Syndiquer le contenu
Mis à jour : il y a 2 min 19 sec

Firefox 34, ce Hérault

8 décembre, 2014 - 21:45

Firefox 34, le navigateur web libre et ouvert de la fondation Mozilla, est sorti le 2 décembre 2014. Cette version apporte son lot d’améliorations, notamment pour :

  • Firefox Hello : le client bêta de « communication en temps-réel » ;
  • WebCrypto : le chiffrement dans le navigateur, pour plus de sécurité ;
  • HTML5 : dont les spécifications viennent tout juste d'être validées par le W3C.

Cette dépêche régulière est le travail de nombreux contributeurs sur l'espace de rédaction de LinuxFr.org (linuxfr.org/redaction). Venez apporter vos contributions, afin que l'on puisse atteindre la qualité des dépêches noyau, par exemple.


Firefox dit Hello ! (licence CC by 2.0)

Sommaire Version bureau Firefox Hello

Firefox Hello est une application de communication en temps-réel (ou synchrone) offrant du chat et de la voix, tout ceci étant basé sur WebRTC. Hello est encore expérimental à ce jour.

Pour l'instant, seuls 10 % des utilisateurs voient la nouvelle icône apparaître dans la barre d'outils. Ce nombre augmentera au fur et à mesure afin de ne pas surcharger le service. Néanmoins, la fonctionnalité est juste masquée pour 90 % des utilisateurs :

  • Tous les utilisateurs de Firefox 34 peuvent recevoir des appels ;
  • Mettre le paramètre loop.throttled à false dans about:config fait apparaître l'icône chez ceux qui ne l'ont pas encore.

Une des particularités, c'est que Hello ne nécessite ni greffon, ni extension, ni création de compte. Cela repose sur OpenTok, de TokBox.

Les appels dans Hello peuvent être passés en partageant un lien avec votre contact. Si vous créez un compte Firefox, vous pourrez passer et recevoir des appels sans avoir à partager ce lien.

Avec l'intégration des contacts, il est possible d'ajouter manuellement un contact ou bien d'importer vos contacts Gmail.

Pour plus d’infos, lire : « Test the new Firefox Hello WebRTC feature in Firefox Beta » (en anglais).

Autres fonctionnalités orientées utilisateur

Il a été ajouté un moyen de passer facilement d'un thème/personas à un autre avec le mode Personnalisation.

La vidéo de type H264 est gérée de manière native sous OS X avec des API natives (à partir de Snow Leopard 10.6 et plus récents).

Les recherches Wikipédia sont maintenant chiffrées en passant par HTTPS.

La gestion des moteurs de recherche a été complètement modifiée. Pour retrouver l’ancien comportement (et les options qui vont avec), il faut mettre la valeur browser.search.showOneOffButtons à false dans about:config.

Possibilité de passer outre un processus Firefox verrouillé dans la boite de dialogue « Firefox est déjà en cours d’exécution » sur Windows.

Firefox 34 n’intégre pas SSLv3 suite à la découverte d’une faille dans SSLv3, dont vous avez déjà pu lire les tenants et les aboutissants ici‐même.

HTML5 ECMAScript 6 CSS3
  • Implantation de variations de polices et du contrôle des fonctionnalités (comme le crénage ou kerning) de CSS3
WebCrypto
  • Prise en charge de RSA-OAEP, PBKDF2 et AES-KW
  • Implémentation de wrapKey et de unwrapKey
  • Importation/exportation des clefs au format JWK
  • Prise en charge de ECDH
Autre
  • L'API DOM matches() a été implémentée (précédemment mozMatchesSelector()).
  • Implémentation de Performance.now() pour les workers.
Version pour mobile
  • Miroir des onglets sur Chromecast.

Note : Matchstick, la clé HDMI basée sur Firefox OS, similaire à Chromecast, vient d'atteindre son but de 100 k$ dans sa campagne de financement participatif, en dépassant les 400 k$ par plus de 17.000 personnes. Voir http://www.matchstick.tv.

  • Prise en charge de l'en-tête HTTP Prefer:Safe.
  • Les recherches Wikipédia se font maintenant en HTTPS pour plus de sécurité.
  • Yahoo ! est devenu le moteur de recherche bêta par défaut pour les États-Unis d'Amérique.
  • Basculement du Wi-Fi sur les pages d’erreur
  • Prise en charge du public key pinning.
  • Expérience de première utilisation revue.
  • Le thème du navigateur a été revu.
HTML5
  • L'API Device Storage est activée pour les applications ayant les droits.
Outils développeurs HTTP2

Firefox implémente désormais le brouillon 14 du protocole HTTP2. Cela peut notamment servir aux premiers tests d'implémentation.

Firefox prend en charge également ALPN, pour Application-Layer Protocol Negotiation.

Prochaines versions

Mozilla a dévoilé une nouvelle interface de Firefox pour les tablettes, disponible sur le canal Nightly et bientôt sur celui Aurora, destinée à faciliter le recours aux onglets. À suivre sans doute dans la version 36 de Firefox.

Les développeurs travaillent à simplifier et à rendre le plus transparent possible l'utilisation de la nouvelle fonctionnalité Hello : notamment, à l'avenir, au démarrage d'une conversation, une vue de l’utilisateur sera affichée en attendant que son interlocuteur le rejoigne : une alerte sonore avertira alors l'utilisateur et l'icône Hello passera au bleu.

Firefox devrait finalement débarquer sur iOS, en espérant que ce soit un vrai Firefox. Pour faire court, Apple impose traditionnellement le recours au même moteur de rendu que celui équipant Safari - WebKit - alors que Mozilla développe son propre moteur - Gecko - qui, en toute logique, équipe actuellement toutes les déclinaisons de Firefox sur Mac OS X, Windows, GNU/Linux, BSD, Android, et Firefox OS.

Firefox 35 pour OS X (Snow Leopard 10.6 ou supérieur) prendra en charge le codec vidéo H.264 tandis que la version pour Android s'intégrera au gestionnaire de téléchargement du système.

Enfin on nous signale à l'oreillette la toute récente disponibilité d'une version 64 bits pour Windows (en anglais états-unien) de Aurora…

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 49 de l'année 2014

8 décembre, 2014 - 21:43

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Le Telegramme] Réduction des déchets. Les ordinateurs aussi

Par la rédaction, le vendredi 5 décembre 2014. Extrait:

Une trentaine de personnes se sont succédé samedi après-midi à l'après-midi découverte dédiée à lutter contre l'obsolescence programmée des ordinateurs, organisée par Radio Evasion.

Lien vers l'article original: http://www.letelegramme.fr/finistere/le-faou/reduction-des-dechets-les-ordinateurs-aussi-05-12-2014-10450827.php

[Libération.fr] The Pirate Bay bloqué en France

Par Camille Gévaudan, le vendredi 5 décembre 2014. Extrait:

D'ici quinze jours, les principaux fournisseurs d'accès à Internet devront empêcher l'accès des Français au moteur de recherche de fichiers pirates.

Lien vers l'article original: http://ecrans.liberation.fr/ecrans/2014/12/05/the-pirate-bay-bloque-en-france_1157463

Et aussi:

[l'Humanité.fr] Le numérique : du doigt et du nombre

Par Cynthia Fleury, le vendredi 5 décembre 2014. Extrait:

Faire baisser le prix du livre numérique pour, au passage, s’attaquer au livre et s’attaquer au format poche, ce serait un enjeu de taille pour l’économie numérique. Délinéarisation des contenus culturels («comme si on pouvait tuer le temps, sans blesser l’éternité», David Thoreau), métamorphose de l’archivage, livres augmentés, relance de l’approche culturelle universaliste et encyclopédiste, livre comme objet d’art, mobilité des œuvres artistiques, etc. Voilà quelques pistes de réflexion du livre blanc publié par l’Afdel et Renaissance numérique.

Lien vers l'article original: http://www.humanite.fr/le-numerique-du-doigt-et-du-nombre-559408

[Next INpact] Hollande pour une formation des enfants au code et à la «citoyenneté numérique»

Par Xavier Berne, le vendredi 5 décembre 2014. Extrait:

Annoncé par le chef de l’État lors de son interview télévisée du 14 juillet, le futur «plan pour le numérique à l’école» vient à nouveau d’être évoqué par François Hollande. Le président de la République a notamment affirmé qu’il fallait «préparer nos enfants beaucoup plus tôt au codage», ainsi qu’à «la société numérique de demain».

Lien vers l'article original: http://www.nextinpact.com/news/91252-hollande-pour-formation-enfants-au-code-et-a-citoyennete-numerique.htm

[internet ACTU.net] Préserver les logiciels… et la philosophie qui va avec

Par Rémi Sussan, le jeudi 4 décembre 2014. Extrait:

Une organisation futuriste tournée vers le passé. C’est bien ainsi qu’on pourrait définir la fondation du “Long Now”, fondée par Stewart Brand et Brian Eno, et dont nous avons déjà parlé dans nos colonnes.

Lien vers l'article original: http://www.internetactu.net/2014/12/04/preserver-les-logiciels-et-la-philosophie-qui-va-avec

[InformatiqueNews.fr] Passer à une informatique à l'échelon du web?

Par Thierry Outrebon, le lundi 1 décembre 2014. Extrait:

Briser les chaînes qui vous entravent – L’Entreprise est-elle prête à passer à une informatique à l’échelon du web?

Lien vers l'article original: http://www.informatiquenews.fr/passer-informatique-lechelon-du-web-mike-joachamsen-emulex-26012

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier SSH et clés publiques/privées le 20 décembre à Courbevoie

8 décembre, 2014 - 21:42

Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).

Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.

Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.

Contact : events@starinux.org

Télécharger ce contenu au format Epub

Lire les commentaires

Meilleurs contributeurs LinuxFr.org : les gagnants de novembre 2014

8 décembre, 2014 - 12:50

Après une pause due à l’intense activité et l’implication de LinuxFr.org sur l’Open World Forum, nous reprenons nos bonnes habitudes de récompenser chaque mois ceux qui contribuent positivement au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI.

Ce mois-ci, en plus des gagnants habituels, félicitons Tequila_Yuen qui a gagné un abonnement d'un an à la bibliothèque numérique d'ENI pour son commentaire. Voici les autres gagnants du mois de novembre 2014 :

Abonnement d'un an à Linux Magazine France

Thomas DEBESSE, serial contributeur le mois dernier avec pas moins de trois dépêches, toutes bien notées par les lecteurs

Livres des éditions Eyrolles et ENI

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche. N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. Les lots ont été ré-attribués automatiquement. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

Les livres sélectionnés par les gagnants :

                        Télécharger ce contenu au format Epub

Lire les commentaires

Événements dans les locaux de Mozilla Paris du 8 au 11 décembre 2014

7 décembre, 2014 - 12:09

Mozilla dispose de locaux à Paris au 16bis Boulevard Montmartre, dans le 9e arrondissement. En plus de les utiliser pour ses besoins propres, ils sont parfois disponibles pour certaines rencontres et évènements liés au Logiciel Libre.

La seconde partie de la dépêche vous détaille 4 évènements qui auront majoritairement lieu en soirée dans les locaux de Mozilla, entre le 8 et le 11 décembre 2014.

Lundi 8 décembre 9:00 à 18:30

Cours de développement de Logiciel Libre
Cette année 2014-2015, Mozilla propose un cycle de Cours/TD autour du Développement de Logiciels Libres. Ces CTD, organisés en partenariat avec l’Université d’Évry, sont ouverts à tous et prévus pour des étudiants de niveau Master ou équivalent.
Les quatre Cours/TD durent chacun une journée entière, et sont hébergés dans les locaux de Mozilla Paris.
Infos et inscriptions.

Mardi 9 décembre 19:00 à 22:00

Meetup backbone.js
Venez découvrir Backbone.js, un framework JavaScript libre, basé sur le principe modèle-vue-presentation.
Infos et inscriptions.

19:00 à 23:00

Meetup LLVM
Rencontre informelle pour parler de LLVM / Clang / Lldb / Polly / … Il n'y a pas de programme, nous nous rencontrons simplement pour apprendre à nous connaître et discuter. Aucune connaissance de LLVM n'est nécessaire.
Infos et inscriptions.

Mercredi 10 décembre 19:00 à 23:00

Meetup Open Transport
Hier sur les afficheurs en gare et aux arrêts de bus, aujourd’hui sur le smartphone dans la poche des voyageurs, le secteur du transport et de la mobilité a toujours été producteur d’une grande quantité de données et d'innovation.
En juin dernier, Canal TP, SNCF et Conveyal lançaient le “Meetup Open Transport”, des échanges réguliers autour des initiatives ouvertes dans le secteur de la mobilité (open source, open data, open science, open innovation) avec tous ceux qui y contribuent : développeurs, data scientists, spécialistes de la mobilité, datajournalistes, startups, chercheurs et acteurs de la mobilité.
Infos et inscriptions.

Jeudi 11 décembre 18:30 à 23:00

Hackadon
C'est Noël : nous vous donnons l'argent, vous le donnez à des projets libres!
Venez aussi présenter les projets libres qui vous tiennent à cœur.
Infos et inscriptions.

Télécharger ce contenu au format Epub

Lire les commentaires

J’ai testé pour vous : la création d’un jeu pour Firefox OS

6 décembre, 2014 - 15:35

Profitant d’un petit moment de répit entre l’envoi de mon manuscrit de thèse et la préparation de la soutenance, j’ai décidé d’assouvir mon besoin de coder. Et, si possible, quelque chose n’ayant rien à voir avec ce que je peux faire au boulot. J’ai donc voulu coder un petit jeu en JavaScript dans le but de le faire tourner sur Firefox OS et ainsi découvrir l’envers du décors du Firefox Marketplace. Attention : cette dépêche étant à l’origine un journal, les propos qui suivent sont très subjectifs.

Je vous propose ici un résumé des grandes étapes pour le développement d’un jeu pour Firefox OS, mais surtout de mes impressions. Je ne vais donc pas parler spécifiquement de mon jeu. En dépit des quelques critiques que je formule ici, j’espère que ce retour d’expérience poussera certains d’entre vous à se lancer, car le développement d’un jeu pour Firefox OS n’a rien de très compliqué.

Sommaire Développement d’un jeu pour Firefox OS

J’ai décidé de porter Pweek, un jeu que j’avais développé avec un ami il y a deux ans pour Android. Ce jeu avait été développé en Java avec libGDX. Malheureusement, en l’absence de JVM pour Firefox OS, les applications doivent être écrites en HTML + JS. Heureusement, le JavaScript a bien évolué ces dernières années, et il y a des tonnes de frameworks à disposition.

Prise en main d’un framework

Je me suis lancé dans la recherche d’un framework pour développer des jeux HTML. J’ai tapé naïvement sur mon moteur de recherche quelques mots clefs et puis je me suis lancé sur Phaser. Je n’ai pas pris le temps de tester les alternatives, vous trouverez une liste chez HTML5 Game Engine.

J’ai commencé par suivre ce tutoriel qui m’a convaincu par sa simplicité de prise en main. Puis, j’ai parcouru la liste des exemples, j’ai joué un peu avec et je me suis dit que j’avais tout le nécessaire pour faire ce que je souhaitais faire. Vous trouverez également un tutoriel sur le site de Mozilla.

Développement du jeu

Pour le développement, un bon petit Vim accompagné d’un navigateur font l’affaire. Les pages doivent être servies par un serveur Web (explications), pour cela j’utilise simplement la commande python3 -m http.server dans le dossier source, ça fait le boulot. Comparé au développement pour Android, c’est quand même plus sympa que de devoir lancer un gros Eclipse ou équivalent…

Pas besoin de compilation, on teste en rafraîchissant la page de son navigateur, c’est plaisant. Et pour tester sur smartphone, pour commencer on peut simplement se rendre sur l’URL du jeu. En plus, les débogueurs de Firefox et Chrome sont pas mal, ils n’ont pas grand chose à envier aux autres débogueurs que j’ai pu utiliser avec d’autres outils.

Je regrette cependant de ne pas avoir pris le temps d’outiller d’avantage mon code avec un Google Closure ou équivalent (je ne connais pas trop les outils à la mode, n’ayant plus fait de JS depuis plus de 3 ans). Car, franchement, se prendre des erreurs à l’exécution qui n’auraient pas dépassé la phase de compilation en Java, c’est pénible. J’ai prévu de faire le tour des outils disponibles, ainsi que des langages qui peuvent compiler vers JavaScript. Si vous avez de l’expérience, un commentaire serait fortement apprécié.

Création du manifest et test sur ordiphone

Une fois le jeu fonctionnel dans un navigateur, il est temps de passer à l’empaquetage pour Firefox OS. Cela passe par la création d’un fichier manifest.webapp qui contiendra le nom, la version, la description, le chemin des icônes, le fichier index, les privilèges, l’orientation, etc. Rien de vraiment difficile, vous trouverez des infos sur les pages de Mozilla. Faites attention aux privilèges, c’est la partie un peu sensible, n’utilisez pas le type privileged si vous pouvez l’éviter.

Pour vérifier que tout est bon, vous pouvez utiliser le WebIDE disponible dans Firefox 34+. Vous pourrez alors envoyer votre projet sur votre téléphone et vérifier que tout va bien. Simple, efficace, j’étais plutôt satisfait. Pour débuter, il vaut mieux lire la documentation de webIDE quand même (notamment pour la partie udev).

Envoi sur le Marketplace

Une fois prêt, il ne reste plus qu’à l’envoyer sur le Marketplace ! Concrètement, il suffit juste de créer une archive ZIP du projet, en incluant à sa racine le manifeste. Je regrette l’absence d’un bouton dans le WebIDE pour obtenir directement l’archive ; j’ai perdu du temps à essayer de comprendre qu’il fallait créer un fichier ZIP et que je ne devais pas faire un sous‐dossier mais tout mettre à la racine. Il y a beaucoup de documentation sur Internet, mais je trouve que l’on s’y perd. Certaines informations sont redondantes, d’autres sont devenues obsolètes, et les informations les plus importantes ne sont pas assez mises en valeur.

Dans l’ensemble, je suis assez satisfait de l’interface Web pour envoyer l’application sur le Marketplace. Cependant, pour la soumission, tout n’est pas parfaitement clair, avec des warnings qui font inutilement peur (ex. : je n’ai pas demandé le son car je n’en ai pas besoin, mais Phaser est capable de l’utiliser et, donc, je me suis pris des messages d’avertissement, finalement sans conséquence). Pour la publication d’un jeu, il faut remplir tout un questionnaire, c’est surprenant mais c’est pas plus mal.

Comparé à Google Play, j’ai trouvé cela un peu plus long et un peu moins pratique, mais dans l’ensemble tout à fait satisfaisant. Ce qui m’a le plus surpris est le fait que l’application doit passer à travers une revue manuelle ! Comptez plusieurs jours pour que votre application puisse effectivement se retrouver sur le Marketplace, même si vous ne l’avez pas encore rendu publique. M’étant trompé sur une ligne de mon manifest, j’ai eu à renvoyer le jeu une seconde fois. Ça m’a pris environ 4 ou 5 jours au total.

Pour les curieux, le jeu Pweek est téléchargeable sur le Marketplace et fonctionne sur Firefox OS et Firefox Desktop. Attention avec l’installation dans le navigateur, s’il y a un affreux manque de réactivité, c’est sans doute dû à une option cachée à (dés)activer dans votre Firefox.

Mes impressions sur le Marketplace

J’aimerais maintenant livrer mes impressions sur le Marketplace. Dans un premier temps, j’aborderai l’expérience utilisateur, puis je parlerai des conséquences pour le développeur d’une application.

Expérience utilisateur

Selon moi, l’interface utilisateur du Marketplace a encore une bonne marge de progression. Je ne m’en étais pas vraiment rendu compte au début, car je cherchais juste des applications de base et, pour cela, c’est relativement correct. À noter aussi que l’interface est relativement agréable à l’œil.

Lorsque vous vous rendez sur le Marketplace, vous avez une première page qui met en valeur certaines applications. Vous avez ensuite le choix entre deux onglets : « Récentes » et « Populaires » (éventuellement en se limitant à certaines catégories).

L’onglet « Récentes » contient la liste des dernières soumissions sur le Marketplace, sans distinction. Ceci deviendra complètement inutilisable le jour où Firefox OS sera utilisé par un plus grand nombre de personnes. Mais, pour l’instant, en raison du faible nombre d’applications proposées, cela permet aux geeks de voir les nouveautés. Pour le moment, c’est donc plutôt intéressant, mais si le nombre d’applications augmente, Mozilla devra trouver une alternative.

L’onglet « Populaires » liste les applications les plus téléchargées. À vrai dire, on ne sait pas vraiment s’il s’agit des applis les plus téléchargées depuis toujours ou en ce « moment », ou s’il s’agit d’un algorithme plus complexe qui se base sur un ensemble de statistiques. Étant donné que dans les quatre premières applications, trois n’ont que 3 étoiles sur 5, ce n’est clairement pas basé sur la qualité des applications.

La première question que je me suis posée est la suivante :

Mais pourquoi ils n’ont pas fait en plus un onglet « Les mieux notées » ?! Au moins, on pourrait découvrir des applications de qualité.

Car, actuellement, il y a une grosse confusion entre applications populaires et applications de qualité. Et l’utilisateur lambda repart avec l’impression que les applications proposées sont de mauvaise qualité.

À défaut d’un nouvel onglet, nous pourrions au moins pouvoir affiner la liste avec une liste de filtres. J’aimerais pouvoir n’afficher que les applications avec au moins 4/5, avec au moins un certain nombre de notes ou de téléchargements.

Car en ne proposant qu’un choix entre « Récentes » et « Populaires », alors les applications populaires sont les plus installées et donc elles restent dans les plus populaires, etc. Il est difficile de monter dans les applications les plus populaires si l’utilisateur ne cherche pas spécifiquement notre application. C’est le cas notamment des jeux : vous cherchez un bon jeu, mais vous ne trouverez que les jeux les plus connus, ce qui n’est pas pareil ! C’est comme si dans un magasin de jouets vous demandiez conseil à un vendeur et que celui‐ci n’avait rien d’autre à vous proposer que le Monopoly et le jeu d’échecs…

Expérience développeur

Les problèmes dont je viens de parler ont un impact important sur le nombre de téléchargements. Afin d’illustrer ceci, voici quelques statistiques sur le nombre de téléchargements de Pweek :

Au lancement, je me suis retrouvé dans la liste des applications récentes. Donc, naturellement, j’ai eu pas mal de téléchargements. Plus de 200 installations par jour les deux premiers jours. Mais ensuite, la position de mon jeu dans la liste des nouveautés n’a cessé de chuter (normal), mais cela a eu un effet catastrophique sur le nombre de téléchargements. En l’espace d’une semaine, je suis tombé à 20-30 installations par jour. Et c’est là que j’ai remarqué un manque fondamental dans le Marketplace : les suggestions !

Lorsque vous consultez la description d’une appli, on ne vous dit pas : « Eh, regarde ces applis elles pourraient t’intéresser ! », « Eh, les gens qui ont consulté ou installé cette appli ont consulté ou installé ça » ou encore « Eh, applications du même auteur ! ». Donc, maintenant que mon appli n’est plus dans les nouveautés et qu’elle n’est bien sûr pas dans les applis les plus populaires, comment les gens vont tomber dessus ?

Contrairement au Google Play, il est difficile de découvrir des applis que l’on ne cherchait pas spécialement. On ne peut pas profiter des recommandations pertinentes m’invitant à essayer telle ou telle application.

Et pour ceux qui aiment les statistiques, je vous invite à consulter celles du Marketplace. Nous retiendrons la présence de 5 000 développeurs, avec en moyenne une appli par dev, plus de 95 % d’applis gratuites, moins de 20 nouvelles applis par jour et plus de 40 000 installations d’applications par jour.

Pour la suite

Selon moi, l’interface utilisateur du Marketplace a encore une bonne marge de progression. Je ne m’en étais pas vraiment rendu compte au début car je cherchais juste des applications de base, et pour cela c’est relativement correct. À noter aussi que l’interface est relativement agréable à l’œil.

Je m’interroge également sur toute la partie monétisation. Les applis payantes ça marche sur Apple car les gens qui déboursent 700 € dans un téléphone sont capables de débourser quelques euros pour une application. Sur Android, il faut bien « marketer » le produit si l’on veut réussir à le vendre. Le plus simple est probablement de mettre de la pub ou des achats in-app.
Sur Firefox OS je suis sceptique. Les utilisateurs d’un téléphone à moins de 100 € ne vont peut‐être pas débourser de l’argent dans une appli, et les utilisateurs de Firefox OS sont plutôt réfractaires à la pub, j’imagine… Donc, en l’état, pour moi, développer sur Firefox OS, c’est surtout pour le plaisir et enrichir la liste des applis disponibles. Mais, s’il n’y a pas d’intérêt à investir dessus, cela pourrait être un problème pour Mozilla sur le long terme.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de la version 2.5 de Chouette

5 décembre, 2014 - 17:40

La version 2.5 de Chouette vient tout juste de sortir !

Rappelons que Chouette est un logiciel libre développé à l’initiative du ministère français chargé des transports. Son but est de faciliter et de promouvoir l’échange de données d’offre (théorique) de transport collectif (TC).

La nouvelle version 2.5 de Chouette est destinée à répondre aux exigences d’un usage opérationnel par les réseaux de transport.
Au bout de 6 mois d’effort de la part de l’équipe de développement Cityway, les changements sont maintenant visibles sur le site grand public de l’application.

Parmi les principales évolutions, nous pouvons retenir :

  • une nouvelle ergonomie des pages Web ;
  • une fonction de localisation des arrêts par adresse (fonction basée sur Nominatim) ;
  • l’ajout d’une fonction d’importation d’arrêts ;
  • la simplification de la gestion des données de calendriers ;
  • l’ajout d’une fonction d’importation CSV d’horaires ;
  • une meilleure prise en compte du format GTFS ;
  • l’ajout du format HUB (format du groupe Transdev) à l’exportation.

À noter également une mise à niveau de l’aide en ligne qui comporte désormais une annexe méthodologique.

Comme toujours, cette version s’accompagne du code source sur GitHub et de sa documentation sur le site officiel du produit.

Télécharger ce contenu au format Epub

Lire les commentaires

Linux From Scratch 7.6 version systemd traduite en français !

5 décembre, 2014 - 14:11

L’équipe de traduction francophone de Linux From Scratch est fière de vous annoncer que la version 7.6 systemd de LFS est désormais complètement traduite en français !

systemd étant assez différent de SysVinit, cette version contient de nombreuses adaptations pour la configuration du système qui vous permettront, en plus de comprendre le fonctionnement d’un système GNU/Linux, de comprendre les bases du fonctionnement et de la configuration d’un système basé sur systemd.

Une nouvelle étape pour la traduction de LFS

En plus d’être une nouvelle branche traduite en français, cette version est la première à être traduite grâce à notre nouveau système utilisant les fichiers .po de GNU gettext. (habituellement, la traduction se faisait directement dans le XML en lisant les fichiers diff de la version anglaise, ce qui effrayait beaucoup les nouveaux traducteurs).

Nous espérons donc que beaucoup de nouveaux traducteurs viendront prochainement nous rejoindre, afin de nous aider à traduire les différentes architectures de CLFS ainsi que BLFS-systemd.

Télécharger ce contenu au format Epub

Lire les commentaires

Darktable : entrevue avec Johannes Hanika

4 décembre, 2014 - 16:07

Darktable est un logiciel de développement de négatifs numériques d'images photographiques sous licence GPLv3. C'est une « table lumineuse » et une « chambre noire » pour photographes. Il permet également de gérer vos négatifs numériques dans une base de données.

Il y a deux ans, je vous proposais une entrevue avec le créateur de la police Linux Libertine, Philipp H. Poll, et je voudrais vous proposer aujourd'hui une entrevue avec le créateur de Darktable : Johannes Hanika.

Sommaire

Cette entrevue a été menée en anglais par courriels. La version ci-dessous a été traduite en français par mes soins. Néanmoins, la version originelle se trouve dans les commentaires de cette dépêche.

— Pourrais-tu te présenter s'il-te-plaît ?

Salut, je m'appelle Jo (Johannes Hanika), le créateur du projet Darktable. J'ai étudié l'informatique multimédia en me concentrant plus particulièrement sur l'informatique graphique, et je suis actuellement chercheur pour Weta Digital (à Wellington) et Kit (à Karlsruhe).

— Qu'est-ce qui t'a poussé à créer Darktable ? Dans le dépôt officiel, on peut voir que le premier changement archivé date du 5 avril 2009 ; y travaillais-tu avant cette date ?

J'ai commencé à travailler sur ce projet juste après la nouvelle année 2008/2009. J'essayais alors de mettre en place un flux de travail de traitement d'images brutes sur ma machine Linux, et je ne trouvais rien qui fonctionnait de manière satisfaisante pour moi. En ce temps-là, Rawtherapee n'était pas open source, et ma version personalisée de glibc ne me permettait pas de lancer l'exécutable ; UFraw produisait de superbes résultats, mais il était limité au traitement d'une seule image à un instant donné ; enfin, Rawstudio n'était pas raffiné comme il l'est aujourd'hui. Ainsi, je ne pouvais pas faire ce que je voulais, du moins pas pour un millier d'images.

— L'équipe principale travaillant sur ce logiciel est composée d'environ 15 membres. Que penses-tu de l'aide du reste de la communauté ?

Je dois dire que j'adore notre communauté. Tout le monde est sympa et construtif ; il y a de grand photographes, des utilisateurs braves qui se battent pour tester toutes les fonctionnalités que nous produisons, et, bien sûr, quelques codeurs très intelligents. Nous avons tous des priorités différentes sur ce que nous pensons qui est important pour Darktable, mais chacun est animé par son propre entousiasme de créer quelque chose de super. Je pense que l'on est plutôt doués pour combiner toutes ces approches hétéroclites.

— Darktable n'est pas disponible sous Windows. Penses-tu qu'il conviendrait aux utilisateurs d'Adobe Lightroom s'il l'était ?

Je ne suis pas sûr de comprendre. Je ne connais quasiment rien sur Windows. Et, bien entendu, tout le monde est libre d'utiliser Darktable ou quelques autres logiciels qu'ils préfèrent : ça n'a pas d'importance. La seule chose qui m'importe c'est de maintenir une communauté sympathique pour que ça reste amusant de travailler sur Darktable.

— Darktable ne semble pas avoir de feuille de route périodique. Y a-t-il des règles pour connaître ce qui va se retrouver dans la prochaine sortie majeure ?

Tel que je l'ai mentionné, nous sommes tous animés par ce que nous pensons être bien pour Darktable. Malheureusement, nous avons également une vie, donc chacun contribue avec une nouvelle fonctionnalité quand elle est prête.

— Darktable a participé au Google Summer of Code en 2011. Comment cela s'est-il passé ? Penses-tu que cette expérience sera renouvelée dans le futur ?

En résumé, non. Parce que nous sommes à court de mentors, et que l'on ne peut pas utiliser l'argent reçu.
Le mentorat est la source de deux problèmes. Le premier, puisque la plupart d'entre nous a une vie très chargée, c'est qu'on ne peut pas assurer un temps minimum de mentorat de manière fiable sur une période donnée. Le deuxième, c'est que l'on implémenterait la fonctionnalité nous-même bien plus rapidement que n'importe quel étudiant (parce que l'on connait déjà bien notre code), peut-être même en moins de temps que le mentorat lui-même.

Le souci avec l'argent (ce qui est également vrai pour les donations), c'est que nous n'avons pas, aujourd'hui, d'organisation à but non lucratif associée avec Darktable, donc accepter de l'argent est un cauchemar au niveau des impôts. En outre, la somme que l'on pourrait espérer récolter serait probablement équivalente à un ticket de cinéma mensuel pour chaque développeur, à peu de choses près.

— D'après toi, quelle partie de Darktable nécessite un peu plus de soins, et sur laquelle l'aide de la communauté serait la bienvenue ?

Nous sommes toujours heureux d'ajouter une meilleure gestion pour les modèles d'appareils photo les plus récents, ce qui nécessite des images de tests de plusieurs sortes de la part des utilisateurs (distorsion des lentilles, pré-configurations de la balance des blancs, profils de bruits, courbes de base, etc.). En outre, traduire Darktable et le manuel utilisateur demande beaucoup de travail, et nous avons besoin d'aide. Enfin, créer des tutoriels (vidéos) et des styles (dtstyle.net) constituent des ressources inestimables pour les nouveaux utilisateurs.

— Darktable est sous licence GPLv3. Cette version de la GPL est connue pour diviser au sein de la communauté de logiciels libres. Aujourd'hui, que penses-tu de ce choix ? Referais-tu le même choix si tu en avais la possibilité ?

Je pense que je peux parler pour la plupart d'entre nous dans l'équipe, et je peux dire que les histoires de licences ne nous intéressent pas vraiment. À l'époque, nous utilisions du code sous GPLv3, qui a été presque totalement enlevé aujourd'hui, donc Darktable était forcé d'utiliser cette licence également. Quant à ma partie, je ne verrais pas d'inconvénient à changer de licence s'il y en a le besoin.

— Qu'as-tu en tête quant au (long) futur de Darktable ? As-tu une muse d'inspiration secrête ?

Comme je l'ai dit, c'est un effort communautaire. En ce qui me concerne, Darktable a toutes les fonctionnalités nécessaires depuis quelques temps déjà. Mais de nouveaux développeurs arrivent avec de nouvelles idées, et ils implémentent des choses qui s'avèrent utiles dans mon flux de travail également.

Je tiens à remercier chaleureusement Johannes Hanika pour le temps qu’il a passé a créer ce logiciel de qualité, mais aussi pour le temps qu’il a bien voulu consacrer à mes questions.

Télécharger ce contenu au format Epub

Lire les commentaires

La correction dématérialisée du baccalauréat

4 décembre, 2014 - 07:46

Depuis quelques années, la correction dématérialisée du baccalauréat a été mise en place dans certains établissements français à l'étranger (dépendants de l'AEFE) - mais aussi pour certains concours semble-t-il).
Cette dépêche propose — en seconde partie — de faire un point, non exhaustif, sur ce procédé et de voir les problèmes induits par cette technique.

Sommaire Note

Le responsable de la société Neoptec a été contacté durant la rédaction de cette dépêche. J'ai proposé à cette personne (à trois reprises) de me donner son avis sur le contenu et d'y apporter d'éventuelles corrections/modifications ou de me faire des suggestions/propositions afin d'en améliorer le contenu. J'ai aussi demandé l'autorisation d'insérer des liens hypertextes renvoyant vers leur site web (comme cela est écrit sur leur page mentions légales : "NEOPTEC n'est pas responsable des liens hypertextes pointant vers le présent site et interdit à toute personne de mettre en place un tel lien sans son autorisation expresse et préalable.").
Je n'ai jamais obtenu la moindre réponse à une seule de mes demandes. Je considère donc qu'il s'agit d'un refus. En conséquence, les liens concernant cette société et son produit viatique renvoie vers les résultats d'un moteur de recherche qui nous dit qu'il ne nous trace pas et le premier de ces résultats doit normalement vous renvoyer vers la bonne page.

Le fonctionnement

Les élèves passent leurs épreuves normalement en composant sur papier. Ils doivent utiliser un stylo bleu ou noir, ne pas réécrire sur du blanco ni utiliser de couleurs exotiques (orange pastel ou autre), tout ceci afin que la numérisation se passe dans les meilleures conditions.

Les copies sont ensuite acheminées dans une salle de l'établissement (où les candidats ont composé) et sont numérisées à l'aide d'un scanner A3 recto-verso en utilisant le logiciel Viatique fourni par la société Neoptec.

Le logiciel envoie les copies sur les serveurs de la société Neoptec puis celles-ci sont anonymisées. Les fichiers sont ensuite mis à la disposition des correcteurs via le site web et corrigés en ligne. L'interface utilisateur est simple et la prise en main rapide (lien YouTube).

Du bien… et du moins bien Des gains non négligeables

La dématérialisation de la correction des copies offre de multiples avantages :

  • des économies sont réalisées car les correcteurs ne se déplacent pas (pour les lycées français de l'étranger, les correcteurs doivent souvent aller dans un autre pays et y rester quelques jours – frais d'avion, per diem… Tout cela coûte cher 1) ;
  • des économies pour les frais d'envoi des copies (parfois acheminées par des sociétés de livraison de courrier aux tarifs souvent très élevés) ;
  • en théorie, risque quasi nul de perte de copies lors des – rares – déplacements de celles-ci ;
  • le calcul automatique du total des points par copie et calcul des moyennes par question ou exercice (c'est généralement demandé par le coordinateur de la matière) ;
  • le report des notes et le calcul des moyennes automatiques dans le logiciel du baccalauréat, ce qui élimine tout risque de saisie erronée ;
  • la possibilité, pour les élèves, de visualiser leur copie corrigée, plus simplement qu'auparavant (en quelques clics, le responsable du centre d'examen peut rechercher les fichiers correspondants plutôt que d'aller au fin fond d'une réserve, faire les photocopies, etc.) ;
  • la possibilité de partager une copie avec un collègue pour discuter d'une notation ;
  • la correction possible de n'importe quel endroit ;
  • la possibilité de créer sa banque de commentaires/remarques ce qui permet de gagner un temps non négligeable pour annoter une copie.
…mais tout n'est pas rose

Ce procédé comporte aussi son lot d'inconvénients :

  • l’achat d'un scanner A3 recto-verso assez cher (environ 3 000 euros en novembre 2014) ;
  • la connexion Internet doit avoir un bon débit d’émission (c'est loin d'être le cas partout) car dans le cas contraire, l'envoi des numérisations peut demander beaucoup de temps (sans parler des connexions qui sautent ou des coupures d'électricité, suivant le pays où l'on se trouve) ;
  • il est préférable d'utiliser de grands écrans pour la correction (impliquant des frais supplémentaires)2 ;
  • une connexion Internet est nécessaire pour corriger3 ;
  • pour les correcteurs, la nécessité de prendre en main un logiciel, ce qui peut sembler moins pratique que le stylo rouge/vert pour corriger une copie ;
  • la manipulation des copies numérisées est moins aisée que le papier (avoir une vue générale d'une copie papier est plus simple) ;
  • la sécurisation de la correction des copies est dépendante du prestataire de services qui fournit le logiciel ;
  • la sécurisation de la correction peut être mise à mal si l'ordinateur du correcteur est infecté par un virus/malware/spyware.
Des interrogations…

Si l'on peut, a priori, se féliciter d'une « modernisation » du baccalauréat, ce passage au numérique n'est pas sans poser des questions :
1. Qu'en est-il du code source du programme développé par Neoptec ? En effet, ce programme est, semble-t-il, utilisé pour des concours de recrutement nationaux (comme le CAPES) où les enjeux sont autrement plus importants que le baccalauréat. Quel droit de regard les ministères ou écoles qui utilisent ce logiciel ont-elles dessus ?
2. La question qui découle de la précédente concerne la sécurisation du transfert des données lors de l'envoi des fichiers par les établissements scolaires : comment contrôler, vérifier ou auditer ce transfert ? On peut envisager une attaque visant à remplacer une copie par une autre, une suppression des fichiers, etc.
3. Qu'en est-il de l'anonymisation des copies faite par la société Neoptec ? Sans mettre en doute la probité de ses informaticiens, là-encore, comment cette anonymisation est-elle faite et comment est-elle protégée d'une attaque extérieure qui viserait à retrouver l'identité du candidat à partir de son numéro d'anonymat ?
4. Pourquoi l'AEFE ou l'Éducation Nationale n'a-t-elle pas développé ce logiciel en interne ? En effet, les économies réalisées pourraient être investies dans le développement d'un tel logiciel (rêvons… libre).

En conclusion

Le passage à la dématérialisation a des avantages loin d'être négligeables (économie, sécurité accrue par rapport à une correction traditionnelle, plus de risque d'erreur de report de notes, temps de correction similaire à celui d'une correction "traditionnelle"…). Les réserves émises par certains syndicats (dans l'avant-dernier paragraphe) n'ont pas lieu d'être à mon sens, les vraies questions posées par ce procédé étant d'un autre ordre.

Il apparaît donc qu'il s'agit, sans aucun doute, d'un véritable progrès.
Neoptec a produit un logiciel (non libre, certes) de qualité et multiplateforme. Ce qui est une véritable avancée dans la correction des copies.

Toutefois, le procédé pose de véritables questions techniques et déontologiques. En effet, ce logiciel, utilisé dans des contextes où la sécurité est essentielle, la transparence est impérative (pour garantir une égalité de traitement entre les candidats) et de rigueur (double correction ou possibilité d'assister aux oraux du CAPES et de l'Agrégation), on peut s'interroger sur le choix d'un programme où les questions techniques et les problèmes de sécurité sont de la seule responsabilité des informaticiens de Neoptec (la compétence n'empêche pas l'erreur).

Sans mettre en doute la probité de qui que ce soit ni jeter l'opprobe sur les sociétés privées, il serait tout de même souhaitable que le Ministère de l'Éducation Nationale s'interroge sur cette situation, car ce procédé est sans aucun doute amené à se généraliser, à moyen et long terme, à tous les examens et concours.

NdM : Neoptec est aussi éditeur d'une solution de QCM propriétaire ; un comparatif avec d'autres solutions, notamment la solution libre AMC (Auto-Multiple-Choice) a été fait par la fédération des Services TICE de la région Midi-Pyrénées

  1. Même si la correction est dématérialisée, des déplacements sont inévitables, notamment pour le second tour (les oraux de rattrapage) ainsi que pour la délibération du jury. Mais c'est sans commune mesure avec les dépenses induites par les déplacements liés à une correction classique. 

  2. sans que cela soit absolument nécessaire, une correction sur écran 15 pouces est faisable. Par ailleurs, la dépense est à modérée du fait de la baisse constante du prix des grands écrans. 

  3. Une correction hors connexion est possible (après avoir téléchargé les copies – il est donc indispensable de se connecter deux fois : une pour télécharger ses copies, une pour les renvoyer corrigées). 

Télécharger ce contenu au format Epub

Lire les commentaires

GCompris se refait une beauté... avec votre aide

3 décembre, 2014 - 16:37

Cela fait presque un an que j'ai annoncé ici même la décision de réécrire le logiciel éducatif GCompris en Qt Quick (au lieu de Gtk+) [1].

Vous vous en doutez, réécrire un logiciel comme GCompris après 14 ans de développement n'est pas une mince affaire et je peux déjà vous annoncer la bonne nouvelle, on avance bien.

Quelques infos sur notre progression, dans la version Gtk+ nous avons 140 activités. Dans la nouvelle version nous en sommes à 86 activités [2]. Certes on se garde un peu les plus dures pour la fin mais pour ma part je suis plus que satisfait de la rapidité de développement ainsi que de la qualité du résultat. On ne s'est pas en effet contenté de cloner l'ancienne version mais il y a un travail sur l'expérience utilisateur, l'indépendance à la résolution de l'écran et l'ajout d'animations.

Du coté communautaire, à la suite de l'annonce du passage en Qt Quick nous nous sommes rapprochés de la communauté KDE. Pour un logiciel comme GCompris il est essentiel de pouvoir s'appuyer sur une communauté de développeurs et KDE est un excellent choix pour nous. D'une part nous avons pu recruter des développeurs, nous bénéficions de l'infrastructure KDE et surtout nous avons le support de son groupe de traduction. C'est un aspect primordial de pouvoir fournir GCompris dans la langue des utilisateurs. Dans de nombreux pays c'est probablement le seul logiciel de ce type disponible. Nous sommes actuellement dans l'incubateur KDE [3] avec comme objectif de rejoindre le groupe KDE-Edu [4].

Assez parlé, vous voulez vraiment le tester ? Plusieurs options :

  • vous pouvez récupérer une version récente de Qt5 (supérieure à 5.3.0), le code source et compiler [5] ;
  • sur GNU/Linux 64 bits vous pouvez lancer l'installeur auto-extractible [6] ;
  • ou toujours au même endroit pour Android vous trouverez un apk ;
  • l'autre option est de rejoindre le groupe Google+ "GCompris tester" pour pouvoir l'installer directement depuis le play store de Google [7].

C'est génial, mais vous vous demandez sûrement quand ça va sortir. Et bien nous y sommes presque. Comme GCompris en Gtk+ reste plus complet sur PC, nous nous focalisons sur les plateformes mobiles où nous ne sommes pas présents avec Android en priorité. Actuellement nous avons lancé le premier appel à traduction au niveau de KDE, nous pouvons espérer une sortie officielle en janvier prochain.

Comme vous pouvez le voir si vous avez lancé la version bêta, des efforts graphiques ont été réalisés par rapport à la version Gtk+. Néanmoins cela reste fait au cas par cas par les développeurs en récupérant des images svg sur l'excellent openclipart.org [8]. Ceci entraîne malheureusement des incohérences graphiques qui nuisent à l'expérience utilisateur.

Conscient de ce problème, nous avons reçu avec plaisir la proposition de Timothée Giet qui se propose de revoir en profondeur les aspects graphiques de GCompris. Timothée est connu de longue date dans la communauté KDE pour ses contributions sur Krita. Malheureusement l'ampleur de la tâche nécessite un financement. Cédant à la mode, nous faisons appel à vous pour un financement participatif sur cette action. Si vous voulez aider un graphiste libriste à travailler sur GCompris c'est le moment.

Télécharger ce contenu au format Epub

Lire les commentaires

Du nouveau pour Thunderbird

3 décembre, 2014 - 14:17

Alors que Thunderbird se meurt à feu doux depuis longtemps, Mozilla ayant décidé de ralentir son développement (chose qui était déjà visible avant), le monde est bien triste et se demande quelle alternative pourrait être intéressante.

Pour rappel, Mozilla Thunderbird est un client de messagerie (MUA, Mail User Agent) et de messagerie instantanée libre distribué par la Fondation Mozilla sous triple licence MPL/GPL/LGPL.

En octobre dernier, à Toronto, 22 contributeurs se sont réunis pour décider de l'avenir de Mozilla Thunderbird. Ils ont créé un conseil Thunderbird communautaire (comme le projet SeaMonkey), de 7 membres, avec à leur tête Kent James. Ils ont également établi une feuille de route.

Dans cette feuille de route (roadmap) :

  • permettre des dossiers mbox de taille supérieure à 4 Gio ;
  • terminer la prise en charge de maildir ;
  • prise en charge de WebRTC pour la messagerie instantanée ;
  • permettre d'écrire des mails au sein d'extension ;
  • intégrer Lightning de base dans Thunderbird ;
  • fusionner le module binaire New Account Types dans le noyau, permettant à de nouveaux types de comptes d’être définis en utilisant des extension à l’avenir ;
  • prise en charge de l’autorisation OAuth dans GMail (IMAP/SMTP) et Google Talk (XMPP).

Tout cela est prévu pour être intégré à la version 38 dont la sortie est programmée pour mai prochain.

Il a aussi été convenu que Thunderbird nécessitait un ou plusieurs développeurs à plein temps, payés. Pour cela, ils vont donc lancer un appel à dons.

Bref, tout cela a l'air très intéressant. Espérons que le développement autour de Thunderbird va reprendre avec un rythme régulier.

Télécharger ce contenu au format Epub

Lire les commentaires

Xen Orchestra, solution de gestion d'infrastructure Xen

2 décembre, 2014 - 22:38

La sortie récente de la version 3.6 de Xen Orchestra (XO) est l'occasion de vous présenter cet outil de gestion de votre infrastructure Xen, qu'elle soit basée sur Xen+XAPI ou XenServer. Cette interface permet donc de créer des machines virtuelles, les migrer, déplacer à chaud, accéder à leurs consoles, etc. Le tout, depuis un navigateur web.

C'est Vates, une petite startup française, qui est derrière ce logiciel libre (AGPLv3).

Introduction

Basée sur des technologies récentes et performantes (NodeJS, AngularJS…) cette interface est claire et rapide. Le but initial était d'offrir la capacité à gérer ses serveurs virtualisés simplement depuis un navigateur. Cependant, comme le montre la roadmap, de nombreuses fonctionnalités vont progressivement faire entrer l'outil dans un rôle plus large.

Bien sûr, le public visé n'est pas celui d'OpenStack ou de CloudStack, mais l'ajout des permissions utilisateurs pour déléguer des ressources va permettre de répondre à beaucoup de besoins tout en restant très simple à installer et utiliser (cf la partie « Pas d'agents »). C'est même la fonctionnalité la plus attendue par la communauté !

Concepts Modularité

XO utilise un architecture modulaire :

Cela permet d'utiliser uniquement les « briques » qui répondent à ses propres besoins :

  • xo-server est le moteur qui s'occupe de communiquer avec les nœuds via XML-RPC ;
  • xo-web propose l'interface web ;
  • xo-cli s'occupe de la gestion en ligne de commande (avec la notion d'introspection pour exposer très simplement toutes les fonctionnalités de xo-server).

Mais aussi d'autres modules en cours de développement, comme xo-backup, qui permet pour l'instant de faire des Snapshots automatiques des machines en cours d'exécution, mais dont l'objectif à terme est aussi de proposer de faciliter des exports complets (pour faire de la PRA par exemple).

Pas d'agents

Pour rester sur une solution la plus simple possible, il a été choisi de ne pas utiliser du tout le moindre agent. Autrement dit, pas de démon ou autre à installer sur les hôtes Xen ou XenServer. Ceci est possible grâce à une utilisation complète de la XAPI, qui possède beaucoup de fonctionnalités, dont un système d'événements. C'est d'ailleurs ce dernier qui permet à XO d'être vraiment réactif, sur le principe du schéma ci dessous :

Les nouveautés de la version 3.6

Beaucoup de nouvelles choses! Déjà, l'import et l'export de machine virtuelle directement via le navigateur. Sous le capot, le concept de flux NodeJS joue ici parfaitement son rôle et permet de « streamer » le contenu des disques à xo-web via xo-server: ce qui permet de ne pas exposer vos hyperviseurs directement. Il est aussi possible d'exporter ses snapshots en un seul clic, ce qui peut être utile pour les garder dans un coin ou même les distribuer.

Autre nouveauté, la possibilité d'uploader vos patchs via l'interface web. Il est même prévu de vérifier automatiquement la présence de nouveaux correctifs et de proposer de les appliquer automatiquement (ceux qui se souviennent de la faille Xen XSA-108 s'en trouveront rassurés)

Vient ensuite la capacité de l'interface à proposer la « Live Storage Migration », permettant de déplacer une machine virtuelle à chaud même sans stockage partagé. La liste des ajouts ne s'arrête pas là, on peut noter en vrac :

  • la possibilité d'allumer un serveur en un clic grâce à la gestion du Wake On LAN présent dans la XAPI
  • Permettre d'activer la haute disponibilité des machines virtuelles en cochant simplement une case
  • Et beaucoup d'autres choses présentées dans le changelog officiel.
Modèle commercial

Le logiciel est entièrement libre (aGPLv3 donc). Cependant, pour travailler sur le projet à temps plein, Vates propose le modèle commercial suivant :

  • un produit en mode « clef en main », XOA (Xen Orchestra virtual Appliance), qu'il est possible de télécharger et d'importer en 1 minute ;
  • du support avec garantie de temps de réponse et système de tickets privés.

Pour les autres, tout est disponible sur Github.

En savoir plus

Quelques liens :

Et voici à quoi cela ressemble, d'abord la vue principale :

Puis une vue sur un hôte :

Cette dépêche a été rédigée avec l'aide de Plam, créateur du projet.

Télécharger ce contenu au format Epub

Lire les commentaires

Rocket, ou pourquoi l'équipe de CoreOS lance une alternative à Docker

2 décembre, 2014 - 09:57

C'est l'information qui a fait parler en ce premier décembre 2014, elle nous vient de l'équipe créatrice de CoreOS. On ne va pas vous faire l'affront de vous expliquer encore ce qu'est et n'est pas Docker, le premier lien de la liste s'en chargera très bien.

CoreOS crée Rocket, une alternative à Docker, mais pourquoi ?

Les raisons

Elles sont multiples. D'une part la stratégie mise en place par l'équipe de Docker, sa diversification vers des univers comme le Cloud, le Clustering, Windows "?", le téléversement ainsi que le téléchargement d'images toutes prêtes… mais aussi son fonctionnement monolithique et obligatoirement en "root" et pour finir la suppression du manifeste de CoreOS pour les conteneurs ont fini par faire déborder le verre/vase/bassin de patience et de respect de ses idéaux à l'équipe de CoreOS.

Oui, mais qu'apporte Rocket par rapport à Docker ? Modulable

Tous les outils pour le téléchargement, l'installation et l'exécution des conteneurs doivent être interconnectés, mais indépendants et modulables.

Sécuritaire

Isolé, chiffré, le conteneur doit l'être dès sa création et le rester.

La distribution d'images de conteneurs

La recherche des images de conteneurs doit être simple et normée, la récupération de ceux-ci distribuée. Bittorent semble privilégié pour l'instant.

Ouvert

Afin que la communauté puisse l'adapter à ses besoins et ses envies.

L'état des lieux

Aujourd’hui Rocket est disponible en version 0.10 sur GitHub (cf. lien plus haut). Au menu des réjouissances, on pourra noter que Rocket est un outil de ligne de commande, "rkt", qui va créer un "tgz" chiffré et signé qui comprendra toutes les informations nécessaires à la création d'un conteneur, et met en place deux normes (à compléter/modifier par les futurs utilisateurs/développeurs) : l'App Container Image et l'App Container Runtime.

L'App Container image

L'App Container image (ou Image App Container (ACI)) est une spécification pour le format d'image d'un conteneur. C'est une archive simple qui est signée et éventuellement chiffrée.

L'App Container Runtime

L'App Container Runtime définit de façon claire et rigoureuse ce que l'environnement et les installations d'une exécution de conteneurs devraient fournir par défaut. Cela inclut les appareils, variables d'environnement, et privilèges qu'un conteneur devrait atteindre et surtout ne pas dépasser. cela comprend également une définition d'une interface de service de méta-données pour exposer les données de l'environnement à partir de l'extérieur du récipient tout en gardant la problématique sécuritaire en son cœur.

L'App Container Discovery

Comme son nom l'indique, vous permettra de trouver et de télécharger le conteneur dont vous avez besoin.

Une solution et une aventure entre Docker et CoreOS Rocket à suivre de près pendant ces journées hivernales !

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse - décembre 2014

2 décembre, 2014 - 09:39

Les feuilles sont tombées, l'ensoleillement régresse, c'est l'automne et cette année il a un goût de framboise particulièrement prononcé à l'approche de l'hiver.

Planète Linux n°82 propose une sélection des distributions de saison : Ubuntu 14.10, OpenSUSE 13.2 et Deepin 2014. Un article original est destiné à ceux qui se seraient égarés du côté obscur ces derniers temps et souhaiteraient redécouvrir Linux. Pour ceux qui se demandent quel est le meilleur OS pour Raspberry Pi, un comparatif des solutions disponibles apporte des éléments de réponse. D'autres articles complètent ce numéro abordant l'installation d'un système GNU/Linux sur une clé USB ainsi que Linux On Android.

Les éditions Diamond publient un hors-série consacré au Raspberry Pi sous la forme d'un mook de 128 pages. Outre l'aspect matériel très détaillé, il y est également question de l'utilisation de GNU/Linux - majoritaire sur cette plate-forme. Le même éditeur publie également deux autres magazines abordant le Raspberry Pi : OpenSilicium n°13 et Hackable n°3.

Toujours chez le même éditeur, Linux Pratique n°86 aborde entre autre Rundeck (administration de serveurs), Drupal (CMS) et PrestaShop (application web pour le commerce en ligne). Quand à GNU/Linux Magazine France n°177, le dossier porte sur la cryptographie.

Tous ces magazines sont actuellement (ou seront très prochainement) chez les marchands de journaux avec également MISC n°76 qui s'interroge sur la sécurité du cloud et 100% Android n°12 qui balance comment votre smartphone vous espionne. Les sommaires complets sont en ligne via les liens ci-dessous.

Bonne lecture !

Télécharger ce contenu au format Epub

Lire les commentaires

Journée du Libre par Pullco et Corrèze Elab le samedi 13 décembre 2014 à Tulle

2 décembre, 2014 - 09:36

L'Association Pullco organise en collaboration avec Corrèze Elab une Journée du Libre au Centre Culturel et Social de Tulle (Salle Amérique – 36 Avenue Alsace Lorraine, 19000 Tulle) le samedi 13 décembre 2014 de 10h00 à 22h00.

Cette journée sera dédiée à l'impression 3D mais aussi à :

  • la découverte des logiciels libres, tels qu'OpenOffice ou LibreOffice, Firefox, VLC… et des systèmes d’exploitation alternatifs à OS X ou Windows : les distributions GNU/Linux ;
  • l'installation de logiciels libres et de distributions GNU/Linux sur les ordinateurs du public ;
  • l'exploration du monde des logiciels libres par le biais d’ateliers, de conférences, de revues ainsi que de CD mis à disposition du public et d’ordinateurs entièrement pourvus de logiciels et systèmes d’exploitation libres, en démonstration.

Pour plus de renseignements sur le programme, veuillez vous rendre sur le site web de Pullco.

Télécharger ce contenu au format Epub

Lire les commentaires

Install Party GNU/Linux le 20 décembre 2014 à Marseille

2 décembre, 2014 - 08:04

L'association CercLL (CercLL d'Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux le samedi 20 décembre 2014 de 14h30 à 19h30 dans la salle de la Fabulerie au 4 rue de la bibliothèque, 13001 Marseille.

Vous avez envie de découvrir un système d'exploitation libre, simple d'utilisation, stable, rapide, sécurisé ? Vous vous sentez une affection naissante pour le gnou et le manchot, les mascottes GNU/Linux ? Alors venez assister à la présentation d'une nouvelle façon d'utiliser votre ordinateur!

Programme en deuxième partie de dépêche.

Au programme :
  • Découverte de l'univers des logiciels libres.
  • Installation d'un environnement GNU/Linux, ainsi que les meilleurs des logiciels libres.
  • Démonstration de jeux vidéo sous Linux. Venez avec votre ordinateur nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuit pour une utilisation quotidienne.

L'entrée est libre, et une participation de 2 euros est demandée. De plus, l'évènement est accessible aux débutantes et débutants. Vous pourrez aussi adhérer à l'association durant un an, pour un montant de 20 euros.

Télécharger ce contenu au format Epub

Lire les commentaires

Mons, le 18 décembre 2014 : l’open hardware dans l’électronique (et au-delà…)

2 décembre, 2014 - 08:00

Ce jeudi 18 décembre 2014 à 19h se déroulera la 34e séance montoise des Jeudis du Libre de Belgique.

Thématique : open hardware

Public: Tout public | entreprises | étudiants

L’animateur conférencier: Robert Viseur est Docteur en Sciences Appliquées, Assistant dans le service d’Économie et de Management de l’Innovation à la Faculté Polytechnique de l’Université de Mons (UMONS) et Ingénieur de recherche Expert au Centre d’Excellence en Technologie de l’Information et de la Communication (CETIC) à Charleroi. Ses domaines d’expertise sont le management de l’Innovation, le logiciel libre et les technologies d’indexation (moteurs de recherche).

Description: depuis les années quatre-vingt, l’open source se développe dans le domaine logiciel avec des succès répétés et illustrés par des communautés populaires comme Linux, Mozilla ou Apache. Les pratiques open source en matière de licences, de modèles d’affaires et de méthodes de développement ont progressivement essaimé vers d’autres domaines que le logiciel, donnant naissance à l’open data, l’open content, l’open hardware ou encore l’open cloud. Les succès récents, dans le domaine de l’électronique, de familles de produits comme Arduino ou Elphel, démontrent que la révolution qui s’est opérée dans le domaine logiciel s’apprête aujourd’hui à se produire dans celui du matériel.
L’exposé proposera dès lors de faire le point sur les types de projets et les projets actuellement actifs dans le domaine de l’open hardware (OpenCollector, OpenCores, Arduino, BeagleBoard, NanoNote,…). Il inclura une présentation des moyens de protection généralement utilisés (Creative Commons, GPL, LGPL,…) ainsi que des entreprises actuellement actives dans ce secteur en développement (Arduino, Gaisler, Elphel,…).
En pratique, si l’open hardware est surtout connu pour ses applications dans le domaine électronique, il englobe également des objets de la vie quotidienne et concerne petit à petit des biens inattendus comme les automobiles. Le secteur automobile voit ainsi les pratiques de co-création se développer depuis quelques années, avec des initiatives telles que le concours de design Peugeot ou la plate-forme participative dédiée à la Fiat Mio. Les pratiques open source s’y développent également, avec des sociétés ou projets comme OSVehicule, Local Motors ou Wikispeed, mêlant création de “Commons”, utilisation de technologies open hardware, exploitation d’outils de fabrication numérique, mise en œuvre de méthodologies Agile et adoption d’architectures modulaires. Cette présentation fera également le point sur ces tendances émergentes et tentera d’en dresser les perspectives.

Lieu de cette séance: Université de Mons, Faculté Polytechnique, Site Houdain, Rue de Houdain, 9, auditoire 12. Entrée par la porte principale, au fond de la cour d’honneur. Suivre le fléchage à partir de là.

La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l’entrée de la séance. Merci d’indiquer votre intention en vous inscrivant via la page http://jeudisdulibre.fikket.com/. La séance sera suivie d’un verre de l’amitié (le tout sera terminé au plus tard à 22h).

Les Jeudis du Libre à Mons bénéficient aussi du soutien de nos partenaires : CETIC, Normation, OpenSides, MeaWeb, NextLab, Phonoid et Creative Monkeys.

Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l’agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

Pour rappel, les Jeudis du Libre se veulent des espaces d’échanges autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires montoises impliquées dans les formations d’informaticiens (UMONS, HEH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 48 de l'année 2014

1 décembre, 2014 - 20:38

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Les Echos] Richard Stallman (GNU/Linux) défend le logiciel libre à l'Ecole Centrale

Par Florian Debes, le mercredi 26 novembre 2014. Extrait:

Richard Stallman, grand défenseur du logiciel libre et inventeur du système d’exploitation GNU/Linux, tenait conférence, vendredi 21 novembre 2014, devant les anciens élèves des Ecoles Centrales et Supélec. Il critique notamment l'utilisation des logiciels Saas.

Lien vers l'article original: http://business.lesechos.fr/directions-numeriques/0203965181304-richard-stallman-deconseille-le-cloud-public-aux-entreprises-105681.php

Et aussi:

[Bug Brother] Surveillance: pourquoi je suis assez optimiste (à moyen terme en tout cas)

Par Jean-Marc Manach, le mercredi 26 novembre 2014. Extrait:

Dans le prolongement de l’affaire Snowden, la revue Risques de la Fédération française des sociétés d'assurance m'a invité, le 24 juin dernier, à participer à une table ronde réunissant également Philippe Aigrain (@balaitous sur Twitter), co-fondateur de La Quadrature du Net, chercheur et essayiste, Antoine Lefébure (@segalen), auteur de L'affaire Snowden (Ed. La Découverte), Pierre-Olivier Sur, bâtonnier de Paris et Thierry van Santen, directeur général d’Allianz Global Corporate & Specialty SE France.

Lien vers l'article original: http://bugbrother.blog.lemonde.fr/2014/11/26/surveillance-pourquoi-je-suis-assez-optimiste-a-moyen-terme-en-tout-cas

[La Tribune] Démanteler Google: quand les politiques s’invitent dans un dossier de concurrence

Par Delphine Cuny, le mardi 25 novembre 2014. Extrait:

Le Parlement européen devrait se prononcer jeudi sur une motion proposant une scission du géant américain de l’Internet. Si Google n’a pas souhaité réagir officiellement, cette intrusion du politique dans l’enquête antitrust de la Commission l’inquiète. Décryptage

Lien vers l'article original: http://www.latribune.fr/technos-medias/internet/20141125tribc0e2f8db3/demanteler-google-quand-les-politiques-s-invitent-dans-un-dossier-de-concurrence.html

[Next INpact] Éducation: des élus s'inquiètent du coût des tablettes promises par Hollande

Par Xavier Berne, le mardi 25 novembre 2014. Extrait:

Le moins que l’on puisse dire, c’est que la promesse de François Hollande d’offrir des tablettes à tous les élèves de cinquième à partir de 2016 est loin de convaincre… Deux parlementaires de l’opposition ont récemment saisi la balle au bond pour pointer du doigt le coût et l’utilité d’un tel déploiement.

Lien vers l'article original: http://www.nextinpact.com/news/91022-education-elus-sinquietent-cout-tablettes-promises-par-hollande.htm

[Next INpact] Droit d'auteur: critiquée, l'eurodéputée du Parti Pirate répond à Fleur Pellerin

Par Marc Rees, le lundi 24 novembre 2014. Extrait:

Le 18 novembre dernier, devant les ayants droit du Conseil supérieur de la propriété littéraire et artistique, Fleur Pellerin a écorné la décision du Parlement européen de confier à Julia Reda, eurodéputée du Parti Pirate, la rédaction d’un rapport sur l’adaptation de la directive sur le droit d’auteur. Celle-ci vient de répondre à ses remarques.

Lien vers l'article original: http://www.nextinpact.com/news/91065-droit-dauteur-critiquee-eurodeputee-parti-pirate-repond-a-fleur-pellerin.htm

[Numerama] Face à l'omniprésent Wikipédia, Encyclopædia Universalis dépose le bilan

Par Julien L., le samedi 22 novembre 2014. Extrait:

La société éditant l'Encyclopædia Universalis a déposé le bilan, incapable de tenir la distance face à Wikipédia. Elle a été placée en redressement judiciaire et ses perspectives futures sont particulièrement sombres.

Lien vers l'article original: http://www.numerama.com/magazine/31360-face-a-l-omnipresent-wikipedia-encyclopadia-universalis-depose-le-bilan.html

Télécharger ce contenu au format Epub

Lire les commentaires

LibreSSL 2 est bien lancé

1 décembre, 2014 - 14:12

Suite à la découverte des failles sur OpenSSL, les développeurs d'OpenBSD ont publié les premières versions de leur fork LibreSSL : d'abord la 2.0.0 le 11 juillet 2014, puis la 2.1.0 le 12 octobre et la 2.1.1 le 16. Elles sont disponibles sur leur site FTP.
Les buts sont de moderniser la base de code, améliorer la sécurité, et appliquer les bonnes pratiques de développement (modernizing the codebase, improving security, and applying best practice development processes).

Plusieurs projets ont déjà cherché à remplacer OpenSSL. Par exemple, LibreSSL est censé fonctionner sous GNU/Linux, Solaris, Mac OS X ou FreeBSD.

Pour information ou rappel, LibreSSL et OpenSSL sont des implémentations logicielles des standards ouverts Secure Sockets Layer (SSL) et Transport Layer Security (TLS). SSL est l'ancienne version, obsolète. TLS est la version standardisée par l'IETF. Cela permet, par un jeu de clés asymétriques, de chiffrer les flux sur Internet, notamment les sites web, comme ceux des banques (et de LinuxFr.org).

Suite à la gigantesque faille Heartbleed, permettant à un « attaquant » de lire la mémoire d'un serveur ou d'un client pour récupérer, par exemple, les clés privées utilisées, l'équipe de OpenBSD a lancé ce fork de OpenSSL en partant du code de la version 1.0.1g. Les commits sont quasi journaliers et une foultitude de bugs sont rapportés, qui n'étaient pas corrigés depuis plusieurs années.

LibreSSL est composé de quatre parties :

  1. l'utilitaire OpenSSL, qui fournit les outils pour gérer les clés, les certificats, etc. ;
  2. libcrypto : une bibliothèque d'outils fondamentaux pour la cryptographie ;
  3. libssl : une bibliothèque TLS, compatible avec OpenSSL ;
  4. libtls : une nouvelle bibliothèque TLS, conçue pour rendre plus facile l'écriture d'applications infaillibles.

BoringSSL est un autre fork qui a été fait par Google. L’entreprise promet de partager du code et des informations avec le projet LibreSSL. Ce fork est maintenu à un rythme plutôt tranquille, étant né plus comme un repository de patches OpenSSL non-acceptés.

Télécharger ce contenu au format Epub

Lire les commentaires