Rencontres des Solutions de Sécurité et d'Informatique Libre

Posté par . Modéré par Nÿco.
Étiquettes :
11
8
avr.
2010
Securite
Pour la cinquième années, ACISSI organise le Salon Informatique de Maubeuge, qui grandit et change de nom, pour devenir les RSSIL, Rencontres des Solutions de Sécurité et d'Informatique Libre.
En 2009, les RSSIL ont eu l'immense plaisir d'accueillir pas moins de 2000 visiteurs, 36 exposants, 300 concurrents pour les challenges.
Alors, en 2010, la recette reste la même, mais les quantités augmentent, comme pour un gâteau que l'on veut partager avec plus de monde.
Au programme :
  • La partie exposition, avec cette année pas moins de 60 stands disponibles pour des présentations et des démonstration afférentes au Libre. Comme pour les éditions précédentes, des LUGs et des association vous présenterons, vous expliquerons et vous aiderons dans l'utilisation de nombreux logiciels Libres !
  • Les conférences sur divers sujets du Libre, de l'économie du Logiciel Libre aux lois liberticides, en passant par la présentation des outils par les développeurs eux-même !
  • Le challenge de sécurité Hacknowledge, avec la participation de membres de divers projets (dont BackTrack 4) pour la création des épreuves ;
  • Le challenge des IUT de France, et ses trois épreuves (Applicative - Web - Sécurité) ;
  • La nuit de Jeux en réseau (LAN) ;
  • Et tant d'autres animations ...

Le logiciel libre, la sécurité, les challengers, les visiteurs, les exposants et les conférenciers de haut vol... tous les ingrédients d'un rendez-vous à ne surtout pas manquer !

Où ça ?

À l'Espace Sculfort
Rue Jean-Jaurès / N39
59600 MAUBEUGE

Quelques dates :
  • Date limite de soumission : 10 Avril 2010 ;
  • Déroulement des conférences : 4 & 5 Juin 2010.

Pour plus d'infos, rendez-vous sur le site officiel rssil.org.

Les distributions GNU/Linux sécurisées

Posté par . Modéré par patrick_g.
Étiquettes :
33
2
avr.
2010
Securite
L'écosystème des distributions GNU/Linux est saturé. Le site Distrowatch en recense plus de 300 et ce chiffre est sans doute une sous-estimation.
On trouve bien entendu les "grandes" que tout le monde connaît (Red Hat/Fedora, Debian GNU/Linux, Ubuntu, Mandriva Linux, etc) mais il existe une multitude de petits projets spécialisés, de forks plus ou moins amicaux, d'expérimentations diverses et variées.
Certaines de ces distributions ont choisi de se spécialiser dans le secteur de la sécurité et il m'a semblé intéressant de regarder d'un peu plus près ce qu'elles avaient à proposer.

Il n'est pas question ici des live-CD spécialisés qui permettent de vérifier la sécurité d'un réseau ou d'un poste local (du type Network Security Toolkit ou bien HoneyWall). Ces distributions sont incontestablement intéressantes mais ce n'est pas le sujet de cette dépêche. Ce qui va être examiné ce sont les distributions installables qui veulent proposer une sécurité au dessus de la moyenne. Seront également examinés certains patchs ou paquets spéciaux pour des distributions préexistantes.
La niche écologique de ces distributions spéciales, ou de ces variantes, c'est la promesse d'une sécurité supérieure par le biais de diverses améliorations techniques.

Dans la suite de la dépêche nous examinerons donc :
  • OpenWall
  • EnGarde Secure Linux
  • Grsecurity/Pax
  • NetSecL
  • Bastille Unix
  • Hardened Gentoo/Hardened Debian

Nouvelle version de LinuxFr.org

Posté par . Modéré par NoNo.
Étiquettes :
42
1
avr.
2010
Humour
Le site LinuxFr.org existe depuis maintenant plus de 11 ans. Nous souhaitions lui redonner un coup de jeune. Pour cela, nous avons mis en place un programme s'inspirant de références novatrices et innovantes parmi les réseaux sociaux. Cela a abouti à la mise en ligne aujourd'hui d'une nouvelle version avec :
  • Une nouvelle feuille de style plus moderne
  • La géolocalisation en temps réel des utilisateurs
  • Connexion via Facebook Connect (bouton à gauche, sous le logo)
  • Et beaucoup d'autres choses que nous vous laissons découvrir.


J'espère que vous saurez apprécier cette nouvelle version à sa juste valeur, et n'hésitez pas à nous dire quelles sont les nouvelles fonctionnalités que vous appréciez.

NdM : la version en RoR de DLFP avance bien, que ceux motivés se dénoncent ;-)

Retour sur la nouvelle version de LinuxFr.org

Posté par . Modéré par NoNo.
Étiquettes :
13
2
avr.
2010
linuxFr.org
Hier, nous avons mis en ligne une nouvelle version du site LinuxFr.org spécialement pour le 1er avril 2010. Voici la liste des poissons :
  • formulaire à la première visite pour décider quelles seront les informations personnelles qui seront diffusées
  • fausse vidéo Flash (c'est une image) de la présentation RMLL 2009 sur la sécurité
  • ramdams pseudo-aléatoires concernant les derniers visiteurs du site
  • feuille de style à la Facebook et (faux) bouton Facebook Connect
  • nouvelles conditions générales d'utilisation
  • géolocalisation et avatar pour les visiteurs sur tous les contenus et commentaires
  • remplacement de « Pertinent »/« Inutile » par « J'aime »
  • boîte latérale avec de la publicité renvoyant vers un site web aléatoire
  • passage à Templeet Pro comme moteur


Diverses captures d'écran sont disponibles : haut de la page d'accueil, publicité et dépêches, commentaires avec avatar, géolocalisation et j'aime, page de géolocalisation, page des journaux, CGU.

Merci à tous ceux qui ont contribué à cette réalisation, particulièrement riche cette année.

Le point sur les avancées de Google Go

Posté par . Modéré par Xavier Teyssier.
Étiquettes :
19
29
mar.
2010
Technologie
Le langage Go (sous une licence de type BSD) est issu d'une discussion entre Ken Thompson (un des auteurs d'Unix et d'UTF8) et Rob Pike (un des auteurs de Plan9 et d'UTF8). Rob Pike a pu monter une équipe chez Google pour travailler dessus, et en novembre 2009, une première version a été dévoilée au reste du monde.

Depuis, le développement continue d'avancer à un bon rythme. Des versions sont publiées tous les 10 à 15 jours.

Dernièrement, une proposition pour un mécanisme similaire aux exceptions a été discuté sur la liste de diffusion. C'est un exemple très révélateur de la manière d'avancer de l'équipe en charge de Go : ils ne se précipitent pas pour ajouter des fonctionnalités présentes dans d'autres langages parce qu'elles sont très demandées. Ils prennent le temps de réfléchir à chaque problème, et quand ils ont trouvé une piste qui semble pouvoir répondre à leurs exigences, ils publient une proposition sur la liste de diffusion. Il s'en suit des discussions qui permettent de raffiner la proposition et, sauf surprise, la proposition est intégrée dans la version suivante.

Côté communication, l'essentiel se passe sur le canal IRC #go-nuts sur freenode et sur la liste de diffusion Go-nuts. Un wiki a récemment été mis en place pour regrouper des informations sur l'écosystème de Go. Quelques jours plus tard, un blog officiel a suivi. Enfin, un dashboard permet de voir l'état des compilations sur les différentes architectures supportées.

Globalement, les personnes qui ont essayé Go semblent convaincues que ce langage est promis à un grand avenir.

20 étudiants pour travailler sur Ruby cet été

Posté par . Modéré par Anonyme.
Étiquettes :
31
28
mar.
2010
Ruby
La semaine dernière, Google a annoncé la liste des organisations retenues pour le Google Summer of Code 2010. En particulier, la seule candidature autour de Ruby, à savoir Ruby on Rails, est rejetée. La communauté Ruby a alors réagi en décidant de monter un Ruby Summer of Code.

En 3 jours, les sponsors et dons des particuliers ont permis de ramasser 100 000 $. Cela va permettre de financer 20 projets en payant 5 000 $ à chaque étudiant, selon un modèle très similaire au Google Summer of Code.

Vous pouvez dès à présenter postuler comme mentor, et ce jusqu'au 2 avril. Pour proposer sa candidature comme candidat, la fenêtre ira du 5 au 23 avril. Les propositions pourront porter sur Ruby, Rails, les implémentations alternatives de Ruby comme JRuby, ou plus globalement sur l'écosystème Ruby.

À titre personnel, je me réjouis de voir que la communauté Ruby se porte bien, ayant été capable de récolter 100 000 $ en seulement 3 jours. Par ailleurs, je trouve que le Google Summer of Code est une excellente initiative de la part de Google, mais je craignais qu'il ne crée un phénomène de dépendance entre certains Logiciels Libres et Google. Le Ruby Summer of Code m'a permis de lever cette réserve et d'apprécier pleinement le Google Summer of Code.

Je regrette juste de ne plus être étudiant ;-)

Codez avec classe grâce à Sinatra

Posté par . Modéré par tuiu pol.
Étiquettes :
16
29
mar.
2010
Ruby
Sinatra est un micro-framework en Ruby pour construire rapidement des applications web (licence MIT).

Il se présente sous la forme d'un Domain Specific Language, avec un jeu assez réduit de fonctionnalités et laissant beaucoup de libertés aux développeurs d'applications. En cela, il est très complémentaire de Ruby on Rails, car il sera très efficace pour les petites applications web, les prototypes, les API Rest, les webhooks, ou fournir une interface web à une application Ruby existante.

Le développement de Sinatra a commencé en novembre 2007, et une nouvelle étape a été marquée le 23 mars dernier avec la sortie de la version 1.0. Sinatra est utilisé dans de nombreuses applications Ruby, mais son succès ne se limite pas à Ruby. Il existe des clones plus ou moins fidèles dans de nombreux langages : Sammy (Javascript), Dancer (Perl), Fitzgerald (PHP), Martin (.net), Itty (Python), Step (Scala), Express (node.js) et beaucoup d'autres.

D'un point de vue plus technique, Sinatra s'installe très simplement avec Rubygems, d'un simple coup de gem install sinatra. Et écrire un Hello world n'est pas plus compliqué :
require 'rubygems'
require 'sinatra'

get '/' do
'Hello LinuxFr !'
end

MongoDB 1.4, prêt pour la production

Posté par . Modéré par Anonyme.
Étiquettes :
22
26
mar.
2010
BaseDeDonnees
MongoDB est une base de données de type documents, sous licence GNU AGPL V3, et dont la version 1.4 vient de sortir. Elle s'inscrit dans le mouvement NoSQL, et propose des fonctionnalités très intéressantes :
  • Le stockage des documents se fait dans un format très proche du JSON (le BSON) et sans avoir à imposer un schéma ;
  • Les requêtes dynamiques sont d'une richesse fonctionnelle que je pense être équivalente au SQL, et de nouveaux opérateurs font apparition au fur et à mesure des versions ;
  • Il est possible d'indexer plein de choses, dont les objets internes et, nouveauté de la 1.4, des données géospatiales ;
  • Les requêtes peuvent être profilées ;
  • Il est faisable de stocker des objets binaires volumineux, comme des photos ou des vidéos, dans MongoDB grâce à GridFS ;
  • MongoDB supporte la réplication, le failover, et de manière expérimentale le sharding automatique ;
  • Des pilotes permettent de l'utiliser depuis de nombreux langages, dont le PHP, le Ruby et le Python.
Cela en fait une base de données solide, offrant des performances impressionnantes. Elle est déjà utilisée par de grands noms comme Sourceforge, EA, le New-York Time et bien d'autres. Elle me semble être particulièrement bien adapté pour le développement web (enfin, si vous visez à devenir le prochain twitter, Cassandra est probablement un meilleur choix). Certains prédisent même qu'elle pourrait prendre la place de MySQL dans ce domaine.

Sortie de XtreemOS 2.1

Posté par . Modéré par Nÿco.
Étiquettes :
17
24
mar.
2010
Linux
Le consortium XtreemOS est heureux d'annoncer la sortie de XtreemOS 2.1 dont les nouveautés sont détaillées dans la suite de la dépêche.

XtreemOS est un système d’exploitation fondé sur la distribution Mandriva Linux 2009.0 et visant à être optimisé pour les grilles de calcul du futur. XtreemOS 2.1 est le résultat d'un projet en cours avec 19 partenaires académiques et industriels partiellement financé par le sixième programme cadre de la Commission Européenne (Contrat FP6-033576). XtreemOS a pour but de concevoir un système d'exploitation open source pour les grilles offrant notamment un support natif aux organisations virtuelles (VO).

SIP Communicator et Google Summer of Code

Posté par . Modéré par NoNo.
Étiquettes :
9
24
mar.
2010
Jabber
Et c'est reparti ! Pour la quatrième année consécutive, SIP Communicator participe au Google Summer of Code.

SIP Communicator est un logiciel libre (LGPL) de communication par texte, audio et vidéo écrit en Java. Il gère la majorité des protocoles utilisés actuellement SIP et Jabber (et puis AIM, ICQ, MSN, Yahoo! Messenger, Bonjour...). Son développement a commencé à l'université de Strasbourg mais le projet rassemble aujourd'hui des contributeurs du monde entier : Allemagne, Brésil, Bulgarie, Cameroun, Chine, France, Espagne, Estonie, États-Unis d'Amérique, Inde, Japon, Roumanie, Royaume-Uni et bien d'autres...
Le Google Summer of Code (GSoC), créé par Google, propose aux étudiants du monde entier de participer, souvent pour la première fois, à un projet open source pendant l'été tout en étant payé.

Dans le passé plusieurs lecteurs de linuxfr ont participé au Google Summer of Code avec SIP Communicator. Cette année c'est peut-être votre tour ! Les inscriptions sont ouvertes du 29 mars au 9 avril sur le site du GSoC.

Jeu rpg/action 2D: GNU FreeDink

Posté par . Modéré par patrick_g.
Étiquettes :
23
22
mar.
2010
Game
Dink Smallwood est un jeu d'aventure/rpg décalé, dans lequel Dink, un jeune éleveur de cochons, doit partir à l'aventure, sauver le monde d'horribles monstres, et si possible maltraiter quelques animaux.

GNU FreeDink est une amélioration du moteur de jeu et des données libérés par son auteur Seth A. Robinson et permet notamment de jouer sous GNU/Linux.

Le jeu contient également l'éditeur de niveau, utilisé pour créer le jeu original, et des dizaines d'extensions (appelées D-Mods) sont disponibles sur le site communautaire du Dink Network.
Le frontal DFArc a également été porté pour installer et gérer ces extensions.

Le jeu est maintenant stable, disponible dans les distributions, et traduit dans 6 langues.
Cependant il n'avait jamais été annoncé sur LinuxFr ! Voilà qui est chose faite.

Nouveautés autour d'Oupsnow, Go, Lucene, Solr, Redis et Cassandra

Posté par . Modéré par Anonyme.
Étiquettes :
24
21
mar.
2010
Internet
Une petite compilation de brèves :
  • Oupsnow : un outil de suivi de bugs en licence AGPL
    Oupsnow est un outil de suivi des bugs sous licence AGPL. La version 0.5.0 vient de sortir, proposant une interface efficace pour gérer des tickets sur plusieurs projets. Le projet est toujours dans une phase de développement actif, et toute aide est la bienvenue.

  • GO : le langage de programmation
    Le langage de programmation Go continue de progresser dans l'ombre. Une nouvelle version est publiée environ deux fois par mois, la dernière en date étant la 2010年03月15日. Un wiki a été créé. Pour le moment, il semble encore bien vide, surtout quand on le compare à la page Go Programming Language Resources mais, à terme, il devrait permettre de regrouper des informations sur l'écosystème autour de Go.

  • Lucene : le moteur de recherche en java
    Lucene est un moteur de recherche libre écrit en Java qui permet d'indexer et de rechercher du texte, et Solr est un service web qui permet de profiter de toute la puissance de Lucene. Les deux projets, bien que tous deux dans la fondation Apache, n'étaient pas synchronisés. Cela devrait changer : il n'y aura plus qu'une seule liste pour les développeurs, les commiteurs seront les mêmes sur les deux projets et les nouvelles versions devraient sortir simultanément.

  • Redis : une base de données de type clé-valeur
    Redis est une base de données de type clé-valeur dont le développement a commencé il y a un peu plus d'un an. C'est une sorte de Memcached boosté, avec de la persistance et de nombreuses opérations en plus. Il est possible d'essayer ses possibilités dans un navigateur web grâce à try-redis. Son principal développeur, Salvatore Sanfilippo, vient d'être embauché par VMWare pour travailler à plein temps sur Redis.

  • Cassandra : une autre base de données du mouvement NoSQL
    Une autre base de données du mouvement NoSQL semble avoir également des auspices favorables. Cassandra (licence Apache 2.0) attire des sites web bénéficiant d'une forte réputation. Ainsi, Twitter, Digg et Reddit ont ou vont l'utiliser pour stocker leurs données et profiter de sa capacité à monter en charge.

Brothers, Mr Fox, Sherlock et Shutter Island

Posté par . Modéré par patrick_g.
Étiquettes :
10
12
mar.
2010
Culture
Pour maintenir vivante la vénérable et controversée tradition des dépêches cinéma sur LinuxFr, je vous propose d'évoquer quatre films très différents en une seule dépêche. Vous trouverez donc dans la suite de l'article une chronique sur :

Utiliser HeeksCAD, c'est déjà possible ! Un Tutoriel sur Linuxgraphic rénové

Posté par . Modéré par Anonyme.
Étiquettes :
18
10
mar.
2010
Doc
HeeksCAD est un logiciel de CAO basé sur la bibliothèque OpenCascade qui fut libérée il y a 11 ans déjà.
Dan Heeks est le créateur et le leader de ce projet qui avance très vite. La liste de diffusion est très active et les versions se suivent à un rythme rapide.

André Pascual qui suit attentivement le projet et assure sa localisation en français vient de publier sur linuxgraphic.org un didacticiel qui montre comment utiliser Heekscad. Pour cela, il crée une pièce assez complexe, en l'occurrence, un corps de compresseur. Il avait déjà créé cette pièce en 2001 avec SolidWorks, un logiciel qui est une référence dans le domaine de la CAO. Son verdict est clair : Heekscad est déjà parfaitement utilisable pour créer sans encombre cette pièce avec une facilité approchante de celle de Solidworks.

Le tutoriel est un longue page HTML abondamment illustrée. Mais rassurez-vous, il est plus long de décrire comment faire que de le faire.