Dans la revue de presse de ce mois-ci, OpenSource Magazine et les incontournables GLMF, Linux Pratique et MISC qui pour l'occasion se refont une petite beauté. Du côté des distributions, ce n'est pas encore la déferlante des Fedora, Mandriva Linux et Ubuntu... Patientez un peu car elles ne devraient pas tarder à pointer le bout de leur nez dans la presse. En attendant, pas mal de lecture pour les admins. Pour les utilisateurs, GNOME 2.28 (et surtout son futur shell) se taillent la part du lion.

Sinon, sachez que je recherche toujours des personnes pour aider à la revue de presse. En effet, à partir de l'année prochaine, je ne pourrai plus forcément tenir le même rythme. Donc si vous souhaitez prendre en charge un magazine en particulier tous les (deux) mois, n'hésitez pas à me contacter directement ou en commentaire. Nous pouvons vous faire gagner des abonnements à certains magazines pour les plus réguliers et motivés :-)

Bonnes lectures

L'association Linux Azur lance les 4ème Journées Méditerranéennes du Logiciel Libre (aka JM2L) à Sophia Antipolis les vendredi 27 novembre de 14 à 19 heures et samedi 28 novembre de 9h30 à 19 heures. Les Journées Méditerranéennes du Logiciel Libre (JM2L) sont organisées chaque année par l'association Linux Azur et se déroulent chez leur hôte, à l'École Polytech'Nice-Sophia (site des Templiers). Le Comité d'organisation de Linux Azur vous y donne rendez-vous afin de rencontrer des collectivités locales et territoriales, entreprises, SS2L, associations, étudiants ou particuliers.

Au programme tout au long de ces deux journées :

• Pas moins de 30 conférences allant du technique au communautaire. De manière non exhaustive : Janua, OOo4kids, April, AFUL, jSeduite, Linagora, Perl, l'esprit Open Source, etc. (liste détaillée sur le site des JM2L)
• Des ateliers, avec une initiation au montage vidéo DV sous Kino, une initiation au développement en C sous GNU/Linux, ou encore une découverte de Blender... et bien plus encore !
• Une install-party multi-système (BSD, OpenSolaris, etc.) et multi-distributions se déroulera à l'aide de bénévoles pour installer Ubuntu, Fedora, OpenSuse et toute autre distribution de votre choix...). Par ailleurs, les conférenciers NetBSD et OpenSolaris seront présents. Leur expertise sera à portée de main lors de cette install-party :-)
• En parallèle, une Lan-Party libre organisée avec différents types de jeu intéressera les amateurs éclairés ou débutants : Nexuiz, Teeworlds, Tremulous, etc.

Venez nombreux pour découvrir ou faire connaître à vos amis le vivier de compétences qui développe, anime et rend une nouvelle fois hommage aux ressources et logiciels libres. C'est l'occasion exceptionnelle de faciliter la répartition du savoir et la création ou le lancement de nouveaux projets en ressources et solutions libres. À l'heure où la nation n'arrive pas à proposer de solution réaliste au problèmes de piratage, les logiciels et la culture Libres s'inscrivent en acteurs et proposent des éléments de réponse concrets.

Les partenaires de cet évènement sont l'école Polytech'Nice Sophia, l'European Smalltalk User Group et OpenSides. Nous vous donnons rendez-vous à l'ÉPU ! En attendant, vous pouvez trouver des informations complémentaires sur l'espace dédié.

Le langage Go (sous une licence de type BSD) est issu d'une discussion entre Ken Thompson (un des auteurs d'Unix et d'UTF8) et Rob Pike (un des auteurs de Plan9 et d'UTF8). Nous avons donc affaire a de vrais barbus, des légendes de la communauté des codeurs ce qui explique la curiosité qui entoure ce projet de nouveau langage. Comme Rob Pike travaille chez Google c'est donc avec le puissant soutien de son employeur que le langage Go a été développé avec les contraintes suivantes :

• Go doit pouvoir être utilisé pour de la programmation système donc c'est un langage compilé et pas interprété ;
  
• La compilation doit être très rapide pour faciliter le développement des projets (l'analyse des dépendances permet une compilation en quelques secondes) ;
  
• La syntaxe doit être assez proche du C tout en corrigeant ses défauts les plus criants ;
  
• La gestion de la mémoire doit être automatique (garbage collector) ;
  
• Le typage doit être statique mais il n'y a pas de hiérarchie des types pour simplifier le langage ;
  
• La programmation concurrente (pour exploiter les multicores) doit être intégrée au cœur du langage ; cela se fait par l'intermédiaire des « goroutines » qui sont plus légères que les threads ;
  

Go est le résultat de la très longue expérience de Thompson et Pike et les auteurs semblent assez fiers de leur rejeton :
« Go has fast builds, clean syntax, garbage collection, methods for any type, and run-time reflection. It feels like a dynamic language but has the speed and safety of a static language. It's a joy to use. »

La FAQ du projet évoque les questions générales et une FAQ spécifique est dédiée au langage lui-même. Un tutoriel est aussi disponible avec, pour mettre en évidence le support d'UTF8, un assez inhabituel « Hello, world; or Καλημέρα κόσμε; or こんにちは 世界 ».

Pour l'instant les remarques sur le web se concentrent sur des points de détail : la syntaxe qui ne plaît pas à tous le monde, l'absence de telle ou telle fonction (comme les exceptions), etc.
Il faut attendre un peu pour que la poussière retombe et pour avoir des analyses qui se concentrent sur les apports spécifiques du langage : les goroutines, la segmentation de la pile d'exécution, la compilation rapide, etc. Il sera également intéressant de lire des comparaisons détaillées avec les autres langages qui veulent s'attaquer au C en apportant des innovations techniques (comme par exemple le langage D).

NdM : Merci à patrick_g pour son journal à l'origine de la dépêche.

Vous n'avez pas trop suivi LinuxFr.org en octobre ? Voici une séance de rattrapage avec les contributions remarquables (dépêches et journaux) du mois passé, qui ont permis à leurs auteurs de gagner un abonnement à Linux Magazine France, OpenSource Magazine ou encore un livre des éditions Eyrolles, ENI et InLibroVeritas. Ce mois-ci, nous avons des multi-récidivistes, avec pour certains pas loin de trois à quatre contributions primables.
Ne vous laissez pas impressionner, plus de la moitié sont des primo-primés, et d'ailleurs, à partir de ce mois, patrick_g n'a plus de place sur son étagère et nous a fait savoir qu'il refuserait de recevoir de nouveaux livres :-) N'hésitez pas à vous engouffrer dans la brèche ! Trêve de bavardage, voici les gagnants du mois d'octobre 2009 :

Abonnement d'un an à Linux Magazine France ou OpenSource Magazine

• Denis Steck nous a informé de la sortie de LLVM 2.6 et nous a gratifié d'un retour d'expérience détaillé et bien présenté sur KDE, KOffice 2 et la distribution Chakra ;
• Toujours sur les retours d'expérience, Hydraze a illustré la (dés)information concernant les TIC au Lycée.

Livres des éditions Eyrolles, ENI et InLibroVeritas

• Didier Durand a présenté les outils du projet Naca 1.2 pour la migration de Cobol vers Java.
• pour continuer dans le domaine des outils, Krunch a introduit les principes du déverminage concurrentiel à rebours de GDB 7.0 et patrick_g s'est penché sur l'analyseur statique du noyau : Sparse ;
• d'ailleurs, patrick_g multi-récidiviste de son état, ne s'est pas arrêté là. S'il n'a rien à dire sur le noyau, il va regarder du côté de la version de Debian, mettre en lumière une analyse sur la fiabilité de la mémoire vive DRAM et constater le headshot de Yahoo! sur Geocities ;
• Amaury, très prolifique lui aussi ce mois-ci, notamment sur l'actualité d'OpenBSD avec la sortie de la version 4.6 de ce dernier et OpenSMTPd, son nouveau serveur SMTP, mais aussi la sortie de la Fedora 12 et l'éjection de SCO du visionnaire Darl Mc Bride ;
• sur les systèmes autres que Linux, sanao suit l'actualité d' Haiku qui intègre désormais Qt 4.5.1 ;
• du côté des contributeurs de projets qui nous font suivre leur progrès sur LinuxFr.org, il y a eu le projet GMIC en version 1.3.2.8 de David Tschumperlé et le firmware alternatif pour le NAS de LaCie par Julien04 ;
• tiwaz et tcourbon nous ont fait un superbe duo sur la nouvelle version d'Xorg : une présentation claire et didactique du passé, présent et futur du projet Xorg et la traduction du point de vue d'un hacker d'Xorg ;
• tcourbon, lui aussi prolifique, a pris le temps de s'intéresser à la quatrième version de maintenance de Python 2.6 et comment un test vidéo a permis de débugguer un ordonnanceur du noyau !
  

Un très grand merci à tous ces contributeurs qui font de LinuxFr.org ce qu'il est aujourd'hui. Malheureusement, certains gagnants n'ont pas pu être joint ou n'ont pas répondu. N'oubliez pas de mettre une adresse email valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à Linux Magazine France, OpenSource magazine et aux éditions Eyrolles, InLibroVeritas (lien archive.org) et ENI. Vous trouverez la liste des livres sélectionnés par les gagnants dans la seconde partie de la dépêche.

N'oubliez pas de contribuer ; LinuxFr vit pour vous et par vous.

Matthias Ettrich a reçu, vendredi 6 novembre à 16 h, la Croix du Mérite allemande pour ses contributions au logiciel libre.
Beaucoup de chemin a en effet été parcouru depuis le lancement du projet KDE en 1996. Malgré le choix initialement risqué d'un environnement de programmation qui n'était pas libre, à l'époque (Qt), KDE a vite montré sa supériorité par rapport aux solutions basées sur Motif. Aujourd'hui KDE e.V. est un contributeur majeur au logiciel libre : KDE est un des environnements de bureaux les plus utilisés pour les systèmes Unix, ses composants peuvent aussi être utilisés sous Windows, KOffice a été porté sur des téléphones mobiles Nokia. KDE a continué à innover en s'orientant maintenant vers le bureau sémantique grâce au projet NEPOMUK, donné en exemple pour la rapidité avec laquelle ce projet de recherche européen a été mis à disposition des utilisateurs finaux : cet outil logiciel est désormais intégré dans certaines distributions GNU/Linux majeures.

Le succès de KDE a aussi été indirectement à l'origine du développement de l'autre grand environnement de bureau pour les Unix : GNOME. C'est sous l'impulsion de Matthias Ettrich que les bureaux libres sont devenu ce qu'ils sont aujourd'hui : une solution crédible pour le plus grand nombre. Aujourd'hui, l'Allemagne reconnaît cette contribution exceptionnelle au logiciel libre.

NdM : Merci à JGO, dont le journal est à l'origine de cette dépêche. Il tient à préciser qu'il n'utilise plus KDE comme bureau, même s'il apprécie toujours la qualité des applications KDE.

Les traditionnelles « Soirées et Rencontres Accès Libre » (aka SAL et RAL) sur la Côte d'Azur continuent sur le même rythme avec désormais de nombreux rendez-vous réguliers. En plus des SAL du second mardi du mois à Mouans Sartoux et du troisième vendredi du mois à Antibes, il y a désormais un (voire deux) rendez-vous mensuels à Nice, Saint Raphaël et, de manière ponctuelle, à Cannes. Ce mois-ci donc, les RAL/SAL se tiendront

• le samedi 7 novembre de 18h à 21h, à l'espace Nice Associations, Salle Avélanie, 12 ter place Garibaldi, 06000 Nice, arrêt du tram « Garibaldi »
  
• le mardi 10 novembre de 18h30 à 21h, à la salle Aquarium de Mouans Sartoux, située dans le bâtiment de la médiathèque et du cinéma La Strada, avenue de Cannes
  
• le vendredi 20 novembre de 18h à 21h, à la maison des associations d'Antibes, 288 chemin de Saint Claude 06600 Antibes.
• le samedi 28 novembre de 9h à 12h, à la Médiathèque de Saint Raphaël, place Gabriel Peri

Ces Installs Party et soirées de rencontres conviviales sont ouvertes à tou(te)s, débutant(e)s ou expert(e)s. En parallèle de ces installs party, se tiennent parfois un atelier d'initiation sur une thématique reliée à Linux ou au libre (ex : shell bash, Netiquette, etc.). Consultez le site de Linux-Azur (rubrique atelier, cf. lien ci-dessous) ou l'Agenda du Libre pour connaître le programme précis. Les ateliers sont réservés aux membres, mais il est tout à fait possible de d'adhérer (minimum 10 €) le jour même auprès d'un membre du CA. Suivez le lien ci-dessous pour vous inscrire.

Nous prévoyons souvent une « miam-party » dans un restaurant pas trop loin, dans la foulée des SAL/RAL :-)

Comme prévu, le livre « La Bataille Hadopi » est sorti jeudi 29 octobre dernier, au moment même où se tenait au Fouquet's - tout un symbole - la conférence de presse de lancement en compagnie de pas loin d'une trentaine d'auteurs parmi les quarante qui y ont participé. Dans les présents, il y avait des députés de tout bord (N.Dupont-Aignan, M.Billard, C.Paul), des artistes renommés ou non, des libristes de tous les domaines (logiciel, musique, cinéma, etc.), des internautes, des juristes, des enseignants, etc. chaque catégorie n'étant pas forcément mutuellement exclusive, loin de là. Pendant deux heures, chacun a pu prendre la parole et expliquer rapidement son point de vue sur la bataille Hadopi, ses motivations pour participer à ce livre qui au final s'inscrit dans une guerre plus large de défense des droits et des libertés sur Internet. Bien que les avis semblaient partagés, un consensus a tout même semblé se dégager sur le fait que la bataille idéologique a été gagnée par les anti-Hadopi. Parmi les moments forts de la conférence, on retiendra l'hommage appuyé à Francis Muguet et l'annonce de Francis Lalanne qui sortira ses prochains disque, livre et film sous licences libres (d'ici le début de l'année prochaine normalement). OxyRadio qui assurait la rediffusion de l'événement a mis à disposition le podcast de la conférence sur son site. Un certain nombre de photos sont aussi disponibles en ligne.

Quant au livre en lui-même, il est divisé en douze chapitres qui reprennent chacun un aspect de cette bataille, voire qui élargissent le débat au-delà du simple combat : remise en contexte d'Hadopi dans le contexte des tentative de contrôle d'Internet, les mobilisations citoyennes, les joutes législatives aux parlements français et européens, le monde artistique, les alternatives existantes et proposées, etc. Il est désormais disponible sous double licence art libre et Creative Commons by-sa via quatre formats différents

• purement numérique : librement et gratuitement téléchargeable aux formats pdf et epub
  
• Bronze : format poche A6 sur papier et couverture ordinaires pour 9 €
  
• Argent : format A5 sur du papier supérieur et couverture pelliculée accompagné d'un marque page et autocollant pour 19 €
  
• Or : version limitée à 1000 exemplaires numérotés, à la même taille que le précédent, mais avec une finition et un papier de qualité supérieurs, accompagné de tout un tas de goodies : chandail, marque page, carte postale, autocollant, CD avec ressources numériques et documentaires, etc. pour 49 €
  

Nous ne pouvons que vous recommander sa lecture et de soutenir InLibroVeritas et Mathieu Pasquini dans leur démarche et d'en parler autour de vous, que ce soit du livre et surtout de son contenu. Vous avez tout le matériel pour partager ces connaissances !

NdM : Merci à chezyann pour avoir aussi proposé une dépêche sur cette conférence de presse.

NdM : Julien04 nous fait part dans les journaux d'un firmware alternatif auquel il a participé. Nous avons souhaité mettre en valeur son retour d'expérience

« J'ai commandé un NAS grand public (LaCie Network Space 1 TO). Ça coûte une centaine d'euros, disque de 1To compris, donc on imagine bien que les performances seront à la hauteur du prix. Mais au delà des performances, ce sont les fonctionnalités qui m'ont déçu ! En effet, il propose bien le partage FTP et samba, mais seulement un partage public et un seul partage privé (login/pass). Or une séparation des droits est indispensable pour moi...

Puisque le NAS tourne via Linux, j'ai cherché un firmware alternatif, mais rien n'était disponible. Seulement des personnes motivées qui arrivent à obtenir un accès telnet grâce à une faille dans l'interface web. Ils mettent à jour ou ajoutent certains logiciels, rien de plus concret. Et puis j'ai remarqué qu'un NAS Philips, le SPD8020, était très proche techniquement (même carte de développement de la société Marvell) et surtout que quelqu'un maintenait un firmware alternatif ! Cette personne, nommée jippiejajee, un hollandais, a pris le temps de m'aider à comprendre la structure du disque LaCie et à la modifier pour pouvoir utiliser son firmware alternatif Philips. Pour résumer, il faut

• Sortir le disque du NAS ;
  
• Refaire toutes les partitions ;
  
• Formater un peu d'ext3 et utiliser dd pour importer certaines partitions brutes.
  

jippiejajee a du adapter son firmware à la séquence de démarrage (boot) imposée par le hardware LaCie, j'ai débuggué et maintenant ça fonctionne ! Il en a donc fait une version à part entière qui possède son propre tutoriel. Ce firmware propose tout ce qui me manquait :

• Gestion des utilisateurs ;
  
• Meilleure gestion des partages ;
  
• Des fioritures comme partage NFS, client torrent, etc. ;
  
• De meilleurs performances en samba et en FTP.
  

Le libre a encore gagné ! J'espère que d'autres pourront délivrer leur NAS grâce à ce firmware alternatif. »

C'est en effet la quatrième version de maintenance de la branche 2.6 de Python qui a été publiée ce week-end après un cycle de développement particulièrement court (23 jours écoulés depuis la publication de la version 2.6.3 le 2 octobre 2009).

Celle-ci n'apporte pas de nouvelle fonctionnalité, mais corrige plusieurs bugs jugés critiques par l'équipe de développeurs. Pour l'essentiel, il s'agit de corrections apportées à la bibliothèque standard de Python. On remarquera en particulier la réparation de la régression introduite à la version 2.6.3 dans le module distutils qui empêchait l'installation de modules tiers à l'aide de l'outil setuptools.

On retrouve aussi une correction au module intégré ("Builtin") marshal. Pour mémoire, ce module assure la sérialisation (et la dé-sérialisation) de valeurs Python au format binaire, son usage est réservé à des situations très particulières, les modules pickle et shelves étant bien plus efficaces et adaptés pour la persistance de données.

C'est donc à une nouvelle version utile - bien que sans surprise - à laquelle nous avons affaire. La mise à jour est évidement recommandée, ne serait-ce que pour pouvoir à nouveau exploiter pleinement le Python Packages Index.

NdM : Merci à tcoubon pour son journal à l'origine de cette dépêche.

Firefox 3.6 est attendu pour la fin de l'année avec des optimisations un peu partout (moteur de rendu, vitesse d'exécution, temps de lancement, etc.) ainsi que d'autres fonctionnalités comme l'intégration des thèmes légers (Personas). Quant à Firefox 3.7, il est lui attendu pour la fin du premier semestre 2010 et devrait inclure une partie de l'extension Weave Sync (synchronisation des profils entre différents Firefox), améliorer encore les performances et surtout commencer un ravalement de façade qui continuera avec Firefox 4.0.

Des prototypes ont été dévoilés depuis quelques temps pour Windows et Mac OS X. C'est maintenant au tour de Linux d'être le sujet de prototypage : on remarquera que les boutons précédents/suivants seraient enfin conformes à ce qui se fait sous les autres plates-formes. Les captures d'écran montrant Firefox sont reconnaissables d'un rapide coup d'œil. Après tout, le bouton précédent est plus souvent utilisé que son camarade.

[troll]Concernant l'adaptation des couleurs et le dessin des formes (ombres, etc.), on se demande comment ils vont arriver à s'en sortir avec toutes les possibilités offertes par Linux. Il y aura toujours un utilisateur de Gnome/KDE/wmii/XFCE pour se plaindre ! :)[/troll]

NdM : Merci à ThomasB pour son journal à l'origine de cette dépêche.

Ce mois-ci chez votre marchand de journaux Linux Magazine fournit la recette pour une PKI libre avec EJBCA, Java et JBoss pendant que Linux Pratique Essentiel propose un dossier complet sur la musique et le son sous Linux.

Enfin pour ceux à la recherche d'une distribution, tout un tas de magazines (essentiellement les déclinaisons de Linux Identity et Linux+) vous en proposent pour tous les goûts et toutes les couleurs.
Parmi ceux-ci, on notera le « best-of Linux» des distributions chez Linux Identity Pack.

Les descriptions des magazines sont dans la suite de l'article.
Bonnes lectures

Chaque mois, ceux qui contribuent positivement au site LinuxFr (dépêche, commentaire, logo, journaux, etc.) ont de très bonnes chances de gagner un abonnement à Linux Magazine France, OpenSource Magazine ou encore un livre des éditions Eyrolles, ENI et InLibroVeritas.

Voici les gagnants du mois de septembre 2009 :

Abonnement d'un an à Linux Magazine France ou OpenSource Magazine

• Fabrice Bellingard pour l'annonce très complète de la sortie de Squale, outil de reporting de la qualité des développements.
• Thomas Petazzoni pour la news et surtout son boulot sur MapOSMatic, permettant de créer des cartes de villes à partie d'OpenStreetMap.

Livres des éditions Eyrolles, ENI et InLibroVeritas

• MrLapinot et l'équipe derrière pour l'indispensable site d'observation parlementaire NosDéputés.fr.
• Jean-Luc Henry nous a fait (re)découvrir les aspects libres d'Ékopédia, encyclopédie en ligne gratuite portant sur les solutions écologiques.
• Bench n'a pas manqué la sortie de Vala 0.7.6.
• Toujours un cran d'avance, Spack a fait le tour du propriétaire du futur Gimp 2.8.
• Inventif, steckdenis a mis LLVM dans un gestionnaire de paquet.
• obsider, quant à lui, en a profité pour faire un panorama de la virtualisation Linux.
• tankey, toujours aussi prolifique, a fait le tour du tactile avec tact et étudié l'artillerie lourde d'ARM.
• Enfin, rootix a pas mal bossé sur Jabber pour LinuxFr.org, notamment (mais pas que) sur la mise en place des salons MUC suivants
  • Le salon rédaction (xmpp:rédaction@conference.linuxfr.org), pour coopérer sur la rédaction des dépêches : il est public, persistent, ouvert (pas de mot de passe), journalisé, les JID réels ne sont visibles que des modérateurs, les messages privés sont autorisés et les participants peuvent envoyer des invitations ;
  • Le salon édition (xmpp:édition@conference.linuxfr.org) est réservé aux relecteurs, modérateurs et administrateurs ;
  • Un troisième MUC, au doux nom de LinuxFr.org (xmpp:linuxfr.org@conference.linuxfr.org) dédié aux discussions génériques sur le logiciel libre et sujets afférents, créé à titre expérimental.

Certains gagnants n'ont pas pu être joint ou n'ont pas répondu. N'oubliez pas de mettre une adresse email valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à Linux Magazine France, OpenSource magazine (lien archive.org) et aux éditions Eyrolles, InLibroVeritas (lien archive.org) et ENI. Vous trouverez la liste des livres sélectionnés par les gagnants dans la seconde partie de la dépêche.

N'oubliez pas de contribuer ; LinuxFr vit pour vous et par vous !

Les traditionnelles « Soirées et Rencontres Accès Libre » (alias SAL et RAL) sur la Côte d'Azur continuent sur le même rythme avec désormais de nombreux rendez-vous réguliers.

En plus des SAL du second mardi du mois à Mouans Sartoux et du troisième vendredi du mois à Antibes, il y a désormais un (voire deux) rendez-vous mensuels à Nice, Cannes et, de manière ponctuelle, à Saint Raphaël.

Ce mois-ci donc, les RAL/SAL se tiendront :

• Le mardi 13 octobre de 18h30 à 21h, à la salle Aquarium de Mouans Sartoux, située dans le bâtiment de la médiathèque et du cinéma La Strada, avenue de Cannes ;
  
• Le vendredi 16 octobre de 18h à 21h, à la maison des associations d'Antibes, 288 chemin de Saint Claude 06600 Antibes ;
  
• Le lundi 19 octobre de 18h à 21h, à l'espace Nice Associations, Salle Avélanie, 12 ter place Garibaldi, 06000 Nice, arrêt du tram « Garibaldi » ;
  
• Le samedi 24 octobre de 9h à 12h, à la Médiathèque de Saint-Raphaël, place Gabriel Peri.
  

Ces Installs Party et soirées de rencontres conviviales sont ouvertes à tou(te)s, débutant(e)s ou expert(e)s.

En parallèle se tiennent parfois un atelier d'initiation sur une thématique reliée à Linux ou au libre (ex : shell bash, Netiquette, etc.). Ce mois-ci, ce sont des initiations à la programmation en C sous GNU/Linux le 13 octobre et au montage vidéo DV avec Kino le 16 octobre. Consultez le site de Linux-Azur (rubrique atelier, cf. lien ci-dessous) ou l'Agenda du Libre pour connaître le programme précis. Les ateliers sont réservés aux membres, mais il est tout à fait possible d'adhérer (minimum 10 €) le jour même auprès d'un membre du conseil d'administration. Suivez le lien ci-dessous pour vous inscrire.

Nous prévoyons souvent une « miam-party » dans un restaurant pas trop loin, dans la foulée des SAL/RAL :-)

Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit.

La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.

Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE.

De la quantité et du lourd pour cette rentrée scolaire 2009. Vous manquerez certainement de temps pour tout assimiler.

Au programme : Java et sa sécurité, l'antivirus ClamAV, PostgreSQL, Webcams, les environnements de bureau, la synchronisation entre postes hétérogènes, etc.

Enfin, avant de rentrer dans le détail des magazines dans la suite de la dépêche, sachez que vous trouverez un entretien avec Roberto di Cosmo dans le numéro de septembre de Science et Avenir. La très grande majorité d'entre vous n'y apprendrons pas grand chose, mais le souci de présentation et vulgarisation est très bon dans une revue plus grand public. L'entretien se trouve en page 42, cela ne s'invente pas !

Bonnes lectures