Un article sur le carazine, avec accès en home page pour les abonnés. Les explication sont assez bateau du genre "linux NE PLANTE JAMAIS", "linux EST GRATUIT", "linux et le logiciel libre MENACENT ce cher Bill Gates et Microsoft". Mais bon, c'est pro linux, et ca en parle au grand public.

Au fait, l'article a été ecrit par un abonné de caramail...

Il y a une news intéressante relayée par les belges de Linuxbe.org à propos du projet de loi français sur la Société de l'Information (LSI). La LSI, censée libéraliser la crypto en réglemente étroitement la "fourniture". Cela pourrait viser les développeurs du libre qui en diffusant des logiciels contenant de la crypto (ou même un simple script Perl) se retrouveraient accusés d'être "fournisseurs" de crypto.

(P.S. : lisez aussi le commentaire sous la news de linuxbe.org)

Selon http://www.f-cpu.de/original/news.php3, le projet F-CPU est arrivé sur le Net le 12 août 1998.

J'ai rejoint le projet bien plus tard et j'ai d'abord été un "lurker" comme les autres mais je ne peux que saluer le fait que cette idée complétement saugrenue se soit si bien développée et reste en vie. Dingue.

Pour preuve, ouvrez le récent Linux Loader #8 à la page 12 et vous me verrez au clavier avec Graham Seaman (de OpenCollector.org), lors de la conférence internationale Oekonux. Le texte de son exposé sur le Hardware libre a même été récemment traduit en Russe dans le magazine Computerra (pour les russophiles).

Bien sûr, c'est la partie "exposée" et bien souriante du projet : je suis très bien placé pour affirmer que le reste est beaucoup moins "brillant" :-) Mais le projet ne s'effondre pas (encore) et c'est avec plaisir que je vous annonce qu'une équipe de joyeux zozos du F-CPU accompagnera d'autres zozos de Linuxfr à la HAL en Hollande.

Nous allons fêter dignement ces 3 ans de camaraderie, de délires improbables et d'apprentissage de ce qu'est vraiment un ordinateur, tout en espérant que nous serons toujours là dans 4 ans...

Je regrette de ne pouvoir annoncer à cette occasion qu'une nouvelle release du F-CPU ne puisse être disponible, mais j'ai besoin de "vacances" (c'est quoi, au fait ?). C'est un fait : à chaque nouveau pas, il faut vérifier que tous les pas précédent vont dans la bonne direction. Tout bon informaticien vous dira que c'est du O(n^2) et vous fera comprendre qu'on ne peut pas aller très loin à ce rythme-là, alors rejoignez nos efforts, il y en a pour tous les goûts !

Et si vous ne pouvez pas venir à la HAL, venez vous éclater la tronche aux First Jeudis à Paris. Si vous êtes près de Toulouse, vous pouvez aussi peut-être y rencontrer certains contributeurs.

Linux Journal fait, comme chaque année, son "Reader's Choice Awards". Vous donnez votre colonne préférée, votre langage préféré, etc, ainsi que votre site web préféré. Et oh surprise, on y voit dans la liste le site LinuxFr. N'hésitez donc pas à participer et à vous manifester. En décembre dernier LinuxFr avait été le site le plus nommé dans la case "others", il sera difficile de faire mieux cette fois ci...

Au menu cette semaine dans cooker :

- une nouvelle version de DrakX (le programme d'installation)
- le support du chinois
- un nouveau Mandrake RPM Howto mis à jour (version 1.1)
- les mises à jour des paquets : sshd-monitor-0.1-1mdk, Mozilla-0.9.2 et KDE 2.2 bêta 1

A noter, la naissance de l'édition chinoise...

Aujourd'hui, Ximian a annoncé le lancement du projet Mono. Ce projet vise une version multi-plateforme de la solution .NET de Microsoft. Mono sera disponible pour Windows, Linux et Unix. Souvenons nous que Ximian se sont dejà inspiré de Microsoft pour leur logiciel de courriel Evolution (Outlook). Le responsable du projet, Miguel de Icaza (celui qui a dit que 'Unix suck!') affirme que le projet débutera à distribuer des versions utilisables de Mono dans 6 mois (avant la fin de l'année 2001). Il incluera un compilateur C#, un language de programmation en temps réel et une bibliothèque de classes. Le tout sera open source (GPL?).

.Net pour ceux qui ne le savent pas encore, est le projet de Microsoft, écrit en C#, visant à unifier le développent d'applications à interface graphique (GUI) et les services Web. (assez flou)

Ah aussi, le co-fondateur de Ximian, Nat Friedman, a travaillé un été pour Microsoft ;)

Article de ZDNet sur IBM qui défend les systèmes open source avec ardeur, contre Microsoft le grand pourfendeur de standards.

Extrait : "... la stratégie . Net reflète l'arrogance d'une compagnie qui a conquis des marchés sans trop d'échecs. « Nous avions cette même arrogance il y a quelques années », ajoute-t-il. « Puis nous avons failli mettre la clé sous la porte. Ça nous a servi de leçon. »"

A méditer...

Philippe Fremy lance une nouvelle idée sur le site de nouvelle de KDE, qui s'appelle 'KDE & Companies' (KDE et les sociétés). Ca consiste en une série d'interview avec des sociétés qui ont un rapport avec KDE. Il commence par la société, qui par le développement de Qt, a certainement posé les fondations de KDE: TrollTech. Vous pouvez donc poser vos questions sur le site de KDE, qu'il ne manquera pas à faire suivre. Il vous donne une semaine pour le faire.

La version on-line et gratuite du jeux Créatures est disponible en bêta pour Linux.

Pour ceux qui aimaient je jeux, c'est à tester, quoi que c'est dur de créer des pervs : à peine une dizaine de claques et ils meurent...

La version 2.2.0rc1 vient de sortir...
Essentiellement des bug fixes et sucurity fixes pour cette nouvelle version. Et également le support du Thailandais et du Suedois, ce qui manquait effectivement.

Les 2 projets de détection d'intrusion, Prelude et Trithème, viennent à l'occasion du Libre Software Meeting, de décider de fusionner leurs projets respectifs afin d'optimiser les compétences de développement et les capacités du logiciel qui résultera de cette coopération (qui conservera le nom Prelude). L'équipe de Trithème apportera ses connaissances en matière d'architecture distribuée, de corrélation à long terme et non linéaire, de fonctions host-based -- notamment dans un premier temps le logging centralisé à partir de capteurs distribués, de contre-mesures et de processus de réponse automatisés, et enfin participera au développement d'une console admin tout cela profitant de l'architecture fortement modulaire de Prelude afin de l'étendre de manière distribuée vers des capacités hybrides et d'aide à la décision. Les deux équipes de développement se rejoindront sous peu en conservant un fonctionnement coopératif et libre.
Toutes ces améliorations se feront donc de manière totalement transparentes pour les utilisateurs et seront intégrées au cours des futures versions de Prelude.

Pour rappel, Prelude est un système de détection d'intrusion écrit à partir de zéro en C et développé depuis 3 ans. Prelude est distribué sous la licence GPL.
La prochaine version de Prelude (0.4) incluera un moteur de signature capable de lire l'ensemble des règles Snort.

De plus, des tests d'utilisation CPU ont été effectué avec un traffic "normal" sur le réseau de l'UAB. Celui-ci avait un débit oscillant entre 300KBits/s et 9MBits/s. Alors que l'utilisation CPU était quasiment identique pour les deux produits pour des débits faibles, Snort utilisait plus de 33% CPU de plus que Prelude lorsque le débit approchait le MegaBits/s et jusqu'à plus de 300% pour des débits maximaux de 9MBits/s avec le même "ruleset".

Allons droit au but pour les pressés : Panic est une excellente surprise. Arrivé sans faire de bruit, sans grande campagne de pub environnant sa sortie en salles, il sait réveiller l'intérêt du cinéphile assommé par les habituelles grandes productions, rivalisant souvent de niaiserie et de manque de profondeur. Ici, l'atmosphère est accrochante, et on tombe sous le charme des personnages...
Au centre des événements, Alex, homme à la vie réglée et monotone : femme, enfant, travail de comptable, assassinats sur commande pour le compte de son père. Mais la crise de la quarantaine l'amène à aller se confier à un psychiatre; il rencontrera dans la salle d'attente Sarah, une jeune femme de 23 ans dont il tombera amoureux...

Il semblerait que les publications des communautés de sécurité informatique ne fassent pas l'unanimité :
Anti Security s'oppose à la publication des failles systeme et plus particulierement à la diffusion d'exploits comme la fameuse liste Bugtraq en pronant l'anti-disclosure.

Morceaux choisis :
[Ces listes de diffusion] ont fait plus de mal a l'underground et au Net qu'ils n'ont fait pour les aider. Car ils mettent a la porte de gamins des outils devastateurs.
...
Comme des munitions, allant de la cryptographie, des armes a feu, aux missiles, les exploits ne doivent pas etre diffuses publiquements
...
A chaque publication d'exploit sur bugtraq, un holocauste digital peut etre cree, et beaucoup de gamins utilisent ces informations pour attaquer des systemes non prepares.

On croit réver...
Le principal intérêt de ces listes réside JUSTEMENT dans la découverte de ces failles et du danger qu'elles représentent pour mieux en parrer toute éventuelle attaque.

Comment pourrait-on améliorer un systeme sans connaitre, diffuser et corriger les bugs qui l'affaiblissent et leur(s) exploitation(s) possible(s) ?

L'existance d'attaques sur un "systeme non préparé" (comme ils disent) démontre, à mon avis, plus le manque de suivi du développement et/ou un grave probleme dans l'administration du systeme, plutot qu'un risque d'holocaust digital (pff)....

Lors des LSM, la société ATRID qui développe entre autre Mioga a annoncé qu'ils ouvraient un bureau à Bordeaux dans les prochains jours. Au moins ils seront plus près pour les LSM l'année prochaine ;)

CyberOuest, fournisseur d'accès breton s'est vu coupé les ponts par Transpac.
Le FAI, en difficulté financière depuis plusieurs mois avait réussi à négocier un échéancier avec Transpac pour le règlement de la dette, ce qui n'a pas empêché ces derniers de couper purement et simplement les liaisons de CO. C'est ainsi plus de 600 sites qui se retrouvent SDF.

Et l'histoire ne s'arrête pas là, puisque sitôt CyberOuest coupé, Transpac s'est mis à prospecter ses différents clients pour leur proposer directement ses services....

Parmi les sites coupés, on trouve le festival des Vieilles Charrues (http://www.vieilles-charrues.com/) le Télégramme de Brest (http://www.bretagne-online.com/telegram/index.html), et même celui du CLX (lug du NPDC - http://clx.anet.fr)