samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF
aide





[ 1 2 :: Suivant ]

: Découverte d'une faille de sécurité critique dans OpenSSL de Debian

Posté par Amaury (). Modéré le 15 mai 2008.
Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).

Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...

Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...

Que faire ?
  1. Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
  2. Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl
    Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
  3. lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.
Reste à savoir quelles seront les conséquences de cette affaire : depuis 2 ans, un bug introduit par un contributeur et impactant un système critique est resté indétecté dans une des distributions les plus utilisées au monde...

NdM : lire également les articles sur Planet Debian-Fr.

> Lire la dépêche (329 commentaires, moyenne: 2,2).  

: OpenToken : un projet de token d'authentification matérielle ouvert

Posté par Amaury (). Modéré le 21 avril 2008.
Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus.
Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :
  • Une première spécification publiée courant 2004 concerne les générateurs de mots de passe en mode asynchrone : à chaque appui sur un bouton du token, un nouveau mot de passe est généré ;
  • Une deuxième spécification, publiée il y a quelques jours à peine (d'où cette dépêche) traite d'un mode de génération de mots de passe à usage unique dépendant du temps, où chaque mot de passe possède une durée de vie de quelques secondes.
Ces deux documents permettent d'imaginer des tokens matériels d'authentification forte libres. Pas gratuits, ça non, mais ouverts, ce qui serait déjà un grand pas en avant.

Et justement, le projet OpenToken vise à concevoir des tokens ouverts, ainsi que les outils logiciels associés, en se basant sur la dernière spécification OATH afin de garantir un fonctionnement transparent. Pour l'instant le projet est en cours de lancement et les objectifs sont ambitieux, n'hésitez donc pas à vous abonner à la liste de diffusion opentoken-devel pour contribuer.

Si le concept vous intéresse, ces informations sont présentées plus en détails dans la suite de la dépêche...

> Lire la dépêche (30 commentaires, moyenne: 2,6).   [dépêche : 8143 caractères]

: Retour sur la panne serveur et l'appel aux dons

Posté par Amaury (). Modéré le 03 mars 2008.
Le 8 octobre 2007, le serveur LinuxFr (donné par HP il y a quelques années) subissait une panne matérielle assez préoccupante et rendait le site inaccessible pendant plusieurs jours. À la suite de cet incident, nous vous avions demandé de nous aider à financer l'achat d'un nouveau serveur.

Vous avez été très nombreux à nous répondre puisque 86 personnes nous ont remis 3874,90 euros, sans compter les multiples offres de matériel neuf ou d'occasion, et les propositions d'hébergement. Merci donc à vous tous qui permettez à LinuxFr de continuer à exister après 10 années passées à troll^Wdiscuter du libre. Parmi les nombreuses offres qui nous ont été faites, Fotovista (la maison mère de Pixmania), nous a contacté pour nous faire don, sans contrepartie, d'un serveur Dell qui répondait à nos attentes. Nous avons donc accepté et c'est ce serveur qui héberge le site depuis la fin de l'année 2007, grâce au travail acharné des administrateurs du site.

Afin de limiter l'impact d'une éventuelle panne matérielle, l'association a également prévu de faire l'acquisition d'un serveur de secours qui hébergera une version du site en cas de problèmes sur la machine principale. Les sommes perçues devraient largement couvrir l'achat de ce serveur supplémentaire, il nous restera une partie des dons une fois tous les achats effectués. L'association ne disposant que de revenus quasi-nuls, ce n'est pas une mauvaise chose. Néanmoins, comme nous vous en avions déjà parlé auparavant, l'association pourra rembourser leurs dons à tous ceux qui le désirent : il suffit pour cela de suivre les instructions données dans la suite de l'article.

Merci encore à tous pour votre aide et vos diverses contributions !

> Lire la dépêche (23 commentaires, moyenne: 4,3).   [dépêche : 1723 caractères]

: Sortie de la première version stable d'OpenVAS (fork Nessus)

Posté par Amaury (). Modéré le 14 février 2008.
Je profite de la publication de la première version stable d'OpenVAS pour faire un point sur l'état des forks de Nessus.

Créé en 1998 par Renaud Deraison, Nessus a longtemps été le scanner de vulnérabilités de référence du monde libre. Ce succès à permis à son auteur de monter la société Tenable Network Security qui commercialise une offre d'audits de vulnérabilités. Face à une concurrence utilisant sans vergogne son logiciel, comme le permet la GPL, et au vu de la faiblesse des contributions de la communauté au moteur du logiciel, la société a décidé d'utiliser une licence propriétaire pour la version 3 de Nessus fin 2005 .

La réaction de la communauté ne s'est pas faite attendre et de nombreux forks de la version 2 de Nessus ont été lancés dans la foulée, par exemple GNessUs, Porz-Wahn et Sussen parmi les projets ayant été annoncés officiellement.
L'objectif était de continuer à disposer d'un scanner de vulnérabilité libre et performant. Voilà plus de 2 ans que ces forks ont été lancés, force est de constater qu'aucun d'entre eux n'a acquis la renommée de leur ancêtre commun. En effet, au delà des bonnes intentions, la quasi totalité de ces projets n'ont jamais réussi à rassembler suffisamment de développeurs pour permettre de reprendre le flambeau.

Le site de Porz-Wahn est figé depuis son ouverture et tout laisse à penser que le projet est mort, en fait Porz-Wahn a fusionné en toute discrétion avec GNessUs fin 2005.

L'histoire de Sussen est différente des autres forks. Lancé courant 2004, avant le changement de licence de Nessus, Sussen -"nessus" à l'envers :-)- était au départ un client Gnome codé en Mono/C#/GTK# supposé s'interfacer avec le serveur Nessus.
À la suite de la sortie de Nessus 3.0, le projet a pris une tournure différente et la version actuelle n'a plus rien à voir avec le client Nessus originel. Ce logiciel est maintenu par un seul développeur qui, à l'instar de Renaud Deraison, travaille dans une société de services en sécurité. La version de développement actuelle, disponible pour Linux et Windows, est sortie courant 2007. Elle est certifiée OVAL (un standard pour l'échange d'informations relatives aux vulnérabilités). Un seul message ayant été posté sur la liste de diffusion depuis sa création, le blog du développeur reste le meilleur moyen d'avoir des nouvelles de ce logiciel.

Last but not least, GNessUs a changé de nom et s'appelle dorénavant OpenVAS. Il s'agit du seul fork de Nessus encore actif. C'est autour de ce logiciel lancé par un chercheur en sécurité anglais qu'une communauté s'est formée. Suite à la fusion avec Porz-Wahn, des développeurs allemands ont rejoint l'équipe et le projet a d'ailleurs reçu des subventions du gouvernement allemand. Il a aussi retenu l'attention du SPI, une association qui subventionne des projets libres. C'est donc en toute discrétion, après quand même deux ans de travail, que les premières versions stables d'OpenVAS ont été publiées il y a quelques jours à peine, conformément à la feuille de route.
La communauté dispose donc enfin d'un scanner de vulnérabilités libre. Certes son architecture date un peu et de nombreuses améliorations seront nécessaires avant de se rivaliser avec la version actuelle de Nessus, mais c'est un premier pas dans la bonne direction.
N'hésitez donc pas à vous abonner à la liste de diffusion du projet et à contribuer si vous vous en sentez capable.

> Lire la dépêche (13 commentaires, moyenne: 2,6).  

: Le propriétaire de Snort achète ClamAV

Posté par Amaury (). Modéré le 21 août 2007.
Un des antivirus libres les plus connus est sans conteste ClamAV. Ce logiciel est disponible sous plusieurs systèmes d'exploitations (dont Linux et Windows) et les bases virales sont libres et maintenues à jour par l'équipe de développement assistée de la communauté.

Le 17 août, la société Sourcefire a publié un communiqué de presse dans lequel elle annonce avoir fait l'acquisition du projet ClamAV. Sourcefire est une société spécialisée dans la sécurité qui avait mis la main sur le logiciel de détection d'intrusion Snort il y a quelques années. Pour le rachat de ClamAV, Sourcefire s'est rapprochée de Tomasz Kojm, le fondateur du projet, et de quatre développeurs principaux afin qu'ils continuent de travailler sur le projet par la suite.

M. Jackson, le CEO de Sourcefire, annonce que la société compte rentabiliser son investissement en trois temps :
  • Premier temps, la société mettra en place d'ici la fin de l'année une offre de support et de formation autour de ClamAV.
  • Deuxième temps, une version commerciale et non "open source" sera disponible pour les professionnels début 2008.
  • Troisième temps, la société compte sortir une boîte noire matérielle intégrant ClamAV, qui complémentera l'offre de Sourcefire.

Une telle opération suscite bien évidemment des inquiétudes : quid de la licence et des bases virales ? La société a tenu a rassurer la communauté dans une FAQ publiée sur son site web en affirmant vouloir garder la licence GPL pour distribuer le logiciel ainsi que les bases virales. Voire, car l'exemple de Snort n'est pas fait pour rassurer : depuis que Snort est tombé dans l'escarcelle de Sourcefire, l'accès aux bases de signatures de moins de 30 jours est restreint et payant.

Autre source d'inquiétude, Sourcefire annonce que ClamAV va se focaliser sur la détection virale au niveau du réseau, par opposition à une détection sur le poste client. L'avenir du client "desktop" est-il menacé ?

NdM : voir aussi un journal de tcheuck sur le sujet.

> Lire la dépêche (49 commentaires, moyenne: 3).  

: Tests d'efficacité des antivirus Linux

Posté par Amaury (). Modéré le 11 août 2007.
Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection.

Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!), et seuls 3 antivirus détectent les 18 codes malveillant. Un autre test met les logiciels en contact avec des virus soumis par des internautes, l'échantillon utilisé pour ce deuxième test est donc moins répandu. Heureusement, car au cours du test, tous les antivirus ont laissé passer au moins un virus et certains en ont détecté moins de la moitié.

Les logiciels qui sortent grandis de cette étude sont Kaspersky, un logiciel propriétaire possédant un excellent moteur de détection, et ClamAV, un antivirus libre régulièrement décrié par ses concurrents. La célérité de ClamAV a d'ailleurs été louée par les auteurs du test. Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows.

Bien que forcément non exhaustive (il manque par exemple NOD32), cette étude illustre le fait que les antivirus sont loin d'être infaillibles.

NdM : d'autres comparatifs d'antivirus sur des échantillons plus larges Clubic juillet 2007, av-comparatives.org février 2007, mai 2007 et PC Mag mai 2007 (seul ce dernier test parle de ClamAV). Un antivirus sous GNU/Linux sert à protèger la machine des rares virus existant pour ce système, et pour les serveurs de courriel, de fichiers, etc. à filtrer les contenus malveillants.

> Lire la dépêche (154 commentaires, moyenne: 3,2).  

: Framasoft mis en demeure de constater un certain manque de lucidité

Posté par Amaury (). Modéré le 19 décembre 2006.
Qu'elle soit intellectuelle ou industrielle, le monde de la propriété a tendance à se crisper actuellement.
Par la présente, nous vous mettons en demeure de cesser immédiatement toute utilisation de la marque « Sage »... C'est ce qui a été demandé à Framasoft via une lettre recommandée par un juriste de la société « Sage » spécialisée dans les solutions logicielles de gestion d’entreprise.

Pourquoi ? Simplement parce que nous référençons dans notre annuaire de logiciels libres une très pratique extension Firefox qui porte le même nom !

Vous trouverez sur notre blog l'intégralité de la lettre recommandée ainsi que notre réponse rédigée à l'aide d'un ami juriste leto_2. Cette réponse est réutilisable librement, ce qui peut toujours servir si un jour vous vous retrouvez dans une situation similaire.

Framasoft doit-il cesser d'être « Sage » pour ne plus être accusé de contrefaçon ?

NdM : Cette dépêche est issue du journal de akauffmann.

> Lire la dépêche (57 commentaires, moyenne: 4,4).  

: Sortie de NetBSD 3.1 RC1

Posté par Amaury (). Modéré le 23 août 2006.
La "release candidate" 1 de la version 3.1 de NetBSD est disponible au téléchargement depuis lundi dernier. NetBSD est un système d'exploitation publié sous licence BSD et disponible sur de très nombreuses plate-formes matérielles.

Cette version apporte quelques mises à jour depuis la version 3.0, publiée fin 2005. Parmi ces améliorations on trouve le support de domU pour Xen3, une meilleure stabilité pour LFS et moults corrections de bogues. Il est possible de construire son propre système depuis le CVS public. La deuxième RC est prévue d'ici deux semaines, n'hésitez donc pas à faire part des éventuels problèmes que vous pouvez rencontrer avec cette version.

A signaler, le serveur SMTP Sendmail ne fait plus partie de l'arbre principal de NetBSD depuis le mois de mai 2006, principalement pour des raisons de sécurité. Postfix est le serveur de courrier électronique utilisé par défaut sur NetBSD depuis cette date, bien que Sendmail reste installable via pkgsrc.

> Lire la dépêche (4 commentaires, moyenne: 4).  

: Modifier le firmware d'une Freebox grâce à OpenFreeBox

Posté par Amaury (). Modéré le 28 avril 2006.
FightPod nous a proposé une dépêche pour nous annoncer la sortie d'outils permettant de modifier le micrologiciel (firmware) de la Freebox.

Ce projet est remarquable car les développeurs ne sont pas associés à Illiad (la société qui commercialise la Freebox), certains travaillant sur OpenWRT.

Ils souhaitent disposer d'un micrologiciel personnalisé pour avoir un contrôle complet sur leur Freebox, afin par exemple de modifier les règles de filtrage, d'utiliser des périphériques USB, de rajouter un disque dur etc, les possibilités sont infinies.

FightPod affirme avoir grâce à ce projet réalisé le jtag et dumpé la flash sans soucis. Grâce à quelques modifications, il peut maintenant accéder à sa Freebox en telnet !

> Lire la dépêche (76 commentaires, moyenne: 3,5).   [dépêche : 654 caractères]

: M. Tridgell publie son client libre pour Bitkeeper

Posté par Amaury (). Modéré le 22 avril 2005.
Alors que les esprits sont toujours chauds suite à la décision de la société BitMover de modifier la licence de son logiciel célèbre Bitkeeper, Andrew Tridgell vient de publier Sourcepuller, le logiciel à l'origine de toute « l'affaire ».
On se souvient que Bitkeeper est un logiciel propriétaire, choisi par Linus Torvalds pour gérer le développement (hautement distribué) du noyau Linux. M Tridgell, trouvant inacceptable la licence imposée par BitMover pour utiliser le logiciel, avait entrepris de développer un logiciel libre permettant d'interagir avec Bitkeeper. Cette initiative avait été fortement condamnée par la société, qui a modifié la licence de Bitkeeper, obligeant Linus à chercher une autre solution pour gérer le développement du noyau (logiciel « GIT » en cours de développement).

M. Tridgell venant de publier son logiciel, espérons que cela aura pour effet de recadrer le débat et de mettre en évidence la portée réelle de cette initiative : simple besoin d'interopérabilité ou volonté de concurrencer BitKeeper ? M. Tridgell, qui était resté très silencieux auparavant, donne son opinion au sujet de cette polémique, explique ses motivations et confirme qu'il n'a pas utilisé le logiciel BitKeeper pour développer son logiciel.

> Lire la dépêche (17 commentaires, moyenne: 3,8).   [dépêche : 4492 caractères]

: Andrew Tridgell interviewé par NewsForge

Posté par Amaury (). Modéré le 13 avril 2005.
Le site web Newsforge a interviewé Andrew Tridgell à l'occasion de son embauche par l'OSDL (une organisation qui emploie par ailleurs Linus Torvalds) dans le cadre de son travail sur Samba.
Il explique que le développement de Samba lui prenait de plus en plus de temps et que c'est ce qui a motivé son passage chez OSDL, où il pourra se consacrer à plein temps au développement du logiciel d'interopérabilité entre Windows et le reste du monde.

L'interview aborde les fonctionnalités de Samba 4 et les problèmes soulevés par les brevets logiciels, mais ce qui est amusant c'est que cet entretien a sans doute eu lieu alors que M. Tridgell n'avait pas encore fait parler de lui lors de l'affaire BitKeeper. En effet, c'est bien le développement -sur son temps libre- d'un logiciel permettant de contourner la licence BitKeeper qui a conduit la société BitMover à modifier sa politique.

Pas un mot donc sur ce qui a conduit à l'abandon du logiciel de gestion de code source, pourtant fortement apprécié des développeurs du noyau et de Linus en particulier.

> Lire la dépêche (3 commentaires, moyenne: 2).  

: RMS nous parle des brevets logiciels et des accusations de « communisme »

Posté par Amaury (). Modéré le 16 février 2005.
Bill Gates a récemment fait l'objet d'un entretien publié en ligne. Au cours de cet entretien il avait indirectement traité les partisans du logiciel libre de « communistes » (There are some new modern-day sort of communists who want to get rid of the incentive for musicians and moviemakers and software makers under various guises.).

Richard Stallman, le fondateur du projet GNU et l'artisan de la licence libre de référence, s'est senti visé par cette accusation et a pris le temps de répondre à Bill Gates sur le même site qui avait publié l'entretien du fondateur de Microsoft.

Comme à son habitude, M. Stallman fait l'objet d'une grande rigueur dans son raisonnement et dissèque tout ce que selon lui est concerné par l'appellation « propriété intellectuelle », notamment le copyright et bien sûr les brevets logiciels. La lecture de ce document est très intéressante et recommandée à ceux (dont votre serviteur fait partie) qui ont du mal à saisir toutes les composantes du concept de la « propriété intellectuelle ».

> Lire la dépêche (44 commentaires, moyenne: 2,7).  

: Les versions de développement de Prelude maintenant indisponibles

Posté par Amaury (). Modéré le 19 janvier 2005.
L'équipe Prelude annonce sur le site prelude-ids.org que les versions de développement du logiciel de détection d'intrusions (sous licence GPL) ne sont plus accessibles en ligne.

Comme il est expliqué sur le site, l'équipe a choisi de couper provisoirement les accès à la suite d'un différend avec une société. Cette société aurait choisi de ne pas renouveler un accord consistant à salarier un développeur en contrepartie du développement de certaines fonctionnalités par l'équipe de Prelude. L'équipe expose dans le communiqué sa vision des détails de l'accord et des conditions de la non reconduction.

Les versions "stables" de Prelude restent néanmoins disponibles sur le site.

Espérons que cet incident ne remettra pas en question le développement de ce logiciel prometteur.

Mise à jour : la société a publié un communiqué à ce sujet (3ème lien).

Mise à jour : l'équipe de Prelude vient de publier une réponse au communiqué précédent.

NdM : Merci à Killix pour cette information.

> Lire la dépêche (54 commentaires, moyenne: 3,8).  

: LinuxFR : gagnants de ces derniers mois

Posté par Amaury (). Modéré le 28 juillet 2004.
Grâce à ses partenaires O'Reilly France, Linux Magazine France et les éditions Eyrolles, LinuxFr a la possibilité de remercier quelques-unes des personnes qui contribuent positivement au site (dépêches, commentaires, correctifs, code, tribune, logo, virements bancaires...). En effet, les meilleurs contributeurs peuvent gagner un prix parmi une liste d'ouvrages O'Reilly ou Eyrolles, ou encore un abonnement à Linux Magazine France.
Par ailleurs, les éditions Posse-Presse nous ont donné quelques abonnements et &Then quelques T-Shirts qui ont également été attribués à des contributeurs.

Toute l'équipe du site tient à remercier les éditions O'Reilly, les éditions Diamond, les éditions Eyrolles, les éditions Posse-Presse et le site &Then pour ces prix.

Merci enfin à tous ceux qui contribuent à faire vivre le site et qui n'ont pas (encore) reçu de prix.

> Lire la dépêche (25 commentaires, moyenne: 2,5).   [dépêche : 2003 caractères]

: La Fondation Mozilla a un an

Posté par Amaury (). Modéré le 15 juillet 2004.
Six ans après le lancement du projet Mozilla, la fondation Mozilla a un an.
Cette fondation a été créée dans le but d'incarner l'entité "officielle" chargée de gérer le projet Mozilla, de communiquer autour des logiciels développés, de nouer des partenariats avec des organisations tierces afin de promouvoir le projet Mozilla, de commercialiser des CD-ROM et autres "goodies", etc.

Maintenant que la notoriété du projet Mozilla ne se limite plus au strict milieu des afficionados du logiciel libre et autres techniciens de l'Internet, toutes les personnes ayant pris part au projet peuvent contempler le chemin accompli depuis que Netscape a libéré son logiciel.

> Lire la dépêche (13 commentaires, moyenne: 3,7).   [dépêche : 773 caractères]

: (petits) changements du système de notation

Posté par Amaury (). Modéré le 04 mai 2004.
Màj 03/05/2004 19H33 Le système de notation des commentaires postés sur le site vient de changer :
  • si l'auteur a posté plus de 5 commentaires durant les 31 derniers jours, la note attribuée aux nouveaux commentaires est égale à la moyenne de ceux-ci bornée entre -2 et +2
  • si l'auteur a posté moins de 5 commentaires durant les 31 derniers jours, la note attribuée aux nouveaux commentaires est égale à la moyenne de ceux-ci bornée entre -1 et +1
  • si l'auteur n'a posté aucun commentaire durant les 31 derniers jours, la note attribuée par défaut au commentaire est +1
Par ailleurs, l'affichage des commentaires a légèrement changé, et il faut renseigner soi même le sujet des commentaires que l'on poste. La note qui sera attribuée par défaut est visible au dessus du champ sujet. Màj 04/05/2004 11H09 De plus, une barre située en bas de la page vous permet de spécifier la note minimale des commentaires que vous souhaitez lire. Cette fonctionnalité est en cours de test, faites nous part de vos éventuels problèmes ou suggestions. Màj 05/05/2004 21H19 Cette barre est maintenant activable/désactivable dans vos préférences. Elle est désactivée par défaut.

Enfin, les [+] et [-] ont été changés en "Ce commentaire est-il intéressant ou inutile ?" afin de faire prendre conscience aux personnes notant les commentaires que le fait de cliquer sur "ce commentaire est intéressant" est destiné à faciliter la lecture pour les autres internautes, en mettant en avant les commentaires les plus instructifs, plutôt qu'à récompenser un commentaire, ou à dire "je suis d'accord". Màj 06/05/2004 08H12 Un système d'image aléatoire a été mis en place afin d'empêcher les éventuels "bots" de voter, dans l'optique d'autoriser un nombre illimité de votes à terme. La lecture de l'image n'est nécessaire qu'une seule fois par connexion.

Nous espérons que cela vous permettra de mieux apprécier le site (et d'éviter d'avoir à subir les commentaires inutiles/dénigrants que l'on a tendance à rencontrer de plus en plus fréquemment sur le site).

De manière plus générale, l'équipe qui gère le site a lancé une réflexion sur l'évolution de LinuxFr, afin de faire le bilan concernant ce qui fonctionne bien, ce qui fonctionne mal, ce qu'il faut changer etc. N'hésitez pas à nous faire partager vos impressions sur LinuxFr et son évolution, et lancer vos idées à ce sujet !

> Lire la dépêche (291 commentaires, moyenne: 3,3).   [dépêche : 988 caractères]

: Prix LinuxFr : gagnants de ces derniers mois

Posté par Amaury (). Modéré le 10 février 2004.
Chaque mois, ceux qui contribuent positivement au site LinuxFr (dépêches, commentaires, correctifs, code, tribune, logo, virements bancaires...) peuvent gagner un abonnement à Linux Magazine France ou un livre des éditions O'Reilly.
Voici les derniers gagnants, merci à eux.

Par ailleurs, les gagnants du concours « Login: » ont été contactés. Si vous en faites partie, pensez à envoyer rapidement un courriel à prizes @ linuxfr point org. Merci aux éditions Posse Presse et à toute l'équipe de « Login: » pour ces cadeaux.

Merci enfin à tous ceux qui contribuent à faire vivre le site et qui ne sont pas dans cette liste.

> Lire la dépêche (30 commentaires, moyenne: 2,8).   [dépêche : 1787 caractères]

: Les soucis de Tuxfamily

Posté par Amaury (). Modéré le 28 janvier 2004.
Tuxfamily est une plate-forme d'hébergement de projets libres, dans la veine de SourceForge ou Savannah. À ce titre, les serveurs offrent des services au public, notamment l'hébergement de sites web, serveur CVS, accès FTP. Un ou plusieurs utilisateurs malintentionnés ont profité de ces services pour obtenir des privilèges administrateur sur une machine. Cette machine et les services associés ont été désactivés dès la découverte de la compromission.

Au-delà d'un problème purement technique, cette situation rend nécessaire une remise en question du mode de gestion des machines et des services offerts par l'association.

Tuxfamily fait ainsi appel à toutes les bonnes volontés pour proposer des solutions, et offrir de l'aide. L'association contribue au développement de plus d'un millier de projets libres, et fournit gratuitement des services à la communauté, aussi l'aide de tous est nécessaire.

Une liste de diffusion a été mise en place à ce sujet : discussions-subscribe (AT) association (DOT) tuxfamily (DOT) org.

Ndm : on nous signale également qu'un Wiki a été mis en place pour rassembler les idées de tous.

> Lire la dépêche (74 commentaires, moyenne: 3,3).  

: Prizes : Gagnants de ces derniers mois

Posté par Amaury (). Modéré le 07 mars 2003.
Chaque mois, ceux qui contribuent positivement au site LinuxFr (news, commentaire, bugfix, code, tribune, logo, virements bancaires...) peuvent gagner un abonnement à Linux Magazine France ou un livre des éditions O'Reilly.
Voici les derniers gagnants, merci à eux. Et merci également à tous ceux qui contribuent à faire vivre le site et qui ne sont pas dans cette liste.

> Lire la dépêche (13 commentaires, moyenne: 5,5).   [dépêche : 1005 caractères]

: Posez vos questions à un rédacteur de "Hackerz Voice"

Posté par Amaury (). Modéré le 07 novembre 2002.
On a souvent parlé sur LinuxFr du journal "Hackerz Voice", et pas toujours en termes élogieux. En effet, le ton à la "Jean Kevin" et plusieurs cas de plagiats ont contribué à ternir l'image de ce journal. Ayant personnellement rencontré "Fozzy", l'un des piliers du journal, j'ai été surpris de me trouver face à quelqu'un aux antipodes de l'image qu'il donne dans le journal.

Je lui ai proposé que les mou^H^H^Hlecteurs de LinuxFr lui posent des questions concernant le magazine, la "hackadémie", les projets futurs... ce qu'il a accepté avec plaisir.

Si vous avez une question à poser à Fozzy, c'est le moment. Nous lui enverrons les meilleures questions, et ses réponses feront l'objet d'une news ultérieure.

> Lire la dépêche (108 commentaires, moyenne: 0,9).  

[ 1 2 :: Suivant ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.233s (dont 0.0455 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.