En gros, le projet PROTOS permet de tester les différentes implémentations de service d'annuaire de type LDAP vis à vis de différents types de paquets mal formés ou contenant des données non attendues. Ce type de vulnérabilité peut permettre des accès non autorisés ou bien des attaques de type DoS.
On a entre autre comme système affecté : OpenLDAP, 1.x avant la version 1.2.12 et 2.x avant la version 2.0.8
Bien sûr les implémentations commerciales sont aussi affectées.
Pour plus d'infos allez voir le lien
Pour ceux qui l'ignorent, Shrek est un film d'animation : ce n'est pas un dessin animé, mais un film complètement en images de synthèse, produit par les studios DreamWorks (Small Soldiers, FourmiZ, Le prince d'Egypte, Gladiator...)
L'histoire est digne des meilleurs classiques : une princesse est retenue dans un château gardé par un dragon, un prince veut l'épouser pour devenir roi, et envoit un ogre faire le sale travail...
Un classique genre Disney ? Pas du tout. Shrek est le type de l'anti-héro : il est sale, rote et effraie tout le monde. Le monde de la féérie médiévale est tourné en dérision (mais pas en ridicule), et le résultat est assez jubilatoire : un âne parlant avec la voix surexitée d'Eddy Murphy, une belle princesse qui réagit comme Lara Croft sur le coup de la colère, des références permanentes (et tournées en ridicule cette fois) aux "grands classiques" Disney, le tout agrémenté d'une musique plus rock'n'roll que moyen-âgeuse. En fait, c'est complètement délirant.
Naturellement, il y a une morale : ne vous fiez pas aux apparences. Le gros sale n'est pas forcément mauvais, la jolie princesse romantique n'est pas forcément nunuche, ni celle que l'on croit...
Bref, un très bon moment pour les "grands", et les "petits" devraient également y trouver leur compte - même sans remarquer toutes les références, c'est quand même aussi destiné aux enfants. Dernier mot pour la petite histoire, DreamWorks utilise massivement Linux pour ses gigantesques calculs...
L'algorithme PRNG (qui génère des nombres aléatoires) est vulnérable suite à une erreur de design, cela concerne TOUTES les versions d'openSSL. La dernière version 0.9.6b corrige le problème ...
Pour les serveurs de production, un patch est disponible couvrant les versions 0.9.5 et 0.9.6a
Une nouvelle version des outils Logidée est disponible depuis ce matin. Cette version corrige la quasi-totalité des limitations de la première version. Les outils ont été internationalisés (français et anglais disponibles) et la DTD traduite pour que tout le monde puisse utiliser ces outils (et pas juste les francophones). Enfin vous pouvez récupérer vos documents docbook-xml.
Les outils Logidée fournissent tout ce qui est nécessaire à la rédaction des formations et à leur conversion en documents imprimables ou en documents HTML prêts à être diffusés sur le réseau.
Ces outils sont disponibles sous les conditions de la Licence Publique Générale (LPG ou GPL en anglais).
Des paquets Debian sont disponibles (un volontaire pour faire des RPM ?).
Note du modérateur: étant donné l'intérêt que peut susciter cette nouvelle, je la mets en page principale. Logidée est une société de conseil en informatique libre basée sur Strasbourg.
Sur GamePC, on peut trouver un article sur le Dual-Processor avec les tous nouveaux Athlon MP sous Linux. L'article compare le SMP Athlon avec un SMP PIII et un P4. Il en sort que le dual Athlon est une solution très intéressante en terme de performance mais également en terme de prix si vous avez de gros besoins de calculs. (RC5 nous voilà)
Pypong, un petit soft écrit en Python vient de sortir.
Il sert à détecter les ping effectuer sur une machine, chose courrement pratiquée pour tester une machine avant de l'attaquer!
Pypong se présente sous la forme d'un petit widget contenant une image, à placer dans un coin du Bureau. Lorsqu'un ping survient l'image change..
Ceci n'est que la première version, les évolutions envisagées concernent les modes d'avertissements : mail, son, log...
Vos réactions, propositions, aides ou autre sont très appréciés.
Note du modérateur: cependant le procotol ICMP est très pratique. Et tout ceux qui vous 'pingent' ne veulent pas forcément vous hacker.
Il est en avance d'un mois et demi :)
Le hors-série sur la sécurité de LinuxMag est dans les kiosques.
Le sommaire :
Introduction :
- Introduction à la cryptographie
- Sécuriser un réseau hétérogène avec des outils libres
Sécurité des données :
- Virus : nous sommes concernés !
- Root-kit et intégrité
- Sécuriser ses connexions avec ssh
Sécurité des serveurs :
- Les attaques externes
- Le filtrage de paquets sous Linux
- Tests d'intrusion
- Détection et tolérance d'intrusions
Fiches techniques
- postfix
- bind
- proFTPD
- Apache
N'hésitez pas à nous envoyer vos commentaires, tant sur la forme que le fond.
George Russell a créé Speaker: un plug-in pour Konqueror permettant la synthése vocale à partir de texte.
C'est un premier jet, le but étant à terme de rendre Konqueror utilisable par les personnes mal-voyantes (pas d'embéter les kollégues de bureau ;-).
Note: N'oubliez pas de regarder la section Logiciel pour les autres annonces.
La nouvelle version de cet excellent soft de 3D est sorti.
Je rappelle que Blender est une suite 3D qui permet de faire du modelage, de l'animation, et des jeux sous plein d'OS (dont GNU/Linux) et qu'une partie est OpenSource (c'est déjà ça).
Un petit article de Slashdot récupéré à partir de somenews :-)
Microsoft pourrait apporter du soutien au projet Mono !
Rappel : Mono est une implémentation libre de DotNet.
Bonne nouvelle ? Mauvaise nouvelle ?
A priori le soutien (financier ?) permettrait quand même à Ximian de développer de l'open source.
Suite aux problèmes de KIllustrator face à Adobe, celui-ci a finalement changé de nom. Il s'appelle maintenant Kontour.
La news (par David Faure sur la liste de diffusion kde-i18n) :
« KIllustrator is now known as "Kontour" (after Adobe claimed that KIllustrator was too close to Adobe Illustrator, in case you haven't followed the news). »
Note du modérateur: je ne trouve pas l'archive de ce message, quelqu'un l'aurait ?
Update: la voici :)
Les contributeurs du site MandrakeExpert vont pouvoir recevoir des cadeaux.
Un concours va en effet récompenser les dix premières personnes qui auront le plus répondu aux questions des utilisateurs. A gagner, du matériel informatique et des T-shirts et la possibilité de devenir expert rémunéré pour ses réponses sur MandrakeExpert.
Voici un article intéressant qui montre qu'en s'associant intelligement, Linux et Java pourraient devenir la plate-forme idéale pour les entreprises et prendre ainsi du marché à Microsoft.
L'auteur est très (trop ?) optimiste, mais il y a beaucoup de vrai dans son article.
Il y a Tux et le BSD Daemon en 2D, sur papier...
Mais ils existent aussi en 3D en Lego. Car un LUG peut aussi être un Lego User Group ;-)
Bravo à Eric Harshbarger pour la réalisation et merci à Bruno Bellamy pour l'info.
Un article sur linuxhardware qui fait un test du P4 sous Linux (le site pourrait ne pas être disponible, étant passé sur /.).
Le résultat est clair, pour ceux qui utilisent Linux, qui compilent et qui ont des clients RC5 en background, l'Athlon est encore le processeur à utiliser. En effet le P4 d'après eux est surtout pour les machines de bureau et les joueurs.