Brad Spengler, mainteneur du projet Grsecurity, a publié un exploit local pour le noyau Linux. Seule la version 2.6.30 du noyau est impactée. L'exploit a été publié rapidement car aucune distribution n'utilise cette version pour le moment. Il est capable de contourner les protections AppArmor, SELinux, LSM, et désactive l'audit. La faille concerne les interfaces réseaux virtuelles tun et a été introduite en février dernier. D'abord considérée comme un simple bug, elle a été découverte le 4 juillet, corrigée le lendemain, puis Brad a publié son exploit le 15 juillet.

Brad profite de l'exploit pour dire tout le mal qu'il pense de la gestion de la sécurité dans le noyau Linux (lire notamment tous les commentaires présents dans le fichier exploit.c du tgz). Il reproche notamment la correction silencieuse de failles qui pose problème aux distributions Linux : les mainteneurs ne savent pas quels patchs doivent être backportés dans les branches stables. Il reproche également l'absence d'analyse de l'impact d'un bug en terme de sécurité : certaines failles sont considérées comme non exploitables, alors qu'elles le sont.

La seconde partie de cette dépêche détaille la faille.

Allmyapps est une application web sortie récemment dont le but est d'aider les nouveaux utilisateurs à trouver et à installer simplement de nouvelles applications sur leur système.

L'idée est d'offrir une interface qui soit la plus simple et conviviale possible pour permettre à des utilisateurs sans connaissances particulières en informatique de découvrir et d'installer de nouvelles applications.

Au delà de la découverte d'applications, allmyapps a pour but de proposer d'autres fonctionnalités. La première de ces fonctionnalités, qui est disponible depuis la dernière version, est la possibilité de sauver une liste d'applications pour pouvoir les installer en 1 clic (un peu plus si on compte les clics requis par apt-url :)). Et dans la prochaine version sera notamment ajoutée la possibilité d'exporter et de partager sa liste d'applications.

NdM : Il existe déjà des logiciels similaires, tels que gnome-app-install ou synaptic. Allmyapps vise plus l'interaction avec les utilisateurs qui peuvent noter les logiciels et laisser des commentaires.

NX est un protocole permettant le déport de l'affichage X par dessus internet avec une bande passante limitée, utilisant une compression dédiée pour les requêtes X et ssh pour la sécurité.

La société qui en est à l'origine, NoMachine avait libéré en GPL la majorité du code en 2003, mais le serveur est resté propriétaire. Une implémentation libre du serveur existe depuis 2004 dans le projet FreeNX mais elle est écrite dans un mélange de Bash, d'expect et de C ce qui pour Google la rend difficile à maintenir.

Il y a quelques semaines, Google a donc sorti un nouveau serveur NX sous GPLv2, Neatx, majoritairement écrit en python.

Bonjour !

Parinux organise chaque troisième jeudi du mois le Third Jeudi, une réunion à laquelle sont conviés tous ses adhérents et toute personne souhaitant discuter de Linux et de logiciels libres.

Le prochain aura lieu ce soir (jeudi 16 juillet) à partir de 19h30 au premier étage du restaurant
Le Bon Pêcheur,
12 rue Pierre Lescot
75001 Paris

Métro/RER : Châtelet Les Halles

À la différence du First Jeudi chaque premier jeudi du mois, aucune pré-inscription n'est demandée pour le Third Jeudi.
On peut venir (et repartir) à toute heure.

Le Third étant aussi une réunion de travail, vous pouvez réfléchir à des thèmes de débat, des suggestions d'actions pour l'association, etc.

On peut prévenir si on ne veut pas être pris en photo, porter un badge pour faciliter les contacts, proposer un autre lieu de réunion (y compris en plein air durant l'été), inviter des gens intéressés.

La mission conduite par M. Alain Bravo, directeur de Supélec, a rendu le 8 juillet son rapport au secrétariat d'État à l'Économie Numérique, rapport présenté sous le titre « La société et l’économie à l’aune de la révolution numérique, enjeux et perspectives des prochaines décennies (2015/2025) ».

Une page de présentation est disponible dans le premier lien ci-dessous.

Dans les recommandations à court terme, on peut noter

• « Mobiliser les financements privés et publics pour relever les défis industriels du logiciel libre (...) » en « instituant au niveau européen une liste minimum de logiciels libres génériques, en particulier en bureautique, avec lesquels tout nouveau logiciel propriétaire devra être compatible sous peine de non-respect du droit de la concurrence. Cette recommandation devrait s'accompagner de l’adoption de normes internationales garantissant l’interopérabilité entre logiciels. »
  


• « Adapter la protection de la propriété industrielle et intellectuelle à l’ère de la société de la connaissance, de l’économie de l’immatériel et du développement durable. », décliné notamment ensuite en « soutenant de nouvelles approches juridiques de la propriété intellectuelle issues de la pratique des logiciels libres (Creative Commons, Science Commons), en élargissant les exceptions selon l’approche du fair use2, et en redonnant un socle légal à des pratiques anciennes comme la "licence de droit" » et « en réduisant les délais d’examen de brevets déposés dans les technologies à évolution rapide comme les TICs, tout en maintenant un haut degré d’exigence pour la délivrance des brevets ».
  


• « Placer le numérique (matériels, outils et contenus) au coeur de l’éducation et de la formation initiale » en « renforçant, dès l’école primaire et au collège, l'apprentissage des techniques usuelles de l’information et de la communication : (...) les logiciels libres, et en formant aux usages de l’Internet. »
  

Bref, à lire, faire lire et débattre !

Les numéros doubles de l'été sont de sortie et ont de quoi, pour certains, vous occuper un bout de temps. Au menu, de l'admin en pagaille chez GLMF, beaucoup de Debian et dérivés (Planète Linux, OpenSource mag, LinuxPratique), du fer à souder et de la programmation embarquée (toujours grâce à GLMF) et du Hadopi en pagaille dans les éditos, articles, courriers, news, etc. En plus des magazines détaillés, sachez que vous trouverez OpenOffice.org 3 chez Linux Identity
Si vous ne bougez pas pour vos vacances, vous n'allez pas vous ennuyer.

Bonnes vacances

NdR : La revue de presse mensuelle est toujours à la recherche de bonnes volontés pour aider à la rédaction. N'hésitez pas à vous manifester !

Les norvégiens viennent d'adopter et de rendre obligatoire une série de formats informatiques. Le but est de faciliter l'échange de documents informatiques entre les administrations et entre les administrations et les citoyens quel que soit le logiciel ou le matériel utilisé.

Cette décision est celle que nous aurions souhaité avoir pour le RGI. À la place de cela, nous avons eu un texte sans consistance grâce à la pression de Microsoft et à la complaisance suspecte de nos dirigeants. On pourra aussi faire une comparaison avec BECTA, le dossier britannique.

Bien que le texte (PDF) soit en norvégien, il est assez facile de le parcourir car les termes employés en informatique sont quasiment universels. Nous ne pouvons maintenant que souhaiter qu'un texte équivalent à celui de la Norvège ou à l'ancien RGI soit adopté au niveau européen.

Le projet Unladen Swallow qui, pour rappel, vise à accélérer l'interpréteur Python d'un facteur cinq minimum, vient de publier sa version 2009Q2. Le point notable de cette version est que c'est la première à s'appuyer sur LLVM. Toute fonction appelée plus de 10000 fois est convertie en code natif (compilation à la volée). Les autres points importants sont :

• L'accélération du temps de démarrage ;
  
• La corrections de bugs de cPickle (implémentation en C de la bibliothèque de serialisation d'objets pickle) ;
  
• Cette version passe les tests de tous les outils et bibliothèques tiers qui servent à évaluer le projet. Ceci inclus tous les tests de non régression de Python, ainsi que plusieurs projets majeurs parmi lesquels Twisted, Django, NumPy et SWIG.

La consommation mémoire a été multipliée par dix, mais la baisse de consommation de ressources mémoire est un chantier pour la prochaine version (2009Q3).

Cette version n'est pas encore prête pour une utilisation en production, mais permet à chacun de voir la progression du projet.

Voici une nouvelle fournée d'actualités en rapport avec les logiciels libres. Cette semaine :

• OS : FreeBSD 8.0 en vue, ReactOS 0.3.10
  
• Distributions : ARMedslack et un peu de nostalgie
  
• Logiciels : KDE4.3RC2, Collabtive 0.6
  
• Mobilité / Matériel : des applications C/C++ sur Android, Maemo qui migre vers QT ainsi que les FitPC2 et Marvell Plug
  
• Jeux : le STR 3D 0 AD est libéré, Yo Frankie ! mis à jour

La semaine des onze ans du site (du 29 juin au 5 juillet), nous vous avons organisé un petit quizz pour savoir si vous connaissiez bien le site. Onze questions différentes chaque jour de la semaine avec un gagnant chaque jour, tiré au sort parmi les bonnes réponses du jour. Nous avons eu en cumulé sur les sept jours 402 participations (de 208 personnes différentes) et 55 onze bonnes réponses quotidiennes (de 29 personnes différentes). La répartition donne (cliquez sur la date pour obtenir la liste des questions/réponses)

• lundi 29 juin, 106 participations et 3 bonnes réponses ;
  
• mardi 30 juin, 90 participations et 10 bonnes réponses ;
  
• mercredi 1er juillet, 58 participations et 10 bonnes réponses ;
  
• jeudi 2 juillet, 39 participations et 9 bonnes réponses ;
  
• vendredi 3 juillet, 33 participations et 4 bonnes réponses ;
  
• samedi 4 juillet, 34 participations et 12 bonnes réponses ;
  
• dimanche 5 juillet, 42 participations et 7 bonnes réponses.
  

Voici la liste des gagnants

• Boa Treize, qui a le mérite d'avoir le plus grand nombre de bonnes réponses et la chance d'avoir été tiré au sort deux fois, remporte le TuxDroid et un livre des éditions InLibroVeritas ;
  
• chrisix a aussi gagné un livre InLibroVeritas ;
  
• theocrite gagne l'abonnement à Linux Magazine ;
  
• littlebreizhman a gagné la Mandriva Flash 2009 ;
  
• alex14 et fredx ont eu droit chacun à un livre des éditions ENI ;
  
• 2PetitsVerres repart avec un livre des éditions Eyrolles ;
  

Séquence remerciements
Merci à nos partenaires habituels, les éditions Diamond, Eyrolles, ENI, InLibroVeritas, ainsi que les sociétés Kysoh pour avoir fourni le TuxDroid et Mandriva pour la Mandriva Flash 2009 (liens archive.org). Et surtout, merci à tous ceux qui ont participé et à tous nos lecteurs et contributeurs quotidiens. Nous n'oublions pas que LinuxFr.org ne vit que grâce à vous.

TmaxCore a présenté le 7 juillet un nouveau système d'exploitation nommé Tmax Window 9 lors d'une conférence de presse. Celui-ci serait capable d'exécuter en natif la plupart des applications Linux et Microsoft Windows. Son interface graphique se rapproche énormément d'un Microsoft Windows Vista ou Seven. Une version béta du système d'exploitation sera rendue publique en octobre, puis Tmax Window sera mis en vente en novembre. TmaxCore est une société sud coréenne spécialisée dans les systèmes d'exploitation et affiliée à TmaxSoft, le plus grand éditeur de logiciels sud coréen.

Alors que des projets comme ReactOS et Wine travaillent depuis des années (1993 pour Wine, 1998 pour ReactOS) sur la compatibilité binaire avec l'API win32, on peut se demander comment TmaxCore a réussi si brillamment à résoudre ce problème si rapidement (Tmax Window est développé depuis 4 ans).

Bien que Tmax indique clairement que leur navigateur web soit basé sur WebKit, Tmax Scoutor est présenté comme étant un logiciel original. L'excellent support des standards du web (test Acid3) est par exemple attribué à Tmax Scoutor, alors que tout le mérite revient à WebKit. Il semble également que Tmax Office soit basé sur OpenOffice.org. On peut craindre que Tmax ne respecte pas les licences et que les modifications des logiciels libres ne soient pas redistribuées à la communauté. La licence n'est pas indiquée, mais il s'agit certainement de logiciels propriétaires.

On peut aussi se demander comment Microsoft va réagir : Tmax Window se positionne comme un concurrent direct à Microsoft Windows. On peut déjà s'attendre à une attaque de Microsoft sur le nom « Tmax Window », proche du nom « Microsoft Windows » (voir l'« affaire Lindows »).

Affaire à suivre.

NdM : faisant couler beaucoup d'encre, cette information est à prendre avec des pincettes.

Inverse, société spécialisée en développement et déploiement de logiciels libres, annonce la sortie de la version 1.0.3 de Scalable OpenGroupware.org (SOGo) ainsi que la sortie de Lightning v0.9.5 "Inverse Edition".

Créé en 2004, SOGo est un serveur collecticiel (partage d'agendas, carnets d'adresses et courriels) dont l'architecture est axée sur l'extensibilité de façon à permettre son utilisation simultanée par des milliers d'utilisateurs. SOGo fournit une riche interface Web basée sur la technologie AJAX, offrant des fonctionnalités, une apparence et une expérience utilisateur proches de celles de Thunderbird / Lightning, tout en supportant également plusieurs clients lourds par l'utilisation de protocoles ouverts tels CalDAV, CardDAV et GroupDAV. De plus, SOGo conserve les données des utilisateurs dans des formats standards tels que vCard et iCalendar.

La version 1.0.3 possède de nombreuses améliorations comme la composition de courriels en HTML, le drag and drop et le support du protocole WebDAV sync. Ce dernier permet d'effectuer, très rapidement, des synchronisations DAV en récupérant seulement les changements associés à un jeton donné.

Inverse annonce aussi la sortie du Mozilla Lightning "Inverse Edition" v0.9.5. Cette version, destinée à Mozilla Thunderbird 2, propose un ensemble de correctifs et améliorations par rapport à la dernière version stable disponible pour Thunderbird 2, soit la version 0.9.

Le tout est disponible sur le site officiel du projet SOGo.

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 28

• 
  [zdnet.fr] Richard Stallman aux RMLL 2009: "Attaquer le partage c'est attaquer la société"
  
• 
  [vnagency.com.vn] Les logiciels libres au Vietnam : leur utilisation actuelle et perspectives
  
• 
  [zdnet.fr] RMLL 2009: programmes étoffés et affluence pour le logiciel libre à Nantes
  
• 
  [pcinpact.com] Hadopi 2 : négligence caractérisée = pas de logiciel mouchard
  
• 
  [lemagit.fr] Opinion : Google Chrome OS, le Minitel des années 2000
  
• 
  [itrmanager.com] Bison Fûté améliore l’information routière avec du logiciel libre
  
• 
  [ecrans.fr] Linux : Le journal d’un novice, un an plus tard, le recueil en pdf
  
• 
  [journaldunet.com] Il y a 5 ans : Sun défendait une vision non Open Source du Java
  
• 
  [lemensuel.net] Des logiciels libres pour une finance sociale et solidaire
  
• 
  [pcinpact.com] W3C : les balises audio et video vidées de leur substance
  
• 
  [pcinpact.com] Mono : la « promesse » de Microsoft de ne pas armer ses brevets
  
• 
  [zdnet.fr] Etats-Unis : Internet Explorer en net recul depuis mars
  
• 
  [programmez.com] Richard Stallman a une dent bien aiguisée contre C#
  

Celestia est un logiciel multiplate-forme libre (sous licence GPL) qui permet de simuler et d'observer le ciel avec une grande qualité de visualisation.

La version 1.6.0 est sortie il y a quelques jours et c'est une bonne occasion pour faire le point sur le logiciel et pour parler des nouveautés

Ovidentia, à la fois CMS et groupware, se veut une solution modulable de portail d'entreprise intranet, extranet et internet.

Développé depuis 2001 cet outil collaboratif simple à administrer et puissant a passé la version 7 le 8 juillet 2009. Initié en 2001 par une entreprise française nommée Cantico, le projet Ovidentia est publié sous licence GNU/GPL. La communauté de développement est très (ré)active. Une abondante documentation en français rend l'installation et la maintenance de l'outil facile.

Le logiciel vient de passer la version 7 (7.1.1 pour être précis, la version 7.1.0 ayant été lâchée dans la nature pourvue d'un bug rapidement corrigé).

La version de PHP doit être au moins 5.1 et la version de MySQL au moins 4.1. Ovidentia 7 marque une rupture dans l'évolution du produit dans la mesure où les pré-requis d'installation ont changé (Ovidentia 6.7.x supporte PHP4 et MySQL 3).