Linux France

S'abonner à flux Linux France
Mis à jour : il y a 2 heures 18 min

Quoi de neuf côté LinuxFr.org

Jeudi 4 Juin

La dernière dépêche de cette catégorie LinuxFr.org qui ne soit pas une dépêche récurrente type « Les meilleurs journaux du mois » ou « Les prix du mois » ou « Les statistiques de l'année » remonte à mai 2014 pour une mise à jour du serveur. Voici donc, à l'aube de l'été, quelques actualités de type « en coulisses ».

    Sommaire Suppression du spam dans les contenus et commentaires

    Il est possible que beaucoup d'entre vous ne le remarque jamais ou rarement, mais l'équipe de modération supprime très régulièrement du spam dans les contenus et commentaires. Certains se donnent du mal pour ennuyer les autres, que cela passe par des bots créant des comptes et postant des contenus générés automatiquement, des humains payés pour faire la chose manuellement et des pénibles en SEO venant établir des liens vers leurs sites.

    Mises à jour de sécurité suite aux différentes failles

    Une autre partie de l'activité récurrente concerne les mises à jour de serveur, et en particulier celles suite aux diverses failles touchant la cryptographie (Heartbleed, POODLE, BEAST, etc.) ou même le reste (Shellshock). Bref, il y a régulièrement de l'apt dans l'air pour les mises à jour, et aussi des configurations à revoir pour supprimer des protocoles ou des algorithmes de crypto obsolètes par exemple.

    Dans la catégorie mise à jour, on peut aussi citer le passage en Jessie du serveur zobe (non critique) courant mai, qui s'est bien déroulée jusqu'au redémarrage. Il est pour l'instant indisponible jusqu'à une prochaine intervention au datacenter.

    Faille ElasticSearch sur juin/juillet 2014

    Le texte qui suit a été écrit en août 2014, mais n'avait pas été publié jusqu'ici.

    Début juin 2014 (*), les deux serveurs web de test et de production du site LinuxFr.org ont été victime d'une attaque, ayant permis l'exécution de processus arbitraires par un compte non privilégié. Plusieurs tentatives d'élévation de privilèges ont eu lieu, sans succès, et le compte concerné n'a pas eu accès aux données utilisateur du site. Seuls deux containeurs LXC sont concernés et l'attaque n'a touché ni les autres conteneurs, ni les deux serveurs physiques. Les conteneurs attaqués ont malheureusement été utilisés pour un déni de service. Le service concerné (elasticsearch, utilisé pour le moteur de recherche interne du site, dans une configuration non sécurisée) a été arrêté dès l'identification du problème de sécurité.

    (*) pour autant que l'on puisse être sûr dans ce genre de circonstances.

    L'erreur de configuration vient de la fonction de scripts dynamiques, ouverte par défaut (voir Scripting and Security le 9 juillet 2014, précédemment sur Scripting).

    Cette intrusion est arrivée au pire moment possible (loi de Murphy) : un admin dans les cartons d'un déménagement et sans accès internet correct, un autre en vacances hors ligne, un autre en surchauffe, etc. le tout autour du pont du 14 juillet (ce qui a laissé perduré le premier diagnostic d'un simple problème réseau), dans la torpeur estivale post-RMLL.

    Une analyse post-mortem a été faite par précaution, avec une comparaison de deux fois 75 Go de sauvegardes et une comparaison avec une réinstallation. La fonctionnalité de recherche interne n'a cependant pas été remise en service.

    Liens :

    Chronologie reconstituée :

    Quelques traces laissées :

    /tmp/linux64 (binaire 64 bits statique, DDOS/amplification trojan) MD5SUM a4eecf76f4c90fb8065800d4cad391df SHA1SUMee6e21332b77fd5ff45e6dd84c0ab670b09c47d7 Modify (alpha): 2014-06-16 18:50:24.000000000 +0200 Change (alpha): 2014-07-01 00:04:19.212510027 +0200 Modify (prod): 2014-06-16 18:50:24.000000000 +0200 Change (prod): 2014-07-01 02:31:31.368760889 +0200 Changt (prod, version précédente) : 2014-06-28 15:53:43.477456943 +0200 Changt (alpha, version précédente): 2014-06-28 15:53:07.431067208 +0200 /tmp/linux64.1 (le même sans les droits d'exécution) Modify (alpha,prod): 2014-06-16 18:50:24.000000000 +0200 Change (alpha): 2014-07-01 00:04:13.784431599 +0200 Change (prod): 2014-07-01 02:31:26.332687560 +0200 /tmp/2618.c (code d'exploit) SHA1SUM3b9ebf99ec0c331a4f98f46f7724d42b287ee0c9 MD5SUM aa0a0fea5d681acca154a37125252db9 Modify (alpha,prod): 2014-07-08 18:20:21.000000000 +0200 Change (alpha): 2014-07-09 03:54:48.727879711 +0200 Change (prod): 2014-07-09 03:54:52.427932224 +0200 /tmp/zero.pl (script perl pour avoir un shell via le réseau) SHA1SUM 7d77d06d1e3d9ce7aed43e6d5a7a75f9af310daa MD5SUM c3fd28831d9fc683000273643b5bef12 Modify: 2014-07-05 23:41:31.000000000 +0200 Change (alpha): 2014-07-09 03:54:46.831852803 +0200 Change (prod): 2014-07-09 03:54:54.695964414 +0200 /tmp/32.out (exploit 64 bits statique, connu comme Unix.Exploit.Fsheep) SHA1SUM 0e76f4c72295fe851b775dac8c49ec53108f1df6 MD5SUM ff1e9d1fc459dd83333fd94dbe36229a Modify (alpha,prod): 2014-07-08 15:04:42.000000000 +0200 Change (alpha): 2014-07-09 03:55:51.760774344 +0200 Change (prod): 2014-07-09 03:55:22.968365680 +0200 /tmp/12.txt (contient "1233", présent depuis le 23 mai dans des exploits sur des sites asiatiques) SHA1SUM 416f8f6e105370e7b9d0fd983141f00b613477f8 MD5SUM e034fb6b66aacc1d48f445ddfb08da98 Modify (alpha): 2014-07-12 02:30:42.084255080 +0200 Chang (alpha): 2014-07-12 02:30:42.084255080 +0200 Modify (prod): 2014-07-12 00:55:14.060062158 +0200 Change (prod): 2014-07-12 00:55:14.060062158 +0200 Modif. (prod, version précédente): 2014-06-07 10:34:30.280153412 +0200 Changt (prod, version précédente): 2014-06-09 20:03:34.372893780 +0200 Modif. (alpha, version précédente) : 2014-06-07 20:15:05.675547255 +0200 Changt (alpha, version précédente) : 2014-06-09 20:00:16.113258887 +0200 /tmp/bins (identique à zero.pl) Modify (alpha,prod): 2014-07-05 23:41:31.000000000 +0200 Change (alpha): 2014-07-11 13:47:50.492585215 +0200 Change (prod): 2014-07-12 05:53:16.175681015 +0200 /tmp/mempodipper.c (fichier vide) SHA1SUM 271a0a0e06d67f285fdc4d5c7e535255ead28880 MD5SUM 4206e8b780cf3758baa76b1002e61792 Modify (alpha): 2014-07-11 13:47:59.220714584 +0200 Change (alpha): 2014-07-11 13:47:59.220714584 +0200 Modify (prod): 2014-07-12 05:53:19.935737099 +0200 Change (prod): 2014-07-12 05:53:19.935737099 +0200 /tmp/2618 (prod seulement; exploit 32 bits, a priori non issu du .c à côté) MD5SUM 17b2ee66918319a3ac9435aef7c5e2dc SHA1SUM 3942d8cf47800e3595194cdaf6b645fc6c8c8e71 Modify (prod): 2013-03-31 21:25:08.000000000 +0200 Change (prod): 2014-07-12 05:53:24.559806071 +0200 /tmp/269 (prod seulement, exploit 32 bits) MD5SUM a3e718751e600c4e8503ac6836b84aba SHA1SUM ec22fac0510d0dc2c29d56c55ff7135239b0aeee Modify (prod): 2014-07-11 16:50:42.000000000 +0200 Change (prod): 2014-07-12 05:53:25.067813648 +0200 /tmp/2632 (prod seulement; exploit 32 bits) MD5SUM 29f8b6e0ed968e0bf32a24835a7b386f SHA1SUM 5faf7d6c41e79c20e1551588c74df9bf72293c12 Modify (prod): 2014-07-11 16:50:22.000000000 +0200 Change (prod): 2014-07-12 05:53:25.715823314 +0200 /tmp/.Linux_time_y_2015 (exploit 32 bits) Modify (alpha): 2014-07-11 13:48:14.292937981 +0200 Change (alpha): 2014-07-11 13:48:14.292937981 +0200 Modify (prod): 2014-07-12 05:53:38.992021336 +0200 Change (prod): 2014-07-12 05:53:38.992021336 +0200 Gestion d'une plainte pour harcèlement et usurpation d'identité

    Le site LinuxFr.org a été utilisé (parmi d'autres, dont tous les sites de réseaux sociaux, de diffusion de vidéos, Wikipédia ainsi que plusieurs hébergeurs web gratuits) par une personne menant visiblement une campagne de harcèlement en ligne tendance « revenge porn ». Une plainte ayant été déposée pour harcèlement et usurpation d'identité, nous avons échangé par téléphone et courriel avec les autorités compétentes et avons fourni les informations en notre possession.

    C'est le premier cas dans l'histoire du site (et de l'association LinuxFr) où nous sommes concernés par une plainte formelle (même si ici nous ne sommes pas directement concernés mais simplement un « service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004. »). Jusqu'ici, le seul cas nous concernant directement et présentant un aspect formel est la mise en demeure de mai 2013.

    Stand LinuxFr.org aux RMLL 2015 Beauvais

    LinuxFr.org aura un stand aux RMLL 2015 à Beauvais. Cela sera l'occasion de venir discuter avec des membres de l'équipe, voire de signer des clés GPG ou d'obtenir des accréditations CAcert.

    Changement de certificat X.509 et d'autorité de certification

    Le certificat utilisé par LinuxFr.org arrive à échéance dans le 5 juin 2015. Nous utilisions jusqu'ici l'autorité de certification communautaire CAcert. Suite aux retraits des certificats racine des distributions libres, l'assemblée générale de l'association LinuxFr du 6 mai 2015 a décidé d'opter pour une autre autorité de certification (la société Gandi). Les différentes pages d'aide sur X.509/SSL/TLS ont été mises à jour (1, 2 et 3).

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Apodio 10, liveCD multimédia

    Jeudi 4 Juin

    Apodio est une distribution pour tout type de créateur, artiste, étudiant, passionné en général. La version 10 d’Apodio, basée sur Xubuntu, est sortie fin mai 2015.

    Que ce soit pour l’audio, la vidéo, le graphisme ou la 3D, Apodio est prête à être utilisée pour un concert live, une exposition, une performance, en studio, …

    Le premier objectif est d'offrir un liveCD pour PC, une station audio-vidéo complète sous GNU/Linux qui puisse s'installer rapidement sur le disque dur ou fonctionner directement sur le CD, avec des outils d'administration le plus simple possible.

    Apodio est conçu par l'association nantaise Apo33 dont les activités tournent autour de la musique, le son, la vidéo, … numériques ou pas. L'association propose des ateliers réguliers autour de l’Apodio à travers le monde, de Nantes à Toronto, et de Londres à Mumbai.

    L'association propose ainsi divers ateliers autour de la création numérique. On peut mentionner par exemple « Construire un synthétiseur à base d’un ordinateur embarqué basé sur Puredata, Arduino et Raspberry Pi» qui a eu lieu du 7 au 9 mai 2015.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Sortie de Perl 5.22.0

    Jeudi 4 Juin

    Le langage Perl, initialement conçu pour la manipulation de texte, puis utilisé aujourd’hui pour tout un vaste pan d’applications, allant des frameworks web aux applications en biologie, continue à mûrir dans sa troisième décennie.

    Cette dépêche fait suite à la précédente concernant la sortie de la version 5.16.0, et résume les évolutions majeures depuis cette dernière (version 5.18.0 en mai 2013, 5.20.0 en mai 2014 et 5.22.0), qui sont le fruit du travail de plus d’une centaine de personnes.

    Un aperçu des évolutions de l’écosystème Perl 5 ces dernières années et de celui de sa petite sœur (ou petit frère) Perl 6 complète le tableau.

    Sommaire La version 5.18.0 Langage

    Des opérations ensemblistes sur les classes de caractères sont possibles dans les regexps avec une nouvelle construction (?[...]). Par exemple :

    use v5.18; use utf8; no warnings "experimental::regex_sets"; print "λ est une lettre grecque minuscule\n" if "λ" =~ /(?[\p{Greek} & \p{Lower}])/; print "Λ est une lettre grecque non minuscule\n" if "Λ" =~ /(?[\p{Greek} - \p{Lower}])/;

    On peut maintenant déclarer avec my des fonctions lexicales, locales à un block (très expérimental). À ne pas confondre avec des références.

    Les mots-clés next, last et redo peuvent prendre en argument une expression quelconque calculant un label.

    D’autres changements significatifs comme :

    • Les motifs étendus expérimentaux (?{}) et (??{}), qui permettent d’exécuter du code Perl dans une regexp, ont été améliorés (surtout des corrections de bogues et une sémantique plus claire) ;
    • Des fonctionnalités introduites dans la version 5.10 sont devenues expérimentales. En particulier ~~, given et when sont expérimentaux maintenant, car leur implémentation s’est révélée problématique.
    Optmisations

    Quelques optimisations, comme :

    • my ($x, $y) est optimisé comme une seule opération ;
    • les regexps utilisant des propriétés Unicode sont plus rapides.
    Sécurité

    La fonction de hachage utilisée pour les tables de hachage fait l’usage d'une graine aléatoire, pour éviter des attaques de complexité algorithmique.

    La version 5.20.0 Langage

    On peut activer la possibilité d’utiliser des signatures lors de la déclaration des fonctions. Les fonctions peuvent prendre maintenant un attribut prototype, afin de pouvoir utiliser les signatures et les prototypes en même temps. Par exemple, on pourra écrire :

    no warnings 'experimental::signatures'; use feature 'signatures'; sub ouah ($chien) { # faire quelque chose avec le $chien }

    Nouvelles syntaxes %hash{...} et %array[...] pour récupérer des listes paire/valeur ou index/valeur. Par exemple :

    my %fruits = (pommes => 3, bananes => 5, oranges => 4); my %sous_ensemble = %fruits{'pommes', 'bananes'}; # %sous_ensemble est maintenant (pommes => 3, bananes => 5) my @alphabet = "a" .. "z"; my @tableau = %alphabet[1,3,5]; # @tableau est maintenant (1, "a", 3, "c", 5, "e");

    Une nouvelle syntaxe de déréférencement postfixée fait aussi son apparition. Ainsi, par exemple, on pourra écrire :

    my $scalar = $scalar_ref->$*; # même chose que ${ $scalar_ref }, ou $$scalar_ref mais marche # pour une expression quelconque renvoyant une référence et peut # s’enchaîner facilement.

    et c’est analogue pour les tableaux, les tables de hachage, les fonctions et les globs.

    Optimisations

    Un nouveau mécanisme de copy-on-write (COW) permet d’éviter d'avoir à passer des chaînes de caractères par référence pour des raisons de performances. En particulier :

    my $copy = $str;

    n’induit plus de vraie copie de la chaîne $str. La copie sera effective seulement si $copy ou $str est modifiée.

    Plusieurs déclarations à la suite :

    my $x; my $y;

    sont maintenant optimisées en :

    my ($x, $y);

    Les return en dernière instruction d’une fonction sont optimisés, c'est-à-dire qu'il n'y a plus de différence de performance entre sub miaou {...; return $chat; } et sub miaou { ...; $chat; }.

    D’autres optimisations ont été faites, par exemple dans les regexps, la gestion de l’Unicode, mais aussi autour des tableaux et des tables de hachage.

    Documentation

    Des nouveautés dans la documentation :

    • Le tutoriel perlopentut, pour ouvrir des fichiers et autres, a été réécrit. Il est maintenant plus court et utilise un style plus moderne ;
    • Un nouveau tutoriel sur l’Unicode a vu le jour, le perlunicook, qui explique les recettes importantes à connaître sur l’Unicode en Perl (il n’était pas dans la 5.20.0 mais a été backporté dans la 5.20.2).
    La version 5.22.0 Langage

    Perl prend maintenant en charge Unicode 7.0.

    Un nouvel opérateur <<...>> apparaît, qui est comme <...>, mais agit comme un open à trois arguments pour les éléments de @ARGV, ce qui évite à un nom comme "|foo" d'être considéré comme une pipe et non comme un nom de fichier.

    On peut maintenant créer des alias en affectant à une référence :

    \$alias = \$ref; # un cas peut-être plus parlant : foreach \%hash (@array_of_hash_refs) { ... }

    Avec use re 'strict'; des règles plus strictes peuvent êtres appliquées à l’écriture des regexps, de sorte à détecter d’éventuelles erreurs.

    Un nouvel attribut const permet de forcer la compilation immédiate d’une fonction anonyme vers une constante, même si les variables qui apparaissent dans sa déclaration sont modifiées ensuite. Avant, un simple *CONST = sub () { $var } était parfois compilé immédiatement, mais parfois non, par exemple si une autre variable faisait référence au même $var. Cette forme donne maintenant un warning si $var et utilisé après.

    Un nouveau modifieur n permet de désactiver les captures dans une regexp, de sorte que (...) devienne un raccourci commode pour (?:...).

    Afin d’éviter les confusions entre les opérations bit-à-bit pour les nombres et les chaînes de caractères, avec use experimental "bitwise"; de nouveaux opérateurs bit à bit &. |. ^. ~., qui traitent leurs opérandes comme des chaînes de caractères (faisant une conversion si nécessaire), peuvent être utilisés. Les opérateurs & | ^ ~ traitent alors toujours leurs arguments comme des nombres.

    On peut maintenant utiliser l'opérateur de répétition x pour une affectation. Ainsi, (undef, undef, $var) = fun() peut s'écrire ((undef) x 2, $var) = fun().

    Optimisations

    Les accès aux tableaux et tables de hachage sont plus rapides, en particulier s’ils sont imbriqués ou utilisent des clés constantes ou de simples variables.

    Dans une affectation my @array = split, la fonction split écrit maintenant, la plupart du temps, directement sur @array. D'autres fonctions ont connu des optimisations variées.

    Modules

    Le projet continue à réduire le cœur et certains modules, dont CGI et Module::Build, ainsi que des utilitaires comme s2p et a2p, sont maintenant à installer depuis CPAN (l'annonce de leur retrait futur du cœur avait été fait pour la 5.20).

    Évolutions de l’écosystème

    Si le langage Perl en soi et sa partie centrale ont connu assez de nouveautés ces dernières années, le CPAN et l’écosystème Perl en général continuent à bouger aussi.

    Outre le connu CPAN Search pour chercher des modules de CPAN, il existe maintenant une plateforme alternative au look un peu plus "jeune", metacpan, dont les sources sont sous licence libre et disponibles.

    L’ensemble des modules du CPAN peut être installé avec le client en ligne de commande cpan. Depuis quelques années, une alternative plus légère et ne demandant aucune configuration existe : cpanm. Notons aussi l’apparition de perlbrew, un outil permettant de gérer son environnement Perl et, en particulier, de pouvoir passer rapidement d’une version de Perl à une autre et de tester ainsi le code avec plusieurs versions.

    Ces outils sont bien sûr surtout utiles pour le développeur : vu que beaucoup de modules CPAN existent sous forme de paquets dans la plupart des distributions, l’utilisateur n’en aura pas besoin a priori.

    Une autre nouveauté ces dernières années est l’amplification du code utilisant de nouveaux systèmes objets autre que celui inclus dans Perl. Le plus connu est Moose, qui fournit un système très riche, bien documenté et avec plein de fonctionnalités. Lorsque moins de fonctionnalités sont nécessaires, ou qu’un temps de démarrage plus rapide est important, on peut préférer utiliser par exemple Moo, mais c’est loin d’être la seule alternative. Et rien n’interdit non plus d'en revenir aux origines.

    On note aussi dans la communauté une volonté de mettre en avant les évolutions du langage, comme en témoignent des initiatives récentes, telle celle du livre Modern Perl, qui explique la philosophie de la communauté et comment profiter du CPAN, mais aussi la philosophie du langage (expressions idiomatiques, contexte…), et comment en tirer parti.

    Et Perl 6 ?

    De son côté, Perl 6 avance aussi, et Larry Wall, le père fondateur, a annoncé qu’une première release aurait probablement lieu pour ce Noël (voire cette interview par exemple), fondée sur son implémentation Rakudo et la machine virtuelle MoarVM.

    Il s’agira d’une première release, donc en particulier il faut s’attendre à ce que les performances ne soient pas au rendez-vous partout, le langage n’a pas vingt ans d’optimisations accumulées, et ça se sent encore, mais la situation s’est quand même nettement améliorée et certains aspects sont prometteurs. En particulier le JIT de MoarVM et le typage graduel permettent d’optimiser des choses qu’il n'est pas possible d’optimiser en Perl 5. De plus, la Fondation Perl a lancé une levée de fonds pour permettre au développeur principal de Rakudo de consacrer plus de temps à Perl 6 d’ici la première release.

    La documentation est un travail en cours, mais commence déjà à ressembler à quelque chose. On est loin d'avoir un vrai CPAN pour le moment, mais un certain nombre de modules ont déjà vu le jour, et la liste s'étend régulièrement.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Publication de supports de formation sur Buildroot

    Mercredi 3 Juin

    Buildroot est un outil qui permet d'automatiser la construction complète d'un système Linux embarqué.

    L'année dernière, Free Electrons a publié les supports d'une formation Yocto Project et OpenEmbedded dont l'annonce avait été relayée sur LinuxFr.org.

    Cette année, nous avons développé une nouvelle formation sur Buildroot, l'autre très populaire outil de construction de systèmes Linux embarqués, et nous en publions aujourd'hui l'intégralité des supports sous licence CC-BY-SA.

    À partir de la définition d'une configuration du système, Buildroot va aller automatiquement télécharger, configurer et cross-compiler tous les composants de votre système. Cela va du noyau Linux à Busybox, en passant par Qt5, X.org, GStreamer, et plus de 1600 autres paquets disponibles. Étant compilé à partir des sources, vous avez un contrôle complet sur la configuration de chacun des composants, sur les flags de compilation, etc. Bien que Buildroot soit plus simple à aborder que Yocto/OpenEmbedded, il n'en reste pas moins qu'en maîtriser tous les aspects et connaître les bonnes pratiques demande un peu de temps.

    Comme Free Electrons le fait pour l'ensemble de ses formations, les supports de cette nouvelle formation sont donc disponibles librement pour tous :

    • support de la formation en PDF ;
    • énoncés des travaux pratiques en PDF ;
    • agenda de la formation en PDF ;
    • donnés des travaux pratiques en tarball.

    Le code source LaTeX des supports de cette formation et de toutes les autres formations Free Electrons sont disponibles dans un dépôt Git.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Meetup sur la gestion des flashs NAND dans Linux le 23 juin 2015 à Toulouse

    Mercredi 3 Juin

    Dans le cadre des meetups Linux embarqué et Android à Toulouse, une conférence sur la gestion des flashs NAND sous Linux est organisée le mardi 23 juin à 19h au Grand Builder Ekito, 15 rue Gabriel Péri à Toulouse.

    Dans cette conférence, Boris Brezillon, ingénieur Linux embarqué chez Free Electrons, présentera les problématiques posées par la gestion des flashs NAND, ainsi que les différentes couches logicielles que Linux met en place pour les gérer: MTD, UBI et UBIFS principalement. Boris est notamment l'auteur du pilote du contrôleur NAND des processeurs ARM Allwinner dans le noyau Linux officiel, et il a également présenté des réflexions sur la gestion des NAND MLC et TLC à l'Embedded Linux Conference.

    L'événement est évidemment gratuit, après inscription sur le site du Meetup.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    OpenSMTPD un an et quelques mois après...

    Mercredi 3 Juin

    Cet article fait écho à celui de l'an dernier présentant la mise en place d'un serveur SMTP avec OpenSMTPD.

    Dans cet article nous allons faire un bond en arrière d'un an pour suivre l'évolution du projet avec ses versions mineures & majeures.

    Sommaire Rappel

    OpenSMTPD est un service "jeune" qui a voulu reprendre la simplicité de compréhension et de configuration du firewall Packet Filter (PF) d'OpenBSD. Ce service est implémenté depuis OpenBSD 4.6 dans la branche "unstable" et depuis OpenBSD 5.3 en tant que stable. Une dépêche avait été publiée ici, fin 2009, à ce sujet.

    OpenSMTPD Aujourd'hui

    Nous étions le 17 février 2014 sous la version 5.4.1 d'OpenSMTPD. Nous sommes maintenant en juin 2015 sous la version 5.4.5.

    Le 21 décembre 2014 la version 1.0.0 de lib-asr était publiée en dehors du projet car jugée assez mature. Le 20 mai 2015 c'est le premier snapshot d'opensmtpd-extras comprenant les tables et les filtres personnalisés (LDAP, SQL, redis, etc.).

    OpenSMTPD est à présent un projet mature qui fait partie des choix possibles lorsque l'on réfléchit à quel MTA utiliser lors de la mise en place d'une infrastructure mail.

    Voici les principaux changements entre les versions, il est à noter que la version 5.4.3 n'a pas été publiée comme telle, mais a été l'objet du support des nouveautés ou de réécriture des versions actuelles.

    Mars 2014 : OpenSMTPD 5.4.2 Nouveautés depuis la dernière version stable 5.4.1.
    • Introduction initiale du support des extensions DSN (Delivery Status Notification) :
      • NOTIFY=SUCCESS, NOTIFY=FAILURE, NOTIFY=DELAY, NOTIFY=NEVER ;
      • RET=HDRS, RET=FULL ;
    • introduction initiale du support des extensions ENHANCEDSTATUSCODES :
      • le processus smtp retourne des codes de type ENHANCEDSTATUSCODES pour la plupart des commandes ;
      • les autres processus ont maintenant une API pour retourner des codes plus précis…
      • sera amélioré pour chaque version future ;
    • smtpctl amélioré :
      • le mode « sendmail » supporte désormais les paramètres DSN ;
      • un couple adresse source -> adresse destination peut être mis en pause ;
      • on peut afficher le statut des processus avec smtpctl show status ;
    • introduction du support SNI ;
    • correction et améliorations de la documentation ;
    • correction de plusieurs bugs mineurs et nettoyage interne du code !
    Expérimental

    Il est possible d'utiliser différents backends, pour le moment expérimentaux :

    • Redis ;
    • SQLite ;
    • LDAP ;
    • PostgreSQL ;
    • SOCKETMAP.
    Limitations
    • pas de support de filtres ;
    • pas de masquerading ou réécriture d'adresses.
    Décembre 2014 : OpenSMTPD 5.4.4

    Cette version présente beaucoup de nettoyages et de changements :

    • la table API a été retravaillée pour être prête pour les filtres ;
    • "enqueuer" a été retravaillé ;
    • les privilèges du moteur RSA ont été séparés ;
    • les processus liés ou secondaires ont été fusionnés en un seul ;
    • le profilage du code a été désactivé par défaut, ce qui empêche le processus de se réveiller ;
    • plusieurs bugs mineurs ont été corrigés ;
    • l'ajout de domaine a été implémenté pour une meilleure interopérabilité avec d'autres MTA ;
    • plusieurs documentations ont été améliorées.
    Avril 2015 : OpenSMTPD 5.4.5
    • Suppression d'un hack introduit il y a longtemps qui fait planter quand OpenSMTPD est compilé avec l'option «  FORTIFY » de gcc ;
    • correction d'une erreur liée à getlogin() menant à un émetteur invalide quand une application met en attente des courriels au nom de l'utilisateur ;
    • correction d'une erreur de logique dans le code SNI qui menait à un problème remonté par Edwin Torok  :
      • une possible déconnexion de certains clients ;
      • un possible mauvais certificat SNI présenté aux clients ;
      • un possible plantage du démon.
    Questions-Réponses avec Gilles Chehade Quelles sont tes impressions sur l'année écoulée ?

    Alors, j'ai deux points de vue assez mitigés sur la question.

    Le premier est que ça a été une année plutôt bonne dans la mesure où on a observé une adoption très significative du projet. Nous avons été packagé un peu partout de manière indépendante, les gens débarquent sur notre canal IRC et nous font découvrir des distributions qu'on ne connaissait même pas.

    Je ne sais pas combien d'utilisateurs nous avions l'an dernier, je n'ai pas la moindre idée de combien nous en avons aujourd'hui, par contre je me rends bien compte que l’activité de notre mailing-list, de notre IRC ou de notre Twitter sont incomparables avec celle d'il y a un an. On me fait assez souvent tourner des liens vers des blogs et des forums où il est fait mention du projet, c’était beaucoup moins le cas avant. Et je ne te parle même pas de ma mailbox qui est devenue ingérable.

    Je pense qu'un cap a été franchi : avant le projet n’était pas connu, le choix évident était dans la concurrence, maintenant quand quelqu'un est en train de choisir son MTA, on fait partie des solutions envisagées et notre simplicité nous donne beaucoup de poids dans la balance.

    Là où c'est une moins bonne année c'est plus d'un point de vue personnel de développeur. Nous avons eu deux ans de développement sponsorisé nous permettant de se concentrer sur le projet avec deux développeurs à temps plein. Cela nous a permis de débuter et finaliser des gros chantiers, de rattraper notre retard vis-à-vis de la concurrence et globalement d'en arriver là où nous en sommes aujourd'hui. Ça a été une période vraiment chouette.

    Depuis un an, nous ne sommes plus sponsorisés et nous sommes revenus en mode « boulot après le boulot ». Du coup, beaucoup plus d’hésitations quand il s'agit de débuter un truc qui va prendre un paquet d'heures, on fait en sorte de faire au mieux avec le peu de temps disponible. Tout prend forcément beaucoup plus de temps et c'est frustrant.

    Maintenant cela ne nous empêche pas d'avancer, on prépare une grosse version majeure pour juin, elle est en phase de stress-test, et elle apporte son gros lot de nouveautés.

    Le nombres de contributeurs est-il en hausse ?

    Oui, très clairement.

    Avant, les contributions externes étaient très épisodiques. Le nombre de contributeurs était restreint et ils provenaient presque tous de la communauté BSD, avec OpenBSD et FreeBSD en tête. Puis la situation a complètement changé.

    Déjà, le taux de contribution a considérablement grimpé et est régulier depuis plusieurs mois avec très peu de semaines où l'on ne reçoit rien. Ensuite, les contributeurs sont beaucoup plus variés, ils viennent de différents systèmes, majoritairement Linux et FreeBSD, soumettent un diff pour fixer un problème et disparaissent. Ils s'ajoutent à la liste des contributeurs plus réguliers, qui eux restent toujours présents.

    Enfin, les contributions sont aussi très variées, avant elles restaient relativement en surface, maintenant on reçoit aussi bien des fixes pour de la documentation que pour des améliorations dans les couches basses.

    Quelle a été la fonctionnalité publiée la plus marquante cette année ?

    Sans aucune hésitation et de très très très loin : les filtres.

    Il y a 3 ans nous avons commencé à évoquer l’implémentation des filtres lors d'un hackathon a Budapest. La discussion ne tournait pas autour de l'API en elle-même mais de toute la plomberie interne sur laquelle elle serait basée et de ce que l'on devait pouvoir en attendre. Le filtering n’était pas encore une grande priorité, plutôt un sujet de fond pour lequel on savait ce qu'on voulait, ce qu'on ne voulait pas et pour lequel il fallait encore trouver le bon design.

    Il y a eu des allers-retours entre nous pendant plusieurs mois avec des prototypes et on a fini par trouver le bon design qui respectait toutes nos contraintes et permettait toutes nos fonctionnalités. Le design est théoriquement simple, il offre de nombreux avantages mais impliquait un refactoring important des couches basses qui a pris beaucoup de temps car très invasif et devant s’opérer sans casser l'existant.

    Ça a été assez pénible parce que c'est une fonctionnalité très demandée et il a fallu jongler entre le boulot qu'elle impliquait et devoir expliquer en continu pourquoi on préférait s'obstiner sur ce design plutôt que de se simplifier la vie et de charger des «  .so » comme tout le monde.

    Finalement on a tenu bon, on a finalisé comme on le voulait et ce sont des mois de boulot qui seront concrétisés dans notre prochaine version.

    Quelle est la roadmap pour les prochaines versions d'OpenSMTPD ?

    Rien n'est encore officiellement décidé, pour l'instant on se concentre sur la version de juin qui est assez chronophage.

    Je pense que les filtres vont générer pas mal de demandes, et que ça va très certainement décider de notre roadmap à notre place.

    Dans tous les cas, filtres mis à part, je sais qu'il y aura au moins :

    • l'ajout du support de DANE ;
    • différents travaux liés de près ou de loin à TLS ;
    • la simplification de la couche de build portable.

    Et pour ma part, j'aimerai exploiter un peu plus le mécanisme de queues custom, peut-être une queue «  _riak », ça dépendra de mon temps libre.

    OpenSMTPD demain

    Comme Gilles le fait entendre, la prochaine version de juin devrait apporter son lot de nouveautés. Mais le OpenSMTPD de demain est déjà présent aujourd'hui, il ne faudra pas attendre juin pour avoir un aperçu des efforts que la communauté a pu fournir. En effet, dans son souci de s'étendre sur de plus en plus de distributions et d'améliorer la branche portable du projet, OpenSMTPD a fait appel le 16 février 2015 (à 13:17) à sa communauté pour la location d'un serveur dédié. La réponse a été rapide de part l'envoi de liens vers des plate-formes de locations intéressantes jusqu'à des propositions de partage de ressources. Mais le 16 février (à 14:51), l'objectif (qui n'en n'était pas vraiment un) de couvrir les frais pour un an de location avait déjà été atteint !

    Il est toujours possible de faire des donations pour le projet pour soutenir les développeurs et le projet à donations@opensmtpd.org (Paypal).

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Toujours plus de conférences au Premier Samedi du Libre parisien du 6 juin 2015

    Mercredi 3 Juin

    Chaque premier samedi de chaque mois, de 14h à 18h, les bénévoles de plusieurs associations du Libre organisent le Premier Samedi du Libre (PSL) à la Cité des Sciences et de l'Industrie (CSI) de La Villette (Paris 19). L'entrée est libre et gratuite, pour tous publics.

    Le prochain Premier Samedi du Libre aura lieu le 6 juin 2015 de 14h à 18h.

    Les conférences auront pour thèmes la vie privée, TeX et TiddlyWiki. Les ateliers se tourneront vers TiddlyWiki, Blender, Wikimedia et la bidouille.

    Le programme détaillé est en seconde partie.

    Install Party

    À l'install party du Premier Samedi du Libre au Carrefour Numérique², venez aider ou vous faire aider à installer et paramétrer des logiciels libres et un système GNU/Linux (toutes distributions) avec les associations d'utilisateurs de Fedora, Mageia, Ubuntu, ou Debian, sur netbook, portable, ou tour, PC ou Mac, éventuellement à côté de l'ancien système. Idem si vous avez des difficultés avec un périphérique. Debian 8 'Jessie', Ubuntu 15.04 'Vivid Vervet' et Mageia 5 RC viennent de sortir.

    Il est utile, mais pas obligatoire, de vous inscrire comme parrainé, parrain, ou visiteur sur le site premier-samedi.org et/ou sur le bloc-notes.

    Conférences organisées par Parinux en salle Agora 14h30 Vie privée, données personnelles et Internet, par Genma

    Est-il possible d'avoir une vie privée sur Internet ? Qu'en est-il de nos données personnelles ? On me parle d'espionnage, c'est quoi ? Venez découvrir, comprendre et avoir une réponse à toutes ces questions, de façon simple et accessible au grand public.

    16h00 Tex, par Philipe Michel (Gutenberg)
    1. Histoire de TeX
    2. Pourquoi utiliser cette usine à gaz ?
    3. Qui l’utilise aujourd'hui avec des exemples (maisons d'édition, math mais aussi en sciences humaines, ou autre.)
    4. Pourquoi faire votre thèse avec LaTeX ?
    17h00 TiddlyWiki : un bloc-note personnel simple, par Jeremy Ruston

    Dans le cadre du premier TiddlyWiki Camp Paris, Jemery Ruston, créateur de TiddlyWiki sera là pour nous présenter ce bloc-notes personnel libre et gratuit. Sylvain Naudin, un contributeur français et organisateur de l'événement, co-animera la présentation. TiddlyWiki ne nécessite aucune installation, c'est un simple fichier HTML.

    Ateliers en parallèle
    1. TiddlyWiki Camp au Living Lab
    2. Atelier Blender 3D du BUG Paris avec Max 'Blackschmoll' Maurel
    3. Bidouille au Living Lab du Fab Lab
    4. Wikimedia et ses nombreux projets à la wikipermanence
    Et sinon

    Parce qu'on peut aussi prendre de l'énergie et socialiser :

    • avant : Déjeuner à 12h15 à la pizzeria Le Verona, 25 avenue Corentin Cariou
    • after : suivez les barbus
    Lieu et transports

    30 avenue Corentin Cariou 75019 Paris, Cité des Sciences et de l'Industrie, niveau -1, Carrefour Numérique. La CSI est desservie par le tram 3b (de la porte de Vincennes à la porte de la Chapelle), le métro 7 porte de La Villette ou 5 porte de Pantin, les bus 75, 139, 150, 152, PC1 et PC2, le Vélib 19009 ou 19115.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Revue de presse de l'April pour la semaine 22 de l'année 2015

    Mardi 2 Juin

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Slate.fr] Fabriquer des produits en open source, une révolution prometteuse

    Par Chisato Goya, le mardi 26 mai 2015. Extrait:

    L'open source permet aussi de développer des produits physiques. Mais le matériel libre doit relever encore quelques défis avant de vraiment se démocratiser.

    Lien vers l'article original: http://www.slate.fr/story/101667/avenir-prometteur-open-source-hardware

    [Numerama] Jean Zay, un défenseur du domaine public au Panthéon

    Par Guillaume Champeau, le mercredi 27 mai 2015. Extrait:

    Entré au Panthéon ce mercredi pour ses faits de résistance pendant la seconde guerre mondiale, Jean Zay avait proposé, lorsqu'il était ministre de l'éducation et des beaux arts, une loi sur le droit d'auteur qui aurait permis d'enrichir plus rapidement le domaine public et les auteurs, au seul détriment des éditeurs. La guerre aura enterré son idée.

    Lien vers l'article original: http://www.numerama.com/magazine/33228-jean-zay-un-defenseur-du-domaine-public-au-pantheon.html

    Et aussi:

    [Le Monde.fr] Traité transatlantique: feu vert partiel du Parlement européen

    Par Cécile Ducourtieux, le jeudi 28 mai 2015. Extrait:

    L'accord de libre-échange en cours de négociation entre Européens et Américains a été approuvé en commission. Un dixième round est prévu dans le courant du mois de juillet.

    Lien vers l'article original: http://www.lemonde.fr/economie/article/2015/05/28/traite-transatlantique-feu-vert-partiel-du-parlement-europeen_4642813_3234.html

    Voir aussi:

    [Les Echos] Informatique: les éditeurs américains mis à l’écart par l’administration

    Par Sandrine Cassini, le jeudi 28 mai 2015. Extrait:

    Plusieurs démarches de l’administration excluent les éditeurs étrangers de logiciels, en particulier Microsoft.

    Lien vers l'article original: http://www.lesechos.fr/tech-medias/hightech/02197291550-les-editeurs-americains-mis-a-lecart-par-ladministration-1123244.php

    [Le Monde.fr] Adblock Plus remporte une victoire judiciaire en Allemagne

    Par Cécile Boutelet, le jeudi 28 mai 2015. Extrait:

    Un tribunal de Munich a jugé que le bloqueur de publicité n’était pas une entrave à la concurrence.

    Lien vers l'article original: http://www.lemonde.fr/pixels/article/2015/05/28/adblock-plus-remporte-une-victoire-judiciaire-en-allemagne_4642162_4408996.html

    Et aussi:

    [ZDNet France] "Alerte enlèvement" - Mandriva a disparu…

    Par Louis Adam, le mercredi 27 mai 2015. Extrait:

    La société française Mandriva, qui éditait la distribution Linux éponyme, serait en train de fermer ses portes. Le site est actuellement hors ligne et selon societe.com, l’entreprise est en liquidation.

    Lien vers l'article original: http://www.zdnet.fr/actualites/alerte-enlevement-mandriva-a-disparu-39819846.htm

    Et aussi:

    [L'avenir] Windows, Mac OS, Android: des logiciels malveillants, tranche le pape du logiciel libre

    Par Georges Lekeu, le mardi 26 mai 2015. Extrait:

    Institutionnalisés par les plus grands, les «malwares» gouvernent notre vie numérique et bafouent nos droits, estime Richard Stallman, le père du système d’exploitation libre GNU.

    Lien vers l'article original: http://www.lavenir.net/cnt/DMF20150526_00655078

    Et aussi:

    [Next INpact] Le fisc rechigne à révéler le code source de ses logiciels

    Par Marc Rees, le lundi 25 mai 2015. Extrait:

    En mars dernier, la Commission d’accès aux documents administratifs (CADA) estimait que le code source du logiciel servant au calcul de l’impôt sur le revenu était communicable aux citoyens. Sacrée nouvelle! Cependant, trois mois plus tard, cette libération a visiblement beaucoup de mal à percer les murs épais de Bercy.

    Lien vers l'article original: http://www.nextinpact.com/news/95159-le-fisc-rechigne-a-reveler-code-source-ses-logiciels.htm

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Sortie de Maarch Courrier 1.5

    Mardi 2 Juin

    La core team Maarch est fière de vous annoncer la publication de la version 1.5 de Maarch Courrier. Maarch Courrier est un logiciel de Gestion Électronique de Courriers (GEC) unique. Maarch est également un outil de production documentaire performant, entièrement open source et distribué sous licence libre (GPL v3).

    La version 1.5 de Maarch Courrier fait un grand pas en avant dans la gestion des courriers sortants et dans sa capacité à s'adapter à des administrations à la fois centrales et décentralisées.

    Pour découvrir toutes les nouveautés et installer cette nouvelle version, inscrivez-vous à notre Install Party prévue le jeudi 18 juin 2015 dans nos locaux à Nanterre.

    Pour cette nouvelle version 1.5 de notre solution, nous avons fait un gros effort sur la gestion des réponses. Nous avons également revu l’ergonomie et le design, pensés pour une prise en main rapide et intuitive de Maarch Courrier qui s’inscrit pleinement dans la stratégie globale de modernisation des administrations et des collectivités.

    Les administrations disposent d’un outil qui leur permet de mieux gérer leurs flux de courriers, leur traitement et de gérer les projets de réponse.

    Les nouveautés de la version 1.5 Nouveaux modules esign/visa
    • définition de circuits de visa courriers Départ, modèles de circuits ;
    • mode parapheur côte à côte ;
    • visa électronique ;
    • griffe électronique, gestion des griffes signataires ;
    • signature électronique nominative RGS.
    Nouveau module thumbnails
    • imagettes apparaissant au passage de la souris.
    Nouvelle gestion des contacts
    • contacts sur 3 niveaux : type, contact, adresse ;
    • arborescence des contacts ;
    • détection de doublons contact ;
    • assistance à la saisie ville, code postal ;
    • contacts multiples sur courriers Départ ;
    • gestion des contacts inactifs ou supprimés.
    Nouvelle gestion des pièces jointes
    • typologie de pièces (projet de réponse, attachement, pièce signée, etc) ;
    • gestion des versions ;
    • compatibilité avec les environnements sécurisés (pas de .bat, applettes signées) ;
    • propriétés de PJ : titre, contact destinataire, format, date d'expédition, date de retour attendue, n° de chrono sortant.
    Enrichissement de l'enregistrement courrier
    • ajout d'un indicateur de confidentialité ;
    • ajout du champ complémentaire "N° de recommandé" pour la nature de courrier LRAR ;
    • détection de doublons courriers avec proposition de rattachement ;
    • possibilité de lier plusieurs courriers en même temps ;
    • courrier sans pièce jointe (enregistrement de pièces physiques) ;
    • recalcul du délai de réponse selon le niveau d'urgence.
    Nouvelle ergonomie
    • occupation dynamique de l'espace disponible (responsive) ;
    • remplacement de toutes les images par des polices de caractère (Font-Awesome + police Maarch) ;
    • imagettes ;
    • flat design ;
    • nouvelles listes de résultat ;
    • icônes des statuts de courriers administrables ;
    • changement de couleur des statuts courrier selon le degré d'urgence ;
    • affichage des messages d'action ou d'erreur sous forme de bulles éphémères ;
    • ajout d'un récapitulatif des 5 derniers courriers accédés en page d'accueil de l'utilisateur.
    Autres améliorations
    • ajout de modèles d'annotation (modèles d'instruction) ;
    • ajout de modèles de courriel ;
    • possibilité d'afficher des bannettes de groupes secondaires ;
    • historisation des changements de configuration des listes de diffusion ;
    • consultation de l'historique activable par profil (CNIL) ;
    • ajout d'une vision synthétique de l'historique ("Avancement") ;
    • réouverture de courrier avec choix du statut ;
    • nouveau module de synchronisation LDAP ;
    • recherche sur les pièces jointes (destinataire, n° de chrono départ, …) ;
    • nouvelle fiche de liaison PDF ;
    • planificateur de notifications via l'administration ;
    • possibilité d'ajouter une note simultanément à la redirection.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    2015, l'année du cinéma libre ?

    Mardi 2 Juin

    On ne cesse de le constater, le mouvement de la culture libre est en pleine évolution. Musique, bande dessinée, photographie, jeu vidéo, … beaucoup de domaines de l'art voient régulièrement de nouveaux auteurs adopter les valeurs du libre, et de nouveaux projets libres faire leur apparition.
    Cependant, un domaine a jusque-là généré plus de scepticisme que d'engouement parmi les libristes : le cinéma.
    En effet, si la musique ou la photographie libres, souvent l'œuvre d'une seule ou d'un petit groupe de personnes, parviennent tant bien que mal à se frayer un chemin dans une économie défavorable à l'émergence de valeurs libres, il en est tout autre du cinéma, qui nécessite généralement un investissement humain et financier important. Pour cette raison, beaucoup de libristes ont encore du mal à imaginer la possibilité d'une quelconque remise en cause de la domination des géants de l'industrie, et de leurs règles autoritaires, sur la culture cinématographique.

    Pourtant, ce début d'année 2015 donne de bons espoirs quant à l'essor d'une culture cinématographique libre :

    • l'année dernière, la Fondation Blender démarrait le travail sur son 6ème court métrage libre, qu'elle compte sortir dans quelques mois ;
    • puis c'était au tour des studios Urchn de rappeler leur engagement pour le libre en publiant fin décembre une vidéo libre de promotion du logiciel libre, pour le compte de la FSF ;
    • enfin, des opérations de financement participatif, pour les projets de films libres ZeMarmot et Orang-U, ont vu le jour le mois dernier.

    Au total, ce ne sont pas moins de 6 projets de cinéma libre qui seront actifs au cours de cette année 2015, du jamais vu dans l'histoire du cinéma libre. Petit tour d'horizon.

    Sommaire Les projets en campagne ZeMarmot

    Annoncé dans les journaux, évoqué et ré-évoqué en dépêche, le projet ZeMarmot n'est plus à présenter. Lancé par Jehan et Aryeom, respectivement développeur et graphiste, chapeauté par l'association LILA et l'AMMD, dont les musiciens réaliseront la musique, ce projet est un des plus ambitieux jamais annoncé dans le monde du cinéma libre.

    En effet :

    • il s'agira d'un film d'animation 2D en dessin bitmap ;
    • il sera totalement sous licence libre, musique comprise ;
    • l'intégralité des sources sera publiée sous licence libre, musique comprise ;
    • il sera réalisé entièrement avec des logiciels libres, musique comprise ;
    • le projet est porté par des libristes engagés, dont les contributions au monde du libre, tant culturelles que logicielles, ne sont plus à démontrer (BD Wilber & Co et Calendrier du Libre, contributions à GIMP et Blender, innombrables créations de l'AMMD telles que Sebkha-Chott et Le Grand Corvidé…) ;
    • des mises à jour seront publiées sur le blog du projet au cours de l'avancement de celui-ci ;
    • bien que ce ne soit pas l'objectif principal, la réalisation de ce film mènera à l'amélioration de logiciels libres (comme GIMP) et de documentations libres ;
    • l'AMMD prenant part à l'aventure, il se pourrait que du matériel libre soit également utilisé ;
    • le film sera sous double licence CC By-SA 4.0 / Licence Art Libre, permettant de faire connaître un peu plus largement les valeurs humanistes de l'Art Libre ;
    • selon les résultats du financement, il pourrait s'agir d'un court métrage ou d'un moyen métrage de 45 minutes.

    Bref, ZeMarmot pourrait bien être le premier projet cinématographique de cette envergure à être aussi profondément ancré dans l'esprit du libre.

    Si Jehan et Aryeom arrivent à compléter l'objectif de leur campagne de dons à l'issue des 9 jours restant, ils pourront alors vous raconter, librement, les aventures d'une marmotte qui traverse le vaste monde à la recherche du meilleur endroit pour dormir.

    Morevna

    Blender n'est pas le seul logiciel de création artistique à bénéficier d'œuvres libres pour l'améliorer et en faire la promotion ! En 2008, des membres de la communauté Synfig préparaient les bases du projet Morevna. Le but de ce projet est de créer une série de petits épisodes d'animation 2D vectorielle, racontant, dans un style anime/manga, une aventure inspirée du conte russe Maria Morevna, et prenant place dans un futur cyberpunk post-apocalyptique. En 2012, une première démo fut publiée, mais celle-ci était sous CC By-NC-SA, notamment parce que la musique choisie était sous cette licence, ce qui a généré beaucoup de critiques au sein de la communauté. Les responsables du projet ont depuis corrigé le tir, choisissant une licence CC By 3.0 pour le projet, et publiant sous cette licence la partie vidéo et les sources vidéo de la démo. En janvier 2015, des contributeurs de la communauté Synfig ont annoncé travailler sur un nouvel épisode du projet Morevna, et en février 2015, une campagne de dons était lancée sur Patreon.

    La communauté semble très motivée et le site du projet est souvent enrichi de nouvelles créations. Cependant, celle-ci a besoin de financement pour être en mesure d'assurer un travail régulier. La campagne de financement sur Patreon comporte actuellement quatre objectifs, pour des jalons allant de 300 à 4 000 $ /mois : la publication hebdomadaire d'un rapport d'avancement du projet, la rémunération d'un artiste à temps plein, la publication mensuelle de rapports d'avancement en vidéo, et l'embauche de deux artistes à temps plein.

    Note 1 : Patreon est un site de crowdfunding fonctionnant sur un modèle de mécénat, à opposer au modèle de campagnes à durée limitée de Kickstarter ou Indiegogo. Les participants financent des travaux en effectuant des micro-dons réguliers (mensuels), et les travaux promis sont publiés quand le jalon est atteint. Il n'y a pas de limite de temps, ce qui en fait une plateforme plutôt adaptée à des productions régulières et des projets sur le long terme.

    Note 2 : Bien que Patreon soit la plateforme choisie pour le projet Morevna, le développement de Synfig a été financé avec succès en 2013 et 2014 via des campagnes de dons classiques sur Indiegogo.

    Lunatics

    « À quoi ressembleraient les vies des premiers colons spatiaux ? » Telle est la question que se sont posés les libristes et passionnés d'exploration spatiale Terry Hancock et Rosalyn Hunter avant de lancer un projet de websérie vidéo humoristique futuriste mettant en scène les premiers habitants d'une colonie lunaire, et rompant avec les mythes et les clichés du genre. C'est le projet Lunatics, annoncé en 2010 dans le FSM (pas le Flying Spaghetti Monster mais le Free Software Magazine, dont Terry Hancock est co-rédacteur). Cette websérie devrait être composée de 18 épisodes d'animation 3D sous CC By-SA, et réalisés principalement à l'aide de logiciels libres tels que Blender, GIMP, Inkscape ou encore Synfig. Quatre campagnes ont été lancées sur Kickstarter en 2011, 2012 et 2013, pour couvrir le financement des différents aspects du projet, mais seulement une d'entre elles fut un succès. En août 2014, une une campagne de dons réguliers, plus adaptée au financement de projets de ce type, est alors lancée sur Patreon.

    Les objectifs sont les suivants : réaliser 7 premiers épisodes, d'environ 15 à 30 minutes chacun, pour la saison 1 de la série. La campagne comporte 6 jalons, allant de 1000 $ par épisode, pour assurer la faisabilité du projet, et augmentant au fur et à mesure pour accélérer le rythme de développement jusqu'à 100 000 $ par épisode, somme qui permettrait de réaliser les 18 épisodes de la série en un an. Les membres du projet ont déjà préparé un scénario, des storyboards, des artworks, des modèles de personnages, et de décors, et des épisodes en narration audio. Mais le projet avance lentement et les membres ont besoin des contributions extérieures (financières ou autres) pour le faire avancer plus rapidement. Le leitmotiv des Lunatics ? "Il faut bien quelqu'un de suffisamment cinglé pour partir en premier !".

    Les projets en cours Orang-U

    Orang-U est un projet de film burlesque dont la campagne de financement vient tout juste de se terminer avec succès. Porté par une équipe de libristes issus d'organisations telles que Creative Commons et la FSF, et notamment des acteurs du libre tels que Matt Lee et Rob Myers, ce projet a comme particularité d'être un film avec acteurs costumes et décors, et non un film d'animation comme l'ont été la plupart des gros projets de films libres réalisés jusqu'alors. Ce long métrage de 90 minutes racontera l'histoire d'un étudiant de Boston qui décide de sécher les cours et d'envoyer un orang-outan étudier à sa place. Il sera publié sous licence CC By-SA 4.0.

    Orang-U: An Ape Goes To College (Orang-U : Un singe à l'Université) a fait l'objet d'un journal sur LinuxFr.org.

    Projet Gooseberry : Pilote/Cosmos Laundromat

    Après Elephants Dream (projet Orange), Big Buck Bunny (projet Peach), Sintel (projet Durian) et Tears of Steel (projet Mango), voici Cosmos Laundromat, le 5ème Open Movie Project de la Blender Foundation. Initié sous le nom de projet Gooseberry, évoqué plusieurs fois sur LinuxFr.org, ce projet de film libre, dont le but est de promouvoir et d'améliorer le logiciel de modélisation 3D et d'animation Blender, devait à l'origine donner naissance à un long métrage. La campagne de financement instaurée l'année dernière n'ayant pas suffit à rassembler les 3,5 millions d'euros nécessaires à la mise sur pied d'un projet d'une telle envergure, c'est un court-métrage qui a été initié. Celui-ci est en cours de réalisation et devrait sortir prochainement, sous licence CC By 4.0. Les personnes ayant souscrit à l'offre de dépôt "Blender Cloud" mise en place pour financer le projet peuvent d'ores et déjà avoir un aperçu de l'évolution de celui-ci (et accéder en avant-première à des bonus, tels que des tutoriels ou le court-métrage d'animation Monkaa publié il y a peu), et bénéficient d'une remise sur les pré-commandes de copies physiques du film. Quant aux autres donateurs, ils ont déjà pu constater les bénéfices indirects de leur financement avec les versions 2.71, 2.72, 2.73 et 2.74 de Blender, bourrées de nouvelles fonctionnalités et d'améliorations diverses, conséquences de l'accélération du rythme de développement de Blender rendu possible par cet Open Movie Project.

    À noter que ce 5ème projet fait cette fois intervenir des développeurs, graphistes, animateurs et scénaristes du monde entier et est soutenu par des entreprises telles que Intel, Valve et Qarnot Computing, ainsi que les fonds culturels européens et néerlandais. Et bien que la première campagne de dons du projet Gooseberry n'ait pas eu le succès escompté, la possibilité d'extension de Cosmos Laundromat via un second projet n'est pas exclue, si la prochaine campagne atteint son objectif.

    Seder Masochism

    En 2012, quelques mois après le succès de sa campagne de dons sur Kickstarter, la célèbre dessinatrice Nina Paley a commencé à travailler sur son deuxième long métrage, Seder Masochism. Comme son précédent succès Sita Sings The Blues, Seder Masochism sera une comédie musicale en animation vectorielle. Il devrait raconter l'histoire de l'Exode biblique avec le même humour provocateur et la même ironie mordante utilisés dans Sita Sings The Blues pour raconter le Ramayana. Une fois le film fini, Nina Paley lancera une seconde campagne de dons (probablement sur Kickstarter également) afin de financer la distribution du film, et publiera celui-ci sous licence libre (très certainement une CC By-SA).

    Ce gros projet a pour particularité d'être réalisé presque entièrement par une seule personne, et de nécessiter un budget (pour l'instant) très bas. On lui reprochera cependant deux choses. D'une part, comme pour Sita Sings The Blues, Seder Masochism utilisera pour sa bande son des musiques non-libres, ou au statut juridique peu clair, ce qui pourrait bien être source de problèmes au moment de la sortie du film. D'autre part, bien que Nina Paley se soit montrée intéressée dernièrement par certains logiciels d'animation vectorielle libre (notamment Synfig), ce film sera réalisé comme son prédécesseur à l'aide de la technologie Flash, et les sources publiées seront difficilement exploitables avec des logiciels libres.

    Tube

    Bassam Kurdali est un réalisateur et développeur libriste qui s'est fait connaître en dirigeant le premier Open Movie Projet de la Blender Foundation : Elephants Dream. Aujourd'hui, il est à la tête des studios Urchn et travaille sur le film Tube. Ce court métrage sous licence libre a été initié lui aussi en 2012 après une campagne de dons réussie. Après une période de silence qui a laissé inquiets beaucoup de donateurs et de fans du projet, Bassam Kurdali a annoncé que son équipe et lui travaillaient toujours dessus et qu'ils sont déterminés à finir ce film, bien que la réalisation prenne plus de temps que prévu. À peu près au même moment, les studios Urchn publiaient pour le compte de la FSF le clip "User Liberation", une vidéo d'animation de 3 minutes de promotion des logiciels libres, sous licence CC By-SA 4.0, sources comprises.

    Comme Elephants Dream, il s'agira d'un court métrage d'animation 3D sous licence CC By-SA, dont la partie vidéo est réalisée entièrement avec des logiciels libres, notamment Blender, auquel les studios Urchn contribuent activement. Ce film devrait être une sorte de conte philosophique cyberpunk basé sur l'épopée de Gilgamesh, et traiter de la recherche de l'immortalité.

    Les projets futurs ? Projet Gooseberry (suite)

    Comme le savent très bien les lecteurs fidèles de LinuxFr.org, le premier objectif du projet Gooseberry était de réaliser un long métrage, grâce à la participation de nombreux studios et artistes des quatre coins du monde. La campagne de financement n'ayant pas atteint son but, la Blender Foundation s'est rabattue sur un plan B, aux objectifs plus modestes : la réalisation d'un court métrage. Cependant, Ton Roosendaal et ses collaborateurs ne sont pas au bout de leurs ambitions, et comptent bien poursuivre le projet au-delà ! Après que le court-métrage est sorti, les membres de l'Institut Blender évalueront la situation en fonction de la réception et des retours qu'ils reçoivent. Bien que tout soit encore possible, il est probable que le long métrage soit complété en réalisant de petits épisodes de 5 à 10 minutes grâce aux revenus générés par les abonnés au Blender Cloud.

    Pepper and Carrot

    Des personnages mignons, des chats, une influence manga/anime, de l'héroic-fantasy, des clins d'œil au logiciel libre, de l'humour décalé et de la poésie dans un univers épique, des licences libres et des sources complètes, des contributions à des logiciels libres et jeux libres… David Revoy a tout pour plaire aux geeks. Ce dessinateur aux multiples talents, qui s'est fait connaître dans la communauté du libre surtout par son impressionnant travail de concept artist sur les trois derniers Open Movies de la Blender Foundation (Sintel, Tears of Steel et le projet Gooseberry), s'est lancé l'année dernière dans la réalisation d'un webcomic libre, "Pepper & Carrot". Celui-ci met en scène les aventures décalées de Pepper, une petite sorcière courageuse et casse-cou, mais qui a tendance à sous-estimer ses capacités, et de Carrot, son chat à l'intelligence quasi-humaine, mais éternel esclave de ses instincts, dans l'univers féérique du Royaume d'Hereva, avec ses villes volantes, ses fées, ses phœnix, ses dragons-vaches, ses canards-drakes et ses sorcières rivales…

    Séduit par les valeurs humanistes de l'art libre, David Revoy compte bien faire de Pepper & Carrot son projet principal, et en vivre. En mars 2015, sa campagne sur Patreon atteignait son premier jalon de 900 $ par nouvel épisode, David Revoy essayant désormais de se tenir à un nouvel épisode par mois (en plus des artworks et des tutoriels dont il nous gratifie chaque semaine). Le nombre de fans de Pepper & Carrot ne cesse d'augmenter, et David Revoy dispose désormais de presque 300 mécènes réguliers. On est donc tout à fait en droit d'espérer que la campagne atteigne ses jalons suivants, qui permettraient à l'auteur de produire plus d'épisodes, d'accélérer leur rythme de création, et, à partir de 8 000 $ par nouvel épisode, de rendre possible la création d'épisodes d'animation de Pepper & Carrot ! À partir de 12 000 $ par nouvel épisode, il est même question d'ouvrir un studio d'animation dédié à la création d'une série animée mettant en scène nos deux héros !

    Tableau récapitulatif

    Perdu ? Voici un petit tableau récapitulatif résumant les caractéristiques des différents projets :

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Les journaux LinuxFr.org les mieux notés du mois de mai 2015

    Lundi 1 Juin

    LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

    Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mai passé :

    Si vous appréciez cette dépêche mensuelle et que vous souhaitez qu'elle soit automatisée pour être sûr de ne pas la manquer dans les mois à venir, pertinentez cette entrée dans le système de suivi des demandes de LinuxFr.org. Accessoirement, cela permettra de ralentir les statistiques de contribution au site de son auteur actuel !

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Assemblée Générale de StarinuX le 27 juin 2015 à Paris

    Lundi 1 Juin

    L'association StarinuX, dédiée à la promotion du logiciel Libre et Opensource, tiendra son assemblée générale annuelle 2015 le samedi 27 juin à 14h à l'AGECA au 177 rue de Charonne 75011 Paris (métro Alexandre Dumas).

    Toute personne passionnée par le logiciel Libre qui souhaite recevoir moult informations, apporter son talent dans un esprit coopératif et fraternel y est conviée.

    Cette année l'AG revêt une importance particulière, car l'association a besoin de renouveler ses acteurs :

    • un trésorier (bureau) ;
    • un administrateur-système (serveur dédié sous Ubuntu) ;
    • un webmaster (site maison non CMS) ;
    • un infographiste ;
    • un reponsable marketing événementiel (ateliers-formations).

    Les fiches descriptives des fonctions à pourvoir vous seront envoyées. C'est le moment si vous avez envie de participer à l'une de ces tâches qui :

    • sont toutes très intéressantes ;
    • vous apporteront beaucoup ;
    • rendent grand service à la communauté du Libre ;
    • n'exigent pas un temps considérable.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Appel à participation "Solutions Libres made in Nantes" le 24 septembre 2015

    Lundi 1 Juin

    Dans le cadre des Rencontres Régionales du Logiciel Libre 2015 qui auront lieu le 24 septembre à Nantes, Alliance Libre propose aux éditeurs locaux (Loire Atlantique et départements limitrophes) de faire un quicky sur leur solution libre pendant le focus "Solutions libres made in Nantes : à la découverte de projets locaux innovants".

    L'intervention se compose d'une présentation de 5 minutes suivie par 5 minutes de questions.

    Le nombre de places est limité. Afin de sélectionner les projets présentés, nous vous invitons à envoyer à info@alliance-libre.org d'ici le 15 juillet prochain une présentation de votre solution (au maximum l'équivalent d'une feuille A4 recto-verso).

    Une foultitude de détails dans la seconde partie.

    La candidature devra contenir :

    • la présentation de la solution et de l'équipe ;
    • la licence ;
    • le lien vers les sources et/ou vers le site (facultatif mais fortement recommandé) ;
    • le lien vers une démonstration en ligne (facultatif).

    Les projets seront choisis en fonction de la qualité de leur présentation, de leur maturité ainsi que de leur sérieux.

    La solution présentée doit être placée sous une licence libre, qui respecte les 4 libertés suivantes

    • la liberté d'exécuter le programme, pour tous les usages ;
    • la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins ;
    • la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
    • la liberté d'améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

    Cette action est soutenue par :
     

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Meetup Rudder le jeudi 4 juin 2015 à Paris

    Lundi 1 Juin

    L’équipe de Rudder, l’outil open source d’automatisation et de conformité des infrastructures, est heureuse de vous convier à son meetup Rudder !

    En effet, nous souhaitons faire plus ample connaissance avec les utilisateurs de Rudder afin de cerner leurs attentes par rapport à son évolution, de comprendre les différents cas d’utilisation et d’échanger autour de l’automatisation et du devops.

    Alors à tous ceux qui aiment, connaissent, utilisent Rudder, ou même qui y sont totalement étrangers mais curieux, nous nous retrouverons le jeudi 4 juin 2015 au soir pour un meetup Rudder dans les locaux parisiens de Normation (métro République ou Temple) !

    Cette soirée a pour but de vous présenter en détails les nouvelles fonctionnalités de Rudder 3.0. Cette présentation annoncera le début de soirée et nous pourrons ensuite discuter tous ensemble, échanger, partager, autour de quelques pizzas et de quelques bières !

    Inscrivez-vous vite !

    Informations pratiques :

    Chez Normation
    87 rue de Turbigo
    75003 Paris

    Jeudi 4 juin
    Début : 19h

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Paris Open Source Summit les 18 et 19 novembre : l'OWF et Solutions Linux unissent leurs forces

    Lundi 1 Juin

    C'est officiel, Le salon Solutions Linux Libres et Open Source et l'Open World Forum font désormais cause commune sous la même bannière, le Paris Open Source Summit, qui se tiendra les 18 et 19 novembre prochains à l'Eurosites Les Docks, au nord de Paris et facilement accessible en transports en commun (métro Front Populaire sur la ligne 12).

    L'objectif est de mobiliser la communauté française et même européenne du Logiciel Libre et de l’Open Source autour d’un événement annuel unique plutôt que de diviser les forces. Cet événement alliera la richesse et la diversité de :

    • l’exposition du salon Solutions Linux, Libres et Open Source, avec son immanquable village associatif, tout en offrant l'approche orientée business ;
    • l’excellence des conférences de l’Open World Forum, un des rares forums à regrouper sur les mêmes sujets les costumes-cravates et les jeans-t-shirt au travers de trois univers : Think / Code / Experiment (pour le grand public). On y retrouvera la Student Demo Cup, l'Open CIO Summit, etc.

    Le comité programme, qui sera renouvelé chaque année, est dirigé pour cette édition par Véronique Torner (Alter Way), assistée de Benjamin Jean (Inno³, Framasoft), Pierre Baudracco (Blue Mind), Noël Cavalière (PSA) et Cédric Thomas (OW2). Après Take Back Control l'année passée, le motto de cette première édition sera l'Innovation. L'exposition et les conférences seront désormais réparties selon les univers suivants :

    • Tech : centrée autour des concepts techniques, des produits, des technologies, des outils, etc. où interviendront aussi bien les offreurs, communautés, clients et écoles.
    • Entreprise, avec à la fois une vision marché (valorisation de l'industrie du Logiciel Libre, promotion des PME, starts-up, etc.) mais aussi une vision stratégique et économique avec une présentation des grandes tendances, des retours d'expérience de clients, etc.
    • Sociétal apportera la vision utilisateur, qu'il soit professionnel ou particulier (Open Data, Open Innovation avec les smartrucs, Privacy, expérimentation, interopérabilité, éthique, etc.)

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Paris Embedded Meetup #6 - Spéciale Android Système & bas niveau le 11 juin 2015

    Lundi 1 Juin

    Le meetup Paris Embedded, dédié aux systèmes embarqués et au Libre à Paris, organise sa 6ème édition le 11 juin 2015 de 19h à 23h, chez Mozilla Paris.

    Cette soirée est une spéciale Android Système & bas niveau.

    Paris Embedded est une rencontre trimestrielle à Paris, regroupant les amateurs de systèmes embarqués et de logiciel Libre. Nous proposons environ 1h30 de présentations techniques, suivies de discussions autour de bières et pizzas.

    Le programme :

    • Un rom cooking industrialisé : les bonnes pratiques à adopter! - Charles-⁠Henri Prunier
    • Extension de l'API Android - Pierre Ficheux
    • Introduction à Gonk, la couche bas niveau de Firefox OS basée sur AOSP - Alexandre Lissy

    L'inscription se passe sur la page du Meetup. L'entrée est toutefois payante (sur place) : 5€. Nous sommes bénévoles, les frais couvrent nos dépenses de nourriture et de boissons.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Octave 4.0 est disponible

    Lundi 1 Juin

    Le 29 mai dernier, GNU a sorti une nouvelle version de son logiciel Octave, près de 8 ans après la précédente v3. GNU Octave est un logiciel libre de calcul numérique, dont le langage accepte de nombreuses constructions de la bibliothèque standard du C, qui peuvent être étendues sur Unix, et propose l'usage de fonctions écrites en C++. Il peut fonctionner avec les nombres réels et les nombres complexes. Des fonctionnalités de tracés graphiques sont directement intégrées au langage.

    La version 4.0, version majeure, apporte une liste impressionnante de nouveautés : interface graphique, programmation orientée-objet, meilleure compatibilité avec Matlab, nouvelles fonctionnalités, ré-écriture de fonctions, …

    GNU Octave est comparable à MATLAB, et dispose d'une syntaxe très proche. Il présente une sérieuse alternative, largement utilisée. Octave est écrit en C++, et dispose d’un moteur intégré de rendu graphique (basé sur OpenGL).

    • Interface graphique Qt complète et riche en possibilités de configurations ;
    • Octave utilise désormais OpenGL par défaut pour les graphiques, grâce aux widgets Qt  ;
    • Support du rendu offscreen (ex: impression du rendu sans l'avoir affiché) ;
    • Mode Editeur sans gui octave4 --no-gui capable de lancer boites & widgets Octave Qt ;
    • Mode Editeur en ligne de commande octave4-cli ;
    • Mode minimaliste --no-gui-libs utilisant l'ancien fltk, également disponible.

    • Définitions de mots clés pour la programmation orientée objets :

      • classdef endclassdef,
      • enumeration endenumeration,
      • events endevents,
      • methods endmethods,
      • properties endproperties.
    • Les fonctions fliplr flipud rot90 rectint supportent les tableaux à N dimensions ;

    • Xor supporte maintenant les réductions cumulatives ;

    • Remplacement de fonctions (interp2 remplace l'ex bicubic. individual preference get/set routines : ex dump_prefs. dir_in_loadpath : ex find_dir_in_path. isfinite : ex finite. glob ou regexp : ex fnmatch. sylvester : ex syl. etc..)
    • Fonctionnalités spécifiques à l'audio (audiodevinfo, audioread, sound, audioinfo, audiorecorder, soundsc, audioplayer, audiowrite)

    • de nombreuses évolutions & nouveautés, parmis lesquelles :

      • annotation,
      • bandwidth,
      • cubehelix,
      • jit_failcnt,
      • metaclass,
      • numfields,
      • ordschur,
      • pan,
      • qmr,
      • rotate3d,
      • sylvester,
      • zoom,
      • (..)

    D'autres solutions open source existent, comme Scilab, mais nettement moins compatible avec Matlab, ou SciPy, extension du langage Python (existe aussi via EPD/Canopy et non compatible avec Matlab). GNU Octave fait un bond, cette version 4 va sans nul doute ravir les scientifiques parmis nous, universitaires, institutionnels ou industriels.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Programme de la 7ème édition de Passage en Seine du 18 au 21 juin 2015 à Paris

    Lundi 1 Juin

    Suite au Call For Hack dernier, les interventions de la 7ème édition de Pas Sage En Seine - PSES 2015 du 18 au 21 juin à Numa Paris sont maintenant programmées.

      Il y en a pour tout le monde, selon vos centres d'intérêt: hacktivisme, sécurité, électronique, vie privée, librisme, etc…

      À titre d'exemple :

      * Décentralisation du Net
      * Dégooglisation d'Internet
      * Hack du parlement
      * Histoire de l'Internet
      * ssl/tls pour les nul-le-s
      * radio logiciel
      * Open Street Map en 3D
      * etc…

      Si par malheur vous n'avez pas la possibilité de vous y rendre pour rencontrer du beau monde, sachez que les présentations filmées devraient pouvoir être accessibles après l'évènement.

      Infos pratiques:

      • Où: Numa, 39 rue du Caire / 75002 Paris
      • Comment:
        • métro 3 - Sentier
        • métro 3 ou 4 / Réaumur-Sébastopol
      Télécharger ce contenu au format Epub

      Lire les commentaires

      EclipseCon à Toulouse les 24 et 25 juin : inscrivez vous !

      Samedi 30 Mai

      Comme chaque année, la prochaine conférence de la communauté Eclipse, aka EclipseCon, se tiendra à Toulouse les 24 et 25 juin prochain au centre de congrès Pierre Baudis.

      Si vous utilisez Eclipse et ses nombreux frameworks comme base pour vos projets, vos développements ou en tant que simple utilisateur curieux, c'est l'événement à ne pas manquer. Pour ceux qui ne le savent pas encore, Eclipse ne se résume pas à un simple IDE, c'est une fondation avec beaucoup de projets autour du test, des objets connectés, de l'embarqué, de la modélisation, du travail collaboratif, etc.

      Voir la suite de la dépêche pour plus d'informations sur le programme et les inscriptions

      Le Programme

      Le programme cette année est axé autour de deux thèmes principaux :

      • Ingénierie des systèmes et groupes de travail
        • Eclipse au sein de l'industrie ;
        • Internet des Objects et Embarqué ;
        • Science ;
      • L'écosystème Eclipse
        • Technologies modernes et méthodologies ;
        • Les technologies Eclipse et la communauté.

      Vous pourrez aussi en profiter pour échanger et réseauter lors des unconferences, hackathons, démonstrations et meetups prévus en marge des conférences.

      Accès

      L'entrée est payante (450 € HT avant le 16 juin), mais sachez que

      • elle peut être prise en charge par le budget formation de votre boîte ou votre DIF (en France uniquement si vous en avez un, renseignez-vous pour des dispositifs équivalents dans votre pays) ;
      • si vous êtes étudiant ou indépendant c'est beaucoup moins cher.

      Le Centre de Congrès Pierre Baudis se situe au 11 esplanade Compans Caffarelli à Toulouse.

      Télécharger ce contenu au format Epub

      Lire les commentaires

      diaspora* sort en version 0.5.0.0

      Vendredi 29 Mai

      Au début du mois, la communauté des contributeurs au projet diaspora* a annoncé la sortie d’une nouvelle version majeure, la version 0.5.0.0. Diaspora* est un projet Libre (licence AGPL) d’un réseau social décentralisé et respectueux de la vie privée (site officiel). Il a été lancé en 2010 par 4 étudiants américains. En Août 2012, ils cédaient la gouvernance du projet à la communauté. Cette nouvelle version est donc la cinquième version majeure publiée par la communauté.

      On retiendra notamment des grosses améliorations de l’expérience utilisateur tant sur ordinateur que sur mobile, beaucoup de réorganisation du code et de changements sous le capot pour de meilleures performances, de nouvelles actions pour les administrateurs, et toujours des efforts pour améliorer la protection de la vie privée de l’utilisateur (voir ce billet de blog pour des détails sur ce point). L’annonce de la sortie est disponible sur le blog officiel (en anglais).

      Avec 785 commits changeant 1336 fichiers, 31671 lignes de code ajoutées et 34509 lignes supprimées par 20 contributeurs différents, cette version est la plus grosse jamais sortie par la communauté. Le dépôt github vient d’ailleurs de dépasser les 10.000 stars, ce qui en fait le 3ème projet Ruby on Rails le plus suivi sur github.

      Cette nouvelle version a été développée pendant 6 mois, contre 3 mois en général. C'est l'intégration d'un chat basé sur XMPP qui a longuement retardé sa sortie. Cette version apportant de très nombreuses améliorations, il a finalement été décidé de tout de même de la sortir, en désactivant le chat par défaut et en indiquant que cette fonctionnalité n'est qu'à un stade alpha et ne devrait pas être activée en production. Pour éviter que ce genre de blocage ne survienne à nouveau et ne prive les utilisateurs de corrections de bogues et autres petites améliorations, il a aussi été décidé de sortir une version mineure toutes les 6 semaines. Le code de diaspora* v0.5.1.0 devrait donc être disponible le 14 juin.

      Diaspora* a connu un regain d’intérêt en France ces derniers mois, notamment grâce à la mise en place par Framasoft de framasphère dans le cadre de leur campagne "Dégooglisons Internet". Lancé en octobre dernier, celui-ci approche maintenant les 16.000 utilisateurs. Si vous souhaitez (re)découvrir diaspora*, framasphère est un serveur idéal où s’inscrire. N’oubliez pas de suivre des tags pour voir votre flux se remplir de contenu vous intéressant.

      Télécharger ce contenu au format Epub

      Lire les commentaires

      Pages