Carl-Daniel Hailfinger a découvert un tour de passe-passe assez flagrant, de la part de Linuxant, permettant à leur module non-GPL de ne pas teintercorrompre/souiller le noyau (NdM: avec un module propriétaire).
Ils utilisent pour ça un simple terminateur de chaine C, \0, dans la macro de définition de module :
MODULE_LICENSE("GPL\0for files in the \"GPL\" directory; for others, only LICENSE file applies");

Ceci a provoqué un long fil de discussion sur lkml.

Avec l'aide des membres d'Eclipse, le consortium ObjectWeb est à l'origine du redémarrage du projet Eclipse Web Tools Platform par le biais d'une nouvelle proposition pour ce projet. Cette proposition a pour but de créer des outils de développement web/J2EE et de soutenir cette création par le biais d'une infrastructure commune, tout en respectant les standards d'Eclipse (excellence technique, innovation fonctionnelle et extensibilité).

La communauté est maintenant invitée à discuter la proposition du projet Eclipse Web Tools Platform. Durant les 30 prochains jours, la communauté est invitée à commenter, à critiquer, à contribuer et à proposer de joindre ses efforts à ce projet (cf. la proposition pour plus de détails sur comment participer). Cette période de discussion prendra fin le 27 mai, et la proposition amendée sera soumise au directoire d'Eclipse. Un vote positif de ce directoire lancera officiellement ce projet.

Le mercredi 21 avril, les dirigeants de la fondation Mozilla ont rencontré ceux de la fondation Gnome au cours d'une téléconférence.
D'après le compte-rendu de celle-ci, les possibilités pour combattre les nouvelles technologies de Microsoft, comme Longhorn avec XAML/Avalon ou encore Internet Explorer 7, ont été évoquées.

Il s'agirait d'établir une alliance dans le monde du libre, notamment pour la création d'un navigateur "par défaut" de Linux. On parle ainsi d'une collaboration plus étroite entre l'équipe développant Firefox et celle à l'origine d'Epiphany.

Les participants ont également abordé la nécessité pour les projets du libre de s'associer afin de présenter un front plus cohérent et plus à même de conquérir un marché.

Après les invasions barbares, voici le nouvel opus du cinéma québécois : La Grande séduction : une fable sociale teintée d'humour. L'action se passe à Sainte-Marie-La-Mauderne, un petit village de 125 habitants. Par le passé, les gens vivaient de la pêche, mais depuis quelques années ce type de vie n'est plus en phase avec le système. Ainsi les habitants se retrouvent tous au RMI local. La solution pour que le village continue à vivre est l'implantation d'une usine, mais pour qu'une usine décide de s'implanter dans le village, il lui faut un docteur. Or Saint-Marie n'en dispose pas. Le village, conduit par Germain, va tout faire pour en avoir un : c'est là que débute la grande séduction.

Après Les Invasions Barbares, voici un autre chef d'oeuvre du cinéma québécois !

Le projet Gentoo voit trois événements importants se réaliser ces jours ci :
- sortie de la version 2004.1 sur x86, ppc, amd64 et sparc avec LiveCDs et PackageCDs (packages précompilés) qui est un succès pour tous les développeurs et en particulier l'infrastructure et qui contient son lot de nouveautés comme les paquets signés ou la dernière version de Catalyst pour faire ses propres images ;
- départ de Daniel Robbins, fondateur du projet ;
- création de l'association 'not for profit' qui dirigera désormais le projet.


NdM: merci aussi à d0h.

Un mot rapide pour vous dire que les vidéos du Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC) ont été mises en ligne depuis quelques temps, en plus des textes et des sessions audio des conférences (au format .ogg).

Voici quelques exemples de sessions disponibles :

• Formats de fichiers, menaces et sécurisation (LAGADEC)


• Le SpyWare dans Windows XP (RUFF)


• Détection des systèmes d'exploitation avec Cron-OS (COURTAY, HEEN, VEYSSET)


• Manipulation ELF et reverse engineering sous UNIX (VANEGUE, ROY)


• Détection d'intrusion dans les réseaux mobiles sans fil ad hoc (JOUGA, PERCHER)

Les conférences sont généralement d'un très bon niveau.
Rappelons également que les inscriptions pour SSTIC 2004 sont ouvertes et qu'il reste encore un peu de place.

Le résultat d'un vote sur une résolution générale menace la sortie de la prochaine Debian, sarge, initialement prévue pour fin mai.

Après ce vote, tout le contenu de la distribution doit être libre, et plus seulement les logiciels. Ce qui pose des problèmes pour les documentations sous GNU FDL, les firmwares inclus dans le noyaux, les polices de caractères, les images ...

Pour Anthony Towns, le release manager, ces problèmes doivent être corrigés avant la sortie de sarge, ce qui rendrait sa sortie impossible cette année. Mais certains développeurs ont proposé une solution intermédiaire : n'appliquer les changements que le 1er septembre, ce qui permettrait de sortir Sarge avant. Cette proposition est actuellement en discussion.

NdM : merci à Piksou également.

Après de nombreux changement dans l'équipe de développement, survient la sortie de Mplayer 1.0 Pre4.

Dans les nouveautés : deux failles ont été corrigées.
La première, une vulnérabilité dans le code Real RTSP et la seconde, un débordement de tampon dans le démultiplexeur Matroska ainsi que dans le code CDDB.

De nombreux bugs ont été corrigés également et de nouvelles fonctionnalités sont disponibles comme le support des listes d'écoute SMIL, des NSV (Nullsoft Streaming Video). De nouveaux filtres sont également disponibles. Et l'archive de codecs a aussi été mise à jour.

Que de bonnes choses ! :)

Le jeudi 29 avril ont lieu les LastJeudi à Montpellier pour parler de logiciels libres autour d'un verre dans une ambiance détendue.

Le Parlement de la région espagnole d'Estrémadure a reçu le premier prix européen pour l'innovation régionale en raison de son choix en faveur de Linux dans le cadre d'un projet baptisé GNULinex.

Dans cette province espagnole, les ordinateurs des écoles sont désormais équipés du système libre : l'adoption de ce dernier a permis de diminuer le nombre d'élèves par poste en abaissant les coûts de maintenance. L'expérience a ensuite été généralisée à d'autres établissements publics.
Certains feraient bien de s'en inspirer...

NdM : Merci aussi à jaymz et jeko.

Le tribunal de Munich a rendu son verdict et condamné la société Sitecom à se mettre en conformité avec la loi, c'est à dire à fournir le code source à ses clients sous licence GPL.

Il semble bien que ce soit la première fois qu'un tribunal se prononce à ce sujet. C'est très encourageant pour le logiciel libre.

L'affaire n'est pas terminée car Sitecom veut se lancer dans une bataille de procédure. Toutefois, sur le fond la GPL a remporté le premier round de façon convaincante. Espérons que ceux qui doutaient de la validité de la GPL en Europe en seront dorénavant pour leurs frais.

Le site de sécurité informatique Secuobs.com propose un service gratuit de scan de vulnérabilités en ligne basé sur le logiciel opensource, Nessus, qui permet de tester simplement la vulnérabilité d'une machine ou d'une passerelle face notamment à la faille découverte par Paul Watson sur l'injection de paquet dans une connexion tcp pouvant mener à un déni de service ...

Depuis 2002, la société texane Forgent Networks revendique la paternité du format JPEG en vertu du brevet américain qu'elle possède depuis l'acquisition en 1987 de Compression Labs.

Après avoir poursuivi en justice une trentaine de sociétés (Canon, Kodak, Fuji, Kyocera, HP, Panasonic, Ricoh, Toshiba, Adobe, Macromedia...), elle a tiré 90 millions de dollars de revenus de son brevet.

On se souvient encore de l'affaire Unisys/GIF...

NdM : merci à Mayfoev, patg68 et Pireer Mtora

Sous le titre Securing a fresh Linux install, Linux.com propose aux débutants trois courts articles pour les aider à sécuriser un Linux fraîchement installé.
Du choix des mots de passe à l'installation du pare-feu, ces articles se veulent avant tout un aide-mémoire permettant de dresser une liste des points auxquels il faudrait porter une attention particulière. Chacun de ces points est bien sûr à approfondir, tant le sujet est vaste.
Recommandé à tous ceux qui voudraient, par exemple, installer un serveur sans vraiment savoir par où commencer.

Je vous conseille d'aller voir cette merveille. Ce langage a l'air très prometteur et est à la fois proche du C, C++, Java, mais avec des innovations très intelligentes.

Voici quelques caractéristiques, dans le désordre... : Orienté objet : classes, interfaces, délégation, RTTI, RAII (Resource Acquisition Is Initialization), Templates, vrais typedefs, définition de fonctions imbriquées, tableaux dynamiques, vrais types string, bit, complex, ... ramasse miette, gestion d'exceptions, assertions dynamiques et statiques (à la compilation), tests unitaires d'objets.

Il existe une bibliothèque pour GTK. Le frontend pour compilateur est en licence GPL+Artistic. Le projet de compilateur Gnu D, semble être abandonné... dommage.
Espérons que ce langage va percer...