Odebi.org organisait hier (jeudi 18) une nouvelle opération 0 forum, pour protester contre l'assignation d'un webmestre pour des propos tenus sur ses forums de discussion. Il risque des dommages intérêts de 200 000 €! Les responsables du forum mis en cause dans l'affaire Pere-Noel.fr avaient été condamnés à 300 000 €!
L'illusion de la liberté d'expression aurait-elle vécu sur le web avant de disparaitre dans les prétoires?
Un dossier sur la responsabilité liée à l'exploitation d'un forum de discussion vient (enfin !) d'être mis en ligne sur le site du Forum des droits sur l'internet. Les conclusions sont inquiétantes pour tous les webmestres, notamment non professionnels, qui pourraient être responsables de tout et de rien, à des titres multiples !
Mais comme le FDI a raisonné à droit constant, ce n'est que le reflet des règles appliquées par les juges à défaut de modifications des lois applicables !
Décidément, vache à lait ou criminel, la vie d'internaute croyant et pratiquant n'est pas simple ! ;)

L'analyse de spam de la cnil n'aura pas tenu bien longtemps ... Ou en tous cas, la qualité n'est pas au rendez-vous...

Déjà, les mails transmis retournent des messages du style :

(...)

spam@cnil.fr: Quota exceeded (10425/10240 kb max). Mail refused.


554 5.0.0 ... Service unavailable

(...)

Que peut-on dire ou penser en voyant cela ? S'ils ne sont pas capables de recevoir les mails, comment pensent-ils les analyser et proposer des dispositions réellement efficaces ?

Mise à jour : le service est de nouveau disponible.

Cette annonce est parue dans la newsletter de Mandrake Linux:

"WalMart.com propose à ses clients des PCs préinstallés avec Mandrake Linux. Ces nouveaux systèmes Mandrake/Microtel arrivent avec des centaines d'applications Open Source de référence et la suite bureautique StarOffice® 6.0."

Les ordinateurs vont du Duron 900MHz avec 128 MO RAM (391$) au Pentium 4 - 2.0GHz avec 256 MO de RAM (648$).

Souhaitons que cette annonce ne soit pas simplement un feu de paille. Ceci, suite à l'information qui est parue comme quoi la durée de souscription pour la nouvelle augmentation de capital de la société Mandrakesoft était étendue.

Pour rappel, Franz et Emma, webmasters d'un site internet de défense de consommateurs, a été récemment condamnés à payer près de 80.000 Euros au père noël suite à l'ouverture d'un forum qui n'a pas fait plaisir à tout le monde...
Dans le but de réunir le maximum de fonds et d'aider les 2 webmasters à payer les 80.000 euros, un comité de soutiens vient tout juste de voir le jour et fait le point sur l'affaire et les différentes actions.
Je vous invite à aller faire un petit tour sur le site, et pourquoi pas les aider dans leurs collecte de fonds et actions.

Après l'affaire des brevets sur le format d'image gif, c'est au tour du format JPEG ! En effet, Forgent Networks, en rachetant Labs en 1997, a recupéré le brevet 4,698,672 qui couvre la compression jpeg.
NdM: Ils comptent faire payer les softs utilisant JPEG. Apparemment Sony serait déjà passé à la caisse.

Le célèbre gestionnaire de paquets de Debian, apt, a fait l'objet d'une adaptation pour la gestion des dépendances des paquets RPM : apt4rpm ; un projet initié par la distribution Linux brésilienne, Conectiva.

La nouvelle version 0.5.4cnc1 vient d'être annoncée. Elle suit la version 0.3.19 et apporte tout un tas de nouveautés et d'amélorations, dont le support de l'authentification, une gestion automatique de l'ordre des paquets à retirer, et la possibilité de compiler des binaires. A cette occasion, un nouveau mainteneur a été nommé, Gustavo Niemeyer.

Il faut rappeler que le système de paquet RPM souffrait du problème de la gestion des dépendances jusqu'à tout récemment, grâce aux logiciels urpmi développé par Mandrake et apt4rpm par Conectiva.

La revue scientifique « Pour la science » vient de sortir un superbe numéro hors-série (juillet-octobre 2002 - n°36) consacré à la cryptographie actuelle, avec ses concepts et les thèmes d'avenir.
Le niveau mathématique est assez élévé (terminale S ou +), mais le contenu est passionnant. A noter, un article sur AES par leurs auteurs (Daemen & Rijmen).

Un article sur transnationale.org étudie les dangers de partenariat des multinationales pour la liberté d'expression...
On y apprends que ces entreprises, même si elles se font concurrence, sont liées par des partenariats, qui à terme peuvent mener à un dangereux monopole.
Les japonais ont donné un nom à ces gigantesques toiles d'araignées :
le Keiretsu.

Depuis quelques temps on savait qu'Oracle s'impliquait dans le monde Linux. Et bien ils continuent, marketing à l'appui cette fois !
Une campagne « unbreakable Linux » a été lancée et les logiciels phare de l'éditeur sont disponibles sous Linux. Chose amusante : les versions Linux sont souvent prêtes plusieurs mois avant les versions Win32 !
A noter la tendance suivante... Oracle supporte officiellement RedHat, mais aussi SUSE.

Découvert vite fait au détour d'une Debian Weekly News, une page essaie de recenser les 10 choses qui posent problème aujourd'hui sous Linux.

Loin des trolls, c'est argumenté, réel, et très intéressant à lire d'autant que l'auteur propose parfois des solutions. La démarche est donc constructive, il ne s'agit pas de dire: "Linux su>

Donc, une page intéressante, à lire et à faire lire à des développeurs :-)

NdM: Bien qu'il se trouve certaines erreurs dans le document en question, notamment au niveau des browsers, il soulève quelques points intéressants qui méritent discussion - et développement. N'hésitez pas non plus à contacter l'auteur.

Encore une nouvelle distribution me direz-vous? Et bien oui, mais quelque peu originale : LinuxFrench.net nous présente RxLinux.

RxLinux est un système linux dont le but est d'être un serveur web sécurisé qui tient sur un miniCD et qui n'utilise que la mémoire disponible ! A cette fin le serveur nécessaire devra disposer d'un 6x86 et d'au moins 64Mo de RAM.
Le(s) disque(s) dur(s) éventuel(s) ne servira(ont) qu'à sauvegarder les données.

Autre avantage indéniable : pouvoir homogénéiser et configurer un parc de serveurs. Peu de modules sont encore disponibles, mais les idées ne manquent pas, et une option de clustering est à l'étude...

RxLinux, une distribution à suivre...

Symantec, la société bien connue pour avoir crée les norton utilities en tout genre vient d'annoncer le rachat de securityfocus pour 75 millions de dollars. Rappelons nous que securityfocus hébèrge la (trop) fameuse liste de diffusion bugtraq.
Un post passé sur bugtraq explique le pourquoi de ce rachat (symantec a bien compris la valeur intrinseque de securityfocus), et les changements qui vont avoir lieu (relativement flou). A quand une ml avec antivirus incorporé?

Le gouvernement de Norvège vient d'annuler le contrat qui donnait à Microsoft l'exclusivité des fournitures de logiciels pour les administrations.
La nouvelle est parue le 12 juillet dans Aftenposten, un quotidien d'Oslo.

Dans ce dernier article, on cite le coût des licences Microsoft pour les administrations de la CE : 6,6 milliards d'euros !!! Sans commentaires...

Tous les détails sont dans l'article de Yahoo.

Il y avait un moment que je n'avais pas acheté de numéro de Login, mais je vois que ça n'a pas changé.

Je sais bien qu'on ne transforme pas un utilisateur de base en spécialiste sécurité en quelques pages de magazine, mais là c'est vraiment trop superficiel.

Deux exemples parmi d'autres :

- page 12 « Le principe de la redirection d'IP consiste à recevoir une requête sur un port x sur une carte réseau a sur le port y d'une carte reseau b. » J'ai respecté l'absence de ponctuation, qui ne facilite pas la compréhension :-)

- sur le CD, allez donc voir le fichier mlinux/sent/cur/1024404485.2842_7.gilbou:2,S ... Dans un numéro sur la sécurité on trouve un message personnel (qui parle d'envoi de 20$ dans une enveloppe !) ... Si le modérateur veut classer ça en "Humour", je suis d'accord :-)

Avis personnel : pour quelqu'un qui veut avoir une idée de ce que peut être la sécurisation d'une machine, je veux bien. Mais pour une sécurisation sérieuse, non.

NdM: ceci engage son auteur

L'IRIS a publié un communiqué de presse sur le projet de loi d'orientation et de programmation pour la sécurité intérieure (LOPSI) du gouvernement.

« IRIS dénonce dans ce communiqué l'atteinte gravissime aux droits et aux libertés que constitue la LOPSI, puisqu'elle permettra l'accès direct, par la police judiciaire, aux données personnelles conservées par les opérateurs de télécommunications et les fournisseurs d'accès à Internet. »
(...)
« Le gouvernement Raffarin poursuit ainsi le travail entamé par le gouvernement Jospin avec la loi sur la sécurité quotidienne (LSQ), adoptée en novembre 2001. Il va encore plus loin en voulant supprimer le passage obligé par une réquisition adressée à un opérateur de télécommunications, étape permettant un certain contrôle sur l'accès aux données. »

IRIS s'étonne aussi des délais d'examen de sa plainte sur la LSQ par la Commission Européenne.