Syndiquer le contenu
Mis à jour : il y a 20 heures 15 min

Sortie de vera++ 1.3.0

24 janvier, 2015 - 18:05

Jeudi 22 janvier est sortie la version 1.3.0 de vera++ : programme permettant de faire des vérifications de style de code sur du C++. Il est scriptable et permet également la refactorisation de code.

Vera++ est multi-platforme (Windows, GNU/Linux, Mac, FreeBSD, et même GNU/Hurd au moins jusqu'en 1.2.1).

La version 1.3.0 arrive avec plusieurs nouveautés sympathiques. Notamment l'introduction de Python et Lua dans la liste des langages permettant de scripter vera++, en plus du Tcl initialement disponible. Plusieurs corrections de bugs, l'amélioration des exclusions ainsi que la gestion des profils viennent également avec cette nouvelle mouture de vera++.

Vera++ fait aussi partie des plugins disponibles dans le logiciel de contrôle de qualité SonarQube.

Le paquet Debian devrait prochainement être mis à jour. La 1.2.1 est pour l'instant sélectionnée pour Jessie (8). La 1.3.0 devrait arriver dans Stretch (9) après le freeze.

Télécharger ce contenu au format Epub

Lire les commentaires

Le langage Rust en version 1.0 alpha, on arrête de tout casser !

24 janvier, 2015 - 17:55

Rust est un langage de programmation conçu pour répondre aux problématiques modernes des gros logiciels clients et serveurs utilisant Internet, en particulier la sécurité, le contrôle de la mémoire et la parallélisation.

Comme le rappelle la rétrospective 2014, Rust est un sujet qui a été beaucoup traité l’année précédente. N’oublions pas non plus l’expérimentation avec Rust et ibus qui a fait l’objet d’une dépêche en octobre dernier.

Avec un peu de retard par rapport au communiqué lors de la sortie de la version 0.12, mais comme annoncé le 12 décembre, c'est près de 3 ans après la version 0.1 que l'équipe de Rust publie la version alpha de la version 1.0 du langage ce 9 janvier.

Ça y est, Rust 1.0 alpha est sorti ! Cela signifie que le langage et les bibliothèques ne recevront plus de changements majeurs.

Selon le tableau de bord de stabilité du projet, la bibliothèque standard a désormais 44% de code marqué stable (c’est-à-dire dont l’API ne changera pas) et 52% non stable (2% non marqué). Cela montre une très grande progression par rapport à la dernière version d'octobre 2014 où le code stable représentait seulement 2%, le non stable 12% et 77% pour l'expérimentale, le reste étant déprécié ou non marqué.

Principaux changements

Il y a plus de 2400 modifications, incluant les corrections de bogues, dans cette version alpha, l'ensemble des changements est fourni dans les notes de version.
Le travail a porté principalement sur deux modules : gestion des chemins de fichiers et entrées-sorties. Plusieurs fonctionnalités ont été implémentées dans le langage et la bibliothèque standard. Dans le langage ont été ajoutés la gestion des types de taille dynamique : les « multidispatch traits ». Les conventions de codage ont été appliquées dans la bibliothèque standard.

Les types à taille dynamique (DSTs pour Dynamically-sized types) sont des types dont la taille est fixe mais inconnue à la compilation. Ils souffraient de grosses limitations dans les précédentes versions de Rust, ils sont maintenant largement intégrés dans le langage.

Les types int et uint (les équivalents Rust de intptr_t et uintptr_t en C++) ont été déclarés obsolètes en faveur des nouveaux types isize et usize. Ce renommage a été fait dans le but d’encourager l’utilisation des types à taille fixe (actuellement i8, i16, i32 et i64) pour assurer un fonctionnement cohérent entre différentes plateformes et prendre moins de mémoire. Les noms int et uint pouvaient faire croire à ceux venant du C/C++ qu'il s'agissait des types "par défaut" de Rust.Ce n'est pas le cas: i32 est le type par défaut pour les entiers (f64 pour les flottants), tandisque int et uint seront totalement supprimés d’ici la bêta. Plus d’infos

Une clause where a été ajoutée pour faciliter la déclaration des contraintes de type lors de la déclaration de traits. Pour le développeur, le changement le plus visible est :

impl<K:Hash+Eq,V> HashMap<K, V> { […] } // qui devient impl<K,V> HashMap<K, V> where K : Hash + Eq { […] }

Cela a également permis la suppression de plusieurs traits de la bibliothèque standard, ainsi que quelques autres simplifications bienvenues.

Le système de macro a été largement amélioré pour le préparer à la sortie de la 1.0. C’est un travail de nettoyage, d’arrondissage des angles, d’amélioration de la syntaxe et de modifications de quelques comportements problématiques.

La documentation a bénéficié des efforts portés : elle traite une plus grande partie de l'API, avec plus d'exemples et plus d'explications. Les différents guides ont été rassemblés dans le livre. Le site Rust by Example est désormais maintenu par l'équipe Rust.

Des chiffres ! Projets utilisant Rust

OpenHub tient des statistiques sur l'utilisation de Rust dans les projets qu'il recense, comme pour tout autre langage. On peut ainsi voir que le nombre de personnes qui modifient du code Rust est relativement faible, mais augmente (de 165 projets pour la version 0.12 à 177 dans les projets recensés et 1 025 090 lignes de code). Par ailleurs, le nombre de projets recensés sur GitHub passe de 3262, lors de la sortie de la 0.12, à 4892.

Évènements

De nombreux évènements sont organisés autour de Rust. La rencontre parisienne, régulière, se tient tous les 3è lundis du mois dans les locaux de Mozilla.

Des rencontres ont aussi eu lieu à Lisbonne (16 octobre), Milan (11 novembre), San Francisco (6 novembre et 18 décembre), Seattle (13 octobre, 10 novembre, 8 décembre et 12 janvier).

Liens ''This week in Rust''

Si vous voulez suivre le mouvement de tout ce qui se passe à propos de Rust sans avoir à lire le détail des commits, des annonces sur la liste de diffusion, de Reddit ou de Twitter, le blog This Week in Rust fait une synthèse hebdomadaire des nouveautés et actualités autour de Rust :

Notes de version

Contrairement aux précédentes versions, le fichier RELEASES.md contient directement toutes les informations détaillées sur cette version.

Conclusion

Les exécutables d'installation sont disponibles pour les systèmes Linux, Windows, Mac OS X et le code source reste disponible sur GitHub. À noter que l'équipe de développement de Rust recommande d'utiliser les compilations quotidiennes (''nightly builds'') afin de profiter de tous les changements qui se produiront pendant la phase alpha.
La première sortie Bêta est prévue pour la semaine du 16 février 2015, elle comprendra une réécriture de la bibliothèque std::io.

Télécharger ce contenu au format Epub

Lire les commentaires

1er festival du domaine public, du 16 au 31 janvier 2015 à Paris

24 janvier, 2015 - 10:49

Le droit d'auteur n'est finalement qu'une courte exception temporaire au domaine public. Le destin de toute création est de rejoindre un jour le domaine public. C'est pour rappeler, défendre et fêter cela que se déroule actuellement à Paris le 1er festival du domaine public.

Il est à l'initiative de Véronique Boukali (fondatrice de Romaine Lubrique) et Alexis Kauffmann (fondateur de Framasoft) et bénéficie du soutien et de l'implication d'une cinquantaine de structures dont Wikimedia France, SavoirsCom1, La Quadrature du Net, OKF France, CC France, OSM France.

Pourquoi en janvier ? Parce que c'est le 1er de ce mois qu'entrent ensemble dans le domaine public les œuvres des auteurs morts 70 ans auparavant. Et cette année on a du beau monde : Munch, Kandinsky, Mondrian, Maillol, Giraudoux…

La technique permet aujourd'hui comme jamais la libre circulation de la culture. L'interdit est avant tout juridique à cause du droit d'auteur. Or, avec les œuvres du domaine public, on a certes attendu longtemps mais on a enfin le droit d'utiliser, partager, diffuser, modifier, remixer… sans demander autorisation ni s'acquitter de droits. Alors profitons-en !

Du 16 au 31 janvier à Paris et sa région, auront lieu, dans 20 lieux différents, 30 événements, tous libres et gratuits, pour s'informer, se former, se cultiver, pour numériser et créer ensemble, pour aborder le domaine public dans toutes ses formes et sous tous les angles.

Petite sélection « spécial DLFP » :

Télécharger ce contenu au format Epub

Lire les commentaires

Repas du Libre le 27 janvier 2015 à Toulouse

23 janvier, 2015 - 14:34

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse Toulibre, en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre, proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Ce QJELT (Quatrième/Quelconque Jeudi/Jour du Libre Toulousain) aura lieu le mardi 27 janvier 2015 à 20 heures, au restaurant Bois et Charbon situé au 64 rue de la Colombette à Toulouse. C'est à proximité de la place Saint Aubin accessible par le métro à la station Jean Jaurès (ligne A et B). Entrée/plat/dessert + 1/4 de vin à 18€. Pour des raisons de logistique, une inscription préalable avant la veille au soir est demandée.

Inscription demandée avant le lundi soir à l'adresse http://www.toulibre.org/qjelt.

Télécharger ce contenu au format Epub

Lire les commentaires

CodevTT v1.0.2 - Suivi d'activité et gestion de projet avec MantisBT

23 janvier, 2015 - 12:35

CodevTT est un outil de gestion de projet, permettant un suivi détaillé de l'avancement des projets et des activités de l'équipe.

Sa caractéristique principale est d'être en lien direct avec MantisBT — un système de suivi d'anomalies — dont on étendra le périmètre d'activité.

En puisant des informations dans la base de données de MantisBT et en simplifiant au maximum la saisie des comptes-rendus d'activité des utilisateurs, CodevTT réduit considérablement le nombre d'opérations manuelles à effectuer pour générer des rapports, statistiques, alertes, diagramme de Gantt et autres indicateurs de production et de suivi.

Les données de MantisBT étant tenues à jour en permanence par les développeurs, le chef de projet peut avoir une vue en temps réel de l'avancement du projet, sans créer de surcharge de travail pour l'équipe.
Les informations remontées par CodevTT permettent au chef de projet d'identifier plus rapidement les points durs du projet. La réduction d'un grand nombre de tâches récurrentes lui permet de se concentrer davantage sur les parties nécessitant le plus d'attention et d'analyse.

Les statistiques aident à identifier les actions à entreprendre pour améliorer la productivité de l'équipe et permettront d'en mesurer l’efficacité à court, moyen et long terme.
La section Contrats et Commandes permet d'avoir une vue client de l'avancement, et propose des indicateurs qui pourront lui être remontés.

CodevTT est donc un outil de gestion de projet réactif, en lien direct avec le développement, et se fixe comme objectif la maîtrise du suivi et la réduction des coûts de management par la simplification et l'automatisation des processus.

CodevTT est un logiciel libre, soutenu par AtoS qui l'utilise en interne pour gérer ses projets (avec une base d'utilisateurs actuelle d'environ 250 personnes).

Télécharger ce contenu au format Epub

Lire les commentaires

Meetup : Les bonnes pratiques de MariaDB le 29 janvier 2015 chez Mozilla Paris

22 janvier, 2015 - 12:50

LeMug.fr (MySQL/MariaDB User Group France), organise un Meetup avec la contribution de MariaDB, à partir de 18h30 dans les locaux de Mozilla, 16 bis boulevard Montmartre, à Paris. Le thème abordé sera « Les bonnes pratiques avec MariaDB ».

Cet événement est ouvert à l'ensemble des développeurs et développeuses de tous les langages (C, PHP, Python, Java, Perl, Ruby, etc…). Ainsi, vous pourrez rencontrer la communauté de MariaDB.

Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !

Le programme de cette soirée :

  • ouverture des portes à 18h30 (début 19h00) ;
  • première présentation : installer et configurer MariaDB, par William Agasvari ;
  • deuxième présentation : les nouvelles fonctions et fonctionnalités de MariaDB, par Christophe Villeneuve et Stéphane Varoqui ;
  • troisième présentation : tour d’horizon des nouveaux moteurs de stockage, par Serge Frezefond ;
  • networking et cocktail sponsorisé par D4 et MariaDB.
Télécharger ce contenu au format Epub

Lire les commentaires

Apéro Python à Lyon le 28 janvier 2015

21 janvier, 2015 - 16:38

Un apéro Python aura lieu à Lyon le mercredi 28 janvier à partir de 19h à l'Antre Autre (11 rue Terme, Lyon 1er). Un AFPyro est un moment convivial où les pythonistes peuvent échanger librement autour d’un verre ou d’une assiette.

Une présentation sur l’utilisation et les dernières fonctionnalités de Radicale sera donnée par Guillaume Ayoub.

Radicale est un serveur CalDAV/CardDAV permettant de stocker et gérer des données calendaires et de carnets d'addresses.

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 3 de l'année 2015

21 janvier, 2015 - 16:00

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Echos judiciaires Girondins] «Les geeks sur La Banquiz»

Par Eric Moreau, le dimanche 18 janvier 2015. Extrait:

À l’heure où la France souhaite mettre en avant ses talents de la nouvelle économie du numérique, une pépinière d’un genre nouveau émerge dans la métropole bordelaise.

Lien vers l'article original: http://www.echos-judiciaires.com/high-tech/-les-geeks-sur-la-banquiz-a11136.html

[L'OBS] Pendant ce temps, la NSA s’arme en vue des cyberguerres

Par Benoît Le Corre, le dimanche 18 janvier 2015. Extrait:

Sur l’offre de stage, il est précisé qu’ils «recherchent des stagiaires qui veulent casser des choses». Ils, c’est la NSA, l’Agence américaine de la sécurité, du renseignement, à travers une cellule de formation appelée Politerain.

Lien vers l'article original: http://rue89.nouvelobs.com/2015/01/18/pendant-temps-nsa-sarme-vue-cyberguerres-257177

Et aussi:

[Le Journal de Montréal] Blackberry, Linux et la sécurité

Par Michel Dumais, le vendredi 16 janvier 2015. Extrait:

En effet, BB détient d’importants brevets dans le domaine de la mobilité qui fait l’envie de nombreux compétiteurs. C’est d’ailleurs pour cette raison (entre autres) que Google a acheté la division mobile de Motorola.

Lien vers l'article original: http://www.journaldemontreal.com/2015/01/16/blackberry-linux-et-la-securite

Et aussi:

[Le Courrier picard] BEAUVAIS La capitale du logiciel libre se prépare

Par Fanny Dolle, le jeudi 15 janvier 2015. Extrait:

Les Rencontres mondiales du logiciel libre (RMLL), philosophie selon laquelle les logiciels peuvent être utilisés, partagés et améliorés, se préparent. La prochaine édition aura lieu du 6 au 10 juillet, à l’antenne universitaire de Beauvais.

Lien vers l'article original: http://www.courrier-picard.fr/region/beauvais-la-capitale-du-logiciel-libre-se-prepare-ia186b0n502061

[Next INpact] Charlie Hebdo n° 1178 : de l'intérêt du papier face aux éditions numériques

Par David Legrand, le mercredi 14 janvier 2015. Extrait:

Aujourd'hui, tout le monde cherche à s'acheter le dernier Charlie Hebdo. Un numéro 1178 qui restera sans doute dans l'histoire, tiré à plusieurs millions d'exemplaires, qui pousse à réfléchir sur l'intérêt du papier et de la presse au format numérique. Mais sur la capacité des lecteurs à soutenir et à financer l'information.

Lien vers l'article original: http://www.nextinpact.com/news/91736-charlie-hebdo-n-1178-interet-papier-face-aux-editions-numeriques.htm

Et aussi:

[Decideo.fr] Les clients d'Oracle se plaignent ouvertement, PostgreSQL en embuscade

Par la rédaction, le mercredi 14 janvier 2015. Extrait:

Campaign for clear Licensing, une organisation à but non-lucratif basée au Royaume-Uni défendant les droits des acheteurs de logiciels d'entreprise, vient d’exhorter Oracle, dans une lettre ouverte adressée à Larry Ellison et ses collègues, «à prendre des mesures pour améliorer la confiance de ses clients et répondre à leurs préoccupations concernant la stratégie de vendor lock-in de l’éditeur s’il veut que sa stratégie actuelle de faire migrer ses clients vers ses services de cloud computing soit couronnée de succès.»

Lien vers l'article original: http://www.decideo.fr/Les-clients-d-Oracle-se-plaignent-ouvertement-PostgreSQL-en-embuscade_a7619.html

Et aussi:

[Numerama] Comment nous pouvons perdre la guerre

Par Guillaume Champeau, le lundi 12 janvier 2015. Extrait:

Il n'y a qu'une seule manière de perdre la guerre contre le terrorisme. Et c'est celle que nous choisissons de plus en plus.

Lien vers l'article original: http://www.numerama.com/magazine/31837-comment-nous-pouvons-perdre-la-guerre.html

Et aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

Install-Party Linux et Logiciels Libres à la Médiathèque de Teyran le 24 janvier 2015

20 janvier, 2015 - 00:41

La médiathèque a invité l’association Montpel’libre pour un Café numérique, le 17 janvier 2015 dernier. Cette matinée conviviale fut l’occasion de découvrir et échanger sur l’intérêt suscité par les logiciels libres, la philosophie qu’ils véhiculent, ainsi que leurs nombreux avantages.

Samedi 24 janvier 2015, de 10h à 17h, la médiathèque les reçoit pour la phase 2 : l’install’party !
Médiathèque de Teyran - Place du ballon 34820 Teyran

Bus Hérault Transport ligne 111 au départ de Castelnau-le-Lez station G. Pompidou
GPS : Latitude : 43.683601 | Longitude : 3.925709

Vous êtes décidé à installer Linux sur votre ordinateur et vous avez choisi votre distribution ? Apportez votre ordinateur portable, ainsi qu’une clé USB d’au moins 4 Go et laissez-vous guider par les membres de l’association Montpel’libre.

Le but de cette journée : avoir fait ses premiers pas et repartir avec un ordinateur fonctionnant avec le système d’exploitation Linux, correctement installé, configuré et agrémenté de logiciels libres utiles au quotidien. Le tout gratuitement, librement et légalement.

Télécharger ce contenu au format Epub

Lire les commentaires

Install Party GNU/Linux le 31 Janvier 2015 à Marseille

19 janvier, 2015 - 14:06

L'association CercLL (CercLL d'Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install Party GNU/Linux le samedi 31 janvier 2015 de 14h30 à 19h30 dans la salle de la Fabulerie au 4 rue de la bibliothèque, 13001 Marseille.

Vous avez envie de découvrir un système d'exploitation libre, simple d'utilisation, stable, rapide, sécurisé. Une nouvelle façon d'utiliser votre ordinateur. Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes GNU/Linux.

Programme en deuxième partie de dépêche.

Au programme :

  • découverte de l'univers des logiciels libres ;
  • installation d'un environnement GNU/Linux, ainsi que les meilleurs des logiciels libres ;
  • démonstration de jeux vidéo sous Linux.

Venez avec votre ordinateur : il vous sera proposé d'installer une distribution GNU/Linux avec un ensemble de logiciels libres et gratuit pour une utilisation quotidienne.

L'entrée est libre, et une participation de 2 euros est demandée. De plus, l'évènement est accessible aux débutantes et débutants. Vous pourrez aussi adhérer à l'association durant un an, pour un montant de 20 euros.

Plan d'accès : http://www.openstreetmap.org/node/2118530202#map=19/43.29531/5.38390

Télécharger ce contenu au format Epub

Lire les commentaires

pkgsrc 2014Q4 est disponible

18 janvier, 2015 - 12:08

Dans un message à des listes de diffusion pkgsrc et NetBSD, Alistair Crooks a annoncé la disponibilité de la branche pkgsrc-2014Q4. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD et à d’autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.

Les développeurs pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2014Q4 est donc la dernière sur les quatre de l'année 2014 et est disponible depuis le 2 janvier dernier.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d'annonce.

Si vous ne connaissez toujours pas pkgsrc

À force de publier des dépêches sur le sujet (suivez le tag pkgsrc), espérons que vous commencez à connaître la chanson : pkgsrc, c'est le système de paquets logiciels pour NetBSD, issu d'un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours sa vingtaine de plateformes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin/Interix/Services For Unix) en passant par GNU/Linux, OS X et Solaris.

Pour être plus concret sur la portabilité de pkgsrc, certaines personnes maintiennent des dépôts de paquets binaires en dehors de ceux pour NetBSD. Ainsi, le dépôt de la société Joyent contient des ensembles de paquets pour SmartOS, GNU/Linux mais aussi OS X. Saluons aussi le projet Save OS X, qui en plus de fournir un dépôt pour x86_64 (celui de Joyent est pour i386), propose articles et courtes vidéos introduisant pkgsrc pour le système à la pomme.

Enfin, ces initiatives ne sauraient être couronnées de succès sans pkgin, gestionnaire de paquets maintenu par iMil et dont la version 0.7.0 devrait voir le jour sous peu.

Les chiffres du trimestre

En termes de paquets, pkgsrc-2014Q4 c’est (entre parenthèses la différence avec pkgsrc-2014Q3 lorsque le chiffre était indiqué) :

  • 15510 paquets possibles (+ 324) ;
  • 15049 paquets binaires compilés avec clang pour NetBSD-current/x86_64 (+ 308) ;
  • 12972 13026 paquets binaires compilés avec gcc pour SmartOS/x86_64 (- 54) ;
  • 14430 paquets binaires compilés avec gcc pour NetBSD-6.0/x86_64.

Ce trimestre, en termes de modifications, il y a eu :

  • 156 paquets ajoutés ;
  • 48 paquets retirés, dont 9 avec un successeur ;
  • 1575 paquets mis à jour ;
  • 4 paquets ont été renommés.
Les changements

Parmi les ajouts ou mises à jour notables, on peut remarquer :

  • une amélioration des paquets Haskell ;
  • des mises à jour dans les paquets d'émulation Linux, basés sur SUSE 12.1 ;
  • ainsi que de nombreuses bibliothèques Python, Perl, Haskell et Ruby.

La campagne de nettoyage qui a lieu chaque trimestre permet de supprimer ce qui obsolète, ou non utilisé. Cette fois-ci, c'est au tour de libreoffice3, skype1 et skype21.

Au-delà des paquets en eux-même, l'infrastructure de pkgsrc évolue. Ce trimestre, une nouvelle variable fait son apparition : PKGSRC_KEEP_BIN_PKGS (à placer dans son fichier mk.conf). Elle permet de conserver les paquets binaires de ce qui est compilé.

Un commentaire de la dépêche précédente signalait le travail de Jonathan Perkin sur l'amélioration du temps de compilation de tous les paquets de pkgsrc (ce qu'on appelle des bulk build, ou pbulk, du nom de l'outil). Alistair Crooks mentionne que l'intégration des cwrappers (qui permet cette amélioration) a progressé, et que d'autres progrès sont à attendre pour le trimestre prochain.

Alistair Crooks profite de son courriel d'annonce pour faire le bilan, non seulement de l'année 2014, mais aussi depuis 1997. Sur ces 17 années de publication de pkgsrc, 2014 se situe en troisième position en terme de nombre de changements apportés. L'année la plus faste est 2013, suivie par 2004.

Un coup d'oeil à NetBSD

La dernière dépêche traitant de nouvelles versions de NetBSD abordait les versions 6.1.5 et 6.0.6. Quelques semaines plus tard, les mêmes corrections étaient portées sur la branche 5, permettant de publier NetBSD 5.1.5 et 5.2.3. Toutefois, l'attente continue concernant NetBSD 7 : la branche existe depuis plusieurs mois dans CVS, mais est toujours au stade de beta. Si vous le souhaitez, vous pouvez télécharger et installer une de ces versions pour améliorer la future version 7 stable.

Enfin, sur une note plus personnelle, votre serviteur est maintenant lui aussi développeur NetBSD, et espère ainsi agrandir la liste des mises à jour de pkgsrc que vous pourrez lire chaque trimestre.

Télécharger ce contenu au format Epub

Lire les commentaires

Le plein de frags pour cette nouvelle année 2015 (Unvanquished, ET:Legacy, Xonotic)

18 janvier, 2015 - 11:33

Ce mois de janvier à peine commencé a vu plusieurs jeux annoncer des mises à jour importantes, en voici trois :

Ces trois nouvelles versions sont détaillées en seconde partie de dépêche. À vous de jouer !

Sommaire

Pour ne pas le répéter à chaque fois : tous ces jeux sont désormais passés à la version 2 de la SDL.

Unvanquished 0.35.1

Unvanquished alpha 35 vient de sortir. C'est un jeu qui mêle tir à la première personne et stratégie, où une armée d’humains (armes de tir) et une armée d’extraterrestres monstrueux (corps à corps) défendent leur base et attaquent la base adverse.

Unvanquished maintient son rythme actif d’une publication par mois, mais comme nous n’en avons pas parlé dans ces colonnes depuis avril 2013, c’est l’occasion de rappeler l’avancement pour cette année écoulée !

L’interface du jeu est désormais propulsée par libRocket (une interface HTML/CSS). Plus aucune carte de l’ancien Tremulous n’est utilisée, et ce sont dix cartes originales qui sont distribuées officiellement.

La structure de défense de proximité Générateur Tesla est supprimée, et une nouvelle structure est ajoutée : un Rocket Pod qui tire des missiles à longue distance (le Rocket Pod n’est donc pas vraiment un remplaçant pour le Générateur Tesla).

Beaucoup de modèles ont été refait, comme le Granger, ou leur animation refaite comme pour le Trapper, et certains aliens ont été remplacés, comme la Mantis qui remplace le Basilisk.

Coté serveur, la logique de jeu ne tourne plus sur QVM (Quake Virtual Machine) mais sur NaCl (Google Native Client).

Le protocole unv:// permet de rejoindre une partie depuis un lien sur un site web ou posté sur un canal IRC.

Le tout nouveau « Rocket Pod » vient soutenir la tourelle automatique, ici sur la nouvelle carte « Antares ».

Mais les changements ne s’arrêtent pas au jeu lui-même. Le site web vient d’être complètement refait à neuf, avec beaucoup de soin. La priorité : accueillir convenablement le joueur ! Comme le jeu est encore en version alpha, le projet ne communique pas énormément afin d’éviter de causer des frustrations ou des désillusions auprès du grand public. Toutefois, l’équipe soigne sa petite base de joueurs fidèles.


Au secours !

En plus de ce nouveau site pour vous accueillir, vous êtes invités à rejoindre le canal #unvanquished sur le réseau IRC Freenode où un bot annonce les parties en cours : c’est un moyen très pratique de ne pas rater les meilleures parties ! Cela signifie aussi qu’il suffit souvent de se connecter à un serveur et de commencer à jouer pour que d’autres joueurs rejoignent !

L’équipe organise également un dev game tous les dimanches à 20:00 UTC (21h pour nos lecteurs d’Europe occidentale), afin de tester certains ajustements ou tout simplement pour le plaisir de jouer. Comme le rendez-vous est connu et que beaucoup y sont fidèles (et l’attendent avec impatience), c’est le bon moment à réserver dans sa semaine pour passer une excellente soirée de jeu !

Pour télécharger Unvanquished 0.35.1, c’est par ici.

Enemy Territory:Legacy 2.72

Comme promis, ET:Legacy est sorti en version stable 2.71, et même 2.72… il s'agit d'un projet qui maintient le moteur libre de Wofenstein: Enemy Territory, un jeu multijoueur en équipe qui vous renvoie pendant la seconde guerre mondiale pour mener à bien vos missions ou au contraire, mettre en échec celles du camp adverse !

Cette version 2.72 publiée par ET:Legacy arrive donc près de neuf ans après la dernière version de Wolfenstein: Enemy Territory publiée par Splash Dammage

La majorité des modifications sont des corrections, pas de grands changement majeurs sur la jouabilité (ce n’est pas le but du projet). On peut cependant noter qu’à la manière d’Unvanquished et son protocole unv://, ET:Legacy sait interpréter les url et:// et puis y a pas que ça tout d’même !

Pour en savoir plus sur ET:Legacy et Wolfestein: Enemy Teritory, et notamment pour tout ce qu’ET:Legacy a apporté au moteur orignal, n’hésitez pas à lire l’article « Enemy Territory: Legacy, en résistance » qui décrit tout cela.


Parviendrez-vous à empêcher l’Axe de charger et amorcer ce canon démesuré ?

ET:Legacy a lui aussi complètement refondu son site et prévoit comme Unvanquished d’organiser des matchs réguliers pour tester le jeu en développement, ainsi que d’utiliser un bot sur #etelegacy@Freenode pour annoncer ces parties. À suivre donc !

Cependant le projet ET:Legacy a déjà une base de joueurs bien plus vaste qu’Unvanquished étant entendu qu’il s’agit de maintenir le moteur d’un jeu préexistant avec sa base de joueurs convaincus.

ET:Legacy est pleinement compatible avec Wolfenstein: Enemy Territory, donc bien que ce soit la première fois qu’ET:Legacy soit publié en version stable, il existe déjà plusieurs centaines de serveurs disponibles en ligne…

Vous pouvez télécharger ET:Legacy 2.72 depuis cette page.

Xonotic 0.8.0

Xonotic est un grand classique du twitch game libre : vous voilà téléporté dans une arène avec un arsenal d’armes aussi variées qu’efficaces afin d’amasser le plus de points pour vous ou votre équipe (frags ou capture de drapeau). Le jeu est rapide et soutenu et mettra à l’épreuve vos meilleurs réflexes ! Xonotic est un fork du jeu Nexuiz fondé sur le moteur DarkPlaces hérité de Quake, dont il se place ici en très digne héritier.


La nouvelle arme « Arc » sur la nouvelle carte « Vorix ».

Un an et demi après la version 0.7.0, cette version 0.8.0 apporte notamment une nouvelle arme : Arc, qui rappellera à certains le Lightning Gun de Quake Ⅲ Arena, mais avec une trajectoire souple, et qu’il ne faut pas utiliser trop longtemps sous peine de surchauffe ! Une nouvelle musique accompagnera vos parties : X-Force, et trois nouvelles cartes ont été ajoutées au mode « capture du drapeau » : « Catharsis », « Implosion », et « Vorix ». À la fin d’une partie, il est désormais possible de voter le type de jeu avant de voter la prochaine carte à jouer !


Invasion : Vous n’y survivrez pas !

Un nouveau mode de jeu apparaît, « Invasion », où le joueur doit se battre contre une marée de monstres… Un nouveau système de bonus nommés « Buffs » peut également être activé, qui donne au joueur des pouvoirs spéciaux lorsqu’ils sont ramassés.

Vous pouvez aussi suivre le canal #xonotic sur QuakeNet et organiser des parties de Xonotic sur #xonotic.pickup, après avoir téléchargé Xonotic 0.8.0 à partir de cette page.

Bons frags !

Télécharger ce contenu au format Epub

Lire les commentaires

Assemblée Générale de Linux Azur le 7 février 2015 à Valbonne

18 janvier, 2015 - 10:51

Linux Azur, déjà 16 ans, révèle toutes ses activités 2014 et projets 2015 en Assemblée Générale statutaire. Rendez-vous samedi le 7 février 2015, dès 14h30, à la salle du Centre de Vie situé place Méjane, dans le quartier de Garbejaïre, à Valbonne, dans la technopole de Sophia Antipolis.

Ordre du jour :

  • rapport moral 2014 ;
  • présentation rapport financier 2014 ;
  • point sur les JM2L 2015 ;
  • questions diverses ;
  • nomination des membres du nouveau Conseil d'Administration.

Pour nous donner une idée du nombre de biscuits, bonbons, thé, café, sodas et jus de fruits à vous offrir, inscrivez-vous :-)

Les membres et les curieux seront les bienvenus \o/

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée Linux thème smartphones à Digne le 22 janvier

17 janvier, 2015 - 21:39

Linux-Alpes organise la première soirée Linux à Digne de 2015 et vous donne rendez-vous chez Xsalto le jeudi 22 janvier pour une soirée consacrée à Linux et aux logiciels libres.

À partir de 20h chez Xsalto, voir le plan d'accès.

Ce mois-ci, coup de projecteur sur les logiciels libres pour smartphones … et tout ce qui permet faire communiquer votre système Linux et votre appareil sous Android.

Comme à l'habitude, cette soirée sera l'occasion pour tous de poser vos questions, échanger autour du logiciel libre et de Linux.

Venez nombreux

Télécharger ce contenu au format Epub

Lire les commentaires

Remplacement de Photoshop par Krita dans une université parisienne

17 janvier, 2015 - 15:30

Après avoir réussi une levée de fonds de près de 20 000€, le projet Krita a une bonne nouvelle pour cette année 2015.

Le département Arts et Technologie de l'Image (ATI) de l'université Paris 8 est en train de remplacer Photoshop par Krita cette année.

Ce département a pour but d'apprendre aux étudiants :

  • à utiliser des logiciels graphiques (2D, 3D, effet spéciaux et Compositing) ;
  • à programmer les leurs (en Python, C# ou C++).

Jusqu'à récemment il utilisait Adobe Photoshop mais à cause de prises en charge inadaptées de l'entreprise, le département a décidé de le remplacer.

En novembre dernier, François Grassard (enseignant de Compositing à l'ATI, bien connu des utilisateurs de Blender/Natron) a invité David Revoy à faire une présentation générale de Krita 2.8 et la facilité de ce changement. Une présentation longue de 4 heures a expliqué toute l'interface et les fonctionnalités clés de Krita 2.8.

Deux insuffisances ont été pointées : le mode single viewport/canvas et le manque de la transformation de perspective. Mais heureusement ces fonctionnalités sont déjà présentes dans la prochaine version (pour comprendre ce qu'est la transformation de perspective, une vidéo est présente).
Les fonctionnalités les plus appréciées étaient la longue liste de modes de fusion, le mode de texture Wrap around, les possibilités de faire des compositing complexes avec la pile de couches (par exemple des couches de clones) et bien sûr l'intérêt d'étudier le code et de le modifier.

À noter que les logiciels libres ne sont pas inconnus dans ce département (NdM: et de Paris VIII en général, berceau de l'association April par exemple). Durant un projet de 3 semaines, les étudiants de Master 1 ne travaillent pas seulement avec Krita mais aussi avec Blender et Natron (une alternative au logiciel propriétaire de compositing numérique nodal Nuke). Une démonstration de François Grassard peut être téléchargée.

Télécharger ce contenu au format Epub

Lire les commentaires

RPGBoss 0.6.x

17 janvier, 2015 - 12:16

Vous connaissez sûrement le fameux logiciel de création de RPG à savoir RPG Maker. Le gros défaut de ce logiciel est qu'il est payant et surtout qu'il ne fonctionne que sur Windows (les jeux créés avec aussi).
C'est alors qu'une personne nommée Tommy décida de refaire un clone complet mais cette fois-ci multiplate-forme (Windows, Mac, Linux). Ce logiciel se nomme RPGBoss, il est gratuit, libre (AGPLv3), codé en Scala et tourne avec la JVM de Java (6, 7 et 8).

Voici un aperçu des fonctionnalités:

  • Gestion de plusieurs projet

  • Création de carte

  • Gestion de base de donnée

  • Import de titleset

-Gestion des événements

  • etc.

Pour ma part je m'occupe de la traduction en français du logiciel, donc si vous trouvez des mauvaises traductions n'hésitez pas à me contacter à mycaranille AT gmail.com

Ce logiciel a besoin d'une bonne communauté que ce soit de game makers ou de développeurs.

QUESTIONS / REPONSES

J'en ai profité pour poser des question à Tommy (qui ne parle qu'anglais et qui est le concepteur du logiciel)

Q. Pourquoi RPGBoss ?

R. Tout simplement car j'utilise RPG Maker depuis que je suis jeune et que je souhaite faire un programme et des jeux multi-plateforme.

Q. Pourquoi avoir choisi du SCALA pour le programme ?

R. Car il est beaucoup plus concis et lisible que le Java.

Q. Des ambitions pour le projet ?

R. Le terminer, mon but est qu'il ait toutes les fonctionnalités de RPG Maker.

Q. D'autre choses à dire ?

R. Oui, nous sommes à la recherche de personnes ayant une bonne notion de la programmation objet car si un jour je me fais renverser par un bus j'aimerais que quelqu'un puisse continuer le programme.

Télécharger ce contenu au format Epub

Lire les commentaires

Debian 7.8, huitième mise à jour de Wheezy

15 janvier, 2015 - 21:22

Le 10 janvier a été publiée la huitième mise à jour de Debian 7 (nommée "wheezy"). En plus des traditionnelles mises à jour de sécurité, on notera la montée de version de certains logiciels (PHP 5, Icedove, ClamAV, tzdata, wireless-regdb, MySQL 5.5 et pilotes Nvidia) et la correction de certains bugs pouvant s'avérer bloquants pour certains utilisateurs.

À noter que cette mise à jour intègre déjà deux régressions connues pour le noyau Linux :

  • la mise en veille ne fonctionne plus pour certains ordinateurs portables : ce problème pour lequel vous trouverez plus de détail dans ce message du forum Linux.Debian/Ubuntu a déjà été résolu par un développeur Debian et le correctif est déjà téléchargeable
  • la migration d'une machine virtuelle active d'un hôte fonctionnant avec une version plus ancienne du noyau vers un hôte fonctionnant avec la version du noyau distribuée avec Debian 7.8 échouera si la machine virtuelle a été créée avec un périphérique réseau VirtIO ; la solution est de migrer une telle machine virtuelle à froid (en l'arrêtant avant de la déplacer).

La liste exhaustive des changements et des failles corrigées est en seconde partie de la dépêche.

Sommaire A apache2:
  • correction d'un moyen de contourner les directives "RequestHeader unset" CVE-2013-5704
  • suppression de la sensibilité à la casse lors de la comparaison des noms de domaine pour SNI
apt :

amélioration de la gestion des téléchargements par portions de fichiers

B base-files, debian-installer :

mise à jour du numéro de version

bashburn:

intégration des mises à jour depuis mybashburn

bind9 :

correction d'une faille permettant à un attaquant utilisant des zones construites de façon malveillante ou un serveur intrus de faire émettre par BIND un nombre illimité de requêtes pour tenter de suivre la délégation

C c-icap :

correction de plusieurs vulnérabilités permettant à un attaquant distant de provoquer le plantage de c-icap, ou avoir d'autres conséquences indéterminées CVE-2013-7401, CVE-2013-7402

clamav, libclamunrar :
  • mise à jour à la dernière version
  • correction d'un bug provoquant une boucle infinie lors du traitement de certains fichiers cab
cpio :

correction de problèmes d'écriture hors limites, de vérification d'intervalle et de déréférencement de pointeur NULL CVE-2014-9112

curl :

correction d'un bug pouvant conduire libcurl à envoyer des informations sensibles qui ne sont pas destinées à être envoyées, lors de la réalisation d'une opération HTTP POST CVE-2014-3707

D debian-archive-keyring :

ajout des clés de Jessie

debootstrap:

correction du risque d'installation mal ordonnée de base-passwd et base-files

dbus :

nouvelle tentative de correction de CVE-2014-3636, une vulnérabilité dans dbus-daemon permettant à des attaquants locaux d'empêcher les nouvelles connexions à dbus-daemon ou de déconnecter les clients existants en épuisant les limites du descripteur CVE-2014-7824

dhcpcd5:

patch contre une possibilité d'attaque par déni de service CVE-2014-6060

digikam:

amélioration du script d'upgrade (la documentation était cassée lors de la mise à jour depuis squeeze)

dokuwiki :
  • correction de deux failles permettant à un attaquant distant d'accéder de manière aléatoire à des images via un appel Ajax « media file details » ou « media diff » CVE-2014-8761, CVE-2014-8762
  • correction de deux failles permettant de se connecter à un dokuwiki connecté à un Active Directory en utilisant un compte valide et un mot de passe commençant par \0 CVE-2014-8763, CVE-2014-8764
drupal7: E evolution-data-server:

activation de toutes les version de SSL/TLS supportées par NSS

F file :

correction d'une faille permettant à des attaquants de provoquer un déni de service (lecture hors limites et plantage de l'application) en fournissant un ficher ELF contrefait pour l'occasion CVE-2014-3710

firebird2.5 :

correction d'une faille permettant de provoquer un déni de service à distance CVE-2014-9323

flac :

correction de deux failles permettant de provoquer un plantage avec un fichier audio corrompu CVE-2014-8962, CVE-2014-9028

freecol:

désactivation de la vidéo d'introduction qui bloquait parfois au démarrage

G getmail4 :

correction de plusieurs failles HDM dans la gestion des protocoles SSL CVE-2014-7273, CVE-2014-7274, CVE-2014-7275

gnustep-base:
  • correction d'un moyen de provoquer un déni de service CVE-2014-2980
  • correction d'une régression de l'API Apple runtime GNU-36706
gosa:

correction d'une faille de type Cross-site scripting

graphviz :

correction d'une faille permettant à un attaquant de provoquer le plantage de graphviz voire d'exécuter du code arbitraire CVE-2014-9157

H heilroom-mailx :
  • suppression de l’interprétation des métacaractères de l'interpréteur dans certaines adresses de courrier électronique CVE-2004-2771
  • suppression d'une « fonctionnalité inattendue » (corrigée également dans le paquet bsd-mailx) de traitement des adresses de courrier électronique, syntaxiquement valables, comme des commandes d'interpréteur à exécuter CVE-2004-7844
I icedove, filetray, nostalgy, sieve-extension, enigmail : iceweasel :
  • nouveau paquet xulrunner (qui ne sera plus intégré au paquet iceweasel
  • correction de mutliples erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation (les mêmes que pour icedove)
intel-microcode, iucode-tool :
  • suppression des instuctions TSXpour l'architecture Haswell
  • correction de mutliples risques identifiés par un outil d'analyse de code
J jasper : K konversation :

correction d'un bug provoquant un plantage à la réception de messages malformés utilisant le chiffrement FiSH CVE-2014-8483

L libdatetime-timezone-perl, tzdata, wireless-regdb :

mise à jour à la dernière version de l'applicatif et des fichiers de données

libgcrypt11 :

amélioration de la protection des sous-clés de chiffrement Elgamal qui pouvaient se retrouver divulguées CVE-2014-5270

libksba :

correction d'une faille permettant de provoquer un dépassement de tampon en utilisant des messages S/MIME ou des données OpenPGP basées sur ECC contrefaits pour l'occasion CVE-2014-9087

libtasn1-3 :

correction de failles permettant à attaquant de provoquer un déni de service grâce à un accès hors limites ou un déréférencement de pointeur NULL CVE-2014-3467, CVE-2014-3468, CVE-2014-3469

libvncserver :

correction de plusieurs failles permettant de provoquer un plntage à distance CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055

libxml2 :

correction d'une faille permettant à un attaquant distant de fournir un fichier XML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU (déni de service) basée sur des substitutions excessives d'entités, même si la substitution d'entités est désactivée, ce qui est le comportement par défaut de l'analyseur (CVE-2014-3660)

libxml-security-java :

correction d'une faille permettant d'usurper des signatures XML CVE-2013-2172

libyaml, libyaml-libyaml-perl :

correction d'un bug permettant de planter une application utilisant la libyaml en lui fournissant une chaîne contrefaite CVE-2014-9130

linux : M mediawiki mime-support :

correction d'un défaut qui pourrait permettre à un attaquant d'exécuter à distance du code arbitraire via run-mailcap CVE-2014-7209

mumble :
  • correction de l'échec de communication UDP lorsque le micro est activé et les données envoyées
  • correction d'un crash à la connexion
  • échappement HTML de certaines chaînes de caractères externes avant de les réutiliser CVE-2014-3756
  • correction d'une vulnérabilité lors de l'utilisation d'images SVG avec des références à des fichiers locaux CVE-2014-3755
mutt :

correction d'un bug provoquant un plantage avec un simple entête de mail corrompu CVE-2014-9116

mysql-5.5 :

passage en version 5.5.40

N netcfg:

correction de la vérifications des limites lors de l'itération de la table des serveurs de nom

nss :

correction d'une vulnérabilité d'utilisation de mémoire après libération qui permet à des attaquants distants d'exécuter du code arbitraire en provoquant le retrait inapproprié d'une structure NSSCertificate d'un domaine de confiance CVE-2014-1544

ntpd :
  • suppression de la clé faible à usage interne qui permettait à des attanquants de reconfigurer ntpd ou d'exploiter d'autres failles CVE-2014-9293
  • amélioration de l'entropie de ntp-keygen CVE-2014-9294
  • correction de plusieurs dépassements de tampon de ntpd CVE-2014-9295
  • amélioration du traitement d'un cas d'erreur CVE-2014-9295
nvidia-graphics-drivers, nvidia-graphics-modules :

mise à jour à la dernière version

O openssl: openvpn :

correction d'une faille permettant à un client authentifié de faire planter un serveur OpenVPN en envoyant un paquet de contrôle contenant moins de quatre octets comme charge utile CVE-2014-8104

P pdns-recursor, unbound :

correction d'une faille permettant à un attaquant contrefaisant une zone et capable d'émettre (ou de faire émettre) des requêtes au serveur de piéger le résolveur en lui faisant suivre une série infinie de délégations, conduisant ainsi à un épuisement de ressources et à une utilisation excessive du réseau CVE-2014-8601, CVE-2014-8602

php5 :
  • passage en version 5.4.34
  • correction d'un bug provoquant un plantage de php5-cgi suite à un dépassement de mémoire
  • correction d'un bug de compatibilité entre php5-pgsql et PostgreSQL 9.1
  • correction du binaire file embarqué dans php5 (voir plus haut)
pidgin:
  • correction d'une faille permettant de planter pidgin à distance avec une émoticône de grande longueur CVE-2014-3695
  • correction d'une faille permettant de planter pidgin à distance avec des messages Groupwise non conformes CVE-2014-3696
  • correction d'une faille permettant de divulguer la mémoire à distance avec des messages XMPP non conformes CVE-2014-3698
polarssl :

correction d'une faille permettant de provoquer un déni de service via une fuite de mémoire dans l'analyse des certificats X.509

ppp :

correction d'une faille permettant une élévation de privilège par un attaquant local CVE-2014-3158

pyyaml :

correction d'une faille permettant à un attaquant capable de charger une entrée YAML contrefaite pour l'occasion dans une application utilisant Python-YAML de provoquer le plantage de l'application CVE-2014-9130

Q qemu, qemu-kvm :
  • correction d'une faille permettant à un utilisateur client privilégié d'écrire dans l'espace d'adresse de qemu sur l'hôte CVE-2014-8106
  • ajout de l'ajout d'une validation des paramètres fournis par le client dans les fonctions rectangle du pilote vmware-vga CVE-2014-3689
  • ajout de l'ajout d'une validation des paramètres dans le pilote d'affichage VNC de QEMU CVE-2014-7815
quassel :

correction d'une vulnérabilité de lecture hors limites CVE-2014-8483

S shutdown-at-night :

ajout d'une vérification des utilisateurs avant d'éteindre

sox :

correction de failles de dépassement de tas CVE-2014-8145

spamassassin:

mise en compatibilité avec les dernières regles perl publiées

subversion :

correction d'une faille de mod_dav_svn permettant une attaque distante CVE-2014-3580

T tcpdump :
  • correction d'une faille du mode verbeux permettant de provoquer un crash à distance CVE-2014-8767
  • correction d'une faille permettant de récupérer des données ou de provoquer un crash à distance CVE-2014-8769
  • correction d'une faille permettant de provoquer un crash à distance via un paquet PPP corrompu CVE-2014-9140
torque :

correction d'une faille permettant à un utilisateur sans les droits d'administrateur de tuer n'importe quel processus, y compris ceux appartenant à l'utilisateur root

U unzip :

correction de failles de dépassement de tas CVE-2014-8139, CVE-2014-8140, CVE-2014-8141

W wget :

correction d'une faille permettant la création de fichiers arbitraires dans le système de l'utilisateur quand Wget est exécuté en mode récursif auprès d'un serveur FTP malveillant CVE-2014-4877

wireshark:

correction de plusieurs vulnérabilités dans les dissecteurs/analyseurs pour RTP, MEGACO, Netflow, RTSP, SES et Sniffer CVE-2014-6422 CVE-2014-6423 CVE-2014-6424 CVE-2014-6427 CVE-2014-6428 CVE-2014-6429 CVE-2014-6430 CVE-2014-6431 CVE-2014-6432

wordpress :
  • correction d'une vulnérabilité XSS exploitable par des commentaires ou des articles CVE-2014-9031
  • correction d'une vulnérabilité du formulaire de changement de mot de passe CVE-2014-9033
  • ajout d'une borne maximale dans la taille des mots de passe CVE-2014-9034
  • correction d'une vulnérabilité XSS dans la fonction "Press This" CVE-2014-9035
  • correction d'une vulnérabilité XSS dans e filtrage HTML de CSS dans les articles CVE-2014-9036
  • amélioration de la gestion des anciens mots de passe MD5 CVE-2014-9037
  • amélioration du cœur HTTP qui bloquait insuffisamment l'espace d'adresses IP de bouclage CVE-2014-9038
  • ajout de l'invalidation automatique des requêtes de réinitialisation de mot de passe obsolètes CVE-2014-9039
wpa-supplicant:

Correction d'un problème de vérification des entrées dans les outils wpa_cli et hostapd_cli permettant à un système wifi distant à portée de fournir une chaîne contrefaite déclenchant l'exécution de code arbitraire fonctionnant avec les privilèges du processus wpa_cli affecté

X xorg-server :

Correction de failles qui pourraient conduire à une augmentation de droits ou à un déni de service :
CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102

Note : plusieurs traductions de failles sont issues au moins partiellement du site internet de Debian et diffusées à l'origine sous licence de publication ouverte.

Télécharger ce contenu au format Epub

Lire les commentaires

Firefox 35 heures

15 janvier, 2015 - 01:18

Firefox 35, le navigateur web libre et ouvert de la fondation Mozilla, est sorti le 13 janvier 2015, pour GNU/Linux, Android (et Windows et Mac OS X). Cette version apporte son lot d’améliorations, notamment sur la sécurité, le Javascript, le CSS, le nouveau système de visioconférence Hello et sur l'utilisation du gestionnaire de téléchargements sous Android.

Cette dépêche régulière est le travail de nombreux contributeurs sur l'espace de rédaction de LinuxFr.org (linuxfr.org/redaction). Venez apporter vos contributions, afin que l'on puisse atteindre la qualité des dépêches noyau, par exemple.

Sommaire Changements généraux Sécurité

Lors de l’accès à un site par connexion chiffrée (HTTPS), il est possible de faire une attaque de l'homme du milieu, ou MIM pour Man In the Middle, en utilisant un certificat valide chez une autre autorité de certification.

Firefox vérifiait déjà, depuis la version 32 sur desktop et 34 sur mobile, si le certificat venait de la bonne autorité de certification, mais uniquement d’après une liste établie à l’avance de quelques gros sites (ceux épinglés par Chrome et ceux de Mozilla, puis Tor et Dropbox).

Or, on peut indiquer dans un entête HTTP (HTTP Public Key Pinning, épinglage de clé public HTTP) l’autorité de certification qui produit les certificats valides du site. Firefox prend désormais en compte cet entête pour empêcher la connexion s’il détecte un certificat non-conforme à ce qui est indiqué par l’entête. Voir le brouillon de la RFC de l'IETF pour les plus courageux.

L’entête peut toujours être modifié par un attaquant lors de la première visite, mais cela augmente grandement la sécurité.

Source

Performances

Quelques changements sont à souligner :

  • Amélioration de la gestion des modifications de style dynamiques (ex : animations CSS ou modification du CSS via Javascript) pour améliorer la réactivité ;
  • Réduction de l’utilisation de ressources pour les images redimensionnées ;
  • Utilisation du rendu par tuile sur Mac OS X. Son utilisation sur Android avait déjà montré de bien meilleures performances.
Pour les développeurs

Pour une liste complète des changements, voir le wiki de Mozilla pour les développeurs.

CSS

Les filtres CSS sont activés par défaut. Les filtres CSS permettent d’appliquer un changement avant que la ressource ne soit affichée, c’est notamment utile pour appliquer un effet à des images. Voir le wiki de Mozilla pour les développeurs pour plus d’informations.

Prise en charge de l'inspection des pseudo éléménts ::before et ::after.

Javascript

Côté Javascript, plusieurs changements :

  • Implémentation de Resource Timing API, pour collecter des infos de délais des ressources à partir de JS ;
  • Implémentation de l’API CSS Font Loading pour mieux maitriser le comportement du CSS lors du téléchargement de polices ;
  • WebSocket est désormais disponible dans les Workers ;
  • Changement de la sémantique de let en Javascript pour correspondre à la spécification ES6.
Version Bureau Firefox Hello

Firefox Hello fonctionne désormais par salon (chat rooms), qui persistent si un des deux utilisateurs part. Mais les salons semblent limités pour l’instant à deux personnes, pour tests initiaux. Gageons que l’on pourra bientôt organiser des réunions sur Firefox !

D’autre part, l’interface a été bien améliorée.

Vidéo

Avec cette version, Firefox étend le nombre de plate-formes supportant nativement le codec H.264. Cette fois-ci, c'est au tour de Mac OS X de prendre en charge ce codec vidéo, sur Snow Leopard (10.6) et supérieur.

Autre
  • Firefox pouvait déjà afficher le flux d’actualité de certains réseaux sociaux dans une barre latérale. À cela s’ajoute un bouton «Partager cette page» dans la barre d’outils de Firefox et différents services (Facebook, Twitter, Google+, Delicious, Pocket, etc.) peuvent être ajoutés ;
  • Un bouton «Application» a été ajouté dans le menu «Outils» de la barre de menu (si vous ne l’avez pas caché) et dans la liste des boutons à placer dans le menu personnalisation. Il permet d’accéder au Firefox Marketplace ;
  • PDF.js a été mis à jour. De nombreux petits changements pour faire la mention de quelques uns. Nous vous invitons, pour les plus courageux, à lire la liste des changements.
Développeurs

De nombreux de petits changements sont à noter dans l’inspecteur :

  • « Propriétés du DOM » maintenant présent dans le menu contextuel de l’inspecteur ;
  • On peut maintenant inspecter les pseudos-éléments ::before et ::after ;
  • Onglet « Calculé » : survoler un sélecteur CSS surligne tous les nœuds qui correspondent ;
  • Moniteur réseau : vues pour les entêtes des requêtes/réponses.

On note aussi la prise en charge de l’extension WebGL EXT_blend_minmax.

Version Mobile

De son côté, la version mobile n'est pas en reste :

  • Amélioration du Mozilla's geolocation service (service de géolocalisation) en partageant les signaux Wi-fi et cellulaires. Activez cette fonctionnalité en ouvrant le menu Paramètres, section « Données collectées », paramètre « Service de localisation de Mozilla » ;
  • Les recherches via Bing se font maintenant en HTTPS ;
  • Boîte de recherche ajoutée aux pages d’erreur réseau ;
  • Utilisation du gestionnaire de téléchargements d’Android ce qui permet de voir aussi les téléchargements de Firefox dans l’application « Téléchargements » d’Android et le sélecteur de fichier.

Le breton et l’espéranto ont été ajoutés à la version mobile.

Un bug est connu pour Android 5.0 (Lollipop) qui empêche la lecture des fichiers MP3 depuis Firefox.

Versions suivantes

Pour Firefox 36, à ne pas confondre avec la version 3.6, avant-dernière version avant le passage au cycle rapide, nous verrons ces améliorations :

  • Les tuiles épinglées sur la page de nouvel onglet peuvent être synchronisées ;
  • Beaucoup de progrès HTML5.

Firefox 37 se concentrera sur le CSS et le Javascript.

Télécharger ce contenu au format Epub

Lire les commentaires

Atelier DHCP à Courbevoie le 17 janvier 2015

14 janvier, 2015 - 21:48

Un atelier DHCP, organisé par le GULL StarinuX, est prévu le samedi 17 Janvier 2015 de 9h30 à 17h, au 48 rue de Colombes 92400 Courbevoie (SNCF : gare de Courbevoie), salle vitrée n°8, étage 1A.

(il était initialement prévu le 27 décembre 2014 et reporté à cause des fêtes de fin d'année)

Créer votre serveur DHCP qui distribue automatiquement des adresses IP aux stations de son réseau et domaine. Envoyer la même n° IP vers une station déterminée selon son adresse MAC.

Une bonne occasion aussi de revoir ses classiques sur les réseaux !

Précision : comme à l'accoutumée une participation de 20 € annuelle est demandée (10 € demandeurs d'emploi). Elle est valable pour plus de 18 ateliers.

Télécharger ce contenu au format Epub

Lire les commentaires

Journée du Logiciel Libre à Moulins le 28 Février 2015

14 janvier, 2015 - 19:55

La médiathèque de Moulins dans l'Allier (03), propose une journée du Logiciel Libre, le samedi 28 Février 2015 de 10h30 à 18h, dans ses locaux situés Place du Maréchal de Lattre de Tassigny - 03000 Moulins.

La matinée sera consacrée à une discussion libre avec des utilisateurs du système GNU/Linux, et l'après-midi, ce sera install-party, découverte concrète d'Ubuntu, avec des démos de logiciels, des échanges. Vous pouvez apporter votre matériel.

Accès libre et gratuit, alors venez nombreux !

Télécharger ce contenu au format Epub

Lire les commentaires