Un nouveau programme a été lancé pour améliorer la découverte des failles de sécurité dans le projet Mozilla.

Suivant le principe des "bounty hunters", ces chasseurs de primes qui chassaient des animaux en échange de récompenses, le nouveau programme propose à la communauté des primes pour la traque des bugs critiques au niveau de la sécurité des logiciels du projet.

Pour ceux qui ne connaissent pas encore, ce projet né il y a environ un an permet à ses utilisateurs de s'authentifier sur leur station Linux en utilisant une clé USB au lieu de l'habituel mot de passe.

La plus grande nouveauté sur cette branche 0.3.x est l'utilitaire usbhotplug qui permet de démarrer l'économiseur d'écran (xlock) dès que la clé USB est retirée et de l'arrêter une fois que la bonne clé USB a été remise (NdM : l'authentification de la "bonne" clé USB est basée sur l'algorithme cryptographique DSA).

L'action à effectuer lors de l'insertion et du retrait de la clé USB est configurable : en effet usbhotplug permet de démarrer un script shell quand la clé est insérée et un deuxième script dès qu'elle est enlevée.

Cette dernière version inclut des changements au niveau de la gestion mémoire, ce qui devrait augmenter sa fiabilité.

Des modifications ont été apportées à la documentation qui visent à la rendre plus simple. La traduction de celle-ci (notamment en français) devrait venir dans les prochaines semaines.

Une petite info locale :

Du 12 au 14 Août auront lieu les Trois jours du logiciel libre à Chalon sur Saône (71).
Au programme, en vrac : exposition, film, débats, démonstrations, GNU/Linux, Windows+Libre, texte libre, art libre, Gnu ART.

Ces trois jours se dérouleront au 1er étage de Sneakers (pub : un magasin de disques top cool) situé 5 rue Pasteur.

L'OSRM (Open Source Risk Management) est une société de conseil et d'assurance sur les risques légaux liés à l'utilisation ou au développement de logiciels Open Source. Son but affiché est d'éviter que ces problèmes ne freinent le déploiement de telles solutions. Elle vend actuellement une assurance sur les problèmes de droit d'auteur et s'apprête à en vendre une pour les violations de brevets. Elle vient dans ce cadre de financer une étude (réalisée par Dan Ravicher) où elle identifie 283 brevets américains violés par le noyau Linux.

Aucun de ces brevets n'a encore été validé par un tribunal et environ le tiers est détenu par des compagnies amicales envers Linux (notamment IBM qui en possède 60, mais aussi HP, Novell ou RedHat). 27 de ces brevets sont par contre détenus par Microsoft.

L'auteur s'étonne finalement de ne pas en avoir trouvé plus, et qu'il n'y en ait aucun qui ait encore été validé par un tribunal. Il estime que n'importe quel logiciel de cette ampleur en violerait au moins autant. Le problème est que les sources étant disponibles, il est beaucoup plus facile de chercher si un de ses brevets a été violé.

NdM : merci également à Maher B. pour sa dépêche, dans laquelle il rappelait que Dan Ravicher est le fondateur de la Public Patent Foundation et un des principaux conseillers de la Free Software Foundation (FSF).

La version 3.0 de l'interpréteur de commandes du projet GNU apporte un nombre d'améliorations et de nouveautés assez impressionnant, tant pour le gourou que pour le débutant découvrant la ligne de commande:

- L'intégration de l'infrastructure d'internationalisation GNU gettext et libintl
- Un débogueur intégré (à invoquer via l'option --debugger)
- de nouveaux built-ins, rendant plus facile la manipulation de dates et des tableaux
- le support des expressions régulières dans les structures de test

D'autres choses encore sont à découvrir dans l'épais changelog.

Si Bash n'a pas toutes les fonctionnalités offertes par d'autres shells comme zsh (bien qu'il tende à s'en inspirer par moment), il n'en est pas moins un interpréteur de commande rapide et efficace, dont on est sûr de trouver une copie pour n'importe quel système *nix.

Souhaitons que sa francisation prochaine lui apporte de nouveaux utilisateurs...

Le gel du code pour la prochaine sortie de la branche -current de FreeBSD devrait arriver le 15 août. La sortie définitive de la 5.3 est prévue pour début octobre. Les principales améliorations concernent la couche réseau, notamment sur les machines multiprocesseurs, où des gains de 30% sont attendus à terme.