absolinux

Aller à la page : précédente 1 2 3 4 5 6 7 8 9 10 11 12 suivante



La justice française reconnaît la licence GPL
posté par Texou     le  09-10-2009  à  22:22
L'une des caractéristiques de la plupart des logiciels libres autour de Linux est leur soumission à la licence GNU/GPL. Cette licence prescrit notamment que tous les logiciels qui l'adoptent doivent l'inclure, la mentionner et être livrés avec leur code source. Même en cas de modification, le code dérivé doit être fourni à l'utilisateur. Par contre, ce transfert ne signifie pas un transfert de propriété, qui implique une autorisation expresse des propriétaires.

Or, avec le développement récent du logiciel libre, de plus en plus de sociétés utilisent du code sous cette licence, modifié ou non, parfois pour de simples modules d'application, sans pour autant transférer le code source, voire en ne mentionnant pas la licence. Deux affaires récentes ont alimenté le débat de façon très intéressante, et leur dénouement pourrait annoncer celui d'une troisième qui est pendante.

Dans la première, un jugement du Tribunal de Grande Instance de Paris de mars 2007 avait condamné une société de conception de logiciel, car ces "professionnels de l'informatique" ne pouvaient ignorer la soumission à la licence GNU GPL d'une partie du code dont ils s'étaient servis pour une application, par conséquent ils devaient en respecter toutes les prescriptions: demande de transfert de propriété du module, livraison du code source, mention de la licence. Du reste, le code qui en dépend devait lui-même être fourni. Indirectement, il y avait ici reconnaissance de la non conformité d'une pratique à la GNU GPL.

Mais cette reconnaissance a été encore plus clairement affirmée et avec plus de force le 16 septembre 2009. La force de la reconnaissance tient à ce que c'est une cour d'appel qui l'a faite, donc l'avant-dernier degré de juridiction avant la cour de cassation et dernier degré qui juge les faits, la cour de cassation ne statuant que sur l'application du droit. Or, dans son arrêt, la cour d'appel a reproché à la société EDU 4 d'avoir livré à son client un produit qui n'était autre que le code source modifié de VNC, sans mention de la licence ni livraison du code source modifié. Ici, elle reproche donc nettement à EDU 4 de ne pas avoir respecté la licence GNU GPL. Elle lui donne donc une réelle valeur juridique.

La situation est d'autant plus intéressante qu'une troisième affaire est en cours entre la Free SoftWare Foundation France et Free télécom, les premiers reprochant aux seconds d'utiliser du code soumis à la GNU GPL dans ses modems ADSL, sans la mentionner ni rendre libre le code source. L'arrêt du 16 septembre laisse entrevoir une possibilité de condamnation du fournisseur d'accès dont se réjouit l'association.

Donc, cette reconnaissance de la GNU GPL nous laisse en attente de la suite des événements qui pourrait marquer un tournant majeur dans le combat du logiciel libre pour sa promotion comme modèle économique viable.


Un logiciel pour gérer les associations
posté par Texou     le  06-10-2009  à  23:22
La plupart de l'activité organisée autour du logiciel libre s'effectue au travers d'associations. C'est pourquoi il nous a paru particulièrement bienvenu que Piwam, un logiciel dédié à la gestion des associations, sorte une version 1.1 stable après deux versions de test. Cette nouvelle version résoud de nombreux bogues signalés par la communauté ce qui tend à en faire un produit efficace pour ce genre d'organismes. Il s'appuie sur les bases de données MySQL et s'adosse à un serveur apache et à php. Une interaction avec Google Maps est aussi possible. On peut sans doute regretter une certaine complexité dans sa mise en oeuvre puisqu'elle impose un serveur apache et une base MySQL, mais cette caractéristique le rend utilisable tant par des utilisateurs Linux que Windows ou Mac. Un simple navigateur suffit en effet pour se connecter à son interface.

Espérons que cette mise à jour conviendra aux utilisateurs. Elle leur offrira alors un outil puissant et performant pour gérer des associations de taille variable.


Du nouveau dans le log du noyau
posté par Texou     le  06-10-2009  à  22:48
Vous connaissiez DTrace? Lui aussi a trouvé un petit frère dans le logiciel SystemTap. Il est sorti dans une version stable 1.0 le 23 septembre après quatre ans de travail. Il permet, comme DTrace, de voir les logs du noyau en cours d'exécution. La fiabilité du logiciel reste à tester, mais on peut concevoir de gros espoirs quand on sait qu'il est développé conjointement par Oracle, RedHat, IBM, Intel et Hitachi. Il inclut un ensemble d'outils permettant un meilleur contrôle de l'utilisation et de l'accès à la mémoire, une analyse du cache, ... Sa sortie est donc porteuse d'espoir en terme de simplicité et d'efficacité. Il ne reste plus qu'à tester.


MinBif, petit frère de bitlbee
posté par Texou     le  06-10-2009  à  22:46
Un grand nombre d'utilisateurs de Linux, en particulier en console, connaissent bitlbee. Ce paquet permet d'utiliser un client IRC pour se connecter à des serveurs du type MSN, Yahoo, ICQ... Il constitue une passerelle à laquelle le client se connecte comme s'il s'agissait d'un serveur IRC, à ceci près qu'il n'opère qu'une liaison avec les autres protocoles.

bitlbee a trouvé un petit frère: Minbif. Ce logiciel offre des fonctionnalités similaires mais il est plus puissant grâce à son utilisation de la bibliothèque libpurple qui offre davantage de fonctionnalités et qui permet le support de davantage de protocoles.

La version 1.0bêta de Minbif est sortie fin septembre. Cette nouvelle version procure de nombreux apports par rapport aux précédentes et à bitlbee, avec notamment la gestion de la réception des fichiers, le support du daemon fork comme alternative à inetd et une meilleure gestion des salons. Il supporte même les scripts irssi de Bitlbee. Une réflexion a été enfin engagée visant à ajouter aux fonctionnalités du logiciel le support de la conversation par WebCam.

Ces évolutions laissent présager un gros potentiel pour ce logiciel, d'autant plus appréciable que l'évolution de Bitlbee semble lente voire bloquée. Ce logiciel constitue donc une alternative efficace. N'hésitez pas à nous faire part de vos retours à son sujet.


Evénement chez Weechat!
posté par Texou     le  18-09-2009  à  23:01
Cela faisait maintenant deux ans que ses utilisateurs l'attendaient, les développeurs de Weechat l'ont fait le 6 septembre. Ils ont sortis simultanément un nouveau site Internet et la version stable de Weechat 0.3.0.

D'abord, le nouveau site est accessible sur http://www.weechat.org/. Son design a été revu, avec une meilleure organisation ou ergonomie et une meilleure gestion des langues.

Quant au client, la nouvelle version est une révolution pure et simple. Ses principes d'affichage ont par exemple été révisés, avec un nouveau code et de nouvelles couleurs, mais aussi une souplesse encore amplifiée qui permet à l'utilisateur une personnalisation maximale. Par ailleurs, la vérification de l'orthographe avec aspell a été améliorée avec un support multilingue. Certains plugins ont aussi été intégrés au coeur de l'application, par exemple le log ou le relais avec des applications externes, mais aussi le script perl layout pour mémoriser et personnaliser un ordre de présentation des fenêtres Weechat ouvertes. Enfin, ce client élargit sa fonction: plus que l'irc, il supporte à présent directement le protocole Jabber, avec tout ce que cela implique.

D'autres modifications de détail ont été apportées afin de rendre ce client encore plus performant et sécurisé. Nous pouvons donc clairement dire que cette sortie est une réussite. Deux ans de travail ont abouti à ce résultat, ponctués par de petites mises à jour de sécurité sur la version 0.2.6.

Bref, ce client et son site ont été transformés et se caractérisent aujourd'hui par pleins de nouveautés. N'hésitez pas à aller les découvrir. Il existe d'ores et déjà, outre le code source, un paquet Debian pour les architectures i386, qui ne sera probablement pas intégré aux dépôts stables mais qui fonctionne.

Bonne découverte à tous.


Mise à jour de Debian stable
posté par Texou     le  06-09-2009  à  00:10
Debian vient d'annoncer la mise à jour de sa version stable en passant de la version 5.0.2 à 5.0.3. Cette mise à jour, selon ses auteurs, vise des corrections importantes de bogues de sécurité. Elle concerne un nombre de paquets importants, parmi lesquels on retrouve, par exemple pour les amd64, le noyau, les en-têtes du noyau. On trouve aussi les mises à jour d'Openoffice et de diverses bibliothèques.

Pour autant, inutile de se lancer dans un "aptitude full-upgrade". Une "safe-upgrade" suffit et met à jour le nécessaire, si bien que ceux qui mettent à jour régulièrement leur distribution à partir du miroir de sécurité de Debian n'ont rien de plus à faire.

À vos connexions donc! Cette mise à jour n'est pas majeure mais n'en reste pas moins importante puisqu'elle touche la sécurité. Cela peut être dangereux d'avoir des failles dans ce domaine dans certains cas.


Sortie de Slackware 13.0
posté par Texou     le  29-08-2009  à  00:08
Slackware a annoncé la sortie de sa toute dernière version stable: la 13.0. Selon le site slackware.com, cette dernière version comprend un grand nombre de modifications, notamment concernant le système graphique. Par exemple, X ne nécessite plus de fichier de configuration dans une grande majorité de cas, KDE4 est désormais inclu.

Par ailleurs un nouveau format de paquets a été créé: le .txz. Il permet de mieux compresser les données et de rendre ainsi les archives plus légères.

Slackware est également très satisfait d'annoncer que les architectures 64bits sont enfin supportées par son système stable, alors que la précédente version ne fonctionnait qu'en 32 bits. Cela n'empêche bien sûr pas la poursuite du développement de Slackware en 32 bits.

On notera l'utilisation du noyau 2.6.29.6 et la présence de GCC-4.3.1, Perl 5.10.0, Python ou Ruby.

Cette mise à jour était attendue depuis longtemps par les utilisateurs de Slackware, qui doivent être ravis de vivre une rentrée comme celle-ci. Nous attendrons des feedbacks sur cette version, en espérant notamment que le noyau fourni inclut le correctif de la faille critique de sécurité.


Mise à jour importante du noyau
posté par Texou     le  17-08-2009  à  23:35
La fin de la semaine dernière a été agitée dans la communauté Linux. Deux ingénieurs de Google, Julien Tinnes et Tavis Ormandy, ont mis en évidence mercredi dernier une faille de sécurité dans le noyau Linux, considérée comme critique. Selon les sources, elle toucherait tous les noyaux existants ou seulement ceux 2.6.17 à 2.6.24.2. Cette faille concerne l'utilisation de sock_sendpage et permettrait à n'importe quel utilisateur du système de devenir administrateur et d'en acquérir les privilèges. Toutefois, ces privilèges ne seraient valables qu'en local.

Cette faille, extrêmement dangereuse, n'est pas sans rappeler celle d'il y a environ un an et frappant les noyaux 2.6.18 qui, par un simple exécutable, faisait passer un utilisateur en root sans mot de passe. Elle a été corrigée immédiatement et validée aussitôt par Linus Torvalds. L'enjeu d'aujourd'hui reste que le correctif doit être intégré aux distributions, et surtout, TOUS les noyaux des machines Linux doivent être mis à jour. Cela représente une grande quantité de systèmes.

Les distributions ont toutefois bien suivi les événements. À titre d'exemple, Debian dans sa version stable a, dès le 14 août, intégré le correctif dans une image du noyau 2.6.26-2. Il est raisonnable de penser que d'autres distributions ont fait de même. On est en tout cas, face à une des plus importantes mises à jour (en terme de nombre de machines concernées) depuis longtemps. Cela faisait au moins un an que de telles failles critiques n'avaient pas été mises en évidence.


Sortie de LFS 6.5
posté par Texou     le  17-08-2009  à  01:25
L'équipe de LFS et son équipe de traduction annoncent la sortie de LFS 6.5, à savoir la mise à jour de la version stable du livre Linux From Scratch qui explique comment créer son système à partir de zéro.

Cette mise à jour, portant essentiellement sur les versions de paquets et la sécurité, propose d'utiliser le tout dernier noyau (linux-2.6.26.30.2) et gcc-4.4.1. Nous saluons au passage la sortie presque simultanée de la version originale et de la version française, qui signifie que la communication entre les deux équipes est de bonne qualité.

Bonne lecture à tous en tout cas. Pour en savoir plus, rendez-vous sur le site de Linux From Scratch français, en cliquant sur son lien à gauche.


Sortie de la traduction de hlfs
posté par Texou     le  31-05-2009  à  23:43
Le site de traduction du projet Linux From Scratch annonce la sortie des livres hlfs, soit linux from scratch avec des éléments de sécurisation. Quatre livres sont disponibles selon la bibliothèque choisie (Glibc ou uClibc) et la version du noyau (2.4 ou 2.6).

Ce résultat est obtenu après un an de travail et présente l'originalité d'expliquer la façon de construire un système de toute pièce et très sécurisé. Il est donc potentiellement intéressant pour ceux qui souhaitent en savoir plus sur cette problématique.

N'hésitez pas à le lire sur le site de la traduction lfs.


Aller à la page : précédente 1 2 3 4 5 6 7 8 9 10 11 12 suivante