Extrait :
"Vous pensiez que l'on ne pouvait pas scanner une machine sans faire apparaitre son IP ? Dans ce cas cet article va vous faire froid dans le dos ..."

Cédric Foll ajoute : Les méthodes proposées sont: proxy SOCKS et HTTP. On pourrait aussi citer le FTP Bounce qui n'est plus trop au goût du jour (parce qu'il ne marche plus beaucoup ;-)). Ces techniques de scan sont plus furtives que celles par spoofing. En effet c'est, avec nmap, toujours la même addresse IP qui apparaît même si ce n'est pas la votre. Aussi certains IDS actifs vont blocker le scan, les passifs vont logger l'évenement.
Enfin, je joins un artcle de phrack (très théorique) qui met en lumière des améliorations possibles pour les IDS afin de logger ce genre d'attaques (et autres attaques très furtives).

Note du Modérateur: C'est un peu ancien mais intéressant ; attention l'archive est en fait un .tar.gz et non un simple .tar

Cette nuit est apparu sur le FTP de Xfree86.org la version 4.2.0. Les miroirs ne semblent pas encore à jour, donc il est fortement conseillé d'attendre que ceux-ci, ainsi que les distributions, soient correctement approvisionés avant de se jeter dessus.

Au menu des nouveautés :
- des puces qui devaient encore utiliser XFree 3.3.6 ont vu leur driver porté ;
- nouvelles cartes supportées : Radeon 7500 (avec la 3D), 8500 et Rage128ProII, Permedia 4, G550, GeForce 3, i830 ;
- de nombreux bugfixes ;
- l'émulation de roulette de souris (comment ça marche ?) ;
- suppression des extensions PEX et XIE ;
- support de *BSD sur UltraSparc, de linux sur m68k, arm, et mips ;
- bien d'autres, lisez le fichier Release Notes.

Note du modérateur : merci aussi à Mathias M. et Daneel qui ont posté la news.

Un nouveau patch pour linux est sorti pour Return to castle Wolfenstein (RTCW). Il en existait déjà un pour le multiplayer mais celui-ci contient également les fichiers nécessaires à l'installation du jeu en solo. Il ne manquait plus que cela pour que ID Software réponde aux attentes des joueurs sous Linux, surtout qu'une version demo du SP existe également !
Pourrons-nous espérer Doom 3 et Quake 4 sous linux ?
Note : il suffit juste d'avoir le cd rtcw de windows pour jouer !

Depuis peu, un petit groupe de programmeurs cherche à avoir une Debian avec un noyau NetBSD. Il y a déjà un petit nombre de paquets disponibles, mais il est encore impossible d'installer directement cette distribution. Il faut impérativement installer NetBSD, puis installer le paquet et ensuite passer en environement "chrooté".

Si vous vous demandez "mais pourquoi Debian-NetBSD ?", les fondateurs du projet ont pensé à vous.

Un des ingénieurs de Napster (Jordan Ritter) tente de démontrer que le réseau peer-to-peer (p2p) Gnutella sera incapable de monter en charge pour accepter un grand nombre d'utilisateurs (comme par hasard, contrairement à Napster qui vient de sortir son nouveau service).

Pour ce faire, il s'appuie sur un modèle mathématique montrant l'impossibilité pour ce système de supporter beaucoup d'utilisateur sans surcharger inutilement la bande passante.

Selon un article du Washington Post, AOL serait actuellement en négociation afin de racheter Red Hat. Red Hat et AOL se sont refusés à tous commentaires.

Aujourd'hui, les services d'AOL contrôlent toute la partie connexion du client, ainsi que les mails. En rachetant Netscape, puis Nullsoft, AOL montre bien qu'ils désirent que le client utilise des softs AOL pour accéder aux services d'AOL (même si à l'heure actuelle, l'interface d'AOL continue d'utiliser IE).
L'acquisition d'une société comme Red Hat pourrait leur permettre d'aller encore plus loin dans la maîtrise du poste client, par la création d'un OS AOL, avec le système de connection AOL, utilisant le navigateur AOL et le lecteur MP3 AOL.

Je viens de réaliser une traduction en français du FAQ officieux du joueur sous Linux, qui est une mine d'info pour tous ceux qui ont des problèmes pour jouer aux derniers jeux sur notre OS favori.

Contributions bienvenues, je commence à perdre mon français... ;-)

Suite à l'engouement pour l'article précédemment passé qui concernait le trajet des paquets IP dans la pile réseau du noyau 2.4, je mets à disposition une traduction en ligne avec un petit schéma de la doc d'Harald Welte.

J'espère que ca permettra une approche plus facile ;)

Toute remarque est la bienvenue...

Une pétition a été mise en ligne par le site TA Forever pour la libération du code source de Total Annihilation, un jeu mythique dont la communauté reste aujourd'hui encore très active.

La libération du code source serait synonyme de la naissance d'un projet OpenTA, qui pourrait porter une version améliorée de Total Annihilation sous Linux, n'hésitez donc pas à la signer !

A l'heure où les maisons de disques font tout pour empêcher l'enregeristrement en MP3 des CDs, Philips prend position et s'oppose à ces dispositif de protection.

Ces procédés empêchant parfois aussi sur les lecteurs traditionnels, l'inventeur du CD demande donc aux maisons de disque d'afficher explicitement un avertissement sur les CDs et de ne plus utiliser le logo "compact disc" sur les CDs !

La news évoque également les prochaines machines de Philips qui seront probablement capables à la fois lire et graver les CD protégés - ce qui pourrait constituer une infraction au DMCA.

L'on ne présente plus le fameux Packet Storm, une des réference des sites traitant de la sécurité informatique. Il y a quelque jour, dnsi.info à mis en place un miroir de ce site et cherche activement des traducteurs comme nous l'indique le responsable de ce projet :

"Bon, j'ai été chargé de m'occuper de la version française de packetstorm.
J'ai besoin d'un coup de main de gens sérieux pour effectuer la trad.

Les "pas sérieux" en quête de gloire s'abstenir. Toute intégration au projet sera soigneusement vérifiée.

merci d'avance aux futurs contributeurs =)

Un groupe influent de chercheurs Américains demande à son gouvernement une loi visant à punir les éditeurs de logiciels insuffisament sûr. Cette demande provient d'un rapport remis par le NAS (National Academy of Science américaine) et commandé juste après les attentats du 11 septembre pour connaitre l'état des systèmes informatiques américains.
Visé en premier lieu par cette loi, Microsoft qui n'a pas cessé de fournir patch sur patch pour son pourtant si sécurisé winXP.

UnixTech annonce l'accord de partenariat Mandrake - Eurologiciel : La première comptabilité professionnelle gratuite sous Linux est maintenant disponible sur le site de Mandrakesoft.

Si on se rend sur le site d'Eurologiciel, on voit que c'est une version "limitée".

Je cite:
Le logiciel FreeGICA est le module de comptabilité extrait de GICA PGI (Progiciel de Gestion Intégrée).Il s'agit d'une comptabilité d'entreprise complète dont les deux seules restrictions par rapport à la version commercialisée sont les suivantes: Version mono-utilisateur et limitation à 10.000 mouvements comptables.

Une solution que les PME/PMI pourraient adopter?

Vu dans le JDNet. D'après une enquête menée par Benchmark Group auprès de 350 entreprises, 75% d'entre elles se déclarent "satisfaites sans hésitation" par les logiciels libres. Seulement 1% affirment regretter ce choix.

"Narcisse est un logiciel client-serveur conçu pour transformer des fichiers numériques simples (ASCII ou binaires), produits par un tableur, un programme ou à la main, en dessins complexes 2D ou 3D. Les fichiers de données et beaucoup d'attributs de visualisation (couleurs, tailles, point de vue, ...) peuvent-être gérés, soit par une IHM, soit par programme (Fortran, C ou C++), soit par script au travers d'un réseau.

De nombreux pilotes sont fournis : Postcript, X11, OpenGL, et même SVG !

Le logiciel est disponible en Open Source sous license GNU ; des binaires précompilés sont également disponibles pour les principaux systèmes Unix y compris Linux."

Ca fait déjà plus d'un an que ce logiciel est devenu libre, mais ce n'est pas un logiciel de 3D comme les autres et sa documentation est... impressionante !