Syndiquer le contenu
Mis à jour : il y a 8 heures 30 min

CentOS 7 (1503) ou CentOS-7 (1503) : ne m'appelez pas CentOS 7.1 !

5 avril, 2015 - 22:36

Karanbir Singh a annoncé le 31 mars dernier la disponibilité de CentOS Linux 7 (1503). CentOS est une distribution Linux basée sur les sources de Red Hat Enterprise Linux, et a pour objectif d'être le plus compatible possible avec cette dernière au niveau binaire.

Vous retrouverez dans cette version les évolutions de RHEL 7.1, mais aussi quelques nouveautés spécifiques à CentOS, détaillées en deuxième partie de dépêche, laquelle s'inspire des notes de version et des courriels d'annonce.

Résumé des épisodes précédents

CentOS 7 (1503) reprend RHEL 7.1, ce qui apporte :

  • la prise en charge de nouveaux processeurs (Intel Broadwell) et nouvelles puces graphiques (AMD Hawaii) ;
  • la gestion du cache LVM ;
  • la possibilité de monter des périphériques blocs Ceph ;
  • des mises à jour de pilotes Hyper-V ;
  • de nouvelles fonctionnalités dans libguestfs ;
  • OpenJDK-1.8.0 ;
  • une amélioration de la stabilité de l'horloge (pour PTP et NTP) ;
  • Networkmanager en version 1.0 ;
  • docker en version 1.4.1 ;
  • OpenSSH en version 6.6.1 ;
  • Mozilla Thunderbird ;
  • des mises à jour de nombreux pilotes, que ce soit dans le domaine du stockage, du réseau et graphiques ;
  • ainsi que quelques avant-premières technologiques : btrfs, OverlayFS et Cisco VIC kernel driver.

Pour plus de détails, vous êtes invités à lire la dépêche concernant RHEL 7.1, ou lire directement les notes de version de Red Hat.

Bon alors, qu'est-ce qui change ?

ABRT signifie Automatic Bug Reporting Tool. Il s'agit d'un ensemble d'outils facilitant la détection et la remontée de problèmes sur le système. Depuis mars 2015 (soit depuis la version 2.1.11-19.el7.centos.0.1), le paquet dans CentOS est capable de signaler les bogues directement sur le gestionnaire du projet, bugs.centos.org. Une entrée du wiki détaille son utilisation.

À noter aussi que les différentes annonces parlent de CentOS 7 (1503) ou de CentOS-7 (1503), mais jamais de CentOS 7.1 ou de CentOS 7.1.1503. La seule mention de cette numérotation est visible au niveau du dépôt : le répertoire se nomme bien 7.1.1503. Du côté du paquet centos-release, celui-ci a pour numéro de version 7-1.1503 (le précédent était 7-0.1406).

On remarquera aussi que les notes de version de cette mise à jour de CentOS viennent directement remplacer les précédentes dans le wiki du projet.

Deuxième livraison d'images ISO, et mise à jour de centos-release

Peu après la mise à disponibilité de CentOS 7 (1503), quelques nouvelles images ISO ont été publiées, accompagnées d'une mise à jour du paquet centos-release, et d'un nouveau courriel d'annonce. Mais que s'est-il donc passé ?

Depuis CentOS 7, la manière de gérer les fichiers /etc/centos-release et /etc/redhat-release a changé. Toutefois, cela a causé des difficultés dans certains outils de gestion système ou d'automatisation. En effet, ils ne reconnaissaient plus correctement la numérotation de version de la distribution. La décision a donc été prise de publier une mise à jour du paquet centos-release et de fournir de nouvelles images ISO de sorte que les nouvelles installations ne soient pas touchées par le problème.

Vérifiez donc, lors de la mise à jour ou de l'installation de cette version de CentOS, que vous disposez bien du paquet centos-release-7-1.1503.el7.centos.2.8 ou ultérieur. Cela évitera d'être impacté par le problème.

Télécharger ce contenu au format Epub

Lire les commentaires

Présentation d'Ansible et version 2 à venir

5 avril, 2015 - 22:33

Ansible est un outil de la mouvance actuelle autour du DevOps. J'ai commencé à aborder son fonctionnement il y a maintenant quelques mois et force est de constater que sa prise en main est beaucoup plus simple que d'autres produits ayant la même finalité, ceci pour plusieurs raisons :

  • l'apprentissage du langage est très rapide ;
  • il n'y a pas d'infrastructure à gérer : pas de serveur central (j'y reviendrai un peu plus tard) et surtout pas d'agent.

Sommaire Pas d'agent

Et oui, ni agent Puppet/Chef et ni Puppet master/server à installer. À partir du moment où vous avez un serveur SSH sur votre machine à gérer, elle est potentiellement éligible à la gestion via Ansible. Même la machine permettant de lancer les opérations Ansible peut n'être qu'un banal poste Linux avec les ouvertures de flux qui vont bien.

L'autre gros point positif vient du langage en lui même qui est très simple à aborder. Pour faire une analogie, on retrouve le pouvoir descriptif d'un Puppet sans l'aspect prise de tête (les dépendances). En effet, un playbook Ansible exécute ses opérations séquentiellement. Pas besoin de dire que la création de l'utilisateur tif dépend du groupe poil : il suffit de le déclarer en premier et le groupe sera créé en premier.

Les seuls aspects que je trouve perfectibles viennent de l'expressivité du langage (qui reste pour l'instant inférieur à Puppet par exemple) et la vitesse d'exécution qui est là encore en deça d'un Agent Puppet (surtout sur les tâches complexes).

Pour info, avant de faire de l'Ansible, j'ai fait pas mal de choses avec Puppet pour industrialiser des déploiements de serveurs d'application (type java J2EE). Là où l'agent Puppet ne repassera pas sur les éléments déjà présents et/ou conformes, Ansible procédera à une vérification séquentielle qui peut être significativement plus longue. Mais bon, je vous rassure, ça reste généralement très acceptable.

Installation

Plusieurs solutions possibles pour l'installation :

  • via l'utilisation de package rpm ou deb ;
  • via l'utilisation de pip install ;
  • enfin directement à l'aide du code source.

Sous RHEL/CentOS, après avoir activé les ressources epel, il suffira de l'installer avec la commande suivante :

yum install ansible

Sous Ubuntu, il faut ajouter la source ppa ansible avec la commande suivante :

sudo apt-add-repository ppa:ansible/ansible

Suivi du traditionnel apt-get update/install :

apt-get update && apt-get install ansible.

Pour l'installation à l'aide de pip, il faut utiliser la commande suivante :

pip install ansible

Enfin, pour l'utilisation via le code source, il vous faudra exécuter un git clone :

git clone git://github.com/ansible/ansible.git cd ansible make install Première utilisation

Nous allons créer un fichier hosts dans le répertoire courant de l'utilisateur avec la liste des machines que nous allons gérer :

localhost ansible_connection=local [backup] robert [desktop] gertrude

Ce fichier d'inventaire indique que robert servira à faire des sauvegardes et gertrude sera une bête machine desktop (mon poste de travail). Pour la machine localhost, nous avons ajouté l'option ansible_connection=local pour indiquer qu'il s'agit d'une machine accessible directement en local sans passer par une connexion SSH.

Il nous faut maintenant configurer la communication SSH avec les machines à gérer. Pour ce faire, nous allons échanger les clés SSH avec les différentes machines distantes. Pour ma part, j'utilise beaucoup la commande ssh-copy-id pour initier cet échange de clés, mais rien ne vous empêche de le faire par le mécanisme qu'il vous plaira (et bien sûr, on peut aussi le faire avec Ansible pour peu que l'on dispose de l'utilitaire sshpass).

Exemple d'échange de clés entre mon utilisateur et la machine distante robert en tant que root :

ssh-copy-id root@robert

NB : pour éviter d'ajouter root@ devant robert, je fais souvent appel au fichier ~/.ssh/config. En effet, il est possible de spécifier l'utilisateur par défaut. Ci-dessous un exemple pour la machine robert :

Host robert User root

Maintenant que notre échange de clés est réalisé, il est possible de faire un test de création de fichier avec la commande suivante :

ansible -i hosts -l localhost -m file -a "path=/tmp/test state=touch" all

Dans ce test, nous allons appeler le module file afin de créer un fichier vide /tmp/test sur la machine localhost (grâce à l'option de restriction -l localhost). Si tout se passe bien, nous devrions avoir le résultat suivant sur la ligne de commande :

$ ansible -i hosts -l localhost -m file -a "path=/tmp/test state=touch" all localhost | success >> { "changed": true, "dest": "/tmp/test", "gid": 1000, "group": "yannig", "mode": "0644", "owner": "yannig", "size": 0, "state": "file", "uid": 1000 }

Rien de particulier à signaler, mais vous pouvez maintenant lancer n'importe quel module Ansible. Vous pourriez tout à fait imaginer lancer un arrêt/relance de démon ou la mise à jour d'un paquet système suite à la découverte d'une nouvelle faille SSL/NTP/DNS/noyau (rayer la mention inutile).

Pour faire une analogie avec Puppet, il s'agit de l'équivalent de mcollective (sans l'aspect middleware de communication puisque tout passe par SSH).

Création d'un premier playbook

Nous avons maintenant la possibilité de lancer des opérations unitaires. Passons alors à l'écriture d'un premier playbook qui va nous permettre de chaîner un ensemble d'opérations.

Notre premier playbook

Pour ce faire, nous allons écrire un playbook qui va mettre à jour la configuration du serveur de temps de notre machine. Les opérations sont assez simples et vont consister à :

  • s'assurer de la présence du package ntpd sur la machine ;
  • mettre à jour le fichier /etc/ntp.conf ;
  • faire un arrêt/relance le cas échéant.

Vous vous en doutez, ces opérations se réalisent en trois lignes de description Ansible. Pour simplifier les choses, nous nous mettrons uniquement dans le contexte d'une distribution de type RHEL/CentOS/Fedora. Voici cette première version :

--- # Playbook de gestion de NTP - name: "NTP configuration" hosts: all remote_user: root tasks: - name: "NTP package" yum: name=ntp state=installed - name: "NTP configuration" template: src=ntp.conf.j2 dest=/etc/ntp.conf - name: "NTP restart" service: name=ntpd state=restarted enabled=yes

Il faudra également stocker le fichier ntp.conf.j2 au même emplacement. Ci-dessous son contenu :

#{{ ansible_managed }} driftfile /var/lib/ntp/drift restrict default nomodify notrap nopeer noquery restrict 127.0.0.1 restrict ::1 {% for i in ntp_servers %} server {{ i }} {% endfor %} includefile /etc/ntp/crypto/pw keys /etc/ntp/keys disable monitor

Nous allons également ajouter un fichier group_vars/all (au même niveau que le fichier hosts) avec le contenu suivant afin de pouvoir gérer la liste de serveur NTP :

--- ntp_servers: [ "192.168.0.1", "192.168.0.2" ] Lancement du playbook

Un rapide lancement pour voir ce que ça donne :

$ ansible-playbook -i hosts -l robert ntp.yml PLAY [NTP configuration] ****************************************************** GATHERING FACTS *************************************************************** ok: [robert] TASK: [NTP package] *********************************************************** changed: [robert] TASK: [NTP configuration] ***************************************************** changed: [robert] TASK: [NTP restart] *********************************************************** changed: [robert] PLAY RECAP ******************************************************************** robert : ok=4 changed=3 unreachable=0 failed=0

Comme on peut le voir, ça semble bien fonctionner. Relançons notre playbook pour voir le comportement d'Ansible :

$ ansible-playbook -i hosts -l robert ntp.yml PLAY [NTP configuration] ****************************************************** GATHERING FACTS *************************************************************** ok: [robert] TASK: [NTP package] *********************************************************** ok: [robert] TASK: [NTP configuration] ***************************************************** ok: [robert] TASK: [NTP restart] *********************************************************** changed: [robert] PLAY RECAP ******************************************************************** robert : ok=4 changed=1 unreachable=0 failed=0

Petit problème : le serveur NTP est systématiquement relancé alors que notre fichier de configuration n'a pas bougé…

Introduction du handler

Pour éviter cet arrêt/relance intempestif, la méthode la plus naturelle est de passer par un mécanisme de handler. Voici ce que ça donne dans notre cas :

--- # Playbook de gestion de NTP - name: "NTP configuration" hosts: all remote_user: root tasks: - name: "NTP package" yum: name=ntp state=installed - name: "NTP configuration" template: src=ntp.conf.j2 dest=/etc/ntp.conf # Notification du handler de redémarrage notify: "NTP restart" # Section handler handlers: - name: "NTP restart" service: name=ntpd state=restarted enabled=yes

Relançons maintenant notre playbook :

$ ansible-playbook -i hosts toto.yml PLAY [NTP configuration] ****************************************************** GATHERING FACTS *************************************************************** ok: [robert] TASK: [NTP package] *********************************************************** ok: [robert] TASK: [NTP configuration] ***************************************************** ok: [robert] PLAY RECAP ******************************************************************** robert : ok=3 changed=0 unreachable=0 failed=0

Nous voyons que le redémarrage n'a plus lieu, évitant des opérations inutiles.

Nouveautés v2

La progression du projet Ansible a été très rapide et, comme souvent, l'évolution a été un peu anarchique. Partant de ce constat, les auteurs ont donc eu besoin de remettre les choses à plat. Il s'agit pour l'essentiel d'une réécriture, mais la version 2 apportera également quelques nouveautés. À noter que les auteurs assurent qu'il ne devrait pas y avoir de régression sur les playbooks existants.

Bloc d'instructions

Un des plus gros défauts du langage d'Ansible vient de la gestion des boucles. Prenons un exemple tout simple en créant une liste d'utilisateurs. Cette opération peut se réaliser à l'aide du playbook suivant :

--- # Playbook de création d'utilisateurs - name: "Création d'utilisateurs" hosts: all remote_user: root vars: - users_to_create: [ 'alain', 'gerard' ] tasks: - name: "Creation des utilisateurs" user: name={{item}} # Boucle sur les utilisateurs with_items: users_to_create

Maintenant, si nous voulons en profiter pour mettre à jour le fichier bash profile, nous allons devoir procéder avec une seconde boucle :

tasks: - name: "Creation des utilisateurs" user: name={{item}} # Boucle création utilisateurs with_items: users_to_create - name: "MAJ profile" template: src=profile.j2 dest=/home/{{item}}/.bash_profile # Boucle MAJ profile utilisateurs with_items: users_to_create

Bref, il manque une notion d'itération sur un ensemble d'instructions. Cette prochaine version devrait y répondre. Ci-dessous un exemple de ce que devrait pouvoir offrir la version 2 d'Ansible :

tasks: - include: instructions.yml user={{item}} with_items: users_to_create

Avec le fichier instructions.yml contenant les instructions suivantes :

- name: "Creation des utilisateurs" user: name={{item}} - name: "MAJ profile" template: src=profile.j2 dest=/home/{{item}}/.bash_profile

Ci-dessous un exemple de lancement avec la version actuelle d'Ansible v2 :

$ ansible-playbook test/bloque.yml -l localhost -c local PLAY: Création d'utilisateurs **************************************************** TASK [setup] ******************************************************************** ok: [localhost] TASK [include user={{item}}] **************************************************** {'item': u'alain', 'include': u'instructions.yml', 'include_variables': {u'user': u'alain'}, 'changed': True} {'item': u'gerard', 'include': u'instructions.yml', 'include_variables': {u'user': u'gerard'}, 'changed': True} included: instructions.yml for localhost TASK [Creation des utilisateurs] ************************************************ ok: [localhost] TASK [MAJ profile] ************************************************************** ok: [localhost] TASK [Creation des utilisateurs] ************************************************ ok: [localhost] TASK [MAJ profile] ************************************************************** ok: [localhost] PLAY RECAP ********************************************************************** localhost : ok=6 changed=1 unreachable=0 failed=0 Gestion des exceptions

Dans la même idée, Ansible devrait voir arriver la gestion des exceptions. Ci-dessous un exemple faisant appel à cette nouvelle notion :

--- # Playbook d'exception - name: "Test exception" hosts: "all" tasks: - block: - command: "/bin/false" - debug: msg="Ceci n'est pas lance" rescue: - debug: msg="Nous avons eu une exception" - command: "/bin/false" - debug: msg="Nous ne pouvons pas etre ici" always: - debug: msg="Dans tous les cas, nous passons ici"

Ci-dessous le résultat de l'exécution de ce playbook :

$ ansible-playbook exception.yml -l localhost -c local PLAY: Test exception ************************************************************ TASK [setup] ******************************************************************** ok: [localhost] TASK [command] ****************************************************************** fatal: [localhost]: FAILED! => {"changed": true, "end": "2015-04-05 10:44:04.632739", "stdout": "", "cmd": ["/bin/false"], "start": "2015-04-05 10:44:04.631280", "delta": "0:00:00.001459", "stderr": "", "rc": 1, "invocation": {"module_name": "command", "module_args": {"_raw_params": "/bin/false"}}, "stdout_lines": [], "warnings": []} TASK [debug msg=Nous avons eu une exception] ************************************ ok: [localhost] => { "msg": "Nous avons eu une exception", "changed": false } TASK [command] ****************************************************************** fatal: [localhost]: FAILED! => {"changed": true, "end": "2015-04-05 10:44:05.031018", "stdout": "", "cmd": ["/bin/false"], "start": "2015-04-05 10:44:05.028723", "delta": "0:00:00.002295", "stderr": "", "rc": 1, "invocation": {"module_name": "command", "module_args": {"_raw_params": "/bin/false"}}, "stdout_lines": [], "warnings": []} TASK [debug msg=Dans tous les cas, nous passons ici] **************************** ok: [localhost] => { "msg": "Dans tous les cas, nous passons ici", "changed": false } PLAY RECAP ********************************************************************** localhost : ok=3 changed=0 unreachable=0 failed=2Télécharger ce contenu au format Epub

Lire les commentaires

L'abbaye du Barroux développe les modules de gestion des dons pour Odoo

5 avril, 2015 - 21:21

L'abbaye du Barroux, une abbaye bénédictine composée d’une cinquantaine de moines et située près du Mont Ventoux, a déployé Odoo version 8 en production le 1er Janvier 2015. Odoo version 8 est maintenant utilisé au quotidien par les moines dans de nombreux domaines de leur activité : la gestion du point de vente, la gestion de la vente par correspondance et de la boutique en ligne, la gestion de l'hôtellerie, la gestion des dons, la gestion des messes et la comptabilité.

Pour ce projet, plusieurs modules Odoo ont été développés pour la gestion des dons. Ces modules supportent :

  • la gestion des dons simples par chèque, carte de crédit, paiement en ligne et virement ;
  • la gestion des dons récurrents par prélèvement SEPA et par virement automatique ;
  • l'émission des reçus fiscaux (ponctuels ou annuels);
  • l'aide à l'édition des lettres de remerciements envoyées aux bienfaiteurs ;
  • l'enregistrement de dons en nature !

Les modules de gestion des dons sont complètement intégrés à la comptabilité et aux modules de paiement d’Odoo. La validation d'un don génère automatiquement l'écriture comptable correspondante. Grâce aux modules de l'Odoo Community Association (OCA) qui implémentent la norme SEPA, Odoo génère le fichier XML de prélèvement automatique qui est ensuite déposé sur l'espace sécurisé de la banque. Pour les dons récurrents par virement automatique, le donateur est identifié dès l'import du relevé de compte dans Odoo et, une fois le relevé de compte traité dans Odoo, les dons reçus au crédit du compte bancaire sont générés automatiquement.

Ces modules de gestion des dons ont été développés par deux moines de l'abbaye et par Alexis de Lattre. Ils utilisent la nouvelle API d'Odoo version 8 et sont livrés avec une suite de tests automatiques en YAML. Les modules ont été acceptés par l'OCA et ont été publiés sous licence AGPL sur le projet Github donation de l'OCA. Ces modules pourront être utiles à des associations et à des ONG qui reçoivent des dons et envisagent de déployer Odoo.

À l'occasion de ce déploiement, un module de gestion des séjours a également été développé ; il permet de gérer l'accueil des hôtes qui viennent à l'abbaye pour un séjour ou une retraite, l'attribution des cellules et la génération de la liste des convives pour les repas.

Un module de gestion des messes a également été développé. Il est possible d’offrir une messe et de demander une intention particulière, et éventuellement de demander qu’une messe soit dite à une date précise (par exemple à la date d’anniversaire de la mort d’un proche). Le module permet d'enregistrer les demandes de messe et d'attribuer les messes à célébrer aux prêtres. Ce module est intégré avec le module de gestion des dons pour pouvoir enregistrer l’offrande de messe.

Les modules de gestion de séjour et de gestion des messes ont également été publiés sous licence AGPL sur le projet OCA vertical-abbey aussi appelé projet Philemon. Ces modules peuvent intéresser d'autres abbayes ou d'autres communautés religieuses souhaitant déployer Odoo.

Toujours dans le cadre de ce déploiement, de nombreux autres modules ont été développés et publiés sur les projets de l'OCA. Les plus importants sont :

  • les modules qui ajoutent le support des lecteurs de carte de crédit, des imprimantes de chèque et des afficheurs client pour le point de vente, acceptés dans le projet POS de l'OCA ;
  • un module qui ajoute le support des fichiers de Lettre de Change (LCR) au format standardisé CFNOB, accepté dans le projet de localisation française de l'OCA ;
  • un module qui automatise la création de la base de données des codes postaux depuis la base de données geonames.org, maintenant intégré au projet partner-contact de l'OCA ;
  • le module base_phone, qui fournit des fonctions intéressantes pour la validation des numéros de téléphone, est maintenant le module de base du projet connector-telephony de l'OCA.

Odoo version 8 a été publié le 18 Septembre 2014. L'abbaye du Barroux étant l'un des premiers déploiements d'envergure avec un très large périmètre fonctionnel sur cette nouvelle version 8 d'Odoo, de nombreux bugs ont été corrigés et remontés à l'éditeur ainsi qu'à la communauté : pas moins de 22 bugs sur les modules de l'éditeur et 13 bugs sur les modules communautaires, comme l'indique cette liste de suivi des bugs du projet.

Télécharger ce contenu au format Epub

Lire les commentaires

GNOME 3.16 - nettoyage de printemps

4 avril, 2015 - 23:26

On ne présente plus GNOME, l'environnement de bureau libre et convivial. À l'occasion de la parution de sa nouvelle version, revenons sur les évènements qui ont marqué ce cycle de développement. Factorisation de code, homogénéisation de l'ergonomie, aveux d'échecs et ajout de fonctionnalités ont pavé la voie de cette nouvelle mouture. À travers le projet GNOME ce sont aussi une victoire, des questions existentielles et des batailles à mener qui se dessinent pour le logiciel libre en général.

Sommaire Un peu de nettoyage

Au cours du dernier cycle de développement, plusieurs briques essentielles de GNOME ont fait l'objet d'un nettoyage.

L'équipe en charge de la publication assure qu'aucune fonctionnalité n'a été retirée durant le développement.

Le shell n'utilise plus qu'un seul thème, que la décoration des fenêtres soit effectuée côté client ou côté serveur. Les rendus sont maintenant plus proches et partagent plus de code. Dans 3.14, on pouvait dire au premier coup d'œil quelle méthode de décoration était utilisée. Dans 3.16, le rendu est bien plus homogène. Pour information, les décorations de fenêtres sont dessinées par l'application elle-même (du côté client) seulement pour les applications disposant d'une header-bar. Pour les applications avec un design traditionnel (barre de menu et barre d'outils), les décorations sont dessinées par le gestionnaire de fenêtres (du côté serveur).

Mais le plus gros nettoyage, du côté du Shell, c'est sans aucun doute celui du système de notification, totalement remplacé. L'ancien système était peu commode d'utilisation et difficile à maintenir. Ha ! On se remémore les promesses d'un truc facile à utiliser. Cela faisait quelques mois qu'Allan Day avait revu sa copie, et c'est grâce à un travail de dernière minute de Florian Müllner que c'est arrivé !

L'explorateur de fichiers Nautilus implémente désormais les popovers, en lieu et place des menus tout moches. Là, vous vous dites « mouais, ça doit pas demander masse de boulot », mais Carlos Soriano nous conte ses mésaventures dans cette tâche ingrate. De plus, l'affichage des fichiers et dossiers est plus lisible grâce à l'utilisation de nouveaux widgets. Dans ce travail, Carlos Soriano a remplacé 6 200 lignes de code legacy par 2 800 lignes, ce qui rendra Nautilus un peu plus facile à maintenir.

La visionneuse d'image Eye of GNOME (connue sous le nom eog pour les utilisateurs de terminal) fait elle aussi l'objet d'un nettoyage visuel. En ressemblant enfin à une application GNOME 3, elle est plus discrète et agréable à utiliser.

Fin janvier, Ray Strode avait annoncé vouloir se débarrasser définitivement de ConsoleKit et ce dès 3.16. Suite aux échanges avec les personnes travaillant à l'intégration pour *BSD, la prise en charge n'a finalement pas été totalement supprimée, afin de permettre aux distributions qui le souhaitent de prolonger temporairement la compatibilité avec l'API ConsoleKit. Pour GNOME 3.18, cette prise en charge devrait totalement disparaître. Les systèmes devront alors s'appuyer sur une API compatible avec systemd-logind. Des travaux sont déjà en cours avec, par exemple, LoginKit s’appuyant lui même sur ConsoleKit2 ou systembsd. On peut lire l'excellent billet de David Edmunson (KDE) pour comprendre les raisons de s'appuyer sur systemd.

GTK+

Le développement de GTK+ continue d'être très actif. Avec une toute petite dizaine d'années de retard, OpenGL est désormais pris en charge par GTK+. Comme le précise Matthias Clasen sur son blog, il s'agit de préparer l'arrivée de GSK, une scene graph pour GTK+, ce qui permettrait à gnome-shell d'être écrit en GTK+ au lieu de Clutter. Pour plus d'informations sur GSK, voir cet article d'Emmanuele Bassi.

Rappelons qu'avec GTK+, les interfaces utilisateur des applications peuvent soit être programmées, soit être décrites dans des fichiers XML. Glade, l'outil graphique utilisé pour générer ces fichiers XML, supporte maintenant la plupart des nouveaux widgets. De plus, l'inspecteur GTK+ a vu son interface graphique remaniée et utilise lui aussi les widgets les plus récents pour occuper moins d'espace. Matthias Clasen présente ces évolutions sur son blog.

Côté widgets justement, une nouvelle barre de défilement fait son apparition, ou plutôt, sa disparition : conçue pour les écrans tactiles, elle se fait discrète et n'apparaît que lors du défilement ou de la détection d'une souris. Les développeurs d'Ubuntu y voient une opportunité de se débarrasser de leur widget maison. On note aussi l'arrivée d'un effet graphique pour signaler qu'on arrive en bout de course lors d'un défilement, ou encore l'apparition d'un volet latéral.

L'ensemble des changements apportés à GTK+ est récapitulé dans le fichier NEWS, et la feuille de route prévoit bien d'autres choses.

Ressources du projet

Andrea Veri, en charge de l'administration système de l'infrastructure gnome.org, raconte dans un billet de blog la migration de la gestion des comptes vers FreeIPA.

Vous saviez sans doute que GNOME est doté d'un outil d'intégration continue disponible sur build.gnome.org ? Mais si, on vous en avait déjà parlé… Eh bien, cet outil est désormais utilisé pour détecter les écarts de performances entre plusieurs commits, ce qui permet d'identifier les portions de code responsables d'éventuelles régressions. perf.gnome.org recueille les relevés effectués depuis le mois de juillet. Owen Taylor nous présente l'architecture mise en place pour perf.gnome.org.

Le logiciel libre et le droit des marques

Groupon, la célèbre société d'achat groupé, se diversifie. Comprendre : ses propriétaires achètent des entreprises opérant sur des marchés sur lesquels ils ne sont pas implantés. Il en est ainsi du rachat de Breadcrumb, un éditeur de logiciels de caisse pour iPad. Cette acquisition permet notamment à Groupon de dresser des profils détaillés des clients consommant dans les commerces partenaires.

Afin d'étendre son emprise, Groupon a annoncé en début d'année le lancement d'une nouvelle offre basée sur les outils privatifs de Breadcrumb. Destinée aux commerces de petite taille, elle se veut accessible : livrés préinstallés sur une tablette tactile, il n'en coûtera que 10 $ par mois pour alimenter en permanence Groupon d'un maximum d'info sur son affaire et ses clients. Le nom de cette offre ? Gnome.

Cela prêtait manifestement à confusion et la fondation GNOME (qui détient la marque) est entrée en contact avec Groupon pour lui demander de bien vouloir utiliser un autre nom. Après que les membres de la fondation (tous bénévoles) se sont vainement épuisés durant plusieurs mois à régler cela à l'amiable, la fondation a décidé de lancer une levée de fonds afin de pouvoir défendre leur marque. Largement relayée, cette affaire a mobilisé de nombreuses personnes bien au-delà de la communauté GNOME, et l'argent a été récolté en quelques jours. Cette capacité à se mobiliser aura conduit Groupon à renoncer, et on espère que cela aura un effet dissuasif dont bénéficieront toutes les marques associées à des logiciels libres.

Un bâtisseur émancipé

D'un côté, le travail salarié, dans lequel les employeurs décident de ce que nous devons produire. D'un autre côté, le bénévolat, dans lequel nous décidons de notre activité, mais celle-ci ne sera pas validée socialement comme relevant du travail. C'est pour sortir de ce dilemme que Christian Hergert a quitté son employeur et lancé une campagne de financement destinée à lui permettre de travailler sur GNOME Builder.

Mais qu'est-ce ? Il s'agit d'un nouvel IDE que Christian a initié et développé sur son « temps libre ». Il a pour ambition d'offrir un environnement de développement intégré pour GNOME. Il ne réinvente pas la roue mais s'appuie sur des outils comme Glade, Gitg, Nemiver, GtkSourceView, Devhelp ou autoconf/automake, qu'il intègre au sein d'une même interface en Gtk+3. La campagne de financement a été un franc succès : le premier palier de 30 000 dollars a été atteint en une grosse dizaine de jours. À l'issue, ce sont plus de 50 000 dollars qui ont été récoltés.

Pour la suite

La tendance est à la réduction des efforts de développement. Nous l'avons vu avec l'unification de la gestion des sessions aussi bien chez GNOME que chez KDE, mais ça se précise pour le déploiement d'applications multi-distributions (et multi-versions pour ces distributions) : un premier kit de développement (SDK) a été publié. Cette initiative vise à rendre Systemd GNU/Linux plus attractif pour les développeurs de logiciels tiers. Voir cette vidéo de la DevConf pour plus d'informations.

Parallèlement, le programme Outreachy cherche à favoriser la participation de groupes sociaux « sous-représentés » dans le projet GNOME. Même combinées, on se doute que ce ne sera pas suffisant pour espérer concurrencer des Microsoft, Apple, et autres Google sur leur terrain. Rendre aux gens le contrôle de leur informatique, ne passe-t-il pas par rendre aux développeurs la maîtrise de leur production ? Trouver un système économique d'ampleur et solide, à opposer à la rente sur laquelle reposent ces empires ? Assurer un salaire à chacun de ses producteurs, lui permettant de contribuer aux projets de son choix, librement et en-dehors de l'emploi ? Nous avons vu que les acteurs du logiciel libre étaient capable de s'allier spontanément pour contrer les attaques de sociétés lucratives, alors pourquoi pas…

Télécharger ce contenu au format Epub

Lire les commentaires

FusionDirectory 1.0.8.5 est sorti

4 avril, 2015 - 10:19

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

Nouveaux greffons

  • ppolicy : gère les politiques de mot de passe de l'overlay ppolicy
  • ejbca : gère les certificats publiés dans LDAP par ejbca
  • personal : gère les informations personnelles telles que les comptes de réseaux sociaux, courriel privé, surnom

Nouvelles fonctionnalités

  • Lister tous les membres d'un groupe primaire
  • cache le mot de passe lors de l'utilisation de fusiondirectory-setup –check-ldap
  • Support de la distribution Centos dans le plugin FAI
  • Dans les champs mot de passe, désactivation de l'autocompletion
  • Réorganisation du menu
  • Le greffon Dashboard a été fusionné dans le cœur de FusionDirectory
  • Le greffon Dashboard est devenu un greffon donnant des statistiques et informations complètes
  • Le système de réinitialisation de mot de passe peut utiliser l'adresse de courriel privée du greffon personnel

Correctif majeurs

  • Les informations DHCP et DNS sont perdues après un copier/coller
  • Impossible de créer un rôle avec le même nom qu'un objet DSA
  • Erreur lors de l’édition d'une machine DHCP
  • Erreur dans un modèle cyrus sieve
  • L’édition d'un modèle dans le greffon FAI provoque un crash
  • Les partitions LVM sont écrit de manière erronées dans la classe partition de FAI
  • Après le premier chargement des noyaux dans l'onglet FAI, ils doivent être caches pour le reste de la session

Correctifs mineurs

  • Impossible de donner les droits de créer un groupe à l'aide des ACL
  • Impossible de créer/éditer des utilisateurs avec l'attribut gosaMailServer Attributes à l'aide des ACL
  • Le greffon sudo ne permet pas de stocker l'attribut sudoOrder
  • L'attribut FTPStatus doit être à vrai par défaut
Télécharger ce contenu au format Epub

Lire les commentaires

Install Party GNU/Linux le 25 avril 2015 à Marseille

2 avril, 2015 - 08:36

L’ association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 25 avril 2015 de 14h30 à19h30, dans la salle de la Fabulerie au 4 rue de la Bibliothèque 13001 Marseille (Près du Conservatoire).

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé ? Une nouvelle façon d’utiliser votre ordinateur ? Vous serez le bienvenu.
Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux ? Alors, il n'y a plus à hésiter !

Au programme :

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Ouvert à tous - accessible aux débutants.
Une participation de 2 euros est demandée.
L’adhésion à l’association est de 20 euros annuelle.

Plan d'accès

Télécharger ce contenu au format Epub

Lire les commentaires

ApéroLibre de Nantes le 7 avril 2015 : "La voix sur IP en entreprise" et "Présentation de Victoire"

2 avril, 2015 - 01:44

Retrouvez-nous autour d'un apéro le mardi 7 avril à partir de 18h45 à la Cantine Numérique de Nantes pour découvrir deux thématiques :

- La voix sur IP en entreprise et la place du logiciel libre dans tout cela
- Avant-première : Présentation de Victoire

Vous vous intéressez au logiciels libres ou plus généralement au monde du Libre ?

Alliance Libre vous propose un nouveau format de séminaire : les ApéroLibres, généralement le 2e mardi tous les 2 mois pairs, de 19h à 21h (accueil des participants à 18h45) à la Cantine Numérique de Nantes (Chaussée de la Madeleine - 11 Impasse Juton - 44000 Nantes) pour découvrir 2 thématiques différentes.

Entrée libre et gratuite - Le nombre de places est limité, si vous voulez être sûr d'avoir une place, inscrivez vous à info AT alliance-libre DOT org.

Prochaine date : le 9 juin avec "Prise en main à distance avec TisHelp" & "Pomm, utiliser Postgresql depuis PHP"

La voix sur IP en entreprise et la place du logiciel libre dans tout cela

Intervenant : Jean Pierre Roussanidès (Celya)

Toutes les entreprises s’interrogent sur l’opportunité de passer à la voix sur IP. En fait la bonne question n'est pas si il faut y aller ou pas, mais plutôt quand y passer.
L'évolution des technologies et des réseaux a rendu l'accès à la VOIP beaucoup plus commune. Nous verrons comment dans cet environnement des logiciels libres comme Asterisk ou FreeSWITCH peuvent répondre aux besoins des entreprise.

Avant-première : présentation de Victoire

Intervenants : Leny Bernard & Paul Andrieux (AppVentus)

AppVentus, agence web à taille humaine créée en 2012 à Nantes, réunit une équipe d’experts passionnés dans la réalisation de projets web & mobile : web apps, sites vitrine ou e-commerce, applications mobile…

Dans un soucis constant d’innovation basée sur une orientation client, nous avons réfléchi à une solution globale nous permettant de capitaliser sur les fonctionnalités de base qui se retrouvent sur la plupart des projets.

Depuis 2013, nous avons travaillé pour créer cette solution qui va aujourd’hui bien au-delà de nos demandes initiales : Victoire

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de mars 2015

2 avril, 2015 - 01:42

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mars passé.

Télécharger ce contenu au format Epub

Lire les commentaires

Conférence sur le courrier électronique à Grenoble, le 7 avril 2015

1 avril, 2015 - 10:01

Dans le cadre des ateliers et conférences de la Guilde, Grésille est invitée à parler du courrier électronique.

Cela se passera le mardi 7 avril 2015 à partir de 19h à l'ENSIMAG, sur le Campus de Saint Martin d'Hères.

Le programme sera basé sur les points suivantes :

  • comment les différents serveurs de courriel dialoguent entre eux, quels protocoles ils utilisent ;
  • à quoi ressemble un mail ;
  • comment ça s'utilise.
Télécharger ce contenu au format Epub

Lire les commentaires

HandyLinux-2.0 bêta 1 à tester !

31 mars, 2015 - 23:18

Depuis le gel de Debian Jessie 8.0, deux versions alpha de HandyLinux basée sur la future version stable de Debian ont été publiées. Le 30 mars 2015, HandyLinux-2.0 bêta1 est disponible pour les tests. Rappelons que HandyLinux dispose de ses propres dépôts et que la version installée bénéficie de toutes les améliorations par les mises à jours.

À l'occasion de cette mise en ligne, Arnault, le développeur, ouvre un nouveau site, une nouvelle documentation et un nouveau forum en harmonie avec le nouveau thème graphique flat.

HandyLinux 2.0 sera maintenue pendant quatre ans comme Debian Jessie. La version 1.9 n'est pas abandonnée. Elle sera maintenue aussi longtemps que Debian Wheezy, c'est-à-dire jusqu'en juin 2016.

Quelques nouveautés
  • passage de 486 à 586 pour les vieux PCs ;
  • fusion des version 586 et 686-pae ;
  • ajout du script de détection/suppression du kernel inutile ;
  • ajout du handylinuxlook ;
  • ajout de "clair-obscur" (merci thuban) ;
  • nouveau thème Slim "flat" par Starsheep ;
  • nouveaux fonds d'écran par Starsheep ;
  • ajout de qt4-qtconfig pour vlc ;
  • remplacement du software-center par gnome-packagekit ;
  • remplacement de file-roller par xarchiver ;
  • remplacement de quodlibet par clementine ;
  • remplacement de shotwell par ristretto ;
  • remplacement de leafpad par mousepad comme éditeur de texte par défaut (merci coyotus) ;
  • remplacement de xpad par xfce4-notes-plugin pour une meilleure intégration au panel ;
  • suppression d'applications externes et nettoyage des addons Iceweasel.

Démarrage de la distribution


Télécharger ce contenu au format Epub

Lire les commentaires

Firefox 37 vient de sortir !

31 mars, 2015 - 21:01

Une nouvelle version de Firefox vient de sortir ce 31 mars, et il est temps de faire le tour de cette version dopée au rubidium !

Sommaire Changements communs (bureau et mobile)

Prise en charge de OneCRL pour la gestion centralisée de révocation de certificats.

La prise en charge de DSA dans les certificats et TLS n'est plus assurée.

La gestion des contraintes sur le courriel pour les certificats fait son apparition.

La version 36 apportait la prise en charge d'HTTP/2, une évolution d'HTTP/1.1 basée sur le protocole SPDY de Google. Durant la mise en place d'HTTP/2, certaines critiques furent émises quant à l'impossibilité d'utiliser le chiffrement opportuniste tel que STARTTLS. Firefox gère maintenant les services alternatifs, notamment le chiffrement opportuniste.

Une version de repli non sûre de TLS a été désactivée par sécurité.

La prise en charge d'HTML5 se poursuit avec la disponibilité des WebSockets dans les Web Workers et indexedDB est accessible depuis un Worker. display:content est maintenant une propriété CSS prise en charge.

Bureau Visible

Dans le but d'avoir plus de retours de la part des utilisateurs, une nouvelle fonctionnalité nommée battements de cœur proposera aux utilisateurs de donner une note à Firefox de 3 à 5 étoiles. Chaque jour un certain nombre d'utilisateurs sont tirés au hasard pour répondre à cette question, et des liens pour améliorer l'expérience seront proposés en fonction de la note donnée. Cette fonctionnalité est désactivable en mettant la valeur de browser.selfsupport.url à une chaîne de caractère vide.

Si vous utilisez le moteur de recherche B!ng, Firefox se chargera de l'utiliser via HTTPS par défaut.

Sous le capot

Un sous-ensemble de l'API Media Source Extension (MSE) a été implémenté pour pouvoir jouer les vidéos YouTube en mode HTML5. C'était prévu pour la version 36, mais fut finalement désactivé, car cela n'était pas assez mature. Le travail continue pour pouvoir activer MSE par défaut partout d'ici 2 à 3 versions si tout va bien. En outre, du travail est en cours pour améliorer la fluidité des vidéos 4K sur YouTube en html5. Néanmoins, ce sous-ensemble de MSE concernera Mac OS X pour la prochaine version. Les versions Linux de Firefox utiliseront seulement le MP4, le lecteur ayant quelques difficulté à concilier VP9 et MSE.

Pour les développeurs

Valence se développe pour ouvrir un onglet de débogage sur Chrome Desktop, Chrome sur Android et Safari sur iOS.

Un nouveau panneau animations apparaît dans l'inspecteur, ainsi qu'un panneau sécurité au sein du panneau réseau.

Le débogueur prend maintenant en charge les adresses de type chrome:// et about://.

Sécurité

Au cours de la version précédente, quelques failles de sécurités ont été corrigées, dont certaines critiques.

Il y a d'abord eu quelques bogues affectant la sécurité des appels mémoire dont certains pouvaient être corrompus avec, à la clé, la possibilité de lancer du code arbitraire.

Puis un chercheur en sécurité, Pantrombka, découvrit un dépassement de la pile lors de la lecture de vidéos invalides au format mp4.

Enfin, durant la Pwn2Own préparée par HP, ilxu1a et Mariusz Mlynski ont découvert deux vilains bogues. Le premier à propos de l’implémentation incorrecte de la vérification des types de tableau en Javascript durant la compilation à la volée, permettant ainsi de lire une partie de la mémoire vive (et de lancer du code arbitraire). Le second à propos d'une augmentation de privilèges (chrome) donnés à un script Javascript quelconque, outre-passant la Same Origin Policy via un souci dans la navigation de contenu SVG.

Mobile Visible

La nouvelle interface sur tablettes inaugurée à la version 36 a été améliorée

Il est maintenant possible d'envoyer des vidéos sur des dongles Matchstick

Les langues suivantes sont maintenant prises en charge : l'albanais, le birman, le bas-sorabe, le haut-sorabe, le songhaï et l'ouzbek.

La barre d'adresse affiche maintenant l'adresse du site visité, et non le titre de la page.

Sous le capot

Les performances des téléchargements ont été améliorées grâce à la création d'un nouveau gestionnaire de téléchargements.

Demain

Depuis quelques versions, sur le bureau, vous avez peut-être remarqué l'apparition de about:preferences. Celle-ci était activée durant la première moitié de cette bêta, et remplacera la fenêtre des préférences actuelle dans la version 38.

Sous Microsoft Windows, une version de Firefox 64 bits devraient enfin être disponible: Developer Edition

Dans les mois à venir

Electrolysis avance, avec des améliorations, mais surtout avec une prise en charge dans un nombre croissant de parties de Firefox. Le plan actuel est une sortie avec la version 42 en fin d'année.

Firefox 38

Encrypted Media Extensions (EME) devrait pointer son nez dans Firefox 38. Les DRM arrivent peu à peu. Ils nécessitent que MSE soit finalisé au préalable.

WebRTC au sein de Firefox devrait pouvoir gérer le multistream et la renégociation. Ainsi Firefox va pouvoir partager ses fenêtres ou celles d'autres applications. Idéal si vous souhaitez faire une démonstration d'un logiciel libre à vos amis (bogue 906956).

Notez que WebRTC vient d'avoir sa première RFC: RFC 7478. Fidèle au poste, Stéphane Bortzmeyer, en a fait une analyse

Un site web ne pourra plus décider si le navigateur doit sauvegarder ou non le mot de passe dans un formulaire à la place de l'utilisateur (autocomplete="off" sera ignoré).

Firefox 38 connaîtra Ruby. Un pas de plus pour les langues asiatiques.

La page d'information about:support va remplacer son bouton « Réparer Firefox » par un redémarrage en mode sans échec (bogue 547623)

Firefox 39

Les pages d'information d'un site web auront un bouton d'aide pointant vers cette page: https://support.mozilla.org/fr/kb/voir-details-techniques-page

La partie graphique sous Linux continue de progresser. OMTC (OffMainThreadCompositing) est activée dans les versions nocturnes. Un bogue vient d'être corrigé pour la version 39 : bogue 1128934. Il ne resterait plus que 2 bogues bloquants. Mise à jour : OMTC pour GNU/Linux ne serait pas disponible avant la version 40

Meilleur usage des ressources du CPU avec la résolution du bogue 962594.

La version 39 proposera un mode lecture, comme le fait la version mobile : du travail est en cours pour en faire une bibliothèque qui s’intégrera dans la version de bureau.

Firefox OS

Alors que les japonais peuvent utiliser un téléphone sous Firefox qui connaisse la norme LTE, les prochaines versions devraient généraliser l'usage de cette norme et celle de la voix sur LTE (dit aussi VoLTE).

Firefox OS saura lire les fichiers FLAC à la différence de la version Bureau (bogue 1039639) .

Internet Explorer/Spartan

Microsoft va utiliser asm.js dans son moteur JavaScript Chakra. Notez que, bon prince, ils comptent faire quelques retours à Mozilla pour optimiser quelques points :
Bringing asm.js to the Chakra JavaScript engine in Windows 10
Microsoft announces asm.js optimizations

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 13 de l'année 2015

30 mars, 2015 - 22:49

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Les Echos] Julia Reda, une «pirate» à Bruxelles, Enquête

Par Julien Dupont-Calbo, le vendredi 27 mars 2015. Extrait:

La jeune Allemande de vingt-huit ans, seule élue du Parti pirate au Parlement européen, est chargée d’un rapport d’évaluation sur le droit d’auteur en Europe. Réformateur, son texte a mis vent debout le milieu culturel parisien, qui s’active en coulisses pour faire valoir ses vues. Mais la «corsaire» est coriace…

Lien vers l'article original: http://www.lesechos.fr/journal20150327/lec1_enquete/0204242116237-julia-reda-une-pirate-a-bruxelles-1105848.php

Et aussi:

[LeDevoir.com] Pour une politique d’informatique durable

Par Yves Moisan, le vendredi 27 mars 2015. Extrait:

La sphère médiatique ne manque pas de déclarations concernant le «bordel informatique» au gouvernement du Québec, certains — comme la Coalition avenir Québec et le Parti québécois — appelant même une commission d’enquête. À défaut d’avoir la légitimité qui m’autoriserait à prodiguer des conseils, je me permets de formuler ce que je crois être une opinion citoyenne forte: dans ce contexte d’austérité et de précarité économique généralisée, il est grand temps que le Québec se dote d’une politique d’informatique durable.

Lien vers l'article original: http://www.ledevoir.com/societe/science-et-technologie/435622/pour-une-politique-d-informatique-durable

Et aussi:

Voir aussi:

[La gazette.fr] Les chief data officers: in data, they trust

Par Sabine Blanc, le vendredi 27 mars 2015. Extrait:

Le think tank de Vinci La fabrique de la cité a organisé le 23 mars une riche matinée d’échanges avec des CDO américains, ces nouvelles fonctions chargées d’utiliser les données pour optimiser le fonctionnement des villes. Un discours très enthousiaste, trop peut-être.

Lien vers l'article original: http://www.lagazettedescommunes.com/341918/les-chief-data-officers-in-data-they-trust

[Next INpact] Les enfants devront savoir utiliser une tablette avant leur entrée en CP

Par Xavier Berne, le jeudi 26 mars 2015. Extrait:

Le ministère de l’Éducation nationale a publié aujourd’hui le nouveau programme d’enseignement qui s’appliquera dès la rentrée prochaine dans toutes les écoles maternelles. L’apprentissage des outils numériques, et plus particulièrement des tablettes, revient à plusieurs reprises.

Lien vers l'article original: http://www.nextinpact.com/news/93593-les-enfants-devront-savoir-utiliser-tablette-avant-leur-entree-en-cp.htm

[RTBF Info] Une distinction mondiale attribuée à un Liégeois pour son logiciel libre

Par Perrine Willamme, le mercredi 25 mars 2015. Extrait:

Un Belge vient de recevoir la plus prestigieuse distinction en matière de logiciels libres. Sébastien Jodogne, ingénieur en informatique au Centre hospitalier universitaire (CHU) de Liège, a conçu un logiciel libre d'échange d'imageries médicales, nommé Orthanc. C'est un logiciel libre et open-source, c'est-à-dire accessible librement par téléchargement. En service au CHU depuis 3 ans, il est également déjà utilisé par de nombreux hôpitaux dans le monde.

Lien vers l'article original: http://www.rtbf.be/info/societe/detail_la-plus-prestigieuse-distinction-mondiale-attribuee-a-un-liegeois-pour-son-logiciel-libre?id=8940485

Et aussi:

[@rrêt sur images] Pourquoi le projet sur le renseignement peut créer une "surveillance de masse"

Par Jean-Marc Manach, le lundi 23 mars 2015. Extrait:

Les défenseurs des libertés sur Internet ont peur. Depuis la révélation, dans Le Figaro, que le gouvernement voulait installer des "boîtes noires" chez les opérateurs télécom afin de pouvoir surveiller, "en temps réel" et "de manière totale et systématique" les personnes représentant une "menace", ainsi que les "comportements suspects", on ne compte plus le nombre d'articles criant au scandale et de réactions anxiogènes. Etrangement, et à l'exception de NextInpact, aucun n'explique ce que recouvrent précisément les nouveaux articles 851-3 et 851-4 dont il est question.

Lien vers l'article original: http://www.arretsurimages.net/chroniques/2015-03-23/Pourquoi-le-projet-sur-le-renseignement-peut-creer-une-surveillance-de-masse-id7589

Et aussi:

[We Demain] Un village écolo 100 % open source va pousser cet été dans les Yvelines

Par Côme Bastin, le lundi 23 mars 2015. Extrait:

Du 15 août au au 20 septembre, une centaine de makers va bâtir un village de la transition énergétique au château de Millemont. Co-fondateur du collectif OuiShare, dédié à l'économie collaborative, Benjamin Tincq est l'un des initiateurs de ce projet baptisé POC 21. Interview.

Lien vers l'article original: http://www.wedemain.fr/Un-village-ecolo-100-open-source-va-pousser-cet-ete-dans-les-Yvelines_a918.html

Et aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

Jeudi du libre du 2 avril 2015 à Lyon : Debian

30 mars, 2015 - 12:59

À peine remis des JDLL, l'ALDIL, le GULL lyonnais, n'en oublie pas pour autant son traditionnel jeudi du libre. En ce mois d'avril il prendra la forme d'une conférence au sujet de Debian.

Comme toujours, la conférence débutera à 19h30 et aura lieu à la Maison Pour Tous / Salle des Rancy au 249 rue Vendôme - 69003 LYON (Métro Saxe Gambetta).

Plus de détails en seconde partie.

La conférence

Le projet Debian est un groupement de volontaires du monde entier qui aspirent à réaliser un système d'exploitation composé uniquement de logiciels libres. C'est toujours le seul distributeur Linux majeur qui ne soit pas une entité commerciale. Debian est utilisée comme base pour d'autre distributions. Venez découvrir la constitution, le contrat social, la charte et le code de conduite qui constituent l'ossature du projet. La distribution Debian est disponible pour une dizaine de plate-formes de matériel informatique : x86, AMD64, SPARC, PowerPC, MIPS, IA-64, S390, Armel, armhf.

L'intervenant

Le conférencier est Yves Badel, membre de l'Aldil et utilisateur Debian depuis plus de 10 ans. Il participe entre autres à l'organisation de la MiniDebconf qui aura lieu les 11 et 12 avril prochains à la Maison pour Tous.

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée Linux à Digne-les-Bains : Dégooglisons internet, jeudi 2 avril 2015

29 mars, 2015 - 23:08

L'association Linux-Alpes vous accueillera à Digne jeudi 2 avril 2015 à partir de 20h, chez Xsalto, pour sa soirée mensuelle.

Nous vous présenterons l'initiative Dégooglisons internet, initiée par Framasoft. Citation :

Au milieu des multinationales tentaculaires, quelques organisations non-lucratives continuent de lutter activement pour un Web ouvert et respectueux des internautes.

Il sera notamment question des services libres comme Framapad, Framacalc, Framadate et bien d'autres… ainsi que des logiciels libres qui leur permettent de fonctionner.

Rendez-vous chez Xsalto à partir de 20h, et n'oubliez pas votre lampe de poche, le quartier n'est pas éclairé (plan en seconde partie).

Plan d'accès

Télécharger ce contenu au format Epub

Lire les commentaires

Bluemind et XiVO, la communication unifiée libre

27 mars, 2015 - 20:56

BlueMind est une suite logicielle libre de messagerie d’entreprise, d’agendas et de travail collaboratif utilisant Java, JavaScript et HTML5.

XiVO est une solution libre de communications unifiées basée sur Asterisk. Voir la récente dépêche annonçant la sortie de la version 15.04.

Le logiciel BlueMind a été enrichi par les possibilités offertes par XiVO :

  • des possibilités de faire un « click to call » depuis tous les écrans de BlueMind;
  • le rappel automatique du correspondant à partir d’un message vocal dans la boîte de courriel ;
  • des réglages sont disponibles pour modifier le présentiel téléphonique en fonction du calendrier. Ex: lorsque l’on est en réunion, on peut basculer mes appels vers un numéro ».

Le communiqué de presse publié par Avencall (XiVO) revient sur la coopération entre BlueMind et XiVO pour « définir ensemble l’architecture et la façon de communiquer entre les deux logiciels », sur l'intérêt d'avoir deux logiciels libres permttant « d’envisager des changements des deux côtés pour obtenir la meilleure solution technique possible », dont la visualisation « en temps réel, dans la messagerie instantanée BlueMind tous les changements sur les états téléphoniques de nos contacts (en ligne, téléphone en train de sonner, etc). »

Enfin il y est question de messagerie unifiée et de synchronisation des états des messages vocaux reçus par courriel, de fédération XMPP entre le serveur de BlueMind et un autre, et de la communication unifiée pour Outlook.

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier CLI le 31 mars à Bordeaux

27 mars, 2015 - 15:26

Les ateliers CLI (Command Line Interface) permettent de progresser en ligne de commande au sein d'un groupe, autour d'un outil ou d'un thème. Au cours de l'atelier du 31 mars prochain, vous pourrez découvrir ou redécouvrir Mutt, un client mail orienté terminal : présentation, configuration et utilisation.

L'atelier se tiendra dans les locaux du Labx, à la Fabrique Pola, rue Marc Sangnier 33130 Bègles.

Les ateliers CLI ont lieu dans les locaux du Labx, à la Fabrique Pola, rue Marc Sangnier 33130 Bègles.

  • chaque mardi de 20h00 à 22h00 pour les utilisateurs avancés,
  • un mercredi sur deux de 19h00 à 21h00 pour les utilisateurs débutants,
Télécharger ce contenu au format Epub

Lire les commentaires

Agrégation et logiciels libres

27 mars, 2015 - 15:08

Comme annoncé dans la dépèche de 2013, cette année les concours de recrutement des professeurs agrégés de mathématiques (agrégation interne et externe de Mathématiques) n'utilisent plus que des logiciels libres.

Depuis quelques années, les concours se passent sur ClefAgreg, une clef USB « live » téléchargeable et autonome, fonctionnant désormais indifféremment sur PC ou sur Mac (intel). Cette clef autonome peut se personnaliser via l'ajout d'extensions (images sqh dans les faits). Elle a notamment été la source de la clef ISN, distribuée aux enseignants lors de la création de l'option Informatique et Sciences du Numérique dans les classes de Terminale scientifique..

Fonctionnant d'abord sur des machines Windows / Linux avec 4 logiciels dont 3 propriétaires, l'agrégation externe aura donc abandonné Windows en 2007 puis les logiciels propriétaires en 2015. Il est possible de télécharger une clef reproduisant l'environnement depuis 2007. L'agrégation interne a introduit l'utilisation de logiciels vers 2010 et le concours se déroule depuis lors sur ClefAgreg.

Les logiciels proposés sont, pour le concours externe :

et pour l'agrégation interne

L'environnement retenu est toujours XFCE, la clef actuelle est sous Debian (comme c'est le cas depuis longtemps) version Wheezy, le noyau est un 3.15-6.

[1] Rstudio a une licence particulière AGPL qui impose la diffusion des source en cas d'utilisation via Internet. Contrairement à l'AGPLv3 compatible avec la GPLv3, l'AGPL est incompatible avec la GPL.

Télécharger ce contenu au format Epub

Lire les commentaires

LaTeXila 3.16 plus campagne de financement

26 mars, 2015 - 14:04

LaTeXila 3.16 est sortie, en même temps que GNOME 3.16. LaTeXila est une boisson un éditeur LaTeX utilisant – vous l'aurez compris – GTK+. Autre nouvelle, si vous voulez donner un coup de pouce au projet, il y a maintenant une campagne de financement !

Plus de détails dans la seconde partie de la dépêche.

La version 3.16

Comme tous les six mois, une nouvelle version de LaTeXila sort. Depuis la version 3.14 (version précédente), LaTeXila suit les mêmes numéros de version que GNOME pour simplifier les choses. Il n'y a pas de changement visible majeur cette fois-ci, à part de meilleures icônes en petite taille (par exemple dans le menu).

Sous la scène (ou le capot, c'est selon), un changement plus important est la réécriture du système d'outils de construction (pour compiler les documents LaTeX et générer des PDF, typiquement). Si tout va bien, vous ne noterez aucun changement, ce qui serait un bon signe. Pour les détails techniques, le nouveau code tire parti de la classe GSubprocess, qui permet (de manière simple) d'analyser les sorties des commandes de manière asynchrone, c'est-à-dire sans bloquer l'interface graphique. Le bouton stop est un simple GCancellable à activer, rien de plus simple ! Le code est ainsi plus propre et robuste.

De plus, cette ré-architecture du code permettra d'accueillir une fonctionnalité qui serait bien pratique dans certains cas : un visualiseur du log complet, qui est un des points de la campagne de financement. Il y a déjà un résumé des erreurs ou avertissements de LaTeX après une compilation, mais ce résumé n'est parfois pas suffisant. Il faut donc de temps en temps ouvrir le fichier de log, qui est beaucoup plus long. Avec le visualiseur de log, les erreurs repérées par LaTeXila seraient mises en évidence, avec dans la marge des flèches de navigation ainsi que des icônes pour sauter à l'endroit de l'erreur dans le fichier *.tex.

La campagne de financement

Il était déjà possible de faire un don depuis un an environ. Mais pratiquement aucune publicité à ce propos n'avait été faite. La vitesse supérieure a maintenant été enclenchée !

LaTeXila est déjà une application stable et mature, il ne manque pas grand chose pour qu'il devienne un éditeur LaTeX de choix (si ce n'est pas déjà le cas). Il y a quelques points à améliorer, comme la correction orthographique. Et quelques fonctionnalités manquantes, comme le visualiseur de log tel qu'expliqué plus haut, ou bien le live preview d'un paragraphe ou document.

Si vous êtes un utilisateur LaTeX, ne manquez donc pas la campagne de financement !

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse — mars 2015

26 mars, 2015 - 10:01

Ce mois de mars est très dense et il y en aura pour tout le monde. Au sommaire de cette revue de presse donc, de la programmation, du logiciel, de l'embarqué, de la bidouille, de l'adminsys. Il y en a pour tous les goûts.

  • GNU/Linux Magazine no180 qui titre sur CEPH, système de stockage objet ;
  • Linux Pratique no88 revient sur le double boot Linux/Windows ;
  • MISC magazine no78 passe en revue la sécurité des navigateurs ;
  • GNU/Linux Magazine hors-série no77 prétend vous apprendre la programmation Orientée Objet (avec Python), en six jours !
  • Hackable Magazine no5 s'intéresse à l'Arduino après le Raspberry Pi du précédent numéro ;
  • Open Silicium no14 quant à lui vous propose d'étendre la prise en charge matérielle d'Android.

Toujours en kiosque, Planète Linux no83 chouchoute votre vie privée.

Sommaire GNU/Linux Magazine no180

La couverture de Linux Mag met en avant CEPH. L'article dense d'une dizaine de pages traite de la mise en œuvre de ce système de stockage objet qui se veut haute performance et haute disponibilité. L'article est concret (arrêts de nœuds, changement de disques dur, maintenance, etc.) et basé sur un retour d'expérience au CERN ! Mais le sujet de ce numéro est, sans conteste, la supervision avec un article sur les nouveautés de Shinken v2 et Monit (avec Puppet) pour de la supervision distribuée.

D'autres articles sont en lien direct avec l'actualité : les élections départementales en France de ce mois-ci avec ce que l'on peut faire ou pas sur Internet et pas loin d'une demi-douzaine de pages techniques sur les arcanes d'AndroidTV pour ceux qui vont vouloir comprendre leur Freebox Mini4k ou la future mise à jour de la Bbox Miami.

Linux Pratique no88

L'article central de ce numéro n'est pas un article sur un simple dual-boot GNU/Linux + Windows ou de virtualisation Windows depuis GNU/Linux. Non, il combine les deux et vous montre comment accéder à votre OS Windows installé en double boot depuis VirtualBox ! Très intéressant car la fonction n'est pas forcément très connue et cela recèle quelques pièges déjoués par la lecture de l'article. Sur le sujet de l'émulation, vous apprendrez aussi à émuler un système ARM, de plus en plus populaire de nos jours, avec QEMU.

Sinon, encore un numéro assez éclectique où beaucoup y trouveront leur bonheur : du graphisme avec effets sabre laser sous Blender et la découverte de POV-Ray, du DIY avec la conception d'un clavier ergonomique, l'hébergement de sa propre messagerie instantanée XMPP ou de son forum à la mode Discourse, etc. Enfin, du moins technique avec les trucs pour maintenir une sécurité correcte au quotidien ou la notion (abusive) de souveraineté numérique décortiquée.

MISC magazine no78

Gros dossier de MISC sur la sécurité des navigateurs. Et à voir les résultats du dernier Pwn2Own, c'est là aussi plus que d'actualité. Au sommaire de ce dossier :

  • la sécurité du navigateur Chrome ;
  • la Sandbox Firefox sous Linux ;
  • le cloisonnement JavaScript et HTML5 ;
  • l'exploitation du navigateur Chrome Android ;
  • la réputation des sites Web.

En marge de ce dossier, un article de présentation et mise en oœuvre de PhotoRec (récupération de fichiers au delà de simples photos) par son auteur, Christophe Grenier, des cas pratiques de rétro-ingénierie dans le cadre de tests d'intrusions (le SSH de VanDyke), etc.

Au passage ce numéro est l'occasion d'un changement de rédacteur en chef. Bon courage Cédric et merci Fred !

GNU/Linux Magazine hors-série no77 sur la programmation Orienté Objet

Six jours pour apprendre la programmation orientée objet avec ce numéro hors-série ? Un peu prétentieux ? À voir, je n'ai pas eu le temps de tester. En tout cas, qui dit six jours dit sept chapitres (n'oubliez pas l'introduction, le jour 0) pour développer un petit jeu de cartes. Ne vous attendez pas à devenir le prochain Clash of Clans. Vous aurez cependant une bonne culture et approche des principes orientés objets.

  • Jour 0 : description de l'objectif, la préparation de votre environnement (GNU/Linux, Windows ou MacOS) et les rappels des bases de Python en trois pages.
  • Jour 1 : la création d'une carte
  • Jour 2 : l'assemblage de carte pour la création d'un jeu de cartes
  • Jour 3 : la gestion d'un paquet de cartes
  • Jour 4 : déclinaisons en jeux de cartes différents
  • Jour 5 : jouer contre l'ordinateur avec tous nos jeux de cartes
  • Jour 6 : amélioration possibles

Un index viendra pour parler de pip et de virtualenv, ainsi que des instructions, notions de bases et erreurs courantes en Python et OO.

Hackable Magazine "Chanel" no5

Après le Raspberry PI, l'Arduino à l'honneur dans ce numéro qui, sur pas loin de 30 pages, vous prend par la main pour utiliser le registre à décalage et piloter 64 LEDS avec 4 fils (afficheur TLC5926), faire afficher et évoluer votre code pour finir par la création de votre propre bibliothèque . Mais il n'y a pas que de l'Arduino ! Denis s'enthousiasme pour la TI Launchpad (EK-TM4C1294XL) qu'il présente en duo avec Energia. Le Raspberri Pi n'est jamais très loin avec deux articles sur l'utilisation sans écran et le transfert de fichier via une liaison série (Zmodem) sur le A+.

Open Silicium no14

Décidemment, la carte TI EK-TM4C1294XL Launchpad a séduit Denis, le rédacteur en chef, au plus haut point. C'est pour lui un matériel sérieux, un Arduino10 avec un rapport prix / (puissance + fonctionnalités) très intéressant. Une petite dizaine de pages présente les possibilités de la bête ! Dans ce numéro, vous découvrirez aussi la Parrallela Board ainsi que le SDK Epiphany pour faire du C, l'infrastructure Gadget USB et le framework composite, la mise en place d'un environnement de compilation croisée sous Debian et de l'Android, avec l'extension "propre" de l'API Android pour prendre en charge plus de matériel. L'exemple se base sur le capteur de température utilisé lors du numéro 8 du magazine. Un autre article montre comment modifier l'AOSP pour prendre en charge la carte BeagleBone Black (BBB) pour utiliser un écran à bas coût.

Télécharger ce contenu au format Epub

Lire les commentaires

Ouverture des inscriptions au pgDay Paris du 21 avril 2015

25 mars, 2015 - 16:58

Les inscriptions au pgDay Paris du 21 avril sont ouvertes. Cette année nous aurons le plaisir de nous retrouver au siège de la Poste, boulevard Vaugirard à Paris !

Le pgDay Paris est une journée de conférences et d'échanges organisée par la communauté française de PostgreSQL. Un ensemble de présentations en anglais et en français vous sera proposé, couvrant des sujets techniques ainsi que des retours d'expérience d'utilisation de PostgreSQL en production.

Que vous soyez développeur, administrateur système ou de bases de données ou bien « décideur » (DSI, directeur technique, etc), nous aurons du contenu pour vous !

Les inscriptions à l'événement sont maintenant disponibles pour le prix de 65 € pour la journée, ce qui inclut les pauses cafés et le déjeuner complet sur place.

Les places sont limitées, il est donc recommandé de s'inscrire au plus tôt afin d'être sûr de pouvoir venir.

Le prix des places est maintenu volontairement bas afin de permettre au plus grand nombre de participer. Cela est rendu possible grâce au soutien des sponsors, et il reste là aussi des places. Alors si vous souhaitez apporter votre contribution au développement de PostgreSQL n'hésitez pas à prendre contact, toutes les coordonnées sont sur le site de l'évènement.

Télécharger ce contenu au format Epub

Lire les commentaires