Parmi les autres projets de la fondation Wikimedia, Wiktionnaire (Wiktionary en anglais) et Wikisource ont récemment beaucoup progressé.

Wiktionnaire est un projet de dictionnaire libre multilingue, c'est-à-dire qu'il contient, pour la partie francophone, des mots français avec leurs définitions et leurs traductions, et des mots dans d'autres langues avec des traductions en français. Il vient récemment de dépasser en nombre de mots le projet en anglais. Il contient actuellement plus de 125 000 mots. C'est donc déjà le dictionnaire libre le plus important. Le dictionnaire de l'Académie française de 1932-1935 qui vient de tomber dans le domaine public est en cours d'incorporation (33 000 articles).

Wikisource est un projet de bibliothèque libre. Le projet contient des oeuvres intégrales dans le domaine public ou sous licence libre. Il a été divisé en sous-domaines par langues en décembre dernier, ce qui a demandé un énorme travail de transfert, copie, vérification et suppression. Cela a créé une nouvelle dynamique au projet qui connaît depuis une rapide expansion. Il contient plusieurs milliers de livres répartis en plus de 12 500 articles. La mise en page des ouvrages est maintenant facilitée avec l'utilisation d'un bot en Python.

Chacun de ces projets possède aussi un canal IRC, respectivement #wiktionary-fr et #wikisource sur les serveurs de Freenode (irc.freenode.net).

Wikisource cherche à se doter d'un nouveau logo. Avis aux amateurs...

Chaque année, le salon Solutions Linux permet de faire découvrir aux développeurs et aux décideurs les solutions professionnelles du marché.

La keynote du 1er février 2006 de Nat Fiedman (Vice-Président des développements de l'offre Linux Desktop chez Novell inc), a été, en ce sens, riche d'enseignements. En effet, en moins d'une heure, l'offre complète de Novell en terme de bureautique ainsi que les prochaines évolutions ont été parcourues.

Parmi elles on notera une présentation de Compiz, le nouveau gestionnaire de fenêtres utilisant XGL, un serveur X accéléré OpenGL.

La vidéo de la keynote, filmée par Sylain Luce et montée par Gaël Donat, est disponible sur le site developpez.tv. Une autre vidéo plus complète sur le gestionnaire de fenêtres Compiz est disponible sur freedesktop.org.

NdM : merci à Aymeric Morilleau, Corsaire et Jérémie Zimmermann qui ont aussi proposé des dépêches sur le sujet

John The Ripper est un logiciel de “cassage” de mot de passe, permettant aux administrateurs de sensibiliser les utilisateurs au bon choix de leurs mots de passe, disponible pour de nombreux systèmes Unix, DOS, Windows, BeOS et OpenVMS. Son principal objectif est de repérer les mauvais mots de passe.

Après plusieurs années de développement pendant lesquelles seules des “snapshots” ont été publiés, la version 1.7 vient d’être livrée [1].

John the Ripper permet aussi bien les attaques en force brute (recherche d’un mot de passe par le test de l’ensemble des combinaisons possibles) que les attaques par dictionnaire (test des différents mots présents dans une liste). Il est aussi possible de réaliser une attaque par dictionnaire étendue : utilisation des mots d’un dictionnaire et de variantes de ces mots fabriquées par des règles simples (passage majuscule/minuscule, insertion de chiffres, etc.).

Dans l'optique du "cassage" d'un mot de passe, une solution encore plus rapide peut être l’utilisation des “Rainbowtables”. Ces tables, bien que non exhaustives, contiennent un grand nombre de hashs précalculés, ce qui facilite grandement la recherche. C’est bien entendu très gourmand en espace mémoire, mais le gain en temps de recherche est considérable. Plus de détails sur les compromis temps/mémoire sont accessibles ici : [4]. Bien entendu, chacune de ces tables n’est valable que pour une longueur maximale et un jeu de caractère donné. De plus, certains systèmes (typiquement, les OS Unix/Linux) utilisent un “grain de sel”, c’est à dire une fonction simple choisie aléatoirement avec laquelle est traitée le hash du mot de passe. L’utilisation des Rainbowtables devient inefficace sur ces systèmes et le recours à John the Ripper ou un logiciel similaire est alors la seule solution.

On peut en profiter pour citer APG [3], un générateur de “bon” mot de passe, qui donne aussi un moyen mnémotechnique pour les retenir.