Syndiquer le contenu
Mis à jour : il y a 8 heures 15 min

Calendrier du Libre 2015

23 novembre, 2014 - 22:18

L'association LILA vous propose d'acheter le Calendrier du Libre 2015 pour 15 € (ou plus si le cœur vous en dit), un projet simple de calendrier, à l'ancienne comme vous les vendent les pompiers à cette période. Mais oui, vous savez bien : en papier, pas sur un écran !

Mais quelle est la différence avec votre calendrier de pompiers ? Eh bien, on ne sauve pas des vies et on ne pose pas nu derrière une lance à incendie — c'est sûr, c'est moins glamour — mais on fait de l'Art Libre avec des Logiciels Libres, ce qui a tout de même l'avantage d'être dans le thème de LinuxFr.org, non ?

Ce projet finance les artistes qui publieront une image dedans (illustrations, photos et rendus 3D) ainsi qu'une sélection de Logiciels Libres dédiés au graphisme (GIMP, Blender, Inkscape, Scribus), notamment sur nos chers systèmes d'exploitation Libres, et enfin l'association organisatrice.

Et si cette année, vous affichiez un calendrier entièrement Libre au dessus de votre bureau?

Les images seront sous une licence Creative Common Attribution 2.0, et nous fournirons même un lien vers les fichiers numériques haute définition aux acheteurs. Bien entendu, ce projet est fait entièrement avec des Logiciels Libres et chaque image a été créée avec des Logiciels Libres.

Les artistes

Cinq artistes de divers horizons participent au projet et fournissent deux œuvres chacun.

  • Aryeom Han est une réalisatrice d'animation et illustratrice coréenne. Utilisatrice de GIMP, Inkscape et divers autres Logiciels Libres, elle est actuellement en résidence d'artiste à l'association LILA.
  • Patrick David est un photographe américain très actif dans la communauté artistique libriste. Il est notamment le manager de la communauté "GIMP Users" sur Google+. Son workflow est principalement avec des Logiciels Libres.
  • Henri Hebeisen est un infographiste 3D français, certifié "Blender Foundation Certified Trainer".
  • Gustavo Deveze est un réalisateur d'animation et illustrateur en Argentine. Il utilise principalement GIMP et expérimente avec beaucoup d'autres Logiciels Libres.
  • Brian Beck travaille dans le système éducatif américain, où il promeut le Logiciel Libre sans relâche depuis plusieurs années. Il photographie essentiellement avec des Logiciels Libres.

En guise d'un sixième artiste, nous utiliserons deux rendus 3D haute définition fournis par la Fondation Blender.

L'association LILA

LILA est une association française déclarée (loi 1901) que j'ai cofondée avec un ami. Notre but originel était de promouvoir l'Art Libre. Nous sommes nous-même utilisateurs de Logiciels Libres, et pour ma part même développeur.
Bien que l'association existe depuis quelques temps, elle était principalement dormante, et c'est seulement récemment, de retour en France après plusieurs années à l'étranger, que nous essayons de l'activer davantage.

Ce calendrier est un petit projet mineur, sans grande importance en soi, mais qui nous permet de démarrer par quelque chose, de prendre un peu la température et de nous rapprocher de certains artistes.
Nous avons d'autres projets plus importants, et notamment avec l'artiste Aryeom Han qui participe aussi à ce Calendrier du Libre.

Notons que le Logiciel Libre n'est pas le but ultime. Je dirais qu'il est plus "une évidence". Pour moi, il s'agit d'une étape nécessaire pour avoir un écosystème logiciel sain. Mais au final si je contribue aux Logiciels Libres, c'est pour en faire quelque chose, pas comme une fin en soi.
C'est pourquoi s'il s'agit aussi d'une association libriste, c'est surtout une association artistique, puisque notre but est davantage de promouvoir les Arts et le partage de connaissance que les logiciels. Mais il est tout de même très triste de voir de grosses fondations ou associations libristes utiliser des logiciels de graphisme propriétaires à gogo, ce que j'ai constaté à de nombreuses reprises. La plupart des logiciels Libres pour le graphisme ont extrêmement peu de moyens, et pourtant sont souvent bien connus, même en dehors des sphères libristes. J'ai été très étonné ces dernières années de rencontrer pas mal de personnes qui connaissaient et avaient installé GIMP (alors qu'ils ne connaissaient le terme "logiciel Libre" que très vaguement, voire du tout).

Nous espérons donc que ce petit projet aidera un peu à la promotion de logiciels et d'artistes.

Reverser aux Logiciels Libres

Les Logiciels Libres sont donc nécessaires. C'est pourquoi nous décidons de reverser une part non négligeable des gains à une sélection de Logiciels Libres. Un huitième entier ira à la Fondation Blender puisque nous allons utiliser deux de leurs rendus haute définition comme des pages de calendrier. Par conséquent, nous intégrons le projet Blender comme un "artiste" à part entière dans ce projet.
Un second huitième était prévu pour trois autres logiciels, mais le photographe Patrick David ayant décidé de donner sa part aux projets de Logiciel Libre, finalement un quart des gains ira, en part égale, à trois autres projets du Libre:

  • GIMP: vous connaissez probablement tous GIMP, logiciel de manipulation d'images bitmap. Utilisé par beaucoup de photographes et d'illustrateurs, une des références du Logiciel Libre.

  • Inkscape: logiciel d'édition d'images vectorielles, une référence aussi dans le monde Libre.

  • Scribus: la référence du Libre en matière de mise en page professionnel. Le logiciel à intégrer dans votre workflow avant l'envoi à l'imprimeur.

Alors qui veut un petit calendrier?

Télécharger ce contenu au format Epub

Lire les commentaires

OpenDesk, l'Air du bois et SketchChair.cc : plans de meubles sous licence Creative Commons

23 novembre, 2014 - 19:30

Les sites OpenDesk et L'Air du bois proposent des plans de meubles (bureaux, chaises, etc.) sous différentes licences Creative Commons (dont certaines sont libres et d'autres non-libres comme les CC NC et/ou ND).

Le journal de Victor STINNER à l'origine de la dépêche présentait OpenDesk, et un des commentaires évoquait L'Air du bois et un autre citait SketchChair.cc, ce qui a permis d'enrichir la dépêche. On mentionnera aussi le Mozilla Factory Space, avec un parquet explorant le concept de meuble libre.

OpenDesk

Le site OpenDesk propose de passer par un artisan pour faire fabriquer le meuble (dont plusieurs artisans français), mais documente aussi des moyens de le fabriquer soi-même.

La page Wikipédia OpenDesk rappelle qu'un des objectifs d'OpenDesk est de réduire les coûts de transport des produits finis en profitant d'une fabrication locale.

Notez bien qu'utiliser commercialement les plans Creative Commons - Attribution-NonCommercial impose de rémunérer l'auteur : "If you wish to use the design commercially please respect the right of the designer to be paid a royalty by working with a registered maker in the OpenDesk network."

Répartition des licences sur les 23 designs actuellement disponibles chez OpenDesk :

  • vingt non-libres (19 CC By NC et 1 CC By NC ND)
  • trois libres (2 CC By Sa et 1 CC 0)
Desk par Joni Steiner & Nick Ierodiaconou - CC By Sa

Rotational Stools par Anne Filson & Gary Rohrbacher - CC By Sa

Wiki Booth par Lynton Pepper - CC Zero

L'Air du bois

Le site L'Air du Bois se décrit comme « un portail de partage autour du travail du bois (menuiserie / ébénisterie amateur) ». Il s'agit d'un « projet personnel mené par Boris Beaulant dans le but de construire un espace d'échange autour de la passion du bois. » On y trouve des photos de réalisations ou d'ateliers, des plans, des tutoriels, etc.

Répartition des licences sur les 74 designs actuellement disponibles chez L'Air du bois :

  • soixante sept non-libres (38 CC By NC ND, 26 CC By NC Sa, 3 CC By NC)
  • sept libres (4 CC By Sa et 3 CC By)
Boîte japonaise par Zeloko - CC By

Table Basse Circulaire par mokozore - CC By Sa

Table à tiroir par mokozore - CC By Sa

Butaï(s), pour lire des Kamishibaïs par mokozore - CC By

Meuble à langer modulable par mokozore - CC By Sa

Meuble de salle de Bain - Sous Lavabo par mokozore - CC By

Meuble Télé par mokozore - CC By Sa

Sketchchair.cc

Le site Sketchchair.cc propose de concevoir, tester et produire son design de chaise ou de lit.

Répartition des licences sur les 44 designs actuellement disponibles chez Sketchchair.cc :

  • quarante non-libres (37 CC By NC Sa, 1 CC By NC et même 2 avec copyright de base)
  • quatre libres (2 CC By Sa, 2 dans le domain public)
sc.173 par naichieh - CC By Sa

Bed2 par bradjensen68 - domaine public

Small Comfy Chair v1.1 par Chu - CC By Sa

Télécharger ce contenu au format Epub

Lire les commentaires

Le Top 500 des supercalculateurs de novembre 2014

23 novembre, 2014 - 13:34

Le quarante‐quatrième Top 500 des supercalculateurs mondiaux est sorti en novembre 2014.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un comparateur de performances spécifique extrêmement parallélisable, le code LINPACK, qui concerne la résolution de systèmes d’équations linéaires.

Les Top 500 se suivent et se ressemblent ?

Pour la quatrième fois consécutive, le supercalculateur Tianhe-2 est en tête de liste avec son habituel score de 33,86 pétaFLOPS.

L’évolution par pays

Rien de nouveau sous le soleil (nihil novi sub sole), hormis une entrée en dixième place d’un Cray CS-Storm à 3,57 pétaFLOPS d’un site gouvernemental états‐unien non représenté auparavant.

Statistiques sur la liste

C’est HP qui est en tête de liste, suivi de près par IBM (plus de 60 % à eux deux), Cray, SGI et Bull étant loin derrière (et Dell et Fujitsu, enterrés).

Les systèmes d’exploitation

Il reste un seul Windows, très en retrait. Le tableau synoptique est très clair, démontrant l’hégémonie des GNU/Linux dans le domaine des hautes performances :

Système   Qté  P.D.M  GFLOPS mesurés  GFLOPS théoriques  Nb de cœurs GNU/Linux 485 97,0 % 303 377 333 446 928 067 22 851 693 Unix 13 2,6 % 5 101 679 6 118 142 196 224 Mixed 1 0,2 % 190 900 222 822 65 536 Windows 1 0,2 % 180 600 233 472 30 720 Télécharger ce contenu au format Epub

Lire les commentaires

Repas du Libre à Toulouse le 27 novembre 2014

22 novembre, 2014 - 23:34

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Ce Qjelt aura lieu le jeudi 27 novembre 2014 à 20 heures, au restaurant Bois et Charbon situé au 64 rue de la Colombette à Toulouse. C'est à proximité de la place Saint Aubin accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 18€. Pour des raisons de logistique, une inscription préalable avant la veille au soir est demandée.

Inscription demandée avant le mercredi soir à l'adresse http://www.toulibre.org/qjelt.

Télécharger ce contenu au format Epub

Lire les commentaires

Yocto, ce n’est pas un système embarqué, mais…

22 novembre, 2014 - 10:38

Yocto est un projet collaboratif, soutenu par la Linux Foundation, qui fournit des modèles, outils et méthodes pour vous aider à créer des systèmes embarqués.

Le projet Yocto est divisé en plusieurs sous‐parties. Nous allons nous intéresser dans cet article au générateur d’appliances. Ce dernier effectue en toute simplicité la génération de votre propre système embarqué à l’intérieur d’une machine virtuelle de type vmdk.

Yocto est issu du projet Poky (un système de contruction — build — qui s’appuie lui‐même sur OpenEmbedded) dont il est le digne successeur.

L’architecture de Yocto

« Build Appliance 1.7 » (Dizzy) est une machine virtuelle pré‐configurée pour que vous puissiez simplement générer votre système embarqué. Cette virtualisation a toutefois un coût en termes de rapidité de compilation lors de la création de votre système. Son avantage principal est la création d’une appliance, quel que soit le système d’exploitation sur lequel vous travaillez…

Une image étant dans certains cas plus parlante que des mots et, surtout, qu’une longue explication fastidieuse, veuillez vous référer au schéma ci‐dessous :

L’avantage de BA 1.7 est double, un système pré‐configuré et fonctionnel et la possibilité de pouvoir l’utiliser sur n’importe quel système d’exploitation…

Pour information, les résultats peuvent varier selon la puissance de votre machine hôte et de sa mémoire disponible. Par exemple, sur un i5 avec 8 Gio de mémoire vive :

  • génération d’un « petit » système embarqué (inférieur à 100 Mio) : environ une heure ;
  • génération d’un système embarqué « complet » (inférieur à 550 Mio) : environ trois heures trente.

Si vous souhaitez développer votre système embarqué directement à partir d’une distribution, sans passer par la virtualisation, Yocto assure une compatibilité totale (pour l’instant) avec ces cinq distributions :

  • Ubuntu ;
  • Fedora ;
  • CentOS ;
  • openSUSE ;
  • Debian.
Les avantages de Yocto
  • les images générées auront l’avantage d’utiliser un noyau toujours récent ;
  • la possibilité d’utiliser X11, GNOME Mobile, GTK+, Qt, Clutter et SDL (mais pas que…) ;
  • grâce à QEMU, l’émulation totale pour les architectures x86, x86-64, ARM, MIPS, PPC, ainsi que du matériel spécifique.

Enfin, SATO, une interface utilisateur basée sur GNOME Mobile, qui permet aux développeurs de mettre en œuvre leur propre interface pour écrans de petite résolution ou minimalistes.

Au moment de l’édition de cet article le projet Yocto en est à sa version 1.7 nommée Dizzy (mais le projet avance rapidement et ne cesse de s’améliorer).

Besoins spécifiques à Yocto
  • Git 1.7.5 ou supérieur ;
  • tar 1.24 ou supérieur ;
  • Python 2.7.3 ou supérieur (mais malheureusement pas Python 3.x, qui n’est toujours pas pris en charge).
Processus de création d’une image :

Vous trouverez sur le site de Yocto des images déjà pré‐construites nommées BSP. Pour la version en cours, veuillez faire pointer vos navigateurs vers cette adresse :

https://www.yoctoproject.org/downloads/core/dizzy17

La création facile grâce à Hob

Pour les plus fainéants d’entre nous (mais qui ne l’est pas ?), Yocto a eu la bonne idée de créer Hob, une interface graphique qui réalisera pour vous les tâches qui demandent normalement l’utilisation de la ligne de commande. Un clickodrome de la création d’images ISO multi‐architectures !

Ne vous y trompez pas toutefois, celui‐ci est très complet dans le choix des options qu’il propose. Il vaut mieux prendre son temps et en étudier toutes les possibilités (sous peine de ne pas avoir l’optimisation ou les nécessaires requis).

Hob est mort (ou presque), vive Toaster

Hob sera remplacé par Toaster sur la prochaine version de Yocto (la 1.8). Celui‐ci abandonne l’interface GTK au profit d’une application Web basée sur Django. Pour l’instant en test (vous pouvez la télécharger, celle‐ci n’est toutefois pas à conseiller en production.

Toaster permettra de nombreuses choses, dont le versionnage des images, le choix des sources utilisées pour la construction de ses images, ainsi que sa propre version de BitBake (si nécessaire).

Mais et pour la MasterClass ?

Rassurez‐vous, il est aussi possible de créer vos images en ligne de commande (sans doute de manière plus précise, aux travers de scripts), grâce à BitBake (cf. documentation au début de cet article).

Le mot de la fin…

Enfin, pour les plus fainéants d’entre nous qui aimeraient quand même tester le projet sans trop y perdre de temps (la documentation est assez conséquente au vu des possibilités offertes…), un guide de démarrage rapide est disponible.

Télécharger ce contenu au format Epub

Lire les commentaires

Detekt, un logiciel de détection de logiciels espions

22 novembre, 2014 - 00:44

Amnesty International, en partenariat avec Privacy International, Digitale Gesellschaft et Electronic Frontier Foundation, a annoncé le 20 novembre la publication du logiciel Detekt. Ce logiciel libre (GPL v3) a pour but de détecter des logiciels espions (spywares) sur un système d’exploitation Windows. Il cible notamment l’espionnage gouvernemental des journalistes et des militants. Detekt est développé par le chercheur en sécurité Claudio Guarnieri.

D’après Amnesty International, l’utilisation et le commerce des technologies de surveillance des communications ont connu une croissance exponentielle ces dernières années. La Coalition Against Unlawful Surveillance Exports, dont est membre Amnesty International, estime le commerce mondial annuel en technologies de surveillance à 5 milliards de dollars américains.

Dans son annonce, Amnesty pointe du doigt les sociétés privées installées dans des pays développés qui développent des solutions de surveillance pour des États responsables de violations régulières des droits humains, et appelle à un contrôle de la vente et de l’usage de ces technologies.

Marek Marczynski, responsable affaires militaires, sécurité et police à Amnesty International :

Detekt is a simple tool that will alert activists to such intrusions so they can take action. It represents a strike back against governments who are using information obtained through surveillance to arbitrarily detain, illegally arrest and even torture human rights defenders and journalists.

Traduction :

Detekt est un outil simple qui alertera les militants de telles intrusions de façon à ce qu’ils réagissent. Il représente une contre‐attaque aux gouvernements qui utilisent des informations obtenues par la surveillance pour détenir arbitrairement, arrêter illégalement et même torturer des défenseurs des droits de l’Homme et des journalistes.

Les spywares actuellement détectés sont :

  • DarkComet RAT ;
  • XtremeRAT ;
  • BlackShades RAT ;
  • njRAT ;
  • FinFisher FinSpy ;
  • HackingTeam RCS ;
  • ShadowTech RAT ;
  • Gh0st RAT.

Il est écrit en Python/PyQt. Il utilise les logiciels Yara (APL v2), Volatility (GPL v2+) et Winpmem (GPL v2+).

Télécharger ce contenu au format Epub

Lire les commentaires

Trisquel 7.0 LTS Belenos est sortie

21 novembre, 2014 - 22:33

Trisquel GNU/Linux 7.0 LTS Belenos (en référence à un dieu du soleil celtique) est sortie le 3 novembre 2014. Il s’agit d’une version LTS (Long Term Support) qui sera maintenue jusqu’en 2019. Pour rappel, Trisquel est une distribution basée sur Ubuntu 14.04 LTS et est composée à 100 % de logiciels libres. Trisquel est une des huit distributions 100 % libres, recommandée par le projet GNU et par la Free Software Foundation.

Composants majeurs mis à jour
  • Noyau Linux-libre 3.13 ;
  • Version modifiée de GNOME 3.12 fallback ;
  • Abrowser 33 (un divergence libre de Firefox) en tant que navigateur Web par défaut :
    • GNU IceCat 31 est disponible avec un simple clic depuis la page d’accueil de Abrowser ; il a des fonctionnalités supplémentaires pour protéger la vie privée ;
  • Electrum Bitcoin Wallet est pré‐installé.

Passage au DVD

La version standard n’est plus proposée qu’au format DVD (alors qu’auparavant une version CD était aussi proposée). Ceci permet de simplifier le choix de l’image ISO à télécharger, d’éviter de frustrer l’utilisateur avec une langue non fournie (au format CD, moins de 5 langues étaient dans l’installateur, alors qu’en DVD, il y en a 50, dont le français) et d’inclure quelques logiciels supplémentaires. L’image ISO fait 1,5 Gio (contre 1,3 Gio pour la version 6.0).
Trisquel Mini (avec LXDE et des applications légères, comme Abiword) est toujours fournie en CD avec seulement deux langues dans l’installateur : l’anglais et l’espagnol.

Toutes les versions sont toujours fournies pour architecture x86 et x86-64.

Trisquel Sugar

Trisquel Sugar est une nouvelle déclinaison de la distribution avec l’interface Sugar pré‐installée. Cette interface est adaptée aux enfants, les têtes blondes méritent aussi d’être libres ! Le programme d’installation fait seulement 500 Mio et tient donc sur un CD.

Site web

Le site Web a un nouveau design plus clair et moderne. Ce n’est que le début d’une série d’améliorations du site Web !

Autres changements

Amélioration de l’accessibilité par défaut.

Télécharger ce contenu au format Epub

Lire les commentaires

Gestion des exigences et des tests à l'ApéroLibre de Nantes le 20 novembre 2014

19 novembre, 2014 - 19:45

Retrouvez-nous autour d'un apéritif ce jeudi 20 novembre (de 18h45 à 20h) à la Cantine Numérique de Nantes pour découvrir la "Gestion des exigences et des tests pour une meilleure qualité des logiciels".

Attention : la présentation "La voix sur IP en entreprise et la place du logiciel libre dans tout cela" qui devait aussi avoir lieu de jour là est reportée à l'ApéroLibre suivant.

Vous vous intéressez au logiciels libres ou plus généralement au monde du Libre ?

Alliance Libre vous propose un nouveau format de séminaire : les "ApéroLibres", généralement le 3e jeudi tous les 2 mois impairs, de 18h45 à 21h à la Cantine Numérique de Nantes (Chaussée de la Madeleine - 11 Impasse Juton - 44000 Nantes) pour découvrir 2 thématiques différentes.

Entrée libre et gratuite - Le nombre de places est limité, si vous voulez être sûr d'avoir une place, inscrivez vous à info AT alliance-libre DOT org.

Gestion des exigences et des tests pour une meilleure qualité des logiciels

Intervenants : Patrick Babonneau (Eralog)

Les événements récents autour de failles concernant des technologies largement utilisées sur le Web pour sécuriser les échanges d'informations prouvent à quel point il est difficile de garantir la conformité de logiciels qui occupent désormais une place essentielle dans notre vie quotidienne. L'innovation ne pouvant se faire au détriment de la qualité et de la sécurité, il est donc primordial de mettre en œuvre des méthodes et des outils permettant de tester rigoureusement et méthodiquement un logiciel à toutes les étapes de sa production.

Après un rappel rapide des concepts et des solutions existantes, vous découvrirez comment le logiciel SquashTM propose une approche innovante et ergonomique dans la gestion des référentiels de test, de la définition des exigences à l'exécution des campagnes de test en lien avec un outil de suivi des anomalie (Mantis).

Une démonstration d'utilisation de SquashTM et de Mantis sera réalisée à l'issue de la présentation.

Télécharger ce contenu au format Epub

Lire les commentaires

Kst, outil de tracés graphiques convivial et puissant

19 novembre, 2014 - 13:30

Kst est un outil de tracés graphiques et d’analyse de données très rapide et convivial, libre (Qt) et multi‐plate‐forme : Windows, Mac OS X et GNU/Linux. Kst est comparable à LabPlot, Veusz, QtiPlot ou encore SciDAVis.

La version 1, plus maintenue à l’heure actuelle, était une application KDE à laquelle ont contribué des grands noms du projet KDE comme George Staikos, gage d’une bonne qualité de code. Lors du portage en Qt4, les dépendances aux bibliothèques KDE ont été supprimées pour faciliter la distribution sur toutes les plates‐formes.

Des versions de Kst2 stables et pleinement fonctionnelles sont disponibles depuis assez longtemps, mais cet outil reste malheureusement trop peu connu. Pour remédier à cela, des tutoriels vidéo ont été préparés en utilisant la version 2.0.8 sortie en juillet dernier. Ces tutoriels sont disponibles sur la chaîne Kst plot sur YouTube, pour vous faire (re)découvrir les principales fonctionnalités de cet outil.

N. D. M. : l’auteur de la dépêche est l’un des développeurs de Kst, profitez‐en si vous avez des questions !

Les principaux points forts de Kst sont :

  • la performance (les fichiers ASCII de plusieurs centaines de mébioctets et les courbes à plusieurs millions de points sont de la routine) ;
  • la possibilité de faire des courbes « temps réel », c’est‐à‐dire sur des données en flux continu ;
  • la convivialité et l’efficacité ;
  • la maturité et une offre complète en termes d’analyse de données : FFT, filtres, régressions, histogrammes, etc. ;
  • le panel de formats pris en charge : ASCII (totalement configurable), netCDF y compris les méta‐données, Dirfile/GetData, les fichiers .mat de MATLAB, CFITSIO ou encore les images compatibles QImage.
Télécharger ce contenu au format Epub

Lire les commentaires

CommonMark, une syntaxe Markdown en commun et répandue

18 novembre, 2014 - 16:04

Markdown est la syntaxe wiki retenue pour écrire sur LinuxFr.org.

John Gruber a publié les principes généraux du Markdown en 2004, avec une suite de tests et une implémentation de référence en Perl. Il est donc considéré comme le créateur du langage. Mais sa suite de tests est très incomplète et son implémentation de référence donne des résultats parfois surprenants sur des cas particuliers (les listes imbriquées notamment).

De nombreuses autres implémentations dans différents langages sont apparues depuis. Certaines essaient de corriger les « erreurs » de la version initiale pour mieux coller aux attentes des utilisateurs, tandis que d’autres préfèrent y rester conforme. Le premier camp réunit cependant toutes les implémentations les plus utilisées (GitHub, Stack Overflow, Discourse, LinuxFr.org — dont les particularités sont détaillées sur la page wiki pour l’aide édition —, etc.). Aussi, les développeurs des principales bibliothèques se sont regroupés pour discuter des difficultés à implémenter un Markdown qui plaise à leurs utilisateurs et chercher à minimiser les différences entre les sorties des différentes implémentations : CommonMark.

CommonMark

Ces efforts, ainsi qu’un gros travail de John MacFarlane (l’auteur de Pandoc), ont permis d’arriver à un standard. Ce projet, initialement nommé « Standard Markdown », a dû être renommé en « CommonMark » suite à une réclamation de John Gruber, un des créateurs de Markdown. Il prend la forme d’une description très précise des règles à prendre en compte pour écrire un analyseur lexical Markdown. On pourrait regretter qu’il ne soit pas accompagné d’une grammaire formelle, mais il semblerait qu’il soit particulièrement difficile de faire cela (la plupart des analyseurs lexicaux travaillent en plusieurs passes). John MacFarlane a également écrit deux implémentations de références : l’une en C et l’autre en JavaScript.

Ce travail de rapprochement des implémentations n’est toutefois qu’une première étape. Les différentes implémentations ont toutes diverses extensions aux langages (tableaux, notes de bas de pages, etc.) avec des syntaxes souvent différentes pour la même fonctionnalité. Il reste donc du boulot à l’équipe de CommonMark pour prendre en compte ces extensions et répondre aux nombreuses discussions sur le forum Discourse du projet (qui d’ailleurs utilise une syntaxe Markdown qui n’est pas encore du CommonMark).

Particularités de LinuxFr.org par rapport au Markdown et CommonMark

Le Markdown gagnerait à évoluer et être standardisé pour prendre en compte les évolutions apportées de part et d’autre. Sur LinuxFr.org, les choix suivants ont été effectués :

  • ajout d’une table des matières pour les articles longs ;
  • liens vers le wiki interne avec la syntaxe [[[wiki]]] ;
  • gestion du avec quelques incompréhensions de la syntaxe $\LaTeX$ ;
  • gestion en standard des images, mais il y a une évolution proposée pour les sons et vidéos ;
  • non prise en compte des deux espaces en fin de ligne pour passer à la ligne (quasiment tout le monde a râlé là‐dessus) : CommonMark permet d’utiliser un antislash plutôt que deux espaces pour que ce soit visible, mais conserve le même mécanisme.
Amélioration possibles du Markdown de LinuxFr.org
  • gestion plus fine par lettre (et non juste par mot) des enrichissements (gras, italique, barré et télétype).

Il resterait à identifier d’autres différences du Markdown sur LinuxFr.org et ce qui bénéficierait de la standardisation proposée par CommonMark.

Bibliothèques de développement utilisées pour le Markdown

Sur LinuxFr.org, spécifiquement, les bibliothèques suivantes sont utilisées pour gérer le Markdown :

  • le rendu HTML de Markdown est effectué par RedCarpet ;
  • il y a Pygments pour l’affichage du code : ```langage précédé d’une ligne blanche permet la coloration syntaxique (très utile dans les forums et commentaires ou en 2e partie de dépêche technique) ;
  • c’est à SVGtex que vous devez le rendu des bouts de .

Autres points à discuter ?

Télécharger ce contenu au format Epub

Lire les commentaires

Microsoft libère le cœur de .NET et cible GNU/Linux

18 novembre, 2014 - 13:34

Soucieux d’étendre la présence de ses technologies (l’annonce officielle insistant sur sa stratégie « Un Visual Studio pour chaque développeur »), Microsoft a annoncé ce mercredi 12 novembre la libération de plusieurs parties du cœur de son Framework .NET et déclare travailler officiellement à la prise en compte des systèmes OS X et GNU/Linux. Cette libération vise principalement les développements pour environnements serveurs et mobiles.

Ce qui est libéré et ce qui ne l’est pas

Le code libre concerne les briques nécessaires pour exécuter une application web côté serveur. Cette libération a été progressive (lire à ce sujet par exemple ce journal de Benbben en juillet dernier) et concerne l’ensemble des nouvelles briques développées par Microsoft pour le web :

Jusqu’à cette date, il était nécessaire d’associer ces briques à l’implémentation libre de .NET Mono pour exécuter une application web sous Linux. La nouvelle brique libérée est .NET Core, qui comprend l’environnement d’exécution ainsi que les bibliothèques de classes de base. Microsoft complète ainsi sa pile de technologies web open-source et annonce au passage qu’elle sera officiellement disponible sous GNU/Linux et Mac OSX.
Cette annonce ne concerne ni les versions précédentes du framework .NET, ni les technologies nécessaires pour exécuter une application bureautique (technologies WinForms, WPF).

Les conséquences pratiques de cette libération

Avec cette dernière brique essentielle que constitue le cœur de .NET, Microsoft permet à chacun de développer avec .NET pour Windows, Mac OS ou GNU/Linux. Microsoft promet de travailler en étroite collaboration avec la communauté « Open Source » et, par l’intermédiaire de sa fondation .NET, de tenir compte à l’avenir des contributions et améliorations qui seront apportées à .NET.

L’essentiel de l’annonce de Microsoft consiste à détailler sa stratégie pour son produit Visual Studio qui sera d’ailleurs compatible avec le format des paquets Android (APK, Android Application Package) dès sa version 2015. De plus, Microsoft annonce une version gratuite de Visual Studio Professionnel 2013 sous l’appellation Visual Studio Community 2013.

L’annonce évoque aussi la collaboration étroite de Microsoft avec Xamarin, une société connue pour développer et offrir du support pour Mono, l’implémentation historique libre de .NET. La société Xamarin propose également une plate-forme de développement mobile (du même nom) fondée sur Mono.

Microsoft compte ainsi consolider sa présence dans le domaine du serveur et de la mobilité, mais on peut se demander quel est l’impact sur le projet Mono (Miguel de Icaza annonce l’intégration prochaine du code sous licence libre), ou ce que cela peut apporter à un projet comme ReactOS.

Les modalités de cette libération

Concernant l’art et la manière, gasche fait remarquer dans son journal que pour la libération de cette dernière partie, ils ont choisi la plate-forme de développement collaborative GitHub (non libre mais reposant sur des protocoles et outils libres, et très populaire) en lieu et place de leur plate-forme maison Codeplex. Ils acceptent les Pull Requests à condition de respecter un Contributor License Agreement qui autorise Microsoft à relicencier le code et qui implique le renoncement du contributeur à toute réclamation liée à des brevets sur ce code. Derrière le choix de GitHub se trouve la volonté d’aller là où les contributeurs sont, plutôt que d’essayer de les amener à soi.

Dans un billet sur son blog, Immo Landwerth (Program Manager pour le Framework .NET chez Microsoft) évoque plusieurs raisons à cette libération, notamment le fait que les sources étaient déjà publiques depuis leur initiative Rotor mais n’étaient pas couvertes par une licence libre et que l’ouverture sans la liberté n’est pas très utile.

Immo Landwerth précise que GitHub sera leur plateforme de développement, pas seulement une vitrine publique. Cela signifie par exemple que leurs modifications seront visibles immédiatement. Il est donc attendu que le développement devienne aussi ouvert que le code.

Microsoft a choisi la licence MIT pour le cœur de .NET.

Télécharger ce contenu au format Epub

Lire les commentaires

Modeste contribution à Audacity sur l'affichage des temps

18 novembre, 2014 - 13:25

Audacity est un logiciel (GPLv2/C,C++/wxWidget) dédié "à la manipulation de données audio numériques.". Son développement est encore actif (dernière version : septembre 2013) et utilise SVN.

Cette dépêche est consacrée à un retour d'expérience sur un point précis : modifier la manière dont Audacity affiche le temps de début et de fin d'un fragment audio.

A. le problème de départ

Audacity permet de choisir le mode d'affichage du temps : par exemple, "seconds" ou encore "hh:mm:ss". Le mode le plus précis et le plus générique est sans doute "hh:mm:ss + milliseconds", dont voici un exemple :


Ces renseignements apparaissent en bas de la fenêtre principale : on voit ici que la sélection commence à 3 minutes et 291 millisecondes et s'achève à 5 secondes 155 millisecondes.

Le problème qui se pose est le suivant : certains ont comme moi besoin de lire rapidement le temps exprimé en millisecondes. Dans l'exemple ci-dessus, 00:00:03.291 est facile à convertir en 3291 millisecondes. Mais en général, il est bien plus difficile de convertir des nombres plus élevés. Ainsi, 00:57:03.291 vaut par exemple 3 423 291 millisecondes.

Comment obtenir ce résultat ?

B. les solutions B.1. première solution : regarder ailleurs

Bien sûr il existe sans doute d'autres logiciels mieux adaptés à mes besoins (peut-être comme celui-ci) mais je voulais me faire plaisir en modifiant Audacity pour obtenir l'affichage désiré.

B.2. deuxième solution : faire appel aux membres de la communauté du libre

Il se trouve que quelqu'un a eu la même idée que moi. Comme le montre le lien, il n'y a pas eu de vraie discussion : à cette époque, l'équipe d'Audacity semblait avoir une opinion très ferme de ce qu'elle voulait et surtout de ce qu'elle ne voulait pas !

B.3. troisième solution : modifier Audacity

Je profite de cette dépêche pour reconstituer certaines étapes.

B.3.a. code source

Le code est disponible sur le dépôt SVN d'Audacity

Pour le récupérer :
svn checkout http://audacity.googlecode.com/svn/audacity-src/trunk/ audacity

B.3.b. compilation

Attention, grâce au forum dédié à la compilation du projet j'ai appris que sur mon système (Archlinux) un simple ./configure ne suffisait pas, il faut y ajouter l'option --disable-dynamic-loading.

De même, l'installation de wxwidget est obligatoire (comme annoncé par la documentation) mais la bibliothèque webkitgtk2 est également requise.

… puis $./configure --disable-dynamic-loading et $make

B.3.c. lecture du code

Le fichier qui nous intéresse est src/widgets/NumericTextCtrl.cpp; il définit le contenu de const BuiltinFormatString TimeConverterFormats[] et contient donc (j'enlève les commentaires et une partie du code) :

const BuiltinFormatString TimeConverterFormats[] = { { _("seconds"), _("01000,01000 seconds") }, { _("hh:mm:ss + milliseconds"), _("0100 h 060 m 060.01000 s") }, [...] }

Comme la lecture du fichier l'indique, le contenu de chaînes comme "01000,01000 seconds" est analysé : le nombre est affiché suivant le format ainsi décrit.

B.3.d. modification du code

Mon premier mouvement a été de modifier directement le mode "seconds" pour qu'il affiche en plus les millisecondes. J'écris donc :

const BuiltinFormatString TimeConverterFormats[] = { { _("seconds"), _("01000,01000.01000 seconds") },

… je recompile, et j'obtiens le résultat attendu :

C. et maintenant, que faire ?

J'aimerais partager mon très modeste travail avec la communauté du libre.

C.1. problèmes à prévoir du côté d'Audacity

J'aimerais proposer un diff à l'équipe d'Audacity car la solution que je propose paraît adaptée à mes besoins. Cependant, elle souffre d'un gros inconvénient : elle contredit le nom du mode d'affichage ("seconds") : changer l'un sans changer l'autre me semble impossible pour des questions de cohérence.

L'autre solution serait de proposer un autre mode d'affichage nommé "seconds + milliseconds". Mais je crains, vu la réponse que j'évoquais précédemment, que cette demande ne soit refusée comme étant une proposition inutile.

C.2. problèmes liés à un fork

Forker Audacity et entretenir une branche personnelle ne me plaît qu'à moitié car je n'ai pas envie de devoir gérer la récupération régulière des mises à jours de ce projet.

D. conclusion

Alors, que me reste-t-il à tenter ? Si certains voient ce que je puis faire de mon travail, je suis preneur !

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 46 de l'année 2014

17 novembre, 2014 - 18:14

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Numerama] Le framework .NET open-source et multi-plateformes, une révolution chez Microsoft

Par Julien L., le vendredi 14 novembre 2014. Extrait:

Microsoft a décidé d'ouvrir le framework .NET et de le passer en open source afin que tout le monde puisse contribuer à son développement. Cette décision est une révolution pour l'entreprise américaine, qui a longtemps misé exclusivement sur une approche propriétaire des logiciels.

Lien vers l'article original: http://www.numerama.com/magazine/31278-le-framework-net-open-source-et-multi-plateformes-une-revolution-chez-microsoft.html

Et aussi:

[Libération.fr] Libre virgule, Firefox fête ses 10 ans

Par Camille GÉVAUDAN, le jeudi 13 novembre 2014. Extrait:

Le célèbre navigateur a vu le jour le 9 novembre 2004. Tristan Nitot, le porte-parole de la fondation Mozilla qui l'a conçu, raconte son histoire, sa personnalité et ses nouveautés.

Lien vers l'article original: http://ecrans.liberation.fr/ecrans/2014/11/13/libre-virgule-firefox-fete-ses-dix-ans_1141614

Et aussi:

[La gazette.fr] L’État start-up n’est-il qu’un slogan?

Par Sabine Blanc, le jeudi 13 novembre 2014. Extrait:

La start-up est un champ sémantique et symbolique mis en avant par Thierry Mandon, le secrétaire d’Etat en charge de la Réforme de l’Etat et de la Simplification, comme modèle de fonctionnement à suivre. Certains projets s’en revendiquent déjà. Cette inspiration dans l’air du temps a ses limites si l’on analyse ce que recouvre vraiment le terme.

Lien vers l'article original: http://www.lagazettedescommunes.com/292977/letat-start-up-nest-il-quun-slogan

[ZDNet] Gnome vs Groupon: face à la grogne libriste, le géant de l’ecommerce se couche

Par Louis Adam, le mercredi 12 novembre 2014. Extrait:

Les contributeurs du projet Gnome ont eu fort à faire pour faire plier Groupon: la marque américaine avait en effet dévoilé un nouveau projet de point de vente sous forme de tablette nommé Gnome. Une initiative problématique pour l’environnement de bureau éponyme.

Lien vers l'article original: http://www.zdnet.fr/actualites/gnome-vs-groupon-face-a-la-grogne-libriste-le-geant-de-l-ecommerce-se-couche-39809363.htm

Et aussi:

[AgoraVox] Cyberguerre en kit

Par Cosmogonie, le mercredi 12 novembre 2014. Extrait:

La Syrian Electronic Army (SEA) l'annonçait depuis quelques semaines sur twitter, c'est désormais chose faite: une petite distribution basée sur Linux estampillée SEA est disponible, librement téléchargeable par tout un chacun. Que ce groupe de hackers syriens, partisans du régime, passe un temps assez long à concocter un système d'exploitation plutôt simple, sorte de TAILS mâtiné de Kali Linux, visant donc de toute évidence à mettre à la portée du plus grand nombre des «outils de pénétration», semble surprenant au premier abord.

Lien vers l'article original: http://www.agoravox.fr/actualites/technologies/article/cyberguerre-en-kit-159265

Et aussi:

[Le Monde.fr] Obama demande une application stricte de la neutralité du Net

Par la rédaction, le lundi 10 novembre 2014. Extrait:

Un «Internet libre et ouvert». Voilà le vœu qu'a formulé Barack Obama, lundi 10 novembre, à la Federal Communications Commission (FCC), l'autorité du marché des télécommunications aux Etats-Unis. Dans un communiqué, le président américain a notamment demandé à l'institution d'appliquer les règles «les plus strictes possibles» afin de préserver la neutralité d'Internet, martelant sa ferme opposition à un Internet à deux vitesses.

Lien vers l'article original: http://www.lemonde.fr/ameriques/article/2014/11/10/obama-demande-une-application-stricte-de-la-neutralite-du-net_4521384_3222.html

Télécharger ce contenu au format Epub

Lire les commentaires

Journée technique gratuite sur les logiciels libres dans l'embarqué le 11 décembre 2014

17 novembre, 2014 - 12:23

CIO Systèmes Embarqués organise dans ses locaux à St-Etienne (42) une journée technique gratuite autour de la thématique « Développer un projet embarqué de l'électronique à l'application », au cours de laquelle les logiciels libres occuperont une place de choix, et en particulier le couple processeur ARM / Linux.

Après une introduction relative au choix de l'électronique et ses impacts sur le système d'exploitation, le thème des licences (GPL, LGPL, autres licences) et de leur conséquences sur les développements logiciels est abordé.

La dernière partie de la journée est consacrée à la création de solutions à base de Linux embarqué à fort contenu applicatif grâce aux outils de développement Yocto et Angström.

Les thèmes développés seront enrichis de démonstrations de projets basés sur Linux.

La manifestation est entièrement gratuite (repas de midi offert) mais nécessite une inscription.

Télécharger ce contenu au format Epub

Lire les commentaires

La suite libre AbulÉdu fait peau neuve

17 novembre, 2014 - 07:25

AbulÉdu est une suite logicielle destinée à équiper les écoles. Créée en 1998, cette suite est maintenant utilisée sur un parc de 2.500 serveurs installés et environ 50.000 utilisateurs. Sous licence GPL, la suite est supportée par Ryxéo, garantissant sa pérennité et assurant son support sans nécessiter la présence d'un geek sur place.

La suite logicielle AbulÉdu est complétée par des ressources éducatives libres (Le Terrier, Pédagosite, …) élaborées principalement par des enseignants. Ces ressources ainsi que que les logiciels doivent être périodiquement réactualisés. C'est l'objet de cette nouvelle version.

RyXéo

L'équipe de RyXéo est composée d'informaticiens, de graphistes et de pédagogues, promoteurs du logiciel libre depuis plus de 15 ans.

Actualisation d'AbulÉdu

Forte de sa longue expérience dans le domaine de l'éducation, la société a repensé le développement et l’intégration des logiciels pédagogiques de la suite AbulÉdu en leur ajoutant une dimension réseau, tout en poussant l’utilisation et l’indexation de ressources métier, conformes à la norme ScoLOMFR préconisée par l'Éducation Nationale.

Les logiciels sont maintenant dotés d'une nouvelle interface graphique dessinée par Arnaud Pérat, plus accueillante et mieux adaptée aux élèves du primaire.

Fonctionnalités

La Suite AbulÉdu s'installe indifféremment sur des postes individuels ou en réseau. Cependant, intégrée à un serveur AbulÉdu, pivot central d'une classe numérique, elle propose alors des fonctionnalités de suivi et de partage de ressources. Elle est utilisable depuis un TNI (Tableau Numérique Interactif) et son portage sur tablette est en cours.

Elle propose des outils adaptés à l’apprentissage des maths, du Français, de la création intellectuelle (production d’écrits, de contenus audio, vidéo…). Ils s’inscrivent dans le cadre de référence du S2i2e et autorisent la validation du B2i.

Les logiciels de la Suite se présentent sous la forme d’une suite ordonnée d’exercices et sont conformes au cahier des charges de l'Éducation Nationale. Ils font appel à un même ensemble de compétences en lecture, orthographe, numération, calcul, … directement issues du livret personnel de compétences. Ils s’appuient maintenant sur des modules qui contiennent les paramètres (textes, images, sons, valeurs…) de séquences pédagogiques.

Ces modules sont éditables et modifiables par l’enseignant qui peut ainsi créer ses propres exercices en fonction de son objectif de travail. Des centaines de modules sont partagés entre les différents utilisateurs d’AbulÉdu couvrant tous les domaines d’apprentissages de l’école primaire.

Télécharger ce contenu au format Epub

Lire les commentaires

Ruby Terminal session 4, le 18 novembre 2014 à St-Étienne

15 novembre, 2014 - 23:25

L'atelier Terminal Ruby porte bien son nom, c’est une hérésie rien que dans le titre. À travers les ateliers Terminal Ruby, nous vous proposons, depuis fin septembre, de nous attarder sur le plaisir d'écrire, la découverte d'un langage, ses subtilités ou ses multiples variations de tests de réponses autour d'un besoin donné. Ce mardi 18 novembre 2014 aura lieu la 4e séance.

Résumé de l'épisode précédent :

On a commencé vers 19h et fini vers 21h, mais sans trop savoir encore ce qu’on allait faire. ⦿.⦿

Cette dernière session ruby terminal s'est focalisée sur le… je vous le donne en mille… REFACTORIIIING !!! Depuis le temps qu'on vous le dit !

Cette fois-ci nous sommes partis d'un long script transformé en un ensemble de fonctions avec un usage massif du pattern extract method.

Les travaux de cet atelier sont visibles sur le github d'Alolise.

La prochaine session du mardi 18 novembre 2014 est donc la suite logique : regrouper ces fonctions au sein… d'objets !?! Oui ! Et après on recommence : REFACTORING !

Peut-être que dans pas longtemps on verra de l'interface dans le terminal (avec ncurses…) mais chut ! Quoi ? Des interfaces graphiques dans le terminal ? Enfin non, des interfaces texte, ou plutôt des interfaces de texte interactives… Enfin bref ! Des interfaces quoi ! Et qui se voient ! :)

On démarre vers 19h15 jusqu'à 21h.

Voir l'article sur le site d'alolise.

Le tout se déroulera à Saint-Étienne, le 18 novembre 2014 à partir de 19h15, dans notre local :
10 Ter, avenue Albert Raymond
42270 Saint Priest-En-Jarez

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de radare 0.9.8

15 novembre, 2014 - 17:00

Radare2, déjà évoqué sur LinuxFR.org (cf Sortie de radare2 0.9.6), vient de sortir en version 0.9.8. Radare est un cadriciel complet pour jouer avec analyser des fichiers binaires: assembleurs, désassembleurs, moteurs d'analyse, …
Bref, c'est complet et touffu. Et cette nouvelle mouture apporte son lot de bonheur !

Sommaire Chiffres

En termes de chiffres, il s'agit de :

Il est bien sûr possible d'aller éplucher le changelog détaillé à la main, mais c'est plus sympa de lire un billet avec les améliorations et nouveautés alléchantes :

Nouvelles plates-formes

r2-0.9.8 est maintenant compilable pour Android L, à savoir deux nouvelles architectures, mips64 et aarch64. La compilation croisée pour les appareils tournant sous iOS étant maintenant supportée, plus besoin de compiler nativement sur une machine jailbreakée. Les utilisateurs d'Haiku et de Windows 7 seront ravis d'apprendre qu'ils ne sont pas en reste, et que leurs plates-formes sont nativement supportées également.

Nouvelles architectures

Plusieurs architectures ont été ajoutées :

  • un meilleur support de Java. Ok, ça n'est pas une nouvelle architecture, mais son support a été grandement amélioré !
  • cr16 et msp430, principalement utilisées dans l'embarqué ;
  • il est maintenant possible de charger (et de modifier !) des ROM de Nintendo DS ;
  • tms320 (c55x, c55x+, et plus encore à venir), utilisée dans certain BIOS ;
  • m68k, ce qui a permis entre autres choses de reverser des morceaux de Street Fighter ;
  • Spc700, le chips chargé du son dans la Super NES ;
  • Propeller ;
  • et toutes celles apportées par Capstone qui n'étaient pas encore supportées, comme SystemZ.
Un meilleur débogueur

Radare2 possède à nouveau un débogueur natif pour Windows (uniquement en 32 bit pour l'instant), supportant les points d'arrêts matériel ! Beaucoup de choses se sont passées du coté de l'intégration avec GDB, qui fonctionne maintenant sur X86, MIPS et ARM pour qemu et gdb-server.

Intégration de SDB

SDB est un système clef-valeur (un peu comme memcached) en cours d'intégration dans radare2. Il permet de simplifier le code, et d'améliorer les performances de manière générale. Il est possible de jouer avec, grâce à la commande k.

Capstone

Le projet utilise maintenant capstone pour désassembler plusieurs architectures, ce qui a pour effet de simplifier la maintenance et d’apporter un support complet de choses un peu tordues alambiquées, comme AVX ou les instructions FPU.

Qualité logicielle

Grâce à coverity, beaucoup de bugs ont été corrigés. L'utilisation d'ASAN, Valgrind, Jenkins et d'une suite de tests complète a également tiré la qualité vers le haut.

Beaucoup de warnings et de corruptions mémoire ont été détectées et corrigées grâce à l'usage de différents fuzzers, comme (radamsa, melkor, nightmare, zzuf, …), ce qui permet maintenant à radare2 d'être bien plus robuste sur des fichiers exotiques.

DWARF

Un des contributeurs a passé beaucoup de temps à ajouter le support des données DWARF, permettant maintenant à tout le monde de déboguer ses binaires ELF (presque) sans avoir à lire de l'assembleur !

ESIL

ESIL signifie Evaluable Strings Intermedate Language. Il s'agit d'une représentation de chaque opcode, dans le but d'effectuer une émulation complète, pour améliorer l'analyse. Avec ESIL, il est maintenant possible de :

  • déboguer des applications écrites en Brainfuck ;
  • partiellement émuler les architectures suivantes : Gameboy, X86, ARM et MIPS ;
  • définir des points d’arrêt conditionnels ;
  • utiliser des expressions de recherche complexes ;
  • implémenter des moteurs d'analyse indépendants des instructions bas-niveau sous-jacentes.
Exploitation

Radare2 vise également à être utile aux auteurs d'exploits ; il est donc maintenant possible de :

  • analyser des adresses spécifiques avec la commande ai ;
  • déréférencer et manipuler les résultats de registres ou de la mémoire avec drr/pxr, à la PEDA ;
  • recherche des gadgets ROP avec /R
  • détecter certaines protections logicielles avec i ;
  • générer des patterns de De Bruijn ;
  • utiliser la variable search.in pour spécifier où mener la recherche, comme par exemple, la pile, le tas, ou les pages exécutables.
Graphes en ASCII art

Radare2 n'ayant pas (encore) de GUI officielle, la (fameuse) vue en graphe d'IDA a été implémentée en ASCII art ! Il est possible de la faire apparaître avec V en mode visuel, en plaçant le curseur sur une fonction déjà analysée. Cerise sur le gâteau, c'est une visualisation interactive, et utilisable en mode debug ! Les callgraphs sont disponibles avec VVV. Évidement, les graphes de type Graphviz, HTML5 et JSON sont toujours là, mais ne sont plus utilisés par défaut.

Pour l'occasion, le mode visuel a été grandement amélioré pour fournir une meilleure gestion du curseur, un navigateur des références croisées avec x et X ainsi que le support de la molette de souris.

RSoC

Comme le projet n'a pas été accepté par Google pour un GSoC, il a lancé son propre Summer of Code, le RSoC, qui a porté ses fruits : de nouveaux contributeurs, plus de fonctionnalités, de tests et d'utilisateurs :

Support de patrons

Skia a fait du beau travail en implémentant le support de patrons à la 010Editor. Il est maintenant possible, avec r2 -nn d'analyser les en-têtes de fichiers avec pf., pxa et autres commandes associées.

Support de FLIRT et de YARA

jfrankowski a lui aussi apporté sa pierre à l’édifice en améliorant le support de yara dans radare2, ainsi qu'en ajoutant la possibilité d'utiliser des signatures de type FLIRT ! Actuellement, radare2 n'est pas capable de créer ces signatures, donc, si vous cherchez quoi implémenter pour une première contribution, vous savez quoi faire ;)

PDB support

inisider a implémenté une bibliothèque indépendante pour gérer le format PDB, puis l'a intégrée dans radare2. C'est un peu l'équivalent des informations de débug DWARF, mais pour les binaires Windows.

Intégration et bindings

Le script d'importation d'IDA vers radare2 a été grandement amélioré. Duktape est maintenant supporté, ce qui permet d'écrire des programmes pouvant s'interfacer avec radare2 en JavaScript, et même pourquoi pas de les faire tourner sur du NodeJS. Ceci vient s'ajouter aux bindings C, Python et Lua déjà existants.

Documentation et publicité

Un des reproches les plus couramment faits à radare2 est son manque de documentation et de didacticiels. Nous sommes en train d'y remédier, que ce soit avec le radare2 book, un blog, ainsi qu'en donnant des conférences et des workshops.

Analyse inforensique

Le support de libmagic a été amélioré à tel point que radare2 peut maintenant remplacer certaines fonctionnalités de binwalk, par exemple l'analyse des firmwares de routeurs. Les commandes permettant la recherche des données ont également été retravaillées, facilitant la recherche de données complexes. Si vous aimez jouer avec des gros ensembles de données, vous allez aimer la commander rabin2 -zzz qui permet de lister sur la sortie standard toutes les chaînes de texte trouvées dans un fichier, sans faire de copie en mémoire.

R2Pipe et JSON

Depuis cette version, il est possible d'utiliser une version simple des bindings : r2pipe, qui se contente en fait de recevoir des commandes radare2 d'un coté, et de sortir le résultat de l'autre, au lieu de forcer le développeur à appeler les fonctions une par une. Vu que (presque) toutes les commandes peuvent sortir du JSON pour peu qu'on leur ajoute un j à la fin, il est facile d'implémenter des interfaces et des modules (surtout en JavaScript).

Bonus

Comme les contributeurs de radare2 sont des petits malins, ils ont également :

  • ajouté une version ASCII du jeu 2048 ;
  • ajouté une tripotée de thèmes ;
  • coloré l'aide intégrée (?) ;
  • amélioré le moteur d'analyse.
Télécharger ce contenu au format Epub

Lire les commentaires

Tracim - entre forum, wiki et gestion de fichiers

15 novembre, 2014 - 10:17

Tracim est un outil collaboratif à la croisée des chemins entre forum, wiki, gestion électronique de documents voire réseau social d'entreprise. Tracim est la refonte et la rationalisation du projet Pod que je vous avais présenté en juin 2014. Tracim est disponible sous licence AGPL.

Sommaire Introduction Problématique

Animer une communauté ou une équipe nécessite :

  • de discuter ;
  • de partager des information ;
  • de collaborer sur des fichiers.

Des outils répondant à chacun de ces besoins existent, certains répondent même à l'ensemble de ces besoins dans un contexte métier particulier (exemple : Redmine dans le domaine du développement logiciel).

Cas d'utilisation Équipes réparties ou nomades

Vous avez une équipe de techniciens nomades qui interviennent chez vos clients. Quel outil utiliser pour stocker les documents associés à chaque client, centraliser l'historique client et accéder/enrichir une base de connaissance et de collaboration entre techniciens ?

Animation de communauté

Vous souhaitez mettre en place une plateforme comme support de votre communauté d'experts ou de passionnés. Wiki ? Forum ? Partage de fichiers ?

Synergie et support client

Vous souhaitez créer une synergie entre vos clients et vous pensez mettre en place un forum. Mais vous voulez également partager avec eux des informations générales - installation de vos logiciels, documentations, et idéalement également des informations privées (copie des fichiers de configuration du client, page d'information résumant son environnement technique, etc).

Le problème des solutions existantes

Les solutions existantes ne sont pas satisfaisantes sur plusieurs aspects :

  • esthétique : on collabore difficilement avec des clients ou collaborateurs non techniques sur des produits austères, même si ces outils sont puissants ;
  • facilité d'utilisation : trop de fonctionnalités complexifie inévitablement l'interface, pour des besoins simples les utilisateurs veulent une interface simple ;
  • cloisonnement de l'information : utiliser plusieurs outils spécialisés cloisonne l'information ; c'est également le cas avec des solutions comme Redmine : les pages d'informations sont dans les wiki, les discussions dans les forums, les fichiers dans la section fichiers…

C'est là qu'intervient Tracim.

Qu'est-ce que Tracim ? Un outil collaboratif

Tracim est un outil collaboratif à la croisée des chemins entre forum, wiki, gestion électronique de documents voire réseau social d'entreprise. Tracim est la refonte et la rationalisation du projet Pod que je vous avais présenté en juin 2014.

Espaces de travail et utilisateurs

Tracim vous propose de créer des espaces de travail, d'y inviter des utilisateurs en leur affectant un rôle

  • lecteur ;
  • contributeur ;
  • gestionnaire de contenu ;
  • ou encore responsable.

Chaque utilisateur a accès à un certain nombre de fonctionnalités en fonction de son rôle. Les utilisateurs peuvent être membre de plusieurs espaces de travail, ce qui permet de gérer différents niveaux d'accès sur différentes ressources. Exemple : votre client Michel R. sera par exemple "lecteur" sur l'espace de travail "documentation et fichiers à télécharger" mais il sera contributeur sur l'espace "discussions et entraide".

Chaque utilisateur définit lui-même s'il reçoit des notifications par email, et ce pour chacun de ses espaces de travail. Cela lui permet d'être informé en temps réel sans pour autant être submergé de notifications.

Contenus : fichiers, discussions et pages d'informations

Les contributeurs, gestionnaires et responsables peuvent créer des contenus tels que fichiers, pages d'information et discussions, les commenter, les mettre à jour et en changer le statut. Ces informations sont organisées dans des dossiers dont le contenu peut être limité à certains types.

Traçabilité, versionning et historique de l'information

Quand on assimile de l'information, il est primordiale de connaître son contenu (évidemment), mais également sa validité et comment on en est arrivé là. C'est pour cela que Tracim propose pour chaque contenu :

  • un statut : ouvert, résolu, non résolu ou obsolète ;
  • un historique et un versionning complet.
Pourquoi utiliser Tracim plutôt qu'un autre outil ?

Vous utiliserez Tracim :

  • parce qu'il est simple et pragmatique et que sa vocation est de le rester ;
  • parce qu'il améliore la qualité en proposant versionning et traçabilité ;
  • parce que l'invitation d'un collaborateur se fait en trois clics et que cela lui permet de rapidement monter en compétence en ayant accès à l'intégralité du contenu ;
  • parce que c'est un logiciel libre et que vous pouvez l'adapter à vos besoins et notamment proposer un écran d'accueil attrayant à vos couleurs et visuels.

Si vous êtes administrateur système :

  • tout ce qui passe sur Tracim ne sera pas dupliqué dans les boîte mail de vos collaborateurs. Le partage d'un fichier de 500Ko entre 10 personnes ne prendra pas 5Mo mais 500Ko ;
  • la sauvegarde et la restauration d'un système se fait simplement par un dump SQL et par sa restauration (les fichiers sont stockés en base, c'est un choix qui simplifie les processus de sauvegarde et de restauration ; un stockage local est prévu dans les fonctionnalités à venir).

Je vous invite à découvrir deux captures d'écran. Si cela ne suffit pas, vous en trouverez plus sur le site de présentation. Le mieux reste de tester la démonstration en ligne.

Comment l'utiliser ?

Tracim est une application web Python3 / PostgreSQL. Pour utiliser Tracim, vous pouvez télécharger le code source sur Github et l'installer sur l'un de vos serveurs en suivant la procédure d'installation. Si vous souhaitez utiliser Tracim en mode "saas", je peux vous proposer de prendre en charge l'hébergement, l'administration et les mises à jour.

Contribuer au projet

Si le projet vous intéresse, vous pouvez contribuer de manière prolongée mais également de manière ponctuelle :

  • remonter des bugs, besoins de fonctionnalités, propositions d'amélioration ;
  • rejoindre la communauté ;
  • proposer des traductions dans une langue que vous maîtrisez (pour le moment l'Anglais & le Français sont disponibles) ;
  • parler du projet autour de vous, le conseiller aux personnes que cela pourrait intéresser.

Toute contribution est bonne, même celles qui vous paraîssent insignifiantes (comme des corrections d'orthographe, de formulation ou de typographie).

Futur et innovations

Un certain nombre de fonctionnalités sont d'ores et déjà prévues, tant techniques que fonctionnelles. Une piste d'innovation en cours de réflexion réside dans la collaboration par email. Là où de nombreuses plateformes collaboratives cherchent à remplacer l'email, Tracim cherche à collaborer avec (et capitaliser sur).

Mais la première chose, c'est de créer la communauté et d'avoir des utilisateurs. Alors n'hésitez pas : utilisez Tracim :)

Télécharger ce contenu au format Epub

Lire les commentaires

L'April invite à signer l'appel pour l'interopérabilité dans l'Éducation nationale

14 novembre, 2014 - 17:38

Dans le cadre de leurs missions les personnels de l'éducation et les communautés scolaires partagent des documents, les utilisent, les modifient et les diffusent.

Dénonçant la stratégie commerciale des formats privateurs et fermés qui vise à provoquer la dépendance des utilisateurs et à créer un marché captif, l'April estime que le service public d'éducation doit cesser d’être l'otage d'écosystèmes propriétaires et doit cesser d'accoutumer ses élèves aux éditeurs dominants. Il ne doit plus y avoir aucun asservissement ni à un logiciel, ni à un fournisseur spécifique.

L'interopérabilité est donc une nécessité qui facilitera le partage et la pérennité des documents ainsi que l'indépendance de tous les acteurs du monde de l'éducation. Les documents mis à disposition ou échangés au sein de l’Éducation nationale doivent être dans des formats de fichiers ouverts et interopérables.

À l'initiative de l'April, plus de 100 personnels, enseignants, syndicats de l'Éducation nationale lancent un appel pour la généralisation des formats ouverts dans l'Éducation nationale. Cet appel reçoit également le soutien de SE-UNSA, du SGEN-CFDT, de la Fédération SUD Éducation, des Clionautes et de LinuxÉdu. Il est ouvert à tous.

Pour l'interopérabilité dans l'Éducation nationale l'April appelle personnels, parents d'élèves, organisations, citoyens à signer.

Télécharger ce contenu au format Epub

Lire les commentaires

Liquid Prompt 1.9

14 novembre, 2014 - 16:22

Le Liquid Prompt est un prompt fluide affichant de manière limpide des informations utiles là où vous les verrez : le prompt de votre shell bash ou zsh. Le liquidprompt était déjà bien rempli de fonctionnalités, mais celles-ci ont été stabilisées et leurs performances améliorées durant les mois écoulés. Il était temps de sortir une nouvelle version officiellement stable.

Pour les détails de cette version surtout composée de correctifs (indicateurs de batterie, température, charge processeur, nom de machine, gestion de code source, chemin, prompt, horloge, etc.) ; les curieux sont invités à consulter le fichier CHANGES : Battery indicator, Temperature indicator, CPU load, Hostname, VCS (Git, Fossil, Subversion, Bazar, Mercurial), Analog clock, etc.

Je profite de cette dépêche pour remercier chaudement les 15 contributeurs qui par leurs patchs ont contribué à cette version : Anthony Gelibert, Frédéric Mahé, Panayiotis Kkolos, Étienne Deparis, François Schmidts, Linus Wallgren, Alexander Belaev, Bartosz Janda, Brett McBride, Chase Colman, Cosmin L. Neagu, Matthew Micene, Vincent Lara, Wilson Maravilha et Yannack. Mais aussi tous ceux qui ont signalés des bogues ou proposé des patchs refusés ou en attente.

Télécharger ce contenu au format Epub

Lire les commentaires