Linux France

S'abonner à flux Linux France
Mis à jour : il y a 23 min 56 sec

Revue de presse de l'April pour la semaine 26 de l'année 2014

Lundi 30 Juin

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[ZDNet] La Corée du Sud veut passer aux logiciels libres et open source d'ici 2020

Par Thierry Noisette, le samedi 28 juin 2014. Extrait:

Poussée par les arrêt passés ou futurs du support de systèmes d'exploitation propriétaires, la Corée du Sud a décidé de se libérer de sa dépendance en faisant passer le secteur public au logiciel libre.

Lien vers l'article original: http://www.zdnet.fr/actualites/la-coree-du-sud-veut-passer-aux-logiciels-libres-et-open-source-d-ici-2020-39803113.htm

Et aussi:

[Next INpact] Rejet de l’amendement surtaxant les ebooks avec verrou numérique

Par Xavier Berne, le vendredi 27 juin 2014. Extrait:

L’amendement écologiste visant à réserver le taux de TVA réduite de 5,5 % aux seuls ebooks sans DRM et de format ouvert a été rejeté hier par l’Assemblée nationale. Le gouvernement et le rapporteur du projet de loi de finances rectificative s’y sont - sans surprise - opposés.

Lien vers l'article original: http://www.nextinpact.com/news/88388-rejet-l-amendement-surtaxant-ebooks-avec-verrou-numerique.htm

Et aussi:

Voir aussi:

[Numerama] La France déclare officiellement la guerre à l'ICANN

Par Guillaume Champeau, le jeudi 26 juin 2014. Extrait:

Après son échec à faire obstacle à la délégation de nouveaux noms de domaine en .vin et .wine, la France a déclaré jeudi la guerre à l'ICANN, en jugeant qu'elle n'était "plus l'enceinte adéquate pour discuter de la gouvernance de l'Internet".

Lien vers l'article original: http://www.numerama.com/magazine/29816-la-france-declare-officiellement-la-guerre-a-l-icann.html

Et aussi:

[Computerworld UK] US Limits Software Patents - As EU Boosts Them

Par Glyn Moody, le jeudi 26 juin 2014. Extrait:

[En Europe la clause "en tant que tel" a permis aux brevets logiciels de prendre pied. Aux États-Unis l'attitude dominante est de pouvoir tout breveter s'il "utilise un ordinateur". Enfin, la cour suprême s'est intéressée au problème]
I've written a number of times about the curse of the "as such" clause in Article 52 of the European Patent Convention, which has allowed software patents to creep in to Europe by the backdoor.

Lien vers l'article original: http://blogs.computerworlduk.com/open-enterprise/2014/06/us-moves-forward-on-software-patents---as-eu-moves-backwards/index.htm

[Le Monde.fr] Vie privée et téléphones: décision cruciale de la Cour suprême américaine

Par Martin Untersinger, le mercredi 25 juin 2014. Extrait:

Les téléphones d'aujourd'hui ressemblent davantage à des ordinateurs: la capacité de stockage et la connexion à Internet des smartphones en ont fait les dépositaires d'une grande partie de notre intimité.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2014/06/25/pas-de-fouille-de-telephone-sans-mandat-juge-la-cour-supreme-americaine_4445199_4408996.html

Et aussi:

[Tout Montpellier] 15e édition des Rencontres Mondiales du Logiciel Libre

Par Frédéric LEMONNIER, le mercredi 25 juin 2014. Extrait:

Les Rencontres Mondiales du Logiciel Libre (RMLL) se tiendront du 5 au 11 juillet 2014 à Montpellier.

Lien vers l'article original: http://www.toutmontpellier.fr/montpellier-15e-edition-des-rencontres-mondiales-du-logiciel-libre--92335.html

[Industrie et Technologies] Des surplus à l’Open Source

Par Jean-François Preveraud, le mardi 24 juin 2014. Extrait:

La tendance est à l’Open Source, notamment dans le mouvement Maker et autour des FabLab. Mais est-ce là un phénomène si nouveau? Pas si sûr car l’homme a toujours réutilisé et détourné les objets.

Lien vers l'article original: http://www.industrie-techno.com/des-surplus-a-l-open-source.30735

[Mediapart] Profil de libriste, Philippe

Par André Ani, le lundi 23 juin 2014. Extrait:

Bonjour, côté état civil, j’ai 45 ans, marié, deux enfants et un lapin :-) J’ai une formation d’ingénieur en informatique. J’ai travaillé en société de services, dans l’édition de logiciel et j’ai également été responsable informatique. J’ai un peu fait tous les métiers ou presque de l’informatique. Je suis plutôt un généraliste, il n’y a pas vraiment de sujet que je ne puisse pas aborder.

Lien vers l'article original: http://blogs.mediapart.fr/blog/andre-ani/230614/profil-de-libriste-philippe

[Linux Magazine] 34 Free Software Advocates Elected to European Parliament

Par Bruce Byfield, le mercredi 18 juin 2014. Extrait:

[Des groupes de promotion des Logiciels Libres en Europe ont obtenu 162 candidats pro logiciels libres, dont 34 ont été élus au parlement Européen]
Free software advocacy groups in Europe signed up 162 pro-free software candidates, 34 of whom were elected to the European Parliament.

Lien vers l'article original: http://www.linuxpromagazine.com/Online/Features/34-Free-Software-Advocates-Elected-to-European-Parliament

Télécharger ce contenu au format Epub

Lire les commentaires

FusionDirectory 1.0.8 est sorti !

Lundi 30 Juin

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

Télécharger ce contenu au format Epub

Lire les commentaires

Argonaut 0.9.1 est sorti

Lundi 30 Juin

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 0.9.1 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de gérer des systèmes en collaboration avec FusionDirectory (getionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiements tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

La version 0.9.1 est une version majeure avec de nouvelles fonctionnalités intéressantes :

  • support FAI 4.0 ;
  • fai2ldif : lecture de classes fai et création de fichiers ldif ;
  • support OPSI ;
  • support Dovecot.

Et aussi beaucoup de correctifs et de nettoyage de code.

Télécharger ce contenu au format Epub

Lire les commentaires

Apéro du libre à Rennes le jeudi 3 juillet 2014

Dimanche 29 Juin

L'association Actux vous invite à un nouvel Apéro du Libre, jeudi 3 juillet 2014 à partir de 19h au Papier Timbré, au 39 rue de Dinan à Rennes.

L'apéro du libre est une rencontre conviviale autour d'un verre, pour discuter et faire connaissance entre utilisateurs de Logiciels Libres, débutants ou confirmés. L'apéro est traditionnellement ponctué d'un quizz autour du Libre.

Pour rappel, cet évènement a lieu habituellement tous les premiers jeudis du mois, même endroit, même heure, et est ouvert à tous !

Télécharger ce contenu au format Epub

Lire les commentaires

Rencontre KDE Randa (Suisse) - août 2014

Dimanche 29 Juin

Si vous souhaitez aider KDE dans son développement, n’oubliez pas de financer le sprint de la rencontre 2014 à Randa (Suisse) qui aura lieu en aout. Attention, la campagne s’arrête le 9 juillet, il ne reste plus beaucoup de temps !

Si le but est atteint, on aura un logiciel de montage vidéo Kdenlive encore plus stable, plus d’applications portées sous KDE Frameworks 5 (avec un premier port du logiciel de gestion de finances personnelles KMyMoney), des améliorations dans le framework multimédia Phonon, un début de travail sur le lecteur audio Amarok 3, des applications KDE pour l’éducation encore meilleures, une bêta du port du logiciel ludique et éducatif GCompris vers Qt, un livre KDE mis à jour, plus de travail sur Gluon, et un nouvel et fantastique SDK KDE!

Télécharger ce contenu au format Epub

Lire les commentaires

Kolab 3.2 : retour d'expérience sous Debian Wheezy

Vendredi 27 Juin

Le webmail Roundcube propose une interface fonctionnelle et moderne pour gérer ses emails. Cependant, il lui manque plusieurs fonctionnalités (calendriers, tâches, partage, synchronisation mobile…) pour être compétitif sur le marché des outils professionnels de travail collaboratif.

Kolab est un projet (presque) clef-en-main proposant une solution complète de travail collaboratif, dont voici les principales fonctionnalités :

  • gestion unifiée des courriers, contacts, calendriers, tâches, fichiers et ressources partagées ;
  • gestion des utilisateurs via LDAP ;
  • accès par interface web (Roundcube) ou IMAP ;
  • prise en charge des protocoles CalDAV/CardDAV/WebDAV et ActiveSync pour synchronisation mobile et bureau.

Bien que la distribution de référence pour le développement et la mise en production de Kolab soit RHEL/CentOS, des paquets Debian sont disponibles. La version 3.2, sortie le 14 février 2014 a apporté des paquets Debian de bien meilleure qualité, ce qui m'a incité à migrer.

La suite de la dépêche présente l'historique du projet, l'architecture de la solution et un retour d'expérience d'installation sous Debian Wheezy.

Sommaire

Versions commerciales

Kolab System, l'entreprise derrière le projet, propose deux produits commerciaux :

  • l'offre grand public MyKolab : du "cloud", mais hébergé en Suisse ;
  • l'offre entreprise Kolab Entreprise : installation et support sur votre matériel.
Architecture de la solution

La principale force du projet est de réutiliser le maximum de composants standards, réduisant ainsi l'effort de développement et de maintenance des fonctionnalités de base, afin de se concentrer sur les fonctionnalités spécifiques.

Pour les DSI en herbe, voici un schéma des différentes briques logicielles dont le projet est constitué.

Transport des courriels : Postfix

Rien que du classique ici : Postfix pour la réception et l'envoi des courriels, et le trio AMaViS + SpamAssassin + ClamAV pour le filtrage antivirus / antispam.

Stockage et authentification : IMAP et LDAP

Le point d'orgue de la solution Kolab est de stocker toutes les données de l'utilisateur dans son compte IMAP. Chaque contact, chaque évènement de calendrier, chaque tâche à réaliser, est stocké comme pièce jointe d'un courriel dans le dossier idoine. Pour cela, les formats ouverts xCal et xCard (dérivés XML des fameux iCal et vCard) sont utilisés.
Ainsi, plutôt que de développer de zéro un serveur de stockage, un système d'authentification et un système de gestion des droits d'accès, l'équipe s'est basée sur le serveur IMAP Cyrus-IMAP.

La gestion des comptes utilisateurs est confiée à un serveur LDAP, par défault 389 Directory Server. Le démon kolabd est en charge de la synchronisation des informations entre les serveurs LDAP et IMAP (création des boîtes aux lettres, partages de dossiers…).

Interface utilisateur : Roundcube

Après avoir utilisé Horde pendant trois ans, Kolab a migré en 2012 vers Roundcube. Plusieurs greffons étendent les fonctionnalités de base du webmail pour l'interfacer avec le serveur.

Derrière le capot, rien que du classique LAMP dans la configuration par défaut.

Synchronisation : sabre/dav et synchrotron

Avant la refonte 3.0, le projet Kolab développait de nombreux connecteurs "natifs" (Thunderbird, Outlook, Android, iOS…) communiquant directement avec le serveur IMAP. Devant la difficulté à maintenir autant de connecteurs, la décision fut prise d'utiliser des protocoles d'échange compris par chacune des plateformes.

Les protocoles calDAV/cardDAV/webDAV sont pris en charge par le célèbre serveur Sabre/DAV, allant piocher directement dans le serveur IMAP.

Le protocole ActiveSync est quant à lui pris en change par Syncroton.

Installation sous Debian Wheezy

L'installation est plus ardue qu'un logiciel 100% PHP comme owncloud, mais des paquets sont disponibles pour les principales distributions, permettant d'automatiser grandement le processus.

Le guide d'installation a désormais une section spécifique à Debian.

Activation des dépôts

Il suffit d'ajouter les dépôts à apt-get, lancer la commande : apt-get install kolab et aller faire chauffer le thé.

Configuration initiale

Les paquets actuels pour la version 3.2 possèdent un bug bloquant dans le script de configuration. Pour le corriger, lancer les commandes suivantes :

wget --no-check-certificate https://issues.kolab.org/attachment.cgi?id=698 -O /tmp/setup_roundcube.patch cd /usr/share/pyshared/pykolab/setup patch < /tmp/setup_roundcube.patch

Il suffit ensuite de lancer la commande : setup-kolab

Le plus simple est de confirmer tous les mots de passe par défaut, tout en copiant dans un coin le mot de passe du Directory Manager, qui nous servira à créer le premier utilisateur.

Création du premier utilisateur et accès

Tout se passe dans votre navigateur, à l'adresse $HOST/kolab-webadmin. Je vous renvoie encore une fois au manuel d'installation.

Lors de la création de votre utilisateur, ajoutez-le dans le groupe kolab-admin et oubliez simplement que Directory Manager existe !

Une fois l'utilisateur créé, vous pouvez accéder au webmail via $HOST/roundcubemail.

Synchronisation mobile

Pour la synchronisation Android, j'utilise l'excellent DAVdroid, ou plutôt son fork par l'équipe de Mirakel, qui permet de synchroniser les tâches en plus des contacts et calendriers.

Il suffit de paramétrer DAVdroid avec comme adresse : $HOST/iRony/

La synchronisation ActiveSync est prise en charge à la racine du domaine (module syncroton), la configuration est donc automatique. Idem pour les appareils Apple qui trouveront automatiquement les ressources cardDAV/calDAV via le dossier virtuel /.well-known/.

Partage WebDAV et module fichiers

Les fichiers sont accessibles à l'adresse $HOST/iRony/files/ avec tout bon client WebDAV.

Le projet ne fournit pas de client dédié pour la synchronisation, mais vous pouvez utiliser toute application générique, comme Syncany par exemple.

En bonus : le client web permet de prévisualiser les fichiers multimedia, les ODF, les PDF, mais aussi de modifier les fichiers texte avec coloration syntaxique !

Le module fichiers étant le plus jeune de la famille, il n'est pas aussi abouti que les autres, mais de solides bases sont déjà là.

Clients pour le bureau

Le client privilégié pour le bureau est bien entendu Kontact du projet KDE. Il permet de profiter de l'intégralité des fonctionnalités de Kolab, dont la synchronisation des notes et des journaux (que le client web ne gère pas encore).

Pour les inconditionnels de Thunderbird et Lightning, deux greffons existent :

Pour les utilisateurs sous Windows, Kolab gère ActiveSync et fonctionne donc avec Outlook.

Quelques optimisations et configurations maison Utiliser le prénom comme nom d'utilisateur

La configuration par défaut est d'utiliser le nom de famille comme nom d'utilisateur. Ceci est OK dans un contexte professionnel, mais assez étrange dans le cadre d'un serveur perso. Il suffit de modifier le fichier /etc/kolab/kolab.conf. Voici mes modifications :

policy_uid = %(givenname)s.lower() primary_mail = %(givenname)s@%(domain)s secondary_mail = { 0: { "{0}@{1}": "format('%(givenname)s.%(surname)s', '%(domain)s')" } }

Effacez les doublons éventuels de ces variables en fin de fichier, dans la section spécifique au domaine. Pour que les modifications soient prises en compte, redémarrer le service kolab-server

Utiliser une adresse externe

Vous avez probablement plusieurs adresses et souhaitez pouvoir les utiliser. Pour cela :

  • enregistrez vos adresses externes dans votre compte utilisateur (via web admin panel)
  • modifiez dans le fichier /etc/kolab/kolab.conf la directive suivante : address_search_attrs = mail, alias, mailalternateaddress
  • dans /etc/roundcubemail/config.inc.php ajoutez 'email:external' => 'mailalternateaddress', à la variable $config['kolab_auth_addressbook']
  • créez une nouvelle identité dans la configuration de Roundcube
Installation d'APC

APC est un module PHP permettant de conserver en mémoire le bytecode préparé pour exécution. Il permet donc de réduire significativement la latence lors des requêtes. Sous Debian Wheezy, son installation se résume à la commande apt-get install php-apc. L'administrateur chevronné pourra configurer aux petits oignons par la suite.

Configuration de MySQL

Le projet Kolab a fait le choix d'utiliser MySQL pour Roundcube. MySQL est souvent décrié pour ses mauvaises performances, mais une configuration adaptée permet d'améliorer grandement la donne.
La configuration par défaut dans Debian vise à utiliser le minimum de mémoire, au détriment des performances. Cependant, plusieurs exemples de configuration sont disponibles dans /usr/share/doc/mysql-server-5.5/examples/.
Pour mon VPS possédant 1 Go de mémoire vive, j'ai choisi la configuration my-large. L'installation se résume à :

zcat /usr/share/doc/mysql-server-5.5/examples/my-large.cnf.gz > /etc/mysql/my.cnf` Désactivation de ClamAV

Si, comme moi, vous savez qu'il ne faut pas ouvrir une pièce jointe binaire, l'antivirus ClamAV installé par défaut ne vous sert à rien et consomme plusieurs centaines de Mo.
Les paquets de Kolab ayant une dépendance forte vers ClamAV, la solution la plus simple est donc de créer un faux paquet clamav-daemon avant l'installation de Kolab.
Amavis et spamassassin fonctionneront toujours sans autre configuration nécessaire.

Note : On peut aller plus loin en désactivant AMaViS et SpamAssassin pour utiliser DSPAM, ce qui permet de faire tourner Kolab dans un VPS doté de 512 Mo de RAM. Ceci demande de modifier la configuration de Postfix à la main.

Le mot de la fin

Le projet Kolab a repris du poil de la bête ces dernières années et la version 3.2 est réellement mature et utilisable dans un contexte personnel avec un minimum de configuration. Le parti pris de réutiliser des briques logicielles éprouvées donne une solution robuste et maîtrisée.

Et les développeurs ne sont pas près de s'endormir sur leurs lauriers. Parmi les fonctionnalités à venir, nous pouvons compter :

  • l'intégration de jabber/xmpp dans Roundcube ;
  • indexation des courriels pour accélérer la recherche et l'intégration dans Roundcube d'une recherche simultanée dans tous les dossiers ;
  • édition collaborative de documents via le module fichiers.

En bon geek, j'aurais bien entendu préféré utiliser comme d'habitude slapd, PostgreSQL, Dovecot… Mais l'apprentissage de ces nouvelles solutions vaut le coup, tant l'ensemble est bien intégré et performant.

Après l'essai de nombreuses solutions, il s'agit selon moi de la solution de travail collaboratif libre la plus aboutie du marché.

Télécharger ce contenu au format Epub

Lire les commentaires

Conférence "Technologies Open-Source pour les IHM embarqués" le 30 juin 2014 à Paris

Jeudi 26 Juin

Véritable « vitrine » d’un produit, l’Interface Homme Machine (IHM) graphique est un facteur de différenciation majeur pour les industriels. Développer une interface graphique est structurant pour le développement d'un produit, mais cela implique plusieurs interrogations :

  • Android ou Linux embarqué ?
  • quelles solutions libres pour un système embarqué contraint ?
  • développement d'une interface graphique multiplateformes : rêve ou réalité ?

Vous êtes un professionnel de l’embarqué et vous êtes confronté au choix d’une librairie graphique pour la réalisation de vos projets. Cette conférence présentera un panorama des solutions graphiques dans l’embarqué, les critères de sélection en fonction de vos contraintes projet et leur mise en œuvre concrète à travers des exemples d’application.

Venez découvrir les outils permettant de construire des interfaces graphiques optimisées pour vos plateformes matérielles.

Conférence gratuite et inscription en ligne À Paris, lundi 30 juin 2014 à partir de 13h30.

Conférence organisée par Open-Wide Ingénierie.
Rendez-vous à l'agence Open-Wide
23 rue Daviel, 75013 Paris

À Toulouse, jeudi 3 juillet 2014 à partir de 13h30.

Conférence organisée par Open-Wide Ingénierie et « le club des affiliés du LASS-CNRS »
Rendez-vous au LAAS, 7 avenue du colonel Roche, 31400 Toulouse

La conférence

13h30 : Accueil autour d'un café

Intervenants à Paris & Toulouse :
14h00 - 15h30 : Nicolas AGUIRRE (Toulouse), Pierre FICHEUX (Paris) et Jérémy ROSEN (Paris et Toulouse)

  • Comparatif des solutions existantes et les critères de sélection : les toolkits Qt, EFL, Android, HTML5

  • Focus sur Qt : les innovations de Qt 5.x et démonstrations.

16h00 : Pause café

Intervenant à Paris :
16h30-17h30 : Cédric BAIL, de Samsung

  • Utilisation de la technologie EFL dans les terminaux SAMSUNG.

Intervenants à Toulouse :
16h30 – 17h00 : Vincent PUJOL et Patrick BARRON, d'Actia
17h00 – 17h30 : Camille FAYOLLAS, du LAAS-CNRS

  • « A Software-Implemented Fault-Tolerance Approach for Control and Display Systems in Avionics »
Télécharger ce contenu au format Epub

Lire les commentaires

Hack day Symfony à Lyon le samedi 5 juillet

Jeudi 26 Juin

Le samedi 5 juillet aura lieu un « Hack day » Symfony. Le but de celui-ci sera de diminuer le nombre de bugs identifiés comme impactant l’expérience développeur du framework PHP Symfony. Ryan Weaver, le mainteneur de la documentation du projet a publié un article à ce sujet (en anglais) sur le blog de Symfony.

L'AFSY (Association Francophone des Utilisateurs de Symfony) et l’AFUP (Association Française des Utilisateurs de PHP) invitent donc l’ensemble des développeurs lyonnais motivés par cette journée à se retrouver dans un même lieu afin de proposer ensemble des pulls requests, le tout dans une bonne ambiance (nous pourrons faire quelques parties de baby-foot entre deux commits).

En effet, la société ELAO s’est proposée pour accueillir et sponsoriser l’événement, merci à eux. Celui-ci aura donc lieu au 34 rue Jean Broquin 69006 Lyon. Pas besoin de prévoir à manger : ELAO fournira le repas.

L’accueil débutera à partir de 10h, mais les participants peuvent venir tout au long de la journée.

Le nombre de places étant limité à 25, merci d’indiquer votre participation à l’événement sur la page d'inscription mentionnée dans les liens.

Informations pratiques :

  • chaque participant devra amener son propre matériel (ordinateur portable) ;
  • lieu : ELAO 34 rue Jean Broquin 69006 Lyon ;
  • date/heure : le samedi 5 juillet 2014, à partir de 10h.
Télécharger ce contenu au format Epub

Lire les commentaires

Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !

Mardi 24 Juin

Comme chaque année, le thème "Sécurité" des RMLL vous propose un tour des logiciels libres, des technologies et des concepts de la sécurité informatique. Le thème se déroulera cette année du lundi 7 Juillet au jeudi 10 Juillet 2014 à Montpellier tandis que les RMLL commencent le samedi 5 et s'achèvent le vendredi 11 Juillet.

Vous aurez donc au menu :

Mais, vous pourrez aussi :

Un atelier sur le langage de sécurité réseau Haka est aussi au programme le jeudi matin. Vous en voulez encore ? La suite est à découvrir dans le menu, bande de petits curieux ;-)

Evènement cette année : la tenue aux RMLL du Netfilter Workshop, la rencontre annuelle des développeurs Netfilter avec toute la core team.

Lors du Netfilter Workshop User day le lundi après midi, les développeurs Netfilter vous présenteront donc leurs dernières avancées avec notamment une présentation de Nftables par les deux derniers Netfilter team leaders, Patrick McHardy et Pablo Neira.

Enfin, afin de pouvoir mieux connaître nos conférenciers, nous vous proposons deux entretiens :

C'est Libre, c'est gratuit, c'est sécurisé ;-) Venez !

Télécharger ce contenu au format Epub

Lire les commentaires

Un prototype de Lupo Libero

Mardi 24 Juin

Un prototype de Lupo Libero est disponible ! Pour rappel, Lupo est un futur service de stockage de fichiers sur internet, actuellement en campagne de financement participatif.

Voici les principales différences entre Lupo et ce qui existe déjà :

  • toute la partie logicielle est sous licence libre MIT ;
  • les fichiers (ainsi que leurs métadonnées) sont chiffrés (= verrouillés) de bout-en-bout (ou "côté client") : ils sont chiffrés avant d'être envoyés sur Internet, de sorte qu'ils ne peuvent être utilisés/lus sans le mot de passe de l'utilisateur ;
  • le chiffrement n'est pas optionnel ;
  • il est possible et simple de partager un seul fichier alors qu'ils sont tous chiffrés (très peu de services le permettent) ; aucun mot de passe additionnel n'est nécessaire pour chaque partage.

Ce prototype vous permet de visiter le futur service. Un guide présent sur chaque page vous donnera des informations sur le fonctionnement ainsi que des détails techniques.

À noter également que :

  • le texte de la campagne de financement a été grandement simplifié ;
  • le code source est disponible sur Github ;
  • une page du wiki (sur Github également) liste les différences entre le prototype et la première version de Lupo Libero ;
  • il y aura prochainement plus de détails sur l'implémentation sur ce même wiki.

Il ne reste plus que sept jours avant la fin de la campagne de financement. C'est très court mais si ce projet vous intéresse, vous n'avez rien à perdre à le soutenir :) : en cas de succès, certaines contreparties sont particulièrement intéressantes (des gigaoctets à vie) et en cas d'échec tous les contributeurs seront intégralement remboursés.

Télécharger ce contenu au format Epub

Lire les commentaires

Le Top 500 de juin 2014

Lundi 23 Juin

Le quarante-troisième Top 500 des supercalculateurs mondiaux est sorti aujourd’hui à l’occasion de la conférence International Supercomputing de Leipzig en Allemagne.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un comparateur de performances spécifique extrêmement parallélisable (le code LINPACK, qui concerne la résolution de systèmes d’équations linéaires).

L’analyse dans la suite de la dépêche.

Boring ?

Le développeur Linux bien connu Arnd Bergmann a qualifié ce classement de "Most boring #top500 list ever" et il faut bien reconnaitre qu'on trouve assez peu de surprises dans ce top 500 de juin 2014.
Pour la troisième fois d'affilée, le supercalculateur Tianhe-2 est en tête de liste avec un score (inchangé) de 33,86 pétaFLOPS. Les neuf premiers de la liste sont d'ailleurs exactement les mêmes qu'en novembre dernier et il faut attendre la dixième place pour avoir une petite nouveauté à se mettre sous la dent. Il s'agit d'un Cray XC30 mesuré à 3,14 pétaFLOPS et installé dans un centre de recherche américain non dévoilé.

Comme le souligne Arnd, la diversité technique se réduit encore un peu plus puisque la dernière machine vectorielle (l'Earth Simulator 2) a été éjectée du classement. Tout ce qui subsiste ce sont des clusters de processeurs scalaires (en majorité des x86-64 mais aussi plusieurs POWER).
Même si nous sommes assez loin d'une architecture révolutionnaire et exotique, espérons toutefois que la future montée en puissance dans les datacenters des coeurs de calcul ARM64 entrainera un certain renouvellement au sein du Top 500.

L’évolution par pays

Les USA voient leur total de machines baisser de 265 à 233 dans cette nouvelle liste de juin 2014, tandis que la Chine reprend sa marche en avant et passe de 63 à 76 supercalculateurs.
Ce nombre s'approche du total combiné des trois plus grandes nations européennes (Grande-Bretagne avec 30 machines, France avec 27 machines et Allemagne avec 23) ce qui souligne le dynamisme effréné de la Chine dans cette course mondiale.
La première machine française reste le calculateur Pangea de la firme Total. Son score de 2 098 TFLOPS le classe en seizième position (deux places de moins par rapport à la liste précédente).

Statistiques sur la liste

Le ticket d’entrée pour accéder à cette liste Top 500 de juin 2014 est de 133,7 TFLOPS. Il était de seulement 117,8 TFLOPS il y a six mois.
Si l’on s’intéresse à la puissance cumulée des 500 machines, on arrive à un total de 274 pétaFLOPS. Là encore, l’évolution est notable, puisque le score cumulé était de 250 pétaFLOPS en novembre dernier, et de 223 pétaFLOPS il y a un an.
On trouve maintenant trente‐sept supercalculateurs à plus d’un pétaFLOPS dans la liste, alors qu’ils n’étaient que trente-et-un il y a six mois.
Le nombre moyen de cœur de calcul des machines de cette nouvelle liste Top500 est de 43 301 cœurs par système. Il était de 41 434 il y a six mois et de 38 700 il y a un an.

Enfin le dernier de la liste était encore en position 384 il y a six mois dans le classement de novembre dernier. Cette chute dans le classement est la plus faible enregistrée depuis deux décennies et elle constitue un nouvel indice pour caractériser cette édition comme étant un mauvais cru.

Les systèmes d’exploitation

Encore une micro-progression pour l'OS au manchot puisque les machines tournant sous Linux sont désormais 485 au lieu de 482 il y a six mois. Cela représente 97% du total des machines et même 98,2 % en terme de capacité de calcul.

Télécharger ce contenu au format Epub

Lire les commentaires

G'MIC 1.5.9.3 : Poisson Blending, Seamcarving, OpenMP, et autres joyeusetés !

Lundi 23 Juin

À l'occasion de la sortie, vendredi dernier, de la version 1.5.9.3 de G'MIC (GREYC's Magic for Image Computing), qui est un framework libre pour le traitement d'images, je vous propose de continuer ma petite série d'articles de résumés sur ce que permet de faire ce logiciel, qui a vu le jour en 2008, et qui continue d'évoluer jour après jour, à un rythme qu'on pourrait qualifier de "soutenu".

Sommaire

Salut à tous,

Contexte

Avertissement: Je suis le développeur principal du projet G'MIC. Je ne serai donc probablement pas impartial dans l'écriture du texte qui suit (sans chercher à être de mauvaise foi non plus). Vous voilà prévenus !

G'MIC est un logiciel libre (distribué sous licence CeCILL), développé dans l'équipe IMAGE du laboratoire GREYC, à Caen. Le GREYC est un laboratoire de recherche public ayant des tutelles multiples CNRS, ENSICAEN et Université de Caen ).

Cet article fait suite aux résumés précédents (Février 2014, Octobre 2013, Juillet 2013, Mars 2013, Octobre 2012, Avril 2012, Octobre 2011, Mars 2011, et y en a d'autres plus anciens, mais bon…). Pour plus d'informations sur ce qu'est G'MIC, je vous incite donc à aller jeter un oeil a ces articles précédents !

Au programme de ce journal, un résumé des fonctionnalités nouvelles introduites depuis la sortie de la version 1.5.8.3 (qui était l'objet de mon dernier journal sur le sujet). C'est parti !

Nouvelles fonctions de traitement d'images. 1. Poisson Editing / Seamless blending.

La technique du Poisson Editing en traitement d'image a été popularisée par P. Perez, M. Gangnet et A. Blake dans le papier du même nom (disponible ici, au format PDF). En résumé, elle permet de faciliter l'incrustation d'un bout d'une image A dans une image B, en calculant une solution qui détermine automatiquement les changements colorimétriques à appliquer aux pixels de A pour qu'elle s'incruste le mieux possible dans l'image B (d'où le deuxième sobriquet Seamless blending sous lequel cette technique est connue). Ceci s'obtient en résolvant l'équation de Poisson définie sur le domaine de l'image A.

Un exemple pratique d'utilisation de cette technique : Ici, nous souhaitons ajouter un requin dans un petit étang inoffensif de la campagne française. Si on copie/colle un requin (découpé d'une autre image) sur l'image de l'étang, on va très probablement obtenir quelque chose comme le résultat de gauche, avec des couleurs qui ne s'accordent pas entre les deux images. Le Poisson Editing permet de transformer l'image de gauche en l'image de droite automatiquement, sans avoir à manipuler d'outils de retouches de niveaux ou de couleurs.

Aujourd'hui donc, G'MIC permet cela. Dans le greffon pour GIMP par exemple, vous accédez à cet algorithme par le nouveau filtre Layers / Blend [seamless]. Tous les exemples que je montre ici ont été réalisés en 5 minutes maxi, chacun avec ce filtre, sous GIMP. C'est infiniment plus simple que de se taper les réglages des couleurs et des niveaux à la main !
Le Poisson Editing a beaucoup d'applications amusantes. Ca marche relativement bien pour copier/coller des bouts de têtes par exemple, ce qui permet d'échanger l'intérieur de visages sur deux photos différentes, comme sur l'exemple ci-dessous :

Ou bien sûr, sur une même photo, ça marche aussi ! Nous avons réalisé un tutoriel vidéo de 3m23s qui illustre comment ce dernier exemple a été réalisé, en temps réel. Quand j'ai dit 5 minutes, j'étais plutôt large ! :) Une autre vidéo montre la même opération pour l'échange de visages entre deux images de peintures différentes.

Un dernier exemple pour la route (en théorie assez difficile à réaliser, du fait des différences de couleur de peau). C'est loin d'être parfait, mais si on considère le temps de réalisation (moins de 5 minutes), c'est vraiment pas mal.

À noter que la technique du Poisson Editing est prévue pour être implémentée par les développeurs de GIMP en "natif" dans les prochaines versions de GIMP. Mais en attendant que ça fonctionne :), vous avez donc la possibilité d'utiliser le greffon G'MIC pour GIMP pour réaliser cette opération.

2. Seamcarving

Autre algorithme bien connu des traiteurs d'images : Le Seamcarving, permet de réduire ou d'agrandir une image de manière 'intelligente' en supprimant en priorité les portions d'images qui n'ont pas d'intérêt particulier (fond, ou couleurs unies). Ceci, afin de pouvoir redimensionner l'image sans modifier l'aspect ratio des objets ou des structures d'intérêts présents dans les images. Le papier décrivant cet algorithme est disponible ici.
Une implémentation de l'algorithme du Seamcarving a été réalisée dans G'MIC par Andy, un sympathique contributeur anglais. Les deux petits exemples d'utilisation ci-dessous illustrent l'utilité de cette approche pour la réduction puis l'aggrandissement d'image :


Notez que les objets "importants" dans ces deux images n'ont pas été modifiés durant le redimensionnement, et ceci sans intervention manuelle. Par exemple, les mouettes et le bateau gardent leur taille originale. Ca n'est pas parfait bien sûr (les cables du pont par exemple), mais ça peut être utile dans pas mal de cas (cela marche bien sur les panoramas par exemple).
Notons que le seamcarving est déjà disponible dans GIMP, via le greffon Liquid Rescale. L'intérêt pour nous de l'avoir dans G'MIC réside surtout dans le fait de pouvoir le combiner facilement avec tous les autres traitements disponibles de G'MIC, et de pouvoir le proposer pour toutes nos interfaces. Par exemple, vous pouvez facilement tester la technique du Seamcarving en ligne, via le site G'MIC Online, en choisissant le filtre Deformations / Seamcarve.

3. Synthèse de micro-textures.

La synthèse de micro-textures par randomisation de phase est une technique qui a été proposée par B. Galerne, Y. Gousseau et J-M. Morel, et qui permet de synthétiser une image de taille quelconque ayant les mêmes caractéristiques visuelles qu'une image contenant une micro-texture.
Une description complète de l'algorithme peut être vue ici.
Le qualificatif micro- est important ici : la texture originale doit être suffisamment peu structurée pour que la synthèse fonctionne correctement (ça ne marchera pas avec un mur de briques par exemple).
G'MIC implémente maintenant cette technique de synthèse de micro-textures, et vous pouvez vous en servir pour regénérer des textures plus grandes à partir de textures plus petites, comme illustré par l'image suivante :

Dans le greffon G'MIC pour GIMP, cet algorithme est utilisable via le filtre Patterns / Resynthetize texture. Les textures ainsi générées ont en plus la propriété d'être périodiques, donc vous pouvez les mettre sous forme de sprites et en faire des tuiles facilement (pour des jeux vidéos par exemple).

Une conséquence directe d'avoir cet algorithme disponible, est de pouvoir proposer un filtre ajoutant du grain à des images. Mais attention, pas du grain complètement synthétique (type bruit Gaussien ou Poissonien), comme le proposent beaucoup de filtres d'ajout de bruit. Non, ici le grain est resynthétisé à la taille de l'image, à partir d'un échantillon scanné d'une photo argentique contenant du "vrai" grain
(localisé sur un niveau de gris constant). En plus du modèle de grain à resynthétiser, on peut bien sûr régler divers paramètres, comme le mode de blending, son opacité, l'échelle du grain, etc…

4. Montage complexes

Nous avons également ajouté une commande très générique -montage dans G'MIC pour permettre la réalisation d'un "montage" à partir de plusieurs images d'entrées, telle que celui-ci (ici, à partir de 5 images) :

G'MIC possédait déjà diverses commandes pour réaliser des montages simples, mais cette nouvelle commande ajoute plus de flexibilité. L'originalité provient de la façon dont le "plan" de montage est défini. On définit un montage entre deux images numérotées 0 et 1, par H0:1 ou par V0:1 suivant qu'on veut un alignement horizontal ou vertical de ces deux images. Mais on peut également remplacer les indices 0 ou 1 par des expressions de montage Hm:n ou Vm:n, et ceci, à un niveau de récursion quelconque. La commande -montage prend ensuite en argument cette expression, et redimensionne automatiquement toutes les images à leur taille optimale pour générer le montage désiré. L'exemple ci-dessus correspond par exemple à un montage du type VH0:1:H2:V3:4 (où 0=Joconde, 1=Jungle, 2=Fenêtre, 3=Voilier et 4=Fille).
Ajoutez à ceci la possibilité d'exprimer aussi des rotations d'images (R0, pour une rotation de 90°), ou de les symmétriser (_M0, pour un effet mirroir horizontal) et d'ajouter du padding, et vous obtenez une commande vraiment puissante pour réaliser des montages d'images quelconques.
Patrick David, contributeur actif de G'MIC a écrit un article entier sur son blog (blog dont je conseille vivement la lecture, par ailleurs!), à propos de cette fonctionnalité particulière maintenant disponible dans G'MIC.

5. Reconstruction d'une forme à partir d'un squelette.

G'MIC permet également de reconstruire maintenant une forme binaire 2d quelconque à partir de son squelette. Pour le moment, on n'utilise pas beaucoup cette possibilité, mais on peut imaginer faire des choses sympathiques avec ce genre de technique, comme par exemple pouvoir extruder intelligemment une forme 2d sous forme de représentation 3d, comme illustré ci-dessous (la forme 2d initiale est en haut à gauche, en rouge).

On peut aussi utiliser cette reconstruction à partir de squelettes pour générer des rendus artistiques à base de cercles d'une image, comme avec le filtre Artistic / Circle abstraction que nous avons ajouté récemment dans le greffon G'MIC pour GIMP :

À creuser encore, pour peut-être plus d'effets à venir…

6. Simulation de flou de profondeur

Nous avons également ajouté un filtre Degradations / Blur [depth-of-field] qui tente de simuler un flou de profondeur dans une image. Ce type de technique permet de simuler des effets de type Tilt-shift, même si l'effet de flou n'est pas toujours très réaliste. Il y a certainement des choses à améliorer encore sur ce filtre, mais on peut déjà réaliser des choses sympas, comme avec l'exemple ci-dessous, qui donne l'impression qu'une maquette a été photographiée (image de droite).

7. Fractalize

Autre petit filtre amusant, Artistic / Fractalize qui va tenter de déformer le rendu d'une fractale de Mandelbrot de telle sorte qu'elle ressemble le plus possible à une image d'entrée. Un exemple ci-dessous :

Je me rends compte qu'il aurait été opportun de choisir le portrait de Benoît Mandelbrot pour l'exemple…

8. Ascii art

Là encore, une fonctionnalité assez classique ajoutée dans G'MIC, permettant de générer des images de type ASCII Art. On peut choisir différents types de rendus (Noir et Blanc ou coloré), et différents types de jeux de caractères : binaire, ASCII, symboles de maths, ou même dictionnaire personnalisé. Cette dernière opportunité permet par exemple de générer des images de type ASCII-Art d'un personnage, uniquement avec les lettres qui composent son nom ou son prénom (exemple de Gandhi, à droite ci-dessous).

L'utilisation de ce filtre dans GIMP permet naturellement de créer des rendus simultanément sur plusieurs calques d'entrées, et vous pouvez donc facilement générer des vidéos de type ASCII Art sous GIMP.

9. Rebouchage de petits trous.

Nous avons également ajouté un filtre Repair / Inpaint [holes] qui permet de détecter et de "reboucher" les amas de pixels de même couleur formant des petits "trous" dans des images.
Ce type de configuration peut se rencontrer dans le cas d'images avec du bruit impulsionnel (ci-dessous première ligne), ou lorsque l'on essaye de créer des masques à partir d'une segmentation automatique d'une image (ci-dessous, dernière ligne). On peut aussi jouer avec ce filtre pour créer des abstractions d'images (ligne du milieu). C'est un filtre qu'on n'utilisera qu'occasionnellement, mais que de temps gagné dans les cas où on en a besoin !

10. Le jeu : 2048

Alors là, plus pour le fun, on a ajouté le jeu 2048 dans G'MIC. Il est jouable uniquement à partir de l'interface ligne de commande de G'MIC, en lançant la commande gmic -x_2048. Rien de spécial à dire, c'est un 2048, assez simple, cela a été écrit surtout pour tester l'interpréteur de langage de script intégré à G'MIC. C'est souvent avec ce genre de petites démos "hors-sujet" qu'on découvre des petits bugs à corriger ou des améliorations possibles à apporter au code.

Autres améliorations notables

Cela c'était pour les fonctionnalités de traitement d'images "pures", partie la plus visible de l'iceberg.
Quelques mots sur les améliorations notables moins visibles, mais ô combien importantes !

1. Directives OpenMP pour la parallélisation

Les fonctions de traitement d'images de G'MIC reposent essentiellement sur une bibliothèque C++ de traitement d'image générique, nommée CImg. Pour la version 1.5.9.3, nous avons apporté de gros changements dans CImg en y ajoutant des directives OpenMP, afin de paralléliser la plupart des fonctions de calcul et de traitement d'image importantes. Par conséquent, G'MIC en bénéficie aussi. Le résultat immédiat, c'est que les filtres et traitements de G'MIC deviennent plus rapide, car ils peuvent utiliser plusieurs coeurs de calculs si la machine hôte en dispose. C'est particulièrement visible sur des "grosses" images (dès qu'on dépasse une résolution de 1024x1024 en fait). Certaines commandes peuvent aller jusqu'à 6 fois plus rapidement, notamment celles qui utilisent l'évaluateur de formules mathématiques intégré dans G'MIC.
La plupart des opérations arithmétiques et de filtrage des images sont également accélérées. C'est très intéressant pour la retouche photo par exemple. Le support d'OpenMP est aujourd'hui fonctionnel sous Linux et Windows. On a encore quelques problèmes pour que ça tourne sous Mac OS X malheureusement.
En tout cas, l'ajout de directives OpenMP a été un gros travail, mais c'est aussi une grande satisfaction de voir le gain des performances (en même temps, j'ai un PC de bureau à 24 coeurs…).

2. Autres amélioration globales.

Plus globalement, pas mal d'efforts ont été fournis pour améliorer les performances de G'MIC. L'empreinte mémoire de l'interpréteur a été réduite, ainsi que son temps de compilation (il faut actuellement moins de cinq minutes pour compiler G'MIC sur une machine récente, avec make -j).
Cela reste assez gourmand en mémoire pour le compiler, mais c'est de moins en moins un problème.

Communication / Visibilité 1. Libre Graphics Meeting 2014.

Le projet étant actif, de plus en plus de contributeurs et d'utilisateurs se manifestent, et même si c'est souvent pour des contributions mineures, c'est toujours agréable ! On a pu rencontrer certains utilisateurs au workshop Libre Graphics Meeting qui a eu lieu à Leipzig en Avril dernier. C'était sympa, on a fait le plein d'idées (qui se sont concrétisées par de nouveaux filtres après coup), et on a pu présenter notre projet.
Pour information, voici les slides de teaser qui ont été présentés.

On a rencontré un grand monsieur (par la taille, et par le talent), j'ai nommé Rolf Steinort, instigateur de la série de tutoriels vidéos Meet the GIMP, qui a eu la gentillesse de réaliser un épisode #199 entièrement consacré à G'MIC !

2. Pages de tutoriel

On a également la chance depuis quelques mois d'avoir quelqu'un (Garry Osgood) qui écrit très régulièrement des pages de tutoriel sur l'utilisation de G'MIC, principalement dans le cadre d'une utilisation en ligne de commande. C'est une formidable opportunité pour que les gens découvrent la richesse de G'MIC sans se lancer dans la lecture de la documentation officielle "technique", qui est certes complète mais assez rébarbative. Garry décrit des cas d'utilisation réels, et même s'il y a encore beaucoup à dire, ce qu'il a fait est déjà une très bonne documentation. Je ne peux que vous conseiller d'y jeter un oeil.

3. Tutoriels vidéos

Cette fois, en visant plus les utilisateurs du greffon G'MIC pour GIMP, nous avons ouvert une chaîne Youtube avec des petites vidéos de démonstration de l'utilisation du greffon pour des tâches bien précises. Il y a encore assez peu de contenu, mais des choses assez marrantes déjà :

Vous pouvez y apprendre comment échanger deux visages, créer des logos avec des amas de fruits, comment supprimer la trame dans une photo avec la transformée de Fourier, comment rajeunir quelqu'un sur une photo de portrait, comment réaliser un effet de type "Fractalius" en quelques clics ou encore comment faire un montage d'images facile à partir de plusieurs calques d'entrées.
Je débute en montage vidéo, donc ça n'a pas du tout un aspect professionnel. Mais c'est un début !

4.Mailing list pour développeurs.

Nous avons également ouvert une mailing list pour les gens intéressés par le développement du projet G'MIC. Il y a très peu d'inscrits et très peu d'activité pour le moment, donc je me permets de faire un peu de pub pour ce mode de communication plus technique. Ça se passe ici.

Perspectives et conclusions.

Voilà, je pense avoir fait le tour des nouveautés réalisées depuis ces 4 derniers mois. G'MIC est un projet actif (7 releases en 4 mois), avec encore plein de potentiel d'amélioration. On a encore quelques idées pas encore implémentées, j'espère que ça arrivera dans les prochaines versions.
Actuellement, le greffon G'MIC pour GIMP affiche 394 filtres. Il y en a en réalité plus de 700, mais nous avons arrêté de compter les filtres qui se trouvaient dans le répertoire Testing/, qui ne sont pas toujours biens finis. Le nombre de commandes compris par l'interpréteur dépasse 850, malgré une taille du binaire "raisonnable" (environ 5Mo).
Je finirais, comme d'habitude, par vous conseiller de l'installer et de le tester, si le traitement d'images vous intéresse. Sous Ubuntu, un gentil contributeur allemand propose un PPA toujours mis à jour, malgré les releases fréquentes (merci à lui). L'interface en ligne de commande est à mon avis sous-exploitée, alors pourquoi ne pas tester gmic -demo et vous laisser séduire ? :)

Ah ! Et je salue votre courage d'avoir été jusqu'au bout de ce journal.
À la prochaine, pour de nouvelles aventures !

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 25 de l'année 2014

Lundi 23 Juin

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[01netPro.] La cour suprême des Etats-Unis restreint la possibilité de breveter un logiciel

Par Marie Jung, avec l'AFP, le vendredi 20 juin 2014. Extrait:

Dans une décision guettée par de nombreuses firmes informatiques comme Google, IBM et Facebook, la Cour suprême des États-Unis a annulé un brevet car le logiciel se limitait à utiliser "une idée abstraite existante".

Lien vers l'article original: http://pro.01net.com/editorial/622316/la-cour-supreme-des-etats-unis-restreint-la-possibilite-de-breveter-un-logiciel

Voir aussi:

[Les Echos] "No free lunch" pour l’open soure

Par Charles Cuvelliez et JJ Quisquater, le vendredi 20 juin 2014. Extrait:

Le bug "OpenHeart" qui a mis à mal la plupart des sites internet sécurisés est une aubaine pour les détracteurs de l’open source et de son modèle d’affaire ni viable ni fiable, selon eux. C’est seulement l’angélisme qui règne autour de l’opensource qui est mis à mal et c’est tant mieux pour lui.

Lien vers l'article original: http://www.lesechos.fr/idees-debats/cercle/cercle-101303-no-free-lunch-pour-lopen-source-1015417.php

[ZDNet] Open source: le français eNovance passe sous pavillon Red Hat

Par la rédaction, le mercredi 18 juin 2014. Extrait:

L'éditeur français s'est taillé une belle réputation avec ses logiciels développés sur la plate-forme cloud Openstack utilisés notamment par Cloudwatt. Montant de l'opération: 70 millions d'euros.

Lien vers l'article original: http://www.zdnet.fr/actualites/open-source-le-francais-enovance-passe-sous-pavilon-red-hat-39802641.htm

[SciDev.Net] Piraterie informatique: redéfinir le développement en 'bidouillant'

Par Joshua Howgego, le mercredi 18 juin 2014. Extrait:

Il est ressorti d’une réunion que la diffusion d’une ‘mentalité de pirate’ pour une résolution pratique des problèmes avec les équipements disponibles peut aider à redémarrer le développement - mais seulement avec une gestion coordonnée des informations et des ateliers sur le piratage.

Lien vers l'article original: http://www.scidev.net/afrique-sub-saharienne/innovation/actualites/piraterie-informatique-red-finir-le-d-veloppement-en-bidouillant.html

Et aussi:

[Slate.fr] Pourquoi on notera bientôt vos comportements d’usager, de client, de consommateur et d’être humain

Par Jean-Laurent Cassely, le mardi 17 juin 2014. Extrait:

Dans le futur proche imaginé par l'économiste Tyler Cowen, les technologies permettront aux usagers de noter des services, mais l'inverse sera possible… Autant le dire tout de suite: tout le monde ne sera pas premier de la classe.

Lien vers l'article original: http://www.slate.fr/story/88115/noter-comportements-usager-client-consommateur

[Blog hébergé par Mediapart] Et un nouveau profil de libriste

Par André Ani, le mardi 17 juin 2014. Extrait:

Je m’appelle Olivier, j’ai une formation en sciences humaines, et je suis un ex cadre. J’anime chaque samedi le magazine #HotLine sur Radio Ici&Maintenant! (FM 95.2), émission en direct qui traite d’informatique.

Lien vers l'article original: http://blogs.mediapart.fr/blog/andre-ani/170614/et-un-nouveau-profil-de-libriste

Et aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

LAN à Lille, samedi 5 juillet

Lundi 23 Juin

Petite LAN autour de jeux libres à Akedo pour ce début d'été. Contrairement aux précédents événements, plusieurs jeux sont à l'honneur mais en gardant les trucs et astuces pour bien démarrer.

0 AD, Battle for Wesnoth, Teeworlds, Hedgewars, Xonotic et Warzone 2100 seront de la partie. Les fichiers d'installation ou instructions de compilation GNU/Linux seront également disponibles pour repartir avec ces jeux (les PC gamer sur place sont déjà installés). D'autres peuvent venir s'y ajouter selon la demande.

La soirée se passe au 2 rue Colson à Lille, de 20h à minuit le samedi 5 juillet.

Une participation aux frais de 7€ sera demandée, donnant droit à une boisson et 4 jetons arcade. Les places étant limitées, une réservation est préférable sur place ou sur extPlay.

Télécharger ce contenu au format Epub

Lire les commentaires

Rakoshare, un outil de synchronisation de dossiers pour tout le monde

Samedi 21 Juin

Rakoshare est un logiciel, en Go, sous licence MIT, de synchronisation de dossiers entre plusieurs machines. Il se veut simple d'installation et d'utilisation par le plus grand nombre. Fonctionnellement, il est très largement basé sur Bittorrent Sync, un logiciel équivalent mais non-libre.

Sommaire

Rakoshare est un projet sur lequel je travaille depuis l'annonce de Bittorrent Sync, et après avoir vu que depuis tout ce temps il n'y a même pas une annonce de l'ouverture de son code source.

Le but de cette application est de rester extrêmement simple, tant à l'installation qu'à l'utilisation, parce que ce sont là des critères essentiels à l'adoption d'un logiciel. L'une des conséquences est ainsi qu'il n'y a pas besoin d'installer un serveur central; n'importe quelle machine compatible peut se joindre au partage.

Installation

Le binaire en question est prévu, mais pour le moment il vous faudra le compiler par vous-même. Les instructions sont sur la page du projet, il s'agit tout simplement d'une application Go standard.

Utilisation

L'utilisation se résume à choisir un dossier que l'on souhaite partager, créer un id aléatoire (pour être sûr qu'il ne soit pas déjà choisi), et lancer l'application en liant les deux:

$ rakoshare -fileDir ~/myDir -id <myId> -useLPD=true -useDHT=true

La même commande pourra être lancée sur chaque ordinateur qui doit recevoir une copie du dossier. Notez que l'emplacement du dossier ne doit pas nécessairement être le même sur toutes les machines.

Les dessous

Comme les plus attentifs auront pu le remarquer, Rakoshare ré-utilise le protocole bittorrent qui se trouve être un excellent protocole de transport de données. Rakoshare est principalement une glue par dessus celui-ci pour permettre un plus grand dynamisme, notamment sur la manière d'informer les pairs d'un changement dans le dossier et propager ce changement. L’intérêt principal est que l'identifiant est la seule information qui a besoin d'être partagée avec les autres participants: une suite de 40 caractères est suffisante pour mettre d'accord un nombre potentiellement infini de machines

Rakoshare s'inspire également de Couchdb, qui a des idées réellement intéressantes pour la gestion des versions que je réutiliserai. D'autres technologies, comme du multiplexing de connexions, du chiffrement et une gestion des autorisations sont prévues pour les versions à venir.

Rakoshare n'est pas parti de zéro, je suis parti de Taipei-Torrent, un client bittorrent écrit en Go. Le choix de ce langage ne s'est d'ailleurs pas totalement fait au hasard : bien sûr, j'ai commencé à m'y intéresser quand on a commencé à parler de lui, et mes premières impressions ont été celles que tout le monde a à peu près eues: une sémantique extrêmement simple (si vous savez déjà programmer, vous n'apprendrez rien de spécialement neuf) mais suffisamment puissantes pour construire des applications performantes et fiables très rapidement. En plus de ça, les binaires créés sont all-inclusive, c'est à dire qu'ils contiennent absolument tout ce qui est nécessaire; il n'y a plus de problèmes de déploiements. Enfin, la gestion de la concurrence en fait un langage tout à fait adapté pour tout logiciel qui reçoit des informations de l'extérieur à des moments indéfinis, comme par exemple un serveur.

Limitations

Rakoshare en est à sa version Make It Work: ça marche pour un dossier seulement (impossible de synchroniser plusieurs dossiers en même temps), ça passe en clair, il y a quelques instabilités, c'est verbeux et c'est en ligne de commande, il y aura certainement des problèmes si vous êtes derrière un NAT/pare-feu… mais ça marche. Je pense que ce logiciel peut servir à beaucoup de monde, donc j'ai décidé de l'annoncer pour attendre les retours des moules les plus aventureuses.

Rakoshare se limitera fortement à la synchronisation de dossiers. J'estime que ce cas d'utilisation est suffisant pour remplir la majorité des besoins (puisque tout est potentiellement fichier, et à peu près n'importe quel utilisateur comprend les principes de base du système de fichier).

Pourquoi ne pas avoir choisi… rsync ?

rsync est le vénérable outil de transfert de dossiers, initialement connu pour son efficacité dans le protocole de transport lui-même (rsync considère à juste titre que les échanges réseau sont la partie la plus couteuse d'un échange de données, et se débrouille pour minimiser la quantité d'information à faire transiter) mais qui a su s'imposer comme le standard du transfert ad-hoc par son incroyable quantité d'options.

Malheureusement, rsync est un outil assez « bas-niveau », dans la mesure où son invocation reste relativement manuelle, et il n'est fait que pour synchroniser 2 machines entre elles.

unison ?

Unison est écrit en OCaml, un langage qui m'intéressait également, en tout cas théoriquement. Par rapport à rsync, il a l'avantage de gérer les synchronisations dans les deux sens ; malheureusement il est également fait pour les échanges entre 2 machines.

owncloud/seafile ?

L'un des prérequis que je voulais était de ne pas avoir à installer de serveur, pour garder une simplicité maximale. Mon but est bien que les gens qui utilisent Bittorrent Sync (voire Dropbox) utilisent Rakoshare; il ne faut pas passer par une étape aussi limitante.

camlistore ?

Camlistore est un projet de « dépôt » personnel d'un peu tout et n'importe quoi; lâchez-y vos photos et votre musique, et un système d'indexation vous permettra de vous y retrouver plus facilement dans votre masse d'information. Je pense que Camlistore est réellement intéressant pour ceux qui produisent/reçoivent beaucoup d'informations et souhaitent en garder une trace dans un lieu sûr; malheureusement la procédure d'installation n'est pas encore aussi simple, et dans l'état, vous devrez dupliquer vos informations entre votre système de fichiers et Camlistore, les garder en synchronisation…

clearskies ou syncthing ?

Ces deux projets semblent être les alternatives libre les plus connues à Bittorrent Sync; l'une est en Go et introduit une notion inutile (à mon avis) de nœuds en plus d'un nouveau protocole, qui fait (encore à mon avis) l'erreur d'être trop orienté fichier, au lieu d'avoir une vision globale du dossier, comme le fait git avec succès, et l'autre est en C++, que je ne connais pas assez pour pouvoir y contribuer. Oh et il a également son propre protocole.

Les autres ?

Il doit exister encore des dizaines d'alternatives que je n'ai pas citées, mais aucune d'elles n'a su me convaincre dans la simplicité d'installation et d'utilisation. Peut-être fais-je une erreur, l'avenir nous le dira.

L'avenir

Comme dit précédemment, il y a un minimum de points à implémenter avant de pouvoir prétendre avoir un remplacement à Bittorrent Sync, mais je compte justement garder les choses simples (le protocole, basé sur Bittorrent, a peu de chances d'évoluer même si c'est techniquement possible) pour que la communauté de développeurs puisse venir renforcer la bête. Dans un avenir lointain, il sera certainement possible de carrément remplacer Dropbox ou encore réinventer le web… mais ne brusquons pas les choses !

En attendant, vous pouvez jouer avec; n'hésitez pas à remonter les problèmes sur le tracker et à venir discuter sur la liste de diffusion (rakoshare servi-par librelist.com).

Note: ce document est placé sous licence CC0

Télécharger ce contenu au format Epub

Lire les commentaires

YunoHost 2.0 : l’auto-hébergement à portée de clic

Vendredi 20 Juin

YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :

YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.

Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.

Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».

Nouveautés depuis la version 1.0

De manière générale, YunoHost a été rendu beaucoup plus léger et compatible avec le maximum de matériel possible. Vous pouvez ainsi toujours l’installer sur un ordinateur standard x86, mais également sur Raspberry Pi, Cubieboard ou toute autre boîte ARM.

  • migration de Debian 6 Squeeze à Debian 7 Wheezy ;
  • migration du serveur de messagerie XMPP de Ejabberd à Metronome ;
  • migration du serveur web de Apache à Nginx ;
  • migration du Single-Sign-On (SSO) de LemonLDAP::NG à SSOwat ;
  • réécriture du cœur de YunoHost en Python ;
  • ajout d’une interface d’administration en ligne de commande (CLI) ;
  • réécriture de l’interface d'administration en JavaScript statique ;
  • ajout de nombreuses nouvelles fonctionnalités à l’administration : monitoring, gestion des services, du pare-feu, des droits d'accès aux applications, et plus encore… ;
  • création d’une nouvelle interface pour les utilisateurs, leur permettant au passage de gérer leurs alias et transfert de courriel ;
  • ajout de la possibilité d’héberger des applications web sur plusieurs domaines ;
  • simplification du processus d’installation ;
  • ajout d’outils permettant de simplifier l’installation chez soi : UPnP, service de DynDNS automatique entre autres ;
  • nouveau système d’application et packaging de 13 nouvelles applications ;
  • mise en place d’un nouveau site web, d’un nouveau blog, et migration du forum vers une FAQ.
C’est parti !

Attrapez un vieil ordinateur portable ou un Raspberry Pi, branchez le derrière votre box et installez !

Si vous préférez tester, une plateforme de démonstration est disponible, ainsi qu’un live CD/USB pour vous créer un serveur temporaire directement sur votre ordinateur sans toucher aux données des disques durs.

Vous pouvez également installer YunoHost à distance, sur un serveur dédié ou un VPS, et de manière générale sur n’importe quelle machine sous Debian 7 Wheezy.

https://yunohost.org/install

Applications disponibles
  • Wordpress : blog et site web ;
  • RoundCube : webmail ;
  • OwnCloud : stockage et synchronisation de document, musique, photos ;
  • Jappix : client web de messagerie instantanée ;
  • Tiny Tiny RSS : agrégateur de flux d’actualités ;
  • Transmission : serveur torrent ;
  • Jirafeau : partage de fichiers ;
  • DokuWiki : wiki ;
  • Wallabag : sauvegarde de liens à lire plus tard ;
  • Searx : méta-moteur de recherche ;
  • OpenVPN : réseau privé virtuel ;
  • Radicale : serveur de synchronisation contacts/calendrier ;
  • AgenDAV : calendrier partagé ;
  • Zerobin : pastebin ;
  • GateOne : client SSH en ligne ;
  • OranjeProxy : proxy web ;

Plus de détails sur les applications sont disponibles à l'adresse suivante : https://yunohost.org/apps.

Évènements

Nous serons présents aux RMLL 2014 de Montpellier le 8 juillet pour une conférence.

Nous participons aussi régulièrement à des évènements divers en France et en Belgique, les contributeurs étant bien éparpillés :-) N'hésitez pas à venir nous dire « Bonjour » si vous nous croisez !

Dans tous les cas, que vous ayez une question ou que vous soyez enthousiaste, vous pouvez nous retrouver sur notre salon de discussion à tout moment.

Télécharger ce contenu au format Epub

Lire les commentaires

Résumé de l’affaire TrueCrypt

Vendredi 20 Juin

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

Les faits

Le sous-domaine de Sourceforge hébergeant le projet indique que le développement de TrueCrypt a pris fin en mai 2014, suite à la fin de la période de support de Windows XP et que les systèmes plus récents de Microsoft offrent de base un système de chiffrement. En effet, il est dit que Windows était la cible principale, ce qui expliquerait aussi que la page d’accueil ne dispose que d’informations pour migrer, sous Windows, vers Bitlocker.

En bas de page, il y a un lien vers les instructions pour migrer, depuis Mac OS X, vers la solution intégrée dans ce système d’exploitation, ainsi qu’un équivalent poli de « Google est ton ami » pour les utilisateurs de GNU/Linux (qui pourront se rabattre sur tc-play, voir plus bas). Ce qui étonne certains, c’est que les deux tutoriels conseillent de migrer vers des solutions dont le code source n’est pas accessible, sachant que les développeurs ne voulaient pas utiliser TPM car il pouvait être utilisé par des agences gouvernementales pour récupérer des clés privées.

Sur le site web, on peut télécharger une nouvelle version de TrueCrypt signée avec d’anciennes clés de chiffrement de l’équipe. Celle-ci ne permet que le déchiffrement des données et certains soupçonnent cette version de posséder une porte dérobée. Après tout, ça serait cohérent : miser sur la panique pour que les gens migrent en masse et récupérer un maximum d’informations sensibles…

Hypothèses

Entre soupçons de site cracké et clés utilisées pour signer les versions de TrueCrypt compromises, une pression du gouvernement ou la possibilité que l’alerte ait été mise en place pour protéger les gens d’une porte dérobée dans la dernière version complète de TrueCrypt, la paranoïa s’installe et les rumeurs se multiplient au point que même Le Monde en parle.

Des alternatives libres sous GNU/Linux

Heureusement, sous GNU/Linux on peut toujours utiliser l’utilitaire en ligne de commande tc-play ou un logiciel comme Zulucrypt qui fournit une interface graphique à tc-play (et à LUKS).

Mais la force de TrueCrypt, c’est d’avoir une interface simple à utiliser et d’être multiplateforme. D’un autre côté, même avec une solution de chiffrement auditée, on n’a toujours pas accès au code source de Windows ou de Mac OS X ; qu’espérer, alors, en terme de confidentialité de l’utilisation de ces outils ?

TrueCrypt toujours dans la course?

Néanmoins, il ne faut ni céder à la panique ni faire de suppositions hasardeuses. Même si a priori l’équipe originale ne fera plus de correction de bug, d'après ce billet de la Gibson Research Corporation, TrueCrypt est toujours sûr et on peut en trouver les anciennes versions sur le nouveau site truecrypt.ch tenu, entre autres, par l’ancien président du Parti Pirate suisse.

De plus, TrueCrypt est en train d’être audité et va continuer à l’être, devenant ainsi la première solution de chiffrement de grands volumes de données à avoir été auditée. L’équipe de l’Open Crypto Audit Project, qui s’occupait de cet audit, a aussi publié un miroir de la version 7.1a de TrueCrypt, après l’avoir audité.

Conclusion

Malgré le bruit que tout cela a provoqué, et jusqu’à preuve du contraire, TrueCrypt est toujours fiable ; de plus, il est possible de développer des implémentations alternatives, même si pour l’instant ça reste limité à tc-play sous GNU/Linux.

Annexe sur le caractère non-libre de TrueCrypt

Voir la partie Licence sur la page Wikipédia TrueCrypt, ainsi que les discussions chez Debian, Ubuntu, Redhat, Gentoo et Suse concernant ce logiciel.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de la version 12.04.03 du logiciel Apache-OFBiz

Vendredi 20 Juin

La fondation Apache vient de publier la version 12.04.03 du logiciel Apache-OFBiz. Apache-OFBiz est un logiciel de gestion d'entreprise (ERP ou PGI en français) open source sous licence Apache 2.0 disponible sur système Linux, Windows et Mac.

Cette version est une "bug fix release" permettant d'améliorer la stabilité du logiciel.
Elle devient maintenant la dernière version stable officielle et les utilisateurs de la version 12.04.02 sont invités à migrer vers celle-ci.

La liste des bugs corrigés n'est pas disponible sur le site officiel pour le moment.
Toutefois, voici une liste non exhaustive des entrées déjà traitées dans cette version.
Cette liste a été construite à partir des informations de commit entre la version 12.04.02 et la version 12.04.03 :

Bug bloquant :
OFBIZ-5194 - ConcurrentModificationException when cancelling an order

Bugs majeurs :
OFBIZ-4794 - Set different ports for testing in a CI environment e.g. Jenkins
OFBIZ-4802 - Help screens in Manufacturing
OFBIZ-4895 - Materials Required By The Running Task in ProductionRunDeclaration doesn't show product names
OFBIZ-4953 - Order item status change issue.
OFBIZ-5193 - Updating EFT Account address resurrects out-of-date EFT Accounts
OFBIZ-5202 - Upload content at party profile is not working
OFBIZ-5263 - Enhance GeoData.xml with Croatia as a member of the European Union
OFBIZ-5275 - Receive inventory generates an error when product has mandatory lotid
OFBIZ-5286 - Load cart from order loses OrderItemAttributes
OFBIZ-5299 - ProudctionRunServices.xml doesn't set dateTimeManufactured in inventoryItem
OFBIZ-5300 - ProductionRunServices doens't set UoM of goods in inventoryItems
OFBIZ-5323 - Type-ahead for tasks on Edit Routing Task Association on a routing does not work
OFBIZ-5324 - Overview of Bills of Material doesn't paginate
OFBIZ-5335 - Using type=accounting-number in form in facility generates wrong output for inventory overview
OFBIZ-5371 - SimpleMethod parameters doesnt work with prefix
OFBIZ-5379 - Sales/Purchase Quote product id auto complete malfunction
OFBIZ-5397 - Incorrect selected ship destination displayed on purchase order entry form
OFBIZ-5409 - JSON Response does not set http status on error
OFBIZ-5411 - Checking with orderAdjustment.productPromoId rather than adjustment.productPromoId
OFBIZ-5429 - Sequence-bank-size attributes does not work anymore
OFBIZ-5439 - Order Return Process doesn't override the Order Adjustment Amount that is provided from Return Screen GUI
OFBIZ-5453 - Set field in (at least) widget screen does not take into account a locale for (at least) the Float type
OFBIZ-5496 - Schedule Job Manager is creating more then one pending job for future.
OFBIZ-5506 - ProductionRunServices.productionRunTaskReturnMaterial: Unknown parameter found: [productionRunTaskProduce.uomId]
OFBIZ-5510 - EditEmplPositionReportingStructs LookupEmplPosition associated popup and dropdown empty
OFBIZ-5512 - ListReportedToEmplPositionReportingStructs displays no results
OFBIZ-5513 - ListPartySkills displays no results
OFBIZ-5519 - Lookups (layered mode) and dropdown menus overlap
OFBIZ-5528 - Order return is not refunding the money
OFBIZ-5544 - The getFeatureIdQtyMap function doesn't include the DISTINGUISHING_FEAT into the featureMap
OFBIZ-5558 - View Calendar broken in Manufacturing
OFBIZ-5562 - Can not show JOB INTERVIEWEE and JOB INTERVIEWER
OFBIZ-5564 - Error when first login and change password
OFBIZ-5571 - Error when search Requirements.
OFBIZ-5575 - Form widget/ FTL pagination, Last does not take to last page
OFBIZ-5611 - If customer pay higher than amount due, POS issues an error 'Problem with order change'.
OFBIZ-5617 - Authorize.net payment services are not handling run time exceptions correctly
OFBIZ-5623 - Scrum component contains private email addresses

Télécharger ce contenu au format Epub

Lire les commentaires

gatejs proxy HTTP(s)

Vendredi 20 Juin

gatejs est un nouveau proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward et reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Ci-dessous une liste de fonctionnalités déjà implémentées :

  • support HTTP 0.9, 1.0, 1.1, Websocket, quic, spdy ;
  • support SSL forward & reverse + SNI ;
  • reverse proxy, stream primary & secondary, pondération, détection de panne, load-sharing iphash / round-robin ;
  • le forward proxy peut transmettre les requêtes en utilisant le champs Host HTTP, mais peut aussi utiliser l'adresse de destination directement ;
  • implémentation généralisée de TPROXY qui permet de spoofer les adresses IP (source ou destination) pour une utilisation totalement transparente ;
  • système de cache ACN (Associative Cache Network) qui permet de mettre en cache les données HTTP forward et/ou reverse et de les partager entre différent serveurs via du multicast ;
  • gestionnaire de plugins très simple mais scalable à souhait ;
  • traitement des requêtes HTTP par un système de pipeline et d'opcodes ;
  • support de l'exécution parallèle de plusieurs workers autonomes ;
  • support de l'utilisation simultanée des options forward et reverse proxy.

Les sources de gatejs étaient fermées pendant plusieurs années, mais différentes raisons ont amené ses créateurs à rendre ouvert ce travail.

Aujourd'hui, gatejs est utilisable en production, les codes initiaux ont déjà vécu et vivent encore en production depuis plusieurs années.

Nous aimerions maintenant pousser gatejs plus loin avec une communauté de développeurs et utilisateurs fidèles.

Télécharger ce contenu au format Epub

Lire les commentaires

Support à long terme de Debian: une opportunité à ne pas manquer

Vendredi 20 Juin

Nous le savons tous, la période de maintenance de chaque version stable de Debian (environ 3 ans ¹) est insuffisante pour répondre aux attentes de nombreuses entreprises qui se tournent alors vers Ubuntu LTS ou RedHat. Pour répondre à la demande d'un support étendu un groupe de travail « Debian LTS » a été mis en place avec deux objectifs principaux:

  1. mettre en place l'infrastructure nécessaire
  2. convaincre les entreprises de mutualiser leurs ressources pour assurer le travail nécessaire

Le premier objectif est atteint puisqu'un dépôt « squeeze-lts » est désormais prêt à l'emploi. Il s'agit maintenant d'atteindre le second en convainquant le maximum d'entreprises soit d'apporter des moyens humains soit de participer financièrement.

Si l'on réussit à fédérer suffisamment d'entreprises autour de ce projet ² (et nous savons tous que nombreuses sont celles qui utilisent Debian sur leurs serveurs), alors le support à long terme deviendra la norme, et Debian 7 puis Debian 8 en bénéficieront à leur tour.

C'est pourquoi je vous invite à récupérer le formulaire de soutien et à présenter le projet à votre encadrement pour voir sous quelles modalités votre entreprise pourrait participer et ainsi rejoindre le rang des entreprises contributrices à Debian LTS. Merci!

¹ En fait chaque version de Debian est maintenue jusqu'à la sortie de la version suivante + 1 an. Comme les versions sortent environ tous les deux ans, cela donne trois ans de support sécurité en règle générale. C'est insuffisant, avec un support sécurité de 5 ans, il serait possible de garder 5 ans la version N et de passer directement à la version N+2:

² D'après mes premières statistiques, une cinquantaine d'entreprises pourrait suffire. Mais nous pouvons aller bien au delà et ainsi réduire le coût par entreprise, ou alors utiliser les moyens supplémentaires pour être plus pro-actif en terme de sécurité et/ou investir dans l'infrastructure pour optimiser le travail de l'équipe sécurité.

Télécharger ce contenu au format Epub

Lire les commentaires

Pages