Planet LINAGORA

LemonLDAP::NG around the world

2009-07-01T19:19:00+00:00

On a parlé, on parle et on parlera de LemonLDAP::NG en 2009 !

Voici les différents pointeurs et rendez-vous à ne pas rater :

À très bientôt !

LemonLDAP::NG 0.9.4 en version beta

2009-07-01T19:08:00+00:00

Depuis quelques jours une version beta de la nouvelle mouture (0.9.4) de LemonLDAP::NG est disponible en téléchargement sur la forge OW2.

Cette version permet de tester dès maintenant les nouvelles fonctionnalités comme :

Gestion de la configuration directement dans l'annuaire
Envoi d'un nouveau mot de passe par mail
Nouvelle gestion SOAP des sessions et de la configuration
Jours et horaires d'accès (avec gestion des fuseaux horaires)

Cette liste n'est pas exhaustive et sera complétée pour la sortie officielle de la 0.9.4. En attendant n'hésitez pas à essayer la version beta !

Liens :

Centralisation de logs avec Octopussy

2009-07-01T16:19:21+00:00

Octopussy a vu le jour en Aout 2005. Son développeur principal l’a publié sur sourceforge en décembre 2005, mais le logiciel était encore peu utilisé. C’est en Juin 2006, après sa publication sur freshmeat que le nombre d’utilisateur a augmenté et avec lui les premières remontées de bug et les premières contributions.

Octopussy permets de réunir tout les journaux (logs) de serveurs et de services sur une interface web unique. Il permet de les analyser, de générer des alertes ou des rapports, selon les besoins. Il présente de nombreux avantages, et en particulier d’éviter de devoir se connecter sur chaque machine et de la vérifier manuellement. Pour cela, il se base sur Syslog-ng, un outil disponible sur de nombreuses plateformes compatible Unix.

La plupart des logiciels de remontée de logs stockent deux fois la ligne de logs dans une base de données. Une première fois pour découper et traiter les informations et une seconde fois pour le stockage. La loi oblige à garder les ligne de logs intacte car elles peuvent servir de preuve légale. L’approche choisie par Octopussy est différente : il conserve les logs dans leur format de fichiers natifs et les traite directement. Cette approche permet d’accroitre le temps de réponse et confère à l’outil une incroyable capacité de traitement. En production, Octopussy est capable de traiter 1,2 millions lignes de logs par minute. Le choix du Perl comme langage d’implémentation ne doit pas y être étranger.

Octopussy s’installe facilement et reconnaît nativement un certain nombre d’applications (apache, bind, dhcp, …). Pour celles qui ne sont pas intégrées, comme Horde, l’intégration avec Octopussy n’a nécessité que quelques clics.

En terme de fonctionnalités, Octopussy ne se limite pas aux logs applicatifs. Il est capable de générer des rapports ou des graphes à partir de :

Logs Desktop PC
Logs Firewall
Logs Load Balancer
Logs Mail Server
Logs Proxy
Logs Reverse Proxy
Logs Router
Logs server
Logs Storage System ( NAS )
Logs Switch
Logs VPN-SSL

Netbeans 6.7

2009-07-01T15:47:18+00:00

Netbeans est un environnement de développement (IDE) développé par Oracle (Sun) et écrit en Java.

Son but est d’être modulaire et le plus intégré possible. Il supporte à l’heure actuel plusieurs langage de programmation :

J2EE 4 et 5
Java ME SDK 3.0
Java Card Platform 3.0
Struts 1.2.9
Spring 2.5
Hibernate 3.2.5
Java API for RESTful Web Services (JAX-RS) 1.0
Java API for XML-based RPC (JAX-RPC) 1.6
PHP 5.2
Ruby 1.8
JRuby 1.1.4
Rails 2.1
Groovy 1.5
Grails 1.1
Scala 2.7
C/C++
Système de suivi de versions
- CVS: 1.11.x, 1.12.x
- Subversion: 1.3.x, 1.4.x, 1.5.x
- Mercurial: 1.x
- ClearCase V7.0

Cette nouvelle version, la 6.7, intègre de nombreuses amélioration, on peut citer entre autre :

Support Maven pour la création de plugins et de web services ainsi que le support des fichiers POM et J2EE
Une intégration native avec la forge de développement Kenai proposée par Sun : connexion, gestion de projets directement depuis NetBeans.
C/C++ : support de QT, refactoring de code, profiling et macros
PHP : le support de PHPUnit et de Selenium - frameworks de tests -; l’auto-complétion SQL dans les pages PHP.
La prise en charge native de Grails 1.1 et l’auto-complétion en Groovy

La liste complète est disponible sur la page de d’annonce de la sortie.

Publication d'une Interview sur les licences libres sur le blog Open Source Ecm

2009-06-30T10:13:00+00:00

Bonjour,

Encore un billet rapide, dans l’urgence et dans l’attente de la synthèse des activités actuelles de VVL : Jean-Marie Pascal vient de publier sur son blog technique « open source ecm » une interview qu’il m’avait proposée.

Rien de nouveau sous le soleil, mais un bref aperçu de la fonction de juriste dans une société de LL, même si la théorie (qui est fondamentale) est aussi abordée.

Plus d’information ci-après,

Lien vers le blog « Sur la route d’un monde ECM »

Opensourceecm

JM.PASCAL : Simple blogueur sur la toile, consultant dans une grande entreprise de service informatique qui partage sa passion et sa vision de l’open source ECM, de la gestion de contenus et des nouvelles technologies qui y sont liées.

Sur la route d’un monde ECM est consacré à la découverte et l’analyse du phénomène ECM.

A travers ce blog je présente l’écosystème ECM particulièrement dans le monde de l’open source : ses composants techniques et fonctionnels, son évolution, son intégration dans le phénomène 2.0, mais aussi les liens avec les portails, la gestion documentaire (GED) ou de contenus (WCM) .

le lien vers l’interview

Le SSL et le SNI

2009-06-25T17:02:52+00:00

Il est aujourd’hui délicat d’utiliser un serveur Apache avec plusieurs hotes virtuels (virtual hosts) en mode sécurisé (https) sur une seule adresse IP. Le SNI permet désormais le support de plusieurs Virtual Host avec des certificats SSL différents.

Le problème des certificats sans SNI se présente dans le cas suivant : lorsque le client demande le certificat au serveur, il ne précise pas de nom de domaine. Le serveur est ainsi incapable de savoir quel certificat envoyer en fonction du domaine. Comme un certificat est rattaché à un domaine bien précis, il était nécessaire de mettre en place un nouveau mécanisme d’échange, les hôtes virtuels étant une fonctionnalité très courante des serveurs http.

Ce mécanisme implique une modification de la phase de négociation des échanges SSL et TLS. La modification est donc en même temps côté client ET côté serveur.

Parmi les navigateurs, ceux qui supportent le SNI sont :

Mozilla Firefox 2.0 ou supérieur
Opera 8.0 ou supérieur (le protocal TLS 1.1 doit être activé)
Internet Explorer 7 (Vista, mais pas XP) ou supérieur
Google Chrome (Vista, mais pas XP)
Safari 3.2.1 Mac OS X 10.5.6

Au niveau des serveur, on trouve :

Apache 2.2.12 ou supérieur en utilisant mod_ssl ou mod_gnutls
Cherokee avec le support TLS compilé
Les nouvelles versions de lighttpd 1.4.x and 1.5.x
Nginx avec le OpenSSL supportant le SNI

Les librairies :

Mozilla NSS
OpenSSL
- 0.9.8f (sorti le 11/10/2007) - pas compilé par défaut, peut être activé avec l’option ‘–enable-tlsext’
- 0.9.8j (sorti le 07/01/2009) - compilé par défaut
GNU TLS

Rencontres Mondiales du Logiciel Libre

2009-06-25T16:55:29+00:00

Avec l’été arrive le temps du RMLL, la conférence la plus importante en France sur l’Open Source et les logiciels libres. Elle se tient du 7 au 11 juillet et parcourt la France depuis sa toute première édition. C’est à Nantes que se tiendra cette 10ème édition, avec une thématique importante “la migration et la conduite au changement vers le Libre”.

Cet évènement très convivial et très ouvert est surtout porté sur le monde communautaire, contrairement à Solutions Linux où l’espace Entreprise prédomine désormais. Il accueille également des associations proches du le logiciel libre comme la Quadrature du Net ou l’APRIL. L’édition de l’année dernière avait accueilli 4000 personnes et avait été l’occasion de découvrir de nombreux projets. Le programme de cette année semble déjà très complet, même si comme souvent il ne sera finalisé que quelques jours avant l’ouverture.

Contrairement à l’année dernière, aucune “star” du logiciel libre comme Richard Stallman n’est prévu à l’affiche. Mais comme le dit Clément Oudot, contributeur à LemonLDAP::NG, les RMLL sont une occasion unique de “Parler, échanger, discuter” entre libristes.

Intervention le 25 juin lors de la journée « Droits d'auteurs Versus Internet » organisée par le Transfo à Clermont-Ferrand

2009-06-22T07:15:00+00:00

Je publierai prochainement un court billet recensant les actualités passées, présentes et futures en relation avec VVL, mais les délais, courts, imposent de présenter l’une d’elle : Jeudi prochain, le 25 juin 2009, je serai présent avec la double casquette « entreprise du LL/LINAGORA » et « communautaire/Veni, Vidi, Libri » à la journée « Droits d’auteurs Versus Internet » organisée par le Transfo (art et culture en région Auvergne).

Plus de précision ci-après.

Vous trouverez sur le site de Transfo la programmation de la journée, ainsi qu’une courte description et la présentation des intervenants.

Droits d’auteurs Versus Internet

Jeudi 25 juin de 10h30 à 18H à Clermont-Ferrand (63000) - La Jetée - 6, place Michel de l’Hospital :

Cette journée est organisée par LE TRANSFO, en partenariat avec la faculté d’économie et de gestion de l’Université d’Auvergne Clermont 1. Elle s’adresse à tous les acteurs culturels concernés par ces problématiques (artistes, diffuseurs..), et aux futurs étudiants du parcours « management des activités culturelles et audiovisuelles ». Pour plus de renseignements sur la journée, contacter Sarah Juillard au TRANSFO Tél. : 04.73.28.83.40 sarah.juillard@letransfo.fr

Remarque : l’événement n’est pas uniquement centré sur le Libre, ne vous attendez donc pas à des discours qui seraient tous partisans (et c’est mieux, soit dit en passant). Laissons les arguments se confronter !

Retours sur OpenOffice.org 3.1

2009-06-18T17:09:16+00:00

Cela fait environ un mois que la 3.1 d’Open Office est sortie et il est temps d’émettre des retours sur cette nouvelle version. Mon article ne reviendra pas sur les nombreuses fonctionnalités présentées synthétiquement ou en détails selon les sources.

Cette édition est un bien meilleur crû que la précédente ! Il n’y a plus de problèmes identifiés sur le format de fichier ODF 1.2 et l’on peut désormais sauvegarder ses documents en toute sécurité. Que ce soit en termes de performances, de stabilité ou de fonctionnalités, les retours utilisateurs sont plutôt positifs. La fonctionnalité d’anti-crénelage ne doit pas y être étrangère, elle était attendue depuis longtemps. Elle apporte néanmoins un problème lors des impressions multi-pages de diapositives dans Impress (Présentation) qui ne seront corrigées que dans la version 3.1.1.

De manière générale, le cycle d’Assurance Qualité effectuée par la communauté OpenOffice.org et la société éditrice StarDivision Sun Oracle semble s’orienter vers la réalisation de correctifs sur les révisions mineures à venir. Ainsi, un certain nombre de problèmes détectés durant les phases de validations des différentes bêta et rc n’ont pas été corrigés dans le code source de la 3.1 mais dans la branche dédiée à la version 3.1.1, dont la sortie est prévue aux alentours de septembre 2009.

La version de Novell, Go-OO, est disponible en version 3.1 depuis une semaine, leur cycle de validation est un peu plus long mais cette version inclut les correctifs des problèmes identifiés durant cette période. Les différences avec la version standard de la suite bureautique libre sont détaillées sur leur site, dont une mise à jour est en cours d’élaboration.

Hors sujet

2009-06-11T11:29:00+00:00

Petite parenthèse 100% hors sujet.
Dans l'actuelle mouvance philosophico-écologique, ne crachons pas sur ce qui est fait jusqu'ici, on a fait bien plus d'effort en 10 ans que pendant tout le reste de l'humanité, le tout grâce à une prise de conscience dont on finissait par désespérer.
Cependant, chassez le libéral, il revient au galop, tout s'est fait en se concentrant sur une seule donnée, puisque comme chacun sait notre monde perçu par les financiers n'existe qu'en 1 dimension... Et la dimension qui a été choisie s'appelle "CO2".
Or il est un domaine où la pollution autre que le CO2 a un aspect manifestement plus nocif et dommageable que le CO2 : les moteurs à combustion spontanée (nommés du patronyme de son inventeur "Diesel"). En effet, une étude suédoise attribue aux échappements du Diesel en Europe presuqe autant de morts par cancer du poumon que... l'amiante, interdite chez nous depuis quelques années déjà !
On pourra dire qu'il s'agit encore d'une avancée écologique, puisque les premiers touchés par les dommages en question sont les mammifères vivant en zône urbaine, à savoir les homo erectus citadinus, aussi les pires pollueurs de la planète : autorégulation...
Je n'adhère pas.
Exigeons la prise en compte des émissions de particules fines (non filtrées par les très mercantiles "Filtres à Particules") dans le calcul de la puissance fiscale et de la taxe pollution.

Petit tour des frameworks Web

2009-06-10T17:11:15+00:00

Le monde des frameworks web est un monde impitoyable et chacun doit rester à la page s’il veut continuer à exister. Nous profitons donc de la nouvelle version de TurboGears, pour faire un panorama des meilleures solutions existantes. Tous ces frameworks se veulent simple d’utilisation, ce qui permet une rapidité de développement accrue, et ils offrent tous un environnement complet pour faire du Web (Javascript, AJAX, etc.).

Parmi les plus connus, on peut citer :

Ruby on Rails en Ruby
Symfony en PHP
CakePHP en PHP
TurboGears en Python
Django en Python
Tapestry en Java

On se permet aussi de citer Stato un petit framework en PHP très malin.

Ruby on Rails :

Ruby on Rails est donc un framework en langage Ruby. La dernière version sortie est la 2.3. La version 3.0 qui est en développement sera en fait une fusion entre Ruby on Rails et Merb un autre framework Ruby.

Ruby on Rails a été un des premiers framework Web de la “nouvelle génération”. Sa principale force est son ORM (couche d’abstraction à une base de donnée) ActiveRecord. En effet, celui-ci lie automatiquement les objets en base en un objet Ruby et ce, de manière dynamique.

Symfony :

Symfony est un framework MVC de développement Web en PHP 5. Il est issu d’un framework utilisé en interne par la Web Agency française Sensio. À l’origine le projet s’appelait Sensio Framework. Comme toutes les classes étaient préfixées par “sf”, lors de l’ouverture du code le projet a été nommé Symfony.

Il a connu une très rapide évolution et a tout de suite intéressé de nombreux développeurs.

Symfony se base, tout comme Ruby On Rails, sur les principes DRY et KISS. Ces deux principes ont orienté le développement du framework et la manière de l’utiliser. Symfony est un framework qui fonctionne sur le modèle du MVC en mode Full Stack.

CakePHP :

CakePHP est tout simplement une adaptation de Ruby on Rails en PHP. Il est compatible PHP4 et PHP5. Il intègre aussi nativement des composants de sécurité, de gestion des droits et de gestion des sessions. Aujourd’hui, la communauté se divise en plusieurs branches ayant pour but la promotion du framework, la rédaction de manuels et tutoriels et le développement d’applications.

Stato :

Stato est un autre framework en PHP, qui nous a impressionné par sa rapidité et sa simplicité. Le développeur principal, Raphaël Rougeron, est un fan du pragmatisme et du TDD (Développement piloté par tests). Stato essaye de prendre les meilleurs aspects de plusieurs autre frameworks tels que Ruby on Rails. D’ailleurs on retrouve de nombreuses fonctions et processus de Ruby on Rails. Stato intègre aussi des tests avec PHPUnit.

TurboGears :

TurboGears est donc récemment sorti en version 2.0. La principale évolution de la version 2.0 est une réécriture de l’API de la version 1 au dessus de Pylons, un framework python très léger. Il se base sur la norme WSGI (Web Server Gateway Interface), une norme générique pour la communication entre les serveurs Webs et les applications/frameworks en Python. L’autre évolution est un puissant module de cache.

Django :

Django est un framework MVC Full Stack de développement léger écrit en Python. Il a été créé pour gérer plusieurs sites de news par la société Lawrence aux États-unis. La première version publique date de juillet 2005. Le framework a été nommé en l’honneur du Jazzman Django Reinhardt.
Django se base sur le principe DRY, et s’appuie sur la réutilisabilité, la programmation orientée composants, ainsi que sur de nombreux plug-ins.

Tapestry :

Celui-ci a fait l’objet d’un billet dédié.

[Apache] Erreur de parsing dans la configuration de mod_rewrite

2009-06-09T05:58:43+00:00

Cette contribution a été réalisé en binôme avec M. Jonathan Clarke.

If you write a RewriteRule that set a cookie which contains a ':', the
mod_rewrite is interpreting the ':' as a separator character, but you have no
away to escape that character, and it is a valid character for a cookie value.

Eg if you set this RewriteRule :

RewriteRule ^/toto;jsessionid=(\w+):(\w+)   -
[cookie=JSESSIONID:$1:$2:%{HTTP_HOST}]

You have no way to set the cookie name at "JSESSIONID" and it's value at
"$1:$2"

Compression de la mémoire sous Linux

2009-06-04T15:30:10+00:00

Compcache est un projet visant à fournir un nouveau périphérique virtuel sous Linux. Ce périphérique peut être utilisé comme de la mémoire swap compressé et étendre ainsi les possibilités d’une machine.

Ce projet peut présenter un intérêt certain pour toutes les machines atteignant de temps en temps les limites de leurs capacités. Parmi les cas d’utilisation courants, on trouve les smartphones, les netbooks ou les serveurs de virtualisation.

L’installation se fait très simplement, via le chargement de 4 modules noyau (lzo_compress, lzo_decompress, xvmalloc et ramzswap) et la commande d’activation suivante :

swapon /dev/ramzswap0

Basé sur l’algorithme LZO et utilisant son propre allocateur (xvMalloc), la performance de compcache semble satisfaisante d’après leurs mesures. L’équipe du projet travaille en collaboration avec les développeurs de KVM afin d’être en mesure de pouvoir compresser entièrement la mémoire d’un système invité. La technologie de partage de compression des pages mémoires est particulièrement efficace sur ce genre d’opération. Le deuxième point d’efficacité observé porte sur Firefox, qui a une forte tendance à allouer un grand nombre de pages mémoires vide. Compcache n’en stocke aucune et réduit leur place réelle occupée à un seul et unique bloc en mémoire.

Démarré en 2007, ce projet a tout d’abord intéressé les distributions proposant des versions pour les NetBooks, comme Ubuntu qui vient de l’intégrer suite à l’UDS (Ubuntu Developer Submit). Il a depuis peu été porté à l’attention du noyau Linux, avec une intégration probable pour la version 2.6.32, d’après lwn.

GlassFish v3 Preview

2009-06-04T15:23:31+00:00

Depuis quelques jours, GlassFish v3 preview est disponible (à ne pas confondre avec Prelude sorti l’année passée). Cette version propose une implémentation de Java EE 6 en attendant le mois de septembre et les versions finales.

GlassFish v3 Preview est basé sur OSGI, ce qui lui apporte une grande souplesse de configuration. Comme il implémente la norme Java EE 6, il nécessite un JDK 1.6.

GlassFish v3 Preview est disponible en deux versions pour refléter le profil Web défini par la spec Java EE 6 (la modularité du serveur et son updatetool permet de passer facilement d’une version à l’autre). Cette version propose une implémentation complète d’un appserver (contrairement à Prelude qui ne proposait qu’un web container). On y trouve donc un conteneur EJB 3.1 (local ou distant), JSR 299 et Bean Validation (merci JBoss), JAX-RS (Jersey), JSF 2.0 (Mojarra), JAX-WS 2.2 (Metro), et d’autres encore.

le socle technique reste basé sur OSGi (par défaut Felix dans le cas de v3 Preview),
l’extensibilité reste offerte par HK2 (pour n’avoir qu’une seule ligne de commande, un seul fichier de config et une seule console d’admin web extensible quels que soient les modules présents)
fonctionnalités de productivité (temps de démarrage, deploy on change, préservation des sessions sur redéploiement) sont là et élargies à Eclipse (3.4) en plus de NetBeans (6.7 RC)

Il y a également le support des langages et frameworks dynamiques: Groovy/Grails et jRubyOnRails, mais aussi désormais Jython (encore en Release Candidate) et Django. Tous sont disponibles sur l’updatecenter (ou l’on trouve également un package hibernate).

KOffice 2.0

2009-06-04T15:16:56+00:00

Après 3 ans de développement, la suite bureautique de KDE, KOffice, est disponible pour KDE 4.0. (et la librairie Qt 4).

Cette migration a été aussi l’occasion de retravailler entièrement certaines applications, et de pouvoir intégrer plusieurs nouveaux concepts.

Comme KDE 4.0 pour KDE4, cette version de KOffice est la première version stable qui va permettre une évolution des produits. En effet, tous les applications de la suite KOffice ne sont pas encore au rendez-vous, ni toutes les fonctionnalités. Il est prévu que la suite soit complète vers la version 2.1 voir 2.2.

Les applications actuellement disponibles sont :

KWord (traitement de texte)
KSpread (tableur)
KPresenter (éditeur de présentation)
KPlato (gestionnaire de projet)
Karbon (dessin vectoriel)
Krita (traitement d’image bitmap)

Les nouveautés essentielles sont :

Support natif du format OpenDocument
Nouvelle interface graphique, dédiée aux écrans dits “Wide”
Multi-plateforme : comme toutes les applications KDE4, KOffice est disponible sous Linux, MacOS, Windows, et une version Solaris sera bientôt disponible
Le système des Flake Shapes, permettant d’insérer les objets d’une autre application KOffice dans n’importe quel type de document. Par exemple, KWord peut contenir une image bitmap, Krita une image vectorielle et Karbon, un tableau intégré. Ceci permet à de nouvelles applications, par exemple destinée aux enfants ou à une profession, d’être créées très facilement.

KOffice est désormais disponible pour Ubuntu/Kubuntu Jaunty dans les dépôts backports, ou dans les dépôts standards pour la nouvelle Ubuntu/Kubuntu Karmic Koala.

La version Windows est disponible via l’installeur KDE pour Windows.

La version MacOS, à la date d’écriture de ce billet, n’est pas encore disponible en téléchargement.

Chrome et Chromium

2009-06-04T14:02:32+00:00

Alors que la version 3.0 du navigateur Chrome de Google va bientôt arriver, intégrant un système de plug-in comme Firefox, il est temps de se retourner vers son petit frère OpenSource : Chromium.

En effet, Google Chrome n’est pour le moment disponible que sous Windows XP et Vista, la version MacOS X est en béta, et la version Linux est en cours de développement. Chromium est une version OpenSource et allégée du navigateur Chrome de Google disponible en version béta pour Windows, MacOS et Linux.

Il est possible de télécharger les sources et de les compiler, ou bien de récupérer une version pré-compilée (32 bits uniquement) sur le site de Chromium : http://build.chromium.org/buildbot/snapshots/

Chrome, tout comme Chromium, utilise le moteur de rendu WebKit, moteur OpenSource, qui est aussi utilisé par le navigateur d’Apple, Safari. Il possède un nouveau moteur de JavaScript dénommé V8, censé être très performant par rapport à ses concurrents. Comme ses concurrents, ce moteur utilise un système de compilation à la volée, qui améliore grandement les performances d’exécution du code interprété.

Chaque onglet du navigateur est dans un processus à part, ce qui permet une meilleur gestion des erreurs, des sites malicieux, etc. car chaque onglet est indépendant. Ainsi, un crash d’un onglet n’entraîne pas un arrêt global du navigateur. Néanmoins, tant que la gestion des plugins externes tels que Flash n’est pas présente, l’intérêt de cette fonctionnalité reste limité.

Enfin, Chrome intègre Google Gears, une API permettant d’utiliser des sites Web hors ligne. Malheureusement, cette fonctionnalité n’est pas encore disponible dans Chromium.

En ce qui concerne le code source, le projet utilise scons et dispose d’une batterie de test conséquente, 174 000 (!) pour le rendu d’une page.

SquirrelMail 1.4.19

2009-05-29T16:41:31+00:00

La nouvelle version de SquirrelMail est sorti le 21 Mai 2009.

Cette version corrige une faille de sécurité assez grave permettant l’exécution de commandes shell via un nom d’utilisateur spécial dans la fonction map_yp_alias. La version 1.4.18 sortie quelques jours auparavant ne l’avait pas totalement corrigé, malgré les annonces faites sur le sujet. En tout, 4 failles sont corrigées : CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581.

On notera aussi quelques améliorations sur le carnet d’adresse ou le plugin de gestion des filtres.

Attention: tous les utilisateurs en imap peuvent être sujet à cette faille!

Un nouvel utilitaire sous linux

2009-05-29T16:40:35+00:00

Qui n’a jamais été ennuyé par la façon dont les systèmes Linux affichent la consommation mémoire!?! Les différents outils connus affichent souvent plusieurs valeurs, mais aucune ne semblent réellement pertinentes ou utiles. Le noyau essaie d’optimiser au maximum sa gestion mémoire et partage les pages mémoires entre les processus, ce qui rend l’information souvent inexploitable…

Le réflexe lorsque l’on rencontre un problème sur un programme est souvent d’ajouter une barrette mémoire mais sans trop savoir si cela va avoir un effet réel sur le fonctionnement… Le dimensionnement correct d’une machine côté mémoire se fait souvent à la louche, en n’en mettant le plus possible afin d’être “tranquille”.

Depuis 2007, un irréductible contributeur du noyau linux a décidé de prendre les choses en main et d’améliorer la situation. Il a non seulement fourni de nouvelles interfaces dans /proc pour mettre à disposition la consommation mémoire la plus proche réelle possible d’un processus mais fournit aussi un petit outil pour les visualiser : smem.

Cet outils permet d’afficher sur un noyau linux suffisamment récent la mémoire réellement utilisé par le processus père. Cela peut s’avérer bien utile lors de développements mais aussi pour dimensionner correctement des machines lors de mises en production. Ce petit programme en python présente beaucoup de potentiel malgré sa jeunesse et ses pré-requis. L’avenir nous dira s’il est suffisamment populaire pour en faire un paquet debian.

Source : lwn.net

iFolder, la solution de synchronisation Open Source

2009-05-29T16:37:38+00:00

iFolder est une solution de synchronisation en temps réel de fichiers entre plusieurs machines. Il existe aujourd’hui de nombreuses solutions qui offrent ce type de fonctionnalités, mais iFolder mérite que l’on s’attarde sur sa nouvelle version.

La différence d’iFolder est qu’il est totalement Open Source, client (compatible Windows, Linux et MacOS X) comme serveur. Projet développé à l’origine par Novell, iFolder végétait quelque peu depuis plus d’un an. Début avril dernier, le projet est repris par une nouvelle équipe qui sort une nouvelle version.

Cette nouvelle version, estampillée 3.7.2, intègre la gestion du SSL, de groupe LDAP, l’auto création de comptes, la fusion de dossier et une meilleur interface Web.

Elle intègre aussi un client Windows Vista et Mac OS X. Alors que précédemment, il n’y avait qu’un client compatbile Linux (OpenSuse) et Windows XP. Malgré tout, il était tout à fait possible de le compiler pour d’autres distribution Linux ainsi que pour Mac OS.

Petit bémol, la compilation pour une distribution à base debian s’est avérée très complexe.

Xen 3.4.0

2009-05-20T11:14:43+00:00

Xen Source annonce la disponibilité de la nouvelle version de Xen 3.4.0.
Cette version inclus de nouvelles fonctionnalités :

- Support de la technologie Hyper-V (Viridian), système de virtualisation de Microsoft Windows 2008 Server, elle même basée sur un hyperviseur

- Amélioration du support des architectures x86 et ia64

- Meilleure gestion de l’énergie dans les domU (fréquence/voltage processeur) et support de la mise en veille dans afin de réduire la consommation des hyperviseurs

- Le support des périphériques dans les domU est amélioré, meilleure indépendance vis à vis du dom0

- Possibilité d’activer/désactiver à chaud CPU et mémoire dans un domU à distance

A noter que le support du dom0 prévu dans kernel Linux 2.6.30, dont la rc6 vient juste de sortir. Aux dernières informations le code à inclure est toujours en discussion.

Nouvelle version d'OOoHG : 1500 cartes

2009-05-17T20:27:27+00:00

Je vous retransmet en intégralité le message de Gilles Badufle, sur la nouvelle version de OOoHG, un beau travail qui se poursuit à travers les années, encore bravo !

OOo.HG évolue et s'enrichit : désormais plus de 1500 cartes de géographie et histoire sont à disposition dans la "Gallery" d'OpenOffice. Le choix est immense : chacun pourra trouver facilement et immédiatement la carte tant recherchée...

http://ooo.hg.free.fr

Le plugin OOo.HG s'installe automatiquement sous Windows et OpenOffice (installateur) ; Mac et Linux nécessitent, pour l'instant, une installation manuelle. Pour ceux qui possèdent un ancienne version d'OOo.HG, après installation, elle sera automatiquement mise à jour.

OOo.HG ? LE PRINCIPE

C’est utiliser OpenOffice avec une "GALLERY" de 1500 cartes, fonds de cartes, "objets géographiques et historiques" et la "barre d’outils Dessin" pour créer tout document et activité d'histoire géographie comprenant des CARTES, des CROQUIS, des schémas, des graphiques, des AXES chronologiques... GRATUITEMENT & LIBREMENT. (licence CCC). Créer ses documents pédagogiques (textes ou animations), concevoir des cartes, croquis, chronologies n'aura jamais été aussi SIMPLE et CONVIVIAL.

L'ensemble des 1500 cartes disponibles recouvre les programmes officiels de l'Education mais permet aussi de disposer de cartes vectorielles de tous les Etats du planisphère. Enfin, tout enseignant peut être efficace avec un ordinateur ! Dommage qu' OOo ne soit pas (encore) devenue la suite standard libre et gratuite de l'Education Nationale...

UN PLUGIN avec 3 MODULES

CART' OOo pour créer rapidement cartes et croquis à partir d'un ensemble de 815 fonds de cartes vectorielles de géographie et d'histoire (classés en 32 thèmes), issus de la cartothèque de D Dalet et de 135 "objets géographiques" divers, classés en 4 catégories, éléments d’expression cartographique par figurés, de différente nature, qui s’implantent ponctuellement. Ils sont tous modifiables, à positionner par glisser/déposer afin d’enrichir, compléter ou construire ses propres croquis, cartes et légendes très rapidement.
ATLAS'OOo permet d’insérer facilement des cartes et graphiques (format bitmap) issus de l'Atlas d'Alain Houot classés en 21 thèmes de géo et 26 d’histoire : au total, 694 cartes ou graphiques.
CHRON' OOo permet la création d'axes ou frises chronologiques vectoriels très rapidement à l'aide de divers objets classés en 5 catégories : Axes, Échelles horizontales et verticales, Outils, Périodes.

UN TRAVAIL SIMPLIFIE

Un seul logiciel avec une interface unique pour travailler, OpenOffice, suite intégrée complète : professeurs et élèves utilisent le même outil gratuit.
Pas de fichier à rechercher ou à télécharger ... puis à ouvrir : plus de 1500 cartes, fonds de cartes, graphiques, sont prêts, visibles dans la "Gallery" qu' il suffit de glisser/déposer !
Pas de barres d'outils dédiés à trouver : elles s'affichent automatiquement selon le contexte pour modifier les "objets de la Gallery"
De multiples exports possibles (image jpg ou gif / Pdf / Flash / html ...)

DES DIDACTICIELS

Divers tutoriels, vidéos sont à disposition sur le site. En particulier :

Le mini guide "L'essentiel d'OOo.HG" 9 pages. http://ooo.hg.free.fr/presentation/essentiel_ooohg_009.pdf
La liste des thèmes avec le classement des 1500 cartes vectorielles et bitmap. http://ooo.hg.free.fr/presentation/Liste_themes_OOoHG_2009.pdf

UN TRAVAIL COLLABORATIF

Cette production est issue d'un travail collaboratif puisque la plupart des fonds de cartes et cartes ont été conçus par divers collègues, en particulier, les cartes vectorielles viennent de la Cartothèque de Daniel Dalet http://HISTgeo.ac-aix-marseille.fr/carto/index.htm et les cartes bitmap de l'Atlas d'Hist-Géo d'Alain Houot http://pagesperso-orange.fr/houot.alain/ . De nombreux autres collègues ont également participé, qu'ils soient tous remerciés d'avoir autorisé l'implémentation de leurs créations graphiques dans OOo.HG ; désormais leur travail est à disposition de tous : enseignants et élèves bénéficient ainsi d'un outil puissant et riche. D'ailleurs, OOo.HG connait un réel succès puisque depuis sa création, le site a reçu près de 500.000 visiteurs, des milliers de téléchargements, ce qui montre tout l'intérêt de concevoir des produits collaboratifs, libres et gratuits.

Bien cordialement

et Bonnes cartes, croquis, graphiques, libres et gratuits, à tous !

-- Gilles BADUFLE

Infomaki 0.1 passe en Open Source

2009-05-16T20:45:00+00:00

Infomaki est un outil pour collecter les premiers retours des utilisateurs à propos de votre application. Au démarrage, il affiche chaque écran de manière individuelle et il permet de poser des questions simples aux utilisateurs. Dans le genre "où souhaiteriez-vous que se trouve le bouton de déconnexion".

Il affiche une carte de chaque page avec les clics de souris des utilisateurs, il fournit aussi sous la forme de zones de chaleur la où il y a eu le plus de clics de souris.

Infomaki a été développé par des personnes de la NYPL Labs (The New York Public Library.), et il y a quelques jours, ils ont décidé de le distribuer en open source (nécessite Ruby on Rails 2.2 +).

Une chose intéressante à propos de ce logiciel, c'est la souplesse de son utilisation pour les utilisateurs qui testent l'application. Chaque écran affiché est une évaluation propre et indépendante, ce choix permet aux utilisateurs de choisir la durée de leur participation - ils sont en mesure d'arrêter à tout moment l'évaluation.

Pour télécharger le logiciel suivre ce lien

Virt-manager 0.7.0

2009-05-15T13:24:37+00:00

Tandis que la libvirt est arrivée à maturité l’année dernière, le projet virt-manager restait plus discret depuis la version 0.6 de septembre 2008. La dernière version 0.7.0 disponible depuis mars apporte son lot de nouveautés, de nouvelles fonctionnalités de l’API libvirt sont enfin accessibles via le gestionnaire virt-manager :

- L’assistant de création d’une machine virtuelle revu

- Suppression des unités de stockage lors du retrait d’une VM

- Gestionnaire des unités de stockage (images et volumes) des machines virtuelles

- Attribution des périphériques physiques aux machines virtuelles

- Correctifs et quelques améliorations diverses

La prochaine Fedora 11 intègre cette nouvelle version, Debian la propose aussi sur Sid

Elle devrait rejoindre la prochaine Ubuntu Karmic dans son développement.

Debian passe de GLIBC à EGLIBC

2009-05-14T14:08:26+00:00

La GLIBC (une bibliothèque du langage C) a souvent été critiquée en raison du manque de flexibilité de son principal contributeur et mainteneur Ulrich Drepper. En effet, il possède une forte personnalité et a rejeté de nombreuses fois des patchs améliorant ou corrigeant son logiciel.

Ainsi, de nombreux “fork” ou dérivés sont nés. En particulier, le projet EGLIBC qui est donc un fork de la GLIBC “classique” mais qui se veut compatible de manière binaire avec la GLIBC. Son but est aussi d’avoir une empreinte mémoire plus petite, des composants configurables et un meilleur support de la cross-compilation.

Aurélien Jarno, développeur Debian, vient de pousser le paquet « EGLIBC » dans les dépôts Debian.Il explique que l’objectif à terme et de n’utiliser que cette bibliothèque.

Informations sur le blog d’Aurélien Jarno : http://blog.aurel32.net/?p=47

Site du projet EGLIBC : http://www.eglibc.org/

Source : http://linuxfr.org/~haypo/28230.html

[Fvwm] Ajout d'un événement layer_change

2009-05-07T12:12:37+00:00

Le changement de layer d'une fenêtre n'est pas facilement interceptable par FvwmEvent. Ce patch corrige le manque en question, et permet de compenser le fait que le plugin java de sun force l'apparition de ses popups "alerte de sécurité" en layer 4, même quand le navigateur est dans un layer supérieur, causant un deadlock du point de vue de l'utilisateur.

Le patch final s'applique au code CVS, mais peut s'appliquer à la version 2.5.27, en ignorant les rejets sur les ChangeLogs, et en lançant un "make _Constants.pm -C perllib/FVWM" pour compenser les conflits sur ce fichier généré.

MySQL 5.4

2009-05-06T08:14:28+00:00

La semaine dernière se tenait à Santa Clara (CA), la septième conférence annuelle des utilisateurs de MySQL en présence de quelques 2 000 participants. Alors que l’annonce du rachat de Sun par Oracle est présent dans toute l’actualité et que certains s’inquiètent de l’avenir du SGBD Open Source, la version de présentation de MySQL 5.4 ainsi que l’annonce de la version Cluster 7.0 rassurent sur la bonne santé du projet.

Lors de son discours d’ouverture de la conférence, Karen Tegan Padir, vice-présidente du MySQL and Software Infrastructure Group chez Sun Microsystems a déclaré : « Sans modifier vos applications, MySQL 5.4 améliorera en toute transparence leurs performances et leur évolutivité et vous donnera la possibilité de les déployer dans des environnements de traitement des données et utilisateur beaucoup plus exigeants. MySQL 5.4 convient aussi bien mieux pour des déploiements verticaux dans des systèmes SMP. Téléchargez la version de présentation mise aujourd’hui à votre disposition et faites-nous part de vos commentaires. Notre souhait est que cette version de MySQL soit la plus rapide et de la plus haute qualité ».

Pour cette nouvelle version, Sun met en avant des temps de réponse jusqu’à 90 % plus rapides et une “montée en charge sur les serveurs x86 jusqu’à 16 cœurs et sur les serveurs CMT jusqu’à 64 cœurs.” MySQL 5.4 offre des améliorations de performances et d’évolutivité permettant au moteur de stockage InnoDB d’assurer un « scale up » jusqu’à 16 cœurs sur les serveurs x86 et 64 cœurs sur les serveurs CMT. MySQL 5.4 permet également l’optimisation des sous-requêtes et inclut de nouvelles fonctions JOIN. De tres nombreuses améliorations ont été apportées par Google, Mark Callaghan (le ‘Monsieur MySQl’ de google) était d’ailleurs présent lors de la conférence et a commenté cette nouvelle version et l’usage que fait Google de MySQL dans une présentation très édulcorée (la présentation est disponible ici).

MySQL 5.4 sera disponible pour un large éventail de plateformes logicielles et matérielles, y compris Red Hat Enterprise Linux, SuSE Enterprise Linux, Microsoft Windows, le système d’exploitation Sun Solaris 10, Mac OS X, Free BSD, HP-UX, IBM AIX, IBM i5/OS et d’autres produits Linux répandus.

Une version de présentation de MySQL 5.4 est désormais disponible en ligne pour les versions 64 bits des systèmes d’exploitation Linux et Solaris 10.

Source : Toolinux

Conférence de Philippe Aigrain le jeudi 14 mai 2009 intitulée « Quelles fondations pour les droits intellectuels à l'ère de l'information ? »

2009-05-03T11:58:00+00:00

Bonjour à tous,

En attendant des annonces propres à VVL qui sont maintenant imminentes, je profite du Blog pour mettre en lumière une conférence de Philippe Aigrain organisée à Sciences Po le 14 mai prochain.

Pour peu que vous ne soyez pas inscrit à l’une des multiples mailing listes destinatrices du mail initial, vous en trouverez ci-dessous une copie.

La suite ci-dessous.

Philippe Aigrain interviendra jeudi 14 mai prochain à Sciences Po lors de la septième conférence PI intitulée

« Quelles fondations pour les droits intellectuels à l’ère de l’information ? »

Elle fait partie du cycle des conférences PI organisé sous la direction scientifique du professeur Michel Vivant, membre de la Chaire Régulation de Sciences Po et directeur de la spécialité Propriété Intellectuelle du Master Droit Économique de Sciences Po. Le cycle de conférences s’attache à faire intervenir des professionnels, chercheurs et praticiens de tout secteur et de toute discipline afin de penser et repenser la Propriété de l’Immatériel.

Elle se tiendra de 14 h 45 à 16 h 45 dans l’amphithéâtre Claude Erignac (13 rue de l’Université, 75007 Paris) et l’intervention sera suivie d’un débat (scientifique) avec la salle.

Philippe Aigrain est (notamment) Directeur Général de Sopinspace (société pour les espaces publics d’information), auteur de multiples ouvrages (dont « Cause commune » et « Internet & Création ») et administrateur du SFLC (Software Freedom Law Center). Il participe à de nombreuses études et intervient fréquemment sur les problématiques liées au logiciel libre et au bien commun. Retrouvez plus d’informations sur le site de la Chaire.

L’inscription est gratuite et obligatoire, et doit être faite auprès de la Chaire Régulation : - au secrétariat (téléphone : +33 1 45 49 76 93 — télécopie : +33 1 45 49 72 33) - directement auprès du chargé de mission PI (par mail : benjamin.jean@sciences-po.fr).

DeVint 2009 : Septième journée Déficients Visuels et Nouvelles Technologies

2009-05-01T17:47:15+00:00

À Polytech'Nice-Sophia à Sophia Antipolis le 29 Mai.

Depuis sept ans, la journée DeViNT s'attache à présenter les technologies d'information et de communication au service du public déficient visuel. Cette manifestation est avant tout un lieu de rencontre privilégié réunissant publics déficients visuels, associations, scientifiques et institutionnels. L'objectif est d'informer le public déficient visuel sur les avancées des nouvelles technologies et de leur permettre d'exprimer leurs besoins réels.

Toutes les infos sont disponibles en suivant ce lien. Attention, l'entrée est gratuite, mais la pré-inscription requise.

Il y aura une présentation des projets DeViNT réalisés par les élèves ingénieurs de Polytech'Nice Sophia en collaboration avec l'institut Clément ADER et l'école du Château à Nice. Une belle journée en perspective :-)

Anderlecht, Charleroi, la Belgique se met à l'OOo ;-)

2009-05-01T16:00:40+00:00

La semaine dernière, la commune d'Anderlecht (où je réside :-) faisait une conférence de presse sur sa migration à OpenOffice.org.

Voici juste un an, le collège anderlechtois, sur proposition de l’Échevin de l’Informatique, Fabrice Cumps, prenait la décision d'organiser la migration de la suite bureautique « Microsoft office » > vers le logiciel libre « Open office » pour l’ensemble des services administratifs.

En six mois, plus de 600 postes de l'administration communale sont passé sur OOo. Maintenant, c'est la commune de Charleroi qui s'exprime également par voix de presse sur les 1 600 postes qu'elle est en train de migrer. Les deux communes ont été accompagnées par le CIRB (que je salue ici :-) et que je remercie encore de la documentation dont il a fait don au projet francophone.

Commentaires de Malte Timmermann sur le Black Hat 2009 OOo Security Briefing

2009-05-01T15:06:20+00:00

Il y a eu au mois d'Avril un colloque sur la sécurité où celle d'OpenOffice.org était discutée par Eric Filiol et Jean-Paul Fizaine. Malte Timmerman, en charge de la sécurité de OOo a commenté l'intervention de Mrs Filiol et Fizaine et m'a autorisé a faire la traduction de ce commentaire.

Vous trouverez l'article original ici : http://blogs.sun.com/malte/entry/comments_on_the_black_hat. Voici la traduction que j'en ai faite :

Commentaires sur le Black Hat 2009 OOo Security Briefing

Voici mes commentaires sur le livre blanc OpenOffice v3.x Security Design Weakness, Eric Filiol et Jean-Paul Fizaine.

Les déclarations (et non des citations) provenant de l'article sont marquées en italique. Pour le texte original, veuillez vous référer à l'article disponible publiquement.

Chapitre 1 - Introduction

Quelques références aux issues décrites dans "In-depth analysis of the viral threats with OpenOffice.org documents"

Les manipulations du GUI listées et les macros dans l'espace utilisateur ne sont pas au centre de ce nouvel article, je veux donc juste pointer sur mes commentaires de cet article sur mon blog.

Les documents simples, non chiffrés n'ont pas de contrôle de leur intégrité, des fichiers peuvent être ajoutés, incluant du code exécutable

Bien, l'ODF est un standard ouvert, donc toute vérification d'intégrité doit également être bien documentée. Les autres applications ODF doivent être capables de les implémenter, donc un logiciel malveillant sait de quoi a l'air la vérification. Et les formats de fichier binaire (propriétaires) ne sont pas plus sécurisés - ils rendent juste la tâche plus difficile (la sécurité par l'obscurité).

Au bout du compte, cela ne fait rien : si quelqu'un ajoute une macro, OOo enverra un avertissement et demandera à l'utilisateur s'il souhaite vraiment l'exécuter (ce qu'il ne devrait pas faire avec des documents dont il n'a pas confiance). Si le contenu supplémentaire est un exécutable, cela n'a pas d'importance pour OOo dans la mesure où il sera ignoré.

Documents chiffrés : des macros peuvent être ajoutées, remplacées, supprimées

Dans OOo3.0, il n'est plus possible d'ajouter ou remplacer les macros dans les documents chiffrés. Lorsqu'un document est chiffré, tous les services de contenu doivent être signés, tous avec la même clé.

Malheureusement, OOo ne montre qu'un avertissement pour les services non chiffrés des documents ODF 1.2. Pour des raisons de compatibilité/ancienneté, il n'est pas affiché pour les documents antérieurs. Nous travaillons déjà à changer ce comportement pour la version 3.2 puisque nous avons reconnu que la sécurité devrait avoir une priorité plus haute que la compatibilité ici.

MISE A JOUR : Je me trompais en disant que nous affichions cet avertissement. Il est toujours possible de remplacer des macros chiffrés par des macros en texte brut.
Les macros peuvent toujours être supprimées des documents chiffrés. Cela ne peut faire aucun mal, mais je suis d'accord que cela peut sembler étrange à l'utilisateur dans la mesure où il croit que ce ne doit pas être possible dans un document chiffré.

Dans l'équipe qui travaille à l'amélioration de la sécurité dans OOo 3.2, nous avons discuté des solutions possibles ici. Je comprends que Mr Filiol soit en faveur de chiffrer le manifest.xml, mais cela ne peut être fait parce que les algorithmes de hachage/chiffrement sont décrits ici et l'application ODF doit pouvoir le lire. (Vous devez aussi reconnaître que l'ODF 1.2 autorise l'utilisation d'algorithmes de chiffrement différents, parce que différents pays ou différentes entreprises ont différents algorithmes acceptés/autorisés/approuvés).

Notre idée actuellement est de créer un hachage du manifest.xml dans un service différent, qui est chiffré avec la même clé que le reste du document. OOo avertira lors lorsque le hachage est cassé ou n'existe pas. Cela demande des discussions supplémentaires sur la façon d'expliquer l'avertissement à l'utilisateur, parce que OOo avertirait pour d'anciens documents (chiffrés) et pour les documents écrits dans des applications ODF. L'utilisateur aura sans doute besoin d'une option pour désactiver l'avertissement pour les anciens documents.

De plus, nous envisageons d'avertir lorsque des services dans l'archive ne sont pas listés dans le manifest.xml. La spécification ODF statut déjà que seul le contenu listé dans le manifest.xml est pertinent pour le document ODF, donc cela devrait être bon (au contraire de la valeur de hachage chiffrée du manifest.xml qui doit sans doute être spécifiée ici).

Il est possible de supprimer la signature numérique
C'est ok pour moi - cela peut être fait aussi bien avec le GUI de OOo et je ne vois pas de problème ici (dans OOo 3.2, cela ne sera plus guère possible avec les documents chiffrés).

Chapitre 2 - Format ODF et fonctions de sécurité

Format ZIP et ODF et les outils de manipulation

Il y a plusieurs conseils sur la façon de prouver que les fichiers ODF utilisent des containers zip - personne n'a jamais dit que cela devrait être différent. J'aime d'ailleurs beaucoup le conseil du projet ODFToolkit.org : "le but est de fournir un ensemble d'outils pour gérer et manipuler directement et de façon transparente le format OpenDocument".

Dans le contexte de cet article, il semble que ce serait un outil pour faire des choses mauvaises - manipuler des documents ODF. En fait, tout le propos d'un standard ouvert est que différentes sortes d'outils peuvent en faire l'usage. Cela vaut donc la peine de mentionner que le projet a en fait été démarré par des personnes de l'équipe OpenOffice.org ici à Hamburg. Pour rendre l'adoption de l'ODF plus aisée aux autres projets.

Emplacement des macros - la manipulation de simple texte de ces fichiers devrait permettre de considérablement modifier les statuts de sécurité du document
Sure : l'intention des macros est que l'auteur des macros puisse faire des choses puissantes. C'est une bonne chose tout autant qu'une mauvaise. Et l'outil que j'utilise pour les créer n'a aucune importance.

Les personnes ne devraient jamais exécuter une macro s'il ne sont pas sûre de lui faire confiance. Point final

Chiffrage du document : il est très surprenant de remarquer que le manifest.xml n'est pas chiffré

Bien, je ne trouve pas cela surprenant parce que, comme je l'ai écrit plutôt dans cet article, il contient les informations nécessaires à l'application ODF sur la façon de gérer ce chiffrement.

Et comme je l'ai déjà statué ici, nous pensons à introduire une valeur de hachage chiffrée pour le manifest.xml de façon à ce qu'il ne soit plus possible de le manipuler. Les autres informations contenues dans le manifest.xml ne valent pas la peine d'être cachées (surtout le nom des services) sont aussi contenues dans l'en-tête du Zip lui-même.

Signature numérique des documents

Les informations concernant la signature sont situées dans un fichier supplémentaire qui n'est pas le manifest.xml

En fait, le service de signature est listé dans le manifest.xml. Où est-ce que cette affirmation concernant la signature est à propos du fait qu'elle n'est pas stockée directement dans le manifest.xml ?

Cela vaut la peine de mentionner que le META-INF/manifest.xml et META-INF/documentsignatures.xml eux-mêmes ne sont pas signés

Signer le manifest.xml est sur notre liste pour OOo 3.2. Veuillez noter que cela va introduire la limitation que la signature des macros ne pourra être introduite après que le document ait été signé, parce que cela nécessiterait la manipulation du manifest.xml (déjà) signé.

Je ne suis pas sûr de la partie concernant la signature du fichier de signature lui-même. Signer le fichier complet ne serait pas possible, parce que les signatures supplémentaires seraient stockées dans le même fichier, cassant la première signature. Cela demande plus de réflexion/discussion.

La signature numérique repose sur la norme XML-DSIG. Cependant, elle est elle-même non encore standardisée dans la version 1.2 du format OpenDocument (actuellement, aucune information n'est disponible et la seule référence est la version 1.1)

Veuillez noter que la spécification des signatures numériques a été intégrée dans le OpenDocument-v1.2-draft6.odt (Septembre 2007). La version la plus actuelle de la spécification de ODF 1.2 est le Committee Draft 01-rev06.

Tous les aspects relatifs à la signature (voir la page 31 dans l'article) pourrait être intéressant pour tout malware qui pourrait opérer directement dans la mémoire et pourrait ainsi manipuler la signature pendant sa production
Si vous avez déjà du code malveillant s'exécutant dans la mémoire, votre système est déjà compromis et vous ne pouvez vous donc plus vous reposer sur votre système. Vous pouvez lire mon opinion à propos des problèmes de primo infection ici.

Les signatures numériques combinées avec le chiffrement : le fichier de signature lui-même n'est pas chiffré

J'ai discuté récemment avec différentes personnes. Il y a des avantages et des désavantages dans le chiffrement de ce fichier. Cela dépend de votre cas d'utilisation. À la fin, cela peut devenir un problème de vie privé, mais de mon point de vue, pas un problème de sécurité ou d'intégrité.

Signature et macros : Les signatures du document incluent tous les services, alors que la signature de macro n'inclut pas les services du document. Le document n'est pas protégé ce qui est une faiblesse de conception majeure

Je ne suis absolument pas d'accord, dans la mesure où cela fonctionne exactement comme c'est conçu ! Les sociétés ont tendance à faire des tas de choses très compliquées avec les macros. Très souvent ces macros sont situées dans des modèles. Les personnes utilisent le modèle et saisissent des données dans le document. Si les signatures de macro devaient inclure le contenu du document, les signatures de macro deviendraient invalides au moment où l'utilisateur saisirait ses données. Avec l'approche actuelle, les signatures de macro resteront valide dans ce cas. Vous devez aussi noter que les signatures de macros ont une signification différente de la signature de document. Les signatures de macro s'assurent que les macros ne sont pas altérées et peuvent être utilisées pour la décision de confiance de la macro.

Avec les signatures de document, tout le contenu du document est signé, incluant les macros existantes. C'est une évolution significative depuis les versions OpenOffice 2.x, les macros elles-même n'étaient pas signées. En conséquence, les attaques identifiées plus tôt ne fonctionnent plus, du moins directement.

C'est vrai. C'était une mauvaise décision de signer uniquement le contenu du document avec la signature du document. Maintenant, les services de macro (et tous les autres services dans l'archive zip excepté dans le fichier META-INF) font partie de la signature. Veuillez noter que ce n'est que pour des vérifications d'intégrité - les macros signées avec la signature du document ne sont pas gérées comme des macros signées.

Chapitre 3 - Attaques virales à travers des documents OpenOffice simples.

Les manipulations simples d'archive (utilisant un utilitaire zip/unzip et un simple éditeur de texte) permettent de réaliser plusieurs attaques. Si nous avons l'intention de modifier la charge utile du document elle-même (le texte visible du document), le principe consiste en la modification des informations contenues à l'intérieur des balises appropriées

Bien...oui ? Je me demande vraiment pourquoi les gens devraient être perplexes à ce sujet.

Le standard ODF est défini comme un standard ouvert - non lié à certaines applications. Cela signifie que toute application est éligible pour implémenter l'ODF. La plupart des utilisateurs vont utiliser les outils d'édition comme OpenOffice.org pour créer des document ODF. Et c'est tout à fait OK d'utiliser des scripts qui font de l'exécution automatique d'ODF/XML, ou encore d'utiliser le vieux _VI_ où la logique ODF a besoin d'être dans la tête de l'auteur, parce que VI ne peut aider qu'à la manipulation de texte brut.

Ainsi, le scénario décrit ci-dessus est parfaitement valide et bienvenu.

Dans la mesure où il n'y pas de vérification de l'intégrité, la modification demeure non remarquée par l'utilisateur.

Toute sorte de vérification de l'intégrité reposerait sur les hachages. Dans la mesure où le calcul des hachages seraient bien documenté dans la spécification ODF et les algorithmes seraient implémentés dans plusieurs projets open source, cela rendrait bien plus difficile de ne pas reconnaître du code malveillant dans les manipulations du document. Les hachages aident lorsque vous pouvez les chiffrer - c'est exactement à cela que servent les signatures numériques.

Les attaquants peuvent ajouter des fichiers non déclarés (en particulier une ou plusieurs macros malveillantes).

Avec OOo3.2, les fichiers devront être déclarés dans le manifest.xml, mais cela ne change pas grand chose. Pour les macros, ce n'est pas vraiment un problème, dans la mesure où elles ne sont pas encore signées et ne doivent pas être de confiance/exécutées. OOo affichera un avertissement au chargement du document.

La partie "Il est possible d'insérer des données volées dans un fichier OpenOffice.org" est intéressante (En aparté pourquoi les gens les appellent des fichiers OOo si souvent ?! Veuillez noter que ce sont des fichiers ODF et qu'il existe plein d'applications capables de faire de l'ODF autour de nous).

C'est vrai que vous pouvez mettre tout contenu (volé) dans le container zip du document, pas vous pouvez également le faire en attachant les données à des documents PDF, ou personne ne s'attendrait à cela lors de l'envoi du fichier à d'autres. Et vous pouvez sans doute faire la même chose avec beaucoup, beaucoup d'autres formats de fichier.

Le problème ici, de nouveau, n'est pas le format de fichier de l'application, mais la circonstance où vous avez déjà du code malveillant s'exécutant sur votre système ! Ce code peut faire n'importe quoi avec les droits d'accès actifs de l'utilisateur et il y a des attaques bien plus intéressantes/efficaces que de contrôler une application bureautique.

Pour la partie "les attaquants peuvent réaliser des substitutions de macro (remplacer les macros par d'autres macros malveillantes)" :

Comme je l'ai déjà dit, les macros non signées ne doivent pas être considérées comme de confiance/exécutées.

Toute modification conforme au XML restera non détectée...

Je pense que la réponse a déjà été donnée.

Chapitre 4 - Attaques virales à travers des documents OpenOffice chiffrés

Je dois admettre que je ne comprends pas ce que le chapitre 4.1 tente de démontrer. Le texte ne mentionne pas quels types de manipulations de document/macro ont été réalisées dans le "cas réussit". Les différences qu'ils listent (les noms des répertoires dans l'en-tête du zip) ne veut rien dire pour l'ODF et les signatures. Je peux seulement supposer qu'ils ont utilisés de vieux documents dans leurs tests. Comme je l'ai statué plus tôt, certaines vérifications ne sont faites que sur les documents ODF 1.2 (pour des raisons de compatibilité) et à partir de la version OOo 3.2, nous envisageons de faire les mêmes tests et avertissements également pour les anciens documents.

Considérons alors le cas qui consiste à remplacer une macro chiffrée par une macro en texte brut (malveillant).

Cette attaque ne fonctionne plus avec les documents OOo 3.0 et ODF 1.2. À nouveau - les mêmes vérifications pour les documents plus anciens seront introduites dans OOo 3.2. Je suis vraiment désolé que nous ne l'ayons pas fait depuis le début, "seulement" pour des raisons de compatibilité.

Chapitre 5 - Attaques virales à travers des documents OpenOffice signés numériquement.

Dans la mesure où des fichiers critiques ne sont pas chiffrés et surtout il n'y a pas de gestion externe sécurisée des clés de signature numérique et de certificat (utilisation de PKI), il est considérablement facile de forger un certificat X509 faux et de jouer des attaques de l'homme-du-milieu (man-in-the-midle).

Tout d'abord, je voudrai clarifier que OOo fait l'usage de PKI.

Sous Windows, l'API Microsoft Cryptography est utilisée et la gestion de certificats et les outils sont les mêmes que pour toutes les applications Windows. Sur les autres plateformes, OOo repose sur NSS, ce qui signifie que les certificats sont gérés à travers Mozilla Thunderbird, Firefox ou Mozilla/SeaMonkey.

Dans l'article, nous voyons un exemple de quelqu'un qui peut collecter des données personnelles d'"Alice" et créer un certificat auto-signé en utilisant la plupart des données, pour le faire apparaître comme "authentique". Bob reçoit alors un document qui semble signé par Alice et Bob ne comprend pas la PKI et se fait avoir en lisant simplement le nom "Alice". Il ne vérifie pas la clé publique...

Je suis d'accord sur le fait qu'il doit y avoir plein de monde autour de nous qui ne connaît rien aux certificats de clé publique et la PKI. Ils ne comprennent pas qu'un certificat auto-signé n'ont aucune valeur et qu'ils auront d'une manière ou d'une autre, besoin de vérifier la clé publique.

Mais actuellement, OOo 3.0 dit à l'utilisateur lorsqu'un certificat ne peut être validé, ce qui est toujours le cas avec des certificats auto-signés. Il semble que la copie d'écran dans l'article a été faite à partir d'une ancienne version de OOo. Les version OOo 3.x devraient montrer un point d'exclamation dans le signe de signature. Aussi bien dans la barre d'état que dans la boîte de dialogue de certificats.

Copie d'écran montrant ce qu'il en est dans OOo 3.x :

Veuillez noter que le document n'est pas marqué comme "(Signé)" dans la légende de la fenêtre du document, et notez aussi le point d'exclamation sur tous les symboles. Toutes les boîtes de dialogue disent à l'utilisateur que le certificat ne peut être validé. Donc on devrait s'apercevoir que quelque chose ne vas vraiment pas.

À la place, ils ne devraient croire que des certificats signées par certaines autorités de certificat, avec la racine correspondante et des certificats intermédiaires existants sur leur ordinateur.

Cela a l'air bien plus digne de confiance pour l'utilisateur, n'est-ce pas ?

Chapitre 6 - Conclusion : Améliorer la sécurité de OpenOffice

Ma conclusion est que la sécurité de OOo/ODF n'a pas l'air aussi mauvaise que statué dans l'article.

Et avec OOo 3.2, il devrait y avoir des améliorations, comme mentionné à différents endroits dans cet article. Veuillez notez que je ne peux faire de promesse à propos de tout ce qui sera dans la 3.2, nous sommes en train de travailler dessus...

L'idée d'une version spéciale de OOo ("Trusted OOo") dans l'article est intéressante mais signifierait de créer une île. Cette version spéciale avertirait à chaque fois que vous chargez un document qui a été créé/modifié avec une version OOo originale ou tout autre application ODF. Les informations supplémentaires dans le document seraient perdues une fois éditées avec certaines autres applications.

En ce qui concerne l'autorisation pour les administrateurs de configurer les options de sécurité : c'est déjà possible. Modifiez simplement la configuration dans l'installation de la suite pour qu'elle corresponde à vos besoins et marquez l'élément de configuration comme final. L'utilisateur ne pourra alors pas les modifier ou les écraser dans la configuration de l'utiliseur via UI ou une manipulation directe du XML. Et bien sûr vous devez vous assurer qu'un utilisateur normal ne peut écrire à l'endroit où OOo est installé.

Je crois que je n'ai pas de commentaires à faire sur "fermer les parties (relatives à la sécurité) de OOo". En dehors du fait que ce n'est pas un option, cela rendrait les attaques de logiciel propriétaire plus difficiles, mais pas impossibles.

Malte a ajouté une rectification à ce post, dont vous trouverez le texte original sous ce lien

Je dois corriger quelque chose que je viens juste d'écrire dans mon article Black Hat 2009 Security Comments.

Mon collègue qui travaille sur le chiffrement vient de me faire remarquer que nous avons corrigé des macros dans les documents chiffrés qui n'étaient parfois pas chiffrées, mais nous n'affichons pas l'avertissement que j'ai mentionné. La raison en était (encore) la compatibilité.

Je suis vraiment désolé de ma fausse affirmation à ce sujet et que l'attaque décrite dans l'article (remplacer des macros par des macros en texte brut) fonctionne toujours dans OOo 3.0 et 3.1).

Je ferai de mon mieux pour modifier cela dans la version OOo 3.2 à venir et afficher l'avertissement comme promis....

_
Vous pouvez ajouter vos commentaires directement sur le blog de Malte

Les distributions du printemps

2009-04-30T16:46:49+00:00

Je ne reviendrai sur récente disponibilité de la Mandriva Spring 2009 et la dernière Ubuntu Jaunty Jackalope intégrant entre autre la dernière version de Gnome 2.26 et Linux 2.6.29. La communauté française d’Ubuntu donne des détails sur ces nouveautés.

De son côté le projet Fedora a annoncé la pré-version de la version 11 Leonidas. Tout comme Ubuntu, des améliorations sur le temps de démarrage du système ont été apportées, des gains d’une vingtaine de secondes dans certains cas. Concernant les environnements de bureau, la version 11 intègre aussi Gnome 2.26 et KDE 4.2. Le projet Plymouth remplace le vieillissant RHGB, ce dernier est lié au support de KMS qui permet entre autre de démarrer le serveur X sans les privilèges du super utilisateur. Le support des cartes graphiques basées sur des composants Nvidia évolue par le choix du projet Nouveau. L’intégration de l’ext4 est aussi de la partie, il est disponible par défaut contrairement aux choix des autres distributions.

La version finale de la Fedora 11 est programmée pour le 26 mai, d’ici là la pré-version est disponible à cette adresse : http://fedoraproject.org/en/get-prerelease.

Chez Novell, la version 11 de OpenSUSE évolue aussi, une première version de la future 11.2 est disponible. La version finale est prévue pour septembre 2009.

Linshare en ligne

2009-04-30T12:20:00+00:00

La nouvelle version de LinShare, l'application de partage de fichier est maintenant en ligne pour la phase de bêta-test.

Elle est accessible à l'adresse http://demo.linpki.org/linShare/

Compte : demo@linagora.com

passe : linagora

Je vous laisse la tester et si vous avez des idées à apporter.

La version Open source sera disponible courant mai, le temps de prendre en compte les différents retours des bêta-testeurs et corriger encore quelques petites anomalies...

Apt-pining, ou l’art de mal travailler sur une base Debian

2009-04-29T17:09:00+00:00

Derrière ce titre un brin provocateur, je vous le concède volontiers, se cache une réalité indéniable.

Debian est une distribution merveilleuse, bénéficiant d’une architecture magnifique, basée pour l’essentiel sur un principe fort: sa gestion des paquets.

Historiquement, le principe est simple. Une série de dépôts présente un choix divers de paquets, dépendants les uns des autres, formant un tout homogène.

Suivant cette logique simple, une conclusion apparaît évidente. Il n’est, dans une logique classique de gestion des dépôts, pas aisé de bénéficier du choix de la version de l’application à utiliser. C’est tout à la fois la force et la faiblesse de Debian et de son architecture. On est bien dans ses pantoufles, mais rapidement coincé si le besoin se fait pressant de “sortir des clous”. Deux approches sont alors possibles, pour combler ce manque:

Monter et gérer soit même son propre dépôt, dans lequel on viendra ajouter les paquets, sous la forme d’un “backport” ou d’une mise à niveau effectuée soit-même.
Forcer la monté de version en utilisant des dépôts issus de versions différentes de la distribution, selon un système de priorités. Apt-pining est un outil permettant cela.

L’objet de ce billet est donc de faire une analyse comparative, argumentée et objective de ces deux approches distinctes. Concernant le troisième pré-requis, vous aurez aisément compris que je n’y parviendrai point !

La première approche parait de facto lourde, complexe à mettre en œuvre, et pas nécessairement simple à maintenir. Tous ces aprioris sont parfaitement et totalement exacts et justifiés. Cette relative complexité trouve ses racines dans la structure et l’architecture d’une distribution Debian (et dérivés).

Il est nécessaire pour mettre ceci en œuvre de:

Savoir gérer un miroir
Savoir gérer un dépôt
Savoir “packager” un minimum

La seconde approche permet, sans avoir à passer par toutes ces turpitudes, d’installer un paquet issu d’une version autre de la distribution, voire de “mélanger” allègrement les deux contenus pour obtenir le résultat souhaité, en établissant une série de priorités, paquet par paquet, entre différents dépôts.

Pourquoi donc, devant une telle “simplicité”, devrais-je m’offusquer et oser un pareil titre ? La réponse est simple: ceci induit la perte de la maîtrise de son système, coupe du support communautaire et/ou professionnel (cas Ubuntu par exemple), tout en “cassant” tous les fondamentaux de ce qui fait la force d’une distribution Debian: son architecture.

Certes, l’approche est séduisante, mais en pratique, du fait même de l’approche technique de la structure d’un paquet Debian, elle n’est pas viable sur le long terme. En effet, un paquet conçu pour un dépôt est généré sur la base de ce même dépôt, et l’ensemble des constituantes de ce paquet sont issues de ce dépôt.

De manière logique, on pourra schématiser la problématique de cette façon de travailler de la manière suivante:

Un paquet A et un paquet B dépendent d’une librairies C
Je veux utiliser le paquet A issu de la version la plus récente de mon système
Celui-ci dépend d’une version plus récente de la librairie C, mais l’ABI de celle-ci n’a pas changé
Mon paquet B supporte théoriquement cette librairies, du fait d’une dépendance conditionnelle (>=)
Ma librairie se met à jour en même temps que le paquet A
J’ai un paquet B qui fonctionne avec une librairie C sans avoir été compilé avec cette version précise de la librairie. Certes l’ABI n’a pas changé, mais personne n’a pu tester cette configuration précise, celle-ci étant iconoclaste

On voit donc qu’en mettant un seul petit paquet à jour, je peux prendre le risque de corrompre la cohérence globale de mon système, et surtout de me mettre dans une situation dans laquelle aucun support communautaire n’est possible.

Il suffit de regarder une seule fois, de prêt, la liste des dépendances d’un paquet comme “apache2″ pour comprendre le risque pris lors de l’utilisation d’un tel procédé.

L’approche classique, qui consiste à créer un “backport” du paquet source plus récent, puis à le placer dans un dépôt personnalisé, entraine de fait une recompilation des sources de ce même paquet à l’aide de la librairie du dépôt courant, et n’engendre donc pas le cas complexe ou deux paquets dépendent techniquement d’une même librairie dans deux version différentes, ce qui va à l’encontre même de l’architecture Unix. Pour fonctionner dans un tel système, il conviendrait d’avoir une approche “Windowsienne” du problème, et que chaque application vienne avec ses propres fichiers DLL.

L’approche lourde et complexe faisant l’objet de mes louanges est certes complexe à appréhender, apprendre, mais permet une gestion pérenne sur le long terme d’un grand nombre de machines.

Le fait simple de devoir apprendre le packaging Debian n’est probablement pas une évidence pour beaucoup d’administrateurs et il n’est certainement pas requis d’en devenir un expert, mais les notions de base permettant de créer un backport et de gérer un petit dépôt personnel peuvent s’acquérir rapidement. Ce travail est de plus une extraordinaire manière d’apprendre et comprendre Debian, et développe une vision beaucoup plus approfondie et juste de la gestion d’une distribution, au sens large.

J’oserai le “troll” suivant, partisant, mais néanmoins sincère: apt-pining est à la gestion des dépôts ce que le WYSIWYG est à la création d’un site Web… Une fausse bonne idée.

PostgreSQL 8.4 beta

2009-04-29T14:05:49+00:00

Après 14 mois de développement, la première beta de postgres 8.4 est arrivée.

Cette nouvelle version comporte de nombreux correctifs et de nouvelles fonctionnalités, entre autres :

Windowing Functions, une window function permet d’effectuer un calcul sur un sous ensemble de ligne d’une table qui est en relation avec la ligne actuelle.
Jointures recursives
Paramètres par défaut pour les fonctions
Restauration parallèle, permet d’effectuer une restauration d’une base en utilisant le parallélisme permis par des machines multi-cœurs ou multi-processeurs
Permissions par colonne
Locale par base de données
Amélioration des hash indexes
Amélioration des performances sur les jointures de type EXISTS et NOT EXISTS
Warm standby plus simple d’utilisation,
Free Space Map auto-tuning. Les paramètres Free Space Map (FSM) permettent de gérer les zones d’espaces libres dans la base de données.
Réduction de l’overhead due au vacuum. Le vacuum est utilisé dans Postgres comme moyen de vider le stockage et aussi comme moyen de collecter de l’information pour l’optimiseur.
Support SSL pour l’authentification des utilisateurs
Statistiques d’exécution par fonctions
Facilité d’édition des fonctions dans psql
Nouveaux modules : pg_stat_statements, auto_explain, citext, btree_gin

Lien : http://www.postgresql.org/ftp/source/v8.4beta1/

QtCurve, le thème unifié

2009-04-29T13:01:53+00:00

Un problème demeure toujours le même dans le monde du Desktop libre : le manque d’unification.

En effet, contrairement au monde “propriétaire” représenté par Mac OS X et Windows, le choix du bureau est un fondamental de la philosophie “linuxienne”.

De fait, des contraintes connexes sont à gérer, parmi lesquelles on citera pelle-mêle :

La gestion des polices
La gestion des icônes
La gestion des préférences

Une fondation a pour but de permettre aux différents environnements de bureau de travailler sur une base commune : freedesktop.org.

Néanmoins, certains choix arbitraires peuvent engendrer des incompatibilités et celles-ci, héritées de longue date, sont parfois complexes à dépasser. Le problème le plus emblématique de ce problème est probablement la gestion du thème graphique des différents bureaux disponibles.

En effet, ceux-ci ne sont, du fait de l’architecture même de chaque bureau, pas compatibles entre eux, Gnome utilisant la bibliothèque GTK, KDE utilisant Qt. Il est donc pour le moins complexe de rendre visuellement transparente l’intégration d’une application d’un bureau dans l’autre.

L’objectif de ce billet est donc de présenter le thème QtCurve. Celui-ci a la particularité d’avoir été développé de manière conjointe en 3 versions:

KDE 3
KDE 4
GTK

L’intérêt d’une telle approche est que, bien que cela confine à n’utiliser que ce thème et uniquement celui-ci, la possibilité existe donc de bénéficier d’une interface visuellement semblable dans un contexte hétérogène, mêlant des applications issues des différents mondes.

De plus, celui-ci, allant au delà des fonctionnalités d’un simple thème, règle automatiquement la taille et l’apparence des polices des applications GTK, et permet même de remplacer dynamiquement les icônes classiques d’un thème GTK par les icônes du bureau en cours d’utilisation. Ainsi, Firefox, une fois utilisé à l’aide de ce thème, est capable d’utiliser les icônes Oxygen d’un bureau KDE 4 sans ajout d’une extension complémentaire.

Cependant, cette dernière fonctionnalité n’est utilisable que dans le cas d’une application GTK sur un bureau KDE, et non l’inverse.

QtCurve, s’il est donc utilisable comme thème par défaut pour un bureau Gnome, révèle sa pleine mesure sur un bureau KDE (3 ou 4, néanmoins).

Il est utilisé par défaut sur quelques distributions en tant que thème GTK, comme Kubuntu et Opensuse, est extrêmement bien maintenu, corrigé et soigné par son développeur principal, ce qui est un gage de qualité, et est téléchargeable sur cette page.

Évolutions du système graphique libre

2009-04-29T12:35:23+00:00

Keith Packard, meneur du projet X.org, a posté un article récapitulatif sur les récentes évolutions. En effet, les acronymes sont de plus en plus nombreux et le code à maintenir de plus en en plus conséquent.

Au niveau du mode-settings, le projet est passé d’un fichier plat de configuration nécessitant un redémarrage à une api permettant sa modification à chaud (XRandR) puis à son intégration dans le noyau. Cette intégration améliore le processus de démarrage et permet de ne plus passer par les deux phases d’initialisations traditionnelles.

Au niveau de la 3D et du Direct Rendering, le procédé a été refondu de fond en comble et l’on distingue désormais DRI1 et DRI2, la seconde version résolvant bon nombre des problèmes rencontrés avec la première, notamment concernant l’impossibilité d’utiliser Compiz et l’extension Xvideo en même temps.

Concernant la gestion mémoire des objets graphiques, là aussi, le procédé a été revu pour que ces objets soient gérés de manière ciblée par le noyau, au lieu de réserver un gros pan de mémoire et qu’ensuite le serveur X s’occupe de sa gestion. Cette utilisation plus fine de la mémoire passe par un nouveau composant noyau, GEM, conçu conjointement par les développeurs de X et les développeurs du noyau. Comme le rappelle la page Wikipédia, le gain de performances observés est de l’ordre de 50% à 60% lors des tests préliminaires.

L’accélération 2D est également un de leurs sujets de préoccupation. La multiplication des mini-ordinateurs (netbooks) ainsi que l’augmentation croissante des besoins sur la vidéo en font un sujet d’actualité bien réel. C’est l’un des sujets les plus anciens, on y trouve donc, dans l’ordre :

Le rendu par Frame Buffer,
XAA, la première API permettant l’accélération 2D
EXA, une évolution de XAA,
UXA un raffinement de EXA sur les puces intégrées (celles qui n’ont pas de mémoire dédiée).

La conclusion de Keith Packard est assez intéressante et laisse présager le meilleur pour l’avenir du poste de travail libre. En effet, il annonce que l’architecture est désormais stabilisée et qu’ils n’envisagent plus de changements conséquents dans les mois à venir. Les récents déboires constatés lors du développements des dernières versions de X.org devraient désormais être moins fréquents.

Malgré la qualité variable de ses pilotes, Intel a toujours mené la danse sur le sujet des composants graphiques et il est notoire que les bureaux 3D sous Linux sont aussi fluides sur les petites puces embarquées développées par la firme que sur les cartes dédiées puissantes proposées par AMD ou Nvidia.

L’annonce d’une diminution sensible de la taille du code source de X.org est une excellente nouvelle. Ce composant a toujours été excessivement complexe à manier, souvent plus lourd que le noyau lui-même. L’avenir nous dira si cette architecture a été suffisamment bien conçue pour être adoptée par les autres projets et les autres fabriquants de chips graphiques.

Ntop

2009-04-29T12:31:48+00:00

Ntop est une sonde de trafic réseau. Particulièrement simple d’utilisation et d’installation, il peut se révéler très utile et pratique en complément d’un Nagios. Il présente de nombreuses fonctionnalités, parmi lesquelles on citera, entre autres :

Multi-plateformes (Win32, Unix)
Compatible sur plusieurs média (Fibre Optique, Token ring, Ethernet, PPPoE…..)
Reconnaissance de tous les protocoles grâce à un fichier de configuration modifiable afin d’ ajouter des ports et y définir un service
Support de la VoIP
Identification des sessions en cours(session SSH par exemple) sur certains serveurs.
Surveillance d’un cluster

Pour utiliser Ntop, il vous faudra installer RddTools, et DOT qui permettent de visualiser graphiquement les interconnexions détectées.

Cependant, malgré ses nombreux avantages, on pourra noter quelques inconvénients mineurs, comme par exemple son utilisation importante de mémoire et l’absence de consultation des trames.

NTop est donc à réserver plutôt à un usage statistique qu’à une politique contrôle du contenu des flux, comme le permettent des outils du type Wireshark.

En route pour Gnome 3.0

2009-04-29T12:24:59+00:00

Vincent Untz, l’un des release manager du projet GNOME, a dévoilé les plans et les actions en cours pour réaliser Gnome 3.0, qui est prévu pour remplacer ce qui aurait du être Gnome 2.30.

On y trouve deux nouveaux outils très intéressants : Gnome ZeitGeist et Gnome Shell.

Gnome ZeitGeist, malgré son nom à la prononciation délicate, est un outil visant à simplifier l’exploration d’un système de fichier. Au lieu d’utiliser la traditionnel arborescence en vigueur depuis les années 1960s, l’idée est d’organiser ses fichiers par étiquette (tags), par utilisation, par type ou par similarité. Il est en effet assez fréquent de rencontrer des utilisateurs d’un certain âge qui sont ouverts à l’informatique mais ne comprennent pas naturellement cette notion d’arborescence. Ce projet a le potentiel pour y apporter une réponse adéquate.

Gnome Shell semble être le prolongement des outils de lancement rapide d’applications comme Gnome Do, Katapult ou Klauncher. Ce programme cherche à être la base d’un Bureau nouvelle génération, en évinçant la notion de menu au sens classique du terme et en revisitant la gestion des fenêtres et la notion de bureaux virtuels. Les notifications deviennent visible quelque soit l’écran affiché, les fenêtres sont déplaçables graphiquement entre les bureaux virtuels et le tout a l’air assez intuitif. Une fonctionnalité amusante est l’intégration d’un outil de screencast automatique, qui permet d’obtenir simplement une vidéo montrant son utilisation du bureau. Il pourrait s’avérer très pratique en entreprise pour les présentations ou les tutoriaux.

Le RIF, l'OIF et Ryxeo

2009-04-26T10:00:08+00:00

Ha, ben tous ces acronymes, ça dit pas grand chose ! Et pourtant quels beaux projets il y a derrière. RIF cela veut dire Ressources Internet Francophones, OIF c'est l'Organisation Internationale de la Francophonie, et Ryxeo, heu... c'est Éric Seigne :-).
Le RIF, c'est un réseau de serveurs miroir de proximité pour faciliter l’accès aux ressources Internet disséminées sur la toile à travers le monde, aux populations des pays en voie de développement de l’espace Francophone. Lorsque j'étais au Burkina, pour télécharger OpenOffice.org, il me fallait près de 8 heures, vous imaginez combien cela peut être rédhibitoire et le coût que cela représente. Grâce à ce réseau de proximité, tous ces logiciels libres sont mis à disposition, il y a donc également beaucoup moins de chance que votre téléchargement arrive corrompu.
Actuellement le réseau existe au Burkina Faso, au Cameroun, en Côte d'Ivoire, au Mali et à Madagascar. L'idée n'est pas seulement de mettre à disposition des logiciels libres, mais également du contenu. Un contenu qui serait partagé, mais aussi créé au sein de la francophonie. Je ne vais pas donner les détails techniques de cette opération, vous les découvrirez en suivant ces liens :

le site du projet et son explication http://oif-rif.gforge.ryxeo.com/
la forge Ryxeo http://gforge.ryxeo.com/projects/oif-rif/

Si vous faites partie du monde de l'éducation, découvrez également l'école numérique rurale et AbulÉdu, encore un très beau projet, avec un solution logicielle dédiée à l'éducation qui existe depuis plus de 10 ans et un environnement technique sécurisé (serveur réseau, gestion des journaux, authentification et sécurisation des connexions internet). Bravo !

Journée du Libre à Bruxelles

2009-04-26T08:53:04+00:00

Les journées du libre s'avancent à grands pas ! Le vendredi 8 et le samedi 9 Mai seront dédiées pour moi à ces journées. C'est au même endroit que l'an passé à Saint Gilles, à la Maison des cultures. Le vendredi est une journée consacrée aux professionnels alors que le samedi est plus grand public. Il y a des stands, des conférences, des ateliers (inscription requise), une présentation du LPI et une très bonne ambiance assurée :-)

Pourquoi les logiciels libres ont une convivialité médiocre, et comment les améliorer.

2009-04-25T12:35:00+00:00

Pourquoi les logiciels libres ont une convivialité médiocre, et comment faire pour les améliorer. (première partie)

Article en deux parties, cette article est inspiré de l'article de Matthew Paul thomas (http://mpt.net.nz/archive/2008/08/01/free-software-usability), néanmoins, il n'est pas repris en l"état et je les librement adapté selon mon expérience du milieu Open Source.

Les applications Open Source et les systèmes d'exploitation sont plus utilisables aujourd'hui qu'ils ne l'étaient il y a encore quelque temps. Mais cela est dû en grande partie à la lenteur des innovations, et du faible niveau de compétition entre les projets et les éditeurs. Les principaux problèmes liés à la méthodologie de conception ne sont toujours pas résolus. Nombre de ces problèmes proviennent des projets logiciels qui sont basés sur le volontariat, pas sur le logiciel libre en particulier. Les programmes propriétaires réalisés par des "amateurs" sont souvent difficiles à utiliser pour bon nombre des mêmes raisons. Mais la façon la plus facile d'obtenir des volontaires pour contribuer à un projet de développement est de le rendre open source. Des milliers de personnes travaillent dans le développement de logiciel libre, la plupart de ses développeurs sont bénévoles. C'est donc dans le Logiciel Libre qui emploie des bénévoles pour la réalisation de logiciel que l'on rencontre le plus souvent des problèmes d'utilisation, de conception, de documentation, etc.

Cela nous donne un indice à propos de nos deux premiers problèmes. 1. La faiblesse des incitations à la facilité d'utilisation des applications. Les éditeurs de logiciels propriétaires en général font de l'argent en produisant des logiciels que les gens veulent utiliser. Cela donne une forte incitation pour le rendre plus utilisable (cela ne fonctionne pas toujours : par exemple, Microsoft et Adobe ou le logiciel devient parfois inutilisable ou sans réelle facilité d'utilisation, mais il reste dominant par le biais des effets de réseau et du marketing.)

Avec des projets basés sur le volontariat, toute incitation est beaucoup plus faible. Le nombre d'utilisateurs qui utilise le logiciel n'a rarement de lien avec un apport financier pour les développeurs, et avec les logiciels librement redistribuables, il est de toute façon quasi impossible de compter les utilisateurs qui utilisent réellement l'application. Il existe d'autres mesures incitatives - impressionner des futurs employeurs ou inclure vos logiciels dans un OS populaire.

Solutions : Mettre en place des incitations plus fortes à son utilisabilité. Par exemple, chaque année proposer un prix du design du logiciel libre pourrait aider à faire connaître et à récompenser les développeurs qui réalisent des programmes ergonomiques, avec des interfaces IHM de qualité, etc. Les éditeurs de logiciel pourraient publier des statistiques sur le nombre de leurs utilisateurs qui utilisent leurs applications, et comment ce nombre change au fil du temps. Un système de prime que les gens pourraient verser une somme d'argent en dépôt pour celui qui met en œuvre une amélioration de la convivialité. Les éditeurs peuvent choisir de ne pas distribuer uniquement que des applications "Open Source", mais aussi une variante de l'application, avec une meilleure ergonomie et des améliorations graphiques qui pourraient être un facteur de choix lors de son acquisition.

2. Peu de bons designers. Certains musiciens sont aussi de grands compositeurs, mais la plupart ne le sont pas. Certains développeurs sont aussi de grands designers, mais la plupart ne le sont pas. Développement et design de l'interface IHM sont des compétences distinctes, et des personnes compétentes dans les deux domaines à la fois sont rares. Il est donc important d'avoir des designers dédiés, mais peu de projets Logiciels Libres le font. Certains spécialistes de l'utilisabilité sont employés par des éditeurs de logiciel libre, tels que Mozilla et Canonical (ne pas s'étonner ensuite de leur popularité). Mais ils ne sont pas nombreux, et les designers bénévoles qualifiés sont encore difficiles à trouver.

Solutions : Fournir du matériel de formation accessible aux développeurs, aux concepteurs et aux bénévoles, afin d'améliorer le niveau global de la conception et du design. Encourager les communautés qui permettent de collaborer entre développeurs et spécialistes de l'ergonomie et du design. Encourager dans les projets de logiciel libre d'avoir un responsable du produit (en terme fonctionnel), un responsable du design des interfaces, un spécialiste pour rédiger l'aide en ligne, et un ingénieur qualité, ces personnes étant distincts.

Mais pourquoi y a-t-il une pénurie de bénévoles qui ont des qualités de concepteurs ou de design ? Ce qui nous amène au troisième problème.

3. Les suggestions de design ou d'ergonomie ne sont pas souvent pas les bienvenues. Le Logiciel libre a une longue et saine tradition de "show me the code". Mais lorsque quelqu'un signale un problème d'ergonomie, cette tradition se transforme en "Envoi ton patche", ce qui est inutile puisque la plupart des designers/concepteurs ne sont pas des développeurs. Trouver des spécialistes de l'utilisabilité pour obtenir de l'aide reste un sujet difficile dans le monde Open Source.

Solution: Mettre en place des processus pour que des spécialistes de l'ergonomie ou du design contribuent à des projets. Par exemple, le concepteur pourrait publier les spécifications sur le site Web du projet et invité à donner sont avis sur un blog, wiki, ou liste de diffusion. Le concepteur peut répondre avec courtoisie aux suggestions sur la conception/ergonomie/design (même les plus étranges). Le responsable du projet pourrait mettre en place une sorte d'outil de suivi pour poser des suggestions et les retours sur l'utilisation du produit. Au lieu d'un outil de suivi d'anomalie en lecture seule qui ne donne que des informations sur le code - ce qui rend plus facile à affiner, à approuver ou refuser, et de mettre des priorités (sous la forme de bénéfice pour l’application) sur la mise en œuvre des suggestions de conception de la même manière que les rapports d'anomalies.

Pourquoi les développeurs réagissent différemment aux propositions sur la facilité d'utilisation qu'aux propositions techniques ?

4.L'usuabilité est difficile à mesurer. Certaines qualités du logiciel sont facilement et précisément mesurables : elle ne fonctionne pas pour tout le monde, les performances, si une fonction est techniquement correcte, si une anomalie apparait au milieu d'une fonction, etc.

Mais ce sont les éléments les plus importants pour la qualité et pour l'adoption du logiciel qui sont les plus difficiles à mesurer : le logiciel est-il réellement utile, est qu’il rend le service attendu, son utilisation est-elle facile ou complexe, la mise à disposition des fonctions est-elle réfléchi ou simplement "entassé" dans le logiciel, est-ce qu’il ce comporte comme les gens s'y attendent, qu'elle proportion des gens réussissent à l'utiliser sans assistance, avec quelle rapidité il l'utilise, quel et le niveau de satisfaction après l'avoir utilisé, etc.

Ces qualités concernant l'interactivité avec les utilisateurs peuvent souvent être mesurées dans des tests d'utilisateur. Mais cela prend des heures ou des jours que les bénévoles ne sont pas disposés à dépenser. Les tests utilisateurs sont de qualité moyenne, prenant en compte les grands problèmes, mais en laissant les concepteurs sans preuve tangible pour persuader les développeurs de corriger les petits problèmes. Même si le problème est identifié, une solution doit être proposée et cela nécessite de nouveaux tests.

Sans test fréquent d'utilisateur, les projets communautaires comptent sur le retour d'information subjectif de personnes qui ont consacré un peu de temps et qui les adresse sur la liste de diffusion du projet. Mais ce que ces gens disent peut ne pas être représentatif de la réalité même de leur propre comportement, et encore moins du comportement des utilisateurs en général.

Solutions : Promouvoir des tests utilisateurs à petite échelle qui peuvent être réalisés par des bénévoles. Développer et promouvoir la capture d'écran, enregistrement vidéo, wideframes et d'autres logiciels qui rend les tests plus faciles à exécuter. Réaliser des tests à la fin des itérations sur des périmètres plus restreints que sur l'ensemble de l'application. Encourager les développeurs à faire confiance au retour des utilisateurs sur les résultats de tests plus que sur l'opinion des uns et des autres. Expliquer les choix de conception que les procédures de test ne peuvent pas couvrir. Expliquer vos choix et ce qui a amené à les faire.

Le manque de designer, à son tour, contribue à trois problèmes culturels dans les projets de logiciel libre.

5. Codé avant de concevoir. Le logiciel a tendance à être beaucoup plus utilisable s'il est, au moins approximativement, conçu avant que le code soit écrit. L'IHM souhaité pour une application ou pour une fonctionnalité peut affecter le modèle de données, le choix des algorithmes, l'ordre dans lequel les opérations sont effectuées, le besoin de paralléliser les opérations, le format de stockage de données sur le disque, et même l'architecture de l'application dans son ensemble. Mais faire des wireframe (maquette d'interface statique), des spécifications et des prototypes semble ennuyeux pour un développeur, pour lui tout commence au moment du codage - il se soucie de l'interface plus tard.

Mais plus il y a de code écrit, plus il est difficile de corriger un problème de conception - ce qui engendre que les développeurs, essayeront de vous convaincre qu'il y a pas de problème, que cela pourra être corrigé dans une prochaine version, que ce n'est pas réellement un problème. Et si finalement, ils le corrigent, les utilisateurs devront réapprendre à utiliser l'interface, ce qui pourrait les frustrer et les encourager à envisager des programmes concurrents.

Solution : Faire travailler en binômes un designer et un développeur quand vous voulez développer un nouveau projet ou une nouvelle fonctionnalité. Mettre en place une culture du logiciel libre ou la conception passe en premier lieu, et le code en second.

6. Trop de cuisiniers. En l'absence de designer, les nombreux participants à un projet s'efforcent de contribuer à la conception de l'IHM, de la transition entre les pages, etc., indépendamment de ce qu'ils connaissent sur le sujet. Et plusieurs personnes à la conception et à la fabrication de l'IHM conduisent à toutes sortes d'incohérences, aussi bien dans la vision que dans le détail. La qualité de la conception de l'IHM est inversement proportionnelle au nombre de designers.

Solution : Les projets doivent avoir un responsable du design, qui prend en compte les différentes suggestions, et travaille avec les développeurs pour décider de ce qui est réalisable. Plus les spécifications seront détaillées et les grandes lignes directrices connues plus elles réduisent les erreurs potentielles durant la phase de développements.

7. Oubliez les idées préconçues. En l'absence d'une conception précise du designer qui donne son identité au logiciel, de nombreux développeurs pensent que ce que fait Microsoft ou Apple est la bonne manière de faire du design. Parfois, cela est vrai, mais parfois ce ne l'est pas. En imitant les mêmes desseins, les développeurs de Logiciels Libres répètent les mêmes erreurs, ils pérennisent ainsi l’idée qu'il n'y pas de meilleurs modèles que les solutions propriétaires.

Solution : Encourager le design innovant par le biais de prix et autres formes de publicité. Mettre à jour les guides du designer, le cas échéant, tenir compte des expériences de conception réussie.

Les autres raisons de l'existence de mauvaise ergonomie/design/convivialité indépendamment de la présence de designer.

Gratter où ça gratte. Les développeurs bénévoles travaillent sur des projets et des fonctionnalités qui les intéressent, ce qui signifie habituellement qu’ils vont utiliser le logiciel pour leur propre besoin. Ils sont les développeurs, mais également les utilisateurs. Un logiciel qui est censé avoir un périmètre à usage général finit par trop souvent devenir spécifique, complexe et très geek. Les fonctionnalités nécessaires pour les novices ou les non-techniques - tels que l'assistant de configuration, l'outil de reporting, la configuration du profil - sera négligé ou voir totalement inexistant. (Je ne vous parle de la documentation...)

Solutions : Mettre en place une culture de la simplicité, en mettant en place des design très légers, ne pas ajouter des ergonomies ridiculement complexes (compter le nombre de clic et de transition, pour chercher à les réduire systématiquement par deux), appliquer la règle des 80/20 dans la présentation des fonctions. Encourager les volontaires et les développeurs à demander à leurs amis et leurs familles d'utiliser le logiciel, s'inspirer des problèmes (pour ne pas les refaire) que les autres applications peuvent avoir quand vous les utilisez. (un exemple sur mon blog, le bouton ajouté est en haut, le bouton validé est en bas de la page, je suis obligé de faire tout défiler pour valider un nouvel ajout)

8.Laisser les idées se flétrir. Beaucoup de petits détails qui améliorent l'interface de l'application ne sont pas passionnants à réaliser. Les détails comme la création d'une fenêtre de taille plus appropriée et sa position à sa première apparition, un focus sur un contrôle précis par défaut quand une fenêtre s'ouvre, affiner les messages d'erreur et un autre texte qui peut améliorer la compréhension, ou faire une barre de progression qui refléter plus fidèlement les progrès d'ensemble. Parce que ces choses ne sont pas passionnantes ou satisfaisantes, les années passent souvent avant qu'elles ne soient corrigées. Cela donne aux utilisateurs une impression générale de mauvaise conception (et un rejet de l'application), et qui à son tour, peut décourager les spécialistes de l'utilisabilité/ergonomie de contribuer aux projets.

Solution : Lors de la planification des corrections d'anomalies, prendre en compte combien de temps ils vont prendre, éventuellement, planifier rapidement les corrections mineures, ainsi les corrections sont corrigées vélocement. Faire participer les concepteurs d'interfaces dans ce calendrier, pour se prémunir contre les défauts de la facilité, "c'est juste une question d'UI".

9. Apaiser les personnes avec des options. Dans tous les projets avec des contributeurs multiples, il arrive parfois que tout le monde ne soit pas d'accord sur des questions de conception. Lorsque les participants sont des salariés, généralement ils continuer à travailler, même s'ils sont en désaccord avec la conception. Mais avec des bénévoles, il est beaucoup plus probable que le mainteneur du projet accorde pour apaiser un contributeur d'ajouter un paramètre de configuration pour un comportement spécifique. Le nombre, l'obscurité, et la trivialité de ces préférences finissent par perdre les utilisateurs ordinaires.

Solution : les responsables des projets doivent avoir une culture de la simplicité (du 80/20). Il faut orienter le développement sous une forme modulaire (par composant), pour pouvoir retirer facilement une fonction, des options qui ne sont pas nécessaires à tous et permettent d'alléger l'interface. Diffusé le code peut aider à calmer la pression, en permettant d'adapter le code pour retirer des options qui ne sont pas nécessaires ou pour proposer des variantes du logiciel avec le comportement qu'ils veulent.

LinID Directory Manager first version

2009-04-21T10:54:15+00:00

I’m pleased to announce the first downloadable version of LinID Directory Manager. You can download it at the following location: LinID Forge

And now the first screenshot :

Linagora.org V2 : dites wiki !

2009-04-18T16:58:00+00:00

En parallèle du site institutionnel de Linagora, la version communautaire a également fait peau neuve et a profité de Solution Linux 2009 pour sortir sur la toile.

Mais qu'est-ce que c'est que ce site ?

Linagora.org est un site de publication créé, maintenu et rédigé par les ingénieurs du Groupe LINAGORA avec le soutien de la direction. Il nous permet de publier des documentations et des scripts réalisés pour nos clients.

Ce site ne peut représenter l'ensemble des efforts de participation au logiciel libre de la part du Groupe LINAGORA, il doit être vu comme un complément :

des développements directement inclus dans les projets libres, soit parce que nous y sommes contributeurs officiels (LemonLDAP::NG, OpenOffice.org, etc.), soit parce que notre code a été accepté par la communauté (OpenLDAP, Gforge, Firefox, Thunderbird, etc.)
des sites communautaires directement dédiés à nos produits Open Source (en particulier OBM),
des nombreuses conférences et présentations données lors d'évènements en France et dans le monde,
de l'aide apportée directement en ligne, par IRC ou sur les listes de diffusion.

Du wiki sous la souris

La grande révolution du site est le choix de passer de SPIP à Dokuwiki, afin de faciliter encore plus la contribution et la relecture des articles. Le droit d'écriture n'est accordé qu'aux personnes travaillant au sein de Linagora, mais toute remarque ou correction est la bienvenue.

Vous pouvez garder un oeil sur l'actualité de ce site en vous abonnant à son flux RSS.

Remerciements

La V2 de Linagora.org n'aurait pu voir le jour sans l'aide de :

Thomas CHEMINEAU, pour le thème Dokuwiki
David CARELLA, pour la favicon et les conseils sur les logos
Guillaume LARDON, pour la gestion de l'infrastructure d'hébergement
Les ingénieurs de LINAGORA pour leurs articles et leurs conseils
La direction de LINAGORA pour son soutien et son implication dans le projet

Merci à eux tous de m'avoir épaulé !

[GLPI] Récursivité des groupes 0.71.5

2009-04-17T18:02:46+00:00

Ce patch est un backport de la récursivité des groupes de la version svn (0.72) vers la 0.71.5

Il faut appliquer ce patch à la racine de votre GLPI, puis ensuite relancer le processus de mise à jour (mettre Version='0.71' dans glpi_config)

[Bugzilla] Factorisation des courriels d'information de Bugzilla

2009-04-17T18:02:46+00:00

Le contenu des courriels d'informations était, dans Bugzilla 2.22, un paramètre de configuration. Il était donc par défaut en anglais et on était obligé de passer par une étape de traduction.

Déplacer le texte dans les gabarits de Bugzilla permet d'obtenir du texte français des l'installation.

[OpenOffice.org] Extension Impress de redimensionnement de la police

2009-04-17T18:02:46+00:00

Une extension pour Impress, l'outil de présentation de la suite bureautique libre OpenOffice.org a été développé.

Cette extension permet de redimensionner simplement le texte via 2 boutons dans la barre de raccourcis. Elle comble un manque demandé par les utilisateurs depuis 2002. On constate ainsi sur l'issue que 68 personnes ont pris le temps de voter pour demander cette fonctionnalité. C'est un fait assez rare, vu le nombre et la diversité des problèmes remontés à cette communauté.

Le problème est désormais résolu et nous travaillons à son intégration directement dans le paquet officiel, sans nécessité de téléchargement additionnel.

[GLPI] Groupe de l'utilisateur par défaut lors de la création d'un ticket par un post-only

2009-04-17T18:02:46+00:00

Faire en sorte que lorsqu'un utilisateur dépose un ticket avec l'interface "Helpdesk" (limitée), celui-ci soit attribué au groupe de l'utilisateur.

Si l'utilisateur a plusieurs groupes, le premier est pris en compte.

[GLPI] Apporter la récursivité des groupes dans la version 0.71.2

2009-04-17T18:02:46+00:00

Ce patch est un backport de la récursivité des groupes de la version svn (0.72) vers la 0.71.2

Il faut appliquer ce patch à la racine de votre GLPI, puis ensuite relancer le processus de mise à jour (mettre Version='0.70.3' dans glpi_config)

[Bugzilla] Crash du script bzdbcopy.pl

2009-04-17T18:02:46+00:00

Le script bzdbcopy.pl fourni avec Bugzilla permet de migrer d'une base de données MySQL/PostgreSQL/Oracle vers une autre base.

Ce script lit les tables de la base source une par une pour les insérer dans la base cible. Dans le cas de tables MySQL de très grosse taille, le script plante, faute de mémoire suffisante. Ce correctif modifie le script pour que, lorsque la base source est MySQL, les tables soient lus rangées par rangées et non en entier.

[debian-live] Give a warning when installing local packages with wrong naming scheme

2009-04-17T18:02:45+00:00

If you use homemade package which don't follow the debian policy rules, the application can't handle them. Before the patch, no real informations was given, now a warning message is gift.

[KnetworkConf] Inclusion correcte de knetworkconf dans knetworkmanager

2009-04-17T18:02:45+00:00

Knetworkmanager ne gère que les cartes non définies dans /etc/network/interfaces.

Lorsqu'une carte est ajoutée via knetworkconf, elle ne peut être supprimée du fichier de configuration lorsque la configuration bascule en DHCP.

Le patch permet de supprimer la carte du fichier de configuration lorsque l'on repasse en mode dhcp, et celle-ci est donc ne nouveau gérée par Knetworkmanager

[KnetworkConf] Knetworkconf casse la configuration de samba

2009-04-17T18:02:45+00:00

Knetworkconf lis mais ne sait pas ecrire les paramètres de configuration de samba, la fonctionnalité étant seulement partiellement implémentée.

Le logiciel faisant partie de la suite kde3, étant en fin de vie, cette fonctionnalitée complète ne verra probablement jamais le jour et de fait la gestion des paramètres samba a été desactivée.

[KnetworkConf] Knetworkconf casse la configuration de sudo

2009-04-17T18:02:45+00:00

Knetworkconf tente de grouper dans 127.0.0.1 l'ensemble des hosts du sous réseau 127.0.*.*.

La fonction est buggée et du fait de l'inutilité de cette fonctionnalité, a été suprimée du script concerné

[JForum] Le paramètre permettant d'activer les sous-requêtes dans JForum n'était pas lu.

2009-04-17T18:02:43+00:00

Le paramètre permettant d'activer les sous-requêtes dans JForum n'était pas lu.

Ce patch corrigeant ce problème a été intégré à la version 2.1.8 de JForum.

[JBoss] Correctif du classpath pour les appels RMI

2009-04-17T18:02:43+00:00

Lors d'un appel vie RMI à un ejb distant qui a comme paramètre une classe spécifique, tout le classpath du serveur de la web app est passée comme contexte.

Ce classpath n'est pas utile pour le serveur d'ejb.

[NAGIOS] Multiplatform compatibility for playing embedded sounds

2009-04-17T18:02:43+00:00

Nagios web pages include an embedded WAV file that plays an alert sound in case the supervision tool detects any hosts or services are down. Until version 3, this WAV file was presented to browsers using the mime type "application/x-mplayer2". Most browsers (or their sound plugins) recognize and correctly interpret this mime type.

However, this mime type is non standard and comes from a specific program (Microsoft Media Player). Nagios developers therefore replaced this mime type with "application/wav". While this was recognized just fine by all browsers on Linux, Windows browsers (IE and Firefox at least) did not recognize it.

This patch provides the following corrections :

Use the officially declared mime type "audio/x-wav"
Use the correct "autostart" parameter with the value "true" (not "1")
Correct a typo

Many thanks go to Cédric Temple for debugging this!

[JForum] Création d'un connecteur pour JForum lui permettant d'utiliser Informix comme base de données

2009-04-17T18:02:43+00:00

Le connecteur intègre les classes Java et les requêtes SQL nécessaires pour assurer une compatibilité avec les autres connecteurs de base de données de JForum. Son insertion se fait par l'ajout du code, recompilation et une simple configuration du type de base de données.

[JForum] Le lien "View Results" de la page d'affichage d'un message dans JForum n'est pas traduit

2009-04-17T18:02:43+00:00

Le lien "View Results" de la page d'affichage d'un message dans JForum n'est pas traduit. Ce patch permet l'internationalisation de ce texte. Il a été intégré à la version 2.1.8 de JForum.

[JForum] L'insertion d'une pièce jointe avec une extension interdite lève une exception dans JForum

2009-04-17T18:02:43+00:00

L'insertion d'une pièce jointe avec une extension interdite lève une exception dans JForum.

Une correction simple corrige ce problème et a été intégre à JForum 2.1.8.

[JForum] JForum refuse de se lancer dans WebLogic

2009-04-17T18:02:43+00:00

JForum peut-être déployé sans problème dans WebLogic, mais il lance un appel non supporté par WebLogic lors de son initialisation. En conséquence il ne peut y être utilisé.

Ce patch corrige ce problème et permet de rendre JForum compatible avec le serveur d'applications WebLogic.