Phraseanet est une solution full web pour la gestion des photothèques et des médiathèques. C'est un système dédié à ceux qui ont besoin d'assurer la gestion et la diffusion de leurs contenus multimédia (photos, vidéos, sons, PDF, etc.) en ligne. La version 3.0 est sortie au mois de mars 2010 à l'occasion du salon Solutions Linux. Phraseanet est depuis peu disponible en libre téléchargement sous licence GPL 3 sur le nouveau site www.phraseanet.com.

Événement à venir : des séminaires en ligne sont organisés toutes les deux semaines, pour découvrir la solution et s'y former. Le prochain aura lieu le mardi 1er juin à 14 heures.

Ce week-end, la version 2.3.6 de Ruby on Rails est sorti, suivi de peu par la version 2.3.7. Ces versions apportent un bon nombre de correctifs pour divers problèmes, mais surtout préparent le terrain pour Rails 3. Certaines API vont être supprimées dans Rails 3, et la version 2.3.6 permet d'être averti si votre application Rails utilise une de ces API.

La version 3 va également apporter un grand plus au niveau de la sécurité en échappant par défaut toutes les chaînes de caractères pouvant être sujettes à une attaque XSS. La version 2.3.6 devait permettre de tester ce comportement en installant le greffon Rails XSS. Mais, certains commits n'ont pas été backportés depuis Rails3, rendant ainsi cette protection non seulement inefficace mais aussi source de plantages. Heureusement, la version 2.3.7 est sortie juste après pour réparer ça. Au final, si vous êtes un utilisateur de Rails, vous êtes encouragés à sauter la version 2.3.6 et à passer directement à la version 2.3.7.

Mise à jour : Rails 2.3.8 vient de sortir pour corriger un problème lorsque l'on n'utilise pas le greffon Rails XSS. C'est donc vers cette version qu'il faut migrer.

Et si vous préférez la programmation fonctionnelle, sachez que le développement web vous est aussi ouvert. Par exemple, Snap est un framework web en Haskell sous licence MIT. Snap se décompose en trois parties :

• Une bibliothèque serveur HTTP très rapide, qui s'appuie sur la boucle événementielle de la libev ;
  
• Une monade particulièrement bien adaptée au développement web ;
  
• Un moteur de templating XML qui permet de générer entre autres du HTML.
  

Snap est encore très jeune, mais ses performances sont déjà impressionnantes : plus rapide qu'apache !

Enfin, Lamson est un framework de développement en Python sous la double licence BSD et GPL. Sa particularité est d'être un framework pour les mails. Il propose une approche similaire à celle de Django ou Ruby on Rails, mais pour développer des applications qui gèrent des mails. Vous avez ainsi la possibilité de router des mails entrants, d'utiliser le modèle MVC, d'utiliser des données en provenance de différentes bases de données (relationnelles ou non), d'utiliser un ORM si vous le souhaitez, ou encore d'écrire des tests unitaires. Bref, Lamson permet enfin d'écrire facilement des applications qui gèrent des mails, que ce soient des filtres anti-spams, des mailing-listes, ou des applications très spécifiques.

Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. À l'origine c'était un jeu réseau, mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles. Il propose une base de données d'exploit (permettant d'exploiter les vulnérabilités des logiciels pour entrer sur une machine et en prendre le contrôle) à utiliser en conjonction avec une base de données de payload (shellcodes, permettant d'effectuer diverses actions sur la machine attaquée).

Cette nouvelle version corrige de nombreux bugs, apporte cent nouveaux exploits, mais également de nouvelles cibles pour les outils de découverte de mots de passe par force brute, et de nombreuses améliorations pour meterpreter : capture d'écran de la machine attaquée, compression et obfuscation des échanges réseau, etc.

Urbi est un framework de développement pour la robotique visant à standardiser et simplifier l'écriture de modules et comportements pour les robots, en les rendant réutilisables et en facilitant l'interaction entre robots hétérogènes.

Il comprend:

• Un modèle de composants C++ avec gestion de dataflow : UObject ;
  
• Un middleware permettant aux composants d'interagir localement ou en réseau ;
  
• Un langage de script parallèle et événementiel, urbiscript, pour orchestrer les interactions entre composants ;
  
• Un environnement d'exécution faisant le lien entre les composants et urbiscript.

Il y a en ce moment pas mal d'activité autour de Ruby. JRuby 1.5 et Rubinius 1.0 ont été annoncés sur LinuxFr il y a quelques jours, et une troisième implémentation Ruby a franchi une étape importante récemment : MacRuby a atteint la version 0.6.

MacRuby est une implémentation de Ruby 1.9 (sous licence GPL) qui repose sur les technologies core de Mac OS X telles que Objective-C, LLVM et Foundation. Les premiers benchmarks montrent que MacRuby a des performances intéressantes à ce stade de développement, bien qu'en deçà de celles de Ruby 1.9.

Du côté du Ruby Summer of Code, les 20 projets sélectionnés ont été annoncés. Ceux-ci sont très variés, allant de l'amélioration de points spécifiques dans Ruby on Rails aux extensions en C dans JRuby, en passant par la contribution à Camping et Hackety Hack, deux projets initiés par Why the Lucky Stiff. À ce sujet, Smashing Magazine a publié la légende de _Why, dont je vous recommande fortement la lecture, que vous souhaitiez découvrir le personnage ou vous remémorer ses actes les plus glorieux.

Rubygems, l'outil de gestion de paquets spécifiques à Ruby, est sorti en version 1.3.7. La principale nouveauté est que rubygems.org devient le dépôt par défaut, remplaçant gems.rubyforge.org, qui va continuer de fonctionner pendant encore un bout de temps pour assurer la migration.

Haml et Sass sont deux projets Ruby liés pour des raisons historiques qui viennent de sortir en version 3 (sous licence MIT). Le premier est un moteur de templating qui permet d'écrire des templates très concis. Le second est une extension de CSS3 pour faciliter la vie des personnes qui doivent écrire et maintenir des CSS : Sass offre des variables (c'est quand même fou que CSS ne le propose pas de base !), des sélecteurs imbriqués, des mixins (plusieurs règles CSS regroupées sous un même nom que l'on peut utiliser à plusieurs endroits dans ses feuilles de style), et plein d'autres ajouts très utiles.

Pour finir, je souhaite parler de TomDoc. C'est un document qui liste un ensemble de règles pour commenter du code en Ruby. Il va à l'encontre des règles de RDoc, mais la syntaxe proposée par TomDoc me semble être une avancée suffisante pour que cela vaille la peine de marquer cette rupture. J'espère que les développeurs Ruby qui passent dans le coin seront du même avis que moi et vont se mettre à utiliser TomDoc.

Des hébergeurs de mails gratuits, vous en connaissez forcément. Mais vous êtes-vous posé la question de savoir quelle était la contrepartie de cette gratuité ? Les ventes de listes d'adresses constituent une source de revenus surtout quand elles sont ciblées en fonction des mots qui reviennent le plus souvent dans les courriels. Les hébergeurs d'outre Atlantique sont les maîtres en ce domaine et leurs analyses automatisées donnent des renseignements qui ont une valeur économique, commerciale et stratégique.

C'est pour cela qu'est née l'association Sud-Ouest.org. Elle propose un hébergement de courriers électroniques parfaitement respectueux du droit des usagers et de la loi française et européenne. La confidentialité est respectée sans compromission.

Les initiateurs de cette association sont deux membres de l'ABUL et parmi les membres fondateurs, vous verrez aussi l'AFUL et Scideralle, trois associations engagées depuis longtemps dans la promotion des logiciels libres.

Libre est aussi le prix du service. Comme l'association doit assumer le coût des serveurs sans publicité et marge arrière, c'est à chacun d'estimer le montant de sa cotisation. Il faut être libre jusqu'au bout !

Le site LinuxFr.org et les services associés étaient en panne ce week-end. Le serveur qui les héberge a fait un kernel panic samedi matin (il semblerait que ce soit un problème lié au RAID).

Le serveur a pu être redémarré grâce à une intervention du NOC de la fondation Free. Nous les remercions pour s'être déplacé un week-end et plus généralement, pour l'hébergement que la fondation Free nous fournit depuis plusieurs années.

Après les rumeurs qui avaient couru sur le web, après l'espoir suscité par cette perspective, Google a finalement libéré sous une licence de type BSD le codec vidéo VP8. Ce codec est annoncé comme bien meilleur que Theora et d'une qualité comparable à H264.

Accompagné du codec Vorbis pour le son et d'une sous-partie du format Matroska comme conteneur, le nouveau candidat au titre de standard ouvert de la vidéo du web se nomme WebM.

NdM : Merci également à Tanguy Ortolo pour sa proposition de dépêche. N'oubliez pas d'utiliser la tribune des rédacteurs pour coordonner les rédactions de dépêches.

OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.

OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.

Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.

N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet.

Le 17 mai, la version 1.0.0 d'Open vSwitch a été rendue publique. Comme son nom l'indique, ce logiciel permet de créer des commutateurs (switches) virtuels.

Avec les services qui se virtualisent de plus en plus, la gestion des interconnexions entre les machines virtuelles (et les machines réelles) nécessite une solution performante pour manipuler ce transit de paquet IP, d'où l'idée de faire des commutateurs virtuels. Actuellement, on utilise le plus souvent le mode pont (bridge) intégré dans Linux, via la commande brctl, ou le projet vde. Mais on en voit les limites lorsque l'architecture réseau devient complexe.

L'objectif d'Open vSwitch est d'obtenir un commutateur ayant les mêmes fonctionnalités qu'un vrai switch administrable (NetFlow, RSPAN, ERSPAN, interface en ligne de commande à la IOS, etc.) et pouvant s'étendre sur plusieurs serveurs physiques dans le cadre de la virtualisation ! C'est le pendant libre des produits comme le Distributed vSwitch de VMware ou le Nexus 1000V de Cisco.

Le code source d'Open vSwitch est distribué sous licence Apache 2, sauf la partie spécifique au noyau Linux qui est sous GPL. Il est écrit en langage C, avec le soucis d'être le plus indépendant possible de la plate-forme sous-jacente. Pour le moment, il supporte par défaut l'environnement de virtualisation Xen Cloud Platform, mais fonctionne aussi avec Xen, KVM, et VirtualBox.

La sortie de la version stable 2.6.34 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Le 29 juin 2010 de 14h30 à 18h aura lieu l’événement OpenDay sur le thème de l’e-commerce. Venez découvrir les meilleures solutions Open Source de commerce électronique : Magento, Ubercart, RBS et Thélia. Après un panorama de l’e-commerce Open Source, vous assisterez à une démonstration et des ateliers pratiques seront à votre disposition.

L'OpenDay aura lieu à la Cantine, au 151 rue Montmartre, Passage des Panoramas dans le second arrondissement de Paris. L'inscription sur le site est demandée.

Après deux versions alpha et de longs mois d'attente, la version bêta de Joomla! 1.6 est disponible au téléchargement. Pour rappel, Joomla! est un CMS open source développé en PHP, dérivé de Mambo, bénéficiant d'une communauté importante et dynamique. Il est utilisé pour propulser de nombreux sites à travers le monde, notamment Linux.com.

Cette version apporte son lot de nouvelles fonctionnalités, certaines étant attendues de longue date. Parmi les plus importantes :

• Une flexibilité bien plus importante de la gestion des droits utilisateurs (possibilité d'ajout de nouveaux profils et de paramétrage avancé) ;
  
• Une amélioration conséquente du modèle organisationnel : auparavant limité à deux niveaux (Section > Catégorie), celui-ci est à présent illimité (Catégorie > Catégorie > Catégorie...) ;
  
• Un système de mise à jour transparent ;
  
• Une meilleure prise en compte de la sémantique dans le code final.
  

On espère également une meilleure rapidité de rendu, la lenteur étant l'un des principaux reproches fait à Joomla! (comme à l'ensemble des CMS généralistes).

Il n'existe pas de roadmap officielle, mais il y a fort à parier que plusieurs mois d'attente seront nécessaires avant de pouvoir motoriser des sites sans problème à l'aide de Joomla! 1.6 (la 1.5.0 n'était pas conseillée en production). Précisons que les extensions 1.5 seront compatibles avec cette version, au moins celles utilisant le MVC Joomla!.

NdM : Merci à kursus_hc pour son journal à l'origine de la dépêche.

Lors du dernier FOSDEM, une conférence sur le sujet de la résolution des dépendances dans les distributions a été faite par Stefano Zacchiroli qui (rien à voir) est devenu DPL Debian depuis.

La plupart des distributions se basent sur un ensemble de paquets (contenant logiciels, bibliothèques, et autres) liés entre eux par différents types de dépendances. Les formats de paquets les plus répandus sont les fichiers deb (Debian et dérivées), et rpm (Red Hat et dérivées). Les outils dpkg et rpm permettent de manipuler les paquets en local. La couche du dessus, qui contient des outils comme apt et yum, permet la résolution des dépendances. L'utilisateur peut donc choisir les paquets qu'il souhaite installer, et les dépendances sont résolues afin que les paquets nécessaires soient installés et que les éventuels paquets en conflit soient supprimés. L'outil de résolution des dépendances a pour seul but de répondre aux besoins de l'utilisateur sans enfreindre les règles de dépendances et de conflits définies. Éventuellement, cet outil peut répondre qu'il n'existe aucune solution au problème posé...

Dans les faits, il existe différents solveurs de dépendances différents entre les distributions, et même au sein de chaque distribution. Dans la plupart cas, il n'existe pas de bonne raison à cet état de fait. Seuls certains domaines spécifiques (par exemple, l'embarqué) peuvent nécessiter un algorithme de résolution différent. Lors de sa conférence intitulée « Cross-distro dependency resolution: reusing solvers among distros », Stefano Zacchiroli, développeur Debian, présente le travail réalisé dans le but de créer un format standard de description des problèmes de résolution de dépendances. Ceci a pour but de pouvoir abstraire ces derniers en omettant les spécificités de chaque distribution (par exemple, transformer les différents niveaux de liens entre les paquets dans Debian : Depends/Recommends/Suggests/Conflicts/Replaces/etc. et la notion de paquets virtuels), et donc de pouvoir travailler sur des solveurs performants et éventuellement utilisés largement par les différentes distributions, en évitant la duplication du travail.

Plus de détails dans la suite de la dépêche

NdM : Merci à Adrien Cunin pour son journal à l'origine de la dépêche.

Piwigo est un logiciel libre de galerie photo pour le web. Le projet a démarré en 2002 sous le nom de PhpWebGallery. Bâti par d'une communauté active d'utilisateurs et de développeurs, Piwigo dispose de fonctionnalités puissantes pour publier et gérer vos photos.

Piwigo 2.1 introduit des améliorations majeures. Nous avons travaillé pour améliorer l'expérience utilisateur, au niveau de l'administration principalement. Il est plus facile d'ajouter des photos, d'installer des thèmes, de créer ou d'ajouter des tags, de trier des photos, de gérer les plugins, le menu de l'administration a été réorganisé, l'administration est davantage lisible.

Au niveau technique, la création de thèmes est simplifiée grâce à une nouvelle architecture. MySQL n'est plus l'unique moteur de base de données supporté, puisque PostgreSQL et SQLite sont désormais compatibles.