Les versions de SSHd compilées avec le support Kerberos et AFS souffrent d'un nouveau problème de sécurité. Les conséquences peuvent être dangereuses puisque la faille permet un exploit distant pour les versions inférieures à 2.9.9 et un local pour les autres (jusqu'a 3.3).
Il est à noter que si la séparation de privilèges (à laquelle Niels Provos travaille) est activée, aucun accès privilégié n'est possible...
Vu sur fr.comp.securite :
« Nessus 1.2 vient de sortir, il inclut une tonne de nouvelles
fonctionnalités (scans différentiels, support de SSL, évasion d'IDS,
meilleur support de SMB, ...) et un magnifique client Win32 nommé
NessusWX. »
Nessus est un célèbre détecteur de failles distantes, avec une interface conviviale, et une large bibliothèque à jour de failles.
L'ATICA (service du premier ministre) organise ses "jeudis du libre". Les deux prochaines éditions :
- 25 avril : Atelier du libre : formation en ligne et logiciels libres.
L'objectif est de faire le point sur l'état de la réflexion et des actions entreprises en matière de e-learning dans les entreprises et l'administration, et de clarifier ce que sont les différentes fonctionnalités d'une plateforme de formation à distance, et d'en extraire les composants logiciels.
- 23 mai : Atelier du libre : annuaires.
Les solutions open-source dans le domaine des annuaires.
Attention, je cite :
Le nombre de places étant limité, vous êtes invités à vous inscrire en prenant l'attache du secrétariat de l'ATICA par mél (mailto:atica@atica.pm.gouv.fr) qui vous confirmera votre participation.
J'ai écrit un document qui traite des brevets logiciels et du droit d'auteur. J'ai écrit cet article à la fois pour des juristes et pour des informaticiens. L'idée de départ était d'apporter des éléments de réponses à certaines questions publiées dans les différents forums Internet que je consulte. Il n'est pas rare de voir passer un "Y a t-il un juriste dans la salle ?".
Je ne suis pas juriste mais j'ai accès à de la documentation et je peux me faire confirmer certains points. J'espère que les juristes trouveront ici un point de vue relativement argumenté sur les raisons qui font que nombre de développeurs sont contre les brevets logiciels. De même, j'espère que les développeurs pourront se servir de certaines idées et références contenues ici pour lutter contre les brevets logiciels.
Dans la dernière publicité TV d'IBM, on voit un tas de basketteurs (portant des noms de systèmes plus ou moins ouverts) jouer contre une équipe aux noms de systèmes « fermés » ou « propriétaires ».
L'intéressant, c'est qu'à la fin, c'est _Linux_ qui marque le panier de la victoire.
Evidemment, l'engagement d'IBM avec Linux est souvent vu avec suspicion, mais le fait est qu'ils pouvaient mettre en avant une autre techno, dans ce contexte.
N'ayant pas pu écouter ce spot, je ne sais même pas au final de quoi il était exactement question, et de ce fait, pas trouvé de lien direct vers une ressource en rapport direct avec cette pub. Si quelqu'un a cela...
A l'ordre du jour de la séance plénière du vendredi 26 avril de l'Assemblée réunie de la commission comunautaire commune : proposition d'ordonnance (de Mme Françoise Schepmans et M. François Roelants du Vivier) concernant l'usage de standards ouverts et de logiciels libres dans les services administratifs de la Commission communautaire commune.
Cette assemblée est compétente, au Parlement bruxellois, dans les matières suivantes : politique de la santé et aide aux personnes.
Note du modérateur : il s'agit du Conseil de la Région de Bruxelles-Capitale (Belgique).
Une série de messages de Joost Pol (pine), James Youngman (FreeBSD) et Theo de Raadt (OpenBSD) fait état d'un grave problème dans plusieurs noyaux unix (testé et vérifié sur FreeBSD et Solaris) : les redirections standards (input, output et error) peuvent être détournées par un programme sans privilèges particuliers et ainsi permettre un élévation des droits.
Extrait :
"Il y a déjà un moment, mon oeil s'est arrêté sur une étagère où trônait un livre dont le titre s'érigeait en une sorte d'épitaphe "Adieu Gary Cooper". Je n'avais encore rien lu de son auteur. Je ne le connaissais pas et ma curiosité n'avait jusqu'à présent pas été stimulée. Puis il fallut que je sois en panne de lecture pour que j'en arrive à ouvrir ce livre puis le dévorer."
Darwin le système Libre d'Apple, base du système macosX, qui tournait uniquement sur certaines machine X86 Intel, tourne maintenant sur les machines basé sur des architectures AMD.
Le suivi des bugs via RadarBug le système de gestion des bugs chez Apple est souvent inacessible. Le site darwinfo.org a mis en place Bugzilla pour Darwin afin que tout le monde est accès aux informations concernant le bug et l'état de d'avancement de la création de patch.
Une nouvelle version de MPlayer (la 0.90pre1) est sortie, le but est d'avoir un maximum de retours pour avoir une bonne 0.90. Parmi les nouveautés :
- 100% GPL (fini les problèmes de licences pour la distribution)
- détection du CPU à l'exécution (bientôt des .rpm et .deb)
- de nouveaux filtres de sortie vidéo
- la possibilité d'incruster les sous-titres dans les bandes noires pour les film 16/9ème
- support des fichier MP4.2 et DivX 5
- lecture des fichiers audio (wav/mp3/ogg)en mode console
- un premier support de la libdvdnav pour avoir les menus dans les DVD
Comme ce n'est pas clair dans la documentation, la version de la libdvdnav à récupérer est la version cvs. Pour la compiler, exécutez le fichier cvscompile. Puis, dans le répertoire src, ajoutez un lien vers le fichier config.h du répertoire précédent. Pour que la bibliothèque soit reconnue par mplayer, utilisez l'option --with-extra-include-dir=path/to/libdvdnav/src.
Pour lancer mplayer avec la navigation, utiliser mplayer -dvdnav
La navigation dans les menus se fait par les touches K, J, H, L et S (en majuscules).
A titre d'information, ma ligne de configuration mplayer :
./configure --enable-gui --language=fr --cc=gcc3 -with-extraincdir=/home/kadreg/libdvdnav/src --enable-joystick
Il existe plein de bonnes raisons, pour un projet libre, de décider de migrer vers un autre hébergeur.
A propos de l'hébergement des gnous, dans la savane (savannah.gnu.org), certains ont signalé certaines absences génantes (suivi de bogues, brasserie gratuite..). Au moins une n'est plus : Laurent Julliard s'est chargé de cela et a mis en place un efficace système de suivi de bugs.
D'importance tout à fait moindre, un spartiate système de themes (reservé aux utilisateurs loggués) a été mis en place et une FAQ répond aux questions qui avaient été posée sur linuxfr (entre autre, il avait été reproché le fait de devoir créer un compte pour prendre connaissance des prérequis).
IBM vient (en fait je sais pas trop quand, mais je n'ai pas vu d'autres dépêches) de diffuser de nouvelles machines java pour Linux avec les SDK associés. Il ne s'agit pas de SDK et de machines pour java 1.4. C'est bien dommage.
Au sommaire, on a donc un JVM 1.3.1 pour linux sur X86 ET (oui il y a un et cette fois-ci) une JVM 1.3.0 avec du JIT (just in time) pour linux PPC. Beaucoup plus rapide que la jvm blackdown sur cette même plateforme car cette dernière n'a pas de JIT.
Je rapelle que le JIT est la technique qui consiste à recompiler à la volée le bytecode de la JVM en du code natif. Ca nécessite donc un peu d'overhead au démarrage de l'appli, mais l'exécution est bien plus rapide.
Il y a aussi des JVM pour Linux sur zSeries, mais ca intéresse moins de monde.
La distribution Debian GNU/Linux vient d'être retenue pour être la plateforme informatique de l'administration de la région d'Extramadure. Pour ce qui est de l'interface graphique, c'est Gnome 2.0 qui a été retenu. Les motivations du passage sont, semble-t-il, principalement financières mais on parle aussi de possibilité d'adapter les logiciels.
El mundo semble avoir intitulé son article "Un autre triomphe pour le logiciel libre". Pour une fois, ce n'est pas de l'inflation journalistique.
Ce n'est malheureusement pas le Bundestag qui a montré l'exemple. En effet, l'initiative Bundestux n'a malheureusement que partiellement abouti :
- Les serveurs seront sous Linux (OpenLdap sera utilisé)
- Les postes clients sous windows XP avec netscape comme browser, client mail.
Dommage.
Ce document est destiné à un public allant du débutant aux utilisateurs intermédiaires de Linux qui sont intéressés par la reconnaissance de la parole et qui veulent en savoir plus. Il peut être intéressant pour des développeurs qui veulent se faire expliquer les bases de la programmation d'outils de reconnaissance de la parole.
Ce domaine est encore émergeant sous Linux, et l'auteur ne cache pas son désir de motiver les gens pour y participer...
(Disponible en .html, .pdf, .txt, .rtf et source SGML)
On nous avait annoncé la discussion sur 01net la semaine dernière ici même, et voici donc le compte rendu du chat qui a eu lieu mercredi.
Quelques extraits :
- Qu'est ce que Lindows ?
- Lindows c'est plutôt du vaporware IMHO.
ou
- FSF = intégristes du libre, non ?
- Non, Stallman, la FSF défend des idées, elle met sa pratique en accord avec ses idées. Il n'y a aucun intégrisme là-dedans. L'un des buts de la FSF est de protéger les logiciels libres, leurs développeurs et leurs utilisateurs.
Bon le contenu n'est pas transcendant, y a pas de quoi casser trois pattes à une moule, mais ca peut toujours interesser !
(PS : s/intégriste/intAIgriste/g ...)
