Fossil est le système de fichiers de Plan9. Ce n'est pas le sujet de cete dépêche.

Fossil c'est aussi un outil de gestion de version décentralisé, DCVS en court. Il est toujours un peu osé, par les temps qui courent, de parler d'un autre DCVS que le très apprécié Git, mais Fossil c'est aussi un peu plus que ça ; un plus qui m'a beaucoup séduit.

Fossil c'est aussi un wiki, un outil de gestion de tickets et une interface Web (et son serveur) dans un seul exécutable. Sans entrer dans les détails, il prend en charge les mêmes fonctionnalités que la plus grande partie des DCVS. Il se veut robuste et fiable, simple, un protocole réseau simple (HTTP) rendu suffisamment efficace pour fonctionner sur une ligne téléphonique 56k et facile d'utilisation (pas de configuration, commande simple). Ça c'est la partie "marketing".

Si la description sonne un peu comme celle de SQLite, ce n'est pas un hasard : Fossil est développé par les mêmes personnes, utilise SQLite pour le stockage et est utilisé comme gestionnaire de versions pour ce projet (et d'autres). Fossil n'est donc pas juste un projet sombre dans un coin du Net.

NdM : merci à Etienne Bagnoud pour son journal.

XiVO est une solution alternative complète, libre et évolutive de communications unifiées basée sur Asterisk et sous licence GPLv3. Elle est interopérable avec la plupart des systèmes de téléphonie du marché et elle permet à tous les utilisateurs de bénéficier d’un ensemble de services évolués.

En plus des fonctionnalités téléphoniques que l’on trouve dans tout système de téléphonie professionnel, XiVO offre :

• Une interface web ergonomique d’administration, d’exploitation et de supervision du parc téléphonique
• Un serveur CTI (Customer Telephony Integration) ainsi qu'un client
• Un serveur d'approvisionnement permettant de déployer automatiquement une quarantaine de terminaux SIP du marché
• Des applications favorisant la convergence fixe-mobile

XiVO bénéficie d’une communauté grandissante qui participe au développement fonctionnel de cette solution.

Chtinux (Célèbre GULL Lillois), présente sa deuxième Creative Party : Musique ! Il s’agit d’une install party orientée outils de création musicales avec des ateliers, des présentations et démos, des échanges/discussions.

Au programme :

• Musique en Live (LMMS...)
• Logiciel MuseScore
• Pourquoi/comment la musique Libre
• Installation de Ubuntu Studio
• Installation Studio64, Tango Studio
• Micro formation LMMS, Ardour...

Pour profiter de cet évènement :
le 21 février de 18 h 30 à 22 h 30, à la Maison Régionale de l’Environnement et des Solidarités (M.R.E.S), au 23 rue Gosselet à Lille
courriel : info (at) chtinux (point) org

La Ville de Digne-les-Bains a choisi de soutenir le logiciel libre, et notamment OpenStreetMap, communauté de cartographie collaborative. En partenariat avec APITUX, elle a décidé d’initier un nouveau réseau participatif de création de cartes, qui repose sur l’idée qu’une pluralité de citoyens travaille ensemble à dessiner son territoire.

À Digne-les-Bains, à travers des ateliers d’échanges de pratiques réguliers, nous projetons de vous faire découvrir OpenStreetMap, une activité innovante qui allie technologie numérique, connaissance du territoire local, participation citoyenne et partage des multiples expertises (patrimoine, culture, science, tourisme, etc…). L’objectif est d’enrichir la carte de la commune et ensuite de l’utiliser librement.

Cette démarche s’accompagne aussi du souci de proposer à chacun de devenir, une fois initié, un « transmetteur » de connaissance auprès de publics variés : élèves, étudiants, commerçants, etc…

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

• pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
• pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

La version 1.9.3-p125 de Ruby est sortie aujourd'hui. Elle vient corriger une faille de sécurité dans le module OpenSSL, ainsi que d'autres bugs.

Dans OpenSSL, l'option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS pour les connexions SSL est utilisée pour se prémunir d'une vulnérabilité de TLS-CBC-IV. Il s'agit d'une faille bien connue de TLSv1/SSLv3, qui est revenue sur le devant de la scène sous le nom d'attaque BEAST (CVE-2011-3389). Jusqu'à présent, l'extension OpenSSL de Ruby ne permettait pas de désactiver cette option. Or, pour contrer l'attaque BEAST, il s'avère que Ruby doit laisser la possibilité aux utilisateurs de la désactiver afin d'insérer des fragments vides au début des connexions SSL (le fameux "0/n splitting").

Creolinux est une distribution et une aventure nées il y a désormais 5 ans à l'île de la Réunion.

Initiée par un professeur de Philosophie, elle avait pour but de faire exister dans l'île un acteur du logiciel libre. C'est une distribution dont le projet initial porte sur une interface pensée de telle façon à concilier à la fois l'exigence de richesse fonctionnelle et de simplicité d'utilisation. La première version était basée sur la Mandriva 2009, et de ce moment date la première rencontre sur Paris avec Mandriva et certains futurs « Magéiens ».

Développé par la fondation Mozilla, le navigateur web Firefox est connu pour avoir un vaste écosystème d'extensions. Récemment deux nouvelles extensions originales et intéressantes sont apparues et elles méritent qu'on s'y intéresse d'un peu plus près.

LibreOffice est une suite bureautique développée par la Document Foundation. Elle est issue d'un fork d'OpenOffice.org. Le rythme de sortie est d'une nouvelle version majeure tous les six mois et d'une version de correction de bugs tous les mois. La version 3.5 est sortie ce 14 février.

Merci à Yves Bourguignon et à Nÿco pour leur aide lors de la rédaction de cette dépêche.

L'augmentation continue de la puissance de calcul, des fonctionnalités présentes et des empreintes mémoires (RAM, FLASH, ROM...) des processeurs 32 bits tend à créer une classe de processeurs hybrides :

• ils sont suffisamment puissants pour exécuter des tâches complexes (réseau, affichage...) ;
• ils sont trop petits pour faire fonctionner de façon raisonnable les systèmes d'exploitation Open Source classiques (GNU/Linux, Android, *BSD...).

Les architectures Cortex-M3 et Cortex-M4 d'ARM rentrent clairement dans cette catégorie.

Même si il existe un portage de uClinux sur STM32 (ici et là), il est indispensable de posséder une mémoire externe de plusieurs dizaines de mégaoctets (mémoire interne de l'ordre de centaines de Kio).

Dans cette optique nous avons décidé de publier le code source de Lepton/Tauon sous licence MPL/EPL (au moment de cette rédaction il s'agit de la MPL 1.1).

Lepton/Tauon est un système d'exploitation temps réel (RTOS, pour Real Time Operating System) qui tente de respecter au maximum le standard POSIX (« POSIX compliant ») tout en gardant à l'esprit les contraintes :

• d'empreinte mémoire ;
• de fiabilité ;
• de simplicité ;
• de portabilité.

Le micrologiciel (firmware) généré se présente sous la forme d'un ELF contenant :

• le noyau ;
• les pilotes de périphériques ;
• les bibliothèques ;
• les pseudo-binaires systèmes et utilisateurs.

L'équipe PyPy à le plaisir de vous annoncer la sortie de la version 1.8 de PyPy. PyPy est une version différente de l'interpréteur du langage Python écrite elle-même en Python, et publiée sous licence expat. Comme à l'habitude, cette version apporte des corrections de bugs, et des améliorations concernant les performances et la consommation mémoire.

Les "list strategies" sont le principal ajout de cette version. Elles permettent de rendre les listes Python homogènes (contenant des objets du même type) plus efficaces (tant en terme de consommation mémoire que de performances).

Cette version apporte aussi la compatibilité avec Python 2.7.2. Mis à part ça, c'est "comme d'habitude", les performances ont été améliorées d'environ 10% par rapport a la version précédente.

Dans la suite de la dépêche vous trouverez une traduction des notes de version de PyPy 1.8.

De grandes mobilisations ont vu le jour le 11 février 2012 dans toute l'Europe : les citoyens ont clairement montré leur opposition à l'adoption de l'Accord Commercial Anti-Contrefaçon, mieux connu comme ACTA (Anti-Counterfeiting Trade Agreement).

La prochaine aura lieu le 25 février partout dans le monde. Ceci est un appel à manifester votre opposition dans la rue.

Quelques brèves explications sur pourquoi on n'en veut pas, ainsi que les dernières actualités (revirements et temporisations des États, prises de positions politiques, etc.) sont dans la seconde partie de la dépêche.

Merci à Nÿco, Oumph et tankey pour leurs contributions sur la dépêche.

Dans le prolongement du récent FOSDEM, voici une sélection de quatre actualités concernant la pile graphique de Linux :

Jérémie Nestel évoque le droit d'auteur et son héritage, la privatisation de la connaissance, la responsabilité de l'auteur, la différence entre matériel et immatériel, les brevets sur les semences et sur les médicaments, etc.

NdM : Initialement paru chez LibreAccès, le texte publié en seconde partie de cette dépêche est placé sous licence Art Libre et est écrit par Jérémie Nestel. Il est repris ici avec quelques corrections.