La société StrongHoldNet vient de faire une étude sur la sécurité des serveurs français utilisant Apache (tous systèmes d'exploitations confondus).

Il en ressort la chose suivante:
- 20.5 % d'entre eux (dont linuxfr.org fait partie :-) utilisent une version non vulnérable d'Apache (>= 1.3.26 or >= 2.0.39),
- 23.2 % d'entre eux utilisent une version antérieure patchée,
- 56.3 % d'entre eux sont vulnérables (soit 23 % du total des serveurs
web français).

Pour le moment, des exploits ont été publiés seulement pour OpenBSD, NetBSD et FreeBSD (d'ailleurs le vers "Scalper" exploite justement la vulnérabilité sous FreeBSD); pas encore d'exploit largement diffusé pour Linux, mais GOBBLES (auteur de l'exploit pour les *BSD) prétend que c'est possible.

Moralité : Mettez tous vos Apache à jour avant que l'exploit pour Linux soit connu. Un vers "Nimda-like" qui infecte des miliers de machines sous Linux serait du plus mauvais effet pour la réputation du système...

Suite aux décisions du parlement européen sur la conservation des données de connexions, une lettre ouverte est adressée aux responsables de tous les gouvernements européens et de tous les parlements de l'Union Européenne.
L'ensemble des internautes est invité à signer cette lettre ouverte (site stop1984).

NB.: bougez-vous, la France est 3ème mais l'Espagne est loin devant !

Note du modérateur : RMS a signé un article pour stop1984 qui commence par « La vie privée vient tout bonnement d'être abolie »

Tout le monde connait les trombines des acteurs les plus connus de la "communauté" Open Source. Eric S. Raymond, Linus, Richard Stallman, Larry Wall etc...

Lors de l'OSCON (O'Reilly Open Source Conference) 2001 une série de portraits originaux a été prise.

Ce que j'aime bien dans cette gallerie de Geeks :
- Les sujets n'ont pas tous l'air de psycho-rigides
- On voit aussi des Geeks moins connus

A propos de l'OSCON, l'édition 2002 se tient à San Diego les 22-26 Juillet.

Merci use perl pour l'info (Il y a beaucoup de mongueur sur les photos :)

Un réseau haut débit à 100 Mégabits/secondes pour moins de 30 Euros par mois. Les habitants de Pau dans le département des Pyrénées Atlantiques pourront bientôt disposer de cette connexion à Internet unique en France. Technologie retenue : le giga-Ethernet.
Seule ombre au tableau, Microsoft semble avoir été choisie pour commercialiser un service de cinéma à la demande. La mairie de Pau est-elle sensibilisée au problème des logiciels libres ?

Après la fermeture de uptimes.net l'année dernière, pour divers plaintes (sans fondement), son auteur, Ryan Grove, a décidé de recommencer son projet.
Celui-ci vous permet d'enregistrer vos uptimes, et ainsi de faire des statistiques à ce sujet.

Le nombre de machines utilisant ce service est relativement faible pour le moment (quelques centaines).

Ce document étudie les mythes sur la commercialisation du logiciel libre . Je propose une analyse logique en me référant à deux ouvrages d'Eric Raymond, et explore quelques points occultés .

3 ans après la parution de ces documents, j'ai pris l'initiative de réouvrir le débat sur les bases de la communauté du logiciel libre, et sur sa commercialisation.

Je propose une étude sur la culture du don, l'organisation de la communautée, le logiciel propriétaire, les contributeurs, le développement partagé, et tend à expliquer en quoi les dogmes empechent le développement du logiciel libre.

L'Internet Software Consortium et l'Internet Multicasting Service se sont réunis pour poser leur candidature à la reprise de la gestion des .org
Ils ont mis en place une tribune pour poster des messages de soutien à leur initiative.
A noter que le soutien à cette association peut faire pencher la balance en leur faveur et permettre aux domaines en .org (linuxfr.org, kernel.org, linuxfromscratch.org, etc...) de ne pas être controlés par une organisation commerciale telle que Verisign (tm).

En lisant les commentaires de l'article précédent, j'ai retrouvé pas mal de questions auxquelles j'ai répondu récemment (flasher la rom, synchroniser le Zaurus).

Voici donc deux articles que je vous invites à lire, bien qu'ils soient plus axés sur l'installation de programmes que la configuration. Car franchement, le plus important quand on change de PDA c'est de retrouver les programmes utiles auxquels on s'est habitué.

J'essayerai de reparler bientôt de l'utilisation du Zaurus dans les colonnes du LJ ou d'un autre mag !

Tout est dans titre.

Les actionnaires se seraient finalement mis d'accord pour rendre Blender open source en échange d'un versement de 100000 euros de la part de la Blender Foundation.
L'accord devrait être finalisé le 12 juillet.

Comme je l'ai indiqué dans le titre, le magazine en ligne 2600 arrête de défendre DeCSS.
C'est à dire qu'ils vont retirer de leur site le lien vers la page DeCSS et ce suite au jugement de la court d'appel leur donnant tort.
Ils pourraient aller devant la cour suprême, mais ils jugent leur position trop faible pour le faire et donc préférent abandoner.
Le juge a en effet réfuté l'application du premier amendement car le code n'est pas une forme expressive car son contenu et neutre.
Mais ceci n'est que partie remise contre le DMCA car d'autre affaires vont certainement arriver pour lesquelles la situation sera différente.

Vous le savez sans doute déjà, la semaine prochaine se déroule la réunion annuelle des LSM à Bordeaux. Une excellente destination pour vos vacances ;-) Vous voulez cependant savoir qui sera de la fête parmi vos compères LinuxFriens, et bien voilà une page pour vous. Allez vous inscrire si vous pensez venir, et regardez si vos (enne|a)mis seronts présents.

Vous l'aurez remarqué au moins autant que nous, LinuxFr a actuellement quelques soucis de serveurs et de charge. Nous n'avons pas pour le moment réussi à trouver exactement d'où venait le problème, si ce n'est qu'un restart d'Apache règle le soucis, temporairement (sniif). De plus la charge de LinuxFr est globalement bien trop élevée pour donner de bons résultats. Aussi nous développons actuellement un nouveau moteur de template générique appelé daCode-ng avec des performances bien bien bien meilleures. Il tourne déjà sur SomeList, ma page perso, et d'autres sites. Il est en développement, le code est disponible en CVS, et j'indique un Zip en ligne pour les curieux. Ceux qui souhaitent contribuer sont les bienvenues.

Pour ceux qui partent en vacances, bah bonnes vacances...

La Commission Brun-Buisson vient de fixer (18 voix contre 1) les différents montants des taxes sur les baladeurs Mp3, téléviseurs, magnétoscopes, ...

Voici un simple aperçu :
Pour les baladeurs MP3 et chaînes hi-fi :
- 8 euros pour un disque dur inférieur à 5 Go.
- 10 euros pour les capacités de 5 à 10 Go
- 12 euros pour la tranche allant de 10 à 15 Go
- 15 euros pour la tranche de 15 à 20 Go.

Pour les téléviseurs, magnétoscopes et décodeurs :
- 10 euros pour les disques durs d'une capacité inférieure à 40 Go
- 15 euros pour ceux de 40 à 80 Go.

Plus qu'une triste nouvelle qui va se répercuter sur les prix, cette annonce relance le débat du piratage, à partir du moment où vous avez payé les droits d'auteurs grâce à la taxe ....

JournalduNet propose un lien vers le site de Benchmark qui propose un Forum Libre suivi d'un séminaire.

Le sujet :
Logiciels libres : meilleures pratiques
Evoluer vers une infrastructure opensource
Les dates : 26 & 27 septembre 2002
Le lieu : Pré Catelan
Tarif : 807.30 Euros minimum :(

Donc si vous avez des patrons qui sont "pétés" de thunes et qui n'en veulent, faut pas hésiter. D'autant plus qu'il y a des participants pas mal connu dans leur domaine...

Hank Leininger indique sur Securityfocus que le package ircii-pana-1.0c19.tar.gz qui était téléchargeable jusqu'au 1 Juillet, sur ftp.bitchx.org, était vérolé par une backdoor. Le script tente une connection à l'extérieur une fois par heure.

Le même package téléchargeable à partir de ftp.irc.org est sain.

Le code ajouté au package ircii-pana-1.0c19.tar.gz initial est indiqué dans le post de Hank Leininger.

Le problème devient très génant lorsque Hank Leininger s'apperçoit qu'il y a plusieurs copies de ce package sur ftp.bitchx.org (au moins deux), et que certains téléchargement fournissent une version vérolée et pas d'autre. Les utilisateurs qui se connectent avec des modem-cables ou DSL semblent recevoir les versions vérolés, alors que les utilisateurs ayant des connections moins rapide reçoivent la version saine.
De plus, rapatrier le package un par client ftp peut livrer une copie saine alors que Lynx récupère une copie vérolée.

Hank Leininger en arrive à la conclusion que ftp.bitchx.org a surement été rootkité, et qu'il faut donc se méfier de tout package en provenance de ce serveur ou de ses mirroirs.

Les développeurs du site seraient en train de chercher le trou de sécurité dans leur système.

Au moment ou je poste cette news, le site bitchx.org semble fermé.

Cette news est passée sur unixtech.be mais avec le titre bizarre "Apres la backdoor d'irssi, voici celle de BitchX", et juste le lien sur securityfocus.

PDA France proposait il y a quelques jours une rapide comparaison entre les versions de Linux pour PDA, OpenZaurus et Qtopia.

Rappelons que Qtopia est fourni en standard sur le Zaurus et qu'OpenZaurus est un projet 100% free et GPL.

Pas de comparatif quantitatif mais des éléments à prendre en compte pour ceux qui seraient tentés par l'aventure du flashage de ROM:

• Perte des applis commerciales fournies avec Qtopia


• Gain de rapidité en lancement des applis avec OpenZaurus


• ...