Solutions Open Source pour l'Entreprise

Il y a un an, le 20 février 2011 pour être précis, le site LinuxFr.org a migré vers une toute nouvelle version en Ruby On Rails (pour fuir Templeet). Les statistiques sur les utilisateurs du site nous apprennent qu'il y a environ 45 000 comptes qui ont été créés depuis la mise en place du site, qu'il en reste environ 42 000, dont 180 fermés et 3  900 valides et utilisés au cours des 3 derniers mois.

Les comptes créés avant la migration ont leur mot de passe stocké sous forme hachée DES 13 caractères (pas sous forme lisible, pas en clair pour résumer, mais un peu vieillot et peu sûr comme format). Les comptes créés ou utilisés après la migration ont leur mot de passe stocké sous forme hachée Blowfish 60 caractères (pas en clair et mieux protégé pour résumer).

35 000 comptes n'ont pas migré vers le nouveau format de stockage (et ont donc un mot de passe stocké dans l'ancien format). 600 comptes ont migré mais il existe encore une version de leur mot de passe de l'époque dans l'ancien format. Afin de supprimer de sa base de données les anciennes formes de mots de passe moins sûres, et parce qu'évidemment il ne nous est pas techniquement possible de convertir nous-même votre mot de passe vu que nous ne le connaissons pas, nous allons relancer par courriel tous les comptes ouverts et non utilisés depuis la migration :

• pour les comptes qui n'auront pas été utilisés entre le 20 février 2011 et le 31 mars 2012, nous les fermerons et supprimerons le mot de passe et l'adresse de courriel associée (*). Leurs contenus et commentaires resteront en ligne ;
• pour les autres comptes, l'ancienne forme du mot de passe sera supprimée de la base, tout le monde y gagnera en sécurité et cela simplifiera le schéma de notre base de données et le code de traitement des mots de passe.

• lien n°1 : DLFP : Annonce de la nouvelle version du site basée sur Ruby on Rails (20/02/2011)
• lien n°2 : DLFP : Aide « Fermer son compte »
• lien n°3 : N'oubliez pas que vous pouvez contribuer à LinuxFr.org !

(*) Nous n'avons pas à stocker ces données personnelles plus longtemps que nécessaire (et une bonne partie de ces adresses sont en fait obsolètes). Néanmoins pour laisser aux auteurs des commentaires et contenus la possibilité de corriger/changer la licence/demander leur suppression ou anonymisation, nous remplacerons les adresses de courriel électronique des comptes concernés par une version hachée inexploitable, mais fournissant un moyen de vérifier a posteriori si la demande provient bien de la bonne personne.

Lire les commentaires

Creolinux est une distribution et une aventure nées il y a désormais 5 ans à l'île de la Réunion.

Initiée par un professeur de Philosophie, elle avait pour but de faire exister dans l'île un acteur du logiciel libre. C'est une distribution dont le projet initial porte sur une interface pensée de telle façon à concilier à la fois l'exigence de richesse fonctionnelle et de simplicité d'utilisation. La première version était basée sur la Mandriva 2009, et de ce moment date la première rencontre sur Paris avec Mandriva et certains futurs « Magéiens ».

• lien n°1 : Creolinux
• lien n°2 : L'article sur Mageia Linux Online

L'évènement majeur pour Creolinux aura été le vote en 2010 du « plan ordinateur portable » initié par la Région Réunion. Il s'agit d'un plan sur 3 ans (27 millions d'euros) destiné à lutter contre la fracture numérique en offrant à tous les élèves de l'île de niveau seconde (environ 17 000) des portables équipés d'un système GNU/Linux. La seconde version de Creolinux basée sur la Mandriva 2010, sera proposée par 6 revendeurs sur 90 et s'installera sur plus de 10 % des portables fournis.

Le second événement majeur pour Creolinux sera la naissance de Mageia, et le moment du choix en faveur de l'équipe fondatrice. La troisième version de Creolinux sera réalisée par Hupstream, sur une base Mageia, et équipera cette année pour la phase 2 de l'opération plus d'un millier d'ordinateurs dans l'île, avec toujours une interface en base quatre, un système multi-interfaces finalisé par Hupstream et notamment, pour la version commerciale, la mise à disposition de 6 jeux complets 3D d'une société locale, Dream-up.

Aujourd'hui Creolinux continue sa route et poursuit avec Mageia une aventure commencée avec Mandriva. Les ISOs (free et commerciale) de la version 3 ont été mises à disposition le 10 février. L'objectif majeur est désormais de prolonger l'aventure !

Lire les commentaires

MindLabyrinth est un jeu Linux d'arcade / réflexion dans lequel on contrôle une statue maya au travers d'un Labyrinthe, compatible avec le casque Mindwave.

- Jeux

Après Facebook et Twitter, les marques se déplacent sur Google+. Dernier exemple ? Qnap.

- Services

Le temps d'un petit-déjeuner, vous pourrez découvrir les bénéfices des solutions et des services d'Octo, d'Intel, et de SGI pour le traitement des « Big Data ».

- Evénements et séminaires

Tableau Software annonce aujourd'hui sa position de « Challenger » dans le Magic Quadrant 2012 de Gartner dédié aux plateformes de Business Intelligence.

- Services

Rédigé avec l'aide des 550 éditeurs de logiciels membres de Syntec Numérique, le « Livre Noir & Blanc du Logiciel » dresse un portrait des métiers de la filière du logiciel, recense les blocages qu'elle rencontre (le Livre Noir) et présente 5 propositions afin d'accélérer le développement national et international de ce secteur clé, socle de l'économie numérique, moteur de la croissance et puissant créateur d'emplois. (le Livre Blanc).

- Livres

Beaucoup d'entreprises réalisent qu'un milieu de travail collaboratif est aussi un milieu de travail plus productif, où les employés coopèrent davantage et connaissent une satisfaction accrue dans leur travail. Pour créer un milieu de travail collaboratif, certaines organisations choisissent de mettre en place un réseau social d'entreprise, tandis que d'autres comptent sur leurs intranets existants pour accéder et partager l'information.

- Communiqué

Exceliance annonce le déploiement de sa solution de répartition de charge ALOHA au sein du Groupe FLO. Sa mise en œuvre concerne des applications accessibles par plus de 1 000 utilisateurs, basés au siège social et dans plus de 300 restaurants.

- Communiqué

Développé par la fondation Mozilla, le navigateur web Firefox est connu pour avoir un vaste écosystème d'extensions. Récemment deux nouvelles extensions originales et intéressantes sont apparues et elles méritent qu'on s'y intéresse d'un peu plus près.

• lien n°1 : Extension Memchaser
• lien n°2 : Les explications sur le blog d'Henrik Skupin
• lien n°3 : Extension Password Reuse Visualizer
• lien n°4 : Les explications sur le blog de Paul Sawaya

Memchaser

La première extension se nomme « Memchaser » et elle est issue de l'équipe qualité de Mozilla (QA Automation Service Team). Cette équipe est confrontée en permanence à des rapports de bugs concernant la consommation mémoire de Firefox ou bien des problèmes de ramasse-miettes (garbage collector). Pour visualiser en détail la consommation mémoire du navigateur il est facile d'avoir en permanence un onglet ouvert sur about:memory... sauf qu'en réalité c'est très ennuyeux de faire ainsi des allers-retours entre les onglets.

Ce serait bien mieux d'avoir, dans la barre de statut en bas, un affichage de la consommation mémoire (la mémoire résidente, c'est à dire ce qui est occupé par le processus dans la mémoire physique) ainsi que des informations sur la gestion de cette mémoire. Par exemple, un affichage du statut du ramasse-miettes ou du collecteur de cycles (qui détecte et récupère les objets qui se référencent mutuellement).
Si en plus on ajoute un bouton pour permettre d'enregistrer les changements de situation, alors cette extension devient un paradis pour le testeur !

Ici on peut voir que Firefox occupe 264 Mo, que la dernière activation de mon ramasse-miette a eu lieu il y a 20,3 secondes et que le nettoyage a duré 94 millisecondes. Enfin, on voit que le collecteur de cycle a tourné il y a 24,5 secondes et qu'il a travaillé pendant 78 millisecondes.

Un clic sur le bouton rouge active l'enregistrement de l'activité mémoire et le fichier de log se trouve dans le répertoire Memchaser de votre profil Firefox :

{"memory":{"resident":402960384},"garbage_collector":{"gc":{"timestamp":"2012-02-15T15:52:11.127Z","duration":"250","age":"3.9"},"cc":{"timestamp":"2012-02-15T15:51:56.360Z","duration":"31","age":"20.2"}},"timestamp":1329321131128} {"memory":{"resident":343752704},"garbage_collector":{"gc":{"timestamp":"2012-02-15T15:52:11.127Z","duration":"250","age":"3.9"},"cc":{"timestamp":"2012-02-15T15:51:56.360Z","duration":"31","age":"20.2"}},"timestamp":1329321131626} {"memory":{"resident":343752704},"garbage_collector":{"gc":{"timestamp":"2012-02-15T15:52:11.127Z","duration":"250","age":"3.9"},"cc":{"timestamp":"2012-02-15T15:52:11.978Z","duration":"94","age":"15.5"}},"timestamp":1329321131981}

Bien entendu, cette extension ne sera pas utile pour tout le monde, mais c'est un nouvel outil bien pratique dans la besace de Firefox. En plus le développeur Mozilla a annoncé sur son blog que le travail allait continuer pour intégrer de nouvelles fonctions et améliorer encore Memchaser :

We will make sure to enhance the extension drastically in the next couple of months

À noter que Memchaser est une extension Jetpack, ce qui signifie qu'il n'est pas nécessaire de redémarrer Firefox après l'avoir installée.

Password Reuse Visualizer

Cette seconde extension est bien plus utile pour le grand public que la précédente puisqu'elle a un but pédagogique. La question qui est examinée ici est celle de la réutilisation des mots de passe sur le Web. Votre navigateur stocke sans doute une multitude de ces passwords, un pour chacun des sites sur lesquels vous devez vous identifier.

Est-ce que vous avez toujours le même pour tous les sites (ce qui est fort dangereux) ? Si ce n'est pas le cas alors comment faites-vous pour les retenir tous ? Peut-être utilisez-vous un « truc » consistant à faire varier subtilement le mot de passe de site en site ?

L'extension « Password Reuse Visualizer » vous permet de visualiser graphiquement l'ensemble de vos mots de passe et d'évaluer leur proximité les uns envers les autres. Le graphique est basé sur les forces (Force based layout) ce qui signifie qu'on peut repositionner les noeuds à la souris pour améliorer la visibilité.

Les points verts représentent tous mes passwords stockées dans Firefox (d'ailleurs un clic de souris sur ces points me permet de voir directement le mot de passe). Les points bleus sont les domaines sur lesquels le mot de passe rattaché vous permet de vous identifier (là aussi, il suffit d'un clic de souris pour voir le domaine en question). Enfin les carrés oranges signalent une grande similarité entre les mots de passe (en se basant sur la distance de Levenshtein).

On voit bien sur l'image que j'utilise deux grandes « familles » de mots de passe pour me connecter sur des ensembles de sites. Ce n'est pas systématique puisqu'il y a de nombreux points isolés mais, en voyant ce graphique, il est clair que je pourrais améliorer la sécurité de mes identifiants.

Bien entendu cette extension ne corrige rien et ne renforce pas la sécurité de votre navigation sur le Web. Il ne s'agit que d'une piqûre de rappel pour vous inviter à utiliser des solutions adaptées (gestionnaires de mots de passe, générateurs automatiques, etc).

Comme « Memchaser », l'extension « Password Reuse Visualizer » ne nécessite aucun redémarrage de Firefox après son installation.

Lire les commentaires

L'équipe PyPy à le plaisir de vous annoncer la sortie de la version 1.8 de PyPy. PyPy est une version différente de l'interpréteur du langage Python écrite elle-même en Python, et publiée sous licence expat. Comme à l'habitude, cette version apporte des corrections de bugs, et des améliorations concernant les performances et la consommation mémoire.

Les "list strategies" sont le principal ajout de cette version. Elles permettent de rendre les listes Python homogènes (contenant des objets du même type) plus efficaces (tant en terme de consommation mémoire que de performances).

Cette version apporte aussi la compatibilité avec Python 2.7.2. Mis à part ça, c'est "comme d'habitude", les performances ont été améliorées d'environ 10% par rapport a la version précédente.

Dans la suite de la dépêche vous trouverez une traduction des notes de version de PyPy 1.8.

• lien n°1 : Télécharger PyPy
• lien n°2 : Notes de version de PyPy 1.8
• lien n°3 : Journal sur l'appel aux dons pour PyPy

Qu'est ce que PyPy

PyPy est un interpréteur Python qui se veut respectueux du standard de facto CPython 2.7, qu'il peut presque entièrement remplacer. Il est rapide grâce au compilateur juste-à-temps intégré.

Apports de cette version

• "List strategies" : Les listes qui contiennent seulement des entiers ou des flottants sont maintenant aussi efficaces que si ils étaient stockés dans un tableau créé avec le module array, le code produit par le compilateur juste-à-temps est aussi plus efficace aux endroits où sont utilisés ces listes. Il y a aussi des stratégies particulières pour les listes contenant des chaînes de caractères ou des chaînes unicode.
• Comme d'habitude, des améliorations de performances, trop pour les lister
• Corrections de bugs et de compatibilité avec CPython
• Corrections pour Windows
• Du progrès sur l'implémentation de Numpy, pour la liste exacte des fonctionnalités implémentées, consultez la page Numpy Status
  • Tableaux multi-dimensionnels
  • Plusieurs tailles de dtypes
  • Beaucoup d'ufuncs
  • Beaucoup de changements mineurs

Le module numpy est disponible sous les noms de numpy et numpypy. En revanche, parce qu'il est incomplet, il faut d'abord importer numpypy avant d'importer des choses du module numpy

• Nouveaux "JIT Hooks" qui permettent d'accéder au processus de compilation depuis du code Python
• Mise-à-jour de la bibliothèque standard de 2.7.1 à 2.7.2

Travaux en cours

• Backends ARMv7 (presque prêt) et PPC64 (en cours) en plus de x86 et x86-64
• Plus de Numpy
• Des instances ayants des attributs typés automatiquement
• Depuis la version précédente, il y a eu une montée des dons pour PyPy. Nous avons maintenant assez d'argent pour lancer la première partie des travaux sur numpypy et py3k, nous voulons remercier tous ceux qui ont donné
• Nous pensons aussi à faire un appel au dons pour avoir une Mémoire transactionnelle logicielle, vous pouvez en apprendre plus sur ce que nous prévoyons

L'équipe PyPy

Lire les commentaires

La Document Foundation annonce LibreOffice 3.5, la troisième version majeure de la suite bureautique libre. Un titanesque travail de hackers bénévoles, coordonnés par le Engineering Steering Committee.

- Logiciels

Dell et SUSE annonce que la division OEM Solutions de Dell va proposer, dans le monde entier, des systèmes intégrés personnalisables reposant sur SUSE Linux Enterprise, avec services et support.

- Matériels

Citrix annonce la disponibilité de CloudStack 3 et un nouveau programme « Citrix Ready » de validation de produits cloud.

- Services

Quels sont les CMS préférés des grandes entreprises et organisations françaises ? Joomla et Wordpress sont-ils réellement les CMS les plus utilisés en France ? Donnent-ils satisfaction ? Les CMS JEE sont-ils plus utilisés par les grands groupes ?

- Communauté

En 2012, les PME devraient adopter la virtualisation plus rapidement que les grandes entreprises. Selon une étude menée par Acronis, l'adoption du cloud atteint sa vitesse de croisière mais ne suscite pas de véritable engouement.

- Opinion

Barracuda annonce l'intégration du Barracuda NG Firewall et du Barracuda Web Security Flex, qui combine technologie de filtrage Web basée sur le Cloud avec les capacités d'un pare-feu.

- Matériels

La solution de gestion des performances du réseau étend ses fonctions de surveillance des applications et services à la nouvelle génération de data centers, dans des environnements virtualisés et à répartition de charge.

- Services

HP annonce la gamme de serveurs HP ProLiant Génération 8 (Gen8). Objectif : redéfinir l'économie d'exploitation des datacenters en éliminant, autant que possible, les tâches manuelles et en optimisant l'efficacité des serveurs.

- Matériels

L'augmentation continue de la puissance de calcul, des fonctionnalités présentes et des empreintes mémoires (RAM, FLASH, ROM...) des processeurs 32 bits tend à créer une classe de processeurs hybrides :

• ils sont suffisamment puissants pour exécuter des tâches complexes (réseau, affichage...) ;
• ils sont trop petits pour faire fonctionner de façon raisonnable les systèmes d'exploitation Open Source classiques (GNU/Linux, Android, *BSD...).

Les architectures Cortex-M3 et Cortex-M4 d'ARM rentrent clairement dans cette catégorie.

Même si il existe un portage de uClinux sur STM32 (ici et là), il est indispensable de posséder une mémoire externe de plusieurs dizaines de mégaoctets (mémoire interne de l'ordre de centaines de Kio).

Dans cette optique nous avons décidé de publier le code source de Lepton/Tauon sous licence MPL/EPL (au moment de cette rédaction il s'agit de la MPL 1.1).

Lepton/Tauon est un système d'exploitation temps réel (RTOS, pour Real Time Operating System) qui tente de respecter au maximum le standard POSIX (« POSIX compliant ») tout en gardant à l'esprit les contraintes :

• d'empreinte mémoire ;
• de fiabilité ;
• de simplicité ;
• de portabilité.

Le micrologiciel (firmware) généré se présente sous la forme d'un ELF contenant :

• le noyau ;
• les pilotes de périphériques ;
• les bibliothèques ;
• les pseudo-binaires systèmes et utilisateurs.

• lien n°1 : Lepton/Tauon
• lien n°2 : README
• lien n°3 : eCos

Sommaire

• Description générale
• Fonctionnement général
• TODO

Description générale

Lepton/Tauon ajoute une couche d'abstraction au-dessus d'un système d'exploitation temps réel.
Deux variantes existent donc, Lepton qui se base sur embOS de Segger (propriétaire) et Tauon qui est basé sur eCos (Open Source). Lepton, nom original du projet, signifie léger.

eCos, base de Tauon, est le RTOS sous-jacent qui fournit :

• le Hardware Abstraction Layer (HAL) permettant le démarrage et le fonctionnement sur une nouvelle architecture. Il peut être fourni ou à développer ;
• un mécanisme de gestion d'interruptions ;
• l'ordonnancement des tâches du RTOS ;
• les mécanismes basiques de synchronisation (sémaphores, mutex...) ;
• certaines bibliothèques standards (math.h, stdlib.h, string.h...).

Lepton/Tauon enrichit considérablement le RTOS utilisé. Il permet :

• l'utilisation de plus de 150 fonctions POSIX (IEEE Std 1003.1a) dont les extensions temps réel (1003.1b) et les extensions pour les threads (1003.1c) : cf. liste des fonctions POSIX prises en charge ;
• un modèle simple pour les pilotes de périphériques ;
• la notion de "streams" UNIX pour une réutilisation maximale ;
• la gestion du réseau au travers lwip 1.3 et uip 1.0 (Lepton/embOS pour l'instant) ;
• la gestion des systèmes de fichiers rootfs, ufs et fat16. Un VFS est disponible pour pouvoir ajouter simplement un nouveau système de fichiers ;
• les profils USB ACM-CDC, Ethernet-ECM et Mass Storage (le test a été effectué sur une AT91SAM9261-EK) ;
• l'intégration des bibliothèques NanoX et FLTK (FLNX pour être plus précis) ;
• l'intégration du serveur WEB mongoose et d'un serveur FTP (travail dérivé de trollFTP) ;
• un mini shell ;
• une simulation fonctionnant sous GNU/Linux (Tauon) et MS/Windows (Lepton).

Les cibles gérées pour l'instant sont :

• ARM7: AT91M55800A + mémoire externe nécessaire ;
• ARM9: AT91SAM9261-EK + mémoire externe nécessaire ;
• ARM9: AT91SAM9260-EK + mémoire externe nécessaire ;
• Cortex-M4: TWR-K60N512 tout en interne + déboguage en MRAM ;
• PC (simulation 32 bits pour GNU/Linux et MS Windows).

Fonctionnement général

Lepton ne possède pas pour l'instant de chargeur ELF. Les binaires que l'utilisateur souhaite avoir dans son ELF final sont incorporés à la compilation. Un fichier XML décrit la configuration du micrologiciel (nombre de processus maximum, nombre de fichiers ouverts, taille de pile pour les binaires...). Le développeur compile la bibliothèque du RTOS sous-jacent (eCos ou Segger) puis son application.

Un script d'installation en python est disponible. Il configure et compile une application basique pour 3 cibles : la simulation, la TWR-K60N512 et la AT91SAM9261-EK.

À titre indicatif, Lepton fonctionne sur la TWR-K60N512 équipée de 128 Kio de RAM (interne) et 512 Kio de FLASH. L'application contient :

• le système de base (mini-shell, systèmes de fichiers...) ;
• la pile LwIP ;
• l'utilitaire telnetd ;
• des pilotes de périphériques (uart, rtc, ethernet, sdcard, spi, i2c...).

Les configuration suivantes fournissent, à titre d'exemple, la RAM restante :

• telnetd présent mais non lancé : moins de 25 Ko (24980 bytes) ;
• telnetd lancé mais sans connexion : moins de 18 Ko (17988 bytes) ;
• connexion en Telnet : un peu plus de 10 Ko (10852 bytes).

Il est évidemment possible de faire une application sans shell, sans telnetd, etc. ce qui permet de gagner en mémoire vive et de maîtriser entièrement le lancement de son application.

TODO

Beaucoup d'améliorations restent à apporter à Lepton :

• une documentation détaillée des appels POSIX présents ;
• l'API d'appels système à l'extérieur des sources du noyau ;
• le nettoyage des sources ;
• l'intégration d'un chargeur ELF ;
• l'utilisation de la MPU sur cible Cortex-M ;
• la simplification de l'installation ;
• l'exécution de multiples instances simultanées de la simulation ;
• la gestion de plus de pilotes de périphériques et leur amélioration (particulièrement pour la TWR-K60N512) ;
• l'ajout d'autres plateformes (SAM4S, STM32, LPC43x...);
• des corrections de bogues ;
• etc.

Toutes les suggestions, les remarques et les contributions sont les bienvenues.

Lire les commentaires