Les vacances approchent, le soleil, la plage et... SophiaConf 2010, conférence Java et Web en France. Avec des conférences du 30 juin au 9 juillet, tout Sophia-Antipolis se met en quatre pour proposer un maximum de conférences, la plupart sur des logiciels Open Source.

Le Riviera JUG organise le tout avec Telecom Valley, l’INRIA, Bar Camp et Open Coffee Sophia. On notera en particulier la plus grosse journée de conférence en clôture, le vendredi 9 juillet, avec pas moins de 12 conférences sur deux tracks, dont Emmanuel Bernard qui nous parlera en maillot de bain de Hibernate Search, ou encore Simon Ritter qui abordera le JDK7, avec — on l'espère — des surprises. Le track web accueillera des conférences sur HTML 5, Ruby on Rails, etc.

Plus d'informations sur le site web. Vous pouvez vous y inscrire des maintenant. Parlez-en, faites un max de bruit s’il vous plaît, on aura besoin d’un max de gens si l'on veut refaire cela l’an prochain.

Début avril est sortie la nouvelle version 6.0 de Squale. Squale est une solution (libre, licence LGPLv3) qui permet de gérer la qualité des développements logiciels. Il a pour objectifs de couvrir plusieurs langages et d'offrir une vision de la qualité logicielle adaptée à plusieurs profils, avec reportings détaillés et agrégés, génération de plan d'action, etc. Squale se focalise sur deux aspects principaux (voir la précédente dépêche de septembre 2009 pour plus de détails) :

• L'élaboration de modèles évolués d'évaluation, de visualisation et d'interprétation des résultats issus des outils de mesure ;
  
• Le développement d'une plate-forme logicielle mettant en œuvre les modèles ci-dessus et permettant ainsi de contrôler la qualité de son code.

Cette plate-forme logicielle que certains appelleront de « gouvernance de la qualité » ne ré-invente pas les outils de production de métrique mais se base sur ceux existants, par exemple Checkstyle, PMD, JDepend, etc. pour le monde Java, très fourni en outils libres. Pour l'analyse de code C/C++ et Cobol, Squale propose des connecteurs (plugins) libres, vers des outils du marché, pour le moment essentiellement propriétaires (ex : McCabe, RSM, etc.). Il est cependant tout à fait possible d'écrire son propre connecteur vers un autre outil de son choix.

La version 6.0 sortie récemment, outre son lot de corrections et d'améliorations variées, apporte principalement les fonctionnalités suivantes :

• Ajout de commentaires sur les notes insérées manuellement ;
  
• Nouveau profil auditeur pour la saisie de ces notes manuelles ;
  
• Portage et test complet sur environnement Windows ;
  
• Finalisation du support de l'analyse Cobol via l'outil McCabe ;
  
• Meilleure caractérisation des applications dans Squale ;
  
• Implémentation de la visualisation Distribution Map ;
  
• Export de données anonymisées vers un référentiel mutualisé (permettant de comparer ses résultats à l'extérieur de son entreprise par exemple) et import des références générées pour comparaison des applications dans Squale.

Pour la suite, la feuille de route de Squale comprend pour l'instant :

• L'amélioration du plan d'action généré par Squale ;
  
• L'ajout d'autres visualisations résultant des recherches de l'INRIA ;
  
• Une gestion plus fine des rôles utilisateur et de la sécurité ;
  
• Une interface REST pour la consultation des résultats ;
  
• Le support d'autres langages en plus de Java/C/C++/Cobol (PHP pour commencer).

N'hésitez pas à l'essayer : Squale propose à cet effet une version autonome (configurée par défaut pour Java) contenant une base de données embarquée.

Dans la suite de la dépêche, vous trouverez un entretien avec Fabrice Bellingard, le chef de projet de Squale.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 20

• [pcinpact.com] UNIX (et Linux) va-t-il un jour dominer le monde ?
  
• [arstechnica.com] New UK govt to curb CCTV, scrap ID cards, help open source
  
• [usinenouvelle.com] Ossif : les grands utilisateurs de logiciels open source unissent leurs forces
  
• [pcinpact.com] HADOPI : le ministère de la culture explique comment sécuriser
  
• [gnet.tn] Un bunker pour protéger les formats de données
  
• [pcinpact.com] Google propose un ensemble de polices libres pour les sites
  
• [ecrans.fr] Google libère le codec VP8
  
• [numerama.com] Jean-Luc Godard : "Je suis contre Hadopi. Il n'y a pas de propriété intellectuelle"
  
• [journaldunet.com] "Le W3C n'a pas voulu se mettre Apple à dos"
  
• [owni.fr] Espaces de hackers
  
• [ip-watch.org] Nouveau projet de l'Équateur : le logiciel libre pour lutter contre le piratage
  
• [clubic.com] L'Union européenne définit sa future politique numérique
  

Après neuf mois de gestation, la version 13.1 de Slackware est enfin de sortie. Lancée en juillet 1993, Slackware est la plus ancienne distribution Linux encore en activité, talonnée de près par Debian GNU/Linux, sortie en août 1993. Longtemps maintenue par Patrick Volkerding seul, Slackware est maintenant faite par un petit groupe de contributeurs bénévoles. Cette version n'introduit pas de changements suffisamment majeurs pour la numéroter 14.0. Cependant, outre les habituelles mises à jour de logiciels, quelques changements méritent d'être mentionnés ; ils sont détaillés dans la seconde partie de la dépêche.

Des fichiers ISO pour architectures x86 et x86_64 sont disponibles par FTP et BitTorrent. Il est aussi recommandé d'acheter les médias d'installation afin de soutenir le projet.

Le projet Fedora et l'association des contributeurs et utilisateurs francophones de Fedora ont la joie de vous annoncer la sortie de la 13^e édition de la distribution GNU/Linux Fedora.

Fedora est un système d'exploitation libre et pionnier qui apporte des fonctionnalités innovantes à de nombreux utilisateurs, avec un rythme de sortie d'environ six mois. Nous vous annonçons la dernière et la meilleure version de Fedora qui soit : Fedora 13 ! Rejoignez-nous et partagez les joies des logiciels libres et de la communauté avec vos amis et proches. Fedora 13 amène de nouvelles fonctionnalités majeures avec une attention spéciale portée sur le bureau, les netbooks, la virtualisation et l'administration système.

NdM : Merci à Mathgl d'avoir aussi proposé une dépêche en ce sens.

Phraseanet est une solution full web pour la gestion des photothèques et des médiathèques. C'est un système dédié à ceux qui ont besoin d'assurer la gestion et la diffusion de leurs contenus multimédia (photos, vidéos, sons, PDF, etc.) en ligne. La version 3.0 est sortie au mois de mars 2010 à l'occasion du salon Solutions Linux. Phraseanet est depuis peu disponible en libre téléchargement sous licence GPL 3 sur le nouveau site www.phraseanet.com.

Événement à venir : des séminaires en ligne sont organisés toutes les deux semaines, pour découvrir la solution et s'y former. Le prochain aura lieu le mardi 1er juin à 14 heures.

Ce week-end, la version 2.3.6 de Ruby on Rails est sorti, suivi de peu par la version 2.3.7. Ces versions apportent un bon nombre de correctifs pour divers problèmes, mais surtout préparent le terrain pour Rails 3. Certaines API vont être supprimées dans Rails 3, et la version 2.3.6 permet d'être averti si votre application Rails utilise une de ces API.

La version 3 va également apporter un grand plus au niveau de la sécurité en échappant par défaut toutes les chaînes de caractères pouvant être sujettes à une attaque XSS. La version 2.3.6 devait permettre de tester ce comportement en installant le greffon Rails XSS. Mais, certains commits n'ont pas été backportés depuis Rails3, rendant ainsi cette protection non seulement inefficace mais aussi source de plantages. Heureusement, la version 2.3.7 est sortie juste après pour réparer ça. Au final, si vous êtes un utilisateur de Rails, vous êtes encouragés à sauter la version 2.3.6 et à passer directement à la version 2.3.7.

Mise à jour : Rails 2.3.8 vient de sortir pour corriger un problème lorsque l'on n'utilise pas le greffon Rails XSS. C'est donc vers cette version qu'il faut migrer.

Et si vous préférez la programmation fonctionnelle, sachez que le développement web vous est aussi ouvert. Par exemple, Snap est un framework web en Haskell sous licence MIT. Snap se décompose en trois parties :

• Une bibliothèque serveur HTTP très rapide, qui s'appuie sur la boucle événementielle de la libev ;
  
• Une monade particulièrement bien adaptée au développement web ;
  
• Un moteur de templating XML qui permet de générer entre autres du HTML.
  

Snap est encore très jeune, mais ses performances sont déjà impressionnantes : plus rapide qu'apache !

Enfin, Lamson est un framework de développement en Python sous la double licence BSD et GPL. Sa particularité est d'être un framework pour les mails. Il propose une approche similaire à celle de Django ou Ruby on Rails, mais pour développer des applications qui gèrent des mails. Vous avez ainsi la possibilité de router des mails entrants, d'utiliser le modèle MVC, d'utiliser des données en provenance de différentes bases de données (relationnelles ou non), d'utiliser un ORM si vous le souhaitez, ou encore d'écrire des tests unitaires. Bref, Lamson permet enfin d'écrire facilement des applications qui gèrent des mails, que ce soient des filtres anti-spams, des mailing-listes, ou des applications très spécifiques.

Urbi est un framework de développement pour la robotique visant à standardiser et simplifier l'écriture de modules et comportements pour les robots, en les rendant réutilisables et en facilitant l'interaction entre robots hétérogènes.

Il comprend:

• Un modèle de composants C++ avec gestion de dataflow : UObject ;
  
• Un middleware permettant aux composants d'interagir localement ou en réseau ;
  
• Un langage de script parallèle et événementiel, urbiscript, pour orchestrer les interactions entre composants ;
  
• Un environnement d'exécution faisant le lien entre les composants et urbiscript.

Des hébergeurs de mails gratuits, vous en connaissez forcément. Mais vous êtes-vous posé la question de savoir quelle était la contrepartie de cette gratuité ? Les ventes de listes d'adresses constituent une source de revenus surtout quand elles sont ciblées en fonction des mots qui reviennent le plus souvent dans les courriels. Les hébergeurs d'outre Atlantique sont les maîtres en ce domaine et leurs analyses automatisées donnent des renseignements qui ont une valeur économique, commerciale et stratégique.

C'est pour cela qu'est née l'association Sud-Ouest.org. Elle propose un hébergement de courriers électroniques parfaitement respectueux du droit des usagers et de la loi française et européenne. La confidentialité est respectée sans compromission.

Les initiateurs de cette association sont deux membres de l'ABUL et parmi les membres fondateurs, vous verrez aussi l'AFUL et Scideralle, trois associations engagées depuis longtemps dans la promotion des logiciels libres.

Libre est aussi le prix du service. Comme l'association doit assumer le coût des serveurs sans publicité et marge arrière, c'est à chacun d'estimer le montant de sa cotisation. Il faut être libre jusqu'au bout !

Il y a en ce moment pas mal d'activité autour de Ruby. JRuby 1.5 et Rubinius 1.0 ont été annoncés sur LinuxFr il y a quelques jours, et une troisième implémentation Ruby a franchi une étape importante récemment : MacRuby a atteint la version 0.6.

MacRuby est une implémentation de Ruby 1.9 (sous licence GPL) qui repose sur les technologies core de Mac OS X telles que Objective-C, LLVM et Foundation. Les premiers benchmarks montrent que MacRuby a des performances intéressantes à ce stade de développement, bien qu'en deçà de celles de Ruby 1.9.

Du côté du Ruby Summer of Code, les 20 projets sélectionnés ont été annoncés. Ceux-ci sont très variés, allant de l'amélioration de points spécifiques dans Ruby on Rails aux extensions en C dans JRuby, en passant par la contribution à Camping et Hackety Hack, deux projets initiés par Why the Lucky Stiff. À ce sujet, Smashing Magazine a publié la légende de _Why, dont je vous recommande fortement la lecture, que vous souhaitiez découvrir le personnage ou vous remémorer ses actes les plus glorieux.

Rubygems, l'outil de gestion de paquets spécifiques à Ruby, est sorti en version 1.3.7. La principale nouveauté est que rubygems.org devient le dépôt par défaut, remplaçant gems.rubyforge.org, qui va continuer de fonctionner pendant encore un bout de temps pour assurer la migration.

Haml et Sass sont deux projets Ruby liés pour des raisons historiques qui viennent de sortir en version 3 (sous licence MIT). Le premier est un moteur de templating qui permet d'écrire des templates très concis. Le second est une extension de CSS3 pour faciliter la vie des personnes qui doivent écrire et maintenir des CSS : Sass offre des variables (c'est quand même fou que CSS ne le propose pas de base !), des sélecteurs imbriqués, des mixins (plusieurs règles CSS regroupées sous un même nom que l'on peut utiliser à plusieurs endroits dans ses feuilles de style), et plein d'autres ajouts très utiles.

Pour finir, je souhaite parler de TomDoc. C'est un document qui liste un ensemble de règles pour commenter du code en Ruby. Il va à l'encontre des règles de RDoc, mais la syntaxe proposée par TomDoc me semble être une avancée suffisante pour que cela vaille la peine de marquer cette rupture. J'espère que les développeurs Ruby qui passent dans le coin seront du même avis que moi et vont se mettre à utiliser TomDoc.

Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. À l'origine c'était un jeu réseau, mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles. Il propose une base de données d'exploit (permettant d'exploiter les vulnérabilités des logiciels pour entrer sur une machine et en prendre le contrôle) à utiliser en conjonction avec une base de données de payload (shellcodes, permettant d'effectuer diverses actions sur la machine attaquée).

Cette nouvelle version corrige de nombreux bugs, apporte cent nouveaux exploits, mais également de nouvelles cibles pour les outils de découverte de mots de passe par force brute, et de nombreuses améliorations pour meterpreter : capture d'écran de la machine attaquée, compression et obfuscation des échanges réseau, etc.

Le site LinuxFr.org et les services associés étaient en panne ce week-end. Le serveur qui les héberge a fait un kernel panic samedi matin (il semblerait que ce soit un problème lié au RAID).

Le serveur a pu être redémarré grâce à une intervention du NOC de la fondation Free. Nous les remercions pour s'être déplacé un week-end et plus généralement, pour l'hébergement que la fondation Free nous fournit depuis plusieurs années.

Le 29 juin 2010 de 14h30 à 18h aura lieu l’événement OpenDay sur le thème de l’e-commerce. Venez découvrir les meilleures solutions Open Source de commerce électronique : Magento, Ubercart, RBS et Thélia. Après un panorama de l’e-commerce Open Source, vous assisterez à une démonstration et des ateliers pratiques seront à votre disposition.

L'OpenDay aura lieu à la Cantine, au 151 rue Montmartre, Passage des Panoramas dans le second arrondissement de Paris. L'inscription sur le site est demandée.

OpenBSD est un système d'exploitation issu de 4.4BSD. Theo de Raadt, l'un des fondateurs de NetBSD, a choisi en 1994 de créer cette nouvelle variante dans la famille des BSD en mettant l'accent sur la sécurité du système.

OpenBSD est multi-plates-formes, il prend en charge, entre autres, les architectures i386, AMD64, ALPHA, MIPS, SPARC... et très sécurisé.

Le 19 mai est sortie la version 4.7, qui inclut la gestion d'un plus grand nombre de périphériques et de processeurs, GNOME 2.28, KDE 3.5.10, XFCE 4.6, PostregreSQL 8.4, MySQL 5.1, OpenOffice 3.1, Firefox 3.5 et une nouvelle version d'OpenSSH. Évidemment, comme à chaque fois, une nouvelle chanson l'accompagne.

N'hésitez pas à commander les CD-ROM d'installation, qui sont, avec les dons, les seules sources de revenus du projet.