On continue sur notre lancée de récompenser ceux qui chaque mois contribuent positivement au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de mars 2014 :

Abonnement d'un an à Linux Magazine France

• vlamy pour p2p-hacker-fr : « premier état de l'art sur la décentralisation ».

Livres des éditions Eyrolles et ENI

• paralax pour Les femmes dans l'informatique
• Zarmakuizz pour Encore un exemple de code spaghetti : Toyota
• Texou pour Sortie de Linux From Scratch 7.5 (traduite en plus)
• koopa pour Gérer les containers avec Docker
• foreground pour The Hack language : PHP avec un peu de typage statique
• Fred Dewitt pour Magic Lantern : un projet open-source (trop?) discret

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche.

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération.

Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Après 6 mois de développement intensif depuis la version 0.9.0, une nouvelle version 0.9.1 de Cerberus vient d'être publiée. Cerberus (sous licence GPLv3) est un outil de test pour les applications web, les applications back office et les tests d'infocentres et outils décisionnels. En mode web lié à une base de données, il permet de centraliser la totalité des tests utilisateurs de n'importe quel type d'application.

Grâce à Selenium (autre framework de tests informatiques), Cerberus permet aussi de lancer en mode automatique (par une API REST) les tests d'application web en batch dans le cadre, par exemple, d'un processus d’intégration continue.

Au delà d'un script Selenium, Cerberus rend l’édition des actions utilisateur facile et lisible à travers une interface web. Les utilisateurs peuvent donc spécifier leur exigence dans chaque test et sur le même écran, les actions selenium peuvent être définies pour rendre l’exécution automatisée.

Bon test à tous…

Ghc, le Glorious Haskell Compiler est sorti le 9 avril 2014 en version 7.8.1. Il s'agit du compilateur le plus populaire pour le langage Haskell. Haskell est un langage de programmation purement fonctionnel, avec un système de types sophistiqué. C'est le principal langage généraliste à utiliser une stratégie d'évaluation non-stricte par défaut : la valeur d'une expression n'est calculée que si elle est nécessaire.

Il reste presque 3 mois (52 jours) pour financer ReactOS !

ReactOS est un projet de système d'exploitation libre se voulant compatible avec les programmes et pilotes Microsoft Windows. Visant la sortie de leur version 0.4 intitulée Community Edition, le projet met en place une plate-forme de collaboration avec les fabricants de matériel, les développeurs de logiciel, et les utilisateurs. ReactOS lance une campagne de levée de fonds collaborative permettant de voter pour des priorités de développement, en fonction de la somme investie.

mcercle est un logiciel de gestion libre sous licence GPLv3 pour autoentrepreneur, artisans et TPE. Il se veut léger, ergonomique tout en gardant les performances d’un logiciel de gestion professionnel. Il est multiplateforme s’exécutant sous MS Windows, GNU/Linux et Mac OS X.

 Caractéristiques principales :

• Gestion clients: carnet d’adresse, interventions/services, devis, factures ;
• Gestion produits: références fournisseurs, gestion du stock avec seuil d’alerte ainsi qu’un classement par catégorie ;
• Gestion des fournisseurs: nom du contact fournisseur, adresse, téléphone… ;
• Base de données: sauvegarde dans une base SQLite qui assure rapidité et intégrité des données.

D'autres détails en deuxième partie.

HandyLinux est une distribution francophone qui parle aussi anglais, conçue pour faciliter l'accès à l'informatique à ceux qui débutent : les enfants, les seniors et ceux qui recherchent la simplicité.

Cette distribution collégiale, se distingue par son HandyMenu, sa documentation progressive et détaillée, l'accueil et l'écoute des nouveaux utilisateurs. Elle est basée sur Debian Wheezy avec Xfce, un environnement de bureau rapide, léger et stable, HandyLinux est pratique et gratuite.

La version 1.4.2 sortie le 2 avril 2014, fonctionne sur la plupart des PC construits à partir de 2001 et dotés de 512 Mio de RAM. Matériel testé avec HandyLinux.

Tous les détails et les captures d'écran en seconde partie.

Dropbox lance PySton, une nouvelle implémentation de Python, basée sur LLVM, avec comme objectif de tirer partie des capacités JIT (Just-In-Time compiling, compilation à la volée) de l'architecture LLVM. Le but étant à terme d'utiliser Python là où du C++ était encore utilisé pour ses performances.

La suite de la dépêche fait un état des lieux des différentes VM Python et des projets d'améliorations de leur performances.

En 2006, l'Université du Littoral, le département informatique et de nombreux acteurs économiques du Logiciel Libre ont fait le pari de la formation et du Logiciel Libre et ont ouvert le premier et le seul Master Professionnel entièrement dédié aux logiciels libres. Après cinq ans de fonctionnement et devant le succès du Master, nous avons décidé de changer d'organisation et nous avons opté pour l'apprentissage en septembre 2012.

La cinquième version de la branche 5.3 a été la bonne. Après 4 release candidates, la communauté FusionForge a publié la version 5.3 de sa forge logicielle. Le terme « forge logicielle » est un chapeau regroupant tous les outils de génie logiciel nécessaires au cycle de vie d'un logiciel. Cela inclut habituellement un gestionnaire de source, un espace de publication de fichiers ainsi qu'un outil de suivi des tâches, des anomalies et des demandes d'évolution.

Sans vouloir revenir sur le long historique de FusionForge, quelques mots de rappel : FusionForge est la reprise du code communautaire GForge, lui-même hérité de Sourceforge. On retrouve parfois dans le code des lignes datant de 1999. Écrit en PHP5, FusionForge met à disposition l'ensemble des fonctions de génie logiciel attendues pour la gestion de projet, le pilotage et les outils techniques modernes. La conception de FusionForge offre une capacité de gérer un très grand nombre de projets. Certaines forges ont plus de 1000 projets et plusieurs milliers d'utilisateurs inscrits.

Quelques exemples d'installation plus ou moins récentes et/ou importantes :

• Adullact
• Debian Alioth
• INRIA
• HPCForge
• PostgreSQL Foundry

Le centre de formation eXia CESI de Reims organise une conférence sur le thème « Le logiciel libre en entreprise ». Cette conférence se déroulera le 5 mai 2014 à 17h00. Elle sera animée par Remi COLLET, Senior software Engineer chez Red Hat et contributeur Fedora et PHP.

Les thèmes abordées seront :

• le fonctionnement des communautés ;
• le rôle de Fedora ;
• l’expérience Open Source en entreprise ;
• etc.

Rendez-vous le 5 mai à 17h30 :
eXia CESI - 7bis, rue Robert Schuman - 51100 Reims

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 26 avril 2014 de 14h30 à19h30, dans la salle de la Fabulerie Marseille au 4 rue de la Bibliothèque 13001 Marseille (Prés du Conservatoire).

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé ? Une nouvelle façon d’utiliser votre ordinateur ? Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/Linux ?

Au programme :

• Découverte de l’univers des logiciels libres
• Installation d’un environnement GNU/Linux, ainsi que le meilleur des logiciels libres
• Démonstration de jeux vidéo sous Linux

Venez avec votre ordinateur nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Entrée libre – accessible aux débutant-e-s

Deux événements annoncés par Montpel'libre le samedi 12 avril à partir de 14h :

• la 9^e cartopartie participative, sur le thème de l’accessibilité de personnes à mobilité réduite, au départ du local associatif sur le bassin Jacques Cœur, ex pavillon Nouvel à Montpellier. Cela nous permettra de cartographier les Quartiers Port-Marianne et Richter.

La suite de cet évènement se fera lors de la « saisie partie » OpenStreetMap qui elle est prévue le mardi 15 avril 2014 à partir de 14h00, au Cowork’in Montpellier, au 19, rue de l’école de droit à Montpellier.

• une journée d’information et de sensibilisation à l’utilisation d'Ubuntu et d'Emmabuntüs à la Communauté Emmaüs Montpellier-Saint-Aunès (La Vieille Cadoule 34130 Saint-Aunès)

Rendez-vous mensuel, deuxième samedi : l’équipe de Montpel’libre vous donne rendez-vous chez Emmaüs pour une journée d’information et de sensibilisation à l’utilisation des Logiciels Libres. Nous vous présenterons Ubuntu et bien sûr l’une de ses dérivées Emmabuntüs.

Vous désirez un ordinateur à votre service ? Vous désirez un ordinateur qui va vite ? Vous désirez un ordinateur qui ne communique aucune données à des inconnus ? Vous désirez un ordinateur qui n’a pas besoin d’antivirus ? Vous rencontrerez des personnes qui sont là pour vous parler de Logiciels Libres. Vous pourrez aussi acheter des ordinateurs déjà installés prêt à être utilisés.

Mozilla et la communauté Rust ont annoncé la version 0.10 de Rust le 3 avril. Rust est un langage de programmation développé par Mozilla. La version 0.1 a été annoncée par Mozilla le 20 janvier 2012. Pour découvrir le langage, on peut se référer au nouveau site web sur lequel on peut lire :

Rust est un langage de programmation système qui est extrêmement rapide, empêche presque tous les plantages et élimine les accès concurrent.

Rust se veut donc une alternative à C/C++, comme D et Go, et possède tout comme ces derniers un ramasse-miettes, mais qui est optionnel. Sa syntaxe est proche de celle du C/C++/Java tout en étant beaucoup plus expressif. Sa force est de mélanger les fonctionnalités de différents paradigmes, beaucoup venant du fonctionnel (immuabilité par défaut, modèle objet proche de celui d'Haskell, fermetures, etc). Il met l'accent sur la sûreté d'exécution, notamment grâce à son système élaboré de pointeurs intelligents et son système de types forts, sans sacrifier les performances.

Depuis la version 0.9, qui a fait l’objet d’une dépêche, les efforts ont notamment porté au cours des 1500 changements sur la simplification du langage. Le langage Rust n'est pas stabilisé, cela viendra avec la version 1.0.

Cette itération de développement a apporté le découpage de la bibliothèque libextra, introduit des extensions de syntaxe inter crate, amélioré la manipulation des pointeurs avec le trait Deref et la gestion des erreurs des entrées/sorties.
En dehors du compilateur, cette nouvelle version a vu l'introduction d'un nouveau processus de RFC ainsi que la construction quotidienne des installateurs binaires.

Des améliorations ont été données à l'infrastructure de tests et aux scripts de construction. Des installeurs sont désormais disponibles pour Linux, MacOS et Windows. Même si certains font tourner Rust sur ARM, ce n'est pas une architecture proposée dans la documentation.

Comme pour les précédentes versions, cette version 0.10 doit être considérée comme une version alpha, appropriée pour les adopteurs précoces et les amateurs de langages.

Une vulnérabilité dans l’implémentation de l’extension heartbeat (RFC 6520) d’OpenSSL a été découverte conjointement par une équipe de chercheurs en sécurité (Riku, Antti and Matti) à Codenomicon et Neel Mehta de Google Securité. On retrouve ici un vieux bogue des familles : le read overrun.

OpenSSL 1.0.1, jusqu’à 1.0.1f inclus, et OpenSSL 1.0.2-beta1 sont affectés. Ce sont les versions utilisées dans la plupart des distributions.

Cette dernière permet la lecture de 64 Kio dans la mémoire des clients et serveurs affectés (mais l’attaque peut être rejouée à chaque heartbeat), autorisant la lecture de données comme les clés privées et, bien sûr, les données échangées une fois ces dernières retrouvées (et ce, même en mode hors ligne s’il n’y avait pas de forward secrecy utilisé).

Il est difficile, voire impossible, de faire une détection post‐mortem d’infiltration, l’attaque ne laissant pas d’entrée suspecte dans le journal système.

Passer à OpenSSL 1.0.1g, redémarrer tous les services utilisant libssl et remplacer l’intégralité de ses certificats (la clef privée étant vulnérable) est donc nécessaire.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Blogs LeMonde.fr] Des projets open-source qui changent le monde
• [ZDNet] Grenoble a une adjointe au maire déléguée à l'open data et veut utiliser des logiciels libres
• [PC INpact] Le site Internet du gouvernement passe à l’heure des Creative Commons
• [Numerama] La surveillance de masse contestée à nouveau devant la CEDH
• [metronews] Le nouveau patron de Mozilla contraint de démissionner pour ses prises de position homophobes
• [Rue89] Moi ministre du Numérique, je ne resterai pas longtemps ministre
• [Libération.fr] La neutralité du Net est un spot de combat
• [OpenSource.com] Logiciels et matériels libres font le bonheur de l'éducation
• [Le Figaro] Comment le «hackathon» réinvente l'innovation en entreprise