L'ISO de GNU/Darwin est disponible pour plusieurs architectures notament Intel et Alpha.

Darwin est le "coeur" de MacOSX, passé sous Apple Public Source License il y a quelques temps.

GNU/Darwin est donc un système complet basé sur Debian pour la gestion des packages (dpkg & apt).

Le système possède aujourd'hui près de 1300 packages!

Le projet est en version alpha pour l'instant, c'est donc du test de chez test, mais pour les courageux, le système à l'air prometteur.


Merci au GCU-Squad pour l'info.

Dans une longue FAQ, Mandrake explique pourquoi il ne rejoindra pas UnitedLinux (une distribution en cours de développement par Caldera, Conectiva, SuSE et Turbolinux pour "une version uniformisée d'un Linux professionnel"). Mandrake rappel, entre autre, sa vision du logiciel libre et son plan d'affaire.

Pour vous mettre l'eau à la bouche deux petits extraits :

1- "when a network card module is included directly in the Linux kernel it becomes a de facto standard supported by all Linux distributions.
In the same spirit, all software publishers should certify their products for a given version of the LSB (Linux Standard Base), not for a particular brand of Linux. Therefore, that software would work equally well with any Linux distribution that is in conformity with the LSB."

2- "The Free Software philosophy is crucial for MandrakeSoft, but doesn't seem to exist in the United Linux project."

Info trouvé sur lwn.net.
La version française ne semble pas encore disponible.

Petite devinette:
Je suis un serveur web open-source.
Je ne suis pas Apache ni Zope.
Je suis multi-thread.
Je suis extensible et écrit majoritairement en langage de script.
Je manque encore de documentation et je suis peu connu.

Qui suis-je ?

Caudium bien sûr ! Caudium qui, quelques mois après le lancement du Caudium Documentation Project, commence à produire ses premiers documents comme le Caudium-Howto. Un document intégré au Linux Documentation Project qui est assez complet et regroupe non seulement des informations sur Caudium mais aussi des choses plus générales comme l'optimisation, la programmation ou d'autre...

Chaque mois, ceux qui contribuent positivement au site LinuxFr (news, commentaire, tribune, logo...) peuvent gagner un abonnement à Linux Magazine France ou un livre des éditions O'Reilly. Voici les gagnants de Juin 2002.

Abonnement d'1 an à Linux Magazine France :
* DVA, ze moule of ze month ! \o/

Livre O'Reilly :
* Nicolas
* S. Fermigier

N'oubliez pas : si vous voulez que l'on puisse vous joindre, mettez un mail qui fonctionne (en cas de non réponse dans les 15 jours suivant l'attribution du prix, il est donné à quelqu'un d'autre...) N'hésitez pas à envoyer un mail à "prizes @ linuxfr.org" si vous ne recevez pas votre prix.
Tous nos remerciements aux contributeurs du site ainsi qu'à Linux Magazine France et aux éditions O'Reilly France.

Vinton Cerf, le « père » de l'Internet donnera une conférence sur l'Internet du 21e siècle à Luxembourg le 4 juillet à partir de 14h30.
La conférence sera retransmise en direct sur Internet.

Il reste des places dans la salle. L'entrée est gratuite. Pour s'inscrire, voir ci-dessous.

La grande nouvelle est la mise à disposition de l'exploit de Gobbles, qui après s'etre illustré avec son exploit pour Apache remet ca avec OpenSSH.
L'avantage reste que maintenant on peut tester tous nos petits Linux et vérifier s'ils sont ou non vulnérables. J'ai donc pu confirmer que les packages ssh de Debian avant mise à jour n'etaient pas vulnérable ;-)
(par contre l'exploit marche tout à fait sur un OpenBSD 3.1 fraichement installé mais pas sur un 3.1-current).

Sinon l'équipe de OpenSSH a releasé juste avant l'exploit une mise à jour de l'advisory et explique notamment dedans pourquoi ils ont annoncé la faille de cette façon (en donnant le moins de détails possible, en faisant croire que toutes les versions de OpenSSH étaient vulnérables, etc. ...).

Les membres de l'Icann viennent d'adopter une proposition de réforme visant à éliminer les représentant des internautes de son bureau.

Le texte a pour but de mettre en place un comité de nomination qui désignera les futurs membres du bureau. Celui-ci sera constitué de délégués qui seront choisis parmi les utilisateurs "commerciaux", organisations à but non lucratif ainsi que par les gouvernements.

Il n'y aura donc plus d'élections mondiales ouvertes aux internautes pour voter directement pour leur représentant. Peu de chances donc de revoir Andy Mueller-Maguhn (membre du Chaos Computer CLub)

Zeroconf est un groupe de travail de l'IETF (internet engineering task force), des gens qui réfléchissent aux protocoles du futur. Leurs travaux sur ce sujet ont commencé en 1999, et ils consistent à faire communiquer "n" ordinateurs (pour "n" supérieur ou égal à 2) sans aucune configuration manuelle !
(une sorte de super DHCP pour tous les services que peut offrir une machine sur un réseau)

C'est alléchant, et compatible avec les réseaux statiques et dynamiques existants, qu'ils soient filaires ou non.

Une rapide (et incomplète) recherche montre que quelques uns portent le protocole vers GNU/Linux, mais aucun site n'archive ces travaux, ou présente leur état d'avancement. (ou alors je ne l'ai pas trouvé)

Demain, Apple sera le premier à offrir ces services dans la prochaine version de MacOS X sous l'appelation "RendezVous".

Une nouvelle dépèche sur ZDnet concernant tout ce qui log et trace les connexions.

L'auteur nous informe de chacune des lois qui sont approuvées par la commission européenne. Des dispositions qui font peur, puisqu'elles ne laissent quasiment plus aucune intimité à l'internaute (même si cela concerne la téléphonie). Forum, chat, e-mail, navigation, communication, tout sera loggé et verifié.

De plus, l'article insiste sur le fait que n'importe quelle personne qui chercherait un peu pourrait accéder aux informations.

Big Brother ne vous regarde plus, il vous connaît maintenant.

WindowMaker 0.80.1 vient de sortir. Cette nouvelle version apporte une vingtaine de bugfixes.

Les auteurs se veulent rassurant : si le projet n'a plus le rythme effreiné qu'on a connu à une époque, ce n'est pas qu'il est mort ou stagnant, mais qu'ils sont occupés par ailleurs.

Pour ceux qui voudraient profiter de leurs multiples écrans avec cette nouvelle version, je vous propose un patch pour que WM devienne Xinerama-aware (n'hésitez pas à m'envoyer vos commentaires, bugs, demandes d'améliorations).

NdM: merci à Er-Vin qui nous a aussi proposé cette nouvelle.

Une panne de 2 disques durs du système RAID 5 assurant le stockage des sites, des repository CVS, des bases MySQL et Postgresql, a provoqué une perturbation grave dans le service TuxFamily.
Suite à des problèmes d'espace disque, les backups n'ont pas été assurés correctement depuis le 22 juin (juste avant la migration vers VHFFS2), donc beaucoup de désagréments pour tous les hébergés. Plus d'information sur le site de TuxFamily.org

Vous aimez le sport et vous aimez le cinéma ...
Je vous propose donc d'aller voir pendant 3h40 ce merveilleux film indien : Lagaan.

L'histoire en quelques mots :
Dans un royaume au centre de l'Inde, les (méchants) anglais soumettent à un terrible impôt (le lagaan) les pauvres paysans des villages de la province ... Cet impot, qui s'applique sur les récoltes (de blé, riz, etc ...), est écrasant pour les villageois, surtout que depuis deux ans, la sécheresse sévit ...
Or, voici que l'administrateur anglais propose un curieux accord aux villageois : si, lors d'un match de cricket, une équipe composée de villageois peut battre une équipe de soldats britaniques, alors l'impôt ne sera pas perçu pendant trois ans. Au contraire, si ils perdent, les villageois doivent payer 3 fois plus d'impôt.

Bon, alors, ce film il faut le prendre au second degré. Les méchants sont tres méchants, petits, mesquins etc. etc. etc. Les gentils sont tres gentils. On a bien sûr une belle histoire d'amour, entre le héros et sa copine, et le tout est pétri de bons sentiments (idéaux de justice, d'égalité, fraternité etc. etc. etc.)
De plus, c'est une comédie musicale (avec des scène de danse et de chants aux moments clés de l'action).
Que du bonheur donc !

Attention également à la durée du film : 3h40 (sans entracte). Soyez motivés.

La salle était comble (ce qui est normal vu la diffusion restreinte de ce film). Personnellement, j'ai passé un très bon moment.

MISC est une revue consacrée à la sécurité
informatique, pour tous les systèmes. Dans ce numéro, vous
trouverez :

• Champ libre : cross site scripting et protocoles textuels, Chernobyl, le partage de secret, la guerre de l'information.
  



• Dossier : la détection d'intrusion
  
  
  
  • principes algorithmiques
  
  
  • problèmes des IDS actuels/li>
    
  • contourner les IDS
  
  
  • Prelude-IDS : un IDS hybride open-source
  
  
  
  



• Programmation : les fonctions strn*
  



• Système : classes d'authentification physique, sécuriser Irix
  



• Réseau : jouer avec le protocole ARP, protection de l'infrastructure en réseau IP (protocoles de routage et MPLS)
  



• Science : PGP, comment éviter les mauvaises surprises ?

Enfin, nous avons rencontré quelques problèmes de PAO dans ce numéro, veuillez nous excuser.

« Ce domaine sert aux organisations qui n'ont pas leur place ailleurs. » (extrait de la RFC 1591, qui sert de référence à l'ICANN, l'organisme chargé de gérer les noms de domaine). Et pour les logiciels libres, les « .org » sont très souvent utilisés (kernel.org, kde.org, gnome.org, linuxfr.org, etc.).

La gestion des « .org » sera déléguée à un nouveau gestionnaire le 31 décembre 2002, et les 2,5 millions de domaine déjà enregistrés suscitent bien des convoitises. Le coût de l'enregistrement serait compris entre 3 et 6 $ (à peu près autant en euros), suivant les projets.

Une surprise quand même : « Le géant de Redmond n'a pas bonne presse à l'Icann, où l'esprit libertaire est encore très présent. » Il y aurait donc un esprit libertaire très présent à l'ICANN, on commençait à en douter (cf. dépêches précédentes sur ICANN At Large, entre autres).

La puce graphique i830 d'Intel, utilisée dans de nombreux ordinateurs portables (chez Dell, Gateway, Asus...) n'était jusque ici reconnue que de facon médiocre. En effet, cette puce a la particularité d'utiliser la mémoire centrale pour mémoire vidéo ; le problème est que le BIOS ne présente qu'1Mo de mémoire.

Pour Unix on avait donc le choix entre se limiter à 1Mo de mémoire vidéo avec XFree86 (pas très convainquant) ou acheter 69$ le serveur X (propriétaire) de XiG pour Linux ou Solaris, (encore moins excitant).

Ce temps est révolu, moyennant une recompilation du noyau et de XFree (avec chacun son patch) on peut exploiter normalement sa machine sous Linux. Esperons que ces patchs integréront rapidement les branches stables des deux logiciels, afin de s'affranchir de ces recompilations fastidieuses !

Note du modérateur : le support semble encore en version bêta