L'équipe Renault de Formule 1 vient d'acheter un supercalculateur d'une puissance de 38 Téraflops.
Ce très gros joujou (un Appro Xtreme-X2) est basé sur des AMD Opteron quadri-coeurs et possède 4.4 Téraoctets de mémoire et une connexion de type Infiniband.
La bestiole fonctionne sous RedHat AS v5 et le système de fichier des noeuds de calcul est Global File System (avec un peu de Ext3 pour /temp et /root).
La bibliothèque MPI servant a faire passer les messages entre les coeurs de calcul profite pleinement de la connectique Infiniband puisqu'il s'agit de MVAPICH (qui fait du MPI over Infiniband).

Le communiqué de presse est ici mais ce qui est bien plus intéressant c'est l'interview de Bob Bell, le directeur technique de Renault F1, que vient de publier le site hpcwire.
On y apprend que l'équipe Williams détient un supercalculateur de 8 Téraflops (minable ;-) alors que BMW Sauber en possède un de 12 Téraflops (ridicule ;-). Ces calculateurs sont utilisés pour faire tourner des "souffleries numériques" (c'est à dire des simulations CFD).
Bell indique que, traditionnellement, 90% du développement aérodynamique se faisait dans la soufflerie réelle. En juin, quand sera disponible le nouvel ordinateur, ce ratio tombera à 50% et le reste sera purement et simplement calculé par CFD (ce qui est beaucoup moins cher qu'un vrai tunnel avec des maquettes).
En plus la soufflerie numérique permet de comprendre en profondeur les phénomènes aérodynamiques alors que les tunnels ne fournissent qu'un résultat de performance sans qu'il y ait de compréhension réelle. En gros avant on essayait un nouvel aileron et ça marchait ou pas. Maintenant avec la CFD on sait pourquoi ça marche et on peut optimiser le dessin de l'aileron.
Les programmes utilisés sur le superordinateur de Renault sont, hélas, soit commerciaux et propriétaires (fournis par CD-Adapco) soit carrément développés directement par Renault (en partenariat avec Boeing.

Quoi qu'il en soit la puissance de cette machine est très impressionnante comparé à la concurrence. Bien entendu on ne connait pas les autres superordinateurs des écuries concurrentes. On sait que McLaren a un partenariat avec SGI et que Ferrari est lié avec AMD mais impossible de trouver des infos sur la puissance disponible. Pour Red Bull c'est un partenariat avec Platform computing afin d'utiliser une grille de calcul et, là encore, on ne connait rien d'autre. Des infos Régis ?
En tout cas c'est quand même hallucinant de voir qu'une babasse de 38 Téraflops est consacrée à une simple compétition sportive. En plus avec les limitations d'essais souhaitées par le pouvoir sportif l'avenir de la simulation numérique en F1 apparait absolument radieux. A quand le Pétaflops chez Renault ?

> Lire le journal (106 commentaires, moyenne: 3,3).

Le professeur du MIT Joseph Weizenbaum est mort avant-hier, mercredi 5 mars.
Si vous ne connaissez pas son nom je peux peut-être vous mettre sur la voie en vous disant "ELIZA" ?

Et oui, Weizenbaum est l'auteur du fameux programme ELIZA, la première tentative de traitement du langage naturel. Son article de 1966 explique très bien la machinerie interne du programme qui simule un psychothérapeute lors d'une session avec un patient.
Tout est basé sur la reconnaissance de mot-clés dans une phrase et par l'injection de ces mots-clés dans des phrases préparées à l'avance. Ce n'est en fait que de la reformulation astucieuse.
C'est quand même étonnant de voir qu'en à peine 200 lignes de code il a pu créer le tout premier chatbot et que des gens on "parlé" à ELIZA comme s'il s'agissait d'un vrai psychothérapeute et y ont trouvé une consolation et un soutien moral pour affronter leurs problèmes personels.
Weizenbaum en a été le premier surpris et horrifié. Sa propre secrétaire, sachant pertinemment qu'ELIZA n'était qu'une machine, a pourtant conversé pendant des heures avec le programme et s'est dévoilé complètement car cela lui faisait du bien de confier ses problèmes à quelqu'un !!!!
Cela a beaucoup influencé la perception qu'a eu par la suite Weizenbaum au sujet de l'intelligence artificielle. Dans son livre "Computer Power and Human Reason" il critique le domaine et affirme que, même si l'intelligence artificielle est en théorie possible, nous ne devrions pas laisser des IA prendre des décisions importantes à notre place car ces ordinateurs ne seront pas dotés d'aptitudes et de sentiments humains comme la compassion ou la sagesse.
Je me souviens encore de ma fascination quand j'ai lu pour la première fois quelque chose sur ELIZA (c'était dans le merveilleux livre de Douglas Hofstadter, "Gödel, Escher, Bach".
Il y avait des retranscriptions de "conversations" entre ELIZA et des humains ne sachant pas qu'ils interagissaient avec une machine et il y avait également une discussion au sujet des implications philosophiques d'un programme permettant de converser avec un être humain. Hofstadter enchainait ensuite sur le programme SHRDLU et sur toute la problématique du test de Turing.
Si vous n'avez pas lu "Gödel, Escher, Bach" je ne peux que vous le recommander très chaudement.
Pour tester ELIZA vous pouvez utiliser Emacs car il y a un mode ELIZA qui permet de "discuter" avec le psychothérapeute mais vous pouvez également tenter l'aventure avec l'une des nombreuses versions en ligne.

> Lire le journal (16 commentaires, moyenne: 3,6).

Cela fait 15 ans maintenant que le Top500 existe. C'est en juin 1993 qu'est apparu le premier classement des 500 ordinateurs les plus puissants du monde et, tous les six mois, cette liste est scrupuleusement mise à jour.
Nous avons donc maintenant 30 classements derrière nous et le boss du Top500, le professeur Meuer, a décidé que c'était l'occasion d'écrire un article récapitulatif pour célébrer cet anniversaire.

Autant vous le dire tout de suite cet article est une pure jouissance pour le geek qui sommeille en nous. C'est rempli de tableaux, de statistiques, de comparatifs de toutes sortes...et en plus il y a des prédictions technologiques à la fin du texte ! Rhaaa...le pied !
Je me le suis imprimé en couleur et j'ai passé les 2 dernières heures à tout scruter avec ravissement. Prenez par exemple la figure 14 qui concerne les systèmes d'exploitation. On voit parfaitement que l'apparition de Linux sur ce marché des superordinateurs date de 1999 et qu'il y a eu une accélération dramatique de l'adoption de Linux en 2003 au détriment des Unix propriétaires.
Incroyable de voir aussi sur la figure 17 que jusqu'en 1996 il y avait des ordinateurs qui faisait partie de la liste et qui n'avaient...qu'un seul processeur de calcul ! Un autre monde...

La figure 6 est également très intéressante puisqu'elle compare les constructeurs de superordinateurs de la première liste Top500 à ceux de la trentième. C'est bluffant de voir comment les deux grosses boites traditionnelles que sont IBM et HP ont réussi à reprendre le dessus sur la horde de petits constructeurs qui étaient dans la liste en 1993. Les Meiko, Thinking Machines, nCube et autres MasPar n'existent plus désormais.

Ce qui est proprement stupéfiant à propos du Top500 c'est que cela permet de faire des prédictions extrêmement précises. En juin 1997 le professeur Meuer a décidé de prendre un risque. A cette époque il n'y avait qu'un seul ordinateur dans le monde qui atteignait le Teraflops, le superordinateur ASCI Red au laboratoire Sandia au Nouveau-Mexique. Il a étudié soigneusement la droite du tracé des performances sur une échelle logarithmique qui se trouve à la figure 10 et il a fait la prédiction suivante: En juin 2005 tous les ordinateurs de la liste Top500 auront une puissance supérieure à 1 Teraflops. Les figures 11a, 11b et 11c montrent l'évolution du parc au cours de cette période et on voit qu'exactement en juin 2005, comme cela avait été prédit 8 ans plus tôt, le dernier ordinateur de la liste atteint la puissance d'1 Teraflops. Impressionnant !

Il y a plein d'autres données croustillantes dans l'article. Par exemple la figure 21 montre très bien la progression par plateaux successifs des performances des numéros 1 de la liste. Typiquement quand une très grosse machine s'empare de la couronne, elle la garde pour plusieurs éditions du Top500.
Et savez vous qu'un laptop contemporain de haut de gamme (7 Gigaflops) aurait fait partie de la liste des 500 superordinateurs les plus puissants du monde en 1997 ?

La figure 22 permet de voir ce qui va se passer dans les années à venir en utilisant la même technique de "prolongement de la droite".
Ainsi votre laptop aura une puissance de 1 Teraflops en 2014 (c'est à dire à peine 18 ans après l'apparition d'ASCI Red, le premier ordinateur Teraflops du monde). Il faut entre 6 et 8 ans pour que le numéro 1 de la liste dégringole à la 500ième place et il faut entre 8 et 10 ans pour que la puissance du 500ième devienne celle d'un vulgaire laptop.
Le professeur Meuer a donc énoncé, en toute confiance, une nouvelle prédiction: Alors que dans la dernière liste de novembre 2007 aucun ordinateur n'atteint le Pétaflops, en 2015 il n'y aura plus dans le Top500 que des superordinateurs dépassant ce seuil mythique.
J'ai hâte d'y être !

> Lire le journal (66 commentaires, moyenne: 3,7).

Sur le blog de David Madore a été posté une très intéressante liste de mesures pour réformer le droit d'auteur.

Plutôt que de lutter défensivement contre la pression des lobbies du droit d'auteur, David prône un contre-lobbying basé sur des propositions concrètes afin de faire effectivement reculer l'emprise des restrictions actuelles.
Il fait remarquer que l'industrie n'a, sur ces questions, jamais reculé et que nos victoires (partielles) dans la lutte pour un droit d'auteur équilibré ne sont jamais que provisoires. Il est donc temps de passer à l'attaque et de faire pression pour que la loi évolue enfin dans le sens de l'intérêt général.

C'est article argumenté qui mérite d'être lu.

> Lire le journal (64 commentaires, moyenne: 2,4).

Le site Distrowatch propose un très intéressant tableau comparatif pour voir le temps de réaction des principales distributions lors de la récente alerte de sécurité du noyau Linux.

Quel a été le délai entre la publication générale de l'alerte sur tous les sites (le 11 février) et la mise à disposition du patch correcteur par les différentes distributions ?

Distribution => Delay
Debian GNU/Linux => +0 hours
Fedora => +8 hours
Slackware Linux => +12 hours
Mandriva Linux => +19 hours
Frugalware Linux => +21 hours
openSUSE => +23 hours
rPath Linux => +26 hours
Red Hat Enterprise Linux => +27 hours
Ubuntu => +27 hours
CentOS => +37 hours

Le site Distrowatch souligne néanmoins qu'il ne faut pas surinterpréter ces chiffres. Certaines distros proposent le support de diverses architectures alors que d'autres ne sont disponibles pour les CPU les plus répandus. Il est évident que le temps de réaction ne sera pas le même.
De même les grosses distros commerciales (Red et Suse) testent certainement plus longtemps leurs patchs car les clients qui payent n'aiment pas les problèmes lors des mises à jour.

L'article de Distrowatch indique également que certaines distros (Arch ou Zenwalk par exemple) n'ont toujours pas proposé le patch correcteur à leurs utilisateurs.

> Lire le journal (33 commentaires, moyenne: 2,9).

Non, ce n'est pas le titre d'un nouveau jeu vidéo sous Linux.
C'est simplement ce qui va arriver dans quelque jours quand les Etats-unis vont lancer un missile pour détruire un satellite espion. Ce qui est assez inattendu c'est que cet engin est américain !

L'explication est simple : Les américains ont lancé en 2006 un satellite espion de plus de deux tonnes mais il y a eu un petit problème technique et son ordinateur s'est mis en rade immédiatement.
Pas d'ordinateur = pas de possibilité de contrôler l'engin = satellite perdu.
Donc depuis cette date le satellite descend inexorablement et, du fait de la résistance atmosphérique, son taux de chute s'accélère. Actuellement il n'est plus qu'à 270km et il tombe de plus d'1km par jour. Quand il sera aux alentours de 100km il commencera à bruler et il tombera comme une pierre vers la surface de ta Terre.
Il est très difficile de faire des prévisions de date et de point d'impact car les paramètres à prendre en compte sont nombreux. En fonction de l'activité magnétique du soleil ou de la terre il y a des contractions et des dilatations de l'atmosphère et donc la résistance opposé à l'engin en perdition n'est pas vraiment modélisable précisément.
La meilleure estimation est que la chute se produira vers le 18 mars.
L'ennui c'est que le satellite est gros et lourd et qu'il ne se consumera pas entièrement. Cela signifie qu'il y a un danger pour la population. Le second ennui c'est que ses réservoirs sont pleins d'Hydrazine et que ce produit, utilisé pour propulser le satellite, est toxique. Très toxique. Et corrosif aussi. Très corrosif.
Il suffit que le produit touche la peau pour que toutes sortes de choses désagréables surviennent: Dépression du système nerveux central; dommages pulmonaires; dommages cardiovasculaires; dommages hépatiques; brûlures oculaires et cécité...etc

L'armée américaine a donc décidé de prendre les choses en main et de tenter de détruire ce damné engin avant qu'il ne retombe sur des civils innocents. Après tout ces salopiots de planqués seraient capables d'intenter des procès !
Le souci c'est que l'armée ne possède pas d'arme capable de détruire un satellite (du moins pas officiellement) et qu'il va donc falloir utiliser un missile anti-ballistique (un SM-3) en limite de portée. Le succès n'est donc pas garanti.
De plus la destruction d'un engin dans l'espace entraine pas mal de conséquences désagréables. Les débris, même quand ils sont minuscules, peuvent rester en orbite et risquer d'endommager la station spatiale internationale ou d'autres satellites. Comme la vitesse orbitale est de Mach 25 les dégâts peuvent être dramatiques. Il est quasi-impossible de blinder les engins afin qu'ils résistent à des impacts se produisant à des vitesses relatives qui peuvent atteindre Mach 50.
L'an dernier les chinois on fait un test d'arme anti-satellite ce qui a dispersé des milliers de fragments dans l'espace. Ceux-ci tournent toujours actuellement et la communauté internationale a poussé des hurlements de rage en constatant que la pollution spatiale avait encore augmenté. Ces images montrent parfaitement l'ampleur du problème.
Dans ce cas précis il y a moins de risques car l'impact entre le missile et le satellite fou aura lieu à un peu plus de 100km d'altitude et on espère que les débris retomberont rapidement.

Il reste le problème de la motivation. Pourquoi le Pentagone et la Maison-blanche veulent tellement abattre le satellite ? Après tout il y a quand même très peu de risque qu'il retombe sur une zone habité. Les océans recouvrent 70% de la planète après tout...et le reste est souvent désert !
Certains pensent que les USA veulent détruire l'engin pour empêcher que sa technologie ne soit récupérée : "suggestions that Bush opted to shoot down the satellite out of concern that classified material on board could survive reentry into Earth's atmosphere, and potentially land in the wrong hands.".
D'autre évoquent une démonstration de force envers la Chine (rappelez vous qu'elle a fait son essai anti-satellite l'an dernier). Ce serait une manière de dire: "Faites gaffe les mecs, nous aussi on peut dégommer vos engins !".

Plusieurs articles (Reuters ou Associated Press) évoquent l'affaire et cet article du Planetary blog fait le point sur la question.
Quoi qu'il en soit la fenêtre de tir de l'armée américaine s'ouvre dans trois ou quatre jours et nous pourrions alors assister a un beau feu d'artifice !

> Lire le journal (39 commentaires, moyenne: 4,5).

Les vidéos et les slides des interventions de la dernière conférence Linux en Australie sont maintenant en ligne.
Au vu du programme des conférences cela semble avoir été très dense et très complet. Je vous recommande particulièrement le Kernel report de Jonathan Corbet qui est particulièrement clair.

Dans un registre plus léger et plus trollifère un sondage sur la distro, l'éditeur et le shell qui sont utilisés a été effectuée auprès de tous les inscrits.
Evidemment les résultats sont intéressants car la population sondée est celle des développeurs du noyau et des principaux devs logiciels de l'écosystème du libre et pas un troupeau de trolls anonymes.

Donc, sans plus attendre, les résultats :

* Distribution :

1) Ubuntu
2) Debian
3) Fedora
4) Gentoo

Commentaire : la marge d'Ubuntu est énorme et si on ajoute Debian les distros à base de debs écrasent tout.

* Editeur :

1) Vim
2) Emacs
3) Vi
4) Nano

Commentaire : L'écart entre Vim et Emacs est plus qu'impressionnant. Presque humiliant.

* Shell :

1) Bash
2) Zsh
3) Tcsh
4) None

Commentaire : Même pas photo.

> Lire le journal (46 commentaires, moyenne: 4,1).

La conférence ISSCC qui a débuté le 3 février est l'occasion d'avoir enfin des détails sur tous les futurs processeurs qui vont sortir prochainement.
Le site ArsTechnica propose une première analyse du nouveau processeur Sparc de SUN : le Rock.
On sait que Sun a choisi une voie originale avec ses processeurs Niagara 1 et 2. Plutôt que de lutter sur la puissance brute d'un seul coeur d'exécution, les Niagara privilégient la puissance cumulée de plusieurs coeurs (8) et ils masquent la latence mémoire en ayant plusieurs threads par coeur (8). Au final, pour le Niagara 2,on obtient un CPU de 8 coeurs ayant chacun 8 threads ce qui donne 64 threads pour un processeur dissipant à peine 72 watts à 1.4 GHz.
Cette architecture audacieuse a été bien accueillie et Sun se félicite de son choix technique original.
L'ennui c'est que si Niagara est très efficace sur des programmes spécifiques (comme les serveurs web) sa puissance reste faible pour des programmes classiques nécessitant une puissance par coeur plus importante.
La solution de Sun se nomme Rock et il n'est pas moins original que son petit frère Niagara.

Le Rock possède 16 coeurs ayant chacun 2 threads et il tourne à 2.3 GHz. Pour augmenter la puissance par coeur la technique habituelle est d'opter pour l'exécution des instructions dans le désordre (Out-of-order) et Sun aurait pu se contenter de ça : prendre un Niagara (in order) et lui ajouter le out-of-order. L'ennui c'est que le OOO est très compliqué : il faut consacrer beaucoup de transistors au suivi des instructions puisqu'elle peuvent se balader dans tous les sens. En plus comme la fréquence des CPU est très supérieure à celle de la RAM il faut consacrer aussi beaucoup de transistors au masquage des latences. Sun a donc décidé d'utiliser une nouvelle technique : le scout thread.
Ce thread "de reconnaissance" est l'un des deux threads qui s'exécutent dans chaque coeur et, quand le premier thread est bloqué par un accès mémoire lent, il continue a exécuter les flot d'instruction du programme !
Le premier thread est sauvegardé dans un checkpoint (un registre fantôme) et le thread de reconnaissance (totalement transparent pour le programme ou pour l'OS) continue son travail et sauve les résultats dans une mémoire très rapide (SRAM).
Quand le premier thread a enfin reçu les informations venant de la RAM lente il peut rattraper son retard en se servant directement des résultats sauvés dans la SRAM au lieu de devoir exécuter les instructions du programme.
Si le scout thread est bloqué lui aussi par un accès mémoire alors le thread principal lui "saute par dessus" et devient le scout thread a sa place !
L'article d'ArsTechnica explique très bien toute cette machinerie.

Cette architecture originale à l'avantage de ne nécessiter aucun travail d'adaptation des programmes et devrait permettre à Sun d'augmenter considérablement la puissance par coeur de ses CPU.
Le désavantage c'est que tous les registres fantômes utilisés dans les checkpoints et tous ces scouts threads qui s'exécutent en permanence grèvent le budget énergétique. Un Rock cadencé à 2.3 GHz et gravé en 65 nm dissipe 250 Watts !!!

Il est à noter également que Sun n'a évidemment pas tout dévoilé de son nouveau bébé. On parle beaucoup d'un support hardware de la notion de mémoire transactionnelle. C'est un nouveau modèle qui permettrait d'exécuter des tâches en parallèle sans avoir à gérer toutes la complexité des verrous et les risques de bugs d'interblocage.

Comme l'affirme David Yen, le boss des CPU chez Sun, il n'est pas possible de lutter contre Intel sur le plan de la finesse de gravure car ils sont les plus fort. il faut donc innover coté architecture. Rock va donc avoir des "fonctionnalités qui jusqu'à présent n'existaient que dans des publications académiques" et on peut s'attendre a d'autres révélations très bientôt.

> Lire le journal (30 commentaires, moyenne: 4,2).

Si vous avez envie de passer une fin de journée fort peu productive vous pouvez aller lire toutes les geekeries se trouvant sur le site http://antonblanchardfacts.com/

Pour info Anton Blanchard est un dev s'occupant de l'architecture PPC dans le noyau Linux.
L'humour second degré est assez incompréhensible pour qui ne connais pas l'informatique mais c'est vraiment marrant. On peut dire qu'il a poussé le culte du hacker héros jusqu'à sa conclusion ultime ;-)

Quelques extraits :

* The mere mention of Anton Blanchard dispels spinlocks instantly.

* The unit of measurement for "number of kernel bugs fixed per minute" is the nanoBlanchard.

* Anton Blanchard doesn't need a search engine. Anton Blanchard knows where all data is all the time.

* Pictures of Anton Blanchard compress better than pictures of other people.

* If at first it doesn't compile, you're not Anton Blanchard.

* Anton Blanchard is so busy you can't talk to him, only about him.

* Anton Blanchard was looking for a good chip test loop, so he proved P=NP and then hand coded it in Altivec without pipeline bubbles.

* Anton Blanchard's heart beat produces valid ELF binaries.

* Anton Blanchard doesn't write code, the instructions assemble themselves out of fear.

* Hypervisors run for their lives when Anton Blanchard enters the room.

* Anton Blanchard can turn spaghetti code into lasagna.

* Anton Blanchard wrote a working -fomit-bugs flag for gcc but was unable to provide his own test case.


Et enfin ma préférée pour qui connaît la réputation de Drepper :

* Ulrich Drepper is nice to Anton Blanchard.

> Lire le journal (11 commentaires, moyenne: 3,6).

Le Future Combat Systems c'est un gigantesque programme de l'armée de terre américaine (200 milliards de dollars !) qui est destiné à révolutionner l'art de la guerre et à remplacer pratiquement tous les matériels existants.
En gros il s'agit d'en finir avec les tanks lourds (M1 Abrams) ou les véhicules de combat d'infanterie (M2 Bradley) et tous ces gros matériels issus de la guerre froide pour les remplacer par des véhicules et des systèmes plus rapides, plus légers et surtout mis en réseau afin d'agir plus rapidement.
Le slogan du programme est : "See first, understand first, act first, and finish decisively" et pour y arriver le FCS développe 18 matériels différents (véhicules, drones, robots de combats et munitions intelligentes) + un équipement high-tech pour le fantassin + un système informatique ultra-complexe pour faire fonctionner le tout.
Vous pouvez voir sur cette image ce qui est prévu globalement en terme de matériels.
Pour la partie spécifiquement software il y a cet article assez détaillé et cette image globale.

Tout cela est bien intéressant me direz-vous, mais quel rapport avec le libre ?
Le rapport réside tout simplement dans l'expression "système informatique ultra-complexe" employé ci-dessus.
En quoi consiste ce système ultra-complexe dont le contrat a été attribué à Boeing ? Un article du Washington Post fait le point là-dessus : "Le logiciel a pour but de réaliser ce dont les militaires ne pouvaient que rêver jusqu'à présent : donner aux soldats le pouvoir de communiquer par réseau sans fil en temps réel avec des drones, contrôler à distance des robots de déminage, lancer des missiles guidés par laser sur des ennemis en mouvement et faire des téléconférences dans des tank lancés à pleine vitesse dans le brouillard de la bataille".
Selon le journaliste du Washington Post ce projet est "le plus grand programme logiciel de l'histoire du département de la Défense, un projet dont les militaires disent qu'il éclipse complètement en taille Microsoft Windows".
Initialement prévu à plus de 30 millions de lignes il est maintenant reconnu que le nombre de lignes de code va dépasser largement les 60 millions.
Je ne résiste pas au plaisir de citer cette phrase de l'article : "Boeing et l'armée de Terre ont dit qu'ils ont choisi de ne pas utiliser les logiciels propriétaires de Microsoft parce qu'ils ne voulaient pas dépendre d'une société. Au lieu de ça ils ont choisi de développer un système d'exploitation basé sur Linux et son code source disponible publiquement.
Microsoft, qui fait un volume important de ventes avec l'armée, s'est refusé à tout commentaire".

L'article explique que Boeing fait travailler directement plus de 2000 développeurs sur le projet logiciel du FCS et collabore avec des compagnies comme Red Hat et Wind River Systems.

Linux va donc former le coeur de ce nouvel OS qui répond au doux nom de SOSCOE pour "System-of-Systems Common Operating Environment".
Donc maintenant quand quelqu'un affirmera que Linux n'est pas assez mûr/robuste/sérieux/ pour concurrencer les OS propriétaires nous pourrons lui rire au nez. Le plus gros projet logiciel de toute l'histoire de la défense américaine, un domaine vital s'il en est, a rejeté Windows et a choisi Linux !
Pour nous libristes c'était déjà évident mais pour le reste du monde c'est un argument plus que probant.
La seconde réflexion consiste à s'interroger sur la licence. Si le SOSCOE est basé sur Linux alors la GPL doit s'appliquer. Boeing en livrant le produit à son client doit donc obligatoirement lui fournir les sources. Plus drôle encore: Si ce système est vendu à d'autres pays (ce qui est probable à plus au moins long terme ne serais-ce que par souci d'interopérabilité avec les armées des pays amis) alors le source devra aussi leur être fourni.

> Lire le journal (65 commentaires, moyenne: 3,9).

Arjan van de Ven, le développeur Intel fou, récidive et nous propose cette fois un outil permettant de visualiser les latences des programmes sous Linux et de déterminer leur origine au sein du noyau..
Moins d'un an après l'annonce de PowerTOP voici venir LatencyTOP.
L'outil, dont le site se trouve ici, se concentre sur les situations ou la latence empêche une application de faire son travail, par exemple un lecteur vidéo qui fige l'image quand le disque est utilisé par une autre application.
C'est un programme en espace utilisateur associé à un patch noyau qui permet d'annoter les diverses opérations du kernel pour pouvoir ensuite les compter.
L'utilisation à l'air très simple et cet outil va sans doute permettre, comme PowerTOP l'a fait en 2007, d'améliorer techniquement de nombreuses applications.

Selon Arjan les patchs noyaux ne sont pas encore prêts pour une inclusion en mainline et doivent être relus de manière critique par les autres contributeurs LKML : "The patches aren't quite ready for mainline inclusion yet (assuming they aren't hated universally in the first place)...At this point, I would like to invite comments and reviews of the concept and the code to see if people consider this tool useful"

> Lire le journal (11 commentaires, moyenne: 3,8).

En ce moment les choses vont mal pour la distribution source Gentoo.

* Tout d'abord (gênant) la dernière Gentoo Weekly Newletter est parue le 15 Octobre 2007 ce qui, pour une lettre hebdomadaire, n'est pas un signe rassurant. Il a été évoqué un projet de passer à une périodicité mensuelle mais rien de concret n'a encore émergé.

* Deuzio (emmerdant) Le site gentoo-wiki.com a été hacké le 12 décembre par un pirate qui a effacé de nombreux fichiers. La restauration a été assez rapide mais des données récentes n'étant sur les sauvegardes ont été perdues.

* Ensuite (plus grave) la version Gentoo 2007.1 a été annulée du fait du manque de développeurs pour faire face au travail nécessaire.
Traduction : "Le travail a commencé normalement sur cette version mais le grand nombre de vulnérabilités apparues entre septembre 2007 et décembre 2007 ainsi que le manque de développeurs a laissé la team responsable de cette version constamment surbookée. La team a décidé juste avant Noël d'annuler cette version".

* Enfin (carrément catastrophique) Les membres du bureau de la fondation Gentoo (qui détient tous les copyrights du code, le logo et la marque elle-même) ont "oublié" de renouveler les documents légaux auprès de l'état du Nouveau-Mexique. La conséquence c'est que la fondation n'existe plus juridiquement. En fait c'est pire que ça puisque qu'il s'avère que tous les membres (sauf deux) ont démissionnés ou ne sont plus joignables !
L'annonce par Daniel Robbins : http://blog.funtoo.org/2008/01/and-it-gets-worse.html

Un jour après avoir révélé le problème sur son blog Daniel a présenté une offre pour résoudre les problèmes : http://blog.funtoo.org/2008/01/here-my-offer.html
Il propose de reprendre le leadership de la distribution qu'il a fondé pour "get Gentoo going in the right direction from a legal, community and technical perspective.
Pour cela il demande basiquement d'avoir tous les pouvoirs pour changer les choses : virer les anciens membres du bureau et nommer discrétionnairement des nouveaux membres.
Traduction : "En d'autres termes si les membres actuels acceptent mon offre, cela signifie qu'ils me confient le leadership de la Fondation à moi et aux membres que je choisirai.
Si je reviens en tant que président je préserverai le fait que Gentoo est une distribution non commerciale. Au delà de ça vous pouvez vous attendre à ce que tout le reste soit très, très différent de l'état actuel des choses."

> Lire le journal (61 commentaires, moyenne: 3,8).

Les deux organisation Electronic Privacy Information Center (us) et Privacy International (uk) organisent depuis plusieurs années un classement des pays en fonction du respect de la vie privée.
L'article récapitulatif est ici : http://www.privacyinternational.org/article.shtml?cmd%5B347%(...)

Une étude est faite des lois de divers pays (47 dont ceux de l'Union européenne) sur des sujets comme la surveillance des citoyens, les divers droits de recours, le respect de l'anonymat...etc
Le résultat est synthétisé dans un volumineux rapport annuel (plus de mille pages) et un classement est effectué en fonction de 14 critères. Un pays se voit alors attribuer une note ce qui le permet de le comparer facilement aux autres.
Les critères complets sont listés ici http://www.privacyinternational.org/article.shtml?cmd%5B347%(...)

Il est donc tenu compte des critères suivants :

- La protection constitutionnelle
- Le statut de la protection des droits
- La garantie de la confidentialité
- La biométrie
- Le partage de données
- Les caméras de surveillance
- L'interception des communications
- La surveillance par l'employeur
- L'accès aux données par le gouvernement
- La rétention des données
- Les données médicales et financières
- La surveillance des frontières
- L'adhésion aux conventions internationales
- Les contre-pouvoirs démocratiques

ATTENTION : le rapport se base sur le corpus législatif des pays et pas sur l'application réelle de ces lois. Un pays bien classé (ayant des lois protectrice de la vie privée) peut être gangrené par d'innombrables atteintes illégales à la vie privée.

La France obtient la note peu reluisante de 1,9 (avant dernière de l'UE) mais nous avons la satisfaction de voir que les USA sont derrière nous avec 1,5. Au niveau des champions on trouve la Grèce, le Canada et la Roumanie. Les cancres sont la Russie, la Malaisie et la Chine. Au niveau mondial le rapport constate une détérioration assez générale depuis l'an dernier.

Juste pour vous faire froid dans le dos voici le paragraphe de synthèse sur la France :

FRANCE

* No explicit right to privacy in constitution, though constitutional court has ruled that it is implicit
* Comprehensive privacy law; though the law permits intellectual property rights holders to create records of rights infringers
* Data privacy authority well known for its strong stance on many issues, investigates, warns and imposes financial sanctions (the first of the latter was in 2006)
* DPA has limited powers over large government systems
* Tort of privacy in civil code, and sectoral laws also exist, as well as protections in the penal code
* DNA database is expanding to include nearly all crime investigations, and is known to be a register of 'civil disobedience' since the protests in 2005 and 2006; compels DNA collection from immigrants if parentage is questioned
* Interception authorised by investigative judge and lasts four months (renewable)
* In 2007, the highest administrative court ruled that database of illegal migrants was excessive, though not on privacy grounds
* Retention policy applies for up to one year; subscriber data and identifying data may only be disclosed upon judicial request
* This was expanded under terrorism law allowing access without any judicial order by the police
* Latest draft rules on retention requires all service providers to retain all information on users and deliver to police upon mere request, and may even require retention of passwords, and payment details; and police may then retain the data for three years
* Intellectual property rights holders may monitor online activity
* Individuals must be identifiable whilst online if they wish to publish content
* Still maintain encryption restrictions
* CCTV is spreading, and may be installed prior to any authorisation
* Collects passenger data
* Biometric ID scheme is still postponed
* Border and visa data is now accessible to all police since 2006
* No fingerprints in passports as yet
* Serious lack of data protection and many security breaches identified in computerized patient records, according to data privacy authority in 2007

> Lire le journal (16 commentaires, moyenne: 3,9).

Vous êtes un admin consciencieux et vous avez toujours le souci de vos utilisateurs. Vous les maternez, vous les chouchoutez, vous les protégez...ce sont un peu vos enfants et vous ressentez une pulsion protectrice à leur égard qui ferait passer une maman-ourse pour un vulgaire saumon de rivière.

Si l'un de ces chers users se fait subtiliser son mot de passe comment allez vous pouvoir faire pour défendre ses précieuses données contre l'ignoble pirate sans foi ni loi détenteur du sésame ?

C'est ici qu'intervient la technique d''analyse statistique de l'entrée des passwords au clavier => http://www.ibm.com/developerworks/opensource/library/os-keys(...)

Dans cet article vous allez pouvoir modifier le programme xev (X event viewer) qui s'occupe de la capture des évènements comme les frappes clavier.
Une fois cela fait il vous suffira de passer ces évènements par l'intermédiaire d'un pipe qui alimentera les scripts perl listés dans l'article pour analyser statistiquement la frappe des mots de passe.
Ainsi vous aurez des chances de déceler l'infâme imposteur se faisant passer pour votre user et de lui interdire l'accès aux données.

Les scripts permettent de vérifier le temps total d'entrée du password (qui pour un utilisateur légitime est remarquablement constant). On peut aussi analyser le temps entre chaque frappe clavier : si par exemple le user entre les lettres rapidement mais les chiffres lentement (il a un laptop et doit appuyer sur shift à chaque fois) alors que le pirate entre les chiffres rapidement (il a un pavé numérique) alors l'analyse le décéléra.

En définitive l'analyse statistique des saisies de passwords permet d'ajouter une couche de protection pour vos users qui s'apparente à la biométrie.
Cette technique n'est pas nouvelle ( http://en.wikipedia.org/wiki/Keystroke_dynamics )
mais les scripts disponibles sur le site ibm permettent de se lancer facilement dans l'implémentation d'une telle solution.

> Lire le journal (25 commentaires, moyenne: 4,2).

Trolltech, l'éditeur de la bibliothèque multiplateforme Qt, vient de mettre à disposition de tous la "technical preview" de Qt 4.4 alors que la version finale est encore "several months away".

La page de téléchargement est ici : http://trolltech.com/developer/downloads/qt/qt44-preview-dow(...)
Elle propose 4 versions différentes, Windows, Mac, Linux et Linux embarqué.

Une page des présentations des nouveautés est disponible : http://trolltech.com/products/qt/whatsnew/qt44-preview

Au niveau des nouveautés la plus remarquable est l'intégration au sein de Qt du moteur WebKit. Cela permet aux applications Qt d'avoir à disposition un moteur de rendu HTML 4.01, XHTML 1.1, XML, CSS 2.1, JavaScript 1.5, SVG 1.2, et qui implémente partiellement le CSS 3.
Il parait évident que ce moteur va remplacer KHTML dans l'environnement KDE (mais il y aura sans doute des remous de la part de certains développeurs).

On a ensuite l'intégration de Phonon, la couche d'abstraction multimédia de la branche 4 de KDE. On peut penser que Trolltech a absorbé Phonon car cela leur facilite le boulot pour déployer Qt sur différentes plateformes ayant différents moteurs multimédias (QuickTime pour Mac ou DirectShow pour Windows ou GStreamer pour Linux).
C'est quand même un signe que les relations Trolltech/KDE sont très étroites et cela démontre aux sceptiques (dont j'étais) que Phonon a sans doute été une bonne décision.

Il y a aussi une amélioration du support du XML avec le support des requêtes au format XQuery 1.0. L'inclusion d'un framework facilitant l'écriture de code multithreadé (sans avoir à s'embarrasser des mutexes et autres joyeusetés). Un nouveau système pour l'aide (QHelpSystem) qui n'est plus une grosse application mais devient une bibliothèque de programmes d'aides reposant sur une base SQLite.

En gros c'est quand même assez alléchant et le futur de KDE, qui reposera un jour ou l'autre sur cette version, s'annonce riant....du moins pour les versions ultérieures à la redoutable 4.0.0.

> Lire le journal (30 commentaires, moyenne: 2).

Richard Stallman est un des types les plus ferme et campé sur ses opinions qui existe. Il se moque des convenances sociales et n'est pas diplomate pour un sou.
Theo de Raadt est un des types les plus têtus et trollifique qui existe. Il se moque des conventions sociales et n'est pas diplomate pour un sou.

Quand deux champions de cette envergure s'empoignent dans une flame war d'anthologie ça donne ça :
http://www.sigmasoft.com/~openbsd/archives/html/openbsd-misc(...)

Tout a débuté par un post de RMS sur la mailing list d'OpenBSD. Dans celui-ci il expliquait pourquoi il ne pouvait pas recommander l'utilisation d'OpenBSD :
"its ports system does suggest non-free programs, or at least so I was told when I looked for some BSD variant that I could recommend. I therefore exercise my freedom of speech by not including OpenBSD in the list of systems that I recommend to the public"..

La réplique a été fulgurante et les abonnés à la mailing list se sont déchaînes (ici Marc Espie) :

"The real reason he doesn't recommend OpenBSD is because OpenBSD represents a viable alternative to his political views, and a very loud counter-voice to the `GPL world'.
I've thought some more about it, and I cannot find any charitable interpretation of Stallman's words.
You've got a choice of:
1/ complete idiot
2/ senile old fool disconnected from reality
3/ dangerous political activist with a hidden agenda".

De Theo de Raadt :
"Richard does not understand that the entire free source world is a meritocracy of source code creation and modification. He has done nothing in 10-15 years, except wave his long hair and moan in front of crowds"

Et encore lui dans un style assez fleuri :
"Richard, your pants are full of hypocritical poo" qu'on pourrait traduire par "Richard, ton pantalon est plein de merde hypocrite".

Les gens raisonnables se seront détournés de cette Flame war consternante depuis longtemps...mais ils auront manqué cette perle ultime de la nerditude, ce joyau de geekerie de la part de RMS. Richard ne browse pas le net comme tout le monde, non monsieur, il utilise une méthode assez originale :
"For personal reasons, I do not browse the web from my computer. (I also have not net connection much of the time.)
To look at page I send mail to a demon which runs wget and mails the page back to me. It is very efficient use of my time, but it is slow in real time".

> Lire le journal (57 commentaires, moyenne: 1,6).

SquirrelMail est un logiciel de webmail écrit en PHP et disponible sous licence GPL.
Apparemment les versions 1.4.11 et 1.4.12 ont été compromises et les packages qui étaient disponibles en téléchargement sur le site ( http://squirrelmail.org/index.php ) contenaient une modification permettant de prendre le contrôle du serveur exécutant SquirrelMail.

"While initial review didn't uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files. These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim's server. This could grant the attacker the ability to deploy further code on the victim's server.
We STRONGLY advise all users of 1.4.11, and 1.4.12 upgrade immediately.".

La version de dev 1.5.1 est également compromise : http://thread.gmane.org/gmane.mail.squirrelmail.user/33503

Le problème a été détecté car les sommes de contrôles MD5 des versions téléchargées ne correspondaient pas avec celles publiées sur le site.
Une version saine 1.4.13 est maintenant disponible est les utilisateurs des deux versions antérieures sont invités à mettre à jour d'urgence leur application.

Sur LWN les commentaires se sont orientés sur la résistance réelle de MD5 et sur l'urgence qu'il y aurait à basculer vers SHA-1 ou SHA-256.

En définitive cette affaire est quand même une invitation a toujours vérifier la somme de contrôle quand on télécharge un logiciel sur le net.

> Lire le journal (13 commentaires, moyenne: 1,4).

Le journal Linux Magazine ( http://www.linux-magazine.com/ ) propose chaque mois quelques articles du numéro en cours sous forme de fichiers pdf.
Par exemple en octobre il y avait un test assez complet de GCC 4.2 avec des comparatifs de vitesse: http://w3.linux-magazine.com/issue/83/GNU_GCC_4.2_Review.pdf

Ce mois-ci j'ai repéré deux articles qui sont intéressants.
Le premier compare 4 clients mails sous Linux. Les trois plus connus sont bien évidemment Evolution, KMail et Thunderbird mais ce qui est bien (hello Colin) c'est que Claws Mail entre dans la compétition ! C'est donc une forme de consécration.
Les points forts de Claws (légèreté et plugins) sont soulignés mais le caractère primitif du carnet d'adresse a été regretté.
En définitive un bon article qui permet de faire le point sur les principaux clients lourds.
Le pdf est ici : http://w3.linux-magazine.com/issue/86/Email_Suites_Review.pd(...)

Le second article est une introduction au mode de développement du noyau Linux. On évoque un peu d'histoire, qu'est-ce qu'un noyau, l'organisation pyramidale et les différentes branches...etc etc.
Rien de révolutionnaire mais c'est toujours sympa d'avoir ce genre d'article introductif général.
Le pdf de l'article : http://w3.linux-magazine.com/issue/86/Kernel_Tricks_Intro.pd(...)

> Lire le journal (40 commentaires, moyenne: 3,3).

Oyez, Oyez !

Appel à la population !

Tu t'intéresses aux sciences, tu te passionnes pour le savoir mais, depuis le temps béni de Stardust@Home ( http://linuxfr.org/~patrick_g/22342.html ) tu ne trouvais plus rien pour donner un sens à ta vie ? La relève est là !

Le projet Galaxy Zoo ( http://galaxyzoo.org/ ) recherche des internautes volontaires pour classer les galaxies dans deux catégories : elliptiques ou spirales.
Une galaxie spirale possède des "bras" d'étoiles alors qu'une elliptique n'est qu'un gros "tas" informe. Curieusement les ordinateurs n'arrivent pas vraiment à distinguer entre les deux, surtout quand la galaxie est vue par la tranche, et l'oeil humain est bien plus performant.

Donc il faut aider les astrophysiciens à classer les millions de galaxies présentes dans leurs photos et ainsi mieux comprendre leur évolution et leur mode de formation.
Pour cela c'est très facile, on va sur cette page : http://galaxyzoo.org/Tutorial.aspx et on fait un petit tutorial afin d'emmagasiner de l'expérience et d'être averti des pièges pouvant exister (trace de satellite et autres).
Si on veut plus de renseignements la FAQ est présente et réponds à beaucoup de question : http://galaxyzoo.org/faq.aspx

Une fois qu'on est bien rodé et prêt à attaquer on s'enregistre en tant que contributeur et va ici : http://galaxyzoo.org/GalaxyAnalysis.aspx

Alors certes le microscope de Stardust@Home était plus ludique mais bon on n'est pas là que pour rigoler hein ! Il s'agit de faire progresser la science et d'éclipser Newton, ce petit rigolo, des tablettes de l'Histoire.

Il y a aussi des forums ou les participants peuvent échanger sur les images curieuses qu'ils ont repérés : http://www.galaxyzooforum.org/

Il y a l'image du jour : http://www.galaxyzooforum.org/index.php?PHPSESSID=14e6f3c677(...)
Une magnifique fusion de galaxies.

Il y a les astéroïdes qui apparaissent multicolores du fait des différents filtres de prise de vue et de leur déplacement sur la voute céleste : http://www.galaxyzooforum.org/index.php?PHPSESSID=14e6f3c677(...)

Chacun peut donc passer 5mn chaque jour à classifier une vingtaine de galaxies et avoir ainsi le chaud sentiment du devoir accompli. Voyez-ça comme un rapport de bug qu'un newbie fait pour contribuer à l'avancement du libre : Si tout le monde le fait alors un projet bénéfique pour tous avance plus vite.

> Lire le journal (20 commentaires, moyenne: 4,5).

Un article au sujet de la mission Olivennes sur le site du Monde :
http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3232,50-(...)

Un extrait : Nombre de logiciels utilisés aujourd'hui par les pirates sont des logiciels libres ou "open source". Ils sont élaborés par des communautés d'internautes, non par un seul individu. Leur cryptage, souvent sophistiqué, rend difficile le repérage des fautifs

Je vois pas le rapport entre le logiciel libre et le piratage mais bon...C'est comme si on disait "Nombre de voitures de marque Renault sont utilisés aujourd'hui dans des braquages". Quel est le rapport de causalité ?

Sinon il semble que des solutions non conventionnelles commencent à apparaitre dans des grands médias : la mission Olivennes n'explore pas de pistes alternatives. Elles existent pourtant. Elles partent du constat que si nombre d'internautes refusent de débourser 1 cent pour écouter un morceau de musique ou voir un film, mieux vaut les laisser les télécharger gratuitement.

> Lire le journal (10 commentaires, moyenne: 4,7).