L'équipe des développeurs et des contributeurs de la solution ERP Neogia est fière d'annoncer la publication de la version 0.7 du produit.

Neogia est une solution de gestion intégrée (PGI ou ERP) libre (donc open source) sur plate-forme J2EE mais basée uniquement sur des projets libres (JOTM, Shark, OFBiz, ...). Le PGI est publié sous license GPL.

Comme d'habitude, cette nouvelle version apporte son lot de nouvelles fonctionnalités qui sont pour beaucoup le fruit des demandes et retours des premières entreprises utilisatrices du produit :
Commun :
- Beaucoup de travail sur l'internationalisation du produit. La traduction française couvre maintenant 90% du produit.
- Poursuite de la migration des écrans depuis le couple JPublish/Freemarker vers les screen Widgets.
- Une première version pas encore tout à fait fonctionnelle d'un client XUL
- Un jeu complet de données en Français
Comptabilité :
- Le composant d'intégration comptable est maintenant opérationnel
- Le composant lettrage est également maintenant opérationnel
Gestion de production :
- Nouveau composant : Le plan directeur de production
- Post-consommation composants et articles sur avancement de l'ordre de fabrication
- Génération des sorties de stock sur avancement de l'ordre de fabrication
Gestion de stock :
- Le processus de réception de marchandise sur ordre d'achat est opérationnelle
- Nouveau composant : Approvisionnement. Première fonctionnalité implémentée : Ré-approvisionnement sur quantité économique.

Au niveau technique, nous avons commencé à tester la solution sur des JVM libres afin de pouvoir être considéré par tous comme un vrai projet libre.

Le site Secuobs.com, notamment sponsor du concours de sécurité Challenge-Securitech qui se déroule en ce moment même et cela jusqu'au 1 juillet, met à votre disposition un dossier spécial sur la conférence de sécurité CanSecWest 2005 qui a eu lieu à Vancouver au début du mois de mai.

Au programme vous trouverez notamment un article sur la présentation par Philippe Biondi de l'utilitaire Scapy dont il est le créateur et qui s'impose progressivement comme le couteau suisse de la manipulations de paquets (IP, ARP).

Vous trouverez également dans ce dossier un article sur la présentation de HD Moore et SpoonM à propos de la sortie de la version 2.4 de l'environnement de travail Metasploit qui permet entre autre de tester des exploits (code permettant d'exploiter une faille) sur vos propres serveurs.

A voir également parmi les autres articles de ce dossier :

- le système métrique d'évaluation de la criticité des failles CVSS (Common Vulnerability scoring system) basé sur les propos de Mike Schiffman (Packetfactory),

- une réflexion menée par Brian Martins & Jake Kouns (Opensource Vulnerabilities DataBase - OSVDB) sur la qualité du service offert aujourd'hui par les VDB et son rapport à la vitesse de diffusion.

- et finalement une synthèse des conférences de Maximillian Dornseif (LDDS) & David Maynor (ISS) sur les failles qui émergent de l'accès à la mémoire centrale via DMA (Direct Memory Access) par les périphériques de type USB/PCMCIA/Firewire de plus en plus nombreux, supportés et usités par les utilisateurs de système libre (cf. Open Host Controller Interface - OHCI).

openESub est un jeu de sous-marins d'attaque online multi-joueurs 100% libre et gratuit. Il vient de sortir sa première évolution stable après la 1.0 de février.

Cette nouvelle version a principalement pu voir le jour grâce à la news précédente sur le sujet qui a apporté une centaine de nouveaux joueurs et une grosse poignée de développeurs assidus et motivés.

Au programme des nouveautés :
- une gestion du cache plus efficace rendant le site plus fluide et rapide
- des tonnes de corrections et d'améliorations (tout particulièrement en terme d'ergonomie)
- la mise en place de parties de type "duels"
- la mise en place de services web (SOAP) permettant d'utiliser des outils clients d'analyse ou d'aide à la décision (les joueurs issus de linuxfr ont d'ailleurs largement contribué à un très efficace client libre et multi-plateformes nommé "Enki")
- (...)

Pour plus de détails sur le jeu, reportez-vous à la news précédente sur le sujet.

En espérant bientôt vous croiser sous les océans...

Campux vous invite au dernier Mardi du Libre avant les vacances d'été.

Le programme sera la présentation de Zope/Plone par Michael Launay et la suite de l'introduction à LateX par Matej Hausenblas.

Après les présentations nous prévoyons de faire un pot, afin de discuter de l'année qui vient de se terminer, et préparer les actions à venir, c'est à dire les RMLL et la rentrée.

Nous souhaitons bonnes vacances à ceux qui n'auraient pas la possibilité de venir mardi. À bientôt!

Une forge de l'administration, oui, vous avez bien lu et en gouv.fr en plus ! De présentation assez triste, non encore référencée par google, c'est AdmiSource :

" AdmiSource est la plate-forme collaborative proposée à l'ensemble des administrations Françaises pour leurs développements de logiciels libres. Chacun est le bienvenu pour utiliser, participer et contribuer à la hauteur de ses intérêts."

Espérons que cette plateforme qui vient en plus de celle de l'Adullact rencontre un succès. Succès qui signifierait que nos administrations se mettent au libre sérieusement.

Jorge Cortell est enseignant à l’Université Polytechnique de Valence (Espagne).

Il devait donner une conférence sur les usages légaux et les avantages des réseaux P2P - sur invitation du syndicat étudiant ETSIA et d’un groupe d’utilisateurs de GNU/Linux, à l’occasion de la « Semaine de la culture » - dans l’un des bâtiments de l’Université.

Sous la pression de l’association américaine de l’industrie cinématographie (MPAA), la direction de l'Université a tenté de le censurer en refusant de lui fournir une salle. Il a réussi à faire sa conférence dans la caféteria, mais suite à des pressions extérieures, on lui a demandé de démissionner.

La société Artenum annonce le lancement de Cassandra, un visualiseur libre de données scientifiques 3D modulaire et avancé, basé sur le tool-kit de visualisation VTK et Java.

Cassandra intègre un éditeur graphique de pipeline de visualisation basé sur la bibliothèque DelalEGraph, développée par Artenum. Cassandra essaye de construire l'union ingénieuse entre la bibliothèque de visualisation 3D VTK et un éditeur graphique de pipeline de visualisation de type Open DX ou AVS, permettant de construire rapidement tout type de traitements spécifiques par simple combinaison de filtres prédéfinis.

Comme posté sur la liste de développement de Cooker, un site web appelé Planet Mandriva vient d'ouvrir ses portes.

Le principe est de centraliser les blogs (sites web personnels servant de journaux en ligne) des personnes participant à la création de la distribution. Ça permet ainsi de découvrir les gens qui travaillent sur le projet, et de se tenir relativement au courant de ce qu'il se passe.

NdM: Le logiciel Planet est déjà utilisé par de nombreux projets comme Apache, Debian, FreeDesktop, Gentoo, GNOME, KDE, Mozilla, Perl, SuSE. Parmi les plus récents, on peut également citer GNOME-FR.

INTRINsec annonce deux outils open source pour la sécurité : VultureNG et Owl.

VultureNG est une solution de proxy inverse basée sur Apache et mod_perl intégrant la gestion de l'authentification et sa propagation sur les applications (SSO) sans modifications. Vous pouvez également vous en servir localement vers des sites distants pour profiter de l'authentification unique et accéder à vos différents comptes (webmail, banque, linuxfr, intranet, etc.) directement.

VultureNG est dans les contribs de Mandriva et l'arbre Portage de Gentoo, et des RPMs pour d'autres distributions sont disponibles sur le site.

Pour sa part, Owl est un outil de gestion de bande passante. Il permet d'utiliser simultanément plusieurs connexions Internet. Owl assure également l'optimisation de la bande passante en s'appuyant sur le shaper HTB.init (NdM : HTB="Hierachical Token Bucket").

Une interface d'administration permet de configurer le tout et de consulter les graphiques des statistiques d'utilisation par connexion et par protocole.

Pourra-t'on encore lire et écrire sur un support physique soit des données en format XML soit des pages web (quand il y a des scripts) sans enfreindre de brevet logiciel ? Telle est la question que l'on peut se poser en lisant que Microsoft a déposé deux brevets amusants :
1) le premier concerne la «sérialisation» de plusieurs scripts dans un format unifié (ce qui ressemblerait furieusement à la description d'un format générique XML)
2) le deuxième concerne la sérialisation de données en format XML

Pour les profanes, sauver un document openOffice revient à sérialiser une structure de donnée en mémoire dans un fichier XML :), et inclure des macros dans le même documents ainsi que sauver sur un disque une page web qui inclut des appels à plusieurs scripts en javascript et/ou perlscript, et/ou vbscript ou autre revient à faire ce qui est couvert par le premier brevet.

Trolltech, qui est la société norvégienne qui est à l'origine l'environnement de développement Qt, vient d'annoncer aujourd'hui la sortie de la première "release candidate" de Qt4. Celui-ci est le framework libre le plus utilisé (avec GTK+) et il constitue le soubassement du bureau KDE.
La nouvelle version 4 de Qt est en développement depuis plusieurs mois et offrira de nombreuses nouvelles technologies dont les plus notables sont :

-Arthur : nouveau système dessin qui gère parfaitement le bitmap et le vectoriel ainsi que PostScript, SVG, et OpenGL
-Scribe : nouveau système de rendu de texte qui gère parfaitement l'unicode et est conçu pour le multilinguisme.
-Tulip : un nouvel ensemble de conteneurs plus rapides.
-Interview: un contrôleur « modèle-vue » amélioré.

Nous avons tous entendu parler de la procédure ouverte par la Commission européenne à l'encontre de Microsoft, pour abus de position dominante et ses pratiques commerciales jugées anti-concurrentielles.

Microsoft était condamné à communiquer sur ses protocoles et autres API afin de permettre une meilleure comptabilité entre Windows et des produits non-Microsoft. Jusqu'à aujourd'hui, ils ont constamment renâclé, et ce n'est que devant la menace d'une nouvelle peine que Microsoft a enfin obtempéré.

Et c'est là que les choses deviennent intéressantes. Le géant américain a certes consenti à ce que des informations «confidentielles» soient «proposés à un prix raisonnable de manière à que cela permette à tous les éditeurs de les exploiter». Mais hors de question que le logiciel libre en profite !

L'éditeur est prêt à laisser la possibilité de développer des logiciels qui utilisent ces informations, mais interdit la libre diffusion du code source de ces logiciels. Microsoft chercherait-il une nouvelle fois à faire croire que fournir les informations nécessaires à l'interopérabilité implique de révéler du code source ?

Opquast, le référentiel des bonnes pratiques pour la qualité des sites internet, est né de discussions entre des experts et des internautes. S'il a su rapidement trouver un consensus sur ce point, sa licence a été plus problématique. L'équipe dirigeante du projet souhaite adopter une licence libre appropriée et vous demande une fois encore votre avis.

Le 31 mai, la commission des lois de l'Assemblée Nationale a examiné le projet de loi sur le droit d'auteur et les droits voisins dans la société de l'information (DADVSI). Ce projet de loi transpose la directive EUCD, équivalent européen du DMCA (loi américaine). L'examen du projet de loi, sans cesse reporté depuis trois ans, est apparemment prévu pour les 11 et 12 juillet (quand la France sera à la plage donc).

En substance, le projet de loi DADVSI autorise les producteurs de films et de disques à déployer des dispositifs techniques de contrôle de la copie privée, et plus largement de contrôle de l'usage privé. Assimilant la neutralisation de tels dispositifs à de la contrefaçon, le projet de loi prévoit jusqu'à 3 ans de prison et 300 000 euros d'amende pour quiconque proposera, fera connaître ou utilisera un outil permettant une telle neutralisation.. Il prévoit la même peine pour la suppression des informations électroniques rattachées aux oeuvres (licence électronique, tatouage numérique, ...) et pour la mise à disposition de moyens visant cet objectif.

En plus de déséquilibrer complètement le droit d'auteur français aux dépends du public et de fausser la libre concurrence sur le marché du logiciel dans son ensemble, ce projet de loi est bien évidemment une menace majeure pour les auteurs et les utilisateurs de logiciels libres. Certains auteurs de lecteurs multimédia libres ont ainsi été menacés sur la base de l'EUCD. En effet ce projet de loi, interdit de facto la publication d'un code source permettant de récupérer une oeuvre protégée sous une forme non chiffrée. Ce dernier point est d'ailleurs clairement précisé dans le rapport du député-rapporteur de la commission des lois.

Dans un communiqué de presse faisant suite aux propos d'un faucon de l'industrie du disque agissant clairement en service commandé, l'initiative EUCD.INFO, qui informe depuis plus de deux ans et demi sur ce projet de loi, a écrit à plusieurs responsables politiques pour leur demander de prendre les mesures qui s'imposent pour protéger les acteurs du logiciel libre. EUCD.INFO leur a également communiqué des amendements visant cet objectif. Certains de ces amendements ont normalement été déposés ce jour en prévision du second examen par la commission des lois, examen qui doit avoir lieu la veille ou, "en tout état de cause," le jour même de l'examen en séance plénière (art 88 du règlement interieur de l'Assemblée).

DDCControl est une application Linux permettant de contrôler son moniteur grâce au protocole DDC/CI, c'est-à-dire sans toucher aux boutons en façade de celui-ci.

Ce projet a été lancé car les applications fournies par les fabricants de moniteurs supportant ce protocole (NEC/Mitsubishi et Samsung) ne fonctionnent que sous Windows (respectivement NaviSet et MagicTune).

Il devrait plaire notamment aux propriétaires de certains moniteurs Samsung qui n'ont qu'un seul bouton allumer/éteindre en façade, et qui donc doivent rebooter sous Windows pour modifier les paramètres de luminosité et contraste.