PhPlop est une tribune libre, écrite en php fonctionnant sous MySQL et PostgreSQL.

Avec presque un an sans release, phplop 0.7 vient de sortir et apporte son lot considérable de features à roulettes toujours plus indispensables aux décideurs d'aujourd'hui et de demain (surtout de demain).

Les avancées les plus notables se situent principalement au niveau du code puisque cette version utilise un moteur de modèles encore en développement. On y trouve également un support (basique) de dépêches nourrissant des feed rss, ainsi que le support du wap indispensable pour tout décideur désireux de mouler en liberté.

Le site de l'association francophone HurdFR est désormais accessible sous une forme totalement nouvelle. Ce site permettra à toute personne intéressée par le Hurd de partager son expérience.

Ainsi, HurdFR est depuis un an et demi une association loi de 1901 dont l'objet est de promouvoir et de développer le système d'exploitation libre GNU/Hurd. Cette association a pour but l'échange d'information, en physique (ateliers locaux au sein des GULL, réunions sur Paris, province et dans les pays francophones, conférences), ou sur les listes de diffusion (list@hurdfr.org), un canal IRC (#hurdfr sur irc.freenode.net), et également par l'écriture de documentation sur le thème de GNU/Hurd.

Pour ceux qui ne connaissent pas le GNU Hurd, c'est le projet GNU visant à remplacer le noyau monolithique classique d'UNIX. Le Hurd était la seule chose qui manquait en 1991 au projet GNU pour proposer un système d'exploitation complet. Le Hurd est une collection d'applications fonctionnant en espace utilisateur, autour d'un micro noyau (Mach actuellement, mais bientôt L4). Ce type de système est destiné à fournir une plus grande flexibilité d'utilisation et d'applications.

PS : merci à Manuel, eon et Duck qui ont rendu possible la disponibilité de cette nouvelle version du site. (NdM : et merci à Arnaud pour les mêmes raisons.)

Internet Explorer n'en fini pas de faire des victimes. La dernière en date : Microsoft !

Le US-CERT (qui appartient désormais au fameux département de "Homeland Security"), vient de mettre à jour son alerte concernant les failles de sécurité d'IE. Sa nouvelle recommandation : "Use a different web browser" ("Utilisez un navigateur web différent").

Il manque juste un lien vers Mozilla, Firefox, Konqueror, Lynx, etc.

NdM : attention MyIE2, Avant Browser et Crazy Browser ne sont que des habillages de IE et sont donc également vulnérables aux mêmes failles de sécurité.

Dans le cadre du Challenge Securitech 2004, Pierre Betouin, organisateur, donna une conférence le 7 juin 2004 lors des réunions du groupe SWNT de l'OSSIR. Lors de celle ci, il a été abordé les détails techniques, logistiques et juridiques de l'organisation d'un concours de ce type ainsi que la résolution des niveaux, le monitoring, les problèmes rencontrés et les contraintes de sécurité. À voir également les insolites : résolution des niveaux de cryptographie avec un tableur !

Le site secuobs.com vous propose le choix entre une retranscription du flux vidéo ou la version audio de cette intervention qui dure 40 minutes. La vidéo est disponible au format MPEG4 (le son est en AAC) regardable avec mp4player/gmp4player (mpeg4ip), mplayer ainsi que les dernières versions de Quicktime (6). L'audio est au format Ogg Vorbis, mp3 et aac. Le tout est disponible en ligne (embed html) ou au format tar+gz en téléchargement.

La version 0.7.1 de NuFW est sortie la semaine dernière. NuFW est un parefeu authentifiant basé sur Netfilter.

Il permet de :
- réaliser un filtrage par utilisateur (même sur les machines multi-utilisateurs)
- définir la qualité de services par utilisateur
- suivre de l'activité des utilisateurs (utilisant syslog, MySQL ou PostgreSQL)

La version 0.7.1 introduit une nouvelle option qui permet de réaliser une table de suivi des connexions authentifiées en temps réel. Le stockage SQL de cette table permet de réaliser un système d'authentification unique centralisé.

Un module Apache, mod_auth_nufw, utilisant cette méthode pour réaliser l'authentification vient d'être publié en GPL. Il est donc désormais possible de s'authentifier de manière transparente sur un ensemble de serveurs Apache utilisant ce module.

Suite à une discussion sur debian-devel-french, une key signing party est organisée jeudi 8 juillet à La Taverne République (Paris dans le 3ème) à 19h.

Ce sera également l'occasion de boire une bonne bière et de regretter ensemble de ne pas assister aux RMLLs !

N'oubliez pas votre fingerprint ainsi qu'une pièce d'identité.