À la découverte de Liferay 7 au Liferay North America Symposium #LRNAS2015

merci-chicagoAlors que tous les êtres humains de bonne volonté étaient endeuillés par l’assassinat barbare d’au moins 129 innocents à Paris — à quelques coins de rues à peine de notre bureau européen — une petite délégation de notre équipe montréalaise s’envolait vers Chicago samedi et dimanche, afin de participer au Liferay North America Symposium. Elle y trouva une ville magnifique, un hâvre de paix, la solidarité et une communauté Liferay au grand cœur. Merci, Chicago!

La grande question au Symposium, cette année, c’est la prochaine version finale de Liferay 7 qui est officiellement présentée pour la première fois en Amérique du Nord. On s’attend à ce qu’elle fasse sa marque, notamment dans les domaines de l’expérience utilisateur, de la personnalisation et de l’optimisation de la performance. Nos collègues Nicolas Juneau, Sven Werlen et Serjik Sayad comptent bien y acquérir le plus de connaissances possibles sur les bénéfices et les bonnes pratiques induits par cette nouvelle version de Liferay, tout en partageant notre propre expertise avec nos clients et partenaires présents à l’événement.

 
LRNAS 2015

Le Liferay North America Symposium à l’heure du DevOps

Liferay Symposium Gold SponsorLors du Liferay North America Symposium 2015, qui se tient à Chicago les 16 et 17 novembre, Sven Werlen présentera nos outils de déploiement Liferay automatisés. Grâce à ces outils, il suffit d’appuyer sur un bouton pour qu’une VM se monte, avec toute la pile logicielle requise par un environnement Liferay complet, basée sur JBoss, avec un serveur frontal, un serveur d’indexation et de recherche, etc. Si vous avez la chance de visiter le kiosque de Savoir-faire Linux, allez voir la démo, ça vaut la peine.

Le Liferay North American Symposium, c’est le plus grand rassemblement de développeurs, intégrateurs, clients et utilisateurs Liferay de l’année. Plusieurs de nos clients y seront présents. Pour la sixième année consécutive, le chef de file des portails web open-source figure en tête du fameux quadrant de Gartner et son succès n’est plus à démontrer. Or, cette fantastique dynamique repose en grande partie sur l’expertise et la motivation de sa vibrante communauté.

Le positionnement de Savoir-faire Linux dans cet écosystème est très particulier. Nous sommes à la fois Partenaire avancé Red Hat et Partenaire platine Liferay, deux chefs de file ayant annoncé au début de l’été une entente stratégique qui fait de la plate-forme JBoss de Red Hat le middleware privilégié pour les déploiements Liferay. Nous avons donc un accès privilégié à leurs ressources et disposons d’équipes de développeurs et administrateurs de systèmes certifiés par ces deux éditeurs, ce qui nous permet de mobiliser et d’optimiser de solides expertises Java, Web, DevOps et infonuagique autour des projets de nos clients. C’est ainsi que nous avons mis au point des méthodes de travail très sophistiquées, tant au niveau de l’intégration et du développement Liferay que du déploiement et de la maintenance.

Commanditaire Or de ce symposium, nous serons heureux d’y retrouver nos clients, collègues et amis et d’accueillir les visiteurs à notre kiosque afin de leur partager les petits secrets de nos outils DevOps. Et qui sait? Ayant eu l’honneur d’y recevoir un Liferay Community Excellence Award chaque année depuis 2011, nous gardons l’espoir d’en rapporter un cinquième à la maison cette année. 😉

Gold Sponsor depuis 2012

LDAPCon 2015: la gestion d’identité LDAP de Windows à Linux en passant par le « cloud »

Pour la première fois, cette année, Savoir-faire Linux sera présent à titre de commanditaire à la conférence LDAPCon 2015, qui se tiendra du 11 au 13 novembre à l’Université d’Édimbourg, en Écosse. Il s’agit de la cinquième conférence internationale sur LDAP, et plus largement sur les services d’annuaires et la gestion des identités :

LDAPCon2015

Aujourd’hui, LDAP c’est:

  • Un protocole de troisième génération révisé en 2006.
  • Un écosystème ouvert et interopérable de serveurs commerciaux (Novell, Apple, Microsoft, IBM, Oracle, etc.) et open source (Apache Directory Server, OpenLDAP, 389 DS, OpenDJ, etc.).
  • De nombreux logiciels libres et projets open source dérivés (Apache Directory Studio, Fusion Directory, LDAP Toolbox, LemonLDAP::NG, LDAP Synchronization Connector, phpLDAPadmin, etc.)
  • Un standard d’authentification supporté par un nombre astronomique de logiciels libres ou propriétaires, des clients lourds comme des applications web.

« LDAP est la clé d’intéropérabilité de l’identification »

Pour Jonathan Le Lous, « la gestion d’identité a toujours été la clé, le nœud central de la communication au niveau des systèmes d’information et cela reste un enjeu critique chez tous les clients avec lesquels nous travaillons aujourd’hui. » Des entreprises technologiques aux banques en passant par les compagnies de transports ou n’importe quel autre secteur d’activités, en effet, les infrastructures TI sont de plus en plus et massivement tournées vers les environnements Linux et infonuagique. « La question essentielle, c’est : comment moi, qui gère mes utilisateurs dans des environnement Windows, puis-je leur permettre de communiquer ouvertement et de façon sécuritaire dans les environnements Linux, Mac OS et infonuagique? LDAP joue un rôle essentiel pour faire communiquer tous ces environnements. »

Clement OudotClément Oudot, spécialiste de la sécurité et des infrastructure et contributeur du projet LemonLDAP::NG, sera le délégué de Savoir-faire Linux à LDAPCon 2015. Il suivra pour nous le programme de la conférence et animera lui-même une présentation du protocole OpenID Connect.

« Cet événement est très important pour la communauté LDAP, qui se retrouve tous les deux ans pour présenter les nouveautés de ses logiciels et faire vivre ce standard, explique-t-il. Les sujets sont assez variés, de l’introduction à des nouveaux protocoles à des retours d’expériences sur des architectures critiques. J’ai pour ma part hâte de suivre la conférence d’Howard Chu qui parlera des dernières avancées d’OpenLDAP. »

Design web: comment tirer parti de l’innovation des logiciels libres

Émilien Edmond évolue aussi vite que le web! Designer UX/UI principal chez Savoir-faire Linux depuis bientôt trois ans, il adapte continuellement ses processus de travail. Le 18 mars dernier, il inaugurait la piste Design du Web à Québec (#WAQ) 2015 en lançant un message clair aux designers et enseignants qui utilisent encore l’arsenal logiciel classique du design propriétaire sans se poser de question. D’après lui, le moment est venu d’examiner — ou de réexaminer — de très près ce que leur propose aujourd’hui un certain nombre de logiciels libres.

Édités par des startups ou des chefs de file du secteur comme Adobe, portés ou appuyés par la communauté, ces logiciels s’adaptent rapidement aux réalités changeantes du Web et plusieurs d’entre eux arrivent aujourd’hui à maturation. En quoi leur utilisation pourrait-elle avoir un impact positif sur le travail des designers Web? Sont-ils fiables et matures? Y a-t-il encore des freins à leur utilisation? Si oui, comment les débloquer? Quelles sont les futures innovations auxquelles il faut s’attendre? Voici les principaux sujets abordés par Émilien dans cette conférence.

Sans oublier la présentation, rapide mais commentée, de plusieurs logiciels et sources d’information complémentaire:

  • Pencil: maquettes et prototypes (24’40 »)
  • Inkscape: dessin vectoriel (25’23 »)
  • Scribus: PAO (26’14 »)
  • Krita: dessin et illustration (26’31 »)
  • Gravit: éditeur graphique (27’03 »)
    NB: les sources de ce logiciel ne sont plus disponibles depuis mai 2015, mais un fork de la version GPL d’août 2014 est disponible sur Github.
  • Brackets: éditeur texte (28’05 »)
  • Framer: animation (28’57 »)

Et pour rester à l’affût de l’innovation du design libre et ouvert:

Projet Ring : décryptage d’un système de communication décentralisé et sécurisé

Join The Ring!Imaginez un logiciel libre de communication multimédia tellement ergonomique et immédiat qu’il ne requiert ni configuration spéciale, ni compte en ligne, ni mot de passe. Imaginez qu’il soit construit à partir des dernières technologies pair à pair (P2P), sécurisé avec les meilleurs standards de chiffrement, et que vous puissiez l’utiliser gratuitement, sans frais de licence, pour échanger de la voix et de la vidéo avec un ou plusieurs correspondants. Ce logiciel vient de naître. Il s’appelle Ring et en est à sa toute première version alpha.

Voici quelques précisions techniques recueillies auprès de Guillaume Roguez, consultant senior en logiciel libre chez Savoir-faire Linux et directeur du projet.

Comment Ring est-il né et quelles sont ses caractéristiques fondamentales?

Guillaume RoguezRing est l’évolution d’un ancien projet, SFLPhone, qui a mûri au cours des dix dernières années et qui reposait sur l’ancien concept des données centralisées. Le changement des technologies et du monde en général a été le cadre directeur de ce logiciel : nous avons complètement réécrit les couches profondes et décidé de le doter de caractéristiques si nouvelles et révolutionnaires que nous devions en changer le nom.

Le concept essentiel est la décentralisation. Ring implémente le DHT : une technologie permettant d’identifier et d’obtenir l’adresse IP de clients connectés à un système réparti en réseau. Du coup, il n’est plus nécessaire de passer par un serveur centralisé sous protocole SIP ou AIX2 pour localiser et appeler un correspondant — même si nous avons conservé ces options de protocole dans le logiciel pour ceux que cela intéresse.

En mode DHT, chaque compte Ring est identifié sur le réseau par une empreinte numérique personnelle communément appelée « hash », un code unique de 40 lettres et chiffres, lié à un certificat d’identification et à une paire de clés asymétriques pour le chiffrement de ses communications. Il s’enregistre lui-même en distribuant son identité non pas à un mais à des « serveurs » équivalents, chaque machine agissant en effet comme serveur d’identité pour les autres. Ces machines peuvent apparaître, disparaître et être remplacées par d’autres à tout moment. La table des hashs contenant l’ensemble des identités des utilisateurs connectés et leurs adresses IP à un instant donné est répartie entre toutes leurs machines.

Pour recourir à une analogie simple, disons que cela se passe un peu comme dans une rue d’un quartier résidentiel. On connaît ses voisins, mais pas les voisins des voisins de ses voisins. Pourtant, il sera facile de les trouver en interrogeant un premier voisin qui en interrogera un autre, et ainsi de suite. Différence notable : les réseaux numériques sont beaucoup plus rapides et efficaces que le bouche à oreilles. (rires)

Peut-on réellement parler de totale confidentialité?

Oui, dans la mesure où cette question est ramenée là où elle résidait auparavant, soit au niveau humain. Quand vous communiquez avec quelqu’un, vous le faites avec confiance envers cette personne. Ring fait en sorte que cette confiance soit conservée et fiable.

Technologiquement, le chiffrement est basé sur le système bien connu des clés asymétriques, avec clé publique et clé privée. Ring utilise cette dernière pour chiffrer les communications sortantes. La clé privée n’est stockée que sur votre machine et n’en sort jamais : vous seul en posséder la copie. Même si une entité quelconque interceptait les paquets de données que vous échangez, vous pouvez être certain qu’elles ne pourra pas en tirer profit.

Un autre aspect très important de la sécurité, c’est le fait que Ring est un logiciel libre sous licence GPLv3. Son code source réside sur les serveurs publics de Savoir-faire Linux. Celui de ses dépendances logicielles est disponible sur les serveurs publics de leurs communautés respectives. Bref, tout est libre, tout est accessible, tout est transparent!

L’utilisateur avancé peut d’ailleurs nous aider à corriger les problèmes : nous acceptons volontiers les contributions. On s’attend à ce que les gens nous fassent part de ce qui ne va pas afin qu’on le corrige, mais ils peuvent aussi le corriger eux-mêmes et nous soumettre leurs correctifs. C’est ce que l’on faisait déjà avec SFLPhone et cela fonctionne très bien.

Quels systèmes d’exploitation Ring supporte-t-il et quelle est sa feuille de route?

Fin avril, nous avons ouvert au public une version alpha, encore très embryonnaire, pour les systèmes 64 bits basée sur Linux (Ubuntu 14.04/14.10 et Fedora 20/21) et Mac OSX. Nous l’avons bien entendu déjà testée à l’interne et avec quelques geeks ici et là, mais nous devons vérifier si tout se passe bien sur un grand réseau distribué. On s’attend à recevoir beaucoup de commentaires et à devoir corriger quelques problèmes. C’est précisément le but de cette première version.

Par la suite, nous aborderons la phase bêta en y ajoutant des fonctionnalités plus avancées et avec deux objectifs principaux :

  • Premièrement, la fréquence. Nous voulons en effet être très proches des retours et des besoins de la communauté. Nous offrirons donc des mises à jour fréquentes.
  • Deuxièmement, l’interopérabilité. Nous allons travailler sur les plate-formes mobiles comme Android et, parallèlement, sur un portage Windows qui est déjà bien avancé.

Il est en effet dans la logique et les valeurs du logiciel libre de rendre nos outils accessibles au plus grand nombre de personnes possible. Nous avons donc développé Ring en gardant constamment à l’esprit le fait qu’il devait être portable sur un maximum d’architectures. On pense bien entendu aux ordinateurs de bureau et aux plate-formes mobiles, mais aussi (et peut-être même surtout) aux systèmes embarqués qui vont devenir, avec l’Internet des objets, des plate-formes très sensibles dans les années à venir.

» Propos recueillis par ring:6a8da1380eb39e06d76634944384022ca92da937