La liste des changements est assez longue :
http://www.openbsd.org/plus.html

Nous sommes donc d'ores et déjà invités à tester cette release et à reporter les éventuels problèmes :
http://www.openbsd.org/report.html

Les snapshots seront disponibles dans les heures qui viennent sur l'ensemble des mirroirs :
http://www.openbsd.org/ftp.html

> Lire le journal (22 commentaires, moyenne: 0,2).

D'après undeadly.org, Theo De Raadt, le leader d'openbsd aurait posté sur la mailing list un avertissement à propos des processeurs Intel Core 2 Duo. Selon lui, ces processeirs seraient à éviter en raison d'une liste des bugs impressionnantes, dont certains pourraient être utilisés à des fins malveillantes.

Certanis bugs peuvent être "contournés" via l'OS, mais il en reste d'autres qui ne peuvent être contournés qu'à partir du bios et que l'utilisateur reste très désarmé si les fabricants ne fournissent pas de fixs pour leurs bios.

Il termine en précisant que si AMD fait meilleure figure actuellement en terme de transparence, ils seraient de moins en communicatifs avec les projets opensource. Il suspecte que ce revirement d'attitude pourrait venir aussi d'une liste de bugs qui grossit elle aussi de jour en jour et dont AMD souhaiterait souhaiterait en limiter au maximum la visibilité.

Various developers are busy implementing workarounds for serious bugs in Intel's Core 2 cpu.

These processors are buggy as hell, and some of these bugs don't just cause development/debugging problems, but will *ASSUREDLY* be exploitable from userland code.

As is typical, BIOS vendors will be very late providing workarounds / fixes for these processors' bugs. Some bugs are unfixable and cannot be worked around. Intel only provides detailed fixes to BIOS vendors and large operating system groups. Open Source operating systems are largely left in the cold.

Full (current) errata from Intel:

http://download.intel.com/design/processor/specupdt/31327914(...)

* We bet there are many more errata not yet announced -- every month this file gets larger.
* Intel understates the impact of these erraata very significantly. Almost all operating systems will run into these bugs.
* Basically the MMU simply does not operate as specified/implimented in previous generations of x86 hardware. It is not just buggy, but Intel has gone further and defined "new ways to handle page tables" (see page 58).
* Some of these bugs are along the lines of "buffer overflow"; where a write-protect or non-execute bit for a page table entry is ignored. Others are floating point instruction non-coherencies, or memory corruptions -- outside of the range of permitted writing for the process -- running common instruction sequences.
* All of this is just unbelievable to many of us.

An easier summary document for some people to read:

http://www.geek.com/images/geeknews/2006Jan/core_duo_errata_(...)

Note that some errata like AI65, AI79, AI43, AI39, AI90, AI99 scare the hell out of us. Some of these are things that cannot be fixed in running code, and some are things that every operating system will do until about mid-2008, because that is how the MMU has always been managed on all generations of Intel/AMD/whoeverelse hardware. Now Intel is telling people to manage the MMU's TLB flushes in a new and different way. Yet even if we do so, some of the errata listed are unaffected by doing so.

As I said before, hiding in this list are 20-30 bugs that cannot be worked around by operating systems, and will be potentially exploitable. I would bet a lot of money that at least 2-3 of them are.

For instance, AI90 is exploitable on some operating systems (but not OpenBSD running default binaries).

At this time, I cannot recommend purchase of any machines based on the Intel Core 2 until these issues are dealt with (which I suspect will take more than a year). Intel must be come more transparent.

(While here, I would like to say that AMD is becoming less helpful day by day towards open source operating systems too, perhaps because their serious errata lists are growing rapidly too).

Lien undeadly :
http://undeadly.org/cgi?action=article&sid=2007062813460(...)

Lien vers la discussion sur la mailing list :
http://marc.info/?t=118296457100003

> Lire le journal (28 commentaires, moyenne: 4,4).

Hier soir, alors que je zonais dans un magasin en attendant ma séance de ciné (Un long dimanche de fiancaille pour les curieux), je suis tombé sur un jeu sur lequel il était noté qu'outre Windows, il fonctionnait aussi sous Linux (sans mention de distrib particulière, ni autre).

Le jeu s'appelle Savage, ce serait d'après la boite un jeu multijoueur combinant stratégie et FPS. J'ai décidé de l'acheter.

J'ouvre la boite, je lis le manuel. Il y est écrit :
Pour les utilisateurs de Linux, consultez le fichier INSTALL.linux dans le dossier principal du CD de Savage : La Bataille pour Newerth.

Je mets le cd dans le porte-gobelet, je monte le CD et la, Oh Surprise !, pas de fichier INSTALL.linux.

Le cd ne contient qu'un éxecutable windows de 355Mo à peu près nommé savage_install_fr.exe

Bref, elle n'est vraiment pas drôle la blague, surtout quand on voit qu'on peut télécharger un patch spécifique à Linux sur leur site.

Je vais me faire rembourser dès aujourd'hui

> Lire le journal (15 commentaires, moyenne: 3,5).

Voici l'opinion (sur son blog perso) d'un developpeur de Longhorn au sujet de la sécurité. Il y fait des comparaisons avec d'autres projets libres. C'est un peu trollistique, mais c'est interessant tout de même et tout n'est pas à jeter.

http://weblogs.asp.net/larryosterman/archive/2004/05/25/141593.aspx(...)

info: ce n'est pas tout neuf, ça date du mois de Mai.

Le même donne son avis sur la sécurité des navigateurs en relation avec ça:
http://www.securityfocus.com/archive/1/378632/2004-10-15/2004-10-21(...)
et ça:
https://linuxfr.org/2004/10/20/17462.html(...)

> Lire le journal (22 commentaires, moyenne: 2,9).

Ce n'est pas vraiment un patch, mais plutôt une solution (2 valeurs de la base de registre à changer) pour ne plus avoir de cheveux gris :)

http://support.microsoft.com/default.aspx?scid=http://support.micro(...)

> Lire le journal (7 commentaires, moyenne: 4,7).

C'est ce qu'on apprend sur cet article intitulé "Microsoft: We have lost a lot of trust" ou il parle de la sécurité dans les produits MS.

L'article :
http://www.computerworld.com.au/index.php/id;1563959173;fp;16;fpid;(...)

La news sur OpenBSD journal :
http://undeadly.org/cgi?action=article&sid=20040810171838(...)

> Lire le journal (18 commentaires, moyenne: 5,2).

Cher journal,

Je souhaite offrir à une personne qui m'est chère une encyclopédie, si possible en DVD, sinon en ligne par abonnement (bien que cela soit plus cher à long terme).

Laquelle pouvez vous me conseiller ? Les versions DVD-CDRom sont elles visibles sous linux (matériel-logiciel nécessaires ?) ? Pour la version online, faut-il avoir certains codecs/plugins particuliers (video, flash, java, etc) ? Au niveau contenu, laquelle semble la plus interessante ?

Bref, si vous avez testé l'une d'elle, voire plusieurs, toute information pourrait m'être utile.

Pour le moment, la version online de Universalis me semble être le meilleur choix, mais je n'ai pas pu tester. Est-ce que la version DVD est lisible sans installation du soft? existe t-il un projet permetant de lire les fichiers de données, si celles-ci sont proprio ?

D'après ce journal, la version DVD compatible Linux de Universalis 10 devait sortir en septembre, avez vous de nouvelles infos concernant ce sujet ?
http://linuxfr.org/~Sagittarius/6259.html(...)

Dans ce cas, je pourrais souscrire un abonnement de 1 ou 2 mois à la version en ligne et commander la version DVD.

> Lire le journal (9 commentaires, moyenne: 2,4).

malgré une petite recherche, et l'ancienneté de la chose, je n'ai pas trouvé de journeaux ou de dépêches à ce sujet :

http://perso.club-internet.fr/fabienma/free/index.htm(...)

Iliad, la société détentrice de Free.fr et Annu.com aurait menaçé des sites contenant le terme annu dans leur nom de domaine...

> Lire le journal (14 commentaires, moyenne: 0,9).

Floodez les de mails pour avoir un port linux de ce jeux :
http://www.trackmania.com/(...)

c'est un jeu développé par une boite française, nadeo (auteur de virtual skipper 2 et bientôt 3)
http://www.nadeo.com/(...)

gnignignignignignignigni <--- petage de plomb

ça fait tellement longtemps que j'attends un jeu comme celui-la (depuis 4d Sport Driving en fait...).

> Lire le journal (19 commentaires, moyenne: 2,1).

J'ai été surpris ces derniers jours en trouvant une pub de la BSA dans les abris de bus de Genève :

ça dit :

Dernier délai !
Vous avez jusqu'au 20 Septembre pour mettre vos logiciels illégaux sous licence.
...

c'est la même affiche que celle-ci mais en français :
http://www.bsa.ch/presse/pics/poster-hoch.jpe(...)

(je sais ce que ça veut dire parce que j'ai lu la pub en français, mais si quelqu'un maitrisant bien l'allemand pouvait en faire une traduction exacte...).

http://www.bsa.ch/presse/aktuell/bs083f13.php(...)
http://www.bsa.ch/kampagnen/westch/index.php(...)

ils vont jusqu'à montrer des photos de jeunes étudiants en état d'arrestation (on sait pas si c'est du réel en plus) :
http://www.bsa.ch/presse/galerie.php(...)

à noter qu'ils font une campagne en romandie mais ne sont pas foutus de traduire leur site web en français aussi. ça témoigne d'un effort réel. ;)

J'en appelle à vos contributions pour savoir quoi coller comme slogans sur leurs affiche (oui on aime bien sacager les pubs à Genève).

J'ai déja pensé :
non aux brevets logiciels !
désinstallez MS Office, installez Openoffice
Choisissez des logiciels sous licence libre !
Oubliez les virus, passez sous linux
BSA = mafia

à vous, ce sera peut-être meilleur que moi. :)

> Lire le journal (14 commentaires, moyenne: 2,6).