Passé sur freshmeat recemment, TheCircle est un logiciel de partage de fichiers qui n'est pas sans rappeler HotLine, puisqu'il regroupe news, IM et partage de fichier. Avec la différence qu'il est:
1) libre
2) peer-to-peer

Le logiciel est en python et en gtk, l'interface est des plus agréables. Le nombre d'utilisateur est pour le moment assez reduit, mais je vous engage à tester et à faire de la pub.

Un groupe de développeurs issus de l'OpenSource s'échine à mettre au point un standard industriel en ce qui concerne les tests de sécurité. Leur laborieux travail, le OSSTMM (Open Source Security Testing Methodology Manual) ou Manuel de Méthodologie de Tests de sécurité OpenSource, sortira dans sa nouvelle version courant du mois.

Ideahamster.org (nom de leur groupe/organisation) a commencé à travailler sur ce manuel l'année dernière. Ils en avaient assez de lire des descriptions de méthodologies de tests sans intérêt ou trop superficielles.

Le groupe, qui comprend en outre les experts en sécurité et des développeurs, prone le fait que l'établissement d'un standard industriel en terme de sécurité sera un premier pas pour évaluer les produits de sécurité.

NdR: la version 1.5 est disponible en téléchargement (.ps, .pdf, .rtf, .html), tandis que la version 2.0 draft n'est disponible qu'au format .rtf et .html.

Au sommaire cette semaine :
- élection du leader Debian : préparation de la mise en ligne des candidatures/programmes.
- PHP4 orphelin : abandonnés la semaine dernière par manque de temps, les paquets ont déjà été repris.
- Debian sur Zaurus.
- boot-floppies 3.0.19 : à peine sorties, déjà des problèmes.
- la FSF demande des commentaires sur la pré-version de la GNU FDL
- chasse aux bogues le week-end prochain.
- travail en cours pour avoir les développements sécurité de la NSA en paquets Debian.
- nouveaux paquets : acm4, arpack2, beep, ClanLib, dbbalancer, jigdo-file, koalamud, openbabel, renattach, tuxkart
- sécurité : UUCP, wmtv, Faq-O-Matic, CUPS
- paquets orphelins : appindex, docbook-doc, zope-eventfolder, gdl, gide, gnome-build, gnome-debug, maplay3, rxtx

" Le gros problème avec NFS c'est que cela repose sur le protocole UDP qui est, par nature, non-sécurisé; les transactions circulent en clair sur le réseau. De plus, les utilisateurs et les machines ne peuvent pas être facilement identifiés. Enfin, ce système est très difficile à sécuriser par un firewall.

L'article de Samag fournit une solution à la plupart de ces problèmes pour des serveurs et clients tournant sous Linux.

Ces principes peuvent bien sur être appliqués à n'importe quel serveur UNIX disposant de ssh."

NdR: Traduction de la nouvelle de RootPrompt

Linus vient de finir d'intégrer le monstrueux patch que lui avaient fourni les développeurs d'Alsa (Advanced Linux Sound Architecture). Jaroslav Kysela (leader du projet Alsa) vient de poster la news sur la mailing-list Alsa-devel. Tous les développeurs d'Alsa se réjouissent de la nouvelle.

Cela veut dire qu'à partir du noyau 2.5.5, l'architecture son de Linux passe de OSS à ALSA 0.9.x. C'est un progrès indéniable. Mais les développeurs envisagent déja le futur ! :-)

Lu sur Wired News "Beaucoup de matériel réseau et Internet depuis les desktop jusqu'aux systèmes de gestion de traffic ont un trou de sécurité que des hackers pourraient exploiter pour les arrêter ou prendre leur contrôle, d'après un groupe de recherche financé par le gouvernement américain.
Le problème est très sérieux pour les ISPs, qui utilisent des routeurs."

Le problème est lié à SNMP. Tous les patchs ne sont pas prêts.

Note du modérateur : Linux Weekly News revient assez en détail sur le problème.

La dernière version du noyau vient de sortir...
Au menu pas mal de correction de bug, l'amélioration des versions sparc64, du système de fichier ext2...

A noter aussi:
- la mise en place d'un correctif permettant de prévenir dans le cas ou un processeur Athlon ne serait pas capable de faire du SMP.
- support pour le composant i810 d'Intel
- etc...

Note du modérateur : On nous signale aussi l'intégration de l'option "preempt" au stade du 2.5.4-pre6, option qui augmente la réactivité du système (cf. articles sur linuxdevices). Attention, il s'agit d'un kernel de Développement. Le dernier kernel Stable est le 2.4.17 (voire le 2.4.18-pre9). A réserver à ceux qui veulent être au courant des dernières évolutions (cf. le dernier lien, sur le statut du kernel).

Il y en avait eu une au salon de l'éducation en novembre, une à la Linux Expo, voici une autre conférence/table ronde sur le logiciel libre dans l'éducation.
Mercredi 13 février à 14h30 : « Le logiciel libre : quels enjeux pour l'enseignement ? » avec le CRDP de Versailles, le CNDP et l'INRIA.
C'est lors des Journées Enseignement & Multimedia de l'académie de Versailles au CNIT, La Défense.

La beta2 de la Mandrake 8.2 est disponible depuis le 9 février sur plusieurs miroirs. Seulement 2 semaines après la beta1, on peut trouver ça rapide mais bon. A vous donc de tester cette version pour qu'elle soit la meilleure jamais conçue, comme dit le site de Mandrake !

Le premier : 21(!) pages dans INFLUX Hiver 2001-2202 (groupe fluxus) [le journal de la nouvelle intelligence (sic)]
Le titre : à la source du libre

On y trouve un historique assez complet des logiciels libres : le MIT, Stallman, la cathédrale et le bazar, l'origine de GNU, de gcc, le copyleft, la FSF. Ensuite, viennent l'apport de Linux, les BSD, l'apport de l'Internet, sendmail, bind, perl, apache, perl, mysql, python, php, postgres... et également des débats comme open source/free software. Suit un article sur LAMP (linux-apache mysql php), et son implantation en entreprise (RATP, 3Suisses...) ainsi que les sociétés de service. Puis des tas d'autres de choses : interviews, etc. (possibilité d'obtenir un exemplaire gratuit sur le site.)

Deuxième dossier : Le Monde informatique du 25 janvier, plusieurs articles :

Il faudrait être fou pour dépenser plus...(2 pages) (avec Apache, Degriftour, les supercalculateurs...)
L'opensource a gagné ses lettres de noblesse (10 pages)
Les grandes entreprises, les mainframes, les serveurs spécialisés, les distributions, freeBSD...
Les applicatifs métier à la traîne, Le génie logiciel, OPen Cascade, Les prestataires, Kylix, Ximian...


Cerise sur le gâteau, un reportage sur France-info le premier jour de la Linux-expo, tout à fait bien documenté.

Remarque générale : la qualité des informations sur les logiciels libres s'améliore régulièrement.

une nouvelle release(branche Main) de sylpheed vient de sortir (pour ceux qui ne connaissent pas, sylpheed est un client mail graphique écrit en gtk, léger robuste rapide moelleux ...)
au menu des changements(copier/coller) :

Message copy between different type of folders has been enabled.

Most of key bindings became customizable.

Quick filter rule creation has been implemented

File save dialog has been improved.

et bien d'autres encore voir changes .

Voici un super article sur le site de l'excellent magazine "Samag" des SysAdmins qui présente une approche unique pour améliorer la sécurité de réseaux.

"Exécutez votre firewall dans un état d'exécution stoppé sur votre linux, c'est à dire en runlevel 0 : aucune exécution de processus et aucun disque monté, mais le filtrage de paquets IP est toujours en fonction!"

Cela protège des tentatives d'introduction de vers sur le firewall, puisque le hacker n'a plus d'espace disque pour poser ses
programmes de surveillance et d'intrusion. Mais cela ne protège évidemment pas des attaques de type "denial of service".

L'auteur a entendu une rumeur de cette capacité d'exécution arrétée sur les noyaux Linux 2.0, il est parvenu à obtenir ce fonctionnement aussi bien sur une 2.2. Reste à tester sur un noyau 2.4...

NB : Merci à Alain pour la news

Distribué sous forme binaire uniquement (paglop!), Cube vaut néanmoins définitivement le coup d'oeil.
L'archive fournie comporte un binaire client et un binaire serveur, permettant de bien découvrir les possibilités du bébé, dont une des plus fun: l'édition coopérative de map. Vous trouvez trop long de créer des maps? faites le en groupe ;)
En dehors du coté technique, peu d'info sur la bête (licence?), mais gardons un oeil dessus.

(Merci à linuxgames pour l'info)

SourceForge vient de changer ses TOS (Term Of Service). Auparavant, tout contenu publié sur SourceForge pouvait être utilisé par VA Software selon les termes d'une licence approuvée par OSI. Désormais VA Software se permet d'utiliser tout le contenu de SourceForge sous une licence approuvée. Approuvée par qui ? Est-ce une licence propriétaire ou une licence libre ? Aucune précision n'est fournie.

En clair cela veut dire que tout les logiciels qui se trouvent sur SourceForge peuvent désormais devenir propriétaire car les auteurs ont accepté les TOS. Je pense que ça va faire du bruit.

La modification en question se trouve à la dernière ligne du second paragraphe du chapitre LICENSING AND OTHER TERMS APPLYING TO CODE.

VA Software a pris la peine d'envoyer une mail informatif ... qui passe soigneusement sous silence cette modification.

SourceForge.net takes privacy matters very seriously. We wish to
advise you that our new Privacy Statement will take effect on March
5th, 2002 for all users of SourceForge.net. The new version reflects
name changes from VA Linux Systems to VA Software and from SourceForge
to SourceForge.net. Note that the most critical components of our
previous Privacy Statement remain in effect.

note du modérateur: utilisez plutôt le fork de sourceforge nommé Savannah.

Voila, pour tout ceux qui veulent écrire des lettres pendant les vacances du papier spécial logiciel libre, reprenant plusieurs logos. Pour certains logos, il faut compiler le papier soit même, les sources sont sur "Nlsn - Papier"

Tous les papiers n'ont pas encore été intégrés sur Titaresse (ca devrait venir), et ils sont donc temporairement sur mon site.
Ce sont des papiers en PDF avec un petit screenshot en png.