Deux étudiants au Combridge a trouvé un moyen de voler les clés secrets d'une carte IBM 4758, qui sont utilisés notammenet dans les Distributeurs -Automatique-des-Billets.
D'après eux :
We are able, by a mixture of sleight-of-hand and raw processing power, to persuade an IBM 4758 running IBM's ATM (cash machine) support software called the "Common Cryptographic Architecture" (CCA) to export any and this program's DES and 3DES keys to us. All we need is:
* about 20 minutes uninterrupted access to the device
* one person's ability to use the Combine_Key_Parts permission
* a standard off-the-shelf $995 FPGA evaluation board from Altera
* about two days of "cracking" time
Euh, comment dire, à vos claviers ?
Source : Bugtraq.
Que ce soit pour les nouvelles du jour ou d'obscure informations, les gens cherchent dans le monde entier sur Google à www.google.com. Avec un peu d'analyse, cette rafale de recherches expose souvent des tendances intéressantes, des modèles et des surprises.
La 'Zeitgest Bild' de google ! à voir, pour suivre la tendance ;-), les comparatifs 'xbox vs PS2' et 'Linux vs WindowsXP'.
Packet Excalibur est un nouvel outil de fabrication et d'analyse de packets, graphique et multi-plateformes. Ses intérêts sont une vision claire des couches réseaux - si vous voulez mieux les comprendre, c'est simple comme un clic -, la possibilité d'avoir des scripts d'envoi et de réception de packets, et une description de chaque protocole sous forme de fichier texte.
Non, ce n'est pas un outil pour script-kiddies, c'est aussi un outil d'apprentissage et de tests.
La Mandrake Linux Gaming Edition est sortie !
Cette distribution est en fait la distribution Mandrake 8.1 à laquelle Mandrake a rajouté des configurations toutes prêtes pour le jeu et particulièrement l'émulation des jeux Windows...
Ainsi, vous avez la possibilité de jouer à The Sims (fourni avec la distribution) ou encore à StarCraft... sous Linux sans passer trop de temps à configurer !
Les heureux destinataires de la liste de diffusion du projet ( qui on eu la patience d'y rester :-) selon leurs propres mots ) le savent depuis quelques minutes : L'Autre.net est une réalité.
Ce projet, rejeton du regretté Altern.org, avec toujours dans les bagages Valentin Lacambre, propose un hébergement autogéré reposant sur une association loi 1901 dont les membres volontairement limités à 5000 seront partie prenante dans toute décisions concernant la vie de l'association.
Pour 150 F/an ( 23 euros/an ), les cotisants disposeront de 50 Mo d'espace disque, de php3/mysql/phpmyadmin, d'une gestion de 5 noms de domaines en .com, .net ou .org, 30 mails pour chaque nom de domaine, 10 Mo par mail en nom de domaine, d'un trafic limité à 3 Go ( sic ! ) de données par mois, ftp, pop. Tout cela dans une optique fortement GNU.
Linuxdownloads.org fait la promo de votre programme. Vous avez jusqu'au 1er janvier pour envoyer une bannière de promotion du projet open source que vous menez. Une selection de 5 projets sera faite et chaque bannière sera affichée 20 000 fois (gratuitement, évidemment) pour vous aider à vous faire connaitre.
Vous pouvez envoyer votre bandeau pub des aujourd'hui a l'adresse suivante : webmaster@linuxdownloads.org.
je vois régulièrement passer des news à propos des dérives des sociétés travaillant sur de l'Open Source. La question que je souhaite poser à la communaité LinuxFr est la suivante :
Selon vous, est-il possible pour une société de gagner de l'argent en proposant des outils gratuits ? Le service ne paye pas forcément.
Prenons un exemple : SourceForge
Comment voulez vous qu'ils gagnent de l'argent pour assumer les coûts salariaux, d'infrastructure, etc si ils ne vendent rien ?
Je pense qu'une société ne peut exister en tant que "support" de logiciels libres car son but est toujours commercial.
Je pense que l'Open Source est un mouvement de personnes passionnées qui ne pourra jamais servir à des fins commerciales.
D'autres exemples : VALinux qui prend du recul, MandrakeSoft qui n'a jamais gagné d'argent,...
Vous critiquez les sociétés développant en licences "fermées", mais ont-elles un moyen de gagner de l'argent pour survivre ?
... l'Allemage l'a fait.
En france, l'impot sur le materiel informatique n'est pas passé (je me trompe ? :-).
L'Allemagne vient de faire passer une nouvelle redevance. En fait elle vient s'ajouter à la redevance télé/radio. Tout Allemand possédant un ordinateur (même s'il n'a pas de télé ni de radio) payera une redevance de plus de 100FF par mois. Devra car cette redevance ne s'appliquera qu'à partir de 2004. Cependant celle-ci n'est pas irrévocable.
Un article récemment paru sur PC Magazine (bizarrement daté du 27/11) décrit l'alternative BSD et tente d'apporter une réponse à l'éternelle question: si BSD est tellement bien, pourquoi est il moins médiatisé que Linux ?
Bien que PC Magazine soit orienté MS, cet article cherche à donner des alternatives à MS et situe bien AMHA le rôle de BSD. L'auteur décrit aussi l'école de pensée BSD et les 5 systèmes d'exploitation BSD de manière assez exacte.
Le parlement européen a adopté un amendement pour l'usage des cookies. L'usage des cookies devra avoir le consentement explicite de l'utilisateur.
Ne vaudrait-il pas mieux éduquer les utilisateurs car tous les navigateurs, me semble-t-il (même IE), permettent d'accepter, d'interdire ou de poser la question sur l'installation d'un cookie.
Une interview de Neal Walfield, de l'équipe GNU/Hurd est proposée sur Kerneltrap.
"Hurd est une approche unique et intéressante pour résoudre de nombreux problèmes présents dans les OS actuels."
"Hurd est un ensemble de serveurs fournissant des interfaces similaires à ceux trouvés dans les noyaux traditionnels Unix. (...) Cela offre plus de puissance et de flexibilité et à l'administrateur et à l'utilisateur et, ainsi, augmente la sécurité du système."
'Hurd' est un acronyme pour `Hird of Unix-Replacing Daemons'.
'Hird' est un acronyme pour `Hurd of Interfaces Representing Depth'.
Et en bonus la réponse à Linus Torvalds sur les développeurs Hurd et la prise de stupéfiants.
Note du modérateur : j'ai rajouté l'URL de la news précédente sur Neal Walfield sur la dernière conférence Hurd qui s'est déroulée à Paris
La version 1.3 de Gimp viens de sortir.
Rappelons que comme pour le noyau les versions dont le nombre mineur est impair sont des versions de développement.
Après quelques mois de stabilisation de la 1.2 les améliorations vont reprendre.
Le gouvernement donne officiellement une méthode provisoire pour desactiver l'envoi d'informations confidentielles/personnelles à Microsoft lors d'un crash système.
Rappelons quand même que pour favoriser le "debuggage" de Windows XP, Microsoft a implémenté le `Error Reporting Tool' afin de transmettre via internet une prétendue sorte de core dump après un crash de leur système.
Note du modérateur : ce bulletin n'est pas nouveau.
Les pays membres de l'OMC ont trouvé un accord sur le sujet épineux des médicaments génériques. L'accord permettrait aux pays pauvres de fabriquer des médicaments génériques. Cette fabrication serait soumise à des contrôles stricts en vue de maintenir la rentabilité des laboratoires pharmaceutique et donc leurs capacités de recherche.
Le groupe Apache reconnaît officiellement la version 1.3.22 d'Apache, mais la Ste Covalent a apporté des améliorations notables à la version bêta d'Apache2.0, via ses propres équipes de développement. Parmi celles-ci, Covalent met en avant un module de codage de données permettant des transactions financières sur le net, ainsi qu'un système optimisé de gestion d'un parc de serveurs.
Les prix :1495$/processeur, contre 995$ pour la version précédente.
