Gentoo Logo

Gentoo Weekly Newsletter : 4 avril 2005

Table des matières :

1.  Nouvelles de Gentoo

Poissons d'avril

Impossible de faire le tour de tous les poissons d'avril liés à l'informatique cette année, ils étaient partout, sur Google, OpenBSD, certains ont même été jusqu'à se fourrer dans les ebuilds Gentoo (NdT, Lionel : yep, je me suis fais avoir par un de ceux-là). L'un d'entre eux pourrait s'être qualifié pour la finale du meilleur poisson d'avril 2005 dans plusieurs publications : le projet GeNToo, Gentoo pour le noyau NT était, hélas, tout ce qu'il y a de moins sérieux. Si vous en avez cru ne serait-ce qu'un mot, vous avez été pigeonné.

Parmi les nombreuses frasques Gentoo de cette année, GeNToo était la plus élaborée et prend ses sources dans un petit groupe de trois développeurs qui ont fait bande à part lors du FOSDEM en février pour une session spontanée de hacking et consommation de frites belges : Karl Trygve Kalleberg, Patrick Lauer et Marius Mauch. Sous l'influence d'une indigestion de frites belges, karltk a été le premier à souligner la fève cachée dans le nom du projet : « Vous voyez, lorsqu'on écrit 'Gentoo', le mot a 'NT' en plein milieu », pointa le développeur norvégien. Et d'enchaîner en pensant tout haut : « Maintenant si quelqu'un prenait le noyau NT ... il possède une couche POSIX ... portait Portage dessus ... ». Pendant qu'il peignait ce tableau surréaliste avec des couleurs de plus en plus criardes, les trois développeurs ont rapidement réalisé qu'il n'y avait qu'une seule date de sortie possible pour ce bel exemple de « vaporware » : le premier avril.

Par conséquent, l'idée flottant depuis février, il y eut suffisamment de temps pour rendre l'histoire plus crédible en préparant de la documentation et même des captures d'écran (prises avec VMware au cours d'un boot de Windows 2000 en « Safe Mode ») avec un log de boot fait main qui était une approximation potable de ce que l'exécution de emerge info donnerait sur un tel système.

Lorsque l'annonce fut postée sur le site web et les sujets lancés presque simultanément sur deux canaux IRC vers midi, heure UTC, les statistiques de trafic du site web sur lequel la description du projet était hébergée ont crevé le plafond. Un trafic constant, d'environ une connexion par seconde ou 100Mo par heure, fut soutenu pendant presque toute la journée. En considérant que le site web complet contient seulement 165 Ko, on peut estimer que GeNToo a eu environ 600 visiteurs par heure.


Figure 1.1 : Trafic sur les pages du faux projet GeNToo : juste après l'annonce

Fig. 1: Screenshot


Figure 1.2 : Trafic sur les pages du faux projet GeNToo : « Slashdot effect » après 22h

Fig. 2: Screenshot

Pour que l'illusion soit encore plus vraisemblable, un canal sur Freenode avait également été créé : #gentoo-nt, l'endroit idéal pour discuter de quelque chose qui n'existait même pas. Une observation intéressante : certains des premiers à avoir été trompés sont ensuite devenus des évangélistes GeNToo convaincus, propageant le mythe dans le canal IRC et poussant l'imaginaire à l'extrême : une personne publia un « noyau NT patché » sur son site web. En y regardant de plus près, il arbore une ressemblance troublante avec un noyau Linux 2.6.11, mais fut néanmoins estampillé « binaire GeNToo » et fut téléchargé de nombreuses fois.

Tandis que le canal #gentoo-ntsur Freenode continuait sur sa lancée bien après la date butoire du samedi 2 avril, personne ne fut triste de voir disparaitre les atrocités commises à l'occasion de l'autre majeur poisson d'avril Gentoo. Ceux qui ont suivi l'annonce dans les forums Gentoo à propos de la remise en forme terminée et applicable par changement de profil utilisateur se sont rapidement plaint de maux de tête, de crises subites de claustro- et autres phobies. Pas de surprise au vu de l'effet qu'avait la remise en forme sur les publications :


Figure 1.3 : Annonce de Kallamej, affichée avec la toute nouvelle présentation du Forum

Fig. 3: Screenshot

Les réactions furent mitigées, tandis que certains se rendaient compte de la blague assez rapidement, d'autres se plaignaient de fatigue oculaire. Tandis que les modérateurs regardaient et consolidaient les duplicatas dans le fil de discussion central, ils décidèrent de générer encore plus de confusion en renommant les modérateurs « Ninjas » et les administrateurs « Ninja Masters ». Les Bodhisatvas (rang des ex-mods et -admins) décidèrent de ne pas suivre ce mouvement -- et furent renommés « HAL 9000 ». Les interférences des modérateurs sont si peu perceptibles qu'il fallut pratiquement un jour entier pour que les utilisateurs commencent à se rendre compte des changements !

Encore emerge webrsync

Le développeur Portage Brian Harring a conçu une version plus légère de emerge webrsync. Au lieu de récupérer le tar complet, il utilise seulement des patchs compressés entre les versions quotidiennes. De cette façon, un utilisateur peut rester à jour avec un minimum de pertes lorsque rsync n'est pas disponible (pare-feu et utilisateurs de modem principalement). Une description et un howto sont disponibles sur son blog. Les premières estimations donnent des gains en bande passante allant jusqu'à 99% par rapport à webrsync.

Les dons dépassent les attentes

L'annonce de la semaine dernière du retour des dons PayPal a déclenché une réponse charmante de la communauté, comme l'a rapporté la semaine dernière Corey Shiels, un des administrateurs de la Fondation Gentoo.

L'aprovisionnement initial a été intégralement couvert spontanément par le sponsor Gentoo Genesi, qui a envoyé une avance sur paiement pour les commissions correspondants à la vente de stations de travail « PegasosPPC Open Desktop Workstations ».

2.  Le développeur de la semaine

« Pourquoi Gentoo ? Parce que c'est cool » -- Michael Hanselmann (hansmi)


Figure 2.1 : Michael Hanselmann alias hansmi

Fig. 1: hansmi

Le développeur de la semaine est Michael Hanselmann, plus connu sous le nom de hansmi. Il accomplit des « tâches diverses » dans Gentoo/PPC, Gentoo/HPPA ainsi que dans la branche de qmail, ce qui se ramène principalement à marquer les paquets stables, corriger les bugs et beaucoup dialoguer par IRC. Il est administrateur d'un site d'accueil (un projet nommé forkbomb.ch), a écrit quelques logiciels de son cru, est habitué à travailler avec fli4l et s'occupe encore avec le projet m0n0wall ; mais ce qu'il considère comme sa plus grande contribution est encore Gentoo, y compris le travail qui lui a été assigné dans l'équipe Mac OS X où il a contribué à un panel d'applications Mac OS pour régler les préférences de Portage.

Il aura fini cet été son apprentissage de programmeur au Liechtenstein -- les offres d'emplois en Suisse sont donc très appréciées ! Ses applications favorites sont vim, mutt et qmail qui tournent sur un mix hétérogène de x86, sparc, hppa et ppc ; avec fluxbox qui semble être le seul élément qui les relie tous ensemble. Lorsqu'on lui demande quelle est la première application qu'il lance après avoir démarré son système, on a droit à une réponse de geek : « Techniquement, /sbin/init est la première application que je (ou mon noyau) lance au démarrage. Ou peut-être pensez-vous à bash lorsqu'on se connecte. Dans l'environnement graphique, c'est aterm et ssh ».

Dans les rares moments où il n'est pas scotché à ses périphériques informatiques, il s'essaye à l'électronique en construisant et démontant des trucs ; et parfois, il considère la vie « réelle » moins intéressante que les ordinateurs.

3.  Entendu dans la communauté

Forums web

Banni d'OTW

Une nouvelle fonctionnalité, introduite à l'origine par l'ancien développeur Christian Hartmann et disponible pour les administrateurs depuis un mois environ, a été officiellement annoncée au public. Le bouton « OTW » procure aux admins un meilleur contrôle des bannissements relatifs aux publications dans « Off The Wall » qui ne respectent pas les recommandations de ce forum. L'ID reste actif et peut encore publier dans les forums de support technique. Certains peuvent agir en tête brûlée mais en même temps vouloir (et être suffisamment compétent pour le faire) aider les autres à résoudre leurs problèmes Linux. Auparavant, un banissement était total, l'ID ne pouvant plus publier nulle part.

gentoo-dev

L'enfer du « Pluggable » - PAM

Note : NdT, Pluggable : extensible par plug-ins.

Diego Pettenò présente son travail destiné à faire en sorte que PAM (Pluggable Authentication Modules) (NdT, modules d'identification ajoutables) se comporte de la même manière sur des Gentoos non-Linux et sur un Linux normal. Pour tous ceux intéressés par le portage d'applications cela devrait être une lecture intéressante, présentant comment les petites différences peuvent vous rendre la vie difficile lorsque vous essayez de faire fonctionner quelque chose correctement...

La démence des GTK / GTK2 USEflags

Comme cela se produit tous les 6 mois environ, une discussion sur les us et abus des USEflags GTK et GTK2 et de leurs combinaisons a eu lieu. Il y a beaucoup d'idées pour améliorer la situation, mais aucun vrai consensus sur ce que "-gtk gtk2" signifierait n'a (encore) été atteint.

PoIsSoNs d'AvRiL!!!

Comme cela se produit chaque année, quelques blagues ont été envoyées sur la liste de diffusion -dev le 1er avril. Voici une liste de ces messages :

4.  Gentoo dans la presse

NewsForge (28 mars 2005)

Bruce Byfield parle de l'arrivée de OpenOffice.org version 2.0 et des conséquences de son virage vers Java : « Au regard de la licence Java qui n'est ni libre ni open source (NdT, à code ouvert), une petite minorité a fermement affirmé son désaccord», annonce-t-il, puis d'expliquer en détail pourquoi on peut s'inquiéter du support d'OOo pour certaines plates-formes (FreeBSD et Linux pour PPC, par exemple, « n'ont pour l'instant pas de version officielle de Java » comme il le fait remarquer) ainsi que l'aliénation des utilisateurs. Dans son article au titre provoquant « Les retombées néfastes de Java : OpenOffice.org 2.0 et la communauté FOSS », il cherche pour les principales distributions les possibilités pour régler le problème quant à OOo et l'inclusion de Java ; il cite le développeur Gentoo Paul de Vrieze qui préfère une implémentation open source de Java telle que GCJ, mais reste ouvert à l'inclusion du Java approprié si aucune alternative n'est disponible.

Sommaire de la couverture de livraison (28 mars 2005 et plus tard)

La livraison 2005.0 tant attendue a reçu beaucoup d'attention tout au long de la semaine, voici un échantillon des principaux échos :

5.  Départs, arrivées et changements

Départs

Les développeurs suivants ont quitté l'équipe de développement de Gentoo Linux :

  • Chris White

Arrivées

Les développeurs suivants se sont joints récemment à l'équipe de Gentoo Linux :

  • Joe Sapp (nixphoeni) - gDesklets
  • Jory Pratt (anarchy) - qmail

Changements

Les développeurs suivants ont récemment changé de rôle dans le projet Gentoo Linux :

  • Aucun cette semaine

6.  Sécurité Gentoo

mpg321 : Formatage de chaîne

Une faille dans le traitement des tags ID3 peut potentiellement entraîner l'exécution de code arbitraire dans mpg321.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Smarty : gestion des modèles

La fonctionnalité « Template security » (NdT, sécurité du modèle) peut être contournée, permettant potentiellement à un assaillant distant d'exécuter du code PPHP arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

netkit-telnetd : débordement de tampon

Le client telnet de netkit-telnetd est vulnérable à débordement de tampon qui pourrait permettre à un serveur telnet malveillant d'exécuter un code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

LimeWire : révélation d'informations sensisbles

Deux vulnérabilités dans LimeWire peuvent être exploitées pour révéler des informations sensibles.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

telnet-bsd : plusieurs débordements de tampon

Le client telnet de telnet-bsd est vulnérable à deux dépassements de tampon qui pourraient permettre à un serveur telnet malveillant d'exécuter un code arbitraire.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

Sylpheed, Sylpheed-claws : débordement de tampon à l'affichage du message

Sylpheed et Sylpheed-claws présentent une vulnérabilité qui peut être exploitée lorsque des messages contenant des attachements spécialement préparés sont affichés.

Pour plus d'information, veuillez vous référer à l'annonce GLSA

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour répertorier et suivre les bugs, notifications, suggestions et autres interactions avec l'équipe de développement. Entre le 27 mars 2005 et le 03 avril 2005, l'activité sur le site se résume à :

  • 911 nouveaux bugs,
  • 489 bugs fermés ou résolus,
  • 32 bugs rouverts (précédemment fermés).

Parmi les 8410 bugs actuellement ouverts, 87 sont marqués 'bloquant', 235 sont marqués 'critique' et 633 sont marqués 'majeur'.

Classement des bugs fermés

Les développeurs et équipes qui ont fermé le plus de bugs durant cette période sont :

Classement des nouveaux bugs

Les développeurs et équipes à qui le plus de bugs ont été assignés durant cette période sont :

8.  Contribuez à la GWN

Vous souhaitez contribuer à la GWN ? Envoyez-nous un courriel.

9.  Commentaires

Aidez-nous à améliorer la GWN, envoyez-nous vos commentaires.

10.  S'abonner à la GWN

Pour vous abonner à la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-subscribe@gentoo.org.

Pour vous désabonner de la Gentoo Weekly Newsletter, envoyez un e-mail vierge à gentoo-gwn-unsubscribe@gentoo.org depuis l'adresse utilisée pour votre abonnement.

11.  Autres langues

La GWN est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 4 avril 2005

Résumé : Ceci est la Gentoo Weekly Newsletter pour la semaine du 4 avril 2005.

Ulrich Plate
Éditeur

Wernfried Haas
Collaborateur

Patrick Lauer
Collaborateur

François Soulier
Traducteur

Lionel Bouton
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.