# Centos-Linux : This is the end ?
Par Yasser Azaiez
Vous avez prévu une installation de CentOS8 chez un client ? Et comme nous, vous apprenez la veille que CentOS-Linux 8 n’existerait plus l’année prochaine? Bienvenue dans le club des mécontents trahis par CentOS.
Redhat a annoncé du jour au lendemain que CentOS-Linux 8 entrerait en fin de vie le 31 décembre 2021 (au lieu de 2029 comme initialement prévu). Il laissera sa place à CentOS Stream, une nouvelle version lancée en parallèle de CentOS 8, qui sert de base “de développement” pour RHEL (RedHat Enterprise Linux).
Une décision unilatérale contestée par l’ensemble de la communauté.
Une pétition ouverte sur le site change.org a déjà mobilisé plus de 10000 voix contre cette décision qui je cite: “semble être une stratégie de Red Hat pour convaincre les utilisateurs de migrer vers leur système d’exploitation à but lucratif, d’un coût prohibitif ”.
CentOS était jusqu’ici considéré comme un système d’exploitation stable, libre et prêt pour l’entreprise. Ce changement de cap laisse beaucoup de doute sur la pérennité de la solution dans l’avenir.
https://blog.centos.org/2020/12/future-is-centos-stream/
# PHP : La version 8, toujours dans la bonne direction
Par Guillaume Poittevin
Le 26 novembre 2020 PHP est sorti en version 8. Un résumé des nouvelles fonctionnalités est disponible sur le site du language. Beaucoup de ces améliorations vont dans le bon sens, plus de concision, plus de logique, quelques sucres syntaxiques et des améliorations de la performance.
On notera par exemple :
- Les arguments nommés
- Une syntaxe dédiée pour les annotations
- La promotion de propriétés de constructeur
- L’opérateur Nullsafe
Qui dit version majeure, dit suppression de fonctions marquées dépréciées dans les versions précédentes, un guide de migration est mis à disposition, néanmoins la montée de version devrait être moins difficile que le passage de la branche 5 à la branche 7.
# Faille de sécurité dans Microsoft Teams
Par Alexandre Nicolas et Quentin Aymard
Une importante faille de sécurité de type XSS a été découverte pendant l’été. Au prix d’une simple interception d’un envoi de message (spoofing), un attaquant était capable d’injecter des instructions malveillantes dans son message. Le simple fait de réceptionner et de voir le message causait ensuite l’exécution de ces instructions malveillantes sur le poste utilisateur.
Notons tout de même que la sévérité de la vulnérabilité annoncée par le chercheur OskarSVE est contestée par Microsoft, qui considère qu’elle serait en réalité très difficile à exploiter et que cela réduirait fortement les probabilités d’utilisation à des fins malveillantes. Cette différence de priorité explique notamment les quelques mois de délai de correction par l’éditeur, et donc la publication par OskarSVE.
Une explication en détail des causes et conséquences possibles est disponible ici !
Une publication technique (à contrecœur) de Microsoft existe ici, contestant les conclusions d’OskarSVE.
# L’IGN libère une partie de ses données
Par Cédric DARBON
Prévu initialement en 2022, le basculement en licence libre de certaines données produites par l’IGN (Institut National de l’Information Géographique et Forestière) s’effectuera finalement au 1er janvier 2021 pour contribuer au plan de relance national.
Jusqu’à présent, la majeure partie des données géographiques proposées en téléchargement ou sous forme de services web (WMS, WMTS, WFS, etc.) par cet institut était soumise à des conditions d’usage spécifiques et à tarification. Avec ce basculement en licence ouverte Etalab 2.0, les données et les flux bénéficieront désormais d’un accès libre et gratuit (pas de droit de reproduction ni de diffusion à régler).
Si certains acteurs exécutant des missions de service public bénéficiaient déjà de conditions avantageuses, d’autres, en revanche, devaient payer le prix fort pour pouvoir proposer à leurs utilisateurs ou clients certaines de ces données pourtant essentielles dans leur quotidien notamment dans le secteur privé.
À partir du 1er janvier, les gammes de produits suivantes seront notamment exploitables librement (non exhaustif) :
- BD Ortho : Photos aériennes orthorectifiées (certains départements / régions étaient déjà en licence libre car co-financés par d’autres acteurs publics)
- BT Topo : Base de données vectorielle de description du territoire à grande échelle (réseau, occupation du sol, bâti, hydrographie, etc.)
- RGE Alti : Données altimétriques à grande échelle
- BD Forêt : Base de données vectorielle de description des peuplements forestiers
Attention, cependant, certaines gammes de produits comme les « scans » issues de cartes papiers ou les cartes stylisées (e.g. scan express) issues des bases de données vecteur ne basculeraient pas sous cette licence.
Dans tous les cas, saluons cette ouverture qui devrait permettre à certains, freinés par la licence ou par les coûts, de « débloquer » quelques projets, de repenser certaines architectures ou de proposer de nouvelles fonctionnalités centrées sur l’usage de l’information géographique et de la cartographie.
https://www.zdnet.fr/blogs/l-esprit-libre/open-data-l-ign-libere-ses-donnees-39914791.htm
# PostGIS 3.1.0 sous le sapin de Noël
Par Cédric DARBON
PostGIS 3.1.0 est désormais disponible. Cette mouture intègre la version 3.9 de la très célèbre librairie GEOS (elle même dérivée de la non moins célèbre Java Topology Suite). Cette livraison de notre cartouche spatiale préférée apporte bien entendu de nouvelles fonctionnalités comme les générateurs de grilles (basées sur des hexagones ou des carrés) facilitant ainsi la création de certains types de carte, le calcul du cercle inscrit maximum, la gestion de la précision dans les sorties de type WKT.
C’est surtout du côté des performances et de la robustesse des opérations géométriques (unions intersections, différences, etc.) que les changements sont les plus attendus. Le nouveau moteur de superposition « OverlayNG » devrait en effet apporter un niveau de robustesse sans précédent. Une chose est sûre, je ne manquerais pas de verser une petite larme (de bonheur) si cette version confirme la fin des « TopologyException ».
http://postgis.net/2020/12/18/postgis-3.1.0
Laisser un commentaire