Une nouvelle version de Dotclear vient de faire son apparition : la 2.6.2.

Le changelog n'est pas très long :

Dotclear 2.6.2 - 2014-01-20
===========================================================
* Security fix: Fixed potential code injection on password protected post/page. Thanks to Charlie Briggs
* Bugfix: cope with numeric module (plugin/theme) id
* Bugfix: Bad SQL syntax when using SQLite
* Bugfix: BlogParentThemeURL template value is back
* Various bug fixes

Il n’empêche qu'il corrige un bug relatif aux pages/billets protégés par un mot de passe et quelques corrections de bug.

A noté aussi qu'un long billet explique que le développement de la version 2.7 est toujours actif. Je n'en ferais pas un résumé ici, je vous laisse le loisir de lire l'article (assez technique).

Dotclear est toujours sur les rails et j'espère que cette idée et bien ancrée dans la tête des gens et que je ne vais plus avoir à démentir son abandon !

Je vous propose une traduction du mail de RIchard Stallman en réaction à publication de de Clang/LLVM (plus de détails).

Avec le mouvement pour le logiciel libre, nous sommes en campagne pour défendre la liberté des utilisateurs d'informatique. Les valeurs du logiciel libre sont fondamentalement différentes des valeurs de l'open source, qui placent le "meilleur code" comme but ultime. Si GCC passait du statut de compilateur libre à celui de plateforme pour compilateur non-libre, ça ne servirait plus la recherche de liberté. Nous devons donc faire attention afin d'empêcher ça.

Les développeurs de Clang et de LLVM visent d'autres conclusions que les nôtres parce qu'ils ne partagent pas nos valeurs et nos buts. Ils rejettent les mesures que nous avons prises pour défendre la liberté parce qu'ils n'y voient qu'un inconvénient et n'en reconnaissent pas (ou n'en ont rien à faire) la nécessité.

Les compilateurs non-libres qui sont maintenant basés sur LLVM sont la preuve que j'avais raison, que le danger était réel. Si j'avais plus « ouvert » le code de GCC pour permettre son utilisation dans des combinaisons non-libres, ça n'aurait pas évité une défaite ; ça l'aurait entrainé bien plus tôt.

Que GCC soit remplacé par un équivalent techniquement supérieur qui défend la liberté de la même façon, ça m'aurait personnellement attristé mais j'aurais rejoins le mouvement de la communauté. L’existence de LLVM est un terrible revers pour notre communauté justement parce qu'il n'est pas sous copyleft et qu'il peut être utilisé comme base pour des compilateurs non-libres. Ainsi, toutes les contributions à LLVM aideraient directement aussi bien les logiciels privateurs que nous même.

Si vous pensez que nous pourrions trouver un compromis, lisez http://www.gnu.org/philosophy/compromise.html, s'il vous plait.

Le seul code qui nous aident, nous seuls et pas nos adversaires et le code sous copyleft. Les logiciels libres publiés sous une "simple" licence nous permet de les utiliser mais permet tout aussi bien à notre adversaire de les utiliser. Si nous voulons travailler à donner l'avantage de la liberté, utilisons l'avantage que nous avons : le code sous copyleft. J'invite tout ceux qui travaillent sur des modules pour LLVM à les publier sous licence GNU GPL version 3 supérieures.

Cette traduction n'est que le reflet de mon travail. Si vous maitrisez la langue anglaise, je vous redirige volontiers vers le texte original.

J'y reviendrais dans un autre billet mais je vous annonce déjà la couleur : je n'aime pas les licences types BSD. Je suis un inconditionnel de la GPL (en matière de logiciel).

Il y a cette petite nouveauté directement intégrée dans ownCloud et dont personne ne parle pour une raison que j'ignore : Firefox Sync.

Si vous ne connaissez pas cette fonctionnalité, c'est que vous n'utilisez pas encore Firefox dans toute sa splendeur. Sync permet à votre navigateur préféré de sauvegarder ses favoris, ses marques-pages, son historique, mots de passe, etc, le tout sur un serveur distant et de façon sécurisée. C'est absolument génial.

De base, vous pouvez directement utiliser les serveurs de Mozilla pour faire ça. Quand on parle de confiance en l'informatique dans les nuages, on doit naturellement se dire que la Fondation Mozilla en est digne. Ceci-dit, c'est toujours agréable, quand on aime bien bidouiller, d'avoir Sync sur son serveur personnel.

Sync étant complètement libre depuis ses débuts, vous pouviez déjà l'installer à la main là où vous vouliez.

Maintenant, avec ownCloud, vous avez de base une installation de Sync prête à l'utilisation. Vous renseignez votre adresse mail utilisée dans ownCloud, votre mot de passe et le lien vers Sync. C'est tout.

Bref, ownCloud fait de plus en plus le café. Je vous laisse relire mon test de la nouveauté la plus attrayante de la dernière version du cloud personnel par excellence.

Avec la version 6 qui se profile doucement, je suis en période de test. Je veux tâter cette version pour pouvoir mettre à jour mon serveur le plus rapidement possible.

En local, sur mon Archlinux, tout va bien. Je peux vadrouiller un peu partout et voir la bête en action. Quand je fais ce même genre de teste sur mon serveur, sous Debian Squeeze (old-stable), Document ne fonctionne plus. Sachant qu'il s'agit d'une des principales nouveautés de ownCloud 6, c'est gênant.

La raison du malfonctionnement est maintenant connue : une version ancienne de PHP entraine un nombre incalculable de problèmes et c'est pourquoi ownCloud 6 recommande la version 5.3.8.

On peut lire ça depuis la mailing-list :

The reason for this is that we got a lot of bug reports that are caused by bugs in PHP older then 5.3.8. Some of it might be patched by Redhat or Debian but please seriously consider to upgrade to a newer version. This old 5.3.x version where really broken.

Ce qui donne en bon français :

Cela s'explique par le fait que nous avons beaucoup de remontés de bogues causés par des bogues dans les versions de PHP antérieures à la 5.3.8. Certaines d'entre elles pourraient être corrigées par RedHat ou Debian mais veuillez sérieusement envisager une mise à jour. Cette vieille version 5.3.x est vraiment bancale.

Actuellement, la RC2 requiert la version 5.3.8 ou supérieure pour fonctionner. D'ici la RC3, puis la version finale, seul un warning sera affiché dans les logs dans le cas où vous auriez une trop vieilles versions de PHP. Ce qui veut dire que vous pourrez vous servir d'ownCloud mais pas de Document.

Je n'ai pas les compétences nécessaires pour vérifier ces dires mais je les crois. Je ne sais pas comment ça va se passer avec RedHat/CentOS mais je sais déjà que je vais suer à faire passer mon serveur de Squeeze à Wheezy.

Non, je n'aime pas Linux Mint. Je vais expliquer pourquoi je ne la conseillerai jamais et continuerai à promouvoir Ubuntu ou Mageia.

C'est une distribution qui fork le fork d'une autre distribution. Ubuntu reprend Debian et Linux Mint reprend Ubuntu. C'est un peu du grand délire.

C'est là la chose qui m’agace le plus dans les histoires de fork dont parlent bien mieux qui moi le prof de maths et le pro des distributions GNU/Linux.

Le fork ne me gêne pas.

Le fork du fork, lui, me gêne, même s'il apporte quelque chose.

Enfin, dans le cas de Linux Mint, l'intérêt est sacrément limité. On a le droit à une distribution "Out-of-the-Box", comme on dit. Ubuntu ne l'est pas ?

L'interface graphique (Mate) reprend l'antique GNOME 2.x et il parait que ça fait partie de ce qu'apporte Linux Mint aux utilisateurs. Depuis que GNOME possède un mode classique, ça ne sert plus à grand chose. Idem pour Cinnamon qui n'est plus utile non plus. Et personnellement, j'adore GNOME Shell. Les goûts et les couleurs.

Unity, le Cinnamon d'Ubuntu, j'aime bien et c'est très simple d'utilisation. Sans rien expliquer à personne, les utilisateurs d'Ubuntu que je chapeaute s'en sortent tout seul. C'est simple et ça plaît aux utilisateurs novices.

Après, il y a Mint Update, Mint Install, Mint Menu, etc. Bon...

Le choix des mises à jour, le buzz du moment. C'est encore du délire. Les gens ont raison de privilégier la stabilité à la mise à jour de sécurité ? Ah bon ? J'ai des souvenirs de mise à jour d'Ubuntu qui déconnaient, c'est vrai. Je n'ai plus Ubuntu sur mes bécanes mais elle tourne sur celles de certains de mes proches et ces problèmes sont de l'histoire ancienne.

Et qu'on reste d'accord : les mises à jour complètes du système pouvaient filer la migraine mais pas les mises à jour de sécurité.

Ces histoires de stabilité bancale d'Ubuntu pendant les mises à jour ne méritent plus qu'on s'y attarde.

On me dit qu'on peut aller activer les mises à jour de Mint qui ne se font pas automatiquement en allant dans les options du gestionnaire de paquets ou en installant Synaptic. Tout simplement.

Oh ? En gros, il faut un peu bidouiller.

C'est exactement ce qu'il faut faire pour avoir une Ubuntu sans Unity, Mir, stable, sécurisée, sans les liens avec Amazon & co. Bidouiller.

Je reprends doucement.

• Les gens disent qu'Ubuntu ne leur plaît pas.

• Les gens disent qu'il faut configurer Ubuntu pour en faire un truc viable.

• Les gens préfèrent se servir de Linux Mint parce que c'est "Out-of-the-box".

• Configurer Linux Minit permet d'avoir toutes les mises à jour de sécurité en perdant un peu de stabilité, éventuellement.

• Avec le point précédent, on se trouve avec une Linux Mint configurée pour fonctionner dans le cas, qui pour moi, est le pus important.

Linux Mint aurait sans doute réussi à rentrer dans mes bonnes grâce si elle avait transformé l'essai Debian. Frédéric BEZIES l'ajoute dans les ratés qu'il connaît bien.

En attendant, c'est un simple fork d'un fork qui n'apporte que peu de chose par rapport à une Ubuntu. Ça m'agace vraiment.

Utilisateurs de Linux Mint, restez calme. Je ne suis qu'un homme seul avec ses pensées et vous êtes beaucoup, trop.