Après l'orange, la pêche, le durian et dans un autre domaine le projet abricot, l'Institut Blender continue de garnir la corbeille de fruits avec une mangue !

Qu'est-ce que le projet Mango ?

Mango est le nom de code d'un film qui devra sortir vers la fin de l'été 2012. Ce sera un court métrage de 3 à 5 minutes produit par l'Institut Blender, un studio néerlandais qui travaille à produire des films et jeux vidéos libres. L'histoire se passera à Amsterdam, dans un environnement de science-fiction.

Le logiciel libre de modélisation Blender tiendra donc une place capitale dans la réalisation de ce film qui mettra en scène des acteurs dans un décor en 3D. Comme Sintel, il sera probablement réalisé en 4K puisque le Cinegrid d'Amsterdam sponsorise déjà le projet.

LinuxFr.org se joint à la grève en ligne pour protester contre la loi américaine Stop Online Piracy Act (SOPA) (en discussion aujourd'hui 18 janvier par la Chambre des Représentants). Si vous vous dites un truc du genre « c'est un texte qui ne me/nous concerne pas », vous vous trompez. Voilà pourquoi.

Tizen est un projet de système d’exploitation embarqué (pour téléphone, tablette, TV) créé à partir de LiMo et MeeGo (ce dernier créé à partir de Maemo et Moblin). Ce projet est sponsorisé entre autres par la LiMo Foundation et la Linux Foundation (et quelques constructeurs).

Tizen, après son annonce, avait été considéré comme une Arlésienne, en langage informatico-anglicisé : un vaporware. C'est désormais une publication qui est annoncée, et pas des moindres puisqu'il s'agit de code source.

Disponible au téléchargement :

• Tizen : le système d'exploitation
• SDK : Software Developement Kit (kit de développement logiciel)

Extrait de journal de discussion sur IRC :

 19:06 <xorg62_> WMFS2 dans le master \o/

Traduction : la version 2 de WMFS est sortie, c'est par conséquent une joie intense palpable qui s'exprime aujourd'hui dans l'atmosphère.

Non ce n'est pas une fausse annonce, la nouvelle version tant attendue de WMFS2 est bien sortie ce lundi 16 janvier ! Qu'apporte-t-elle ? Pourquoi une nouvelle version ?

Pour information ou rappel, WMFS est l'acronyme de Window Manager From Scratch. Il s'agit d'un gestionnaire de fenêtres libre (licence BSD) pour X11, du type « tiling », comme Ion et Awesome par exemple.

Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de faire des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

La nouvelle version vous offre — en plus de quelques corrections de bogues — une installation plus rapide des machines, une « m23 VirtualBox OSE console » qui permet d'accéder aux postes clients directement depuis un navigateur web, davantage d'options de configuration des listes des sources de paquets, un service de téléadministration et des petites améliorations de l'interface.

Elle est disponible en anglais, allemand et français, comme ISO, machine virtuelle et source de paquets pour les systèmes Debian.

Newebe, le réseau social distribué, sort en version 0.4.0. Pour ceux qui s'en souviennent j'en parlais il y a quelques temps dans un post bilan d'un an de projet libre. Comme j'ai décidé de faire des efforts sur la communication je me permets d'annoncer cette nouvelle version ici.

Depuis ce bilan, le logiciel a bien progressé. On peut désormais notamment partager des images. De plus de nouveaux contributeurs sont venus faire quelques tests et ont apporté de précieux conseils. Les choses, bien que restant modestes, vont bon train.

Newebe est développé en Python/Django sous licence AGPL 3.0

NdM : merci à gelnior pour son journal.

Pour commencer l'année en douceur, le Namur Linux User Group vous propose le mercredi 25 janvier, de 20 à 23 heures, à l'Université de Namur (Namur, Belgique), un échange de pratique sur l'utilisation de Linux sur périphériques USB portables :

• Comment créer une clé USB bootable (depuis les solutions graphiques jusqu'aux lignes de commande) ?
• Quels types d'utilisation (test, installation, solution portable…) ?

Cette réunion est ouverte à tous, membres ou non, débutants ou confirmés.

Aussitôt la publication effective du code source d'Android 4.0, connue sous le nom de code « Ice Cream Sandwich » (aka ICS pour les intimes), l'équipe CyanogenMod s'est attelé à la tâche, plongeant dans ce qui va devenir CyanogenMod 9. On a vu quelques progrès, dont le passage de l'habillage ADW Launcher à Trebuchet, en voici d'autres : CyanogenMod 9 en pre-alpha sur une tablette HP TouchPad, pourtant conçue exclusivement pour webOS.

Pendant ce temps là, les appareils faisant tourner CyanogenMod passent le million ! Pour une distribution nécessitant tout de même un niveau en informatique au-dessus de la moyenne, c'est un excellent score. C'est la version 7.1.0 qui arrive en tête, avec près d'un quart du parc, les mises à jour ayant le même procédé qu'une installation.

Markus Guidry appelle à commentaires sur Google+, quant à l'expérience et l'interface utilisateur (« User Experience (UX) and User Interface (UI) for users »). Cela concerne les options DeviceParts, la partie des configurations spécifiques à l'appareil. Trois solutions sont envisagées :

• ventiler ces options dans les paramètres ;
• en faire une application à part entière ;
• en faire une catégorie dans les paramètres.

La documentation est sur la page Proposed Settings Layout in CyanogenMod 9 du wiki.

L'application « Musique » par défaut d'Android (pas « Google Music ») est assez pauvre, peut-être pour laisser le champ libre à des applications tierces. CyanogenMod 9 Music en est le fork, avec beaucoup d'améliorations. Elle est blindée de nouvelles fonctionnalités, dont un moteur de thèmes, ou la pause en mettant l'appareil face en bas ou bien l'action « secouer » pour toute action, quel que soit l'endroit où vous êtes dans Android.

Cette application est pour l'instant disponible sous forme d'APK, mais sera à terme sur l'Android Market. L'auteur Andrew Neal cherche un nom pour cette application.

P0f est un outil de prise d'empreintes réseau passif, sous licence GNU LGPL. Cela veut dire qu'il analyse les connexions réseaux TCP/IP, même incomplètes, pour essayer d'en faire ressortir certaines caractéristiques (par exemple les flags TCP utilisés ou la taille des paquets) et ainsi en déduire l'identité (l'OS, la version du noyau) des ordinateurs derrière ces connexions.

Mais contrairement à nmap, il fonctionne de manière totalement passive, sans interférer avec les connexions TCP/IP en cours, là où nmap forge des paquets spécifiques. Nmap est donc capable d'identifier beaucoup plus rapidement l'OS derrière une adresse IP en forçant celle-ci à répondre à certaines requêtes très particulières et préparées dans ce but. Cela veut aussi dire que nmap a un comportement agressif, facile à repérer sur un réseau et pouvant mettre à mal certains équipements exotiques. P0f est plus conservateur, ce qui un avantage pour le faire tourner en continu sur un environnement de production.

La version 3.0.0 de p0f vient de sortir. C'est une réécriture complète qui apporte un certain nombre d'améliorations, dont la principale est de pouvoir analyser les charges au niveau applicatif (HTTP par exemple). Une démo est présente sur le site web de p0f : elle montre quelques caractéristiques récoltées par p0f à propos de votre adresse IP.

Si vous aimez la plomberie et la stratégie, vous serez peut être intéressé(e) d'apprendre le retour à la vie (un parmi d'autres) de XBattle. Il s'agit d'un jeu de stratégie multi-joueurs apparu dans les années 90, sous Unix et X-Window à l'époque. Cette version Java en reprend le gameplay, les graphismes et les commandes, tout en étant basé sur un modèle client-serveur.

L'idée de le réécrire est venue du fait qu'en jouant à domicile derrière une box, les fins de parties étaient laborieuses (gros trafic réseau), le modèle du jeu original laissant l'initiative des calculs et des mises à jour graphiques au serveur seul. Le plaisir de refaire un bon jeu sur lequel j'ai passé des nuits était aussi des plus motivants :-)

Le client et le serveur proposent une interface graphique, facilitant le paramétrage du démarrage des parties. Il n'existe pas (encore ?) de serveur de parties, chaque client doit donc préciser l'IP ou le nom du serveur. Je n'ai pas tout réimplémenté : il manque certaines commandes au clavier et seule la topologie « case carrée » est disponible, mais c'est d'ores et déjà jouable.

J'espère que vous aurez autant de plaisir à (re)jouer avec ce vieux tromblon que moi ! :-)

NdM : nous n'avons pas trouvé d'indication de licence.
NdM2 : l'auteur a posté un commentaire indiquant la licence : GPLv3

LinuxFr.org propose des dépêches, soumises potentiellement par vous, puis revues et corrigées par notre équipe avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via les médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori de notre part. Ceux-ci s'appellent des journaux.

Voici un florilège de journaux que l’on a pu lire. Ceux-ci sont les journaux qui ne sont pas passés en dépêche et les mieux notés par les utilisateurs... qui notent. Lumière sur ceux de la semaine passée (du 9 au 15 janvier).

• nojhan : Mais où sont les stagiaires curieux et passionnés ?
• Jux : Porte dérobée indienne dans les téléphones intelligents
• Yusai : Vol de smartphone et données personnelles
• Fredix : Centralisation des logs Windows vers Linux via syslog
• jseb : Epitech: de la passion à l'expertise (un problème technique sur leur intranet)
• Pierre Bourdon : UEFI Secure Boot et les tablettes/téléphones Windows 8 - conclusion ?
• Frédéric Guihéry : Netzob : outil de rétro-conception de protocoles de communication
• Tankey : [Brevets] Dites bonjour au rejeton de IQT et Oporous (virus touchant bovins et ovins)

Rappels de la dépêche précédente : la base de données « tz » (tz database) ou zoneinfo, ou encore Olson (du nom de son créateur), contient les informations sur les fuseaux horaires. Elle est très largement utilisée. Le 6 octobre 2011, David Olson a annoncé qu’une plainte avait été déposée, et qu’en conséquence, il arrêtait la diffusion de cette base de données. La plainte pour contrefaçon vient de l’éditeur Astrolabe (éditeur d’ouvrages astrologiques). Il s’agit pourtant de données historiques factuelles, et la jurisprudence américaine aurait plutôt tendance à exclure un copyright dessus (et donc à les placer dans le domaine public).

L'Electronic Frontier Foundation, célèbre structure qui défend la liberté d'expression sur Internet, a porté plainte pour procédure abusive et frivole, car l'éditeur aurait poursuivi pour utilisation de faits, en toute connaissance de cause. Cory Doctorow qui relaie l'info sur son blog BoingBoing parle d'ailleurs de « copyright trolls » (comme on parle de « patent trolls »), de l'intimidation juridique.

L'EFF assure par ailleurs la défense d'Olson et Eggert ; elle entend démontrer « l'absurdité de la position juridique » d'Astrolabe et l'« absence de fondement suivant la loi sur le copyright ou toute autre législation ». La plainte de l'EFF évoque la règle 11 de la procédure civile fédérale américaine qui prévoit que le déposant doit conduire une investigation préalable raisonnable avant d'établir une plainte. Astrolabe dispose de 21 jours pour se rétracter (la plainte EFF semble datée du 11 janvier et leur communiqué du 12, ce qui nous mènerait aux premiers jours de février).

Les développeurs de Google sont toujours à la recherche de solutions permettant d'améliorer la sécurité du navigateur web Google Chrome (ou son implémentation libre Chromium), ou de leur projet ChromeOS. Dans la dépêche à ce sujet, je vous avais raconté leur participation au projet Capsicum, qui apporte une gestion très fine des privilèges d'un processus, maintenant intégré dans FreeBSD.

Bien que les techniques mises en place par Capsicum soient pensées pour tous les systèmes inspirés d'UNIX, il n'y a pas grand espoir aujourd'hui qu'un port Linux soit accepté par les développeurs noyau ; Capsicum est un projet externe qu'il faudrait d'abord intégrer, ré-exprimer en terme des fonctionnalités existantes dans le noyau ; et les mainteneurs sont notoirement mécontents de la multiplication des solutions de sécurité (les Linux Security Modules en particulier) et ne verraient pas d'un bon œil l'apparition d'un nouveau candidat. Les développeurs Chromium utilisent sous Linux le primitif système de sandboxing seccomp, bien qu'il soit beaucoup moins flexible que Capsicum et donc nettement plus pénible et difficile à utiliser.

Depuis 2009, les développeurs Chrome essaient d'étendre les capacités de seccomp pour mieux répondre à leurs besoins. Les changements se sont révélés beaucoup plus difficiles à faire accepter que prévu : la situation a semblé bloquée à de nombreuses reprises et n'a pas évolué pendant de nombreux mois. Après plusieurs tentatives infructueuses, Will Drewry vient de proposer une nouvelle approche qui pourrait obtenir l'approbation des développeurs noyau ; mais rien n'est encore gagné…

N. D. M. : DuckDuckGo est, selon Wikipédia, un moteur de recherche utilisant des informations provenant d'autres sites ; sa philosophie annoncée est de préserver la vie privée et de ne stocker aucune information personnelle concernant les utilisateurs (ex : connexion SSL, accès via Tor, version sans Javascript). Traduit de la documentation du projet : « DuckDuckGo est surtout propriétaire. Néanmoins une part croissante est open source ». Côté logiciels libres, on peut citer Seeks, YaCy et Lucene.

Désolé pour la traduction littérale qui aura choqué nombre de lecteurs…

Il s'agit donc « juste » de signaler la nouvelle apparence du moteur de recherche duck duck go qui a été mise en ligne le 14 janvier. Concernant la mise à jour en elle-même, elle n'est pas très intéressante puisqu'il s'agit uniquement du visuel (pas de changement dans le moteur). Toujours est-il que ce design est plutôt réussi !

Cela permettra de refaire un peu de pub pour ce moteur de recherche qui gagne à être connu et utilisé. Pour le coup, une image est vraiment plus parlante qu'un long discours :