OpenSourceNews

L’initiative Xen Cloud Platform, pilotée par Xen.org, a pour but de proposer une plate-forme open source gratuite, pour construire et faire dialoguer des services de cloud computing, comme l’explique Guillaume Le Tyrant, directeur marketing chez Citrix : « Le standard XCP a vocation à fédérer tous les nuages. »

Plus précisément, ce projet vise à mettre au point une pile logicielle équivalente à celle que peut proposer VMware avec son offre vCloud : elle permettra à n’importe quel entreprise de bâtir son propre nuage et de le rendre interopérable avec ceux des principaux fournisseurs de services cloud, comme Amazon EC2.

XCP s’articule autour de deux briques logicielles : le fameux hyperviseur Xen, pour la virtualisation, et un commutateur virtuel, vSwitch, équivalent au Nexus de Cisco.

Créer des serveurs virtuels dédiés universels
L’initiative s’appuie également sur le standard de machine virtuelle Open Virtualization Format (OVF), normalisé par le Distributed Management Task Force (DMTF). Ce standard permettra d’échanger des machines virtuelles entre nuages, quel que soit l’hyperviseur utilisé dans chacun d’eux. Par ailleurs, les éditeurs vont pouvoir créer des appliances virtuelles universelles capables de s’intégrer à n’importe quel environnement de cloud computing respectant le standard XCP.

Grâce à ce dernier, l’utilisateur aura tout le loisir de faire basculer certaines ressources d’une infrastructure privée à un service de cloud computing public, lorsque cela se révélera nécessaire, notamment lors des pics de charge.

Pour faire face à la pandémie de grippe, de nombreuses entreprises ont mis en place des plans de crise. Un dispositif qui intègre le télétravail. Un dispositif qui représente pour elles un réel défi car seules 22% font aujourd’hui appel au travail à distance.

Leur système d’informations sera-t-il prêt ?

Simia livre des conseils opérationnels à base de solutions open source.

H1N1 – Télétravail – Solutions open source

En 2008, 91% des entreprises de plus de 10 personnes disposaient d’un accès haut-débit à internet ce qui plaçait la France en 3ieme position sur les 27 pays de l’union européenne.

Malgré cette forte pénétration de l’internet, le télétravail reste en France peu usité puisque utilisé par seulement 22 % des entreprises.

Si la pandémie du H1N1 prend l’ampleur qu’on annonce, ce n’est pas tant un nombre important de victimes humaines qu’il faut redouter mais une grande quantité d’entreprises gravement affaiblies par une absence massive de salariés.

Le télétravail est une des solutions possible pour maintenir l’activité économique mais les systèmes d’information sont-ils prêts ?

Comment configurer un système d’informations permettant le télétravail ?

La solution réside dans la combinaison d’un ensemble de produits pouvant aider à sa mise en place : des tunnels VPNs qui permettent l’utilisation d’applications lourdes et d’applications publiées sur un extranet ou via un produit à base de client Web comme OpenVPN ALS.

La meilleure approche consiste à opter pour des solutions à base de client léger : un webmail ou une application intranet seront très simples à externaliser. Dans ces cas de figure, un simple reverse proxy Apache configuré avec un chiffrement SSL conviendra parfaitement. Sous réserve d’acquérir un certificat SSL valide.

Pour des produits à base de client lourd, il faudra en revanche se tourner vers des logiciels plus complexes à base de tunnel VPN. En open source, je pense à Openswan.

La difficulté pour la mise en place de cette solution sera d’installer un logiciel sur les postes clients et de prévoir une formation pour les utilisateurs.

Il faut également noter des solutions intéressantes comme OpenVPN ALS (issue du fork de SSL-explorer). Ce projet s’appuie sur des applets Java pour ouvrir ses tunnels. Il est possible de configurer un certain nombre de clients lourds pour qu’ils passent par un tunnel VPN. Malgré ses qualités, le projet est pour l’instant toujours en Beta et reste limité sur certains aspects.

Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C’est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée « critique ». Une faille toutefois déjà corrigée.

Linux
C’est un débat presque aussi vieux que l’informatique grand public. Windows a-t-il davantage de failles de sécurité parce que sa position dominante incite un grand nombre de hackers à les rechercher avec acharnement, ou Linux est-il intrinsèquement plus sécurisé que le système d’exploitation propriétaire ? Le débat devrait continuer à faire rage.

Alors que Microsoft a réalisé d’énormes progrès dans la sécurité de ses dernières versions de Windows, aujourd’hui rarement prises à défaut, deux ingénieurs de Google ont fourni des gants de boxe aux défenseurs de la firme de Redmond. Julien Tinnes et Tavis Ormandy ont en effet découvert une vulnérabilité critique dans les noyaux du célèbre pingouin libre et open-source. Des failles vieilles de plus de huit ans, qui touchent tous les noyaux 2.4 et 2.6 compilés depuis mai 2001.

C’est la fonction sock_sendpage, chargée de gérer les pointeurs NULL dans les échanges de données par socket, qui est corrompue. Selon les chercheurs, une mauvaise exploitation permettrait à un assaillant de prendre le contrôle de l’ordinateur sous Linux, sans disposer des droits d’administrateur. C’est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d’obtenir les droits d’administrateur qu’en local, ce qui limite les dégâts.

Les défenseurs de Linux pourront toutefois trouver eux aussi matière à défendre leur champion dans la péripétie. Car si Linux est lui aussi vulnérable, la force de l’open-source fait que les failles sont en général très vite corrigées par la communauté des développeurs bénévoles. Un patch a déjà été développé et validé par Linux Torvalds, le père du noyau le plus scruté au monde.

Ne reste plus qu’à l’appliquer, et le distribuer. Ce qui ne sera pas une mince affaire tant le nombre de machines vulnérables doit être élevé.

L’annonce des vainqueurs des Sourceforge Community Choice Awards est toujours un événement dans la communauté open source. Révélés la semaine dernière à l’occasion de l’Open Source Convention (OSCON 2009), les résultats de ce concours organisé par la plus grande forge logicielle au monde – pas moins de 230 000 projets sur sourceforge.net – illustrent une fois de plus le dynamisme du logiciel libre et la variété des applications qu’il engendre.

Concernant les applications destinées aux professionnels, le prix du meilleur projet pour l’entreprise a été attribué au serveur de bases de données relationnelles SQL Firebird, bien moins connu pourtant que ses homologues postgreSQL et MySQL.

Comme l’an passé, l’éditeur Notepad++ a gagné le prix du meilleur projet pour les développeurs. Malgré sa petite taille, ce rival direct du célèbre UltraEdit, gère de nombreux langages et il a l’avantage par rapport à son concurrent d’être gratuit.

De son côté, l’outil d’administration de bases de données MySQL phpMyAdmin a décroché le prix du meilleur utilitaire pour administrateur système, récompense qu’il avait déjà reçu l’an passé.

Une compilation de logiciels open source sur une clé USB

Mais c’est PortableApps qui a le plus séduit la communauté open source. Cette compilation de logiciels libres (Firefox, Thunderbird, Abiword…), optimisés pour être lancés depuis une clé USB (sans installation sur le disque dur), a obtenu trois prix : celui du meilleur projet open source commercial, celui du design et celui du meilleur projet dans la catégorie des projets « susceptibles de changer la manière dont vous faites les choses ».

En matière de bureautique, sans surprise, la suite OpenOffice.org a reçu le prix du meilleur projet dans la catégorie des logiciels pour les administrations.

Parmi les autres vainqueurs, citons également Eeebuntu, la déclinaison de la distribution Linux Ubuntu pour les Eee PC d’Asus, qui décroche le prix du meilleur nouveau projet.

Selon les statistiques que vient de publier Black Duck Software, un éditeur d’outils de gestion de licences open source, les langages de programmation statiques commencent à avoir du plomb dans l’aile. Certes, le trio C, C++ et Java représente toujours une écrasante majorité du code écrit en open source, à savoir 65%. D’ailleurs, le langage C comptabilise à lui tout seul plus d’un milliard de lignes de code!
Mais cette hégémonie commence à s’effriter. Durant les douze derniers mois, leur part de marché a reculé de 1,8%.

Javascript, présent dans 36 % des projets

En revanche, les langages dynamiques Javascript et PHP; très orientés Web, ont vu leur nombre de lignes de code augmenter sur cette même période, avec une croissance de 2,4%. Javascript est d’ailleurs présent dans 36% des projets open source, ce qui en fait le langage le plus utilisé en nombre de projets. SQL et Ruby sont galement en augmentation.
Ces statistiques sont obtenues au travers d’une collecte automatique des codes sources. Black Duck analyse 200 000 projets au travers de 4 300 forges de développement. Cette collecte couvre également les licences open source. Ainsi, on apprend, sans surprise, que la licence la plus utilisée est GPL 2.0, avec 49,6% des projets. Elle est suivie par LGPL 2.1 (9,5%), Artistic License (8,6%), BSD License 2.0 (6,3%) et GPL 3.0 (5,3%).