matériel, etc.) ;
• Entrepôts de données et systèmes décisionnels.

Cette liste n'est pas exhaustive. Il est possible de proposer d'autres sujets liés à PostgreSQL.

Conditions

Pour soumettre une intervention, il vous suffit d'envoyer un e-mail à l'adresse propositions-pgdayfr2012@postgresql.fr, en précisant les éléments suivants :

• Votre nom et prénom ;
• Votre société / employeur ;
• Votre compte twitter (optionnel) ;
• Le titre de votre intervention ;
• La durée de votre intervention (45 minutes max. questions comprises) ;
• Une description courte (200 caractères max.) ;
• Une description longue (700 caractères max.) ;
• Une photo (200×200 pixels minimum).

Les interventions devront être en français. Les interventions pourront faire l'objet d'une captation audio/vidéo et d'une diffusion sur internet.

Date limite

La date limite de réception des propositions est le samedi 25 février 2012 à 23h59 CEST. Les orateurs sélectionnés seront avertis par e-mail avant le 17 mars 2012, jour de l'annonce du programme.

Suivre l’événement

Les discussions de préparation se font sur la liste pgdayfr2012. Inscrivez-vous pour participer : Liste pgdayfr2012

Suivez l’événement sur Facebook, Twitter, Diaspora (tag #pgday) ou sur le site de l'événement.

Lire les commentaires

En septembre dernier le système de contrôle des drones de combat MQ-1 Predator et MQ-9 Reaper a été infecté par un virus. C'est un sujet ultra-sensible puisque ces drones n'effectuent pas seulement des missions de surveillance mais aussi des missions de combat en larguant des bombes ou des missiles.

Coïncidence ou planification de longue date, il semble en tout cas que, depuis cette infection, une partie du système de contrôle de ces drones est passé sous Linux alors qu'il était auparavant sous Windows.

Plus de détails dans la suite de la dépêche.

NdM : en 2009, le réseau interne de la Marine française, Intramar, a été contaminé par le virus Conflicker, laissant des Rafale « cloués au sol » faute d'avoir pu « télécharger leurs paramètres de vol » (source Blog Secret défense et journal LinuxFr sur ce sujet). Et toujours en 2009, les drones Predator américains relayaient leurs vidéos au sol sans aucun chiffrement (source WSJ).

• lien n°1 : La nouvelle sur le blog OSINT d'analyse du renseignement
• lien n°2 : Un article du site The Register
• lien n°3 : L'annonce de l'infection virale sur defensenews

Les drones de combat MQ-1 Predator et MQ-9 Reaper sont les plus sophistiqués de l'arsenal américains. Ce sont eux qui sont utilisés depuis plusieurs années pour les frappes en Afghanistan ou au Soudan tandis que leurs pilotes restent confortablement installés dans une base de l'US Air Force à des milliers de kilomètres de distance.

En septembre dernier, un malware a été détecté sur la base de Creech et les ordinateurs infectés étaient ceux qui prenaient en charge le système de gestion des drones (ground control system). L'armée américaine a minimisé l'incident en expliquant que le système de gestion des vols (flight control system) n'avait pas été affecté puisqu'il est complètement découplé du ground control system. Toutefois, même si le contrôle de la trajectoire du vol est resté inviolé, le ground control system est quand même une pièce critique de l'infrastructure puisqu'il gère tout simplement les senseurs et l'armement de la machine.

Il semble que le malware se soit propagé via des disques externes USB qui sont utilisés quotidiennement pour transférer les informations cartographiques ou les vidéos issues des senseurs d'une console à l'autre. Le logiciel malveillant était conçu pour enregistrer les mots de passe (credential stealer) et il fonctionnait sous Windows XP :

The malware was detected on a stand-alone mission support network using a Windows-based operating system.

La nouvelle version du système de gestion des drones (version Block 30) est décrite comme ayant opéré un basculement vers Linux à la place de Windows XP. Ce changement d'architecture est sans doute à mettre en relation avec le contrat de 13,7 millions de dollars accordé à General Atomics, le constructeur des deux types de drones, pour créer une nouvelle génération de station de contrôle basée sur Linux.

De façon générale, on constate une utilisation de plus en plus répandue de Linux au sein des forces armées américaines. Au début le système libre était relégué dans des domaines annexes non critiques mais cela évolue rapidement. Par exemple en 2008 c'est tout le système de gestion des destroyers lance-missiles Aegis qui a basculé vers une version temps réel de Linux (RedHawk Linux, compatible avec RedHat).

The move to the Aegis Open Architecture (AOA) platform is expected to extend the life of the Aegis Weapon System and enable increased interoperability, cost savings, and more frequent and easier technology insertions.

Il semble bien qu'il s'agisse d'une tendance de fond et que les systèmes basés sur Linux sont maintenant considérés comme plus sûrs et plus adaptables que leurs concurrents traditionnels.

Lire les commentaires

C'est en 2006 que l'idée de créer une caméra de cinéma vidéo professionnelle open source basée sur un modèle Elphel 353 a germé dans l'esprit d'un membre du forum dvinfo. D'un simple fil de discussion, on a franchi la barre des 1.000 messages/réponses en 2009, et un site a été créé pour canaliser toute cette énergie dans le cadre d'un projet : le projet Apertus (du latin ouvert).

Un prototype a été testé sur la base d'une caméra Elphel 353. Elphel Inc. est une société américaine basée en Californie et qui fabrique des caméras industrielles ou scientifiques sur la base du code ouvert et libre, il était naturel que le projet utilise ce matériel et le logiciel Linux qui fait fonctionner le tout. La caméra Elphel avait été utilisée dans le cadre du projet d'un appareil photo libre, la fameuse Frankencamera. Dans l'état, cette caméra expérimentale fonctionne parfaitement, en témoignent les vidéos tests visibles sur le site. La caméra utilise un capteur Aptina CMOS avec un format optique de 1/2.5"(5.70mm x 4.28mm) et une résolution native de 2592 x 1944 (5 mégapixels). La caméra dispose d'une monture standard C, mais est livrée avec une bague d'adaptation qui permet de monter aussi des objectifs CS. Elle enregistre en Full HD et dans un format RAW haute résolution le JP4 RAW. Elle est, de plus, entièrement paramétrable et ce à tous les niveaux. Vous le voulez, paramétrez-le et vous l'aurez ! Plus d'informations techniques sont accessibles sur le site même.

• lien n°1 : Projet Apertus
• lien n°2 : Fil de discussion à l'origine du projet

De 2009 à 2011, la communauté n'a cessé de s'agrandir internationalement, chacun amenant sa pierre à l'édifice. Ce dernier fut jugé assez solide et mûr pour que 2012 soit déclarée l'année Apertus. En effet, le projet va passer dans une nouvelle phase en intégrant sur la prochaine Apertus un capteur plus puissant de 12 mégapixels ce qui va propulser techniquement cette caméra à la hauteur des caméras professionnelles du marché comme celles de Red, Canon, Panasonic ou Sony entres autres. Un projet ambitieux.

Un nouveau site web est en cours de construction qui donnera bientôt plus d'informations, mais on peut d'ores et déjà voir de quoi il retourne sur le site actuel, visionner une vidéo de démonstration (sous titrée en plusieurs langues) ou encore s'abonner à la lettre d'information pour être tenu au courant des dernières réalisations.

C'est réellement une révolution qui est en marche et qui, combinant du matériel et du logiciel libre pilotable sous Linux, donne au final une qualité d'image vidéo tout simplement bluffante et professionnelle.

Lire les commentaires

La dernière version d'Unicode a été publiée ce 31 janvier. C'est une version mineure ajoutant 732 nouveaux caractères et portant leur nombre à 110 116. La dernière version majeure, la 6.0, date de février 2011.

Les nouveaux blocs sont :

• 08A0..08FF Arabic Extended-A
• 1CC0..1CCF Sundanese Supplement
• AAE0..AAFF Meetei Mayek Extensions
• 10980..1099F Meroitic Hieroglyphs
• 109A0..109FF Meroitic Cursive
• 110D0..110FF Sora Sompeng
• 11100..1114F Chakma
• 11180..111DF Sharada
• 11680..116CF Takri
• 16F00..16F9F Miao
• 1EE00..1EEFF Arabic Mathematical Alphabetic Symbols

Unicode est développé dans le but de remplacer les pages de codes nationales afin de faciliter les échanges mondiaux par le bais de l'outil informatique. Il s'agit de donner à chaque caractère de n'importe quel système d’écriture un nom et un identifiant unique, quelle que soit la plate-forme informatique.

Ce travail est coordonné par le Consortium Unicode (association privée à but non lucratif).

• lien n°1 : Les détails de la nouvelle version
• lien n°2 : Les nouveaux caractères
• lien n°3 : Le consortium Unicode
• lien n°4 : BoingBoing : Unicode's "Pile of Poo" character
• lien n°5 : Google : Unicode over 60 percent of the web

Lire les commentaires

Le livre Sharing : Culture and the Economy in the Internet Age, co-écrit par Philippe Aigrain et sa fille Suzanne, est sorti le 1er février dernier. Sharing défend, en anglais, la légitimité du partage hors-marché des œuvres numériques entre individus.

Le livre décrit un modèle de financement (« la contribution créative ») conçu pour rendre soutenable une économie culturelle dans un contexte où le partage non-marchand entre individus est reconnu comme un droit.

Sharing est publié selon un modèle hybride à quatre composantes :

• le livre papier commercialisé dans le monde entier ;
• des eBooks commerciaux au format ePub ;
• une version numérique sous licence CC BY-NC-ND ;
• un site web interactif, où il est possible de
  • commenter le texte des différents chapitres,
  • télécharger le code source et des jeux de données,
  • ainsi que tester les modèles avec vos propres paramètres.

• lien n°1 : Le site du livre (sharing-thebook.net)
• lien n°2 : La page du livre dans la Amsterdam University Press
• lien n°3 : La page du livre dans la Chicago University Press (distributeur américain)
• lien n°4 : Code source Python des figures et d'analyse de coût/rémunération (licence GPLv3)

La contribution créative (terme utilisé par Philippe Aigrain depuis la parution d'Internet & Création en 2008) est un mécanisme de contribution forfaitaire, mais tel que décrit dans Sharing, elle présente de nombreuses originalités : elle est fondée sur des droits sociaux, couvre tous les médias y compris ceux natifs d'Internet, inclut aussi bien un volet rémunération qu'un volet soutien à la production de nouvelles œuvres. Un modèle fondé sur les besoins et les possibilités (non-compensatoire) est proposé pour chacun de ces volets. Enfin la collecte des données pour la rémunération repose sur la fourniture volontaire de données stockées sur les machines d'usagers et sous leur seul contrôle.

Lire les commentaires

LinuxFr.org propose des articles, soumis potentiellement par vous, puis revus et corrigés par notre équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation ni corrections a priori de notre équipe. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 30 janvier au 5 février 2012).

• coïn : Mégaupload fermé, tant mieux ! Je suis comédien, mes films ne sont pas gratuits
• UnixJunkie : Greg Kroah-Hartman rejoint la fondation Linux
• chimrod : Awesome chez amazon
• laurent wandrebeck : Quelles solutions adopter pour améliorer un parc existant ? La suite !
• BlueWhisper : Comparaison des performances de machines virtuelles

• lien n°1 : Soumettre une dépêche
• lien n°2 : Tribune de rédaction
• lien n°3 : Écrire un journal

Lire les commentaires

Une nouvelle version de LMMS est disponible depuis le 2 février.

LMMS est une alternative libre (sous licence GPLv2+) à des logiciels tels que FL Studio®, qui vous permet de faire de la musique avec votre ordinateur. Ceci inclut la création de rythmes et de mélodies, la synthèse et le mixage de sons. Vous pouvez vous amuser avec votre clavier MIDI et bien plus encore. Tout ça avec une interface intuitive et moderne.

Ci-dessous les fonctionnalités et nouveautés de cette version.

• lien n°1 : Site officiel de LMMS
• lien n°2 : LMMS Sharing Platform
• lien n°3 : Wiki de LMMS
• lien n°4 : LMMS sur LinuxMAO
• lien n°5 : Copies d'écran de LMMS

Fonctionnalités

• Éditeur de morceau ;
• Éditeur de rythmes ;
• Un piano roll facile à utiliser pour composer vos mélodies ;
• Une table de mixage avec jusqu'à 64 voix et un nombre illimité d'effets ;
• De nombreux instruments et greffons d'effets "out of the box" (un triple oscillateur original, ZynAddSubFX, émulation du circuit son de la Gameboy, etc.) ;
• Tous les paramètres sont automatisables ;
• Compatible avec de nombreux standards tels que SoundFont2, VST(i), LADSPA, GUS Patches et MIDI ;
• Importation de fichiers MIDI and FLP (Fruityloops® Project).

Nouveautés

• Correction de bugs mineurs ;
• Ajout d'un menu de sélection d'arpège et/ou d'accord dans le piano roll ;
• Ajout de filtres natifs (RC Lowpass, RC Bandpass, RC Hipass, Fomant).

Les problèmes

• La prise en charge de JACK est mauvaise, peu de travail sur cette gestion a été effectué car LMMS étant une solution tout-en-un, il est recommandé d'utiliser directement ALSA ou OSS. Bien sûr, un bonne prise en charge de JACK reste indispensable pour une éventuelle version 1.0 ;
• Les traductions ne sont pas complètes.

LSP

LSP signifie "LMMS sharing platform", comme son nom l'indique cette plateforme permet aux utilisateurs d'échanger morceaux, motif, samples ou réglages d'instrument.

Lire les commentaires

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [tom's hardware] Sony veut réécrire de l'open source pour éviter la licence
• [écrans] La grande discorde du passage à l'ACTA
• [Numerama] Un Pack Liberté pour nettoyer Internet et sauver des chatons
• [AgoraVox] La culture geek
• [LeMagIT] Spécial sécurité - Projet de loi: Sopa à satiété 
• [ITespresso.fr] Brevets: la Commission européenne veut cerner les pratiques de Samsung
• [GreenIT.fr] Après le logiciel libre, le matériel ouvert et libre

• lien n°1 : April
• lien n°2 : Revue de presse de l'April
• lien n°3 : Revue de presse de la semaine précédente
• lien n°4 : podcast sur dogmazic
• lien n°5 : Divergence Numérique

[tom's hardware] Sony veut réécrire de l'open source pour éviter la licence

Par Pierre Dandumont, le vendredi 3 février 2012. Extrait:

Il y a quelques jours, un ingénieur de chez Sony a fait une proposition étrange: réécrire le programme BusyBox sous une licence qui ne serait pas open source. BusyBox est un programme très utilisé dans le monde de l'embarqué (dans la Freebox et la Livebox, par exemple): c'est un petit logiciel qui contient le code d'environ 200 commandes UNIX de base. Il est très utilisé dans l'embarqué car il permet de simplifier l'usage des commandes et de gagner de la place au niveau du système (un seul programme au lieu de plusieurs dizaines).

Lien vers l'article original: http://www.presence-pc.com/actualite/sony-open-source-licence-46514/

Et aussi:

• [linuxfr.org] Sony: Ma propriété intellectuelle vaut plus que la vôtre

[écrans] La grande discorde du passage à l'ACTA

Par Romain Gaillard, le vendredi 3 février 2012. Extrait:

L’accord international de lutte contre la contrefaçon, l’ACTA, a été signé jeudi 26 janvier à Tokyo par les représentants de 22 pays européens ainsi que par ceux de l’Union européenne et de douze autres pays. Ce texte négocié dans le plus grand secret depuis plus de 5 ans devrait être soumis au vote du Parlement européen en juin, pour une ratification qui devrait donner lieu à quelques débats enflammés.

Lien vers l'article original: http://www.ecrans.fr/La-grande-discorde-du-passage-a-l,14005.html

[Numerama] Un Pack Liberté pour nettoyer Internet et sauver des chatons

Par Julien L., le jeudi 2 février 2012. Extrait:

La Quadrature du Net, l'April et Framasoft lancent une opération commune baptisée Pack Liberté. Les trois associations veulent sensibiliser un public plus large à travers une campagne aux teintes lessivières sur des sujets tels qu'Hadopi, Dadvsi ou encore le traité international Acta. Elles en profitent aussi pour appeler à la générosité des internautes, l'argent restant comme toujours le nerf de la guerre.

Lien vers l'article original: http://www.numerama.com/magazine/21503-un-pack-liberte-pour-nettoyer-internet-et-sauver-des-chatons.html

Et aussi :

• [LinuxFr.org] : Pack Liberté : un pack pour soutenir les libertés

[AgoraVox] La culture geek

Par Marc Bruxman, le jeudi 2 février 2012. Extrait:

Quand les entreprises d'électronique et d'informatique se sont massivement installées en Californie pour y trouver un cadre de vie agréable, elles étaient loin de penser qu'elles allaient créer un phénoméne culturel majeur. En concentrant ingénieurs, scientifiques et technicien au sein d'une petite zone géographique, elles ont permis l'émergence d'une contre-culture qui fut longtemps confidentielle. Depuis l'arrivée d'Internet, cette culture a une influence de plus en plus grande sur le monde au point de ne pouvoir être ignorée.

Lien vers l'article original: http://www.agoravox.fr/culture-loisirs/culture/article/la-culture-geek-108884

[LeMagIT] Spécial sécurité - Projet de loi: Sopa à satiété 

Par la rédaction, le jeudi 2 février 2012. Extrait:

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier: le projet de loi américain Sopa bien sûr, qui a provoqué l’une des plus importantes levées de boucliers des ténors d’Internet, mais également l’affaire MegaUpload qui a entrainé une réaction épidermiques des célèbres «Anonymous». Ils s’arrêtent également sur l’outil de phishing Open Source STP et pointent du doigt la montée en puissance des malwares pour la plate-forme Mac.

Lien vers l'article original: http://www.lemagit.fr/article/securite-hack/10387/1/special-securite-projet-loi-sopa-satiete/

[ITespresso.fr] Brevets: la Commission européenne veut cerner les pratiques de Samsung

Par Clément Bohic, le mardi 1 février 2012. Extrait:

Bruxelles ouvre une enquête sur le fabricant high-tech coréen. Des soupçons d’abus sur les droits d’exploitation des brevets titillent l’organe exécutif européen. Illustration dans la guerre avec Apple.

Lien vers l'article original: http://www.itespresso.fr/brevets-la-commission-europeenne-veut-cerner-les-pratiques-de-samsung-50678.html

Et aussi:

• [clubic.com] Brevets: Apple retire plusieurs iPhone/iPad 3G de son site allemand

[GreenIT.fr] Après le logiciel libre, le matériel ouvert et libre

Par Olivier Philippot, le mardi 1 février 2012. Extrait:

L’open hardware (ou matériel ouvert) en est un exemple concret. Mouvement comparable à celui du logiciel libre, l’open hardware chamboule le monde de la conception du matériel électronique. Là où les sociétés avaient l’habitude de garder secrets les plans électroniques, les programmes, les nomenclatures de pièces et tous les brevets, les défenseurs du matériel ouvert prônent le partage.

Lien vers l'article original: http://www.greenit.fr/article/materiel/apres-le-logiciel-libre-le-materiel-ouvert-et-libre-4191

Lire les commentaires

Appel à conférences

Les Rencontres Mondiales du Logiciel Libre (RMLL) sont un cycle de conférences, d'ateliers et de tables rondes autour du Libre et de ses usages, dans une ambiance conviviale et non commerciale. Cet événement se déroule chaque année dans une ville différente, rassemblant plusieurs milliers de personnes. Pour la première fois en Suisse, la 13e édition des Rencontres Mondiales du Logiciel Libre se déroulera à Genève du 7 au 12 juillet 2012.

La participation est gratuite et libre d'accès pour toutes et tous.

• lien n°1 : Site web des RMLL 2012
• lien n°2 : Appel à conférences
• lien n°3 : Appel à conférences en version PDF

L'édition 2012

Durant cette 13e édition seront développés 8 thèmes principaux, dont 12 sessions majeures pour les thèmes Science et formation, Santé et Technique.

• Culture et Arts Libres
• Communautés
• Politique, droit et administrations publiques
• Média, radio, télévision et graphisme professionnel
• Entreprises et Logiciel Libre
• Science et formation
  • Recherche
  • Enseignement de l'école à l'université
  • Éducation populaire
• Santé
  • Accessibilité, autonomie et gestion de la dépendance
  • Système d’informations hospitalier et télé-santé
  • Imagerie et visualisation de données médicales
• Technique
  • Administration système
  • Développement logiciel
  • Systèmes embarqués et Matériel Libre
  • Systèmes d'exploitation
  • Sécurité
  • Internet

Trois fils rouges permettront de suivre un thème de façon transversale :

• Cloud
• Biens communs
• Économie du Libre

Enfin chaque conférence s'adressera à un ou plusieurs publics cibles :

• Grand public
• Professionnels
• Décideurs
• Geeks
• Anglophones

Nouveau Thème

Grâce à la participation de l'Union Européenne de Radio/Télévision (EBU/UER), un nouveau thème nommé « Média, radio, télévision et graphisme professionnel » fera son apparition.

Orienté par et pour les professionnels de ces domaines, nous espérons que ce thème sera majoritairement anglophone afin que tous les participants des pays membres de l'UER puissent suivre les conférences, ateliers et tables rondes.

Modalités des conférences :

• Langue des interventions :
  Français ou anglais

• Durée d’une conférence :
  Créneaux de 20 minutes agrégeables dans la limite du respect des pauses

• Vos propositions :
  Vous pouvez soumettre vos propositions de conférences et ateliers dans le thème approprié avant la date limite fixée au 31 mars 2012.

• À votre disposition :
  Pour vos conférences et ateliers, vous disposerez d'un vidéo-projecteur, de prises de courant (220 V) et d'un accès Internet (Wi-Fi).

Format de soumission :

• Thème pour lequel vous proposez votre présentation
• Sélectionnez les fils rouges correspondants
• Un résumé en français et en anglais permettant de juger du plan et du contenu de la présentation
• Une biographie de l’auteur afin de juger de l’expérience de l’intervenant sur le sujet
• Une photo pour la communication notamment via publication sur le site web
• Soumission de votre présentation sur le site web dédié

Timing :

La date limite est fixée au 31 mars 2012.
La liste des présentations acceptées sera communiquée le 15 avril 2012.

Supports d’intervention :

Des versions numériques des exposés et autres matériaux utiles seront demandées en vue de leur mise en ligne. Elles participent à la constitution d'archives très utiles à toute la communauté. Le format de ces documents doit être dans un format ouvert et le contenu placé sous licence libre.

Prise en charge des frais des intervenants Transports :

Autant que possible, les intervenants assument ou font assumer par un partenaire la prise en charge de leurs frais de transport.
Toutefois, dans certains cas spécifiques et selon leurs moyens, les RMLL peuvent les prendre en charge. Attention : notre budget étant limité, les responsables des RMLL devront faire des choix privilégiant les intervenants aux revenus modestes et ne disposant pas de solutions alternatives.

Logement :

Le logement sur place n’est pas pris en charge. Mais, comme chaque année, les RMLL proposent des solutions d’hébergement locales accessibles à toutes les bourses.

Lire les commentaires

La Guilde des Utilisateurs d'Informatique Libre du Dauphiné vous propose d'assister à la conférence :

Le projet "SLIS" (Serveur Linux pour l'Internet Scolaire)
Par Fernando Lagrange
Jeudi 9 février de 19h à 22h

Amphi E de l'Ensimag
681, rue de la passerelle
Domaine universitaire
38402 Saint Martin d'Hères

Entrée libre et gratuite

• lien n°1 : Site officiel de SLIS
• lien n°2 : Association La Guilde
• lien n°3 : Emplacement OpenStreetMap

SLIS est un système d'exploitation libre basé sur Debian/GNU/Linux. Il vise à fournir une architecture et des services de communication, basés sur les standards de l'internet, et conçu pour les besoins éducatifs dans le domaine de l'enseignement scolaire (écoles, collèges, lycées et services associés: CIO, CRDP, etc.).

P.S : La conférence ne sera malheureusement pas filmée mais les supports de la présentation seront disponibles sur le site de la Guilde.

Lire les commentaires

Big Blue Button est une plateforme libre (Licence LGPL) de conférence web. Elle contient de nombreux outils utiles pour une utilisation en entreprise et pour le monde de la formation et de l'éducation :

• vidéo conférence ;
• audio conférence ;
• affichage de bureau à distance (à ne pas confondre avec une prise en main distante) ;
• affichage de documents bureautique (MS Office, PDF, images...) ;
• tableau blanc ;
• discussion instantanée.

C'est un outil complet en la matière mais qui a la particularité de pouvoir s'intégrer à un système existant :

• Drupal ;
• intégrations personnalisées avec l'API ;
• Moodle ;
• Wordpress ;
• ...

La liste des composants est longue, pour faire vite :

• Asterisk ;
• Flex SDK (Adobe) ;
• MySQL ;
• NGinx ;
• Red 5 ;
• Tomcat.

Pour tester, vous pouvez commencer par la démo en ligne, puis télécharger la machine virtuelle sous Ubuntu (voir sur Google Code).

• lien n°1 : Site officiel
• lien n°2 : Une démonstration en ligne
• lien n°3 : La liste des composants
• lien n°4 : Le dépôt (Google Code)

Lire les commentaires

Il y a quelques mois était publiée la version 5.3.7 de PHP, sans s'assurer que certains bugs critiques, comme celui de la fonction crypt(), avaient été corrigés.

Cela avait conduit a une sortie précipitée de PHP 5.3.8 contenant les correctifs nécessaires avec une alerte pour la version 5.3.7 .

Beaucoup ont alors espéré que les développeurs de PHP allaient changer de méthodes de travail.

Le 10 janvier sortait la version 5.3.9 de PHP qui contenait, entre autres, un correctif pour une vieille faille de sécurité qui permettait de fabriquer facilement des collisions dans une hashtable conduisant à un déni de service (faille déjà mentionnée ici-même).

Le hic fut que le correctif introduisait une nouvelle faille de sécurité qui, pour éviter de permettre de faire des collisions, permettait une exécution arbitraire de code.

Le 2 février fut publié la version 5.3.10, qui corrige la faille introduite par le correctif précédent.

• lien n°1 : Serious Crypto Bug Found in PHP 5.3.7
• lien n°2 : Annonce de PHP 5.3.8 et alerte sur la 5.3.7
• lien n°3 : Le change log des dernieres version de php
• lien n°4 : Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
• lien n°5 : PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger
• lien n°6 : Le courriel d'explication de Stefan Esser

Lire les commentaires