Face aux risques que fait peser GitHub sur le monde des logiciels libres suite à son rachat par Microsoft en 2018, une alternative semble avoir percé. Cette dépêche propose un tour d'horizon des problèmes posés par GitHub et expose comment Codeberg pourrait y répondre.
Vim: 5.8a bêta disponible et premier livre annoncé
Le premier livre sur Vim a été annoncé le 19 avril. Il est écrit par Steve Oualline et publié par New Riders et fait près de 600 pages!
De plus la bêta 5.8a est disponible, voir l'annonce pour le Changelog.
De plus la bêta 5.8a est disponible, voir l'annonce pour le Changelog.
Debian GNU/Hurd F2
Enfin les isos (2 désormais) du Hurd sont disponibles. Beaucoup de nouveaux paquets, Xfree 4 et pleins d'autres bonnes choses sont au rendez-vous.
Introduction à la programmation IPv6
Voici un petit article en francais sur la programmation d'applications compatibles avec IPv4 et IPv6. Il s'adresse aux personnes ayant déjà une petite expérience de la programmation de sockets en langage C, mais n'ayant pas encore rendu leurs applications compatibles IPv6.
Note du modérateur: ce document est très complet, à conseiller fortement!
Update: juin 2006. L'article n'existe plus, nous modifions le lien pour pointer vers une archive de celui ci.
Note du modérateur: ce document est très complet, à conseiller fortement!
Update: juin 2006. L'article n'existe plus, nous modifions le lien pour pointer vers une archive de celui ci.
Mirror Linux : nouveau (?) magazine Linux
Un nouveau magazine Linux est en kiosque : Mirror Linux.
Après l'hécatombe, le renouveau ? Ce mensuel (!) est édité par Diamond Editions (comme GLHMF) et le rédacteur en chef n'est pas inconnu des lecteurs de Linux-pratique (R.I.P) puisque c'est le même...
Selon l'édito : "le but de ce magazine est d'offir à nos lecteurs une distribution chaque mois, avec en prime les mises à jour les plus avancées des grands projets du monde Linux".
# 50 p. (dont une vingtaine consacrées à Mandrake 8.0)
# 3 CD (dont 2 pour Mandrake 8.0)
# 39 FF / 260 FB
... de quoi soulager la bande passante des FAI ;p
Après l'hécatombe, le renouveau ? Ce mensuel (!) est édité par Diamond Editions (comme GLHMF) et le rédacteur en chef n'est pas inconnu des lecteurs de Linux-pratique (R.I.P) puisque c'est le même...
Selon l'édito : "le but de ce magazine est d'offir à nos lecteurs une distribution chaque mois, avec en prime les mises à jour les plus avancées des grands projets du monde Linux".
# 50 p. (dont une vingtaine consacrées à Mandrake 8.0)
# 3 CD (dont 2 pour Mandrake 8.0)
# 39 FF / 260 FB
... de quoi soulager la bande passante des FAI ;p
Adieu et merci pour le poisson !
L'auteur du "Guide du Rootard Galactique" a rejoins les étoiles.
D'après Slashdot, Douglas Adams est mort à 49 ans d'une attaque cardiaque.
Beaucoup se demandent pourquoi 49 et pas 42, mais personnellement je trouve que 142 m'aurait mieux convenu. Je me rappelle encore les bons moments que j'ai passé à lire sa trilogie en 5 volumes et combien cette série a changé ma vision des choses.
Sarcasmes ? Il en était le roi, et je ne peux m'empecher de penser à Ford Escort le routard galactique, Arthur Acroc le pauvre terrien lancé dans une aventure qui le dépasse, Zappy Bibicy qui a fait la fortune de générations entières de psy l'aidant à pallier sa schizophrénie galopante, Marvin l'androïde paranoide capable de vous donner le cafard alors que vous venez de gagner au loto, que vous avez rencontré la femme de votre vie et que vous êtes nominé pour le prix Nobel, Trillian sans doute le seul personnage à peu près sain d'ésprit (mais c'est une femme et elles semblent avoir un esprit de contradiction bien ancré dans leurs gènes), et tant d'autres...
Tout ces personnages sont à présent orphelins et nous aussi !
Mais n'oubliez pas ! 42 est la réponse. Il nous reste toutefois à trouver la question et tout seuls cette fois.
D'après Slashdot, Douglas Adams est mort à 49 ans d'une attaque cardiaque.
Beaucoup se demandent pourquoi 49 et pas 42, mais personnellement je trouve que 142 m'aurait mieux convenu. Je me rappelle encore les bons moments que j'ai passé à lire sa trilogie en 5 volumes et combien cette série a changé ma vision des choses.
Sarcasmes ? Il en était le roi, et je ne peux m'empecher de penser à Ford Escort le routard galactique, Arthur Acroc le pauvre terrien lancé dans une aventure qui le dépasse, Zappy Bibicy qui a fait la fortune de générations entières de psy l'aidant à pallier sa schizophrénie galopante, Marvin l'androïde paranoide capable de vous donner le cafard alors que vous venez de gagner au loto, que vous avez rencontré la femme de votre vie et que vous êtes nominé pour le prix Nobel, Trillian sans doute le seul personnage à peu près sain d'ésprit (mais c'est une femme et elles semblent avoir un esprit de contradiction bien ancré dans leurs gènes), et tant d'autres...
Tout ces personnages sont à présent orphelins et nous aussi !
Mais n'oubliez pas ! 42 est la réponse. Il nous reste toutefois à trouver la question et tout seuls cette fois.
Comparatif de XFS, ReiserFS, Ext2FS et Fat32
Le comparatif est en espagnol mais les chiffres des tableaux parlent d'eux-même.
XFS est apparemment le plus rapide sauf pour la suppression de répertoires avec plusieurs fichiers.
ReiserFS n'est pas trop mauvais non plus mais le temps de copie d'un fichier .tar contenant les sources du noyau Linux est très variable (entre 16,94 et 63,48 secondes).
Ext2FS est globalement correct et Fat32 est le moins performant.
Le premier tableau donne les temps pour l'écriture, la lecture et la suppression d'un fichier relativement gros (256 Mo) et le deuxième sur la copie, l'extraction et la suppression d'un fichier .tar de plus de 100Mo (contenant les sources du noyau 2.4.4) ainsi que de la suppression de l'arborescence créée.
Rappelons que ReiserFS et XFS sont des systèmes de fichiers journalisés, que XFS est disponible en version 1.0 depuis peu et que le support de ReiserFS est intégré au noyau 2.4.x de Linux.
XFS est apparemment le plus rapide sauf pour la suppression de répertoires avec plusieurs fichiers.
ReiserFS n'est pas trop mauvais non plus mais le temps de copie d'un fichier .tar contenant les sources du noyau Linux est très variable (entre 16,94 et 63,48 secondes).
Ext2FS est globalement correct et Fat32 est le moins performant.
Le premier tableau donne les temps pour l'écriture, la lecture et la suppression d'un fichier relativement gros (256 Mo) et le deuxième sur la copie, l'extraction et la suppression d'un fichier .tar de plus de 100Mo (contenant les sources du noyau 2.4.4) ainsi que de la suppression de l'arborescence créée.
Rappelons que ReiserFS et XFS sont des systèmes de fichiers journalisés, que XFS est disponible en version 1.0 depuis peu et que le support de ReiserFS est intégré au noyau 2.4.x de Linux.
Eazel go home
Bien que la nouvelle ne soit pas encore officiellement proclamée, la société Eazel (oui, celle qui fait Nautilus) va probablement fermer ses portes bientôt.
C'est en tout cas ce qu'annoncait Dotcomscoop. Tout porte à croire que cette nouvelle est vraie : en développant un filemanager gratuit à 13 millions de $ (!!!), la société n'a pas pu rentrer dans ses fonds.
Mais la question du trolleur sera plutôt de savoir quel impact cela aura sur Helix et plus largement sur GNOME...
C'est en tout cas ce qu'annoncait Dotcomscoop. Tout porte à croire que cette nouvelle est vraie : en développant un filemanager gratuit à 13 millions de $ (!!!), la société n'a pas pu rentrer dans ses fonds.
Mais la question du trolleur sera plutôt de savoir quel impact cela aura sur Helix et plus largement sur GNOME...
Tous les plugins des navigateurs de Windows sous Linux
CodeWeavers, qui édite déjà sa propre distribution de Wine, est sur le point de sortir un Crossover-Plugin qui permettrait de faire tourner n'importe quel plugin de Windows (QuickTime, ShockWave..) sous Netscape/Mozilla/Konqueror et compagnie. Alors que la version embedded sortira le 15 mai, la version desktop devrait être prête cet été, sous une licence non encore fixée mais qui pourrait être l'Artistic Licence.
Nouveau Doom Legacy
Une nouvelle version de Doom Legacy pour Linux est à présent disponible. Il s'agit de la version 1.32 beta 1, attendue depuis longtemps. Cette modification de GPL de Doom apporte notamment le support OpenGL, jusqu'à 32 joueurs en TCP/IP, Heretic, et plein d'autres fonctionnalités qu'on retrouve dans des jeux tels que Quake.
Les dévelopeurs sont à la recherche de gens intéressés pour aider au développement sur d'autres plateformes, principalement d'autres Unix ou BeOS.
Les dévelopeurs sont à la recherche de gens intéressés pour aider au développement sur d'autres plateformes, principalement d'autres Unix ou BeOS.
La FSF France répond à Microsoft
Suite aux déclarations de Craig Mundie et Guillaume Tourres de Microsoft, la FSF France répond par un texte intitulé :
faire comprendre le Logiciel Libre à Microsoft
faire comprendre le Logiciel Libre à Microsoft
Mandrake 8.0
Planète Linux propose un hors série entièrement consacré à Mandrake, le magazine est vendu avec deux cd qui contiennent la M8; au sommaire:
- présentation de la société + quelques news
- installation pas à pas
- compilation du noyau
- installer une carte son
- installer un appareil photo numérique...
Malgré les reproches, la petite revue qui se montre a fait fort... Vous avez dit réactivité?
- présentation de la société + quelques news
- installation pas à pas
- compilation du noyau
- installer une carte son
- installer un appareil photo numérique...
Malgré les reproches, la petite revue qui se montre a fait fort... Vous avez dit réactivité?
Le Window Maker nouveau est arrivé
La version 0.65.0 de Window Maker, qualifiée de "major release" est disponible. Au programme: Correction de nombreux bugs, notamment relatifs à Gnome, les appicons, l'affichage. Quelques améliorations aussi au niveau de la rapidité. L'API de WING a évolué, ainsi que la bibliothèque wraster. D'après l'équipe de Windowmaker, le nouveau site ne devrait pas tarder à faire son apparition, avec une nouvelle interface et une maintenance facilitée.
Kits Linux PS2 : comme des petits pains
D'après Linuxgames (qui reprend PS2Faction), les 2000 kits Linux pour PS2 mis en vente au Japon via Playstation.com se sont tous vendus en... 8 minutes ! Comme de juste, Sony laisse entendre qu'il y aurait une nouvelle livraison sous peu, voir que la PS2 US pourrait en profiter.
On dirait que la tactique du « compte-gouttes » fait toujours fureur chez Sony, qui arrive ainsi à faire de l'argent même avec un produit aussi marginal. Chapeau. En tout cas une chose est sûre : si vous voulez le votre, il va falloir être rapide du mulot !
On dirait que la tactique du « compte-gouttes » fait toujours fureur chez Sony, qui arrive ainsi à faire de l'argent même avec un produit aussi marginal. Chapeau. En tout cas une chose est sûre : si vous voulez le votre, il va falloir être rapide du mulot !
"Why OpenBSD Will Never Be as Secure as Linux"
Ca ressemble à un troll mais c'est bien le titre d'un article de securityportal.
Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...) et un code mieux audité.
- WireX : Immunix, distribution Linux orientée sécurité : SubDomain pour restreindre les fichiers accessibles à un programme, StackGuard et FormatGuard pour les bugs dus à des dépassements de buffer et les chaînes de formatage.
- openwall : piles user non exécutable, plus de liens et pipes dans /tmp
- Argus PitBull LX : Discretionary Access Control, restrictions à l'accès aux devices et aux ports (flexible, moins lourd qu'un chroot). Attention, kernels binaires seulement !
- NSA SELinux : similaire à PitBull, mais PitBull ressemble un peu à l'inspecteur gadget de la sécurité tandis que les patches de la NSA ont apparemment un design plus cohérent, j'ai l'impression que les designers ont une "big picture" du noyau, mais c'est plus délicat à paramétrer.
- LIDS : bloque certains éléments de configuration qui ne sont plus modifiable sans un accès physique à la machine.
- Medusa DS9 : plus ou moins la même chose que les précédents ?
L'auteur annonce un article "Why Linux Will Never be as Secure as OpenBSD" pour la semaine prochaine, donc il ne faut prendre le titre provocateur au pied de la lettre.
Personnellement j'ai participé au crack contest openhack sur une machine avec PitBull LX et j'ai été impressionné par sa résistance, un hacker a pu avoir un shell root avec un exploit connu mais n'a pas pour autant pu créer le fichier demandé dans la racine à cause du Discretionary Access Control.
Apparemment la sécurisation globale d'un système passe par la mise en place de tels mécanismes qui n'ont pas les limites du "Mandatory Access Control", on ne peut pas tout faire à coups de chmod.
Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...) et un code mieux audité.
- WireX : Immunix, distribution Linux orientée sécurité : SubDomain pour restreindre les fichiers accessibles à un programme, StackGuard et FormatGuard pour les bugs dus à des dépassements de buffer et les chaînes de formatage.
- openwall : piles user non exécutable, plus de liens et pipes dans /tmp
- Argus PitBull LX : Discretionary Access Control, restrictions à l'accès aux devices et aux ports (flexible, moins lourd qu'un chroot). Attention, kernels binaires seulement !
- NSA SELinux : similaire à PitBull, mais PitBull ressemble un peu à l'inspecteur gadget de la sécurité tandis que les patches de la NSA ont apparemment un design plus cohérent, j'ai l'impression que les designers ont une "big picture" du noyau, mais c'est plus délicat à paramétrer.
- LIDS : bloque certains éléments de configuration qui ne sont plus modifiable sans un accès physique à la machine.
- Medusa DS9 : plus ou moins la même chose que les précédents ?
L'auteur annonce un article "Why Linux Will Never be as Secure as OpenBSD" pour la semaine prochaine, donc il ne faut prendre le titre provocateur au pied de la lettre.
Personnellement j'ai participé au crack contest openhack sur une machine avec PitBull LX et j'ai été impressionné par sa résistance, un hacker a pu avoir un shell root avec un exploit connu mais n'a pas pour autant pu créer le fichier demandé dans la racine à cause du Discretionary Access Control.
Apparemment la sécurisation globale d'un système passe par la mise en place de tels mécanismes qui n'ont pas les limites du "Mandatory Access Control", on ne peut pas tout faire à coups de chmod.
Se certifier soi même ?
Le ministère des finances commence à mettre en oeuvre des procédures de déclaration et paiement en ligne de certaines taxes & impots, comme teletva pour la TVA.
Pour y participer, il faut bien sur une clef publique, à la norme X509 mais surtout reconnue officiellement : en créer une c'est facile et gratuit par openssl mais il faut pour s'en servir pour les impots qu'elle soit absoluement passée par une autorité de certification... elle payante.
Joli business plan : "./openssl x509 ...."
Ne serait-il pas plus simple et plus facile de créer son certificat et d'en donner une copie au ministère ? Avec pgp ou gpg on met sa clef sur un site public et tout est si simple.... Pourquoi ne pas faire sinon une asso 1901 de certification ? Ou pourquoi ne pas tout simplement se servir d'une structure existante comme les mairies, qui font déjà cette certification pour la demande de carte d'identité ?
Lorsque un acte gratuit comme la création de certificats devient un business de l'aveu même du ministère ("faisant appel à des autorités de certification du marché, dans un esprit d?ouverture favorisant la concurrence.") qui privatise une mission de service public, ce n'est pas dans le plus grand intérêt des contribuables...
Pour y participer, il faut bien sur une clef publique, à la norme X509 mais surtout reconnue officiellement : en créer une c'est facile et gratuit par openssl mais il faut pour s'en servir pour les impots qu'elle soit absoluement passée par une autorité de certification... elle payante.
Joli business plan : "./openssl x509 ...."
Ne serait-il pas plus simple et plus facile de créer son certificat et d'en donner une copie au ministère ? Avec pgp ou gpg on met sa clef sur un site public et tout est si simple.... Pourquoi ne pas faire sinon une asso 1901 de certification ? Ou pourquoi ne pas tout simplement se servir d'une structure existante comme les mairies, qui font déjà cette certification pour la demande de carte d'identité ?
Lorsque un acte gratuit comme la création de certificats devient un business de l'aveu même du ministère ("faisant appel à des autorités de certification du marché, dans un esprit d?ouverture favorisant la concurrence.") qui privatise une mission de service public, ce n'est pas dans le plus grand intérêt des contribuables...