Le 7 janvier, après avoir fait du teasing sur son site pendant 1 semaine, Steve Jobs a présenté son nouveau bébé au public lors du salon MacWorld de San Francisco. Le nouveau venu pèse 9.7Kg, a un long cou et déjà la grosse tête. A noter qu'il est aussi pourvu d'un PowerPC G4 à 700 ou 800Mhz, d'une quantité variable de SDRAM PC100 et d'une carte graphique GeForce2MX, entre autres. Le modèle plus cher embarque un graveur de DVD. Il faudra attendre quelques temps pour savoir de quoi il a l'air habillé en pingouin, les drivers Nvidia pour PowerPC étant toujours en chantier.

Une variante du Remote Shell Trojan vient d'apparaître.
Nommé RST.b par les gens de Security Focus, il infecte les binaires Linux
dans le but de prendre le contrôle de la machine et met en place un sniffer.
Merci a Zelinux pour la news.

Je rappelle à tous que ce jeudi 10 janvier 2002, Parinux et PlaceNet vous proposent une conférence intitulée "Introduction à la cryptographie et à GnuPG".

Qui ne reçoit pas chaque jour plusieurs emails vous vantant les
mérites d'un hébergeur web, d'une pillule miracle pour faire revenir
ta femme, d'une formule magique pour effacer vos dettes? Ceux qui
envoient ces mails profitent du fait que le mail coûte à celui qui le
reçoit et non pas à celui qui l'envoie pour polluer le net
quotidiennement avec des millions de mails non sollicités.

Le seul moyen efficace pour lutter contre ce fléau est de reporter à
l'administrateur d'un des serveurs utilisé par les spammeurs (leur hébergeur par exemple) leurs pratiques, pour que celui-ci prenne les mesures qui s'imposent. En effet, les administrateurs voient d'un très mauvais oeil les spammeurs et sont en général assez sévères.

Seulement, il ne sert à rien de reporter à abuse@aol.com à chaque fois
que vous recevez un spam dont l'adresse de retour est @aol.com,
celle-ci étant sûrement bidon. Il faut se plonger dans les headers du mail pour retrouver quels serveurs ont été utilisés, et reporter l'abus là. Opération fastidieuse, d'autant plus que si par malheur (cas rare) l'administrateur est également le spammeur, vous voilà repéré: ils savent que votre adresse email est valide et vous pouvez être sûr d'être deux fois plus embêté à partir de maintenant.

Heureusement, SpamCop vous offre un
moyen gratuit, efficace et surtout anonyme pour reporter vos spams. A chaque
fois que vous êtes spammé, il vous suffit de forwarder le spam à une
adresse spéciale qui vous est attribuée sur SpamCop. Les headers du
spam sont alors analysés, et un rapport d'abus est envoyé à chaque
adresse intéressante. L'adresse de réponse de ce rapport est une
adresse @spamcop.net qui vous sera automatiquement forwardée. Ainsi,
votre véritable email est protégée.

SpamCop fournit également un système de filtrage de spams que vous
pouvez utiliser pour votre boite POP3.

Enfin, sachez que la partie "reporting" de SpamCop est sous licence
GPL. Le système de filtrage, en revanche, ne l'est pas. Un outil très efficace et très pratique, que
les spammeurs commencent déjà à craindre.

Note du modérateur : Il existe également pas mal de softs libres destinés à luter contre le Spam (Spamassassin, Spambouncer, etc).

Est paru chez IBM un article sur la mise en cluster de machines Linux pour l'utilisation de Sendmail. Différentes configurations sont fournies ainsi que les mesures de perfs respectives. Le but est d'obtenir un service courrier haute disponibilité et redimensionnable à souhait.
A lire

Merci à RootPrompt pour la news d'origine.

Voici la traduction (toute personnelle) d'une news de LinuxSecurity.

Un membre du congrès américain a dit lundi qu'il allait essayer de changer la loi controversée sur les copyrights pour permettre aux consommateurs de passer outre les technologies qui les empèchent de "faire des copies numériques" de musiques, films et logiciels.

M. Rick Boucher dit qu'il prévoit d'introduire un projet de loi visant à éliminer la clause "anti-détournement" du DMCA (Digital Millennium Copyright Act), une loi de 1998 qui complète la loi sur les copyrights au niveau digital.Dans le but de décourager les pirates, la clause subit les foudres des gens qui arguent qu'elle impose de sévères limites aux droits des utilisateurs en matière de copie personnelle.

Cette clause a, entre autre, été le cheval de bataille des cours de justice américaines et rendu célèbre Dmitry Sklyarov, le programmeur russe emprisonné pour avoir écrit un programme qui contournait les mesures de protection dans le logiciel eBook d'Adobe.

Et si nos députés avaient la même idée....

LinuxSecurity décrit un trou de sécurité dans le loop device encrypté de Linux.

A cause de cela, un attaquant peut modifier le contenu du device encrypté sans être détecté.

Un texte est proposé pour rêgler ce problème en autentifiant le device.

NdR: C'est aussi un bon moyen de mettre le nez dans le cryptage, des pointeurs intéressants sont donnés.

Dans son numéro hiver 2001/2002 influx, un magazine plutôt branché info/art conceptuel, fait la part belle au Logiciel Libre/Open Source.
Traité de la page 37 à la page 69 (soit pas loin de la moitié du numéro), il fait une présentation pour les non avertis. Le traitement et la mise en page en font un croisement entre Wired et Nova. Le traitement est clair.
Ce qui me gêne dans ce magazine, c'est la mélange des genre :
P94-95 une information qui donne la parole à la société fluxus qui édite le magazine, sans même présenter ceci comme un publireportage.
A quand un magazine fait par Microsoft pour dire à quel point le logiciel propriétaire c'est bien?
Au sommaire :
- une présentation du LL/OS
- LAMP (linux apache Mysql PHP) rulez
- l'art libre
- éditeur propriétaire et LL/OS.

Quake 3 version 1.31 pour Linux. Quelques fix et une nouvelle version du protocol réseau, ce qui devrait rendre cette nouvelle version incompatible avec les précédentes.
Enjoy...;)

Signalant au passage la sortie du linuxfocus de ce mois, vous seriez bien avisés de coller vos mimines dans ce documents ma foi fort complet :

Qu'est-ce que chroot ?
Chroot redéfinit l'univers de fonctionnement d'un programme. Plus précisément, il détermine un nouveau répertoire "ROOT" ou "/" pour un programme ou une session. Schématiquement, tout ce qui est à l'extérieur du répertoire "chrooté" n'existe pas pour un programme ou un shell.

Pourquoi est-ce utile ? Si quelqu'un s'introduit dans votre ordinateur, il ne pourra pas voir la totalité des fichiers de votre système. Le fait de ne pas voir vos fichiers limite les commandes qu'il peut lancer et ne lui donne pas la possibilité d'exploiter des fichiers qui seraient vulnérables. L'inconvénient majeur, c'est que ça n'empêche pas l'analyse des connexions réseau ou autre. Ainsi, vous devrez faire bien d'autres choses qui n'entrent pas vraiment dans le cadre de cet article (...) :

Je vous laisse découvrir le reste :)

En allant sur un "Linuxfr.org-like" ;-) --- emacsfr.org ---, je viens de découvrir un How-To en français, écrit par Virginie Vacca, pour écrire facilement du code LaTeX dans Emacs avec le mode AUX TeX.

J'ai l'impression que l'article concernant le F-CPU paru dans le Linux Mag de Janvier a été un peu difficile à comprendre pour beaucoup.

J'aimerais avoir un feed-back pour voir les points qui coincent. Si ceux qui ont lu l'article pouvait laisser un commentaire, cela m'aiderait beaucoup.

Note du modérateur: Ceci n'est pas vraiment une nouvelle mais vu la qualité des articles de Nicolas dans LMF... nous encourageons les lecteurs à lui répondre.

Une analyse de la dernière version stable de la Debian (2.2 aka patato) montre que les 55 millions de lignes de code physiques contenues dans les 2800 packages auraient coûté environ 1.9 milliard de dollars (environ 2 milliards d'euros :) ) si elles avaient été développées de manière centralisée.



L'article contient aussi des informations intéressantes, comme la proportion des différents langages, ainsi qu'une comparaison avec la taille des autres OS et distributions.



Note du modérateur: Cet article est déjà paru sur d'autres sites, la bonne URL est plutôt Debian Counting

Le magazine Upgrade, Vol. II, n°6 de décembre 2001, traite d'un sujet brûlant : la maturité des logiciels libres et des logiciels Open Source.
Upgrade, pour ceux (comme moi) qui ne le connaissaient pas, se veut le
magazine européen en ligne pour les professionnels des technologies de l'information. Sa périodicité est trimestrielle.

Il est constitué d'un ensemble d'articles :

• Présentation


• Des tutoriels : Free Software Today et Should Business Adopt Free Software?, qui définissent les termes «Free Software» et «Open Source Software». Ça peut toujours aider ceux qui n'auraient pas suivi.


• Problèmes juridiques : Harm from The Hague, Software Patentability with Compensatory Regulation:a Cost Evaluation.


• Les logiciels libres en pratique : Open Source in a Major Swiss Bank et European Initiatives Concerning the Use of Free Software in the Public Sector.


• Des articles techniques : GNU Enterprise Application Software, The Debian GNU/Linux Project, Journal File Systems in Linux, The Crisis of Free Scientic Software et Counting Potatoes:the Size of Debian 2.2.

En fin d'introduction, quelques mots de l'équipe rédactionnelle (traduction expresse ;-) :
Si vous êtes assez patient(e) pour lire tous ces articles, ou au moins les parcourir, nous espérons que vous aurez ainsi une vue synthétique du logiciel libre. Nous espérons avoir rassemblé un certain nombre de contributions qui vous aideront à décider si cette nouvelle manière de développer, diffuser et utiliser les logiciels peut vous concerner d'une manière ou d'une autre.

Du début à la fin de l'année 2001, la plus haute juridiction judiciaire a réouvert la voie de la liberté d'expression pour l'Internet. Par un troisième arrêt en date du 27 novembre dernier, la Cour de cassation confirme que le délai de prescription de trois mois doit être décompté à partir du jour de la première mise en ligne d'un document.

Hein ? quoi ?

Concrètement, ça veut dire que l'auteur et/ou l'éditeur de tout écrit contrevenant à la loi de 1881 (donc injurieux, diffamatoire, à caractère raciste ou encore révisionniste...) ne peut plus être poursuivi trois mois après avoir mis en ligne le document en question. La brièveté de ce délai provient du désir du législateur d'équilibrer la balance entre liberté d'expression et répression.

Quel rapport avec le régime de la presse classique ? Le décompte du délai est traditionnellement fixé au premier jour de la publication de l'écrit litigieux. Dans les deux cas (presse et Internet), le délai s'écoule à partir de la première mise à disposition du public.

Or, une solution alternative avait été retenue pour l'Internet par l'arrêt de la Cour d'appel du 15 décembre 1999. Celle-ci estimait que l'infraction était renouvelée tant que l'auteur manifestait la volonté de maintenir l'écrit en ligne et, par conséquent, que le délai ne pouvait s'écouler tant que l'écrit demeurait en ligne.

En mettant fin à cette interprétation, la Cour de cassation rappelle que les principes fondateurs de la liberté d'expression ne se négocient pas sur l'Internet.

----
Pour mieux comprendre les enjeux, lisez l'article publié sur le site du FDI à ce sujet (janv. 2002) ainsi que l'avis d'Arno (oct. 2000) et l'opinion de Michel Tubiana (Ligue des droits de l'homme) sur la question (janv. 2001)