Recently, I started to write some web tool to track the status of ongoing transitions in unstable. I thought I could use some code from the Buildd status project (to see how it fetches the status for each package). Unfortunately, this caused some nightmares for some WB admin (because they used to rely on the generated BDB files and not the PGSql database, where the former is a snapshot of the latter stored in a funny format). Those BDB files were considered deprecated and status pages were looking for some love. Besides, the BDB files were kept in sync by regenerating them regularly (every 15 minutes, AFAIK). So, the information stored there was up-to-date only for a couple of seconds and then outdated, waiting for the next run to be updated.

Last weekend, I rewrote the status pages from scratch to make them use the PGSql database. I kept the same user interface (and pages’ arguments) to make it a drop-in replacement for the old one. Today, thanks to the WB admins, the new status pages replaced the old ones! There are no new visible features for now (except the backend and some links) but I have a list of new features that I intend to implement. These new features will be implemented in my local copy first and then integrated if WB admins want them. And, as some of you already noticed, the new status pages are aware of non-free packages (because it happens that the data is present in the PGSql database … thank WB admins for that!).

Since the recent announce of http://ubuntudiff.debian.net, some people started using it and asked for a few features. Lately, I’ve been working on it and tried to implement the following:

• Use a single page (instead of a small HTML page with a lot of JS)… well, that was easy
• Show the debdiff between the Ubuntu package and the Debian one: that was simpler than I first thought. Right now, it’s implemented and deployed [1]. When I first generated all patches, I realized how people can be crazy I had diffs larger than 60MB. So, I had to reduce that by keeping only diffs less than 200 lines per file. At the end, I had a little more than 2GB of patches (and html files) generated for ~2000 source packages (which is somehow reasonable). So now, below the changelog, there is a list of modified files and you can:
  • download a patch for each file, extracted from the debdiff,
  • or click on the file’s name to see the diff (if not too large, i.e. less than 200 lines)

  Note that red colored filenames denote files with too large diffs.

I’ll still have some details to fix like putting the “download patch” link on the left, fix the show/hide thing which is also activated when you click on “download patch”. Then, I’ll consider it feature-complete (almost) and won’t touch it again. My next game will be to write some tools to analyse or detect new transitions… if you want to play, let me know

As always, please test this new beta version of UbuntuDiff (and enjoy it :p)… and maybe, you may also report errors/bugs, if any

[1] http://ubuntudiff.debian.net/beta/

I got my air ticket. So, I’m able to say that I will go to DebConf10!

Ou encore mieux comme titre

BlackHat attacks RedHat

Après la faille de sécurtié dans Debian, c’est au tour d’un autre grand géant de Linux ! Le 22 Août était un très mauvais jour pour Fedora et RedHat. Ils ont subi une intrusion et ils ne savent pas exactement où est le problème … ou ne disent pas encore où est la faille.

Voici deux liens qui en parlent :

• http://linuxfr.org/~patrick_g/27082.html
• http://linux.slashdot.org/article.pl?sid=08/08/22/1341247
• et l’avis CERTA http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-428/index.html

Le premier donne un récapitulatif des faits et le second est juste une alerte avec quelques liens vers le site de RedHat où on dit qu’il y a effectivement un problème.

Pour l’instant, RedHat a fait deux actions :

1. Faire un script openssh-blacklist-1.0.sh qui permet de détecter les paquets défaillants. L’intrus aurait signé sur les serveurs compromis des paquets d’OpenSSH. Le script a donc la liste des signatures des paquets compromis et regarde si l’un des paquets est sur votre système.
2. Mettre à jour les paquets d’OpenSSH (en corrigeant au passage un vieux bug concernant un cookie X11 non sécurisé, mais rien à voir avec l’histoire).

Pour l’instant, RedHat ne sait donc pas (d’après les éléments publiés) où est exactement la faille exploitée par l’intrus ! Elle a donc juste mis à jour les versions des paquets OpenSSH en croisant les doigts et en priant pour que la faille en question ne soit pas dans la nouvelle version uploadée.

C’est assez grave … vaut mieux mettre à jour son système, même si le correctif actuel est assez ridicule (à mon avis), mieux vaut ne pas tenter le diable :p

J’espère qu’on aura dans un futur proche le fin mot de cette histoire.

[1] http://www.redhat.com/security/data/openssh-blacklist.html

Nokia rachète le célèbre système d’exploitation pour mobiles Symbian ! Je vais enfin pouvoir créer ou hacker mon téléphone comme il se doit

Y a plus qu’à attendre maintenant et mon téléphone et mon ordinateur vont pouvoir parler sans aucune barrière

Merci Nokia

[1] http://www.osnews.com/story/19906/Nokia_Now_Controls_Symbian;_Empowers_Symbian_Foundation

Il semblerait que le format ODF gagne la bataille contre le format (à la con) OOXML de Microsoft. Cette dernière envisage même de gérer le format ODF nativement dans les prochaines de sa suite bureautique Office ! Cela veut dire que les gens pourront utiliser un seul format, tout en ayant la garantie que leur document sera bien géré sur n’importe quelle plateforme (ou système). C’est une excellente nouvelle pour les défenseurs du logiciel libre, des utilisateurs d’OpenOffice, des linuxiens, etc …

[1] http://www.infoworld.com/article/08/06/19/Red_Hat_Summit_panel_Who_won_OOXML_battle_1.html

Enfin, les journalistes en parlent : L’article du Parisien

En matière de brevet complètement fou, un petit nouveau vient tout juste d’arriver. Appartenant à une société située à Singapour, ce brevet touche les sites utilisant une image liant vers une autre page web. En somme, quasiment tous les sites professionnels de la toile devront rémunérer Vuestar Technologies, l’entreprise singapourienne en question, qui dispose de ce brevet jusqu’en 2021. Un non-sens total, qui pourrait bien surpasser le fameux brevet sur le JPEG en terme de brevet invraisemblable.

Vuestar Technologies logoSelon Vuestar Technologies, les honoraires sont calculés en fonction de l’usage, du trafic et de la fréquence d’utilisation des images. Il faudra de plus négocier le paiement pays par pays, et ce, chaque année. De plus, toutes les images sont concernées, du logo à la photo, en passant par la simple icône ou même une animation.

« Si votre site comporte seulement du texte et n’a pas d’images ou d’icônes avec un lien, aucune licence n’est nécessaire. » Merci Vuestar Technologies.

Selon le cabinet d’avocat Keystone Law, qui demande à ses clients de prendre un maximum de précautions avant de rémunérer des entreprises comme Vuestar, cette dernière aurait déjà contacté des sociétés singapouriennes afin de leur demander 5000 $ locaux (soit 2345 €). Selon le site singapourien The Electric New Paper, les sommes demandées peuvent varier de 200 à 10 000 $ singapouriens, soit de 94 à 4687 €.

D’après The Electric New Paper, Stuart Tan, détenteur de Internetmarketingsingapore.com, aurait lui aussi une facture de 2 600 $ locaux (1220 €). Jugeant cette demande ridicule, Stuart Tan compare cette situation à sa manière : « C’est comme si une entreprise déposait le brevet d’aller à l’école, exigeant de l’argent à ceux qui le font ».

Source: http://www.pcinpact.com/actu/news/43855-Lier-site-image-brevet.htm

A chaque fois que je veux retoucher une feuille CSS ou en faire une, je commence à chercher une documentation claire autour de ça. Et à chaque fois, je perds le lien queje trouve et je suis obligé de rechercher de nouveau ou ce que je trouve ne me convient pas totalement.

Cette fois-ci, je suis tombé sur une documentation autour de XHTML et CSS qui faite par Google et hébergée sur Google Code. La documentation semble être presque complète (et elle le sera davantage au fur et à mesure) et contient entre autres des HOWTOs. Ce projet de documentation se nomme Doctype et les informations intéressantes sont disponibles sur le wiki du projet en question.

Le seul problème avec cette documentation c’est que la navigation reste pénible : à chaque fois qu’on choisit une page, on est obligé de faire “précédent” pour revenir à la page d’accueil et choisir une autre page. Certes, c’est une manière de faire. Mais, il est possible d’éviter ce genre de navigations quant il s’agit d’une documentation d’un projet hébergé sur Google Code. Vous pouvez donc l’utiliser pour le projet Doctype et profiter de la documentation.

Pour le format des URLs de Docreader, il faut consulter cette page URL Format.

Pour fêter les récentes déclarations de Barbie (alias Pécresse) par rapport au CNRS, je vous invite à venir, avec vos amis et tous ceux que vous connaissez, à l’Academic Pride. Pour résumer les déclarations de Barbie, je dirai qu’elle veut faire dégager les informaticiens et les biologistes du CNRS. Elle prévoit de caser les informaticiens à l’INRIA. Cela mettera fin à la recherche fondamentale en informatique car, à l’INRIA, c’est l’appliqué qui trône.

D’autres articles en rapport avec le démentellement du CNRS peuvent être trouvés en suivant ce lien google news.

Bonne manifestation