Ca ressemble à un troll mais c'est bien le titre d'un article de securityportal.

Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...) et un code mieux audité.

- WireX : Immunix, distribution Linux orientée sécurité : SubDomain pour restreindre les fichiers accessibles à un programme, StackGuard et FormatGuard pour les bugs dus à des dépassements de buffer et les chaînes de formatage.

- openwall : piles user non exécutable, plus de liens et pipes dans /tmp

- Argus PitBull LX : Discretionary Access Control, restrictions à l'accès aux devices et aux ports (flexible, moins lourd qu'un chroot). Attention, kernels binaires seulement !

- NSA SELinux : similaire à PitBull, mais PitBull ressemble un peu à l'inspecteur gadget de la sécurité tandis que les patches de la NSA ont apparemment un design plus cohérent, j'ai l'impression que les designers ont une "big picture" du noyau, mais c'est plus délicat à paramétrer.

- LIDS : bloque certains éléments de configuration qui ne sont plus modifiable sans un accès physique à la machine.

- Medusa DS9 : plus ou moins la même chose que les précédents ?


L'auteur annonce un article "Why Linux Will Never be as Secure as OpenBSD" pour la semaine prochaine, donc il ne faut prendre le titre provocateur au pied de la lettre.

Personnellement j'ai participé au crack contest openhack sur une machine avec PitBull LX et j'ai été impressionné par sa résistance, un hacker a pu avoir un shell root avec un exploit connu mais n'a pas pour autant pu créer le fichier demandé dans la racine à cause du Discretionary Access Control.

Apparemment la sécurisation globale d'un système passe par la mise en place de tels mécanismes qui n'ont pas les limites du "Mandatory Access Control", on ne peut pas tout faire à coups de chmod.

La version 0.65.0 de Window Maker, qualifiée de "major release" est disponible. Au programme: Correction de nombreux bugs, notamment relatifs à Gnome, les appicons, l'affichage. Quelques améliorations aussi au niveau de la rapidité. L'API de WING a évolué, ainsi que la bibliothèque wraster. D'après l'équipe de Windowmaker, le nouveau site ne devrait pas tarder à faire son apparition, avec une nouvelle interface et une maintenance facilitée.

D'après Linuxgames (qui reprend PS2Faction), les 2000 kits Linux pour PS2 mis en vente au Japon via Playstation.com se sont tous vendus en... 8 minutes ! Comme de juste, Sony laisse entendre qu'il y aurait une nouvelle livraison sous peu, voir que la PS2 US pourrait en profiter.
On dirait que la tactique du « compte-gouttes » fait toujours fureur chez Sony, qui arrive ainsi à faire de l'argent même avec un produit aussi marginal. Chapeau. En tout cas une chose est sûre : si vous voulez le votre, il va falloir être rapide du mulot !

Dans un mail adressé à la liste debian-devel, Bruce Perens rend officielle l'annonce d'HP de faire de la distribution Debian, sa plate-forme de développement pour Linux.
Plusieurs facteurs ont motivé ce choix:
-C'est la plate-forme idéale pour contribuer à l'ensemble de linux du fait de son ouverture et de sa nature totalement non-lucrative.
-Les développeurs de HP ont apprécié la collaboration de Debian lors du portage de Linux sur PA-Risc dans un esprit de partage plutôt qu'une association commerciale.
-Du point de vue commercial, HP peut facilement redistribuer la Debian en l'adaptant à sa guise.
Trés bonne nouvelle pour Debian qui pourra profiter des ressources apportées par une grande entreprise. De plus, son "intégrisme" lui permet de garder sa liberté, quelques soient les choix de HP.

Un "web agency" vient de sortir un rapport plutôt intéressant que pas mal de personnes qui affirment que "Internet est sûr" devraient lire. Ce n'est pas technique et tout le monde devrait comprendre (même le directeur marketing ;-)
Voici les points testés :
1. Utilisation de SSL
2. Niveau de cryptographie : taille de la clé
3. Date des certificats
4. Informations sur le cryptage
5. Début du cryptage
6. Vérification de la cryptographie

Je cite un extrait de la conclusion :
« Ces résultats permettent de souligner que la majorité des sites de e-commerce, de banque et de bourse français n'intègrent pas la confiance dans leur stratégie Internet. Ils négligent les attentes des internautes en matière de sécurité et de protection de leur vie privée.
Cette négligence s'exprime :
- dans des choix techniques laxistes en matière de sécurité (cryptographie à 40 bits plutôt qu'à 128, cryptage des informations de carte bancaire au détriment des autres informations personnelles) ;
- dans l'absence de pédagogie qu'ils mettent en place pour compenser l'inquiétude des internautes liées à Internet, ;
- dans un design qui déroute l'internaute et l'empêche de vérifier facilement la sécurité du site.

Les sites des banques, qui pourtant devraient montrer l'exemple dans ce domaine, font preuve d'un laxisme paradoxal.»

A lire avant de faire des achats en ligne ...

Alors que l'on parle de plus en plus de la nanotechnologie et des progrès techniques qu'elle permettra par exemple en médecine ( nanomachines ), il est rare que l'on s'interroge sur les changements de société qui ne manqueront pas de se produire une fois que cet ensemble de technologies sera arrivé à maturité. Aussi, en septembre un ensemble de conférences organisé par la National Science Foudation ( NSF ) s'attaquait à ce problème. Vous pouvez lire le rapport, c'est très intéressant.
Merci à nanodot pour l'information.

Cheesetracker est un clone d'Impulse Tracker sous Linux.
Toutes les fonctionnalitées sont présentes et même les raccourcis clavier sont identiques.
Alors plus d'excuses ;)
Merci Darkium et OJuice pour la news

La sortie de XFree 4.1.0 étant _très_ proche (c'est à dire la fin de ce mois de Mai), les développeurs du projet DRI (Direct Rendering Infrastructure) se hatent pour pouvoir donner une version de leur joujou suffisamment stable pour éviter de se faire incendier par les utilisateurs. =]

En attendant, vous pouvez les aider en téléchargeant (et bien sûr en testant) les versions disponibles sur leur site web (sur sourceforge).

Ravis seront les possesseurs de carte 3dfx, car les performances annoncées sont le double de celles qu'offre XFree 4.0.x. Quant à ceux qui possèdent une Matrox G200/G400/G450, le support OpenGL est assuré. Même chose pour les cartes ATI Rage 128 et Radeon.

Possedant une Radeon, j'ai testé la version dri cvs datant de quelques jours et effectivement ca marche =]
Les performances n'égalent pas celles du driver w?nd?z9x mais c'est déjà pas mal (et franchement mieux que rien).

Miguel de Icaza répond à l'article de Dennis Powell, où celui-ci s'inquiétait d'une dérive commerciale du projet Gnome, notamment à cause du rôle un peu trouble de Ximian.
En résumé, MDI ne considère pas que Ximian ait pris le contrôle de Gnome mais voit plutôt en Ximian un contributeur au même titre que de nombreuses autres compagnies. Cette société (dont il est le fondateur), selon lui, ne peut qu'accelérer le développement de Gnome.

Une réponse plutôt douce, donc, de MDI.

Bon, après bien des heures de labeur, Dilbert et moi avons pondus ces lignes de commandes pour écouter les mp3 que raphit broadcast. D'ailleurs ne les lancez pas tous à la fois pour pas le flooder :)

version normale:
perl -e'$a="mp3.raphit.net";s/ /%20/g,/:.{8}(.*mp\d)/i&&print"http://$a/$1\n"foreach`rsync -r "$a"::mp3`'|mpg123 -yvZ@-

variante:
mpg123 -yvZ$(perl -e'$a="mp3.raphit.net";s/ /%20/g,/:.{8}(.*mp\d)/i&&print"http://$a/$1\n"foreach`rsync -r "$a"::mp3`')

version gore:
export Q=mp3.raphit.net;mpg123 -yvZ`rsync -r $Q::mp3|perl -ne's/ /%20/g,/:.{8}(.*mp\d)/i&&print"http://$ENV{Q}/$1\n"'`

encore plus courte:
export Q=mp3.raphit.net;mpg123 -yvZ`rsync -r $Q::mp3|perl -pe's|.*:...(.*mp\d)|http://$ENV{Q}/$1|i?s/ /%20/g:s/.*//'`

Vous connaissez tous l'affaire Jean Ferrat qui s'attaque à l'association Music-Contact à cause d'un "hommage". Si c'est pas le cas, vous pouvez jeter un oeil serieux sur l'url.

Afin de payer les honoraires d'un avocat et comme l'association n'a pas le droit à l'aide juridictionnelle, Music-Contact lance donc un appel pour monter un fond de soutien.

Le Président de la République appelant les citoyens à s'exprimer sur l'Europe et son avenir via le forum du site de l'Elysee, profitez-en pour glisser deux ou trois mots sur les brevêts logiciels et sur l'idée d'utiliser uniquement des Logiciels Libres dans les entreprises publiques et la fonction publique.

Nautilus 1.0.3 est sorti.
Cette version comprend de nombreux 'bugs-fixes' et des fonctionnalités qui ont été demandées depuis la version 1.0, comme le copier/couper/coller ou la possiblité d'effacer des fichiers sans passer par la case corbeille. Attendez vous également à quelques améliorations coté performances. A noter également l'apparition de RSS sur la 'side-bar'.

Sven Neuman, l'actuel mainteneur du Gimp, nous a accordé une mini-interview limitée à 4 questions dans laquelle il nous explique l'évolution future du Gimp. Il y aura bien un Gimp 1.4 puis un Gimp 2.0...